Wanderings in crisis

Categorie: Organizational Safety (Pagina 1 van 5)

Organized Blindness

Leestijd: 4 minuten

Organized blindness is een fenomeen waarbij crises niet worden gezien door de verantwoordelijk bestuurders vanwege de manier waarop organisaties en beleid zijn vormgegeven. Dat past goed bij het zwaartepunt ‘surprise’ op deze website. Een eerste verkenning.

Als je op ‘organized blindness’ googelt, stuit je op tientallen pagina’s over echte blindheid. Ik heb uiteindelijk niet doorgescrolled tot ik bij een site over de bureaucratische versie van niet-zien kwam, wie weet bestaat er niet eens zoiets. Hoe lang ga je ergens mee door, zonder dat het succes heeft?

In dit blog beperk ik me daarom tot een paragraaf die ik tegen kwam in een uiterst handzaam boekje over de bestrijding van de COVID Pandemie. ‘Governing the pandemic, the politicis of navigating a Mega-Crisis’ is de titel en het is geschreven door Arjen Boin, Paul ’t Hart en Allan McConell. Wie de literatuur over crisismanagement een beetje volgt weet dat dit een opstelling is waar altijd iets interessants uit komt. Zo ook deze keer: organized blindness.

Organized blindness

Organized blindness is een prachtige term die zonder dat je precies weet wat het is, toch direct duidelijk maakt waar het over gaat.

The COVID experience demonstrated that in many countries politicians, public health bureaucrats, virologists and emergency planners alike were unconsciously invested in not-seeing, not-grasping, not-framing the signals of something enormously bad developing outside their borders. This ‘organised blindness’ came in many different forms.

boin, ‘t hart en Mcconell

Ik moest bij dit stukje tekst gelijk denken aan situation awareness niveau nul: je ziet niet wat er voor je neus gebeurt. Organized blindness gaat er vanuit dat dit niet-zien een onbewust gevolg is van de manier waarop we onze instituties, organisaties en beleidsmakers in elkaar hebben gestoken. Boin cs. benoemen een aantal oorzaken daarvoor.

Tekening is van Wendy Kiel

Beperkt voorstellingsvermogen

Voor veel bestuurders en managers is het lastig om een realistische voorstelling te maken van wat er mogelijk te wachten staat omdat die zo onrealistisch voorkomt. Je voelt de paradox al hangen. ‘Normaliter loopt het niet zo’. Dus waarom zou het deze keer wel zo zijn?

Gefragmenteerde organisaties

Centralisatie van verantwoordelijkheden en bevoegdheden zorgt voor grote organisaties waarbinnen al gauw een laminaire bedrijfsvoering plaatsvindt: allerlei stromen bewegen zich onafhankelijk van elkaar door dezelfde strakke buizen en interfereren nergens met elkaar. Het zelfde gebeurt tussen organisaties die op hetzelfde of aanpalende terreinen functioneren. Dat werkt prima in standaard situaties (de known knowns) maar niet bij afwijkingen.

Moeite met interpreteren kleine kans – groot gevolg risico’s

Risicomanagement is een lastiger vak dan mensen soms denken, vooral bij de interpretatie van kleine kans – groot gevolg (KKGG) incidenten. Een grote ramp is altijd wel te bedenken. Maar hoe hang je er een kans aan en hoe ga je uitleggen dat je zoveel geld aan beheersmaatregelen gaat uitgeven voor zo’n kleine kans? Lees er meer over in dit blog

De illusie van beheersing

Een beetje samenhangend met bovenstaand punt is dat er beleid wordt opgesteld die de KKGG bagatelliseert, ‘by fantasy documents that don’t ask the hard ‘what-if’ questions’. Can’t happen here is de boodschap en als het gebeurt hebben we het snel onder controle.

Blinde accordeonist op de markt in Petticoat Lane, London, 1947. Foto Willem van de Poll, ANP

Neiging om in bekende wateren te varen

Dit is vrijwel hetzelfde als het vechten van de vorige oorlog. De vanzelfsprekendheid van alledag, gebruik maken van de ervaring die je hebt, er is niets mis mee voor standaards en known knowns. Maar hoe treedt je nu op tijdens scenario’s die niet in je planvorming staan?

Zachte feedback tijdens oefeningen

Er is veel tijd en energie gestoken in het creëren van veilige leerculturen. Dat is op zichzelf een goede ontwikkeling. Maar helaas leidt het er ook toe dat er te zacht wordt geëvalueerd tijdens oefeningen. Niemand wil publiekelijk afgaan en niemand wil vertellen dat de hoogste baas er een potje van maakte.

Verbloemd taalgebruik

Zeker waar het gaat om publieke communicatie wordt er nogal eens gebruik gemaakt van te kalmerend taalgebruik. Niemand wil de boel nodeloos ongerust maken en zo ontstaat het ‘gaat u maar lekker slapen’ idioom.

Onbewust onbekwaam

Boin cs gaan er in hun definitie van organized blindness van uit dat het een onbewust fenomeen is. We zijn onbewust onbekwaam op het gebied van Mega-Crisis, is dus eigenlijk de constatering. De volgende stap zou dan zijn om bewust onbekwaam te worden. Daar helpt hun boekje al bij en hopelijk ook dit blog.

Tegelijkertijd schreef ik onlangs ook over de Rumsfeld matrix en de known unknowns. Het biecht kwadrant noemde ik dat, omdat mensen daar heel bewust onwelgevallige zaken uit de spotlight proberen te houden en dat zulks kan leiden tot grote ongewenste gebeurtenissen. Dan accepteer je de blindness dus bewust. Acceptable blindness?

Organized blindness is in mijn ogen niet alleen maar een onbewust proces, maar het heeft ook te maken met grote ego’s en narcistische bestuurders. Dat dat dan weer kan leiden tot een fundamental surprise beschreef ik hier.

Voorlopig is mijn conclusie dat de bewuste en onbewuste kanten van organized blindness elkaar versterken en dat je het ook in die samenhang zou moeten bestuderen. Om nog maar te zwijgen over het meta-probleem: dat je door organized blindness de organized blindness niet ziet. Dat is pas echt een wicked problem.

Lessen van twintig jaar crisisorganisatie

Leestijd: 5 minuten

Wat zijn je belangrijkste lessen van twintig jaar ervaring in een crisisorganisatie? Die vraag stelde ik mezelf toen 1 september naderde, mijn twintig jarig werkjubileum op Schiphol. Wat blijft er nou echt hangen van zo’n periode? Vier lessen en een paar oneliners.

1. Typering van ongewenste gebeurtenissen

Het onderscheid kunnen maken tussen crisis, dreiging, emergency en disruptie is essentieel voor de effectiviteit van een moderne crisisorganisatie. Eén ongewenste gebeurtenis kan een multipliciteit zijn, vier incidenten tegelijk. Dat inzicht (inclusief de bijbehorende definities) is pas van de laatste drie jaar, toen de karakteristiek van ongewenste gebeurtenissen opeens sterk veranderde. Het oude klopte nog steeds, maar er moest iets nieuws bij dat beter aansluit op de onderstromen in de samenleving. Zie verder het rijtje blogs die ik daar over schreef.

Belangrijkste les: het incidentpatroon van je crisisorganisatie kan zodanig veranderen dat er opeens een gat zit in je systeem. Blijf het dus volgen, uitdagen, testen en aanpassen. Don’t fight the scenario is daarbij een belangrijk uitgangspunt. Het gaat er niet om of je scenario realistisch is, maar of je aanpak dat is.

Een ongewenste gebeurtenis is een status van je normale organisatie, niet iets wat er apart naast plaatsvindt en waarvoor je experts inhuurt om het op te lossen.

2. Voor ik een fout maak…..

Op één na belangrijkste leerpunt: alle fouten die ik ken, zelfs die uit mijn eigen onderzoek en trainingen, heb ik uiteindelijk ook zelf gemaakt. Plus nog een paar extra. Tunnelvisie, stick to the plan bias, denken dat je alles wel een keer gezien hebt, noem het maar op, er komt een moment dat je er zelf in duikelt zonder dat je het door hebt. Dan zie je pas goed dat kennis en ervaring twee verschillende dingen zijn: je komt er pas achter als je er voor staat.

De grootste valkuil bij opschaling is dat de invliegers het werk gaan doen van degene die vraagt, niet van degene waar om gevraagd wordt.

Belangrijkste les uit deze ervaring is dat mensen, ik ook, altijd fouten zullen maken. Hoe goed je ze ook traint en opleidt, het gaat een keer mis. Daarom ben ik ook zo’n hartstochtelijk pleitbezorger van vangnetten in je crisisorganisatie: om mensen minder fouten te laten maken moet je vooral je crisisorganisatie verbeteren. Bijvoorbeeld door het toepassen van de vier principes uit de safe system approach.

En verder geldt altijd wat Cruijff hierover zei: voor ik een fout maak, maak ik die fout nooit.

3. Situation Awareness

Situational awareness (of situation awareness, ik gebruik het door elkaar maar beider afkorting is SA) is key in het managen van alle soorten ongewenste gebeurtenissen. Als het team geen goed beeld van de situatie heeft, ontstaat er een soort parallelle wereld tussen wat er in het echt gebeurt en wat mensen denken dat er gebeurt. Zonder dat ze er zelf erg in hebben.

Leren is niet zeggen hoe het moet, maar mensen laten ontdekken hoe het anders kan. Bijvoorbeeld door vragen te stellen en alternatieve inzichten aan te dragen. Deze regel is de enige uitzondering daarop.

Metacognitie speelt hierin een belangrijke rol. Je moet niet alleen bewust zijn van wat je weet over wat er gaande is, maar ook weten of het enigszins klopt. Dan zit je al wel op SA level 2, understanding. Essentieel daarbij is vakbekwaamheid en kennis van je bedrijfsprocessen en organisatie. Onervaren teams komen nooit verder dan SA level 1 (zien wat er gebeurt) als ze geen inhoudelijke ondersteuning krijgen. Teams met ervaring kunnen dat wel, maar dan alleen voor de incidenten waar die ervaring op gebaseerd is.

Belangrijkste les: besteed veel aandacht aan het trainen van beeldvorming en shared situation awareness in je crisisorganisatie.

4. Ervaring is een organisatie karakteristiek

De karakteristiek van je crisisorganisatie verandert door de jaren heen en fluctueert tussen ervaren en onervaren. De ervaring van de gemiddelde deelnemer wijzigt namelijk continu. Natuurlijk komt er ervaring bij, doordat mensen betrokken zijn bij het managen van ongewenste gebeurtenissen. Maar er verdwijnt ook ervaring, omdat mensen andere banen krijgen en weg gaan. Dat is normaliter een geleidelijk proces, dat deels gestuurd wordt door reorganisaties in de normale bedrijfsvoering en door ontwikkelingen op de arbeidsmarkt.

Maar soms, als ware het een tipping point, kantelt de karakteristiek onverwacht naar onervaren. Dat is geen waarde oordeel, maar een kenmerk van je crisisorganisatie, zoals kennis, leiderschap, planvorming, opschaling, systemen et cetera ook kenmerken zijn. En die moeten op elkaar aansluiten, bij elkaar passen. In die zin is het concept van de sturingsdriehoek nog steeds goed bruikbaar, merk ik in mijn praktijk.

Het is wel van belang dat je de karakteristiek van je crisisorganisatie goed ziet. Ook daar is sprake van een vorm van situation awareness waar je dus naast kunt zitten. Ik ben zelf lang bezig geweest met het ondersteunen en begeleiden van ervaren crisisorganisaties.

Inmiddels weet ik dat zulks niet meer altijd voldoet. Enerzijds vanwege ontwikkelingen in je crisisorganisatie, maar anderzijds ook door ontwikkelingen erbuiten. Onder andere VUCA (Volatile, Uncertain, Connected en Ambiguous) zorgt ervoor dat ongewenste gebeurtenissen zelden nog eender verlopen; in die zin kan je eigenlijk niet meer ervaren zijn.  

Er wordt te veel gepraat over structuur en te weinig over hoe je een structuur effectief inzet

Je uitgangspunt moet daarom zijn dat de organisatie niet ervaren is en daarvoor de noodzakelijke middelen beschikbaar maken (zoals weak signals hard respons, snelle opschaling, toegankelijk advies van specialisten) om die karakteristiek adequaat te ondersteunen.

Dus niet alleen maar testen met oefeningen of je klaar bent voor de onverwachte ellende, maar teamcapabilities opbouwen in een structureel programma, dat iedereen verplicht moet volgen. Zodat je weet wat je crisisorganisatie kan. Ervaren teams zullen toch wel doen wat ze zelf nodig achten, die kwaliteit krijg je er gratis bij.

Samengevat: vier regels

Twintig jaar ervaring in de crisisorganisatie levert genoeg stof op voor een boek, of een website met (steeds nieuwe) blogs. Maar toen ik tussen de oogharen door alles comprimeerde naar een paar lessen was dit wat bleef hangen:

  1. Herken en typeer de ongewenste gebeurtenis naar één van de vier defaults en zoek daar de benodigde capabilities en competenties bij
  2. Houd er rekening mee dat mensen daar fouten in maken dus bouw een veilige organisatie
  3. Train veel op situation awareness, beeldvorming, patroonherkenning en metacognitie
  4. Bouw en onderhoud je crisisorganisatie als ware ze onervaren.

Daar kun je zeker twintig jaar mee uit de voeten.

Ik weet dat er heel veel mensen zijn die bij crisisorganisaties graag de analogie leggen met defensie en het dan hebben over een vredes- en een oorlogsgeneraal. Tegen die mensen zeg ik: ik begrijp wat je bedoelt, maar het is geen oorlog. Je hoeft niemand te doden om zelf te overleven. Je moet overleven in de context en omgeving van jouw eigen organisatie, met jouw stakeholders, karakteristieken van de markt et cetera. Da’s de generaal die je zoekt.

Kwetsbaarheidsanalyse met de Rumsfeld Matrix

Leestijd: 7 minuten

De Rumsfeld Matrix is een interessant instrument om een kwetsbaarheidsanalyse mee uit te voeren. Elk kwadrant staat voor een categorie aan kwetsbaarheden die de strategische doelen en misschien zelfs wel de levensvatbaarheid van je organisatie kunnen bedreigen. Alles bij elkaar geeft het een beeld hoe je organisatie er voor staat. In ieder geval voor jezelf.

Rumsfeld Matrix

Vorige week overleed Donald Rumsfeld op 88 jarige leeftijd. Twee keer was hij minister van Defensie in Amerika en daar gold hij als één van de haviken. Zo bereidde hij bijvoorbeeld de weg tot de invasie in Irak met de stelling dat daar massavernietigingswapens ontwikkeld zouden worden.

Tijdens een persconferentie op 12 februari 2002 verwoordde hij zijn claim als volgt:

Reports that say that something hasn’t happened are always interesting to me, because as we know, there are known knowns; there are things we know we know. We also know there are known unknowns; that is to say we know there are some things we do not know. But there are also unknown unknowns—the ones we don’t know we don’t know. And if one looks throughout the history of our country and other free countries, it is the latter category that tends to be the difficult ones.

donald rumsfeld

Deze quote over de unknown unknowns werd op slag wereldberoemd. Grote groepen risico-analisten gingen er mee aan de haal en in no time bestond er zoiets als de Rumsfeld Matrix: een assenkruis met twee variabelen over dingen die jij weet en dingen die anderen weten. Soms geparafraseerd als kennis (knowledge), bewustzijn (awareness), risico’s of gebeurtenissen (events).

Dan krijg je bijvoorbeeld zo’n figuur, die ik ook al eens in een eerder blog gebruikte:

Rumsfeld Matrix
Een vorm van de Rumsfeld Matrix

Het interessante was dat Rumsfeld het zelf helemaal niet over een matrix had. Dat was wat anderen er van maakten, waarschijnlijk heeft hij het zelf nooit zo bedoeld.

Er is daarna ook veel gespeculeerd of hij al dan niet expres de categorie unknown knowns in zijn uitspraak heeft vermeden. Dat gebeurde vooral door mensen die in de Rumsfeld Matrix een vorm van het Johari venster zagen. We doen daarom even een uitstapje. Want al dan niet zo bedoeld, ze worden aan elkaar gelinkt.

Johari venster

Het Johari venster is bedacht door Joseph Luft en Harry Ingham en was bedoeld om meer zicht op je eigen kwaliteiten te krijgen. Ook hier draait het om twee variabelen. De ene is wat je over jezelf weet en de tweede is wat anderen over jou weten. Dat levert vervolgens vier kwadranten op.

De open ruimte is vergelijkbaar met de known knowns van de Rumsfeld Matrix. Daar kun je vrij over spreken. De blinde vlek is wat anderen van jou weten, maar jij niet (bewust) over jezelf. Door het vragen en krijgen van feedback wordt die vlek kleiner en de open ruimte groter.

Johari Venster
Johari Venster

Iets soortgelijks geldt voor de verborgen plek. Door (zelf)onthulling wordt de open ruimte opnieuw groter. En dat is wat in veel theorieën over gedrag als belangrijk doel wordt gezien, het vergroten van de open ruimte en het verbeteren van een (werk)relatie.

Overigens kunnen verraad en geheimpjes verklappen ook gezien worden als vormen van onthulling. Dat draagt dan weer minder bij aan een goede relatie.

Het onbekende gebied tenslotte is een beetje een vreemde eend in de bijt. Hij volgt automatisch uit de techniek van een assenkruis maar dat maakt het niet persé logisch. Kan er wel een gebied bestaan dat voor beiden onbekend is? Het onbewuste gebruiken als verklaring vind ik in deze een moeizame oplossing. Ik ga er daarom hier ook niet verder op in.

Tijd om weer terug te gaan naar de Rumsfeld Matrix. Hoe zien de vier kwadranten er uit als je ze los laat voor een kwetsbaarheidsanalyse?

Unknown Unknowns: Terra Incognita

De terra incognita, het onbekende gebied, wordt door velen als de kern gezien van de Rumsfeld Matrix, door zijn uitspraak over de unknown unknowns. Het is echter de vraag of dat in de praktijk ook zo is in termen van rendement. Hoeveel tijd moet je stoppen in unknown unknowns en hoeveel minder kwetsbaar ben je daarna?

Voor Rumsfeld zelf was de unknown unknown gewoon een boef die in het geheim snode plannen zat te verzinnen. Dat was wat hem betreft genoeg reden om de snoodaard in zijn geheel te vernietigen. In de logica van Rumsfeld wordt onbekend gebied uiteindelijk altijd verschroeide aarde.

Toen Taleb kwam met zijn theorie over de black swans was de link met unknown unknown ook weer snel gelegd. Volgens Taleb heeft een black swan drie kenmerken:

  • Hij is onvoorspelbaar voor de beschouwer, er is geen precedent.
  • De impact is enorm.
  • Men probeert de black swan achteraf, met hindsight bias, als voorspelbaar te kwalificeren.

Dat maakt het echter niet zonder meer tot een unknown unknown. Iets niet weten is wat anders dan het onwaarschijnlijk achten. Die stelling categoriseert een black swan dus soms ook als een known unknown.

Dan de fundamental surprise, ik schreef er eerder over in dit blog. Een fundamental surprise is een verrassing die je niet hebt zien aankomen door een gebrekkig zicht op de werkelijkheid. Vaak door een te groot ego of zelfgenoegzaamheid.

In ieder geval ben je het contact met de werkelijkheid zodanig verloren dat je het kunt opvatten als onbekend gebied. Ook die kan je zien als unknown unknown, alhoewel sommige surprises ook een unknown known kunnen zijn. Dan weet je het eigenlijk wel, maar verdring je het. Daar kom ik zo meteen nog op.

Voor de kwetsbaarheidsanalyse met de Rumsfeld Matrix is het kwadrant van de unknown unknown eigenlijk samen te vatten als terra incognita. Je weet het niet, wat en wie zich daar afspeelt. Veel security risico’s, zoals sabotage en aanslagen, zijn daarom unknown unknown.

Toch kan je wel enigszins inschatten of het een groot dan wel klein gebied zal zijn, afhankelijk van je totale risicoprofiel. Voor een handelaar in schoolboeken zal het vermoedelijk kleiner zijn dan voor een luchthaven.

De omgang met unknown unknowns vraagt om creativiteit en innovatie. Misschien zelfs wel transformatie.

Unknown knowns: De biecht

De unknown knowns vormen een pikante categorie. Het bevat risico’s die je zou kunnen weten, maar je kent ze niet echt. Of je wil ze niet kennen. Misschien vindt een organisatie het zelfs onzin en bagatelliseert ze het gevaar.

Hoe dan ook, de unknown knowns maken een organisatie kwetsbaar voor onthullingen. Daarom gaan ze onder de titel van de biecht.

Washington D.C. (Oct. 2, 2003) — Secretary of Defense, Donald H. Rumsfeld responds to a reporter’s question during a Pentagon press briefing. Gen. Myers and Donald Rumsfeld gave reporters an operational update on Operation Iraqi Freedom. DoD photo by Tech. Sgt. Andy Dunaway. (RELEASED)

Waar kan je dan allemaal aan denken? Een onvolledige opsomming:

  • Informatieasymmetrie. Er wordt slecht gecommuniceerd binnen de organisatie. Informatie is handel, stroomt niet naar de juiste plekken, wordt achtergehouden of niet gekwalificeerd als belangrijk voor anderen.
  • Fundamental surprise. Zie hierboven.
  • Reason’s vulnerable organisations. Die hebben allemaal drie kenmerken: blame, denial and the blinkering pursuit of the wrong goals.
  • De zwarte eend. Onmogelijke gebeurtenissen met een grote impact die veroorzaakt worden door stommiteiten, het Dunning Kruger complex en/of failing upwards.
  • Insider threats zoals datadiefstal en spionage

Om een pijnlijke biecht te voorkomen moet je organisatie divers en eerlijk zijn.

Known Unknowns: Onzekerheid

Known unknowns zijn voorzienbare risico’s waarvan je desondanks niet goed kunt inschatten wat je wanneer kan verwachten. Dit kwadrant gaat over onzekerheid. Over dergelijke risico’s zegt men dat het niet de vraag is of het gebeurt, maar wanneer. Een paar voorbeelden:

  • Normal accidents. Conform Perrow. Complexe processen met strakke koppelingen zijn storingsgevoelig. Omdat ze onvoorspelbaar zijn. Maar omdat je kunt bedenken of jouw organisatie gevoelig is voor normal accidents, kun je er wel iets aan doen.
  • Klimaat. Het is bekend dat de klimaatverandering tot extremer weer leidt. Hoe extreem is nog onzeker.
  • Geopolitieke ontwikkelingen. Hoe gaat de wereldpolitiek eruit zien?
  • Afloop van pandemieën.
  • Beschikbaarheid van grondstoffen en energie.
  • Landelijke politieke ontwikkelingen
  • Cyber

Known unknowns bevat risicotypes die nu ook al bij veel organisaties in hun enterprise riskmanagement voorkomen. Om onzekerheid te managen moet je verbinding zoeken en nieuwsgierig zijn.

Known Knowns: De klassieken

Dit is in zekere zin de makkelijkste categorie. Het zijn risico’s die je kunt inventariseren en kwalificeren. Je kunt er getallen aangeven en je kunt er aan rekenen. Er zijn massa’s instrumenten bedacht om de known knowns onder controle te brengen: de Bow Tie, HAZOP en FMEA, om er maar eens drie te noemen. Dit kwadrant zou je ook kunnen zien als het reguliere risicomanagement. Als je dat goed uitvoert heb je het eigenlijk niet over kwetsbaarheden.

Knowns knowns worden wel kwetsbaarheden als je het risico management niet goed of onvolledig uitvoert. Door slechte bedrijfsvoering, onvoldoende kennis of onverschilligheid. Maar eigenlijk zit je dan al weer bij de unknown knowns.

Nog een gevaar: dat je de known knowns verwart met andere kwetsbaarheden en daarom denkt dat je de boel onder controle hebt.

Om de known knowns te managen moet je weten waar je het over hebt. Je moet zorgvuldig en vakbekwaam zijn.

Rumsfeld Matrix: de eerste afrekening

Het was tijdens het schrijven van dit blog dat een aantal ideeën zich pas voor de eerste keer vormde. Ik had eigenlijk gedacht een kort stukje te maken naar aanleiding van het overlijden van Rumsfeld, maar al schrijvende deden zich allerlei vragen voor die ik mij eerder niet gesteld had. Ik kom er dus zeker nog eens op terug. Wat kan ik nu al zeggen over de Rumsfeld Matrix?

  • Het idee van de kwetsbaarheidsanalyse komt uit het business continuity management. Tegelijk zie je hoe lastig het is een mooi scheidslijntje te maken tussen BCM, crisismanagement en risicomanagement. Ik denk dat de Rumsfeld Matrix verbinding kan leggen tussen die disciplines. Vooruit, doen we security en safety er ook bij.
  • Eigenlijk zie je dat alleen de known knowns volledig onder controle van de eigen organisatie kunnen staan. Het merendeel van de kwetsbaarheden uit de andere kwadranten ontstaat dus in interactie met anderen: in je sector, je eigen land, Europa en de rest van de wereld.
  • Kwetsbaarheden kun je, net als crises, alleen managen in interactie met anderen. Je moet je dus aanpassen. Adapt!
  • Een groot deel van de kwetsbaarheden veroorzaak je mogelijk zelf. Organisaties zijn niet alleen slachtoffer, maar ook dader.
  • Als je kwetsbaarheden wilt managen, dan is dit de vereiste capability van je organisatie: vakbekwaam, zorgvuldig, verbindend, nieuwsgierig, eerlijk, divers, creatief en innovatief.

I’ll be back!


Dit is deel 9 in een serie over disruptie- en crisismanagement

  1. Kleine taxonomie van de ongewenste gebeurtenis
  2. Dikke BOB is voor Disruptie
  3. De zes B’s van de Dikke BOB
  4. De ellende van complicatie- en escalatiefactoren
  5. Beginselen van disruptiemanagement
  6. Beeldvorming trainen voor de Dikke BOB
  7. De onderstroom van crisis
  8. De VUCA vinklijst voor disruptie en crisis
  9. Kwetsbaarheidsanalyse met de Rumsfeld Matrix

Alle crises ben je zelf

Leestijd: 8 minuten

Alle crises ben je zelf. Jij bent de constante factor in de crises die je helpt te managen. Hoewel jij net als alle mensen bent, zijn alle mensen niet zoals jij. Dus is het goed om een paar dingen over jezelf te weten: de acht factoren van aandacht. En om een lijstje te hebben om je kwetsbaarheden te verminderen. De Personal Resource Management Checklist.

In de afgelopen jaren heb ik veel geschreven over de psychologie achter ongewenste gebeurtenissen en crises. Veel daarvan is beschrijvend en praktisch gemaakte theorie, zoals bijvoorbeeld dit blog over opmerkzaamheid. De insteek was vaak die van de onafhankelijke observator: ‘dit is wat er gebeurt met besluitvorming onder tijdsdruk.’ Alsof je er zelf niet bij zit.

Dat is natuurlijk ook een beetje het lot van de wetenschap, dat je zaken beschrijft alsof je zelf niet aanwezig bent. Want het moet namelijk ook zo gaan als de onderzoekers er niet bij zitten. Anders heb je er weinig aan, wetenschap, als het niet algemeen geldend is.

Dilemma

Toch sluimert hier een interessant dilemma. Weliswaar is óver crises die algemene geldigheid van belang, maar alle crises waar jijzelf bij zit hebben jouw aanwezigheid als belangrijk gemeenschappelijk kenmerk, wat ze onderscheidt van de rest. In hoeverre is de theorie dan ook nog algemeen geldend? Ben jijzelf niet een hele dominante factor van belang in de crises die met of zelfs door jou gemanaged worden? Ben jij niet zelf alle crises?

Metacognitie Merkel
Als er één crisismanager is die altijd haar metacognitie in het oog houdt is het wel Angela Merkel. Tekening Wendy Kiel

Mede om die reden schreef ik begin maart 2021 over personal resource management, PRM. De kunst of kunde om jezelf in crises te leren kennen. En dat je daar al in oefeningen mee aan de slag moet, want anders kom je nooit aan die tienduizend uren regel van Gladwell. Dan blijf je een amateur.

In dit blog beschrijf ik acht factoren van aandacht die je kunnen helpen in het verbeteren van je PRM. Het zijn geen lineaire stappen die van boven naar beneden lopen. Maar toch ook weer een beetje wel. Ze haken aan elkaar vast. Ze hebben met elkaar te maken, en met jou. In welke mate, bepaal je uiteindelijk zelf. Met behulp van een Checklist Personal Resource Management.

Ik maak daarbij gebruik van informatie en kennis uit eerdere blogs, zoals deze over VUCA, controlelampjes en de psychologie achter een vliegtuigcrash. De gemiddelde crisisprofessional zal het blog wat je nu leest waarschijnlijk kunnen volgen zonder die eerdere blogs gelezen te hebben. Anders moet je toch nog even op die linkjes klikken.

Perrow

Maar we maken eerst nog even een tussenstapje. Waar ik op Rizoomes niet veel over geschreven heb is Charles Perrow. En die komt hier verderop wel voorbij, dus een kleine toelichting op zijn ideeën is handig.

In een hele snelle notendop: Perrow is de bedenker van de Normal Accidents Theory, vaak afgekort tot NAT. Volgens hem zijn er twee variabelen die de kans op ongevallen bepalen: de complexiteit van een systeem en de mate waarin het systeem strakke koppelingen heeft. In een complex systeem met strakke koppelingen zijn ongevallen normaal, zegt Perrow. Het is niet de vraag of er iets zal gebeuren, maar wanneer.

In een strak gekoppeld systeem heeft het falen van een functie onmiddellijk gevolgen voor andere functies en het totaal. Dus als het treinverkeer in Nederland volledig tot stilstand komt door een storing in een communicatiesysteem, kun je spreken van een strakke koppeling.

Complexiteit zegt iets over het aantal variabelen in een systeem, de mate waarin die variabelen met elkaar interacteren en in hoeverre de verschillende variabelen meerdere functies tegelijk vervullen. Vliegtuigen zijn volgens Perrow bijvoorbeeld complexe systemen, net als kerncentrales. In zijn boek uit 1984 zit onderstaande matrix, waarin je vier kwadranten ziet met daarin gegroepeerd de verschillende systemen conform de NAT.

De matrix van Charles Perrow uit zijn boek Normal Accidents

Ik heb deze vier kwadranten altijd als een permanente kwalificatie van een systeem beschouwd. Maar dat is lang niet altijd het geval, schrijft Weick in zijn analyse van de ramp op Tenerife: lineaire systemen met een losse koppeling kunnen opeens gevoelig worden voor normal accidents als er tijdens een ongewenste gebeurtenis foute besluiten worden gemaakt. Dan verandert het systeem plots, het wordt complex en de koppelingen trekken strak.

Onderstaand rijtje met acht factoren van aandacht laat zien hoe dat kan gebeuren. Het begint met een vorm van stress die je metacognitie kaapt. Vervolgens zijn er zes escalatie- en complicatiefactoren die de boel verergeren en mede oorzaak kunnen zijn van het ontstaan van crises dan wel het verergeren ervan. Het is geen uitputtend lijstje en ook niet lineair. Maar het is wel illustratief hoe je opeens zelf onderdeel van de crisis bent.

Acht factoren van aandacht

  • Stress. Een belangrijk kenmerk van ongewenste gebeurtenissen is dat het stress oplevert. Die stress kan komen door ervaren tijdsdruk, door de zenuwen, door de impact, het verantwoordelijkheidsgevoel, angst om te falen, perfectionisme en ga zo nog maar even door. Stress maakt dat je slechtere besluiten gaat nemen. Zorg ervoor dat je goed weet wanneer je in de stress schiet en wat je daaraan kan doen, voor het zover is. En besef dus ook dat sommige crises beter bij je persoonlijkheid en ervaringen passen dan andere. Dat moet je eigenlijk al weten voor je in de praktijk aan de slag gaat.
Alle crises ben je zelf
Sources of stress. Tekening Wendy Kiel
  • Metacognitie is dat je weet wat je weet, waar je bent en wat er gebeurt. Het is situation awareness over jezelf. Maar metacognitie is een bitch die vertrekt zonder het te zeggen en dan is er niemand meer die weet dat jouw metacognitie pleite is. Jijzelf ook niet. Zorg dus goed voor je metacognitie. Leer jezelf aan om regelmatig te checken waar ie is (daarvoor is de checklist aan het eind van dit blog) en als je hem niet kunt vinden is het tijd voor een procesinterventie of een zelfonthulling. Oh ja, metacognitie is ook gevoelig voor je vorm van de dag. Je kan niet altijd topprestaties leveren en iedereen die roept dat ie dat wel kan is gevaarlijk wegens gebrek aan zelfkennis.
  • Belastbaarheid. Weick beschrijft stress als een discrepantie tussen wat er van je gevraagd wordt en wat je kan, tussen belasting en belastbaarheid. Wat counter-intuïtief aanvoelt is dat de grootste stress optreedt bij situaties waar het doel binnen handbereik ligt, maar (nog) net niet gehaald wordt. Het is de stress van bijna gewonnen, maar toch volledig verloren. Onderschat een situaties dus nooit. Ook hier geldt de vorm van de dag. Weet dat datgene wat haalbaar lijkt een grote stressor is en dat je belastbaarheid verzwakt in sommige situaties. Dat is het volgende punt.
  • Situaties. Er zijn vier situaties waarin je bijzonder gevoelig bent voor stress, het verlies van metacognitie en verminderen van je belastbaarheid. Het leidt tot tunnelvisie en plan continuation bias. Zeg maar slecht zicht en starheid. Daar knap je meestal niet van op. Het gaat om deze vier situaties en ja, die zijn typerend voor crises:
    • Als je iets verwacht
    • Als je iets graag wilt of een heel sterk doel hebt gezet
    • Als je ergens volledig door in beslag wordt genomen
    • Als je iets aan het afmaken bent
  • Regressie. Stress kan ertoe leiden dat je terugvalt in oud gedrag. Regressie heet dat, en het is een risicofactor voor situaties die op het oog haalbaar zouden moeten zijn. Je valt terug op wat je als eerste geleerd hebt, ooit, niet het nieuwste uit je laatste training. En omdat je metacognitie is verdwenen, heb je het zelf niet eens door. Als je wilt dat nieuwe vaardigheden beklijven moet je het dus vaak herhalen; de groef moet diep genoeg zijn om je oude gedrag te overschrijven.
  • Strakke koppelingen. Het gevolg van bovenstaande factoren is dat losse koppelingen in lineaire systemen opeens strak worden getrokken. Wat een betrekkelijk veilig systeem was, wordt in termen van Perrow een omgeving waar normal accidents plaats kunnen vinden. Dit is essentieel, want het is het kantelpunt tussen jouw individuele bijdrage en de kenmerken van het systeem waarin je op dat moment functioneert. Hier wordt het persoonlijke opeens generiek, hier wordt jij de crisis.
Weick over temporary systems in zijn analyse van de vliegramp op Tenerife
  • VUCA. Deze dynamische visie op Perrow’s theorie is relevant voor jou als crisismanager, omdat je vaak functioneert in omgevingen die VUCA zijn: volatiel, onzeker, complex en ambigu. Dat versterkt de dynamiek van de NAT, er ontstaan zogenaamde temporary systems, tijdelijke systemen. Wat eerst een veilige situatie was, wordt opeens dus een onveilige door tijdsdruk, onvolledige informatie, tunnelvisie enzovoorts. In welke mate de koppelingen strakker worden en complexer is mede afhankelijk van jou als persoon en / of je team.
  • Complex Adaptief Systeem. Je moet als crisismanager beseffen dat er een sterke individuele- en team-component zit in situaties die als stressvol omschreven worden. Je kan het incident dus nooit los zien van wie jij bent, wat het team kan en wat het gezamenlijk verleden is. In die zin ga je altijd een verbinding aan met het incident en word je deels het incident. Het is een complex adaptief systeem: wat jij doet heeft invloed op wat het systeem doet. Precies daarom is probing een belangrijke tool om complexiteit te managen: doe iets en kijk wat er gebeurt; stem daar de volgende acties op af. Niet alle complexe systemen zijn overigens adaptief. Het meest duidelijke is het weer: wat je ook doet, het gebeurt toch wel en het is desondanks onvoorspelbaar. In dat soort gevallen past een defensieve aanpak.

Personal Resource Management Checklist

In een eerder blog heb ik personal resource management beschreven als het trainen, managen en verbeteren van je persoonlijke denkcapaciteit, je self skills (als aanvulling op hard- en soft skills) om te voorkomen dat je metacognitie verdwijnt zonder dat je het merkt. Het beste zou zijn als organisaties vangnetten bouwen die dit soort problemen voorkomen. Maar dat kan niet altijd.

Vandaar dus het PRM. De acht factoren van aandacht kun je zien als een kwetsbaarheidsanalyse van de crisismanager. Dat zijn de momenten waarin je zelf de crisis wordt. Je bent er dan opeens onlosmakelijk mee verbonden en het is goed dat je jezelf daar bewust van bent. Om je daarbij te helpen maakte ik deze PRM Checklist. Tien vragen aan jezelf om te checken waar je metacognitie zit. Zet ze op een kaartje en kijk er af en toe eens op tijdens crises of oefeningen.

  • Hoe hoog zit je stem en je ademhaling?
  • Hoe hard moet je werken om het rond te krijgen?
  • Ben je niet te optimistisch over hoe het gaat?
  • Hoe snel gaat de tijd?
  • Zoom je niet teveel in?
  • Twijfel je?
  • Wil je iets heel graag?
  • Ben je iets aan het afmaken?
  • Heb je een sterk doel gezet?
  • Verwacht je iets?

Zorg ervoor dat je deze vragen ergens hebt liggen waar je ze ongevraagd tegenkomt als je in een crisisteam zit. Op je telefoon, in een mapje met relevante info dat je altijd bij je hebt, waar dan ook, als het kaartje jou maar vindt. Jijzelf bent waarschijnlijk zo druk bezig met die crisis dat je metacognitie alweer is verdwenen en je vergeet dat je jezelf deze vragen moet stellen. Want die crises, die ben je zelf.


Nog meer weten over personal resource management? Zie hieronder een rijtje blogs die ik ook schreef over dat onderwerp.

Personal resource management: controlelampjes voor de crisismanager

Leestijd: 7 minuten

Are things truly not going well … or do I just need some food, water, and a short break?​

James Clear (atomic habits)

Tijdens crises functioneert alles anders en liggen menselijke fouten op de loer. Hoe mooi is het als er controlelampjes zouden zijn voor de crisismanager, die aangaan op het moment dat zo’n fout dreigt. Die controlelampjes voor de geest kun je zelf maken, maar je moet ze wel eerst trainen. Met personal resource management.

Enkele weken geleden probeerden we een nieuwe vorm van oefenen op afstand uit. Via Teams hadden we een Schiphol Team Plaats Incident (STPI) uitgenodigd om met elkaar een incident door te spreken. Een STPI is eigenlijk het klassieke CTPI, dat om onduidelijke redenen ooit werd opgeheven en nu weer informeel terug is onder de naam Motorkapoverleg (MKO). Een STPI is dus een MKO.

De gedachte was om aan de hand van een ambigue startgebeurtenis te bespreken wat iedereen zou gaan doen en welke informatie en ondersteuning, dan wel opschaling, daarvoor noodzakelijk was. Ook als het incident zich verder zou ontwikkelen in nog onbekende richting. Want dat wilden we laten afhangen van de input van de deelnemers. Uiteindelijk bestond het STPI uit 8 mensen. En ik was degene die het geheel aan elkaar ging praten.

Dat lukte in het begin best goed, maar naarmate de oefening vorderde moest ik steeds meer ballen in de lucht houden; de doorontwikkeling van het scenario, vragen stellen aan de verschillende disciplines over hun acties en overwegingen en die relateren aan de andere disciplines, samenvatten en vooruitdenken. Ondertussen zie je acht mensen op je beeldscherm die ook nog eens andere dingen gaan zitten doen, gezichtsuitdrukkingen die je niet kunt inschatten, alle microfoons op mute dus je hoort vooral jezelf waardoor je non-verbale feedback mist, enfin, ik kreeg het volgens mezelf steeds drukker en drukker.

Veel controlelampjes in de meldkamer van Doodewaard, 1969. Foto ANP.

Dat was het moment dat één van mijn controlelampjes aanging: het tehardwerken lampje. Ik merkte dat ik te weinig denkcapaciteit ging overhouden om dit incident nog lang in goede banen te leiden. Tijd dus voor een interventie, om de kwaliteit van de oefening op peil te kunnen houden.

Metacognitie

In 2021 zit ik dertig jaar in het vak. In al die jaren ben ik me steeds bewuster geworden van de controlelampjes voor de crisismanager. Enerzijds omdat ik ze bij mezelf leerde herkennen, maar ook door die talloze trainingen en oefeningen die ik heb begeleid en waar ik anderen zag stoeien met hun besluitvorming-onder-tijdsdruksgeesten. Tunnels zag ik, cirkelredenaties, stick to the plan bias, tijdcompressie, informationbias, groupthink, noem het allemaal maar op.

Uit al die ervaring destilleerde ik een rijtje controlelampjes voor de crisismanager. Dat zijn signalen over jezelf die je kunt trainen. Het is net een soort spier, je metacognitie-spier. Metacognitie betreft de kennis en vaardigheden om het eigen denken, handelen en leren te organiseren, te sturen en te controleren. Het gaat onder andere om vaardigheden voor beeldvorming, oordeelsvorming en besluitvorming, doelen stellen, plannen en controleren.

De essentie van metacognitie is dat je je bewust bent van jezelf in het totaal, tijdens het managen van de crisis of disruptie. Maar metacognitie kost energie en denkkracht. Onder tijdsdruk heb je die maar heel beperkt. Dan is je metacognitie ook nog eens als eerste weg, zonder te waarschuwen. En weg is weg, zit je daar in je eentje zonder jezelf. Dat voelt eenzaam, en je weet niet eens waarom.

Onder metacognitie valt ook nog het na afloop evalueren van jezelf en het daarop reflecteren wat je over jezelf hiervan kan leren. Het trainen van je metacognitie-spier bevat dus nog best wel een aantal stappen. Daarom noem ik het ook wel personal resource management; het trainen, managen en verbeteren van je persoonlijke denkcapaciteit, je self skills (als aanvulling op hard- en soft skills).

Mindfulness

Binnen veel hulpverleningsdiensten is er de laatste jaren aandacht gekomen voor die menselijke factor onder tijdsdruk. Onder andere bij de brandweer zijn er programma’s gestart over mindfulness. Het IFV bijvoorbeeld publiceerde een studie over mindfulness onder de titel ‘Met beide benen op de grond.’ Daarin werd het volgende opgeschreven:

“De conclusie van dit verkennend onderzoek is dat mindfulness een bijdrage kan leveren aan een betere besluitvorming onder druk door commandovoerders bij de brandweer. Uit de literatuur blijkt dat mindfulness de emotionele stabiliteit bevordert en bijdraagt aan het geestelijk welbevinden. Het beoefenen van mindfulness leidt tot een grotere mentale veerkracht. Deze mentale veerkracht is nodig om onder grote stress te kunnen blijven functioneren.”

In de studie wordt ook een kleine pilot beschreven, waarbij officieren getraind werden in ademhalingstechnieken en het leren omgaan met jezelf in extreme koude. Deelnemers rapporteren daar gematigd tot zeer positief over. Toch concludeert het IFV dat daarmee de weg naar mindfulness niet open ligt. “Mindfulness wordt door sommigen geassocieerd met ‘zweverig’ en niet-praktisch. De implementatie kan daarom op emotionele weerstand stuiten, zo heeft met name de evaluatie van de pilot geleerd.”

Maar mindfulness hoeft helemaal niet zweverig te zijn. Mensen die onder druk staan en daar al enige ervaring mee hebben, merken bij zichzelf bijvoorbeeld eerder dan onervaren mensen dat hun stem hoog in de keel zit en de ademhaling daar vlak onder; hoog in de borst, in plaats vanuit de buik. In reguliere oefeningen kun je mensen zonder al te zweverig te worden daar al bewust van maken.

Ronin is een één van mijn favoriete films. Robert de Niro en Jean Reno worden door de IRA ingehuurd om een geheimzinnige koffer terug te halen. Spectaculaire achtervolgingen maar ook mooie dialogen met veel verwijzingen naar controlelampjes avant la lettre.

In het personal resource management kun je dan al snel de eerste twee controlelampjes installeren: hoge stem en / of hoge ademhaling? Even met beide benen op de grond, diep ademhalen en aarden in het hier en nu, uit je hoofd. Zeg het ook gelijk (zelfonthulling, zie ook dit blog over de regels van het dode paard) en maak het daarmee bespreekbaar voor anderen. Tijdens crisis moet je het namelijk ook over jezelf en het proces hebben. Dat wordt nog wel eens vergeten.

Controlelampjes

Naast deze controlelampjes voor ademhaling en stemhoogte zijn er nog veel meer. Het hangt een beetje van de persoon af welke en hoe goed ze zijn. Ik heb er een paar voor je verzameld die ik hier kort zal bespreken.

  • Het tehardwerken lampje. Als je bij jezelf voelt dat je echt heel hard aan het werk bent, sta daar dan even bij stil. Hard werken tijdens crisis is niet abnormaal, maar het is wel een signaal dat je aan het eind van je cognitieve ruimte komt. Je zit vlak bij het moment dat je niks extra’s aan informatie meer kunt opnemen of verwerken. Daardoor ga je dingen missen en niet meer zien, loopt je situational awareness van je weg en ben je een beperkende factor als het incident nog veel groter gaat worden. Kijk of je bijvoorbeeld moet opschalen, compartimenteren, aflossen of pauzeren.
  • Het gaatbestgoed lampje. Dit is een gevaarlijk lampje. Tevredenheid over je inzet moet je niet verwarren met zelfgenoegzaamheid. Groupthink ligt op de loer. Als het vette crisis is en er is van alles aan de hand, dan kan het eigenlijk niet goed gaan. Dat is de basis-assumptie. Als jij dan denkt dat het lekker gaat, heb je misschien al van alles gemist. Dus ga checken: gaat het echt goed, of denk ik dat maar? Haal er een tegenspreker bij. Laat iemand doemdenken. Bewaak de chronic unease.
  • Het inzoom lampje. Misschien is dit wel het lampje dat ik het eerst ontdekte. Bij spannende incidenten trekt de bron je als een magneet naar zich toe. Je springt er gelijk bovenop. Maar als je voorzitter bent van een team is dat levensgevaarlijk: daarmee raak je het totaaloverzicht direct kwijt en loop je een tunnel in. Details trekken details aan en voor je het weet ben je ondergesneeuwd door een lawine van niksigheid. Ja, er moet iemand bovenop die bron en de details gaan zitten, maar niet jij. Dus voel je bij jezelf dat incident trekken en wil je inzoomen, doe dan precies het tegenovergestelde. Zoom uit. Start je helikopter blik. Bewaak de hoofdlijn. Da’s jouw taak, en verdeel de rest onder je team.
  • Het watvliegtdetijd lampje. Ook dit is een deksels lampje. Onder tijdsdruk ben je gauw het gevoel voor tijd kwijt, in de zin dat dat veel minuten voelen als weinig. Tijdcompressie, heet dat, en zeker in situaties met kritieke tijdspaden loop je zomaar de bietenbrug op en kom je er te laat achter. Het watvliegtdetijd lampje is echter een heel zwak lampje. Die moet je dus een beetje helpen met een extern lampje: laat iets of iemand elk kwartier dat voorbijgaat hardop omroepen. Laat ergens een klok meelopen. En waarschuw voordat het tijd is, niet als het tijd is. Dat is precies het verschil tussen proactief en reactief crisismanagement.
  • Het twijfelniet lampje. Als je twijfelt, twijfel dan niet. Twijfel is een weak signal dat er misschien iets aan de hand is wat je bewuste nog niet heeft opgevangen. Luister daar naar. Twijfel moet natuurlijk geen besluiteloosheid worden. Dus pak bij twijfel het zekerste alternatief. Twijfel je over opschalen? Opschalen! Wel of niet aflossen? Aflossen! Wel of niet stakeholders informeren? Informeren! Als je bij elke twijfel het zekerste alternatief neemt, bouw je redundantie in je tijdelijke crisis bouwwerk. Altijd handig, voor als er nog escalatie- of complicatiefactoren bijkomen.
personal resource management
De mooiste quote uit Ronin die ik vaak gebruik als feed-back in het personal resource management.

Personal resource management

Elk controlelampje is op zichzelf een controlelampje voor de metacognitie: als je er niet naar luistert, is het volgende wat verdwijnt je metacognitie. Zonder metacognitie ben je mentaal stuurloos en dirigeert het incident jou, in plaats van andersom. In die zin telt elk controlelampje voor de crisismanager voor twee.

In personal resource management is het trainen, bewaken en verbeteren van je controlelampjes een belangrijk doel. Tijdens oefeningen zou je daar eigenlijk voldoende tijd voor moeten vrijmaken. Dat kan een hoop ellende voorkomen. Houd echter wel goed in de gaten dat controlelampjes ervaringslampjes zijn. Ga ze dus niet evalueren met zo’n gestandaardiseerde checklist die ik steeds vaker toegepast zie worden bij team resource management. Want dan gaat het lichtje uit.

Hoe het afliep met de oefening? Wel, ik zag dat we al bijna een uur bezig waren en besloot om een versnelling in het scenario toe te passen, waardoor de Adviseur Gevaarlijke Stoffen aan de bak moest. Dat gaf mij ruimte om even van de bok af te stappen en de volgende stappen voor te bereiden om de oefening af te gaan ronden. De oefening was bedoeld als experiment en ik heb er een hoop van geleerd, met name over de beperkingen die Teams en Skype betekenen voor het uitwisselen van (non-verbale) informatie. Ik heb mijn lampjes daarom wat strakker afgesteld voor online crisismanagement. Ook dat is personal resource management.

Nog meer weten over personal resource management? Zie hieronder een rijtje blogs die ik ook schreef over dat onderwerp.

Beeldvorming trainen voor de Dikke BOB

Leestijd: 13 minuten

Bedrijven en organisaties die zich willen voorbereiden op het managen van ongewenste gebeurtenissen kunnen niet volstaan met het klakkeloos overnemen van instrumentarium dat voor hulpverleningsdiensten en het leger is ontwikkeld. Daar moet een slag overheen om de specifieke eigenaardigheden van het eigen bedrijf te incorporeren. Zeker in de beeldvorming.

Soort van voorwoord

In dit blog beschrijf ik hoe je de Dikke BOB kunt combineren met de pre-accident investigation van Todd Conklin. Dat illustreer ik met twee trainingsvormen om de beeldvorming van teams te verbeteren: vragenvuur en snelle scenario analyse.

Het is geen eenvoudig blog omdat het voortbouwt op de kennis uit eerdere verhalen, zoals de kleine taxonomie van ongewenste gebeurtenissen en de Dikke BOB voor disruptie. En die kennis is nog gloednieuw, gedestilleerd uit de ervaringen van afgelopen twee jaar met allerlei bijzondere ongewenste gebeurtenissen die ik toen nog niet als disruptie kwalificeerde. Daarom raad ik aan om eerst de vorige blogs over disruptie door te lezen als je die nog niet kent. Niet alle vijf, al mag dat best, maar toch wel de eerste twee.

Wat het ook een ingewikkeld blog maakt is de koppeling met het werk van Conklin. Hij is één van de grondleggers van safety differently en die concepten zijn wel logisch, maar geen gemeengoed. Zijn visie op safety sluit echter naadloos aan op de mijne over continuiteit. Dus die combi was gauw gelegd.

Veiligheid verhoudt zich tot emergency als continuiteit tot disruptie.

In de inleiding hieronder beschrijf ik waarom je bij disrupties het beste gebruik kunt maken van de Dikke BOB. Daarna ga ik in op de relatie tussen beeldvorming en de verschillende niveau’s van situational awareness. De conclusie is dat kennis van je eigen bedrijf daarvoor heel belangrijk is. De manier waarop Todd Conklin naar bedrijven kijkt met safety differently sluit daar goed op aan.

Daarna gaat het door met pre-accident investigation en hoe je learning teams kunt gebruiken om je bedrijfsvoering te verbeteren. Vervang learning team door crisisteam (of disruptieteam) en de link met de Dikke BOB is gelegd. Vervolgens beschrijf ik twee trainingsvormen die passen in het gedachtegoed van de pre-accident investigation. Het is al met al best een lang verhaal geworden maar zeker de moeite waard. En wat dat moeilijke betreft, dan lees je het toch gewoon twee keer? 🙂

Inleiding

Om ongewenste gebeurtenissen een beetje adequaat te managen is het handig om gebruik te maken van een hulpstructuur. Daar zijn allerlei soorten en maten van, zoals onder andere beschreven in dit blog en ook hier. Afhankelijk van de organisatie waar je werkt zal er iets gebruikt worden wat daar (hopelijk) het beste past.

Voor bedrijven en organisaties die slachtoffer worden van calamiteiten en die zelf aan moeten pakken, denk ik dat de Dikke BOB het beste alternatief is. Die is namelijk ingericht op de kleine taxonomie van ongewenste gebeurtenissen en gaat tijdens de beeldvorming al direct op zoek of het louter gaat om een emergency, of dat er mogelijk ook nog een disruptie en/of crisis uit volgt.

In die zin zie ik incidenten als een multipliciteit: het is een ding dat tegelijkertijd meerdere karakters en verschijningsvormen herbergt. Meestal ziet men alleen de buitenkant en denkt dat het daarbij blijft. Het zichtbare deel van een ongewenste gebeurtenis trekt en veroorzaakt tunnelvisie. Je situational awareness (SA) komt tot level 1: je ziet wat er gebeurt.

Beeldvorming

Maar dat is niet genoeg, je moet op zoek naar het verstopte incident. Aan de incidentbestrijders de schone taak om die in de beeldvorming te destilleren uit de kluwen van signalen en gebeurtenissen die er nu al zijn en waarschijnlijk ook nog zullen volgen. Wanneer je dat deel van de ongewenste gebeurtenis begrijpt ben je op SA-level 2 gekomen. Als je dan ook nog kan voorspellen wat er gaat gebeuren zit je op level 3.

Voorspellen moet je in dit kader overigens niet al te letterlijk nemen. Niemand kan de toekomst voorspellen. Maar je kunt wel proactief vooruitdenken en de meest waarschijnlijke ontwikkeling beschrijven en analyseren. In het Engels is dat subtiel uit te leggen als het verschil tussen foresight (dat kan je niet) en forethink (dat kan je wel).

Voordenken zou tijdens de beeldvorming in het crisismanagement daarom een belangrijke competentie zijn geweest als het een echt Nederlands woord was. Nu is het helaas ingepikt door iets te smarte adviesbureaus en positovo’s die leukige dingen verzinnen als ‘ontwikkelen’ met q’s schrijven in plaats van k’s. Enfin, je voelt wel wat ik bedoel.

Terug naar de beeldvorming. Dat is de fase waarin je het onzichtbare zichtbaar wil maken. De vraag is dan hoe je dat doet. In veel trainingen wordt aangeleerd om ‘een rondje te doen.’ Dan ga je als voorzitter iedereen af die in je team zit, vraagt om nadere informatie in de beeldvorming en daarna bak je er iets moois van via oordeelsvorming en besluitvorming.

Vaak worden hier trainingsburo’s voor ingehuurd die zich vooral focussen op de procesgang in het team. Hoe wordt er overlegd, blijft het team op hoofdlijnen, slaan ze de oordeelsvorming niet over, dat soort dingen. Op zich prima onderwerpen om te evalueren, het is alleen niet voldoende als je ook disrupties wilt leren managen.

Want als iedereen enigszins beseft hoe ‘het rondje’ werkt, moet je gaan trainen met het team hoe je van SA-level 1 naar 2 en het liefst zelfs SA-level 3 komt. Daar heb je inhoudelijke kennis voor nodig over het bedrijf en diens primaire processen, de bottlenecks, single point of failures, noem maar op. Liever een goed besluit op de foute manier, dan een fout besluit op de goede manier. Maar een goed besluit op de goede manier is natuurlijk het allerbest.

Pre-accident investigatiom

Daarom is het goed een methodiek te hanteren die zowel vorm als inhoud combineert. In dit blog beschrijf ik hoe je dat kan aanpakken als je met je crisisteam conform de principes van de pre-accident investigations gaat werken, zoals Todd Conklin die beschrijft in zijn boek ‘Better questions’.

Alle citaten van Tod Conklin komen uit dit boek.

Je kunt namelijk alleen maar adequaat disrupties bestrijden als je de eigen bedrijfsprocessen goed kent. Inclusief de eigenaardigheden ervan die je nodig hebt om de escalatiefactoren op tijd te herkennen en te managen.

Toepassing van de Dikke BOB als een trainingsvorm die lijkt op pre-accident investigation brengt je al heel ver. Daarom nu eerst een Crashcourse Conklin over zijn boek ‘Better Questions.

De premisse van ‘Better Questions’ is dat elke organisatie van foute ontwerpen en regels aan elkaar hangt en dat de boel voornamelijk blijft draaien dankzij de flexibiliteit en vindingrijkheid van de medewerkers. Die passen zich steeds aan, soms wel tientallen jarenlang.

In die aanpassingen schuilen echter wel risico’s. Zowel op het gebied van veiligheid als continuïteit. En dan gaat het soms toch onverhoopt mis en krijgt de medewerker de schuld. Dat ie niet goed heeft opgelet, niet vaak genoeg in de spiegel heeft gekeken die de HSE-office had opgehangen met de vraag wie er verantwoordelijk is voor veiligheid.

When we say, “A bad thing happened because the worker did not follow a rule,” we must also ask this second question, “When good things happen does the worker follow the same rule?”

todd conklin

Veiligheidsmanagement, zo betoogt Conklin, is verworden tot gedragstherapie waardoor de medewerker het altijd fout heeft gedaan met zijn onverantwoord gedrag. Maar waarom zou iemand die twintig jaar lang een verantwoorde medewerker is geweest, van het ene op het andere moment een onverantwoordelijke werknemer zijn geworden? Dat is niet logisch.

Daar komt nog bij dat onder invloed van management by smiley de werkelijkheid is gereduceerd tot outcomes. De onderliggende processen lijken niet meer relevant te zijn.

One of our biggest issues as safety and reliability professionals is that we manage to our organization’s outcomes instead of managing and understanding the processes that we use to create those results.

todd conklin

Achteraf gedefinieerde voorvallen wekken daardoor de indruk dat het incident al die tijd al duidelijk aanwezig was, maar dat is vaak helemaal niet zo. Hindsight bias noemen we dat. Feitelijk is het een framing van ongewenste gebeurtenissen waarbij er altijd, soms bewust maar meestal onbewust, een daderprofiel wordt geschapen: het was een menselijke fout.

We give events order and importance after the event has taken place. The problem is that timelines bias our thinking in two important ways: (1) they assume order and (2) they assume cause.

todd conklin
Het ongevalsmodel van Conklin. Fase 1 is de context waarbinnen de gebeurtenissen zich afspelen. Het is de aanloop naar (bijna) schade. Fase 2 is de consequentie, dan wel het effect. Het is het resultaat van de gebeurtenissen in de context. Fase 3 is wat we achteraf gereconstrueerd hebben als het ongeval zelf om het op te kunnen lossen. Dat gebeurt ook in het groot, niet alleen in organisaties. Ter illustratie: de eenheden die aankwamen bij wat we nu de Bijlmerramp noemen, kwamen niet aan bij de Bijlmerramp. Die kwamen aan op de plaats incident.

Leerfasen

Volgens Conklin moeten we de definitie van incidenten veranderen en het onafhankelijk maken van outcomes met schade. Incidenten zijn foute ontwerpen, regels en werkwijzen die je zou moeten onderzoeken en verbeteren voordat er schade is ontstaan.

Je moet dus met name de eerste fase van incidenten bestuderen, wat Conklin de context noemt. Door en met de mensen die er dagelijks mee werken: pre-accident investigation. In learning teams. Of crisisteams, voeg ik daar aan toe.

Dat lukt je alleen niet tijdens productie; je moet mensen echt vrijmaken. No one can learn and perform at the same time. Dat moet je dus organiseren, want het gaat niet vanzelf. Conklin heeft daartoe een heel proces gedefinieerd in zeven fasen en die beschrijft hij uitgebreid in zijn boek. Het gaat om de volgende fasen:

  1. Determine need for Learning Team
  2. First session: Learning Mode only
  3. Provide “soak time”
  4. Second session: Start in Learning Mode
  5. Define current defenses/Build new ones
  6. Tracking actions and criteria for closure
  7. Communicate to other applicable areas

De manier waarop Conklin naar veiligheid en ongevallen en het gebruik van learning teams als pre-accident investigation kijkt, is prima over te zetten naar het trainen van crisisteams die disrupties moeten managen.

Safety is the ability for workers to be able to do work in a varying and unpredictable world

todd conklin

Ik heb daarom een mini-versie gebakken van de learning team fases. Nog steeds definieer je in de eerste fase de leerbehoefte, zoals het trainen van beeldvorming met tools. Je kunt er ook uitgebreider naar kijken en bijvoorbeeld de vaardigheden plannen die je dit jaar wilt aanleren. Ik probeer wel altijd ruimte houden om met acute ontwikkelingen mee te kunnen bewegen.

In fase 2 doe je een training, zoals bijvoorbeeld het vragenvuur, waar je dan gelijk fase 4 en 5 aan vast plakt. Dat houdt in dat je met het team de scenario’s evalueert, bekijkt welke maatregelen ontbraken en wat je als team moet kunnen (de capability) om die scenario’s aan te pakken.

Fase 6 en 7 geschieden dan verder buiten het zicht van de eerste training af. Dan stellen we bijvoorbeeld een standaard vragenvuurlijst op, die we nasturen. Dat is fase 3, soak time, om de nieuwe inzichten eerst laten zakken.

In de eerstvolgende training (dat is dan weer een nieuwe fase 2) kom je erop terug door eerst die vragenlijst te bespreken. Op die manier bouw je een ketting van trainingen die de capability van je teams vergroot en waarbij je bovendien weet dat iedereen dezelfde training heeft gehad.

Als voorbeeld van deze manier van werken gebaseerd op de pre-accident investigation, beschrijf ik hoe je de snelle scenario analyse (SSA) en het vragenvuur in een training kunt toepassen om de beeldvorming te trainen. Het achterliggende doel is om te leren hoe je het grote probleem (de emergency) kan vertalen naar effecten op de bedrijfsvoering (de disruptie).

A big problem is never just one big problem. Significant problems are always a collection of smaller problems that appear directly intertwined.

todd conklin

Snelle Scenario Analyse

De SSA heeft als doel om al heel snel in de Dikke BOB vooruit te gaan denken. Je gaat je dus niet bezighouden met wat er is gebeurd en hoe het allemaal zo gekomen is. Nee, je buigt je over de vraag wat er waarschijnlijk gaat gebeuren als de emergency zich ontwikkelt zonder in te grijpen: hoe groot kan de verstoring van je bedrijfsprocessen worden? Welke disruptie zit er dus in die emergency verstopt? Zit er wellicht ook nog een crisis verscholen in de emergency?

Spoedvergadering in Krasnapolsky, 1964. Maar of het ook een snelle scenario analyse was? Foto ANP

In de termen van Conklin en zijn incidentmodel: de emergency heeft zich gemanifesteerd als consequence van één of andere failure en dat is de opstart, de context van de disruptie. In de beeldvormingsfase kun je met de SSA die context in kaart brengen en maatregelen inzetten om de disruptie consequence te voorkomen of zo klein mogelijk te houden.

De training vraagt niet om een oefenkeuken, maar wel om begeleiding die goed bekend is met de bedrijfsprocessen. Liefst de techneuten ook erbij die goed kunnen uitleggen hoe een storing in de praktijk werkt en waarom het hoe lang moet duren. Meestal start ik met een half uurtje theorie over de Dikke BOB en iets over de doelen en het commanders intent van de calamiteitenorganisatie. Dat is de context waarbinnen de training zich afspeelt.

Daarna wordt de startgebeurtenis gepresenteerd: één of andere emergency (variërend van brand tot stroomstoring en alles daartussen wat een consequence kan zijn die relevant is voor je organisatie) die voor alle deelnemers hetzelfde is.

Vervolgens maakt de voorzitter een rondje onder de teamleden, die elk beschrijven wat er voor hun proces allemaal staat te gebeuren als het incident zich verder ontwikkelt. Waar zitten de bottlenecks en de risico’s? Hoe vallen de dominostenen in de komende één, twee tot vier uur en eventueel daarna?

Die informatie moet leiden tot een overall scenario, dat in een volgende ronde twee of drie scenario’s gaat opleveren: real case, best case en worst case. Dat is de input voor de oordeelsvorming: wat zijn de opties om de scenario’s te managen en wat zijn de consequenties (lees: boemerangeffect) van de keuzes. Maar in de SSA stopt het bij het benoemen van de scenario’s.

Let overigens goed op het verschil in sensemaking tussen best case en worst case: best case is iets wat je wilt bereiken, en een worst case wil je zien te voorkomen. Bespreek dat soort thema's ook met het team.
Ontploffing in een hoofdmeterkast in Amsterdam zorgde voor een stroomstoring in 1988. Foto ANP. Een interessante startgebeurtenis. Welke disruptie gaat hier uit volgen?

Op een training kan je meerdere startgebeurtenissen achter elkaar aflopen. En dat kan best snel, zeker in het begin. Dan gaat het er echt om de procesgang van de SSA goed onder de knie te krijgen. Mijn ervaring is dat veel deelnemers heel snel terugvallen in de oefenreflexen van de standaard oefeningen. Ze gaan in het meervoud praten van de afdelingsvertegenwoordiger, roepen welke processen uit het plan al gestart zijn en willen het liefst gaan bellen met de achterban. Maar dat is allemaal achteruit kijken, geschiedschrijving. Wat je wilt is vooruitkijken en daarop sturen.

Ook belangrijk: de bestrijding van de emergency moet plaatsvinden door teams die daarvoor opgeleid zijn. Zoals brandweer, ambulance en technische storingsdiensten. Voor jouw disruptieteam is dat een gegeven. Zij managen de disruptie, niet de emergency. Je hebt dus altijd minimaal twee incidenten en zorg ervoor om dat steeds goed onder de aandacht te krijgen in de SSA, inclusief de verhouding tussen die twee.

Vragenvuur

De SSA werkt goed in voorzienbare scenario’s, incidenten waar al enige ervaring mee is. Al dan niet opgedaan in trainingen. Maar de ongewenste gebeurtenis die niet of minder bekend is, hoe kan je daarop trainen? Daarvoor gebruik ik het Vragenvuur. Die je overigens ook prima in kunt zetten in bekendere situaties, maar zeker in VUCA-situaties (Volatile, Uncertain, Complex, Ambiguous) kan het stellen van vragen helpen om de verschillende incidenten in de gebeurtenis te zien, te begrijpen en misschien zelfs wel te voorspellen.

Het vragenvuur is afgeleid van de questionstorm, zoals Jon Roland in 1985 ontwikkelde. Roland ontdekte dat het zoeken naar antwoorden minder creativiteit opleverde dan het stellen van vragen. Iets dergelijks zegt Conklin eigenlijk ook, al is zijn redenatie vooral op leren gericht.

The enemy of the question is the answer. When you think you know the problem, you stop the process of discovery. In fact, when you move to the solution phase you move out of the discovery phase, and the minute you move toward solving the problem, you are no longer trying to fully understand and explain the problem. It is the end of the learning process. In many ways, this is a rather extreme version of confirmation bias. As soon as we see what we think, we will see we stop looking for anything else.

todd conklin

Het vragenvuur lijkt wel een beetje op de SSA. Je presenteert een ambigue startgebeurtenis (een consequence van een failure, bijvoorbeel een hele trage citrix-omgeving) die voor alle deelnemers hetzelfde is. Daarna laat je iedereen voor zichzelf de vragen opschrijven die er opkomen over het eigen proces. Eigenlijk stel je dus vragen over de context van de disruptie, ook weer om die consequence te voorkomen of zo klein mogelijk te houden.

Vervolgens laat je in de beeldvorming het team op zoek gaan naar de belangrijkste gezamenlijke vragen voor dit incident. Start bij het proces die de meeste schade ondervindt of gaat ondervinden. Die noemt als eerste de vragen die hij opschreef. Zo gaat de voorzitter iedereen af.

De vertegenwoordiger van het bronproces (bijvoorbeeld assetmanagement bij een stroomstoring) komt pas als laatste aan de beurt. Als je met dat proces begint, gaat het alleen nog maar over de bron (de stroomstoring, de emergency) terwijl je taak is om de disruptie in kaart te brengen (het ontstaan van wachtrijen).

Voorbeeldvragen:
  • Kan de oorzaak nog meer effecten krijgen dan we nu al zien?
  • Wanneer wordt mijn proces onbeheersbaar?
  • Wat belemmert een oplossing?
  • Hoelang duurt een reparatie?
  • Hebben we een bypass?
  • Kunnen effecten nieuwe incidenten worden?

Doe eventueel een tweede ronde als mensen door elkaar geïnspireerd zijn tot nieuwe vragen. Uiteindelijk definieer je de belangrijkste vragen als input voor het opstellen van scenario’s (best, real, worst) om daarmee de oordeelsvorming in te gaan. De oordeelsvorming doe je trouwens niet, de training zelf beperkt zich tot de beeldvorming.

Als je deze training een paar keer hebt gedaan, ontdek je dat een aantal vragen steeds weer terugkomt. Dat zijn de kernvragen die je bijna altijd kunt gebruiken. Zet die op een lijstje als geheugensteun voor je crisisteam. Daarmee zet je eigenlijk de zesde en zevende stap van Conklin’s learning phase model. Zodra de poep de ventilator raakt ligt er al mooi denkwerk klaar dat je onder tijdsdruk gelijk kunt gebruiken. Zo leg je ook nog eens een link tussen trainen en in de praktijk toepassen.

Afsluiting

In dit blog is vooral beschreven hoe je teams kunt leren om na en tijdens een emergency de onzichtbare disruptie zichtbaar te maken in de beeldvorming. Daarvoor maak je gebruik van twee trainingsvormen, het vragenvuur en de SSA. De opbrengst van dergelijke trainingen zie je op meerdere vlakken terugkomen. De capabilities van je teams zijn vergroot, er zijn inzichten opgedaan die gebruikt kunnen worden in preparatie (zoals een vragenvuur checklist) en er komen eigenaardigheden over je bedrijfsprocessen aan het licht die tot verbeteringen kunnen leiden.

Het is wel goed om te beseffen dat dit dan slechts over de disrupties gaat. Een vergelijkbaar proces kun je organiseren voor de emergencies in je bedrijf. Van brand en stroomuitval tot cyber, er kan van alles gebeuren wat tot verstoringen leidt. Voor die situaties is het ook goed om een proces van pre-accident investigation met learning teams op te zetten.

Zeker in complexe bedrijven is een safety II annex safety differently strategie (waar Conklin toe behoort) van belang om zowel veiligheid als continuïteit te borgen. De verbanden tussen emergencies, disrupties, dreiging en crises moet je al kennen voor je het nodig hebt. Precies dat maakt dat je niet de systematieken van de hulpverleningsdiensten zomaar over kunt nemen en denken dat je er dan bent. Daar is toch echt wat meer voor nodig en dat is de kennis en kunde over je eigen bedrijf.  


Dit is het zesde blog in een serie over disruptiemanagement. Eerdere blogs vind je hier:

  1. Kleine taxonomie van de ongewenste gebeurtenis
  2. Dikke BOB is voor Disruptie
  3. De zes B’s van de Dikke BOB
  4. De ellende van complicatie- en escalatiefactoren
  5. Beginselen van disruptiemanagement
  6. Beeldvorming trainen voor de Dikke BOB
  7. De onderstroom van crisis
  8. De VUCA vinklijst voor disruptie en crisis
  9. Kwetsbaarheidsanalyse met de Rumsfeld Matrix

De bijsluiter van het Handboek Strategisch Crisismanagement

Leestijd: 6 minuten

Arjen Boin en Werner Overdijk brachten onlangs het Handboek Strategisch Crisismanagement uit. Het is een prima handboek, met een goede opbouw en handige checklists. Gewoon lezen en gaan gebruiken. Toch schreef ik er deze bijsluiter voor: check jaarlijks je crisisdefinities en per kwartaal de status van het breukvlak. Voor de gevorderde gebruiker.

Blaise Pascal

Het eerste wat opvalt als je het handboek pakt is dat het letterlijk een hand-boek is; het past in je hand. Heel wat anders dan die dikke pillen waar zo nodig alle kennis die beschikbaar is in opgenomen moet worden en die verder niemand meer inkijkt.

Het was Blaise Pascal die zich verontschuldigde voor het schrijven van een lange brief omdat hij geen tijd had voor een korte. Gelukkig hadden Arjen Boin en Werner Overdijk wel genoeg tijd voor het schrijven van hun Handboek Strategisch Crisismanagement.

“Wij zijn beiden ruim 25 jaar betrokken bij het trainen en observeren van crisismanagers op operationeel en strategisch niveau. Wij willen onze inzichten nu teruggeven.”

arjen boin & werner overdijk

Die kwart eeuw ervaring levert een uiterst handzaam boekje op; in één minder dan tachtig pagina’s krijgt de lezer zo’n beetje alle handvatten die nodig zijn om de eigen crisisorganisatie strategisch te maken.

Dat is een prestatie van formaat, weet ik uit ervaring. Een beetje incidentmanagen kan bijna iedereen wel tegenwoordig, maar om het ook nog op strategisch crisisniveau te krijgen heb je echt wat meer nodig. Zoals heel veel tijd en geduld. En dit boekje, zo weet ik nu.

Had ik hier gestopt met de boekbespreking van Boin en Overdijk, dan had ik een kort blog in weinig tijd geschreven en daarmee de stelling van Pascal ontkracht. Dat kan natuurlijk nooit de bedoeling zijn. Sta mij daarom toe er nog enige woorden en tijd aan te besteden, dan zal ik op een paar interessante kwesties wat dieper in gaan. Twee, om precies te zijn. Bij wijze van bijsluiter voor het Handboek Strategisch Crisismanagement.

Crisisdefinitie

De eerste kwestie betreft de definitie van crisis. Daar is eigenlijk niets eenduidigs over vastgelegd in de theorie. Boin en Overdijk definiëren crisis als volgt:

“We spreken van een crisis wanneer topbestuurders een combinatie van dreiging, onzekerheid en tijdsdruk ervaren.”

Dit is denk ik op zichzelf een goed werkbare definitie voor de meeste organisaties. Wellicht is hij wat subjectief geformuleerd; als de topbestuurder geen tijdsdruk ervaart, is het dan geen crisis? Het is sowieso een interessante vraag: als je geen crisis ervaart, is ie er dan ook niet? En andersom ook, als je wel een crisis ervaart, is ie er dan ook echt? Kan er uberhaupt crisis bestaan buiten de menselijke perceptie om?

Complex risicoprofiel

Voor organisaties met een complex risicoprofiel kan de definitie van Boin en Overdijk tekortschieten, omdat het verschil tussen major disruptions en crisis er niet goed uit naar voren komt. Een major disruption is een ernstige verstoring van je bedrijfsvoering. Dat kan gaan om private bedrijven, zoals vliegtuigafhandeling. Maar het kan ook gaan om gemeentelijke dienstverlening, zoals het afgeven van paspoorten en vergunningen.

Voor beide soorten ongewenste gebeurtenissen, crisis en disruptie, heb je verschillende soorten mensen nodig om ze te managen. Grofweg moet de crisismanager vooral de buitenwereld managen en de continuïteitsmanager de binnenwereld. In de definitie van het handboek kunnen ze er echter allebei onder vallen, waardoor het lijkt of er geen onderscheid is. Ik hanteer daarom zelf vaak deze beschrijvingen, afkomstig uit ISO-normeringen:

  • Crisismanagement is het vermogen van een organisatie om een abnormale en instabiele situatie te managen die de (strategische) doelstellingen, de reputatie of levensvatbaarheid van de organisatie bedreigt.
  • Continuïteitsmanagement is het vermogen van een organisatie om producten en diensten te blijven leveren tijdens verstorende incidenten (ICT-uitval, productstoring, brand, etc.) volgens vooraf gedefinieerde, acceptabele niveaus.

Emergency respons

Naast deze definities gebaseerd op ISO-normering, gebruik ik deze daarvan af te leiden beschrijving voor spoedeisende hulpverlening.

  • Emergency response is het vermogen van een organisatie om onverwachte en spoedeisende gebeurtenissen met mogelijk gevaar voor levens en/of grote schade zo snel mogelijk te beheersen. Denk aan de brandweer en de technische calamiteitenorganisaties, maar ook aan cyberincidenten.
Tekening van Wendy Kiel

Met deze opbouw van drie typen ongewenste gebeurtenissen kun je goed uit de voeten om zowel je organisatie als de opschaling verder vorm te geven. Wel ben je veel tijd kwijt om de goegemeente het verschil goed duidelijk te maken, zeker als je voor een overheidsorganisatie werkt. Er bestaat daar de neiging om tegenwoordig alles maar crisis te noemen en dat vervuilt de discussie enorm.

Sowieso zie ik verschillen in crisismanagement tussen private en publieke partijen die in het handboek niet echt aan de orde komen. Ik denk niet dat het voor de boodschap van het boek veel uitmaakt, maar je moet zelf nog wel even de goede vertaling maken naar je eigen organisatie. Maar dat moest je toch al, kwakkeloos overnemen is altijd uit den boze. Tot zover de eerste kwestie.

Collectief geheugen

De tweede kwestie gaat over de volatiliteit van ongewenste gebeurtenissen. Niets is wat het lijkt of wat het blijft, het is allemaal VUCA: Volatile, Uncertain, Complex en Ambiguous. Zowel emergencies als disruptions kunnen elkaar triggeren, maar ze kunnen ook los van elkaar een crisis doen ontstaan. Is het niet al in het begin, dan is het wel verderop in het incident, als zich de onvoorspelbare elementen doen laten gelden. De ene stroomstoring of brand is de andere niet, zal ik maar zeggen, en dat wordt grotendeels bepaald door wat de omgeving ervan vindt. In die zin wordt een crisis altijd bepaald door menselijk gedrag.

Wat de omgeving ergens van vindt is dan ook nogal eens aan verandering onderhevig en dat kan soms heel snel kantelen. Zie daarvoor bijvoorbeeld ook het blog over fundamental surprise, ik ga er hier niet verder op in. Een daaraan gelieerd fenomeen is wat ik het collectief geheugen noem. Daarin worden alle ongelijksoortige ongewenste gebeurtenissen bij elkaar opgeteld als ware zij afkomstig uit één bron, namelijk de incompetentie van de betreffende organisatie.

Crisismakelaars

Op elk willekeurig moment kan iedereen deze vermeende incompetentie aangrijpen om er zijn voordeel mee te doen. In een andere publicatie over institutionele crisis noemt Boin dergelijke personen crisismakelaars.

“Wij herkennen tenminste drie typen crisismakelaars: de professionele, de toevallige en de activistische crisismakelaar. Voor alle crisismakelaars geldt dat het helpt wanneer ze goede banden hebben met mediavertegenwoordigers. De effectieve crisismakelaar heeft daarnaast natuurlijk een following op internet.” (p36)

Het zijn met name deze crisismakelaars die onverwachts een groot effect kunnen veroorzaken. Boin benoemt het zelfs als raketbrandstof voor de crisis, omdat crisismakelaars een onverwachte wending tijdens incidenten kunnen veroorzaken waardoor het een crisis wordt. Helemaal als topbestuurders binnen een organisatie niet of te laat zijn geïnformeerd. Daarmee zijn we aangeland op pagina 12, de belangrijkste bladzijde van dit boek. Kijk maar eens goed:

Pagina 12 met een stukje van Mu, mijn stoicijnse boekenlegger

Check het breukvlak elk kwartaal

Die bladzijde 12 plus de zes die er achteraankomen, zou je volgens deze bijsluiter minimaal elk kwartaal weer eens moeten lezen om te kijken hoe je breukvlak tussen de operatie en strategie er op dat moment bij staat.

Mijn ervaring is namelijk dat het breukvlak dynamisch van aard is.

Hij wordt groter en kleiner omdat nu eenmaal dingen veranderen in deze wereld. Er komt een nieuwe wet, een nieuwe directeur, de concurrentieverhoudingen veranderen, klimaatdiscussies, van alles. Je moet dus mee veranderen om de toegevoegde waarde van je crisismanagement op niveau te houden en te voorkomen dat het rijtje euvel van pagina 12 in jouw organisatie werkelijkheid wordt.

Daarom is tijdige opschaling zo ontzettend belangrijk. Let wel, in dit geval betekent het: informeren en analyseren of fysieke opschaling van teams noodzakelijk is. Het is meekijken en meedenken, geen command and control. Heel wat anders dus dan het op basis van voorgeschreven alarmvormen automatisch opschalen; dat hoort bij emergency response, niet bij strategisch crisismanagement.

Tijdige opschaling

Precies hier openbaart het breukvlak zich ook vaak. Vanuit operatie wordt ongevraagde opschaling al gauw gezien als ongewenste pottekijkerij en een brevet van onvermogen voor de reeds actieve teams.

Maar dat is het dus niet: het gaat om het vaststellen van de impact van de emergency response of disruptie op de strategische doelen en reputatie van de organisatie. Om die unknown knowns goed te managen is een proactieve opschaling van groot belang om de juiste mensen er naar te laten kijken. De mensen die bekend zijn met de strategie van de organisatie, de dilemma’s, het level playing field en de crisismakelaars. Dat is mijn kernboodschap van de tweede kwestie.

Tekening Wendy Kiel

Gelukkig presenteren Boin en Overdijk dan de strategische cyclus vanaf hoofdstuk 2, met negen stappen en tien strategische families die de twee kwesties uit dit blog kunnen helpen tackelen. Die moet je verder zelf maar lezen. Deze bijsluiter beperkt zich tot de volgende dosering, om een gezond strategisch crisismanagement te ondersteunen:

  • Check jaarlijks of je crisisdefinitie nog klopt en vergewis je ervan dat iedereen het verschil weet tussen emergency response, disruptie en crisis.
  • Check elk kwartaal wat de stand van zaken van het breukvlak is tussen het operationeel en strategisch niveau en verbeter zo nodig.

Twee dingen over de resilience game van RIVM

Leestijd: 5 minuten

In de loop van 2019 heeft het RIVM een resilience game gepresenteerd, die tot doel heeft veilig gedrag te trainen en medewerkers om te leren gaan met onverwachte situaties. Je mag deze game niet zomaar gebruiken. Er hoort een gecertificeerde trainer bij en inderdaad, die trainers moeten dus een examen doen.

Hoegh Osaka op de Bramble Bank

Begin februari was het de beurt aan Ruud Plomp van Artemas en ik was één van zijn zes proefkonijnen. Ruud had het zich niet makkelijk gemaakt. De tafel zat vol professionals uit de veiligheid- en crisiswereld en iedereen weet dat een hok vol experts een tikkende tijdbom is die elk moment kan ontploffen door hoogoplopende meningsverschillen. Helemaal als je vanuit verschillende belangen in een team een casus moet gaan oplossen.

Het team aan de slag met het lichten van een car-carrier

In dit geval een vastgelopen car-carrier voor de kust van Engeland, vlak bij Southampton. Het ding was gestrand op de ‘Bramble Bank’ en aan ons de eer een oplossing te verzinnen. Dat ging eigenlijk best prima, ik zal u daar verder niet mee vervelen. Voor de liefhebbers: het betrof de Hoegh Osaka en op deze wiki kan je er meer over lezen.

Waar ik u ook niet mee ga vervelen is een uitputtende uitleg van de game zelf. Op deze website van het RIVM is er meer over te vinden. Er is ook een evaluatie van het spel uitgevoerd, waar in dit artikel uitvoerig op in wordt gegaan. Ga ik dus niet over doen. Wat ik wel ga doen is een paar ervaringen als deelnemer met u delen. Twee dingen, om precies te zijn.

Tijdsdruk en Onzekerheid

Het eerste ding gaat over de definitie van resilience. Dat blijft toch een lastige kwestie en de manier waarop de RIVM het beschrijft is niet fout, maar roept bij mij toch vragen op.

Het RIVM verdeelt veiligheid in twee hoofdgroepen. In de eerste plaats is er normatieve veiligheid, wat ze op hun website ook wel klassieke veiligheid noemen.

“In de klassieke manier van kijken naar veiligheid, schatten bedrijven risico’s in op basis van fouten en ongevallen uit het verleden. Maatregelen zijn meestal gericht op het beheersen van voorzienbare risico’s. Deze risicoschattingen zijn echter nooit volledig; er is altijd variatie. Bijvoorbeeld in het weer, menselijk gedrag en de kwaliteit van grondstoffen. En soms vallen dingen onverwacht en op een ongelukkige manier samen. Dit pleit ervoor de organisatie zo in te richten dat ook snel en veerkrachtig opgetreden kan worden bij onvoorziene situaties.”

En dat laatste is dus resilience volgens het RIVM. Een andere vorm van veiligheid, als ik het goed begrijp. Beide zijn belangrijk, klassiek en resilient, denk ik dan. Het hangt van de situatie af welk gedrag noodzakelijk is. Maar is resilient dan niet juist dat je ook voor klassieke veiligheid weet te kiezen als het probleem daar om vraagt? Met andere woorden, zit klassiek dan niet in resilient, in plaats van dat het er naast ligt?

Resilient, zo gaat het RIVM verder, is eigenlijk een combinatie van onzekerheid en tijdsdruk. Omdat die variabelen onafhankelijk van elkaar zijn, kun je ze combineren in een kwadrantenmodel. Dan krijg je onderstaand plaatje.

Het resilience kwadrantenmodel van RIVM

Dat ziet er op zichzelf overzichtelijk uit. Ik probeerde het model te gebruiken voor mijn vakgebied, dus wat breder dan veiligheid. Als je de kwadranten vertaalt naar business continuity (disrupties), emergency respons en crisis ontstaat er volgens mij deze indeling.

Crisis vraagt immers om reflectief handelen en emergency respons om direct ingrijpen onder tijdsdruk. Een organisatie is echter pas resilient, naar mijn stelligste overtuiging, als die het complete spectrum van de vier kwadranten weet te managen. Wat het RIVM hier als resilient benoemt zou ik dus eerder als adaptieve veiligheid bestempelen. In die zin zie ik resilient meer als de combinatie van normatief en adaptief inclusief de deskundigheid om ze bij het juiste probleem in te zetten.

Ander dingetje: misschien is er zelfs wel een vijfde kwadrant: de integrale overlap van alle kwadranten, precies in het midden van de assen. Zit daar wellicht het wicked problem, de vervelendste van alle problems? Geen idee of het iets toevoegt aan het model, maar het is één van de dingen, het anderhalfste ding, die mij aan het denken heeft gezet.

Non lineaire ontwikkeling van een incident

Goed, twee dingen zou ik noemen en we hebben er anderhalf gehad. Mijn tweede bevinding betreft de non lineaire ontwikkeling van een incident. Logisch, zegt de goed belezen en erudiete crisisprofessional nu. VUCA, immers. Complexity, misschien wel complexe adaptieve systemen. Wat had je dan gedacht? Ja, wat had ik dan gedacht?

Eerlijk gezegd had ik gedacht dat het managen van een incident altijd zou leiden tot afname van tijdsdruk en onzekerheid indien er zich geen onverwachte gebeurtenissen, escalatiefactoren of complicatiefactoren zouden voordoen. Maar dat is dus niet helemaal waar, zo leerde de RIVM game mij, ervaarde ik.

In de casus worden vijf stappen doorlopen. In dit plaatje zijn ze onder elkaar gezet. Een logische sequentie, hoewel, kniesoor spreekt, het bepalen van de startsituatie de eigenlijke eerste stap is. Het zijn dus zes stappen.

Tijdens het bepalen van het startincident vonden wij als team de onzekerheid en tijdsdruk hoog. Toen in stap één bleek dat de carrier stabiel op een zandbank lag, beoordeelden wij als team de tijdsdruk en onzekerheid als minder hoog. Die namen dus af, precies zoals ik had verwacht.

Maar toen het schip vlot getrokken werd, deed er zich opeens de mogelijkheid voor dat het ding toch zou zinken. Dat het in de vaargeul zou verdwijnen, een milieuramp zou veroorzaken, veel langer onderweg zou zijn dan gedacht, enzovoorts. Zowel de tijdsdruk als de onzekerheid namen vanaf dat moment dus opeens weer toe. Logisch, ja, met hindsight. Verwacht, nee, met foresight. Dat vond ik een mooie learning die ik ’s ochtends niet had kunnen voorspellen.

In die zin voegt de resilience game echt iets toe. Niet om je een rotsvaste definitie van resilience en adaptatie aan te leren. Wel om je een vocabulaire aan te reiken waarmee je je eigen performance en die van je team kunt evalueren en bestuderen. Ik vind het een aanwinst, en dan heb ik nog niet eens verteld over de individuele- en teamkwaliteiten, noch over de mentale valkuilen die ook in het spel zitten. Daar zaten voor mij geen nieuwe leerpunten in, dus dat is niet zo zinvol om hier verder op in te gaan. En Ruud? Ja, die is geslaagd. Dat had ik dan weer wel verwacht.

Over het gelijk van de Onderzoeksraad voor Veiligheid

Leestijd: 6 minuten

“It’s not surprising that before a crisis, there are indications of real deep problems that have their roots in leadership.”

Chesley Sullenberger in de New York Times over Boeing.

De New York Times ontdekte eind januari dat de Onderzoeksraad voor Veiligheid niet alle achterliggende rapporten heeft gepubliceerd bij het onderzoek naar de crash met de Turkish Airlines. Vrijwel direct werd de onafhankelijkheid van de Raad in twijfel getrokken. Is dat terecht?

737 Max

Op 29 oktober 2018 stort een gloednieuwe Boeing 737 Max van Lion Air in zee, vlak na de start op Jakarta. Geen van de 189 inzittenden overleeft de crash. Ruim vier maanden later, op 10 maart 2019, verongelukt de tweede 737 Max bij Addis Ababa, eveneens vlak na de start. Ook daar verliezen alle passagiers en bemanning het leven, 157 in getal. De beer was los.

Na een hele hoop gedoe wordt de luchtwaardigheid van de Boeing uiteindelijk ingetrokken, in afwachting van nader onderzoek. Overal ter wereld blijft de 737 Max aan de grond. Langzaamaan komt de deksel van de put; over de innige verstrengeling van Boeing met zijn toezichthouder FAA, over de manier waarop het toestel is ontworpen, over de veiligheidscultuur bij Boeing, de concurrentie met Airbus. Bij nieuwe testen komen bovendien nieuwe problemen naar voren, waardoor begin 2020 nog steeds geen verklaring van luchtwaardigheid is afgegeven.

Aeromexico B737-MAX (MEX) XA-MAT by ruifo is licensed under CC BY-NC-SA 2.0
Onderzoekers onderzocht

Inmiddels is er een hele stroom aan artikelen verschenen in diverse kranten. Met name de New York Times (NYT) heeft zich vastgebeten in Boeing, en publiceert de ene na de andere onthulling. Onder andere dat leidt tot het ontslag van directeur Muilenburg op 23 december 2019. Tevens zal meegespeeld hebben dat er toch ergens schoon schip gemaakt moet worden om de geloofwaardigheid van Boeing te herstellen. Dat is ook de verwijzing die Sullenberger maakt in zijn quote onder de kop van dit blog. Een typisch geval van vulnerable system syndrom.

Als je eenmaal begint te spitten vind je steeds meer. De NYT is alle ongevallen met een 737 van de afgelopen twintig jaar uit gaan zoeken en stuit daarbij op de crash met de Turkish Airlines in Nederland, van alweer tien jaar geleden. Ze komt met de uitspraak dat de Onderzoeksraad voor Veiligheid (OvV) zijn oordeel over de oorzaak van die crash heeft laten beïnvloeden door Boeing. Daarmee wordt de onafhankelijkheid van de OvV openlijk in twijfel getrokken.

Onafhankelijkheid

De OvV reageert als door een wesp gestoken en gaat direct in het offensief. Ook Pieter van Vollenhoven, de toenmalige voorzitter van de OvV, laat van zich horen. Al de volgende ochtend, op 21 januari, verschijnt een officiële verklaring. Die begint als volgt:

“De Onderzoeksraad voor Veiligheid is strikt onafhankelijk in zijn werk. De Raad oordeelt onafhankelijk over de uitkomsten van de onderzoeken, de inhoud van rapporten en de conclusies en aanbevelingen.

De Amerikaanse autoriteiten en Boeing hebben gereageerd op het conceptrapport, een standaardprocedure in onderzoek. Het commentaar van de partijen en de reactie van de Onderzoeksraad is opgenomen in bijlage B van het eindrapport en daarmee volledig transparant.”

Wie Pieter van Vollenhoven wel eens gesproken heeft kan inderdaad geen andere ervaring hebben dan dat hij volledig onafhankelijk denkt en spreekt. Ikzelf heb hem twee keer ontmoet, tijdens onderzoek waarvoor hij met brandweer Schiphol wilde spreken. Eigenlijk waren dat gesprekken tussen Klaas Makker en hem. Makker was mijn manager in die tijd en het leek hem handig als ik er als inhoudsdeskundige bij zou zitten. Dat nu was totaal overbodig. Makker en van Vollenhoven konden het uitstekend met elkaar vinden en overtraden alle protocollen die door de staf van de Rijksvoorlichtingsdienst waren opgesteld om het gesprek in door hen gewenste banen te leiden.

Ook mijn ervaringen met de Raad op het gebied van onderzoeken waar ik op één of andere manier bij betrokken was, hebben op geen enkele manier twijfels doen ontstaan bij de onafhankelijkheid van de OvV. Ja, je mag reageren op hun bevindingen, maar dat is regulier ‘hoor en wederhoor’. Dat is volledig normaal bij het opstellen van een rapport en mij is gebleken dat de Onderzoeksraad daar zeer zorgvuldig mee omgaat. Bij mij dus geen twijfels over hun onafhankelijkheid.

Gelijk

Maar heeft de OvV dan ook gelijk in hun conclusies? Dat is een hele andere kwestie en eerlijk gezegd heb ik daar wel een wenkbrauw bij opgetrokken. Want wat blijkt: een achtergrondstudie van Sidney Dekker is in 2009 niet openbaar gemaakt en dat was de NYT niet onopgemerkt gebleven. Ook daar heeft de Onderzoeksraad op gereageerd:

“Het technische rapport van prof. Dekker is door de Onderzoeksraad verwerkt om het eindrapport te onderbouwen. Destijds was het echter niet het gebruik om onderliggende onderzoeken te publiceren. De huidige praktijk is anders, inmiddels publiceert de Raad zoveel mogelijk bij het uitbrengen van een rapport. Gezien deze huidige werkwijze heeft de Onderzoeksraad besloten om het rapport van prof. Dekker vandaag te publiceren.”

In mijn ogen is vandaag ruim tien jaar te laat. Als Sidney Dekker wat zegt over veiligheid, dan luister je. Dekker heeft altijd argumenten die houtsnijden, en ook al ben je het er niet mee eens of trek je andere conclusies, dan nog doet het oordeel van Dekker ertoe. Die leg je niet zomaar in een kluis, die weeg je mee in je besluitvorming en je maakt duidelijk op welke wijze het is meegewogen. Dat is transparantie en die is noodzakelijk om in complexe situaties als een vliegtuigcrash alle kanten van het dilemma te kunnen beschouwen en af te leiden of de Onderzoeksraad in voorliggende kwestie gelijk heeft.

Escalatiefactor

Het Algemeen Dagblad publiceert op 21 januari 2020 vervolgens een interview met Dekker die dit probleem nog eens extra onder de aandacht brengt:

“De projectleider van de OVV heeft me een half jaar lang verteld dat mijn rapport, dat 130 pagina’s dik was, als appendix bij het onderzoek gevoegd zou worden. Maar daarna verstomde het gesprek. Er is bij elkaar denk ik één pagina van mijn bevindingen in het rapport terechtgekomen, een vrij onschuldige pagina bovendien. Ik heb het met teleurstelling zien gebeuren. Ik weet nog goed dat een journalist tijdens de presentatie van het rapport aan OVV-voorzitter Pieter van Vollenhoven vroeg waarom de piloten het snelheidsverlies niet goed hadden ingeschat. Dat weten we niet, zei hij, terwijl het antwoord letterlijk in mijn rapport stond. Toen brak wel een beetje mijn klomp.”

Het interview met Dekker werkt als een escalatiefactor op het gelijk van de OvV. Hoe kun je nu nog een oordeel vellen als geïnformeerde lezer over het rapport, als je niet weet welke andere onderzoeken er ook nog achter hebben gelegen? Dat gaat natuurlijk niet alleen over dit onderzoek naar de Turkish crash, maar over alle onderzoeken van de OvV. Wat was hun achtergrondinformatie? Op welke manier zijn ze tot hun conclusie gekomen? Welke studies zijn er verricht? Allemaal van belang om als lezer ook zelf een oordeel te kunnen vellen. De OvV zegt dat ze tegenwoordig zoveel mogelijk publiceert bij een onderzoeksrapport. Is dat dus niet alles? Wat blijft er dan achter? Wat publiceren ze niet?  Of publiceren ze wel alles en bedoelen ze met deze zinsnede dat ze altijd zoveel onderzoeken als mogelijk publiceren? Het wordt niet helemaal duidelijk.

Wetenschappelijk

Daarom hierbij mijn conclusie. Niet over de crash met de Turkish, maar over het gelijk van de Raad. Ik denk dat niemand zit te wachten op paternalistische rapporten van een clubje geleerden die hun alwetend oordeel over een muurtje in de arena gooien. Iedere risicoprofessional weet dat in de complexiteit van moderne ongevallen vaak geen rootcause is aan te wijzen, dat er tegenstrijdige informatie is, dat er dilemma’s liggen, er onzekerheid is, onduidelijkheid. En toch is er behoefte aan een oordeel, een deskundig oordeel.

Juist daarom zou het mooi zijn als de OvV alle info die hen tijdens onderzoeken ter beschikking is gekomen publiceert en dat ze uitlegt hoe het proces van afweging en oordeelsvorming verlopen is. Dat maakt de Raad volledig geloofwaardig, omdat je dan hun manier van denken kunt volgen en je je eigen deskundigheid ernaast kunt leggen. Iedereen wordt op die manier serieus genomen en dat verhoogt het gelijk van de Raad. In die zin is het vrijwel hetzelfde als wetenschappelijk onderzoek. Met een andere analyse volgen er misschien andere aanbevelingen, maar de onderliggende data blijven hetzelfde.

Juist die verschillende invalshoeken vormen de motor achter leren en vooruitgang, waar onderzoeken met een zogenaamde ‘ultieme uitkomst’ alles doodslaan. Het zou mooi zijn als de discussie die nu door Sidney Dekker en de NYT is aangeslingerd zo’n uitwerking zou krijgen en de OvV zijn manier van werken eens grondig zou evalueren en moderniseren. Goed voor het gelijk van de Raad en daardoor goed voor de veiligheid in Nederland.

Carthago clausule

Overigens ben ik van mening dat het gelijk van de Raad er ook bij is gediend als de voorzitter niet bij elke Brexit scheet in De Wereld Draait Door verschijnt zonder iets over veiligheid te zeggen.

De helikopters van de Kustwacht

Leestijd: 9 minuten

De aankoop van bijzonder materieel zoals de helikopters van de kustwacht is altijd een linke business. Vaak wordt pas bij de ingebruikname duidelijk of er niet iets fundamenteels over het hoofd is gezien. Dat geldt eigenlijk voor alle vervangingsinvesteringen. Dat soort materieel zit namelijk in een systeem dat jarenlang getweaked is om met veranderende omstandigheden om te gaan. De vraag is of al die veranderingen wel gezien zijn toen er iets gekocht ging worden?

Dit verhaal over de helikopters van de Kustwacht is een vervolg op het blog over fundamental risk. Het is het eerste voorbeeld om het concept van fundamental risk verder inhoud te geven en is geschreven in 2020. In 2021 is aan dit blog een nieuw voorbeeld toegevoegd van fundamental risk: de aanschaf van (te) grote vrachtwagens bij defensie.

Het gaat mij daarbij overigens niet om het volledig analyseren van de aangedragen cases zelf of om het wijzen naar mensen of partijen. Veel meer is het de bedoeling om elementen uit praktijksituaties te abstraheren naar rode draden die behulpzaam kunnen zijn bij het begrijpen van fundamental risk. Want die ontstaan namelijk niet alleen door grote ego’s, zoals dit blog zal aantonen.

De helikopters van de kustwacht

Deze casus gaat over het wel en wee van de search and rescue (SAR) helikopters van de Kustwacht. Die kwestie wordt al sinds 2015 door het NRC gevolgd. Begin januari 2019 waren er nieuwe bevindingen over de (on)veiligheid van de toestellen in de praktijk, blijkend uit een rapport van drie veiligheidskundigen waar het NRC de hand op had weten te leggen. De feiten zijn niet mals, maar het verhaal erachter is eigenlijk interessanter. Welke factoren veroorzaken deze situatie nou eigenlijk, want ik kan me niet voorstellen dat er ook maar iemand is die dit expres laat ontstaan.

Photo by  Zach Lezniewicz Helikopters van de kustwacht
Photo by Zach Lezniewicz

Toen ik de berichtgeving over de helikopters van de kustwacht las, kwam direct de gedachte in mij op dat dit mogelijk een goed exemplaar is van een fundamental risk. De moeite waard dus om er een kleine analyse op los te laten. Overigens heb ik met deze casus in mijn werk geen bemoeienis gehad, ik maakte er pas kennis mee via de krant. Via deze twee onderstaande links kan je de berichtgeving uit het NRC lezen, ik ga de feiten hier niet herhalen.

Kustwachthelikopters: redden met gebreken.

Mensen redden mag niet te duur worden

Het probleem van aanbesteden

Mijns inziens ligt de basisoorzaak van het fundamental risk in deze casus bij het aanbestedingsproces. Het kernprobleem van aanbesteden wordt veroorzaakt door schurende kennisdomeinen.

In de eerste plaats is daar het kennisdomein van de functionele eisen. Rationeel en feitelijk. Functionele eisen zijn hard, zwart wit, transparant, meetbaar en controleerbaar. Anders kun je de verschillende aanbiedingen niet meten en dus niet met elkaar vergelijken. In de functionele wereld lijkt alles maakbaar en haalbaar, en dat ook nog eens voor de beste prijs. Het is te omschrijven als ‘know-that’.

Het tweede kennisdomein is die van de gebruiker. Die wereld is een stuk minder duidelijk en voorspelbaar. In de praktijk doen zich allerlei onverwachte en moeilijke situaties voor, die je toch moet zien op te lossen met de middelen die verkregen zijn via de functionele aanbesteding. Niet zelden moet materieel en materiaal ingezet worden in omstandigheden die niet voorzien waren in het functioneel PvE (programma van eisen). Hoe gaat het spul zich dan houden?

Tacit knowledge

Daar komt bij dat veel kennis van gebruikers slechts moeizaam te expliciteren is naar functionele eisen en dus ook moeilijk over te dragen is aan anderen. Het is zachte kennis, ervaringskennis, veelal aangeduid als tacit knowledge. Hoe maak je een PvE van zwemmen? Of van fietsen? Van muziek maken? Van een helikopterredding bij windkracht zes in het donker boven zee? Ervaringskennis wordt dan ook opgedaan door de kunst af te kijken in de praktijk of in oefeningen, al dan niet onder leiding van een mentor. Dat is wat we ‘know-how’ noemen.

Het verschil tussen know-that en know-how legt de kiem voor een fundamental risk bij aanbesteden als je het niet goed regelt. Want dan gaat je aanbesteding niet alleen mis bij helikopters, maar ook bij ander materiaal, materieel of diensten.

Hoe maak je een PvE van zwemmen Helikopters van de kustwacht
Hoe maak je een PvE van zwemmen?

Waaier aan problemen

Het onderzoek naar het functioneren van de helikopters van de kustwacht door te gaan kijken hoe er mee wordt gewerkt in de praktijk doet recht aan de tacit knowledge van de gebruikers. Niet oordelen hoe het moet, maar observeren hoe het gaat. Dat levert een waaier aan problemen op. Het NRC noteert: “De ruimte aan boord van de Kustwachthelikopters is „zeer beperkt”. Per vlucht moeten twee vliegers, een zwemmer, de verpleegkundige en een hoist operator, die mensen aan een touw omhoog en omlaag hijst, mee. Met een brancard met slachtoffer erbij is er in de cabine „zeer weinig ruimte om te manoeuvreren rondom de patiënt”. Sterker nog: „Het is fysiek bijna onmogelijk om de tas met medische middelen te openen”.

En verder: “Zekering van de medic aan boord is niet altijd gegarandeerd. Onder bepaalde omstandigheden moet de medic op de vloer van de helikopter zitten zonder zekering.” Ook de brancard kan niet gezekerd worden. Andere medische apparaten, zoals de hartmonitor, hangen in de weg: “Een monitor wordt met musketonhaken opgehangen zodanig dat de nooduitgang wordt geblokkeerd.”

Het artikel beschrijft verder nog problemen met de taalvaardigheid van de helikopterbemanning, de lengte van hun dienstroosters, verschillen in verantwoordelijkheid en aansprakelijkheid tijdens ‘koude operatie’ (zoals oefenen) in vergelijking met warme operatie (redding) en het ontbreken van persoonlijke beschermingsmiddelen. Mijns inziens allemaal problemen die voortkomen uit de schurende kennisdomeinen.

Escalatiefactoren

Daarnaast zijn er een aantal escalatiefactoren die het probleem van de schurende kennisdomeinen verergeren. Zonder compleet te willen zijn noem ik er hier vier, het gaat om het principe van probleemvergroters. Want dat is wat escalatiefactoren zijn.

Niet voldaan aan PvE bij aflevering

Het NRC schrijft dat de helikopters van de kustwacht bij aflevering niet volledig aan het PvE voldeden maar wel in gebruik zijn genomen. Dat betekent dat het gat tussen know-that en know how nog groter is geworden.

Nichekennis

De SAR-unit is een kleine taak in de periferie van de Kustwacht en Rijkswaterstaat. Daardoor is de kennis erover niet dik gezaaid, een fundamenteel probleem van alle nichekennis in organisaties. Daar is niet heel veel aan te doen, maar je moet het wel weten en er op één of andere manier voor compenseren

Verantwoordelijkheid ligt tussen veel partijen

Per definitie zijn er bij aanbestedingsprocessen meerdere partijen betrokken. In deze casus wel heel erg veel en ook nog eens verdeeld over meerdere landen. Alles wat je opsplitst moet je ergens weer integreren, anders raak je het overzicht kwijt.

Vulnerable System Syndrome (VSS)

James Reason beschreef het VSS als een combinatie van blame, denial en the blinkering pursuit of the wrong goals. Ik maakte er ooit dit blog over. In deze kwestie zie je dat in meer of mindere mate terugkomen: een aanbesteding die vooral op prijs lijkt gegund, ontkenning van problemen door bewindslieden en het verschuiven van ellende naar medewerkers zelf na ongevallen met letsel.

Tegenspraak in organisaties
Tegenspraak is van groot belang om een VSS te voorkomen

Conclusie

“Fundamental risk ontstaat doordat het juiste zicht op de werkelijkheid verdwenen is bij de besluitvormers”, zo schreef ik in het eerste blog. “Soms komt dat door psychologische factoren en hebben mensen zo’n groot ego gekregen dat ze denken dat de wereld om hen draait, maar meestal komt het door het systeem.”

Mijn conclusie is dat het in deze casus over de helicopters van de kustwacht vooral om het systeem draait. Het is de vraag of de besluitvormers in deze complexiteit van aanbesteding en escalatiefactoren het totaaloverzicht (kunnen) hebben om hun handelen op te baseren.

Het ontbreken van dat totaaloverzicht is het risico, maar wat het fundamenteel maakt is als men niet beseft dat het totaaloverzicht ontbreekt.

De veiligheidsrisico’s op zichzelf zijn situationeel en uiteindelijk wel oplosbaar. Maar die fundamentele kwestie dus niet. Daar dringen zich de Endsley levels op, de drie niveau’s van zien, begrijpen en voorspellen. Fundamental risk is dan dat je niveau 1 nog niet eens haalt. Eigenlijk is het onbewust onbekwaam op organisatieniveau, Endsley level nul. Fundamenteler kun je een probleem niet gauw hebben. Hoe weet je wat je niet weet?

Endsley Levels
Endsley Levels geillustreerd door Wendy Kiel

Een schone taak voor de veiligheidskunde om die onbekwaamheid te verlichten, zo schreef ik in het eerste blog, want we hebben het niet over unknown unknowns. Er is dus wat aan te doen. Met dit tweede blog hoop ik daar een minieme invulling aan gegeven te hebben.

Update 20 mei 2021: de Gryphus van defensie

Eind mei 2021 verschenen er berichten in diverse kranten dat defensie een nieuwe vrachtwagen heeft aangeschaft die niet in de kazerne van Oirschot past. Omroep Brabant spreekt zelfs van een blunder, wat door woordvoerders van defensie wordt tegengesproken. Zij hebben het over ‘een wijze van presentatie.’ Volgens hen is er gekozen voor het meest optimale voertuig in de operatie. De omvang van de kazerne mocht daar geen belemmering in vormen.

De Volkskrant vroeg er op door: “Voelt het toch niet alsof iemand een nieuw bankstel heeft gekocht dat niet in de woonkamer blijkt te passen? De woordvoerder: ‘Ververs jij de olie van je auto in de garage naast je huis? We hebben een nieuw voertuig aangeschaft met geweldige, operationele capaciteiten voor de chauffeur. Maar de consequentie is dat die Scania niet meer in de oude gebouwen past. Dat is nooit een vereiste geweest.”

Of het nu wel of niet een bewuste keuze is geweest, de consequenties ervan liegen er niet om.

  • Op de kazerne in Oirschot passen de voertuigen niet in het gebouw. De daar af te leveren 300 voertuigen moeten buiten worden onderhouden. Overigens passen ze ook niet in de parkeervakken en daarvan waren er al te weinig.
  • Groot onderhoud moet gebeuren in kazernes in de buurt. Maar ook dan zijn er volume problemen. Weliswaar passen de voertuigen er in, maar dan is er te weinig ruimte rondom de Scania om veilig te kunnen werken. Bijvoorbeeld om vluchtwegen te kunnen bereiken.
  • De standaard containers kunnen niet meer gebruikt worden omdat de totale voertuighoogte dan boven vier meter komt en dat past niet onder viaducten in Nederland. Er worden dus apart lagere containers aangeschaft.
  • Volgens de Telegraaf zijn de voertuigen te groot om te gebruiken als trekker voor de luchtmachttrailers.
Scania XT is de nieuwe vrachtwagen van defensie, nu nog enkel in oirschot als lesvoertuig bedoeld voor bijscholing. Foto ministerie van Defensie

Ook dit is net als de helicopters van de kustwacht een interessante casus. Niet eens zozeer over de omvang van de Scania zelf. Als defensie er van overtuigd is dat dit de beste aanschaf was, dan zal dat best zo zijn.

Maar het laat wel een andere kwetsbaarheid zien en dat is de verwevenheid van materiaal en materieel in een systeem. De nieuwe trucks maken het noodzakelijk om gebouwen aan te passen, parkeervakken, containers en trailers. En misschien nog wel andere zaken ook, ik heb daar verder geen onderzoek naar gedaan.

Maar die aanpassingen zijn er nog niet en volgens de kranten gaat het nog jaren duren ook. De vraag is dan wat dit doet met de robuustheid van het systeem als geheel. Leidt het tot extra achterstallig onderhoud, fouten in het gebruik, extra ongevallen? Zijn er meer monteurs nodig om de voertuigen te verplaatsen voor onderhoud? Gaat dat dan ten koste van andere operationaliteit? Moeten andere systemen zich aanpassen aan de maatvoering van de nieuwe trucks (hoe zit het bijvoorbeeld met landingsvaartuigen en transportvliegtuigen, past dat nog in dezelfde capaciteit per eenheid) en wat betekent dat voor de functionele operationaliteit van defensie als geheel?

Wat ik maar zeggen wil: pas op met deeloptimalisaties in een systeem. Als je die structureel wil inpassen, dan zijn er compensatiekosten nodig voor aansluiting op de rest om de hele boel weer aan de gang te krijgen. De cruciale vraag is natuurlijk of dat uiteindelijk niet ten koste gaat van de slagkracht van het systeem als geheel?

Anders gezegd: hoe weet defensie dat de deeloptimalisatie met de Scania’s inclusief compensatiekosten (bedrag X) leidt tot een betere slagkracht van het systeem als geheel, dan als er ter grootte van dat bedrag X andere keuzes waren gemaakt met betrekking tot de vrachtwagens en er met het overblijvende geld andere verbeteringen zouden zijn doorgevoerd?

Op z’n Jip en Jannekes: stel, die nieuwe auto’s kosten 10 euro en de compensatiekosten zijn 5 euro. Zou er voor die 15 euro met een andere autokeuze misschien een beter systeem zijn ontstaan?

En dan is er toch opeens weer diezelfde conclusie als met de helicopters:

Het ontbreken van het totaaloverzicht is een risico, maar wat het fundamenteel maakt is als men niet beseft dat het totaaloverzicht ontbreekt.

Update Scania Gryphus 10 september 2021

Op 9 september 2021 bericht de NOS dat de nieuwe Scania Gryphus van Defensie toch te hoog is. Waar in mei 2021 nog glashard werd ontkend dat er een probleem was met de voertuigen, is er nu een ontheffing aangevraagd om tijdelijk de openbare weg op te mogen. De leverancier gaat voor een oplossing zorgen, zegt het bericht. Waarmee de vraag blijft hangen wat de vervanging van deze schakel voor de slagkracht van het totale systeem betekent.


Lees ook de blogs over ‘de zwarte eend‘ en ‘het-met-de-kennis-van-nu syndroom.’ Over de risico’s van domheid en het maken van gratuite excuses achteraf.

« Oudere berichten

© 2021 Rizoomes

Thema gemaakt door Anders NorenBoven ↑