In de serie ‘andere veiligheid’ ben ik na kennisveiligheid en psychologische veiligheid aangekomen bij internetveiligheid. Wat vinden we als veiligheidskundigen daar nu eens van?
Lichtelijk uit de heup schietend: een zooitje.
Misschien heeft dat ook wel te maken met de ontstaansgeschiedenis ervan. Internet is begonnen als ARPAnet, een project van de Amerikaanse Defensie. In 1969 werd de eerste koppeling gelegd tussen computers in Los Angeles en San Francisco. Door LOG IN te typen moest de ene computer op afstand de besturing van de andere kunnen overnemen.
Patch
Maar na twee letters liep het systeem vast door een fout in een programma. Toen die hersteld was, kwam de verbinding zoals gepland tot stand. Alsnog een prachtig resultaat natuurlijk en niet voor niets door Taleb een Black Swan genoemd. Wat achter die uitvinding vandaan is gekomen had niemand kunnen voorspellen.
Alleen die patch, hè.
DALL-E tekent “a picture of the internet showing a lot of leaks with data pouring on the surface”
Zonder die patch had het toen niet gewerkt en nu nog steeds niet. Het aantal patches is inmiddels zo groot geworden dat je organisatie de hele dag plat zou liggen als je ze allemaal keurig zou installeren. Dat doet dus helemaal niemand en dan is het niet gek als je wel eens tegen zo’n Log4J probleem aanloopt.
Accepteer het dus maar gewoon: uw netwerk is een vergiet, net als het mijne en die van de KNVB.
Gelukkig zijn er te weinig criminelen om alle ongepatchte gaten te misbruiken, anders zou de ene helft van internetgebruikers continu de andere helft zitten te hacken. Wat tot de conclusie leidt dat het allemaal niet zo heel veel uitmaakt. We rommelen gewoon lekker door, zo goed en zo kwaad als het kan en meestal doet bijna alles het dan wel.
Human Error
Grappig genoeg vinden de meeste inbraken plaats omdat mensen op een verkeerde link hebben geklikt, een val gezet door een cyberboef. Die ook liever lui dan moe is en wacht tot zijn slachtoffers in de val lopen, in plaats van er achteraan te jagen.
“Da’s human error”, roepen alle experts dan, “we moeten mensen leren om dat niet te doen. Geef ze een cursus cybersecurity awareness.”
Maar ja, internet is gemaakt om op dingetjes te klikken, dus doe je dat als voorgeprogrammeerd fte’tje. Wij als veiligheidskundigen weten dan dat je de techniek en de organisatie moet verbeteren als je de internetveiligheid wil vergroten.
Don’t fix the user, fix the system.
Hetwelk sowieso niet zal meevallen, want zoals ik al zei, zonder dat er verkeerd wordt geklikt zijn er al te veel patches om de boel preventief op orde te hebben.
Waardoor er nog maar één echte strategie overblijft: recovery.
Opruimen. De VS hebben er een heel land mee gemaakt, dus waarom zouden wij dat ook niet kunnen met internetveiligheid?
Ik typte het op, keek er even naar en vroeg me toen af: zit die strategie eigenlijk wel in onze toolbox? Of doen veiligheidskundigen niet aan recovery?
Nadat ik dit blog (als column in de NVVK-info) had gepubliceerd bedacht ik mij dat ik het ook eens aan Chat GTP zou kunnen vragen. Hoe ziet het dat voor zich, een recovery strategie voor internetveiligheid?
En nog “a picture of the internet showing a lot of leaks with data pouring on the surface”
Na een paar rondjes oppervlakkigheden van GTP te hebben ondergaan kwam het hiermee; over backups als recovery strategie:
Chat GTP
Offsite back-uplocatie: Zorg ervoor dat uw back-ups worden opgeslagen op een externe locatie, gescheiden van de primaire systemen. Dit kan bijvoorbeeld een externe server, cloudopslag of een speciale back-upinfrastructuur zijn. Door de back-ups op een andere locatie te bewaren, minimaliseert u het risico dat ze worden aangetast tijdens een beveiligingsincident.
Realtime of frequente back-ups: Overweeg om gebruik te maken van realtime of frequente back-upoplossingen, zodat wijzigingen in bestanden onmiddellijk of regelmatig worden opgenomen in de back-ups. Dit minimaliseert het gegevensverlies bij een incident, omdat recente versies van bestanden beschikbaar zijn voor herstel.
Versleuteling van back-ups: Om de vertrouwelijkheid van uw gegevens te waarborgen, is het belangrijk om back-ups te versleutelen. Zorg ervoor dat de gegevens zowel in transit als in rust worden versleuteld, zodat ze niet toegankelijk zijn voor ongeautoriseerde personen, zelfs als de back-upmedia in verkeerde handen vallen.
Test het herstelproces: Regelmatig testen van het herstelproces is essentieel om er zeker van te zijn dat de back-ups correct en snel kunnen worden hersteld in geval van een beveiligingsincident. Voer regelmatig hersteltests uit om te controleren of de back-upbestanden integriteit behouden en dat het herstelproces soepel verloopt.
Geautomatiseerd back-upbeheer: Overweeg het gebruik van geautomatiseerde back-upoplossingen en beheertools. Deze kunnen zorgen voor consistente en betrouwbare back-ups, het monitoren van de back-upstatus, het genereren van rapporten en waarschuwingen bij problemen. Automatisering minimaliseert menselijke fouten en verhoogt de betrouwbaarheid van uw back-upproces.
Veiligheidsmaatregelen voor back-upsystemen: Bescherm uw back-upsystemen tegen ongeautoriseerde toegang en manipulatie. Implementeer sterke authenticatiemechanismen, zoals wachtwoorden of multifactorauthenticatie, om ervoor te zorgen dat alleen geautoriseerde personen toegang hebben tot de back-ups. Beperk ook de toegangsrechten tot back-upopslag om ongeautoriseerde wijzigingen te voorkomen.
Monitoring en waarschuwingen: Implementeer monitoringoplossingen om de status van uw back-upomgeving te bewaken. Hiermee kunt u problemen, zoals mislukte back-ups of corrupte back-upbestanden, snel identificeren en aanpakken. Stel waarschuwingen in, zodat u direct op de hoogte wordt gebracht van eventuele problemen met uw back-ups.
Make it so
Tsja…een beetje een stappenplan van een junior consultant internetveiligheid. Veel verder komt GTP niet en dat is niet de eerste keer dat me opvalt dat AI niet veel meer doet dan een PDCA cyclusje opdreunen. Ik begrijp dan ook niet zo goed waar al die zorgen over AI vandaan komen.
Maar misschien stel ik gewoon de verkeerde vragen. Of ligt de lat tegenwoordig wat lager?
Toch nog maar even zelf blijven nadenken over internetveiligheid dus. Want users fixen, dat is risicomanagement op kans. Dat verlies je vroeg of laat altijd. Manage dus het effect; in de robuustheid (of antifragiliteit, zo je wilt) van je systeem.
Een aangepaste versie van dit blog verscheen ook in de NVVK-info.Ik schreef al eerder over cyberveiligheid. Zie o.a. het blog human factors op het internet.
Disaster by choice is het laatste boek van Ilan Kelman, een professor uit London die onder andere onderzoek doet naar disasters en gezondheid. Hij is een belangrijke vertegenwoordiger uit een stroming van ramponderzoekers die onder het motto ‘No Natural Disasters’ steeds meer voet aan de grond krijgt. Als je zijn boek gelezen hebt besef je dat zulks ook echt noodzakelijk is, zeker met de klimaatproblemen die nog voor ons liggen. Er zijn namelijk veel keuzes te maken.
Helaas zijn regeringen daar niet zo goed in, zo leerde ik eerder uit Crisis en Catastrofe. Regeren is vooruit schuiven, niet vooruitzien. En dat is een nationale ramp op zich, noteerde de Arnhemsche Courant al in 1849.
Tjeenk Willink betoogt ruim honderdzeventig jaar later, tussen de regels door in zijn pleidooi voor Groot Denken, dat er sinds die tijd niet erg veel verbeterd is. Volgens hem vindt een regering zonder duidelijke visie op een koers voor de samenleving geen legitimiteit voor lastige besluiten. Terwijl die lastige besluiten, keuzes maken, juist zo hard nodig zijn om crises te bestrijden.
Disasters are not natural
Zo ontstaat er een eindeloze spiraal naar beneden. Omdat er geen keuzes worden gemaakt is er geen draagvlak en zonder draagvlak kun je geen keuzes maken. Alsof je je aan je eigen haar uit het moeras moet trekken. Waar is Baron van Münchhausen als je hem nodig hebt?
Terug naar Disaster by Choice. Kelman valt met zijn beginzin al direct met de deur in huis.
“Disasters are not natural. We – humanity and society – create them and we can choose to prevent them. That is the main message of this book.”
Hij illustreert deze stelling met talloze voorbeelden. De aardbeving op Haïti, hurricane Katrina, vulkaanuitbarstingen van de Popocatépetl, bosbranden in Australië en Amerika, overstromingen in London. Er komt geen einde aan.
Dat maakt het tot een snelle ‘oh ja reis’ langs de vele rampen die de meeste lezers van dit blog allemaal bekend zullen voorkomen. Want zolang zijn ze allemaal nog niet geleden en het was steeds voorpagina nieuws. In ieder geval voor een dag. Want ook rampen kennen een halfwaardetijd.
Wat raakt is dat ze kris kras en in een kort tijdsbestek achter elkaar zijn geplaatst. Opeens ontstaat daardoor het besef dat het geen toevallige, afzonderlijke rampen zijn, maar een serie disasters die met elkaar in verband staan. Er is een rode draad en die rode draad is kwetsbaarheid. Vulnerability. En die gaat niet vanzelf over.
If one lives poor, one dies poor.
Kwetsbaarheid
Kelman laat in Disaster by Choice goed zien dat die kwetsbaarheid een veelkoppig monster is. Hij begint met een duidelijk onderscheid te maken tussen hazards en vulnerability. Stormen en aardbevingen zijn bijvoorbeeld natural hazards, zo legt hij uit. Maar de schade die ze veroorzaken, de slachtoffers en de vernietigde woonwijken, komen door vulnerabilities en daar is niets natuurlijks aan.
Kwetsbaarheden zijn in die zin het gevolg van een keuze; politieke keuzes, sociaal economische, geografische, van alles. Keuzes die wel gemaakt zijn of die juist niet gemaakt zijn.
Zelden zijn die keuzes door de kwetsbaren zelf gemaakt, voegt Kelman toe, omdat ze daar te arm voor zijn, te oud, te gediscrimineerd of te genegeerd door de macht. De meesten kunnen het zich niet eens veroorloven een verzekering af te sluiten en dat is precies het onderscheid met de rijken in deze wereld.
Ook die wonen namelijk soms in kwetsbare gebieden, zoals bossen of rivierbeddingen. Maar wel in stenen huizen, als ze willen. Versterkt tegen aardbevingen, indien gewenst. Mocht het alsnog mis gaan is er meestal wel een verzekering, succesvolle recovery of kapitaalkrachtige steun.
Dat is het verschil tussen kwetsbaren en niet-kwetsbaren, het verschil tussen een doorstart of een crash.
Keuzes
De vraag is dan wie die noodzakelijke keuzes over kwetsbaarheid maakt, of juist niet maakt. Daarop geeft Kelman het volgende antwoord.
“We can now answer the question, ‘why do some people let disaster happen by creating vulnerability?’ Because most of the vulnerability they create is for others. Ultimately, a minority creates vulnerability, and hence disasters, for the majority, because they do not care or choose not to be aware that they are doing so.”
ilan kelman
Er is dus een kleine groep mensen die de kwetsbaarheid van de grootste groep verhoogt, omdat het hen zelf niet raakt en het ze ook niet kan schelen. Ze hebben geen skin in the game, zou Nicholas Taleb zeggen. Daarmee zijn al hun besluiten gratuite, onverschillig. Niet duurzaam, robuust noch antifragiel.
Dat is ook wat Kelman concludeert op basis van alle rampen die hij heeft bestudeerd voor Disaster by Choice. Daarmee begeeft hij zich op het pad van Paul Virilio, de grondlegger van de accidentology. Zijn Museum of Accidents is geen griezelkabinet maar een verzameling exemplaren waarin ongelukken laten zien welke keuzes er in de samenleving zijn gemaakt.
De Baron van Munchhausen, getekend door Gustav Doré in 1862. Zijn verhaal over jezelf aan je haren uit het moeras trekken komt bij dit thema over disasterstudies steeds weer terug. Kwetsbaren kunnen zichzelf niet redden uit de situatie waar ze in zitten. Dingen gaan niet opeens vanzelf goed. Wat nodig is zijn keuzes. En geen keuze is in dit verband ook een keuze.
Waar Virilio zei: accidents reveal the substance, zegt Kelman: disasters reveal the substance.
Rampen zijn in die visie een sociaal construct. Ze laten zien hoe de samenleving is georganiseerd en hoe de boel in elkaar steekt. Waar de macht zit, welke keuzes er zijn gemaakt in verdeling van schaarste en wie de schade moet dragen. Door rampen komt er een vergrootglas op misstanden die ongelijkheid goed zichtbaar maakt, daar waar de waan van alledag de werkelijkheid zo vaak versluiert.
Conclusie: natuurrampen bestaan niet. Kwetsbaarheden wel.
Hulpdiensten
Zelf denk ik, onder andere verwijzend naar dit blog ‘Zelfredzaamheid, resilience en de rol van de brandweer’ dat juist de hulpdiensten een rol hebben in kwetsbaarheidsanalyses. Niet vanuit het oogpunt van vergunningverlening. Dat komt vanzelf wel goed of niet goed; het is immers op papier.
Maar wel vanuit het oogpunt van bestrijdbaarheid. Welke rampen kunnen de hulpdiensten aan? Waar ligt het randje van hun inzetbaarheid, waar kunnen ze geen verschil meer maken? Juist omdat hulpdiensten skin in the game hebben, is hun advies uitzonderlijk belangrijk. Daar liggen namelijk de grenzen van een betamelijke ramp. Eentje die nog wel te bestrijden valt.
Een goed voorbeeld daarvan is een grote brand in de Wouwermanstraat, Den Haag. In de nacht van 20 op 21 mei 2021 brandden er meerdere woningen uit. Het bleek dat er veel te veel mensen, zoals arbeidsmigranten, waren ondergebracht in te kleine huisjes. Terecht werd dat door de commandant van Haaglanden, Esther Lieben, naar voren gebracht. TV West citeert haar: “Want al tijdens het blussen bleek dat veel appartementen helemaal volgestouwd waren met matrassen, ook in woonkamers. Ik ben erg geschrokken van de sociale omstandigheden waarin die mensen leefden.”
Dit is precies waar het bij kwetsbaarheid om gaat. De risico’s die arbeidsmigranten lopen stapelen zich daar op: lage inkomens, slechte woonomstandigheden, weinig steun, slechte taalbeheersing en ga zo nog maar even door. Wat Kelman hier over zou zeggen: dit ontstaat niet vanzelf, het volgt uit keuzes die gemaakt worden. Maar niet door de kwetsbaren zelf.
Kelman schreef met Disaster by Choice daarom een belangrijk boek. Een boek dat aanschouwelijk maakt hoe de kwetsbaren in deze wereld steeds weer het onderspit delven door de verkeerde keuzes die anderen over hen maken. Ook in Nederland, zoals de brand in de Wouwermanstraat illustreert. Het is deze sociale component die het vak van crisismanager en incidentbestrijder tot nu toe ontbeerde. De keus is nu ook aan jullie.
Omarm de chaos is het laatste boek van Jan Rotmans. Het gaat over de transitie die nodig is om allerlei problemen op te lossen op het gebied van milieu, klimaat, landbouw en energie. Volgens Rotmans staan we op een kantelpunt en kunnen we met zijn methodiek de wereld de goede kant op duwen. Of we met dezelfde methodiek de boel ook de verkeerde kant op kunnen kantelen wordt niet of nauwelijks besproken. En daar zit nu net mijn reserve. Een boekrecensie.
Jung momentjes
In de loop der jaren heb ik geleerd om eerst heel hard ‘waarom?’ tegen mezelf te roepen, als ik het opeens ergens nogal mee eens of oneens ben. Omdat diep in mij, net als bij jou, iets irrationeels huist, dat soms zomaar ontsnapt. Door alle Zwitserse kaasbarrières van Reason heen. Geen idee hoe dat kan, maar zo gaat het.
Ik had dat laatst weer een keer bij het nieuwe boek van Jan Rotmans, ‘Omarm de chaos’. De inleiding was nog niet uit of er begon uit pure ergernis al van alles te borrelen en gisten.
“Waarom”, schreeuwde ik tegen mijn innerste ik. “Omdat Rotmans een activist is die zijn praatjes als wetenschap verkoopt”, brulde mijn kelderverdieping terug. “En daar hou ik niet van. Daarom.”
Dat was dus een typisch Jung-momentje. Die zei namelijk dat alles waar we ons aan ergeren bij andere mensen ons dichter brengt bij het begrijpen van onszelf. Bij Jung momentjes geldt altijd de regel ‘eerst breed, dan diep.’ Check de context, voordat je je op de inhoud stort.
Dus ging ik eerst maar eens breed en deed een buitenverkenning; wie is die Jan Rotmans eigenlijk? Want ik kende hem nog niet voor ik zijn boek kocht.
Welnu, hij is hoogleraar duurzaamheid en transitie aan de Erasmus Universiteit Rotterdam. Ooit, in 1992, was hij de jongste professor van het land. En hij is van origine wiskundige, vooral werkend met klimaatmodellen en systeemleer. Daarbovenop is hij medeoprichter van Urgenda. Had ik dat geweten, had ik het boek overigens nooit gekocht.
Complexe systemen
Waarom kocht ik het dan wel? Eigenlijk vanwege de titel, Omarm de chaos. Ergens hoopte ik dat het boek in zou gaan op het paradigma van de normal chaos. Toen ik volledig random pagina 42 opsloeg in de winkel leek het daar ook nog wel op.
“Elk complex systeem past zich voortdurend aan zijn omgeving aan, gedraagt zich grillig en is maar ten dele voorspelbaar. Een complex systeem bevindt zich meestal in een dynamisch evenwicht: er zijn wel veel mutaties, maar er is sprake van een relatief stabiele structuur en orde. Het systeem ontwikkelt zich in de richting van een bepaalde attractor, een door het systeem gewenste situatie.”
Rotmans benoemt drie transitielenzen om anders naar veranderingen te kijken. De eerste is de ontwikkelingslens. Dat onderscheidt korte termijn ontwikkelingen van dieperliggende, lange termijn ontwikkelingen. Tegelijkertijd kan een plotselinge gebeurtenis de schurende structuren wel in één keer zichtbaar maken.
Interessant, dacht ik. Hoe zou zo’n attractor werken? Ik las door.
“Maar in de omgeving van het systeem treedt ook verandering op. Dat kan een schok zijn of een langzame ontwikkeling. Daardoor vervreemdt het systeem zich langzaam van zijn omgeving, totdat een kritiek punt bereikt wordt.”
“Dat leidt tot een crisis, een relatief korte periode van instabiliteit en chaos. Voor een systeem is een crisis geen probleem, maar juist een kans om echt te veranderen. (..) Het systeem ontwikkelt zich dan in de richting van een nieuwe attractor, op weg naar een nieuw dynamisch evenwicht, met een hogere graad van complexiteit.”
Hier wilde ik wel meer van weten en ik besloot het boek aan te schaffen. Wat ik niet had kunnen bevroeden was dat dit bij toeval de meest interessante bladzijde was die ik opsloeg. Belangrijke les: beperk je niet tot één bladzijde als je een boek gaat kopen en luister ook naar je ‘waarom’ als je het ergens opeens heel erg mee eens bent.
Transities
De centrale these van Rotmans boek is dat er een transitie nodig is naar een Nieuw Tijdperk (de hoofdletters zijn van hem). Die stoelt volgens hem op drie ontwikkelingen:
Een maatschappelijke ordening die horizontaal wordt, wat zich uit in de oprichting van gemeenschappen, coöperaties en fysieke en virtuele netwerken
Er komt een nieuwe economie die digitaal, decentraal, duurzaam en circulair is
Er vindt een machtswisseling plaats van gevestigde en destructieve macht naar innovatieve en transformatieve macht
Waar ik het met Rotmans roerend eens over ben is dat het met veel zaken in de wereld niet goed gaat. Op deze website heb ik daar al enkele artikelen over geschreven. Bijvoorbeeld in het blog over de beheersbaarheid van disrupties schreef ik al over de slechte structurele keuzes in onze vitale infrastructuur, met aardgas als voorbeeld.
In een ander blog, ‘hoe risicomanagement kan leiden tot een fundamental surprise’, beschrijf ik hoe veel organisaties en overheden onvoldoende materiekennis hebben om echt te begrijpen waar ze over beslissen en de boel besturen met sheetjes vol gekleurde smileys. Met alle gevolgen van dien.
En in ‘Fundamental Risk’ stel ik dat het onbegrensde kapitalistische systeem de oorzaak is van veel problemen, zoals kwetsbare monoculturen in de landbouw en instabiele supply chains uit lage lonen landen. “Het illustreert treffend dat kapitalistische systemen, in hun race naar de bodem van de laagste prijs, fundamental risks veroorzaken die alleen te beheersen zijn door regelgeving van een centrale overheid.”
Overigens is elk onbegrensd systeem op den duur gevaarlijk.
De tijdslens is de tweede lens. Die laat het zogenaamde S-model zien. Er is een dynamisch evenwicht, dat verstoord raakt en in de kantelperiode via chaos naar een nieuw evenwicht komt. Dat is precies zoals het paradigmamodel van Kuhn.
Maar waar ik teleurgesteld over was is het heppie de peppie zweefjargon waar Rotmans alle transities mee wil forceren. Zo stelt hij dat 25% van de mensen genoeg is om een kantelpunt in een systeem te bereiken. Daarmee verantwoordt hij ook de rechtszaken tegen bijvoorbeeld Shell. Die zijn bedoeld om voldoende mensen mee te krijgen en het kantelpunt te bereiken. Dat dergelijke rechtszaken een ondermijning kunnen zijn van de rechtsstaat, zoals ik in de Crisiskrant aanhaalde, wordt door hem niet eens besproken.
Waar Rotmans het ook niet over heeft is dat als 25% van de mensen rechts extremistisch wordt door onder andere die rechtszaken, het systeem juist de andere kant op draait. Kijk wat er in Amerika gebeurt, tussen Republikeinen en Democraten. Daar zijn de slopers zo hard tekeer gegaan dat er niets meer valt te verbinden. En als er in Nederland 25% van de mensen Islamitisch is, worden we dan een Islamitische staat?
Wat ik verder nog miste: wat gebeurt er met de verliezers van de transitie? De werkers in traditionele industrieën, boeren en iedereen die niet jong en knap digitaal in knusse cafés tussen veganistische koffies door zit te internetten. Mensen die zich niet zo makkelijk (meer) kunnen aanpassen? Kort samengevat volgens Rotmans: die hebben pech. Dat hoort er nou eenmaal bij.
Dikke Ikken
Naar mijn mening is Rotmans daarnaast ronduit naïef rondom de geopolitieke ontwikkelingen in zijn denken. Nog even los van de oorlog in Oekraïne, die kon hij niet voorspellen natuurlijk, is het niet zo dat er in Rusland, China en Brazilië, om er maar even drie te noemen, sprake is van transformatief leiderschap naar een mooiere samenleving.
Eerder het tegenovergestelde, richting autocratie en soms nog wel verder. Door de Dikke Ikken die daar aan de macht zijn. Wat dat betekent voor de transformatie in Nederland wordt niet besproken in het boek. Invloed van Big Tech? Het komt niet aan bod.
De schaallens is nummer drie. Die handelt over schaalgrootte van belangrijke dossiers. In zijn boek noemt Rotmans energie autonomie een macro-ontwikkeling, wet- en regelgeving is meso en energieproductie is micro. Als de ontwikkelrichting op micro, meso en macro op elkaar aansluit wordt de transitie versneld.
Sowieso gaat Rotmans nergens in op de risico’s van zijn denken, of het moet zijn dat hij benoemt dat transities soms niet worden afgemaakt, of falen. Daar had ik dan weer veel meer over willen lezen, hoe je de risico’s managet van zo’n transitie. Hoe voorkom je bijvoorbeeld dat in een nieuw dynamisch evenwicht de Dikke Ikken nog steeds de boel verpesten, zoals ze nu ook doen? Waarom zou er in het Nieuwe Tijdperk geen ondemocratische Big Tech meer zijn, geen narcisten meer aan de macht?
Irrationaliteit is immers de mens eigen, dat transiteer je er niet zo maar even uit. De toenemende identiteitspolitiek en individualisering, de cancelculture, de onverdraagzaamheid richting andersdenkenden gekoppeld aan de zekerheid van het eigen gelijk zijn fenomenen in de huidige cultuur die je niet verandert door elektrisch te gaan rijden of van top down naar bottom up te gaan organiseren. Daar zijn echt andere mechanismen voor nodig. Als ik wist welke, zou ik het zeggen.
Rotmans is zichzelf volledig bewust van zijn activistische inslag. Hij heeft er zelfs expliciet voor gekozen, zo schrijft hij, en daarbij accepteerde hij dat het ten koste ging van zijn wetenschappelijke autoriteit. Daar wringt precies mijn schoen met dit boek. Ik mis er zo veel wetenschappelijks in.
Hij noemt het desondanks zijn magnum opus, maar in mijn ogen is het een pamflet. Een heel dik verkiezingsprogramma. Met goede doelen die ik van harte ondersteun. Maar met een heel kwetsbare methode die volgens mij leidt tot een mislukte transitie. En dat zou zonde zijn, want er staat genoeg op het spel.
Dus bespreek ik het boek hier wel, als kritische meedenker. Wie weet is 25% van de lezers het met mij eens, daar wordt zo’n transitie alleen maar robuuster van. Niet sneller, dat dan weer niet. Maar je kan nu eenmaal niet alles hebben. Hoeveel dan wel is de kernvraag waar de hele transitie volgens mij om draait. En dat antwoord is nog niet gevonden.
In de wereld van vandaag lopen de domkoppen over van zelfverzekerdheid, terwijl de slimmeriken één en al twijfel zijn
bertrand russel, 1933
De zwarte eend is familie van de zwarte zwaan, beter bekend als de black swan van Taleb. Waar de zwarte zwaan vooral verklaard wordt uit de long tail, onmogelijke incidenten die achteraf toch mogelijk bleken, daar is de zwarte eend met name schatplichtig aan het Dunning Kruger Effect. Het is een stommiteit met een enorme impact, blijkt achteraf.
Na verschillende updates van dit blog kruipen de Zwarte Eend en andere verhalen over zelfoverschatting, domheid en ongewenste gebeurtenissen steeds dichter naar elkaar. Ervan uitgaande dat alles altijd erger wordt is dit iets waar wij als crisismanagers een geduchte uitdaging aan zullen hebben.
Hoe krijg je voldoende draagvlak om in complexe situaties moeilijke besluiten te nemen? Wat als je op inhoud geen gezag meer weet te verkrijgen, blijft er dan alleen nog maar macht over als instrument? Met excuses achteraf?
Hoe de Zwarte Eend te managen?
Maar we beginnen bij het begin.
In 2015 werd een gloednieuw zwembad geopend in Amsterdam, het Noorderparkbad. Zes jaar later gaat het al weer voor een paar maanden dicht. De tegelvloer kan namelijk niet tegen chloor en water. Foutje, bedankt.
Nog zo’n voorbeeld. In 2014 bestelde de Franse spoorwegen 2000 nieuwe Bombardiers die op regionale netten zouden gaan rijden. Helaas bleken de voertuigen te breed voor veel stations. Daarom moesten nogal wat perrons worden versmald, a raison de 50 miljoen euro. En oh ja, hij was ook nog te hoog voor passage door de tunnel naar Italië. Daarom stappen de passagiers daar nu over op een lagere trein.
Twee willekeurige voorbeelden van wat ik de zwarte eend noem, een verwant van de zwarte zwaan van Nicholas Taleb. Taleb heeft zwarte zwanen ooit gedefinieerd als onvoorspelbare incidenten met een enorme impact, die achteraf verklaarbaar worden gemaakt door deskundigen die er verder niets mee van doen hadden.
Deze foto van een zwarte eend is genomen tijdens een wandeling van Woerden naar Oudewater op 31 januari 2021. De eend zwom zich luid snaterend steeds opnieuw vast in het ijs, terwijl achter hem een open vijver was.
Zwarte eenden daarentegen zijn ongelooflijke incidenten met een grote impact, die achteraf verklaarbaar kunnen worden gemaakt door dom gedrag van mensen.
Waar de zwarte zwaan zich dus manifesteert door complexiteit en onvoorspelbaarheid, daar is de zwarte eend een uiting van stupiditeit, onwetendheid en / of hooghartigheid.
Alle ellende veroorzaakt de zwarte eend zelf, maar hij verwijt het anderen, luid snaterend. Alhoewel sommige zwarte eenden zich ook angstvallig stil houden, in de hoop dat niemand het ziet. Wie weet, waait het over.
Bij veel zwarte eenden komt er achteraf een memo of notitie tevoorschijn waarin een (echte) deskundige al voor de situatie gewaarschuwd heeft. In dat soort gevallen besliste het management vaak anders en heeft daar dan achteraf geen actieve herinnering meer aan of zou het met de kennis van nu anders gedaan hebben.
Dunning Kruger
De onderligger van de zwarte eend staat ook wel bekend als het Dunning Kruger effect. Op zijn allerkortst door de bocht: het fenomeen dat je te dom bent om te beseffen hoe dom je bent.
Overigens hebben Dunning en Kruger het zelf nooit zo benoemd. Zij deden onderzoek naar metacognitie en competentie, en veronderstelden dat mensen met een hoge metacognitie (dat wil zeggen dat je weet wat je weet) ook echt competenter zijn.
In diverse experimenten, variërend van grammatica tot autorijden en schaken, toonden zij aan dat incompetente mensen vaker de neiging hebben hun eigen vaardigheden te overschatten en die van anderen te onderschatten. Ze hadden niet eens door hoe ernstig ze eigenlijk tekort kwamen.
The first rule of the Dunning Kruger Club is that you don’t know you’re in the Dunning Kruger Club
david dunning
Mensen met een hoge metacognitie daarentegen zaten vol twijfel over wat ze wisten en hadden de neiging zich te onderschatten. Daarom dachten ze vaak dat de testvragen die zij konden beantwoorden voor de meeste mensen ook makkelijk te doen waren. Niet dus.
Het is mijn stellige indruk dat het aantal zwarte eenden eerder toe- dan afneemt. Ik geloof dat zulks niet komt omdat mensen dommer worden. Ik denk wel dat mensen steeds minder goed zijn om te erkennen dat de situatie hen boven de pet gaat. En ik denk ook dat dergelijke situaties steeds vaker zullen voorkomen omdat de maatschappij steeds complexer, steeds meer VUCA wordt.
Net als bij crises zijn er gebeurtenissen die plotseling en onverwacht optreden en zijn er creeping ducks: ellende die zich langzaam maar zeker ontwikkelt tot het te groot geworden is om er nog zonder kleerscheuren van af te komen. Al is het niet duidelijk wiens kleren gescheurd zullen worden. Om maar eens een paar recente cases te noemen:
De toeslagaffaire bij de belastingdienst;
Grapperhaus die zich op zijn bruiloft niet aan de eigen coronaregels houdt;
Traag acteren van Nederland en de EU op het gebied van vaccineren, zowel bij het afsluiten van contracten als het zetten van de prikken;
Het bouwen van biomassacentrales als groene maatregel;
Afstappen van aardgas voordat er een realistisch alternatief beschikbaar is;
Geheime stukken zichtbaar onder je arm naar buiten dragen waar alle fotografen gewoon omheen staan
Het meest schokkende van de zwarte eend bewaarde ik tot het laatst: hij schuilt in ons allen. Wie dat niet gelooft is echt een hele grote zwarte eend. Wie het wel gelooft, kan ik helaas niet verzekeren dat-ie niet toch een zwarte eend is. Als u dat niet snapt, bewijst u sowieso mijn stelling.
The second rule of the Dunning-Kruger club is, if you’re certain you’re not a member, then you probably are.
Rizoomes
Update 29 mei 2021
Naar aanleiding van de tegelproblemen in het Noorderparkbad zijn er vragen gesteld in de gemeenteraad van Amsterdam. Het Parool van 29 mei bericht er over en meldt dat de gemeente na een evaluatie belangrijke lessen heeft getrokken:
“De getrokken les uit dit project is dat bij de selectie van de aannemer en architect specifieke ervaring in de bouw van zwembaden noodzakelijk is, afwijken van bestek of kiezen voor goedkopere alternatieven niet ten koste mag gaan van de duurzaamheid van het zwembad en dat functionaliteit altijd voor uitstraling gaat.”
Laat het even tot u door dringen.
Hier staat dat de gemeente na evaluatie heeft geleerd dat als je een zwembad laat bouwen, de aannemer verstand moet hebben van zwembaden bouwen. Hier komen zoveel voor de hand liggende vragen achter vandaan, die ga ik hier niet stellen, dat kunt u heel goed zelf. Maar Dunning Kruger is niets te veel gezegd.
Er is nog wel een belangrijke vraag waarmee ik deze eerste update van de zwarte eend wil afsluiten: welke (bouw)projecten is de gemeente Amsterdam nog meer aangegaan waar men kennelijk niet vooraf de meest basale deskundigheid voor dat project als basiseis heeft gesteld?
Hans de Bruijn heeft een meer dan lezenswaardige column in de Trouw. Regelmatig komt hij met creatieve invalshoeken die bekende fenomenen in een ander daglicht zetten.
Zoals op 4 juli met deze column over omhoog falen: het verwerven van een hogere positie door het eigen falen.
Oftewel hoe je van een zwarte eend mogelijk een zwarte zwaan in je bedrijf maakt.
Nog erger wordt het als je hiermee je eigen fundamental surprise aan het organiseren bent. Daarmee loopt een organisatie schade op die niet snel te herstellen is. Misschien wel nooit.
Het kan ook zijn dat het betreffende bedrijf voldoende tegenmacht heeft om zo’n koekoeksjong er vrij snel weer uit te werken. Ik denk dan bijvoorbeeld aan Camiel Eurlings. Kroonprins bij het CDA, minister van Verkeer & Waterstaat en daarna omgehoog gefaald naar de KLM. Uiteindelijk werd hij er de kortst zittende CEO, één jaar en drie maanden. Een goed politicus maakt je nog geen goede bestuurder. Andersom trouwens ook niet, zoals Job Cohen liet zien in zijn rol als partijleider van de PvdA.
Peter principle
In a hierarchy every employee tends to rise to his level of incompetence.
Laurence peter
Omhoog falen is gelieerd aan het Peter Principle: het fenomeen dat elke medewerker wordt gepromoveerd tot boven het niveau van zijn bekwaamheid. Hoewel dit ooit als een satire is begonnen, leverde het zoveel herkenning op uit de praktijk dat er behoorlijk wat onderzoek naar is gedaan. Met wisselend resultaat, zoals vrijwel altijd in de sociale wetenschappen.
Hetgeen niet betekent dat het niet waar is.
Update: als de zwarte eend een gele jas draagt
Op de eerste dag van de Tour de France rijdt de karavaan 198 km van Brest naar Landerneau. In Nederland zijn de verwachtingen hoog gespannen, Van der Poel wordt gezien als favoriet voor de overwinning van de eerste etappe.
Het onmogelijke ongeval. Still uit een filmpje van de NOS
Dan gaat het op 43 km voor de finish echter volledig mis: een toeschouwer staat met een kartonnen bord midden op de weg. Tony Martin kan haar niet meer ontwijken. Een massale valpartij is het gevolg.
Eigenlijk geloof je niet dat iemand zoiets kan doen, zo stom is het. Maar dat is precies wat een zwarte eend is, zoals ik eerder in dit blog schreef.
Zwarte eenden zijn ongelooflijke incidenten met een grote impact, die achteraf verklaarbaar kunnen worden gemaakt door dom gedrag van mensen. Waar de zwarte zwaan zich manifesteert door complexiteit en onvoorspelbaarheid, daar is de zwarte eend een uiting van stupiditeit, onwetendheid en / of hooghartigheid.
Het lijkt ook wel op wat W.A. Wagenaar, de inmiddels overleden nestor van de Nederlandse organizational safety, het onmogelijke ongeluk noemde. “Juist onmogelijke ongelukken gebeuren”, zei hij in een interview met Trouw, “omdat niemand ze verwacht.”
Een zwarte eend in een gele jas, die had ik inderdaad niet verwacht. Tenminste, niet vandaag. Een Hollander in de bergtrui had ik trouwens ook niet verwacht.
Maar Wagenaar zei nog meer. Bij de meeste ongevallen is er sprake van structurele oorzaken, die door een toevalligheid op de dag zelf tot een ongewenste gebeurtenis leiden. Vaak is er geen oog voor die structurele oorzaken bij organisaties. Ook niet in het wielrennen, lijkt het op het eerste gezicht.
Maar als je even googelt op ‘valpartijen wielrennen’ vliegt het aantal hits je om de oren. Het structurele probleem van valpartijen staat sinds 2020 wel degelijk hoog op de agenda van de UCI. Lappartient, de voorzitter, laat daarom voor dit jaar alle ongevallen onderzoeken. “Er moeten dingen structureel verbeterd worden, maar daarvoor is samenwerking noodzakelijk. Er zullen meer regels moeten komen, betere hekken ook bijvoorbeeld. Maar ook het gedrag van renners in bepaalde situaties zal moeten veranderen.”
Veel meer dan deze belofte kon de UCI kennelijk niet doen. Het is dus afwachten wat er aan de structurele oorzaken van valpartijen gedaan gaat worden. Incidentele en toevallige ellende voorkomen is echter onmogelijk. Deze keer droeg de zwarte eend een gele jas. Wat ie de volgende keer draagt is volledig onvoorspelbaar.
Update 9 februari 2022: De Ultrakrepidariaan
“Sutor, ne supra crepidam“
Plinius de oudere
Geen idee meer waar ik het woord ultracrepidarian nou tegenkwam, maar ik had het aan mezelf gemaild. ‘Voor in het blog over de zwarte eend’, had ik erbij geschreven. Verder niets.
Goed.
Ten eerste: het komt uit het Engels. Er is geen Nederlands woord voor. Maar wel een gezegde.
Laten we beginnen met de betekenis: een ultracrepidarian is iemand die zich bemoeit met zaken die ver voorbij zijn deskundigheid gaan. Hij meent van alles beter te weten op het vakgebied van iemand anders. Mag ik zeggen dat het aantal ultracrepidarianen de afgelopen twee jaar flink is toegenomen? Ja, dat mag ik.
Mag ik als niet-neerlandicus er toch een Nederlands woord van maken? Ja, dat mag ook. En het wordt: ultrakrepidariaan. Niet heel origineel, trouwens.
Komen we bij het gezegde: Schoenmaker, blijf bij je leest
Schoenmaker weet het beter. Deel van een schilderij uit de Kunsthal in Florence, Casa Vasari. Foto Sailko
Waar komt dat woord ultrakrepidariaan vandaan? Welnu, Plinius de Oudere schreef er over in zijn werk Naturalis Historiae. Dat is het grootste geheel overgeleverde boekwerk van de Romeinen, uit 77 voor Christus.
Plinius vertelt dat schilder Apelles van Kos er door de schoenmaker (sutor) op was gewezen dat de sandaal op één van zijn kunstwerken niet klopte. Toen de dag erop Apelles het schilderij had verbeterd, werd de schoenmaker overmoedig en begon hij overal kritiek op te geven. Tot grote irritatie van Apelles, die uiteindelijk uitriep “Sutor, ne supra crepidam.” Schoenmaker, ga niet hoger dan uw sandaal.
Wat ik denk: de zwarte eend begint als ultrakrepidariaan. Iemand die zich overmoedig begeeft waar hij geen bekwaamheid heeft. En Plinius zag het ‘t eerst.
Update 4 februari 2023. Als je mening je kennis overschat
Op 24 januari 2023 publiceerde een groepje Britse biologen een studie naar de mate waarin een sterke mening je wetenschappelijke kennis in de weg zit. Anders gezegd: mensen met een sterke mening over bijvoorbeeld vaccinaties, klimaat en DNA technieken blijken veel minder verstand te hebben van de wetenschappelijke onderbouwing dan ze zelf denken.
Dat lijkt op een uitbreiding van het Dunning Kruger effect, zegt sociaal psycholoog Bastiaan Rutjens. In de Volkskrant van 24 januari 2023 formuleert hij het als volgt:
We weten uit best veel onderzoek dat bij zaken als klimaatverandering, de evolutietheorie of vaccinatie, persoonlijke motivatie en iemands wereldbeeld een grote rol speelt, ongeacht diens kennis van het onderwerp.
bastiaan rutjens
Wat er nu ontstaat is een pseudowetenschappelijke discussie, waarbij tegenstanders van bijvoorbeeld vaccinatie menen met wetenschappelijke argumentatie hun standpunt te kunnen onderbouwen. Niet alleen holt het de positie van echte experts uit (zie ook het blog over Kahneman’s ruis over respect-experts) er ontstaat ook een kloof die door Scot Alexander is beschreven als de Foutdenkers tegenover de Conflictdenkers. In dit blog lees je daar alles over.
Zo langzamerhand kruipen de Zwarte Eend en andere blogs over zelfoverschatting, domheid en ongewenste gebeurtenissen steeds dichter naar elkaar. Ervan uitgaande dat alles altijd erger wordt is dit iets waar wij als crisismanagers een geduchte uitdaging aan zullen hebben.
Hoe krijg je voldoende draagvlak om in complexe situaties moeilijke besluiten te nemen? Wat als je op inhoud geen gezag meer weet te verkrijgen, blijft er dan alleen nog maar macht over als instrument? Met excuses achteraf?
Corona is een wicked problem, schreef ik in een eerder blog. Dat betekent echter niet dat het misschien niet ook een crisis is, of een disruptie, of een ramp. Meest waarschijnlijk is dat corona het allemaal tegelijk is, en dan hangt het er ook nog eens van af aan wie je het vraagt. Voor de medewerkers op de IC ziet de wereld er namelijk heel anders uit dan voor de thuiswerker die even niet uit eten kan en zijn eigen haar moet knippen.
Ik heb dan ook niet de illusie dat ik een totaaloverzicht heb, sterker nog, ik denk dat helemaal niemand dat heeft. Toch belemmert dat niet om eens door de oogharen naar de ontwikkelingen te kijken en daar een kleine analyse op los te laten. Niet over corona zelf, maar over crisis. En rizoom.
Corona verandert continu
In dit blog beschouw ik corona als één geheel, een rizoom. Van de infectieziekte zelf tot de maatregelen en effecten aan toe. Eén van de dingen die dan direct opvalt is dat corona continu van vorm verandert en dat op diverse niveaus tegelijk; micro, meso en macro lopen continu door elkaar. Een macromaatregel om kappers te sluiten heeft op microniveau tot gevolg dat je zelf je baard moet trimmen en de kapper weken zonder inkomsten zit. Wat dan vervolgens weer allerlei andere consequenties zal hebben, die weer nieuwe effecten zullen oproepen ergens in het systeem, enzovoorts. Waarbij men exponentiele effecten niet moet uitsluiten.
Het corona rizoom heeft daarom niet slechts één gezicht, het is volledig gefragmenteerd en toch een geheel. In die zin gedraagt het zich als een complex adaptief systeem (CAS): een rizoom van actoren en acties waarvan de onderling verbonden componenten de mogelijkheid hebben zich aan te passen en te “leren” van eerdere ervaringen.
De bamboefoto’s op deze pagina maakte ik in 2013 in Blijdorp Zoo, met een Blackberry Curve 9300. Op die dag ben ik trouwens ook gestart met Twitter, gezeten op een terrasje achter de tijgers.
Dat betekent dat de maatregelen die het systeem moeten veranderen, deels onvoorspelbare en onverwachte uitkomsten zullen genereren, en erger nog, contraproductief zullen zijn. Je maakt het dus slechter, met de beste bedoelingen. Dat zal door lang niet iedereen begrepen worden en het geheel nog lastiger te besturen maken.
Onder andere daarom is corona zo’n wicked problem: om het even welk besluit je neemt, er zal altijd iets gebeuren wat je niet wilt en wat je niet had verwacht. Het is zelfs mogelijk dat je acties uiteindelijk dat zullen beschadigen wat je nu juist probeerde te beschermen. Tegelijkertijd zul je ook nooit weten wat er gebeurt zou zijn als je niets had gedaan, of een andere beslissing had genomen. Indeed, very, very wicked.
Als je ver genoeg afstand neemt, meen ik toch een bepaalde fasering te herkennen. Alhoewel fasering wellicht een verkeerd woord is. Het is niet zo dat er sprake is van duidelijke fasen die elkaar opvolgen. Er is geen pre-crisis, crisis en daarna post-crisis of zoiets. Het is meer zo dat er ergens een kiem is gepland die daarna onverdroten aan het ontwikkelen is geslagen, als ware het een bamboeveld dat zich ondergronds rizomatisch vermeerdert.
De stam groeit door terwijl er steeds weer nieuwe loten aan ontspruiten die dwars door elkaar alle kanten op gaan. Het zijn de kenmerken van emergentie, nieuwe eigenschappen die eerder nog niet in het systeem zaten en onlosmakelijk verbonden zijn aan de eigenschappen van een complex adaptief systeem.
Dreiging
Voor Nederland begon corona ergens in januari als een dreigingsscenario; dreiging besmetting voor de publieke gezondheid, maar ook een economische dreiging voor internationale bedrijfstakken zoals de luchtvaart. Eigenlijk was het toen ook al een veelkoppig monster, wat het lastig maakte om een eenduidig beeld met maatregelen vast te stellen.
Daarnaast was de aard van de dreiging in termen van kans en effect ook lastig in te schatten. Hoe groot is de kans dat je er mee te maken krijgt, en hoe groot zal het effect dan zijn? Niemand die het wist, mede omdat de informatie uit China ook laat was en niet transparant.
Wat meespeelde was dat in het Westen recente epidemieën als SARS en Mexicaanse griep weinig impact hadden gehad. Er was zodoende niet veel reden om aan te nemen dat het nu anders zou zijn. Er werden daarom veel maatregelen bedacht en voorbereid die het mogelijk moesten maken om alles veilig voort te zetten. Inzetten op acties die de kans verkleinen, dus. Van effect was immers nog geen sprake.
Uiteindelijk liep de dreigingsfase na de eerste besmetting (een effect) over in emergency response (ER), maar dat betekent niet dat dreiging als fase werd beëindigd. Die ging gewoon door en kreeg een ander karakter. Het meest zichtbare deel ging over in ER, maar de onzichtbare dreiging op bijvoorbeeld een pandemie en langdurige maatschappelijke ontwrichting bleef en gaat parallel zijn eigen gang naast de andere fases, als bamboespruitjes die overal en nergens opduiken.
Emergency Response
Zoals gezegd liep de dreiging na een maand naadloos over in emergency response, vlak na carnaval en de wintersport. Zodra er sprake is van ER zijn niet zozeer de kans variabelen interessant als wel het effect; de ongewenste gebeurtenis is er immers al, de kans is 100% op wat zich direct voor je neus afspeelt. Dat laat overigens onverlet dat de kans op een groter effect dan er op dat moment al is, nog steeds aanwezig is. Dan is het geen statisch incident, maar een dynamisch. Het ontwikkelt zich. Dat is de toekomstige dreiging die parallel oploopt met de incidentbestrijding die in het heden plaatsvindt.
Ik definieer emergency response (ER) als het vermogen van een organisatie (of samenleving/overheid) om onverwachte en spoedeisende gebeurtenissen met mogelijk gevaar voor levens en/of grote schade zo snel mogelijk te beheersen. Vermogen is in die zin een capability; het gaat over de slagkracht van gezondheidszorg, brandweer, politie etcetera.
Die slagkracht is per definitie gelimiteerd door de keuzes die het systeem eerder genomen heeft. Emergency respons kent dus een grens en daarna zijn maatregelen in en uit een ander domein noodzakelijk, zoals de social distancing. Het zijn de domein overstijgende maatregelen die het karakter van een complex adaptief systeem versterken en de chaos zullen vergroten, die vele nieuwe bamboespruiten op onmogelijke plekken zullen laten groeien.
Op 27 februari werd de eerste besmetting in Nederland geregistreerd en ging de ER van start. Daarna ging het hard. Eerst werd geprobeerd de vaste strategie van containment te hanteren, maar dat bleek uiteindelijk niet haalbaar. De besmetting ging te snel en er moesten andere dingen gaan gebeuren. Heel veel andere dingen zelfs, en ook allemaal tegelijk. Dat is het moment waarop de ER ontplofte door een tekort aan ic-bedden, andersoortige maatregelen noodzakelijk werden en corona ook een disruptie werd, een continuïteitsprobleem.
Ondertussen gaat de ER, parallel aan dreiging en disruptie, verder zijn eigen gang: er zijn meer ic-plekken nodig, net als beschermingsmiddelen en veel, heel veel coördinatie. Het systeem van rampenbestrijding, want daar hebben we het eigenlijk over, schaalt op en dopt zijn eigen boontjes binnen de mogelijkheden die het heeft.
Disruptie
In het weekend van 14 en 15 maart werd social distancing ingevoerd als beheersmaatregel ten behoeve van de ER. Horeca ging dicht, iedereen moest anderhalve meter afstand houden en werd verzocht thuis te werken tenzij het niet anders kon. Op dat moment werd corona ook een continuïteitsprobleem: het verstoorde de economische en sociale verhoudingen, zowel nationaal als internationaal. Ik definieer continuïteitsmanagement als het vermogen van een organisatie of samenleving om producten en diensten te blijven leveren tijdens verstorende incidenten (disrupties) volgens vooraf gedefinieerde, acceptabele niveaus.
Ik durf rustig te stellen dat daar niet veel van terecht is gekomen, continuïteitsmanagement. De enige maatregel die kennelijk voor handen was, was om de boel grotendeels te sluiten. Dat sommige sectoren weinig hinder ondervonden van de maatregel was toeval, geen plan. Dit is precies de reden waarom ik altijd zo’n scherp onderscheid maak tussen emergency response, continuïteit en crisis. Het zijn heel verschillende soorten problemen en je hebt er andere mensen, preparatie en oplossingen voor nodig.
Overigens had ik dit scenario zelf ook niet voor mogelijk gehouden. Wel de pandemie, maar niet de redeloze reactie van mensen en overheden er op, met die disruptie tot gevolg.
Het raadsel van de waterlelie: elke 24 uur verdubbelt de lelie van omvang. Na 20 dagen is de vijver helemaal vol. Op welke dag was de vijver voor de helft gevuld? En wanneer nam de lelie 10% in beslag? Antwoorden aan het eind van het blog.
Crisis
En dan moet de vette crisis nog komen. Crisismanagement definieer ik als het vermogen van een organisatie (of samenleving/overheid) om een abnormale en instabiele situatie te managen die de (strategische) doelstellingen, de reputatie of levensvatbaarheid van de organisatie (of samenleving/overheid) bedreigt. Op dit moment is het crisismanagement nog maar net gestart, omdat de echte crisis er nog niet is. Wat je nu ziet en wat iedereen crisis noemt is eigenlijk rampenbestrijding en disruptiemanagement. Ingewikkeld, wicked, bijzonder belangrijk maar nog geen crisis.
Crisis wordt het als de economie niet meer bijkomt van de disruptie en langdurig terugzakt, met alle sociale gevolgen van werkeloosheid van dien. Crisis wordt het als er uitgezocht gaat worden waarom we vitale infrastructuur en maak-industrie naar het buitenland hebben laten gaan zonder goede contingency in Nederland. Crisis wordt het als Nederland zich vervreemdt van Europa door een halsstarrige opstelling in welk dossier dan ook. Om er maar eens een paar te noemen.
Crisis ligt dus heel dicht tegen normale politiek aan. Crisis is mislukte politiek en mislukte bedrijfsvoeringskeuzes, veroorzaakt door een fundamental surprise of bewuste afweging. Die men ‘met de kennis van nu’ anders gemaakt zou hebben, zo zal ongetwijfeld ter verdediging worden aangevoerd. Maar er is willens en wetens voor de laagste prijs gegaan. Daarom is alles op (internationale) Just In Time (JIT) ketens georganiseerd, zonder strategische voorraden aan te leggen ter overbrugging. Dat is weliswaar goedkoop, maar ook zeer kwetsbaar voor disrupties.
Alle redundantie om onverwachte gebeurtenissen te absorberen is daardoor verdwenen. Dat is wat ik fundamental risk noem, ik schreef er al eerder over in dit blog. De verantwoording over die keuzes, dat is een deel van de crisis en die moet dus nog komen. Hoe dat er verder zal uitzien durf ik echt niet te voorspellen, gezien het karakter van het complex adaptief systeem waar we nu in zitten. Iedereen die een klein beetje begrijpt wat een CAS betekent zal zich dan ook onthouden van een toekomstvoorspelling.
Desalniettemin zullen velen de neiging niet kunnen weerstaan toch een voorspelling te doen. Sommigen zullen daarna menen het bij het rechte eind te hebben gehad, maar iedereen met verstand van zaken weet dat dat toeval moet zijn. Epictetus, de oude Stoicijn, die wist dat al: “Het wezenlijk kenmerk van een bewonderenswaardige speler is niet dat hij wedstrijden wint, maar dat hij onder alle omstandigheden zijn best doet, ongeacht het resultaat, dat hij immers niet in zijn macht heeft.”
Conclusie
Is er hieruit nog zoiets als een conclusie te formuleren? Misschien wel. Daarvoor leen ik bij Gareth Morgan en zijn klassieker ‘Images of Organization.’ In dat boek beschrijft Morgan diverse metaforen om naar organisaties te kijken, zoals ‘brein’, ‘organismen’ of ‘machines’. Ik heb geprobeerd in dit blog rizoom te gebruiken als metafoor voor crisis. Als een bamboestruik die zich ongebreideld blijft vermeerderen en tegen elke verdrukking in steeds weer een uitweg vindt.
Als een veelkoppig monster dat net doet of ie van de ene in de andere fase overgaat, maar in werkelijkheid alles tegelijk laat veranderen in een parallel proces: het is zowel dreiging als crisis, disruptie als emergency respons. De maatregelen in het ene domein interacteren met die uit de andere, waardoor er steeds nieuwe onvoorspelbare complicaties ontstaan. Precies zoals in een complex adaptief systeem, een rizoom. Nog niet eerder als bij corona had ik die metafoor zo duidelijk voor ogen.
Gaat ons dat veel helpen? Ik zou het eerlijk gezegd niet weten. Totdat Grunberg mij te hulp schoot in zijn column van 11 april. “Open het raam, kijk naar buiten. Wat je ziet noemen ze geschiedenis. Zolang zij je niet vernietigt, kun je er alleen maar je voordeel mee doen.” Precies zo is het met de rizoom metafoor voor crisis, en het stond bij nader inzien al in mijn twitterbio: “Je weet nooit wanneer je er wat mee kan, maar je hebt er altijd wat aan.”
Antwoorden bij het raadsel van de waterlelie. De groeifactor per 24 uur is 2. Omdat de bedekte oppervlakte steeds verdubbelt, is de dag ervoor (19) de helft van de vijver begroeid. Op dag 18 is dat dus 25%, op dag 17 12,5%. Op dag 16 is het 6,25%. In de loop van die dag wordt de 10% dus bereikt.
De aankoop van bijzonder materieel zoals de helikopters van de kustwacht is altijd een linke business. Vaak wordt pas bij de ingebruikname duidelijk of er niet iets fundamenteels over het hoofd is gezien. Dat geldt eigenlijk voor alle vervangingsinvesteringen. Dat soort materieel zit namelijk in een systeem dat jarenlang getweaked is om met veranderende omstandigheden om te gaan. De vraag is of al die veranderingen wel gezien zijn toen er iets gekocht ging worden?
Dit verhaal over de helikopters van de Kustwacht is een vervolg op het blog over fundamental risk. Het is het eerste voorbeeld om het concept van fundamental risk verder inhoud te geven en is geschreven in 2020. In 2021 is aan dit blog een nieuw voorbeeld toegevoegd van fundamental risk: de aanschaf van (te) grote vrachtwagens bij defensie.
Het gaat mij daarbij overigens niet om het volledig analyseren van de aangedragen cases zelf of om het wijzen naar mensen of partijen. Veel meer is het de bedoeling om elementen uit praktijksituaties te abstraheren naar rode draden die behulpzaam kunnen zijn bij het begrijpen van fundamental risk. Want die ontstaan namelijk niet alleen door grote ego’s, zoals dit blog zal aantonen.
De helikopters van de kustwacht
Deze casus gaat over het wel en wee van de search and rescue (SAR) helikopters van de Kustwacht. Die kwestie wordt al sinds 2015 door het NRC gevolgd. Begin januari 2019 waren er nieuwe bevindingen over de (on)veiligheid van de toestellen in de praktijk, blijkend uit een rapport van drie veiligheidskundigen waar het NRC de hand op had weten te leggen. De feiten zijn niet mals, maar het verhaal erachter is eigenlijk interessanter. Welke factoren veroorzaken deze situatie nou eigenlijk, want ik kan me niet voorstellen dat er ook maar iemand is die dit expres laat ontstaan.
Toen ik de berichtgeving over de helikopters van de kustwacht las, kwam direct de gedachte in mij op dat dit mogelijk een goed exemplaar is van een fundamental risk. De moeite waard dus om er een kleine analyse op los te laten. Overigens heb ik met deze casus in mijn werk geen bemoeienis gehad, ik maakte er pas kennis mee via de krant. Via deze twee onderstaande links kan je de berichtgeving uit het NRC lezen, ik ga de feiten hier niet herhalen.
Mijns inziens ligt de basisoorzaak van het fundamental risk in deze casus bij het aanbestedingsproces. Het kernprobleem van aanbesteden wordt veroorzaakt door schurende kennisdomeinen.
In de eerste plaats is daar het kennisdomein van de functionele eisen. Rationeel en feitelijk. Functionele eisen zijn hard, zwart wit, transparant, meetbaar en controleerbaar. Anders kun je de verschillende aanbiedingen niet meten en dus niet met elkaar vergelijken. In de functionele wereld lijkt alles maakbaar en haalbaar, en dat ook nog eens voor de beste prijs. Het is te omschrijven als ‘know-that’.
Het tweede kennisdomein is die van de gebruiker. Die wereld is een stuk minder duidelijk en voorspelbaar. In de praktijk doen zich allerlei onverwachte en moeilijke situaties voor, die je toch moet zien op te lossen met de middelen die verkregen zijn via de functionele aanbesteding. Niet zelden moet materieel en materiaal ingezet worden in omstandigheden die niet voorzien waren in het functioneel PvE (programma van eisen). Hoe gaat het spul zich dan houden?
Tacit knowledge
Daar komt bij dat veel kennis van gebruikers slechts moeizaam te expliciteren is naar functionele eisen en dus ook moeilijk over te dragen is aan anderen. Het is zachte kennis, ervaringskennis, veelal aangeduid als tacit knowledge. Hoe maak je een PvE van zwemmen? Of van fietsen? Van muziek maken? Van een helikopterredding bij windkracht zes in het donker boven zee? Ervaringskennis wordt dan ook opgedaan door de kunst af te kijken in de praktijk of in oefeningen, al dan niet onder leiding van een mentor. Dat is wat we ‘know-how’ noemen.
Het verschil tussen know-that en know-how legt de kiem voor een fundamental risk bij aanbesteden als je het niet goed regelt. Want dan gaat je aanbesteding niet alleen mis bij helikopters, maar ook bij ander materiaal, materieel of diensten.
Hoe maak je een PvE van zwemmen?
Waaier aan problemen
Het onderzoek naar het functioneren van de helikopters van de kustwacht door te gaan kijken hoe er mee wordt gewerkt in de praktijk doet recht aan de tacit knowledge van de gebruikers. Niet oordelen hoe het moet, maar observeren hoe het gaat. Dat levert een waaier aan problemen op. Het NRC noteert: “De ruimte aan boord van de Kustwachthelikopters is „zeer beperkt”. Per vlucht moeten twee vliegers, een zwemmer, de verpleegkundige en een hoist operator, die mensen aan een touw omhoog en omlaag hijst, mee. Met een brancard met slachtoffer erbij is er in de cabine „zeer weinig ruimte om te manoeuvreren rondom de patiënt”. Sterker nog: „Het is fysiek bijna onmogelijk om de tas met medische middelen te openen”.
En verder: “Zekering van de medic aan boord is niet altijd gegarandeerd. Onder bepaalde omstandigheden moet de medic op de vloer van de helikopter zitten zonder zekering.” Ook de brancard kan niet gezekerd worden. Andere medische apparaten, zoals de hartmonitor, hangen in de weg: “Een monitor wordt met musketonhaken opgehangen zodanig dat de nooduitgang wordt geblokkeerd.”
Het artikel beschrijft verder nog problemen met de taalvaardigheid van de helikopterbemanning, de lengte van hun dienstroosters, verschillen in verantwoordelijkheid en aansprakelijkheid tijdens ‘koude operatie’ (zoals oefenen) in vergelijking met warme operatie (redding) en het ontbreken van persoonlijke beschermingsmiddelen. Mijns inziens allemaal problemen die voortkomen uit de schurende kennisdomeinen.
Escalatiefactoren
Daarnaast zijn er een aantal escalatiefactoren die het probleem van de schurende kennisdomeinen verergeren. Zonder compleet te willen zijn noem ik er hier vier, het gaat om het principe van probleemvergroters. Want dat is wat escalatiefactoren zijn.
Niet voldaan aan PvE bij aflevering
Het NRC schrijft dat de helikopters van de kustwacht bij aflevering niet volledig aan het PvE voldeden maar wel in gebruik zijn genomen. Dat betekent dat het gat tussen know-that en know how nog groter is geworden.
Nichekennis
De SAR-unit is een kleine taak in de periferie van de Kustwacht en Rijkswaterstaat. Daardoor is de kennis erover niet dik gezaaid, een fundamenteel probleem van alle nichekennis in organisaties. Daar is niet heel veel aan te doen, maar je moet het wel weten en er op één of andere manier voor compenseren
Verantwoordelijkheid ligt tussen veel partijen
Per definitie zijn er bij aanbestedingsprocessen meerdere partijen betrokken. In deze casus wel heel erg veel en ook nog eens verdeeld over meerdere landen. Alles wat je opsplitst moet je ergens weer integreren, anders raak je het overzicht kwijt.
Tegenspraak is van groot belang om een VSS te voorkomen
Conclusie
“Fundamental risk ontstaat doordat het juiste zicht op de werkelijkheid verdwenen is bij de besluitvormers”, zo schreef ik in het eerste blog. “Soms komt dat door psychologische factoren en hebben mensen zo’n groot ego gekregen dat ze denken dat de wereld om hen draait, maar meestal komt het door het systeem.”
Mijn conclusie is dat het in deze casus over de helicopters van de kustwacht vooral om het systeem draait. Het is de vraag of de besluitvormers in deze complexiteit van aanbesteding en escalatiefactoren het totaaloverzicht (kunnen) hebben om hun handelen op te baseren.
Het ontbreken van dat totaaloverzicht is het risico, maar wat het fundamenteel maakt is als men niet beseft dat het totaaloverzicht ontbreekt.
De veiligheidsrisico’s op zichzelf zijn situationeel en uiteindelijk wel oplosbaar. Maar die fundamentele kwestie dus niet. Daar dringen zich de Endsley levels op, de drie niveau’s van zien, begrijpen en voorspellen. Fundamental risk is dan dat je niveau 1 nog niet eens haalt. Eigenlijk is het onbewust onbekwaam op organisatieniveau, Endsley level nul. Fundamenteler kun je een probleem niet gauw hebben. Hoe weet je wat je niet weet?
Endsley Levels geillustreerd door Wendy Kiel
Een schone taak voor de veiligheidskunde om die onbekwaamheid te verlichten, zo schreef ik in het eerste blog, want we hebben het niet over unknown unknowns. Er is dus wat aan te doen. Met dit tweede blog hoop ik daar een minieme invulling aan gegeven te hebben.
Update 20 mei 2021: de Gryphus van defensie
Eind mei 2021 verschenen er berichten in diverse kranten dat defensie een nieuwe vrachtwagen heeft aangeschaft die niet in de kazerne van Oirschot past. Omroep Brabant spreekt zelfs van een blunder, wat door woordvoerders van defensie wordt tegengesproken. Zij hebben het over ‘een wijze van presentatie.’ Volgens hen is er gekozen voor het meest optimale voertuig in de operatie. De omvang van de kazerne mocht daar geen belemmering in vormen.
De Volkskrant vroeg er op door: “Voelt het toch niet alsof iemand een nieuw bankstel heeft gekocht dat niet in de woonkamer blijkt te passen? De woordvoerder: ‘Ververs jij de olie van je auto in de garage naast je huis? We hebben een nieuw voertuig aangeschaft met geweldige, operationele capaciteiten voor de chauffeur. Maar de consequentie is dat die Scania niet meer in de oude gebouwen past. Dat is nooit een vereiste geweest.”
Of het nu wel of niet een bewuste keuze is geweest, de consequenties ervan liegen er niet om.
Op de kazerne in Oirschot passen de voertuigen niet in het gebouw. De daar af te leveren 300 voertuigen moeten buiten worden onderhouden. Overigens passen ze ook niet in de parkeervakken en daarvan waren er al te weinig.
Groot onderhoud moet gebeuren in kazernes in de buurt. Maar ook dan zijn er volume problemen. Weliswaar passen de voertuigen er in, maar dan is er te weinig ruimte rondom de Scania om veilig te kunnen werken. Bijvoorbeeld om vluchtwegen te kunnen bereiken.
De standaard containers kunnen niet meer gebruikt worden omdat de totale voertuighoogte dan boven vier meter komt en dat past niet onder viaducten in Nederland. Er worden dus apart lagere containers aangeschaft.
Volgens de Telegraaf zijn de voertuigen te groot om te gebruiken als trekker voor de luchtmachttrailers.
Scania XT is de nieuwe vrachtwagen van defensie, nu nog enkel in oirschot als lesvoertuig bedoeld voor bijscholing. Foto ministerie van Defensie
Ook dit is net als de helicopters van de kustwacht een interessante casus. Niet eens zozeer over de omvang van de Scania zelf. Als defensie er van overtuigd is dat dit de beste aanschaf was, dan zal dat best zo zijn.
Maar het laat wel een andere kwetsbaarheid zien en dat is de verwevenheid van materiaal en materieel in een systeem. De nieuwe trucks maken het noodzakelijk om gebouwen aan te passen, parkeervakken, containers en trailers. En misschien nog wel andere zaken ook, ik heb daar verder geen onderzoek naar gedaan.
Maar die aanpassingen zijn er nog niet en volgens de kranten gaat het nog jaren duren ook. De vraag is dan wat dit doet met de robuustheid van het systeem als geheel. Leidt het tot extra achterstallig onderhoud, fouten in het gebruik, extra ongevallen? Zijn er meer monteurs nodig om de voertuigen te verplaatsen voor onderhoud? Gaat dat dan ten koste van andere operationaliteit? Moeten andere systemen zich aanpassen aan de maatvoering van de nieuwe trucks (hoe zit het bijvoorbeeld met landingsvaartuigen en transportvliegtuigen, past dat nog in dezelfde capaciteit per eenheid) en wat betekent dat voor de functionele operationaliteit van defensie als geheel?
Wat ik maar zeggen wil: pas op met deeloptimalisaties in een systeem. Als je die structureel wil inpassen, dan zijn er compensatiekosten nodig voor aansluiting op de rest om de hele boel weer aan de gang te krijgen. De cruciale vraag is natuurlijk of dat uiteindelijk niet ten koste gaat van de slagkracht van het systeem als geheel?
Anders gezegd: hoe weet defensie dat de deeloptimalisatie met de Scania’s inclusief compensatiekosten (bedrag X) leidt tot een betere slagkracht van het systeem als geheel, dan als er ter grootte van dat bedrag X andere keuzes waren gemaakt met betrekking tot de vrachtwagens en er met het overblijvende geld andere verbeteringen zouden zijn doorgevoerd?
Op z’n Jip en Jannekes: stel, die nieuwe auto’s kosten 10 euro en de compensatiekosten zijn 5 euro. Zou er voor die 15 euro met een andere autokeuze misschien een beter systeem zijn ontstaan?
En dan is er toch opeens weer diezelfde conclusie als met de helicopters:
Het ontbreken van het totaaloverzicht is een risico, maar wat het fundamenteel maakt is als men niet beseft dat het totaaloverzicht ontbreekt.
Update Scania Gryphus 10 september 2021
Op 9 september 2021 bericht de NOS dat de nieuwe Scania Gryphus van Defensie toch te hoog is. Waar in mei 2021 nog glashard werd ontkend dat er een probleem was met de voertuigen, is er nu een ontheffing aangevraagd om tijdelijk de openbare weg op te mogen. De leverancier gaat voor een oplossing zorgen, zegt het bericht. Waarmee de vraag blijft hangen wat de vervanging van deze schakel voor de slagkracht van het totale systeem betekent.
Update Scania Gryphus 28 december 2021
Half december kwam de leverancier dan ook echt met een oplossing: de bandenspanning wordt verlaagd. Dat is het type oplossing die aan een 1 april grap doet denken. Toch is het echt waar, meldt nu.nl.
De bandenspanning kan omlaag “omdat het voertuig in de praktijk minder zwaar beladen wordt en zonder pantsercabine rijdt”. Als de vrachtwagen met een pantsercabine de weg op gaat, zal de bandenspanning weer worden aangepast onder supervisie van de leverancier.
Wat deze oplossing betekent voor de slijtage van banden en extra verbruik van de vrachtwagens vermeldt de oplossing op de site van defensie niet.
De Israëlische veiligheidsexpert Zvi Lanir schreef in 1983 een belangwekkend boek over het verschil tussen situational en fundamental surprise. Om dat onderscheid te illustreren gebruikte hij een anekdote over de heer Webster. Inderdaad die van de woordenboeken.
webster’s surprise
Op zekere dag komt Webster vroeger thuis dan normaal en treft daar zijn vrouw in bed met een andere man. ‘’I’m surprised”, zegt ze met gevoel voor understatement. “I’m astonished”, is het antwoord, waarmee hij de kern van het verschil tussen die twee duidelijk maakt. Fundamental surpise is namelijk de overtreffende trap van ellende, omdat het grondvesten doet schudden. Zou dat, zo vroeg ik me af, vertaalbaar zijn naar de veiligheidskunde? Ik doe hier een kleine poging.
Situational risk staat voor de veiligheidsrisico’s uit de vanzelfsprekendheid van alledag. Ze variëren van werken op hoogte en je hand verbranden aan de oven tot emissies van gevaarlijke stoffen. Situational risk betekent niet dat het louter eenvoudige huis-, tuin- en keukenrisico’s betreft. Het kan gaan om zeer complexe situaties.
risico regel reflex
Belangrijk kenmerk ervan is dat de beheersmaatregelen over de bron en effect van het veiligheidsrisico zelf gaan. Vrijwel altijd is de risico-regel-reflex erop van toepassing. Uitgegleden? Regel voor een stroevere vloer. Van de trap gevallen? Voorschrift om voortaan de trapleuning vast te houden. Explosie in een fabriek? Verplichten tot een veiligheidsmanagementsysteem. Allemaal risico’s waar de veiligheidskundige nu al over adviseert.
groot ego
Fundamental risk daarentegen ontstaat doordat het juiste zicht op de werkelijkheid verdwenen is bij de besluitvormers. Soms komt dat door psychologische factoren en hebben mensen zo’n groot ego gekregen dat ze denken dat de wereld om hen draait. Zoals bij dieselgate van Volkswagen, de drang om het grootste autobedrijf ter wereld te worden was genoeg reden om te sjoemelen met uitstootgegevens.
economische argumenten
Maar meestal komt het door ‘het systeem’, waarin louter korte termijn economische argumenten worden gebruikt om besluiten te nemen, met onverantwoorde risico’s tot gevolg. Zo zijn bijvoorbeeld veel medicijnen niet meer verkrijgbaar in Nederland omdat ze alleen nog worden gemaakt in lagelonenlanden. En wordt de consumenten banaan met uitsterven bedreigd door de Panamaziekte, het gevolg van een wereldwijde monocultuur van gekloonde bananenplanten. Klinkt geinig, maar voor 400 miljoen mensen in de tropen is de banaan het belangrijkste voedsel.
Kabinet Röell (1894-1897). S. van Houten, minister van Binnenlandse Zaken, van 9 mei 1894 tot 27 juli 1897
kinderwet van Van Houten
Het meest klassieke voorbeeld van een fundamental risk werd door de Kinderwet van Van Houten beteugeld. Al in 1863 hadden Leidse fabrikanten de koning verzocht om een wet die kinderarbeid moest verbieden. Zelf konden ze dat niet doen, omdat hun prijzen anders te hoog werden en ze de concurrentie zouden verliezen. Pas in 1874 zou kinderarbeid onder 12 jaar in fabrieken en werkplaatsen verboden worden.
Het illustreert treffend dat kapitalistische systemen, in hun race naar de bodem van de laagste prijs, fundamental risks veroorzaken die alleen te beheersen zijn door regelgeving van een centrale overheid. Gebaseerd op advies van deskundigen. Dat lijkt mij een mooie uitbreiding van het vakgebied veiligheidskunde.
Risicosturing is modern en veel mensen zijn er voor, waaronder ik. Maar je moet het wel eens zijn over waar je op stuurt: op kans of op effect? Want dat maakt nogal wat uit.
Onlangs schreef de lector Transportveiligheid Nils Rosmuller een interessant blog over risicosturing. Hij noemt twee voorbeelden, waarbij de ontwerpers net aan de onderkant van ontwerpcriteria gaan zitten om zwaardere veiligheidseisen te voorkomen.
Risico-eigenaren moeten dat eigenlijk niet doen, zo stelt Rosmuller. Ze moeten meer naar de geest van de wet handelen, en minder op kostenreductie. “Dat betekent dus dat de risico veroorzakende partij haar verantwoordelijkheid moet nemen en risicogericht moet gaan denken.”
In dezelfde week kwam zijn collega Ricardo Weewer ook met een blog dat vrijwel dezelfde strekking heeft. Het directe onderwerp was weliswaar compleet anders, namelijk een a-typische brand in een eco huis, maar de conclusie was eigenlijk eender aan die van Rosmuller.
Hij schrijft: Niet de brandweer, maar gebouweigenaren en -gebruikers zijn verantwoordelijk voor de brandveiligheid van hun gebouw. Zij maken daarin veelal zelf de keuze door zich te houden aan de minimale eisen in de wet gesteld. Maar die eisen zijn, zoals gezegd, geen garantie voor een brandveilig gebouw.”
Risicosturing in plaats van regelsturing
Dicht Open Dicht Open, oftewel DODO, is een manier om van een lange tunnel met een zwaar veiligheidsregime, twee kortere tunnels onder lichter regime te maken. De grens ligt bij 250 meter. Zie het blog van Rosmuller.
Kennelijk geeft de wet steeds minder harde criteria om veiligheidseisen op te baseren en is de specifieke situatie ter plekke, met het daarbij behorende risicobeeld, leidend in het (moeten) nemen van maatregelen. Risicosturing noemen we dat, als tegenhanger van regelsturing, en eerlijk gezegd ben ik er zelf een voorstander van.
Alleen, bij het lezen van de blogs van Rosmuller en Weewer vroeg ik mij opeens wel af op welk deel van het risico eigenlijk gestuurd wordt. Op kans of op effect? Heeft iedereen dan wel hetzelfde beeld van wat risicosturing is? Ik werk de casus van de tankopslag uit het blog van Rosmuller iets verder uit om die vraag toe te lichten.
Tanks met een diameter groter dan 45 meter zijn volgens de milieuvergunning verplicht lid te worden van de industriële brandbestrijdingspool (het IBP), stelt Rosmuller. Maar de nieuw te bouwen tanks uit zijn voorbeeld zijn 30 cm korter. Daarmee vallen ze onder een lichter veiligheidsregime, terwijl de effecten bij een tankbrand precies hetzelfde zullen zijn.
En dat is precies het punt dat ik wilde maken. Voor de eigenaar van de tanks is het effect van een brand dus ook hetzelfde. Voor hen is het managen van de kans op een tankbrand daarom veel interessanter. Hoe kleiner de kans op een majeur incident, hoe groter de continuïteit en hoe groter het rendement van de opslag. De kostenbesparing op het effect is dan dus pure winst, verlaagt zijn kostprijs en vergroot zijn concurrentiepositie. Daarmee wordt het ondernemersrisico dus verlaagd.
Risicogericht sturen voor de markt
Dat is risicogericht sturen voor de markt: houdt kleine incidenten klein en voorkom de kans op majeure incidenten. Grote incidenten zijn namelijk toch een total loss en komen terecht in hele andere risicomanagement regimes van verzekeringen, aansprakelijkheid en schade afhandeling.
Voor hulpdiensten en veiligheidsinstanties is de effectbeheersing echter veel relevanter, zoals Weewer in zijn blog schrijft. Want als je bij een tankbrand of explosie arriveert, is er al 100% kans en kun je alleen nog op de effectkant van risico sturen. Terecht constateert hij dat de brand in het eco huis daarom geen les was voor de brandweer, want die weten dat al, maar voor wetgevers en adviseurs.
En voor politiek en bestuur, zou ik daar aan toe willen voegen. Want risicogericht sturen is mooi, maar het is wel handig dat iedereen dat op dezelfde manier interpreteert en de winst en verliesrekening in de gehele keten eerlijk verdeeld is. Bij uitstek een politiek vraagstuk.
Voor de machtigste baan van de wereld is een psychologische test niet noodzakelijk. Om president van Amerika te worden moet je al zo veel kunnen, zo denkt men wellicht, dat alleen verstandige mensen daar in slagen. De geschiedenis laat echter zien dat dit wat genuanceerder ligt: wat als de president zijn verstand verliest?
Het is eind 1972. Rusland en Amerika sluiten het SALT-akkoord, een verdrag om de voorraad strategische en tactische kernraketten niet verder te laten groeien. De Koude Oorlog is daarmee over zijn hoogtepunt heen, maar nog lang niet afgelopen. Pas 16 jaar later, als de Muur in Berlijn is gevallen, komen de verkleumde verhoudingen tussen Oost en West weer op kamertemperatuur.
In ieder geval tijdelijk, zoals we nu weten. Want ook al hanteert nog niemand officieel de term Nieuwe Koude Oorlog, zo goed zijn de betrekkingen tussen Rusland en het Westen op dit moment niet, met de Russische inval in De Krim en het neerschieten van de MH17 als dieptepunt.
Van de andere kant, zonder sterke vijand is er misschien ook geen noodzaak tot een sterke baas. Een groot gezamenlijk probleem laat nogal eens om een grote gezamenlijke oplossing vragen. Enige animositeit speelt de belangen van de presidenten in deze wereld dus wel in de kaart.
In die zin hebben ze elkaar ook gewoon nodig en zijn wij, de burgers, de toeschouwers van hun toneelstuk. De irrationaliteit van de macht en de rationaliteit van de koele afweging liggen dicht bij elkaar en houden elkaar hopelijk in evenwicht. Hoewel het soms wel spannend is, zoals toentertijd met Nixon.
President Nixon
President Nixon aan de drank
Nixon is in 1973 de president van Amerika en ligt zwaar onder vuur door het Watergate schandaal. Hij drinkt veel en gecombineerd met zijn slaapmiddelengebruik is hij regelmatig te dronken om zijn werk goed te doen.
Als in oktober van dat jaar de Jom Kipoeroorlog tussen Israël en Egypte uitbreekt, is Nixon af en toe zo ver weg dat de VS feitelijk zonder gekozen president functioneren. De staf van het Witte Huis doet er alles aan om dat voor de Russen verborgen te houden en zet Henry Kissinger en Alexander Haig volop in de media om de aandacht af te leiden.
Dat lukt slechts gedeeltelijk. Wanneer Nixon buiten iedereen om het paraatheidsniveau verhoogt van DEFCON 4 naar DEFCON 3 (DEFense readiness CONdition) zeggen de Russen dat dat komt door het Watergate schandaal. Zij hebben hun dreiging naar eigen zeggen namelijk niet verhoogd. Kennelijk houden ze de interne politieke ontwikkelingen van de VS scherp in de gaten en betrekken ze dat in hun externe argumentatie.
Het geeft nog maar eens haarfijn aan hoe de wereldgeschiedenis bepaald wordt door slechts enkele hoofdpersonen en dat de betrokken partijen dat drommels goed van elkaar weten. Het is ook nog maar de vraag of die constatering geruststelt of juist niet. Kijken ze wel linker uit met kernwapens omdat iedereen op elkaar let, of proberen ze een gaatje in de defensie van de ander te vinden, zodat ze ongezien en ongestraft raketten kunnen afvuren? Ik durf het niet met zekerheid te zeggen, en ik ben niet de enige noch de eerste die het zich in gerede ernst afvraagt. We gaan weer even terug in de tijd.
Majoor Hering en de Minuteman
Het is eind 1974. Een speciale onderzoekscommissie van Defensie besluit om de Majoor Harold Hering te ontslaan wegens falend leiderschap. Maar de enige die faalt in leiderschap is Defensie zelf. Met slechts één enkele vraag die tot op de dag van vandaag onopgelost is, zette Hering namelijk de hele nucleaire command and control lijn van Defensie in zijn hemd. Wat was er gebeurd?
Major Harold Hering
Laat ik beginnen met iets meer over de majoor zelf te vertellen. Hering zat in 1973 al ruim 21 jaar bij het leger. Hij had in diverse oorlogen gediend, waaronder Vietnam, en was daarvoor ook onderscheiden als helikopterpiloot bij de Air Rescue Service. Zo slecht konden zijn leiderschapskwaliteiten dus niet zijn.
Bovendien lag er een nieuwe promotie in het verschiet tot luitenant-kolonel, ook al geen teken van falend leiderschap. Voorwaarde bij die promotie was een training om de Minuteman te kunnen bedienen, de zwaarste strategische kernraket die de VS toen had. Het was zijn taak om de raketten te lanceren als de President daartoe opdracht gaf.
Daar was een speciaal protocol voor ontwikkeld, het SIOP: Single Integrated Operational Plan. Dat plan legt de besluitvorming over het afvuren van raketten exclusief bij de National Command Authority. Op lager niveau is er geen beslismacht over de inzet van kernwapens, alleen uitvoeringsmacht.
De Two-man Rule
Zodra de opdracht door de NCA is gegeven geldt de two-man rule: twee operators moeten onafhankelijk van elkaar bevestigen dat de codes kloppen en dat de lancering gerechtvaardigd is. Beide operators moeten vervolgens letterlijk hun sleutels in een slot doen en stevig naar rechts draaien, alsof je een auto start.
Daarna vliegt de raket naar zijn doel, met genoeg explosiviteit om één miljoen mensen te vernietigen. Er is geen regret optie na de lancering: weg is weg, terughalen kan niet. Tijdens deze training, waar het voor Hering duidelijk wordt welke enorme gevolgen zijn daden kunnen hebben, stelt hij die ene vraag die een eind zou maken aan zijn militaire carrière:
“How can I know that an order I receive to launch my missiles came from a sane president?”
Hoe weet ik dat de President goed bij zijn hoofd is als hij mij opdracht geeft miljoenen mensenlevens te vernietigen? Wie controleert of zijn besluit gerechtvaardigd is, waar zijn de checks and balances?
Het antwoord daarop is even eenvoudig als onthutsend: die zijn er niet. De president kan in zijn eentje besluiten alle Minuteman te lanceren en daarmee 70 miljoen mensen te doden. En dat placht Nixon soms ook tijdens diners op het Witte huis aan zijn gasten te vertellen. “I could leave this room, and in 25 minutes, 70 million people would be dead.”
Het is een vorm van pocherij die weinig goeds doet beloven. Gelukkig ontstond er wel een informele check, een counterbalance. The Secretary of Defense Schlesinger vertrouwt het allemaal niet en draagt het NCA op hem te waarschuwen als Nixon gekke opdrachten zou geven. Dat niemand daartegen in het geweer komt toont aan dat ook anderen aan het verstand van de president twijfelen.
Uiteindelijk komt het zo ver niet. Nixon treedt in 1974 af als gevolg van het Watergate schandaal en de discussie over de vraag van Hering gaat liggen. Repareer niks wat niet kapot is, zo dacht men waarschijnlijk. Lekker laten, zo.
James Schlesinger
Voordat de raketten gaan
Tot eind 2016. Want toen werd Donald Trump tot de nieuwe president van Amerika verkozen en stak de vraag van Hering de kop weer op. Kan de president nog steeds zelfstandig beslissen de kernraketten te lanceren, net als in 1973? Yes, he can.
Sterker nog, tijdens een aanval van de Russen op Amerika rest de President slechts 4 tot 10 minuten om te beslissen of hij de Minuteman laat lanceren. In de tijd die nodig is om een ei te bakken moet hij de afweging maken om de mensheid al dan niet te vernietigen. Dat is een act of God die je bij geen enkel mens zou mogen neerleggen. Niet bij de Amerikanen, niet bij de Russen en ook niet bij de Chinezen.
The Union of Concerned Scientist voert al jaren campagne om de besluitvorming over de inzet van kernwapens te veranderen. De huidige SIOP is uit de tijd, zo zeggen ze, en omdat meer dan de helft van de kernwapens tegenwoordig mobiel is, hoeft er niet zo snel meer een tegenaanval gelanceerd te worden.
Er is voldoende tijd voor overleg om een adequate reactie te organiseren. Dat weten de Russen ook en beide partijen zijn intussen meer beducht voor de gevolgen van een false alarm dan voor een echte aanval. De kans op een fout in de techniek van het systeem is namelijk groter dan een bewuste beslissing, zo laat de geschiedenis van de afgelopen vijftig jaar zien.
President Trump
Zowel Bush als Obama hebben ondanks deze argumenten van de Union niets veranderd aan het systeem. Het is de vraag of Trump dat wel gaat doen, of welke andere president dan ook. Misschien pochte Nixon namelijk niet, toen hij zei dat hij in 25 minuten 70 miljoen mensen kon vernietigen, maar voerde de irrationaliteit de boventoon.
Een irrationaliteit die kennelijk vat krijgt op elke president, door zoveel macht over zoveel mensen, om als enige de baas te zijn over alles en iedereen voordat de raketten gaan, want er was er nog geen één die het systeem heeft aangepast.
Geen één die de irrationaliteit van de macht wilde delen met de rationaliteit van de koele afweging. Geen één die zijn macht gedeeltelijk heeft willen afstaan. Tot nu toe ging dat goed, en bleef het evenwicht in stand, misschien wel dankzij de krachtige leiders in andere delen van de wereld.
Maar wat als de president opeens toch zijn verstand verliest en opdracht geeft tot lancering van de Minuteman? Is er dan ook nog een Schlesinger die de verantwoordelijkheid neemt om op eigen gezag een extra check in te bouwen? Het antwoord op die vraag, de vraag van Majoor Hering, is nog steeds niet gevonden terwijl we het harder nodig hebben dan ooit, onder deze president met zijn motto ‘America First.’
Flobots
De Flobots maakten in 2007 een liedje, ‘Handlebars’, wat eigenlijk in 3 minuten het gevoel achter dit hele blog duidelijk maakt. Het begint met
‘I can ride a bike with no handlebars’
en eindigt met
I can do anything with no permission I have it all under my command because
I can guide a missile by satellite By satellite By satellite And I can hit a target through a telescope Through a telescope Through a telescope
And I can end the planet in a holocaust In a holocaust
Joey Stompedissel twitterde onlangs bijgaande anekdote, die mooi aansluit bij de discussie over de inzet van kernwapens en die te mooi is om hier niet toe te voegen:
Het is een stukje uit een artikel in The Bulletin of Atomic Scientists van Roger Fisher, een professor van Harvard Law die onder andere betrokken was bij de Camp David Akkoorden in 1979 en een specialist is in onderhandelingen.
Het is scherts met een ernstige ondertoon, dat overigens nauw aansluit bij de argumentatie van Nicholas Taleb over ‘skin in the game.’ Pas als je zelf vuile handen maakt en risico’s loopt in het spel, ben je geloofwaardig, zo betoogt Taleb, en Fischer is het met hem eens.
Update 7 januari 2018
In de tweede helft van 2017 werd de nucleaire rakettenkwestie verder op scherp gezet. Eind november voerde Noord Korea namelijk een test uit met een nieuwe raket die voldoende bereik heeft om Amerika te raken. Dat leidde tot onvermijdelijke en overmoedige oorlogszuchtige taal uit Pyongyang. Tijdens zijn nieuwjaarsspeech zei Kim Jong-Un dat er een knop op zijn bureau staat om raketten te lanceren ter verdediging van zijn land. Het NRC schrijft er op 1 januari 2018 het volgende over:
Volgens Kim moeten de Verenigde Staten beseffen dat de nucleaire macht van Noord-Korea “niet meer een dreiging, maar een feit” is. Omdat zijn land nu de capaciteit heeft om het gehele Amerikaanse vasteland te raken, zullen de VS niet meer in staat zijn een oorlog tegen Noord-Korea te beginnen, zei Kim op de nationale televisie.
Fokke en Sukke reageren op 2 januari 2018 met bovenstaande cartoon nog voordat Trump zelf had gereageerd. En het was kennelijk voorspelbaar. Kijk maar eens wat Trump die nacht op Twitter zette:
Vanzelfsprekend leverde ook deze discussie weer een golf aan reacties op. De vraag wordt ondertussen steeds pregnanter hoe goed de beide presidenten nog bij hun hoofd zijn, en dat maakt het dilemma van Hering opnieuw actueel. “How can I know that an order I receive to launch my missiles came from a sane president?”
Dat het vraagstuk ook generaal Hyten, de bevelvoerder van het nucleair arsenaal, heeft bezig gehouden is dan wellicht goed nieuws, zoals in onderstaand krantenartikel wordt beschreven. “Wij generaals zijn niet gek.”
Het artikel roept gelijk wel twee nieuwe vragen op. In de eerste plaats hoe serieus we deze boodschap moeten nemen in de huidige tijd van nep nieuws en alternative facts. Is dit echt, of is het een kluitje in het riet? En als het wel echt is, komt de tweede vraag er gelijk achter aan: hoe lang zal Hyten zijn baan nog houden? Want Hering werd 45 jaar geleden direct ontslagen toen hij zich kritisch uitliet over de geestelijke vermogens van zijn president.
Update 17 februari 2021
Op 21 januari 2021 zijn de codes om het nucleaire arsenaal van Amerika te besturen in handen gekomen van Joe Biden, de nieuwe president. Normaal worden ze van de oude president aan de nieuwe gegeven tijdens de overdracht. Die codes staan op een klein kaartje, de ‘biscuit’ genaamd. Daarmee kan hij ‘the football’ bedienen, het eigenlijke lanceersysteem. Van die football zijn er meerdere.
Dit jaar ging het anders, omdat Trump de verkiezingen niet accepteerde en weigerde bij de overdracht te zijn. Hij vertrok naar Mar-o-Lago met vrouw, kind, football en biscuit. Op het formele tijdstip van de machtsoverdracht vervielen de codes op het kaartje van Trump en werd de biscuit van Biden geactiveerd.
In de weken voor deze overdracht liet Trump zich niet van zijn stabiele kant zien, culminerend in de bestorming van het Capitool. Bij de Democraten namen de zorgen op onverantwoorde besluiten toe, waarop Pelosi met de hoogste generaal, Mark Milley, is gaan praten. Die vertelde haar wat eerdere militairen ook al zeiden: “bij een ongrondwettelijk besluit van de president kunnen wij weigeren het uit te voeren”. Volgens de voorzitter van Joint Chiefs of Staff dienen zij het land, niet een politieke partij of een persoon.
Verder wilde Milley niet gaan. “Als wij nu ingrijpen in de bevoegdheden van de president, is er feitelijk sprake van een militaire coup. En dat is tegen de grondwet.”
Met de machtsoverdracht is dit blog (voorlopig) ten einde gekomen. Want er is nog steeds het belangrijke vraagstuk van The Union of Concerned Scientists: hoe kunnen we het besluit tot een kernaanval minder afhankelijk maken van de luimen van één persoon. Want wat als de president zijn verstand verliest?
“De crisis heeft risico een prijs gegeven”. Deze zin stond niet in een uitgave van een veiligheidsregio of in het onderzoeksrapport van een groot incident, waar je hem wellicht zou verwachten. Nee, het citaat is afkomstig uit een blaadje van een bank over vermogensopbouw.
Het is mijns inziens illustratief voor de wijze waarop het risicodenken zich langzamerhand in de hele maatschappij begint te vestigen. Op allerlei terreinen worden tegenwoordig risico’s onderkend waar kennelijk direct maatregelen op genomen moeten worden, anders gaat het straks misschien nog grof geld kosten.
Zo worden kinderen bijvoorbeeld te dik, dus we moeten belasting op frisdrank gaan heffen. En ze zitten ook nog eens veel te veel achter de computer. We moeten allemaal een fietshelm op, stel je voor dat je op je hoofd valt. Kost allemaal geld, dat moeten we zien te voorkomen.
Soms betaal je overigens al voor risico nog voor het gevaar zich daadwerkelijk geopenbaard heeft. Er zit bijvoorbeeld een risicotoeslag op je hypotheek en verzekeringen worden steeds vaker geïndexeerd op de risico’s van je woonomgeving. Zonder crisis had risico dus ook al een prijs, zou ik tegen de bank willen zeggen, alleen staan we daar niet altijd goed bij stil.
Bovenstaande voorbeelden van risicodenken staan niet op zichzelf en het breidt zich structureel verder uit. Denk maar eens aan de risicoregelreflex. Risks are here to stay en dan is het goed dat er mensen zijn die zich afvragen hoe we met dat risicofenomeen moeten omgaan.
Want hoe moet je als goedwillende burger al die verschillende risicoclaims interpreteren? Wat zijn eerlijke risico’s en wat niet? En hoe herken je die dan?
In het boek ‘De risicoprofessional komt eraan’ doet Walter Zwaard daar een zeer verdienstelijke aanzet toe. In de inleiding schrijft hij:
“Tien jaar geleden diende zich een nieuwe generatie veiligheidskundigen aan. Er bestond nog geen woord voor. Risicoprofessionals leek me gepast. (…) Er volgden vele interviews. Met belastingadviseurs, securitymanagers, ergotherapeuten, verkeerspsychologen en nog veel meer. Fascinerend hoeveel adviseurs zich herkenden in het woord risicoprofessional”.
Dat is inderdaad fascinerend, want ik moet erkennen dat ik mijzelf na lezing ook als een risicoprofessional zie, hoewel ik mij gevoelsmatig het meest aangetrokken voelde tot de risicokunstenaar. Daarover straks meer.
Het boek bestaat uit drie delen. In het eerste deel wordt gekeken hoe individuen en collectieven omgaan met risico. Natuurlijk gaat het dan om de bekende formule ‘risico is kans maal effect’. Maar Zwaard benadrukt dat risico ook zachte kanten kent. Risico is getal en gevoel.
Mooi is daarbij zijn opbouw van een leercyclus over risicomanagement. Dat begint met een serie stappen van risico-inventarisatie naar risicobeheersing. Hoe goed we echter ook proberen om risico’s te beheersen, steeds weer blijkt dat niet alles zo verloopt als we het zouden willen. Omgaan met risico’s heeft dus een dynamisch karakter.
Dan kunnen we natuurlijk de technische stappen van het risicomanagement aanpassen. Maar, zo stelt Zwaard, we kunnen de leercyclus ook afstemmen op de risicobeleving. Wat vinden we eigenlijk een risico en hoe beleven we dat? In dat opzicht is de manier waarop we met roken zijn om gegaan in de maatschappij illustratief voor risicobeleving.
Risicoleren op zijn Zwaards
Er wordt daarnaast nog een derde vorm van leren voorgesteld: leren over drijfveren. “Daarbij kunnen ook de aanleidingen en uitgangspunten voor activiteiten en voor het omgaan met risico’s ter discussie komen te staan. Wie vindt dat een risico niet acceptabel is of onvoldoende beheerst is, kan nog eens nadenken over het waarom van omgaan met risico’s. Waarom fietsen, waarom waardevolle spullen in huis, waarom geld lenen?”
Het zijn logische vragen, zo logisch zelfs dat je je afvraagt waarom het leren over drijfveren niet vaker wordt benoemd in veiligheidskundig onderzoek.
Het tweede deel gaat over advisering in risico’s. Er wordt onderscheid gemaakt in drie domeinen, namelijk fysieke, sociale en financiële risico’s. En er komt een onderverdeling in soorten risicoadviseurs.
Zwaard ziet daarbij twee variabelen voor zich waarlangs de adviseur zich kan ontwikkelen: vrijheid en kennis. De combinatie van die twee assen(variabelen) in een kwadrant leidt automatisch tot vier soorten adviseurs. De risicovakman, de risicospecialist, de risicoprofessional en de risicokunstenaar.
Waarbij de eerste drie in de verdere uitwerking het duidelijkst uit de verf komen. Over de risicokunstenaar wordt vooral opgemerkt dat hij creatief met zijn vak omgaat.
“De risicokunstenaar is een risicoadviseur die zijn vak beheerst en die de vrijheid heeft (en neemt) om zijn vakkennis creatief in te zetten en zo maatwerk te leveren. (..) Hij is een risicovakman die gebruik maakt van vastgestelde kennis, maar is losgekomen van standaardaanpakken”.
De beschrijving van de risicokunstenaar zou zo bij mij passen, al zeg ik het zelf, ware het niet dat die volgens de kwadranten van Zwaard minder kennis gebruikt dan de risicoprofessional en bovendien ook geen modellen ontwikkelt. Uiteindelijk past de beschrijving van de risicoprofessional dus toch het beste bij mij.
Het is overigens wel de vraag in hoeverre de gekozen variabelen vrijheid en kennis wel onafhankelijk genoeg van elkaar zijn. Ook al levert het zo’n leuke creatieveling op als de risicokunstenaar, misschien zijn er alternatieven te vinden voor de kennis-as die de grens tussen de vier soorten adviseurs duidelijker maakt. Bijvoorbeeld focus op individu versus focus op collectief. Of lokale risico’s versus systemische risico’s, zoals Taleb beschrijft in zijn artikel over het precautionary principle.
Hoe dan ook, er is genoeg stof tot discussie en dat is precies wat Zwaard wil. Hij hoopt op kritiek van lezers. “Kritiek die de gedachten kan aanscherpen over het omgaan met en het adviseren over risico’s”.
Zwaard belooft dat hij na deze voorstudie, zoals hij zelf zijn boek over de risicoprofessional noemt, met een vervolg komt. Laten we dat hopen. In de tussentijd ligt er deze mooi vormgegeven en soepel geschreven uitgave met veel illustratieve infographics, die elke risicoprofessional onherroepelijk tot nadenken aanzet.