Geelwassen is de concrete handeling om rode risico’s te verzachten, geel te wassen dus. Daardoor drijft een systeem langzaam richting onveiligheid en wordt het fragiel, zonder dat het wordt opgemerkt. En creëer je je eigen fundamental surprise.
Kan je het je nog herinneren, de eerste keer dat iemand je uitlegde dat er een formule bestond voor risico? Risico is kans maal effect. Walter schreef het op het bord, het was in een klein zaaltje ergens in Utrecht. R = K x E stond er en opeens ging het licht aan. Dat was nog eens een handig instrument.
Toch riep het wel allemaal vragen bij mij op over validiteit. Hoe ken je een getal toe aan een kans of een effect? Is kans dan gebaseerd op frequentie of op waarschijnlijkheid? Frequentie kun je uitrekenen, maar waarschijnlijkheid, was dat niet gewoon een gok? Weliswaar gebaseerd op expert judgement, maar hoe weet ik wat een expert is? Hoe bepaal je de kans van datgene wat je niet weet?
Het ene risicogetal is dus nog zomaar het andere niet, zoveel werd mij wel duidelijk. Maar ach, met het relative ranking model kreeg je een rijtje waar in ieder geval het grootste risico bovenaan stond. Daar kon je al best mee uit de voeten. En een mogelijk validiteitsprobleem gold voor alle risico’s in het rijtje hetzelfde, dus echt heel veel kwaad kon het ook weer niet.
Aan de slag! Veilig maken die hap.
Dit was allemaal eind jaren negentig. Soms denk ik er nog wel eens aan terug, hoe veel makkelijker het toen was om een risicoanalyse op te stellen en daarna gewoon aan de slag te gaan. Want inmiddels is er van alles aan die simpele formule toegevoegd. Er kwamen risicomatrices, waarop de risico’s gescoord moesten worden. Dat wekte de indruk dat risico’s opeens absoluut waren geworden, in plaats van relatief. Waardoor dat validiteitsprobleem naar mijn mening alleen nog maar groter was geworden.
Plus dat alles in die heppiedepeppie management newspeak kleurtjes werd gegoten. De complexe werkelijkheid teruggebracht tot drie categorieën.
Groen, geel en rood; OK, misschien OK en niet OK.
Afdrijvende veiligheid
Ik denk dat daar het geelwassen is begonnen. Want die categorie rood, daar was het management nogal allergisch voor. Kon dat niet anders? Door er een kleinere waarschijnlijkheid aan toe te kennen? Van bijvoorbeeld 10-6 naar 10-8 of zo, dat was allebei heel klein en dan werd het rode risico geel, donkergeel.
Of de criteria voor de matrix, misschien moesten die maar eens geëvalueerd worden. Oh, heet dat ook geelwassen? Rode risico’s geel maken? Waar staat dan dat dat niet mag?
Op zichzelf is het misschien niet eens zo’n probleem om van een lichtrood risico een keer iets donkergeels te maken. Dat hangt natuurlijk ook sterk van het betreffende risico dan wel kwetsbaarheid af. Nee, het grote gevaar is dat je met geelwassen je systeem corrumpeert als je teveel rode risico’s geel wast. Dan lijkt je systeem als geheel met al die groene en gele KPI’s redelijk op orde, terwijl er in werkelijkheid veel meer rode risico’s in zitten. Die niemand ziet.
Zo creëer je je eigen fundamental surprise.
Of zoals Sidney Dekker het noemt, drifting into failure, de normalisatie van afwijkingen. En Patrick Hudson formuleerde in dat verband ooit de regel van drie, drie keer geel is rood.
Ik voeg hier nu geelwassen aan toe. Niet als nieuw construct, maar als een hele concrete handeling die velen misschien niet herkennen als afdrijvende veiligheid, maar het wel is.
En zo ging het licht langzaam weer uit.
Dit blog verscheen onder de titel yellow washing in de NVVK Info 2022-2. Eerdere blogs over veiligheid en risicomanagement vind je hier. Speciaal aanbevolen zijn deze twee: Hoe risicomanagement kan leiden tot een fundamental surprise en Sturen we op kans of op effect bij risicosturing?
Geef een reactie