Wanderings

Tag: Disruptie

De onderstroom van crisis

Leestijd: 6 minuten

Niet elke crisis komt in een flits voorbij en kan worden bestreden met FABCM of BOB. Sommige bouwen zich langzaam op. Bijvoorbeeld door diverse disrupties achter elkaar in het maatschappelijk domein, of als gevolg van schurende onderstromen. Crisismanagers zouden zich ook bewust moeten zijn van dat soort ongewenste gebeurtenissen. Maar dan moet je wel goede definities hanteren.

Achter de Bijlmerramp kwam een onderstroom van een migranten crisis vandaan. Zie ook hier.

Er was een tijd dat de burgemeester volgens de wet een rampverklaring kon afgeven. Dat is niet meer. Ervoor in de plaats kwam het veel ruimere begrip crisis, waarover zo veel verschillende definities zijn gepubliceerd dat iedereen denkt het ongeveer over hetzelfde te hebben. Uit ervaring weet ik dat dat niet zo is.

Wat verder opvalt is dat er tegenwoordig ook zo veel crisismanagers zijn, net als medewerkers en hoofden crisisbeheersing. Velen verzetten daarin nuttig werk, alleen is het vaak geen crisisbeheersing wat ze doen. Het zijn incidentmanagers, rampbestrijders en emergency responders. Belangrijk werk, maar geen crisismanagement.

Deze tendens heeft zich voortgezet in het bedrijfsleven en het deel van de publieke sector die zo mooi wordt aangeduid met functionele keten. Het is niet persé een heel groot algemeen probleem, maar in bepaalde sectoren is het soms wel nijpend.

En dat komt omdat je voor crises hele andere competenties, verantwoordelijkheden en bevoegdheden nodig hebt dan voor incidentbestrijding. Hetzelfde geldt voor dreigingen en disrupties. Goede definities zijn dan belangrijk, om de verschillende ongewenste gebeurtenissen uit elkaar te houden.

Definities ongewenste gebeurtenissen

Gebaseerd op en afgeleid van de NEN normen voor business continuity en crisismanagement hanteer ik de volgende vier definities.

Emergency response of spoedeisende hulpverlening is de capability van een organisatie om onverwachte en acute gebeurtenissen met mogelijk gevaar voor levens en/of grote schade zo snel mogelijk te beheersen;

Continuïteitsmanagement is de capability van een organisatie om producten en diensten te blijven leveren tijdens en na verstorende incidenten (disrupties) volgens vooraf gedefinieerde, acceptabele niveaus;

Dreigingsmanagement is de capability van een organisatie om ernstige dreigingen voor de veiligheid, gezondheid en continuïteit vroegtijdig waar te nemen en te verhinderen dat er een emergency, disruptie of crisis ontstaat;

Crisismanagement is de capability van een organisatie om een abnormale en instabiele situatie te managen die de strategische doelstellingen, de reputatie of levensvatbaarheid van de organisatie bedreigt;

De onderstroom van crisis

De meeste incidenten die zich voordoen vallen onder spoedeisende hulpverlening en disrupties. Beiden kunnen zich onafhankelijk van elkaar voordoen, maar ze kunnen ook in elkaar overlopen. Als er vanuit een emergency een disruptie optreedt, bijvoorbeeld een productiestop na een brand of stroomstoring, is er eigenlijk sprake van twee incidenten die tegelijkertijd plaats vinden. Je hebt verschillende deskundigheid nodig om allebei de problemen op te lossen.

Maatschappelijk domein

Sommige disrupties vallen niet zo heel erg op, maatschappelijk gezien. Mogelijk dat er binnen supply chains bedrijven geraakt worden die afhankelijk zijn van halffabrikaten, maar vaak merkt de consument dat pas als hij een product wil aanschaffen en er een lange levertijd op zit.

Dat is anders bij bedrijven die heel zichtbaar zijn in het publieke domein. Als er opeens transportstromen tot stilstand komen bijvoorbeeld, bij spoorwegen en luchthavens. Of als betalingsverkeer uitvalt, een internetprovider of een voedseldistributeur. Dan kan een disruptie opeens een crisis worden. Er is sprake van gepercipieerde incompetentie in de publieke opinie, social mediaberichten gaan viral, reguliere media pikken het op en voor je het weet zijn er Kamervragen. In plaats van twee incidenten, heb je er opeens drie.

Het is voor bedrijven dus goed opletten hoe nauw verweven ze zijn met het maatschappelijk domein. Hoe dieper je daar in zit, hoe groter het risico dat een disruptie doorloopt naar een crisis. Zeker als een bedrijf een reputatie krijgt door terugkerende storingen.

Zo werden de spoorwegen bijvoorbeeld jarenlang achtervolgd door treinenuitval in de herfst, als de blaadjes op de rails vielen. Dat waren disrupties zonder emergency, veroorzaakt door een overvolle dienstregeling die bij kleine vertragingen al grote consequenties opleverde.

Perrow zou het classificeren als een complex systeem met strakke koppelingen, waarin disrupties eigenlijk normaal zijn. De oplossing was dan ook om de complexiteit en de strakke koppelingen te laten vieren.

Dynamiek disrupties

Dit voorbeeld laat zien dat disrupties een eigen dynamiek kennen, die onlosmakelijk is verbonden met de manier waarop je bedrijfsprocessen zijn georganiseerd. Niet de emergencies zijn het probleem, hooguit een aanleiding, om na ernstige disrupties kritische vragen te stellen aan een bedrijf waaruit dan vervolgens een crisis kan voortvloeien. Alles wat al heel lang normaal werd gevonden, komt na zo’n disruptie onder een vergrootglas en kan tot een dreiging van de strategische doelen leiden. Is het eigenlijk nog steeds normaal?

Dat kan heel lang sluimeren, zonder een acute dreiging, tot er ergens één keer iets te veel is gebeurd en de problemen zich opstapelen. Er ontstaan vergunningsproblemen, er komt onderzoek naar publieke gezondheid, omwonenden spannen rechtszaken aan en ga zo maar door.

Wat er dan gebeurt is wat ik schurende onderstromen noem. De lange termijndoelen van een bedrijf, de strategie, botst met wat de maatschappij nog aanvaardbaar acht. Dat zie je niet de hele dag door, slechts af en toe steekt het de kop op, is er een weak signal. Hoe duidelijker ze worden, hoe lastiger een confrontatie valt te voorkomen.

Fundamental surprise

Wat de maatschappij aanvaardbaar acht is aan verandering onderhevig en daar moet je als bedrijf op anticiperen. Doe je dat niet, dan loop je vroeg of laat tegen een crisis aan omdat die onderstromen zo hard tegen elkaar zijn gaan schuren. Zvi Lanir noemt dit een fundamental surprise, veroorzaakt door een relevance gap (discrepantie). Crisismanagement behelst in zo’n geval het dichten van de discrepantie, bijvoorbeeld door het aanpassen van de strategie en zorgen dat de onderstromen weer meer in fase komen.

Het beste is natuurlijk dat je die signalen al eerder oppikt, zodat je de confrontatie voor kan zijn. Daarom is diversiteit en een goede safety culture zo belangrijk. Ook dan is aanpassing van strategie vaak nodig, maar dan ga je er nog wel zelf over. Je hebt meer regelruimte en er wordt minder afgedwongen. Zvi Lanir schrijft dat veel fundamental surprises ontstaan door een verkeerd wereldbeeld en te grote ego’s die gewend zijn om de regels te bepalen. Dat is vaak geen goede positie om iets voor te zijn, het neigt eerder naar een onvermijdelijkheid der dingen.

De onderstroom van de Waal

Ook de theorie van James Reason over kwetsbare organisaties raakt aan dit vraagstuk. Reason noemt drie cultuurkenmerken die een organisatie gevoelig maken voor een fundamental surprise: blame, denial en the blinkering pursuit of the wrong goals. Van die laatste is Volkswagen een interessant voorbeeld. Omdat men tot doel had gesteld de grootste autoproducent ter wereld te worden, ontstond een cultuur waarin men het binnen VW acceptabel achtte om te sjoemelen met uitstoot van dieselmotoren. Met een grote crisis tot gevolg.

Slow burning crisis

Tijd voor een wrap up. Emergency response, disruptie, crisis en dreiging zijn met elkaar verbonden en tegelijkertijd kunnen ze ook onafhankelijk van elkaar voorkomen. Alle vier kennen ze hun eigen dynamiek, problemen en oplossingen. In dit artikel heb ik het vooral over disrupties en crises gehad.

Naarmate disrupties meer verbonden zijn met het maatschappelijk domein neemt het risico op crisis voor een bedrijf of organisatie toe. Ook de frequentie van disrupties  is van belang: hoe vaker ze voorkomen, hoe meer ze in de publieke opinie aan elkaar worden gekoppeld. Daarmee zijn het geen afzonderlijke incidenten meer, maar is de huidige disruptie het vervolg op de vorige en de voorloper op de volgende. Ongewenste gebeurtenissen zijn aan elkaar verbonden.

Disrupties kunnen zich beperken tot een situational surprise, een kleine crisis die onder andere kan worden bezworen met goede crisiscommunicatie. Crisismanagers kunnen hier meestal prima mee uit de voeten.

Risicovoller is de fundamental surprise: dan is er een discrepantie tussen de strategische doelen van een bedrijf en de maatschappelijke onderstroom. Zoiets is niet op te lossen met crisiscommunicatie alleen en vraagt om een verlegging van koers, een nieuwe strategie. Dat is een hele uitdaging voor bedrijven.

De mensen die je daarvoor hebt nodig zijn echter meestal niet degenen met de titel crisismanager, maar die zouden er wel een rol in kunnen spelen door pro-actief de organisatie voor te bereiden op het bestaan van onderstromen en slow burning crises. Ook dat is een grote uitdaging, maar dan voor crisismanagers.


Dit blog verscheen ook op de website van De Crisismanager. Het is deel 7 van een serie over disruptiemanagement op Rizoomes. Eerdere blogs zijn:

  1. Kleine taxonomie van de ongewenste gebeurtenis
  2. Dikke BOB is voor Disruptie
  3. De zes B’s van de Dikke BOB
  4. De ellende van complicatie- en escalatiefactoren
  5. Beginselen van disruptiemanagement
  6. Beeldvorming trainen voor de Dikke BOB

Mag ik van de crisiscompetenties de kwinkslag?

Leestijd: 5 minuten

Hoort humor in crisismanagement? Is de kwinkslag een vergeten crisiscompetentie? Ik werk al enige jaren in mijn trainingen met de zeven crisiscompetenties uit het crew resource management, DAMCLAS. Hoe compleet die ook zijn, ze missen humor, misschien wel de meest onderschatte competentie uit het crisismanagement. In dit blog beschrijf ik waarom DAMCLAS tot DAMCLASH moet worden gemaakt. En omdat ik toch bezig was, heb ik gelijk maar even de andere crisiscompetenties een slag dieper omschreven.

DAMCLAS staat voor de crisiscompetenties Decisionmaking, Assertiveness, Mission analysis, Communication, Leadership, Adaptivity en Situational awareness.

Gifslang

Een poos geleden hadden we een oefening georganiseerd voor ons crisisteam met een vaag scenario waar geen plan voor bestond. Ik had een startgebeurtenis bedacht met tropische gifslangen in een koffer. Die bleken ontsnapt te zijn tijdens een controle door de douane bij de bagage reclaim. Meer info kreeg het team niet.

De voorzitter opende de vergadering en maakte geroutineerd haar rondje, zoals altijd. Ze had al een aantal mensen aan het woord gelaten toen ze bij de operationeel manager bagage kwam. Die had een verrassende mededeling. “Ik heb thuis slangen in een terrarium, die zijn hartstikke bang. Als je ze nu kwijt bent, ben je ze voor altijd kwijt.”

Deze slang werd in 1976 gevonden op het Bickerseiland, Amsterdam. Foto ANP.

Het was even stil. Met deze informatie lag in één keer de hele oefening in puin voor we goed en wel begonnen waren. Toen zei de voorzitter droogjes: “Maar voor deze oefening zullen we doen of het afschuwelijk assertieve en giftige wezens zijn, die op allerlei onmogelijke plekken de kop opsteken en het ons deze middag heel lastig zullen gaan maken.” Gegrinnik alom terwijl ze onverstoorbaar doorging met haar rondje beeldvorming. Het werd een puike oefening.

Kwinkslag

Wat de voorzitter hier deed was een kwinkslag maken. Volgens het etymologisch woordenboek is een kwinkslag een ‘snaaks gezegde’. Het woord kwinkslag is voor het eerst ergens opgeschreven in 1410 als quincslach. Dat is afgeleid van het Middelnederlands quincken (zich snel bewegen, op en neer gaan, flikkeren, schitteren, kwinkeleren). Waarschijnlijk zal ‘verrassende slag’ de oorspronkelijke betekenis zijn geweest.

In het handwoordenboek van Nederlandse synoniemen uit 1908 vond ik dit minicollege kwinkslag, dat te leuk is om niet volledig over te nemen:

“Kwinkslag. Een gezegde of verhaal, dat zonder ernstige bedoeling alleen om te vermaken wordt medegedeeld. Grap drukt dit in het algemeen uit. Aardigheid veronderstelt, dat het gezegde bevallig en behaaglijk is ingekleed; de aardigheid nadert de geestigheid. Hierbij staat echter meer het vernuftige en puntige op den voorgrond. Een scherts wordt om te spelen gezegd, is dus los, ongedwongen en vroolijk. Waar de scherts een geestig, meer boertig gezegde is, noemt men ze kwinkslag. De gekheid, die gezegd wordt, nadert het dwaze en ongerijmde, doch om de geest en het vernuft, die er uit spreken, kan het bij de scherts gerekend worden. Is hetgeen gezegd wordt een kort verhaal met puntige scherts, dan noemt men het een ui, terwijl men onder klucht meer een verhaal verstaat van een grap, die geschied is of als gebeurd zijnde wordt voorgesteld. In de laatste jaren wordt voor ui dikwijls het woord mop gebruikt.”

Competenties

Arjan Lubach heeft met humor veel situaties ter discussie gesteld met Lubach op Zondag. Deze foto is gemaakt tijdens een interview voor de mediaweek over nieuws of nonsens in 2017

Een kwinkslag maken zou je dus kunnen zien als een vaardigheid, een competentie. Misschien moeten we het iets breder trekken en humor in het geheel als competentie definiëren, waarbij een kwinkslag dan een specifieke vorm van humor is. Conform het minicollege uit het synoniemenboek.

In veel crisissituaties is humor van groot belang om met name het teamproces in goede banen te leiden. Het kan relativeren, de moraal hoog houden en absurditeiten voorkomen.

De beste voorzitters van crisisteams hebben daarom ook altijd een fijnzinnig gevoel voor humor, vind ik. Dat heeft te maken met hun situational awareness en leiderschap, maar toch is het net even anders dan dat. Het staat namelijk op zichzelf, humor. Het is in mijn ogen daarom een aanvullende vaardigheid op de zeven bekende DAMCLAS crisiscompetenties van het crew resource management. DAMCLAS wordt DAMCLASH.

Crisiscompetenties DAMCLASH

Het is nog lang niet zo eenvoudig om de DAMCLASH crisiscompetenties goed te definiëren. Dat komt deels doordat de begrippen vaak wel op hoofdlijnen zijn beschreven, maar niet echt in meer concrete gedragingen. Ik kon er ondanks enig gezoek op internet niet heel veel over vinden.

Daarnaast is het zo dat het nogal uitmaakt in welk veld je opereert. Is het militair, civiel, medisch, business continuity? Gaat het om emergency response, disruptie of crisis?

Dat betekent dat elk veld zijn eigen interpretatie moet maken van DAMCLASH. Ik stelde het onderstaande profiel op voor bedrijven en organisaties die geen primaire taak in defensie, emergency response of openbare orde en veiligheid hebben. De focus ligt op de voorzittersrol, voor specialisten kom je tot een vergelijkbaar, maar wel andere invulling per crisiscompetentie. En ik heb humor toegevoegd als achtste competentie. Maar het gaat uiteindelijk om het totaalbeeld.

De invulling van DAMCLASH crisiscompetenties is gebaseerd op diverse artikelen en boeken over crew resource management. Na afronding daarvan heb ik de sub-competenties gekoppeld aan blogs op rizoomes. En dan heb je opeens een minicursus crisismanagement.

Decisionmaking

Assertiveness

  • Staat zowel boven als in het team, afhankelijk van de situatie
  • Beschikt over de metacognitie om het eigen gedrag in de context te beoordelen
  • Stelt vragen aan het team en deelt informatie ook ongevraagd
  • Is in staat constructief feedback te geven over de voortgang in het eigen team of tussen teams

Mission Analysis

Communications

Leadership

Adaptivity

Situational Awareness

Humor

  • Kan door middel van humor de te hoge stress in een team laten afblazen
  • Weet te relativeren waar het kan en te steunen waar het moet
  • Kan met gebruik van metaforen en stijlfiguren (zoals overdrijving) de onmogelijkheid, dan wel absurditeit van stellingen en betogen indammen en tot juiste proporties terugbrengen
  • Is in staat de moraal van het team hoog te houden met een geestig verhaal
  • Weet hoe een kwink te slaan
Humor is natuurlijk altijd smaakgevoelig. Toch wordt Toon Hermans door de meesten gezien als de grondlegger van de moderne conference. Deze was heel bijzonder: hij liet zijn tennisracket halen en deed intussen tot ieders verrassing enkele minuten helemaal niets. Een dapper experiment.

Humor is niet de makkelijkste van de crisiscompetenties en al helemaal niet meetbaar met een checklist. Het is niet zo dat als je drie groene vinkjes haalt bij een oefening je bent geslaagd voor je humor competentie. Net als bij de overige crisiscompetenties. Het is namelijk allemaal situationeel afhankelijk en tegelijkertijd probeer je consistent te zijn in veranderende omstandigheden.

Dynamische stabiliteit, heet dat in de competentie ‘adaptivity’. Toen iemand laatst tijdens een training vroeg wat dat was, dynamische stabiliteit, kwam er een verrassend snel antwoord van een andere deelnemer. “Het huwelijk met mijn vrouw”, zei hij grijzend. Een kwinkslag uit het boekje. Kreeg Hans toch nog een Groen vinkje.

Business continuity management voor veiligheidskundigen

Leestijd: 7 minuten

Business continuity management is nog een betrekkelijk nieuwe discipline die snel aan belang wint. Ontstaan in de jaren zeventig, als onderdeel van de opkomende informatietechnlogie, wordt het nu meer en meer ook toegepast in andere bedrijfsprocessen zoals productie en logistiek. Hoewel business continuity management overeenkomsten kent met de veiligheidskunde en risicomanagement, zijn er ook enkele markante verschillen. Een crashcourse.

Dit blog is ook verschenen in de NVVK info 2021-1. Waar veiligheidskundige staat, mag je je eigen vak invullen :-).

Op 29 mei 2020 brak er een grote brand uit bij het transportbedrijf Van der Heijden in Hapert. Het grootste deel van de onderneming ging in vlammen op, slechts een loods werd gespaard. Van der Heijden plaatste hetzelfde weekend nog een advertentie voor een opslagloods van 30.000 m2 en die werd gevonden in Acht. Dankzij de buren op het Kempisch Bedrijven Park kreeg Van der Heijden in het weekend alle computersystemen weer operationeel en op dinsdag 2 juni konden de voertuigen weer de weg op. Want die waren voor het grootste deel gespaard gebleven.

Dit is een mooi staaltje business continuity management van de truckers uit Hapert. Meestal loopt het echter niet zo goed af. Uit diverse onderzoeken blijkt namelijk dat zo’n 50% van het Midden- en Kleinbedrijf (MKB) na een brand failliet gaat. De Rabobank kwam in 2015 al met deze getallen, en in 2018 werd in een gezamenlijk onderzoek van het Instituut Fysieke Veiligheid en het Verbond van Verzekeraars dezelfde conclusie getrokken. Daarna is in samenwerking met onder andere MKB-Nederland en VNO-NCW de website checklistbrand.nl opgericht. Op deze website vind je allerlei informatie en checklists over het voorkomen en beperken van brand. Heel nuttig en informatief.

Business Continuity Risico’s

Maar als je goed kijkt naar de opzet van de checklists zie je dat het veiligheidskundige informatie is. Brandveiligheidskundig. Daar is op zichzelf niks mee natuurlijk, en hoe kleiner de kans op brand hoe beter het is. De vraag blijft dan nog wel of het percentage faillissementen na brand daarmee verkleint. Misschien dat het absolute aantal vermindert door de veiligheidskundige maatregelen, maar door het ontbreken van BCM-maatregelen is mijn inschatting dat bij gelijkblijvend beleid het percentage faillissementen onveranderd zal blijven.

Ir. A. W. van der Plassche van de Nederlandse Heide Maatschappij stelt de eerste elektronische administratiemachine in gebruik te Arnhem op 28 maart 1957. Maar de uitvinding van de computer was ook de uitvinder van de computercrash, zou Virilio zeggen. Foto ANP

En dat komt omdat de business continuity manager op hele andere zaken let dan de veiligheidskundige, ook al is er overlap in de wederzijdse vakgebieden. Beiden kijken immers naar risico’s en zijn in de terminologie van Walter Zwaard vaak risicoprofessionals. Maar er is één heel plat voorbeeld over elektriciteit die gelijk het verschil aangeeft: hoe minder stroom en hoe lager de spanning, hoe veiliger de veiligheidskundige het zal vinden. De business continuity manager krijgt echter koude rillingen van zo’n situatie: geen stroom is geen productie is geen afzet is richting faillissement. Ik zei al, het is een plat voorbeeld maar het illustreert wel waar de verschillen zitten.

Terug naar de transporteurs in Hapert. Want dat is een uitzonderlijk geval van geluk bij een ongeluk, vanuit BCM-perspectief. Hun belangrijkste productiemiddel, de vrachtwagens, werden namelijk gespaard in de brand. En dankzij de buren konden ze hun computersystemen weer snel in de lucht krijgen, alhoewel dat alleen kan als je de juiste maatregelen hebt getroffen, zoals back up systemen en cloud toepassingen waardoor je nog over alle gegevens beschikt. Dat hadden ze daar dus wel goed geregeld.

Verder was het natuurlijk mazzel dat er op zo korte termijn een nieuw gebouw van 30.000m2 viel te huren. Dat zal ook niet in alle gevallen kunnen, afhankelijk van de productie-eisen die je stelt. Tot slot is het natuurlijk ook keihard aanpakken en vernuftig opereren geweest van Van der Heijden. Ik wil daar helemaal niets aan af doen.

Maar wat nu als je productie afhankelijk is van een uniek apparaat? Met een levertijd van een half jaar? Of je leverancier zit in Fukushima? Of je haalt je onderdelen uit Thailand, waar de fabriek net overstroomd is en er een backorder staat van 9 maanden? Wat doe je dan? Overleeft je bedrijf die lange stilstand? Hoe snel hebben je klanten een nieuwe leverancier of een alternatieve oplossing en komen ze niet meer terug? Wat dan?

Dan heb je het over business continuity management. Dat is helemaal niet moeilijk trouwens, althans niet moeilijker dan veiligheidskunde. Het is een kwestie van kijken met een andere bril op en het aanleren van de vakspecifieke geheimtaal die doorgaans jargon wordt genoemd. Een kleine crashcourse BCM voor veiligheidskundigen, risicomanagers, crisismanagers en, nou ja, iedereen eigenlijk.

Business Impact Analyse

De Business Impact Analyse (BIA) is voor veel bedrijven de basis van het BCM-beleid. In een BIA breng je de kritieke bedrijfsprocessen in kaart en stel je vast wat de impact van falen is op de kwaliteit van je dienstverlening en productie. Een BIA start vaak met een concept of operations (CONOPS). De CONOPS is een beschrijving van de functionaliteiten van het productiesysteem. Het mooiste is als alle afzonderlijke processtappen in kaart zijn gebracht inclusief hun onderlinge relaties.

Een heel eenvoudige CONOPS voor een transportbedrijf kan bijvoorbeeld bestaan uit de volgende stappen: orderontvangst – planning – goederenaanname – registratie – overslag – inladen – vervoeren – uitladen. In een BIA wordt vastgesteld wat het betekent als één van deze stappen geheel of gedeeltelijk zou falen en wat er nodig is om alsnog te kunnen blijven draaien. In de eerste fase van de BIA wordt vooral gekeken naar effecten op je bedrijfsvoering. Welke haperende procesonderdelen kunnen een hele keten stilleggen? Zijn er single points of failure? Pas als je daar zicht op hebt ga je per processtap onderzoeken wat de mogelijke scenario’s en oorzaken van falen zijn.  

Ter illustratie: voor het proces orderontvangst maak je bijvoorbeeld gebruik van een telefoon en een computersysteem om je orders in te bevestigen en te plannen. Als die het niet doen heb je een probleem: je hele keten kan stilvallen. Daarom wil je nader uitzoeken wat de oorzaak van uitval kan zijn. Dat doe je in fase twee van de BIA. Daar ga je uitpluizen wat er allemaal kan falen aan de telefonische bereikbaarheid. Bijvoorbeeld de telefoon zelf is stuk, je provider ligt plat, de access-points zijn gehackt of de laatste update van je telefooncentrale is mislukt.

Business Continuity Plan

Daarna ga je kijken naar mogelijke oplossingen. Je schaft een tweede telefoon aan, je regelt naast een vaste lijn ook 4G aansluitingen, je installeert een firewall en je maakt een procedure hoe en wanneer je updates moet uitvoeren (bijvoorbeeld in het weekend, als er niet wordt gebeld). Al die maatregelen schrijf je in een plan: het business continuity plan (BCP). Let wel, dit is natuurlijk een sterk vereenvoudigd voorbeeld. In de praktijk zal het een stuk ingewikkelder zijn. Maar het gaat nu even om het principe.

Wat staat er nog meer in het BCP: een dreigingsanalyse. Een dreigingsanalyse bestaat uit externe factoren die de continuïteit van jouw bedrijfsvoering op de tocht kunnen zetten. Denk aan brand en explosies, maar ook extreme weersomstandigheden, sabotage, demonstraties, uitval nutsvoorzieningen en aanslagen. Ook voor elke relevante dreiging geldt dat je de maatregelen borgt in het BCP. En natuurlijk gaat alles in een PDCA loop: na de implementatie van maatregelen ga je testen en bijstellen. Dat zijn ook voor de veiligheidskundige bekende begrippen.

business continuity management voor veiligheidskundigen
Brand bij Sikkens in Sassenheim op 8 maart 1968. Zie ook het commentaar van directie hier vlak onder.

Afhankelijk van in welke BCM-stroming je gelooft (ja, er zijn niet alleen stromingen in de veiligheidskunde) kun je het business recovery plan integreren in het BCP of er een separaat plan voor opstellen. Want vergis je niet, recovery kan een hele efficiënte en effectieve strategie zijn. Maar dat moet je dan wel goed vooraf inregelen en er niet een beetje los op improviseren.

MTD en RTO

Uit het Leidsch Dagblad van 8 maart 1968

Ik heb nu al veel BCM-jargon gepresenteerd, maar er zijn nog twee begrippen die niet mogen ontbreken in deze crashcourse. Maximum Tolerable Downtime (MTD) is één van de belangrijkste normen in het business continuity management. Het geeft aan in uren, minuten of seconden hoe lang een bepaalde functie buiten dienst mag zijn voor er grote problemen ontstaan. Weer even de telefoon van ons transportbedrijf: de MTD mag bijvoorbeeld niet meer zijn dan vier uur, omdat dat precies de ordervoorraad is die standaard voor handen is. Weliswaar heeft de orderontvangst dan vier uur niet gefunctioneerd, maar er kan toch nog conform plan afgeleverd worden. Pas als voor langer dan vier uur geen nieuwe orders binnenkomen zal de keten als geheel falen.

Recovery Time Objective is de geplande tijdsduur die nodig is om een functie te herstellen. In de praktijk moet de RTO dus altijd korter zijn dan de MTD. Vaak slaat de RTO op de technische onderdelen van een processtap binnen de functionele keten. Dus als de MTD voor orderontvangst vier uur is, dan is de RTO voor een vervangende telefoon inpluggen bijvoorbeeld twee uur. Dit soort begrippen zijn veelal afkomstig uit de IT, maar ze zijn ook van belang voor fysieke operationele processen als productie en logistiek. Alleen moet je ze dan wel goed vertalen naar je eigen bedrijfsvoering en in mijn ervaring valt dat niet altijd mee. Je moet je bedrijf dus goed kennen om hier effectief in te kunnen zijn. Zoals dat ook voor veiligheidskundigen geldt overigens.

Die laatste slag, het vertalen van algemene BCM-begrippen naar de continuïteit van je operatie noem ik tegenwoordig disruptiemanagement. Zoals veiligheidskunde zich verhoudt tot emergency response, zo staat continuity management tot disrupties. Wil je daar meer over lezen, dan verwijs ik je graag naar deze blogs over de taxonomie van de ongewenste gebeurtenis. En dit blog ‘Vooral Doorgaan‘ gaat ook over business continuity.

Update 4 juni 2021

Na 51 weken is Van der Heijde Transport weer terug op zijn oude plek in Hapert. Op 24 mei werd het nieuwe pand feestelijk geopend met een lange rij trucks. Het is een prestatie van formaat, zeker in deze corona tijd.

Het laat ook goed zien waar je als bedrijf rekening mee moet houden: een doorlooptijd van een jaar met nieuwbouw. En dan hebben we het nog niet eens gehad over allerlei bijkomende zaken met verzekeringen, mogelijke rechtszaken (de brand is hoogstwaarschijnlijk ontstaan door een rokende dakdekker) en (voor)financiering. Zorg er voor dat je weet wat je moet doen voor het zover is.

Beeldvorming trainen voor de Dikke BOB

Leestijd: 13 minuten

Bedrijven en organisaties die zich willen voorbereiden op het managen van ongewenste gebeurtenissen kunnen niet volstaan met het klakkeloos overnemen van instrumentarium dat voor hulpverleningsdiensten en het leger is ontwikkeld. Daar moet een slag overheen om de specifieke eigenaardigheden van het eigen bedrijf te incorporeren. Zeker in de beeldvorming.

Soort van voorwoord

In dit blog beschrijf ik hoe je de Dikke BOB kunt combineren met de pre-accident investigation van Todd Conklin. Dat illustreer ik met twee trainingsvormen om de beeldvorming van teams te verbeteren: vragenvuur en snelle scenario analyse.

Het is geen eenvoudig blog omdat het voortbouwt op de kennis uit eerdere verhalen, zoals de kleine taxonomie van ongewenste gebeurtenissen en de Dikke BOB voor disruptie. En die kennis is nog gloednieuw, gedestilleerd uit de ervaringen van afgelopen twee jaar met allerlei bijzondere ongewenste gebeurtenissen die ik toen nog niet als disruptie kwalificeerde. Daarom raad ik aan om eerst de vorige blogs over disruptie door te lezen als je die nog niet kent. Niet alle vijf, al mag dat best, maar toch wel de eerste twee.

Wat het ook een ingewikkeld blog maakt is de koppeling met het werk van Conklin. Hij is één van de grondleggers van safety differently en die concepten zijn wel logisch, maar geen gemeengoed. Zijn visie op safety sluit echter naadloos aan op de mijne over continuiteit. Dus die combi was gauw gelegd.

Veiligheid verhoudt zich tot emergency als continuiteit tot disruptie.

In de inleiding hieronder beschrijf ik waarom je bij disrupties het beste gebruik kunt maken van de Dikke BOB. Daarna ga ik in op de relatie tussen beeldvorming en de verschillende niveau’s van situational awareness. De conclusie is dat kennis van je eigen bedrijf daarvoor heel belangrijk is. De manier waarop Todd Conklin naar bedrijven kijkt met safety differently sluit daar goed op aan.

Daarna gaat het door met pre-accident investigation en hoe je learning teams kunt gebruiken om je bedrijfsvoering te verbeteren. Vervang learning team door crisisteam (of disruptieteam) en de link met de Dikke BOB is gelegd. Vervolgens beschrijf ik twee trainingsvormen die passen in het gedachtegoed van de pre-accident investigation. Het is al met al best een lang verhaal geworden maar zeker de moeite waard. En wat dat moeilijke betreft, dan lees je het toch gewoon twee keer? 🙂

Inleiding

Om ongewenste gebeurtenissen een beetje adequaat te managen is het handig om gebruik te maken van een hulpstructuur. Daar zijn allerlei soorten en maten van, zoals onder andere beschreven in dit blog en ook hier. Afhankelijk van de organisatie waar je werkt zal er iets gebruikt worden wat daar (hopelijk) het beste past.

Voor bedrijven en organisaties die slachtoffer worden van calamiteiten en die zelf aan moeten pakken, denk ik dat de Dikke BOB het beste alternatief is. Die is namelijk ingericht op de kleine taxonomie van ongewenste gebeurtenissen en gaat tijdens de beeldvorming al direct op zoek of het louter gaat om een emergency, of dat er mogelijk ook nog een disruptie en/of crisis uit volgt.

In die zin zie ik incidenten als een multipliciteit: het is een ding dat tegelijkertijd meerdere karakters en verschijningsvormen herbergt. Meestal ziet men alleen de buitenkant en denkt dat het daarbij blijft. Het zichtbare deel van een ongewenste gebeurtenis trekt en veroorzaakt tunnelvisie. Je situational awareness (SA) komt tot level 1: je ziet wat er gebeurt.

Beeldvorming

Maar dat is niet genoeg, je moet op zoek naar het verstopte incident. Aan de incidentbestrijders de schone taak om die in de beeldvorming te destilleren uit de kluwen van signalen en gebeurtenissen die er nu al zijn en waarschijnlijk ook nog zullen volgen. Wanneer je dat deel van de ongewenste gebeurtenis begrijpt ben je op SA-level 2 gekomen. Als je dan ook nog kan voorspellen wat er gaat gebeuren zit je op level 3.

Voorspellen moet je in dit kader overigens niet al te letterlijk nemen. Niemand kan de toekomst voorspellen. Maar je kunt wel proactief vooruitdenken en de meest waarschijnlijke ontwikkeling beschrijven en analyseren. In het Engels is dat subtiel uit te leggen als het verschil tussen foresight (dat kan je niet) en forethink (dat kan je wel).

Voordenken zou tijdens de beeldvorming in het crisismanagement daarom een belangrijke competentie zijn geweest als het een echt Nederlands woord was. Nu is het helaas ingepikt door iets te smarte adviesbureaus en positovo’s die leukige dingen verzinnen als ‘ontwikkelen’ met q’s schrijven in plaats van k’s. Enfin, je voelt wel wat ik bedoel.

Terug naar de beeldvorming. Dat is de fase waarin je het onzichtbare zichtbaar wil maken. De vraag is dan hoe je dat doet. In veel trainingen wordt aangeleerd om ‘een rondje te doen.’ Dan ga je als voorzitter iedereen af die in je team zit, vraagt om nadere informatie in de beeldvorming en daarna bak je er iets moois van via oordeelsvorming en besluitvorming.

Vaak worden hier trainingsburo’s voor ingehuurd die zich vooral focussen op de procesgang in het team. Hoe wordt er overlegd, blijft het team op hoofdlijnen, slaan ze de oordeelsvorming niet over, dat soort dingen. Op zich prima onderwerpen om te evalueren, het is alleen niet voldoende als je ook disrupties wilt leren managen.

Want als iedereen enigszins beseft hoe ‘het rondje’ werkt, moet je gaan trainen met het team hoe je van SA-level 1 naar 2 en het liefst zelfs SA-level 3 komt. Daar heb je inhoudelijke kennis voor nodig over het bedrijf en diens primaire processen, de bottlenecks, single point of failures, noem maar op. Liever een goed besluit op de foute manier, dan een fout besluit op de goede manier. Maar een goed besluit op de goede manier is natuurlijk het allerbest.

Pre-accident investigatiom

Daarom is het goed een methodiek te hanteren die zowel vorm als inhoud combineert. In dit blog beschrijf ik hoe je dat kan aanpakken als je met je crisisteam conform de principes van de pre-accident investigations gaat werken, zoals Todd Conklin die beschrijft in zijn boek ‘Better questions’.

Alle citaten van Tod Conklin komen uit dit boek.

Je kunt namelijk alleen maar adequaat disrupties bestrijden als je de eigen bedrijfsprocessen goed kent. Inclusief de eigenaardigheden ervan die je nodig hebt om de escalatiefactoren op tijd te herkennen en te managen.

Toepassing van de Dikke BOB als een trainingsvorm die lijkt op pre-accident investigation brengt je al heel ver. Daarom nu eerst een Crashcourse Conklin over zijn boek ‘Better Questions.

De premisse van ‘Better Questions’ is dat elke organisatie van foute ontwerpen en regels aan elkaar hangt en dat de boel voornamelijk blijft draaien dankzij de flexibiliteit en vindingrijkheid van de medewerkers. Die passen zich steeds aan, soms wel tientallen jarenlang.

In die aanpassingen schuilen echter wel risico’s. Zowel op het gebied van veiligheid als continuïteit. En dan gaat het soms toch onverhoopt mis en krijgt de medewerker de schuld. Dat ie niet goed heeft opgelet, niet vaak genoeg in de spiegel heeft gekeken die de HSE-office had opgehangen met de vraag wie er verantwoordelijk is voor veiligheid.

When we say, “A bad thing happened because the worker did not follow a rule,” we must also ask this second question, “When good things happen does the worker follow the same rule?”

todd conklin

Veiligheidsmanagement, zo betoogt Conklin, is verworden tot gedragstherapie waardoor de medewerker het altijd fout heeft gedaan met zijn onverantwoord gedrag. Maar waarom zou iemand die twintig jaar lang een verantwoorde medewerker is geweest, van het ene op het andere moment een onverantwoordelijke werknemer zijn geworden? Dat is niet logisch.

Daar komt nog bij dat onder invloed van management by smiley de werkelijkheid is gereduceerd tot outcomes. De onderliggende processen lijken niet meer relevant te zijn.

One of our biggest issues as safety and reliability professionals is that we manage to our organization’s outcomes instead of managing and understanding the processes that we use to create those results.

todd conklin

Achteraf gedefinieerde voorvallen wekken daardoor de indruk dat het incident al die tijd al duidelijk aanwezig was, maar dat is vaak helemaal niet zo. Hindsight bias noemen we dat. Feitelijk is het een framing van ongewenste gebeurtenissen waarbij er altijd, soms bewust maar meestal onbewust, een daderprofiel wordt geschapen: het was een menselijke fout.

We give events order and importance after the event has taken place. The problem is that timelines bias our thinking in two important ways: (1) they assume order and (2) they assume cause.

todd conklin
Het ongevalsmodel van Conklin. Fase 1 is de context waarbinnen de gebeurtenissen zich afspelen. Het is de aanloop naar (bijna) schade. Fase 2 is de consequentie, dan wel het effect. Het is het resultaat van de gebeurtenissen in de context. Fase 3 is wat we achteraf gereconstrueerd hebben als het ongeval zelf om het op te kunnen lossen. Dat gebeurt ook in het groot, niet alleen in organisaties. Ter illustratie: de eenheden die aankwamen bij wat we nu de Bijlmerramp noemen, kwamen niet aan bij de Bijlmerramp. Die kwamen aan op de plaats incident.

Leerfasen

Volgens Conklin moeten we de definitie van incidenten veranderen en het onafhankelijk maken van outcomes met schade. Incidenten zijn foute ontwerpen, regels en werkwijzen die je zou moeten onderzoeken en verbeteren voordat er schade is ontstaan.

Je moet dus met name de eerste fase van incidenten bestuderen, wat Conklin de context noemt. Door en met de mensen die er dagelijks mee werken: pre-accident investigation. In learning teams. Of crisisteams, voeg ik daar aan toe.

Dat lukt je alleen niet tijdens productie; je moet mensen echt vrijmaken. No one can learn and perform at the same time. Dat moet je dus organiseren, want het gaat niet vanzelf. Conklin heeft daartoe een heel proces gedefinieerd in zeven fasen en die beschrijft hij uitgebreid in zijn boek. Het gaat om de volgende fasen:

  1. Determine need for Learning Team
  2. First session: Learning Mode only
  3. Provide “soak time”
  4. Second session: Start in Learning Mode
  5. Define current defenses/Build new ones
  6. Tracking actions and criteria for closure
  7. Communicate to other applicable areas

De manier waarop Conklin naar veiligheid en ongevallen en het gebruik van learning teams als pre-accident investigation kijkt, is prima over te zetten naar het trainen van crisisteams die disrupties moeten managen.

Safety is the ability for workers to be able to do work in a varying and unpredictable world

todd conklin

Ik heb daarom een mini-versie gebakken van de learning team fases. Nog steeds definieer je in de eerste fase de leerbehoefte, zoals het trainen van beeldvorming met tools. Je kunt er ook uitgebreider naar kijken en bijvoorbeeld de vaardigheden plannen die je dit jaar wilt aanleren. Ik probeer wel altijd ruimte houden om met acute ontwikkelingen mee te kunnen bewegen.

In fase 2 doe je een training, zoals bijvoorbeeld het vragenvuur, waar je dan gelijk fase 4 en 5 aan vast plakt. Dat houdt in dat je met het team de scenario’s evalueert, bekijkt welke maatregelen ontbraken en wat je als team moet kunnen (de capability) om die scenario’s aan te pakken.

Fase 6 en 7 geschieden dan verder buiten het zicht van de eerste training af. Dan stellen we bijvoorbeeld een standaard vragenvuurlijst op, die we nasturen. Dat is fase 3, soak time, om de nieuwe inzichten eerst laten zakken.

In de eerstvolgende training (dat is dan weer een nieuwe fase 2) kom je erop terug door eerst die vragenlijst te bespreken. Op die manier bouw je een ketting van trainingen die de capability van je teams vergroot en waarbij je bovendien weet dat iedereen dezelfde training heeft gehad.

Als voorbeeld van deze manier van werken gebaseerd op de pre-accident investigation, beschrijf ik hoe je de snelle scenario analyse (SSA) en het vragenvuur in een training kunt toepassen om de beeldvorming te trainen. Het achterliggende doel is om te leren hoe je het grote probleem (de emergency) kan vertalen naar effecten op de bedrijfsvoering (de disruptie).

A big problem is never just one big problem. Significant problems are always a collection of smaller problems that appear directly intertwined.

todd conklin

Snelle Scenario Analyse

De SSA heeft als doel om al heel snel in de Dikke BOB vooruit te gaan denken. Je gaat je dus niet bezighouden met wat er is gebeurd en hoe het allemaal zo gekomen is. Nee, je buigt je over de vraag wat er waarschijnlijk gaat gebeuren als de emergency zich ontwikkelt zonder in te grijpen: hoe groot kan de verstoring van je bedrijfsprocessen worden? Welke disruptie zit er dus in die emergency verstopt? Zit er wellicht ook nog een crisis verscholen in de emergency?

Spoedvergadering in Krasnapolsky, 1964. Maar of het ook een snelle scenario analyse was? Foto ANP

In de termen van Conklin en zijn incidentmodel: de emergency heeft zich gemanifesteerd als consequence van één of andere failure en dat is de opstart, de context van de disruptie. In de beeldvormingsfase kun je met de SSA die context in kaart brengen en maatregelen inzetten om de disruptie consequence te voorkomen of zo klein mogelijk te houden.

De training vraagt niet om een oefenkeuken, maar wel om begeleiding die goed bekend is met de bedrijfsprocessen. Liefst de techneuten ook erbij die goed kunnen uitleggen hoe een storing in de praktijk werkt en waarom het hoe lang moet duren. Meestal start ik met een half uurtje theorie over de Dikke BOB en iets over de doelen en het commanders intent van de calamiteitenorganisatie. Dat is de context waarbinnen de training zich afspeelt.

Daarna wordt de startgebeurtenis gepresenteerd: één of andere emergency (variërend van brand tot stroomstoring en alles daartussen wat een consequence kan zijn die relevant is voor je organisatie) die voor alle deelnemers hetzelfde is.

Vervolgens maakt de voorzitter een rondje onder de teamleden, die elk beschrijven wat er voor hun proces allemaal staat te gebeuren als het incident zich verder ontwikkelt. Waar zitten de bottlenecks en de risico’s? Hoe vallen de dominostenen in de komende één, twee tot vier uur en eventueel daarna?

Die informatie moet leiden tot een overall scenario, dat in een volgende ronde twee of drie scenario’s gaat opleveren: real case, best case en worst case. Dat is de input voor de oordeelsvorming: wat zijn de opties om de scenario’s te managen en wat zijn de consequenties (lees: boemerangeffect) van de keuzes. Maar in de SSA stopt het bij het benoemen van de scenario’s.

Let overigens goed op het verschil in sensemaking tussen best case en worst case: best case is iets wat je wilt bereiken, en een worst case wil je zien te voorkomen. Bespreek dat soort thema's ook met het team.
Ontploffing in een hoofdmeterkast in Amsterdam zorgde voor een stroomstoring in 1988. Foto ANP. Een interessante startgebeurtenis. Welke disruptie gaat hier uit volgen?

Op een training kan je meerdere startgebeurtenissen achter elkaar aflopen. En dat kan best snel, zeker in het begin. Dan gaat het er echt om de procesgang van de SSA goed onder de knie te krijgen. Mijn ervaring is dat veel deelnemers heel snel terugvallen in de oefenreflexen van de standaard oefeningen. Ze gaan in het meervoud praten van de afdelingsvertegenwoordiger, roepen welke processen uit het plan al gestart zijn en willen het liefst gaan bellen met de achterban. Maar dat is allemaal achteruit kijken, geschiedschrijving. Wat je wilt is vooruitkijken en daarop sturen.

Ook belangrijk: de bestrijding van de emergency moet plaatsvinden door teams die daarvoor opgeleid zijn. Zoals brandweer, ambulance en technische storingsdiensten. Voor jouw disruptieteam is dat een gegeven. Zij managen de disruptie, niet de emergency. Je hebt dus altijd minimaal twee incidenten en zorg ervoor om dat steeds goed onder de aandacht te krijgen in de SSA, inclusief de verhouding tussen die twee.

Vragenvuur

De SSA werkt goed in voorzienbare scenario’s, incidenten waar al enige ervaring mee is. Al dan niet opgedaan in trainingen. Maar de ongewenste gebeurtenis die niet of minder bekend is, hoe kan je daarop trainen? Daarvoor gebruik ik het Vragenvuur. Die je overigens ook prima in kunt zetten in bekendere situaties, maar zeker in VUCA-situaties (Volatile, Uncertain, Complex, Ambiguous) kan het stellen van vragen helpen om de verschillende incidenten in de gebeurtenis te zien, te begrijpen en misschien zelfs wel te voorspellen.

Het vragenvuur is afgeleid van de questionstorm, zoals Jon Roland in 1985 ontwikkelde. Roland ontdekte dat het zoeken naar antwoorden minder creativiteit opleverde dan het stellen van vragen. Iets dergelijks zegt Conklin eigenlijk ook, al is zijn redenatie vooral op leren gericht.

The enemy of the question is the answer. When you think you know the problem, you stop the process of discovery. In fact, when you move to the solution phase you move out of the discovery phase, and the minute you move toward solving the problem, you are no longer trying to fully understand and explain the problem. It is the end of the learning process. In many ways, this is a rather extreme version of confirmation bias. As soon as we see what we think, we will see we stop looking for anything else.

todd conklin

Het vragenvuur lijkt wel een beetje op de SSA. Je presenteert een ambigue startgebeurtenis (een consequence van een failure, bijvoorbeel een hele trage citrix-omgeving) die voor alle deelnemers hetzelfde is. Daarna laat je iedereen voor zichzelf de vragen opschrijven die er opkomen over het eigen proces. Eigenlijk stel je dus vragen over de context van de disruptie, ook weer om die consequence te voorkomen of zo klein mogelijk te houden.

Vervolgens laat je in de beeldvorming het team op zoek gaan naar de belangrijkste gezamenlijke vragen voor dit incident. Start bij het proces die de meeste schade ondervindt of gaat ondervinden. Die noemt als eerste de vragen die hij opschreef. Zo gaat de voorzitter iedereen af.

De vertegenwoordiger van het bronproces (bijvoorbeeld assetmanagement bij een stroomstoring) komt pas als laatste aan de beurt. Als je met dat proces begint, gaat het alleen nog maar over de bron (de stroomstoring, de emergency) terwijl je taak is om de disruptie in kaart te brengen (het ontstaan van wachtrijen).

Voorbeeldvragen:
  • Kan de oorzaak nog meer effecten krijgen dan we nu al zien?
  • Wanneer wordt mijn proces onbeheersbaar?
  • Wat belemmert een oplossing?
  • Hoelang duurt een reparatie?
  • Hebben we een bypass?
  • Kunnen effecten nieuwe incidenten worden?

Doe eventueel een tweede ronde als mensen door elkaar geïnspireerd zijn tot nieuwe vragen. Uiteindelijk definieer je de belangrijkste vragen als input voor het opstellen van scenario’s (best, real, worst) om daarmee de oordeelsvorming in te gaan. De oordeelsvorming doe je trouwens niet, de training zelf beperkt zich tot de beeldvorming.

Als je deze training een paar keer hebt gedaan, ontdek je dat een aantal vragen steeds weer terugkomt. Dat zijn de kernvragen die je bijna altijd kunt gebruiken. Zet die op een lijstje als geheugensteun voor je crisisteam. Daarmee zet je eigenlijk de zesde en zevende stap van Conklin’s learning phase model. Zodra de poep de ventilator raakt ligt er al mooi denkwerk klaar dat je onder tijdsdruk gelijk kunt gebruiken. Zo leg je ook nog eens een link tussen trainen en in de praktijk toepassen.

Afsluiting

In dit blog is vooral beschreven hoe je teams kunt leren om na en tijdens een emergency de onzichtbare disruptie zichtbaar te maken in de beeldvorming. Daarvoor maak je gebruik van twee trainingsvormen, het vragenvuur en de SSA. De opbrengst van dergelijke trainingen zie je op meerdere vlakken terugkomen. De capabilities van je teams zijn vergroot, er zijn inzichten opgedaan die gebruikt kunnen worden in preparatie (zoals een vragenvuur checklist) en er komen eigenaardigheden over je bedrijfsprocessen aan het licht die tot verbeteringen kunnen leiden.

Het is wel goed om te beseffen dat dit dan slechts over de disrupties gaat. Een vergelijkbaar proces kun je organiseren voor de emergencies in je bedrijf. Van brand en stroomuitval tot cyber, er kan van alles gebeuren wat tot verstoringen leidt. Voor die situaties is het ook goed om een proces van pre-accident investigation met learning teams op te zetten.

Zeker in complexe bedrijven is een safety II annex safety differently strategie (waar Conklin toe behoort) van belang om zowel veiligheid als continuïteit te borgen. De verbanden tussen emergencies, disrupties, dreiging en crises moet je al kennen voor je het nodig hebt. Precies dat maakt dat je niet de systematieken van de hulpverleningsdiensten zomaar over kunt nemen en denken dat je er dan bent. Daar is toch echt wat meer voor nodig en dat is de kennis en kunde over je eigen bedrijf.  

Dit is het zesde blog in een serie over disruptiemanagement. Eerdere blogs vind je hier:

  1. Kleine taxonomie van de ongewenste gebeurtenis
  2. Dikke BOB is voor Disruptie
  3. De zes B’s van de Dikke BOB
  4. De ellende van complicatie- en escalatiefactoren
  5. Beginselen van disruptiemanagement

Beginselen van disruptiemanagement

Leestijd: 6 minuten

Als we ophouden met elke ongewenste gebeurtenis een crisis te noemen, ontstaat er ruimte voor nieuwe benaderingen van incidenten die beter recht doen aan wat er daadwerkelijk gebeurt. Zo vragen disrupties om een disruptiemanagement dat past bij de dynamiek van dergelijke verstoringen. Dat geldt zeker voor (productie)bedrijven en uitvoeringsorganisaties. In dit blog beschrijf ik de eerste beginselen van disruptiemanagement. Wie weet komen er nog meer.

Het grote verschil tussen een emergency en een disruptie is de verschijningsvorm. Bij emergencies is er eigenlijk altijd sprake van acuut en spoedeisend ingrijpen op een fysiek zichtbaar incident. Dat openbaart zich meestal in de vorm van een flitsramp; eerst was er niets, en toen was er (in een flits) de brand, de crash of de instorting.

De explosie bij de Marbon op 10 augustus 1971 is lang opgevat als een emergency response, een flitsramp. Als je er met de ogen van Turner naar kijkt zie je dat er sprake is van een lange incubatieperiode en was de explosie de uiting van een onderliggend proces. Zie ook dit blog.

Dat dit overigens niet helemaal klopt laat de incubatieperiode van Turner zien. Volgens hem dienen sommige rampen zich al veel langer van tevoren aan, maar worden de signalen niet gezien of verkeerd geïnterpreteerd. Wat Turner beschrijft heeft in zekere zin de karakteristiek van een dreiging, zoals ik betoog in de kleine taxonomie van de ongewenste gebeurtenis. Het wordt echter alsnog een emergency door een situational awareness niveau nul van de verantwoordelijke partijen, waardoor er niet proactief ingegrepen werd.

Het flitsincident wordt naar analogie van de kleine taxonomie logischerwijze opgevolgd door de flitsdisruptie en / of de flitscrisis. Van oudsher zijn calamiteitenorganisaties op die leest geschoeid, waarbij het bestrijden van de emergency voorop staat. In verhouding is de spoedeisende hulpverlening normaliter veel groter dan de disruptie en de crisis. Daardoor is van oudsher onvoldoende beseft dat in een flitsincident al de kiemen van die twee andere incidentvormen verstopt zitten.

Multipliciteit

Weliswaar werd er soms gesproken over de ramp na de ramp, maar dat bleef toch vooral beperkt tot een seriële incidentopvatting. Er was niet onopgemerkt gebleven dat in sommige gevallen, zoals de Bijlmerramp, ook in de nazorgfase nog bijzonder veel viel te regelen en op te lossen. Misschien nog wel meer (en in ieder geval langer) dan het initiële optreden van de hulpverleningsdiensten na de crash. Toch bleef het incidentframe van de Bijlmerramp een neergestort vliegtuig, zonder de ellenlange naturalisatierijen en huisvestingsproblemen die er ontstonden.

Met het idioom van de fundamental surprise en de taxonomie van de ongewenste gebeurtenis zou ik de Bijlmerramp nu niet meer typeren als een ramp die gevolgd werd door een lange nazorgfase. Eerder zou ik zeggen dat er sprake was van een al langer lopende sociale huisvesting-  en migrantencrisis die zichtbaar werd door een vliegtuigcrash in bewoond gebied. Voor korte tijd werden het minimaal twee interacterende incidenten die zich in een unieke multipliciteit voordeden als één ramp.

De opvatting dat een ongewenste gebeurtenis een multipliciteit is waarin tegelijkertijd vier verschijningsvormen kunnen huizen is nog betrekkelijk nieuw. Het geeft aanknopingspunten (en woorden) om het crisismanagement verder te expliciteren en nuanceren. Als we ophouden met alles crisis te noemen, kom je tot heel andere inzichten en werkwijzen en mogelijk ook tot een effectievere respons.

Disruptiemanagement

De noodzaak van zo’n grammatica voor ongewenste gebeurtenissen komt niet uit de lucht vallen. Veranderingen in de samenleving, zoals andere manieren van productie en logistiek, hebben tot nieuwe incidentvormen geleid. Door verstoringen in supply chains en co-makership zijn veel bedrijven er bijvoorbeeld hardhandig achter gekomen dat er ook nog zoiets bestaat als disruptie en disruptiemanagement. Een verstoring in je bedrijfsvoering zonder brand, explosie of instorting en dus ook zonder hulpdiensten. Maar wie lost het dan op? Dat is wat in het disruptiemanagement geregeld moet worden.

Hockeystick van disruptiemanagement
De hockeystick van exponentiele ontwikkeling is één van de beginselen achter disruptiemanagement. Kleine incidenten beginnen zich langzaam te ontwikkelen en worden steeds groter, totdat de verstoring zo exponentieel groeit dat je er structureel achteraan loopt. In dit plaatje worden nu seconden als eenheid gebruikt (het komt uit een blog over rookontwikkeling en vluchtgedrag), maar voor disrupties is uren een logischer eenheid.

Disrupties kennen hun eigen dynamiek, die deels afwijken van emergency response. Disruptiemanagement kent een aantal beginselen:

  • Weak signals, hard response
  • Veilig voortzetten
  • Houd kleine incidenten klein

Dat vraagt om een proactieve instelling. Wacht niet met opschalen tot er een incident is, maar als er een incident dreigt. Je verschuift de incidentdefinitie dus naar links in de keten. Niet pas aan de bak als het proces stokt, maar als er signalen zijn dat de boel gaat ontsporen. Noem het maar proactieve response: er zijn weak signals voor een bottleneck gedetecteerd, de harde respons is opschaling met de Dikke BOB. Snel situatie inschatten en scenario opstellen, gevolgd door het nemen van beheersingsmaatregelen en / of verder opschalen.

Wat betekent dit in de praktijk? Ten eerste dat er veel meer incidenten zullen zijn. Maar omdat je er snel bij ben, zullen de meesten ervan klein blijven en dus geen majeure disruptie veroorzaken. Dat is het principe van kleine incidenten klein houden: voorkomen van een onbeheersbare situatie.

Continuum

Ten tweede heb je minder mensen nodig in je eerste opschaling. Je hoeft niet heel dik uit te pakken met een groot team en alle rollen en bureaucratie die daar bij komt kijken. Er is een klein slagvaardig team op dienst dat gewoon zijn normale operationele werk doet en bij elkaar komt als het nodig is. Incidenten worden dan dus onderdeel van de normale bedrijfsvoering. Er ontstaat een continuüm tussen volledig operationeel en volledig stilgelegd. De dichotomie van OK en niet OK, die van gewenste- en ongewenste gebeurtenis verdwijnt.

Er kleven ook risico’s aan de opvatting dat incidenten meer een status van een proces dan een gebeurtenis zijn. Die liggen vooral op het vlak van de situational awareness. Je moet de weak signals niet alleen zien en begrijpen, je moet de hard response ook durven doen. Hier betreden we het veld van Kahneman’s human bias. De organisatie moet hulpmiddelen installeren die de besluitvorming onder tijdsdruk ondersteunen en mensen helpt om geen foute beslissingen te nemen.

Kahneman’s human bias theorie gaat over onbewust gedrag. Maar er is ook bewust gedrag dat een rol speelt bij disrupties, zoals het prisoners dilemma. Zeker in supply chain en co-maker settings kunnen verschillende belangen en posities een gezamenlijke aanpak moeilijk maken. Al helemaal in de fase dat de verstoring nog niet goed zichtbaar is en sommigen maatregelen niet nodig achten. Als dergelijke situaties zich vaker voordoen, dan ontstaat wat men het repeated multi player prisoners dilemma noemt. Die is alleen oplosbaar door het invoeren van handhaafbare regels.

Om een sluipende disruptie te voorkomen kun je bijvoorbeeld automatische opschalingsniveaus verbinden aan het aantal deelnemers in je responseteams. Ook aan de tijdsduur van de bestrijding kun je automatische maatregelen koppelen. Dus stel dat je initiële team uit drie mensen bestaat bij het niveau ‘klein’, wordt het automatisch niveau middel als er meer dan vijf teamleden zijn. Op dezelfde manier wordt het automatisch niveau ‘middel’ als er langer dan een uur gewerkt is aan het bestrijden van de disruptie.

Incidentpatroon

Op de lange duur verandert daarmee je incident patroon. Het aantal kleine incidenten zal toenemen en waarschijnlijk ook het aantal middel incidenten, omdat je de plafond voor opschaling verlaagd. Je gaat niet zitten wachten op een probleem dat je pas daarna gaat oplossen. Je bent het probleem voor, waardoor het niet meer zal ontstaan. Incidenten krijgen daarmee een andere definitie.

Hiermee normaliseer je verstoringen in je standaard bedrijfsvoering. Het is onderdeel van de basis vakbekwaamheid waar je geen specialisten voor nodig hebt, maar wel opleiding, training en oefening.  Dat is wat ik onder veilig voortzetten schaar. Op een veilige manier blijven produceren door het vroegtijdig nemen van extra maatregelen die passen bij de status van je proces.

Naar verwachting zal het aantal grote disrupties dan afnemen onder gelijkblijvende omstandigheden. Maar de disruptie potentie blijft, die is onlosmakelijk verbonden met de keuzes in je productieproces. Dus voorbereiden op majeure ellende blijft noodzakelijk, maar die gaat er dus heel anders uit zien dan vroeger.

Wat overigens onverlet laat dat de flitsdisruptie als gevolg van een flitsramp, al dan niet als crisis aangeduid, nog steeds een realistisch scenario is. Disruptiemanagement is dan ook niet een fenomeen dat de plaats inneemt van iets anders, het komt er bij, on top of. Wen er maar aan.

Dit is het vijfde blog in een serie over disruptiemanagement. Eerdere blogs vind je hieronder:

  1. Kleine taxonomie van de ongewenste gebeurtenis
  2. Dikke BOB is voor Disruptie
  3. De zes B’s van de Dikke BOB
  4. De ellende van complicatie- en escalatiefactoren

De ellende van complicatie- en escalatiefactoren

Leestijd: 5 minuten

Complicatie- en escalatiefactoren moeten volgens de Dikke BOB al in de beeldvormingsfase geïnventariseerd worden. Want ze kunnen je ongewenste gebeurtenis behoorlijk uit de klauw laten lopen. Daarom is er in de zes B’s een speciaal item gewijd aan ‘bijzonderheden’: alles wat niet in de andere vijf B’s zit. En omdat dat best veel is, zijn de complicatie- en escalatiefactoren bedacht voor de eerste inventarisatie van afwijkingen op het standaard incident verloop. Om je te helpen tunnelvisie te voorkomen.

Dit blog is onderdeel van een serie over disruptiemanagement. Om het optimaal te begrijpen moet je eigenlijk eerst het blog over Dikke BOB en die over de 6B’s gelezen hebben. En het liefst ook nog die over de kleine taxonomie van de ongewenste gebeurtenis.

Het komt nog wel eens voor dat een team onaangenaam verrast wordt door een onverwachte wending in de incidentbestrijding of het disruptiemanagement. En dat terwijl ze toch de hele BOB doorlopen hebben. Uit evaluaties van dergelijke situaties blijkt dan regelmatig dat ze (logisch natuurlijk) iets over het hoofd hebben gezien. Niet van de ongewenste gebeurtenis zelf, want operationeel is het meestal prima op orde. Daar schort het niet aan.

Escalatiefactoren

Maar wat soms wel gemist wordt, door bijvoorbeeld tijdsdruk, zijn factoren die niet rechtstreeks aan de gebeurtenis zelf verbonden zijn. Die liggen als suboptimale omstandigheid ergens in de eigen organisatie besloten en verergeren de gebeurtenis. Je rekent op een bepaalde beheersmaatregel, maar het werkt niet zoals gedacht of zelfs helemaal niet. Rookluiken die niet opengaan, portofoons die uitvallen, te weinig BHV’ers op dienst, reservesleutels kwijt, een nieuwe onderaannemer die nog geen noodnummer ingericht heeft, noem maar op. De lijst is eindeloos.

Dat noemen we escalatiefactoren: een schier oneindige lijst van oorzaken die de lines of defense van je managementsysteem slopen, net op het moment dat je ze nodig hebt. Escalatiefactoren koppelen je veiligheidsmanagement aan incidentmanagement. Waar veiligheidskundigen de bow-tie vooral gebruiken om lines of defense te installeren en bewaken, zouden incidentmanagers daarnaast ook zeer geïnteresseerd moeten zijn in de escalatiefactoren.

En dat moeten ze al zijn voordat de ongewenste gebeurtenis er is. Zie het maar als een soort aanvullende RIE. Afhankelijk van je risicoprofiel moet een organisatie eigenlijk al zicht hebben op de belangrijkste escalatiefactoren en er een plan B voor hebben liggen. Want bij elk groot incident valt er altijd toevallig nog wel iets extra’s uit wat je niet had verwacht, omdat het niet in de escalatie-RIE stond.

Een bijzondere soort escalatiefactor heb ik in een eerder blog fundamental risk genoemd. Het zijn risico’s die voortkomen uit het systeem en de cultuur waarin de organisatie is gebed. Niet één of twee grote duidelijk aanwijsbare misstanden, maar een amalgaam van suboptimalisaties en gebreken waar weinigen of zelfs niemand nog een totaaloverzicht over heeft.

Het ontbreken van een totaaloverzicht is het risico, maar wat het fundamenteel maakt is als men niet beseft dat het totaaloverzicht ontbreekt. Dat is eigenlijk situational awareness level nul. In jouw organisatie is dat vast geen punt van aandacht, maar uit compleetheid wilde ik het toch genoemd hebben. Voor al die anderen 😊.

Dit lijstje met escalatiefactoren is ter illustratie bedoeld. De lijst is niet compleet en zal per organisatie verschillen. Maar het geeft wel richting aan waar je het moet zoeken

Complicatiefactoren

Niet alleen escalatiefactoren verknallen je disruptiemanagement, ook complicatiefactoren doen dat. Het lastige daarvan is dat je er zelf geen rechtstreekse invloed op hebt. Wat er namelijk steeds vaker gebeurt is dat er door de buitenwereld een andere mening op na wordt gehouden van wat er gaande is dan jijzelf.

Waar jij denkt dat alles keurig onder controle is (‘het loopt net zoals in de oefening’) wordt er door twitteraars luidkeels een heel ander beeld geschetst. Als het tegenzit wordt die ook nog eens kritiekloos overgenomen door de reguliere media. Journalistieke hoor en wederhoor is soms meer een intentie dan daadwerkelijk gedrag en dat kan je behoorlijk in de wielen rijden. Een echte complicatiefactor.

Ook mogelijk en ook pech: er vindt toevalligerwijze op hetzelfde moment iets plaats wat op het eerste gezicht niets met het incident zelf te maken heeft, maar wat er door anderen wel mee verknoopt wordt. Een op zichzelf onschadelijke spill in Nederland wordt opeens wel als ernstig gezien, omdat tegelijkertijd een gevaarlijke lekkage optreedt bij een zusterbedrijf in Zuid Oost Azië.

Alle complicatiefactoren maken een nieuw verhaal van je ongewenste gebeurtenis, die daardoor van karakter veranderd. Of eigenlijk, er ontstaan opeens meerdere incidenten. Die in de fysieke werkelijkheid en die in de gepercipieerde werkelijkheid of werkelijkheden. Daardoor evolueert de spoedeisende hulpverlening opeens richting een crisis en dat moet je dan ook als zodanig aanpakken. Je hebt dan tegelijkertijd een bronincident, een disruptie en een crisis te managen.

Ook dit lijstje met complicatiefactoren is niet uitputtend en zal per organisatie verschillen. Maar het geeft wel richting en omdat complicatiefactoren vooral extern belegd zijn, kun je ze generieker toepassen dan escalatiefactoren.

Fundamental surprise

Die escalatie- en complicatiefactoren moet je in de situatieanalyse van de Dikke BOB al direct meenemen. Daarom is de laatste B van de zes ‘bijzonderheden’ gedoopt: het inventariseren van afwijkingen van wat een normaal incident kan lijken, maar wat het niet hoeft te zijn. En dat werkt door in alle andere fases van de Dikke BOB. Van scenario-analyse tot oordeelsvorming en je doelstelling.

De meest bijzondere complicatiefactor bewaarde ik voor het laatst en dat is de fundamental surprise. Dan staat het wereldbeeld van een organisatie en zijn medewerkers een realistische Dikke BOB in de weg en dat kan aanleiding zijn tot grote ongelukken. Het is de enige complicatiefactor die je zelf veroorzaakt. Het is niet dat de anderen jou hebben gelost, het is dat jij de aansluiting met de buitenwereld bent verloren. Dat je dat niet ziet en anderen er de schuld van geeft is wat het fundamenteel maakt.

Denk bijvoorbeeld aan de kredietcrisis en de bonuscultuur, of aan de grootste vliegtuigcrash aller tijden op Tenerife, of aan de Piper Alpha. In het blog over de fundamental surprise ga ik er dieper op in. Voor nu eindig ik met de constatering dat fundamental risk en fundamental surprise dus eigenlijk twee uitingen van hetzelfde syndroom zijn. Maar dat had je vast al voorspeld, toch?

Dit is het vierde blog in een serie over disruptiemanagement. Eerdere blogs zijn:

  1. Kleine taxonomie van de ongewenste gebeurtenis
  2. Dikke BOB is voor Disruptie
  3. De zes B’s van de Dikke BOB
  4. De ellende van complicatie- en escalatiefactoren

Kijk ook nog even naar dit blog over VUCA. De C is van complexiteit en die wordt vergroot door escalatie- en complicatiefactoren.

De zes B’s van de Dikke BOB

Leestijd: 4 minuten

De zes B’s van de Dikke BOB helpen je bij de beeldvorming over een ongewenste gebeurtenis. Het zijn zes lijstjes met vragen over bron, bedrijfsvoering, bereikbaarheid, beeldvorming extern, bestuur en bijzonderheden. Blog drie uit de serie ‘disruptiemanagement’.

De eerste twee blogs zijn ‘Kleine taxonomie van de ongewenste gebeurtenis’ en ‘Dikke BOB is voor Disruptie.’ Het maakt het begrip van dit blog effectiever als je die eerst leest.

De Dikke BOB is bij uitstek geschikt om de besluitvorming tijdens disrupties te managen, zoals ik eerder schreef in dit blog. De beeldvorming speelt daarin een zeer belangrijke rol: dat is de fase waarin je het bronincident (de spoedeisende hulpverlening of de emergency response ER) moet afzetten tegen de verstoring op je bedrijfsvoering of processen, de disruptie.

Feitelijk definieer je in de beeldvorming dus twee ongewenste gebeurtenissen (of meer, als de complexiteit van het incident daar om vraagt) en ga je vervolgens zelf aan de slag met de disruptie. De bronbestrijding laat je over aan de vakmensen ter plaatse, zoals de brandweer, elektriciens of cyberspecialisten. Vanzelfsprekend houd je wel rechtstreeks contact met de teams daar ter plekke, maar als het goed is heb je dat al in je crisis governance beschreven. Daar ga ik het hier verder niet over hebben.

De zes B’s

De Dikke BOB onderscheidt twee hoofdtaken in de beeldvormingsfase: situatie- en scenarioanalyse. In dit blog ga ik nader in op de situatieanalyse en dat doe ik aan de hand van de 6B’s. De zes B’s zijn bedoeld om op een gestructureerde manier naar de bron te kijken en een zodanige beschrijving te maken van de startgebeurtenis dat je hem kunt gebruiken om de disruptie eruit te distilleren. De verdere uitwerking van de disruptie volgt dan in de scenario-analyse. Daarover meer in een volgend blog.

Disruptiemanagement
Tijdens een stroomstoring (de bron) op 1 september 1989 lag het treinverkeer volledig stil en moesten reizigers met bussen vervoerd worden (de disruptie). Foto Paul Eijzinga ANP

Zoals alles in het crisis- en disruptiemanagement (of hoe je het ook wilt noemen) moet je de zes B’s niet al te letterlijk nemen. Het is een richtlijn, een hulpmiddel voor het denken, geen corset. Wijk er dus zo veel van af als je zelf wilt of val er helemaal op terug als je even geen andere optie meer hebt. Maar wat je ook doet, oefen er eerst mee. Want je moet de zes B’s wel een beetje tweaken richting je eigen bedrijf of organisatie. Daarom is dit blog niet zozeer een beschrijving geworden, als wel een incompleet lijstje vragen.

In de beeldvormingfase zijn goede vragen veel belangrijker dan antwoorden.

Je moet immers een open mind houden, zeker in het begin. Antwoorden komen meestal niet eerder aan bod dan op het einde van de oordeelsvorming. Pas de vragen overigens vooral aan naar een lijstje dat geschikt is voor jouw organisatie en/of je eigen rol daarin.

Wanneer gebruik je de zes B’s? Eigenlijk wanneer je wilt natuurlijk. Voor eenvoudige en standaardincidenten heb je het vaak niet nodig, zeker niet met een ervaren team. Van de andere kant moet je er bij elke ongewenste gebeurtenis voor waken dat je op de automatische piloot gaat met oogkleppen op. Dat pleit er dan weer voor om toch bij elk incident even de zes B’s door te lopen. En dan vooral de laatste, over ‘bijzonderheden’.

Maar we beginnen nu met de eerste van zes B’s, bron.

Bron

  • Is er een externe kwalificatie van de bron, zoals GRIP?
  • Is er een interne kwalificatie?
  • Wat is de locatie van het incident? Ligt de bron op ons terrein of erbuiten?
  • Zijn er slachtoffers, gewonden en/of vermisten?
  • Is eigen personeel op enigerlei wijze geraakt door het incident?
  • Hoe ontwikkelt de bron zich waarschijnlijk in de tijd? Hoe snel is het onder controle?
  • Is het een statisch of dynamisch incident?
  • Is er alleen sprake van dreiging of is er ook fysieke schade?
  • Als het incident onder controle is, moet er dan veel schade worden hersteld?
  • Is er aanleiding om te veronderstellen dat plaats incident, plaats delict wordt?

Bedrijfsvoering

  • Is het bedrijf nog open of zijn we gesloten? Wat is de (rest)capaciteit?
  • Welke processen zijn verstoord?
  • Hoe lang zijn de processen nog verstoord?
  • Is er sprake van een creeping disruption?
  • Is er gevaar voor keteneffecten? Komt de schade terecht bij anderen?
  • Kunnen we het aan met ons personeel of zijn er versterkingen nodig?
  • Is opschaling nodig in verband met complexiteit, duur of ernst van het incident?

Bereikbaarheid

  • Kunnen klanten, leveranciers et cetera ons nog bereiken via auto, trein en/of bus?
  • Moeten er aanvullende maatregelen worden getroffen?
  • Moet er gecommuniceerd worden om wel of niet naar onze locatie(s) te komen?
  • Hoelang duurt het voor bereikbaarheid hersteld is?
  • Wat is de uitstraling als onze lokatie (deels) is afgesloten?
  • Zijn we digitaal en telefonisch bereikbaar?

Beeldvorming extern

  • Hoe komt het incident in de traditionele pers? Regionaal, nationaal en internationaal.
  • Hoe komt het incident in de social media? Regionaal, nationaal en internationaal.
  • Is er specifieke aandacht voor onze organisatie rondom het incident?
  • Hoe reageren klanten en stakeholders op het incident op social media?
  • Gaan we zelf ook communiceren of gaat het gezamenlijk in overleg met veiligheidsregio, klanten, stakeholders, enzovoorts?
  • Wat is er aan interne communicatie (eigen personeel) noodzakelijk?

Bestuur

  • Hoe reageren bestuurders, raadsleden, burgemeesters et cetera op het incident?
  • Wie is bestuurlijk in the lead?
  • Hoe is de opschaling nationaal en naar ministeries?
  • Zijn er vergunningszaken aan de orde in het kader van de license to operate?
  • Welke stakeholders moeten geïnformeerd worden?
  • Welke stakeholders moeten geconsulteerd worden?
  • Zijn er acties internationaal nodig?
  • Wordt er strafrechtelijk onderzoek gedaan of verwacht?
  • Gaan er externe commissies onderzoek doen? (Onderzoeksraad voor Veiligheid OVV, Inspectie Veiligheid & Justitie IVJ, eventuele toezichthouders)

Bijzonderheden

  • Zijn er complicatie- of escalatiefactoren te verwachten?
  • Wat zijn consequenties van het incident en de genomen maatregelen voor de omgeving?
  • Is nazorg eigen personeel noodzakelijk?
  • Hebben we een rol in de oorzaak van het incident? Zijn we mogelijk ergens aansprakelijk voor?
  • Worden er mogelijk gegevens van onze organisatie in beslag genomen in verband met onderzoek?
  • Moeten we zelf onderzoek (laten) doen?

Zoals gezegd is de laatste B, die van bijzonderheden, wel een lijstje om bij afwijkende incidenten in je achterhoofd te houden. Het zijn namelijk allemaal triggers voor crisis en dat is weer heel wat anders dan een disruptie of een spoedeisende hulpverlening.

Mede daarom heb ik over complicatie- en escalatiefactoren een apart blog geschreven, met name om je proactief eens aan het denken te zetten over je eigen organisatie. Want crisismanagement is meer dan het aflopen van een besluitvormingscyclus.

Dit is het derde blog in een serie over disruptiemanagement. Eerdere blogs zijn:

  1. Kleine taxonomie van de ongewenste gebeurtenis
  2. Dikke BOB is voor Disruptie
  3. De zes B’s van de Dikke BOB
  4. De ellende van complicatie- en escalatiefactoren

Kleine taxonomie van de ongewenste gebeurtenis

Leestijd: 11 minuten

De ongewenste gebeurtenis is in zijn oervorm een brand of een natuurramp, zoals een overstroming, maar komt tegenwoordig in vele gedaanten voor. In zoveel gedaanten zelfs, dat een classificatie van de ongewenste gebeurtenis op zijn plaats is. Want ze kennen allemaal een eigen karakteristiek die voor elke basisvorm vraagt om een gerichte aanpak, met daarbij horende specifieke competenties. One size doesn’t fit all in dit geval en dat is precies het belang van deze kleine taxonomie.

Ik beschrijf in dit blog de vier basisvormen van de ongewenste gebeurtenis zoals ik die in de praktijk ben tegengekomen: de spoedeisende hulpverlening, de disruptie, de dreiging en de crisis. Wat ik de afgelopen jaren zag gebeuren is dat we alles crisis zijn gaan noemen. Ik heb daar trouwens vrolijk aan mee gedaan. Lange tijd was dat ook niet zo’n punt, maar vanaf 2014, eigenlijk met de aanslag op de MH17, merkte ik dat de oude, organisch gegroeide opvattingen en definities niet goed meer klopten.

Crisismanagement en incidentbestrijding waren geworden als de timmerman die de wereld beziet met hamer en spijkers. Steeds weer deden zich nieuwe incidenttypen voor, elk met een andere karakteristiek, waar wel elke keer hetzelfde instrumentarium tegenaan werd gezet. In een toenemend aantal gevallen bleek dat instrumentarium achteraf echter niet toereikend, omdat mensen niet over de juiste competenties, opleiding en mandaten beschikten. Voor het bestrijden van een brand zijn andere dingen nodig dan het managen van een bedrijfsverstoring of een crisis, zo blijkt in de praktijk.

Dat we met zijn allen de boel zo door elkaar zijn gaan gooien komt door gebrekkige definities enerzijds en door een veranderend incidentenlandschap met slordig taalgebruik anderzijds. Hoe dat laatste zo gelopen is, wordt beschreven in de volgende paragraaf over spoedeisende hulpverlening. Wat de definities betreft het volgende: ik gebruik incident en calamiteit als synoniem voor de ongewenste gebeurtenis; alles met narigheid en ellende, schade en levensgevaar op één hoop zonder verdere specificering. Dat is schrijf-technisch ook wel zo lekker, dan kan je een beetje variëren in het woordgebruik.

Voor de vier basisvormen van de ongewenste gebeurtenis hanteer ik definities die zijn afgeleid- en gebaseerd op de ISO 22301. Daardoor zijn ze bij uitstek geschikt voor gebruik in en over organisaties, zowel publiek als privaat. Of ze daarmee ook geschikt zijn om de overheidstaak op het gebied van rampenbestrijding en crisis te beschrijven weet ik niet 100% zeker. Misschien niet naar de letter, maar wel naar de geest. Wellicht iets voor een later blog.

De Bijlmerramp is in de kern een spoedeisende hulpverlening die uiteindelijk een crisis werd, uitmondend in een parlementaire enquete. Wie zou die verstopte gebeurtenis toen hebben gezien? In het begin werd trouwens nog gesproken over de ramp na de ramp. Foto ANP.

In dit blog ga ik nu verder in op de incidentontwikkeling van de afgelopen dertig jaar, te beginnen met de spoedeisende hulpverlening en dan via de ramp naar de crisis. Vervolgens komen we via de disruptie, crisismanagement en de kleine taxonomie uit op de verstopte gebeurtenis. Die heb ik bewaard tot het eind. Het is overigens best een longread geworden met nogal wat verwijzingen naar andere blogs. Dus als je zin hebt kun je er zo een regenachtige namiddag mee vooruit.

Spoedeisende hulpverlening

Toen ik zo’n dertig jaar geleden naar de brandweeracademie ging zag het incidentenlandschap er overzichtelijk uit. Er was natuurlijk brand, de oervorm van de ongewenste gebeurtenis. Het is niet voor niets dat de brandweer ook wel het oudste beroep ter wereld wordt genoemd. Ook oud, vanaf het moment dat er water was op deze planeet, is het waterongeval. Een Viriliootje eigenlijk, de uitvinder van het water was ook de uitvinder van het waterongeval. Dat dus.

Met de ontwikkeling van de techniek is er in de loop der tijd technische hulpverlening en ongevallenbestrijding gevaarlijke stoffen aan het scala incidenten toegevoegd. Als verzamelterm voor al die verschillende incidenttypen werd spoedeisende hulpverlening gebruikt. Nu nog steeds, trouwens. Daarmee is spoedeisende hulpverlening één van de vier basisvormen van de ongewenste gebeurtenis.

En dan had je nog de ramp. Dat is een heel grote en omvangrijke spoedeisende hulpverlening met als belangrijkste kenmerk dat er een acuut tekort is aan alle noodzakelijke materiaal en materieel om de situatie adequaat aan te kunnen pakken. Er is zelfs een eigen definitie in de wet rampen en zware ongevallen over opgenomen:

‘Een ramp is een gebeurtenis waarbij een ernstige verstoring van de openbare veiligheid is ontstaan, waarbij het leven en de gezondheid van vele personen, het milieu of grote materiële belangen in ernstige mate worden bedreigd of zijn geschaad, en waarbij een gecoördineerde inzet van diensten en organisaties van verschillende disciplines is vereist om de dreiging weg te nemen of de schadelijke gevolgen te beperken.’

Ik weet nog goed dat een ramp begin jaren negentig vooral werd gezien als een heel groot ongeval gevaarlijke stoffen. Een wolk chloor die over de binnenstad trok bijvoorbeeld, of een kernexplosie, dat soort ongewenste gebeurtenissen. En dat oefenden we dan regelmatig, meestal met een tabletop en heel veel kaartmateriaal. Zoals ik ooit in dit blog over de kunst van het verliezen heb geschreven.

Ergens voelde het toen of de rampenbestrijding wel af was. Natuurlijk was er altijd nog een grotere ramp te bedenken, maar omdat je de kleinere ramp ook al niet echt aan kon en het in dergelijke gevallen wachten was tot de tijd haar werk had gedaan, bestond er breed de gedachte dat dit het wel was. Meer tijd en geduld, dat was het enige wat je nog nodig had.

Van ramp naar crisis?

Maar dat was buiten de waard gerekend. In de eerste jaren van de éénentwintigste eeuw verruimde het begrip ‘ramp’ opeens vrij snel naar crisis. In de wet veiligheidsregio’s werd crisis gedefinieerd als tegenhanger van ramp, maar dan op het gebied van de openbare orde. Voornamelijk omdat de politie deel zou gaan uitmaken van de veiligheidsregio’s en die ook iets te doen moesten hebben met een wettelijke basis. Vandaar dus die toevoeging van crisis aan de wet, wat uiteindelijk een enigszins blinde darm-achtig bestaan is gaan leiden toen de politie helemaal niet naar de veiligheidsregio’s kwam, maar genationaliseerd werd onder het ministerie van justitie en veiligheid.

Bij de ontruiming van de Lucky Luijk in 1982 werd o.a. deze tram in de brand gestoken. Een typisch hybride vorm van emergency response naar disruptie. Foto ANP / Cor Mulder

In het handboek nationale crisisbesluitvorming is de definitie van crisis overigens losgemaakt van openbare orde en wordt er gesproken over crisis als een ongewenste gebeurtenis die de nationale veiligheid bedreigt, “indien de vitale belangen van de Nederlandse Staat of de samenleving zodanig bedreigd worden dat er sprake is van (potentiële) maatschappelijke ontwrichting.”

Op Schiphol brachten we dat denken indertijd in de praktijk door samen met de veiligheidsregio en de KMar het rampbestrijdingsplan aan te vullen met scenario’s als kaping, gijzeling en infectieziekten. Het resultaat werd crisisbestrijdingsplan gedoopt en zo heet het nog steeds. Inmiddels is het fenomeen crisisbestrijdingsplan in alle regio’s gemeengoed geworden.

Vanaf dat moment veranderde er van alles in de veiligheidsregio’s; medewerkers rampenbestrijding werden crisismanagers; brandweer verwerd van eerzaam beroep tot stiefzus van de crisisbeheersing; en in het wettelijk taalgebruik verdween het woord ramp en sprak men alleen nog maar over crisis.

In mijn ogen is die ontwikkeling een devaluatie van het begrip crisis geweest die geen recht doet aan de karakteristiek van deze tweede basisvorm uit de kleine taxonomie. Net zomin vind ik dat het begrip crisis slechts beperkt moet blijven tot scenario’s op het gebied van openbare orde. Ik kom daar straks nog op terug. En overigens ben ik ook van mening dat de brandweer in de oude status hersteld dient te worden en recht heeft op een eigen academie.

Disrupties

Terwijl de veiligheidsregio’s zich gezamenlijk verdiepten in het definiëren van hun eigen taakstelling en organisatiestructuren ging de rest van de wereld gewoon door met zijn eigen dingetjes. Zo was Nederland ondertussen gegroeid van 14 naar 17 miljoen inwoners, werd de wereld veroverd door het internet, konden veel productieprocessen niet meer plaatsvinden zonder ICT-toepassingen, werd de handel nog verder geglobaliseerd en ontstonden er ingewikkelde, intercontinentale demand- en supplyketens.

Alles moest groter, sneller, efficiënter en just in time. Met een nieuw fenomeen op het gebied van de ongewenste gebeurtenis tot gevolg: disrupties. Processen die ernstig verstoord raakten door een single point of failure in een keten, uitval van een computersysteem, een elektriciteitsstoring, dat soort dingen. Soms veroorzaakt door een spoedeisende hulpverlening, maar meestal niet.

Disrupties blijken een eigen dynamiek te hebben die niet automatisch aansluit op de regionale opschaling. Sowieso wordt vaak niet eens de overheidsdrempel overschreden en als dat onverhoopt toch gebeurt, is de overheid niet de bronbestrijder maar de effectbeheerser. Aan de bron zitten namelijk problemen als stroomstoring en uitval ICT, met als mogelijk gevolg grote drukte, files en mensenmassa’s. Voor dat soort bronbestrijding bestaat geen nood aan een peloton of een compagnie, maar aan een storingsdienst met vakbekwame techneuten.

Wat mij de pak ‘m beet laatste zeven jaar steeds meer opviel was dat het karakter van ongewenste gebeurtenissen begon te veranderen. Spoedeisende hulpverlening nam in frequentie en complexiteit af, terwijl disrupties juist flink toenamen, met soms onverwacht grote effecten en dito verontwaardiging in de maatschappij tot gevolg. Het was mij bovendien niet ontgaan dat de benodigde vakbekwaamheid voor het oplossen van een disruptie een andere is dan die voor het uitvoeren van spoedeisende hulpverlening. Maar dat is lang niet altijd en overal zo ingeregeld. Disrupties gaan namelijk over business continuity management. En dat is echt wat anders dan spoedeisende hulpverlening.

Crisismanagement

Er is nog iets wat me de afgelopen jaren steeds duidelijker werd, en dat is dat crisismanagement niet hetzelfde is als spoedeisende hulpverlening. Crisis is veeleer de culminatie van een continue verandering die al jarenlang doorsuddert en zich dan opeens onverwachts en in alle hevigheid openbaart als een ongewenste gebeurtenis. Crisis is daarom het resultaat van een proces van schuring, scheuring en daarna verwijdering, een fundamental surprise, een paradigmashift dan wel een incubatieperiode. Het is een omwenteling, zoals Jared Diamond schrijft:

“We kunnen een crisis dus zien als een moment van de waarheid: een keerpunt, waarbij de omstandigheden voor en na dat ‘moment’ veel meer van elkaar verschillen dan voor en na de meeste andere ‘momenten.’

jared diamond

Crisis is dus nooit de ongewenste gebeurtenis zelf, maar wel het proces dat er onder zit. Voor de bestrijding ervan heb je andere vaardigheden voor nodig dan voor spoedeisende hulpverlening. Een crisismanager is iemand die goed kan luisteren, gevoel heeft voor verhoudingen en een meester is in de strategie van de toevallige kans.

Geduld is een kerncompetentie. En dat is heel wat anders dan wat veel trainers en adviesburo’s hun klanten tegenwoordig aanleren. De nadruk op directiviteit en actiebereidheid hoort bij emergency response thuis, bij de spoedeisende hulpverlening. Niet bij de politiek gevoelige omgeving van het crisismanagement.

De vierde basisvorm uit de kleine taxonomie is overigens de dreiging. Dreiging terreur, dreiging cyberattack, dreiging infectieziekten, dat soort dingen. Het kenmerk van een dreiging is dat je simultaan de deskundigheid van de emergency respons en de disruptie in paraatheid moet brengen zonder daadwerkelijk een inzet te plegen.

De Spaanse Griep in 1918 was crisis, dreiging, spoedeisende hulpverlening en crisis in één.
Image: courtesy of the National Museum of Health and Medicine, Armed Forces Institute of Pathology, Washington, D.C., United States.

Vaak is die actie al een (kleine) disruptie op zichzelf, omdat je bijvoorbeeld extra controleert en/of fouilleert. In een dreigingsscenario creëer je zodoende schade voordat de potentiële schade uit de dreiging zich voordoet. Dreiging heeft daardoor veel weg van het karakter van een crisis.

Naar een kleine taxonomie van de ongewenste gebeurtenis

Het zal inmiddels duidelijk zijn dat het overzichtelijk incidentenlandschap van dertig jaar geleden helemaal niet meer zo overzichtelijk is. Het is daarom belangrijk om de verschillende soorten ongewenste gebeurtenissen goed te definiëren. Als je namelijk weet wat de karakteristiek van een bepaald type ongewenste gebeurtenis is, kun je ook de (team)capabilty en de bijbehorende competenties beschrijven. Dat vergroot de kans dat je de juiste deskundigheid inzet om het probleem adequaat te managen.

Op dit moment onderken ik vier verschillende vormen van een ongewenste gebeurtenis. Die baseer ik mede op de systematiek uit de ISO 22301. Maar een definitie is soms heel klinisch, te klinisch. Daarom voeg ik er een wordcloud aan toe: een kleine verzameling woorden die het gevoel moet geven waar de betreffende ongewenste gebeurtenis voor staat.

Kleine taxonomie vd ongewenste gebeurtenis
Emergency, disruptie, dreiging en crisis zijn met elkaar verbonden. Elke ongewenste gebeurtenis scoort in meer of mindere mate op elk van de vier basisvormen, maar ontwikkelt zich soms ook van de ene naar de andere vorm. Dat is niet altijd direct zichtbaar, ik noem dat een verstopte gebeurtenis.

Ik kom dan op de volgende definities en wordclouds:

Emergency response of spoedeisende hulpverlening is de capability van een organisatie om onverwachte en acute gebeurtenissen met mogelijk gevaar voor levens en/of grote schade zo snel mogelijk te beheersen;

Woorden die er bij horen zijn: redding, spoed, blussen, ontruimen, evacueren, gevaar, mensenlevens, uitbreiding, opschaling, indammen, beheersen, neerslaan, gewonden

Continuïteitsmanagement is de capability van een organisatie om producten en diensten te blijven leveren tijdens en na verstorende incidenten (disrupties) volgens vooraf gedefinieerde, acceptabele niveaus;

Woorden die er bij horen zijn: stremming, opstopping, downtime, uitgevallen, schade, onbeschikbaar, kapot, storing, uitval, onbetrouwbaar, crowd, uitwijken, wachttijd

Dreigingsmanagement is de capability van een organisatie om ernstige dreigingen voor de veiligheid, gezondheid en continuïteit vroegtijdig waar te nemen en te verhinderen dat er een emergency, disruptie of crisis ontstaat;

Woorden die er bij horen zijn: onzekerheid, afzetten, onderzoek, onbekend, weak signals, alertering, status, kwetsbaarheid, bewaken, beschermen, onzeker

Crisismanagement is de capability van een organisatie om een abnormale en instabiele situatie te managen die de strategische doelstellingen, de reputatie of levensvatbaarheid van de organisatie bedreigt;

Woorden die er bij horen zijn: aansprakelijk, schuld, incompetentie, fout, onduurzaam, alweer, negeren, arrogant, graaiers, onverantwoord, verwijtbaar, reputatie, imago, beeldvorming, politiek

De verstopte gebeurtenis

Elke ongewenste gebeurtenis bevat vanaf de start elementen van alle vier de basisvormen. Maar daarna kan het alle kanten op. Een dreiging wordt een emergency respons en vervolgens een crisis. Een disruptie wordt een dreiging. Een emergency respons veroorzaakt een disruptie. In elke gebeurtenis zit een andere gebeurtenis verstopt.

Een moderne ongewenste gebeurtenis ontwikkelt zich dus, vaak in een onbekende, onvoorspelbare richting. VUCA noemen we dat: volatile, uncertain, complex en ambiguous. Je kan er hier meer over lezen. Situational awareness van zo’n VUCA-gebeurtenis is in die zin dus meerlagig: je moet zowel de meest emergente basisvorm zien (is het een emergency respons of een disruptie, of beide) als de mogelijke ontwikkelrichting begrijpen en voorspellen (kan het een crisis of een dreiging worden).

De verstopte gebeurtenis in de brand bij de Marbon heeft een langdurige crisis tussen korps en dienstleiding opgeleverd. Foto ANP

Kun je de verstopte gebeurtenis zien zitten? Dat is de belangrijkste competentie die elke crisismanager, incidentbestrijder, bevelvoerder en/of commandant heden ten dage moet bezitten. En de op één na belangrijkste competentie is dat je snapt dat voor die verstopte gebeurtenis mogelijk een andere deskundigheid nodig is dan die je zelf hebt en dat je bereid bent om op te schalen en over te dragen. Om dat op de juiste manier te zien, te begrijpen en voorspellen is de kleine taxonomie van ongewenste gebeurtenissen onontbeerlijk.

Samenvattend

Ja, het is nogal een verhaal geworden, dat vind ik zelf ook. Een kleine samenvatting is daarom op zijn plaats. En hoe kan dat mooier dan met deze infographic van Wendy Kiel:

Wat verder te onthouden uit dit blog:

  • Om diverse redenen zijn we in de loop van de tijd alles crisis gaan noemen, ook als het om spoedeisende hulpverlening en grote verstoringen gaat. Zolang incidenten eenvoudig zijn en qua karakteristiek veel op elkaar lijken kan dat niet zo veel kwaad. Je hebt het dan steeds over hetzelfde maar dan met een ander woord.
  • In de afgelopen jaren is echter langzamerhand een zeer gemêleerd landschap aan incidenten en ongewenste gebeurtenissen ontstaan. Die zijn niet allemaal op de juiste manier aangepakt, zo blijkt, omdat we grofweg gezegd alles met één hamer hebben aangepakt: die van de spoedeisende hulpverlening.
  • Om alle hybride incidentvormen op de juiste manier te herkennen en bestrijden is er allereerst nood aan duidelijke taal. Vandaar de vier definities bij de basisvormen spoedeisende hulpverlening, disruptie, dreiging en crisis.
  • Met die vier definities kun je aan de slag om de capabilities en competenties van je organisatie te beschrijven en te implementeren.
  • Daar hoort onder andere het vermogen bij om VUCA-situaties te herkennen, begrijpen en voorspellen. En dat is inderdaad situational awareness level 3.

En mocht je maar één ding willen onthouden, onthoud dan geen zin maar een vraag: Kun je de verstopte gebeurtenis zien zitten?

Dit blog is de basis van een serie over disruptiemanagement. Lees ook ‘Dikke BOB voor vette crisis.’

De regels van het dode paard

Leestijd: 4 minuten
De laatste update van dit blog is van 16 november 2020

Elke voorzitter van een (crisis)team kent het gevoel: de boel zit muurvast. Hoe hard je er ook aan trekt, er gebeurt niks meer met dat dode paard. De energie is er uit, de moed zit in de schoenen. Voor al die voorzitters zijn de drie regels van het dode paard in dit blog bedoeld. En ze werken ook als er geen crisis is.

Na een paar minuten komt hij in beeld, een oude Mongoolse man die zijn dode paard door de stad trekt. Het is op de grens van dag en nacht en hij kijkt verwonderd om zich heen. Hoe kom ik hier terecht, lijkt hij te denken, maar feitelijk doet dat niet ter zake. Hij moet de stad door en de berg op, terug naar zijn dorp om het paard weer thuis te brengen.

En dus trekt hij door, aan zijn dode paard, ook al verklaart iedereen hem voor gek. Dat is in het kort de storyline van ‘Erkhii Mergen, or Why the Marmot Doesn’t Have a Thumb’, het afstudeerproject van Thessa Meijer. Het is een korte film van 19 minuten, waar ik geboeid naar bleef kijken, niet in het minst door de stoïcijnse blik van de man uit Mongolië.

Soms moet je door, omdat het moet. En soms kan dat ook lukken, als je het maar wilt. Dat is in het kort de boodschap die ik er uit haal. Niet vragen hoe het zo gekomen is en waarom jij de shit moet opruimen, maar zorgen dat je er weer uit komt. Ook al voelt het als trekken aan een dood paard en krijg je geen enkele beweging in je team, zoals ik af en toe tijdens trainingen zie gebeuren.

Voor alle voorzitters van crisisteams die dat wel eens gevoeld hebben, die de aansluiting met hun groep onderweg verloren, zijn deze tips bedoeld: de regels van het dode paard.

Regel 1: Ask, don’t tell!

Dit is misschien wel de belangrijkste regel: vertel je team niet wat er moet gebeuren. laat zij jou vertellen wat er moet gebeuren. Het is één van de grootste valkuilen van de voorzitter: je voelt je zo verantwoordelijk voor het oplossen van de situatie, dat je alles zelf gaat doen. Je verzamelt de informatie, verzint de maatregelen en zet de acties zonder verdere toelichting uit.

Je werkt je een slag in de rondte en je team, die kijkt het met verwondering aan en zakt langzaam achterover. Als ie het zo goed weet, mag ie het zelf doen ook. Succes. Langzaam loopt de energie er uit en komt het zuchtend tot stilstand: het paard is dood. Belangrijke regel dus: activeer je team door het stellen van vragen, houd ze bij de les en maak ze medeverantwoordelijk voor de oplossing.

Regel 2: Know the four breaking questions.

En daar zit je dan toch opeens, met je dode paard. Nog zo goed regel 1 toegepast, zijn je vragen op. Dan is het goed om één van deze vier breaking questions neer te leggen in de groep, voor een beetje leven in de brouwerij.

  • Wanneer zijn we succesvol? Dit is een heel krachtige vraag, die je terug brengt bij het doel van je inzet en die appelleert aan sensemaking. Waarom deden we dit ook al weer? Het trekt je even weg uit de details en de ogenschijnlijk doodlopende straat waar je in terecht was gekomen. ‘Wanneer zijn we succesvol’ kun je overal en altijd gebruiken, zo is mijn ervaring, ook als er nog helemaal geen crisis is.
  • Wat betekent dat? Oordeelsvorming is de meest lastige fase uit de BOB cyclus die vaak wordt overgeslagen. Informatie uit de beeldvorming triggert dan direct het nemen van een besluit, dat zich soms als een boemerang in je rug hengst. Niet zelden komt dat omdat men de informatie uit het team niet goed begrijpt of op zijn merites kan beoordelen en dat niet wil of kan toegeven. Een stervend paard echter trekt zich van een groot ego niets aan en je doet dat zelf maar liever ook niet. Dus als dat beeld weer eens wordt geschetst in technische taal dat je niet goed begrijpt, stel dan gewoon die breaking question: wat betekent dat? Net zo lang tot er een SMART advies ligt.
  • Waar wil ik over x uur zijn? De derde breaking question is bedoeld om je uit de reactieve stand te krijgen en voor het incident uit te komen. Niet modderen in het hier en nu of over een klein tijdje, nee, een mooie sprong voorwaarts: waar wil ik over twee uur staan? Of over drie uur? En wat moeten we doen om dat te bereiken? Op die manier geef je de incident volgstand op en race je de kopgroep voorbij, over de finishlijn. Jij moet die klus leiden, in plaats van dat de klus jou leidt.
  • Wat kan er wel? Eén van de valkuilen van lastige situaties is dat je volledig gefocust raakt op de ongewenste gebeurtenis. Je wordt bijna letterlijk in het incident getrokken, alsof het een zwart gat is waar je niet uit kunt ontsnappen. En het is ook letterlijk zwart, dat gat: je ziet vooral wat er mis gaat, wat er faalt, wat er mislukt. Op dat moment rest je nog één ding: focus op wat er wel kan. Stuur je team gewoon op pad met die vraag: Wat kan er wel?
Regel 3: Uncloack thyself.

Zelfonthulling, dus, in goed Nederlands. Laat jezelf zien, als mens. Als je er op de inhoud niet lekker in zit en het niet meer prettig loopt, geef dat dan aan. Stel je kwetsbaar op. Ik hoorde ooit een zwetende voorzitter de onvergetelijke woorden roepen: “Jongens, help me even, ik doe deze klus ook voor de eerste keer” en iedereen kwam in beweging. Ruggen werden gerecht en de aandacht gefocused. Het paard was gered. En dat kan jij ook, als je maar wilt en de regels van het dode paard kent. Trek hem over de berg zoals Erkhii Mergen deed.

Op deze website zijn nog meer blogs te vinden over het managen van ongewenste gebeurtenissen en de tips & tricks die je dan kan gebruiken:

  1. Kleine taxonomie van de ongewenste gebeurtenis
  2. Dikke BOB is voor Disruptie
  3. De zes B’s van de Dikke BOB
  4. De ellende van complicatie- en escalatiefactoren
  5. Beginselen van disruptiemanagement

De Dikke BOB is voor disruptie

Leestijd: 9 minuten
Laatste update 11 oktober 2020

Veel crisisteams zijn opgeleid met de BOB: Beeldvorming, Oordeelsvorming, Besluitvorming. Het is een eenvoudig model, dat voor grote verstoringen soms wel te weinig houvast biedt. Daarom maakte ik de Dikke BOB, voor disruptie. Met meer handreikingen om je ongewenste gebeurtenis te managen en betere besluiten te nemen, terwijl je toch niet alle aangeleerde ervaring overboord hoeft te gooien.

Hoewel je de Dikke BOB voor elk type ongewenste gebeurtenis kunt gebruiken is hij toch vooral bedoeld voor het managen van disrupties. Dat zijn verstoringen van je bedrijfsvoering als gevolg van iets anders, zoals een brand, een stroomstoring, een cyberattack of een waterlekkage. Om er maar een paar te noemen.

Disruptiemanagement gaat dus in principe niet over het bronincident zelf, maar over het incident dat nog moet komen. Dat in het begin nog onzichtbaar is, het is verstopt. Het is de bedrijfsvoeringsellende die op je ligt te wachten. Daar is de Dikke BOB voor, voor disruptie.

In dit blog beschrijf ik eerst de ontwikkelingen uit mijn praktijk die de aanleiding vormden voor het ontwerpen van de dikke BOB. Daarna beschrijf ik de dikke BOB aan de hand van de stappen beeldvorming, oordeelsvorming en besluitvorming.

En hoewel hulpverleningsdiensten als de brandweer en politie natuurlijk ook de Dikke BOB mogen gebruiken, is hij toch vooral bedoeld voor de teams van bedrijven en organisaties die hun eigen disrupties moeten managen. Voor business continuity dus.

Operatie geslaagd, patient overleden

Laat ik de eerste ontwikkeling beginnen met een anekdote. Op zekere dag besloten mijn medetrainer en ik om met de cursusgroep eerst eens na te gaan wanneer zij tevreden waren over hun disruptiemanagement, nog voordat we de oefening zouden starten. Wanneer heb je een goede klus geklaard, zo wilden wij weten, wanneer ben je succesvol?

De antwoorden kwamen al heel snel. Het team vond zich succesvol als:

  • de samenwerking goed is gegaan
  • de communicatie op orde is
  • we samen de schouders er onder hebben kunnen zetten
  • we lekker hebben gewerkt

Ik weet niet of je zelf wel eens een grote verstoring hebt gemanaged, maar na vier van deze antwoorden trok ik lichtjes de linker wenkbrauw op. Tijd voor een interventie. Ik plak er hier een plaatje in, kan je zelf even nadenken wat je van deze antwoorden vindt voordat je verder leest.

Het leek mij goed om een paar aanvullende vragen te stellen om de groep nog iets verder te laten nadenken. “Wat willen jullie bereiken met de inzet? Jullie geven alleen procesantwoorden. Wat is het doel van je acties? Wanneer is je klant tevreden”?

Nu kwamen de antwoorden niet zo snel. “Kunnen jullie het hele gebouw blijven gebruiken tijdens een brand, of slechts een deel? Leg je de bedrijfsvoering volledig stil bij een besmetting, of alleen binnen het brongebied? Wanneer wil je weer 100% draaien? Jullie antwoorden zijn uit de categorie ‘operatie geslaagd, patiënt overleden. Het is natuurlijk lekker om fijn samen te werken en er veel van te leren, maar je moet er wel iets mee bereiken. Lerende organisatie is geen doel op zich, het is een middel”.

Deze neiging van crisisteams, om zich tijdens een inzet sterk te focussen op het proces en het product (doel) uit het oog te verliezen, wordt deels veroorzaakt door een gebrek aan ervaring en deels door de wijze waarop dergelijke teams vaak getraind worden. De normale BOB (Beeldvorming, Oordeelsvorming en Besluitvorming) is bij uitstek een procesmodel dat slechts impliciet aandacht besteed aan het doel van de inzet. Daar laat zich ook de noodzaak van een goede trainer met ervaring zien, die uit de praktijk weet hoe belangrijk het is om een duidelijke opdracht te maken om succesvol te zijn.

Teams met wat minder ervaring zijn in hun beeldvorming al gauw bezig om heel veel informatie te verzamelen over de crisis, zonder dat ze er eigenlijk wat mee opschieten in de bestrijding. Ze kijken vooral naar wat er gebeurd is, niet naar wat er gebeuren moet.

Toegegeven, het is de grootste valkuil bij elke crisis en ik ben er zelf ook ingetrapt. Dat is echter geen reden om het zo te laten. Al was het maar omdat het incident zich ontwikkelt terwijl jij bezig bent informatie te verzamelen over hoe het daarnet was. Heb je alles boven tafel, is het incident alweer veranderd.

Voor je het weet loop je dan achter de feiten aan en kom je niet aan je oordeelsvorming toe omdat het beeld continu verandert. Die teams blijven dan steken in de beeldvormingsfase (weer die bus) en daar moeten ze wel weer uit. Hoe? Met de dikke BOB.

Disruptie

Er is echter meer aan de hand dan alleen het nalaten een duidelijk doel te formuleren. En dat is het besef (situational awareness) dat er vaak sprake is van minimaal twee ongewenste gebeurtenissen tegelijk. In de eerste plaats is er namelijk het bronincident; een spoedeisende hulpverlening dan wel de dreiging ervan. En die werkt als een magneet, alle aandacht wordt er naar toe getrokken

Parallel daaraan is er de verstoorde bedrijfsvoering, een disruptie. Dat is het gevolg van die brongebeurtenis. Omdat de disruptie in het begin nog niet zo zichtbaar is, krijgt hij vaak veel minder aandacht dan de spoedeisende hulpverlening. Die kan zelfs al zijn afgesloten als de grote problemen in de bedrijfsvoering nog moeten komen. Daarom moet je in de beeldvormingsfase die twee (of meer) verschillende incidenten al uit elkaar trekken en apart gaan managen. Precies daarvoor is de Dikke BOB bedoeld.

VUCA

Tijd voor de tweede ontwikkeling. Ik gebruik bij disruptie oefeningen de laatste jaren vaker een ander type scenario’s dan voorheen. Dat is bedoeld om te leren omgaan met het verschil tussen een spoedeisende hulpverlening en een disruptie. Minder gooi en smijtwerk, meer VUCA: Volatile, Uncertain, Complex en Ambiguous. Veel diffuser opgezet, met een onduidelijke startgebeurtenis die zich in de loop van de oefening pas volledig ontvouwt tot een grote verstoring.

Dergelijke scenario’s baseer ik op voorzienbare incidenten, die meestal niet in de traditionele crisisbestrijdingsplannen zijn opgenomen. Vaak is er helemaal geen plan voor gemaakt en is er weinig over bekend bij het crisisteam. Laat staan dat teamleden er ervaring mee hebben.

In dergelijke ongestructureerde situaties leidt het ontbreken van een duidelijke handreiking tot het verdwalen van teams in de grote hoeveelheid bekende en (nog) onbekende informatie. Ze hebben moeite om richting te bepalen en te houden.

euro_crisis_summit_1497005

Dan schiet de normale BOB dus vaak tekort, zo zag ik in de praktijk gebeuren. Te generiek en een simplificatie van de werkelijkheid. Met onder andere de volgende symptomen tot gevolg:

  • Veel tijd stoppen in de bron en in het begin te weinig aandacht voor het verstopte incident, de disruptie.
  • Veel terug kijken (wat is er gebeurd) en te weinig vooruitkijken (wat willen we bereiken, wat gaan we doen om dat te realiseren).
  • Snel in een oplossing schieten die later dood loopt.
  • Geen goede analyse maken van de consequenties van besluiten, waardoor die soms later als een boemerang terugslaan op het disruptiemanagement.

Op basis van deze twee ontwikkelingen was het voor mij duidelijk dat de normale BOB niet in alle situaties goed werkt. Eigenlijk zitten er wat tussenstapjes in de drie fases die je expliciet moet maken, om er voor te zorgen dat je duidelijk een onderscheid maakt tussen de bron en de disruptie.

Bij een vette crisis hoort daarom een dikke BOB. Die geeft meer structuur en richting ter ondersteuning van het disruptiemanagement bij diffuse en dynamische incidenten.

De dikke BOB moet tegelijkertijd ook weer geen procedure worden of een checklist, want hij moet voor tal van situaties toepasbaar zijn. Hij moet dus niet te dik worden. Dit zijn de zes stappen die de normale BOB tot een dikke BOB maken: situatie, scenario, opties, consequenties, doelen en acties.

Beeldvorming

Situatie-analyse. Beeldvorming begint met het achterhalen van de feiten. Wat is er aan de hand, wat is de situatie? Wat is de bron, wat zijn de effecten, wat is het impactgebied? Hoe raakt het de veiligheid, continuïteit en reputatie van de organisatie? Wat is de oorzaak, en gaat de oorzaak nog invloed hebben op de rest van het incident? Is je organisatie alleen slachtoffer, of ben je wellicht ook dader? Beperk de analyse over de bron in het begin tot de relevante elementen voor het bezweren van de spoedeisende hulpverlening, anders kost het je te veel kostbare tijd voor de volgende stappen.

Scenario-analyse. De tweede stap in beeldvorming is het inschatten van de disruptie op basis van het bronincident. Je wilt het onzichtbare zichtbaar maken, de verstopte gebeurtenis zien te vinden. Waar leidt de verstoring waarschijnlijk toe? Welke scenario’s zijn er te verwachten (best case, real case)? Kijk daarbij niet alleen naar waarschijnlijkheid, maar ook naar onwenselijkheid: wat moet absoluut voorkomen worden, wat is de worst case?

In de beeldvormingsfase moet de situational awareness (op minimaal Endsley level 2) ontstaan dat je meerdere incidenten tegelijkertijd gaat managen: de ongewenste gebeurtenis zoals die zich nu acuut voordoet (het bronincident), en de disruptie die koste wat kost voorkomen moeten worden, hoe klein de kans ook is.

Oordeelsvorming

Optie-analyse. Als de situatie en de scenario’s duidelijk zijn, start je de oordeelsvorming met het inventariseren van de opties die je hebt om de verschillende varianten (best-, real- en worst case) onder controle te krijgen. Wat kan je allemaal doen, wat is je handelingsperspectief? Wat zijn korte termijn opties en welke acties gelden voor een iets langere termijn?

Breek de optie-analyse niet te snel af. De verleiding is groot om direct naar een vertrouwde respons te grijpen, maar vergeet niet dat dit een grote disruptie is. Gun jezelf dus de tijd, en zet de actiestand nog even op de rem. Maar blijf wel opletten en als je echt snel moet handelen doe dat dan ook. Keer dan eventueel later weer terug bij deze stap van de optie-analyse.

Het resultaat van de optie analyse is dat je een handelingsperspectief hebt voor de verschillende scenario’s die uit je beeldvormingsfase zijn gekomen. Daarna is het tijd voor de weging van die opties in de consequentie analyse.

Consequentie-analyse. De tweede stap in de oordeelsvorming is het wegen van de consequenties die uit de optie-analyse komen. Wat betekent elke separate optie voor de veiligheid, continuïteit en reputatie van je organisatie? Wat kost het in tijd, moeite en geld om de gevonden opties ook daadwerkelijk te realiseren. Besef daarbij goed dat consequenties zelf vaak ook weer consequenties hebben. Blijf je daarom afvragen ‘wat betekent dat’ tot je niet verder meer kan.

Het resultaat van de oordeelsvorming is inzicht in de te verwachten disruptie en de diverse mogelijkheden om een onbeheersbare situatie te voorkomen. Wat die disruptie precies inhoudt verschilt natuurlijk per sector of bedrijfstak. Voor een luchthaven en de spoorwegen draait een beheersbaar proces bijvoorbeeld om het veilig kunnen managen van passagiersstromen en crowds. Een raffinageproces is wellicht beheersbaar als er geen ongecontroleerde spills plaatsvinden en de leveringen op aanvaardbaar niveau blijven.

Daarvoor moet je dus wel al proactief plannen hebben gemaakt, zoals een Continuity Of Operations Plan (COOP). Een COOP gaat over business continuity en dat is echt heel wat anders dan wat er normaliter in emergency response plannen of crisisbestrijdingsplannen staat. Om de Dikke BOB goed te kunnen doen moet je dus eigenlijk ook je planvorming er al op ingericht hebben.

Besluitvorming

Doelstelling. Als het goed is heb je nu voldoende informatie om besluiten te nemen. Bepaal je doel. Stel vast wat een aanvaardbare disruptie is. Wat wil je bereiken en wanneer? Wat moet je daar voor doen en wie gaat het doen? Maak je besluiten expliciet en je doelen SMART en communiceer het naar de relavante partijen, zowel intern als extern. Bijvoorbeeld: over vier uur wil ik weer voor 70% op het normale productievolume zitten. In de tussentijd vangen we halfproduct op in buffers.

Acties. De laatste stap in de dikke BOB is het uitzetten van acties en het monitoren van de voortgang van het disruptiemanagement. Dan sluit je weer aan op stap 1 in de cyclus, beeldvorming. Verandert de situatie? Lopen je scenario’s nog zoals verwacht? Zijn er nieuwe opties of vallen er af? Wat betekent dat? Haal je dan je doel nog op tijd? Enzovoorts. Tot je klaar bent.

Tot slot. De zes stappen van de dikke BOB zijn eigenlijk niet compleet. Elk blokje kent nog een groot aantal aandachtspunten en karakteristieken die van belang zijn om de juiste informatie boven tafel te krijgen. Wat heb je nodig om een situatieanalyse op te stellen? Wat moet je doen om een snelle scenario-analyse te maken? ‘Stakeholders’ is bijvoorbeeld ook zo’n aandachtspunt. Als je de consequenties van opties in beeld gaat brengen moet je haast als vanzelfsprekend de relevante stakeholders in kaart brengen.

Toch wordt dat nog wel eens vergeten, onder de tijdsdruk en/of als gevolg van tunnelvisie. Daarom zijn er per stap gereedschappen beschikbaar om de disruptie goed te managen. In de komende maanden zal ik een aantal van die hulpmiddelen op rizoomes.nl gaan publiceren. Kom dus vooral af en toe eens kijken of er wat nieuws is te vinden.

Dit is het tweede blog in een serie over disruptiemanagement. Het eerste blog over de taxonomie van de ongewenste gebeurtenis moet je eigenlijk als eerste gelezen hebben.

© 2021 Rizoomes

Thema gemaakt door Anders NorenBoven ↑