Wanderings in crisis

Tag: Business Continuity

Beheersbaarheid van disrupties

Leestijd: 13 minuten

De beheersbaarheid van disrupties wordt op twee momenten bepaald. De eerste is bij het ontwerp en onderhoud van het systeem als geheel. Dat is de structurele beheersbaarheid van disrupties. Er is ook een incidentele component. Die zit in het dagelijks gebruik en monitoring van de performance van het systeem. Voor beide momenten geldt: zorg dat je de boel proactief (bij)stuurt. Anders loop je achter de feiten aan. En dat gebeurt sneller dan je lief is.

In dit blog wordt met disruptie een verstoorde bedrijfsvoering bedoeld, waardoor er minder tot geen producten of diensten geleverd kunnen worden. Zie voor het onderscheid tussen disrupties, dreiging, emergencies en crisis dit stuk over de kleine taxonomie van de ongewenste gebeurtenis.

Structurele beheersbaarheid van disrupties

Laat ik dit blog over beheersbaarheid van disrupties eens beginnen met een vraag: hoe lang moet je in een file staan voordat je besluit uit te stappen en je auto achter te laten? 12 uur? 24 uur? Twee dagen? Drie? Tien? Denk daar eens over na. Waar ligt jouw grens?

Om die vraag verder uit te diepen gaan we eens flink over de grens heen. De langstdurende file ooit stond in 2010 in China en duurde tien tot twaalf dagen, de berichten zijn er niet eenduidig over. Per dag reed de gemiddelde auto niet meer dan één kilometer. Kennelijk bleven de meeste mensen dus gewoon zitten en stapte er niemand uit.

Nieuwe vraag: nu je dit weet, zou je dan langer blijven zitten als het jou overkwam?

De oorzaak van deze enorme disruptie in China was een combinatie van overvloedig autoverkeer door drie nationale feestdagen met onhandig geplande wegwerkzaamheden. Net op het moment dat je maximale capaciteit nodig hebt, wordt die beperkt door wegversmallingen en afzettingen.

Ook slechte planning kent dus gradaties tussen grofweg ‘een beetje’ (jammer) en ‘kan niet slechter’ (stupide). De beheersbaarheid van disrupties is in de laatste situatie feitelijk minimaal.

In Nederland staan er net zo goed regelmatig lange files. De drukste avondspits ooit was op 22 januari 2019, met zo’n 2300 kilometer aan voertuigen in een rij. Volgens het AD stonden mensen ‘wel tot 100 minuten vast’.

File bij grensovergang Bergh door controle van douaniers met Pasen, 1971. Foto Anefo ANP.

De commentaren op social media zijn bij dit soort gebeurtenissen vaak niet van de lucht, waarbij de ondertoon niet zelden is dat we een maatschappij van slapjanussen zijn geworden. Een beetje sneeuw, en de boel blokkeert. Blaadjes op de rails, en de treinen staan stil. Beetje zijwind, en de luchthaven ligt plat. Televisieshow met een inbelnummer en het telefoonnet valt uit.

Maar het gaat in de zeer nabije toekomst niet blijven bij dit soort disrupties. Zo is In Nederland het elektriciteitsnet bijna vol; in sommige gebieden rondom Amsterdam en Utrecht kunnen nieuwe aanvragers niet aangesloten worden. Nog zo’n schaarste: tijdens de langdurige droogte in de zomer van 2020 dreigde een tekort aan drinkwater, vooral op piekmomenten. En dit jaar, 2021, is een tekort aan gas in de maak en stijgen de prijzen tot recordhoogte.

Een laatste voorbeeld over lastige beheersbaarheid van disrupties. Nu de economie weer opstart na corona en achterstanden ingelopen moeten worden, naken er tekorten aan een breed spectrum van goederen. Van papier, personeel, brandstof, zeecontainers en zuurstofflessen tot aan fietsen en sperma: allemaal lange wachttijden en hoge prijzen.

Capaciteit

De rode draad in al deze situaties is dat ze te maken hebben met capaciteit van infrastructuur in de breedste zin van het woord. Capaciteit van productie, snelwegen, rails, luchthavens, hoogspanningsnetten, gasleidingen, supply chains, noem maar op.

Al die infrastructuur is ontworpen of ontstaan op een bepaalde vraag die over soms tientallen jaren is ingeregeld. Als het goed gedaan is, kent zo’n systeem overcapaciteit dan wel buffers om gedurende korte tijd extra veel te leveren.

Maar overcapaciteit en buffers kosten geld. Geld dat volgens economische principes als JIT (Just In Time) niets oplevert en dus geëlimineerd moet worden. En wat dan ook breed uitgemeten wordt met allerlei propaganda en leuke spelletjes.

Ik zie mezelf nog staan tijdens zo’n JIT game, waarin je met kanban kaartjes een productiesysteem herontwerpt en oh, eureka, alle tussenvoorraden kunt opheffen. Niemand die erbij vertelde wat er gebeurt als die strakke keten wordt onderbroken door een vastzittend containerschip in het Suez kanaal of een productiestop door een elektriciteitsstoring.

Tekort aan capaciteit ontstaat echter niet alleen door kwetsbare principes als JIT, maar ook door een steeds groeiende belasting van bestaande infrastructuur. Naarmate de vraag naar een product of dienst blijft stijgen en bestaande infra niet wordt uitgebreid, komen tolerantiegrenzen in zicht en zal het systeem structureel op maximale kracht moeten gaan functioneren.

Interventiemomenten

Daarmee vervalt de ingebouwde redundantie en flexibiliteit en is er feitelijk sprake van een constante piek. Dalmomenten zijn afwezig en recuperatie is niet meer mogelijk. Met een paar sneeuwvlokjes op de weg en blaadjes op de rails stort het bouwwerk dan met donderend geraas in. De structurele beheersbaarheid van disrupties is dan grotendeels verdwenen. Er zijn onstabiele systemen ontstaan.

Hinder door sneeuw op 8 januari 1985. Foto Rob Bogaerts ANP

De coping strategie die rest is recovery. Dat kan overigens een prima strategie zijn, als je er bewust voor kiest. Inclusief bijbehorende voorbereiding, planvorming en communicatie. Maar meestal overkomt de instabiliteit een organisatie gewoon. Door te late herkenning en erkenning van de problematiek, aangevuld met te trage besluitvormingstrajecten voor een tijdige investering in een adequate upgrade.

De structurele beheersbaarheid van disrupties kent in die zin twee majeure interventiemomenten. Allereerst bij het ontwerp, waar de capaciteit van het systeem wordt bepaald. Inclusief de verwachte pieken en dalen en de daarbij horende strategieën redundantie, flexibiliteit en recovery.

Het tweede moment is bij de groei van de productie en het dichtslibben van het systeem. Waarbij de vraag komt bovendrijven op welk moment de stoplapjes gaan falen en de disrupties onbeheersbare trekken beginnen te vertonen.

Sterker nog, sommige systemen kunnen niet eens meer ‘natuurlijk’ functioneren zonder stevige technologische beheersmaatregelen. Daarmee ontstaat er een metastabiel evenwicht: er moet al keihard gewerkt worden om überhaupt een systeem overeind te houden voordat het gaat produceren, laat staan dat er nog eens externe complicaties bijkomen. In dit blog over de ellende van escalatie- en complicatiefactoren lees je er meer over.

Het principe van een metastabiel systeem lijkt veel op de veiligheidsparadox. Daar zijn overigens meerdere varianten van. Degene die ik bedoel, is die waarbij je door het nemen van extra beheersmaatregelen risico’s verkleint, waardoor mensen juist grotere risico’s durven te nemen. Als de beheersmaatregelen alsnog falen zit je veel dieper in de shit dan je zonder die maatregelen had geweest. Een voorbeeld is de warmtebeeldcamera, waarmee brandweermensen veel verder een brandend pand in gaan. Als de camera uitvalt is je terugtocht opeens veel langer en met slecht zicht.

Incidentele beheersbaarheid van disrupties

Wat ons brengt bij de incidentele beheersbaarheid van disrupties. Laat ik beginnen met de stelling dat geen enkele incidentele maatregel de structurele situatie kan verbeteren. Harder dan ie kan gaat het niet, in ieder geval niet structureel. Alles wat in het rood staat, zal vroeg of laat falen. Maar met incidentele maatregelen kun je wel de impact van het falen beperken. Als je er op tijd bij bent, tenminste.

Dat raakt aan een fundamenteel verschil tussen emergencies en disrupties. Emergencies zijn in hun aard reactief. Je kunt pas een brand blussen als ie er is, een waterleiding afstoppen als er een gat in zit. Natuurlijk kun je goed onderhoud plegen, veilig werken, aan preventie doen en dat allemaal ook nog eens proactief. Maar dan is het nog steeds geen emergency response.

Omdat een emergency meestal heel zichtbaar is, zal er nauwelijks iemand van opkijken als er al dan niet ingrijpende maatregelen worden getroffen om risico’s voor mens en dier zo klein mogelijk te houden. Ook als die beheersmaatregelen aanvullende schade veroorzaken. Het hogere doel is immers duidelijk aanwezig.

Voor disrupties ligt dat meestal anders. De omvang van de meeste disrupties kan je namelijk wel proactief managen door vroegtijdig in te grijpen in de capaciteit. Bijvoorbeeld door de snelheid op een autobaan te verlagen, probeer je de kans op aanrijdingen te verkleinen. Als je het aantal treinbewegingen omlaag brengt bij slecht weer, voorkom je onvoorspelbare stremmingen. Door grootverbruikers tijdelijk van het elektriciteitsnet af te sluiten, beperk je de overbelasting van het totaal en daarmee een massale stroomstoring.

Dat vraagt alles bij elkaar dus om tijdig ingrijpen. Als je de disruptie niet ziet aankomen of te laat bent met maatregelen, zal de ongewenste gebeurtenis zich volledig kunnen ontwikkelen. Mogelijk zelfs met een crisis tot gevolg, zoals in dit blog over de onderstroom van crises wordt beschreven. De beheersbaarheid van disrupties manifesteert zich dus in tijdigheid, in weak signals – hard respons. Om dat te realiseren moet je over (minimaal) vier capabilities beschikken:

1. Situational Awareness level 3

De situational awareness (SA) levels van Endsley zijn al vaker in blogs voorbij gekomen. Ik ga er hier daarom niet verder op in. De kern is dat SA drie niveaus kent volgens Endsley. Niveau 1 is dat je ziet wat er gebeurt, niveau 2 is dat je begrijpt wat er aan de hand is en niveau 3 is dat je kunt voorspellen wat er gaat gebeuren. Ik voeg daar zelf niveau 0 aan toe: dat je niet ziet wat er gebeurt.

Wachtrij voor de benzinepomp tijdens de oliecrisis in 1973. Foto ANP

Om de beheersbaarheid van disrupties zo groot mogelijk te houden is eigenlijk SA level 3 noodzakelijk. Je moet in een vroeg stadium zien dat er iets mis gaat (dat er een afwijking is), begrijpen hoe de vlag er voor hangt en kunnen voorzien hoe de situatie zich gaat ontwikkelen als je niets doet. De ervaringscomponent van SA level 3 is dus hoog. Operational managers moeten hun systemen door en door kennen en ook voldoende tijd krijgen om hun kennis op peil te houden.

Precies hierom geloof ik niet in het invliegen van externe crisismanagers. Je moet gewoon je eigen boontjes kunnen doppen, ook als het dreigt mis te gaan. Crisis en disruptie zijn geen op zichzelf staande fenomenen, maar een status van het systeem waar je zelf in stuurt. Het is ook geen dichotomie; in complexe systemen is er altijd wel een beetje disruptie en crisis. Normal chaos, noemen sommigen dat. Anderen noemen het organizational resilience.

Organizational resilience is seen not as a property, but as a capability: A capability to recognize the boundaries of safe operations, and although abnormal operations may stress feedback mechanisms possibly even causing a loss of control, the resilient system will have the capability to steer back from them in a controlled manner before a system-wide collapse may occur.

Consequently, it tries to better understand how an organization can monitor and keep track of its own adaptations (and how these bound the rationality of decision makers) to pressures of scarcity and competition, while dealing with imperfect knowledge and unruly technology.

sidney dekker

2. Durven en mogen

Voorspellen hoe een ongewenste gebeurtenis zich gaat ontwikkelen is één, durven en mogen ingrijpen is nog heel iets anders. Eén van de lastige problemen bij disrupties is dat de grote onbeheersbaarheid er nu nog niet is en dat ingrijpen in de capaciteit veel ketenpartnes, klanten en of stakeholders ongelukkig en ontevreden zal maken.

Volgens hen is er weinig aan de hand bij de eerste tekenen van een verstoring. De kans is groot dat ze zich daarom zullen verzetten tegen een vroegtijdige ingreep in de capaciteit. Om daar weerstand aan te bieden is durf noodzakelijk.

Die durf moet ook structureel zijn. In complexe systemen komen verstoringen nu eenmaal vaker voor. Elke ongewenste gebeurtenis kent daardoor voorgangers en zal opvolgers hebben. Dat beïnvloedt de karakteristiek van de actuele situatie.

Geen enkel incident kun je daarom in onafhankelijke afzondering beschouwen. Disrupties hebben altijd met elkaar te maken, het is een serie, misschien zelfs wel een rizoom. Als gevolg daarvan zitten operational managers in een structurele onderhandeling met derden over grenzen van het systeem en het moment waarop je terug gaat sturen.

Mijn stelling is dat deze durf-component vaak onderschat wordt. Als organisatie moet je dan ook maatregelen treffen om je operational managers te ondersteunen. Bijvoorbeeld door het voorbereiden van sleutelbesluiten en het mandateren van de functionarissen die dergelijke besluiten mogen nemen.

Waterleidingbreuk op het Singel, 14 januari 1959. Foto Wim van Rossum ANP

Ook het afgeven van een duidelijke commanders intent is een belangrijke steun in de rug. Maak die wel een beetje SMART, geef aan wat je onder een beheerst proces verstaat. Bijvoorbeeld het maximaal aantal gemiste aansluitingen, een overschrijding van de minimale levertijd, lengte van wachtrijen. En hou de intent actueel. Als inzichten veranderen, pas dan ook de definitie van onbeheersbare disrupties aan.

3. Tijdige communicatie

De derde capability: tijdige communicatie over de status van het systeem, liefst proactief. Manage verwachtingspatronen van klanten, ketenpartners en stakeholders door vroegtijdig voor te bereiden op mogelijke ingrepen.

Daarmee breng je die partijen ook op een hoger SA level en belangrijker nog, geef je ze de tijd om zelf maatregelen te gaan nemen. Dan nog zal niet alles altijd zonder morren verlopen, maar het is dan wel duidelijk voor iedereen wat er aan de hand is.

Wat daarmee tevens inzichtelijk zal worden: dat je soms een ingreep doet die achteraf niet nodig was geweest. Ook dat is onderdeel van de volatiliteit van complexe systemen (VUCA) en het paradigma van de normal chaos. Tijdige communicatie is in die zin één van de belangrijkste beheersmaatregelen die een organisatie kent. Het gaat er dus niet alleen om wat je overkomt, maar ook wat je er mee doet en welk verhaal je er bij vertelt.

4. Leren

De laatste vaardigheid in de beheersbaarheid van disrupties is leren. Je kan gloedvolle discussies voeren over wat leren is, maar voor mij is het de vaardigheid om je continu aan te passen aan veranderende omstandigheden. Je vergroot, dan wel verandert, de capabilities en competenties van mensen in je organisatie en het systeem.

Leren is daarmee een meta-vaardigheid: het is de vaardigheid om andere vaardigheden te veranderen en als dat niet goed gaat, ook het leerproces zelf te veranderen. Precies daarom is het niet eenvoudig, leren.

Er zijn grofweg drie momenten waarop leerprocessen plaats vinden.

  • Vòòr de ongewenste gebeurtenis moet het vakbekwaamheidsniveau hoog genoeg zijn om de voorzienbare verstoringen te kunnen managen. Bijvoorbeeld door het aanleren van de Dikke BOB. Desgewenst kun je ook onvoorzienbare scenario’s toevoegen aan het vaardigheidspalet, maar dat heeft vooral zin als je in een hoog-VUCA omgeving zit. Als je zelden tot nooit wordt aangesproken op ongekende crises heeft het ook niet veel zin om daar heel veel in te investeren. Recovery is dan een prima strategie. Ook daarvoor geldt: wel tijdig en juist informeren.
  • Tijdens incidenten moet je snel kunnen leren om de beheersbaarheid van de disruptie zo groot mogelijk te houden. Daar gaat zo’n beetje de halve website over, maar lees vooral nog eens de serie over disruptiemanagement.
  • Na incidenten zijn bijvoorbeeld after action reviews en evaluaties bekende leervormen. Let er wel op dat interne evaluaties niet bedoeld zijn om extern verantwoording af te leggen. Haal die twee dingen niet door elkaar, maar compartimenteer ze ook niet volledig. Ze hebben wel met elkaar te maken. Ook belangrijk: zorg voor draagvlak, evalueer niet over maar met mensen en beperk de aandrang om compleet te zijn. Liever één aanbeveling goed aangepakt dan tien matig.

Afsluitend

Gasleidingbreuk met brand, Amstelveense weg 14 september 1984. Foto Rob Croes ANP

Er bestaan grote overeenkomsten tussen het managen van emergencies en disrupties. Het zijn allebei ongewenste gebeurtenissen, die vaak onder tijdsdruk opgelost moeten worden. In teams wordt er multidisciplinair opgetreden en gewerkt met tools als de Dikke BOB, snelle scenario analyse en vragenvuur. Principes als recognition primed decisionmaking, crew resource management en human bias zijn op beide incidenttypen van toepassing.

Toch zijn er ook aanzienlijke verschillen en die zitten voornamelijk in de incidentkarakteristiek. Emergencies zijn in de kern reactief waarna je door adequaat optreden voor het incident uit probeert te komen. Als het je overkomt ben je vaker slachtoffer dan dader.

Disrupties zijn juist proactief en ontstaan soms uit een emergency, maar steeds vaker door kleine afwijkingen in overvolle, complexe systemen. Je wordt vaker als dader gezien dan slachtoffer (‘had je maar op tijd moeten investeren annex beter organiseren’).

Misschien wel problematischer nog is dat na de disruptie het systeem er nog steeds is, met dezelfde kenmerken als voor de disruptie. De bron is niet weggenomen, zoals dat bij emergency management vaak wel het geval is. De kans dat er dus binnen afzienbare tijd weer een disruptie op kan treden is aanzienlijk.

Dat maakt dat de beheersbaarheid van disrupties vooral structureel geborgd moet worden in het ontwerp, beheer en tijdig upgraden van het systeem. Natuurlijk moet je ook de incidentele beheersbaarheid geregeld hebben, maar dat lost het probleem van een achterhaald systeem niet op.

Helaas wordt er al jaren niet voor de vraag uit geïnvesteerd, maar achter de vraag aan. Met als gevolg een breed scala aan verouderde systemen, die de problematiek ook nog eens versterken.

We zullen in interessante tijden leven.

Update 25 oktober: politisering van het gas.

Vlak na de publicatie van dit blog stuurde Ruud Plomp een paar tweetjes over het gasbeleid van Nederland uit zijn archief, waar ik hier dankbaar gebruik van maak om de structurele onbeheersing mee te illustreren. Het lijkt een gek woord, onbeheersing, maar ik kan er toch echt niet veel anders van maken.

De eerste stamt uit 2009, zo’n twaalf jaar geleden dus. Maar zo’n berichtje had net zo goed nu in de krant kunnen staan. Kijk maar:

Het tweede bericht is van drie jaar later. Wanneer mensen soms roepen dat de geschiedenis zich herhaalt, dan klopt dat als het gaat om het gasbeleid van Nederland. Er moet weer rekening worden gehouden met een gascrisis.

Ook na de aanslag op de MH17 speelde de discussie weer op. Te afhankelijk van het Rusisch gas. Niet dat er iets veranderde.

Inmiddels staan we er in 2021 niet heel veel anders voor. Opnieuw zijn de voorraden voor de winter beperkt en gebruikt Poetin de gasprijs om het Westen te destabiliseren. Daarmee is de beschikbaarheid van gas nog verder gepolitiseerd en komt Nederland steeds verder in de verdrukking. De bewegingsruimte om zelfstandig besluiten te nemen wordt zo steeds kleiner.

De politisering van het gas laat goed zien dat je niet alles kunt overlaten aan de markt van vraag en aanbod. Gewoon omdat niet iedereen geld verdienen ziet als het hoogste goed en bereid is minder te produceren om machtsposities te beïnvloeden in hun voordeel. Dat geld komt dan later wel; gas is geopolitiek.

Het laat ook zien dat visie en lange termijn beleid er wel degelijk toe doen. Nederland loopt al ruim twaalf jaar achter de gasfeiten aan, misschien zelfs wel langer. Datzelfde geldt voor de electriciteitsvoorziening en de woningbouw, defensie, criminaliteitsbestrijding, ik zou haast durven zeggen, waar eigenlijk niet? Allemaal achter de feiten aan geloop waardoor vitale infrastructuur structureel onbeheersbaar dreigt te worden.

Zo maakt Nederland zijn eigen crisis. Je hebt er niemand anders voor nodig.

Er komt nog iets anders bij. In de Nederlandse politiek is zoals hierboven geschetst lang gedacht dat de meeste vraagstukken zichzelf wel zouden regelen op de markt. Dat je gedrag kunt sturen met subsidies en belasting (feitelijk een lompe vorm van nudging). En dat niet-bemoeien het hoogste goed is. Het werd gebracht als een politieke overtuiging.

Maar dat was het niet alleen; het was vooral ook het ontlopen van verantwoordelijkheid, het bukken voor de lastige vraagstukken. Geen vuile handen durven maken als het echt nodig is. Vooruitschuiven naar het volgend kabinet. Het kunnen zeggen dat je met-de-kennis-van-nu een ander besluit had genomen. Incompetentie en zwarte eend gedrag.

Om disrupties structureel beheersbaar te krijgen moet er meer visie komen en minder naïviteit, meer lange termijn beleid en minder markt, meer verantwoordelijkheid en minder incompetentie. Dat zal nog wel even duren. Tot die tijd zit er niets anders op dan disrupties incidenteel zo goed mogelijk te managen.

Ik zei het al: we zullen in interessante tijden leven.

Business continuity management voor veiligheidskundigen

Leestijd: 7 minuten

Business continuity management is nog een betrekkelijk nieuwe discipline die snel aan belang wint. Ontstaan in de jaren zeventig, als onderdeel van de opkomende informatietechnlogie, wordt het nu meer en meer ook toegepast in andere bedrijfsprocessen zoals productie en logistiek. Hoewel business continuity management overeenkomsten kent met de veiligheidskunde en risicomanagement, zijn er ook enkele markante verschillen. Een crashcourse.

Dit blog is ook verschenen in de NVVK info 2021-1. Waar veiligheidskundige staat, mag je je eigen vak invullen :-).

Op 29 mei 2020 brak er een grote brand uit bij het transportbedrijf Van der Heijden in Hapert. Het grootste deel van de onderneming ging in vlammen op, slechts een loods werd gespaard. Van der Heijden plaatste hetzelfde weekend nog een advertentie voor een opslagloods van 30.000 m2 en die werd gevonden in Acht. Dankzij de buren op het Kempisch Bedrijven Park kreeg Van der Heijden in het weekend alle computersystemen weer operationeel en op dinsdag 2 juni konden de voertuigen weer de weg op. Want die waren voor het grootste deel gespaard gebleven.

Dit is een mooi staaltje business continuity management van de truckers uit Hapert. Meestal loopt het echter niet zo goed af. Uit diverse onderzoeken blijkt namelijk dat zo’n 50% van het Midden- en Kleinbedrijf (MKB) na een brand failliet gaat. De Rabobank kwam in 2015 al met deze getallen, en in 2018 werd in een gezamenlijk onderzoek van het Instituut Fysieke Veiligheid en het Verbond van Verzekeraars dezelfde conclusie getrokken. Daarna is in samenwerking met onder andere MKB-Nederland en VNO-NCW de website checklistbrand.nl opgericht. Op deze website vind je allerlei informatie en checklists over het voorkomen en beperken van brand. Heel nuttig en informatief.

Business Continuity Risico’s

Maar als je goed kijkt naar de opzet van de checklists zie je dat het veiligheidskundige informatie is. Brandveiligheidskundig. Daar is op zichzelf niks mee natuurlijk, en hoe kleiner de kans op brand hoe beter het is. De vraag blijft dan nog wel of het percentage faillissementen na brand daarmee verkleint. Misschien dat het absolute aantal vermindert door de veiligheidskundige maatregelen, maar door het ontbreken van BCM-maatregelen is mijn inschatting dat bij gelijkblijvend beleid het percentage faillissementen onveranderd zal blijven.

Ir. A. W. van der Plassche van de Nederlandse Heide Maatschappij stelt de eerste elektronische administratiemachine in gebruik te Arnhem op 28 maart 1957. Maar de uitvinding van de computer was ook de uitvinder van de computercrash, zou Virilio zeggen. Foto ANP

En dat komt omdat de business continuity manager op hele andere zaken let dan de veiligheidskundige, ook al is er overlap in de wederzijdse vakgebieden. Beiden kijken immers naar risico’s en zijn in de terminologie van Walter Zwaard vaak risicoprofessionals. Maar er is één heel plat voorbeeld over elektriciteit die gelijk het verschil aangeeft: hoe minder stroom en hoe lager de spanning, hoe veiliger de veiligheidskundige het zal vinden. De business continuity manager krijgt echter koude rillingen van zo’n situatie: geen stroom is geen productie is geen afzet is richting faillissement. Ik zei al, het is een plat voorbeeld maar het illustreert wel waar de verschillen zitten.

Terug naar de transporteurs in Hapert. Want dat is een uitzonderlijk geval van geluk bij een ongeluk, vanuit BCM-perspectief. Hun belangrijkste productiemiddel, de vrachtwagens, werden namelijk gespaard in de brand. En dankzij de buren konden ze hun computersystemen weer snel in de lucht krijgen, alhoewel dat alleen kan als je de juiste maatregelen hebt getroffen, zoals back up systemen en cloud toepassingen waardoor je nog over alle gegevens beschikt. Dat hadden ze daar dus wel goed geregeld.

Verder was het natuurlijk mazzel dat er op zo korte termijn een nieuw gebouw van 30.000m2 viel te huren. Dat zal ook niet in alle gevallen kunnen, afhankelijk van de productie-eisen die je stelt. Tot slot is het natuurlijk ook keihard aanpakken en vernuftig opereren geweest van Van der Heijden. Ik wil daar helemaal niets aan af doen.

Maar wat nu als je productie afhankelijk is van een uniek apparaat? Met een levertijd van een half jaar? Of je leverancier zit in Fukushima? Of je haalt je onderdelen uit Thailand, waar de fabriek net overstroomd is en er een backorder staat van 9 maanden? Wat doe je dan? Overleeft je bedrijf die lange stilstand? Hoe snel hebben je klanten een nieuwe leverancier of een alternatieve oplossing en komen ze niet meer terug? Wat dan?

Dan heb je het over business continuity management. Dat is helemaal niet moeilijk trouwens, althans niet moeilijker dan veiligheidskunde. Het is een kwestie van kijken met een andere bril op en het aanleren van de vakspecifieke geheimtaal die doorgaans jargon wordt genoemd. Een kleine crashcourse BCM voor veiligheidskundigen, risicomanagers, crisismanagers en, nou ja, iedereen eigenlijk.

Business Impact Analyse

De Business Impact Analyse (BIA) is voor veel bedrijven de basis van het BCM-beleid. In een BIA breng je de kritieke bedrijfsprocessen in kaart en stel je vast wat de impact van falen is op de kwaliteit van je dienstverlening en productie. Een BIA start vaak met een concept of operations (CONOPS). De CONOPS is een beschrijving van de functionaliteiten van het productiesysteem. Het mooiste is als alle afzonderlijke processtappen in kaart zijn gebracht inclusief hun onderlinge relaties.

Een heel eenvoudige CONOPS voor een transportbedrijf kan bijvoorbeeld bestaan uit de volgende stappen: orderontvangst – planning – goederenaanname – registratie – overslag – inladen – vervoeren – uitladen. In een BIA wordt vastgesteld wat het betekent als één van deze stappen geheel of gedeeltelijk zou falen en wat er nodig is om alsnog te kunnen blijven draaien. In de eerste fase van de BIA wordt vooral gekeken naar effecten op je bedrijfsvoering. Welke haperende procesonderdelen kunnen een hele keten stilleggen? Zijn er single points of failure? Pas als je daar zicht op hebt ga je per processtap onderzoeken wat de mogelijke scenario’s en oorzaken van falen zijn.  

Ter illustratie: voor het proces orderontvangst maak je bijvoorbeeld gebruik van een telefoon en een computersysteem om je orders in te bevestigen en te plannen. Als die het niet doen heb je een probleem: je hele keten kan stilvallen. Daarom wil je nader uitzoeken wat de oorzaak van uitval kan zijn. Dat doe je in fase twee van de BIA. Daar ga je uitpluizen wat er allemaal kan falen aan de telefonische bereikbaarheid. Bijvoorbeeld de telefoon zelf is stuk, je provider ligt plat, de access-points zijn gehackt of de laatste update van je telefooncentrale is mislukt.

Business Continuity Plan

Daarna ga je kijken naar mogelijke oplossingen. Je schaft een tweede telefoon aan, je regelt naast een vaste lijn ook 4G aansluitingen, je installeert een firewall en je maakt een procedure hoe en wanneer je updates moet uitvoeren (bijvoorbeeld in het weekend, als er niet wordt gebeld). Al die maatregelen schrijf je in een plan: het business continuity plan (BCP). Let wel, dit is natuurlijk een sterk vereenvoudigd voorbeeld. In de praktijk zal het een stuk ingewikkelder zijn. Maar het gaat nu even om het principe.

Wat staat er nog meer in het BCP: een dreigingsanalyse. Een dreigingsanalyse bestaat uit externe factoren die de continuïteit van jouw bedrijfsvoering op de tocht kunnen zetten. Denk aan brand en explosies, maar ook extreme weersomstandigheden, sabotage, demonstraties, uitval nutsvoorzieningen en aanslagen. Ook voor elke relevante dreiging geldt dat je de maatregelen borgt in het BCP. En natuurlijk gaat alles in een PDCA loop: na de implementatie van maatregelen ga je testen en bijstellen. Dat zijn ook voor de veiligheidskundige bekende begrippen.

business continuity management voor veiligheidskundigen
Brand bij Sikkens in Sassenheim op 8 maart 1968. Zie ook het commentaar van directie hier vlak onder.

Afhankelijk van in welke BCM-stroming je gelooft (ja, er zijn niet alleen stromingen in de veiligheidskunde) kun je het business recovery plan integreren in het BCP of er een separaat plan voor opstellen. Want vergis je niet, recovery kan een hele efficiënte en effectieve strategie zijn. Maar dat moet je dan wel goed vooraf inregelen en er niet een beetje los op improviseren.

MTD en RTO

Uit het Leidsch Dagblad van 8 maart 1968

Ik heb nu al veel BCM-jargon gepresenteerd, maar er zijn nog twee begrippen die niet mogen ontbreken in deze crashcourse. Maximum Tolerable Downtime (MTD) is één van de belangrijkste normen in het business continuity management. Het geeft aan in uren, minuten of seconden hoe lang een bepaalde functie buiten dienst mag zijn voor er grote problemen ontstaan. Weer even de telefoon van ons transportbedrijf: de MTD mag bijvoorbeeld niet meer zijn dan vier uur, omdat dat precies de ordervoorraad is die standaard voor handen is. Weliswaar heeft de orderontvangst dan vier uur niet gefunctioneerd, maar er kan toch nog conform plan afgeleverd worden. Pas als voor langer dan vier uur geen nieuwe orders binnenkomen zal de keten als geheel falen.

Recovery Time Objective is de geplande tijdsduur die nodig is om een functie te herstellen. In de praktijk moet de RTO dus altijd korter zijn dan de MTD. Vaak slaat de RTO op de technische onderdelen van een processtap binnen de functionele keten. Dus als de MTD voor orderontvangst vier uur is, dan is de RTO voor een vervangende telefoon inpluggen bijvoorbeeld twee uur. Dit soort begrippen zijn veelal afkomstig uit de IT, maar ze zijn ook van belang voor fysieke operationele processen als productie en logistiek. Alleen moet je ze dan wel goed vertalen naar je eigen bedrijfsvoering en in mijn ervaring valt dat niet altijd mee. Je moet je bedrijf dus goed kennen om hier effectief in te kunnen zijn. Zoals dat ook voor veiligheidskundigen geldt overigens.

Die laatste slag, het vertalen van algemene BCM-begrippen naar de continuïteit van je operatie noem ik tegenwoordig disruptiemanagement. Zoals veiligheidskunde zich verhoudt tot emergency response, zo staat continuity management tot disrupties. Wil je daar meer over lezen, dan verwijs ik je graag naar deze blogs over de taxonomie van de ongewenste gebeurtenis. En dit blog ‘Vooral Doorgaan‘ gaat ook over business continuity.

Update 4 juni 2021

Na 51 weken is Van der Heijde Transport weer terug op zijn oude plek in Hapert. Op 24 mei werd het nieuwe pand feestelijk geopend met een lange rij trucks. Het is een prestatie van formaat, zeker in deze corona tijd.

Het laat ook goed zien waar je als bedrijf rekening mee moet houden: een doorlooptijd van een jaar met nieuwbouw. En dan hebben we het nog niet eens gehad over allerlei bijkomende zaken met verzekeringen, mogelijke rechtszaken (de brand is hoogstwaarschijnlijk ontstaan door een rokende dakdekker) en (voor)financiering. Zorg er voor dat je weet wat je moet doen voor het zover is.

Beeldvorming trainen voor de Dikke BOB

Leestijd: 13 minuten

Bedrijven en organisaties die zich willen voorbereiden op het managen van ongewenste gebeurtenissen kunnen niet volstaan met het klakkeloos overnemen van instrumentarium dat voor hulpverleningsdiensten en het leger is ontwikkeld. Daar moet een slag overheen om de specifieke eigenaardigheden van het eigen bedrijf te incorporeren. Zeker in de beeldvorming.

Soort van voorwoord

In dit blog beschrijf ik hoe je de Dikke BOB kunt combineren met de pre-accident investigation van Todd Conklin. Dat illustreer ik met twee trainingsvormen om de beeldvorming van teams te verbeteren: vragenvuur en snelle scenario analyse.

Het is geen eenvoudig blog omdat het voortbouwt op de kennis uit eerdere verhalen, zoals de kleine taxonomie van ongewenste gebeurtenissen en de Dikke BOB voor disruptie. En die kennis is nog gloednieuw, gedestilleerd uit de ervaringen van afgelopen twee jaar met allerlei bijzondere ongewenste gebeurtenissen die ik toen nog niet als disruptie kwalificeerde. Daarom raad ik aan om eerst de vorige blogs over disruptie door te lezen als je die nog niet kent. Niet alle vijf, al mag dat best, maar toch wel de eerste twee.

Wat het ook een ingewikkeld blog maakt is de koppeling met het werk van Conklin. Hij is één van de grondleggers van safety differently en die concepten zijn wel logisch, maar geen gemeengoed. Zijn visie op safety sluit echter naadloos aan op de mijne over continuiteit. Dus die combi was gauw gelegd.

Veiligheid verhoudt zich tot emergency als continuiteit tot disruptie.

In de inleiding hieronder beschrijf ik waarom je bij disrupties het beste gebruik kunt maken van de Dikke BOB. Daarna ga ik in op de relatie tussen beeldvorming en de verschillende niveau’s van situational awareness. De conclusie is dat kennis van je eigen bedrijf daarvoor heel belangrijk is. De manier waarop Todd Conklin naar bedrijven kijkt met safety differently sluit daar goed op aan.

Daarna gaat het door met pre-accident investigation en hoe je learning teams kunt gebruiken om je bedrijfsvoering te verbeteren. Vervang learning team door crisisteam (of disruptieteam) en de link met de Dikke BOB is gelegd. Vervolgens beschrijf ik twee trainingsvormen die passen in het gedachtegoed van de pre-accident investigation. Het is al met al best een lang verhaal geworden maar zeker de moeite waard. En wat dat moeilijke betreft, dan lees je het toch gewoon twee keer? 🙂

Inleiding

Om ongewenste gebeurtenissen een beetje adequaat te managen is het handig om gebruik te maken van een hulpstructuur. Daar zijn allerlei soorten en maten van, zoals onder andere beschreven in dit blog en ook hier. Afhankelijk van de organisatie waar je werkt zal er iets gebruikt worden wat daar (hopelijk) het beste past.

Voor bedrijven en organisaties die slachtoffer worden van calamiteiten en die zelf aan moeten pakken, denk ik dat de Dikke BOB het beste alternatief is. Die is namelijk ingericht op de kleine taxonomie van ongewenste gebeurtenissen en gaat tijdens de beeldvorming al direct op zoek of het louter gaat om een emergency, of dat er mogelijk ook nog een disruptie en/of crisis uit volgt.

In die zin zie ik incidenten als een multipliciteit: het is een ding dat tegelijkertijd meerdere karakters en verschijningsvormen herbergt. Meestal ziet men alleen de buitenkant en denkt dat het daarbij blijft. Het zichtbare deel van een ongewenste gebeurtenis trekt en veroorzaakt tunnelvisie. Je situational awareness (SA) komt tot level 1: je ziet wat er gebeurt.

Beeldvorming

Maar dat is niet genoeg, je moet op zoek naar het verstopte incident. Aan de incidentbestrijders de schone taak om die in de beeldvorming te destilleren uit de kluwen van signalen en gebeurtenissen die er nu al zijn en waarschijnlijk ook nog zullen volgen. Wanneer je dat deel van de ongewenste gebeurtenis begrijpt ben je op SA-level 2 gekomen. Als je dan ook nog kan voorspellen wat er gaat gebeuren zit je op level 3.

Voorspellen moet je in dit kader overigens niet al te letterlijk nemen. Niemand kan de toekomst voorspellen. Maar je kunt wel proactief vooruitdenken en de meest waarschijnlijke ontwikkeling beschrijven en analyseren. In het Engels is dat subtiel uit te leggen als het verschil tussen foresight (dat kan je niet) en forethink (dat kan je wel).

Voordenken zou tijdens de beeldvorming in het crisismanagement daarom een belangrijke competentie zijn geweest als het een echt Nederlands woord was. Nu is het helaas ingepikt door iets te smarte adviesbureaus en positovo’s die leukige dingen verzinnen als ‘ontwikkelen’ met q’s schrijven in plaats van k’s. Enfin, je voelt wel wat ik bedoel.

Terug naar de beeldvorming. Dat is de fase waarin je het onzichtbare zichtbaar wil maken. De vraag is dan hoe je dat doet. In veel trainingen wordt aangeleerd om ‘een rondje te doen.’ Dan ga je als voorzitter iedereen af die in je team zit, vraagt om nadere informatie in de beeldvorming en daarna bak je er iets moois van via oordeelsvorming en besluitvorming.

Vaak worden hier trainingsburo’s voor ingehuurd die zich vooral focussen op de procesgang in het team. Hoe wordt er overlegd, blijft het team op hoofdlijnen, slaan ze de oordeelsvorming niet over, dat soort dingen. Op zich prima onderwerpen om te evalueren, het is alleen niet voldoende als je ook disrupties wilt leren managen.

Want als iedereen enigszins beseft hoe ‘het rondje’ werkt, moet je gaan trainen met het team hoe je van SA-level 1 naar 2 en het liefst zelfs SA-level 3 komt. Daar heb je inhoudelijke kennis voor nodig over het bedrijf en diens primaire processen, de bottlenecks, single point of failures, noem maar op. Liever een goed besluit op de foute manier, dan een fout besluit op de goede manier. Maar een goed besluit op de goede manier is natuurlijk het allerbest.

Pre-accident investigatiom

Daarom is het goed een methodiek te hanteren die zowel vorm als inhoud combineert. In dit blog beschrijf ik hoe je dat kan aanpakken als je met je crisisteam conform de principes van de pre-accident investigations gaat werken, zoals Todd Conklin die beschrijft in zijn boek ‘Better questions’.

Alle citaten van Tod Conklin komen uit dit boek.

Je kunt namelijk alleen maar adequaat disrupties bestrijden als je de eigen bedrijfsprocessen goed kent. Inclusief de eigenaardigheden ervan die je nodig hebt om de escalatiefactoren op tijd te herkennen en te managen.

Toepassing van de Dikke BOB als een trainingsvorm die lijkt op pre-accident investigation brengt je al heel ver. Daarom nu eerst een Crashcourse Conklin over zijn boek ‘Better Questions.

De premisse van ‘Better Questions’ is dat elke organisatie van foute ontwerpen en regels aan elkaar hangt en dat de boel voornamelijk blijft draaien dankzij de flexibiliteit en vindingrijkheid van de medewerkers. Die passen zich steeds aan, soms wel tientallen jarenlang.

In die aanpassingen schuilen echter wel risico’s. Zowel op het gebied van veiligheid als continuïteit. En dan gaat het soms toch onverhoopt mis en krijgt de medewerker de schuld. Dat ie niet goed heeft opgelet, niet vaak genoeg in de spiegel heeft gekeken die de HSE-office had opgehangen met de vraag wie er verantwoordelijk is voor veiligheid.

When we say, “A bad thing happened because the worker did not follow a rule,” we must also ask this second question, “When good things happen does the worker follow the same rule?”

todd conklin

Veiligheidsmanagement, zo betoogt Conklin, is verworden tot gedragstherapie waardoor de medewerker het altijd fout heeft gedaan met zijn onverantwoord gedrag. Maar waarom zou iemand die twintig jaar lang een verantwoorde medewerker is geweest, van het ene op het andere moment een onverantwoordelijke werknemer zijn geworden? Dat is niet logisch.

Daar komt nog bij dat onder invloed van management by smiley de werkelijkheid is gereduceerd tot outcomes. De onderliggende processen lijken niet meer relevant te zijn.

One of our biggest issues as safety and reliability professionals is that we manage to our organization’s outcomes instead of managing and understanding the processes that we use to create those results.

todd conklin

Achteraf gedefinieerde voorvallen wekken daardoor de indruk dat het incident al die tijd al duidelijk aanwezig was, maar dat is vaak helemaal niet zo. Hindsight bias noemen we dat. Feitelijk is het een framing van ongewenste gebeurtenissen waarbij er altijd, soms bewust maar meestal onbewust, een daderprofiel wordt geschapen: het was een menselijke fout.

We give events order and importance after the event has taken place. The problem is that timelines bias our thinking in two important ways: (1) they assume order and (2) they assume cause.

todd conklin
Het ongevalsmodel van Conklin. Fase 1 is de context waarbinnen de gebeurtenissen zich afspelen. Het is de aanloop naar (bijna) schade. Fase 2 is de consequentie, dan wel het effect. Het is het resultaat van de gebeurtenissen in de context. Fase 3 is wat we achteraf gereconstrueerd hebben als het ongeval zelf om het op te kunnen lossen. Dat gebeurt ook in het groot, niet alleen in organisaties. Ter illustratie: de eenheden die aankwamen bij wat we nu de Bijlmerramp noemen, kwamen niet aan bij de Bijlmerramp. Die kwamen aan op de plaats incident.

Leerfasen

Volgens Conklin moeten we de definitie van incidenten veranderen en het onafhankelijk maken van outcomes met schade. Incidenten zijn foute ontwerpen, regels en werkwijzen die je zou moeten onderzoeken en verbeteren voordat er schade is ontstaan.

Je moet dus met name de eerste fase van incidenten bestuderen, wat Conklin de context noemt. Door en met de mensen die er dagelijks mee werken: pre-accident investigation. In learning teams. Of crisisteams, voeg ik daar aan toe.

Dat lukt je alleen niet tijdens productie; je moet mensen echt vrijmaken. No one can learn and perform at the same time. Dat moet je dus organiseren, want het gaat niet vanzelf. Conklin heeft daartoe een heel proces gedefinieerd in zeven fasen en die beschrijft hij uitgebreid in zijn boek. Het gaat om de volgende fasen:

  1. Determine need for Learning Team
  2. First session: Learning Mode only
  3. Provide “soak time”
  4. Second session: Start in Learning Mode
  5. Define current defenses/Build new ones
  6. Tracking actions and criteria for closure
  7. Communicate to other applicable areas

De manier waarop Conklin naar veiligheid en ongevallen en het gebruik van learning teams als pre-accident investigation kijkt, is prima over te zetten naar het trainen van crisisteams die disrupties moeten managen.

Safety is the ability for workers to be able to do work in a varying and unpredictable world

todd conklin

Ik heb daarom een mini-versie gebakken van de learning team fases. Nog steeds definieer je in de eerste fase de leerbehoefte, zoals het trainen van beeldvorming met tools. Je kunt er ook uitgebreider naar kijken en bijvoorbeeld de vaardigheden plannen die je dit jaar wilt aanleren. Ik probeer wel altijd ruimte houden om met acute ontwikkelingen mee te kunnen bewegen.

In fase 2 doe je een training, zoals bijvoorbeeld het vragenvuur, waar je dan gelijk fase 4 en 5 aan vast plakt. Dat houdt in dat je met het team de scenario’s evalueert, bekijkt welke maatregelen ontbraken en wat je als team moet kunnen (de capability) om die scenario’s aan te pakken.

Fase 6 en 7 geschieden dan verder buiten het zicht van de eerste training af. Dan stellen we bijvoorbeeld een standaard vragenvuurlijst op, die we nasturen. Dat is fase 3, soak time, om de nieuwe inzichten eerst laten zakken.

In de eerstvolgende training (dat is dan weer een nieuwe fase 2) kom je erop terug door eerst die vragenlijst te bespreken. Op die manier bouw je een ketting van trainingen die de capability van je teams vergroot en waarbij je bovendien weet dat iedereen dezelfde training heeft gehad.

Als voorbeeld van deze manier van werken gebaseerd op de pre-accident investigation, beschrijf ik hoe je de snelle scenario analyse (SSA) en het vragenvuur in een training kunt toepassen om de beeldvorming te trainen. Het achterliggende doel is om te leren hoe je het grote probleem (de emergency) kan vertalen naar effecten op de bedrijfsvoering (de disruptie).

A big problem is never just one big problem. Significant problems are always a collection of smaller problems that appear directly intertwined.

todd conklin

Snelle Scenario Analyse

De SSA heeft als doel om al heel snel in de Dikke BOB vooruit te gaan denken. Je gaat je dus niet bezighouden met wat er is gebeurd en hoe het allemaal zo gekomen is. Nee, je buigt je over de vraag wat er waarschijnlijk gaat gebeuren als de emergency zich ontwikkelt zonder in te grijpen: hoe groot kan de verstoring van je bedrijfsprocessen worden? Welke disruptie zit er dus in die emergency verstopt? Zit er wellicht ook nog een crisis verscholen in de emergency?

Spoedvergadering in Krasnapolsky, 1964. Maar of het ook een snelle scenario analyse was? Foto ANP

In de termen van Conklin en zijn incidentmodel: de emergency heeft zich gemanifesteerd als consequence van één of andere failure en dat is de opstart, de context van de disruptie. In de beeldvormingsfase kun je met de SSA die context in kaart brengen en maatregelen inzetten om de disruptie consequence te voorkomen of zo klein mogelijk te houden.

De training vraagt niet om een oefenkeuken, maar wel om begeleiding die goed bekend is met de bedrijfsprocessen. Liefst de techneuten ook erbij die goed kunnen uitleggen hoe een storing in de praktijk werkt en waarom het hoe lang moet duren. Meestal start ik met een half uurtje theorie over de Dikke BOB en iets over de doelen en het commanders intent van de calamiteitenorganisatie. Dat is de context waarbinnen de training zich afspeelt.

Daarna wordt de startgebeurtenis gepresenteerd: één of andere emergency (variërend van brand tot stroomstoring en alles daartussen wat een consequence kan zijn die relevant is voor je organisatie) die voor alle deelnemers hetzelfde is.

Vervolgens maakt de voorzitter een rondje onder de teamleden, die elk beschrijven wat er voor hun proces allemaal staat te gebeuren als het incident zich verder ontwikkelt. Waar zitten de bottlenecks en de risico’s? Hoe vallen de dominostenen in de komende één, twee tot vier uur en eventueel daarna?

Die informatie moet leiden tot een overall scenario, dat in een volgende ronde twee of drie scenario’s gaat opleveren: real case, best case en worst case. Dat is de input voor de oordeelsvorming: wat zijn de opties om de scenario’s te managen en wat zijn de consequenties (lees: boemerangeffect) van de keuzes. Maar in de SSA stopt het bij het benoemen van de scenario’s.

Let overigens goed op het verschil in sensemaking tussen best case en worst case: best case is iets wat je wilt bereiken, en een worst case wil je zien te voorkomen. Bespreek dat soort thema's ook met het team.
Ontploffing in een hoofdmeterkast in Amsterdam zorgde voor een stroomstoring in 1988. Foto ANP. Een interessante startgebeurtenis. Welke disruptie gaat hier uit volgen?

Op een training kan je meerdere startgebeurtenissen achter elkaar aflopen. En dat kan best snel, zeker in het begin. Dan gaat het er echt om de procesgang van de SSA goed onder de knie te krijgen. Mijn ervaring is dat veel deelnemers heel snel terugvallen in de oefenreflexen van de standaard oefeningen. Ze gaan in het meervoud praten van de afdelingsvertegenwoordiger, roepen welke processen uit het plan al gestart zijn en willen het liefst gaan bellen met de achterban. Maar dat is allemaal achteruit kijken, geschiedschrijving. Wat je wilt is vooruitkijken en daarop sturen.

Ook belangrijk: de bestrijding van de emergency moet plaatsvinden door teams die daarvoor opgeleid zijn. Zoals brandweer, ambulance en technische storingsdiensten. Voor jouw disruptieteam is dat een gegeven. Zij managen de disruptie, niet de emergency. Je hebt dus altijd minimaal twee incidenten en zorg ervoor om dat steeds goed onder de aandacht te krijgen in de SSA, inclusief de verhouding tussen die twee.

Vragenvuur

De SSA werkt goed in voorzienbare scenario’s, incidenten waar al enige ervaring mee is. Al dan niet opgedaan in trainingen. Maar de ongewenste gebeurtenis die niet of minder bekend is, hoe kan je daarop trainen? Daarvoor gebruik ik het Vragenvuur. Die je overigens ook prima in kunt zetten in bekendere situaties, maar zeker in VUCA-situaties (Volatile, Uncertain, Complex, Ambiguous) kan het stellen van vragen helpen om de verschillende incidenten in de gebeurtenis te zien, te begrijpen en misschien zelfs wel te voorspellen.

Het vragenvuur is afgeleid van de questionstorm, zoals Jon Roland in 1985 ontwikkelde. Roland ontdekte dat het zoeken naar antwoorden minder creativiteit opleverde dan het stellen van vragen. Iets dergelijks zegt Conklin eigenlijk ook, al is zijn redenatie vooral op leren gericht.

The enemy of the question is the answer. When you think you know the problem, you stop the process of discovery. In fact, when you move to the solution phase you move out of the discovery phase, and the minute you move toward solving the problem, you are no longer trying to fully understand and explain the problem. It is the end of the learning process. In many ways, this is a rather extreme version of confirmation bias. As soon as we see what we think, we will see we stop looking for anything else.

todd conklin

Het vragenvuur lijkt wel een beetje op de SSA. Je presenteert een ambigue startgebeurtenis (een consequence van een failure, bijvoorbeel een hele trage citrix-omgeving) die voor alle deelnemers hetzelfde is. Daarna laat je iedereen voor zichzelf de vragen opschrijven die er opkomen over het eigen proces. Eigenlijk stel je dus vragen over de context van de disruptie, ook weer om die consequence te voorkomen of zo klein mogelijk te houden.

Vervolgens laat je in de beeldvorming het team op zoek gaan naar de belangrijkste gezamenlijke vragen voor dit incident. Start bij het proces die de meeste schade ondervindt of gaat ondervinden. Die noemt als eerste de vragen die hij opschreef. Zo gaat de voorzitter iedereen af.

De vertegenwoordiger van het bronproces (bijvoorbeeld assetmanagement bij een stroomstoring) komt pas als laatste aan de beurt. Als je met dat proces begint, gaat het alleen nog maar over de bron (de stroomstoring, de emergency) terwijl je taak is om de disruptie in kaart te brengen (het ontstaan van wachtrijen).

Voorbeeldvragen:
  • Kan de oorzaak nog meer effecten krijgen dan we nu al zien?
  • Wanneer wordt mijn proces onbeheersbaar?
  • Wat belemmert een oplossing?
  • Hoelang duurt een reparatie?
  • Hebben we een bypass?
  • Kunnen effecten nieuwe incidenten worden?

Doe eventueel een tweede ronde als mensen door elkaar geïnspireerd zijn tot nieuwe vragen. Uiteindelijk definieer je de belangrijkste vragen als input voor het opstellen van scenario’s (best, real, worst) om daarmee de oordeelsvorming in te gaan. De oordeelsvorming doe je trouwens niet, de training zelf beperkt zich tot de beeldvorming.

Als je deze training een paar keer hebt gedaan, ontdek je dat een aantal vragen steeds weer terugkomt. Dat zijn de kernvragen die je bijna altijd kunt gebruiken. Zet die op een lijstje als geheugensteun voor je crisisteam. Daarmee zet je eigenlijk de zesde en zevende stap van Conklin’s learning phase model. Zodra de poep de ventilator raakt ligt er al mooi denkwerk klaar dat je onder tijdsdruk gelijk kunt gebruiken. Zo leg je ook nog eens een link tussen trainen en in de praktijk toepassen.

Afsluiting

In dit blog is vooral beschreven hoe je teams kunt leren om na en tijdens een emergency de onzichtbare disruptie zichtbaar te maken in de beeldvorming. Daarvoor maak je gebruik van twee trainingsvormen, het vragenvuur en de SSA. De opbrengst van dergelijke trainingen zie je op meerdere vlakken terugkomen. De capabilities van je teams zijn vergroot, er zijn inzichten opgedaan die gebruikt kunnen worden in preparatie (zoals een vragenvuur checklist) en er komen eigenaardigheden over je bedrijfsprocessen aan het licht die tot verbeteringen kunnen leiden.

Het is wel goed om te beseffen dat dit dan slechts over de disrupties gaat. Een vergelijkbaar proces kun je organiseren voor de emergencies in je bedrijf. Van brand en stroomuitval tot cyber, er kan van alles gebeuren wat tot verstoringen leidt. Voor die situaties is het ook goed om een proces van pre-accident investigation met learning teams op te zetten.

Zeker in complexe bedrijven is een safety II annex safety differently strategie (waar Conklin toe behoort) van belang om zowel veiligheid als continuïteit te borgen. De verbanden tussen emergencies, disrupties, dreiging en crises moet je al kennen voor je het nodig hebt. Precies dat maakt dat je niet de systematieken van de hulpverleningsdiensten zomaar over kunt nemen en denken dat je er dan bent. Daar is toch echt wat meer voor nodig en dat is de kennis en kunde over je eigen bedrijf.  


Dit is het zesde blog in een serie over disruptiemanagement. Eerdere blogs vind je hier:

  1. Kleine taxonomie van de ongewenste gebeurtenis
  2. Dikke BOB is voor Disruptie
  3. De zes B’s van de Dikke BOB
  4. De ellende van complicatie- en escalatiefactoren
  5. Beginselen van disruptiemanagement
  6. Beeldvorming trainen voor de Dikke BOB
  7. De onderstroom van crisis
  8. De VUCA vinklijst voor disruptie en crisis
  9. Kwetsbaarheidsanalyse met de Rumsfeld Matrix

Beginselen van disruptiemanagement

Leestijd: 6 minuten

Als we ophouden met elke ongewenste gebeurtenis een crisis te noemen, ontstaat er ruimte voor nieuwe benaderingen van incidenten die beter recht doen aan wat er daadwerkelijk gebeurt. Zo vragen disrupties om een disruptiemanagement dat past bij de dynamiek van dergelijke verstoringen. Dat geldt zeker voor (productie)bedrijven en uitvoeringsorganisaties. In dit blog beschrijf ik de eerste beginselen van disruptiemanagement. Wie weet komen er nog meer.

Het grote verschil tussen een emergency en een disruptie is de verschijningsvorm. Bij emergencies is er eigenlijk altijd sprake van acuut en spoedeisend ingrijpen op een fysiek zichtbaar incident. Dat openbaart zich meestal in de vorm van een flitsramp; eerst was er niets, en toen was er (in een flits) de brand, de crash of de instorting.

De explosie bij de Marbon op 10 augustus 1971 is lang opgevat als een emergency response, een flitsramp. Als je er met de ogen van Turner naar kijkt zie je dat er sprake is van een lange incubatieperiode en was de explosie de uiting van een onderliggend proces. Zie ook dit blog.

Dat dit overigens niet helemaal klopt laat de incubatieperiode van Turner zien. Volgens hem dienen sommige rampen zich al veel langer van tevoren aan, maar worden de signalen niet gezien of verkeerd geïnterpreteerd. Wat Turner beschrijft heeft in zekere zin de karakteristiek van een dreiging, zoals ik betoog in de kleine taxonomie van de ongewenste gebeurtenis. Het wordt echter alsnog een emergency door een situational awareness niveau nul van de verantwoordelijke partijen, waardoor er niet proactief ingegrepen werd.

Het flitsincident wordt naar analogie van de kleine taxonomie logischerwijze opgevolgd door de flitsdisruptie en / of de flitscrisis. Van oudsher zijn calamiteitenorganisaties op die leest geschoeid, waarbij het bestrijden van de emergency voorop staat. In verhouding is de spoedeisende hulpverlening normaliter veel groter dan de disruptie en de crisis. Daardoor is van oudsher onvoldoende beseft dat in een flitsincident al de kiemen van die twee andere incidentvormen verstopt zitten.

Multipliciteit

Weliswaar werd er soms gesproken over de ramp na de ramp, maar dat bleef toch vooral beperkt tot een seriële incidentopvatting. Er was niet onopgemerkt gebleven dat in sommige gevallen, zoals de Bijlmerramp, ook in de nazorgfase nog bijzonder veel viel te regelen en op te lossen. Misschien nog wel meer (en in ieder geval langer) dan het initiële optreden van de hulpverleningsdiensten na de crash. Toch bleef het incidentframe van de Bijlmerramp een neergestort vliegtuig, zonder de ellenlange naturalisatierijen en huisvestingsproblemen die er ontstonden.

Met het idioom van de fundamental surprise en de taxonomie van de ongewenste gebeurtenis zou ik de Bijlmerramp nu niet meer typeren als een ramp die gevolgd werd door een lange nazorgfase. Eerder zou ik zeggen dat er sprake was van een al langer lopende sociale huisvesting-  en migrantencrisis die zichtbaar werd door een vliegtuigcrash in bewoond gebied. Voor korte tijd werden het minimaal twee interacterende incidenten die zich in een unieke multipliciteit voordeden als één ramp.

De opvatting dat een ongewenste gebeurtenis een multipliciteit is waarin tegelijkertijd vier verschijningsvormen kunnen huizen is nog betrekkelijk nieuw. Het geeft aanknopingspunten (en woorden) om het crisismanagement verder te expliciteren en nuanceren. Als we ophouden met alles crisis te noemen, kom je tot heel andere inzichten en werkwijzen en mogelijk ook tot een effectievere respons.

Disruptiemanagement

De noodzaak van zo’n grammatica voor ongewenste gebeurtenissen komt niet uit de lucht vallen. Veranderingen in de samenleving, zoals andere manieren van productie en logistiek, hebben tot nieuwe incidentvormen geleid. Door verstoringen in supply chains en co-makership zijn veel bedrijven er bijvoorbeeld hardhandig achter gekomen dat er ook nog zoiets bestaat als disruptie en disruptiemanagement. Een verstoring in je bedrijfsvoering zonder brand, explosie of instorting en dus ook zonder hulpdiensten. Maar wie lost het dan op? Dat is wat in het disruptiemanagement geregeld moet worden.

Hockeystick van disruptiemanagement
De hockeystick van exponentiele ontwikkeling is één van de beginselen achter disruptiemanagement. Kleine incidenten beginnen zich langzaam te ontwikkelen en worden steeds groter, totdat de verstoring zo exponentieel groeit dat je er structureel achteraan loopt. In dit plaatje worden nu seconden als eenheid gebruikt (het komt uit een blog over rookontwikkeling en vluchtgedrag), maar voor disrupties is uren een logischer eenheid.

Disrupties kennen hun eigen dynamiek, die deels afwijken van emergency response. Disruptiemanagement kent een aantal beginselen:

  • Weak signals, hard response
  • Veilig voortzetten
  • Houd kleine incidenten klein

Dat vraagt om een proactieve instelling. Wacht niet met opschalen tot er een incident is, maar als er een incident dreigt. Je verschuift de incidentdefinitie dus naar links in de keten. Niet pas aan de bak als het proces stokt, maar als er signalen zijn dat de boel gaat ontsporen. Noem het maar proactieve response: er zijn weak signals voor een bottleneck gedetecteerd, de harde respons is opschaling met de Dikke BOB. Snel situatie inschatten en scenario opstellen, gevolgd door het nemen van beheersingsmaatregelen en / of verder opschalen.

Wat betekent dit in de praktijk? Ten eerste dat er veel meer incidenten zullen zijn. Maar omdat je er snel bij ben, zullen de meesten ervan klein blijven en dus geen majeure disruptie veroorzaken. Dat is het principe van kleine incidenten klein houden: voorkomen van een onbeheersbare situatie.

Continuum

Ten tweede heb je minder mensen nodig in je eerste opschaling. Je hoeft niet heel dik uit te pakken met een groot team en alle rollen en bureaucratie die daar bij komt kijken. Er is een klein slagvaardig team op dienst dat gewoon zijn normale operationele werk doet en bij elkaar komt als het nodig is. Incidenten worden dan dus onderdeel van de normale bedrijfsvoering. Er ontstaat een continuüm tussen volledig operationeel en volledig stilgelegd. De dichotomie van OK en niet OK, die van gewenste- en ongewenste gebeurtenis verdwijnt.

Er kleven ook risico’s aan de opvatting dat incidenten meer een status van een proces dan een gebeurtenis zijn. Die liggen vooral op het vlak van de situational awareness. Je moet de weak signals niet alleen zien en begrijpen, je moet de hard response ook durven doen. Hier betreden we het veld van Kahneman’s human bias. De organisatie moet hulpmiddelen installeren die de besluitvorming onder tijdsdruk ondersteunen en mensen helpt om geen foute beslissingen te nemen.

Kahneman’s human bias theorie gaat over onbewust gedrag. Maar er is ook bewust gedrag dat een rol speelt bij disrupties, zoals het prisoners dilemma. Zeker in supply chain en co-maker settings kunnen verschillende belangen en posities een gezamenlijke aanpak moeilijk maken. Al helemaal in de fase dat de verstoring nog niet goed zichtbaar is en sommigen maatregelen niet nodig achten. Als dergelijke situaties zich vaker voordoen, dan ontstaat wat men het repeated multi player prisoners dilemma noemt. Die is alleen oplosbaar door het invoeren van handhaafbare regels.

Om een sluipende disruptie te voorkomen kun je bijvoorbeeld automatische opschalingsniveaus verbinden aan het aantal deelnemers in je responseteams. Ook aan de tijdsduur van de bestrijding kun je automatische maatregelen koppelen. Dus stel dat je initiële team uit drie mensen bestaat bij het niveau ‘klein’, wordt het automatisch niveau middel als er meer dan vijf teamleden zijn. Op dezelfde manier wordt het automatisch niveau ‘middel’ als er langer dan een uur gewerkt is aan het bestrijden van de disruptie.

Incidentpatroon

Op de lange duur verandert daarmee je incident patroon. Het aantal kleine incidenten zal toenemen en waarschijnlijk ook het aantal middel incidenten, omdat je de plafond voor opschaling verlaagd. Je gaat niet zitten wachten op een probleem dat je pas daarna gaat oplossen. Je bent het probleem voor, waardoor het niet meer zal ontstaan. Incidenten krijgen daarmee een andere definitie.

Hiermee normaliseer je verstoringen in je standaard bedrijfsvoering. Het is onderdeel van de basis vakbekwaamheid waar je geen specialisten voor nodig hebt, maar wel opleiding, training en oefening.  Dat is wat ik onder veilig voortzetten schaar. Op een veilige manier blijven produceren door het vroegtijdig nemen van extra maatregelen die passen bij de status van je proces.

Naar verwachting zal het aantal grote disrupties dan afnemen onder gelijkblijvende omstandigheden. Maar de disruptie potentie blijft, die is onlosmakelijk verbonden met de keuzes in je productieproces. Dus voorbereiden op majeure ellende blijft noodzakelijk, maar die gaat er dus heel anders uit zien dan vroeger.

Wat overigens onverlet laat dat de flitsdisruptie als gevolg van een flitsramp, al dan niet als crisis aangeduid, nog steeds een realistisch scenario is. Disruptiemanagement is dan ook niet een fenomeen dat de plaats inneemt van iets anders, het komt er bij, on top of. Wen er maar aan.


Dit is het vijfde blog in een serie over disruptiemanagement. Eerdere blogs vind je hieronder:

  1. Kleine taxonomie van de ongewenste gebeurtenis
  2. Dikke BOB is voor Disruptie
  3. De zes B’s van de Dikke BOB
  4. De ellende van complicatie- en escalatiefactoren
  5. Beginselen van disruptiemanagement
  6. Beeldvorming trainen voor de Dikke BOB
  7. De onderstroom van crisis
  8. De VUCA vinklijst voor disruptie en crisis
  9. Kwetsbaarheidsanalyse met de Rumsfeld Matrix

Kleine taxonomie van de ongewenste gebeurtenis

Leestijd: 11 minuten

De ongewenste gebeurtenis is in zijn oervorm een brand of een natuurramp, zoals een overstroming, maar komt tegenwoordig in vele gedaanten voor. In zoveel gedaanten zelfs, dat een classificatie van de ongewenste gebeurtenis op zijn plaats is. Want ze kennen allemaal een eigen karakteristiek die voor elke basisvorm vraagt om een gerichte aanpak, met daarbij horende specifieke competenties. One size doesn’t fit all in dit geval en dat is precies het belang van deze kleine taxonomie.

Ik beschrijf in dit blog de vier basisvormen van de ongewenste gebeurtenis zoals ik die in de praktijk ben tegengekomen: de spoedeisende hulpverlening, de disruptie, de dreiging en de crisis. Wat ik de afgelopen jaren zag gebeuren is dat we alles crisis zijn gaan noemen. Ik heb daar trouwens vrolijk aan mee gedaan. Lange tijd was dat ook niet zo’n punt, maar vanaf 2014, eigenlijk met de aanslag op de MH17, merkte ik dat de oude, organisch gegroeide opvattingen en definities niet goed meer klopten.

Crisismanagement en incidentbestrijding waren geworden als de timmerman die de wereld beziet met hamer en spijkers. Steeds weer deden zich nieuwe incidenttypen voor, elk met een andere karakteristiek, waar wel elke keer hetzelfde instrumentarium tegenaan werd gezet. In een toenemend aantal gevallen bleek dat instrumentarium achteraf echter niet toereikend, omdat mensen niet over de juiste competenties, opleiding en mandaten beschikten. Voor het bestrijden van een brand zijn andere dingen nodig dan het managen van een bedrijfsverstoring of een crisis, zo blijkt in de praktijk.

Dat we met zijn allen de boel zo door elkaar zijn gaan gooien komt door gebrekkige definities enerzijds en door een veranderend incidentenlandschap met slordig taalgebruik anderzijds. Hoe dat laatste zo gelopen is, wordt beschreven in de volgende paragraaf over spoedeisende hulpverlening. Wat de definities betreft het volgende: ik gebruik incident en calamiteit als synoniem voor de ongewenste gebeurtenis; alles met narigheid en ellende, schade en levensgevaar op één hoop zonder verdere specificering. Dat is schrijf-technisch ook wel zo lekker, dan kan je een beetje variëren in het woordgebruik.

Voor de vier basisvormen van de ongewenste gebeurtenis hanteer ik definities die zijn afgeleid- en gebaseerd op de ISO 22301. Daardoor zijn ze bij uitstek geschikt voor gebruik in en over organisaties, zowel publiek als privaat. Of ze daarmee ook geschikt zijn om de overheidstaak op het gebied van rampenbestrijding en crisis te beschrijven weet ik niet 100% zeker. Misschien niet naar de letter, maar wel naar de geest. Wellicht iets voor een later blog.

De Bijlmerramp is in de kern een spoedeisende hulpverlening die uiteindelijk een crisis werd, uitmondend in een parlementaire enquete. Wie zou die verstopte gebeurtenis toen hebben gezien? In het begin werd trouwens nog gesproken over de ramp na de ramp. Foto ANP.

In dit blog ga ik nu verder in op de incidentontwikkeling van de afgelopen dertig jaar, te beginnen met de spoedeisende hulpverlening en dan via de ramp naar de crisis. Vervolgens komen we via de disruptie, crisismanagement en de kleine taxonomie uit op de verstopte gebeurtenis. Die heb ik bewaard tot het eind. Het is overigens best een longread geworden met nogal wat verwijzingen naar andere blogs. Dus als je zin hebt kun je er zo een regenachtige namiddag mee vooruit.

Spoedeisende hulpverlening

Toen ik zo’n dertig jaar geleden naar de brandweeracademie ging zag het incidentenlandschap er overzichtelijk uit. Er was natuurlijk brand, de oervorm van de ongewenste gebeurtenis. Het is niet voor niets dat de brandweer ook wel het oudste beroep ter wereld wordt genoemd. Ook oud, vanaf het moment dat er water was op deze planeet, is het waterongeval. Een Viriliootje eigenlijk, de uitvinder van het water was ook de uitvinder van het waterongeval. Dat dus.

Met de ontwikkeling van de techniek is er in de loop der tijd technische hulpverlening en ongevallenbestrijding gevaarlijke stoffen aan het scala incidenten toegevoegd. Als verzamelterm voor al die verschillende incidenttypen werd spoedeisende hulpverlening gebruikt. Nu nog steeds, trouwens. Daarmee is spoedeisende hulpverlening één van de vier basisvormen van de ongewenste gebeurtenis.

En dan had je nog de ramp. Dat is een heel grote en omvangrijke spoedeisende hulpverlening met als belangrijkste kenmerk dat er een acuut tekort is aan alle noodzakelijke materiaal en materieel om de situatie adequaat aan te kunnen pakken. Er is zelfs een eigen definitie in de wet rampen en zware ongevallen over opgenomen:

‘Een ramp is een gebeurtenis waarbij een ernstige verstoring van de openbare veiligheid is ontstaan, waarbij het leven en de gezondheid van vele personen, het milieu of grote materiële belangen in ernstige mate worden bedreigd of zijn geschaad, en waarbij een gecoördineerde inzet van diensten en organisaties van verschillende disciplines is vereist om de dreiging weg te nemen of de schadelijke gevolgen te beperken.’

Ik weet nog goed dat een ramp begin jaren negentig vooral werd gezien als een heel groot ongeval gevaarlijke stoffen. Een wolk chloor die over de binnenstad trok bijvoorbeeld, of een kernexplosie, dat soort ongewenste gebeurtenissen. En dat oefenden we dan regelmatig, meestal met een tabletop en heel veel kaartmateriaal. Zoals ik ooit in dit blog over de kunst van het verliezen heb geschreven.

Ergens voelde het toen of de rampenbestrijding wel af was. Natuurlijk was er altijd nog een grotere ramp te bedenken, maar omdat je de kleinere ramp ook al niet echt aan kon en het in dergelijke gevallen wachten was tot de tijd haar werk had gedaan, bestond er breed de gedachte dat dit het wel was. Meer tijd en geduld, dat was het enige wat je nog nodig had.

Van ramp naar crisis?

Maar dat was buiten de waard gerekend. In de eerste jaren van de éénentwintigste eeuw verruimde het begrip ‘ramp’ opeens vrij snel naar crisis. In de wet veiligheidsregio’s werd crisis gedefinieerd als tegenhanger van ramp, maar dan op het gebied van de openbare orde. Voornamelijk omdat de politie deel zou gaan uitmaken van de veiligheidsregio’s en die ook iets te doen moesten hebben met een wettelijke basis. Vandaar dus die toevoeging van crisis aan de wet, wat uiteindelijk een enigszins blinde darm-achtig bestaan is gaan leiden toen de politie helemaal niet naar de veiligheidsregio’s kwam, maar genationaliseerd werd onder het ministerie van justitie en veiligheid.

Bij de ontruiming van de Lucky Luijk in 1982 werd o.a. deze tram in de brand gestoken. Een typisch hybride vorm van emergency response naar disruptie. Foto ANP / Cor Mulder

In het handboek nationale crisisbesluitvorming is de definitie van crisis overigens losgemaakt van openbare orde en wordt er gesproken over crisis als een ongewenste gebeurtenis die de nationale veiligheid bedreigt, “indien de vitale belangen van de Nederlandse Staat of de samenleving zodanig bedreigd worden dat er sprake is van (potentiële) maatschappelijke ontwrichting.”

Op Schiphol brachten we dat denken indertijd in de praktijk door samen met de veiligheidsregio en de KMar het rampbestrijdingsplan aan te vullen met scenario’s als kaping, gijzeling en infectieziekten. Het resultaat werd crisisbestrijdingsplan gedoopt en zo heet het nog steeds. Inmiddels is het fenomeen crisisbestrijdingsplan in alle regio’s gemeengoed geworden.

Vanaf dat moment veranderde er van alles in de veiligheidsregio’s; medewerkers rampenbestrijding werden crisismanagers; brandweer verwerd van eerzaam beroep tot stiefzus van de crisisbeheersing; en in het wettelijk taalgebruik verdween het woord ramp en sprak men alleen nog maar over crisis.

In mijn ogen is die ontwikkeling een devaluatie van het begrip crisis geweest die geen recht doet aan de karakteristiek van deze tweede basisvorm uit de kleine taxonomie. Net zomin vind ik dat het begrip crisis slechts beperkt moet blijven tot scenario’s op het gebied van openbare orde. Ik kom daar straks nog op terug. En overigens ben ik ook van mening dat de brandweer in de oude status hersteld dient te worden en recht heeft op een eigen academie.

Disrupties

Terwijl de veiligheidsregio’s zich gezamenlijk verdiepten in het definiëren van hun eigen taakstelling en organisatiestructuren ging de rest van de wereld gewoon door met zijn eigen dingetjes. Zo was Nederland ondertussen gegroeid van 14 naar 17 miljoen inwoners, werd de wereld veroverd door het internet, konden veel productieprocessen niet meer plaatsvinden zonder ICT-toepassingen, werd de handel nog verder geglobaliseerd en ontstonden er ingewikkelde, intercontinentale demand- en supplyketens.

Alles moest groter, sneller, efficiënter en just in time. Met een nieuw fenomeen op het gebied van de ongewenste gebeurtenis tot gevolg: disrupties. Processen die ernstig verstoord raakten door een single point of failure in een keten, uitval van een computersysteem, een elektriciteitsstoring, dat soort dingen. Soms veroorzaakt door een spoedeisende hulpverlening, maar meestal niet.

Disrupties blijken een eigen dynamiek te hebben die niet automatisch aansluit op de regionale opschaling. Sowieso wordt vaak niet eens de overheidsdrempel overschreden en als dat onverhoopt toch gebeurt, is de overheid niet de bronbestrijder maar de effectbeheerser. Aan de bron zitten namelijk problemen als stroomstoring en uitval ICT, met als mogelijk gevolg grote drukte, files en mensenmassa’s. Voor dat soort bronbestrijding bestaat geen nood aan een peloton of een compagnie, maar aan een storingsdienst met vakbekwame techneuten.

Wat mij de pak ‘m beet laatste zeven jaar steeds meer opviel was dat het karakter van ongewenste gebeurtenissen begon te veranderen. Spoedeisende hulpverlening nam in frequentie en complexiteit af, terwijl disrupties juist flink toenamen, met soms onverwacht grote effecten en dito verontwaardiging in de maatschappij tot gevolg. Het was mij bovendien niet ontgaan dat de benodigde vakbekwaamheid voor het oplossen van een disruptie een andere is dan die voor het uitvoeren van spoedeisende hulpverlening. Maar dat is lang niet altijd en overal zo ingeregeld. Disrupties gaan namelijk over business continuity management. En dat is echt wat anders dan spoedeisende hulpverlening.

Crisismanagement

Er is nog iets wat me de afgelopen jaren steeds duidelijker werd, en dat is dat crisismanagement niet hetzelfde is als spoedeisende hulpverlening. Crisis is veeleer de culminatie van een continue verandering die al jarenlang doorsuddert en zich dan opeens onverwachts en in alle hevigheid openbaart als een ongewenste gebeurtenis. Crisis is daarom het resultaat van een proces van schuring, scheuring en daarna verwijdering, een fundamental surprise, een paradigmashift dan wel een incubatieperiode. Het is een omwenteling, zoals Jared Diamond schrijft:

“We kunnen een crisis dus zien als een moment van de waarheid: een keerpunt, waarbij de omstandigheden voor en na dat ‘moment’ veel meer van elkaar verschillen dan voor en na de meeste andere ‘momenten.’

jared diamond

Crisis is dus nooit de ongewenste gebeurtenis zelf, maar wel het proces dat er onder zit. Voor de bestrijding ervan heb je andere vaardigheden voor nodig dan voor spoedeisende hulpverlening. Een crisismanager is iemand die goed kan luisteren, gevoel heeft voor verhoudingen en een meester is in de strategie van de toevallige kans.

Geduld is een kerncompetentie. En dat is heel wat anders dan wat veel trainers en adviesburo’s hun klanten tegenwoordig aanleren. De nadruk op directiviteit en actiebereidheid hoort bij emergency response thuis, bij de spoedeisende hulpverlening. Niet bij de politiek gevoelige omgeving van het crisismanagement.

De vierde basisvorm uit de kleine taxonomie is overigens de dreiging. Dreiging terreur, dreiging cyberattack, dreiging infectieziekten, dat soort dingen. Het kenmerk van een dreiging is dat je simultaan de deskundigheid van de emergency respons en de disruptie in paraatheid moet brengen zonder daadwerkelijk een inzet te plegen.

De Spaanse Griep in 1918 was crisis, dreiging, spoedeisende hulpverlening en crisis in één.
Image: courtesy of the National Museum of Health and Medicine, Armed Forces Institute of Pathology, Washington, D.C., United States.

Vaak is die actie al een (kleine) disruptie op zichzelf, omdat je bijvoorbeeld extra controleert en/of fouilleert. In een dreigingsscenario creëer je zodoende schade voordat de potentiële schade uit de dreiging zich voordoet. Dreiging heeft daardoor veel weg van het karakter van een crisis.

Naar een kleine taxonomie van de ongewenste gebeurtenis

Het zal inmiddels duidelijk zijn dat het overzichtelijk incidentenlandschap van dertig jaar geleden helemaal niet meer zo overzichtelijk is. Het is daarom belangrijk om de verschillende soorten ongewenste gebeurtenissen goed te definiëren. Als je namelijk weet wat de karakteristiek van een bepaald type ongewenste gebeurtenis is, kun je ook de (team)capabilty en de bijbehorende competenties beschrijven. Dat vergroot de kans dat je de juiste deskundigheid inzet om het probleem adequaat te managen.

Op dit moment onderken ik vier verschillende vormen van een ongewenste gebeurtenis. Die baseer ik mede op de systematiek uit de ISO 22301. Maar een definitie is soms heel klinisch, te klinisch. Daarom voeg ik er een wordcloud aan toe: een kleine verzameling woorden die het gevoel moet geven waar de betreffende ongewenste gebeurtenis voor staat.

Kleine taxonomie vd ongewenste gebeurtenis
Emergency, disruptie, dreiging en crisis zijn met elkaar verbonden. Elke ongewenste gebeurtenis scoort in meer of mindere mate op elk van de vier basisvormen, maar ontwikkelt zich soms ook van de ene naar de andere vorm. Dat is niet altijd direct zichtbaar, ik noem dat een verstopte gebeurtenis.

Ik kom dan op de volgende definities en wordclouds:

Emergency response of spoedeisende hulpverlening is de capability van een organisatie om onverwachte en acute gebeurtenissen met mogelijk gevaar voor levens en/of grote schade zo snel mogelijk te beheersen;

Woorden die er bij horen zijn: redding, spoed, blussen, ontruimen, evacueren, gevaar, mensenlevens, uitbreiding, opschaling, indammen, beheersen, neerslaan, gewonden

Continuïteitsmanagement is de capability van een organisatie om producten en diensten te blijven leveren tijdens en na verstorende incidenten (disrupties) volgens vooraf gedefinieerde, acceptabele niveaus;

Woorden die er bij horen zijn: stremming, opstopping, downtime, uitgevallen, schade, onbeschikbaar, kapot, storing, uitval, onbetrouwbaar, crowd, uitwijken, wachttijd

Dreigingsmanagement is de capability van een organisatie om ernstige dreigingen voor de veiligheid, gezondheid en continuïteit vroegtijdig waar te nemen en te verhinderen dat er een emergency, disruptie of crisis ontstaat;

Woorden die er bij horen zijn: onzekerheid, afzetten, onderzoek, onbekend, weak signals, alertering, status, kwetsbaarheid, bewaken, beschermen, onzeker

Crisismanagement is de capability van een organisatie om een abnormale en instabiele situatie te managen die de strategische doelstellingen, de reputatie of levensvatbaarheid van de organisatie bedreigt;

Woorden die er bij horen zijn: aansprakelijk, schuld, incompetentie, fout, onduurzaam, alweer, negeren, arrogant, graaiers, onverantwoord, verwijtbaar, reputatie, imago, beeldvorming, politiek

De verstopte gebeurtenis

Elke ongewenste gebeurtenis bevat vanaf de start elementen van alle vier de basisvormen. Maar daarna kan het alle kanten op. Een dreiging wordt een emergency respons en vervolgens een crisis. Een disruptie wordt een dreiging. Een emergency respons veroorzaakt een disruptie. In elke gebeurtenis zit een andere gebeurtenis verstopt.

Een moderne ongewenste gebeurtenis ontwikkelt zich dus, vaak in een onbekende, onvoorspelbare richting. VUCA noemen we dat: volatile, uncertain, complex en ambiguous. Je kan er hier meer over lezen. Situational awareness van zo’n VUCA-gebeurtenis is in die zin dus meerlagig: je moet zowel de meest emergente basisvorm zien (is het een emergency respons of een disruptie, of beide) als de mogelijke ontwikkelrichting begrijpen en voorspellen (kan het een crisis of een dreiging worden).

De verstopte gebeurtenis in de brand bij de Marbon heeft een langdurige crisis tussen korps en dienstleiding opgeleverd. Foto ANP

Kun je de verstopte gebeurtenis zien zitten? Dat is de belangrijkste competentie die elke crisismanager, incidentbestrijder, bevelvoerder en/of commandant heden ten dage moet bezitten. En de op één na belangrijkste competentie is dat je snapt dat voor die verstopte gebeurtenis mogelijk een andere deskundigheid nodig is dan die je zelf hebt en dat je bereid bent om op te schalen en over te dragen. Om dat op de juiste manier te zien, te begrijpen en voorspellen is de kleine taxonomie van ongewenste gebeurtenissen onontbeerlijk.

Samenvattend

Ja, het is nogal een verhaal geworden, dat vind ik zelf ook. Een kleine samenvatting is daarom op zijn plaats. En hoe kan dat mooier dan met deze infographic van Wendy Kiel:

Wat verder te onthouden uit dit blog:

  • Om diverse redenen zijn we in de loop van de tijd alles crisis gaan noemen, ook als het om spoedeisende hulpverlening en grote verstoringen gaat. Zolang incidenten eenvoudig zijn en qua karakteristiek veel op elkaar lijken kan dat niet zo veel kwaad. Je hebt het dan steeds over hetzelfde maar dan met een ander woord.
  • In de afgelopen jaren is echter langzamerhand een zeer gemêleerd landschap aan incidenten en ongewenste gebeurtenissen ontstaan. Die zijn niet allemaal op de juiste manier aangepakt, zo blijkt, omdat we grofweg gezegd alles met één hamer hebben aangepakt: die van de spoedeisende hulpverlening.
  • Om alle hybride incidentvormen op de juiste manier te herkennen en bestrijden is er allereerst nood aan duidelijke taal. Vandaar de vier definities bij de basisvormen spoedeisende hulpverlening, disruptie, dreiging en crisis.
  • Met die vier definities kun je aan de slag om de capabilities en competenties van je organisatie te beschrijven en te implementeren.
  • Daar hoort onder andere het vermogen bij om VUCA-situaties te herkennen, begrijpen en voorspellen. En dat is inderdaad situational awareness level 3.

En mocht je maar één ding willen onthouden, onthoud dan geen zin maar een vraag: Kun je de verstopte gebeurtenis zien zitten?


Dit blog is de basis van een serie over disruptiemanagement.

  1. Kleine taxonomie van de ongewenste gebeurtenis
  2. Dikke BOB is voor Disruptie
  3. De zes B’s van de Dikke BOB
  4. De ellende van complicatie- en escalatiefactoren
  5. Beginselen van disruptiemanagement
  6. Beeldvorming trainen voor de Dikke BOB
  7. De onderstroom van crisis
  8. De VUCA vinklijst voor disruptie en crisis
  9. Kwetsbaarheidsanalyse met de Rumsfeld Matrix

Corona als rizoom; een metafoor voor crisis

Leestijd: 8 minuten

Corona is een wicked problem, schreef ik in een eerder blog. Dat betekent echter niet dat het misschien niet ook een crisis is, of een disruptie, of een ramp. Meest waarschijnlijk is dat corona het allemaal tegelijk is, en dan hangt het er ook nog eens van af aan wie je het vraagt. Voor de medewerkers op de IC ziet de wereld er namelijk heel anders uit dan voor de thuiswerker die even niet uit eten kan en zijn eigen haar moet knippen.

Ik heb dan ook niet de illusie dat ik een totaaloverzicht heb, sterker nog, ik denk dat helemaal niemand dat heeft. Toch belemmert dat niet om eens door de oogharen naar de ontwikkelingen te kijken en daar een kleine analyse op los te laten. Niet over corona zelf, maar over crisis. En rizoom.

Corona verandert continu

In dit blog beschouw ik corona als één geheel, een rizoom. Van de infectieziekte zelf tot de maatregelen en effecten aan toe. Eén van de dingen die dan direct opvalt is dat corona continu van vorm verandert en dat op diverse niveaus tegelijk; micro, meso en macro lopen continu door elkaar. Een macromaatregel om kappers te sluiten heeft op microniveau tot gevolg dat je zelf je baard moet trimmen en de kapper weken zonder inkomsten zit. Wat dan vervolgens weer allerlei andere consequenties zal hebben, die weer nieuwe effecten zullen oproepen ergens in het systeem, enzovoorts. Waarbij men exponentiele effecten niet moet uitsluiten.

Het corona rizoom heeft daarom niet slechts één gezicht, het is volledig gefragmenteerd en toch een geheel. In die zin gedraagt het zich als een complex adaptief systeem (CAS): een rizoom van actoren en acties waarvan de onderling verbonden componenten de mogelijkheid hebben zich aan te passen en te “leren” van eerdere ervaringen.

De bamboefoto’s op deze pagina maakte ik in 2013 in Blijdorp Zoo, met een Blackberry Curve 9300. Op die dag ben ik trouwens ook gestart met Twitter, gezeten op een terrasje achter de tijgers.

Dat betekent dat de maatregelen die het systeem moeten veranderen, deels onvoorspelbare en onverwachte uitkomsten zullen genereren, en erger nog, contraproductief zullen zijn. Je maakt het dus slechter, met de beste bedoelingen. Dat zal door lang niet iedereen begrepen worden en het geheel nog lastiger te besturen maken.

Onder andere daarom is corona zo’n wicked problem: om het even welk besluit je neemt, er zal altijd iets gebeuren wat je niet wilt en wat je niet had verwacht. Het is zelfs mogelijk dat je acties uiteindelijk dat zullen beschadigen wat je nu juist probeerde te beschermen. Tegelijkertijd zul je ook nooit weten wat er gebeurt zou zijn als je niets had gedaan, of een andere beslissing had genomen. Indeed, very, very wicked.

Als je ver genoeg afstand neemt, meen ik toch een bepaalde fasering te herkennen. Alhoewel fasering wellicht een verkeerd woord is. Het is niet zo dat er sprake is van duidelijke fasen die elkaar opvolgen. Er is geen pre-crisis, crisis en daarna post-crisis of zoiets. Het is meer zo dat er ergens een kiem is gepland die daarna onverdroten aan het ontwikkelen is geslagen, als ware het een bamboeveld dat zich ondergronds rizomatisch vermeerdert.

De stam groeit door terwijl er steeds weer nieuwe loten aan ontspruiten die dwars door elkaar alle kanten op gaan. Het zijn de kenmerken van emergentie, nieuwe eigenschappen die eerder nog niet in het systeem zaten en onlosmakelijk verbonden zijn aan de eigenschappen van een complex adaptief systeem.

Dreiging

Voor Nederland begon corona ergens in januari als een dreigingsscenario; dreiging besmetting voor de publieke gezondheid, maar ook een economische dreiging voor internationale bedrijfstakken zoals de luchtvaart. Eigenlijk was het toen ook al een veelkoppig monster, wat het lastig maakte om een eenduidig beeld met maatregelen vast te stellen.

Daarnaast was de aard van de dreiging in termen van kans en effect ook lastig in te schatten. Hoe groot is de kans dat je er mee te maken krijgt, en hoe groot zal het effect dan zijn? Niemand die het wist, mede omdat de informatie uit China ook laat was en niet transparant.

Wat meespeelde was dat in het Westen recente epidemieën als SARS en Mexicaanse griep weinig impact hadden gehad. Er was zodoende niet veel reden om aan te nemen dat het nu anders zou zijn. Er werden daarom veel maatregelen bedacht en voorbereid die het mogelijk moesten maken om alles veilig voort te zetten. Inzetten op acties die de kans verkleinen, dus. Van effect was immers nog geen sprake.

Uiteindelijk liep de dreigingsfase na de eerste besmetting (een effect) over in emergency response (ER), maar dat betekent niet dat dreiging als fase werd beëindigd. Die ging gewoon door en kreeg een ander karakter. Het meest zichtbare deel ging over in ER, maar de onzichtbare dreiging op bijvoorbeeld een pandemie en langdurige maatschappelijke ontwrichting bleef en gaat parallel zijn eigen gang naast de andere fases, als bamboespruitjes die overal en nergens opduiken.

Emergency Response

Zoals gezegd liep de dreiging na een maand naadloos over in emergency response, vlak na carnaval en de wintersport. Zodra er sprake is van ER zijn niet zozeer de kans variabelen interessant als wel het effect; de ongewenste gebeurtenis is er immers al, de kans is 100% op wat zich direct voor je neus afspeelt. Dat laat overigens onverlet dat de kans op een groter effect dan er op dat moment al is, nog steeds aanwezig is. Dan is het geen statisch incident, maar een dynamisch. Het ontwikkelt zich. Dat is de toekomstige dreiging die parallel oploopt met de incidentbestrijding die in het heden plaatsvindt.

Ik definieer emergency response (ER) als het vermogen van een organisatie (of samenleving/overheid) om onverwachte en spoedeisende gebeurtenissen met mogelijk gevaar voor levens en/of grote schade zo snel mogelijk te beheersen. Vermogen is in die zin een capability; het gaat over de slagkracht van gezondheidszorg, brandweer, politie etcetera.

Die slagkracht is per definitie gelimiteerd door de keuzes die het systeem eerder genomen heeft. Emergency respons kent dus een grens en daarna zijn maatregelen in en uit een ander domein noodzakelijk, zoals de social distancing. Het zijn de domein overstijgende maatregelen die het karakter van een complex adaptief systeem versterken en de chaos zullen vergroten, die vele nieuwe bamboespruiten op onmogelijke plekken zullen laten groeien.

Op 27 februari werd de eerste besmetting in Nederland geregistreerd en ging de ER van start. Daarna ging het hard. Eerst werd geprobeerd de vaste strategie van containment te hanteren, maar dat bleek uiteindelijk niet haalbaar. De besmetting ging te snel en er moesten andere dingen gaan gebeuren. Heel veel andere dingen zelfs, en ook allemaal tegelijk. Dat is het moment waarop de ER ontplofte door een tekort aan ic-bedden, andersoortige maatregelen noodzakelijk werden en corona ook een disruptie werd, een continuïteitsprobleem.

Ondertussen gaat de ER, parallel aan dreiging en disruptie, verder zijn eigen gang: er zijn meer ic-plekken nodig, net als beschermingsmiddelen en veel, heel veel coördinatie. Het systeem van rampenbestrijding, want daar hebben we het eigenlijk over, schaalt op en dopt zijn eigen boontjes binnen de mogelijkheden die het heeft.

Disruptie

In het weekend van 14 en 15 maart werd social distancing ingevoerd als beheersmaatregel ten behoeve van de ER. Horeca ging dicht, iedereen moest anderhalve meter afstand houden en werd verzocht thuis te werken tenzij het niet anders kon. Op dat moment werd corona ook een continuïteitsprobleem: het verstoorde de economische en sociale verhoudingen, zowel nationaal als internationaal. Ik definieer continuïteitsmanagement als het vermogen van een organisatie of samenleving om producten en diensten te blijven leveren tijdens verstorende incidenten (disrupties) volgens vooraf gedefinieerde, acceptabele niveaus.

Ik durf rustig te stellen dat daar niet veel van terecht is gekomen, continuïteitsmanagement. De enige maatregel die kennelijk voor handen was, was om de boel grotendeels te sluiten. Dat sommige sectoren weinig hinder ondervonden van de maatregel was toeval, geen plan. Dit is precies de reden waarom ik altijd zo’n scherp onderscheid maak tussen emergency response, continuïteit en crisis. Het zijn heel verschillende soorten problemen en je hebt er andere mensen, preparatie en oplossingen voor nodig.

Overigens had ik dit scenario zelf ook niet voor mogelijk gehouden. Wel de pandemie, maar niet de redeloze reactie van mensen en overheden er op, met die disruptie tot gevolg.

Het raadsel van de waterlelie: elke 24 uur verdubbelt de lelie van omvang. Na 20 dagen is de vijver helemaal vol. Op welke dag was de vijver voor de helft gevuld? En wanneer nam de lelie 10% in beslag? Antwoorden aan het eind van het blog.

Crisis

En dan moet de vette crisis nog komen. Crisismanagement definieer ik als het vermogen van een organisatie (of samenleving/overheid) om een abnormale en instabiele situatie te managen die de (strategische) doelstellingen, de reputatie of levensvatbaarheid van de organisatie (of samenleving/overheid) bedreigt. Op dit moment is het crisismanagement nog maar net gestart, omdat de echte crisis er nog niet is. Wat je nu ziet en wat iedereen crisis noemt is eigenlijk rampenbestrijding en disruptiemanagement. Ingewikkeld, wicked, bijzonder belangrijk maar nog geen crisis.

Crisis wordt het als de economie niet meer bijkomt van de disruptie en langdurig terugzakt, met alle sociale gevolgen van werkeloosheid van dien. Crisis wordt het als er uitgezocht gaat worden waarom we vitale infrastructuur en maak-industrie naar het buitenland hebben laten gaan zonder goede contingency in Nederland. Crisis wordt het als Nederland zich vervreemdt van Europa door een halsstarrige opstelling in welk dossier dan ook. Om er maar eens een paar te noemen.

Crisis ligt dus heel dicht tegen normale politiek aan. Crisis is mislukte politiek en mislukte bedrijfsvoeringskeuzes, veroorzaakt door een fundamental surprise of bewuste afweging. Die men ‘met de kennis van nu’ anders gemaakt zou hebben, zo zal ongetwijfeld ter verdediging worden aangevoerd. Maar er is willens en wetens voor de laagste prijs gegaan. Daarom is alles op (internationale) Just In Time (JIT) ketens georganiseerd, zonder strategische voorraden aan te leggen ter overbrugging. Dat is weliswaar goedkoop, maar ook zeer kwetsbaar voor disrupties.

Alle redundantie om onverwachte gebeurtenissen te absorberen is daardoor verdwenen. Dat is wat ik fundamental risk noem, ik schreef er al eerder over in dit blog. De verantwoording over die keuzes, dat is een deel van de crisis en die moet dus nog komen. Hoe dat er verder zal uitzien durf ik echt niet te voorspellen, gezien het karakter van het complex adaptief systeem waar we nu in zitten. Iedereen die een klein beetje begrijpt wat een CAS betekent zal zich dan ook onthouden van een toekomstvoorspelling.

Desalniettemin zullen velen de neiging niet kunnen weerstaan toch een voorspelling te doen. Sommigen zullen daarna menen het bij het rechte eind te hebben gehad, maar iedereen met verstand van zaken weet dat dat toeval moet zijn. Epictetus, de oude Stoicijn, die wist dat al: “Het wezenlijk kenmerk van een bewonderenswaardige speler is niet dat hij wedstrijden wint, maar dat hij onder alle omstandigheden zijn best doet, ongeacht het resultaat, dat hij immers niet in zijn macht heeft.”

Conclusie

Is er hieruit nog zoiets als een conclusie te formuleren? Misschien wel. Daarvoor leen ik bij Gareth Morgan en zijn klassieker ‘Images of Organization.’ In dat boek beschrijft Morgan diverse metaforen om naar organisaties te kijken, zoals ‘brein’, ‘organismen’ of ‘machines’. Ik heb geprobeerd in dit blog rizoom te gebruiken als metafoor voor crisis. Als een bamboestruik die zich ongebreideld blijft vermeerderen en tegen elke verdrukking in steeds weer een uitweg vindt.

Als een veelkoppig monster dat net doet of ie van de ene in de andere fase overgaat, maar in werkelijkheid alles tegelijk laat veranderen in een parallel proces: het is zowel dreiging als crisis, disruptie als emergency respons. De maatregelen in het ene domein interacteren met die uit de andere, waardoor er steeds nieuwe onvoorspelbare complicaties ontstaan. Precies zoals in een complex adaptief systeem, een rizoom. Nog niet eerder als bij corona had ik die metafoor zo duidelijk voor ogen.

Gaat ons dat veel helpen? Ik zou het eerlijk gezegd niet weten. Totdat Grunberg mij te hulp schoot in zijn column van 11 april. “Open het raam, kijk naar buiten. Wat je ziet noemen ze geschiedenis. Zolang zij je niet vernietigt, kun je er alleen maar je voordeel mee doen.” Precies zo is het met de rizoom metafoor voor crisis, en het stond bij nader inzien al in mijn twitterbio: “Je weet nooit wanneer je er wat mee kan, maar je hebt er altijd wat aan.”

Antwoorden bij het raadsel van de waterlelie. De groeifactor per 24 uur is 2. Omdat de bedekte oppervlakte steeds verdubbelt, is de dag ervoor (19) de helft van de vijver begroeid. Op dag 18 is dat dus 25%, op dag 17 12,5%. Op dag 16 is het 6,25%. In de loop van die dag wordt de 10% dus bereikt.


Ik schreef nog twee blogs over corona: Het probleem van wicked problems en De overeenkomsten tussen een oude oorlog en een nieuwe pandemie

Vooral doorgaan

Leestijd: 3 minuten
29 september 2019

Soms zijn veiligheidsrisico’s hetzelfde als continuïteitsrisico’s, maar soms ook niet. Het verschil zit in de kleine dingen, betoogde ik op een bijeenkomst van de Gezamenlijke Brandweer. Maar let goed op, want kleine dingen worden zomaar groot.

‘Vooral doorgaan’ was de gevleugelde uitdrukking van jurylid Barrie Stevens bij de Soundmixshow, als hij de net niet winnende deelnemers wilde aansporen om te blijven werken aan hun succes. “Commentaar van een ander mag nooit je dromen wegnemen”, zo verklaarde hij later. Een mooi gegeven, dat ik ‘de wet van Barrie’ ben gaan noemen.

het nut van kleine dingen

‘Vooral doorgaan’ was daarom ook de titel van mijn lezing op een bijeenkomst van de Gezamenlijke Brandweer (GB) op 3 juli 2019. De GB is een publiek private samenwerking van de stad Rotterdam met 65 bedrijven uit het havengebied. Het specialisme is industriële brandbestrijding, maar ze doen ook dingen als het blussen van brand op schepen en het redden van hoogte. Grote dingen dus, met de hoofdletter V van veiligheid. Ik hield daar echter een pleidooi voor de kleine dingen, vanuit het oogpunt van business continuity. Dat is trouwens geen vraagstuk van of het één of het ander, je moet het allebei hebben. Naast het grote, het kleine.

Waarom is het kleine zo belangrijk? Omdat het zo maar groot kan worden. Continuiteit gaat over de productie van alledag en speelt in die zin een belangrijke rol in de concurrentie met andere bedrijven. Hoe sneller je weer op de been bent na een storing, hoe betrouwbaarder je bent en hoe beter de klant je zal weten te vinden. De focus moet daarbij niet eens zozeer op het nu liggen, maar op pakweg over tien jaar. Hoe zien de concurrentieverhoudingen er dan uit, en wat moet je nu al op de rit gaan zetten om er over tien jaar goed voor te staan?

veilig voortzetten

Om dit soort vragen te beantwoorden hanteer ik twee principes die richting geven aan mogelijke oplossingen. De eerste is veilig voortzetten, de belangrijkste driver achter mijn denken in business continuity. Niet streven naar voorzieningen die helpen met afbouwen, maar naar voorzieningen die ‘vooral doorgaan’ ondersteunen. Hoeveel redundantie in systemen heb je nodig? Hoeveel noodstroom en van welke kwaliteit? Welke leveranciers zijn cruciaal? Wat zijn de single points of failure? Dat soort vragen.

De nieuwe autospuit van de Gezamenlijke Brandweer had zich op 3 juli fotogeniek voor het stadhuis van Rotterdam geposteerd.
kleine incidenten klein houden

Het tweede principe is kleine incidenten klein houden. Beheersing van kleine incidenten is een vorm van operational excellence dat veel eist van bedrijven op het gebied van soft skills. Het moeilijkste is de verandering van een reactieve organisatie naar een proactieve. Proactiviteit vraagt om een harde respons op weak signals. Het vraagt om grondige kennis van bedrijfsprocessen, kennis die uitstijgt boven wat normaliter voor functies noodzakelijk is. Zie het maar als een vorm van deskundigheidsredundantie. En het vraagt om een adequate beslissingsbevoegdheid op de werkvloer, met een just culture waarin niet op schuldigen wordt gejaagd.

Beide principes heb je niet zomaar voor elkaar, het is een lange weg om te gaan. Er zullen successen zijn en tegenslagen. Stappen vooruit en achteruit. Tot je op enig moment door hebt dat je er nooit zult komen, maar wel altijd op de goede weg kunt zijn. Zo lang je die wet van Barrie maar niet vergeet: ‘vooral doorgaan’.

Dit is de tweede column die ik schreef voor het verenigingsblad van de NVVK, de Nederlandse Vereniging voor Veiligheidskunde. De eerste vind je hier: de veiligheidsbril van Ed

© 2022 Rizoomes

Thema gemaakt door Anders NorenBoven ↑