Crisismanagement

Categorie: Risicomanagement (Pagina 1 van 6)

De Dreigingsdriehoek

Leestijd: 10 minuten

De dreigingsdriehoek is een analysemethode gebaseerd op de harde fragiliteit van het Crisis Awareness Framewerk. Het uitgangspunt is daarbij een verregaande staat van onvree. Je wil voorkomen dat boeven bij jou de boel plat leggen, maar je reguliere risicomanagementsysteem werkt eigenlijk niet zoals je het zou willen. In dit blog laat ik zien wat je dan kan doen.

In ieder geval op hoofdlijnen

Want je moet nog wel veel zelf uitzoeken. In dit blog laat ik eerst zien hoe ik via zachte fragiliteit naar harde fragiliteit schuif met de Dreigingsdriehoek. Daarna leg ik de driehoek uit en ga vervolgens dieper in op elk van de hoofdelementen. Ik sluit af met een korte beschrijving van triggerscenario’s.

Zachte fragiliteit

Misschien is het omdat ik psychologie heb gestudeerd dat ik in de loop der jaren vooral geïnteresseerd ben geraakt in de zachte fragiliteit en robuustheid van organisaties. Ook al benoem ik dat pas expliciet op die manier sinds ik het Crisis Awareness Framewerk (CAF) heb beschreven.

Daarvoor zag ik het natuurlijk al wel in de praktijk. Zelden gingen dingen verkeerd door een foute risico inventarisatie of een harde veiligheidsanalyse. Wat er mis gaat komt vaak door een gebrek aan soft skills: slecht communiceren, grote ego’s, gebrek aan ervaring en teveel vertrouwen op snelle expertise.

Om er maar eens een paar te noemen.

Naar mijn idee kon ik meer aan het vak toevoegen door daar over te schrijven, in plaats van weer een nieuwe kijk op risico’s, veiligheidsmanagementsystemen en besluitvormingsmodellen te presenteren. Want die zijn zo uitontwikkeld dat ik daar niet zo veel aan toe te voegen heb.

Het CAF gaat dan ook voornamelijk over de zachte kant van fragiliteit en territory. Over kwetsbaarheden, domheid en zwarte eenden. Allemaal onderwerpen die je slecht kunt meten, maar als je goed kijkt wel zichtbaar zijn. En waar je dus wat aan kan doen, alleen meer situationeel bepaald dan systematisch.

Tot nu toe.

Dreigingsdriehoek

Want met de dreigingsdriehoek voeg ik een vorm van harde resilience toe aan het CAF. Het is een systematische manier om te kijken naar de fragiliteit en territory van je organisatie, waar je uiteindelijk je eigen triggerscenario’s in benoemt: ongewenste gebeurtenissen die mogelijk een triggerincident kunnen worden.

De drie kernelementen van de dreigingsdriehoek: dreigingen, kwetsbaarheid en weerbaarheid.

De kern wordt gevormd door drie elementen: dreiging, kwetsbaarheid en weerbaarheid. Niet toevallig onderwerpen die ook passen in het stramien van de Wet Weerbaarheid Kritieke Entiteiten, zoals waarschijnlijk in Q3 van 2025 wordt vastgesteld. Naar mijn bescheiden mening is de dreigingsdriehoek ook te gebruiken voor de vereisten uit die wet.

Goed.

We beginnen met dreigingen. Die komen voornamelijk van buiten, uit de territory. Dat kan van alles zijn: bijvoorbeeld sabotage, natuurrampen, stroomuitval en grote branden. Welke dreigingen relevant zijn is afhankelijk van je organisatie. Ik zal er straks nog een paar noemen, ter illustratie, maar dat lijstje is verre van volledig. Kennis van je eigen bedrijf en sector is dus essentieel.

Soms komen dreigingen ook van binnen, dan heet het insider threat. Als het niet gaat over rancune of wraak, dan is de insider threat vaak toch gestuurd vanuit de territory. Daarom zie ik het vooral als externe dreiging die als modus operandi van binnenuit de organisatie optreedt.

Kwetsbaarheid gaat over de fragiliteit van je organisatie. Het zijn de zwakke plekken in je bedrijf, soms omdat er achterstallig onderhoud is, je onvoldoende vakbekwaamheid in dienst hebt of slechte besluitvormingsstructuren hanteert. Maar het kan ook zijn dat je organisatie zo strak in zijn bedrijfsvoering zit dat alle redundantie is verdwenen en elke verstoring een groot effect heeft.

Of, ook niet ondenkbaar, dat je zo afhankelijk bent van anderen dat een storing bij hen het einde van jouw proces is.

Weerbaarheid tenslotte is de som van maatregelen die je neemt om de dreigingen en kwetsbaarheden te managen. Door ongewenste gebeurtenissen te voorkomen, te bestrijden en op te ruimen.

Als het goed is houden de dreigingen, kwetsbaarheden en weerbaarheid elkaar in evenwicht. Vaak afgezet tegen reguliere normeringen die volgen uit een risicomatrix. Daarmee zou de veiligheid, continuïteit en reputatie van je bedrijf voldoende geborgd moeten zijn, ondanks problemen als geelwassen en fundamental risk.

Onvree

Maar daar gaat het nu niet over.

De volgende stap van de dreigingsdriehoek is de toevoeging van triggerscenario’s en het weerbaarheidsprofiel.

Met de toenemende polarisatie in onze samenleving, de veranderingen in het klimaat en de geopolitieke ontwikkelingen komt het evenwicht in je dreigingsdriehoek onder druk te staan. Er zijn hybride dreigingen ontstaan die tornen aan de weerbaarheid van je organisatie. Extremer klimaat zorgt voor escalatiefactoren, waardoor je geïnventariseerde scenario’s erger uitpakken dan gedacht. En als het echt mis gaat komen we zelfs in een artikel 5 situatie terecht; onvree of zelfs oorlog.

Dan raakt je dreigingsdriehoek uit evenwicht. Net zoals in de reguliere CAF moeten de ontwikkelingen in de territory, fragiliteit en weerbaarheid elkaar in evenwicht houden om in control te blijven over je processen. Binnen die context is het steeds belangrijker om vast te stellen welke triggerscenario’s je bedrijf of organisatie plat kunnen leggen.

Ongeacht de kans. Het gaat puur om het effect.

Die triggerscenario’s moeten een passend weerbaarheidsprofiel hebben. Ze zijn maatgevend voor alle maatregelen die je neemt. Pas bij de keuze van de maatregelen komt de kans om de hoek kijken, in de afweging tussen kosten en effectiviteit. Want omdat je niet alles kunt oplossen moet je kijken hoe je de meeste hoeveelheid zinvolle veiligheid koopt.

Daarmee is de hele dreigingsdriehoek wel in beeld gebracht op hoofdlijnen. Ik zet nu nog één stapje verder, waarbij ik iets dieper inga op de systematiek achter dreiging, kwetsbaarheid en weerbaarheid.

Dreigingsdriehoek
Totaaloverzicht van de dreigingsdriehoek

Dreigingen

Om te beginnen met dreigingen.

Veel organisaties beschikken al over een regulier risk- & safetymanagement, sommigen zelfs ook nog over business continuity- en securitymanagement. Daar komen al heel veel dreigingen uit die je kunt toepassen in de dreigingsdriehoek. Kijk daarbij in eerste instantie vooral naar de effecten. De kans is pas iets wat je later toevoegt bij het zoeken naar een efficiënte benadering van dreiging, kwetsbaarheid en weerbaarheid.

Wat hier weerbaarheidsanalyse is genoemd, is losjes gebaseerd op de WWKE. Daarin moeten kritieke entiteiten kijken naar de factoren die de continuïteit van de bedrijfsvoering bedreigen, en wel zodanig dat de functionaliteit voor de samenleving niet meer beschikbaar is.

Als de boel plat gaat, dus.

Achter hybride dreiging zitten boeven. Types die het op jouw bedrijf gemunt hebben. Denk dan aan zaken als cyberattacks, sabotage, afdreiging, desinformatie, chantage, vernieling, spionage, bedreiging, smokkel, oplichterij en ondermijning, die passen bij een staat van onvree. In een verder geëscaleerde situatie zou het zelfs kunnen leiden tot aanslagen en terrorisme.

Dan kruip je al langzaam richting artikel 5, de activering van de NAVO in een oorlogssituatie. Afhankelijk van je bedrijf of organisatie is die dreiging al dan niet realistisch. Daar ga ik hier nu niet verder op in.

Evert Reydon en Louw de Jager (werkzaam voor de Inlichtingendienst Buitenland) waren in 1961 in de Sovjet-Unie gearresteerd op beschuldiging van spionage en veroordeeld tot lange gevangenisstraffen. Ze werden vervroegd vrijgelaten en arriveerden uiteindelijk op 4 december 1963 op Schiphol. Foto ANP

De WWKE vraagt ook om te kijken naar de effecten van klimaat- en natuurrampen. Dan kom je al gauw bij extreem weer, overstromingen of juist veel droogte. Deze categorie kent een aantal dreigingen die op zichzelf staan, zoals overstromingen, windhozen en aardbevingen.

Maar sommige aspecten zijn vooral escalatiefactoren. Ze verergeren ‘normale’ disrupties, zoals bijvoorbeeld extreme hitte of kou tijdens vervoersstoringen.

Kwetsbaarheden

Dreigingen werken vervolgens in op kwetsbaarheden in en rondom je organisatie. Ik heb kwetsbaarheden onderverdeeld in vijf generieke categorieën:

  • Primair proces; de stappen in je productieproces
  • Ondersteunende processen; dat wat je nodig hebt om de primaire processen te laten functioneren. Denk aan nutsvoorzieningen zoals stroom, drinkwater en telecom. Heel vaak vinden we die zo vanzelfsprekend dat we er niet eens meer bij stil staan dat het uit kan vallen.
  • Kritieke derden en co-makers; dat zijn alle andere zelfstandige partijen die in jouw proces een vitale rol spelen.
  • Supply chain gaat over de kwetsbaarheden in alle toeleveranciers en contractors die je inhuurt. Welke daarvan zijn essentieel om je bedrijfsvoering overeind te houden en welke vormen mogelijk zelfs een dreiging bij wijze van spionage en insider threat?
  • Tot slot de kwetsbaarheden uit andere sectoren, zoals energiebedrijven.

Waar kun je bij kwetsbaarheden onder andere aan denken?

  • Achterstallig onderhoud
  • Gedateerde technologie
  • Onvoldoende gekwalificeerd personeel
  • JIT (Just In Time) productie
  • Halffabricaten uit veel verschillende landen
  • Beperkte noodstroomvoorzieningen
  • Data in beheer bij derden
  • Ligging onder in een dal of vlak naast een grote rivier
  • Gevaarlijke buren, bijvoorbeeld waar dangerous goods worden gebruikt of opgeslagen
  • Grote afhankelijkheid van brandstoffen

Weerbaarheid

Weerbaarheid is de manier waarop je de combinatie van dreigingen en kwetsbaarheid beheersbaar maakt. Ik hanteer daarbij een denkmodel met vier categorieën van lines of defense. Elke categorie kent zijn eigen bijdrage en meerwaarde in het gehele systeem. De totale weerbaarheid wordt uiteindelijk bepaald door de som van de maatregelen die je neemt om de dreigingen en kwetsbaarheden te managen.

Daarbij past ook de Strategie van het Zijn: Fleet in Being.

Verhoging dijk bij Rilland Bath op 22 februari 1953. Actieve respons op de Watersnoodramp.

Omdat achter de verschillende typen dreiging een boef kan zitten moet je er rekening mee houden dat een aanval kan bestaan uit het slopen van de weerbaarheid, net zo lang tot je maatregelen falen.

Anders gezegd: behalve bij voorkomen & vermijden verhoogt elk beroep op een line of defense de fragiliteit van je organisatie. Bijvoorbeeld als een stroomstoring leidt tot het aanspreken van je noodstroom is er (mogelijk) geen line of defense meer over als de noodstroom uitvalt of wordt gesaboteerd.

Dit zijn de vier categorieën:

  • Voorkomen & vermijden; daarmee wil je dat het risico zich niet voor kan doen. Iets wat in de arbostrategie bronbestrijding wordt genoemd. Als je wilt voorkomen dat mensen vallen, laat ze dan niet op hoogte werken. Denk in het kader van dit blog bijvoorbeeld aan opslag van data in eigen beheer in plaats van in the cloud, ga niet in een dal of uiterwaard bouwen, gebruik geen gevaarlijke stoffen, compartimenteer ruimtes en luchtbehandeling, enzovoorts.
  • Passieve respons richt zich op het aanbrengen van redundantie (in tijd en ruimte) en multifunctionaliteit. Leg systemen dubbel aan, leidt mensen voor meerdere taken op, regel noodstroom en uitwijkposities. Compartimentering is ook een passieve respons, net als afstand en afscherming. Passieve respons reageert automatisch en wordt direct toegepast als het nodig is.
  • Actieve respons is je calamiteitenorganisatie. Monteurs, BHV’ers, crisisteams, alles wat je nodig hebt om een bijdrage te leveren aan de incidentbeheersing. Dat is natuurlijk sterk afhankelijk van je totale risicoprofiel. Maar ook van de tijd dat je operationeel wilt blijven. In het stuk over fragiliteit heb ik dat adaptatie genoemd: de manier waarop de organisatie zich aan kan passen aan veranderende omstandigheden. Belangrijke vragen bij actieve respons liggen rondom paraatheid en opschaling. Wat is de startresponse in opkomsttijd en sterkte? En wat kan ik er nog bij organiseren met een opschaling? De ultieme actieve respons is trouwens sluiting: hoe ga je dicht, wie besluit dat en wat ga je daarna doen?
  • Dat is tevens het bruggetje naar recovery. Recovery wordt nog te weinig gezien als een waardevolle weerbaarheidsstrategie. Hoe overkom je de schade, hoe snel kun je weer produceren en wat heb ik daar voor nodig; dat is de centrale vraag. Wil je zelf kritieke assets op voorraad, of heb je een waakvlamovereenkomst? Kun je zelf repareren, of doet je maincontractor dat?

Als het gaat om weerbaarheid zeg ik vaak dat je eigenlijk een vergiet probeert te beveiligen. Je doet je best om alle gaatjes af te dichten, maar om te voorkomen dat de boel overloopt kun je niet alles afsluiten. Die gaten moeten dus optimaal gemonitord worden.

Dat is de vijfde line of defense: (shared) situational awareness. Op elk moment moet er een adequaat beeld van de situatie bestaan, zodat je weet dat je in control bent.

Meldkamer politie Amsterdam in 1951. Toen was shared situational awareness nog heel wat anders

Daarvoor heb je zaken nodig als een centrale meldkamer, camerabewaking, misschien aangevuld met infrarood of geluiddetectors. Je moet surveilleren, misschien zelfs wel playbook scenario’s aflopen. En je moet testen, redteamen en je systeem op de proef stellen. Werkt het zoals je wilt?

Triggerscenario’s

Het beschrijven van triggerscenario’s is de laatste stap in de analyse met de dreigingsdriehoek. Welke scenario’s leggen de boel plat? Wat zijn daarin de (single) points of failure? Hoe kunnen we dat voorkomen? Hoe robuust is het weerbaarheidsprofiel; kan het tegen een stootje of gaat het gelijk down?

Voor de meeste organisaties zal de uitval van stroom een triggerscenario zijn. Zeker als de storing meerdere uren tot misschien nog wel dagen aanhoudt. Om maar niet te spreken over weken.

En vergeet daarbij de Regel van Hermans niet: ook wat niet fout kan gaan, zal uiteindelijk fout gaan.

Verdeel het scenario zo nodig onder in subscenario’s, gebaseerd op de meest waarschijnlijke storingsoorzaken. Bijvoorbeeld een externe storing bij je leverancier, sabotage aan kabels, uitval eigen transformators, noem maar op. Beschrijf je beheersmaatregelen, test ze en bepaal of het totaal van dreigingen, kwetsbaarheden en weerbaarheid genoeg is op je triggerscenario.

Of dat er nog iets bij moet.

Meestal wel.

Succes!


In staat van onvree

Leestijd: 8 minuten

In staat van onvree is een wandergids over oorlog. Niet zozeer klassieke oorlog als wel de hybride variant op de dunne grens met crisis. Eigenlijk die waar we nu middenin zitten. Een rondleiding door een serie blogs waarin antinaïviteit een belangrijke rol speelt.

“Wherever there is a human being, there is an opportunity for crisis.” Seneca

Een van de boeken waarvan bij mij achteraf meer is blijven hangen dan ik vooraf had gedacht is The age of unpeace van Mark Leonard. Vooral door dat concept van unpeace, dat zich overigens niet lekker laat vertalen met het Nederlandse onvrede. Dat voelt toch als een andere betekenis.

Ik spendeerde er daarom wat online zoektijd aan en kwam via het Engelse unfrith, wat ook unpeace betekent en voornamelijk in de Middeleeuwen werd gebruikt, bij onvree uit.

In staat van onvree.

Dat is beter.

Oorlog

En gelijk een mooie brug naar deze wandergids over oorlog.

Ongemerkt had ik de afgelopen jaren al weer een flink aantal blogs geschreven over oorlog en onvree. Natuurlijk die over de Verbeelding van de verloren stad, maar ook wandelend herdenken over de Waalsdorper vlakte  en het Ereveld Loenen. Net zo handelt Schuld en schaamte van de overlever over oorlog en trauma.

In die blogs ging het nog voornamelijk over klassieke oorlog, niet over onvree. Dat veranderde in 2021. In overeenkomsten tussen een oude oorlog en een nieuwe pandemie vroeg ik me voor het eerst af of we oorlog niet moesten gaan zien als een crisis van de toekomst. Daarover schreef ik op 4 november 2021 onder meer het volgende:

“ Deze week hoorde ik namelijk ook een podcast over de crises van de toekomst. Veel over klimaat en cyber, allerlei tips over flexibele systemen en vertrouwen op experts. Ik hoorde niemand over oorlog, niemand over onderschatting en amateurisme. Want wat als de laatste oorlog in Europa nog niet achter ons ligt? Is dat niet de ultieme crisis waar we ons op dienen voor te bereiden?

Sommige crises zijn van alle tijden, maar slaan af en toe een tijdje over en dan lijkt het net of het voorbij is. Dat wij in Europa toevallig sinds 1945 van oorlog verstoken zijn gebleven zegt helemaal niets over de jaren die nog gaan komen. Misschien dat voor de inventarisatie en evaluatie van sommige crisistypen literatuur daarom meer achtergrond biedt dan alle theorieën van experts bij elkaar. Dus leest, crisismanagers! Alsof je leven er van afhangt.”

Intussen zijn we ruim vier jaar verder en moeten we concluderen dat oorlog niet meer een crisis van de toekomst is, maar eentje van nu.

Dat is gelijk ook de eerste conclusie die ik trok na het herlezen van de blogs uit deze wandergids: het onderscheid tussen crisis en oorlog is heel dun en nauwelijks te zien, als ie er al is.

Dat is dus onvree.

Tekening van Wendy Kiel over het congres Veerkracht van Nederland waar ik ook David Betz uit citeer.

Mogelijk zelfs culminerend in een burgeroorlog, citeerde ik in dit blog hoogleraar conflictstudies David Betz.

Zou iemand zich daar al op het voorbereiden zijn? Is die crisis al ergens op het netvlies?

Crisis Awareness

Daarop besloot ik met het Crisis Awareness Framework een analyse te maken over al die blogs die je onderaan dit verhaal bij Bloglist ziet. Ik maakte er dit rijtje conclusies van:

1. Onvree en crisis

De belangrijkste conclusie heb ik al genoemd: er is geen of slechts een ragfijn scheidinkje tussen crisis en unpeace, onvree. Omdat je als crisismanager er altijd vanuit moet gaan dat het erger wordt, is één van de volgende stappen mogelijk een burgeroorlog of zelfs een echte oorlog. Al weet niemand hoe die er uit gaat zien. Want het is altijd crisis, alleen niet altijd evenveel.

Hetgeen in de praktijk betekent: in je risicoanalyses moet oorlog en onvree je primaire referentiekader worden. Niet alleen geld, veiligheid en reputatie.

2. Complexiteit

Een tweede belangrijk punt is de scope van je analyse, het betrekkingsniveau. Afhankelijk van wat je precies beschouwt, lopen territory en fragiliteit op een complexe manier in elkaar over.

Als je alleen naar de fragiliteit van Nederland kijkt, zijn de EU, NAVO en de rest van de wereld je territory. Maar als je kijkt naar de fragiliteit van de EU of de NAVO, verandert de territory en daarmee ook de fragiliteit.

Fragiliteit en territory zijn onlosmakelijk met elkaar verbonden en vormen derhalve een multipliciteit. Accepteer die complexiteit en versimpel het niet door een te makkelijk waardeoordeel.

Brand in de Rijksdag

Dat zie je onder andere terug in de blogs Het failliet van zelfredzaamheid en De fundamental surprise van het Westen. Die beschrijven het verdwijnen van veerkracht uit een samenleving door dom beleid dat alleen gericht is op kosten en niet op waarden.

Hetzelfde domme beleid leidt ook tot blindzicht en een fundamental surprise, waardoor het neerschieten van de MH17 niet als oorlogsdaad is aangemerkt.

3. Naïviteit

Een van de grootste risico’s voor de rechtsstaat (en daarmee het draagvlak om moeilijke besluiten te nemen) is naïviteit. Het geloof dat democratische structuren vanzelf behouden blijven en dat checks and balances altijd werken, is een gevaarlijke illusie.

Dit zien we terug in gevallen waarin:

  • Men zich onvoldoende beseft wat het verschil is tussen een foutdenker en een conflictdenker en meent er met rationele argumenten uit te zullen komen.
  • Zelfredzaamheid faalt, omdat mensen aannemen dat systemen uit zichzelf blijven functioneren zonder actieve betrokkenheid.
  • Desinformatie zich verspreidt, omdat burgers te veel vertrouwen op de intenties van media en politieke actoren. Zie bijvoorbeeld het blog Spoken, waarin meerdere voorbeelden staan hoe de Amerikanen zich met foute informatie een oorlog inrommelden.
  • Mensen denken dat de waard is zoals zijn gasten en veronderstellen dat de ander hetzelfde Westers waardepatroon heeft als zij.

4. Antinaïviteit

Het toverwoord is hier dus antinaïviteit. We moeten antinaïef worden.

Geloof niet dat de meeste mensen deugen, zorg voor opties (veel plannen B t/m Z). Wees intolerant voor de intoleranten. Houd altijd de Regel van Hermans in je achterhoofd: ook wat niet mis kan gaan, zal mis gaan. En verstevig de rechtsstaat tegen misbruik: Wat als de president zijn verstand verliest.

Want het is ook altijd onvree, alleen niet steeds even veel.

Daar moet het (politiek) systeem dus wel tegen kunnen. Voer een stresstest uit, maak kritieke systemen redundant en zie crisis en onvree niet als uitzondering, maar als inherent onderdeel van onze werkelijkheid.

5. Vijand

Een belangrijk ander punt leerde ik van Gijs Tuinman en beschreef ik in Externe crisis als strijd. Het is de vijand (of de boef) die bepaalt of de oorlog dan wel onvree is afgelopen. Daar kun je dan tevens uit afleiden dat het ook de vijand is die jou als opponent uitkiest. Zelfs als je niet op strijd of ruzie uit bent.

Je moet je dus altijd blijven voorbereiden op oorlog of onvree. Door je defensie zichtbaar en onzichtbaar op orde te hebben met een offensieve capability.

6. Triggerincidenten

Wat een rondgang door de blogs ook laat zien is dat er in verregaande staat van onvree altijd een triggerincident is die de vlam in de pan laat slaan.

Kijk maar naar de brand in de Rijksdag. Kennelijk hadden ze zo’n incident nodig om de boel op scherp te zetten. In het blog Spoken worden staaltjes van Amerikaanse oorlogsspinnerij beschreven: allemaal triggerincidenten.

De MH17 is wat dat betreft een bijzondere vorm van een triggerincident geweest. Een test om te kijken hoever je kan gaan nadat je een landsdeel van de buren in bezit had genomen.

Daarbij hoort ook het gebruik van ‘plausible deniability’, de ontkenning van landen over hun betrokkenheid bij bepaalde acties, ondanks duidelijke aanwijzingen van het tegendeel.

Conclusie

Het concept ‘onvree’ verwijst naar een situatie waarin de afwezigheid van openlijke oorlog niet gelijkstaat aan vrede. In plaats daarvan bestaat er een voortdurende staat van spanning en conflict, vaak gekenmerkt door subtiele en indirecte vormen van agressie, zoals desinformatiecampagnes om sociale onrust te zaaien en politieke verdeeldheid te vergroten.

Maar mogelijk ook door sancties, sabotage en spionage.

In een staat van onvree is antinaïviteit essentieel. Dit betekent het ontwikkelen van een kritische en waakzame houding ten opzichte van informatie en gebeurtenissen, maar ook het erkennen van de complexiteit van crises en het vermijden van simplistische verklaringen.

Dit alles verandert overduidelijk het werk van de crisismanager. Werk aan de winkel, dus. Binnenkort meer blogs over onvree en hybride dreigingen.

Bloglist

Wandergidsen zijn bedoeld om in de veelheid aan blogs op Rizoomes wat hulpstructuren aan te bieden en een rode draad te weven uit losse verhalen.

Voor deze zesde wandergids maakte ik gebruik van onderstaande bloglist, onderverdeeld naar vier elementen van het Crisis Awareness Framewerk. De eerste zes zijn gekoppeld aan triggerincidenten, de volgende zes aan territory en fragiliteit en de laatste drie aan herdenken, bij wijze van Museum of Accidents.

Ook relevant zijn De Dreigingsdriehoek, die geschreven werd na dit blog over onvree. En de Strategie van het Zijn, over Fleet in Being. Allemaal in het kader van de Maand van de Onvree.


De Black Swan in de veiligheidskunde

Leestijd: 3 minuten

De Black Swan is het struikeldraadje voor de veiligheidskundige. Hoe manage je een zeldzame gebeurtenis met een enorme impact, die alleen achteraf te verklaren is?

Wat je namelijk wil is het kreng voorspellen.

Met een risicoanalyse systematiek, beheersmaatregelen, risk appetite en restrisico’s. En dan iets kunnen zeggen over de veiligheid van het systeem.

Op dat moment. Real time.

Eigenlijk kun je dus niet zoveel met die Black Swan als je hem alleen achteraf kunt uitleggen. In één van mijn eerste blogs hierover op rizoomes.nl heb ik hem dan ook als nutteloos bestempeld.

De vraag die overbleef was waarom iedereen er dan zo mee op de loop gaat? Zag ik iets over het hoofd? Daar breek ik nu al een paar jaar mijn hoofd over. Al ben ik inmiddels wel wat stappen gevorderd. Om er eens twee te noemen:

  • In veel gevallen is de Black Swan niet het incident zelf, maar de reactie van mensen en organisaties erop. Niet Covid was onvoorspelbaar, wel hoe er door overheid en burgers op is gereageerd
  • Een Black Swan is geen gebeurtenis op zichzelf, maar een mindset. Het besef dat er een grens is aan je weten en dat je voorbij die grens moet, naar het niet-weten.

Het niet-weten heb ik voor dit blog gekoppeld aan twee termen, onvoorzienbaarheid en onvoorstelbaarheid. Om die te transformeren naar wel-weten, moeten we op zoek naar wat onvoorzienbaar en onvoorstelbaar is.

Tunnelvisie

ChatGPT tekende op verzoek een man in een tunnel die de Black Swan niet ziet.

Voorzienbaarheid is voor de veiligheidskundige misschien wel het meest interessant, omdat het gekoppeld is aan aansprakelijkheid. Zeker in Angelsaksische landen is foreseeability een belangrijk begrip. Met de meeste risicoanalysesystemen moet je wel tot een min of meer volledige lijst van voorzienbare incidenten kunnen komen.

Wat er daarna nog onvoorzienbaar aan is, is het onverwachte: op welk moment het gebeurt.

Het verwachtingspatroon is hier de beperkende factor en zit de situational awareness in de weg. Daardoor worden er signalen gemist.

Niet de gebeurtenis zelf is de Black Swan, maar het precieze moment of situatie; je verwachtingspatroon zit je in de weg.

Onvoorstelbaarheid gaat over incidenten die het voorstellingsvermogen te buiten gaan. Dat zijn bijvoorbeeld sciencefiction scenario’s als buitenaardse wezens die je installatie opvreten. De zombie game is daar een mooi voorbeeld van. Wat doe je als je bedrijf wordt aangevallen door zombies?

Een andere vorm van onvoorstelbaarheid ontstaat als er grote veranderingen optreden in je omgeving. Met omgeving in de ruimste zin, territory noem ik dat.

Hoe voorstelbaar was het 10 jaar geleden dat demonstranten zich zouden vastlijmen aan schoorstenen, snelwegen en kunst? Of dat er een hybride oorlog zou uitbreken, we in unpeace zouden leven?

Zo verdwijnt het verschil tussen safety en security en worden onvoorstelbare scenario’s opeens voorzienbaar. Dat is wat de veiligheidskunde met de Black Swan moet: bewust worden van je eigen verwachtingspatroon.

Want net daarbuiten, naast je tunnel, daar zit ie. De Black Swan.


Vier vormen van onzekerheid bij crisis

Leestijd: 8 minuten

Onzekerheid is de mens een gruwel. Voor velen geldt dat ze liever zekerheid hebben over een slechte afloop, dan onzekerheid over een goede. Laat staan dat je niet weet hoe het afloopt, of nog erger, dat het misschien niet eens afloopt. Tenminste, niet dat je weet.

Toen ik in 1991 naar de brandweeracademie ging was ik daar nog helemaal niet mee bezig, onzekerheid. Ja, misschien de eigen onzekerheid, als ik iets spannends moest gaan doen. Maar niet over onzekere uitkomsten van incidenten.

Hoe ingewikkeld een brand ook mocht zijn, we kregen hem altijd uit. Net zoals we die technische hulpverlening ook altijd wisten op te lossen. De enige onzekerheid deed zich misschien voor met ongevallen gevaarlijke stoffen (OGS), dat om mij nooit opgehelderde redenen opeens incidentbestrijding gevaarlijke stoffen bleek te heten (IBGS).

Risicomodellen

Die onzekerheid van OGS werd kunstig gevangen in risicomanagementmodellen. Geef er een kans en een effect aan, vermenigvuldig die met elkaar en vergelijk dat getal met een risicomatrix en dan kan je de grootte van het risico vaststellen. Daarnaast hadden we modellen voor het vaststellen van schadecirkels, dispersiemodellen en F-N curves.

Om er maar een paar te noemen.

Een voorbeeld van een F-N curve. Afkomstig van Michael Porter, Landslide Risk Evaluation Canada, juni 2012. Gedownload van ResearchGate.

Waar ik toen nog niet bij stil stond: modellen zijn manieren om onzekerheid te boetseren, er mallen van te maken die het niet-weten omzetten naar een intersubjectieve zekerheid. Naar taal waarmee we met elkaar net kunnen doen of we het over hetzelfde hebben en de werkelijkheid maakbaar is.

En daar is op zichzelf niks mis mee.

Alleen moet je wel beseffen dat het een middel is, geen doel. En dat een doel-middel omkering op de loer ligt, omdat in oefeningen altijd alles klopt, waardoor je het gevoel krijgt dat je het onder controle hebt. Slechts één keer kreeg ik een oefening die ondanks alle modellen volledig ontspoorde en waarvan ik pas later begreep dat het de bedoeling was die te verliezen. Ik schreef er over in De kunst van verliezen.

Het idee dat incidenten een voorspelbare afloop hebben is bij mij heel lang blijven hangen, omdat het in de praktijk zo bleek te gaan. Dat het af en toe toch mis ging was na onderzoek altijd te wijten aan een fout in gedrag, techniek of organisatie. Met de juiste analyse bleek elke omissie te herstellen en de werkelijkheid kloppend te maken; de zekerheid weer hersteld.

Onzekerheid

Toen ik in 2001 op Schiphol ging werken kwam ik er achter dat sommige incidenten helemaal zo’n zekere afloop niet hadden. Je weet niet hoe het eindigt als de stroom uitvalt, een kritiek IT systeem faalt of de kerosinetoevoer stokt. Hoe lang het duurt, met welke schade en of er door de ontstane fragiliteit niet nog meer ellende op komst is. Pas toen snapte ik wat onzekerheid is.

Rijkelijk laat.

Want in 1921 had de econoom Frank Knight al het verschil tussen onzekerheid en risico op papier gezet. Daarvandaan komt ook de term Knightian Uncertainty; een volledige onbekendheid met hoe een situatie zich zal ontwikkelen, fundamenteel onmogelijk om er voorspellingen over te doen. In deze boekrecensie van Averting Catastrophe vind je er meer over terug.

In de praktijk loopt het met de Knightian Uncertainty zo’n vaart niet, hetgeen niet weg neemt dat complexiteit en VUCA de voorspelbaarheid van incidenten wel hebben verminderd. Toch is er wel iets meer over te zeggen, zo is mijn ervaring.

Ik doe dat aan de hand van vier basisgrafieken, die ik vroeger gebruikte in mijn trainingen. Grappig genoeg kwam ik laatst één van de toenmalige cursisten tegen, die gelijk over die grafiekjes begon en hoe vaak hij het nu nog gebruikte. Beleefdheid wellicht, maar toch leuk om ze in dit blog nog eens te presenteren.

Basisonzekerheid

Basisonzekerheid is het standaardmodel van onzekerheidsverloop tijdens een incident. Bij aanvang is de onzekerheid het grootst, zeker bij onervaren mensen. Daarna, door verkenning en beeldvorming met de dikke BOB, krijg je steeds meer grip op de zaak en neemt de onzekerheid af. Hoe snel de onzekerheid afneemt zal per incident verschillen. Ik heb dat grafisch weergegeven met de stippellijntjes.

De kern van basisonzekerheid is dus dat het afneemt, zij het in wisselende snelheden afhankelijk van het incident en van je ervaring. In het Museum of Accidents voldoet eigenlijk alleen de crash met de Turkish Airlines aan die eis. Op zich ook logisch; het museum is niet ingericht op standaardincidenten.

Escalatieonzekerheid

Zoals wij weten van de reis van de held is er altijd wel ergens tegenslag te verwachten. Dat betekent dus dat de onzekerheid weer toe kan nemen. Net als bij basisonzekerheid is de daalsnelheid van de grafiek per incident verschillend. Houd er rekening mee dat het niet bij één tegenslag blijft. Hoe langer een incident duurt, hoe vaker de onzekerheid opnieuw kan opleven. Let er ook op dat je na enkele uren vermoeid raakt en moeilijker om kan gaan met opnieuw een toenemende onzekerheid. Laat je dus op tijd aflossen, of rek de boel iets verder uit.

De kern van escalatieonzekerheid is dat na een aanvankelijke afname, het weer terugkomt. Misschien wel meerdere malen. Dat repetitieve karakter wordt bijvoorbeeld expres aangejaagd door meerdere aanslagen vlak achter elkaar zodat er een structureel gevoel van onzekerheid ontstaat. In dit blog over de resilience game van RIVM gaat het trouwens ook over escalarende onzekerheid.

Creeping onzekerheid

Creeping onzekerheid vind je vooral bij disrupties, dreiging en crises, minder bij emergencies. Daarbij speelt ook de kromming van de hockeystick een rol, zoals besproken in Beginselen van disruptiemanagement. De onzekerheid neemt langzamerhand toe, maar zeker in het begin zijn zware maatregelen lastig te verkopen omdat de weak signals ook nog wel heel weak zijn. Dat betekent dat bij creeping disruptions de onzekerheidsopbouw in het begin juist toeneemt, in plaats van dat hij keldert zoals bij de grafiek van basisonzekerheid.

Dat is de kern van creeping onzekerheid: het bouwt op, en misschien ook nog wel met een escalarend karakter. Die heb ik hier niet getekend, maar je kunt het je vast voorstellen.

Langdurige onzekerheid

Het kenmerk van langdurige onzekerheid is dat het na een geleidelijke opbouw voor langere tijd hoog blijft. Denk bijvoorbeeld aan het verloop van Covid, maar ook aan de huidige van unpeace en hybride oorlog. Ook voor deze grafiek geldt dat het precieze verloop situationeel afhankelijk is. De essentie is dat de onzekerheid niet afneemt en in die zin raakt dit scenario het meest aan Knightian Uncertainty.

Wat de vier grafieken laten zien is dat er verschillende vaardigheden nodig zijn voor de crisismanager om met onzekerheid om te gaan:

  • Je moet bestand zijn tegen veel onzekerheid in één keer
  • Wees bewust dat onzekerheid niet alleen afneemt & dat het terug kan komen
  • Laat je niet van de wijs brengen als onzekerheid gestaag blijft toenemen
  • Besef dat onzekerheid lang kan duren en geruime tijd hoog blijft
  • Elke mogelijke combinatie van bovenstaande vaardigheden

In opleidingen voor crisismanagement en incidentbestrijding zouden deze vaardigheden eigenlijk opgenomen moeten zijn. Zodat je er niet pas veel later in je loopbaan per ongeluk tegen aanloopt.

Onzekerheidsreductie

Wat kan je zelf doen om onzekerheid te reduceren? Daar is denk ik wel een boek over te schrijven. Ik maakte voor de tussentijd dit rijtje voor je, met verwijzingen naar andere blogs.

  • Als je niet zeker weet wat te doen, kun je altijd een hengeltje uitgooien; even kijken wat het systeem doet. Probe – sense – respond heet dat in Cynefin termen Het is een standaard manier van optreden in complexe omgevingen.
  • Bedenk dat je zelf onderdeel bent van de crisis. Want alle crises ben je zelf.
  • Wees ervan bewust dat besluitvorming onder tijdsdruk wat anders is dan besluitvorming onder grote druk, alhoewel het soms hetzelfde is.
    • Grote druk leidt ertoe dat mensen bang zijn fouten te maken; vooral als er nog veel te verliezen valt en je besluiten het verschil kunnen maken. Als de schade eenmaal daar is neemt de onzekerheid af en begint de recovery.
    • Besluitvorming onder tijdsdruk gaat onder andere over Recognition Primed Decisionmaking en de rol van ervaring daarin.
  • Ken het verschil tussen de circle of control en die van influence. En accepteer de rest. Een Stoïcijns basisbeginsel. Het gaat er niet om wat je overkomt, maar om wat je ermee doet.
  • Ken de grenzen van je bedrijfsvoering, weet wanneer je erover heen gaat en heb de middelen om terug te sturen. Niet onbelangrijk: doe het dan ook. Dit is een aangepaste versie van Sydney Dekkers definitie van veerkracht.
  • Ergens op de as van prudentie en ‘volle bak erin’ moet je een keus maken. Denk dus in scenario’s.
  • Gebruik gidswoorden bij langdurige incidenten om de robuustheid van je scenario te testen. Denk aan de regel van Hermans.
  • Stel tijd tempo factoren vast en hang daar je opschaling aan. Blijf niet achter de feiten aan lopen maar pak initiatief.
  • Waak voor tunnelvisie.
  • Wees bewust van de reeks; dit incident is er één in een serie, het staat niet op zichzelf. Check de territory blogs maar eens.
  • Ken de factoren van het personal resource management.
  • Houd je Situational Awareness op orde.
  • Weet wat triggerincidenten zijn en hoe die zich verhouden in het Crisis Awareness Framewerk met fragiliteit en territory.

De laatste aanbeveling uit het lijstje betekent eigenlijk dat je de hele website moet kennen. Ik zou dat zeer aanraden, maar of het ook echt werkt is onzeker.


Dit blog is onderdeel van het hoofdstuk prohairesis. Daar vind je nog veel meer verhalen en mentale modellen over jezelf prepareren op crisis.

Hoe de Chaos Kings een Black Swan uitbroedden

Leestijd: 12 minuten

In zijn boek Chaos Kings beschrijft de journalist Scott Patterson in welke omgeving het denken over de Black Swan tot stand kwam. Die invalshoek gaf mij het inzicht dat een Black Swan geen gebeurtenis is, maar een mindset. Een metafoor voor het ultieme doel van de crisismanager. Het is ook een paradox: als je de Black Swan niet hebt, heb je hem. Zodra je hem hebt, ben je hem weer kwijt. Dan is de vogel gevlogen.

In mijn zoektocht om meer grip te krijgen op de Black Swan kwam ik langs de Chaos Kings, een boek van Scott Patterson. Patterson is een journalist die met name schrijft over de beurs op Wall Street. Twee eerdere boeken van hem, Quants en The Dark pool, werden bestsellers in Amerika. Dat opent deuren die voor anderen gesloten blijven. Zoals de deuren van de Chaos Kings.

Speculeren

How Wall Street traders make billions in times of crisis is de ondertitel. Daar weer onder staat een plaatje van een Black Swan in een kristallen bol. Dan heb je het thema van dit boek beeldend te pakken: kun je een Black Swan nu wel of niet voorspellen?

Om dat uit te zoeken gaat Scott Patterson achter de Chaos Kings aan; de mannen (ja, het zijn allemaal mannen) die van onrustige markten en chaos hun verdienmodel bouwden. Onder andere de Beurskrach van 2008 en Covid maakten hen rijk, door te speculeren met putopties op het verlies van aandeelwaarde. Hoe volatieler de markt, hoe meer zulke beleggingsproducten opleveren.

Remember, we’re pirates! Not the Navy!

– Mark Spitznagel

Nicholas Taleb is zo’n handelaar in chaos en ook zijn beleggingsmaatje Mark Spitznagel komt ruim aan bod in het boek. Verder nog mensen als de complexiteitswetenschappers Yaneer Bar-Yam en Didier Sornette. Ik ga ze hier niet allemaal opnoemen, daarvoor zijn het er te veel.

Maar je krijgt wel inzicht in de cultuur van de Chaos Kings en de manier waarop ze denken. Ik moest daarbij gelijk denken aan Bruno Latour, de onlangs overleden wetenschapsfilosoof, die er op gewezen had dat kennis een sociaal construct is dat per definitie in een bepaalde context tot ontwikkeling komt. Met andere mensen en cultuur had de kennis er anders uit gezien.

Precies als bij crisis, zo schreef ik al eens in dit blog.

Black Swan

Het boek van Patterson gaf mij zodoende nieuwe inzichten in de Black Swan en dat maakte het lezen van de Chaos Kings zeker de moeite waard. Niet alle 466 pagina’s zijn echter even zinvol en je moet ook wel veel van zo’n vette Amerikaanse schrijfstijl houden om het van voor tot achteren te lezen. Dat werd dus veel scannen op relevante inhoud, om alle overbodige vorm te kunnen overslaan. Voor die momenten is een e-book wel lekker.

In de rest van dit blog schrijf ik op wat ik van de Chaos Kings over de Black Swan heb geleerd, in aanvulling op wat ik er eerder op Rizoomes al eens over geschreven heb. Daarmee is mijn zoektocht nog niet ten einde, maar het wordt wel weer een klein beetje duidelijker.

De basisgedachte van de Black Swan zie je in dit citaat over put opties al terug.

He realized options had a curious trait —they were nonlinear. Profits that could be made on certain trades seemed far out of whack from the risk taken, the one or two bucks you paid for the contract. The risk was all held by the seller of the option. The buyer only risked losing his one or two bucks. What looked especially interesting, thought Taleb, were options for highly unlikely events—the big crashes that rattled markets or bankrupted companies. Such options were very cheap indeed. Their sellers were acting like tomorrow would be just like today. Taleb knew that was a foolish bet.

Wat ik hier lees is, is dat de Black Swan eigenlijk over twee hoofdzaken gaat: risicobewustzijn (in de vorm van situational awareness) en schadebegrip.

Risicobewustzijn

Taleb zegt dat de meeste mensen van de ene naar de andere dag leven in de verwachting dat alles ongeveer gelijk zal blijven. Meestal verandert er ook niet zo veel in de normale wereld, die Taleb Mediocrestan noemt. Maar schijn kan bedriegen. Want onder de rustige oppervlakte gaat soms een grote volatiliteit schuil, die aanleiding kan zijn voor een onverwacht grote gebeurtenis.

In de Black Swan maakt Taleb deze vergelijking tussen Mediocrestan en Extremistan.

Een uitschieter.

Het is met dergelijke uitschieters waarmee Taleb en Spitznagel hun fortuin vergaarden. Door eerder dan de rest te begrijpen dat de non-lineariteit van een situatie tot een zeer snelle escalatie zou kunnen leiden.

Panic early, zeggen ze daarom ook, want de tijd wordt je vijand bij zo’n ontwikkeling. Dan gaat alles opeens zo hard dat je het niet meer bij kunt houden en de boel uit de klauwen loopt.

De hockeystick, noem ik dat in mijn trainingen. Na lang sudderen kan een suboptimale (volatiele) situatie opeens volledig ontsporen. Dergelijke irops (irregular operations) hebben we creeping disruptions gedoopt. Weak signals vragen dan om een hard respons. Weick zei het al.

Een crisisteam hoort daar ook gemandateerd voor te zijn door de directie, want zonder die bevoegdheid zullen weinig mensen hard durven ingrijpen en dan gaat het dus fout. Soms wordt er dan ook voor niets hard ingegrepen, blijkt dan achteraf. Dat is de reden dat Taleb vindt dat je Black Swans niet kan voorspellen, alleen achteraf kunt verklaren.

Maar je kunt wel de situatie herkennen waarin Black Swans mogelijk kunnen landen. Dat is situational awareness. En dat is ook de reden dat goed crisismanagement alleen uit je eigen organisatie kan komen. Want jij weet als geen ander wat normale bedrijfsvoering is en wanneer er afwijkingen optreden, wanneer de hockeystick op de loer ligt.

Kennis doet er dus toe. Zowel over je eigen bedrijfsvoering als over de mensen die het uitvoeren. En in welke valkuilen ze kunnen lopen, zoals de Regel van Hermans. Daarover lees je meer in dit blog over de nieuwe wet van Murphy. De Handreiking Black Swan Analyse houdt ook rekening met die regel, die sluit daar goed op aan.

Tekening door Wendy Kiel

Schadebegrip

In tegenstelling tot veel bestuurders vond ik het dus ook helemaal geen verrassing dat fatbikes zo’n groot probleem zijn gaan vormen. Dat had je kunnen zien aankomen, net als de ontspoorde statiegeldregeling. Allebei zijn het regelingen die in een fragiel systeem werden geïmplementeerd en aan alle onderdelen van het systeem raken, waarbij tegelijkertijd het menselijk gedrag feitelijk onbegrensd is en dus ongehinderd kan escaleren.

The study of complex systems is anti-reductionist—you have to study the whole colony, the whole team. As complexity scientist Peter Dodds put it: “There’s no love in a carbon atom, no hurricane in a water molecule, no financial collapse in a dollar bill.”

Dit is ook het moment om iets verder op het schadebegrip in te gaan. Zo legt Taleb uit dat als je de helft van je aandelen verliest, je daarna 100% moet terugwinnen om weer op hetzelfde niveau terug te komen. Door verlies en schade wordt je positie fragieler, zodat je extra hard moet werken om weer terug te komen op je oorspronkelijke waarde.

Volgens Taleb snappen de meeste mensen daarnaast onvoldoende dat de schade van een uitschieter veel groter is dan je zou verwachten op basis van je ervaringen met kleine schades.

Precies wat Norman Maclean schreef in Young men and fire: “There’s not much to learn in fighting big fires from fighting small fires.”

In de Chaos Kings vergelijkt Patterson het ook met kleine steentjes. “If I am hit with a big stone I will be harmed a lot more than if I were pelted serially with pebbles of the same weight,” he wrote.

Bovendien kunnen kleine schades een systeem sterker maken. Dat is immers de gedachte achter antifragility. Uit de praktijk blijkt dit hersteleffect soms groter dan verwacht, zo leerde ik uit de kernrampen van Tsjernobyl en Fukushima. Daar bleef het daadwerkelijk aantal directe slachtoffers door blootstelling aan straling ver achter bij de verwachtingen. Mogelijk omdat het lichaam beneden een bepaalde grenswaarde beter kan herstellen dan men dacht.

Omgekeerd las ik dat de gezondheidsschade bij de hulpverleners van 9/11 en de Grenfell Towers veel groter is dan verwacht. Waarschijnlijk door de enorme blootstelling aan stof en rook. Kennelijk is daar het omgekeerde proces van kracht: na een uitschieter wordt een grenswaarde overschreden die mogelijk onherstelbare schade veroorzaakt. Ik heb beide cases uit het Museum of Accidents inmiddels aangevuld met deze informatie.

Als ik het bovenstaande samenvat in één zin, dan is het probleem van de Black Swan dat je risicobewustzijn en schadebegrip in mediocrestan zitten, terwijl de werkelijkheid in extremistan huist. Die mismatch leidt mogelijk tot een onvoorspelbare gebeurtenis met grote impact, die je slechts achteraf kan verklaren.

Dragon King

Alleen is Didier Sornette het daar helemaal niet mee eens, las ik in de Chaos Kings. Sornette is een Zwitserse complexiteitswetenschapper en wiskundige die onderzoek heeft gedaan naar crashes. Zowel fysieke crashes als beurscrashes. Zijn voornaamste kritiek is dat de aanvaarding van Black Swans leidt tot inactiviteit op grote risico’s. Hij noemt ze daarom zelfs gevaarlijk, omdat er geen maatregelen worden genomen terwijl dat wel had gekund.

Iets dergelijk vond ik destijds ook na herlezing van de Black Swan. Eigenlijk is het fenomeen nutteloos als je hem alleen maar achteraf kunt verklaren, schreef ik toen in dit blog. Sornette gaat verder in zijn kritiek. Volgens hem baseert Taleb zich teveel op statistiek en fat tails, terwijl de werkelijkheid beter wordt begrepen in termen van complexiteit.

Any organization designed to solve complex problems needs to match (or exceed) the complexity of the problem itself. That means single individuals by definition are unable to solve very complex problems. Solving very  complex problems takes a village. Bar-Yam wrote: “The underlying challenge of this book is the question: How do we create organizations that are capable of being more complex than a single individual?”

Complexe systemen evolueren, waardoor er soms door feedback loops een bubble ontstaat, een gespannen ballon die met een kleine speldenprik uit elkaar kan spatten. Sornette verwijst daarbij onder andere naar het boek van Joseph Tainter over de Collapse van Complex Societies. Wat inderdaad een heel goed boek is.

Bovendien, zo zegt hij, ontstaan de grote crashes voornamelijk door endogene factoren, interne problemen van een organisatie of systemen. Terwijl Taleb juist exogene factoren aandraagt als de voornaamste reden van impactvolle gebeurtenissen. Of in termen van het Crisis Awareness Framewerk: de fragiliteit van een systeem leidt veel eerder tot een crisis dan een triggerincident.

Zelf deed hij onderzoek naar de drukbestendigheid van de Ariane brandstoftanks. Daarin ontdekte hij dat vlak voor zo’n tank bezwijkt ze een signaal afgeeft, een weak signal zogezegd. Precies hetzelfde vond hij bij aardbevingen en de beurs. Dat moment, wat hij een pocket noemt, is feitelijk een voorspeller voor een Black Swan.

Hic sunt dragones. Daar zijn draken, een oud Romeinse aanduiding van het Finisterre en de onbekende risico’s die je daar mogelijk aantreft.

Alleen noemt hij het Dragon Kings, geen Black Swan. Dragon Kings kun je vinden als je weet waar je moet zoeken, schrijft Sornette. En je moet data hebben om patronen te ontdekken. Als voorspeller.

Allemaal goed en wel, vindt Taleb, maar wat Sornette beschrijft zijn Grey Swans. Die kun je inderdaad voorspellen, maar dat zegt nog helemaal niks over Black Swans. Ze sluiten elkaar niet uit, zo veel wil hij maar zeggen. En ja, er is natuurlijk het turkey problem, waarbij de slager wel weet wie er geslacht gaat worden en de kalkoen nog niet. Dat is echter meer een kwestie van hoe je situational awareness tot shared situational awareness krijgt.

Ook dat zegt niets over Black Swans.

Het ei van de Chaos Kings

Welk ei hebben de Chaos Kings nu eigenlijk uitgebroed? Een grijze of een zwarte? Misschien zelfs wel een groene, die vloog aan het eind van het boek opeens voorbij maar valt buiten de focus van dit blog. Daar zeg ik nu dus verder niets over, wie weet in een ander blog.

Mijn belangrijkste inzicht na het lezen van de Chaos Kings was dat een Black Swan geen gebeurtenis is, maar een mindset. Een metafoor voor het ultieme doel van de crisismanager: zoeken naar wat je niet weet, beseffen dat alles per definitie incompleet is en daar vervolgens toch naar handelen.

Dat handelen maakt een organisatie vervolgens antifragiel. Antifragiel is daarmee volgens mij dus ook een mindset, een handelingskader, en geen gebeurtenis of een actie. Het is een becoming, een structurele adaptatie en soms zelfs transformatie. Zoals ik beschrijf in het Framewerk Crisis Awareness.

Let wel, dit vind je zo niet letterlijk terug in het boek. Het is mijn conclusie op basis van dit boek en mijn eerdere speur- en schrijfwerk. Sornette heeft wat mij betreft dus geen gelijk; een Black Swan mindset voorkomt niet dat mensen handelen, het is juist de stuwende kracht achter het handelen.

Foto van Ricardo Weewer

Daarnaast is de Black Swan een paradox. Als je hem niet hebt, heb je hem. Zodra je hem wel hebt, ben je hem weer kwijt. Want de Black Swan is de unknown unknown. Wanneer je het weet, is het geen unknown meer, maar is er nog steeds een unknown unknown.

Het is ook belangrijk om te beseffen dat een Black Swan geen absolute grootheid is, hij is relatief en afhankelijk van wat je wel weet. “Normal is an illusion. What is normal tot he spider, is chaos to the fly”, zei Morticia Adams van The Adams Family. Precies zo formuleerde Taleb zijn Turkey problem. Wees niet de kalkoen, maar de slager.

De Black Swan is zodoende het symbool voor de eindigheid van je kennis. Het finisterre, zoals ik in dit blog schreef. En de antibibliotheek, de ongelezen boeken die laten zien wat je niet weet. Dat vraagt om blijven zoeken naar nieuwe kennis, naar jezelf kritisch bevragen over je situational awareness, je schadebegrip en risicobewustzijn. Want op die grens van je kennis, daar zit de Black Swan.

Net als de horizon, je bent er altijd naar op weg maar je komt er nooit.

Eindoordeel

Chaos Kings is een dikke Amerikaanse pil waar tussen de vette schrijfstijl en het namedropping toch de nodige pareltjes te vinden zijn. Bij mij gaf het de doorslag om te zien dat een Black Swan geen gebeurtenis is, maar een mindset. Een mooie aanvulling op het Crisis Awareness Framewerk. Steeds weer een stapje verder.

Op deze manier geformuleerd, is de Black Swan een uitstekende missie voor het Crisis Awareness Framewerk. Want dat heb ik immers uitgewerkt als hulpmiddel om jouw crisisbewustzijn verder te helpen ontwikkelen.

Dat maakte het voor mij de moeite waard om Chaos Kings te lezen, maar je moet zelf wel een hele hoop werk verzetten om er iets van te maken. Ik weet niet of dat ook voor iedereen zal gelden. Als je weinig tijd hebt om te lezen, kun je misschien beter Fluke pakken. Leuker en leerzamer.

Voor liefhebbers van Taleb en complexiteitdenkers ligt dat mogelijk anders. Voor hen is het een aanrader, al was het maar om te zien uit welke subcultuur dit denken vandaan komt. Een invalshoek die je niet terug vindt in het werk van de heren zelf.

Cijfer: 7

Zou ik het bewaren als de boekenkasten vol zijn en er geruimd moet worden: nee. Maar ik heb een electronische versie, dus die bewaar ik wel.


Handreiking Black Swan Analyse

Leestijd: 10 minuten

De handreiking voor een Black Swan Analyse is een poging om de escalatie van een triggerincident te leren voorspellen. Het is geen vastgetimmerd protocol met een zekere uitkomst. Eerder is het een manier om Crisis Awareness te realiseren, teneinde de mogelijke ophef over een gebeurtenis te voorkomen dan wel te beperken.

If nature has thaught us anything, it is that the impossible is probable.

Ilyas Kassam

Aan de opening van het Holocaust museum in Amsterdam zal voor langere tijd een smet blijven hangen. Misschien, als het lang genoeg geleden is, verandert het gevoel nog naar een droge karakteristiek. Een feitelijkheid die in de geschiedenisboeken vermeld zal worden als een onrustige opening, of woorden van die strekking.

Tot het zover is blijft het gevoel van een kater hangen, zoals de Volkskrant schrijft op 16 maart 2024. Daar proberen ze een analyse te maken van wat er gebeurd is, maar echt ver komen ze er niet mee. Wat bij mij na lezing vooral blijft hangen is dat iedereen iets anders vindt en heeft meegemaakt. Alsof er niet één gebeurtenis was, maar vele tegelijkertijd op hetzelfde moment.

En waarschijnlijk is dat ook zo.

Wat verder opvalt: mensen begrijpen niet wat er gebeurd is, zijn overvallen en verrast, hadden het niet verwacht, dachten dat het wel mee zou vallen, ontkenden dat er iets fout was gegaan of rekenen het vooral anderen aan. Omdat zij wel met de beste bedoelingen hun acties hadden voorbereid en meenden in hun recht te staan, ‘de ongeregeldheden zijn de anderen’.

Dit wordt treffend verwoord in het laatste stuk van het artikel:

Yuval Gal, als mede-oprichter van Erev Rav een van de organisatoren van het protest op het Waterlooplein, werd maandagochtend met buikpijn wakker. Aan zondag had hij een goed gevoel overgehouden. Hij had geknuffeld met Palestijnen, een vrouw vertelde hem dat ze nooit verwacht had een protest te bezoeken van een Joodse organisatie. ‘Het was een uitstekende actie’, zegt hij. De volgende ochtend las hij op sociale media dat de demonstraties antisemitisch zouden zijn geweest. ‘Wat is er in de tussentijd gebeurd?

volkskrant 16 maart 2024

Precies, wat is er in de tussentijd gebeurd?

De Black Swan van Crisis Awareness. Tekening Wendy Kiel

Black Swan

Ik denk dat dit de karakteristieke vraag is die bij elke Black Swan hoort. Nicholas Taleb heeft van de schrijvers die ik ken het concept van de Black Swan het duidelijkst gemunt in zijn gelijknamige boek. Alhoewel ik er na meer studie achter kwam dat velen voor en na hem soortgelijke ongewenste gebeurtenissen beschrijven, maar dan in iets andere woorden.

Hij was dus niet de enige. En ook niet de eerste.

Taleb schrijft dat een Black Swan een onverwachte gebeurtenis is met een grote impact die alleen achteraf te verklaren is. Van dat laatste kwam hij later schoorvoetend terug, Taleb is namelijk niet iemand die graag toegeeft dat hij het verkeerd had. Maar voor deze keer wilde hij wel zeggen dat onvoorspelbaarheid ook kan volgen uit niet goed kijken of weten. Don’t be the turkey, noemde hij dat toen, wees geen kalkoen die niet weet wat Thanksgiving voor kalkoenen betekent.

In meerdere blogs heb ik geschreven dat een Black Swan niet de gebeurtenis zelf is, maar het verhaal dat er over gemaakt wordt. Het is een spontane dan wel georkestreerde reactie op een triggerincident.

Want vrijwel elke gebeurtenis is voorzienbaar, zeker in Mediocrestan, maar de reactie van mensen er op niet. Onvoorspelbaarheid en onzekerheid gaan in die zin dus bijna altijd over menselijk gedrag, omdat dat past binnen de kaders van Extremistan: het is onbegrensd. Zie dit blog over de cobra van Extremistan.

Terug naar het verhaal van de Volkskrant en de vraag wat er in de tussentijd is gebeurd. Welnu, op zondagavond was er de gebeurtenis van een demonstratie en maandagochtend was er de Black Swan van het verhaal dat er over werd gemaakt. Dat was mijns inziens echter niet onvoorspelbaar, net zo goed als de ophef over de demonstratie op de Dam van 1 juni 2020 dat niet was.

Grappig genoeg had het onderzoekscomité van die demonstratie indertijd geadviseerd om op zoek te gaan naar de Black Swan in dit soort risicoanalyses. Kennelijk valt dat nog niet mee. Vandaar deze handreiking voor een Black Swan analyse.

Premortem

Eigenlijk is een Black Swan Analyse (BSA) een vorm van voorspellen. En iedereen weet dat voorspellen moeilijk is, vooral de toekomst. Uit dit blog over supervoorspellers blijkt dat het vooral belangrijk is van veel dingen een beetje te weten, in plaats van heel veel over weinig. Doe een BSA dan ook niet in je eentje, maar in een divers team met uiteenlopende invalshoeken.

Tetlock, de schrijver van Supervoorspellers, ziet de egel als superspecialist met één grote truc en de vos als de handige generalist die van heel veel genoeg weet om slim te handelen.

Een Black Swan analyse moet dus ook divergeren, niet convergeren. Ga op zoek naar een wolk, niet naar een stip. Zoek een bos, geen boom alone.

Tweede belangrijk punt: een Black Swan analyse is een vorm van risicoanalyse, maar is wel anders. Je kunt niet zo veel met een vast format van kans maal effect, want door houdt een Black Swan zich niet aan. Bovendien weet je niet wat je zoekt. Je zoekt iets in een hooiberg, misschien is het een speld. En als je het gevonden hebt, zoek je de volgende keer weer naar iets anders wat je niet weet.

Of misschien wel precies hetzelfde. Ik zei al, je weet het niet.

Interpretatie van DALL-E naar een commissie van wijzen die een speld in een hooiberg zoekt

Ik heb dus ook geen uitgewerkt schema voor een BSA, het blijft bij een handreiking. Maar daar zitten wel een aantal vaste elementen in die passen bij de verhalen op deze website.

We maken maar eens een rijtje.

Handreiking

  • Een rizoom is een netwerk dat zich spontaan vormt. Mensen sluiten zich aan omdat zij een verbinding zien of voelen, niet omdat het rationeel verklaarbaar is. Althans, niet altijd.
  • Een Black Swan is een extreem snel escalerend rizoom, meestal in allerlei richtingen die je vooraf niet had verwacht. Daardoor zijn Black Swans vaak ook groter dan je denkt of kan zien, omdat het in het begin niet precies duidelijk is wie er zich bij aansluiten of niet. Dat is de reden dat men zo vaak verrast is door een Black Swan.
  • Achteraf is te herleiden hoe de Black Swan er uit zag. Op het moment zelf is dat moeilijk, zeker als je er midden in zit. Zoom dan uit en koop zo mogelijk tijd. Maar dat is de respons, daar gaat dit blog niet over.
  • Onderzoek uit 1989 van Deborah Mitchell en Edward Russo (onder de titel ‘Back tot he Future’) liet zien dat mensen beter zijn in terug voorspellen (prospective hindsight) dan vooruit voorspellen (foresight). Vooruit denken in scenario’s leidt namelijk tot generieke stromen van abstracte mogelijkheden, terwijl terug analyseren veel concretere aanleidingen en oorzaken van falen oplevert.
  • Daaruit formuleerde Gary Klein in een artikel in Harvard Business Review de premortem als een vorm van risicoanalyse: vraag jezelf af waarom dit project is mislukt als het klaar is.

A premortem in a business setting comes at the beginning of a project rather than the end, so that the project can be improved rather than autopsied. Unlike a typical critiquing session, in which project team members are asked what might go wrong, the premortem operates on the assumption that the “patient” has died, and so asks what did go wrong. The team members’ task is to generate plausible reasons for the project’s failure

Gary klein

Bij een Black Swan analyse onderzoek je dus vooraf waarom het triggerincident uiteindelijk een Black Swan werd. Of concreter: waarom is de opening van het Holocaust museum uit de klauw gelopen? Dat is de start van de premortem. Het uitgangspunt is altijd een triggerincident die zich aankondigt van tevoren, zoals een demonstratie of een dreiging.

Demonstratie tegen de gratie van oorlogsmisdadiger Willy Lages op 12 oktober 1952 in Amsterdam

We zetten het rijtje weer even voort.

  • Laat de W’s los op je premortem. Stel alle vragen die je kan verzinnen rondom wie, wat, wanneer, waarom, welke, enzovoorts. ‘Hoe’ mag ook. Maar wel in de verleden tijd.
  • Dat levert bijvoorbeeld de volgende vragen op: Wie hadden er belang bij de escalatie? Welke middelen stonden tot hun beschikking? Waarom zouden mensen zich aangesloten hebben bij dit rizoom, wat waren de koppelpunten? Wat is er eerder gebeurd wat hier op lijkt? Wanneer escaleerde het? Wat was de onderstroom?
  • Zijn er controversiële onderwerpen en personen bij betrokken die gelinkt kunnen worden aan het triggerincident? Bij de opening van het Holocaust museum was dat zeker het geval. De oorlog in Gaza is controversieel, de president van Israël is controversieel en Burgemeester Halsema is dat ook.
  • Controversieel gaat niet over gelijk hebben, maar over polarisatie. Hans Bouttellier heeft daarvoor een mooie formule in het Nieuwe Westen: P = M x E. Oftewel, polarisatie is mobilisatie maal escalatie.
  • Ondanks het emergente spontane karakter van rizomen en Black Swans kunnen ze wel versterkt en gedempt worden. Crisismakelaars versterken; media die zich als social media gedragen versterken (pack journalism); politici kunnen zowel versterken als dempen.
  • Een speciale vorm van media zijn de talkshows. Die veroorzaken crises, dus versterken de vorming van Black Swans.
  • Influencers kunnen versterken en dempen. Trump is bevreesd dat Taylor Swift zich uitspreekt en van hem afkeert. Dat zal zijn opmars dempen, denkt hij. Dus is hij de tegenaanval alvast begonnen.
  • Let op koppeling van belangen; onwaarschijnlijke verbonden die wel samen tegen zijn, zonder dat ze samen ergens voor zijn.
  • Maar let ook op koppeling van andere crises en risico’s tot een polycrisis. Voor je het weet transformeert je Black Swan van de ene vorm in een geheel andere.
  • Hoeveel weet je niet? Hoe groot acht je de unknown unknown? Wat zijn je blinde vlekken? Loop je kans op een fundamental surprise?
Een premortem kun je ook gebruiken om vooraf te analyseren waarom het wel goed ging. Als je genoeg mensen met verstand van zaken hebt, kun je twee teams maken waarbij de ene de prospective hindsight loslaat op succes en de andere op falen. Daarna kun je beide combineren tot een plan met overkoepelende beheersmaatregelen.

Stap 2

Een Black Swan analyse is geen vast rijtje vragen, ik schreef het al hierboven. Verzin dus vooral veel meer vragen en invalshoeken die je relevant acht om die Black Swan vooraf te verklaren. Maar met deze handreiking BSA heb je wel een indruk welke kant het op moet.

De uitkomst is geen groene, oranje of rode smiley bij een risicogetal. De uitkomst is een indicator voor de waarschijnlijkheid van een Black Swan. Hoe meer verbindingen, koppelingen, onderstromen, controverses, crisismakelaars enzovoorts je vindt, hoe waarschijnlijker het is dat die Black Swan zich openbaart. In één of andere vorm.

En zoals Taleb het zegt, je bereidt je voor op een Black Swan door je organisatie robuust te maken. Daar ga ik hier nu niet verder op in.

Want er is nog een Stap 2. Als je het goed wilt doen.

Samenvatting van de Black Swan Analyse in een graphic note door Wendy Kiel

Stap 2 is de verificatie dan wel falsificatie van je bevindingen. Elke analyse of evaluatie die je maakt, ook een premortem, leidt tot tunnelvisie. Ergens aandacht voor hebben is tunnelvisie creëren; je kijkt namelijk niet meer naar de rest. Maak daarom een premortem van je premortem.

Rek eerst je conclusies van de eerste stap zoveel als mogelijk uit. Gebruik daarvoor bijvoorbeeld de gidswoorden bij crisis scenario’s, zoals ‘sneller’, ‘groter’ en ‘meer’. Uitgangspunt daarbij is dat het altijd erger wordt.

Denk dus niet dat het wel meevalt omdat het altijd wel meevalt of nog nooit is gebeurd. Denk wel: wat als dit nu de eerste keer is dat het uit de hand loopt, wat als er voor het eerst een aanslag op een demonstratie wordt gepleegd, wat als er doden vallen. Je zoekt naar een escalatie, niet naar een confirmatie.

De oplettende lezer zal nu zeggen dat ik in bovenstaande opsomming de escalatie van het triggerincident en die van de Black Swan door elkaar heb gehaald. Dat klopt: bij een BSA loopt ook steeds alles door elkaar. Hoe groter de chaos, hoe groter de Black Swan.

Houd het resultaat daarna tegen de Regel van Hermans: ook dat wat niet mis kan gaan, zal uiteindelijk mis gaan. De Regel van Hermans onderzoekt je eigen aannames. Sommige dingen vind je zo onwaarschijnlijk, dat je aanneemt dat het niet gebeurt. Omdat de kans zo klein is.

Maar wat als het toch gebeurt?


Dit is het tweede blog in de serie over Crisis Awareness. In het vergeten risico wordt Crisis Awareness op hoofdlijnen toegelicht. Dat was het eerste blog met die insteek. Ook goed om te lezen is dit verhaal dat na de Handreiking verscheen: Hoe de Chaos Kings een Black Swan uitbroedden. Het belangrijkste blog is deze longread over het Crisis Awareness Framewerk.

Het vergeten risico

Leestijd: 5 minuten

Het vergeten risico is het risico dat je zelf veroorzaakt en dat de fragiliteit van je organisatie vergroot. En fragiliteit is één van de vier onderdelen van Crisis Awareness. In een naschrift bij dit blog leg ik uit wat dat is. Eerst maar eens dieper in op het vergeten risico.

Soms heb je dat, gedachteloos scrollend langs een rijtje berichten op social media zie je in een ooghoek iets voorbij komen en schuifel je weer terug omhoog. Wat zag ik daar nou?

Deze keer viel mijn oog op een tabelletje global risks uit het jaarlijkse onderzoek van het World Economic Forum. Ik volg dat de laatste jaren, in tegenstelling tot vroeger, niet meer van heel dichtbij. Het lijstje is zelden verrassend en de grootste risico’s ken ik inmiddels wel.

Dus erg veel tijd besteed ik er niet meer aan, ook al vind ik dat elke risicoprofessional en veiligheidskundige ze wel moet kennen. Het hoort bij je vak.

Global risk

Voor deze keer keek ik er eens extra goed naar, want volgens mij was er wat mee. Daar kom ik zo nog op. Eerst een korte samenvatting van de resultaten.

Voor 2024 worden klimaateffecten door de respondenten als toprisico ingeschat. Maar liefst 66% van de respondenten ziet dat als de grootste uitdaging van deze tijd. Met als goede tweede misinformatie door AI, genoemd in 53% van de inzendingen.

Daarna volgen sociale- en politieke polarisatie (46%), toenemende kosten van levensonderhoud (42%), cyberattacks (39%), economische krimp (33%) en nog dertien andere risico’s. Nummer twintig is de angst dat de techbubbel barst, genoemd door slechts 4% van de deelnemers.

Wat valt er op als je door die totale lijst kijkt?

Nou, dat de risico’s van buiten komen, ze zijn allemaal extern. Ik moest zelfs denken aan die vermaledijde act-of-god, indertijd op mijn HVK studie nog zwaar verboden door Walter Zwaard.

Hier, bij het WEF, was sprake van een vergeten risico: de fragiliteit van de eigen organisatie. En dat is misschien wel het grootste risico dat er is. Het enige bovendien waar je echt zelf wat aan kan doen. (Herkent u de karakteristiek van het Stoïcijns crisismanagement al?)

Op mijn website Rizoomes heb ik inmiddels een behoorlijk aantal fenomenen beschreven die bijdragen aan de genoemde fragiliteit. Ik zal er hier een paar noemen, dan krijg je een beetje een beeld.

Fragiliteit

Ten eerste de volledig over zijn grenzen uitgerekte bedrijfsvoering. Systemen draaien op meer dan 100% van hun capaciteit en worden daardoor gevoelig voor disrupties. Voeg daar de globale just-in-time logistiek aan toe en je fragiliteit vliegt omhoog.

James Reason noemde dat ooit het vulnerable system syndrome: denial, blame and the blinkering pursuit of the wrong goals. Die waren niet opgenomen door de respondenten van het WEF.

Verder zijn er veel organisaties waar grote ego’s in de weg zitten van rationele bedrijfsvoering. Dat leidt dan weer tot fundamental surprises en een jarenlang leertraject om de verbinding met de normale wereld weer terug te vinden.

Daar staat tegenover dat sommige andere bestuurders echt geen idee hebben waar ze mee bezig zijn, waardoor ze stomme fouten maken. Zwarte eenden noem ik dat. Als je pech hebt bezitten ze ook nog een groot ego; vlek op vlek.

Ik zal geen namen noemen.

En dan heb je nog het vergeten risico van fraude, slordigheid, ruzies, regeren door vooruit te schuiven en het-met-de-kennis-van-nu-syndroom. Zo kan ik nog wel even doorgaan, maar dat doe ik niet. Mij ging het voor nu even over dat vergeten risico van fragiliteit in het rijtje van de WEF:

Het ligt altijd aan een ander, nooit aan jezelf.


Dit blog verscheen als column in een iets ingekorte vorm in het kwartaalblad van de Nederlandse Vereniging van Veiligheidskunde NVVK. Eerdere blogs voor dat blad vind je hier.

Crisis Awareness

Ik maak van dit naschrift gebruik om heel globaal Crisis Awareness te introduceren. Het verhaal van het vergeten risico is namelijk ook een inleiding op de fragiliteit van organisaties en daarmee op Crisis Awareness.

Een crizoom (crisis rizoom) volgens DALL-E. Zoals Koot & Bie zouden zeggen: het is nog een concept, stoei er wat mee. En dat heb ik gedaan: crizoom is nu Crisis Awareness.

Volgens mij kun je een crisis zien als een complex systeem (een rizoom). Het bestaat uit diverse factoren die met elkaar interacteren en uiteindelijk de frequentie, omvang en escalatie van crises bepalen.

Crisis Awareness bestaat uit vijf hoofddelen. Triggerincidenten, als eerste, leiden een crisis in. Ze leggen een fragiliteit in een organisatie bloot, of appelleren aan een onderstroom in de samenleving die vervolgens luidkeels gaat communiceren, framen, boycotten en cancelen.

Of allebei. Dat zijn de delen twee en drie van Crisis Awareness.

Dat externe deel noem ik de Territory, de fysieke, sociale en psychologische omgeving. Volgens mij zijn de meeste risico’s voorzienbaar, alleen weet je niet wanneer en hoe laat ze zich manifesteren. Maar de manier waarop mensen in je Territory reageren, dat is de onvoorspelbaarheid van de crisis, dat is wat het groot en viral maakt. Corona was dus ook geen Black Swan, de manier waarop de mensen er mee omgingen wel.

Zonder mensen is er geen crisis.

Het vierde deel van Crisis Awareness is Prohairesis: hoe goed ben je voorbereid op jezelf? Want crisismanagers en hun teams zijn onlosmakelijk verbonden met hun crisis. Alle crises ben jezelf. Met andere mensen had het een andere crisis geworden. Jouw handelen doet er dus echt toe.

Het vijfde deel is het Museum of Accidents. Dat is het geheugen van het Framewerk en daarnaast de inleiding op het vakgebied van de Accidentology. In deze longread leg ik het volledige Framewerk Crisis Awareness uit.

De cobra van Extremistan

Leestijd: 6 minuten

Het cobra effect komt uit de economische psychologie en is de metafoor voor een oplossing die het originele probleem juist groter maakt. Als je er iets dieper induikt, zie je dat de cobra uit Extremistan komt en dat je eigenlijk opnieuw naar je grote risico’s zou moeten kijken. Omdat die niet zouden moeten gaan over kansen op een effect, maar over de grenzen van het effect.

Van 1858 tot 1947 was India een kolonie van Engeland. Het Britse bestuur deed er van alles aan om het land in te richten naar Westerse maatstaven. Zodoende moest ook de veiligheid op straat omhoog, wat onder andere inhield dat er een halt zou worden toegeroepen aan de hoeveelheid giftige cobra’s in de bebouwde kom van Delhi.

Cobra effect

Daartoe bedacht men een slim plan. In plaats van zelf op jacht te gaan, gaven ze geld voor elke cobrahuid die bij de overheid werd ingeleverd. De actie kwam langzaam op gang, maar na enkele weken liep het als de gesmeerde bliksem. Sterker nog, de slangenhuiden bleven maar binnen komen, als in een onafzienbare reeks spam.

Vreemd genoeg nam het aantal cobra’s op straat na enkele maanden niet significant af. Waarna het bestuur besloot de actie dan maar te stoppen. Die was toch niet succesvol gebleken, zo oordeelde men. Er werd vanaf dat moment geen geld meer betaald voor cobrahuid.

De cobra van Extremistan
Spuwende cobra in Artis, 1962.

Daarmee was het dossier niet gesloten. In de daarop volgende weken bleek het aantal slangenbeten namelijk sterk toe te nemen. Dat nu was raadselachtig. Hoe kon dat? Wat was er gebeurd? Waren die beesten gek geworden of zo, dat ze opeens iedereen gingen bijten?

Nee, het waren er gewoon veel meer dan voor de actie. De betaling per cobrahuid had hele families aangezet tot het kweken van cobra’s. Per paartje komen er na dik twee maanden 40 nieuwe slangetjes uit hun ei gekropen. Weliswaar is de cobra pas na zo’n vijf jaar geslachtsrijp, maar in de tussentijd kunnen opa en oma slang gewoon door met werpen. Dus het jongt lekker aan.

Toen er geen geld voor de huid meer werd betaald, dumpten de cobraboeren en masse hun slangen. Die waren nu niks meer waard, dus weg ermee.

De Britten stonden genadeloos in hun hemd. Dankzij hun oplossing was het probleem erger geworden dan het voorheen was, een fenomeen dat sinds die tijd bekend staat als het cobra effect.

Rattenstaart

Iets soortgelijks ondervond de Franse regering in 1902, in hun kolonie Indochina. Daar had men in Hanoi een prachtige wijk uit de grond getrokken, compleet met riolering. Die al snel functioneerde als een soort rattensnelweg. Binnen afzienbare tijd regende het klachten over ratten die via toiletten de huizen van welgestelde families betraden. Dat was niet de bedoeling.

Dus werden er rattenjagers geworven onder de bevolking. Die gingen opgewekt aan de slag, al was het maar omdat ze per stuk betaald werden. Michael Vann, een Amerikaans historicus, vond tijdens zijn onderzoek staarttellingen in een archief. Gemiddeld werden er in het begin zo’n 4000 ratten per dag gevangen, wat al snel opliep tot meer dan 10.000. Op 21 juni werden er zelfs 20.121 gevangen.

Moet je nagaan.

Maar toch was het niet genoeg en besloot de regering 1 cent te betalen voor elke rattenstaart die door de bevolking inleverde. Zo konden ze mooi tellen hoeveel ratten er waren gevangen, zonder dat ze met al die lijkjes werden opgezadeld.

En het moet gezegd, deze actie liep crescendo voor de Fransen. Soms zijn het net Engelsen in het begin.

Na enige tijd kwamen er echter verwarrende berichten binnen op het bureau van de Gouverneur. Steeds meer mensen melden dat ze ratten zonder staart zagen rondlopen, naast overigens de reguliere exemplaren met staart.

Handel

Het bleek dat de Vietnamezen de ratten na het amputeren van hun staart gewoon weer loslieten, zodat ze zeker wisten dat er nieuwe ratten bijgemaakt zouden worden en hun handeltje zich in stand zou houden.

Hanoi in 1902

Andere Vietnamezen waren een rattenimport gestart en nog weer anderen begonnen ratten te kweken, zodat uiteindelijk het aantal ratten niet af- maar toenam.

Een cobra effect met een rattenstaart. Er gaan dan ook stemmen op om het cobra effect het rattenstaart effect te noemen. Mij is dat om het even. Het leerpunt is volgens mij namelijk dit: dat zowel de Engelsen als de Fransen niet zagen dat hun prijsvraag was gekoppeld aan een schier oneindige hoeveelheid cobrahuiden en rattenstaarten. Er zit geen eind aan.

Sterker nog, doordat er aan viel te verdienen werd de voorraad alleen nog maar groter.

Extremistan

Het cobra effect wordt in de economie daarom veel gebruikt als voorbeeld hoe perverse prikkels in een complex systeem problemen eerder groter maken dan oplossen. Dan wordt geld verdienen een doel op zichzelf en dat is altijd verkeerd als het gekoppeld is aan nuts- of gezondheidsvoorzieningen. Daarvan is het doel namelijk om de samenleving te verbeteren en te versterken, niet om er zelf rijk van te worden.

Maar dat is niet het enige leerpunt. Vann wijst op de arrogantie van de Westerling in dit soort situaties, door mij in eerdere blogs beschreven als grote ego’s en fundamental surprise:

“It’s sort of a morality tale for the arrogance of modernity, that we put so much faith into science and reason and using industry to solve every problem,” Vann says. “This is the same kind of mindset that lead to World War I—the idea that the machine gun, because it kills so efficiently, is going to lead to a quick war. And what that actually lead to is a long war where many people lost their lives.”

Ik wil er nog een derde leerpunt aan koppelen. En dat betreft de orde van Extremistan.

Extremistan is door Taleb opgevoerd in zijn boek over de Black Swan als tegenhanger van Mediocrestan. In Extremistan, zegt hij, is de onvoorspelbaarheid groot, net als ongelijkheid en onrechtvaardigheid.

Extremen zijn normaal en vormen er geen kleine kans op een groot effect, zoals wel het geval is in Mediocrestan.

Onbegrensd

In Mediocrestan kun je een kamer vullen met 30 mensen en Robert Wadlow, de langste man ooit, en dan wijkt het lengteverschil niet enorm af van het gemiddelde. Als je daarentegen 30 mensen in een kamer zet met Jef Bezos en je kijkt naar het gemiddelde inkomen, dan is dat verschil wel extreem. Sommige dingen houden zich niet aan de aardse wetten van Mediocrestan.

Een foto van Robert Ladlow, de langste man ooit, met zijn vader. Robert werd 2.72 lang en slechts 22 jaar oud.

Dat is de orde van Extremistan.

De essentie daarvan is dat er geen fysieke begrenzing zit aan een eenheid. Dus geld uitgedrukt in gouden staven is per definitie beperkt tot de beschikbare voorraad goud, waar giraal geld schier onbeperkt is. Die begrenzing maakt goud dus ook duur.

Net zo zit er geen grens aan het aantal meningen van mensen, aan besmettingen, aan internet (nou ja, een beetje dan, maar er wordt aan gewerkt) aan cobra’s en aan rattenstaarten.

Ook niet aan overstromingen, bosbranden en hongersnoden.

Risicomanagement

Deze onbegrensdheid van de orde van Extremistan zou een belangrijke factor moeten zijn in je risicomanagement. Niet kijken naar kans, maar naar begrenzing. Is de begrenzing groot, dan is het risico beperkt. Is de begrenzing klein of afwezig, dan is het risico enorm.

Risico’s beperken zich niet alleen tot de aanwezigheid van gevaar, maar ook tot de afwezigheid van essentiële resources. Zoals water, energie, medewerkers. Als er een begrenzing komt aan die resources is het risico ook groot. Is die begrenzing er niet, dan is het risico klein.

Precies omgekeerd dus. Haal het niet door elkaar.

Dus stel dat we alles willen elektrificeren en stroom nog de enige energiebron is, dan is het een single point of failure die de orde van Extremistan flink kan doen opschudden. De begrenzing ervan maakt het een extreem risico.

Dat is volgens mij ook precies wat een Black Swan is: een onbegrensd gevaar of een begrensde resource met een enorme impact als gevolg.

En die dan niet zien aankomen.

Het Onwaarschijnlijkheidsprincipe. Een boekrecensie

Leestijd: 12 minuten

Het Onwaarschijnlijkheidsprincipe is een interessant boek dat laat zien dat de kans op een buitengewoon zeldzame gebeurtenis helemaal zo klein niet is. Sterker nog, het is juist heel logisch dat er vaak iets onalledaags gebeurt, zo illustreren de vijf wetten van onwaarschijnlijkheid ons. Zat Taleb er dan naast, en is zijn Black Swan helemaal niet zo’n  “highly impropable event”?

Zo eenvoudig is het nu ook weer niet en dat past overigens prima bij dit boek. Het leest makkelijk weg maar is tegelijkertijd taaie stof. Steeds als ik een hoofdstuk uit had vroeg ik me af wat ik er nu eigenlijk van onthouden had en wat ik er mee kan in de praktijk. Dat laatste lees je in de laatste paragraaf.

We gaan beginnen met de start van mijn opleiding op de brandweeracademie.

Aan het eind van de 30e opleiding tot brandweerofficier bleef er tijd over. Het was de bedoeling dat de boel 19 maanden zou duren, maar vanwege allerlei herzieningen in het brandweeronderwijs was er tussentijds veel geschoven. Daardoor waren sommige modules versneld, en andere vertraagd. We zaten in 1990 zodoende maanden te wachten op het laatste examen van de module Hoofdbrandmeester Preventie, dat maar niet af kwam.

Luc Quintyn

In de tussentijd verzon Ruud Jonkman, het toenmalige hoofd van de officiersopleiding, van alles om ons bezig te houden. Eén van zijn meer briljante verzinsels was een lezing door Luc Quintyn, een officier uit het Belgische leger die eigenlijk bij toeval betrokken was geraakt bij de traumazorg van medewerkers in de frontlinie. Zijn eerste grote klus was het begeleiden van de bergingswerkzaamheden van de Herald of Free Enterprise in 1987. Daarover kwam hij ons vertellen.

onwaarschijnlijkheidsprincipe

Let wel, in die tijd was traumanazorg nog totaal nieuw. Over emoties sprak je niet. Zeker niet in een groep.

Wij hingen aan zijn lippen. Quintyn was een uitzonderlijk goede verteller en een sympathiek mens die veel had meegemaakt. Over zijn eigen bijdrage was hij zeer bescheiden. Hij deed slechts wat nodig was, zo zei hij, zonder hem was het waarschijnlijk net zo goed gegaan. Wij wisten intussen wel beter.

Zijn verhaal maakte grote indruk, en één deel daarvan in bijzonder. Quintyn vertelde dat hij vaak op de plaats incident aanwezig was, gewoon om te kijken wat er gebeurde en naar bijzonderheden te speuren. Kleine signaaltjes om misschien op te interveniëren. Tijdens één van die rondes had hij zo een fotorolletje gekregen van duikers, dat ze hadden aangetroffen in een hut aan boord.

Quintyn besloot het te laten ontwikkelen. Het bleek een setje vakantiefoto’s te zijn waar als ik me goed herinner voornamelijk een lachende vrouw op stond. Maar hij kon er verder niets mee en bewaarde het mapje afdrukken in een bureaula. Tussen allerlei andere vondsten.

Geruime tijd later, Quintyn maakte weer één van zijn rondes, trof hij daar een man die langs de waterkant liep te dralen. Zijn gedrag viel op en Quintyn sprak hem aan. De man hield het eerst wat af, maar brak toen Quintyn doorvroeg en het onderwerp van zijn bezoek op tafel kwam.

Hij vertelde dat hij een relatie onderhield met een getrouwde vrouw en dat ze beiden op de ferry hadden gezeten. Hij had zich kunnen redden, maar zij niet. Het enige wat hij van haar had waren zijn herinneringen, want hun vakantiefoto’s waren tijdens het ongeval verloren gegaan.

Op dat moment dacht Quintyn aan het fotomapje in zijn bureaula en kwam er met wat vragen achter dat de man voor zijn neus met de vrouw van de foto’s aan boord was geweest. Quintyn besloot de afdrukken aan de man te geven; hij vond het niet zijn taak om te oordelen over de situatie, hij was er alleen maar om geestelijke nood te lenigen en zo kon hij dat doen.

Het Onwaarschijnlijkheidsprincipe

Hoe onwaarschijnlijk is dat verhaal? Toch was het echt gebeurd. Wat een bizar toeval, vonden wij, zonder enige ervaring. Ik dacht er later nog veel aan terug, omdat bij elke ramp en ellende die ik van dichtbij meemaakte dit soort onmogelijke verhalen boven tafel komen.

Brandweermannen die hun dienst ruilden met een collega die vervolgens omkwam. Of mensen die op het allerlaatste moment wel een stoel kregen in een vliegtuig omdat iemand van de airline zijn plek afstond en een latere vlucht nam. Er zijn voorbeelden te over, de één nog onwaarschijnlijker dan de andere.

En bij al die voorbeelden vraag je je af: wat was de kans dat dit zou gebeuren?

Dat is precies waar Het Onwaarschijnlijkheidsprincipe over gaat. Volgens David Hand, de schrijver, zijn extreem onwaarschijnlijke gebeurtenissen juist heel alledaags.

Het komt voort uit een verzameling fundamentelere wetten die er met elkaar onvermijdelijk en onverbiddelijk toe leiden dat zulke buitengewoon onwaarschijnlijke gebeurtenissen plaats hebben. Volgens deze wetten, dit principe, zit de wereld zo in elkaar dat die toevalligheden onontkoombaar zijn.

Ze moeten dus gebeuren, stelt Hand. Er zit niets bovennatuurlijks aan. Hand is emeritus hoogleraar wiskunde aan het Imperial College in London en is gespecialiseerd in statistiek. In dit boeiende boek met veel voorbeelden van onwaarschijnlijke verhalen blijft de wiskundige kant (gelukkig) grotendeels achterwege. Dat maakt het ook voor de niet-beta’s goed te volgen.

Luc Quintyn 1950-2011. Foto Wikipedia

Sterker nog, juist zij zouden dit boek moeten lezen. Om te begrijpen dat onwaarschijnlijke gebeurtenissen helemaal zo onwaarschijnlijk nog niet zijn.

Daartoe beschrijft David Hand vijf wetten, die als strengen op elkaar inwerken. Voor de volledige uitleg moet je natuurlijk in het boek zelf zijn. Maar een korte toelichting is op deze website wel op zijn plaats, als aanvulling op de blogs over Taleb, Averting Catastrophe, Ruis en Predictable Surprise.

Vooral omdat ik met enige voorzichtigheid meen dat het Onwaarschijnlijkheidsprincipe een soort van nuancering van The Black Swan is. Black Swans zijn helemaal niet zo onwaarschijnlijk, maar hun impact is wel heel groot. Ja, ik vind het zelf ook gedurfd. Maar ik schrijf het toch op.

Dit zijn de vijf wetten van het Onwaarschijnlijkheidsprincipe.

1.     De wet van de onvermijdelijkheid

De wet van de onvermijdelijkheid houdt in dat als je een complete lijst maakt van alles wat er kan gebeuren in een bepaalde situatie, er altijd één van die uitkomsten zal plaatsvinden. Al weet je van tevoren niet welke.

Dus als je een golfbal slaat op een green, komt ie altijd ergens uit. Dat is onvermijdelijk. Dat we aan sommige uitkomsten meer waarde toekennen dan aan andere, bijvoorbeeld een hole in one, is wat anders. Dat valt onder de wet van selectie, die komt iets verderop nog terug.

De wet van de onvermijdelijkheid betekent niet dat dan ook maar alles in de praktijk zal gebeuren. Het is theoretisch niet onmogelijk dat een aap op een typemachine een roman schrijft, of dat een marmeren beeld gaat zwaaien als alle moleculen tegelijk één kant op bewegen en dan weer terug. Maar de praktische kans is zo klein, dat je het volgens de Wet van Borel toch als onmogelijk moet beschouwen.

Om zo’n onwaarschijnlijkheid te onderbouwen benoemde Borel een aantal schalen waarop je kansen kan afwegen. Kansen die op een menselijke schaal te verwaarlozen zijn, zijn kleiner dan ongeveer één op miljoen. Dat is een norm die ook in het externe veiligheidsbeleid wordt gebruikt. Desondanks vinden er nog steeds industriële ongevallen plaats, hetgeen overigens geen falsificatie is van de Wet van Borel, maar aantoont dat de veiligheidsmaatregelen niet op orde waren.

2.     De wet van de werkelijk grote aantallen

De wet van de grote aantallen zegt dat het bij een voldoende groot aantal gelegenheden aannemelijk is dat willekeurig welke bizarre gebeurtenis zich voordoet. Alles wat kan gebeuren, zal gebeuren, als we het maar vaak genoeg proberen.

Dus hoe vaker je de straat over steekt, hoe waarschijnlijker het is dat er een keer iets mis gaat. Hoe meer mensen je over een spoor afhandelt, hoe groter de kans dat er een keer een botsing of een ontsporing plaatsvindt. Hoe meer mensen je met zes dobbelstenen tegelijk laat gooien, hoe waarschijnlijker het is dat er iemand bij zit die in één worp zes zessen gooit.

Bekend voorbeeld van survivorship bias, dat veel rondgaat op Twitter. Het is afkomstig van Abraham Wald, een wiskundige. Hij wees er op dat juist de vliegtuigen die niet terugkwamen geraakt waren op kwetsbare plekken. De terugkomers waren wel geraakt, maar niet op cruciale punten. De tekening werd gemaakt door Cameron Moll.

Hier zit natuurlijk al een eerste linkje naar een Black Swan. Hoe meer mensen er door je proces gaan en hoe langer je dat doet, hoe waarschijnlijker het wordt dat er een keer iets onwaarschijnlijks plaatsvindt met een hele grote schade. Ook al ging het nog zo lang goed. Sterker nog, het is niet eens onwaarschijnlijk dat het vlak daarna nog eens gebeurt.

3.     De wet van de selectie

De derde wet van het Onwaarschijnlijkheidsprincipe zegt dat sommige gebeurtenissen pas als onwaarschijnlijk worden betiteld als ze al gebeurd zijn. Omdat we er dan pas betekenis aan geven. Dus een golfer die ballen blijft slaan zal bij elke slag meer of minder tevreden zijn over de uitkomst, maar bij een hole in one zich wellicht afvragen hoe dat mogelijk is.

Je ziet het ook bij ongevallen. In onveilige werksituaties gaat het heel lang goed, omdat mensen zich steeds aanpassen en improviseren om schade te voorkomen. Tot het op een dag wel fout gaat. Dan wordt er achteraf iets mee gedaan, terwijl er eerder ook al voldoende aanleiding was om in te grijpen. Maar toen werd een ongeval nog als onwaarschijnlijk gezien.

Het is overigens nog steeds vaak zo dat de werknemer dan de schuld krijgt. Menselijke fout, roept men dan, maar al die keren dat het dankzij diezelfde werknemer wel goed ging wordt voor het gemak dan maar even vergeten.

Nauw gelieerd aan de Wet van de selectie is de survivalshipsbias. Er wordt naar de oorzaak van ongewenste gebeurtenissen gezocht door de overblijvers te onderzoeken. Francis Bacon schreef er ruim vierhonderd jaar geleden al over in zijn boek Novum Organon.

Het was een goed antwoord dat een man gaf toen ze hem in een tempel een schilderij lieten zien van zeelieden die aan een schipbreuk waren ontkomen door heilige geloften af te leggen en ze wilden weten of hij nu niet de macht van de goden erkende. Jawel, was zijn wedervraag, maar waar zijn de gelovigen geschilderd die na hun geloften zijn verdronken. Alleen de overlevenden van een schipbreuk kunnen je vertellen dat ze vooraf gebeden hebben.

francis bacon

4.     De wet van de kanshefboom

De wet van de kanshefboom zegt dat een kleine verandering in een situatie een heel groot effect kan hebben. Hand maakt de vergelijking met twee mensen op een wip. Die kan in evenwicht blijven, ook als de personen in gewicht verschillen, indien ze op de juiste afstand van het midden zitten. Maar zodra de zwaardere persoon iets naar achteren verschuift, vliegt de lichtste omhoog. Andersom is het effect minder groot. Dat de wip in evenwicht was, betekent niet dat het een stabiel systeem was.

Francis Bacon 1561 – 1621 was een Engels filosoof die veel publiceerde over de wetenschappelijke methode

Hand geeft nog een voorbeeld over water. Als je water van 25 °C vier graden afkoelt, gebeurt er niet zo veel. Maar als je water van 2 °C vier graden afkoelt, gebeurt er heel veel en heb je opeens ijs.

Op die manier kunnen instabiele en metastabiele systemen door een kleine verandering hele grote effecten veroorzaken. Dat lijkt onwaarschijnlijk, maar is door de kanshefboom goed verklaarbaar.

Een andere oorzaak van de kanshefboom is dat een systeem geen normaalverdeling volgt, maar alleen maar lijkt op een normaalverdeling. Hier geeft Hand de beurskoersen als voorbeeld en introduceert daarbij het voor mij nieuwe begrip van de cauchyverdeling. Die heeft veel langere staarten dan een normaalverdeling en ook heel interessant, geen gemiddelde waarde.

Maar veel dieper ben ik daar niet op in gegaan. Dat stuk heb ik gescand.

Wat de wet van kanshefboom dus eigenlijk laat zien is dat we denken een fenomeen te begrijpen, maar in werkelijkheid zitten we er naast. Daar komen we dan achter door een in onze ogen onwaarschijnlijke gebeurtenis, die volgens een cauchyverdeling helemaal niet zo onwaarschijnlijk is.

Daarnaast, schrijft Hand, kan het voorkomen dat het systeem zich wel normaal gedraagt, maar jij niet. Hij geeft het voorbeeld van Roy Sullivan, die tussen 1942 en 1977 zeven keer door de bliksem werd getroffen. Dat lijkt heel onwaarschijnlijk, maar is het niet als je weet dat Sullivan een parkwachter is die tijdens onweer bijna altijd buiten in het bos is.

5.     De wet van het voldoende dichtbij

Dit vond ik eerlijk gezegd de meest lastige van de vijf wetten om in het kort te beschrijven. Gelukkig zijn er dan mensen zoals mijn goede vriend Gabor die mij wijzen op mogelijke verbeteringen. Weet dus, als je dit leest, dat het stukje hieronder, en eigenlijk zelfs het hele blog, een peer review heeft gehad :-).

De wet van het voldoende dichtbij zegt dat als twee gebeurtenissen maar voldoende op elkaar lijken ze als identiek worden beschouwd. Dan zie je opeens patronen die er niet zijn en maak je een waarschijnlijke gebeurtenis onwaarschijnlijk door het ten onrechte te vergelijken met andere onwaarschijnlijke gebeurtenissen.

“Door de criteria van een precieze overeenkomst af te zwakken, kunnen we de kans op kennelijke toevalligheden vergroten. Gebeurtenissen die misschien uiterst onwaarschijnlijk lijken, kunnen bij nadere beschouwing heel plausibel lijken.”

Hand noemt het voorbeeld van Bill Shaw en zijn vrouw, die allebei een treinongeval overleefden waarbij wel vele andere doden vielen. Dat lijkt onwaarschijnlijk, alleen was het niet hetzelfde treinongeluk en zat er vijftien jaar tussen.

Ongetwijfeld zouden de kranten het nieuws ook hebben opgepikt als bij het ene ongeluk Bill betrokken was geweest en bij het andere zijn broer, of zus, of kinderen, of ouders, enzovoorts. En ook als er vier jaar, of twintig jaar tussen de ongelukken had gezeten.

david hand

De onwaarschijnlijkheid van de Black Swan

Het onwaarschijnlijkheidsprincipe laat zien dat onwaarschijnlijke gebeurtenissen niet zo zeldzaam zijn als wel wordt gedacht. In die zin is de verschijning van een Black Swan dus ook niet zo vreemd. Die komen nou eenmaal voor, betoogt Hand. Maar dat betekent niet dat je ze kan voorspellen.

Dat er een Black Swan zal landen is dus niet zo onvoorspelbaar, maar wel welke Black Swan, en wanneer. Dat kan je vooraf niet weten.

De Tay Bridge disaster bij Dundee in 1879. In een gierende storm stortte de brug in en de trein in zee. Er werden 59 lichamen geborgen, mogelijk zijn er nog 16 meer geweest, maar die zijn niet gevonden.

Voor bedrijven en organisaties betekent het dat je je moet voorbereiden op onwaarschijnlijke gebeurtenissen in het algemeen. Niet de kans is leidend op je preparatie, maar het mogelijke effect. Dat is wat de wet van de onvermijdelijkheid en de werkelijk grote aantallen ons vertellen. Er is altijd wat.

De wet van de kanshefboom leert ons dat we ook rekening moeten houden dat het probleem wel eens erger kon zijn dan verwacht. Dat het altijd erger kan moet je dus ook altijd meenemen in je voorbereiding en in je beeldvorming, of accepteren dat nu eenmaal niet alles voorkomen kan worden. Of allebei.

De laatste twee wetten zitten het dichtst tegen de eigenaardigheden van de menselijke psyche aan. Als eerste de wet van de selectie, die laat zien dat onwaarschijnlijkheid vaak verward wordt met onwenselijkheid en dat pas achteraf iets als bijzonder wordt aangemerkt.

De wet van voldoende dichtbij legt bovendien uit dat bepaalde gebeurtenissen te veel op een hoop worden gegooid. Zoals een stroomstoring, een brand en een cyberincident bij één bedrijf, waardoor wordt geframed dat het er een zooitje is.

Zo ontstaat er een verhaal en zo ontstaat er dus ook gemakkelijk een crisis.

Maar da’s logisch.

Kennisveiligheid

Leestijd: 4 minuten

Kennisveiligheid is een betrekkelijk nieuwe loot aan de stam van integrale veiligheid. Ik had er tot voor kort niet in deze termen over nagedacht. Toch is het een zeer relevant onderwerp en onderdeel van het kwetsbaarheidsspectrum van een organisatie waar zomaar eens een crisis uit kan rollen. Daarom beginnen we met Abdul Qadir Khan.

Abdul Qadir Khan was 16 toen hij met zijn ouders van India naar Pakistan emigreerde. Hij kon goed leren en toen hij zijn studie aan de universiteit van Karachi had afgerond, vertrok hij naar Europa om verder te studeren. Na zijn promotie aan de universiteit van Leuven kwam hij in 1972 in dienst bij het Fysisch Dynamisch Onderzoekslaboratorium (FOD), waar hij veel werkte aan projecten voor Urenco.

In 1984 bezocht Pieter van Vollenhoven Urenco. Foto ANP Anefo

Urenco.

Misschien dat er nu een belletje gaat rinkelen, want u vroeg zich al af wat u met dit verhaal moest.

Nou, die Khan stal de geheimen van Urenco waarmee Pakistan uiteindelijk een atoombom kon bouwen. Dit soort ontwikkelingen doet wat met de geopolitieke verhoudingen in de wereld. Kennis is een strategisch goed, net zoals grondstoffen en aardgas dat zijn.

Met als specifiek kenmerk van kennis: je kan het jatten zonder dat de eigenaar het mist. Dat gaat met aardgas en aardolie niet lukken.

Daarom is er nu de Nationale Leidraad Kennisveiligheid. Daarin wordt de volgende definitie van kennisveiligheid gegeven:

Bij kennisveiligheid gaat het allereerst om ongewenste overdracht van sensitieve kennis en technologie. Overdracht is ongewenst als deze de nationale veiligheid van ons land aantast. Daarnaast gaat kennisveiligheid om heimelijke beïnvloeding van onderwijs en onderzoek door statelijke actoren. Deze inmenging brengt de academische vrijheid en de sociale veiligheid in gevaar (..)

leidraad kennisveiligheid

Dual-Use

De leidraad richt zich met name op zogenaamde dual-use situaties. Onderzoek en kennis naar civiele toepassingen die ook militair gebruikt kunnen worden. Om dat wat verder te concretiseren worden de volgende tien aandachtsgebieden benoemd:

  • Nucleaire goederen;
  • Speciale materialen en aanverwante apparatuur;
  • Materiaalverwerking;
  • Elektronica;
  • Computers;
  • Telecommunicatie en “informatiebeveiliging”;
  • Sensoren en lasers;
  • Navigatie en vliegtuigelektronica;
  • Zeewezen en schepen;
  • Ruimtevaart en voortstuwing.

Niet alle instellingen staan te trappelen om de leidraad toe te passen. Ook de VSNU, het gezamenlijke universiteitsclubhuis, verkondigde dat de universiteiten ten onrechte worden opgescheept met geostrategische en veiligheidsproblemen. Waarmee ze maar weer lieten blijken dat het simpele feit dat je voor een universiteit werkt je niet persé slimmer maakt.

Want wie anders dan de kennissector zelf weet wat de risico’s van een bepaalde technologie zijn? Net zoals je inventariseert op onder andere straling, besmetting en giftigheid check je ook wat je met jouw kennis kunt doen als het in verkeerde handen valt. Dat lijkt mij niet meer dan logisch in een steeds vijandiger wereld. Het Loket Kennisveiligheid biedt handige tools om dergelijke risicoanalyses te maken.

Overigens gaat de kennisveiligheid verder dan dual-use. Geopolitieke afhankelijkheden zitten ook in concurrentievoordelen of überhaupt de deskundigheid en vaardigheid om bepaalde technologie te bedenken, ontwikkelen en toe te passen. Denk aan ASML maar ook aan innovaties op het gebied van kunstmatige intelligentie. Daar wordt nu ook met strategische blik naar gekeken.

Kennisveiligheid geeft de traditionele risicoanalyse dus een hele nieuwe twist door die ene vraag: hoe kun je de geïnventariseerde risico’s rondom kennis misbruiken?

Als die vraag in de jaren 70 was gesteld, had Khan’s diefstal wellicht voorkomen kunnen worden. Het is kennelijk nog steeds zo dat er eerst iets moet gebeuren voor er maatregelen worden genomen. In die zin is de Leidraad Kennisveiligheid zeker belangrijk, maar rijkelijk laat.

Update februari 2025: ASML

In 2024 is een oud-medewerker van ASML opgepakt op verdenking van diefstal van bedrijfsgeheimen. Hij zou de kennis verkocht hebben aan de Russen. Tijdens een pro-forma zitting in februari 2025 werd bekend dat de man een inreisverbod voor 20 jaar opgelegd krijgt. Dat gebeurt alleen in gevallen met gevaar voor nationale veiligheid. De inhoudelijke rechtszaak moet nog gevoerd worden.

Ook in 2019 bleken er bedrijfsgeheimen van ASML gestolen te zijn. De betreffende medewerkers richtten in China een concurrent op onder de naam XTAL. ASML zei indertijd geen aanwijzingen te hebben voor een statelijke actie en zei dat dit een rotte appel was. Waarmee ze in ieder geval bij mij de indruk wekten het te bagatelliseren.

De spanning tussen strategische kennis en vrije markt is natuurlijk groot. Bedrijven willen en moeten verkopen aan het buitenland, maar in een schurende wereld is dat niet zonder risico. Dus moet je goede maatregelen nemen die antinaïef zijn.

Ga ervan uit dat je niemand kunt vertrouwen en baseer daar je lines of defense op. Besef dat een boef altijd iets verzonnen kan hebben voor dual use met jouw producten wat jij niet gezien hebt. Neem dus liever te veel maatregelen dan te weinig. Bij ASML hebben ze er inmiddels ervaring mee en zullen de touwtjes nog strakker aangehaald worden.

Nu jij nog.


Dit blog verscheen in iets gewijzigde vorm als column in de NVVK info. Laatste update is van 16 mei 2025. Andere blogs die op het onderwerp van interne kwetsbaarheden ingaan zijn De onnodige crisis, Tot crisis gemaakt en Insider risk, door slordigheid crisis. Ook deze blogs In staat van onvree en De dreigingsdriehoek zijn relevant.

« Oudere berichten

© 2025 Rizoomes

Thema gemaakt door Anders NorenBoven ↑