Wanderings in crisis

Categorie: Risicomanagement (Pagina 1 van 4)

Het dilemma van de verklede aanslag

Leestijd: 3 minuten

Security risico’s verschillen wezenlijk van veiligheidsrisico’s. Er is namelijk een boef met een plan. En je weet niet hoe diep dat plan gaat, of er een afleidingsactie is gepland, een lokaas geplaatst. In het dilemma van de verklede aanslag beschrijf ik hoe lastig het is om daar allemaal rekening mee te houden aan de hand van een voorbeeld tijdens het EK 2021.

Soms is het leerzaam met de pet op van iemand anders naar een event te kijken. Stel je bijvoorbeeld eens voor dat je de integraal veiligheidsmanager bent van het EK. Of die van een stadion, zoals de Allianz Arena in Munchen.

Dan maak je een risico-analyse. Je onderzoekt van alles: safety, crowd, publieke gezondheid inclusief corona maatregelen. Sabotage. Security. Een mogelijke terroristische aanslag. Daarvoor bestaan verschillende standaard scenario’s: bom in een auto, een tas. Active shooter. En sinds de drones, aanval vanuit de lucht.

De vraag is: kun je achteraf uitleggen dat er tijdens een EK wedstrijd met miljoenen TV-kijkers een aanslag met een drone of paraglider plaatsvindt en dat er geen maatregelen waren getroffen? Geen detectie, geen snipers, niets. Dat je voor een onderzoekscommissie moet getuigen dat je het met de kennis van nu anders gedaan zou hebben?

Het antwoord werd gegeven door de Beierse minister Joachim Hermann, nadat Greenpeace als resultaat van een mislukte ludieke actie een paraglider bijna had zien neerstorten in de Allianz Arena tijdens Duitsland – Frankrijk. Twee toeschouwers raakten daarbij gewond en moesten naar het ziekenhuis worden afgevoerd.

Volgens Hermann stonden scherpschutters klaar om de Greenpeace glider uit de lucht te schieten. “Als de politie een andere inschatting had gemaakt, dat het mogelijk een terroristische aanslag kon zijn, dan had de piloot zijn actie misschien met zijn leven moeten bekopen.”

Ik zou die snipers als integraal veiligheidsmanager ook achter de hand willen hebben gehad. Maar zoals ik vaker betoog, elk incident is het vervolg op een vorige en de inleiding op een volgende. Niets staat op zichzelf.

Dilemma verklede aanslag
De grens tussen actievoeren en een aanslag plegen is soms dun en door de tijd aan verandering onderhevig. Door een actie van Rara brandde dit benzine station van Shell volledig af op 16 juni 1986. Of was het een aanslag? Foto Anefo / ANP

Wat er van dit incident geleerd is, is dat het dragen van de Greenpeace vlag een gericht schot op de glider heeft voorkomen. En, zegt Greenpeace, we hebben vooraf de politie telefonisch op de hoogte gebracht. Dus die wisten ervan, zeggen ze.

Als terrorist zou ik nu denken: er is een aanslag mogelijk met een paraglider in een stadion, waarbij je niet uit de lucht wordt geschoten als je een Greenpeace vlag draagt en vooraf de politie waarschuwt. Het is zelfs mogelijk iets te droppen vanuit zo’n glider, misschien wel een bom. Want dat was precies het plan van Greenpeace, iets uit de glider te gooien boven het stadion.

De nieuwe vraag lijkt daarom: kun je achteraf uitleggen dat er tijdens een EK wedstrijd met miljoenen TV-kijkers een aanslag met een drone of paraglider plaatsvindt en dat er niet geschoten is omdat de terroristen zich verkleed hadden als Greenpeace?

Ware het niet dat het geen nieuwe vraag is. Het is een bestaand dilemma: hoe weet ik dat een niet, of laat, aangekondigde actie van een protestpartij op een kwetsbaar object een vreedzaam protest is of een verklede aanslag?

Gidswoorden voor crisis scenario’s

Leestijd: 6 minuten

Gidswoorden voor crisisscenario’s zijn een hulpmiddel om tunnelvisie te verminderen. Het gaat daarbij niet om het managen van de vechten / vluchten respons, maar om het herkennen van situaties waarin je aandacht wordt getrokken door een afwijkend patroon en je daar zo op focust dat je het zicht op het totaal verliest. Zonder dat je het doorhebt, overigens. Wij mensen houden onszelf namelijk nogal makkelijk voor de gek.

Het is eigenlijk opvallend dat de meeste mensen heel weinig weten van iets dat ze de hele dag door doen: denken. Veel slimmeriken zeggen bijvoorbeeld dat je bent wat je denkt. Ze kunnen zich niets voorstellen bij een probleem dat je niet kunt oplossen. Gewoon je hersens gebruiken, hoe moeilijk kan het zijn? En inderdaad, met logica, ratio en metasyntactische variabelen kan je veel oplossen.

Dit deel van denken wordt cognitie genoemd. Het gaat onder andere over informatieverwerking, geheugen, kennis en redeneren. De Dikke BOB is in die zin een cognitief hulpmiddel, bedoeld om op chaotische momenten toch rationeel te blijven redeneren en handelen.

Maar cognitie bepaalt niet alles in de besluitvorming. Waarom vind je bijvoorbeeld geel een mooie kleur, of juist niet? Hoe komt het dat de ene mens graag een beetje risico neemt en de ander helemaal niet?

Schipholtunnel 1966. Foto ANP Anefo.

Omdat er ook een stuk biologie in je denken huist. Ervaringen, voorkeuren en aanleg hebben zich ergens in je brein genesteld en bemoeien zich zo nu en dan ongevraagd met je cognitie. Vaak heb je dat niet eens door. Zo goed ken je je denkproces dus. 

Overlevingsstrategie

Vechten / vluchten respons, daar hebben de meeste mensen dan nog wel van gehoord. Dat het een reactie is van het autonome zenuwstelsel op een grote dreiging, waardoor je op de vlucht slaat, van schrik verstijft, de boel in elkaar timmert of met je smartphone een opname gaat staan maken. Allemaal biologische overlevingsdrift.

Intermezzo

In diverse blogs over besluitvorming onder tijdsdruk heb ik ook geschreven over verraderlijke mechanismen in de menselijke psyche. Generieke conclusie daaruit is dat je organisatorische maatregelen (het vangnet) moet nemen om menselijke fouten te voorkomen en compenseren. Dat geldt voor tunnelvisie net zo. Verhoog de vigilantie van je organisatie en maak snelle opschaling de standaard (weak signals, hard response). Regel tegensprekers in je crisisteams. En laat na x tijd automatisch opschalen naar een hogere regelkring om vast te stellen of de shared situational awareness op het goede niveau zit.

Uit diezelfde overlevingsdrift komt een eigenschap voort die focus heet, of aandacht. Er is iets dat afwijkt van een patroon, je oog valt er op, je hoort of ruikt iets geks, het kan van alles zijn. Maar het trekt je aandacht en je gaat er op af. Je blik focust zich op één bepaalde plek, je zoomt in en knalt gelijk in de solution modus. Oplossen die hap. Omdat je een slim mens bent weet je best hoe je moet handelen om de situatie te managen. Dat zal je dus laten zien ook.

Vanuit je tunnel. 

Tunnelvisie is een verraderlijk fenomeen. Het is een combinatie van biologische en cognitieve denkprocessen die bij elkaar komen en je soms volledig voor de gek houden. Dan denk je lekker rationeel bezig te zijn, maar in het echt heb je een groot deel van de werkelijkheid niet eens opgemerkt. Je blijft dan steken in situational awareness level nul. Of een half: je ziet het wel, maar niet alles.

IJ-tunnel in aanbouw, 1965. Foto Jac Nijs ANP.

Inzoomlampje

Nieuwe voorzitters of teamleiders laten we tijdens hun initial training daarom altijd een tunnel inlopen zonder dat ze het door hebben. Zodat ze in ieder geval één keer in de valkuil hebben getrapt tijdens een veilige leerervaring en het daardoor misschien beter herkennen als ze er in de praktijk dreigen in te lopen.

In dit blog over personal resource management heb ik die herkenning het inzoomlampje genoemd, als één van de controlelampjes van de crisismanager: als je de neiging voelt ergens sterk op in te zoomen, doe dan precies het tegenovergestelde. Zoom uit. Neem afstand.

En ga aan de slag met deze vier vragen:

  • Wat gebeurt er?
  • Wat betekent dat?
  • Wat kan er nog meer gebeuren?
  • Wat gaan we daaraan doen?

HAZOP

Ja, dat is inderdaad de Dikke BOB in het klein. Dat ga ik hier dus niet herhalen, check daarvoor onder andere deze blogs. Waar ik het hier verder over wil hebben is de derde vraag. Wat kan er nog meer gebeuren?

Ga scenario denken, is dan meestal de opdracht. Maar scenariodenken is nog niet zo heel eenvoudig. Zeker niet als je weinig ervaring hebt. Hoe pak je scenario’s bedenken aan?

Nou, bijvoorbeeld met gidswoorden.

Gidswoorden komen uit de HAZOP. Dat staat voor Hazard and Operability Analysis. Het is een risico analyse techniek uit de veiligheidskunde die veel wordt toegepast in de chemische industrie. Het komt er in het kort op neer dat een installatie in stukken wordt verdeeld. Elk stuk wordt geanalyseerd aan de hand van gidswoorden. Zoals bijvoorbeeld NO. Of MORE.

Gidswoorden uit de HAZOP

Neem bijvoorbeeld een transportbuis van een brandbare vloeistof. Het gidswoord NO geeft aan dat er geen flow optreedt in de buis. Wat zijn daar de oorzaken van? Welke oplossingen zijn er? Hetzelfde geldt voor gidswoorden die onderzoeken waarom er te veel flow optreedt, of te weinig. Of te heet, dan wel te koud. Van alles.

Waarschijnlijk doe ik hier de HAZOP verschrikkelijk mee te kort, maar het gaat voor dit blog even om de context van de gidswoorden. Dat je een beetje ziet wat je daar mee kan: op een gestandaardiseerde manier afwijkingen zoeken in een systeem. Het is scenariodenken met een methodiek. Niet alleen maar vertrouwen op je intuïtie of ervaring, op je biologie dus. Maar ook op je cognitie. Logica en redeneren. Systeem 2 van Kahneman.

Gidswoorden voor crisisscenario’s

Naar analogie van de HAZOP maakte ik een rijtje gidswoorden voor crisis gebaseerd op mijn eigen ervaringen. Het is vast niet compleet, noch is het wetenschappelijk gevalideerd. Maar scenariodenken zonder handvat, dus uit je blote hoofd, is dat ook niet.

  • Sneller.
    • Wat als het incident sneller gaat verlopen. Kun je het dan nog bijhouden, kun je er dan nog steeds vooruit komen?
  • Langzamer.
    • Het incident verloopt langzamer dan iedereen denkt. Of de oplossing verloopt langzamer dan nu wordt gezegd. Wat betekent dat?
  • Langer.
    • Wat als het probleem vanavond niet is opgelost? Dat de stroomstoring ook morgen en overmorgen duurt? Of nog langer? Een week? Of een maand?
  • Groter.
    • Wat als het incident zich uitbreidt, groter wordt. Kan je het dan nog steeds aan? Moet je daar nu al proactief rekening mee gaan houden?
  • Meer.
    • Is het mogelijk dat zich nog meer ongewenst gebeurtenissen aandienen? Dit gaat niet alleen over gelijktijdigheid, maar ook over interferentie. Kunnen ze vermengen?
  • Net als.
    • Het incident wordt extern geframed als een ander, berucht incident. Ofwel van jezelf, ofwel die van een ander. Welk incident bevecht je dan nog?
  • Anders.
    • Kan dit onverwachts een ander incident worden? Bijvoorbeeld, kan een brand opeens een discussie worden over naleving van wet- en regelgeving en wordt je opeens als onbetrouwbaar afgeschilderd?
  • Domino.
    • Zijn er domino effecten mogelijk dan wel te verwachten? Bijvoorbeeld dat jouw rookwolk leidt tot de sluiting van een ander bedrijf plus evacuatie waardoor het onderliggend wegenstelsel verstopt, et cetera.
  • Schuld.
    • Is er sprake van schuld dan wel nalatigheid van jou of je partners / stakeholders?
  • Opzet.
    • Wat als er sprake is van opzet, sabotage of een aanslag?
  • Framing.
    • Hoe moet je omgaan met laster, valse beschuldigingen, insinuaties of kwaadsprekerij?
Brandweer bezet de IJ-tunnel 16 december 1982. Foto Rob Croes ANP

Het gebruik van gidswoorden is een manier om uit je tunnel te komen, maar wees er niet rigide in. Het is niet de bedoeling dat de gidswoorden je een nieuwe tunnel in helpen. Ga er dus zorgvuldig, maar wel creatief, mee om. Oefen je organisatie er mee in de praktijk, kijk wat werkt en wat niet. Let er bijvoorbeeld op dat je niet plichtmatig het rijtje afloopt en voorbij gaat aan de mogelijkheid dat er meerdere gidswoorden met elkaar interfereren tot een nieuwe dreiging.

Misschien moet je rollen definiëren zoals in de officiële HAZOP, met een teamleader, schrijver en specifieke inhoudsdeskundigen. Dat is natuurlijk afhankelijk van het risicoprofiel en gevoeligheid van je organisatie voor ongewenste gebeurtenissen. Maar als het goed is was je daar al op ingericht. Inclusief de vier principes van de safe systems approach.

Overigens heb ik geen idee wat je met metasyntaxische variabelen moet. En oh ja, mocht je nog aanvullingen hebben op de gidswoorden voor crisisscenario’s, mail ze dan naar info@rizoomes.nl. Rijtjes kunnen altijd langer.

Sport as imagined

Leestijd: 5 minuten

Sport wordt vaak gezien als een metafoor voor het gewone leven, waar je veel van kan leren. Op menig congres figureren zodoende allerlei coaches en sporters om anderen over hun succes te vertellen. Maar ook in de sport gaat het wel eens mis, zag ik op TV deze zomer. En daar had men dan weer van de veiligheidskunde kunnen leren, bijvoorbeeld van het verschil tussen work as imagined en work as it is done.

Sport as imagined and sport as it is done. Daar kunnen we ons als veiligheidskundigen wel iets bij  voorstellen. De eerste keer dat ik bewust een overeenkomst zag tussen sport en safety was tijdens een voorstelling van Buro Sport in het Theater. Het was 2017 en Ronald de Boer vertelde aan Erik Dijkstra en Frank Evenblij waarom hij zijn penalty miste tijdens het WK in 1998.

En dan sta je daar op de stip, leg je die bal neer. Begint het te malen in je hoofd, alles schiet er door je heen. Dan denk je eerst, ik knal hem keihard door het midden, vol er op. Nee, dacht ik toen, niet vol erop, in de rechterhoek, geplaatst. En toen, in de aanloop dacht ik, ik wacht tot de keeper beweegt en dan schiet ik in de andere hoek. Maar de keeper bewoog niet, die bleef te lang staan en toen wist ik het niet meer. Toen miste ik hem.

ronald de boer

Dit fragment gaat over besluitvorming onder tijdsdruk, een onderwerp waar ik in die tijd veel mee bezig was. Kern van het verhaal: onder tijdsdruk acteer je vanuit herkenning en automatisme, systeem 1 in de terminologie van Kahneman. Vooral niet te veel denken, geen systeem 2 gebruiken, want dan maak je fouten. Daar moet je je organisatie en vakbekwaamheid dus op inrichten. Dat zulks nog geen gemeengoed is zie ik regelmatig terug tijdens sport op TV.

Sportongevallen

Zo ook tijdens deze sportzomer. Er kwamen meerdere fascinerende ‘sportongevallen’ voorbij. Bijvoorbeeld het plankje van Van der Poel bij het mountainbiken tijdens de olympische spelen. Van der Poel had als training het parcours vele malen verkend. Rasmussen zou zeggen dat zijn taakuitvoering op skillbased niveau was gekomen, Kahneman dat alles op systeem 1 zou lopen.

De controlelampjes van de crisismanagers kunnen zo maar hun nut bewijzen in de sport. Tekening Wendy Kiel

Helaas voor Van der Poel was er een plankje weggehaald waar zijn onbewuste skillbased systeem 1 wel op gerekend had. Met een zware val tot gevolg.

Afwijkingen in standaard situaties zijn heel foutgevoelig, omdat je die nauwelijks kunt voorkomen door mensen vooraf mondeling te waarschuwen. In de concentratie van de taak ligt de focus op het vooruitdenken en is de uitvoering gestandaardiseerd, woordloos. Een voorspelbaar ongeval derhalve, niet alleen in hindsight. Gelukkig zonder blijvende schade.

Wegwedstrijd

Minstens zo interessant was de wegwedstrijd wielrennen bij de vrouwen. Daar kwam van Vleuten over de streep in de veronderstelling dat ze eerste was geworden. Wat niet zo bleek te zijn, een typische situational surprise.

Ik schreef er een kleine quick scan over (zie onder dit blog) en constateerde dat er in dit geval sprake was van systeemfalen, veroorzaakt door hoge verwachting, onvoldoende situational awareness, slechte communicatie en tunnelvisie. Ik ga er hier niet verder op in, maar alle elementen zijn bekende fenomenen uit de veiligheidskunde en het crisismanagement. Met een goede risicoanalyse had je die fouten vooraf grotendeels kunnen tackelen.

In deze voorbeelden openbaart zich de gap tussen sport as imagined en sport as it is done. Daar hebben wij als veiligheidskundigen best kaas van gegeten. Misschien moeten we dat verhaal eens op een sportcongres toelichten, net zoals sportcoaches anderen regelmatig komen vertellen over motivatie en leiderschap.

I imagine it can be done.


Deze quick scan schreef ik op 25 juli 2021 op de startpagina van Rizoomes. Ter ondersteuning van het blog hierboven over ‘Sport as imagined’ heb ik hem hier ook nog een keer opgenomen.

Situational surprise aan de finish

Het is een bijzonder beeld, Annemiek van Vleuten die juichend over de finish komt in de verwachting dat ze heeft gewonnen. Ik zag het en bedacht hoe bevreemdend het is dat zij denkt dat ze eerste is en iedereen die het ziet weet dat ze tweede werd.

Een grotere afstand in situation awareness is nauwelijks voor te stellen. Van Vleuten op situation awareness niveau nul, ze had Kiesenhofer gewoon niet gezien. En de kijker op SA niveau drie, die wel kon voorspellen hoe groot de teleurstelling in luttele seconden zou gaan worden.

Eigenlijk is de afloop van deze race een fascinerend ongeval. Ik zette even mijn pet op van de ongevalsonderzoeker en deed een snelle quick scan om van te leren voor de volgende etappe.

  • Deze finish was een treffend voorbeeld van de situational surprise. Geen gedoe met te grote ego’s, verkeerde wereldbeelden en sluimerende crises. Gewoon overvallen door toevallige omstandigheden.
  • Misschien was er wel sprake van onderschatting. Van der Breggen reageert bij de NOS: “Ik denk dat niemand haar (Kiesenhofer) had opgeschreven. Ik ook niet, want ik ken haar helemaal niet. In hoeverre kan je het fout doen, als je iemand niet kent?”
  • Die verrassing begint met een verkeerde situation awareness. Er was geen adequaat mentaal model van de koers, want Kiesenhofer was aan de aandacht ontsnapt en reed gewoon aan kop. Ver weg van de rest.
  • De communicatie tussen de ploeg en de coach was kennelijk ontoereikend. Ofwel de coach had zelf ook geen goede situation awareness, ofwel ze heeft slecht gecommuniceerd. Opvallend was dat ook andere teams niet door hadden dat Kiesenhofer voorop reed.
  • Over communicatie gesproken: de afwezigheid van het standaard communicatiesysteem is een escalatiefactor die je wel adequaat moet compenseren. Afwijkingen zorgen altijd voor problemen.

Tussenstand: er is sprake van een onvolledige situation awareness, onderschatting van concurrenten en slechte communicatie. Ik zou zeggen, conform Taleb: een fragiel systeem.

  • En dan komen de escalatiefactoren. Er was sprake van een torenhoge ambitie bij de Nederlandse wielrensters. Er werd openlijk gespeculeerd over een volledig oranje podium. Daar trek je een fragiel systeem nog krommer mee.
  • Tot slot de tunnelvisie, hij kwam de afgelopen maanden al in diverse blogs voorbij. In bepaalde omstandigheden zijn mensen extra gevoelig voor tunnelvisie: als ze iets heel graag willen, als ze iets aan het afmaken zijn, als er een groot doel is gesteld en als je iets verwacht. Alle vier waren hier van toepassing.
  • Er zat ook een fout in het mentaal model van de rensters. Citaat van de NOS site: Van der Breggen zag bij de voorlaatste passage een bord met 1.35 erop. Ze dacht dat dat de achterstand was, die in werkelijkheid nog ruim vier minuten bedroeg.

Volgens onze berekeningen was het toen goed, we zouden dat gaan halen. Maar dat bleek een ander verschil; van de koploopster op de twee die er nog tussen reden.

anne van der breggen

Deze fout is niet gecorrigeerd door de coach tijdens de race.

Conclusie van mijn quick scan zou zijn: situational surprise door tunnelvisie en slechte communicatie. De enige manier om zoiets te voorkomen is een extra monitor toe te passen (een hogere regelkring) die geen ander doel heeft dan de situation awareness en tunnelvisie te bewaken en repareren. Een stoeptegel OVD.

Overigens is zilver een prachtige prestatie. Dat je dat als verlies zou interpreteren is onderdeel van dit fascinerende ongeval.


Dit blog is ook verschenen als column in NVVK-info 2021-3. Andere veiligheidskunde blogs vind je hier.

Alles is onder controle. Een boekrecensie

Leestijd: 5 minuten

‘Alles is onder controle en 9 andere mythes over organiseren in tijden van crisis’ is de titel van het nieuwe boek van Bert Brugghemans, Stijn Pieters en Hugo Marynissen. Daarin schrijven ze dat The book of crisis niet bestaat. Dat kan misschien zo zijn, toch komt hun nieuwe werk ‘Alles is onder controle’ dicht in de buurt. Ik moest er even over denken waar hem dat in zat. De kern is dit: hun keiharde debunking van crisis als bijzondere afwijking op de vanzelfsprekendheid van alledag. In hun ogen is chaos namelijk normaal.

Voor wie niet bekend is met dit illustere drietal: Bert is commandant van brandweer Antwerpen en publicist op het gebied van risico- en crisismanagement; Stijn is crisisstrateeg, publicist en medeoprichter van het adviesbureau PM Risk Crisis Change en het CIP, een platform voor Complex & Interactive Processes; en Hugo is naast zijn activiteiten voor PM en CIP ook wetenschapper aan de universiteit van Antwerpen en de Antwerpen Management School. Dan heb je het neusje van de Belgische crisiszalm wel te pakken.

Ik ken Bert, Stijn en Hugo al langer als de aanjagers achter het normal chaos paradigma. Normal chaos behelst kortweg gezegd het idee dat de maatschappij zo complex is geworden door de vele systemen, variabelen, feedback en -forward loops dat een betrouwbare uitkomst slecht te voorspellen is. De traditionele oorzaak-gevolg relatie tussen een ongewenste gebeurtenis en zijn consequenties gaat daarom vaak niet meer op.

Normal Chaos

Niet zelden is de impact daarom groter dan verwacht, zoals je bijvoorbeeld ziet bij het verloop van de Covid-19 pandemie. Plannen en maatregelen veroorzaakten allerlei onbedoelde en ongewenste neveneffecten en zullen dat blijven doen. Ook bij een nieuwe pandemie, die volgens de schrijvers zeer wel te verwachten is.

Maar, zeggen ze erbij, “de vraag is alleen of we dan ook telkens de hele wereld op slot zullen doen? En of de remedie dan op termijn niet erger zal zijn dan de ziekte?” Covid-19 is kortom één van de beste illustraties van het normal chaos paradigma.

Alles is onder controle

In de wereld waar ik normaliter werk, crisismanagement op luchthavens, is de normal chaos theorie ook goed toepasbaar. Veel van wat ik in het boek tegenkwam was voor mij dan ook zeer herkenbaar. Al gebruik ik zelf soms ietwat andere terminologie, zoals VUCA, fundamental surprise en escalatie-en complicatiefactoren.

Ongewenste gebeurtenissen

Maar eigenlijk zegt het allemaal wel een beetje hetzelfde: ongewenste gebeurtenissen komen onverwacht, zijn onvoorspelbaar en het is onzeker of en hoe ze aflopen. En als je pech hebt ook nog eens onder tijdsdruk en in het centrum van de publieke opinie en social media. Hoe ga je dat allemaal managen?

Wat ik zeer sterk aan ‘Alles is onder controle’ vind is dat er niet te lang bij het probleem van de normal chaos zelf wordt stilgestaan, maar dat er direct wordt gewerkt aan oplossingen.

“Daartoe moeten we chaos echter eerst als gegeven omarmen,” zo schrijven ze, waarna ze duidelijk maken wat ze met ‘Alles is onder controle’ willen bereiken. “De vraag die we in dit boek stellen, luidt: hoe organiseer je een organisatie efficiënt en effectief, maak je winst en ben je succesvol, maar overleef je ook als het echt misloopt?”

Gesprekken

Om die vraag te beantwoorden werd er een flinke bibliotheek doorgeploegd (ik telde meer dan 125 voetnoten) en gesprekken gevoerd met elf directeuren van toonaangevende organisaties zoals ziekenhuizen, banken en het havenbedrijf. De gesprekken leveren veel interessante citaten op, zoals deze van Geert Noels, directeur van Econopolis:

Denk eens na over een ramp die zou kunnen plaatsvinden en waar je niet voor uitgerust bent. Of over een scenario dat Econopolis niet zou kunnen overleven.

geert noels

Een ander mooi citaat dat ik je niet wil onthouden komt van Wouter de Ploey, de CEO van het Ziekenhuis Antwerpen:

De beste opportuniteiten voor veranderingen zijn crisissen van solvabele bedrijven. Het gaat over het feit dat je een crisis hebt, maar ook de middelen om te overleven, solvabiliteit. Als je geen solvabiliteit hebt, ja, dan is je crisispotentieel terminaal. En als je heel solvabel bent zonder crisis, val je in slaap. Eigenlijk wil je een organisatie die slagen kan opvangen, die solvabel is, maar die voortdurend wordt uitgedaagd door kleine crises.

Wouter de ploey

Dat is wat Taleb bedoelt als ie het over anti-fragiel heeft.

Mythes

Bert, Stijn en Hugo verwerken hun bevindingen tot tien mythes van het crisismanagement. Die gaan onder andere over planvorming, vakbekwaamheid, leren en als mythe nummer zes, de opvatting dat crisismanagement brandjes blussen is.

Zeker dat laatste is een zeer beperkte opvatting van crisis, zoals ik onder beschreef in dit stuk over de onderstroom bij crises. Crisismanagement is per definitie strategisch en vraagt dus ook om aandacht van de directie.

Brandje blussen op het Malieveld in 1986. Wel stoer, geen crisis. Foto Rob Croes, ANP.

In ‘Alles is onder controle’ staat het als volgt: Crisis governance omvat strategische keuzes over hoe we bereid zijn met disruptie om te gaan, en op welke schaal. Dat voor, tijdens en na disruptieve gebeurtenissen. Hoe geven we onze organisatie vorm, welke efficiëntie laten we toe, en wanneer bedreigt die efficiëntie onze veerkracht? De organisatie voorbereiden op crisis staat bol van paradoxen. En dan komt het bestuur in actie om daarmee om te gaan.”

Sterke leider

Het meest vrolijk werd ik van mythe zeven, over de noodzaak van één sterke leider. Het verhaal van de sterke leider hoort mijns inziens vooral thuis bij incident- en rampenbestrijding, als er hoge tijdsdruk is en er mogelijk levens op het spel staan.

Crisis daarentegen vraagt om luisteren, timen en samenwerken vanuit een gezamenlijk belang, waaruit geen grote winnaars of verliezers mogen komen om de bestrijding van de volgende crisis al niet op voorhand onmogelijk te maken.

Die opvatting hanteert men in ‘Alles is onder controle’ tot mijn genoegen ook.

Om grote crises aan te pakken en te overwinnen, moet er samengewerkt worden, transdisciplinair, en binnen een netwerk dat indien nodig selectief wordt uitgebreid met extra kennis, expertise of capaciteit. Dat succesvol laten verlopen vereist leiderschap, maar dan van meerdere leiders, die samenwerken om de betrokken organisaties in de juiste richting te sturen en problemen adequaat aan te pakken.

bert, stijn & hugo

Rust

Al met al is ‘Alles is onder controle’ een plezierig boek. Het leest makkelijk weg en verbindt kennis uit tal van disciplines soepel aan elkaar. Wie wil weten wat de laatste stand van zaken is in de driehoek van crisismanagement, resilience en organisatiekunde raad ik zeker aan dit boek te lezen. Je bent in één keer weer up to date.

En voor hen die graag als eerste de laatste regel in een boek lezen sluit ik af met dit citaat. “Wat wij als belangrijkste boodschap overhouden? Rust is cruciaal, want vermoeide geesten nemen slechte beslissingen.” Dat u het maar weet.

Kwetsbaarheidsanalyse met de Rumsfeld Matrix

Leestijd: 9 minuten

De Rumsfeld Matrix is een interessant instrument om een kwetsbaarheidsanalyse mee uit te voeren. Elk kwadrant staat voor een categorie aan kwetsbaarheden die de strategische doelen en misschien zelfs wel de levensvatbaarheid van je organisatie kunnen bedreigen. Alles bij elkaar geeft het een beeld hoe je organisatie er voor staat. In ieder geval voor jezelf.

Rumsfeld Matrix

Vorige week overleed Donald Rumsfeld op 88 jarige leeftijd. Twee keer was hij minister van Defensie in Amerika en daar gold hij als één van de haviken. Zo bereidde hij bijvoorbeeld de weg tot de invasie in Irak met de stelling dat daar massavernietigingswapens ontwikkeld zouden worden.

Tijdens een persconferentie op 12 februari 2002 verwoordde hij zijn claim als volgt:

Reports that say that something hasn’t happened are always interesting to me, because as we know, there are known knowns; there are things we know we know. We also know there are known unknowns; that is to say we know there are some things we do not know. But there are also unknown unknowns—the ones we don’t know we don’t know. And if one looks throughout the history of our country and other free countries, it is the latter category that tends to be the difficult ones.

donald rumsfeld

Deze quote over de unknown unknowns werd op slag wereldberoemd. Grote groepen risico-analisten gingen er mee aan de haal en in no time bestond er zoiets als de Rumsfeld Matrix: een assenkruis met twee variabelen over dingen die jij weet en dingen die anderen weten. Soms geparafraseerd als kennis (knowledge), bewustzijn (awareness), risico’s of gebeurtenissen (events).

Dan krijg je bijvoorbeeld zo’n figuur, die ik ook al eens in een eerder blog gebruikte:

Rumsfeld Matrix
Een vorm van de Rumsfeld Matrix

Het interessante was dat Rumsfeld het zelf helemaal niet over een matrix had. Dat was wat anderen er van maakten, waarschijnlijk heeft hij het zelf nooit zo bedoeld.

Er is daarna ook veel gespeculeerd of hij al dan niet expres de categorie unknown knowns in zijn uitspraak heeft vermeden. Dat gebeurde vooral door mensen die in de Rumsfeld Matrix een vorm van het Johari venster zagen. We doen daarom even een uitstapje. Want al dan niet zo bedoeld, ze worden aan elkaar gelinkt.

Johari venster

Het Johari venster is bedacht door Joseph Luft en Harry Ingham en was bedoeld om meer zicht op je eigen kwaliteiten te krijgen. Ook hier draait het om twee variabelen. De ene is wat je over jezelf weet en de tweede is wat anderen over jou weten. Dat levert vervolgens vier kwadranten op.

De open ruimte is vergelijkbaar met de known knowns van de Rumsfeld Matrix. Daar kun je vrij over spreken. De blinde vlek is wat anderen van jou weten, maar jij niet (bewust) over jezelf. Door het vragen en krijgen van feedback wordt die vlek kleiner en de open ruimte groter.

Johari Venster
Johari Venster

Iets soortgelijks geldt voor de verborgen plek. Door (zelf)onthulling wordt de open ruimte opnieuw groter. En dat is wat in veel theorieën over gedrag als belangrijk doel wordt gezien, het vergroten van de open ruimte en het verbeteren van een (werk)relatie.

Overigens kunnen verraad en geheimpjes verklappen ook gezien worden als vormen van onthulling. Dat draagt dan weer minder bij aan een goede relatie.

Het onbekende gebied tenslotte is een beetje een vreemde eend in de bijt. Hij volgt automatisch uit de techniek van een assenkruis maar dat maakt het niet persé logisch. Kan er wel een gebied bestaan dat voor beiden onbekend is? Het onbewuste gebruiken als verklaring vind ik in deze een moeizame oplossing. Ik ga er daarom hier ook niet verder op in.

Tijd om weer terug te gaan naar de Rumsfeld Matrix. Hoe zien de vier kwadranten er uit als je ze los laat voor een kwetsbaarheidsanalyse?

Unknown Unknowns: Terra Incognita

De terra incognita, het onbekende gebied, wordt door velen als de kern gezien van de Rumsfeld Matrix, door zijn uitspraak over de unknown unknowns. Het is echter de vraag of dat in de praktijk ook zo is in termen van rendement. Hoeveel tijd moet je stoppen in unknown unknowns en hoeveel minder kwetsbaar ben je daarna?

Voor Rumsfeld zelf was de unknown unknown gewoon een boef die in het geheim snode plannen zat te verzinnen. Dat was wat hem betreft genoeg reden om de snoodaard in zijn geheel te vernietigen. In de logica van Rumsfeld wordt onbekend gebied uiteindelijk altijd verschroeide aarde.

Toen Taleb kwam met zijn theorie over de black swans was de link met unknown unknown ook weer snel gelegd. Volgens Taleb heeft een black swan drie kenmerken:

  • Hij is onvoorspelbaar voor de beschouwer, er is geen precedent.
  • De impact is enorm.
  • Men probeert de black swan achteraf, met hindsight bias, als voorspelbaar te kwalificeren.

Dat maakt het echter niet zonder meer tot een unknown unknown. Iets niet weten is wat anders dan het onwaarschijnlijk achten. Die stelling categoriseert een black swan dus soms ook als een known unknown.

Dan de fundamental surprise, ik schreef er eerder over in dit blog. Een fundamental surprise is een verrassing die je niet hebt zien aankomen door een gebrekkig zicht op de werkelijkheid. Vaak door een te groot ego of zelfgenoegzaamheid.

In ieder geval ben je het contact met de werkelijkheid zodanig verloren dat je het kunt opvatten als onbekend gebied. Ook die kan je zien als unknown unknown, alhoewel sommige surprises ook een unknown known kunnen zijn. Dan weet je het eigenlijk wel, maar verdring je het. Daar kom ik zo meteen nog op.

Voor de kwetsbaarheidsanalyse met de Rumsfeld Matrix is het kwadrant van de unknown unknown eigenlijk samen te vatten als terra incognita. Je weet het niet, wat en wie zich daar afspeelt. Veel security risico’s, zoals sabotage en aanslagen, zijn daarom unknown unknown.

Toch kan je wel enigszins inschatten of het een groot dan wel klein gebied zal zijn, afhankelijk van je totale risicoprofiel. Voor een handelaar in schoolboeken zal het vermoedelijk kleiner zijn dan voor een luchthaven.

De omgang met unknown unknowns vraagt om creativiteit en innovatie. Misschien zelfs wel transformatie.

Unknown knowns: De biecht

De unknown knowns vormen een pikante categorie. Het bevat risico’s die je zou kunnen weten, maar je kent ze niet echt. Of je wil ze niet kennen. Misschien vindt een organisatie het zelfs onzin en bagatelliseert ze het gevaar.

Hoe dan ook, de unknown knowns maken een organisatie kwetsbaar voor onthullingen. Daarom gaan ze onder de titel van de biecht.

Washington D.C. (Oct. 2, 2003) — Secretary of Defense, Donald H. Rumsfeld responds to a reporter’s question during a Pentagon press briefing. Gen. Myers and Donald Rumsfeld gave reporters an operational update on Operation Iraqi Freedom. DoD photo by Tech. Sgt. Andy Dunaway. (RELEASED)

Waar kan je dan allemaal aan denken? Een onvolledige opsomming:

  • Informatieasymmetrie. Er wordt slecht gecommuniceerd binnen de organisatie. Informatie is handel, stroomt niet naar de juiste plekken, wordt achtergehouden of niet gekwalificeerd als belangrijk voor anderen.
  • Fundamental surprise. Zie hierboven.
  • Reason’s vulnerable organisations. Die hebben allemaal drie kenmerken: blame, denial and the blinkering pursuit of the wrong goals.
  • De zwarte eend. Onmogelijke gebeurtenissen met een grote impact die veroorzaakt worden door stommiteiten, het Dunning Kruger complex en/of failing upwards.
  • Insider threats zoals datadiefstal en spionage

Om een pijnlijke biecht te voorkomen moet je organisatie divers en eerlijk zijn.

Known Unknowns: Onzekerheid

Known unknowns zijn voorzienbare risico’s waarvan je desondanks niet goed kunt inschatten wat je wanneer kan verwachten. Dit kwadrant gaat over onzekerheid. Over dergelijke risico’s zegt men dat het niet de vraag is of het gebeurt, maar wanneer. Een paar voorbeelden:

  • Normal accidents. Conform Perrow. Complexe processen met strakke koppelingen zijn storingsgevoelig. Omdat ze onvoorspelbaar zijn. Maar omdat je kunt bedenken of jouw organisatie gevoelig is voor normal accidents, kun je er wel iets aan doen.
  • Klimaat. Het is bekend dat de klimaatverandering tot extremer weer leidt. Hoe extreem is nog onzeker.
  • Geopolitieke ontwikkelingen. Hoe gaat de wereldpolitiek eruit zien?
  • Afloop van pandemieën.
  • Beschikbaarheid van grondstoffen en energie.
  • Landelijke politieke ontwikkelingen
  • Cyber

Known unknowns bevat risicotypes die nu ook al bij veel organisaties in hun enterprise riskmanagement voorkomen. Om onzekerheid te managen moet je verbinding zoeken en nieuwsgierig zijn.

Known Knowns: De klassieken

Dit is in zekere zin de makkelijkste categorie. Het zijn risico’s die je kunt inventariseren en kwalificeren. Je kunt er getallen aangeven en je kunt er aan rekenen. Er zijn massa’s instrumenten bedacht om de known knowns onder controle te brengen: de Bow Tie, HAZOP en FMEA, om er maar eens drie te noemen. Dit kwadrant zou je ook kunnen zien als het reguliere risicomanagement. Als je dat goed uitvoert heb je het eigenlijk niet over kwetsbaarheden.

Knowns knowns worden wel kwetsbaarheden als je het risico management niet goed of onvolledig uitvoert. Door slechte bedrijfsvoering, onvoldoende kennis of onverschilligheid. Maar eigenlijk zit je dan al weer bij de unknown knowns.

Nog een gevaar: dat je de known knowns verwart met andere kwetsbaarheden en daarom denkt dat je de boel onder controle hebt.

Om de known knowns te managen moet je weten waar je het over hebt. Je moet zorgvuldig en vakbekwaam zijn.

Rumsfeld Matrix: de eerste afrekening

Het was tijdens het schrijven van dit blog dat een aantal ideeën zich pas voor de eerste keer vormde. Ik had eigenlijk gedacht een kort stukje te maken naar aanleiding van het overlijden van Rumsfeld, maar al schrijvende deden zich allerlei vragen voor die ik mij eerder niet gesteld had. Ik kom er dus zeker nog eens op terug. Wat kan ik nu al zeggen over de Rumsfeld Matrix?

  • Het idee van de kwetsbaarheidsanalyse komt uit het business continuity management. Tegelijk zie je hoe lastig het is een mooi scheidslijntje te maken tussen BCM, crisismanagement en risicomanagement. Ik denk dat de Rumsfeld Matrix verbinding kan leggen tussen die disciplines. Vooruit, doen we security en safety er ook bij.
  • Eigenlijk zie je dat alleen de known knowns volledig onder controle van de eigen organisatie kunnen staan. Het merendeel van de kwetsbaarheden uit de andere kwadranten ontstaat dus in interactie met anderen: in je sector, je eigen land, Europa en de rest van de wereld.
  • Kwetsbaarheden kun je, net als crises, alleen managen in interactie met anderen. Je moet je dus aanpassen. Adapt!
  • Een groot deel van de kwetsbaarheden veroorzaak je mogelijk zelf. Organisaties zijn niet alleen slachtoffer, maar ook dader.
  • Als je kwetsbaarheden wilt managen, dan is dit de vereiste capability van je organisatie: vakbekwaam, zorgvuldig, verbindend, nieuwsgierig, eerlijk, divers, creatief en innovatief.

I’ll be back!

Update: Kwetsbaarcoronabeleid zomer 2021

Nog geen vier dagen geleden postte ik een blog over kwetsbaarheidsanalyse met de Rumsfeld Matrix en nu al kwam het kabinet met een prachtige illustratie ervan over de kwetsbaarheid van het coronabeleid. Want het aantal besmettingen liep in een week nogal uit de hand na de versoepelingen van eind juni; het verzesvoudigde naar zo’n 52.000. Niet dat dit niet voorzienbaar was overigens.

Sterker nog, eind juni was de afloop van de pandemie op te vatten als een known unknown. Je hebt de data, de modellen en de kennis over risicomanagement om een realistisch scenario op te stellen. Het RIVM kan dat prima uitrekenen.

Known Unknown

Vervolgens gooi je er de mogelijke complicatie- en escalatiefactoren overheen. Daarmee probeer je in te schatten wat het objectieve beeld uit de modelberekeningen kan verstoren. En dat is nogal wat. Een paar voorbeelden:

  • Alle Field Lab experimenten zijn in een gecontroleerde omgeving uitgevoerd. De versoepelingen vinden plaats in een ongecontroleerde omgeving. Dat heeft dus een negatieve invloed op de betrouwbaarheid van het model.
  • De jongeren zijn ruim anderhalf jaar niet op pad geweest. Die gaan er natuurlijk en masse op uit. Klein dingetje: ze zijn niet gevaccineerd. Wat gaat er gebeuren als je een complete generatie uit de stal in de wei laat die niet gevaccineerd is?
  • Degenen die wel gevaccineerd zijn met Janssen mogen ver voor het bereiken van hun weerstandsgraad al gaan dansen. En zijn dus functioneel niet gevaccineerd.
  • Veel van de feesten en gelegenheden die open gaan hebben de potentie van een superspread event: veel mensen dicht op elkaar in besloten ruimtes.
  • De delta variant is veel besmettelijker dan de eerdere virusstammen.

Kortom, alle variabelen dragen negatief bij aan het besmettingsrisico. Veel reden dus om de teugels voorzichtig te lossen. Eerst maar eens kijken wat er gaat gebeuren en dan pas de volgende stap.

Ook dit is een bekende strategie uit het crisismanagement in complexe omgevingen: probing first. Kijken hoe het systeem reageert, aanpassen en vervolgens continu verbeteren. Net zo lang tot er voldoende kennis is om het vraagstuk als complicated te bestempelen. Ook niet makkelijk, maar wel beter voorspelbaar.

Unknown known

Alles bij elkaar is een gecontroleerde versoepelingsstrategie dus de meest rationele oplossing. Niet de hele bups in één keer lossen, maar stapje voor stapje. Toch is dat niet wat er gebeurd is. Het lijkt er daarom sterk op dat het kabinet in het unknown known kwadrant terecht is gekomen. Door tunnelvisie.

Ook die tunnelvisie is voorspelbaar, zoals ik in dit blog beschreef. Er zijn namelijk vier situaties waarin je bijzonder gevoelig bent voor stress, het verlies van metacognitie en verminderen van je belastbaarheid. Zeg maar slecht zicht en starheid. Daar knap je meestal niet van op. Het gaat om deze vier situaties en ja, die zijn typerend voor crises:

  • Als je iets verwacht
  • Als je iets graag wilt of een heel sterk doel hebt gezet
  • Als je ergens volledig door in beslag wordt genomen
  • Als je iets aan het afmaken bent

Het kabinet is en groupe in die tunnel terecht gekomen, mede onder zware druk van de Tweede Kamer en belangengroeperingen. En dat hebben ze niet door gehad. Ze zijn zichzelf kwijt geraakt. Met als meest overtuigend bewijs dit optreden van minister Grapperhaus.

Ook de persconferentie van Rutte en De Jonge van vrijdag 9 juli vloog gierend uit het spoor. Ze waren kort door de bocht, geïrriteerd en niet bereid tot reflectie.

Maar, zoals ik over de unknown knowns schreef, het is het kwadrant van de biecht. Je moet naar jezelf kijken, naar je ego, je zwakheden en je vooringenomen aannames. De invloed van verzwarende omstandigheden. En dan misschien excuses aanbieden, terugkomen op eerdere standpunten. Dat deed Rutte op maandag 12 juli als volgt.

Ik vond het zelf niet heel overtuigend, deze biecht. Geen maatregelen om het probleem te voorkomen, gewoon door op de ingeslagen weg. Met de kennis van nu zou hij het zo niet gedaan hebben. Maar die kennis om het wel anders te doen was er al die tijd al. Een known unknown. Alleen niet bij het kabinet, kennelijk. Daar was en is het een unknown known. Kwetsbaar.


Dit is deel 9 in een serie over disruptie- en crisismanagement

  1. Kleine taxonomie van de ongewenste gebeurtenis
  2. Dikke BOB is voor Disruptie
  3. De zes B’s van de Dikke BOB
  4. De ellende van complicatie- en escalatiefactoren
  5. Beginselen van disruptiemanagement
  6. Beeldvorming trainen voor de Dikke BOB
  7. De onderstroom van crisis
  8. De VUCA vinklijst voor disruptie en crisis
  9. Kwetsbaarheidsanalyse met de Rumsfeld Matrix

De zwarte eend

Leestijd: 7 minuten

In de wereld van vandaag lopen de domkoppen over van zelfverzekerdheid, terwijl de slimmeriken één en al twijfel zijn

bertrand russel, 1933

De zwarte eend is familie van de zwarte zwaan, beter bekend als de black swan van Taleb. Waar de zwarte zwaan vooral verklaard wordt uit de long tail, onmogelijke incidenten die achteraf toch mogelijk bleken, daar is de zwarte eend met name schatplichtig aan het Dunning Kruger Effect. Het is een stommiteit met een enorme impact, blijkt achteraf.

In 2015 werd een gloednieuw zwembad geopend in Amsterdam, het Noorderparkbad. Zes jaar later gaat het al weer voor een paar maanden dicht. De tegelvloer kan namelijk niet tegen chloor en water. Foutje, bedankt.

Nog zo’n voorbeeld. In 2014 bestelde de Franse spoorwegen 2000 nieuwe Bombardiers die op regionale netten zouden gaan rijden. Helaas bleken de voertuigen te breed voor veel stations. Daarom moesten nogal wat perrons worden versmald, a raison de 50 miljoen euro. En oh ja, hij was ook nog te hoog voor passage door de tunnel naar Italië. Daarom stappen de passagiers daar nu over op een lagere trein.

Twee willekeurige voorbeelden van wat ik de zwarte eend noem, een verwant van de zwarte zwaan van Nicholas Taleb. Taleb heeft zwarte zwanen ooit gedefinieerd als onvoorspelbare incidenten met een enorme impact, die achteraf verklaarbaar worden gemaakt door deskundigen die er verder niets mee van doen hadden.

Zwarte eend
Deze foto van een zwarte eend is genomen tijdens een wandeling van Woerden naar Oudewater op 31 januari 2021. De eend zwom zich luid snaterend steeds opnieuw vast in het ijs, terwijl achter hem een open vijver was.

Zwarte eenden daarentegen zijn ongelooflijke incidenten met een grote impact, die achteraf verklaarbaar kunnen worden gemaakt door dom gedrag van mensen.

Waar de zwarte zwaan zich dus manifesteert door complexiteit en onvoorspelbaarheid, daar is de zwarte eend een uiting van stupiditeit, onwetendheid en / of hooghartigheid.

Alle ellende veroorzaakt de zwarte eend zelf, maar hij verwijt het anderen, luid snaterend. Alhoewel sommige zwarte eenden zich ook angstvallig stil houden, in de hoop dat niemand het ziet. Wie weet, waait het over.

Bij veel zwarte eenden komt er achteraf een memo of notitie tevoorschijn waarin een (echte) deskundige al voor de situatie gewaarschuwd heeft. In dat soort gevallen besliste het management vaak anders en heeft daar dan achteraf geen actieve herinnering meer aan of zou het met de kennis van nu anders gedaan hebben.

Dunning Kruger

De onderligger van de zwarte eend staat ook wel bekend als het Dunning Kruger effect. Op zijn allerkortst door de bocht: het fenomeen dat je te dom bent om te beseffen hoe dom je bent.

Overigens hebben Dunning en Kruger het zelf nooit zo benoemd. Zij deden onderzoek naar metacognitie en competentie, en veronderstelden dat mensen met een hoge metacognitie (dat wil zeggen dat je weet wat je weet) ook echt competenter zijn.

In diverse experimenten, variërend van grammatica tot autorijden en schaken, toonden zij aan dat incompetente mensen vaker de neiging hebben hun eigen vaardigheden te overschatten en die van anderen te onderschatten. Ze hadden niet eens door hoe ernstig ze eigenlijk tekort kwamen.

The first rule of the Dunning Kruger Club is that you don’t know you’re in the Dunning Kruger Club

david dunning

Mensen met een hoge metacognitie daarentegen zaten vol twijfel over wat ze wisten en hadden de neiging zich te onderschatten. Daarom dachten ze vaak dat de testvragen die zij konden beantwoorden voor de meeste mensen ook makkelijk te doen waren. Niet dus.

Het is mijn stellige indruk dat het aantal zwarte eenden eerder toe- dan afneemt. Ik geloof dat zulks niet komt omdat mensen dommer worden. Ik denk wel dat mensen steeds minder goed zijn om te erkennen dat de situatie hen boven de pet gaat. En ik denk ook dat dergelijke situaties steeds vaker zullen voorkomen omdat de maatschappij steeds complexer, steeds meer VUCA wordt.

Net als bij crises zijn er gebeurtenissen die plotseling en onverwacht optreden en zijn er creeping ducks: ellende die zich langzaam maar zeker ontwikkelt tot het te groot geworden is om er nog zonder kleerscheuren van af te komen. Al is het niet duidelijk wiens kleren gescheurd zullen worden. Om maar eens een paar recente cases te noemen:

  • De toeslagaffaire bij de belastingdienst;
  • Grapperhaus die zich op zijn bruiloft niet aan de eigen coronaregels houdt;
  • Traag acteren van Nederland en de EU op het gebied van vaccineren, zowel bij het afsluiten van contracten als het zetten van de prikken;
  • Het bouwen van biomassacentrales als groene maatregel;
  • Afstappen van aardgas voordat er een realistisch alternatief beschikbaar is;
  • Het optreden van de Inspectie Gezondheidszorg bij de huisarts van Tuitjenhorn
  • Het aanleggen van een ketting onderaan de schans van je BMX baanl;
  • Geheime stukken zichtbaar onder je arm naar buiten dragen waar alle fotografen gewoon omheen staan

Het meest schokkende van de zwarte eend bewaarde ik tot het laatst: hij schuilt in ons allen. Wie dat niet gelooft is echt een hele grote zwarte eend. Wie het wel gelooft, kan ik helaas niet verzekeren dat-ie niet toch een zwarte eend is. Als u dat niet snapt, bewijst u sowieso mijn stelling.

The second rule of the Dunning-Kruger club is, if you’re certain you’re not a member, then you probably are.

Rizoomes

Update 29 mei 2021

Naar aanleiding van de tegelproblemen in het Noorderparkbad zijn er vragen gesteld in de gemeenteraad van Amsterdam. Het Parool van 29 mei bericht er over en meldt dat de gemeente na een evaluatie belangrijke lessen heeft getrokken:

“De getrokken les uit dit project is dat bij de selectie van de aannemer en architect specifieke ervaring in de bouw van zwembaden noodzakelijk is, afwijken van bestek of kiezen voor goedkopere alternatieven niet ten koste mag gaan van de duurzaamheid van het zwembad en dat functionaliteit altijd voor uitstraling gaat.”

Laat het even tot u door dringen.

Hier staat dat de gemeente na evaluatie heeft geleerd dat als je een zwembad laat bouwen, de aannemer verstand moet hebben van zwembaden bouwen. Hier komen zoveel voor de hand liggende vragen achter vandaan, die ga ik hier niet stellen, dat kunt u heel goed zelf. Maar Dunning Kruger is niets te veel gezegd.

Er is nog wel een belangrijke vraag waarmee ik deze eerste update van de zwarte eend wil afsluiten: welke (bouw)projecten is de gemeente Amsterdam nog meer aangegaan waar men kennelijk niet vooraf de meest basale deskundigheid voor dat project als basiseis heeft gesteld?

En ja, we hebben het hier over fundamental risk.

Update 23 juli 2021: Failing Upwards


Hans de Bruijn heeft een meer dan lezenswaardige column in de Trouw. Regelmatig komt hij met creatieve invalshoeken die bekende fenomenen in een ander daglicht zetten.

Zoals op 4 juli met deze column over omhoog falen: het verwerven van een hogere positie door het eigen falen.

Oftewel hoe je van een zwarte eend mogelijk een zwarte zwaan in je bedrijf maakt.

Nog erger wordt het als je hiermee je eigen fundamental surprise aan het organiseren bent. Daarmee loopt een organisatie schade op die niet snel te herstellen is. Misschien wel nooit.

Het kan ook zijn dat het betreffende bedrijf voldoende tegenmacht heeft om zo’n koekoeksjong er vrij snel weer uit te werken. Ik denk dan bijvoorbeeld aan Camiel Eurlings. Kroonprins bij het CDA, minister van Verkeer & Waterstaat en daarna omgehoog gefaald naar de KLM. Uiteindelijk werd hij er de kortst zittende CEO, één jaar en drie maanden. Een goed politicus maakt je nog geen goede bestuurder. Andersom trouwens ook niet, zoals Job Cohen liet zien in zijn rol als partijleider van de PvdA.

Peter principle

In a hierarchy every employee tends to rise to his level of incompetence.

Laurence peter

Omhoog falen is gelieerd aan het Peter Principle: het fenomeen dat elke medewerker wordt gepromoveerd tot boven het niveau van zijn bekwaamheid. Hoewel dit ooit als een satire is begonnen, leverde het zoveel herkenning op uit de praktijk dat er behoorlijk wat onderzoek naar is gedaan. Met wisselend resultaat, zoals vrijwel altijd in de sociale wetenschappen.

Hetgeen niet betekent dat het niet waar is.

Update: als de zwarte eend een gele jas draagt

Op de eerste dag van de Tour de France rijdt de karavaan 198 km van Brest naar Landerneau. In Nederland zijn de verwachtingen hoog gespannen, Van der Poel wordt gezien als favoriet voor de overwinning van de eerste etappe.

Het onmogelijke ongeval. Still uit een filmpje van de NOS

Dan gaat het op 43 km voor de finish echter volledig mis: een toeschouwer staat met een kartonnen bord midden op de weg. Tony Martin kan haar niet meer ontwijken. Een massale valpartij is het gevolg.

Eigenlijk geloof je niet dat iemand zoiets kan doen, zo stom is het. Maar dat is precies wat een zwarte eend is, zoals ik eerder in dit blog schreef.

Zwarte eenden zijn ongelooflijke incidenten met een grote impact, die achteraf verklaarbaar kunnen worden gemaakt door dom gedrag van mensen. Waar de zwarte zwaan zich manifesteert door complexiteit en onvoorspelbaarheid, daar is de zwarte eend een uiting van stupiditeit, onwetendheid en / of hooghartigheid.

Het lijkt ook wel op wat W.A. Wagenaar, de inmiddels overleden nestor van de Nederlandse organizational safety, het onmogelijke ongeluk noemde. “Juist onmogelijke ongelukken gebeuren”, zei hij in een interview met Trouw, “omdat niemand ze verwacht.”

Een zwarte eend in een gele jas, die had ik inderdaad niet verwacht. Tenminste, niet vandaag. Een Hollander in de bergtrui had ik trouwens ook niet verwacht.

Maar Wagenaar zei nog meer. Bij de meeste ongevallen is er sprake van structurele oorzaken, die door een toevalligheid op de dag zelf tot een ongewenste gebeurtenis leiden. Vaak is er geen oog voor die structurele oorzaken bij organisaties. Ook niet in het wielrennen, lijkt het op het eerste gezicht.

Maar als je even googelt op ‘valpartijen wielrennen’ vliegt het aantal hits je om de oren. Het structurele probleem van valpartijen staat sinds 2020 wel degelijk hoog op de agenda van de UCI. Lappartient, de voorzitter, laat daarom voor dit jaar alle ongevallen onderzoeken. “Er moeten dingen structureel verbeterd worden, maar daarvoor is samenwerking noodzakelijk. Er zullen meer regels moeten komen, betere hekken ook bijvoorbeeld. Maar ook het gedrag van renners in bepaalde situaties zal moeten veranderen.”

Veel meer dan deze belofte kon de UCI kennelijk niet doen. Het is dus afwachten wat er aan de structurele oorzaken van valpartijen gedaan gaat worden. Incidentele en toevallige ellende voorkomen is echter onmogelijk. Deze keer droeg de zwarte eend een gele jas. Wat ie de volgende keer draagt is volledig onvoorspelbaar.


Dit blog is eerst verschenen als column in de NVVK Info 2021-2. Daarna is het uitgebreid met enkele updates. Het fenomeen van de zwarte eend raakt tevens aan deze blogs over fundamental risk, het met de kennis van nu syndroom en de helikopters van de kustwacht.

Business continuity management voor veiligheidskundigen

Leestijd: 7 minuten

Business continuity management is nog een betrekkelijk nieuwe discipline die snel aan belang wint. Ontstaan in de jaren zeventig, als onderdeel van de opkomende informatietechnlogie, wordt het nu meer en meer ook toegepast in andere bedrijfsprocessen zoals productie en logistiek. Hoewel business continuity management overeenkomsten kent met de veiligheidskunde en risicomanagement, zijn er ook enkele markante verschillen. Een crashcourse.

Dit blog is ook verschenen in de NVVK info 2021-1. Waar veiligheidskundige staat, mag je je eigen vak invullen :-).

Op 29 mei 2020 brak er een grote brand uit bij het transportbedrijf Van der Heijden in Hapert. Het grootste deel van de onderneming ging in vlammen op, slechts een loods werd gespaard. Van der Heijden plaatste hetzelfde weekend nog een advertentie voor een opslagloods van 30.000 m2 en die werd gevonden in Acht. Dankzij de buren op het Kempisch Bedrijven Park kreeg Van der Heijden in het weekend alle computersystemen weer operationeel en op dinsdag 2 juni konden de voertuigen weer de weg op. Want die waren voor het grootste deel gespaard gebleven.

Dit is een mooi staaltje business continuity management van de truckers uit Hapert. Meestal loopt het echter niet zo goed af. Uit diverse onderzoeken blijkt namelijk dat zo’n 50% van het Midden- en Kleinbedrijf (MKB) na een brand failliet gaat. De Rabobank kwam in 2015 al met deze getallen, en in 2018 werd in een gezamenlijk onderzoek van het Instituut Fysieke Veiligheid en het Verbond van Verzekeraars dezelfde conclusie getrokken. Daarna is in samenwerking met onder andere MKB-Nederland en VNO-NCW de website checklistbrand.nl opgericht. Op deze website vind je allerlei informatie en checklists over het voorkomen en beperken van brand. Heel nuttig en informatief.

Business Continuity Risico’s

Maar als je goed kijkt naar de opzet van de checklists zie je dat het veiligheidskundige informatie is. Brandveiligheidskundig. Daar is op zichzelf niks mee natuurlijk, en hoe kleiner de kans op brand hoe beter het is. De vraag blijft dan nog wel of het percentage faillissementen na brand daarmee verkleint. Misschien dat het absolute aantal vermindert door de veiligheidskundige maatregelen, maar door het ontbreken van BCM-maatregelen is mijn inschatting dat bij gelijkblijvend beleid het percentage faillissementen onveranderd zal blijven.

Ir. A. W. van der Plassche van de Nederlandse Heide Maatschappij stelt de eerste elektronische administratiemachine in gebruik te Arnhem op 28 maart 1957. Maar de uitvinding van de computer was ook de uitvinder van de computercrash, zou Virilio zeggen. Foto ANP

En dat komt omdat de business continuity manager op hele andere zaken let dan de veiligheidskundige, ook al is er overlap in de wederzijdse vakgebieden. Beiden kijken immers naar risico’s en zijn in de terminologie van Walter Zwaard vaak risicoprofessionals. Maar er is één heel plat voorbeeld over elektriciteit die gelijk het verschil aangeeft: hoe minder stroom en hoe lager de spanning, hoe veiliger de veiligheidskundige het zal vinden. De business continuity manager krijgt echter koude rillingen van zo’n situatie: geen stroom is geen productie is geen afzet is richting faillissement. Ik zei al, het is een plat voorbeeld maar het illustreert wel waar de verschillen zitten.

Terug naar de transporteurs in Hapert. Want dat is een uitzonderlijk geval van geluk bij een ongeluk, vanuit BCM-perspectief. Hun belangrijkste productiemiddel, de vrachtwagens, werden namelijk gespaard in de brand. En dankzij de buren konden ze hun computersystemen weer snel in de lucht krijgen, alhoewel dat alleen kan als je de juiste maatregelen hebt getroffen, zoals back up systemen en cloud toepassingen waardoor je nog over alle gegevens beschikt. Dat hadden ze daar dus wel goed geregeld.

Verder was het natuurlijk mazzel dat er op zo korte termijn een nieuw gebouw van 30.000m2 viel te huren. Dat zal ook niet in alle gevallen kunnen, afhankelijk van de productie-eisen die je stelt. Tot slot is het natuurlijk ook keihard aanpakken en vernuftig opereren geweest van Van der Heijden. Ik wil daar helemaal niets aan af doen.

Maar wat nu als je productie afhankelijk is van een uniek apparaat? Met een levertijd van een half jaar? Of je leverancier zit in Fukushima? Of je haalt je onderdelen uit Thailand, waar de fabriek net overstroomd is en er een backorder staat van 9 maanden? Wat doe je dan? Overleeft je bedrijf die lange stilstand? Hoe snel hebben je klanten een nieuwe leverancier of een alternatieve oplossing en komen ze niet meer terug? Wat dan?

Dan heb je het over business continuity management. Dat is helemaal niet moeilijk trouwens, althans niet moeilijker dan veiligheidskunde. Het is een kwestie van kijken met een andere bril op en het aanleren van de vakspecifieke geheimtaal die doorgaans jargon wordt genoemd. Een kleine crashcourse BCM voor veiligheidskundigen, risicomanagers, crisismanagers en, nou ja, iedereen eigenlijk.

Business Impact Analyse

De Business Impact Analyse (BIA) is voor veel bedrijven de basis van het BCM-beleid. In een BIA breng je de kritieke bedrijfsprocessen in kaart en stel je vast wat de impact van falen is op de kwaliteit van je dienstverlening en productie. Een BIA start vaak met een concept of operations (CONOPS). De CONOPS is een beschrijving van de functionaliteiten van het productiesysteem. Het mooiste is als alle afzonderlijke processtappen in kaart zijn gebracht inclusief hun onderlinge relaties.

Een heel eenvoudige CONOPS voor een transportbedrijf kan bijvoorbeeld bestaan uit de volgende stappen: orderontvangst – planning – goederenaanname – registratie – overslag – inladen – vervoeren – uitladen. In een BIA wordt vastgesteld wat het betekent als één van deze stappen geheel of gedeeltelijk zou falen en wat er nodig is om alsnog te kunnen blijven draaien. In de eerste fase van de BIA wordt vooral gekeken naar effecten op je bedrijfsvoering. Welke haperende procesonderdelen kunnen een hele keten stilleggen? Zijn er single points of failure? Pas als je daar zicht op hebt ga je per processtap onderzoeken wat de mogelijke scenario’s en oorzaken van falen zijn.  

Ter illustratie: voor het proces orderontvangst maak je bijvoorbeeld gebruik van een telefoon en een computersysteem om je orders in te bevestigen en te plannen. Als die het niet doen heb je een probleem: je hele keten kan stilvallen. Daarom wil je nader uitzoeken wat de oorzaak van uitval kan zijn. Dat doe je in fase twee van de BIA. Daar ga je uitpluizen wat er allemaal kan falen aan de telefonische bereikbaarheid. Bijvoorbeeld de telefoon zelf is stuk, je provider ligt plat, de access-points zijn gehackt of de laatste update van je telefooncentrale is mislukt.

Business Continuity Plan

Daarna ga je kijken naar mogelijke oplossingen. Je schaft een tweede telefoon aan, je regelt naast een vaste lijn ook 4G aansluitingen, je installeert een firewall en je maakt een procedure hoe en wanneer je updates moet uitvoeren (bijvoorbeeld in het weekend, als er niet wordt gebeld). Al die maatregelen schrijf je in een plan: het business continuity plan (BCP). Let wel, dit is natuurlijk een sterk vereenvoudigd voorbeeld. In de praktijk zal het een stuk ingewikkelder zijn. Maar het gaat nu even om het principe.

Wat staat er nog meer in het BCP: een dreigingsanalyse. Een dreigingsanalyse bestaat uit externe factoren die de continuïteit van jouw bedrijfsvoering op de tocht kunnen zetten. Denk aan brand en explosies, maar ook extreme weersomstandigheden, sabotage, demonstraties, uitval nutsvoorzieningen en aanslagen. Ook voor elke relevante dreiging geldt dat je de maatregelen borgt in het BCP. En natuurlijk gaat alles in een PDCA loop: na de implementatie van maatregelen ga je testen en bijstellen. Dat zijn ook voor de veiligheidskundige bekende begrippen.

business continuity management voor veiligheidskundigen
Brand bij Sikkens in Sassenheim op 8 maart 1968. Zie ook het commentaar van directie hier vlak onder.

Afhankelijk van in welke BCM-stroming je gelooft (ja, er zijn niet alleen stromingen in de veiligheidskunde) kun je het business recovery plan integreren in het BCP of er een separaat plan voor opstellen. Want vergis je niet, recovery kan een hele efficiënte en effectieve strategie zijn. Maar dat moet je dan wel goed vooraf inregelen en er niet een beetje los op improviseren.

MTD en RTO

Uit het Leidsch Dagblad van 8 maart 1968

Ik heb nu al veel BCM-jargon gepresenteerd, maar er zijn nog twee begrippen die niet mogen ontbreken in deze crashcourse. Maximum Tolerable Downtime (MTD) is één van de belangrijkste normen in het business continuity management. Het geeft aan in uren, minuten of seconden hoe lang een bepaalde functie buiten dienst mag zijn voor er grote problemen ontstaan. Weer even de telefoon van ons transportbedrijf: de MTD mag bijvoorbeeld niet meer zijn dan vier uur, omdat dat precies de ordervoorraad is die standaard voor handen is. Weliswaar heeft de orderontvangst dan vier uur niet gefunctioneerd, maar er kan toch nog conform plan afgeleverd worden. Pas als voor langer dan vier uur geen nieuwe orders binnenkomen zal de keten als geheel falen.

Recovery Time Objective is de geplande tijdsduur die nodig is om een functie te herstellen. In de praktijk moet de RTO dus altijd korter zijn dan de MTD. Vaak slaat de RTO op de technische onderdelen van een processtap binnen de functionele keten. Dus als de MTD voor orderontvangst vier uur is, dan is de RTO voor een vervangende telefoon inpluggen bijvoorbeeld twee uur. Dit soort begrippen zijn veelal afkomstig uit de IT, maar ze zijn ook van belang voor fysieke operationele processen als productie en logistiek. Alleen moet je ze dan wel goed vertalen naar je eigen bedrijfsvoering en in mijn ervaring valt dat niet altijd mee. Je moet je bedrijf dus goed kennen om hier effectief in te kunnen zijn. Zoals dat ook voor veiligheidskundigen geldt overigens.

Die laatste slag, het vertalen van algemene BCM-begrippen naar de continuïteit van je operatie noem ik tegenwoordig disruptiemanagement. Zoals veiligheidskunde zich verhoudt tot emergency response, zo staat continuity management tot disrupties. Wil je daar meer over lezen, dan verwijs ik je graag naar deze blogs over de taxonomie van de ongewenste gebeurtenis. En dit blog ‘Vooral Doorgaan‘ gaat ook over business continuity.

Update 4 juni 2021

Na 51 weken is Van der Heijde Transport weer terug op zijn oude plek in Hapert. Op 24 mei werd het nieuwe pand feestelijk geopend met een lange rij trucks. Het is een prestatie van formaat, zeker in deze corona tijd.

Het laat ook goed zien waar je als bedrijf rekening mee moet houden: een doorlooptijd van een jaar met nieuwbouw. En dan hebben we het nog niet eens gehad over allerlei bijkomende zaken met verzekeringen, mogelijke rechtszaken (de brand is hoogstwaarschijnlijk ontstaan door een rokende dakdekker) en (voor)financiering. Zorg er voor dat je weet wat je moet doen voor het zover is.

Hoe risicomanagement kan leiden tot een fundamental surprise

Leestijd: 6 minuten

Als je de ingebakken aannames van je risicomanagement niet goed begrijpt, loop je de kans op een fundamental surprise. Die kan enorme gevolgen hebben, zoals de kredietcrisis van 2008 liet zien. “De enige verrassing van de crisis van 2008 was dat deze voor zovelen als een verrassing kwam.”

The things you think about determine the quality of your mind. Your soul takes on the color of your thoughts.

Marcus Aurelius

In 2018 alweer schreef ik een blog over fundamental surprise. Als je wereldbeeld de oorzaak is van crisis, stond er in de titel. Toen ik het terug las snapte ik nog steeds wat ik wilde beschrijven. In die zin vind ik het nog steeds een goed blog. Maar ik zag ook dat er geen definitie in stond van wat een fundamental surprise eigenlijk is. Dat ga ik hier dan eens proberen, in combinatie met de situational surprise.

De situational surprise is relatief makkelijk te beschrijven. Het gaat om een (in principe) eenmalige gebeurtenis, waardoor iemand (of zijn organisatie) verrast wordt omdat het buiten hun inschatting valt van wat normaal of te verwachten is. Maar die gebeurtenis is niet strijdig met het wereldbeeld, de reguliere aannames. Het is alleen een extremere of andere verschijningsvorm dan verwacht was. Dus als je platte dak instort door teveel sneeuw er op kan dat prima een situational surprise zijn.

Een fundamental surprise daarentegen ontstaat doordat je wereldbeeld niet meer overeenkomt met de werkelijkheid. Je denkt het onder controle te hebben, maar dat blijkt niet meer dan een aanname. Onder de oppervlakte zit iets structureel mis. Daardoor herhalen ongewenste gebeurtenissen zich ook: zolang je niet meebeweegt met wat er gebeurt, zullen dingen fout blijven gaan.

Sprekend voorbeeld zijn de inmiddels jaarlijks terugkerende bosbranden in Amerika en Australië. Die worden niet veroorzaakt door falend bosbeheer, wat het situationeel zou maken, maar door klimaatverandering. Dat maakt het fundamenteel.

Dikke Ik

Andere voorbeelden vind je in de industrie, waar men soms krampachtig vast blijft houden aan achterhaalde opvattingen over beloningen, belastingmoraal en shareholders value. Hoe verongelijkter het commentaar, hoe groter de relevance gap en daarmee de fundamental surprise.

Schematische weergave van het ontstaan van een fundamental surprise volgens Zvi Lanir. Interessant is dat hij een incubatieperiode definieert, net zoals Turner deed in zijn klassieker over Man made disasters

Niet zelden zijn grote ego’s en dikke ikken de oorzaak van dergelijke fundamental surprises. Maar dat is niet altijd zo. Kijk maar eens naar Covid-19 als actueel voorbeeld van een fundamental surprise. Niet alleen de pandemie zelf laat dat goed zien, maar vooral ook de structurele verrassingen voor de GGD, RIVM en het ministerie van VWS in de bestrijding ervan. Er wordt continu te laat opgeschaald, te vroeg afgebouwd en achter de feiten aangerend. Daar is nog veel fundamental learning nodig, om in de termen van Zvi Lanir te blijven.

Alleen is de oorzaak in dit geval niet gelegen in grote ego’s, maar in heel andere zaken als naïviteit of foutief gebruik van risicomanagement. Over dat laatste gaat de rest van dit blog: hoe kan risicomanagement leiden tot een fundamental surprise?

“When the unexpected meets with the unprepared, over there we find the greatest astonishments!”

Mehmet Murat Ildan

Het risico van risicomanagement

Als je aan een willekeurig iemand vraagt om te beschrijven wat ‘risico’ is, dan heb je grote kans dat die persoon ‘kans maal effect’ zegt. Risico is daarmee verworden van een onzekerheid tot een getal, iets dat je met een risicomatrix kunt beoordelen en van een waarde kan voorzien. Onder controle, voor verbetering vatbaar of onacceptabel, dan wel iets andere omschrijvingen van dezelfde strekking.

Je kunt er ook smileys aan hangen; groene, gele en rode. Die smileys zou je ook aan elkaar kunnen koppelen en voor elkaar laten compenseren. Je kunt het een stoplichtmodel noemen, alles op een A4 in een overzichtelijke tabel. Precies zoals managers het graag zien: onzekerheid gevangen in een norm, waardoor het lijkt of het meetbaar en beheersbaar is.

Voor zover het situaties betreft die je zelf in de hand hebt, is daar niet heel veel mis mee. Met goeie data over faalfrequenties van bijvoorbeeld buizen, kleppen en afsluiters kun je een veilig systeem ontwerpen tegen aanvaardbare kosten. De essentie is dat je het systeem zelf controleert en beheert en dat je zelf kan bepalen in hoeverre externe factoren er invloed op hebben.

Kansen toekennen

Anders wordt het als het risicodomein grotendeels bloot wordt gesteld aan externe invloeden die je niet onder controle hebt. Als ze VUCA worden. Hoe bepaal je dan het risico? Nog steeds met kans maal effect? Op basis van historische gegevens? Of op basis van ervaring? Maar hoe betrouwbaar is ervaring uit het verleden in de toekomst?

Precies hier begint het punt dat risicomanagement risicovol wordt, bij het bepalen van kansen. Op zichzelf is het inventariseren van ongewenste gebeurtenissen nog niet eens zo moeilijk. Het probleem ontstaat pas als je kansen wil toekennen aan die gebeurtenissen. Vertaal je kans naar frequentie of naar waarschijnlijkheid? Hoe schat je de kans in van iets wat nog nooit is voorgekomen, maar dat wel voorzienbaar is? Hoe vertaal je complexiteit en kettingreacties (onvoorspelbaarheid) naar een kans?

Voorbeeldje: hoe groot acht je de kans dat iemand een bom in je bedrijf plaatst? En hoe bepaal je de plek waar die bom waarschijnlijk wordt neergelegd? Maar als het zo’n waarschijnlijke plek is, zal de boef hem dan toch niet ergens anders neerleggen, juist omdat die plek zo waarschijnlijk is?

Een voorbeeld van een veelgebruikte risicomatrix in de arbo. Opmerkelijk is dat er zowel voor effect als kans verschillende onafhankelijke variabelen aan een getal worden gekoppeld. Dat een activiteit zelden plaats vindt zegt niets over het feit dat het risico zich zal voordoen. Evengoed scoort een milieueffect tot 100.000 euro een 4, wat voor bepaalde bedrijven een reden kan zijn om de normen aan te passen. De risk appetite van organisaties kunnen nogal verschillen.

Ander probleem: doel redeneren. Soms is een effect zo groot, dat de (onbewuste) neiging ontstaat er een heel kleine kans aan toe te kennen. Dat nuanceert het risico dan weer en daarmee lijkt het acceptabel. Wat ik ook wel zag gebeuren: het aanpassen van de risicomatrix (de scoringstabel) om onacceptabele risico’s toch weer acceptabel te krijgen.

Nog zo’n vervelende verrassing: dat een effect dat daadwerkelijk optreedt bij een incident veel harder wordt aangerekend dan de organisatie tijdens de risicoanalyse had gedacht. Omdat bijvoorbeeld de publieke opinie over de organisatie is veranderd of omdat er zich onverwachts escalatiefactoren voordeden tijdens het incident.

Metacognitie

Het is in dit blog niet mijn bedoeling om een volledige risicoanalyse van risicomanagement op te stellen. Wat ik wil laten zien is dat het inschatten van kansen en effecten heel misleidend kan zijn omdat er ingebakken aannames inzitten die zich pas manifesteren als er daadwerkelijk iets mis gaat. En dan is het te laat, is de surprise reeds daar.

Wat er verder nogal eens mis gaat is dat risico’s worden ingeschat door managers die onvoldoende materiedeskundigheid hebben. Daardoor worden risico’s, oorzaken, effecten en escalatiefactoren al gauw door elkaar gehaald in een voor hen onbekend vakgebied. Het is dan niet altijd zo dat de deskundigen daar tegen in durven te gaan. (Daar is dan toch die dikke ik weer)

Bovendien kan een dynamisch incident zich uitbreiden en veranderen, een kettingreactie veroorzaken. Er kan een verstopte gebeurtenis inzitten, zoals ik in dit blog beschreef. En die zie je dan meestal weer niet terug in je risicomanagement, met al die rijtjes statische getallen. Daardoor zie je dat makkelijk over het hoofd.

Zo lang je je niet bewust bent van die ingebakken fouten, is elke ongewenste gebeurtenis een fundamental surprise. Als je wel goed weet wat de waarde is van je risicomanagement, dan is (dezelfde) ongewenste gebeurtenis een situational surprise.

Kredietcrisis jaren ’30: een rij werklozen in een stempellokaal in Amsterdam-Noord, omstreeks 1933.

Het is dus essentieel dat je echt begrijpt hoe het risicomanagement in jouw organisatie is opgezet en wat de uitkomsten, de getallen, precies betekenen. Dat vraagt om metacognitie: weten wat je weet, kennis hebben over je kennis. Misschien zelfs wel een risicoanalyse van je risicomanagement.

Een van de meest recente fundamental surprises was de kredietcrisis, die in de zomer van 2007 begon. De achterliggende oorzaken van die crisis zijn zo complex, dat het nauwelijks mogelijk is voor een leek om te begrijpen wat er precies gebeurd is. De econoom en Nobelprijswinnaar Joseph Stiglitz onderzocht de kredietcrisis en schreef: “De enige verrassing van de crisis van 2008 was dat deze voor zovelen als een verrassing kwam.” Kernachtiger kan je fundamental surprise niet omschrijven.

De zes B’s van de Dikke BOB

Leestijd: 4 minuten

De zes B’s van de Dikke BOB helpen je bij de beeldvorming over een ongewenste gebeurtenis. Het zijn zes lijstjes met vragen over bron, bedrijfsvoering, bereikbaarheid, beeldvorming extern, bestuur en bijzonderheden. Blog drie uit de serie ‘disruptiemanagement’.

De eerste twee blogs zijn ‘Kleine taxonomie van de ongewenste gebeurtenis’ en ‘Dikke BOB is voor Disruptie.’ Het maakt het begrip van dit blog effectiever als je die eerst leest.

De Dikke BOB is bij uitstek geschikt om de besluitvorming tijdens disrupties te managen, zoals ik eerder schreef in dit blog. De beeldvorming speelt daarin een zeer belangrijke rol: dat is de fase waarin je het bronincident (de spoedeisende hulpverlening of de emergency response ER) moet afzetten tegen de verstoring op je bedrijfsvoering of processen, de disruptie.

Feitelijk definieer je in de beeldvorming dus twee ongewenste gebeurtenissen (of meer, als de complexiteit van het incident daar om vraagt) en ga je vervolgens zelf aan de slag met de disruptie. De bronbestrijding laat je over aan de vakmensen ter plaatse, zoals de brandweer, elektriciens of cyberspecialisten. Vanzelfsprekend houd je wel rechtstreeks contact met de teams daar ter plekke, maar als het goed is heb je dat al in je crisis governance beschreven. Daar ga ik het hier verder niet over hebben.

De zes B’s

De Dikke BOB onderscheidt twee hoofdtaken in de beeldvormingsfase: situatie- en scenarioanalyse. In dit blog ga ik nader in op de situatieanalyse en dat doe ik aan de hand van de 6B’s. De zes B’s zijn bedoeld om op een gestructureerde manier naar de bron te kijken en een zodanige beschrijving te maken van de startgebeurtenis dat je hem kunt gebruiken om de disruptie eruit te distilleren. De verdere uitwerking van de disruptie volgt dan in de scenario-analyse. Daarover meer in een volgend blog.

Disruptiemanagement
Tijdens een stroomstoring (de bron) op 1 september 1989 lag het treinverkeer volledig stil en moesten reizigers met bussen vervoerd worden (de disruptie). Foto Paul Eijzinga ANP

Zoals alles in het crisis- en disruptiemanagement (of hoe je het ook wilt noemen) moet je de zes B’s niet al te letterlijk nemen. Het is een richtlijn, een hulpmiddel voor het denken, geen corset. Wijk er dus zo veel van af als je zelf wilt of val er helemaal op terug als je even geen andere optie meer hebt. Maar wat je ook doet, oefen er eerst mee. Want je moet de zes B’s wel een beetje tweaken richting je eigen bedrijf of organisatie. Daarom is dit blog niet zozeer een beschrijving geworden, als wel een incompleet lijstje vragen.

In de beeldvormingfase zijn goede vragen veel belangrijker dan antwoorden.

Je moet immers een open mind houden, zeker in het begin. Antwoorden komen meestal niet eerder aan bod dan op het einde van de oordeelsvorming. Pas de vragen overigens vooral aan naar een lijstje dat geschikt is voor jouw organisatie en/of je eigen rol daarin.

Wanneer gebruik je de zes B’s? Eigenlijk wanneer je wilt natuurlijk. Voor eenvoudige en standaardincidenten heb je het vaak niet nodig, zeker niet met een ervaren team. Van de andere kant moet je er bij elke ongewenste gebeurtenis voor waken dat je op de automatische piloot gaat met oogkleppen op. Dat pleit er dan weer voor om toch bij elk incident even de zes B’s door te lopen. En dan vooral de laatste, over ‘bijzonderheden’.

Maar we beginnen nu met de eerste van zes B’s, bron.

Bron

  • Is er een externe kwalificatie van de bron, zoals GRIP?
  • Is er een interne kwalificatie?
  • Wat is de locatie van het incident? Ligt de bron op ons terrein of erbuiten?
  • Zijn er slachtoffers, gewonden en/of vermisten?
  • Is eigen personeel op enigerlei wijze geraakt door het incident?
  • Hoe ontwikkelt de bron zich waarschijnlijk in de tijd? Hoe snel is het onder controle?
  • Is het een statisch of dynamisch incident?
  • Is er alleen sprake van dreiging of is er ook fysieke schade?
  • Als het incident onder controle is, moet er dan veel schade worden hersteld?
  • Is er aanleiding om te veronderstellen dat plaats incident, plaats delict wordt?

Bedrijfsvoering

  • Is het bedrijf nog open of zijn we gesloten? Wat is de (rest)capaciteit?
  • Welke processen zijn verstoord?
  • Hoe lang zijn de processen nog verstoord?
  • Is er sprake van een creeping disruption?
  • Is er gevaar voor keteneffecten? Komt de schade terecht bij anderen?
  • Kunnen we het aan met ons personeel of zijn er versterkingen nodig?
  • Is opschaling nodig in verband met complexiteit, duur of ernst van het incident?

Bereikbaarheid

  • Kunnen klanten, leveranciers et cetera ons nog bereiken via auto, trein en/of bus?
  • Moeten er aanvullende maatregelen worden getroffen?
  • Moet er gecommuniceerd worden om wel of niet naar onze locatie(s) te komen?
  • Hoelang duurt het voor bereikbaarheid hersteld is?
  • Wat is de uitstraling als onze lokatie (deels) is afgesloten?
  • Zijn we digitaal en telefonisch bereikbaar?

Beeldvorming extern

  • Hoe komt het incident in de traditionele pers? Regionaal, nationaal en internationaal.
  • Hoe komt het incident in de social media? Regionaal, nationaal en internationaal.
  • Is er specifieke aandacht voor onze organisatie rondom het incident?
  • Hoe reageren klanten en stakeholders op het incident op social media?
  • Gaan we zelf ook communiceren of gaat het gezamenlijk in overleg met veiligheidsregio, klanten, stakeholders, enzovoorts?
  • Wat is er aan interne communicatie (eigen personeel) noodzakelijk?

Bestuur

  • Hoe reageren bestuurders, raadsleden, burgemeesters et cetera op het incident?
  • Wie is bestuurlijk in the lead?
  • Hoe is de opschaling nationaal en naar ministeries?
  • Zijn er vergunningszaken aan de orde in het kader van de license to operate?
  • Welke stakeholders moeten geïnformeerd worden?
  • Welke stakeholders moeten geconsulteerd worden?
  • Zijn er acties internationaal nodig?
  • Wordt er strafrechtelijk onderzoek gedaan of verwacht?
  • Gaan er externe commissies onderzoek doen? (Onderzoeksraad voor Veiligheid OVV, Inspectie Veiligheid & Justitie IVJ, eventuele toezichthouders)

Bijzonderheden

  • Zijn er complicatie- of escalatiefactoren te verwachten?
  • Wat zijn consequenties van het incident en de genomen maatregelen voor de omgeving?
  • Is nazorg eigen personeel noodzakelijk?
  • Hebben we een rol in de oorzaak van het incident? Zijn we mogelijk ergens aansprakelijk voor?
  • Worden er mogelijk gegevens van onze organisatie in beslag genomen in verband met onderzoek?
  • Moeten we zelf onderzoek (laten) doen?

Zoals gezegd is de laatste B, die van bijzonderheden, wel een lijstje om bij afwijkende incidenten in je achterhoofd te houden. Het zijn namelijk allemaal triggers voor crisis en dat is weer heel wat anders dan een disruptie of een spoedeisende hulpverlening.

Mede daarom heb ik over complicatie- en escalatiefactoren een apart blog geschreven, met name om je proactief eens aan het denken te zetten over je eigen organisatie. Want crisismanagement is meer dan het aflopen van een besluitvormingscyclus.


Dit is het derde blog in een serie over disruptiemanagement. Andere blogs zijn:

  1. Kleine taxonomie van de ongewenste gebeurtenis
  2. Dikke BOB is voor Disruptie
  3. De zes B’s van de Dikke BOB
  4. De ellende van complicatie- en escalatiefactoren
  5. Beginselen van disruptiemanagement
  6. Beeldvorming trainen voor de Dikke BOB
  7. De onderstroom van crisis
  8. De VUCA vinklijst voor disruptie en crisis
  9. Kwetsbaarheidsanalyse met de Rumsfeld Matrix

De vier stappen van de surprise sequentie

Leestijd: 6 minuten

De surprise sequentie is een beschrijving van de vier stappen die een gemiddeld mens doorloopt na confrontatie met een verrassende gebeurtenis: freeze, find, shift en share. Van die vier stappen zijn er twee enigszins beïnvloedbaar en geschikt voor (externe) interventie. Maar twee dus ook niet. Goed om te weten als de surprise opeens een crisis wordt.

Het kan niet anders dan dat de surprise zich in vele gedaanten openbaart, het is immers een verrassing. De situational- en fundamental surprise, de inevitable en de predictable, de organizational. Om er maar eens een paar te noemen, allemaal crises vermomd als surprise.

Toch denk ik dat er in de surprise dagboeken begonnen moet worden met de individuele surprise, de psychologie achter de verrassing. Want voordat je een hele organisatie in het ootje kan nemen, zal je toch eerst één mens moeten verrassen. Het is daarom goed om meer te weten over de surprise sequentie en op welke momenten je eventueel kan interveniëren. Vooral handig als er een crisis op de loer ligt.

Het uitgangspunt daarbij is dat het om een echte surprise gaat, waar je niet op voorbereid bent. Want zoals met veel zaken kun je ook leren om verrassingen te managen. Dat is echter niet de focus van dit blog.

De surprise sequentie

Tania Luna en Leeann Renninger publiceerden in 2015 hun boek ‘Surprise. Embrace the unpredictable and engineer the unexpected’. Daarin presenteren ze de surprise sequentie: een serie van vier stappen die een gemiddeld mens doorloopt bij elke vorm van verrassing.

Surprise definiëren ze als volgt: een gebeurtenis of observatie die onverwacht is (unexpected), dan wel die anders uitpakt dan verwacht (misexpected). Het maakt daarbij niet uit of het een leuke, een neutrale of vervelende verrassing is. Elke surprise spreekt het reptielenbrein aan en dat zorgt ervoor dat je volledig automatisch je aandacht richt op die betreffende gebeurtenis. Voor heel even is de wereld niet groter dan dat wat zich vlak voor je neus afspeelt.

En je voelt het misschien al aankomen door dat reptielenbrein: de eerste stap in de surprise sequentie heet freeze en dat is in de kern precies hetzelfde als de vechten/vluchten respons. Een reactie van je autonome zenuwstelsel op een mogelijke dreiging, die het noodzakelijk maakt om je volledige attentie te mobiliseren en de juiste actie te ondernemen.

De freeze fase is nauwelijks te beïnvloeden omdat hij wordt gestuurd door je autonome zenuwstelsel. Hooguit kun je ervoor zorgen dat je in een goede conditie bent: uitgerust, nuchter en niet gestresst. Dan kan je er beter tegen. Daarnaast is het mogelijk de ‘freeze-fase’ te trainen, maar dat valt buiten de scope van dit blog.

De freeze duurt maar heel kort, een fractie van een seconde. Zodra het alarm van je autonome zenuwstelsel is afgelopen, gaan je hersens vervolgens in een razend tempo aan de slag om te verklaren wat er zonet gebeurd is. Dat is de find fase.

Vaak begint die verklaring met een emotie. Angst, blijdschap of verdriet, bijvoorbeeld. Een verrassing versterkt die emoties, volgens Luna en Renninger, tot wel 400%. Je wordt daardoor blijer of verdrietiger, maar verrassing zelf is geen emotie. Psychologen hebben dat althans niet kunnen vaststellen.

Mentale modellen

De find fase verloopt niet altijd heel snel, het is een beetje afhankelijk van de complexiteit en de impact van de surprise. Sommige verrassingen ontwikkelen zich zelfs tot een crisis. Het worden dan grote raadsels die steeds meer vragen oproepen en interfereren met allerlei hypotheses en (pseudo)verklaringen die in de pers verschijnen.

“Pick up any newspaper to catch this phenomenon in action. Archival research shows that after a surprising event like a plane crash or natural disaster, newspapers print more and more explanations over time,”

Luna en renninger

Toch moet er op zeker moment wel een antwoord komen op de vragen achter de surprise. Mensen zijn namelijk heel slecht in het leven met raadsels en onzekerheid. Beter een fout antwoord, dan geen antwoord.

Mentale modellen spelen daarbij een belangrijke rol. Een mentaal model (of schema) is de verzameling van ideeën en aannames die je over een bepaald fenomeen hebt. Het is de manier waarop je naar de werkelijkheid kijkt.

Door de onverwachte gebeurtenis worden die mentale modellen echter gefalsifieerd. Ze kloppen niet meer (helemaal) en opeens zit er een gaatje in je waarheid. Dan moet je die dus repareren. Shiften, heet dat, en het is de derde stap van de surprise sequentie, ervan uitgaande dat fase twee tot een soort van antwoord heeft geleid.

Het neerhalen van de MH 17 met een BUK raket is daar een voorbeeld van. In mijn mentaal model zat (onbewust) geen scenario waarbij een vertrekkend burgervliegtuig van Schiphol zou worden aangevallen met oorlogstuig. Toch is het gebeurd. Met als gevolg dat ik mijn mentaal model over risico’s in de burgerluchtvaart heb moeten aanpassen. Geopolitieke ontwikkelingen maken sindsdien onderdeel uit van de risico-analyse.

Weerstand

Maar niet iedereen maakt makkelijk een shift. Soms ontstaat er tussen de find- en shift fase veel weerstand. Een voorbeeld daarvan is gissen en hypotheses veronderstellen, zoals ik hierboven al schreef. Net zo lang zoeken tot je wel een bevredigend antwoord hebt of een schuldige gevonden, zonder dat je je aannames hoeft aan te passen.

In deze fase ontstaan ook makkelijk complot theorieën. Omdat mensen weigeren of niet in staat zijn hun wereldbeeld aan te passen aan de werkelijkheid, vouwen ze de werkelijkheid in hun wereldbeeld. De enige manier om dat een beetje geloofwaardig voor elkaar te krijgen is een derde partij aan te wijzen die bewust alles veroorzaakt wat er gebeurt. “Corona? Komt door de elite. Rellen? Veroorzaakt door de elite. Klimaatopwarming? De elite.”

Een andere vorm van weerstand is ontkenning: zeggen dat je het gewoon niet gezien hebt of dat het niet waar is. ‘Corona is een hoax of hooguit een griepje dat vanzelf over gaat.’ “Klimaatverandering? Nee hoor, dat bestaat niet.” Dat werk.

“When people change their minds it looks sudden, but it is usually the result of many surprises (many tiny shifts) accumulating over time—like grains of sand falling on a sand pile with no apparent effect until just one grain causes the entire pile to topple.”

De meest gezonde manier van omgaan met falsificatie door een surprise blijft je mentale model aanpassen. Shiften dus. Hoe vloeibaarder je mentale modellen zijn, hoe makkelijker de shift zal verlopen. Vastgeroeste modellen komen daarentegen maar lastig in beweging.

Ook de grootte van de wijziging speelt een rol. Naarmate de gevraagde aanpassing meer op een complete paradigmashift of een fundamental surprise begint te lijken, zal deze fase van de sequentie veel tijd en energie vragen.

De find en shift fase lopen in elkaar over en beïnvloeden elkaar. Het is een combinatie van situational awareness en sensemaking. Dit zijn de fases waarin je actief (extern) kunt interveniëren na een surprise. De meest cruciale factor is daarbij het mentale model van degene die verrast wordt.

- Zit zo’n model dik vastgeroest, dan is de kans groter dat de eigenaar zich zal verliezen in afweermechanismen als ontkenning, gissen, schuldigen zoeken en complotten bedenken

- Wees ervan bewust dat in de find fase emotie een grote rol speelt en cognitie en emotie makkelijk met elkaar verweven raken. Dat beperkt je interventiemogelijkheden

- Hele grote verrassingen kunnen aanleiding zijn tot een paradigmashift. Zo kan je door een grote stroomstoring opeens bewust worden van het verschil tussen emergency response en disruptie management

- Heel veel kleine surprises hebben soms al gezorgd voor een nieuwe ondergrond, waardoor een op het oog kleine verrassing toch opeens zorgt voor een grote verandering. 'like grains of salt'

Viral

De laatste stap van de surprise sequentie is share. Luna en Renninger betogen dat surprises een zware wissel trekken op de belastbaarheid van onze hersenen. Het put ze uit en de manier waarop mensen die druk verlichten is om er over te praten, te sharen. We houden slechts zo’n tien procent van alle ervaringen voor onszelf, de rest wordt ruim gedeeld. In verhalen, in telefoongesprekken, op Twitter en Facebook, het kan niet op. Hoe interessanter iemand zijn verhaal vindt, hoe vaker hij het zal herhalen.  (Wees dus nooit te vroeg op familiefeestjes. “Ik moest nog lachen, gisteren bla die bla…….”. Voor je het weet ken je die boring story uit je hoofd)

Surprises zijn tegelijkertijd ook een vorm van sociaal kapitaal. Door te sharen stijg je in de pikorde van je community en gaan verrassende filmpjes gauw viral.

Dat is ook de reden achter het filmen van ongevallen en rampen. Direct na de freeze wordt het voor de toeschouwer duidelijk wat er aan de hand is en knalt het van find onmiddellijk door naar shift en share. Freeze/flight/fight response is heden ten dage dan ook de freeze/flight/fight/film response. Daar kan geen verbod tegen op, maar wel een scherm rondom de plaats incident. Want ook de share fase is nauwelijks te beïnvloeden.

Dat is dus slecht nieuws voor alle hulpverleners die zich ergeren aan filmende mensen bij ongevallen. Voor hen zit er niets anders op dan hun mentale model te shiften. De gemiddelde mens is tijdens ongevallen geen beschaafd wezen dat afstand houdt en privacy respecteert, het is een verraste aap die de cognitieve last van de surprise niet kan dragen en onmiddellijk moet sharen. Wen er dus maar aan.

Deze column van Ewoud Sanders stond in het NRC van 10 augustus 2015. Het beschrijft precies de laatste fase uit de surprise sequentie: share. Het liefst met jezelf er op.

Dit blog is onderdeel van de Surprise Dagboeken. De laatste update is van 17 februari 2021. Eerdere blogs vind je hier.

« Oudere berichten

© 2022 Rizoomes

Thema gemaakt door Anders NorenBoven ↑