Crisis uit de krant 2022 is een doorlopend blog waar ik zo nu en dan een stukje plaats over wat mij opviel in de dagbladen. Ze vullen naar boven toe op. Het oudste stukje staat dus onderaan.
Het kabinet leest de krant, 1977. Foto Bert Verhoeff ANP
Afghanistan, de crisis die slecht uitkwam
Dit stukje is gebaseerd op een interview uit de Volkskrant van 31 december 2021 met Cees Roels.
Cees Roels was plaatsvervangend ambassadeur in Kabul toen de Taliban in sneltreinvaart Afghanistan innamen. Voor de Nederlandse overheid kwam dat, zoals genoegzaam bekend, ‘toch nog onverwachts’. Het concept incubatietijd van Barry Turner was kennelijk aan iedereen voorbij gegaan op Buitenlandse Zaken.
In het blog over de Marbon ga ik dieper in op de incubatietheorie van Barry Turner.
Halsoverkop moest er geëvacueerd worden, waarbij veel Afghaanse medewerkers niet mee konden. Het leidde tot verhitte discussies in Nederland, ook in de Tweede Kamer. Inmiddels is een eerste onafhankelijk rapport over de gang van zaken opgesteld.
In hetzelfde weekend dat het rapport van Crisisplan verscheen, stond er ook een interview met Roels in de Volkskrant. Roels, inmiddels gepensioneerd, voelde zich genoodzaakt om zijn kant van het verhaal te vertellen. Om het beeld te compenseren wat in de pers over de ambassade was geschetst.
Dat leidde tot een long read waarin van alles aan de orde kwam. Zijn eerdere buitenlandse standplaatsen. De terugtrekking van de Amerikanen en de activiteiten van andere landen. Politieke overwegingen en migratieproblemen. En de laatste 24 uur op het vliegveld. Van alles.
Bijna op het eind van het interview bleef mijn blik hangen bij dit stukje tekst:
In Nederland was de urgentie van Afghanistan gaandeweg afgenomen. Afghanistan was niet zo sexy meer. Nederland was militair vertrokken. Dan neemt de aandacht nog verder af, ook politiek. Daarnaast hadden we in Europa covid. Als ik naar Nederland keek vanuit Kabul, zag ik een land dat helemaal naar binnen was gekeerd. Er was een politieke formatie gaande en de vakantieperiode brak ook nog eens aan na lange lockdowns, dus iedereen was blij dat-ie weer eens naar Frankrijk mocht – de human factor. Het kwam gewoon heel slecht uit, die crisis.
cees roels
Situation awareness
Het kwam gewoon heel slecht uit, die crisis, concludeert Roels. Nou komen crises nooit goed uit, dat is nu eenmaal wat het een crisis maakt; maar belangrijker is dat Roels wel al die verschillende sub-standaard condities beschrijft en dus ziet, maar niet lijkt te begrijpen dat die juist onderdeel zijn van de crisis. Laat staan dat hij kon voorspellen wat er zou gaan gebeuren. Situation awareness level 1?
De vraag die bij mij bleef hangen was of ik in die situatie zelf verder zou zijn gekomen dan situation awareness level 1. En als dat wel zo zou zijn, of ik dan zoveel stennis had durven maken dat ik de boel op buitenlandse zaken wakker had geschopt. Daar is namelijk een heel ander level van situation awareness voor nodig: level 4, realiseren. Je doelen weten te halen tegen de stroom in.
Of accepteren dat het soms buiten je macht ligt. Hoe pijnlijk dat ook is. Dat is level 5.
Ik sluit trouwens niet uit dat Roels niveau 5 wel bereikt heeft, maar dat ik dat niet zag noch begreep.
Als je dit interessante vragen vindt, moet je misschien ook dit stukje over stoïcijnse preparatie eens lezen. Over hoe je jezelf voorbereidt op jezelf.
Insider risk gaat over het verliezen van informatie die vervolgens nogal ongelegen publiekelijk bekend wordt, waardoor je negatief in het nieuws komt: door slordigheid crisis. Totaal onnodig, maar het kan wel de geschiedenis veranderen, zo bewijzen een aantal voorbeelden. Een beetje security awareness kan dus geen kwaad. Maar die komt niet vanzelf.
Strategie van het laatste moment
Ik had ooit een directeur, laten we hem Dirk noemen, wiens functie niet te benijden viel. In nogal volatiele en rumoerige omstandigheden moest hij de belangen en wensen van meerdere totaal tegengestelde partijen bij elkaar zien te krijgen. Dat zulks eigenlijk niet kon wist iedereen. Toch ging dat heel lang goed en dat kwam door Dirk.
Als geen ander wist hij met prachtige verhalen en sublieme vondsten iedereen opgelijnd te krijgen voor weer een nieuw en noodzakelijk, maar niet onomstreden, besluit. Zo’n traject verliep altijd via een vast stramien. Eerst waren er de verhalen op strategisch niveau, die zo ruim geformuleerd waren dat iedereen er zich ruimhartig achter kon scharen. Langzaam werden de voorstellen concreter, waarmee de pijnpunten allengs zichtbaarder werden. Vanaf dat moment werd het spannend.
Dat betekende voorzichtig manoeuvreren; beetje tijdrekken, spoedoverlegje hier en daar. En vooral niemand laten uitstappen voordat de fuik van onontkoombaarheid zich om de deadline had verstrengeld. Precies op het laatste moment volgde er dan net een ander voorstel dan iedereen had gedacht, maar het was al te laat, vluchten kon niet meer. Het onheil van geen besluit zou namelijk nog groter zijn.
Grote consternatie in 1972 toen de oppositie meende dat er geheime kabinetsafspraken waren gemaakt tussen KVP, CHU, ARP, DS ’70 en VVD. Volgens Andriessen van de KVP was er niets aan de hand. Foto Rob Mieremet ANP
Met deze strategie van het laatste moment maakte Dirk zo op het eerste gezicht geen vrienden. Dat kon ook helemaal niet in die al eerder genoemde omgeving vol wicked problems onder tijdsdruk. Als hij wel vrienden zou hebben, dan zouden anderen, de niet-vrienden, zich achtergesteld voelen en de boel gaan blokkeren. Nu was hij iedereens favoriete vijand, zo’n functie in de loopgraven waar je pas populair mee wordt als je er weer uit bent. Een dirty job, maar iemand moest het doen.
Verder van essentieel belang: er mocht vooraf helemaal niets bekend worden. Dus weinig op papier, verspreiding op need to know basis in een heel klein clubje insiders en kaken op elkaar in het openbaar. Nog niet de geringste toespeling mocht je maken, want eenmaal gefaald was het voor altijd kapot. Plus, niet onbelangrijk, de strategie moest een uitzondering blijven. Onvoorspelbaar.
Toen de omgeving minder wicked werd, paste deze strategie van het laatste moment niet meer en kreeg Dirk een functie elders. Na hem de politiek met z’n bestuurlijke sensitiviteit, zo wist hij, omdat het weer kon.
Slordigheid
Lange tijd hoorde ik weinig meer over de strategie van het laatste moment, totdat het Belgisch dagblad De Morgen in februari 2019 een opmerkelijk berichtje in de krant zette over de uitgelekte onderhandelingsstrategie van Theresa May. We hebben het dan over de Brexit.
‘Aan een bar in Brussel verklapte Mays belangrijkste Brexit onderhandelaar Olly Robbins een alternatief plan om haar deal vóór 29 maart door het Britse parlement te loodsen. Een week voor de Brexitdag zal May de parlementsleden voor de keuze stellen: jullie stemmen voor mijn deal en anders vraag ik een lang uitstel aan bij de EU.’
citaat uit het artikel van De Morgen
Dat is dus precies de strategie van het laatste moment. Alleen ging die in dit geval nooit meer werken omdat ie vooraf bekend was geworden. Je kunt je alleen maar met goed fatsoen voor het blok laten zetten als uit niets blijkt dat je het van te voren wist of kon weten. Dat is een ongeschreven regel van dat spel.
Het interessante is dat de strategie niet zozeer gelekt was, als wel door slordigheid ter ore was gekomen van een journalist, Angus Walker.
‘Na een reportage in Brussel ging Angus Walker samen met zijn cameraman nog wat drinken in de bar van hun hotel. Daar zagen ze Olly Robbins, de belangrijkste Brexit-onderhandelaar van May, zitten. “Hij zat met twee collega’s in de bar en andere gasten konden duidelijk horen hoe hij roddelde over Brexit, het kabinet en parlementsleden.”
citaat uit het artikel van de morgen
Walker hoorde Robbins in geuren en kleuren vertellen dat May de Parlementsleden een week voor de deadline voor het blok wil zetten. Die slordigheid van Robbins bezorgde May haar zoveelste crisis en uiteindelijk moest ze aftreden. Dat Boris de boel overnam en de Brexit er maar een beetje doorheen jokte was daarmee een indirecte consequentie van die loslippigheid. Hoe je met wat onbezonnen slordigheid in een hotelbar de wereldgeschiedenis een beetje kan veranderen.
Functie elders
Daar kwam ook minister Ollongren achter, eind maart 2021, toen ze hals over kop haar ministerie verliet met een stapeltje papieren onder de arm. Daar schoot een oplettende fotograaf een plaatje van, waarmee de zinsnede ‘Omtzigt functie elders’ voor iedereen zichtbaar werd. Met een ongekend gekrakeel over bestuurscultuur tot gevolg.
Net als bij de strategie van het laatste moment gold hier dat je je alleen voor het blok mag laten plaatsen als je er geen weet van hebt of had kunnen hebben. De foto van Ollongren doorbrak die ongeschreven regel, waardoor politici zich het vege lijf dachten te moeten redden door hoog van de toren te blazen over leugens en achterkamertjes. Die geest wilde niet meer in zijn fles.
Door slordigheid crisis, iets anders kan ik er niet van maken.
De meest recente dure dommigheid werd veroorzaakt door Gert Jan Segers, die een voorstudie voor een regeerakkoord in de trein liet liggen. Via een oplettende lezer kwam het bij de Volkskrant terecht en zo werd het groot voorpaginanieuws op 17 november 2021. Het tekent de integriteit van Segers dat hij zelf met zijn bekentenis kwam. Zelf vond hij het ongelooflijk stom, zo zei hij daags erna tegen een paar verslaggevers. “Ik heb mijn hoofd een paar keer op het bureau geramd.”
Meer dan stom
Maar deze voorbeelden van door slordigheid crisis zijn natuurlijk meer dan stom. Het is ronduit gevaarlijk om je boel te laten slingeren. Insider risk, heet dat. Gevaarlijk voor je strategische doelen, gevaarlijk voor je positie en heel soms misschien zelfs gevaarlijk voor de loop van de geschiedenis, zo weet May intussen.
Dat geldt natuurlijk niet alleen voor de politiek, maar ook voor het bedrijfsleven. Ik ken iemand die werd ontslagen nadat hij zijn koffertje had verwisseld met die van een klant waardoor zijn geheime papieren op de verkeerde plek terecht kwamen. Ik weet dat er door partijen van diverse pluimage gejaagd wordt op bedrijfsgeheimen. En ik besef dat sommige informatie heel interessant kan zijn voor bijvoorbeeld belangengroepen en actievoerders.
Informatie is een bijzonder goed. Eenmaal gemaakt, is de reproductie daarna vrijwel gratis. Het kan op twee plaatsen of meer tegelijk zijn. Het is handel en waar handel is zijn kopers en verkopers en geld. Informatie is ook gevaarlijk, als het in verkeerde handen valt. En soms is het onmisbaar, als je iets wilt veranderen, oplossen of tegen houden.
Alles bij elkaar vraagt dat om een beveiligingsbeleid, informatiebeveiliging. Tegen boeven van buiten en boeven van binnen.
Insider Risk
Dit blog gaat alleen over boeven van binnen, grofweg te verdelen onder insider risk en insider threat. De NCTV definieert insider threat in het Cybersecuritybeeld Nederland als ‘een interne actor die met toegang tot systemen of netwerken van binnenuit een dreiging vormt, met als motief wraak, geldelijk gewin of ideologie. Een insider kan ook worden ingehuurd of opgedragen van buitenaf.’
Veel organisaties maken daar al beleid op en wapenen zich zo tegen de boef van binnen. Want de boef is een ander bij insider threat. Goed om dat risico adequaat te managen.
Insider risk is echter breder dan insider threat. Die kijkt ook naar jezelf als (onbedoelde) boef. Bijvoorbeeld als je door slordigheid geheime informatie laat slingeren, of per ongeluk deelt. Als je datadragers kwijt raakt. Of als je door naïviteit, brallen of stoerdoenerij in openbare gelegenheden je mond voorbij praat. Typisch gevalletje van een in de weg zittend ego.
Op een webinar van het Nationaal Cyber Security Center werden deze vier vormen van insider risk gepresenteerd over twee assen: bewust – onbewust gedrag, handelend – niet handelend
Dat is insider risk, dat je een situational awareness niveau nul hebt. Of in dit geval security awareness niveau nul, uiteindelijk is dat gewoon hetzelfde. Als je in al mijn blogs het woord safety vervangt door security, weet je zo ongeveer wel wat je kan doen aan insider risk. Daarmee voorkom je grotendeels de crises die door slordigheid ontstaan zijn.
Overigens sluit ik niet uit dat de voorbeelden uit dit blog geen slordigheid waren, maar opzet. Dat er een plan achter zat. Stiekem hoop ik er zelfs op, bij weer zo’n blunder of slordigheid. Het zou mooi zijn als het expres is gedaan, zeg ik dan tijdens trainingen, dat het een complot is. Want dan is er tenminste over nagedacht.
De overeenkomsten tussen een oude oorlog en een nieuwe pandemie waren groter dan ik eerlijk gezegd had verwacht, zo leerde ik onlangs. En dat was niet na het lezen van wetenschappelijke studies of onderzoeken, maar door de memoires van een schrijver. Waarop ik mij afvroeg of crisismanagers hun schaarse tijd niet beter zouden besteden aan kunst en literatuur dan aan wetenschap. Of op zijn minst óók aan literatuur en kunst.
Het begon met een boek van de Belgische schrijver Stijn Streuvels, dat ik tijdens een middagje struinen tegen kwam in de winkel. Ingooigem is de titel, en het is net uitgebracht. Ik ken het werk van Streuvels verder niet, maar nieuwe uitgaven in de onvolprezen serie ‘privédomein’ check ik altijd. Er stonden er al negentien in de boekenkast.
Bij toeval viel het boek open op bladzijde 95, bij het begin van de Eerste Wereldoorlog. De tekst greep me gelijk aan en ik type het hier maar even over. Kun je kijken wat jij er van vindt.
Puidonnozel
Ik kan nog altijd niet begrijpen hoe wij zo aartsdom en puidonnozel waren om een oorlog te beschouwen en er iets van te verwachten als een merkwaardige gebeurtenis, iets als een spektakel van belang, en er bestond maar de vrees dat het weer op niets zou uitlopen. Eén ding alleen kan als verontschuldiging aangebracht worden: we dachten dat het enkel een doortocht van de Duitse legers zou zijn en de oorlog verder in Frankrijk uitgevochten zou worden – iets waar België niets mee te maken had. We moesten ons dus haasten er iets van te zien krijgen.
De tekst maakte van alles bij me los over de menselijke natuur van onderschatting en amateurisme bij grote crises. Ik dacht aan het begin van de corona epidemie en hoe de meesten het inschatten als een griepje. Experts incluis. Ik dacht ook aan de aftocht uit Afghanistan en hoe dat aangepakt was door Nederland. Ik dacht aan nog veel meer, maar vooral dat Stijn zijn observaties zo raak had beschreven dat ze meer dan honderd jaar later nog steeds treffend zijn.
Want er zijn er nog meer, observaties die mij raakten. Ik noem er hier nog een paar.
Vaderlandsliefde is een mening
Het voornemen was er al dadelijk om een dagboek aan te leggen – dag voor dag aan te tekenen wat er rond mij zou gebeuren. Dat is dan de tweede grote dwaasheid geweest: niet te weten of te voorzien dat de gebeurtenissen – de waarheid dus – niet mocht opgeschreven worden.
Streuvels schreef dagelijks over de lotgevallen van de oorlog in zijn naaste omgeving. Zijn vrouw en kinderen hadden onderdak gevonden bij zijn uitgever in Amsterdam, als tijdelijke schuilplaats. Toen in het voorjaar van 1915 de ergste beschietingen voorbij waren, besloot hij zijn gezin op te gaan halen in Nederland. En passant droeg hij zijn aantekeningen over, die al snel werden uitgegeven. Het was immers heet van de naald.
Het Lijsternest en Ingooigem liggen vlak bij Kortrijk en Waregem in West-Vlaanderen
Wat hij niet had voorzien was dat zijn boek door de uitgeweken Belgen in Holland als een vorm van verraad werd gezien. Ze vonden het te Duitsgezind, fulmineerden over de slappe houding van hen die waren achtergebleven en eisten dat er harder verzet werd gepleegd. En dat terwijl ze zelf veilig zitten opgeborgen in Holland, beschrijft Streuvels de situatie, zonder dat ze weten wat er hier ter plaatse gebeurt.
Zijn conclusie is bitter. “De waarheid mag niet verkondigd worden in oorlogstijd. En wel en vooral omdat de vaderlandsliefde het vereist.”
Troebel water
Naarmate de oorlog vordert, verandert de stemming onder de bevolking, vertelt Streuvels verder. Waar men in het begin nog onzeker was over wat hen overkwam en zich afvroeg of ze droomden, zagen velen al gauw de gelegenheid groot geld te verdienen met smokkelen en ‘allerhande nijverheden’.
De woeker werd algemeen, de zeden losser; men leeft van einden in (=onbekommerd) zonder te bedenken wat ons boven ’t hoofd hangt.
Ook met vage dagbladen van discutabele lieden, voornamelijk gevuld met nepnieuws, werd veel geld verdiend. In de kranten die wel waren toegestaan door de bezetter stonden ook alleen maar leugens. Streuvels schrijft dat de mensen die het nieuws normaliter uit hun krant halen de kluts langzaam kwijt raken; ze worden volgens hem zelfs dolend.
De mensen hebben niet geleerd zelfstandig te denken en van wat er aan mondelinge berichten de ronde doet, wordt alles geslikt.
Uiteindelijk schrijft Streuvels niet meer dan zo’n vijftien bladzijden over het dagelijkse leven tijdens de eerste wereldoorlog in dit boek. Dat maakte het voor mij niet minder indrukwekkend. Integendeel, het las bij wijze van spreken als een bouillon die zo lang had getrokken dat alleen de pure essentie was achtergebleven. Een essentie die voor mijn gevoel veel overeenkomsten vertoont met de tijd waar wij in leven. De citaten hierboven spreken voor zich, denk ik, maar er drongen zich tegelijkertijd ook nog andere gedachten aan mij op.
Een tweetje van 2 november 2021 waaruit dezelfde verbijstering blijkt als die Streuvels had in 1915
Oorlog
Deze week hoorde ik namelijk ook een podcast over de crises van de toekomst. Veel over klimaat en cyber, allerlei tips over flexibele systemen en vertrouwen op experts. Ik hoorde niemand over oorlog, niemand over onderschatting en amateurisme. Want wat als de laatste oorlog in Europa nog niet achter ons ligt? Is dat niet de ultieme crisis waar we ons op dienen voor te bereiden?
Sommige crises zijn van alle tijden, maar slaan af en toe een tijdje over en dan lijkt het net of het voorbij is. Dat wij in Europa toevallig sinds 1945 van oorlog verstoken zijn gebleven zegt helemaal niets over de jaren die nog gaan komen. Misschien dat voor de inventarisatie en evaluatie van sommige crisistypen literatuur daarom meer achtergrond biedt dan alle theorieën van experts bij elkaar. Dus leest, crisismanagers! Alsof je leven er van afhangt.
‘Herinneringen uit het Lijsternest’ is nu nummer twintig op mijn privédomein plankje. Het is een rijk boek uit een nabij verleden, waarvan nochtans veel bekend voorkomt en gelukkig niet alleen akelig. Want lezen moet ook leuk zijn en dat is Ingooigem zeker.
De beheersbaarheid van disrupties wordt op twee momenten bepaald. De eerste is bij het ontwerp en onderhoud van het systeem als geheel. Dat is de structurele beheersbaarheid van disrupties. Er is ook een incidentele component. Die zit in het dagelijks gebruik en monitoring van de performance van het systeem. Voor beide momenten geldt: zorg dat je de boel proactief (bij)stuurt. Anders loop je achter de feiten aan. En dat gebeurt sneller dan je lief is.
In dit blog wordt met disruptie een verstoorde bedrijfsvoering bedoeld, waardoor er minder tot geen producten of diensten geleverd kunnen worden. Zie voor het onderscheid tussen disrupties, dreiging, emergencies en crisis dit stuk over de kleine taxonomie van de ongewenste gebeurtenis.
Structurele beheersbaarheid van disrupties
Laat ik dit blog over beheersbaarheid van disrupties eens beginnen met een vraag: hoe lang moet je in een file staan voordat je besluit uit te stappen en je auto achter te laten? 12 uur? 24 uur? Twee dagen? Drie? Tien? Denk daar eens over na. Waar ligt jouw grens?
Om die vraag verder uit te diepen gaan we eens flink over de grens heen. De langstdurende file ooit stond in 2010 in China en duurde tien tot twaalf dagen, de berichten zijn er niet eenduidig over. Per dag reed de gemiddelde auto niet meer dan één kilometer. Kennelijk bleven de meeste mensen dus gewoon zitten en stapte er niemand uit.
Nieuwe vraag: nu je dit weet, zou je dan langer blijven zitten als het jou overkwam?
De oorzaak van deze enorme disruptie in China was een combinatie van overvloedig autoverkeer door drie nationale feestdagen met onhandig geplande wegwerkzaamheden. Net op het moment dat je maximale capaciteit nodig hebt, wordt die beperkt door wegversmallingen en afzettingen.
Ook slechte planning kent dus gradaties tussen grofweg ‘een beetje’ (jammer) en ‘kan niet slechter’ (stupide). De beheersbaarheid van disrupties is in de laatste situatie feitelijk minimaal.
In Nederland staan er net zo goed regelmatig lange files. De drukste avondspits ooit was op 22 januari 2019, met zo’n 2300 kilometer aan voertuigen in een rij. Volgens het AD stonden mensen ‘wel tot 100 minuten vast’.
File bij grensovergang Bergh door controle van douaniers met Pasen, 1971. Foto Anefo ANP.
De commentaren op social media zijn bij dit soort gebeurtenissen vaak niet van de lucht, waarbij de ondertoon niet zelden is dat we een maatschappij van slapjanussen zijn geworden. Een beetje sneeuw, en de boel blokkeert. Blaadjes op de rails, en de treinen staan stil. Beetje zijwind, en de luchthaven ligt plat. Televisieshow met een inbelnummer en het telefoonnet valt uit.
Maar het gaat in de zeer nabije toekomst niet blijven bij dit soort disrupties. Zo is In Nederland het elektriciteitsnet bijna vol; in sommige gebieden rondom Amsterdam en Utrecht kunnen nieuwe aanvragers niet aangesloten worden. Nog zo’n schaarste: tijdens de langdurige droogte in de zomer van 2020 dreigde een tekort aan drinkwater, vooral op piekmomenten. En dit jaar, 2021, is een tekort aan gas in de maak en stijgen de prijzen tot recordhoogte.
Een laatste voorbeeld over lastige beheersbaarheid van disrupties. Nu de economie weer opstart na corona en achterstanden ingelopen moeten worden, naken er tekorten aan een breed spectrum van goederen. Van papier, personeel, brandstof, zeecontainers en zuurstofflessen tot aan fietsen en sperma: allemaal lange wachttijden en hoge prijzen.
Capaciteit
De rode draad in al deze situaties is dat ze te maken hebben met capaciteit van infrastructuur in de breedste zin van het woord. Capaciteit van productie, snelwegen, rails, luchthavens, hoogspanningsnetten, gasleidingen, supply chains, noem maar op.
Al die infrastructuur is ontworpen of ontstaan op een bepaalde vraag die over soms tientallen jaren is ingeregeld. Als het goed gedaan is, kent zo’n systeem overcapaciteit dan wel buffers om gedurende korte tijd extra veel te leveren.
Maar overcapaciteit en buffers kosten geld. Geld dat volgens economische principes als JIT (Just In Time) niets oplevert en dus geëlimineerd moet worden. En wat dan ook breed uitgemeten wordt met allerlei propaganda en leuke spelletjes.
Ik zie mezelf nog staan tijdens zo’n JIT game, waarin je met kanban kaartjes een productiesysteem herontwerpt en oh, eureka, alle tussenvoorraden kunt opheffen. Niemand die erbij vertelde wat er gebeurt als die strakke keten wordt onderbroken door een vastzittend containerschip in het Suez kanaal of een productiestop door een elektriciteitsstoring.
Tekort aan capaciteit ontstaat echter niet alleen door kwetsbare principes als JIT, maar ook door een steeds groeiende belasting van bestaande infrastructuur. Naarmate de vraag naar een product of dienst blijft stijgen en bestaande infra niet wordt uitgebreid, komen tolerantiegrenzen in zicht en zal het systeem structureel op maximale kracht moeten gaan functioneren.
Interventiemomenten
Daarmee vervalt de ingebouwde redundantie en flexibiliteit en is er feitelijk sprake van een constante piek. Dalmomenten zijn afwezig en recuperatie is niet meer mogelijk. Met een paar sneeuwvlokjes op de weg en blaadjes op de rails stort het bouwwerk dan met donderend geraas in. De structurele beheersbaarheid van disrupties is dan grotendeels verdwenen. Er zijn onstabiele systemen ontstaan.
Hinder door sneeuw op 8 januari 1985. Foto Rob Bogaerts ANP
De coping strategie die rest is recovery. Dat kan overigens een prima strategie zijn, als je er bewust voor kiest. Inclusief bijbehorende voorbereiding, planvorming en communicatie. Maar meestal overkomt de instabiliteit een organisatie gewoon. Door te late herkenning en erkenning van de problematiek, aangevuld met te trage besluitvormingstrajecten voor een tijdige investering in een adequate upgrade.
De structurele beheersbaarheid van disrupties kent in die zin twee majeure interventiemomenten. Allereerst bij het ontwerp, waar de capaciteit van het systeem wordt bepaald. Inclusief de verwachte pieken en dalen en de daarbij horende strategieën redundantie, flexibiliteit en recovery.
Het tweede moment is bij de groei van de productie en het dichtslibben van het systeem. Waarbij de vraag komt bovendrijven op welk moment de stoplapjes gaan falen en de disrupties onbeheersbare trekken beginnen te vertonen.
Sterker nog, sommige systemen kunnen niet eens meer ‘natuurlijk’ functioneren zonder stevige technologische beheersmaatregelen. Daarmee ontstaat er een metastabiel evenwicht: er moet al keihard gewerkt worden om überhaupt een systeem overeind te houden voordat het gaat produceren, laat staan dat er nog eens externe complicaties bijkomen. In dit blog over de ellende van escalatie- en complicatiefactoren lees je er meer over.
Het principe van een metastabiel systeem lijkt veel op de veiligheidsparadox. Daar zijn overigens meerdere varianten van. Degene die ik bedoel, is die waarbij je door het nemen van extra beheersmaatregelen risico’s verkleint, waardoor mensen juist grotere risico’s durven te nemen. Als de beheersmaatregelen alsnog falen zit je veel dieper in de shit dan je zonder die maatregelen had geweest. Een voorbeeld is de warmtebeeldcamera, waarmee brandweermensen veel verder een brandend pand in gaan. Als de camera uitvalt is je terugtocht opeens veel langer en met slecht zicht.
Incidentele beheersbaarheid van disrupties
Wat ons brengt bij de incidentele beheersbaarheid van disrupties. Laat ik beginnen met de stelling dat geen enkele incidentele maatregel de structurele situatie kan verbeteren. Harder dan ie kan gaat het niet, in ieder geval niet structureel. Alles wat in het rood staat, zal vroeg of laat falen. Maar met incidentele maatregelen kun je wel de impact van het falen beperken. Als je er op tijd bij bent, tenminste.
Dat raakt aan een fundamenteel verschil tussen emergencies en disrupties. Emergencies zijn in hun aard reactief. Je kunt pas een brand blussen als ie er is, een waterleiding afstoppen als er een gat in zit. Natuurlijk kun je goed onderhoud plegen, veilig werken, aan preventie doen en dat allemaal ook nog eens proactief. Maar dan is het nog steeds geen emergency response.
Omdat een emergency meestal heel zichtbaar is, zal er nauwelijks iemand van opkijken als er al dan niet ingrijpende maatregelen worden getroffen om risico’s voor mens en dier zo klein mogelijk te houden. Ook als die beheersmaatregelen aanvullende schade veroorzaken. Het hogere doel is immers duidelijk aanwezig.
Voor disrupties ligt dat meestal anders. De omvang van de meeste disrupties kan je namelijk wel proactief managen door vroegtijdig in te grijpen in de capaciteit. Bijvoorbeeld door de snelheid op een autobaan te verlagen, probeer je de kans op aanrijdingen te verkleinen. Als je het aantal treinbewegingen omlaag brengt bij slecht weer, voorkom je onvoorspelbare stremmingen. Door grootverbruikers tijdelijk van het elektriciteitsnet af te sluiten, beperk je de overbelasting van het totaal en daarmee een massale stroomstoring.
Dat vraagt alles bij elkaar dus om tijdig ingrijpen. Als je de disruptie niet ziet aankomen of te laat bent met maatregelen, zal de ongewenste gebeurtenis zich volledig kunnen ontwikkelen. Mogelijk zelfs met een crisis tot gevolg, zoals in dit blog over de onderstroom van crises wordt beschreven. De beheersbaarheid van disrupties manifesteert zich dus in tijdigheid, in weak signals – hard respons. Om dat te realiseren moet je over (minimaal) vier capabilities beschikken:
1. Situational Awareness level 3
De situational awareness (SA) levels van Endsley zijn al vaker in blogs voorbij gekomen. Ik ga er hier daarom niet verder op in. De kern is dat SA drie niveaus kent volgens Endsley. Niveau 1 is dat je ziet wat er gebeurt, niveau 2 is dat je begrijpt wat er aan de hand is en niveau 3 is dat je kunt voorspellen wat er gaat gebeuren. Ik voeg daar zelf niveau 0 aan toe: dat je niet ziet wat er gebeurt.
Wachtrij voor de benzinepomp tijdens de oliecrisis in 1973. Foto ANP
Om de beheersbaarheid van disrupties zo groot mogelijk te houden is eigenlijk SA level 3 noodzakelijk. Je moet in een vroeg stadium zien dat er iets mis gaat (dat er een afwijking is), begrijpen hoe de vlag er voor hangt en kunnen voorzien hoe de situatie zich gaat ontwikkelen als je niets doet. De ervaringscomponent van SA level 3 is dus hoog. Operational managers moeten hun systemen door en door kennen en ook voldoende tijd krijgen om hun kennis op peil te houden.
Precies hierom geloof ik niet in het invliegen van externe crisismanagers. Je moet gewoon je eigen boontjes kunnen doppen, ook als het dreigt mis te gaan. Crisis en disruptie zijn geen op zichzelf staande fenomenen, maar een status van het systeem waar je zelf in stuurt. Het is ook geen dichotomie; in complexe systemen is er altijd wel een beetje disruptie en crisis. Normal chaos, noemen sommigen dat. Anderen noemen het organizational resilience.
Organizational resilience is seen not as a property, but as a capability: A capability to recognize the boundaries of safe operations, and although abnormal operations may stress feedback mechanisms possibly even causing a loss of control, the resilient system will have the capability to steer back from them in a controlled manner before a system-wide collapse may occur.
Consequently, it tries to better understand how an organization can monitor and keep track of its own adaptations (and how these bound the rationality of decision makers) to pressures of scarcity and competition, while dealing with imperfect knowledge and unruly technology.
sidney dekker
2. Durven en mogen
Voorspellen hoe een ongewenste gebeurtenis zich gaat ontwikkelen is één, durven en mogen ingrijpen is nog heel iets anders. Eén van de lastige problemen bij disrupties is dat de grote onbeheersbaarheid er nu nog niet is en dat ingrijpen in de capaciteit veel ketenpartnes, klanten en of stakeholders ongelukkig en ontevreden zal maken.
Volgens hen is er weinig aan de hand bij de eerste tekenen van een verstoring. De kans is groot dat ze zich daarom zullen verzetten tegen een vroegtijdige ingreep in de capaciteit. Om daar weerstand aan te bieden is durf noodzakelijk.
Die durf moet ook structureel zijn. In complexe systemen komen verstoringen nu eenmaal vaker voor. Elke ongewenste gebeurtenis kent daardoor voorgangers en zal opvolgers hebben. Dat beïnvloedt de karakteristiek van de actuele situatie.
Geen enkel incident kun je daarom in onafhankelijke afzondering beschouwen. Disrupties hebben altijd met elkaar te maken, het is een serie, misschien zelfs wel een rizoom. Als gevolg daarvan zitten operational managers in een structurele onderhandeling met derden over grenzen van het systeem en het moment waarop je terug gaat sturen.
Mijn stelling is dat deze durf-component vaak onderschat wordt. Als organisatie moet je dan ook maatregelen treffen om je operational managers te ondersteunen. Bijvoorbeeld door het voorbereiden van sleutelbesluiten en het mandateren van de functionarissen die dergelijke besluiten mogen nemen.
Waterleidingbreuk op het Singel, 14 januari 1959. Foto Wim van Rossum ANP
Ook het afgeven van een duidelijke commanders intent is een belangrijke steun in de rug. Maak die wel een beetje SMART, geef aan wat je onder een beheerst proces verstaat. Bijvoorbeeld het maximaal aantal gemiste aansluitingen, een overschrijding van de minimale levertijd, lengte van wachtrijen. En hou de intent actueel. Als inzichten veranderen, pas dan ook de definitie van onbeheersbare disrupties aan.
3. Tijdige communicatie
De derde capability: tijdige communicatie over de status van het systeem, liefst proactief. Manage verwachtingspatronen van klanten, ketenpartners en stakeholders door vroegtijdig voor te bereiden op mogelijke ingrepen.
Daarmee breng je die partijen ook op een hoger SA level en belangrijker nog, geef je ze de tijd om zelf maatregelen te gaan nemen. Dan nog zal niet alles altijd zonder morren verlopen, maar het is dan wel duidelijk voor iedereen wat er aan de hand is.
Wat daarmee tevens inzichtelijk zal worden: dat je soms een ingreep doet die achteraf niet nodig was geweest. Ook dat is onderdeel van de volatiliteit van complexe systemen (VUCA) en het paradigma van de normal chaos. Tijdige communicatie is in die zin één van de belangrijkste beheersmaatregelen die een organisatie kent. Het gaat er dus niet alleen om wat je overkomt, maar ook wat je er mee doet en welk verhaal je er bij vertelt.
4. Leren
De laatste vaardigheid in de beheersbaarheid van disrupties is leren. Je kan gloedvolle discussies voeren over wat leren is, maar voor mij is het de vaardigheid om je continu aan te passen aan veranderende omstandigheden. Je vergroot, dan wel verandert, de capabilities en competenties van mensen in je organisatie en het systeem.
Leren is daarmee een meta-vaardigheid: het is de vaardigheid om andere vaardigheden te veranderen en als dat niet goed gaat, ook het leerproces zelf te veranderen. Precies daarom is het niet eenvoudig, leren.
Er zijn grofweg drie momenten waarop leerprocessen plaats vinden.
Vòòr de ongewenste gebeurtenis moet het vakbekwaamheidsniveau hoog genoeg zijn om de voorzienbare verstoringen te kunnen managen. Bijvoorbeeld door het aanleren van de Dikke BOB. Desgewenst kun je ook onvoorzienbare scenario’s toevoegen aan het vaardigheidspalet, maar dat heeft vooral zin als je in een hoog-VUCA omgeving zit. Als je zelden tot nooit wordt aangesproken op ongekende crises heeft het ook niet veel zin om daar heel veel in te investeren. Recovery is dan een prima strategie. Ook daarvoor geldt: wel tijdig en juist informeren.
Tijdens incidenten moet je snel kunnen leren om de beheersbaarheid van de disruptie zo groot mogelijk te houden. Daar gaat zo’n beetje de halve website over, maar lees vooral nog eens de serie over disruptiemanagement.
Na incidenten zijn bijvoorbeeld after action reviews en evaluaties bekende leervormen. Let er wel op dat interne evaluaties niet bedoeld zijn om extern verantwoording af te leggen. Haal die twee dingen niet door elkaar, maar compartimenteer ze ook niet volledig. Ze hebben wel met elkaar te maken. Ook belangrijk: zorg voor draagvlak, evalueer niet over maar met mensen en beperk de aandrang om compleet te zijn. Liever één aanbeveling goed aangepakt dan tien matig.
Afsluitend
Gasleidingbreuk met brand, Amstelveense weg 14 september 1984. Foto Rob Croes ANP
Er bestaan grote overeenkomsten tussen het managen van emergencies en disrupties. Het zijn allebei ongewenste gebeurtenissen, die vaak onder tijdsdruk opgelost moeten worden. In teams wordt er multidisciplinair opgetreden en gewerkt met tools als de Dikke BOB, snelle scenario analyse en vragenvuur. Principes als recognition primed decisionmaking, crew resource management en human bias zijn op beide incidenttypen van toepassing.
Toch zijn er ook aanzienlijke verschillen en die zitten voornamelijk in de incidentkarakteristiek. Emergencies zijn in de kern reactief waarna je door adequaat optreden voor het incident uit probeert te komen. Als het je overkomt ben je vaker slachtoffer dan dader.
Disrupties zijn juist proactief en ontstaan soms uit een emergency, maar steeds vaker door kleine afwijkingen in overvolle, complexe systemen. Je wordt vaker als dader gezien dan slachtoffer (‘had je maar op tijd moeten investeren annex beter organiseren’).
Misschien wel problematischer nog is dat na de disruptie het systeem er nog steeds is, met dezelfde kenmerken als voor de disruptie. De bron is niet weggenomen, zoals dat bij emergency management vaak wel het geval is. De kans dat er dus binnen afzienbare tijd weer een disruptie op kan treden is aanzienlijk.
Dat maakt dat de beheersbaarheid van disrupties vooral structureel geborgd moet worden in het ontwerp, beheer en tijdig upgraden van het systeem. Natuurlijk moet je ook de incidentele beheersbaarheid geregeld hebben, maar dat lost het probleem van een achterhaald systeem niet op.
Helaas wordt er al jaren niet voor de vraag uit geïnvesteerd, maar achter de vraag aan. Met als gevolg een breed scala aan verouderde systemen, die de problematiek ook nog eens versterken.
We zullen in interessante tijden leven.
Update 25 oktober: politisering van het gas.
Vlak na de publicatie van dit blog stuurde Ruud Plomp een paar tweetjes over het gasbeleid van Nederland uit zijn archief, waar ik hier dankbaar gebruik van maak om de structurele onbeheersing mee te illustreren. Het lijkt een gek woord, onbeheersing, maar ik kan er toch echt niet veel anders van maken.
De eerste stamt uit 2009, zo’n twaalf jaar geleden dus. Maar zo’n berichtje had net zo goed nu in de krant kunnen staan. Kijk maar:
Het tweede bericht is van drie jaar later. Wanneer mensen soms roepen dat de geschiedenis zich herhaalt, dan klopt dat als het gaat om het gasbeleid van Nederland. Er moet weer rekening worden gehouden met een gascrisis.
Ook na de aanslag op de MH17 speelde de discussie weer op. Te afhankelijk van het Rusisch gas. Niet dat er iets veranderde.
Inmiddels staan we er in 2021 niet heel veel anders voor. Opnieuw zijn de voorraden voor de winter beperkt en gebruikt Poetin de gasprijs om het Westen te destabiliseren. Daarmee is de beschikbaarheid van gas nog verder gepolitiseerd en komt Nederland steeds verder in de verdrukking. De bewegingsruimte om zelfstandig besluiten te nemen wordt zo steeds kleiner.
De politisering van het gas laat goed zien dat je niet alles kunt overlaten aan de markt van vraag en aanbod. Gewoon omdat niet iedereen geld verdienen ziet als het hoogste goed en bereid is minder te produceren om machtsposities te beïnvloeden in hun voordeel. Dat geld komt dan later wel; gas is geopolitiek.
Het laat ook zien dat visie en lange termijn beleid er wel degelijk toe doen. Nederland loopt al ruim twaalf jaar achter de gasfeiten aan, misschien zelfs wel langer. Datzelfde geldt voor de electriciteitsvoorziening en de woningbouw, defensie, criminaliteitsbestrijding, ik zou haast durven zeggen, waar eigenlijk niet? Allemaal achter de feiten aan geloop waardoor vitale infrastructuur structureel onbeheersbaar dreigt te worden.
Zo maakt Nederland zijn eigen crisis. Je hebt er niemand anders voor nodig.
Er komt nog iets anders bij. In de Nederlandse politiek is zoals hierboven geschetst lang gedacht dat de meeste vraagstukken zichzelf wel zouden regelen op de markt. Dat je gedrag kunt sturen met subsidies en belasting (feitelijk een lompe vorm van nudging). En dat niet-bemoeien het hoogste goed is. Het werd gebracht als een politieke overtuiging.
Maar dat was het niet alleen; het was vooral ook het ontlopen van verantwoordelijkheid, het bukken voor de lastige vraagstukken. Geen vuile handen durven maken als het echt nodig is. Vooruitschuiven naar het volgend kabinet. Het kunnen zeggen dat je met-de-kennis-van-nu een ander besluit had genomen. Incompetentie en zwarte eend gedrag.
Om disrupties structureel beheersbaar te krijgen moet er meer visie komen en minder naïviteit, meer lange termijn beleid en minder markt, meer verantwoordelijkheid en minder incompetentie. Dat zal nog wel even duren. Tot die tijd zit er niets anders op dan disrupties incidenteel zo goed mogelijk te managen.
Ik zei het al: we zullen in interessante tijden leven.
Het failing forward framework beschrijft kort door de bocht hoe je een kleine crisis veroorzaakt om een grote te bezweren en toekomstige crises te voorkomen. Da’s best spannend om zelf te doen, maar de stoïcijns crisismanager gaat het niet uit de weg, als het hogere doel het waard is. Een strategie voor in de gereedschapskist.
Europe will be forged in crises, and will be the sum of the solutions adopted for those crises.
Jean Monnet in his memoirs, 1978
Toen ik midden jaren negentig werkzaam was voor brandweer Amsterdam maakten we ons hard voor een verdere integratie van de veiligheidsregio Amsterdam en omstreken. Zeven keer één is één, zo was de titel van een ambitieus project om de brandweer uit zeven gemeentes vrijwillig samen te laten werken als ware het één organisatie. Hetwelk bijna was gelukt.
Bijna, maar dus niet helemaal, want op de valreep schoffeerde de toenmalige commandant Ernst van Amsterdam die van Aalsmeer, Piké. Ik weet niet eens meer waarover het ging, zo klein moet het geweest zijn. Desondanks ging het hele feest niet door; ‘en omstreken’ werd geen onderdeel van Amsterdam. Daar was in 2010 de wet op de veiligheidsregio’s voor nodig, om het alsnog volledig af te dwingen. Maar toen was ik er alweer lang weg.
Amor Fati staat voor het omarmen van je lot. Een belangrijk principe in het stoicijns crisismanagement
Toch viel de veiligheidsregio toentertijd niet uit elkaar. Sterker nog, het ging zelfs grotendeels functioneren conform de uitgezette lijnen in zeven keer één is één. Alleen noemde niemand het meer zo. Ik weet nog dat het mijn begrip in die tijd te boven ging. Hoe konden na zo’n minicrisis de betrokken partijen toch verder integreren in hun samenwerking?
Weliswaar behielden ze formeel hun zelfstandigheid, maar toch zaten ze dieper dan ooit tevoren vast in een samenwerkingsverband dat hun individuele bewegingsvrijheid juist beperkte. Waar dan weer wel tegenover stond dat de veiligheidsregio aan slagkracht gewonnen had. Ook daar werden de vruchten van geplukt door de afzonderlijke korpsen; eind goed, al goed?
Failing forward framework
Deze hele geschiedenis kwam weer boven drijven toen ik laatst in het NRC een column las van Caroline de Gruyter onder de titel ‘Europa blundert vooruit.’ Gruyter schrijft:
‘High drama, rottige deals. Maar zo werkt het vaak in de Europese crisispolitiek: een controversieel onderwerp dat alle lidstaten raakt, ministers die niet in de stemming zijn voor compromissen. De uitkomst is dan vaak de kleinste gemene deler – een complex, vaag dealtje dat het probleem niet of maar deels oplost, en het dus verergert, en waar men zich in diverse hoofdsteden voor schaamt. We zagen het tijdens de financiële crisis, tijdens de eurocrisis, de vluchtelingencrisis, de crisis rond de rechtsstaat in Polen en Hongarije en ook tijdens de pandemie.’
Maar, zo gaat ze door, vaak is het zo dat de gekozen oplossing als stoplapje wordt gezien die de crisis eerst erger moet maken om later steviger maatregelen te kunnen accepteren en implementeren. Maatregelen die initieel op te weinig urgentie en draagvlak zouden kunnen rekenen bij de achterban. Dus moet het probleem eerst groter worden. Dan is het wachten op kiezen tussen twee kwaden: of desintegratie en je terugtrekken uit Europa, of met elkaar zwaardere maatregelen nemen die ultimo de integratie versterken.
Er dient zich een probleem aan waarbij niet alle partijen evenveel zin hebben in een stevige aanpak; men beperkt zich tot een stoplap: de kleinste gemene deler.
Daardoor loopt het probleem zichtbaar uit de klauwen. Er zijn strakke maatregelen nodig om de ontstane crisis te bezweren.
Uiteindelijk gaan partijen akkoord met oplossingen die de samenwerking alleen maar verder stimuleren. In plaats van afstand houden in eigen soevereiniteit wordt de integratie juist een stap verder geleid.
Oftewel, je maakt eerst een kleine crisis om daarmee later een grotere crisis te kunnen voorkomen. Een beetje zoals de bosbrandbestrijders een klein vuur stoken om later de grote brand te kunnen doven.
Volgens Jones, Keleman en Meunier is hun framework niet op alle soorten Europese crises van toepassing. Ze noemen drie karakteristieken die de kans op failing forward vergroten.
Het moet alle of in ieder geval de meeste deelnemers cq staten raken
Er is sprake van een onbekende (unfamiliar) crisis die niet op bekende manieren bedwongen kan worden
De dreiging van schade aan de EU moet groot genoeg zijn om in de benen te komen.
Netwerken
Zoals ik al beschreef in het voorbeeld over de veiligheidsregio Amsterdam e.o. is dit principe breder toepasbaar dan alleen voor de Europese Unie. Ook in andere verbanden waarin meerdere en verschillende partijen samenwerken voor een gezamenlijk doel, kan het failing forward framework voorkomen.
Ik noemde al de veiligheidsregio’s, maar je ziet het bijvoorbeeld ook bij federaties, publiek private partnerships, verenigingen en zogenaamde co-makers, waarbij verschillende zelfstandige organisaties moeten samenwerken om een gezamenlijk product te realiseren. In dat laatste geval kun je denken aan luchthavens, die op grond van Europese regels als marktplaats zijn ingericht en waar niemand in zijn eentje alles kan bepalen.
Bij al deze voorbeelden heb je het eigenlijk over netwerken en netwerkmanagement, zoals onder andere beschreven door De Bruijn & Ten Heuvelhof. Netwerken zijn volgens hen dynamische samenwerkingsverbanden zonder (veel) hiërarchie, met grote wederzijdse afhankelijkheden tussen de deelnemers. Die afhankelijkheden zijn vaak asynchroon, dat wil zeggen dat ze niet op hetzelfde moment plaatsvinden. Command and control strategieën falen er hopeloos.
Dit boek van De Bruijn en Ten Heuvelhof was een echte eye opener voor mij.
Wat er wel kan werken wordt procesmanagement genoemd en is door hen uitgebreid beschreven in hun boeken. De kern ervan is dat je bij ingewikkelde problemen (wicked problems) goede afspraken maakt met andere partijen in hetzelfde veld over de wijze van raadpleging, inspraak en besluitvorming. Het valt buiten de focus van dit blog om er hier verder op in te gaan.
Ik benoem het hier toch even als aanvulling op het reguliere procesmanagement, omdat in sommige situaties dan ook het failing forward toepasbaar is als strategie. Ook door jou, als je in een netwerk zit. Je weet maar nooit wanneer dat van pas kan komen.
Procesmanagement betreft het nemen van besluiten in overleg met ‘partijen’ uit de omgeving van de organisatie
De Bruijn en Ten Heuvelhof 1998
Daarbij spelen in ieder geval deze voorwaarden een rol:
De (meeste) deelnemers kunnen niet uit het netwerk stappen; ze zijn tot elkaar veroordeeld
Er zijn continu rondes van onderhandelingen, waarbij de outcome van de laatste ronde de input wordt van de volgende; zelden is er sprake van een ‘schone lei.’ Kassa’s en wisselgeld rinkelen continu door.
De achterban voert sociale druk op om niet mee te werken of slechts onder zware voorwaarden. Zie de kabinetsformatie in 2021.
Er zijn kapers op de kust buiten het netwerk die door beter samen te werken meer klanten en / of invloed verwerven, waardoor het eigen netwerk voorbij wordt gestreefd. Verdere integratie is dus noodzakelijk als overlevingsstrategie voor het geheel inclusief de delen.
Stoïcijns crisismanagement
Had ik dit 25 jaar geleden geweten bij zeven keer één is één, dan had ik beter begrepen wat er gebeurde en me er minder druk over gemaakt. Het kost namelijk enige tijd en ervaring om in te zien dat crises kunnen helpen bij het loswrikken van situaties, het kost meer tijd en ervaring om te begrijpen dat dit soms actief wordt gebruikt om draagvlak te creëren voor een grotere oplossing en het kost veel tijd en ervaring om te durven het zelf toe te passen.
Het failing forward framework past daarom uitstekend in de gereedschapskist van de stoïcijns crisismanager. Ten eerste vanuit de gedachte ‘the obstacle is the way.’ Pak het probleem aan door er gewoon mee te beginnen. Doe wat en de werkelijkheid verandert; doe nog wat en de werkelijkheid verandert weer. Er is altijd leven na de stoplap.
En dat sluit dan weer goed aan bij principe twee: amor fati. Omarm het lot, nadat je het eerst in beweging hebt gebracht. Laat de kleine crisis komen, om de grote te bezweren.
Het is belangrijk om failing forward te onderscheiden van het failing forward framework. Failing forward is een stroming van ‘happy’ foutenmanagement waarin de nadruk wordt gelegd op het maken van fouten als een vorm van organisatorisch leren en de daarbij horende safety culture. Het failing forward framework daarentegen focust niet zozeer op het mogen maken van fouten in een organisatie, als wel op het strategisch gebruik van mislukkingen tussen organisaties om een groter probleem op te lossen en tegelijkertijd de samenwerking strakker aan te trekken.
‘Alles is onder controle en 9 andere mythes over organiseren in tijden van crisis’ is de titel van het nieuwe boek van Bert Brugghemans, Stijn Pieters en Hugo Marynissen. Daarin schrijven ze dat The book of crisis niet bestaat. Dat kan misschien zo zijn, toch komt hun nieuwe werk ‘Alles is onder controle’ dicht in de buurt. Ik moest er even over denken waar hem dat in zat. De kern is dit: hun keiharde debunking van crisis als bijzondere afwijking op de vanzelfsprekendheid van alledag. In hun ogen is chaos namelijk normaal.
Voor wie niet bekend is met dit illustere drietal: Bert is commandant van brandweer Antwerpen en publicist op het gebied van risico- en crisismanagement; Stijn is crisisstrateeg, publicist en medeoprichter van het adviesbureau PM Risk Crisis Change en het CIP, een platform voor Complex & Interactive Processes; en Hugo is naast zijn activiteiten voor PM en CIP ook wetenschapper aan de universiteit van Antwerpen en de Antwerpen Management School. Dan heb je het neusje van de Belgische crisiszalm wel te pakken.
Ik ken Bert, Stijn en Hugo al langer als de aanjagers achter het normal chaos paradigma. Normal chaos behelst kortweg gezegd het idee dat de maatschappij zo complex is geworden door de vele systemen, variabelen, feedback en -forward loops dat een betrouwbare uitkomst slecht te voorspellen is. De traditionele oorzaak-gevolg relatie tussen een ongewenste gebeurtenis en zijn consequenties gaat daarom vaak niet meer op.
Normal Chaos
Niet zelden is de impact daarom groter dan verwacht, zoals je bijvoorbeeld ziet bij het verloop van de Covid-19 pandemie. Plannen en maatregelen veroorzaakten allerlei onbedoelde en ongewenste neveneffecten en zullen dat blijven doen. Ook bij een nieuwe pandemie, die volgens de schrijvers zeer wel te verwachten is.
Maar, zeggen ze erbij, “de vraag is alleen of we dan ook telkens de hele wereld op slot zullen doen? En of de remedie dan op termijn niet erger zal zijn dan de ziekte?” Covid-19 is kortom één van de beste illustraties van het normal chaos paradigma.
In de wereld waar ik normaliter werk, crisismanagement op luchthavens, is de normal chaos theorie ook goed toepasbaar. Veel van wat ik in het boek tegenkwam was voor mij dan ook zeer herkenbaar. Al gebruik ik zelf soms ietwat andere terminologie, zoals VUCA, fundamental surprise en escalatie-en complicatiefactoren.
Ongewenste gebeurtenissen
Maar eigenlijk zegt het allemaal wel een beetje hetzelfde: ongewenste gebeurtenissen komen onverwacht, zijn onvoorspelbaar en het is onzeker of en hoe ze aflopen. En als je pech hebt ook nog eens onder tijdsdruk en in het centrum van de publieke opinie en social media. Hoe ga je dat allemaal managen?
Wat ik zeer sterk aan ‘Alles is onder controle’ vind is dat er niet te lang bij het probleem van de normal chaos zelf wordt stilgestaan, maar dat er direct wordt gewerkt aan oplossingen.
“Daartoe moeten we chaos echter eerst als gegeven omarmen,” zo schrijven ze, waarna ze duidelijk maken wat ze met ‘Alles is onder controle’ willen bereiken. “De vraag die we in dit boek stellen, luidt: hoe organiseer je een organisatie efficiënt en effectief, maak je winst en ben je succesvol, maar overleef je ook als het echt misloopt?”
Gesprekken
Om die vraag te beantwoorden werd er een flinke bibliotheek doorgeploegd (ik telde meer dan 125 voetnoten) en gesprekken gevoerd met elf directeuren van toonaangevende organisaties zoals ziekenhuizen, banken en het havenbedrijf. De gesprekken leveren veel interessante citaten op, zoals deze van Geert Noels, directeur van Econopolis:
Denk eens na over een ramp die zou kunnen plaatsvinden en waar je niet voor uitgerust bent. Of over een scenario dat Econopolis niet zou kunnen overleven.
geert noels
Een ander mooi citaat dat ik je niet wil onthouden komt van Wouter de Ploey, de CEO van het Ziekenhuis Antwerpen:
De beste opportuniteiten voor veranderingen zijn crisissen van solvabele bedrijven. Het gaat over het feit dat je een crisis hebt, maar ook de middelen om te overleven, solvabiliteit. Als je geen solvabiliteit hebt, ja, dan is je crisispotentieel terminaal. En als je heel solvabel bent zonder crisis, val je in slaap. Eigenlijk wil je een organisatie die slagen kan opvangen, die solvabel is, maar die voortdurend wordt uitgedaagd door kleine crises.
Wouter de ploey
Dat is wat Taleb bedoelt als ie het over anti-fragiel heeft.
Mythes
Bert, Stijn en Hugo verwerken hun bevindingen tot tien mythes van het crisismanagement. Die gaan onder andere over planvorming, vakbekwaamheid, leren en als mythe nummer zes, de opvatting dat crisismanagement brandjes blussen is.
Zeker dat laatste is een zeer beperkte opvatting van crisis, zoals ik onder beschreef in dit stuk over de onderstroom bij crises. Crisismanagement is per definitie strategisch en vraagt dus ook om aandacht van de directie.
Brandje blussen op het Malieveld in 1986. Wel stoer, geen crisis. Foto Rob Croes, ANP.
In ‘Alles is onder controle’ staat het als volgt: Crisis governance omvat strategische keuzes over hoe we bereid zijn met disruptie om te gaan, en op welke schaal. Dat voor, tijdens en na disruptieve gebeurtenissen. Hoe geven we onze organisatie vorm, welke efficiëntie laten we toe, en wanneer bedreigt die efficiëntie onze veerkracht? De organisatie voorbereiden op crisis staat bol van paradoxen. En dan komt het bestuur in actie om daarmee om te gaan.”
Sterke leider
Het meest vrolijk werd ik van mythe zeven, over de noodzaak van één sterke leider. Het verhaal van de sterke leider hoort mijns inziens vooral thuis bij incident- en rampenbestrijding, als er hoge tijdsdruk is en er mogelijk levens op het spel staan.
Crisis daarentegen vraagt om luisteren, timen en samenwerken vanuit een gezamenlijk belang, waaruit geen grote winnaars of verliezers mogen komen om de bestrijding van de volgende crisis al niet op voorhand onmogelijk te maken.
Die opvatting hanteert men in ‘Alles is onder controle’ tot mijn genoegen ook.
Om grote crises aan te pakken en te overwinnen, moet er samengewerkt worden, transdisciplinair, en binnen een netwerk dat indien nodig selectief wordt uitgebreid met extra kennis, expertise of capaciteit. Dat succesvol laten verlopen vereist leiderschap, maar dan van meerdere leiders, die samenwerken om de betrokken organisaties in de juiste richting te sturen en problemen adequaat aan te pakken.
bert, stijn & hugo
Rust
Al met al is ‘Alles is onder controle’ een plezierig boek. Het leest makkelijk weg en verbindt kennis uit tal van disciplines soepel aan elkaar. Wie wil weten wat de laatste stand van zaken is in de driehoek van crisismanagement, resilience en organisatiekunde raad ik zeker aan dit boek te lezen. Je bent in één keer weer up to date.
En voor hen die graag als eerste de laatste regel in een boek lezen sluit ik af met dit citaat. “Wat wij als belangrijkste boodschap overhouden? Rust is cruciaal, want vermoeide geesten nemen slechte beslissingen.” Dat u het maar weet.
Wat zijn je belangrijkste lessen van twintig jaar ervaring in een crisisorganisatie? Die vraag stelde ik mezelf toen 1 september naderde, mijn twintig jarig werkjubileum op Schiphol. Wat blijft er nou echt hangen van zo’n periode? Vier lessen en een paar oneliners.
1. Typering van ongewenste gebeurtenissen
Het onderscheid kunnen maken tussen crisis, dreiging, emergency en disruptie is essentieel voor de effectiviteit van een moderne crisisorganisatie. Eén ongewenste gebeurtenis kan een multipliciteit zijn, vier incidenten tegelijk. Dat inzicht (inclusief de bijbehorende definities) is pas van de laatste drie jaar, toen de karakteristiek van ongewenste gebeurtenissen opeens sterk veranderde. Het oude klopte nog steeds, maar er moest iets nieuws bij dat beter aansluit op de onderstromen in de samenleving. Zie verder het rijtje blogs die ik daar over schreef.
Belangrijkste les: het incidentpatroon van je crisisorganisatie kan zodanig veranderen dat er opeens een gat zit in je systeem. Blijf het dus volgen, uitdagen, testen en aanpassen. Don’t fight the scenario is daarbij een belangrijk uitgangspunt. Het gaat er niet om of je scenario realistisch is, maar of je aanpak dat is.
Een ongewenste gebeurtenis is een status van je normale organisatie, niet iets wat er apart naast plaatsvindt en waarvoor je experts inhuurt om het op te lossen.
2. Voor ik een fout maak…..
Op één na belangrijkste leerpunt: alle fouten die ik ken, zelfs die uit mijn eigen onderzoek en trainingen, heb ik uiteindelijk ook zelf gemaakt. Plus nog een paar extra. Tunnelvisie, stick to the plan bias, denken dat je alles wel een keer gezien hebt, noem het maar op, er komt een moment dat je er zelf in duikelt zonder dat je het door hebt. Dan zie je pas goed dat kennis en ervaring twee verschillende dingen zijn: je komt er pas achter als je er voor staat.
De grootste valkuil bij opschaling is dat de invliegers het werk gaan doen van degene die vraagt, niet van degene waar om gevraagd wordt.
Belangrijkste les uit deze ervaring is dat mensen, ik ook, altijd fouten zullen maken. Hoe goed je ze ook traint en opleidt, het gaat een keer mis. Daarom ben ik ook zo’n hartstochtelijk pleitbezorger van vangnetten in je crisisorganisatie: om mensen minder fouten te laten maken moet je vooral je crisisorganisatie verbeteren. Bijvoorbeeld door het toepassen van de vier principes uit de safe system approach.
En verder geldt altijd wat Cruijff hierover zei: voor ik een fout maak, maak ik die fout nooit.
3. Situation Awareness
Situational awareness (of situation awareness, ik gebruik het door elkaar maar beider afkorting is SA) is key in het managen van alle soorten ongewenste gebeurtenissen. Als het team geen goed beeld van de situatie heeft, ontstaat er een soort parallelle wereld tussen wat er in het echt gebeurt en wat mensen denken dat er gebeurt. Zonder dat ze er zelf erg in hebben.
Leren is niet zeggen hoe het moet, maar mensen laten ontdekken hoe het anders kan. Bijvoorbeeld door vragen te stellen en alternatieve inzichten aan te dragen. Deze regel is de enige uitzondering daarop.
Metacognitie speelt hierin een belangrijke rol. Je moet niet alleen bewust zijn van wat je weet over wat er gaande is, maar ook weten of het enigszins klopt. Dan zit je al wel op SA level 2, understanding. Essentieel daarbij is vakbekwaamheid en kennis van je bedrijfsprocessen en organisatie. Onervaren teams komen nooit verder dan SA level 1 (zien wat er gebeurt) als ze geen inhoudelijke ondersteuning krijgen. Teams met ervaring kunnen dat wel, maar dan alleen voor de incidenten waar die ervaring op gebaseerd is.
Belangrijkste les: besteed veel aandacht aan het trainen van beeldvorming en shared situation awareness in je crisisorganisatie.
4. Ervaring is een organisatie karakteristiek
De karakteristiek van je crisisorganisatie verandert door de jaren heen en fluctueert tussen ervaren en onervaren. De ervaring van de gemiddelde deelnemer wijzigt namelijk continu. Natuurlijk komt er ervaring bij, doordat mensen betrokken zijn bij het managen van ongewenste gebeurtenissen. Maar er verdwijnt ook ervaring, omdat mensen andere banen krijgen en weg gaan. Dat is normaliter een geleidelijk proces, dat deels gestuurd wordt door reorganisaties in de normale bedrijfsvoering en door ontwikkelingen op de arbeidsmarkt.
Maar soms, als ware het een tipping point, kantelt de karakteristiek onverwacht naar onervaren. Dat is geen waarde oordeel, maar een kenmerk van je crisisorganisatie, zoals kennis, leiderschap, planvorming, opschaling, systemen et cetera ook kenmerken zijn. En die moeten op elkaar aansluiten, bij elkaar passen. In die zin is het concept van de sturingsdriehoek nog steeds goed bruikbaar, merk ik in mijn praktijk.
Het is wel van belang dat je de karakteristiek van je crisisorganisatie goed ziet. Ook daar is sprake van een vorm van situation awareness waar je dus naast kunt zitten. Ik ben zelf lang bezig geweest met het ondersteunen en begeleiden van ervaren crisisorganisaties.
Inmiddels weet ik dat zulks niet meer altijd voldoet. Enerzijds vanwege ontwikkelingen in je crisisorganisatie, maar anderzijds ook door ontwikkelingen erbuiten. Onder andere VUCA (Volatile, Uncertain, Connected en Ambiguous) zorgt ervoor dat ongewenste gebeurtenissen zelden nog eender verlopen; in die zin kan je eigenlijk niet meer ervaren zijn.
Er wordt te veel gepraat over structuur en te weinig over hoe je een structuur effectief inzet
Je uitgangspunt moet daarom zijn dat de organisatie niet ervaren is en daarvoor de noodzakelijke middelen beschikbaar maken (zoals weak signals hard respons, snelle opschaling, toegankelijk advies van specialisten) om die karakteristiek adequaat te ondersteunen.
Dus niet alleen maar testen met oefeningen of je klaar bent voor de onverwachte ellende, maar teamcapabilities opbouwen in een structureel programma, dat iedereen verplicht moet volgen. Zodat je weet wat je crisisorganisatie kan. Ervaren teams zullen toch wel doen wat ze zelf nodig achten, die kwaliteit krijg je er gratis bij.
Samengevat: vier regels
Twintig jaar ervaring in de crisisorganisatie levert genoeg stof op voor een boek, of een website met (steeds nieuwe) blogs. Maar toen ik tussen de oogharen door alles comprimeerde naar een paar lessen was dit wat bleef hangen:
Herken en typeer de ongewenste gebeurtenis naar één van de vier defaults en zoek daar de benodigde capabilities en competenties bij
Houd er rekening mee dat mensen daar fouten in maken dus bouw een veilige organisatie
Train veel op situation awareness, beeldvorming, patroonherkenning en metacognitie
Bouw en onderhoud je crisisorganisatie als ware ze onervaren.
Daar kun je zeker twintig jaar mee uit de voeten.
Ik weet dat er heel veel mensen zijn die bij crisisorganisaties graag de analogie leggen met defensie en het dan hebben over een vredes- en een oorlogsgeneraal. Tegen die mensen zeg ik: ik begrijp wat je bedoelt, maar het is geen oorlog. Je hoeft niemand te doden om zelf te overleven. Je moet overleven in de context en omgeving van jouw eigen organisatie, met jouw stakeholders, karakteristieken van de markt et cetera. Da’s de generaal die je zoekt.
De VUCA vinklijst voor disruptie en crisis is een rijtje met aandachtspunten die je kan gebruiken in de beeldvormingsfase van de Dikke BOB. Als aanvulling op of in combinatie met de snelle scenarioanalyse en het vragenvuur. Wat ik hier beschrijf is, zoals altijd eigenlijk, een rudimentair overzicht dat je nog nader moet inrichten voor je eigen organisatie. Want algemeen geldende regels zijn er niet in het crisismanagement. Het hangt er van af, dat is vaak het beste wat je er over kunt zeggen. Dus gooi die kist vol met instrumenten en gebruik datgene wat je op dat moment nodig hebt. Zoals deze VUCA vinklijst.
Misschien moet ik eerst nog even kort uitleggen wat ik zelf met VUCA bedoel. Want dat wijkt een klein beetje af van hoe het oorspronkelijk is bedacht door het Amerikaanse leger. Die hadden midden jaren negentig een onderzoek gedaan naar de incidenten en conflicten van de toekomst. Daarmee wilden ze het curriculum voor de officiersopleiding aanpassen. Uiteindelijk maakten ze een rapport over een veranderende samenleving en wat dat betekent voor de incidenten die er in voor komen.
De focus in hun document ligt sterk op informatietechnologie en intelligence en wat dat betekent voor command and control. Nou, dat is best veel. In de toekomst (en dat is dus eigenlijk nu) is de samenleving te kwalificeren als VUCA. Volatile, Uncertain, Complex en Ambiguous. In dit eerdere blog VUCA voor crisismanagers ga ik dieper op het rapport in. Voor het stuk wat je nu leest heb ik de insteek van de Amerikanen omgedraaid: ik kijk hoe incidenten zich ontwikkelen in een VUCA samenleving. Daarvoor gebruik ik de volgende beschrijving die ik heb getweaked naar aanleiding van mijn praktijkervaring.
De VUCA Vink. Tekening Wendy Kiel.
VUCA
Volatiel betekent beweeglijk, dat dingen zich snel ontwikkelen en van vorm kunnen veranderen. Omdat informatie op meerdere plekken tegelijk kan zijn ontstaan er ook al snel discrepanties tussen de verschillende opvattingen. Wat er dan nog waar is wordt gedurende het incident steeds lastiger vast te stellen. Volatiel betekent dus ook dat het beeld over een incident los komt van de fysieke werkelijkheid, soms zelfs tot op het niveau dat je denkt dat ze (op social media en in de pers) het over een andere gebeurtenis (en soms dus gebeurtenissen) hebben dan die waar jij in zit of denkt te zitten.
Uncertain houdt in dat het onzeker is hoe het gaat aflopen. Pregnant voorbeeld is de corona crisis. Nog even los van de impact van al dan niet falend beleid weet niemand hoe we er over twee of drie jaar voorstaan. Achteraf zullen er genoeg mensen zijn die zeggen dat ze gelijk hadden. Onzekerheid is vergelijkbaar met known unknowns uit de Rumsfeld Matrix.
Complexiteit heb ik in de VUCA vinklijst vervangen door connectiviteit. Eigenlijk omdat in mijn ogen VUCA als geheel al staat voor complexiteit en het dus geen onderdeel van het geheel is; het is het geheel. Enfin, connectiviteit staat voor de mate waarin de ongewenste gebeurtenis waar je nu in zit gekoppeld kan en zal worden aan andere incidenten en daarmee dus van betekenis verandert. Maar het staat ook voor de strakke koppeling uitde theorie van Perrow.
Ambiguïteit gaat over perceptie. In wiens straatje past een incident en in wiens niet? Wie zal tevreden zijn maar strategisch zwijgen, wie is verongelijkt en laat dat luidkeels weten? Doordat gebeurtenissen zo ambigu zijn geworden, zal er zelden meer waardering van iedereen komen. Je zal moeten leren leven met kritiek en een eigen normenkader moeten ontwikkelen. Anders weet je nooit meer of je het goed hebt gedaan.
VUCA vinklijst
Een belangrijke premisse bij de VUCA vinklijst is dat een ongewenste gebeurtenis een sociaal construct is. Het is perceptie die wordt gevormd en gestuurd binnen een bepaalde (sub)cultuur. Verder is een belangrijk kenmerk dat je er zelf maar ten dele over gaat. Je hebt anderen nodig om de modale perceptie te beïnvloeden. Je moet dus kunnen binden en verbinden.
VUCA vinkje. Tekening Wendy Kiel
Ook van belang: je hebt organisaties die in een hoge VUCA opereren, waar anderen slechts in lage VUCA functioneren. Let goed op, want het allermeest VUCA is de transitie van laag naar hoog VUCA.
Het is een beetje holistisch misschien, maar hoog VUCA is ergens ook weer een vorm van (meta)stabiliteit. Sommigen zouden spreken van normal chaos.
Als je daar op ingericht bent, met topmanagement dat voldoende luistert en niet over een te groot ego beschikt, dan heb je gewoon een nieuwe status quo bereikt, een nieuwe maturiteit. Tot er iets post-VUCA ontstaat.
De VUCA vinklijst hieronder is nog niet af, misschien wel nooit. Zie het maar als een eerste draft, er komen vast nog aanvullingen op. Mocht je aanvullingen hebben: info@rizoomes.nl.
En hou er rekening mee dat de vinkjes allemaal aan elkaar verbonden zijn en elkaar beïnvloeden. Precies daarom is VUCA complexiteit in zijn geheel.
Volatiliteit
Kan het incident van vorm veranderen? Bijvoorbeeld, kan een stroomstoring veranderen in een productiestop met falende veiligheidsvoorzieningen en een gevaarlijke stoffenemissie in het milieu waarvoor mensen ramen en deuren moeten sluiten?
Kunnen er door storytelling op social media verschillende percepties ontstaan en daardoor verschillende incidenten uit één bron die zich parallel ontwikkelen?
Wat zit er allemaal verstopt in het incident dat je niet direct kunt zien? Kun je ergens de schuld van krijgen wat dan voortgaat als een incident op zichzelf?
Onzekerheid
Is het duidelijk wanneer het incident is afgelopen? Is er een eenduidig einde aan te definiëren?
In hoeverre vergroot de volatiliteit de onzekerheid?
Kan je vaststellen hoe lang het nog gaat duren?
Kun je het incident opvatten als een project met een tijdspad en kritieke milestones?
Zijn er escalatie- en complicatiefactoren denkbaar die de onzekerheid verder vergroten? Wordt het naar waarschijnlijkheid beter of slechter dan de prognose?
Connectiviteit
Zitten er strakke koppelingen in het incident?
Kunnen crisismakelaars het incident koppelen aan hun agenda?
Zijn er in het nabije verleden vergelijkbare incidenten gebeurd bij jullie of andere bedrijven die hier aan gekoppeld kunnen worden?
De Rumsfeld Matrix is een interessant instrument om een kwetsbaarheidsanalyse mee uit te voeren. Elk kwadrant staat voor een categorie aan kwetsbaarheden die de strategische doelen en misschien zelfs wel de levensvatbaarheid van je organisatie kunnen bedreigen. Alles bij elkaar geeft het een beeld hoe je organisatie er voor staat. In ieder geval voor jezelf.
Rumsfeld Matrix
Vorige week overleed Donald Rumsfeld op 88 jarige leeftijd. Twee keer was hij minister van Defensie in Amerika en daar gold hij als één van de haviken. Zo bereidde hij bijvoorbeeld de weg tot de invasie in Irak met de stelling dat daar massavernietigingswapens ontwikkeld zouden worden.
Tijdens een persconferentie op 12 februari 2002 verwoordde hij zijn claim als volgt:
Reports that say that something hasn’t happened are always interesting to me, because as we know, there are known knowns; there are things we know we know. We also know there are known unknowns; that is to say we know there are some things we do not know. But there are also unknown unknowns—the ones we don’t know we don’t know. And if one looks throughout the history of our country and other free countries, it is the latter category that tends to be the difficult ones.
donald rumsfeld
Deze quote over de unknown unknowns werd op slag wereldberoemd. Grote groepen risico-analisten gingen er mee aan de haal en in no time bestond er zoiets als de Rumsfeld Matrix: een assenkruis met twee variabelen over dingen die jij weet en dingen die anderen weten. Soms geparafraseerd als kennis (knowledge), bewustzijn (awareness), risico’s of gebeurtenissen (events).
Dan krijg je bijvoorbeeld zo’n figuur, die ik ook al eens in een eerder blog gebruikte:
Een vorm van de Rumsfeld Matrix
Het interessante was dat Rumsfeld het zelf helemaal niet over een matrix had. Dat was wat anderen er van maakten, waarschijnlijk heeft hij het zelf nooit zo bedoeld.
Er is daarna ook veel gespeculeerd of hij al dan niet expres de categorie unknown knowns in zijn uitspraak heeft vermeden. Dat gebeurde vooral door mensen die in de Rumsfeld Matrix een vorm van het Johari venster zagen. We doen daarom even een uitstapje. Want al dan niet zo bedoeld, ze worden aan elkaar gelinkt.
Johari venster
Het Johari venster is bedacht door Joseph Luft en Harry Ingham en was bedoeld om meer zicht op je eigen kwaliteiten te krijgen. Ook hier draait het om twee variabelen. De ene is wat je over jezelf weet en de tweede is wat anderen over jou weten. Dat levert vervolgens vier kwadranten op.
De open ruimte is vergelijkbaar met de known knowns van de Rumsfeld Matrix. Daar kun je vrij over spreken. De blinde vlek is wat anderen van jou weten, maar jij niet (bewust) over jezelf. Door het vragen en krijgen van feedback wordt die vlek kleiner en de open ruimte groter.
Johari Venster
Iets soortgelijks geldt voor de verborgen plek. Door (zelf)onthulling wordt de open ruimte opnieuw groter. En dat is wat in veel theorieën over gedrag als belangrijk doel wordt gezien, het vergroten van de open ruimte en het verbeteren van een (werk)relatie.
Overigens kunnen verraad en geheimpjes verklappen ook gezien worden als vormen van onthulling. Dat draagt dan weer minder bij aan een goede relatie.
Het onbekende gebied tenslotte is een beetje een vreemde eend in de bijt. Hij volgt automatisch uit de techniek van een assenkruis maar dat maakt het niet persé logisch. Kan er wel een gebied bestaan dat voor beiden onbekend is? Het onbewuste gebruiken als verklaring vind ik in deze een moeizame oplossing. Ik ga er daarom hier ook niet verder op in.
Tijd om weer terug te gaan naar de Rumsfeld Matrix. Hoe zien de vier kwadranten er uit als je ze los laat voor een kwetsbaarheidsanalyse?
Unknown Unknowns: Terra Incognita
De terra incognita, het onbekende gebied, wordt door velen als de kern gezien van de Rumsfeld Matrix, door zijn uitspraak over de unknown unknowns. Het is echter de vraag of dat in de praktijk ook zo is in termen van rendement. Hoeveel tijd moet je stoppen in unknown unknowns en hoeveel minder kwetsbaar ben je daarna?
Voor Rumsfeld zelf was de unknown unknown gewoon een boef die in het geheim snode plannen zat te verzinnen. Dat was wat hem betreft genoeg reden om de snoodaard in zijn geheel te vernietigen. In de logica van Rumsfeld wordt onbekend gebied uiteindelijk altijd verschroeide aarde.
Toen Taleb kwam met zijn theorie over de black swans was de link met unknown unknown ook weer snel gelegd. Volgens Taleb heeft een black swan drie kenmerken:
Hij is onvoorspelbaar voor de beschouwer, er is geen precedent.
De impact is enorm.
Men probeert de black swan achteraf, met hindsight bias, als voorspelbaar te kwalificeren.
Dat maakt het echter niet zonder meer tot een unknown unknown. Iets niet weten is wat anders dan het onwaarschijnlijk achten. Die stelling categoriseert een black swan dus soms ook als een known unknown.
Dan de fundamental surprise, ik schreef er eerder over in dit blog. Een fundamental surprise is een verrassing die je niet hebt zien aankomen door een gebrekkig zicht op de werkelijkheid. Vaak door een te groot ego of zelfgenoegzaamheid.
In ieder geval ben je het contact met de werkelijkheid zodanig verloren dat je het kunt opvatten als onbekend gebied. Ook die kan je zien als unknown unknown, alhoewel sommige surprises ook een unknown known kunnen zijn. Dan weet je het eigenlijk wel, maar verdring je het. Daar kom ik zo meteen nog op.
Voor de kwetsbaarheidsanalyse met de Rumsfeld Matrix is het kwadrant van de unknown unknown eigenlijk samen te vatten als terra incognita. Je weet het niet, wat en wie zich daar afspeelt. Veel security risico’s, zoals sabotage en aanslagen, zijn daarom unknown unknown.
Toch kan je wel enigszins inschatten of het een groot dan wel klein gebied zal zijn, afhankelijk van je totale risicoprofiel. Voor een handelaar in schoolboeken zal het vermoedelijk kleiner zijn dan voor een luchthaven.
De omgang met unknown unknowns vraagt om creativiteit en innovatie. Misschien zelfs wel transformatie.
Unknown knowns: De biecht
De unknown knowns vormen een pikante categorie. Het bevat risico’s die je zou kunnen weten, maar je kent ze niet echt. Of je wil ze niet kennen. Misschien vindt een organisatie het zelfs onzin en bagatelliseert ze het gevaar.
Hoe dan ook, de unknown knowns maken een organisatie kwetsbaar voor onthullingen. Daarom gaan ze onder de titel van de biecht.
Washington D.C. (Oct. 2, 2003) — Secretary of Defense, Donald H. Rumsfeld responds to a reporter’s question during a Pentagon press briefing. Gen. Myers and Donald Rumsfeld gave reporters an operational update on Operation Iraqi Freedom. DoD photo by Tech. Sgt. Andy Dunaway. (RELEASED)
Waar kan je dan allemaal aan denken? Een onvolledige opsomming:
Informatieasymmetrie. Er wordt slecht gecommuniceerd binnen de organisatie. Informatie is handel, stroomt niet naar de juiste plekken, wordt achtergehouden of niet gekwalificeerd als belangrijk voor anderen.
De zwarte eend. Onmogelijke gebeurtenissen met een grote impact die veroorzaakt worden door stommiteiten, het Dunning Kruger complex en/of failing upwards.
Insider threats zoals datadiefstal en spionage
Om een pijnlijke biecht te voorkomen moet je organisatie divers en eerlijk zijn.
Known Unknowns: Onzekerheid
Known unknowns zijn voorzienbare risico’s waarvan je desondanks niet goed kunt inschatten wat je wanneer kan verwachten. Dit kwadrant gaat over onzekerheid. Over dergelijke risico’s zegt men dat het niet de vraag is of het gebeurt, maar wanneer. Een paar voorbeelden:
Normal accidents. Conform Perrow. Complexe processen met strakke koppelingen zijn storingsgevoelig. Omdat ze onvoorspelbaar zijn. Maar omdat je kunt bedenken of jouw organisatie gevoelig is voor normal accidents, kun je er wel iets aan doen.
Klimaat. Het is bekend dat de klimaatverandering tot extremer weer leidt. Hoe extreem is nog onzeker.
Geopolitieke ontwikkelingen. Hoe gaat de wereldpolitiek eruit zien?
Afloop van pandemieën.
Beschikbaarheid van grondstoffen en energie.
Landelijke politieke ontwikkelingen
Cyber
Known unknowns bevat risicotypes die nu ook al bij veel organisaties in hun enterprise riskmanagement voorkomen. Om onzekerheid te managen moet je verbinding zoeken en nieuwsgierig zijn.
Known Knowns: De klassieken
Dit is in zekere zin de makkelijkste categorie. Het zijn risico’s die je kunt inventariseren en kwalificeren. Je kunt er getallen aangeven en je kunt er aan rekenen. Er zijn massa’s instrumenten bedacht om de known knowns onder controle te brengen: de Bow Tie, HAZOP en FMEA, om er maar eens drie te noemen. Dit kwadrant zou je ook kunnen zien als het reguliere risicomanagement. Als je dat goed uitvoert heb je het eigenlijk niet over kwetsbaarheden.
Knowns knowns worden wel kwetsbaarheden als je het risico management niet goed of onvolledig uitvoert. Door slechte bedrijfsvoering, onvoldoende kennis of onverschilligheid. Maar eigenlijk zit je dan al weer bij de unknown knowns.
Nog een gevaar: dat je de known knowns verwart met andere kwetsbaarheden en daarom denkt dat je de boel onder controle hebt.
Om de known knowns te managen moet je weten waar je het over hebt. Je moet zorgvuldig en vakbekwaam zijn.
Rumsfeld Matrix: de eerste afrekening
Het was tijdens het schrijven van dit blog dat een aantal ideeën zich pas voor de eerste keer vormde. Ik had eigenlijk gedacht een kort stukje te maken naar aanleiding van het overlijden van Rumsfeld, maar al schrijvende deden zich allerlei vragen voor die ik mij eerder niet gesteld had. Ik kom er dus zeker nog eens op terug. Wat kan ik nu al zeggen over de Rumsfeld Matrix?
Het idee van de kwetsbaarheidsanalyse komt uit het business continuity management. Tegelijk zie je hoe lastig het is een mooi scheidslijntje te maken tussen BCM, crisismanagement en risicomanagement. Ik denk dat de Rumsfeld Matrix verbinding kan leggen tussen die disciplines. Vooruit, doen we security en safety er ook bij.
Eigenlijk zie je dat alleen de known knowns volledig onder controle van de eigen organisatie kunnen staan. Het merendeel van de kwetsbaarheden uit de andere kwadranten ontstaat dus in interactie met anderen: in je sector, je eigen land, Europa en de rest van de wereld.
Kwetsbaarheden kun je, net als crises, alleen managen in interactie met anderen. Je moet je dus aanpassen. Adapt!
Een groot deel van de kwetsbaarheden veroorzaak je mogelijk zelf. Organisaties zijn niet alleen slachtoffer, maar ook dader.
Als je kwetsbaarheden wilt managen, dan is dit de vereiste capability van je organisatie: vakbekwaam, zorgvuldig, verbindend, nieuwsgierig, eerlijk, divers, creatief en innovatief.
I’ll be back!
Update: Kwetsbaarcoronabeleid zomer 2021
Nog geen vier dagen geleden postte ik een blog over kwetsbaarheidsanalyse met de Rumsfeld Matrix en nu al kwam het kabinet met een prachtige illustratie ervan over de kwetsbaarheid van het coronabeleid. Want het aantal besmettingen liep in een week nogal uit de hand na de versoepelingen van eind juni; het verzesvoudigde naar zo’n 52.000. Niet dat dit niet voorzienbaar was overigens.
Sterker nog, eind juni was de afloop van de pandemie op te vatten als een known unknown. Je hebt de data, de modellen en de kennis over risicomanagement om een realistisch scenario op te stellen. Het RIVM kan dat prima uitrekenen.
Known Unknown
Vervolgens gooi je er de mogelijke complicatie- en escalatiefactoren overheen. Daarmee probeer je in te schatten wat het objectieve beeld uit de modelberekeningen kan verstoren. En dat is nogal wat. Een paar voorbeelden:
Alle Field Lab experimenten zijn in een gecontroleerde omgeving uitgevoerd. De versoepelingen vinden plaats in een ongecontroleerde omgeving. Dat heeft dus een negatieve invloed op de betrouwbaarheid van het model.
De jongeren zijn ruim anderhalf jaar niet op pad geweest. Die gaan er natuurlijk en masse op uit. Klein dingetje: ze zijn niet gevaccineerd. Wat gaat er gebeuren als je een complete generatie uit de stal in de wei laat die niet gevaccineerd is?
Degenen die wel gevaccineerd zijn met Janssen mogen ver voor het bereiken van hun weerstandsgraad al gaan dansen. En zijn dus functioneel niet gevaccineerd.
Veel van de feesten en gelegenheden die open gaan hebben de potentie van een superspread event: veel mensen dicht op elkaar in besloten ruimtes.
De delta variant is veel besmettelijker dan de eerdere virusstammen.
Kortom, alle variabelen dragen negatief bij aan het besmettingsrisico. Veel reden dus om de teugels voorzichtig te lossen. Eerst maar eens kijken wat er gaat gebeuren en dan pas de volgende stap.
Ook dit is een bekende strategie uit het crisismanagement in complexe omgevingen: probing first. Kijken hoe het systeem reageert, aanpassen en vervolgens continu verbeteren. Net zo lang tot er voldoende kennis is om het vraagstuk als complicated te bestempelen. Ook niet makkelijk, maar wel beter voorspelbaar.
Unknown known
Alles bij elkaar is een gecontroleerde versoepelingsstrategie dus de meest rationele oplossing. Niet de hele bups in één keer lossen, maar stapje voor stapje. Toch is dat niet wat er gebeurd is. Het lijkt er daarom sterk op dat het kabinet in het unknown known kwadrant terecht is gekomen. Door tunnelvisie.
Ook die tunnelvisie is voorspelbaar, zoals ik in dit blog beschreef. Er zijn namelijk vier situaties waarin je bijzonder gevoelig bent voor stress, het verlies van metacognitie en verminderen van je belastbaarheid. Zeg maar slecht zicht en starheid. Daar knap je meestal niet van op. Het gaat om deze vier situaties en ja, die zijn typerend voor crises:
Als je iets verwacht
Als je iets graag wilt of een heel sterk doel hebt gezet
Als je ergens volledig door in beslag wordt genomen
Als je iets aan het afmaken bent
Het kabinet is en groupe in die tunnel terecht gekomen, mede onder zware druk van de Tweede Kamer en belangengroeperingen. En dat hebben ze niet door gehad. Ze zijn zichzelf kwijt geraakt. Met als meest overtuigend bewijs dit optreden van minister Grapperhaus.
Ook de persconferentie van Rutte en De Jonge van vrijdag 9 juli vloog gierend uit het spoor. Ze waren kort door de bocht, geïrriteerd en niet bereid tot reflectie.
Maar, zoals ik over de unknown knowns schreef, het is het kwadrant van de biecht. Je moet naar jezelf kijken, naar je ego, je zwakheden en je vooringenomen aannames. De invloed van verzwarende omstandigheden. En dan misschien excuses aanbieden, terugkomen op eerdere standpunten. Dat deed Rutte op maandag 12 juli als volgt.
Ik vond het zelf niet heel overtuigend, deze biecht. Geen maatregelen om het probleem te voorkomen, gewoon door op de ingeslagen weg. Met de kennis van nu zou hij het zo niet gedaan hebben. Maar die kennis om het wel anders te doen was er al die tijd al. Een known unknown. Alleen niet bij het kabinet, kennelijk. Daar was en is het een unknown known. Kwetsbaar.
Dit is deel 9 in een serie over disruptie- en crisismanagement
Niet elke crisis komt in een flits voorbij en kan worden bestreden met FABCM of BOB. Sommige bouwen zich langzaam op. Bijvoorbeeld door diverse disrupties achter elkaar in het maatschappelijk domein, of als gevolg van schurende onderstromen. Crisismanagers zouden zich ook bewust moeten zijn van dat soort ongewenste gebeurtenissen. Maar dan moet je wel goede definities hanteren.
Achter de Bijlmerramp kwam een onderstroom van een migranten crisis vandaan. Zie ook hier.
Er was een tijd dat de burgemeester volgens de wet een rampverklaring kon afgeven. Dat is niet meer. Ervoor in de plaats kwam het veel ruimere begrip crisis, waarover zo veel verschillende definities zijn gepubliceerd dat iedereen denkt het ongeveer over hetzelfde te hebben. Uit ervaring weet ik dat dat niet zo is.
Wat verder opvalt is dat er tegenwoordig ook zo veel crisismanagers zijn, net als medewerkers en hoofden crisisbeheersing. Velen verzetten daarin nuttig werk, alleen is het vaak geen crisisbeheersing wat ze doen. Het zijn incidentmanagers, rampbestrijders en emergency responders. Belangrijk werk, maar geen crisismanagement.
Deze tendens heeft zich voortgezet in het bedrijfsleven en het deel van de publieke sector die zo mooi wordt aangeduid met functionele keten. Het is niet persé een heel groot algemeen probleem, maar in bepaalde sectoren is het soms wel nijpend.
En dat komt omdat je voor crises hele andere competenties, verantwoordelijkheden en bevoegdheden nodig hebt dan voor incidentbestrijding. Hetzelfde geldt voor dreigingen en disrupties. Goede definities zijn dan belangrijk, om de verschillende ongewenste gebeurtenissen uit elkaar te houden.
Definities ongewenste gebeurtenissen
Gebaseerd op en afgeleid van de NEN normen voor business continuity en crisismanagement hanteer ik de volgende vier definities.
Emergency response of spoedeisende hulpverlening is de capability van een organisatie om onverwachte en acute gebeurtenissen met mogelijk gevaar voor levens en/of grote schade zo snel mogelijk te beheersen;
Continuïteitsmanagement is de capability van een organisatie om producten en diensten te blijven leveren tijdens en na verstorende incidenten (disrupties) volgens vooraf gedefinieerde, acceptabele niveaus;
Dreigingsmanagement is de capability van een organisatie om ernstige dreigingen voor de veiligheid, gezondheid en continuïteit vroegtijdig waar te nemen en te verhinderen dat er een emergency, disruptie of crisis ontstaat;
Crisismanagement is de capability van een organisatie om een abnormale en instabiele situatie te managen die de strategische doelstellingen, de reputatie of levensvatbaarheid van de organisatie bedreigt;
De meeste incidenten die zich voordoen vallen onder spoedeisende hulpverlening en disrupties. Beiden kunnen zich onafhankelijk van elkaar voordoen, maar ze kunnen ook in elkaar overlopen. Als er vanuit een emergency een disruptie optreedt, bijvoorbeeld een productiestop na een brand of stroomstoring, is er eigenlijk sprake van twee incidenten die tegelijkertijd plaats vinden. Je hebt verschillende deskundigheid nodig om allebei de problemen op te lossen.
Maatschappelijk domein
Sommige disrupties vallen niet zo heel erg op, maatschappelijk gezien. Mogelijk dat er binnen supply chains bedrijven geraakt worden die afhankelijk zijn van halffabrikaten, maar vaak merkt de consument dat pas als hij een product wil aanschaffen en er een lange levertijd op zit.
Dat is anders bij bedrijven die heel zichtbaar zijn in het publieke domein. Als er opeens transportstromen tot stilstand komen bijvoorbeeld, bij spoorwegen en luchthavens. Of als betalingsverkeer uitvalt, een internetprovider of een voedseldistributeur. Dan kan een disruptie opeens een crisis worden. Er is sprake van gepercipieerde incompetentie in de publieke opinie, social mediaberichten gaan viral, reguliere media pikken het op en voor je het weet zijn er Kamervragen. In plaats van twee incidenten, heb je er opeens drie.
Het is voor bedrijven dus goed opletten hoe nauw verweven ze zijn met het maatschappelijk domein. Hoe dieper je daar in zit, hoe groter het risico dat een disruptie doorloopt naar een crisis. Zeker als een bedrijf een reputatie krijgt door terugkerende storingen.
Zo werden de spoorwegen bijvoorbeeld jarenlang achtervolgd door treinenuitval in de herfst, als de blaadjes op de rails vielen. Dat waren disrupties zonder emergency, veroorzaakt door een overvolle dienstregeling die bij kleine vertragingen al grote consequenties opleverde.
Perrow zou het classificeren als een complex systeem met strakke koppelingen, waarin disrupties eigenlijk normaal zijn. De oplossing was dan ook om de complexiteit en de strakke koppelingen te laten vieren.
Dynamiek disrupties
Dit voorbeeld laat zien dat disrupties een eigen dynamiek kennen, die onlosmakelijk is verbonden met de manier waarop je bedrijfsprocessen zijn georganiseerd. Niet de emergencies zijn het probleem, hooguit een aanleiding, om na ernstige disrupties kritische vragen te stellen aan een bedrijf waaruit dan vervolgens een crisis kan voortvloeien. Alles wat al heel lang normaal werd gevonden, komt na zo’n disruptie onder een vergrootglas en kan tot een dreiging van de strategische doelen leiden. Is het eigenlijk nog steeds normaal?
Dat kan heel lang sluimeren, zonder een acute dreiging, tot er ergens één keer iets te veel is gebeurd en de problemen zich opstapelen. Er ontstaan vergunningsproblemen, er komt onderzoek naar publieke gezondheid, omwonenden spannen rechtszaken aan en ga zo maar door.
Wat er dan gebeurt is wat ik schurende onderstromen noem. De lange termijndoelen van een bedrijf, de strategie, botst met wat de maatschappij nog aanvaardbaar acht. Dat zie je niet de hele dag door, slechts af en toe steekt het de kop op, is er een weak signal. Hoe duidelijker ze worden, hoe lastiger een confrontatie valt te voorkomen.
Fundamental surprise
Wat de maatschappij aanvaardbaar acht is aan verandering onderhevig en daar moet je als bedrijf op anticiperen. Doe je dat niet, dan loop je vroeg of laat tegen een crisis aan omdat die onderstromen zo hard tegen elkaar zijn gaan schuren. Zvi Lanir noemt dit een fundamental surprise, veroorzaakt door een relevance gap (discrepantie). Crisismanagement behelst in zo’n geval het dichten van de discrepantie, bijvoorbeeld door het aanpassen van de strategie en zorgen dat de onderstromen weer meer in fase komen.
Het beste is natuurlijk dat je die signalen al eerder oppikt, zodat je de confrontatie voor kan zijn. Daarom is diversiteit en een goede safety culture zo belangrijk. Ook dan is aanpassing van strategie vaak nodig, maar dan ga je er nog wel zelf over. Je hebt meer regelruimte en er wordt minder afgedwongen. Zvi Lanir schrijft dat veel fundamental surprises ontstaan door een verkeerd wereldbeeld en te grote ego’s die gewend zijn om de regels te bepalen. Dat is vaak geen goede positie om iets voor te zijn, het neigt eerder naar een onvermijdelijkheid der dingen.
De onderstroom van de Waal
Ook de theorie van James Reason over kwetsbare organisaties raakt aan dit vraagstuk. Reason noemt drie cultuurkenmerken die een organisatie gevoelig maken voor een fundamental surprise: blame, denial en the blinkering pursuit of the wrong goals. Van die laatste is Volkswagen een interessant voorbeeld. Omdat men tot doel had gesteld de grootste autoproducent ter wereld te worden, ontstond een cultuur waarin men het binnen VW acceptabel achtte om te sjoemelen met uitstoot van dieselmotoren. Met een grote crisis tot gevolg.
Slow burning crisis
Tijd voor een wrap up. Emergency response, disruptie, crisis en dreiging zijn met elkaar verbonden en tegelijkertijd kunnen ze ook onafhankelijk van elkaar voorkomen. Alle vier kennen ze hun eigen dynamiek, problemen en oplossingen. In dit artikel heb ik het vooral over disrupties en crises gehad.
Naarmate disrupties meer verbonden zijn met het maatschappelijk domein neemt het risico op crisis voor een bedrijf of organisatie toe. Ook de frequentie van disrupties is van belang: hoe vaker ze voorkomen, hoe meer ze in de publieke opinie aan elkaar worden gekoppeld. Daarmee zijn het geen afzonderlijke incidenten meer, maar is de huidige disruptie het vervolg op de vorige en de voorloper op de volgende. Ongewenste gebeurtenissen zijn aan elkaar verbonden.
Disrupties kunnen zich beperken tot een situational surprise, een kleine crisis die onder andere kan worden bezworen met goede crisiscommunicatie. Crisismanagers kunnen hier meestal prima mee uit de voeten.
Risicovoller is de fundamental surprise: dan is er een discrepantie tussen de strategische doelen van een bedrijf en de maatschappelijke onderstroom. Zoiets is niet op te lossen met crisiscommunicatie alleen en vraagt om een verlegging van koers, een nieuwe strategie. Dat is een hele uitdaging voor bedrijven.
De mensen die je daarvoor hebt nodig zijn echter meestal niet degenen met de titel crisismanager, maar die zouden er wel een rol in kunnen spelen door pro-actief de organisatie voor te bereiden op het bestaan van onderstromen en slow burning crises. Ook dat is een grote uitdaging, maar dan voor crisismanagers.
Dit blog verscheen ook op de website van De Crisismanager. Het is deel 7 van een serie over disruptiemanagement. Andere blogs zijn:
