Categorie: Organizational Safety (Pagina 1 van 7)

Organizational Safety beziet de veiligheid en het falen van organisaties als een functie van de complexiteit van systemen. Het leunt sterk op het onderzoek van Charles Perrow en James Reason.

Het Vulnerable System Syndrom is hier nauw mee verweven. De kortzichtige jacht op de verkeerde doelen, ontkennen en de schuld geven aan anderen of de omstandigheden, dat is het vulnerable system syndrome. Een grote stap richting een fundamental surprise.

Blinkered betekent in deze context kortzichtig, met oogkleppen op. Kortzichtig najagen van de verkeerde doelen dus. Dat laat zich vaak vertalen in één cruciale vraag: ben jij er voor je klant, of is de klant er voor jou? Feitelijk is die omkering de kern van een kwetsbaar systeem syndroom, die je op elke gebeurtenis los kan laten. Doet de actor dit voor zichzelf of voor zijn klant, zijn doelgroep?

In situaties waar de klant er is voor de actor, worden fouten ontkend en krijgen anderen of omstandigheden de schuld. Dat is de kortste uitleg van het VSS. En in die situaties is er vaak veel meer mis. Giftig, is het modewoord dat je er aan zou kunnen geven.

Vroeger in de Stoa zou er gevraagd worden of je het doet voor het goede, voor de samenleving. Als je het doet voor jezelf, moet je het niet doen.

Om eerlijk te zijn, dit is wel iets breder geformuleerd dan Reason deed. Die beperkte zich met name tot de interne organisatiecultuur en veiligheid. Ik zie echter steeds vaker dat een hele organisatie in een collectieve verstandsverbijstering terecht komt, eentje die steevast begint bij de jacht met oogkleppen op de verkeerde doelen.

Dat veroorzaakt weerstand en kritiek bij de omgeving, die eerst wordt ontkend. Daarna volgt een verongelijkte beschuldiging van anderen of aan de omstandigheden. Op zijn best een met-de-kennis-van-nu excuus.

De zeven complexiteitsprincipes van Casti

17 september 2023 / Ed / 5 reacties

Leestijd: 9 minuten

De complexiteitsprincipes van Casti zijn een hulpmiddel om een inschatting te maken van de complexiteit van een systeem. Het is geen exacte maatstaf, maar het geeft een crisismanager wel inzicht in de fragiliteit van een situatie. En dat zegt dan weer iets over de voorzienbaarheid van een Black Swan of een X-event.

In de Perfecte Ramp betoogt John Casti namelijk dat extreme gebeurtenissen het gevolg zijn van een complexiteitskloof. Naarmate de complexiteit tussen twee systemen verder van elkaar gaat verschillen, ontstaat er een instabiliteit die moet worden gecompenseerd. Door een X-gebeurtenis. In dit blog schreef ik er al eerder over.

Waarop ik me afvroeg: is zo’n kloof meetbaar te maken? Zodat je weet wanneer je moet gaan oppassen?

Zeven vinkjes

Dat nu is een begrijpelijke, maar domme vraag, schrijft Casti. Toen hij eind jaren 90 met complexiteitswetenschap begon stelde hij hem overigens zelf ook. In de decennia daarna bleek het hopeloos naïef om met de blik van de oude wetenschap iets over systemen te vertellen.

Maar dat zijn nu eenmaal de doodlopende wegen die je inslaat tijdens het stadium van vallen en opstaan van iedere nieuwe intellectuele onderneming
john casti

Complexiteit wordt namelijk niet alleen bepaald door de karakteristiek van het doelsysteem zelf, maar ook van de systemen waar het mee interacteert en de generieke context van het geheel. Het is dus zowel situationeel afhankelijk als (in zekere zin) grenzeloos. Waar begint en eindigt een systeem en is dat altijd zo of morgenochtend anders? Geef daar maar eens een getal aan.

Vraag aan DALL-E was een foto van een complex electrisch systeem uit de jaren dertig.

Je kan complexiteit echter wel beschrijven in een aantal principes. Casti noemt er zeven in zijn boek, maar hij zegt er wel bij dat er meer zijn. Met dit rijtje kom je als crisismanager echter al een heel eind.

Zelf zie ik de complexiteitsprincipes als hulpmiddel om je situational awareness te vergroten van level 1 naar 2, van zien naar begrijpen. Doe dat dan niet alsof het een checklist is met zeven vinkjes die je serieel afloopt, maar bezie de gelaagdheid van een situatie met behulp van de principes.

En aanvaard de tegenstrijdigheden, paradoxen en onlogica die je zowel ondanks als dankzij de complexiteitsprincipes kunt ervaren. Zodra je denkt dat je complexiteit kunt pakken met een getal of een lijstje is het weg, maar is het er nog steeds.

Snappie?

Laten we beginnen met emergentie.

1. Emergentie

Elk systeem dat uit verschillende individuen bestaat heeft als geheel een aantal unieke eigenschappen die bij de deelnemers afzonderlijk niet aanwezig zijn. Ze komen namelijk voort uit de interactie tussen de groepsleden. Dat noemen we systemische kenmerken.

Maar die kenmerken liggen niet vast. Afhankelijk van hun samenstelling, de generieke context en de situatie zal een groep voetbalsupporters bijvoorbeeld de ene keer braaf blijven zitten en een andere keer de boel op stelten zetten. Dat is nauwelijks vooraf te voorspellen. Alhoewel je bij bekende systemen (door bestudering) wel indicatoren kunt vinden waarmee je een bepaald soort gedrag als meer of minder waarschijnlijk kunt bestempelen.

Hetzelfde geldt voor het managen van een crisis of het blussen van een brand. Met het ene team gaat dat beter dan met het andere. Sterker nog, zoals ik beschrijf in alle crises ben jezelf, is de manier waarop een crisis zich ontwikkelt mede afhankelijk van het emergente gedrag van het crisisteam op dat moment.

Een Complex Adaptief Systeem heet dat.

Daarnaast bepaalt ook de manier waarop eerdere gebeurtenissen zijn aangepakt hoe de onderhavige crisis gaat verlopen. Net zoals jouw crisismanagement zijn schaduw al vooruitwerpt naar de volgende crisis.

Emergent maakt dus onvoorspelbaar, omdat het ter plekke ontstaat.

2. De Rode Koningin

De Rode Koningin is ook al eerder op deze site verschenen met die beroemde zin uit Alice in Wonderland: It takes all the running you can do to keep in the same place.

Tekening van De Rode Koningin is van Wendy Kiel

In de prachtige roman De Tijgerkat wordt het nog iets poëtischer verwoord. “Als we willen dat alles blijft zoals het is, moet alles anders worden.”

Systemen die met elkaar concurreren moeten zich blijven ontwikkelen om niet op achterstand te raken. Casti schrijft dan ook dat systemen altijd topfit zijn tot ze ineens instorten. Omdat ze de energie niet meer hebben om zich aan te passen. Precies zoals Tainter in zijn boek The Collapse of Complex Societies schrijft.

De Tijgerkat beschrijft de instorting van zo’n systeem. De oude adelstand op Sicilië is eind 19^e eeuw topzwaar geworden door zijn eigen ornamenten, regels, overvloedige rijkdom en doelloosheid. Ze waren geïmplodeerd zonder dat ze het zelf doorhadden. Op Don Fabrizio, de Tijgerkat, na.

Mocht deze klasse verdwijnen, zoals dat al zo vaak is gebeurd, dan zou er dadelijk een andere opstaan die net zo is, met dezelfde feilen en kwaliteiten. Die zou zich dan wellicht niet meer beroepen op het bloed, maar op, wat zal het zijn, ….op het feit dat iemand langer op een bepaalde plek woont dan iemand anders, of op zogenaamde diepgaandere kennis van de een of andere voor heilig gehouden tekst. (..) Dit alles zou niet zo mogen blijven, maar het blijft zo, altijd: wat de mens altijd noemt, welteverstaan, een eeuw, twee eeuwen. Daarna zal het anders zijn, maar erger
don fabrizio

3. Voor niets gaat de zon op

Dit derde complexiteitsprincipe is eigenlijk heel eenvoudig. Als je een systeem volledig inricht op efficiency, dan zal het bij elke onverwachte gebeurtenis falen. Omdat er geen redundantie of flexibiliteit is ingebouwd, kan het helemaal niks hebben.

In een gecontroleerde, zekere omgeving hoeft dat overigens geen probleem te zijn. Want efficiency betekent ook goedkoper; je krijgt meer voor hetzelfde geld. Dat maakt je concurrerender dan minder efficiënte systemen. Oftewel, er is een metaniveau waarop efficiency soms wel voordelen kent als systemen elkaar beconcurreren, zoals bij het principe van de Rode Koningin.

In onzekere omgevingen is het robuust maken van een systeem met resilience, adaptiviteit en redundantie daarentegen pure noodzaak. Dat werd eens te meer zichtbaar toen tijdens Corona normale distributieroutes opeens verstoord werden. Met allerlei leveringsproblemen van dien, zoals tekorten aan WC papier en mondkapjes.

Goedkoop is duurkoop, zei men dan vroeger.

4. Goudlokje op de rand van chaos

Goudlokje, dat was het meisje dat stiekem van de berenpap at die precies warm genoeg was. De te koude en te hete pap liet ze staan. Dat ze ook nog een stoel sloopte en in iemands bed sliep doet verder niet zo ter zake. Want het vierde complexiteitsprincipe gaat om precies goed: niet te heet, noch te koud.

Je wilt namelijk niet te veel vrijheidsgraden in een systeem, want dan wordt het chaotisch en gebeuren er dingen die je niet wilt. Maar te veel regels is ook niet goed, want zulks verstoort de innovatie en emergentie van een systeem. Op de rand van chaos heet dat.

Daar functioneert de boel het best.

5. Onbeslisbaarheid / onvolledigheid

Het vijfde complexiteitsprincipe is misschien wel het minst eenvoudig te begrijpen vanuit de theorie. Die komt namelijk uit de logica van Kurt Gödel, een wiskundige die stelde dat je de status van een systeem niet kunt verklaren met de informatie die vooraf beschikbaar is in het systeem zelf. Dat is wat onvolledigheid is.

Als je iets wilt voorspellen moet je dus intuïtieve sprongen maken, gaat Casti verder, of je moet over informatie beschikken die niet in het systeem zelf aanwezig is. Dat is onbeslisbaarheid.

Er bestaan beweringen die te complex zijn om door de menselijke geest te worden begrepen
Kurt Gödel

Wat betekent dit principe nu voor de praktijk? Eigenlijk niets anders dan dat je alleen met logica en rationeel redeneren geen X-event of Black Swan kunt voorspellen. Misschien achteraf, zoals Taleb zegt, maar dan heb je informatie die eerst niet beschikbaar was.

Dat je iets niet kunt voorspellen, betekent overigens niet dat het niet voorzienbaar is. Als je de kansrekening maar achterwege laat, dan kom je een eind.

6. Het vlindereffect

Het vlindereffect is bekend geworden via Ed Lorenz, die zei dat in complexe systemen (wat het weer is) een vlinderslag in Amerika kan leiden tot cyclonen in Japan. Nou kan je dat nu net weer niet aantonen, misschien achteraf, maar wat dit zesde complexiteitsprincipe wil laten zien is dat een kleine verstoring grote gevolgen kan hebben.

Groter dan je verwacht.

Soms neemt een windvlaag wraak op de vlinder; beeld van de vensterbank na een stormachtige avond

Dat geldt helemaal voor systemen die strak gespannen staan en op 100% functioneren. Elke hapering leidt tot nulproductie, die later moet worden ingehaald in een systeem dat al op maximaal vermogen draait. Je moet dus altijd productie annuleren, overhouden of op een later tijdstip uitvoeren.

Hierbij moet ik ook altijd denken aan de Wet van Hofstadter: alles duurt langer dan je denkt, zelfs als je rekening houdt met de Wet van Hofstadter. Die past op elk megaproject, nieuw stadhuis, snelweg, brug of ICT project. Op alles wat megalomaan is.

Dat ligt trouwens niet aan het megalomane karakter zelf, maar aan het feit dat de benodigde resources in het project tot bedenkelijke proporties weg worden bezuinigd om de besluitvorming erover mogelijk te maken. Voor een dubbeltje op de eerste rang heet dat, en dat is dom gedrag. Want voor niets gaat de zon op, zei het derde complexiteitsprincipe al.

7. De wet van de vereiste variëteit

De wet van de vereiste variëteit is misschien wel belangrijkste complexiteitsprincipe. Het komt er in het kort op neer dat het besturende systeem meer vrijheidsgraden moet hebben dan het systeem dat bestuurd wordt. Deze wet staat ook bekend als de wet van Ashby.

Een systeem kan alleen voortbestaan wanneer het dezelfde of meer variatie heeft als zijn omgeving.
William Ross Ashby

In het blog over de Perfecte Ramp gaf ik al het voorbeeld van het aantal fietsversnellingen en het gebied waar je doorheen fietst. Hoe chaotischer de ondergrond, hoe meer versnellingen je nodig hebt.

Casti geeft welhaast een nog mooier voorbeeld, over de Griekse belastingen. De omvang van de maatregelen die belastingadviseurs, consultants en advocaten verzinnen om belasting te ontduiken is zo groot dat het besturende systeem dat nooit kan bijbenen.

Je moet dan niet het besturende systeem complexer maken, maar het gecontroleerde systeem minder complex. Eruit met al die regels, toeslagen en uitzonderingen.

Dit betekent dat er gereedschappen nodig zijn om de variëteit aan de zijde van de ontduikers in te perken en dat we niet moeten proberen om achteraf te controleren of er belastingen zijn ontdoken

Vrijwel elke X-gebeurtenis heeft één van deze complexiteitsprincipes als belangrijkste driver. Soms zijn het er twee, of nog somser drie of meer. Er is echter één principe dat vrijwel altijd een rol speelt en dat is de wet van Ashby.

Want alles loopt nu eenmaal het best als er harmonie en evenwicht heerst, schrijft Casti. Zodra het complexiteitsniveau van systemen te ver uiteen gaat lopen, zal het zich proberen te herstellen met een X-gebeurtenis, opdat de kloof weer wordt hersteld.

Complexiteitsprincipes

Dit zijn de zeven complexiteitsprincipes nog eens op een rijtje, van een plaatje uit het boek van Casti.

Het zijn fenomenen die iedereen wel herkent uit de praktijk, als je tenminste goed om je heen kijkt. Er zijn namelijk ook mensen, en het lijken er wel steeds meer te worden, die zien helemaal niks. Die hebben situational awareness nul.

Nog wat anders is of je het na het waarnemen ook een naam kunt geven. Dat is het mooie van deze zeven principes, het geeft woorden aan een patroon en dat is de start van leren. Want dan kan je het herkennen, er over communiceren en er een shared situational awareness van maken.

Zo raak je van onbewust onbekwaam, bewust onbekwaam. Het punt waar het finisterre zich onthult en een nieuw pad begint, met de kans je complexiteitskloof te dichten zonder X-event.

Dit blog is een spin-off van De Perfecte Ramp. Lees ook het blog over de strategie van de toevallige kans; hoe je door bricolage en momentum je eigen mogelijkheden kunt scheppen. En over finisterre, omgaan met onzekerheid.

Friendly Fire

19 augustus 2023 / Ed / 2 reacties

Leestijd: 12 minuten

Friendly Fire is een klassiek boek uit de veiligheidswetenschap van Scott Snook. Daarin onderzoekt hij de omstandigheden waaronder twee Amerikaanse Black Hawk helikopters in 1994 door eigen F15’s uit de lucht werden geschoten. Het is een grondige analyse van een original accident die thuishoort in het Museum of Accidents.

At your highest moment, be careful. That’s when the devil comes for you
denzel washington

Dit blog volgt grotendeels de lijn van het boek. Eerst wordt het incident kort beschreven. Daarna volgt de formele analyse van het systeem: de individuele, groeps en organisatiefactoren. Met de conclusie dat het een normal accident in een high reliability organization was.

Dit beschrijvende stuk wordt vervolgd met een discussie over de factor irrationaliteit en in hoeverre je dat zou moeten meenemen in het ontwerp van veilige systemen en werkomgevingen. Dat miste ik namelijk in Friendly Fire toen ik het zat te lezen. Het popte als vanzelf in me op, mede door sommige gebeurtenissen uit mijn eigen praktijk waar ik geen rationele verklaring voor had.

De Shootdown

Op 14 april 1994 doorkruisten twee Amerikaanse F15’s de no-fly zone boven Noord Irak. Het luchtruim daar was onder controle van een Combined Task Force (CTF), die na Desert Storm onder de noemer Operation Provide Comfort veiligheid moest brengen aan Koerdische vluchtelingen.

De opdracht aan de jagers was “to perform an initial fighter sweep of the no fly zone to clear (sanitize) the area of any hostile aircraft prior tot he entry of coalition forces.” De kans op een treffen was niet heel groot. In 50.000 uren vliegen was er geen incident van betekenis geweest.

Rond 10.20 ontdekten de piloten via hun radar een vliegend object dat ze als een vijandelijke helikopter classificeerden. Hun bericht werd door de AWACS, de vliegende verkeersleiding, neutraal beantwoord; copy that. Dat is geen bevestiging van de classificatie, maar ook geen correctie.

De toestellen vliegen richting de helikopters om een visuele check uit te voeren. Die is positief: de leader meent om 10.27 met een vijandige eenheid van doen te hebben. Zelf neemt hij de eerste helikopter op de korrel, de wingman krijgt opdracht daarna de tweede uit te schakelen.

Een bizar moment.

Het is half elf in de morgen als beide helikopters met raketten uit de lucht worden geschoten. Er klinken twee explosies, daarna is het stil. De operatie is geslaagd.

Het waren alleen geen vijandige toestellen, maar Amerikaanse Black Hawks die met 26 VIP’s vanuit Turkije waren opgestegen, nadat ze zich bij de AWACS hadden aangemeld. Aan een periode van drie jaar zonder incidenten was door dit friendly fire een einde gekomen.

Finesterre

Ooit had Luitenant Kolonel Scott Snook zelf onder friendly fire gelegen. Nu was hij een professor op de United States Military Academy en wilde weten hoe dit ongeluk zich zo had kunnen voltrekken. Daarvoor trekt hij alles uit de kast wat er aan wetenschappelijke en praktische kennis te vinden is. Dat maakt het ook een persoonlijk verslag van iemand die uit ervaring weet waar hij het over heeft.

Voor praktijkmensen zoals ik is het daarom een prettig boek om te lezen. Al werkte ik nooit voor defensie zelf, dankzij mijn achtergrond bij de luchthavenbrandweer zat er veel herkenbaars in.

Ook tussen de regels.

Vanaf het begin schoot er zodoende al een alternatieve hypothese door mijn gedachten, die tegen mijn verwachting in niet in het boek voor kwam. Hoewel, misschien impliciet een beetje.

Laat ik eerst beginnen met wat er wel in Friendly Fire staat. Eén van de belangrijkste conclusies van Snook is dat dit een normal accident in een high reliability organization (HRO) is. Daarmee combineert hij de ideeën van Charles Perrow met die van Karl Weick. Ik ben daar zelf ook altijd een groot voorstander van geweest, maar in de wetenschappelijke discipline is dat nog geen gemeengoed.

Bij het zoeken naar foto’s voor dit blog kwam ik deze plaatjes tegen uit Ingen, op de Betuwe. Daar had op 18 juni 1986 een F15 een Conformal Fuel Tank laten vallen met zo’n 3000 liter kerosine. Zie het maar als een verhaaltje dat ik er tussenmeng bij gebrek aan foto’s over de shootdown.

Wat deze combinatie van normal accidents in een HRO oplevert is het besef dat je, wat je ook doet, aan het eind van je maatregelen altijd een stuk onvoorspelbaarheid overhoudt. Die onvoorspelbaarheid volgt uit de complexiteit van een systeem en de strakke koppeling tussen de samenstellende delen. In dat gebied, wat ik maar even Finisterre noem (naar dit blog), spelen toeval, geluk en pech een grote rol.

Dat Finisterre moet je trouwens niet deterministisch opvatten, maar probabilistisch. Er zijn omstandigheden waaronder de kans groter wordt dat het fout gaat. Dat wil dus niet zeggen dat het persé mis zal gaan.

Al zegt de Regel van Hermans dat dat wat niet mis kan gaan, ook mis zal gaan. Laten we ook die voortaan vooral probabilistisch interpreteren.

Snook noemt vier elementen die een groot aandeel hadden in de oorzaak van het ongeval. Dat begint met de piloten, die de helikopters verkeerd identificeerden als vijandelijk. Het tweede punt is dat de AWACS niet corrigeerden. Hun situational awareness was groter dan die van F15’s, toch grepen ze niet in. Dit is feitelijk een escalatiefactor: een beheersmaatregel die faalt.

Ten derde was de radiocommunicatie niet volledig geïntegreerd door verouderde apparatuur. Daardoor was er geen contact mogelijk tussen de F15’s en de Black Hawks. Ook het vierde punt is een technisch falen. Het IFF (Identify Friend or Foe) was stuk, zodat de automatische identificatie faalde.

Practical Drift

Achter deze min of meer directe oorzaken somt Snook vervolgens een groot aantal indirecte oorzaken op. Onervaren personeel in de AWACS, soms niet eens opgeleid. Te weinig mensen om een rooster te lopen. Onduidelijke commanders intent van de CTF. En nog veel meer, beschreven in drie aparte hoofdstukken die respectievelijk gaan over oorzaken op individueel niveau, groepsniveau en organisatieniveau.

Het was nog best een heel apparaat. Er vielen geen slachtoffers, alhoewel volgens het Leids Dagblad van 20 juni tot in de wijde omtrek alle planten door kerosine nevels de geest hadden gegeven. De verontreinigde grond moest worden afgegegraven en gereinigd.

In hoofdstuk zes combineert hij zijn bevindingen vervolgens tot een theorie over practical drift, die naar zijn mening een groot deel van de ongevalsoorzaak verklaart. Practical drift komt er in het kort op neer dat men in loosely coupled systems steeds verder gaat afwijken van de algemeen voorgeschreven regels en procedures. Zolang het systeem loosely coupled is, vormt dat geen probleem.

Maar zodra de boel in een stroomversnelling gaat, zoals bij de gevechtshandelingen in Friendly Fire, worden de koppelingen opeens strak en wordt het systeem gevoelig voor normal accidents. In zijn analyse van de ramp op Tenerife had Weick trouwens ook al eens die conclusie getrokken.

Practical drift lijkt veel op wat Diane Vaughan omschreef als normalization of deviation in haar analyse van de Challenger explosie. Ook drifting into failure van Sydney Dekker is een vergelijkbaar fenomeen, net als practical sailing bij Rasmussen. Om er maar eens paar te noemen.

Alleen al hierom is het voor de praktijk beter om het goede uit verschillende theorieën te combineren; je hoeft geen beste te kiezen.

Mensen uit operationele diensten en bedrijven kennen het verschijnsel van elastieken procedures trouwens ook. Zeker in grotere organisaties met verschillende eenheden of posten die normaliter redelijk autonoom werken. Dat leidt soms tot problemen als bij grote branden of ongevallen verschillende posten opeens moeten samenwerken onder tijdsdruk. Helemaal als er sprake is van interregionale bijstand.

Ongevalsomstandigheden

Vanwege deze practical drift schrijft Snook dat je minder leert van het zoeken naar een oorzaak, dan naar het beschrijven van de omstandigheden waaronder het ongeval zich vertrok.

Sowieso zit er achter elke directe oorzaak weer een andere. Welke je kiest is dus arbitrair. Hierover citeert hij Jens Rasmussen:

In causal explanations of an accidental occurrence, its origin will be backtracked upstream to find the “cause”. No objective stop rule can be devised to terminate this search. It is always possible to go one more step backwards in the search and the decision to stop and to accept an event as “the rootcause” depends on the discretion of the analyst.”
jens rasmussen

(Zo kwam in Nederland iedereen altijd uit bij Rutte. Als ik hem was, was ik al veel eerder gestopt)

In onderstaande afbeelding beschrijft Snook vervolgens om welke omstandigheden het ging bij Friendly Fire:

Dit is een interessante manier van kijken naar ongevallen. Zoek niet naar een directe oorzaak, want die is uiteindelijk toch onvoorspelbaar voor een volgende keer. Zoek daarentegen naar de omstandigheden waaronder de kans op een ongeval groter wordt, dat het systeem fragiel wordt. Want daar heb je altijd wat aan, aan die kennis.

Op deze derde foto is goed te zien hoe er toentertijd over schuimblussing werd gedacht: een klein vaatje SVM met een rechtstreekse inmenging in de straalpijp. Daar heb ik zelf ook nog mee staan knoeien tijdens mijn brandweeropleiding in 1991.

Deze benadering sluit trouwens ook weer naadloos aan op het idee van levenslooppaden en alternatieve geschiedenissen van Taleb. Er kan altijd heel veel gebeuren. Wat er precies gebeurt in een bepaalde situatie is toeval en had net zo goed iets anders kunnen zijn.

Mooi dus dat een boek van 30 jaar oud nog steeds zoveel actuele lessen kan leren. Precies daarom zou iedereen die werkzaam is in het veld van operational resilience en organizational safety dit boek moeten lezen.

Maar toch.

Er bleef bij mij iets knagen, al vanaf het begin. En dat zit bij die piloten. Want al die omstandigheden die Snook beschrijft zouden precies zo zijn als de helikopters niet zouden zijn neergeschoten. En dan was er niets gebeurd. Hoogstwaarschijnlijk tenminste, want de theorie van de alternatieve geschiedenis zegt wat anders.

Irrationaliteit

Wat gebeurde er in die paar minuten dat die piloten op jacht waren? Waarom identificeerden ze die Black Hawks verkeerd? Ze waren immers niet in gevaar en zo’n gevechtshelikopter is geen enkele bedreiging voor een F15. Waarom was er niet meer twijfel bij hen en pakten ze niet meer tijd? Want dat was er wel.

Mijn kortste antwoord is dit: als rationele antwoorden geen verklaring geven, dan blijven irrationele antwoorden over.

En laat ik daarbij gelijk aangeven dat irrationaliteit niet verwijtbaar is. Het is een integraal onderdeel van het mens-zijn. Het hoort erbij. En daarom moet je er ook rekening mee houden.

De mens is namelijk (ook) een irrationeel wezen, dat ie heel goed weet te maskeren met een soort van continue persoonlijkheid, waardoor het lijkt of alles logisch is wat je doet en denkt. Terwijl dat lang niet altijd zo is.

Resten van de Black Hawks. Foto van het Amerikaanse leger.

Dat mensen irrationeel zijn is echter niet algemeen aanvaard als verklaring in ongevalsonderzoek en veiligheidskunde. Desondanks is het een factor van belang, zag ik zelf tijdens onderzoeken van (soms fatale) ongevallen.

Helemaal als de koppelingen strak trekken. Dat vereist 100% rationeel gedrag.

Operationele mensen die betrokken raken bij een zeldzame, grote inzet, ongeacht of het nu defensie, brandweer of politie is, lopen het risico zich anders te gaan gedragen dan normaal. Dat is wat ik in de praktijk verschillende keren heb gezien.

Al helemaal als ze op scherp worden gezet met een commanders intent als in deze kwestie: “to perform an initial fighter sweep of the no fly zone to clear (sanitize) the area of any hostile aircraft prior tot he entry of coalition forces.”

Die irrationaliteit uit zich vervolgens in een kluwen van factoren die elkaar versterken; ze komen in een tunnel terecht, krijgen blindzicht en tijdcompressie, hun metacognitie verdwijnt en de situational awareness hapert. Alleen hebben ze dat zelf niet door. Dat laatste is een cruciale factor bij irrationaliteit.

De focus bij dergelijke situaties is volledig op het doel gericht, ze creëert een eigen werkelijkheid en ziet alleen dat wat de aannames bevestigen. Deze cocktail leidt tot irrationeel gedrag, waar men pas later, met een schok haast, uit ontwaakt. Daarna is er verbijstering (heb ik dat gedaan) en ongeloof, soms zelfs ontkenning en projectie. Dan is het de schuld van de onderzoeker die het verkeerd ziet.

Wat overigens niet altijd valt uit te sluiten, natuurlijk.

Collega’s uit de praktijk kennen het fenomeen ook. Die weten na verloop van tijd van al hun directe collega’s hoe ze zich op de spannende momenten gedragen. Alleen noemen ze het geen irrationaliteit, maar “bij die gaat soms de knikker in de kop.”

Snook heeft zich wel gebogen over de psyche van de vliegers, maar vermijdt de term irrationaliteit. Hij maakte dit plaatje, een keurig wetenschappelijk verantwoord plaatje.

VID staat voor visual identification. Maar wat mij betreft staat ernaast, daar in het midden van het venn-diagram, irrationality. Want dat is een bijproduct van de factoren die ook de VID bepalen.

In dit blog over ‘alle crises ben jezelf’ noem ik vier factoren die door Weick zijn bestempeld als gevaarlijke omstandigheid waarin je je rationaliteit kunt verliezen. Dat zit hier dicht tegenaan, cq overlapt zelfs.

Als je iets verwacht
Als je iets graag wilt of een heel sterk doel hebt gezet
Als je ergens volledig door in beslag wordt genomen
Als je iets aan het afmaken bent

Het probleem van irrationaliteit Is dat je het niet voorspellen kan. Anders was het ook niet irrationeel. Daardoor is het een ramp voor regelmakers, die geen idee hebben hoe ze irrationaliteit moeten verwerken in hun voorschriften. Naar mijn idee zit de pratical drift dus standaard ingebakken in elke organisatie.

Museum of Accidents

Of zoals Virilio het zou zeggen in The Original Accident: de maker van de regel is ook de maker van de regelovertreding.

Dan komt de spreuk van Washington goed van pas; op de highest moment wordt het gevaarlijk, daar komt de duivel. Ken dus de highest moments, daar gaat het mogelijk eerder mis.

Vaak is dat dus een combinatie van factoren zoals tijdsdruk, afwijkingen, hoog ervaren taakopvatting (ik kan dit), weinig tot geen bijsturing horizontaal noch verticaal, tunnelvisie, groupthink en high stakes.

Irrationaliteit vergroot dus, net als alle andere redenen die Snook noemt in zijn boek, de kansen op een normal accident in een high reliability organization. Al noemt hij het misschien zelf niet zo expliciet, maar dat was dertig jaar geleden wellicht ook nog niet aan de orde.

Ik sluit het betoog van Snook af met deze laatste bladzijde van zijn boek; een pleidooi voor een Museum of Accidents. Al noemt hij het een library.

Deze casus van Friendly Fire en de Black Hawks komt er natuurlijk gewoon in. Omdat het de eerste is waar irrationaliteit als factor in is opgenomen. “At your highest moment, be careful. That’s when the devil comes for you.”

Eindoordeel

Friendly Fire is een belangrijk boek dat inmiddels bijna dertig jaar oud is. Dat het nog steeds verkrijgbaar is zegt wel iets over de waarde ervan. Het is geen gemakkelijk boek voor wie niet is ingevoerd in de belangrijkste theorieën uit de veiligheidskunde. Snook is een omgevallen boekenkast die veel van de grote namen voorbij laat komen.

Tegelijkertijd moet je af en toe wel even door de no-blame opvattingen heen kijken, vond ik zelf. Ook zoiets als irrationaliteit laat Snook alleen impliciet voorbij komen, terwijl het in deze casus wel degelijk een grote rol speelde.

Sterker nog, ik weet zeker dat in andere zeldzame situaties op het scherpst van de snede, zoals ook de bemanning van de Maddox ervaarde, irrationaliteit een grote rol speelt. Net als soms in politieke besluitvorming, waar vergaderingen net zo lang gerekt worden tot er iemand rare dingen gaat doen.

Wat heel sterk is aan Friendly Fire is de aandacht verleggen van de directe oorzaken en het zoeken van een rootcause, naar de omstandigheden waaronder een systeem fragiel wordt en daardoor de kans vergroot dat er ongevallen ontstaan. De normal accident in de high reliable organization.

Net zo sterk is dat Snook je tot denken aan zet. Door zijn persoonlijke betrokkenheid is het meer dan een wetenschappelijke verhandeling. Er zijn mensen die Friendly Fire daarom een minder goed boek vonden. Ik vond het er juist veel beter door. En raad het daarom iedereen aan die werkt in omgevingen waar het er regelmatig om spant.

Cijfer: 9

Zou ik het bewaren als de boekenkasten vol zijn en er geruimd moet worden: Zeker!

Benedictijnse Stuurmanskunst

6 augustus 2023 / Ed / Geen reacties

Leestijd: 11 minuten

Benedictijnse stuurmanskunst is een boek van Wil Derkse uit 2021. Ik zag het bij een vriend op tafel liggen en dat deed me gelijk denken aan toen ik eens enkele dagen in een Benedictijns klooster verbleef. Waarop we besloten het boek gezamenlijk te lezen en van gedachten te wisselen over hoe je meer aandacht voor echte waarden in het management krijgt.

Het was in 2011 dat ik een leergang volgde die mij ook bij het Benedictijnse klooster Sint Willibrordus in Doetinchem bracht. Ik verbleef daar drie dagen, zo lees ik terug in een map die ik bewaard heb. Wat wist ik daar nu allemaal nog van?

Niet veel.

Al bladerend vind ik de dagindeling van de monniken, het rooster van de leergang en wat aantekeningen van het gesprek met Wil Derkse. Confessio et Pulchritudo staat er bovenaan het papier, Belijdenis en Schoonheid, het motto van de abdij.

Het klooster zelf is een kloek gebouw uit de jaren 50 van de vorige eeuw, laag, met strenge lijnen en een gevarieerd stenenpatroon. Gebouwd met wat er voor handen was zo vlak na de oorlog. Het ziet er kleiner uit dan het is, maar dat merk je pas als je binnen bent.

Al met al vond ik het een indrukwekkende omgeving, dat weet ik nog goed. Daarom frappeert het me dat ik er verder zo weinig concrete herinneringen aan heb. Niet wie er nog meer in de groep zaten, wat we gedaan hebben en wie we gesproken hebben. Ja, Derkse zelf natuurlijk, en een paar broeders. Maar daar hield het toch wel een beetje op.

Regel van Benedictus

Dan maar naar het nu en de Benedictijnse stuurmanskunst. Wil Derkse is hoogleraar filosofie en oblaat bij St Willibrordus. Daar introduceert hij groepen in de leefwijze van de Benedictijnen, gebaseerd op de Regel van Benedictus. Dat is een werk van Benedictus van Nursia uit de zesde eeuw, bestaande uit 73 hoofdstukken die beschrijven hoe een kloosterorde zich zou moeten gedragen om succesvol te zijn.

Het is dus niet één regel en het is ook geen wet. Je moet het meer zien als een richtlijn, aanwijzingen voor een ordelijk kloosterleven, waarin er zowel ruimte is voor spiritualiteit als het uitvoeren van werkzaamheden. Het is een duidelijk, maar tegelijkertijd ook mild, regime. En zo goed, dat het na 15 eeuwen nog steeds in gebruik is.

Wat zou je daar van kunnen leren in moderne organisaties? Zijn de waarden van toen ook nu nog toepasbaar? Dat is waar Benedictijnse stuurmanskunst over gaat.

Gelijk vanaf het begin zit Derkse een beetje te hannesen met de term stuurmanskunst, die hij wil gebruiken als metafoor voor leiderschap. Want leiderschap, zo schrijft Derkse, is voor zijn gevoel te veel gericht op een groot ego, “het krachtige, het doortastende, soms zelfs pushende; follow your leader principe, de ‘alle neuzen dezelfde kant op’ doelstelling, het turn around beginsel en wat het begrip leiderschap nog meer bij mij oproept.”

Die associaties begrijp ik, maar die verdwijnen niet automatisch als je op zo’n persoon de term stuurman plakt. Waar het om gaat is dat de baas zich een beetje normaal gedraagt en daarmee het respect van de anderen verdient, waardoor zij bereid zijn de leider te volgen.

De mensen moeten zien dat de baas ook de belangen van de medewerkers meeneemt in alle afwegingen, zowel in moeilijke als makkelijke tijden, en dat het goede gebeurt. En dan maakt het niet uit wat voor titel je er op plakt.

Zelfs niet als het baas is.

Als het goede maar gebeurt

‘Als het goede maar gebeurt’ vond ik gelijk een waanzinnig sterke stelregel voor elk team en voor elke organisatie. Derkse beschrijft hoe hij dat motto ontleent aan karmeliet en hoogleraar Titus Brandsma, die helaas de Tweede Wereldoorlog niet overleefde.

Als het goede maar gebeurt – het geeft niet hoe, het geeft niet waar of wanneer, het geeft niet door wie, als het goede maar gebeurt.
titus brandsma

Dat het goede gebeurt gaat om de belangen van een gemeenschap, een groep mensen, een beschaving, een land. Maar nooit gaat het om eigen belang of het belang van enkelen. Dat belang vraagt dus om duidelijke doelen, een missie en visie zo je wilt, maar vooral om draagvlak. Draagvlak van hen die in die gemeenschap zitten en zonder wie geen enkel besluit uitgevoerd kan worden.

Dagindeling uit mijn map van de leergang

Want dat is waar de crisis loert; het verlies van gezag en draagvlak om ingewikkelde problemen op te lossen, waardoor er helemaal niets meer gebeurt. Ook niet als je stuurman op je voorhoofd plakt in plaats van leider. Woorden zijn uiteindelijk loos als ze niet worden geflankeerd door het bijpassende gedrag.

Hier schuilt voor mij de grote les van het boek Benedictijnse stuurmanskunst. De Benedictijnen zijn een gemeenschap en de abt mag hun baas zijn als hij maar de belangen van de groep op de juiste manier dient en de gezamenlijke waarden op de juiste manier uitdraagt en bewaakt.

Niet minder waar is dat de monniken zich in hun gedrag zelf ook laten leiden door de belangen en waarden van de gemeenschap, en niet door hun eigen noden.

Voor de abt betekent dit dat hij moet er zijn voor het totaal; opdat het goede gebeurt. Het impliceert niet dat ie niet krachtig mag zijn, noch dat hij dociel hoort te zijn of zichzelf moet wegcijferen. Dienend leiderschap is geen soft leiderschap.

En dus worden voor belangrijke beslissingen in de gemeenschap alle groepsleden op één of andere manier betrokken; nemen de abt en de priors gezamenlijk de minder belangrijke besluiten en mag de abt de rest zelfstandig besluiten.

Laat die goed op je in werken; dit is de kern van leiderschap. De rest is management.

Management is neither a science nor a profession. It’s a practice. And the practice fundamentally doesn’t change. What changes is the context of what you’re dealing with
henry mintzberg

Gereedschapskist

Benedictus. Afbeelding komt van Wikipedia / Publiek domein

Doorheen het boek beschrijft Derkse deugden en principes die voortkomen uit de Regel van Benedictus. De kracht van deugden en principes is dat ze toepasbaar zijn op verschillende situaties. Er is geen sprake van een één op één relatie zoals bijvoorbeeld wel volgt uit werkinstructies en procedures.

Deugden en principes kun je daardoor ook oefenen, je kunt er beter in worden, jezelf bevragen wat er nu eigenlijk gebeurde op een bepaald moment.

Dit zit dicht aan tegen de inzichten van Marcus Aurelius, de bekende Stoïcijn, en de uitgangspunten van Prohairesis: jezelf voorbereiden op jezelf. Vanuit de gedachte dat filosofie is: hetzelfde te bezien op een andere manier.

Een kleine gereedschapskist met deugden en principes;

De eerste is opmerkzaamheid. Dat wordt door Derkse beschreven als ausculturend, met aandacht luisterend, alerte oplettendheid. Vigilantie. Mijn vertaling, naast opmerkzaamheid: situation awareness.
Obedientia is de tweede en wordt al gauw gezien als gehoorzaamheid. Maar dat is niet wat het is, het gaat om gehoor geven, empathisch luisteren. Naar wat deze persoon, deze situatie, deze bemanning van je vraagt. En dat gehoor geven, dat zie ik dan ook als een vorm van sensemaking.
Stabilitas gaat over volharding en het accepteren van de consequenties van je handelen. Niet weglopen voor je verantwoordelijkheid, maar staan voor wat je zegt en belooft. Ook in het kleine: dus geen klusjes blijven uitstellen, nog eens je email checken terwijl je eigenlijk met die notitie aan de bak moet, dat vervelende telefoontje weer eens verschuiven.
Conversio morum zou je kunnen vertalen met een verandering van levensstijl. Het is een intern gestuurde verandering van persoonlijke groei naar een meer betekenisvolle invulling. Het is een vorm van levenslang leren; kijken naar wat er gebeurt, wat jij daarin doet en betekent en hoe je dat kunt veranderen opdat het goede maar gebeurt. Ik vertaal dit naar metacognitie, alhoewel dat de lading niet helemaal dekt.
Deemoed is de vierde deugd en moet vooral niet gezien worden als onderdanig, maar als de moed om te dienen voor de gemeenschap. “Het gaat erom met beide voeten op de grond te blijven, in de humus die je voedt, en van daaruit te groeien naar wie je werkelijk kunt worden, niet naar een opgeblazen zelfbeeld.”

Klaag niet over de tijden waarin je leeft. Wij zijn de tijden. De tijden dat zijn wij
augustinus

Groepsgevaar

Benedictijnse stuurmanskunst besteedt ook uitgebreid aandacht aan de gevaren uit en van de groep. Dat je een gemeenschap bent, betekent namelijk niet dat alles vanzelf goed komt. De ergste pandemie is het verderf van de verstandigheid, zei Marcus Aurelius daar al over, en dat kan zomaar ook in jouw team voorkomen.

Derkse behandelt meerdere voorbeelden van groepsgevaar waarvan ik er twee wil noemen. De eerste omdat ik die zo spitsvondig vind. Het begint met een vraag die veel lijkt op wat wel een post mortem wordt genoemd: beschrijf de evaluatie van dit nog te starten project en leg uit waarom het mislukt is. Het is een alternatieve vorm van een risico-inventarisatie die soms heel goed kan uitpakken.

Maar de tweede vraag van de prior is splijtend. Lees maar:

Dat brengt me bij het tweede gevaar van een groep: murmuratio. Benedictus ziet dat als het grootste risico voor een vitale groep. Het is onderling gemopper en gezeur, klagerijen die blijven hangen en niet meer weg gaan. Geestelijke luchtvervuiling noemt Derkse het.

Dat uit zich onder andere door de vinger te wijzen naar fouten van anderen, vermeende misstanden aan te kaarten en over de muur te gooien zonder zelf eerst actie te hebben genomen en boze briefjes op te hangen dan wel mailtjes rond te sturen. Het gaat op de lange duur onder je huid zitten, ik word er al moe van als ik er weer aan denk.

Toch legt Benedictus de oorzaak van dit probleem in eerste instantie niet bij de groep, maar bij de leiding. “Door het gebruik van het verkeerde woord, op het verkeerde moment en met de verkeerde toon, door het nalaten van het goede woord en door onvoldoende consultatie van de gemeenschap en uitstel van de tot stand gekomen besluitvorming.”

Andere oorzaken van murmuratio zijn het te lang laten doorlopen van conflicten, het vermijden van noodzakelijke confrontaties, te lang gedogen wat niet gedoogd kan worden, te veel afstandelijkheid dan wel te weinig afstandelijkheid.

Om er nog maar eens een paar te noemen.

De Regel zelf

En zo gaat Derkse nog wel even door met zijn interpretatie van de Benedictijnse stuurmanskunst. Omdat het nieuwe stof was, vond ik het over het algemeen een fascinerend boek. Maar op meerdere momenten ervoer ik de tekst ook een beetje als opa vertelt en kreeg ik de neiging het origineel te lezen. Dus bestelde ik de Regel via boekwinkeltjes.nl en las de hoofdstukken van Benedictus zelf.

Dat was een verrassing.

Het is wonderbaarlijk hoeveel van de Regel van Benedictus 15 eeuwen later nog steeds actueel en relevant is. Natuurlijk moet je even door de religieuze invulling heen kijken (niet te veel trouwens) maar wat er dan overblijft is een rijk boek met ontzettend veel aanknopingspunten voor leiderschap en volgerschap. Want een groep ben je samen met elkaar.

Eindoordeel

Benedictijnse stuurmanskunst is een interessant boek voor wie onbekend is met het kloosterleven. Derkse beschrijft in negen hoofdstukken en 260 pagina’s de hoofdlijn van het Benedictijnse denken. Veel daarvan is nog steeds toepasbaar en is grappig genoeg ook een impliciete maatschappijkritiek.

Met als kern: hoe krijgen we menselijke waarden terug in de samenleving?

Eerlijk gezegd denk ik dat dit soort literatuur voor managers belangrijker is dan de zoveelste hype van één of andere goeroe dan wel consultant te volgen. Net zoals Strijdvaardig leven dat is. In die zin volg ik de redenatie van Taleb, dat alles wat zo lang overleefd heeft wel kwaliteit moet bezitten.

De kunst is het niet te kopiëren, maar je te laten inspireren.

Cijfer: 7. Dat had een 8 kunnen zijn als er meer aandacht was besteed aan de redactie van het boek en het laatste hoofdstuk, nota bene over crisis en sturen in zwaar weer, niet zo’n afgeraffelde indruk had gemaakt.

Zou ik het bewaren als de boekenkasten vol zijn en er geruimd moet worden: De Benedictijnse stuurmanskunst zal ooit het pand verlaten bij topdrukte, het belangrijkste staat toch al in dit blog. Maar de Regel van Benedictus bewaar ik wel.

Naschrift

Tijdens het lezen van de Regel van Benedictus vroeg ik mij af in hoeverre mijn fascinatie afkomstig was van het feit dat ik bijna tien jaar lang min of meer gekazerneerd bij de brandweer ben geweest. Dan tel ik de jaren op de Brandweeracademie mee, dat indertijd nog een internaat op z’n Kortjakjes was (midden in de week maar ‘s zondags niet)

Dat riep vragen op als:

Zijn gekazerneerde en geuniformeerde diensten misschien wel halve monniken? Niet in hun religieuze ambities wellicht, maar wel in hun toewijding en manier van samenwerken.
Opdat het goede gebeurt is bij dergelijke organisaties van groot belang. Ik herinner mij dat ploegen onrustig werden als er langere tijd geen inzet van enige importantie was geweest. Ben je nog steeds brandweer als er geen branden (of andere ongevallen) meer zijn?
Is het op de juiste manier uitvoeren van het vak, het ambacht ook een waarde die gezamenlijkheid nastreeft? Wat zegt dat over de leiding van zo’n organisatie: kan je die leiden zonder kennis van het vak?
Is de Regel van Benedictus een tussenvorm van de jager-verzamelaars naar de landbouwers?
Waar begint en eindigt de gemeenschap? Is dat bij de eigen ploeg, of bij het korps als geheel? Heeft de bevelvoerder de rol van abt? Of zit die bij de commandant en is de bevelvoerder een prior?

Wat ook waar is: soms is de vraag stellen belangrijker dan een antwoord te krijgen. Los daarvan kunnen antwoorden veranderen. Blijf jezelf dus altijd vragen stellen.

Crisis als complex systeem

7 mei 2023 / Ed / 2 reacties

Leestijd: 10 minuten

Door crisis als complex systeem te definiëren, kun je de dynamiek die vaak tijdens dat soort processen optreedt veel beter herkennen. De driedeling uit de oratie van Sanneke Kuipers gaf mij het laatste zetje om dat te zien. Tussen veel van mijn blogs bleek namelijk al een impliciet verband te bestaan, een rizoom, dat te herleiden viel tot crisis in, over of voor een organisatie.

Dit blog is niet het eerste waarin ik crisis als complex syteem beschrijf. Eerder deed ik dat in Corona als rizoom, een metafoor voor crisis. Het was echter dankzij de driedeling van Kuipers dat ik de onderliggende verbanden opeens duidelijk voor ogen had.

Dat gebeurde niet zomaar. Het is een stap in een leerproces dat al een paar jaar loopt. Als ik er een beginpunt aan zou moeten geven zou het 2014 zijn. Het jaar waarin de MH17 uit de lucht werd geschoten.

Naast nog een groot aantal andere crises en incidenten op mijn werk. Tussen 2014 en 2019 begon daardoor langzamerhand mijn visie op crisis te veranderen.

Ik ervaarde steeds meer dat een crisis zelf geen incident is, maar een proces. Het ontwikkelt zich in interactie met de omgeving, zowel virtueel als fysiek. Soms merkbaar aanwezig en dan weer eens wat minder.

Crisis is meer een tijdelijke status van de organisatie dan een gebeurtenis op zichzelf, zo stelde ik vast. Bovendien is het een verhaal, een sociaal construct.

Crisis als complex systeem — De schilderijen in dit blog zijn gemaakt door DALL-E. De vraag was om crisis als complex systeem te tekenen in een Mondriaan stijl.

Die constatering leidde vanaf september 2020 tot een serie blogs over crisis en disruptie. De eerste en meest belangrijke uit die reeks was ‘De kleine taxonomie van de ongewenste gebeurtenis’.

De rest diepte de simplex die daarin gepresenteerd werd verder uit, waarin met name de relatie met de omgeving, door mij onderstroom genoemd, veel aan bod kwam; crisis als sociaal construct en als proces zonder begin of eind.

Simplex 4. Dit is de eerste simplex met vier definities die uit het blog ‘Kleine taxonomie van de ongewenste gebeurtenis komt. Deze definities gebruik ik ook in mijn dagelijkse praktijk en we trainen teams in het herkennen van de verschillende soorten ongewenste gebeurtenissen.

Na die serie verschoof mijn focus weer en verdiepte ik mij onder andere in Zwarte Eenden, het met-de-kennis-van-nu syndroom, Black Swans, waarschijnlijkheid en een stapeltje boeken. Met name ‘Kan de overheid crisis aan’ en ‘Shutdown’ hebben veel invloed gehad op mijn denken en kan ik iedereen aanraden.

De Simplex 5. Na de Toekomstverkenning Crisisbeheersing door het NIPV besloot ik de definities iets aan te passen voor gebruik in de context van de overheid. Meest essentiële wijziging is dat ik voor disrupties de huidige definitie van crisis gebruik. Crisis gaat over het verlies van vertrouwen in één of meerdere overheidsinstanties, het verdwijnen van draagvlak en regelcapaciteit en daarmee ook slagkracht en het oplossingsvermogen om wicked problems te managen. En ik heb polycrisis toegevoegd als overtreffende trap van crisis, ietwat gekunsteld gepresenteerd als een serie simplexen.

Maar het was niet zo dat er tussen al die blogs een zichtbaar expliciet verband bestond, anders dan dat ze over crisis gaan. Althans niet als resultante van één of andere planmatige insteek. Zo heb ik er ook nooit naar gekeken. Rizoomes was immers wandering in crisis, rondblieken en ontdekken maar.

Tot ik deze week de inaugurele rede van Sanneke Kuipers las. ‘Erop of eronder: de organisatie in crisis’ is de titel ervan. In al zijn eenvoud is het een briljant verhaal, al weet ik niet of ik het overal mee eens ben. Maar met name haar driedeling van crisis in, over of voor de organisatie was voor mij een eyeopener. Die ik overigens wel anders invul dan zij doet, daarover straks meer.

Crisis als complex systeem

Opeens zag ik namelijk het impliciete verband dat tussen een groot aantal van mijn blogs gespannen was: crisis als complex systeem. Ik zal niet de eerste, noch de enige zijn die daarover schrijft, maar om het uit je eigen blogs te zien ontstaan door de driedeling van Kuipers vond ik toch wel een geinig moment.

Eigenlijk is het heel eenvoudig. Crisis als complex systeem kent drie grote conglomeraten van variabelen. Interne crisis (in de organisatie), externe crisis (over de organisatie) en crisistriggers (voor de organisatie). Die conglomeraten, en misschien zijn het ook wel verzamelingen of rizomen, interacteren met elkaar waardoor de crisis of polycrisis een onvoorspelbaar karakter krijgt.

Zowel binnen die conglomeraten als ertussen.

Te grote ego’s leiden bijvoorbeeld tot een interne crisis met negatieve framing als externe crisis tot gevolg, waarna alsmaar vooruitgeschoven interne besluiten en moeizame communicatie een oproep tot boycotten veroorzaakt. En dat kan je in een plaatje zetten.

De vraag is dan altijd of je eerst het plaatje moet laten zien of eerst de uitleg, ik weet dat eigenlijk nooit, maar vandaag beginnen we met het plaatje van crisis als systeem. Niet gelijk afhaken daarna, hè? Want ik ga het nog uitleggen met een aantal stellingen. Waarbij ik gelijk aanteken dat het nog niet af is. Er valt nog een hoop aan te denken.

Algemene uitgangspunten

Zoals gezegd is crisis een sociaal construct en een proces. Het is een status van je organisatie in een groot veld tussen andere organisaties, stakeholders, mensen, meningen en media. Om er maar een paar te noemen.
Het heeft daarom ook wel iets rizomatisch, durf ik te stellen.
Mede daarom is crisis tijd en plaats gebonden. Dezelfde situatie in een andere tijd op een andere plek had misschien wel helemaal geen crisis opgeleverd. Of een veel grotere.
Zeker weten doe je dat nooit, omdat het een complex en daardoor onvoorspelbaar systeem is.
Crisis is altijd perceptie. En perceptie woont in Extremistan. Die volgt dus geen normaalverdeling en kan enorme pieken en dalen vertonen. Er is geen regression to the mean, wel een Onwaarschijnlijkheidsprincipe en ook retrospectieve vertekening.
Elke grote ongewenste gebeurtenis is altijd een compound crisis, een samengestelde crisis. Leg de Simplex 4 of de Simplex 5 erop als mal en analyseer je situatie. Waar zit de noodsituatie, waar de disruptie, waar de crisis?
Die analyse is tijd en plaats gebonden. Dat betekent dat een vergelijkbaar incident op een andere plek of andere tijd een andere crisis oplevert. Dat schreef ik ook al eens in ‘elke crisis ben jezelf’.
Neem als voorbeeld een cybercrisis. De aanval of hack op een systeem is een emergency. Die wordt aangepakt door je SOC als directe respons. De effecten op je bedrijfsvoering en het verlies aan functies is de disruptie. Crisis wordt het als er incompetent is gehandeld naar de mening van externen en de publieke opinie. Bijvoorbeeld omdat je voor de tweede keer bent gehackt. Ziedaar de compound crisis.

Externe crisis

Externe crisis gaat over een organisatie. Hij wordt veroorzaakt door bijvoorbeeld schurende waarden tussen milieuorganisaties en grote bedrijven waaruit een discours ontstaat dat uiteindelijk op zichzelf komt te staan, zoals ik beschreef in crisis als meme.
Dergelijke memes worden makkelijk in stand gehouden en verspreid via talkshows en social media.
Cancelcultuur, boycotten en rechtszaken versterken het karakter van de externe crisis ook steeds verder. En voor sommigen is crisis ook gewoon een strijd. Dat valt niet eens, of nauwelijk, te managen.
Als het gaat om overheidscrisis is toenemende fragmentarisering in de politiek ook een factor die versterkt. Net als crisismakelaars, die voorvallen framen en daarmee de crisis vergroten.
Externe crisis gaat altijd gepaard met verlies van vertrouwen en draagvlak voor het nemen van moeilijke besluiten. Arjen Boin noemt het een institutionele crisis. Die ook op kan gaan voor niet-overheid organisaties.
Uiteindelijk kan de externe crisis leiden tot grote schade aan de strategische doelen, de slagvaardigheid, regelruimte en zelfs levensvatbaarheid van een organisatie.
Het is goed zichtbaar dat de organisatie in crisis is, maar de afloop is onzeker. Vandaar de classificatie als known unknown.
Een externe crisis in vergevorderd stadium kan gepaard gaan met sterk negatieve framing en analyses in de pers, die door de betrokken partij als zeer gekleurd en onheus overkomen.
Als laatste stap wordt de externe crisis gepersonaliseerd, door bestuurders persoonlijk aan te vallen en als incompetent af te schilderen.

Interne crisis

Een interne crisis speelt zich af binnen de organisatie zelf en hoeft helemaal geen externe aanleiding te hebben.
Het kan wel zijn dat een interne crisis tot een opmerkelijke koers of besluiten van een organisatie leidt, waardoor er ook een externe crisis op volgt.
Of ook het niet nemen van besluiten kan tot crisis leiden, zoals ik beschrijf in tot crisis gemaakt.
Er is een heel scala aan redenen die tot een interne crisis kan leiden. Grote ego’s, fundamental surprise, domme besluiten (zwarte eenden), verkeerde situation awareness en slordigheid. Om er maar eens een paar te noemen.
En het is geen of/of, het kan makkelijk zijn dat de ene oorzaak een andere oproept. Ongeluk komt zelden alleen.
Daarnaast kan een interne crisis bewust ontstaan door fraude of andere wederrechtelijke activiteiten. Dit soort crises zitten op het randje tussen intern en extern.
Er zijn nog veel meer redenen voor een interne crisis. Kern ervan is dat ze allemaal de organisatie verzwakken en minder goed bestand maakt tegen grote verstoringen.
Wat ooit goed genoeg was om een club te leiden, schiet opeens tekort.
Dat is ook de boodschap van de blogs over de predictable surprise en het vulnerable system syndrome. De organisatie wordt fragiel, heeft steeds minder opties en wordt uiteindelijk tot een zugzwang gedwongen.
Interne crisis typeer ik daarom als unkown knowns. Bij interne betrokkenen is als het goed is bekend dat er iets niet klopt, maar bij het grote publiek is dat onbekend.
Vandaar de waarschuwing voor de oversprong van interne crisis naar externe crisis. Dat leidt tot een crisis als complex systeem en maakt het onbeheersbaar; want dan gaan alle betrokken variabelen op elkaar reageren.
Voor een organisatie in polycrisis is crisis als complex systeem natuurlijk nog onvoorspelbaarder en destructiever.

Crisistriggers voor organisaties

Zoals gezegd is crisis een proces, een status van de organisatie die het systeem fragiel maakt.
Grote incidenten, disrupties en / of rampen worden al heel gauw crisis genoemd, maar zijn dat op zichzelf niet.
De fragiliteit van de organisatie leidt ertoe dat zo’n ongewenste gebeurtenis niet goed gemanaged wordt, waardoor de organisatie opeens zichtbaar in een crisis belandt.
Dat zaten ze al, maar nu wordt het versterkt door een grote gebeurtenis die de capability van de organisatie ver te boven gaat.
Verwar dus niet het incident met de crisis
Er zijn allerlei redenen waarom een incident veel aandacht krijgt. De omvang ervan, het aantal slachtoffers, een slechte respons, moeizame crisiscommunicatie, de complexiteit van de situatie en ga zo maar door.
Fischhoff heeft veel onderzoek gedaan naar risicoperceptie en die spelen allemaal een rol om een ongewenste gebeurtenis als trigger te laten fungeren voor crisis.

Een serie factoren van risicoperceptie zoals beschreven door Baruch Fischhoff. Grootste risico’s worden in het kwadrant rechtsboven ervaren.

Uiteindelijk functioneert een groot incident dus als een trigger voor crisis, intern of extern dan wel allebei. Het maakt zichtbaar wat er al was.
Bovendien versterkt het incident de processen die al bezig waren. Dat is onderdeel van feed back en feed forward processen bij crisis als complex systeem.
Externe crisis wordt daarbij een complicatiefactor: de beeldvorming en mening over de organisatie maakt het incident groter dan het zou hoeven zijn.
Interne crisis is een escalatiefactor. Omdat de organisatie er slecht voor staat, wordt het incident slecht aangepakt wat de externe crisis nog verder versterkt. En daar kan de interne crisis al helemaal niks mee, wat als incompetent wordt betiteld en zo gaat het van kwaad tot erger.
Ook intern zullen er messen worden geslepen, al dan niet door ontslag of onder curatelestelling van topbestuurders. Zoals onlangs met Sanderink.

Compound crisis

Crisis als complex systeem bestaat altijd uit een onvoorspelbare combinatie van factoren uit de blokken interne crisis, externe crisis en crisistriggers. Voor een crisis heb je ze niet alle drie nodig, maar ze versterken elkaar wel. Als er eentje begint, doet de rest al gauw mee.

En soms is een grote gebeurtenis of een ramp gewoon een grote gebeurtenis. De Watersnoodramp werd geen crisis, maar een enorme disruptie was het wel. Een catastrofe.

Als de Watersnoodramp nu zou plaatsvinden was het zowel een ramp, een disruptie als een crisis.

De conclusie aan het eind van dit verhaal is dan ook dat een crisis altijd is samengesteld en een sociaal construct is. Niet alleen zit in een crisis een emergency, disruptie en/of dreiging verstopt; er zitten ook allerlei losse variabelen uit een interne- en externe crisis in verborgen die allemaal op elkaar reageren en de boel steeds verder opslingeren.

Dat het een sociaal construct is, maakt het niet persé tot een statisch gegeven. Het is het dynamisch proces van een complex systeem.

Daarmee is het verhaal nog niet af, maar de basis staat er nu wel. Wordt vast vervolgd, maar wanneer weet ik niet. Ik blijf namelijk gewoon wanderen in crisis, dus het komt pas als het komt.

Voor meer achtergronden over externe crisis kan ik je van harte de blogs is crisis een fout of een stijd en externe crisis als strijd aanbevelen.

Retrospectieve vertekening bij ongevalsonderzoek

8 april 2023 / Ed / 2 reacties

Leestijd: 8 minuten

Retrospectieve vertekening betekent dat je met de kennis van achteraf een oordeel velt over een incident of een situatie. Het wordt ook wel hindsight bias genoemd. Deze vertekening speelt een grote rol bij het onderzoek naar ongevallen en rampen. Achteraf voorspellen (want dat is retrospectieve vertekening) houdt namelijk de mythe van maakbaarheid in stand. En dat is een venijnig probleem.

In de week dat ik dit blog zat te schrijven gebeurde er een ernstig treinongeluk bij Voorschoten. Toen al wist ik dat dit blog met retrospectieve vertekening een andere lading zou gaan krijgen dan zonder die aanrijding. Uiteindelijk vond ik het toch geen reden om er mee te stoppen, omdat het wel degelijk een venijnig probleem is dat ook nog eens lastig te beschrijven is.

Een deel van het venijn zit in de aard van de retrospectieve vertekening zelf. Als je kritiek levert op een rapport door te zeggen dat het aan hindsight bias lijdt, kun je je er als onderzoeker haast niet tegen verdedigen.

Een beetje zoals Freudianen anderen betichten van het hebben van afweermechanismen en zodra je daar tegenargumenten op geeft triomfantelijk roepen: zie je wel!

Dat is, enigszins paradoxaal, tegelijk ook het grootste verdedigingsmechanisme dat je hebt om het verwijt van hindsight bias naast je neer te leggen.

Daarmee blijft het wel een ongemakkelijke olifant in de kamer.

Onderzoeksraad

Zo ook bij het rapport van de Onderzoeksraad naar de moorden op Peter R. de Vries en Derk Wiersum. Daarvan werd direct door journalisten gezegd dat die voorkomen hadden kunnen worden. Hoe heftig die situatie ook is, het is maar de vraag of dat ook echt zo is.

Want de hindsight bias in het rapport laat weliswaar zien wat er nu mis is gegaan, maar vertelt niet wat er anders zou zijn gebeurd. Taleb benoemt dit argument in zijn boek ‘Misleid door toeval’ ook, onder de noemer alternatieve geschiedenis en steekproefpaden. Ik schreef daar in een eerder blog al wat over.

Voor nu volsta ik met te zeggen dat als er bepaalde elementen uit het rapport van de Onderzoeksraad in de werkelijkheid te voorkomen zouden zijn geweest, er onherroepelijk iets anders zou zijn gebeurd. En niet noodzakelijkerwijs beter. Want dat weten we dus niet, wat er in de toekomst gebeuren zal.

Vrijwel tegelijkertijd verscheen er in Engeland een rapport over de aanslagen tijdens het concert van Ariane Grande in Manchester op 22 mei 2017. Ook daarover zei men dat die aanslagen voorkomen hadden kunnen worden.

Net als bij het rapport van de OvV roep ik dan terug dat er sprake is van hindsight bias. Je kan niet zeggen dat de aanslagen voorkomen hadden kunnen worden, vanwege het bestaan van alternatieve geschiedenissen en steekproefpaden.

Misschien was er dan een aanslag gepleegd op een andere plek, een andere plaats. We weten het niet.

Je kan wel zeggen dat op de manier waarop de boel nu georganiseerd is, het in ieder geval niet gelukt is om de ongewenste gebeurtenis te voorkomen. Hoe meer de cognitieve, organisatorische en politieke factoren falen, hoe voorspelbaarder een ongewenste gebeurtenis is; alleen de aard, omvang en tijdstip zijn niet voorspelbaar. En dus eigenlijk ook niet te voorkomen.

Zelfs over 9/11 wordt gezegd dat het voorkomen had kunnen worden, maar daarvoor geldt hetzelfde. En zelfs nog eerder, over Pearl Harbor, waren er stemmen die zeiden dat de aanval tegengehouden had kunnen worden. Alhoewel de onderzoekers daar zich wel bewust waren van de retrospectieve vertekening, al kende men de term toen nog niet.

Pearl Harbor

In zijn boek The Drunkard’s Walk beschrijft Leonard Mlodinow welke signalen door de Amerikanen zijn gemist voor de aanval op Pearl Harbor. Niet dat het er zo veel zijn, dat niet. Maar het is ook niet zo dat alles geheim is gehouden, wat je wellicht zou verwachten in een oorlog.

Zo informeerde een Japanse spion zich over de positie van de schepen in de haven, met bijzondere aandacht voor de oorlogsbodems. De Japanse zendercodes werden opeens per maand veranderd, in plaats van eens per half jaar, zoals de gewoonte was. En er bleek een ambtsinstructie te zijn afgegeven om geheime stukken te verbranden.

Maar al deze signalen kregen pas achteraf betekenis, na de aanval. Vooraf waren het loze signalen in een enorme brei van ruis; duizenden berichtensnippers die met elkaar concurreren om aandacht. Je weet niet eens dat je zoekt naar een speld in een hooiberg. Hoe kan je dan iets vinden?

En als je wel iets vindt, hoe weet je dan dat het waar is en geen afleidingsmanoeuvre?

Roberta Wohlsetter was één van de historici die onderzoek deed naar Pearl Harbor. Over die gemiste signalen zei zij in 1962 al het volgende:

After the event, of course, a signal is always crystal clear; we can now see what disaster it was signaling….But before the event it is obscure and pregnant with conflicting meaning.
roberta wohlsetter

Retrospectieve vertekening dus. David Hand schaart deze bias in zijn boek over het Onwaarschijnlijkheidsprincipe onder de Wet van de selectie. Oftewel, pas achteraf geven mensen betekenis en een kans aan een gebeurtenis. Daardoor wordt de kans op het voorval groter ingeschat.

Anders gezegd: omdat Pearl Harbor is gebeurd, zal men achteraf de kans op Pearl Harbor groter inschatten dan als het niet was gebeurd.

Taleb

Ook Taleb schrijft over retrospectieve vertekening, in The Black Swan. Het houdt kennelijk veel mensen bezig die zich verdiepen in kleine kans, groot gevolg incidenten. Volgens Taleb is het niet goed mogelijk om precies te achterhalen welke processen tot welk resultaat hebben geleid. Daarom noemt hij de geschiedenis opaak, ondoorzichtig.

Je ziet wel de dingen die gebeurd zijn, maar niet hoe ze gebeurd zijn. Zoals je ook kan zien wat je eet, maar niet hoe ze het in de keuken gemaakt hebben. Je ziet wel een resultaat, maar niet hoe het proces verlopen is. Dat is wat de opaciteit van geschiedenis betekent.

Die opaciteit bestaat uit drie elementen, schrijft Taleb. Retrospectieve vertekening is er één van.

Gebeurtenissen in het verleden interpreteren met kennis achteraf, waardoor de waangedachte ontstaat dat deze gebeurtenissen te voorspellen waren
nicholas taleb

Een andere is de illusie van kennis, waardoor we in een enorm complexe wereld menen te weten hoe de dingen zullen gaan. De laatste van het triplet benoemt hij als de overwaardering van feitelijke informatie en de handicap van geleerde mensen om categorieën te bedenken waardoor de werkelijkheid er opeens logisch en voorspelbaar uitziet. Terwijl dat helemaal niet zo is, vindt Taleb.

Als je net als Taleb meent dat de causaliteit tussen hoe iets gebeurd is en wat er gebeurd is mede veroorzaakt wordt door toeval, krijg je twee variabelen die je los van elkaar in een tabelletje kunt zetten. Dat ziet er dan zo uit:

Omdat er vrijwel nooit een onderzoekscommissie wordt ingericht op een goed resultaat, vallen er twee mogelijke uitkomsten van alternatieve geschiedenissen en steekproefpaden gelijk al af. Wat overblijft is pech gehad of fout gedaan.

Complexiteit

De retrospectieve vertekening zorgt er vervolgens voor dat men meent dat een foute uitkomst ook het gevolg zal zijn van een fout proces met foute besluiten. Na uitgebreide studie zal het college van wijze mensen ook daadwerkelijk allerlei signalen vinden en die met backward tracking construeren tot een keten of een netwerk van met elkaar samenhangende stapjes die uiteindelijk hebben geleid tot het noodlottig voorval. Dat voorkomen had kunnen worden.

Zoals je ook kunt zien op onderstaand plaatje; een logische reconstructie achteraf.

Deze tekening is afkomstig uit het werk van Richard Cook, bekend geworden door zijn onderzoek naar veiligheid en complexe systemen.

Wat het plaatje ook laat zien is de situatie voor het ongeval, voor de schade. Als je op basis van de informatie die je dan hebt moet bedenken wat er zal gebeuren, sta je eigenlijk voor een onmogelijke opdracht. Allerlei signalen en variabelen verschijnen en interacteren met elkaar en zorgen voor een onvoorspelbare uitkomst. Dat is wat complexiteit is, onvoorspelbaarheid.

Je hebt geen idee hoe het zal aflopen. Het is VUCA: volatiel, onzeker, complex en ambigu. Het is, zoals gezegd, een hooiberg waarin je niet weet wat je zoekt. Waarvan je achteraf de speld kunt laten zien die je had moeten ontdekken, inclusief het pad om ‘m te vinden.

Dat is vooraf, dus zonder hindsight, natuurlijk niet te doen. Anders dan door toeval. Voorspellen is erg moeilijk, vooral als het om de toekomst gaat, zei Niels Bohr al. Een klein rijtje foute voorspellingen ter illustratie.

Dit principe, de onvoorspelbaarheid van de toekomst, raakt de kern van het venijnige probleem van retrospectieve vertekening: als we voordat er een ongeval gebeurt zeggen dat de toekomst onvoorspelbaar is, hoe kun je dan na dat ongeval zeggen dat de toekomst wel voorspelbaar was?

Mythe

De manier waarop onderzoekscommissies nu werken houdt de mythe in stand dat als je maar het juiste proces volgt, het resultaat voorspelbaar goed zal zijn. Dat wijst het onderzoek namelijk uit, gedaan door knappe koppen. Dus het moet wel waar zijn. Dat is de mythe van maakbaarheid.

Terwijl iedereen die een beetje logisch en non-egocentered nadenkt weet dat het niet zo is. Zeker als een gebeurtenis grotendeels wordt veroorzaakt door een boef. Als die een aanslag wil plegen zal hij dat doen, linksom of rechtsom. Welke acceptabele maatregelen je ook neemt.

Acceptabel in de zin dat het moet passen bij onze democratische rechtsstaat en mensenrechten. Natuurlijk kun je op de minste verdenking iedereen oppakken en opsluiten. Dat zal de kans op een aanslag onherroepelijk kleiner maken. Maar die tactiek botst enorm met de vrijheden die we in onze samenleving verworven hebben. En ja, die schuren soms met veiligheid.

Het lijkt mij dus logisch dat onderzoekscommissies en journalisten zich bescheiden opstellen en niet meer roepen na een ongevalsrapport dat het te voorkomen was geweest. Hetgeen niet betekent dat je geen zaken kunt verbeteren, want dat kan natuurlijk wel. Maar dan moet je HRO gaan organiseren, dat kan ik zonder ongevalsonderzoek vooraf voorspellen.

Al heb je ook dan geen garantie dat er geen Black Swan bij je neer zal strijken.

Dit is de tweede spin off van Het Onwaarschijnlijkheidsprincipe. De eerste ging over regressie naar het gemiddelde in de oefenpraktijk. Nauw gelieerd aan dit onderwerp is het blog over Taleb’s Toeval. Andere blogs over ongevalsonderzoek zijn De Barmhartige Onderzoeker, Elk ongeval heeft zijn eigen verhaal, je moet het alleen nog zien te vinden en Over het gelijk van de Onderzoeksraad voor Veiligheid

Psychologische Veiligheid

19 maart 2023 / Ed / 1 reactie

Leestijd: 3 minuten

Psychologische veiligheid is de belangrijkste voorspeller voor het succes van een team. Als mensen het gevoel hebben dat ze fouten mogen maken en er niet onterecht op afgerekend worden, hebben ze het goed naar hun zin en leveren de beste prestaties. Dat maakt het een raadsel waarom zoveel managers zich nog steeds zo lomp gedragen. Tegelijkertijd moeten medewerkers zich ook niet alles laten aanleunen. Psychologische veiligheid begint volgens de Stoa bij jezelf.

Die dag stapte ik welgemoed de vergaderruimte in. Na een ingrijpende reorganisatie ben ik namelijk met afdeling en al overgeheveld naar een andere business unit en zit dus nu in een nieuw team. Vandaag doe ik voor het eerst mee.

Er zijn al een paar managers aanwezig van de andere afdelingen. Ik ken ze van eerdere projecten en hef mijn hand ter begroeting. Hun reactie is lauw.

Dan kijkt de directeur op, met een vragende blik.

“Ja?” zegt hij.

“Eh, ik zit nu in je MT, na de reorganisatie. Dus hier ben ik.”

Hij kijkt me onderzoekend aan.

“Maar dat betekent nog niet dat je hoeft te komen.”

Hij verdiept zich weer in zijn papieren en ik ga maar ergens zitten, in lichte verwarring. De collega’s doen net of er niets gebeurd is.

Die vergadering zeg ik geen woord.

Psychologische Veiligheid — Samenvatting van het project Aristotle bij Google.

De week erop meld ik me opnieuw en kijkt hij me net zo prangend aan als de vorige keer. Dan zegt hij: “Ben je daar nu al weer?”

Net als vorige week zeg ik niets.

Dit gaat zo een paar weken door, tot ik op enig moment als eerste aanwezig ben. De secretaresse kijkt mij goedkeurend aan.

“Mooi zo”, zegt ze, “gewoon doorgaan en je lekker niks van hem aantrekken. Het komt vanzelf goed.”

Wat ik hierboven schets is wat we tegenwoordig psychologische (on)veiligheid noemen. En volgens project Aristotle van Google is psychologische veiligheid de belangrijkste randvoorwaarde voor een succesvol team.

Daar waren ze zelf overigens zeer verbaasd over. De numbercrunchers uit Californië waren namelijk op zoek naar de belangrijkste componenten van een goed team en hadden daarvoor enorme datapakketten geanalyseerd.

Welke combinatie van competenties is het meest succesvol, hoeveel introverten zet je tegenover extraverten, hoeveel diversiteit is nodig, je kunt het zo gek niet verzinnen of ze hadden het wel onderzocht. Maar het leverde niets op. Er was geen onderscheidende combinatie te vinden van welke variabele dan ook die het succes van een team kon voorspellen.

Tot ze bij toeval op psychologische veiligheid stuitten. Als teamleden zich veilig voelen om zich kwetsbaar op te stellen en ze hun collega’s vertrouwen, functioneert het team het beste. En niet één team, alle teams. Met daarachter nog zaken als duidelijke rollen, doelen en structuren.

Eigenlijk is alles over safety culture daarmee teruggebracht tot psychologische veiligheid, duidelijkheid en eerlijkheid. Tot organisatiecultuur dus. Wel zo makkelijk.

Het zal een paar weken later zijn geweest dat de directeur mij belde.

“Ik ben zonet gezakt voor mijn examen veldbevoegdheid. Dat komt door die ouwe instructeur van je.”

Ik dacht heel even na voor ik reageerde.

“Dan zal je het wel niet geleerd hebben, want Dirk laat iedereen zakken die er met de pet naar gooit.”

“Precies, dus het is maar goed ook dat ik het niet gehaald heb. Volgende week herkansing.”

“Deze keer wel leren, hè, anders laten we je gewoon opnieuw zakken.”

Schaterend gooide hij de hoorn op de telefoon.

Dit blog is in een verkorte versie verschenen als column in NVVK-Info. Andere stukjes over veiligheid vind je hier. Prohairesis is het hoofdstuk met blogs die gaan over persoonlijke preparatie. Psychologische veiligheid begint volgens de Stoa altijd bij jezelf.

Ook Onnodige crisis door fraude en wanbeleid is gelieerd aan het concept van psychologische veiligheid. Over fraude en onnodige crises schreef ik eerder al dit blog over de sjoemelsoftware van VW. Gerelateerd hieraan zijn verder het verhaal over het vulnerable system syndrom, verraad en vergiftiging en Insider risk, door slordigheid crisis.

Het Onwaarschijnlijkheidsprincipe. Een boekrecensie

12 maart 2023 / Ed / 2 reacties

Leestijd: 12 minuten

Het Onwaarschijnlijkheidsprincipe is een interessant boek dat laat zien dat de kans op een buitengewoon zeldzame gebeurtenis helemaal zo klein niet is. Sterker nog, het is juist heel logisch dat er vaak iets onalledaags gebeurt, zo illustreren de vijf wetten van onwaarschijnlijkheid ons. Zat Taleb er dan naast, en is zijn Black Swan helemaal niet zo’n “highly impropable event”?

Zo eenvoudig is het nu ook weer niet en dat past overigens prima bij dit boek. Het leest makkelijk weg maar is tegelijkertijd taaie stof. Steeds als ik een hoofdstuk uit had vroeg ik me af wat ik er nu eigenlijk van onthouden had en wat ik er mee kan in de praktijk. Dat laatste lees je in de laatste paragraaf.

We gaan beginnen met de start van mijn opleiding op de brandweeracademie.

Aan het eind van de 30^e opleiding tot brandweerofficier bleef er tijd over. Het was de bedoeling dat de boel 19 maanden zou duren, maar vanwege allerlei herzieningen in het brandweeronderwijs was er tussentijds veel geschoven. Daardoor waren sommige modules versneld, en andere vertraagd. We zaten in 1990 zodoende maanden te wachten op het laatste examen van de module Hoofdbrandmeester Preventie, dat maar niet af kwam.

Luc Quintyn

In de tussentijd verzon Ruud Jonkman, het toenmalige hoofd van de officiersopleiding, van alles om ons bezig te houden. Eén van zijn meer briljante verzinsels was een lezing door Luc Quintyn, een officier uit het Belgische leger die eigenlijk bij toeval betrokken was geraakt bij de traumazorg van medewerkers in de frontlinie. Zijn eerste grote klus was het begeleiden van de bergingswerkzaamheden van de Herald of Free Enterprise in 1987. Daarover kwam hij ons vertellen.

Let wel, in die tijd was traumanazorg nog totaal nieuw. Over emoties sprak je niet. Zeker niet in een groep.

Wij hingen aan zijn lippen. Quintyn was een uitzonderlijk goede verteller en een sympathiek mens die veel had meegemaakt. Over zijn eigen bijdrage was hij zeer bescheiden. Hij deed slechts wat nodig was, zo zei hij, zonder hem was het waarschijnlijk net zo goed gegaan. Wij wisten intussen wel beter.

Zijn verhaal maakte grote indruk, en één deel daarvan in bijzonder. Quintyn vertelde dat hij vaak op de plaats incident aanwezig was, gewoon om te kijken wat er gebeurde en naar bijzonderheden te speuren. Kleine signaaltjes om misschien op te interveniëren. Tijdens één van die rondes had hij zo een fotorolletje gekregen van duikers, dat ze hadden aangetroffen in een hut aan boord.

Quintyn besloot het te laten ontwikkelen. Het bleek een setje vakantiefoto’s te zijn waar als ik me goed herinner voornamelijk een lachende vrouw op stond. Maar hij kon er verder niets mee en bewaarde het mapje afdrukken in een bureaula. Tussen allerlei andere vondsten.

Geruime tijd later, Quintyn maakte weer één van zijn rondes, trof hij daar een man die langs de waterkant liep te dralen. Zijn gedrag viel op en Quintyn sprak hem aan. De man hield het eerst wat af, maar brak toen Quintyn doorvroeg en het onderwerp van zijn bezoek op tafel kwam.

Hij vertelde dat hij een relatie onderhield met een getrouwde vrouw en dat ze beiden op de ferry hadden gezeten. Hij had zich kunnen redden, maar zij niet. Het enige wat hij van haar had waren zijn herinneringen, want hun vakantiefoto’s waren tijdens het ongeval verloren gegaan.

Op dat moment dacht Quintyn aan het fotomapje in zijn bureaula en kwam er met wat vragen achter dat de man voor zijn neus met de vrouw van de foto’s aan boord was geweest. Quintyn besloot de afdrukken aan de man te geven; hij vond het niet zijn taak om te oordelen over de situatie, hij was er alleen maar om geestelijke nood te lenigen en zo kon hij dat doen.

Het Onwaarschijnlijkheidsprincipe

Hoe onwaarschijnlijk is dat verhaal? Toch was het echt gebeurd. Wat een bizar toeval, vonden wij, zonder enige ervaring. Ik dacht er later nog veel aan terug, omdat bij elke ramp en ellende die ik van dichtbij meemaakte dit soort onmogelijke verhalen boven tafel komen.

Brandweermannen die hun dienst ruilden met een collega die vervolgens omkwam. Of mensen die op het allerlaatste moment wel een stoel kregen in een vliegtuig omdat iemand van de airline zijn plek afstond en een latere vlucht nam. Er zijn voorbeelden te over, de één nog onwaarschijnlijker dan de andere.

En bij al die voorbeelden vraag je je af: wat was de kans dat dit zou gebeuren?

Dat is precies waar Het Onwaarschijnlijkheidsprincipe over gaat. Volgens David Hand, de schrijver, zijn extreem onwaarschijnlijke gebeurtenissen juist heel alledaags.

Het komt voort uit een verzameling fundamentelere wetten die er met elkaar onvermijdelijk en onverbiddelijk toe leiden dat zulke buitengewoon onwaarschijnlijke gebeurtenissen plaats hebben. Volgens deze wetten, dit principe, zit de wereld zo in elkaar dat die toevalligheden onontkoombaar zijn.

Ze moeten dus gebeuren, stelt Hand. Er zit niets bovennatuurlijks aan. Hand is emeritus hoogleraar wiskunde aan het Imperial College in London en is gespecialiseerd in statistiek. In dit boeiende boek met veel voorbeelden van onwaarschijnlijke verhalen blijft de wiskundige kant (gelukkig) grotendeels achterwege. Dat maakt het ook voor de niet-beta’s goed te volgen.

Sterker nog, juist zij zouden dit boek moeten lezen. Om te begrijpen dat onwaarschijnlijke gebeurtenissen helemaal zo onwaarschijnlijk nog niet zijn.

Daartoe beschrijft David Hand vijf wetten, die als strengen op elkaar inwerken. Voor de volledige uitleg moet je natuurlijk in het boek zelf zijn. Maar een korte toelichting is op deze website wel op zijn plaats, als aanvulling op de blogs over Taleb, Averting Catastrophe, Ruis en Predictable Surprise.

Vooral omdat ik met enige voorzichtigheid meen dat het Onwaarschijnlijkheidsprincipe een soort van nuancering van The Black Swan is. Black Swans zijn helemaal niet zo onwaarschijnlijk, maar hun impact is wel heel groot. Ja, ik vind het zelf ook gedurfd. Maar ik schrijf het toch op.

Dit zijn de vijf wetten van het Onwaarschijnlijkheidsprincipe.

1. De wet van de onvermijdelijkheid

De wet van de onvermijdelijkheid houdt in dat als je een complete lijst maakt van alles wat er kan gebeuren in een bepaalde situatie, er altijd één van die uitkomsten zal plaatsvinden. Al weet je van tevoren niet welke.

Dus als je een golfbal slaat op een green, komt ie altijd ergens uit. Dat is onvermijdelijk. Dat we aan sommige uitkomsten meer waarde toekennen dan aan andere, bijvoorbeeld een hole in one, is wat anders. Dat valt onder de wet van selectie, die komt iets verderop nog terug.

De wet van de onvermijdelijkheid betekent niet dat dan ook maar alles in de praktijk zal gebeuren. Het is theoretisch niet onmogelijk dat een aap op een typemachine een roman schrijft, of dat een marmeren beeld gaat zwaaien als alle moleculen tegelijk één kant op bewegen en dan weer terug. Maar de praktische kans is zo klein, dat je het volgens de Wet van Borel toch als onmogelijk moet beschouwen.

Om zo’n onwaarschijnlijkheid te onderbouwen benoemde Borel een aantal schalen waarop je kansen kan afwegen. Kansen die op een menselijke schaal te verwaarlozen zijn, zijn kleiner dan ongeveer één op miljoen. Dat is een norm die ook in het externe veiligheidsbeleid wordt gebruikt. Desondanks vinden er nog steeds industriële ongevallen plaats, hetgeen overigens geen falsificatie is van de Wet van Borel, maar aantoont dat de veiligheidsmaatregelen niet op orde waren.

2. De wet van de werkelijk grote aantallen

De wet van de grote aantallen zegt dat het bij een voldoende groot aantal gelegenheden aannemelijk is dat willekeurig welke bizarre gebeurtenis zich voordoet. Alles wat kan gebeuren, zal gebeuren, als we het maar vaak genoeg proberen.

Dus hoe vaker je de straat over steekt, hoe waarschijnlijker het is dat er een keer iets mis gaat. Hoe meer mensen je over een spoor afhandelt, hoe groter de kans dat er een keer een botsing of een ontsporing plaatsvindt. Hoe meer mensen je met zes dobbelstenen tegelijk laat gooien, hoe waarschijnlijker het is dat er iemand bij zit die in één worp zes zessen gooit.

Bekend voorbeeld van survivorship bias, dat veel rondgaat op Twitter. Het is afkomstig van Abraham Wald, een wiskundige. Hij wees er op dat juist de vliegtuigen die niet terugkwamen geraakt waren op kwetsbare plekken. De terugkomers waren wel geraakt, maar niet op cruciale punten. De tekening werd gemaakt door Cameron Moll.

Hier zit natuurlijk al een eerste linkje naar een Black Swan. Hoe meer mensen er door je proces gaan en hoe langer je dat doet, hoe waarschijnlijker het wordt dat er een keer iets onwaarschijnlijks plaatsvindt met een hele grote schade. Ook al ging het nog zo lang goed. Sterker nog, het is niet eens onwaarschijnlijk dat het vlak daarna nog eens gebeurt.

3. De wet van de selectie

De derde wet van het Onwaarschijnlijkheidsprincipe zegt dat sommige gebeurtenissen pas als onwaarschijnlijk worden betiteld als ze al gebeurd zijn. Omdat we er dan pas betekenis aan geven. Dus een golfer die ballen blijft slaan zal bij elke slag meer of minder tevreden zijn over de uitkomst, maar bij een hole in one zich wellicht afvragen hoe dat mogelijk is.

Je ziet het ook bij ongevallen. In onveilige werksituaties gaat het heel lang goed, omdat mensen zich steeds aanpassen en improviseren om schade te voorkomen. Tot het op een dag wel fout gaat. Dan wordt er achteraf iets mee gedaan, terwijl er eerder ook al voldoende aanleiding was om in te grijpen. Maar toen werd een ongeval nog als onwaarschijnlijk gezien.

Het is overigens nog steeds vaak zo dat de werknemer dan de schuld krijgt. Menselijke fout, roept men dan, maar al die keren dat het dankzij diezelfde werknemer wel goed ging wordt voor het gemak dan maar even vergeten.

Nauw gelieerd aan de Wet van de selectie is de survivalshipsbias. Er wordt naar de oorzaak van ongewenste gebeurtenissen gezocht door de overblijvers te onderzoeken. Francis Bacon schreef er ruim vierhonderd jaar geleden al over in zijn boek Novum Organon.

Het was een goed antwoord dat een man gaf toen ze hem in een tempel een schilderij lieten zien van zeelieden die aan een schipbreuk waren ontkomen door heilige geloften af te leggen en ze wilden weten of hij nu niet de macht van de goden erkende. Jawel, was zijn wedervraag, maar waar zijn de gelovigen geschilderd die na hun geloften zijn verdronken. Alleen de overlevenden van een schipbreuk kunnen je vertellen dat ze vooraf gebeden hebben.
francis bacon

4. De wet van de kanshefboom

De wet van de kanshefboom zegt dat een kleine verandering in een situatie een heel groot effect kan hebben. Hand maakt de vergelijking met twee mensen op een wip. Die kan in evenwicht blijven, ook als de personen in gewicht verschillen, indien ze op de juiste afstand van het midden zitten. Maar zodra de zwaardere persoon iets naar achteren verschuift, vliegt de lichtste omhoog. Andersom is het effect minder groot. Dat de wip in evenwicht was, betekent niet dat het een stabiel systeem was.

Francis Bacon 1561 – 1621 was een Engels filosoof die veel publiceerde over de wetenschappelijke methode

Hand geeft nog een voorbeeld over water. Als je water van 25 °C vier graden afkoelt, gebeurt er niet zo veel. Maar als je water van 2 °C vier graden afkoelt, gebeurt er heel veel en heb je opeens ijs.

Op die manier kunnen instabiele en metastabiele systemen door een kleine verandering hele grote effecten veroorzaken. Dat lijkt onwaarschijnlijk, maar is door de kanshefboom goed verklaarbaar.

Een andere oorzaak van de kanshefboom is dat een systeem geen normaalverdeling volgt, maar alleen maar lijkt op een normaalverdeling. Hier geeft Hand de beurskoersen als voorbeeld en introduceert daarbij het voor mij nieuwe begrip van de cauchyverdeling. Die heeft veel langere staarten dan een normaalverdeling en ook heel interessant, geen gemiddelde waarde.

Maar veel dieper ben ik daar niet op in gegaan. Dat stuk heb ik gescand.

Wat de wet van kanshefboom dus eigenlijk laat zien is dat we denken een fenomeen te begrijpen, maar in werkelijkheid zitten we er naast. Daar komen we dan achter door een in onze ogen onwaarschijnlijke gebeurtenis, die volgens een cauchyverdeling helemaal niet zo onwaarschijnlijk is.

Daarnaast, schrijft Hand, kan het voorkomen dat het systeem zich wel normaal gedraagt, maar jij niet. Hij geeft het voorbeeld van Roy Sullivan, die tussen 1942 en 1977 zeven keer door de bliksem werd getroffen. Dat lijkt heel onwaarschijnlijk, maar is het niet als je weet dat Sullivan een parkwachter is die tijdens onweer bijna altijd buiten in het bos is.

5. De wet van het voldoende dichtbij

Dit vond ik eerlijk gezegd de meest lastige van de vijf wetten om in het kort te beschrijven. Gelukkig zijn er dan mensen zoals mijn goede vriend Gabor die mij wijzen op mogelijke verbeteringen. Weet dus, als je dit leest, dat het stukje hieronder, en eigenlijk zelfs het hele blog, een peer review heeft gehad :-).

De wet van het voldoende dichtbij zegt dat als twee gebeurtenissen maar voldoende op elkaar lijken ze als identiek worden beschouwd. Dan zie je opeens patronen die er niet zijn en maak je een waarschijnlijke gebeurtenis onwaarschijnlijk door het ten onrechte te vergelijken met andere onwaarschijnlijke gebeurtenissen.

“Door de criteria van een precieze overeenkomst af te zwakken, kunnen we de kans op kennelijke toevalligheden vergroten. Gebeurtenissen die misschien uiterst onwaarschijnlijk lijken, kunnen bij nadere beschouwing heel plausibel lijken.”

Hand noemt het voorbeeld van Bill Shaw en zijn vrouw, die allebei een treinongeval overleefden waarbij wel vele andere doden vielen. Dat lijkt onwaarschijnlijk, alleen was het niet hetzelfde treinongeluk en zat er vijftien jaar tussen.

Ongetwijfeld zouden de kranten het nieuws ook hebben opgepikt als bij het ene ongeluk Bill betrokken was geweest en bij het andere zijn broer, of zus, of kinderen, of ouders, enzovoorts. En ook als er vier jaar, of twintig jaar tussen de ongelukken had gezeten.
david hand

De onwaarschijnlijkheid van de Black Swan

Het onwaarschijnlijkheidsprincipe laat zien dat onwaarschijnlijke gebeurtenissen niet zo zeldzaam zijn als wel wordt gedacht. In die zin is de verschijning van een Black Swan dus ook niet zo vreemd. Die komen nou eenmaal voor, betoogt Hand. Maar dat betekent niet dat je ze kan voorspellen.

Dat er een Black Swan zal landen is dus niet zo onvoorspelbaar, maar wel welke Black Swan, en wanneer. Dat kan je vooraf niet weten.

De Tay Bridge disaster bij Dundee in 1879. In een gierende storm stortte de brug in en de trein in zee. Er werden 59 lichamen geborgen, mogelijk zijn er nog 16 meer geweest, maar die zijn niet gevonden.

Voor bedrijven en organisaties betekent het dat je je moet voorbereiden op onwaarschijnlijke gebeurtenissen in het algemeen. Niet de kans is leidend op je preparatie, maar het mogelijke effect. Dat is wat de wet van de onvermijdelijkheid en de werkelijk grote aantallen ons vertellen. Er is altijd wat.

De wet van de kanshefboom leert ons dat we ook rekening moeten houden dat het probleem wel eens erger kon zijn dan verwacht. Dat het altijd erger kan moet je dus ook altijd meenemen in je voorbereiding en in je beeldvorming, of accepteren dat nu eenmaal niet alles voorkomen kan worden. Of allebei.

De laatste twee wetten zitten het dichtst tegen de eigenaardigheden van de menselijke psyche aan. Als eerste de wet van de selectie, die laat zien dat onwaarschijnlijkheid vaak verward wordt met onwenselijkheid en dat pas achteraf iets als bijzonder wordt aangemerkt.

De wet van voldoende dichtbij legt bovendien uit dat bepaalde gebeurtenissen te veel op een hoop worden gegooid. Zoals een stroomstoring, een brand en een cyberincident bij één bedrijf, waardoor wordt geframed dat het er een zooitje is.

Zo ontstaat er een verhaal en zo ontstaat er dus ook gemakkelijk een crisis.

Maar da’s logisch.

Predictable Surprise. Een Boekrecensie

19 februari 2023 / Ed / Geen reacties

Leestijd: 12 minuten

Ergens in het landschap van de Zwarte Zwaan, de Grijze Neushoorn en de Zwarte Eend bevindt zich ook de Predictable Surprise. Na het lezen van Max Bazerman’s boek ben ik geneigd de voorspelbare verrassing een olifant in de kamer te noemen. Een glazen olifant om precies te zijn. Eentje waar je dwars door heen kunt kijken, maar die als je hem verkeerd raakt met donderend geraas versplintert.

Ik had stiekem een beetje gehoopt dat Bazerman in zijn boek alles zou onthullen over de geheime kunst van het voorspellen van verrassingen tijdens crises. Dat je ergens aan je Dikke BOB een checklistje kan toevoegen waardoor je nooit meer verrast zal worden. Naar zo’n soort uitgave zal ik nog verder moeten zoeken, weet ik nu.

Toch schreef Bazerman met zijn maatje Michael Watkins een herkenbaar boek. Beiden waren indertijd hoogleraar, Bazerman op Harvard en Watkins in Lausanne. Ook al is het 15 jaar oud, het boek is nog steeds zeer actueel. Logisch, met zo’n tijdloos onderwerp als het menselijk onvermogen om rationele besluiten te nemen in grijs gebied en vage omstandigheden. Daar kan je nooit genoeg over leren.

Predictable is in dit kader dan ook echt voorspelbaar: als je situation awareness op orde is en je ruggengraat recht wordt je niet zo snel verrast, zo is de algemene strekking. Frequente lezers van Rizoomes wisten dat natuurlijk al wel.

Maar er is meer over te vertellen.

Predictable surprise

Laten we beginnen om die voorspelbare verrassing eens wat nader uit te werken. Bazerman onderscheidt zes karakteristieken van een predictable surprise.

De leiding weet dat er een probleem is dat zich niet vanzelf oplost, maar doen er niets aan. Regeren is immers vooruitschuiven. Bazerman geeft als sprekend voorbeeld dat de Amerikaanse overheid bekend was met het feit dat de aviation security voor 9/11 niet op orde was. Net als het stikstofprobleem in Nederland nu.
Ondertussen zien ze op de werkvloer wel dat het probleem steeds groter wordt. En omdat het zichzelf niet oplost, wordt de voorspelbaarheid van de verrassing steeds groter. Daar komt ook die beroemde oneliner naar voren: het is niet de vraag of het gebeurt, maar wanneer het gebeurt. Da’s de opmaat naar een voorspelbare verrassing.
Een derde kenmerk van predictable surprise is dat de kosten om het probleem op te lossen in het heden vallen, in jouw regeerperiode, terwijl de baten in de toekomst geoogst gaan worden tijdens iemand anders’ bewind. Daar hebben veel bestuurders geen zin in.
Daaraan gerelateerd is dat de kosten om een voorspelbare verrassing te voorkomen vaak wel goed uitgerekend kunnen worden (en heel hoog zijn), maar dat de omvang van de vermeden schade niet goed is in te schatten.
Het vijfde kenmerk van een predictable surprise is dat besluitvormers falen in hun preparatie omdat ze graag de huidige status quo handhaven. Anders gezegd, als er nog geen duidelijke crisis is, is de tendens om maar niet in te grijpen groot.
Tot slot is er ook altijd een groepje die wel lekker vaart onder de situatie en er dus baat bij heeft om de eerste vijf kenmerken te versterken en grote veranderingen tegen te houden of zelfs te ondermijnen.

Hindsight Bias

De zes kenmerken zie je terugkomen in de hoofdstukken over 9/11 en Enron, waarin Bazerman uitpluist wat er allemaal al bekend was voor die rampzalige gebeurtenissen zich afspeelden. Dat leidt tot waarnemingen als deze:

People tend to ignore the harm that comes from inaction. When the benefits of actions are vague, such as a long term reduction in air disasters, individuals will be unwilling to accept sure losses, such as security fees and long lines at airports.
bazerman & watkins

Wat Bazerman en Watkins goed doen is het vermijden van hindsight bias. Sterker nog, ze laten goed zien op welk moment welke informatie al bekend was en hoe er expliciet niet ingegrepen is. Daardoor krijgt het met-de-kennis-van-nu-syndroom geen poot aan de grond. Eigenlijk wist men alles, zo blijkt, behalve het precieze tijdstip en de omvang van de aangekondigde ramp. Dat was dan ook de enige verrassing, de rest was voorspelbaar.

Ik had DALL-E gevraagd om een foto te maken van een glazen olifant met een zwarte eend en een Black Swan in een boardroom. Daar had ie moeite mee, zoals het systeem eigenlijk altijd moeite heeft met abstracte en conceptuele begrippen in een plaatje om te zetten. In deze tekst zie je drie probeersels van DALL-E, drie predictable surprises zou je kunnen zeggen.

Wortels van het kwaad

Na deze rampenanalyse buigen Bazerman en Watkins zich over de cognitieve, organisatorische en politieke wortels van het kwaad. Dat neemt het grootste deel van het boek in beslag, maar is samen te vatten in een paar hoofdlijnen. Lekker handig.

Bazerman onderscheidt vijf soorten irrationaliteit die hij betitelt als de cognitive roots van predictable surprise. Waarschijnlijk zou Kahneman ze als human bias bestempelen

Mensen schatten hun wereld en de naaste omgeving vaak positiever in dan de rest van de wereld. Daarnaast vindt iedereen zich een betere chauffeur dan het gemiddelde, schat men zich slimmer in dan de meeste anderen in het land (“ben ik nou zo slim of zijn jullie zo dom”) en zien we onszelf als een deskundiger vakmens dan de gemiddelde collega.
Wat we ook vaak doen: de credits pakken als iets goed ging, en de schuld afschuiven naar een ander. De fout is de ander; ik doe het goed. Mensen redeneren dus egocentrisch, schrijft Bazerman.
Waar ook Kahneman al op wees is dat mensen de neiging hebben liever voor iets zekers in het nu te gaan, dan voor een mogelijke beloning in de toekomst. Present bias, heet dat. Het mechanisme erachter zorgt er onder andere voor dat goede voornemens voor straks stralen vanwege de verleidingen in het nu.
We houden graag de bestaande status quo in stand en zijn niet erg geneigd iets te veranderen met te grote gevolgen, al helemaal als ze negatief kunnen uitpakken. Don’t fix what isn’t broken.
Tot slot willen mensen niet graag iets doen om een probleem te voorkomen dat ze niet zelf herkennen of waar ze zelf geen last van hebben. “Dat gebeurt alleen daar, wij zijn beter, wij weten wel hoe het moet.”

En zo worden ongewenste gebeurtenissen dus langzamerhand steeds meer in de hand gewerkt. Want het is niet dat deze vijf eigenaardigheden zich stuk voor stuk aandienen, het is een setje van vijf dat altijd samen werkt.

Dan wordt het opgeteld ongeveer zo. Mensen zien de toekomst te rooskleurig in, gaan liever voor iets zekers nu dan wat onzekers later, denken dat ze zelf de betere besluiten nemen en dat het heden dus helemaal nog zo slecht niet is en menen dat problemen die elders spelen hier niet zullen gebeuren.

Morgen begin ik meteen is een liedje van Huub van der Lubbe die de cognitieve factoren treffend vertolkt in het uitstellen van de goede voornemens

Organisatorische factoren

Komen we bij de organisatorische roots. Volgens Bazerman moet een organisatie over vier vaardigheden beschikken om voorspelbare verrassingen zo veel als mogelijk te voorkomen.

In de eerste plaats moet je continu de omgeving blijven scannen op mogelijke dreigingen. Voorkom dat je de onderstroom mist, denk nooit dat iets niet zal gebeuren en zorg voor een situational awareness niveau drie. Hier huist namelijk ook de fundamental surprise en die moet je zien te voorkomen.

Combineer en analyseer de informatie uit de verschillende bronnen in je organisatie tot een integraal geheel waar je op kan acteren. En doe dat dan ook, zo schrijft de derde vaardigheid voor, waarna je de resultaten van je acties opnieuw analyseert. Weak signals, hard response noemt Weick dat.

Tot slot moet je structureel op dit proces blijven reflecteren, het steeds weer herhalen en de resultaten opslaan in een organisatorisch geheugen. Om te voorkomen dat je de fouten uit het verleden gaat herhalen.

Hoe eenvoudig dit ook klinkt, er gaat onderweg erg veel fout. Om te beginnen door scanning failures, zegt Bazerman. Mensen hebben last van tunnelvisie en missen daardoor een stuk van het plaatje, vaak zonder dat ze het door hebben.

Dat wordt versterkt door ruis, zoals ik onlangs in dit blog schreef, plus een information overload. Er is te veel en de hoofd- en bijzaken worden door elkaar gehaald.

Ook bij de verwerking van de informatie gaat er veel mis in organisaties. Ten eerste als er te veel in silo’s wordt gewerkt. Afdelingen werken dan langs elkaar heen en wisselen nauwelijks data uit. Los daarvan houden mensen ook sommige kennis geheim. Informatie is volgens hen handel en dat geef je niet gratis weg, denkt men dan.

Verder zijn er ook gewoon belangentegenstellingen; waar veel mensen werken zijn veel verschillende belangen. Niet iedereen kan immers promotie maken, ‘maar die hansworst uit die kamer hiernaast al helemaal niet.’ Daar zorgen de collega’s onderling dan wel voor in hun krabbenmandjes. Individuele bonusregelingen werken dit gedrag trouwens in de hand.

Ook niet onbelangrijk: organisaties die voldoen aan de kenmerken van het vulnerable system syndrome hebben nogal eens last van illusionaire consensus, oftewel de gedachte dat iedereen het met elkaar eens is. In werkelijkheid houden mensen op cruciale momenten hun mond omdat ze weten dat ze anders een hoop gezeik krijgen.

Lerende organisatie

De laatste van de vier vaardigheden is leren. Bazerman kijkt naar de lerende organisatie vanuit twee variabelen. Ten eerste op de as van individuele kennis versus groepskennis. En ten tweede van tacit knowledge tot explicit knowledge. Het levert vier vlakken op met een verschillend kennisprofiel, zie hieronder.

Het kwadrant linksboven is het makkelijkste te realiseren en wekt de illusie van control. Daarom zijn veel bedrijven en organisaties daar ook zeer druk mee en gooien hun medewerkers vol met gedragsregels, geboden en verboden. Dat is overigens niet verkeerd, maar het is maar een deel van wat een lerende organisatie nodig heeft.

Helaas gaan veel organisaties niet verder dan het linker bovenkwadrant en roept men bij wat mis ging dat het een menselijke fout was.

Tacit knowledge is veel lastiger te managen. Het is de ervaring die mensen opdoen in de praktijk, de oude bootsman die weet waar te slaan om de boel weer aan de praat te krijgen.

Think of the employees responsible for mainitaining production equipment in a manufacturing plant. They come to know all of the idiosyncrasies of many, seemingly similar systems – a knowledge that is very difficult to codify and transmit.
bazerman & watkins

Het meest lastige vak om te managen is die rechtsonder. Daar zit teamervaring. Mensen die veel samenwerken, weten hoe de anderen zullen handelen in de praktijk, wat ze gaan doen in verschillende omstandigheden. Het zijn ervaringen die moeilijk zijn om te zetten in explicit knowledge en daarom gebeurt het meestal ook niet.

Bij reorganisaties worden teams vaak door elkaar gegooid en verliest men de tacit – relational knowledge, wat pas later in de praktijk duidelijk wordt als de performance opeens schrikbarend daalt. Het is een predictable surprise op zich. Hetzelfde zie je gebeuren als ervaren mensen en masse een bedrijf verlaten en er grote gaten vallen in de opgebouwde expertise; dan ben je een bedrijf met geheugenverlies, een vergetende organisatie.

En het interessante van vergeten is dat het in principe oneindig is. Het houdt niet op, niet vanzelf.

Glazen Olifant

De derde categorie wortels van het kwaad is de politiek. Bazerman schrijft een hoofdstuk vol over het Amerikaanse politiek systeem en hoe dat bijdraagt aan predictable surprise door voornamelijk de status quo van het land in stand te houden en grote veranderingen tegen te houden. Zijn bevindingen zijn niet zonder meer op ons land over te zetten, maar zijn niettemin wel interessant en ook herkenbaar.

Het twee partijen systeem maakt de Amerikaanse politiek kwetsbaar voor belangengroeperingen, lobby’s en beïnvloeding vanuit industrie en heersende macht. Wie aan de macht wil komen, moet veel geld hebben of regelen en tracht daarna die macht ook te houden. Dat proces voorkomt noodzakelijke veranderingen en vergroot de kans op een voorspelbare verrassing.

A core problem is that the decisionmakers who must act to prevent the surprise are benefitted, at least in the short term, by the failure to expense stock options. Preventing predictable surprise requires changing traditional approaches to problems, and change inevitably creates winners and losers. Yet when the gains far exceed the losses, change should occur. The challenge to leaders is to block the destructive political behavior of those who will be negatively affected by change – even if these people are the leaders themselves.
bazerman & watkins

Dat is nog eens een glazen olifant in de kamer. Bazerman zette hem er in 2008 in. Toen ik laatst keek stond hij er nog steeds, op precies dezelfde plaats.

Ongoing predictable surprise, zo noemt Bazerman dat. Als voorbeeld geeft hij het systeem van landbouwsubsidies en visserij in Europa, die altijd zijn verantwoord om traditionele systemen in stand te houden en te voorkomen dat het platteland leegstroomt. Daar is niks op tegen, schrijft hij, maar inmiddels krijgen boeren veel geld om een hoeveelheid voedsel te produceren die groter is dan wat de wereld nodig heeft. Dat zulks tot milieuproblemen zal leiden noemt hij een predictable surprise.

Vijftien jaar geleden dus al.

Black Swan

Andere voor hem toekomstige predictable surprises zijn global warming, de kosten van vergrijzing en exploderende frequent flyer programs. Ook die komen niet onbekend voor. Hetgeen niet betekent dat daarmee het probleem is opgelost, laat Bazerman met zijn boek zien. Tussen droom en daad staan praktische bezwaren en diep ingesleten gedragspatronen. Problemen veranderen wel, maar de menselijke aard niet. Dat maakt uiteindelijk elke verrassing voorspelbaar, lijkt het.

Wat Bazerman en Watkins laten zien is hoe een systeem steeds fragieler wordt door die cognitieve, organisatorische en politieke factoren. Men schuift alles voor zich uit, waardoor noodzakelijke aanpassingen en veranderingen uitblijven. Langzamerhand gaat alles schuren en wringen en verdwijnen één voor één de opties om een crash van de glazen olifant te voorkomen.

Op enig moment zal er hoe dan ook schade zijn, wat je ook doet. Zelfs als je niets doet. Dat is zugzwang, schreef ik hier. De crises en rampen die daar uit voortkomen zijn in die zin dus voorspelbaar. Niet de precieze omvang en tijdstip van zo’n voorval; wel dat de boel zo wankel staat dat er een keer iets mis zal gaan.

De vraag is nu of het ook Black Swans zijn, die predictable surprises. Black Swans kun je immers slechts achteraf voorspellen, zegt Taleb, terwijl Bazerman nu claimt ze vooraf te kunnen voorzien. Als je maar goed om je heen kijkt.

Tegelijkertijd schreef Zvi Lanir over de fundamental surprise. Dat crises ontstaan door een te groot ego en een fout wereldbeeld. Daaruit concludeerde ik dat elke fundamental surprise wel een Black Swan is, maar niet elke Black Swan een fundamental surprise. Overigens kwam Taleb later wel iets terug van zijn rigide opvatting over de onvoorspelbaarheid van de Black Swan.

‘Don’t be the Turkey’, zei hij daarover, waarmee hij bedoelde dat in ieder geval je situation awareness op niveau moet zijn om een Black Swan te voorkomen.

De vraag die nu nog rest is of er ook echt onvoorspelbare verrassingen zijn? Hoe ziet een unknown unknown eruit voor hij zich onthult? En als je hem kunt zien, is het dan geen known unknown?

We zoeken door.

Kennisveiligheid

18 december 2022 / Ed / Geen reacties

Leestijd: 3 minuten

Kennisveiligheid is een betrekkelijk nieuwe loot aan de stam van integrale veiligheid. Ik had er tot voor kort niet in deze termen over nagedacht. Toch is het een zeer relevant onderwerp en onderdeel van het kwetsbaarheidsspectrum van een organisatie waar zomaar eens een crisis uit kan rollen. Daarom beginnen we met Abdul Qadir Khan.

Abdul Qadir Khan was 16 toen hij met zijn ouders van India naar Pakistan emigreerde. Hij kon goed leren en toen hij zijn studie aan de universiteit van Karachi had afgerond, vertrok hij naar Europa om verder te studeren. Na zijn promotie aan de universiteit van Leuven kwam hij in 1972 in dienst bij het Fysisch Dynamisch Onderzoekslaboratorium (FOD), waar hij veel werkte aan projecten voor Urenco.

In 1984 bezocht Pieter van Vollenhoven Urenco. Foto ANP Anefo

Urenco. Misschien dat er nu een belletje gaat rinkelen, want u vroeg zich al af wat u met dit verhaal moest.

Nou, die Khan stal de geheimen van Urenco waarmee Pakistan uiteindelijk een atoombom kon bouwen. Dit soort ontwikkelingen doet wat met de geopolitieke verhoudingen in de wereld. Kennis is een strategisch goed, net zoals grondstoffen en aardgas dat zijn. Met als specifiek kenmerk van kennis: je kan het jatten zonder dat de eigenaar het mist. Dat gaat met aardgas en aardolie niet lukken.

Daarom is er nu de Nationale Leidraad Kennisveiligheid. Daarin wordt de volgende definitie van kennisveiligheid gegeven:

Bij kennisveiligheid gaat het allereerst om ongewenste overdracht van sensitieve kennis en technologie. Overdracht is ongewenst als deze de nationale veiligheid van ons land aantast. Daarnaast gaat kennisveiligheid om heimelijke beïnvloeding van onderwijs en onderzoek door statelijke actoren. Deze inmenging brengt de academische vrijheid en de sociale veiligheid in gevaar (..)
leidraad kennisveiligheid

Dual-Use

De leidraad richt zich met name op zogenaamde dual-use situaties. Onderzoek en kennis naar civiele toepassingen die ook militair gebruikt kunnen worden. Om dat wat verder te concretiseren worden de volgende tien aandachtsgebieden benoemd:

Nucleaire goederen;
Speciale materialen en aanverwante apparatuur;
Materiaalverwerking;
Elektronica;
Computers;
Telecommunicatie en “informatiebeveiliging”;
Sensoren en lasers;
Navigatie en vliegtuigelektronica;
Zeewezen en schepen;
Ruimtevaart en voortstuwing.

Niet alle instellingen staan te trappelen om de leidraad toe te passen. Ook de VSNU, het gezamenlijke universiteitsclubhuis, verkondigde dat de universiteiten ten onrechte worden opgescheept met geostrategische en veiligheidsproblemen. Waarmee ze maar weer lieten blijken dat het simpele feit dat je voor een universiteit werkt je niet persé slimmer maakt.

Want wie anders dan de kennissector zelf weet wat de risico’s van een bepaalde technologie zijn? Net zoals je inventariseert op onder andere straling, besmetting en giftigheid check je ook wat je met jouw kennis kunt doen als het in verkeerde handen valt. Dat lijkt mij niet meer dan logisch in een steeds vijandiger wereld.

Overigens gaat de kennisveiligheid verder dan dual-use. Geopolitieke afhankelijkheden zitten ook in concurrentievoordelen of überhaupt de deskundigheid en vaardigheid om bepaalde technologie te bedenken, ontwikkelen en toe te passen. Denk aan ASML maar ook aan innovaties op het gebied van kunstmatige intelligentie. Daar wordt nu ook met strategische blik naar gekeken.

Kennisveiligheid geeft de traditionele risicoanalyse dus een hele nieuwe twist door die ene vraag: hoe kun je de geïnventariseerde risico’s rondom kennis misbruiken? Als die vraag in de jaren 70 was gesteld, had Khan’s diefstal wellicht voorkomen kunnen worden. Het is kennelijk nog steeds zo dat er eerst iets moet gebeuren voor er maatregelen worden genomen. In die zin is de Leidraad Kennisveiligheid zeker belangrijk, maar rijkelijk laat.

Dit blog verscheen in iets gewijzigde vorm als column in de NVVK info. Andere blogs die op het onderwerp van interne kwetsbaarheden ingaan zijn De onnodige crisis, Tot crisis gemaakt en Insider risk, door slordigheid crisis.

Grenfell Towers: Catastrophe and Systematic Change

3 september 2022 / Ed / 4 reacties

Leestijd: 10 minuten

Catastrophe and systematic change is een boek op het grensvlak van veel disciplines die allemaal met veiligheid te maken hebben. Aan de hand van de gebeurtenissen in de Grenfell Towers onderzoekt Gill Kernick waarom we niet leren van dat soort ongevallen en wat er nodig is om de boel na een catastrophe in beweging te krijgen. Dat is nogal wat, zo blijkt.

In een update van 5 februari 2023 komen ook de repressieve consequenties van de Grenfell Towers aan de orde. Opmerkelijk veel brandweermensen krijgen met ernstige ziekten te maken. Deze update staat onderaan het blog.

Tussen 2011 en 2014 woonde Gill Kernick op de 21e verdieping van de Grenfell Towers. Ze kende alle bewoners van die verdieping, waarvan er zeven omkwamen bij die enorme brand op 14 juni 2017. In totaal overleefden 72 mensen de ramp niet.

Grenfell Towers Catastrophe and Systematic Change

Kernick werkt als safety consultant in Engeland en heeft met die achtergrond een boek geschreven over de Towers. Catastrophe en Systemic Change heet het. Haar boek gaat niet zozeer over de brand zelf, als wel over hoe er systematisch met veiligheid wordt omgegaan.

En dan vooral met het niet-leren van voorgaande incidenten. Kernick schrijft dat Grenfell namelijk niet op zichzelf staat, maar gewoon één van de vele onveilige gebouwen is in Engeland.

Onderzoek als afleiding

Ze stelt twee vragen centraal:

Waarom leren we niet van eerdere ongevallen?
Wat hebben we nodig om een systemische verandering door te voeren?

Gelijk in de inleiding zet ze de boel al op scherp. Ze schrijft dat ze had verwacht dat haar onderzoek zou aantonen dat de regelgeving niet klopt, er slecht wordt ingekocht door bouwbedrijven, de supply chain structureel hapert en bestuurders niet begrijpen wat kleine kans groot gevolg incidenten (KKGG) betekenen.

“But I had not anticipated concluding that we should not rely on those in power to affect change and had not foreseen that the system is perfectly designed to ensure that we do not learn. I had not envisagerd the depths of the failings of governance and accountability, or how entangled political agenda’s and power are with our failure to learn. I had not anticipated how much an obsession with blame or blame avoidance drove the lack of poltical intent or will to ensure meaningful and systemic change.”

Eerlijk gezegd verbaasde mij haar verbazing. Alhoewel ik natuurlijk niet voor Engeland kan spreken omdat ik er te weinig van weet, zie ik in Nederland al jaren de tendens dat onderzoeken niet bedoeld zijn om van te leren, maar om de ontstane overdruk in de samenleving beheerst te laten afblazen.

Zelfs bij de Onderzoeksraad voor Veiligheid (OvV) is dat te zien, die na de vlammende start onder Pieter van Vollenhoven werd opgezadeld met ‘Rijksmanager van Alles’ Tjibbe Joustra en daarna mocht fungeren als parkeerplaats voor Jeroen Dijsselbloem tot die wat naar zijn zin had gevonden.

Brand in de Grenfell Towers. Foto Natalie Oxford (onder CC4.0)

Het belooft weinig goeds voor de toekomst. En dan heb ik het nog niet eens over de niet-onafhankelijke positie van de Rijksinspecties en de afwezigheid van een kaderwet over onafhankelijk onderzoek.

Onveilige Grenfell Towers

Terug naar de Grenfell Towers. De flat stamt uit 1974 en is zo’n 67 meter hoog. Er zijn 24 verdiepingen met in totaal 120 appartementen. In de periode tussen 2012 en 2016 werd het gebouw gerenoveerd. Maar totaal onveilig.

Eerlijk gezegd was ik nogal flabbergasted dat dit zo is uitgevoerd.

Zonder volledig te zijn noem ik een aantal factoren die hebben bijgedragen aan de extreme brandontwikkeling:

Het belangrijkste is de bekleding die tegen de originele gevel is aangebracht. Niet alleen was die zelf ontvlambaar, maar het bevatte ook materialen die tijdens brand smolten en daarmee ook branduitbreiding veroorzaakten naar beneden.
De raampartijen werden na bevestiging van de nieuwe bekleding naar buiten geplaatst en vast gelijmd. De beglazing zelf was brandbaar en niet bestand tegen branduitbreiding via de gevelbekleding. Als gevolg daarvan sloeg de brand van buiten naar binnen toe.
Daardoor faalde het brandbeveilingsconcept, dat was gebaseerd op brandbestendige compartimenten en een ‘stay put’ strategie. Niet vluchten, maar overleven in een veilige omgeving was het idee. Maar al twintig minuten na de brandmelding faalden de eerste compartimenten.
De deuren op de verdiepingen waren niet zelfsluitend en bovendien slecht 15 minuten brandwerend. Daardoor sloeg de brand op veel plekken naar binnen via de centrale stijgpartij.
De brandweerlift was die avond niet beschikbaar. De brandweermensen moesten dus met de trap naar de bovenste verdiepingen. In volle bepakking.
Hoewel een natte stijgleiding voor dit soort gebouwen verplicht is, bleek er alleen een droge stijgleiding te zijn.

Verantwoordelijkheid

Je kan hier nu een technisch verhaal ophangen over alle lines of defense die faalden en wat de relatieve bijdrage van de afzonderlijke doorbraken aan het totale inferno is geweest, maar dat is niet de kern. De kern is dat een bedrijf of een opdrachtgever willens en wetens zo’n brandonveilig gebouw in elkaar laat zetten.

Tegen zoveel cynisme kan geen technisch concept of wetgeving op. Als het Museum of Accidents zegt: accidents reveal the substance, dan is Grenfell Towers precies wat daarmee bedoeld wordt. Kennelijk zijn mensen in staat om voor lagere kosten anderen willens en wetens in levensgevaar te brengen, zoals uit het onderzoek naar de Towers blijkt:

The final report describes the culture as a race to the bottom and identifies ignorance, indifference, a lack of clarity on roles and responsibilities and inadequate regulatory oversight and enforcement tools as having underpinned the systemic failure.
gill kernick

Geen van de betrokken partijen heeft enige verantwoordelijkheid geaccepteerd voor de catastrophe. Iedereen verwijst naar een ander en komt daar mee weg, de meesten hebben zelfs geen enige nadelige financiële consequentie ervaren van hun wanbeleid. Geen skin in the game, zou Taleb zeggen, dus dergelijke partijen kan je sowieso nooit vertrouwen.

Relatiemodel van betrokken partijen. Foto uit het boek.

Sensatiezucht voorkomt leren

Ondertussen bleken er nog zo’n 2000 gebouwen zoals de Grenfell Towers in Engeland te staan. Na een eerste haast paniekerige ontruiming van een aantal van dergelijke panden is er uiteindelijk nauwelijks iets gebeurd en zijn de bewoners weer terug naar hun woningen gestuurd.

Ook in Nederland werden enkele gebouwen ontruimd vanwege de brandgevaarlijke gevelbekleding. Hoe het daar nu mee staat is mij verder niet bekend, anders dan dat de discussie volledig uit de media is verdwenen. Tot het ergens weer helemaal mis gaat, dan gaat de schijnwerper er weer op.

Het is deze sensatie gerichte opstelling van de media die er mede voor zorgt dat we niet leren, schrijft Kernick. Zodra het nieuwe er af is verdwijnt het nieuws van de voorpagina’s en niet lang daarna helemaal, om zo nu en dan weer terug te keren bij een herdenking of zo. Hoe de politieke discussie over bouwregelgeving verder gaat wordt in de media niet of nauwelijks gevolgd.

Om systematisch te veranderen en verbeteren gaat Kernick in haar boek diep in op vier aspecten: individuele opvattingen, gedrag, cultuur en systemen. Elk van de vier categorieën werkt ze uit in een aantal deelonderwerpen, waarbij ze er eclectisch op los winkelt bij bekende onderzoekers als Sydney Dekker, James Reason en Dave Snowden.

Het zal dus niet verbazen dat het Zwitserse Kaasmodel voorbij komt, Complexiteit en Cynefin, Human Error, Drifting into Failure en Just Culture. Dat ordent Kernick in een kwadrant, het integrale model van Sustainable Organizational Performance.

Het model van Sustainable Organizational Performance. Foto komt uit het boek

Maar, zegt Kernick, verandering is een dynamiek, een richting. Een model kan dus nooit bestaan uit een rijtje met aandachtspunten alleen. Het gaat ook om de onderlinge verbanden daartussen, de manier waarop de elementen interacteren, welke relaties ze met elkaar aangaan, welke stakeholders betrokken zijn, hoe het proces van wetgeving in elkaar zit, kortom er komt veel (complexiteit) bij kijken.

Daarbij beschouwt ze niet alleen wat richting geeft, maar ook wat richting hindert. Zoals de diverse mythes die in stand worden gehouden. Om er maar eens drie te noemen:

Regels zijn een garantie voor veiligheid (dat is een te simpele voorstelling van zaken die voorbij gaat aan de complexiteit en onvoorspelbaarheid van crises),
Er kan een perfect error free wereld bestaan (hetwelk impliceert dat het verwijderen van bad apples alle problemen oplost)
‘Zacht op de relatie’ kan geen harde verandering teweeg brengen (wat de verantwoordelijken ontslaat van de noodzaak om leiderschap te tonen en mistige zaken aan het licht te brengen)

Ook deze exercitie brengt Kernick in een kwadrant onder, wat ze het Grenfeld Model voor Systematische Verandering noemt.

Grenfell Towers Model for Systematic Change

Uiteindelijk komt ze in Hoofdstuk zes onder de titel ‘de democratisering van verandering’ tot een serie aanbevelingen aan verschillende stakeholders. Die zie je hieronder.

Ik keek er door mijn oogharen naar en zag eigenlijk maar één aanbeveling: ga allemaal doen waar je eigenlijk voor bent. Met, vooruit dan, misschien als tweede aanbeveling: doe dat in het algemeen belang, niet in je eigen belang. Laat dat Ego nou eens los. Dan verandert er pas wat.

Al met al schreef Kernick een interessant boek waarbij haar persoonlijke betrokkenheid wel degelijk een toegevoegde waarde heeft. Het is haar niet te doen om wetenschappelijkheid of om gelijk te krijgen, het gaat er haar om dat ze de gereedschapskist kan vullen met middelen om de gewenste verandering in beweging te krijgen.

Dat je als gevorderde veiligheidsprofessional daardoor vrij veel basiskennis voorbij ziet komen is niet zo heel erg. Er staat genoeg nieuws tegenover en haar opmerkingen richting media zijn ronduit verfrissend.

Ook de insteek van de factoren die het leren hinderen, zoals de mythes, vond ik een veelbelovende toevoeging. Los van deze inhoudelijke argumenten leest het boek ook lekker weg zonder moeilijk jargon en ben je er in een paar avonden wel doorheen.

Welbestede tijd.

Update 5 februari 2023. Ernstige ziekten bij de brandweer

Nog geen maand na hun inzet bij de Grenfell Towers begonnen diverse brandweermannen te hoesten. Een hoest die niet meer wegging en bekend is geworden als de Grenfell cough, schrijft The Daily Mirror. Veel van hen zaten al jaren bij de brandweer en zagen opeens hun longinhoud sterk verminderen, veroorzaakt door littekens na inhalering van roet en verbrandingsproducten.

Onderzoek aan brokstukken wees uit dat er tot op 200 meter van de woontoren verhoogde concentraties carcinogenen zijn aangetroffen, zoals benzeen. Dat kan nauwelijks verwonderen als je beziet uit welke kunststof materialen de toren was opgebouwd.

Rusten tijdens een inzet. Wat doet dat met blootstelling aan schadelijke verbrandingsproducten?

Plat gezegd: er is die dag een stapel kunststof van 67 meter hoog weggebrand onder de slechts mogelijke omstandigheden.

Met ernstige gevolgen voor de gezondheid. Ruim vijf jaar na de brand is al bij 12 brandweermannen een vorm van kanker geconstateerd die ongeneeslijk is, zoals leukemie en darmkanker. Dat is vermoedelijk pas het topje van de ijsberg.

Een paar observaties uit de krant (dus niet uit een officieel onderzoeksrapport):

Er zijn ruim 1300 brandweermensen ingezet bij de bestrijding van de brand en de recovery erna
Waar mensen normaliter na zo’n vier uur werden afgelost, deden ze nu soms inzetten van wel acht uur lang. Het dubbele dus
Tijdens zo’n dienst waren er ook rustpauzes waarin de kleding niet werd gereinigd. Men zat dicht bij elkaar in vuile bluspakken, zonder ademlucht maar wel met eten en drinken
Veel brandweermensen klaagden over roet in hun neus en mond
Er was een tekort aan ademlucht. Veel werkzaamheden in de nafase zijn zonder adembescherming uitgevoerd
Onduidelijk is of de bluspakken überhaupt wel ontsmet zijn na de inzet, of dat ze die dagen meerdere keren gedragen zijn

Waar dit op wijst is dat de blootstelling aan carcinogene stoffen veel te hoog is geweest. Mensen zijn langer ingezet dan normaal, met giftiger verbrandingsproducten dan normaal en veel extra blootstellingsmomenten door pauzes zonder ontsmetting.

Wat op basis van deze gegevens niet te zeggen valt is of er een zodanige blootstellingspiek is geweest dat men daardoor alleen al kanker is gaan ontwikkelen of dat er sprake is van overschrijding van een langdurig opgelopen dosis gedurende de carriëre.

Het is wel een vraag die van belang is voor een adequaat arbeidshygiënisch regime bij dit soort inzetten van de brandweer.

En er is nog zo’n pregnante vraag. Kennelijk was de omvang van de brand zodanig dat de meest basale hygiëneregels niet zijn toegepast, waardoor dit heeft kunnen gebeuren. Maar wat als dit in Nederland zou gebeuren? Hoe zou hier een inzet zoals Grenfell Towers verlopen?

Degenen die nu zeggen dat dit in Nederland niet kan, moeten alle blogs onder de tag ‘domheid’ lezen.

Alle anderen hebben een huiswerkje. Hoe zouden wij dit doen?

Het blog over de Grenfell Towers is opgenomen in het Boekenblog en in het Museum Of Accidents

Zeven vinkjes

1. Emergentie

2. De Rode Koningin

3. Voor niets gaat de zon op

4. Goudlokje op de rand van chaos

5. Onbeslisbaarheid / onvolledigheid

6. Het vlindereffect

7. De wet van de vereiste variëteit

Complexiteitsprincipes

De Shootdown

Finesterre

Practical Drift

Ongevalsomstandigheden

Irrationaliteit

Museum of Accidents

Eindoordeel

Regel van Benedictus

Als het goede maar gebeurt

Gereedschapskist

Groepsgevaar

De Regel zelf

Eindoordeel

Naschrift

Crisis als complex systeem

Algemene uitgangspunten

Externe crisis

Interne crisis

Crisistriggers voor organisaties

Compound crisis

Onderzoeksraad

Pearl Harbor

Taleb

Complexiteit

Mythe

Luc Quintyn

Het Onwaarschijnlijkheidsprincipe

1. De wet van de onvermijdelijkheid

2. De wet van de werkelijk grote aantallen

3. De wet van de selectie

4. De wet van de kanshefboom

5. De wet van het voldoende dichtbij

De onwaarschijnlijkheid van de Black Swan

Predictable surprise

Hindsight Bias

Wortels van het kwaad

Organisatorische factoren

Lerende organisatie

Glazen Olifant

Black Swan

Dual-Use

Onderzoek als afleiding

Onveilige Grenfell Towers

Verantwoordelijkheid

Sensatiezucht voorkomt leren

Update 5 februari 2023. Ernstige ziekten bij de brandweer

Trending Posts

Categorized Tag Cloud

Archieven

Categorieën