Wanderings

Tag: Fundamental Risk

Corona als rizoom; een metafoor voor crisis

Leestijd: 8 minuten

Corona is een wicked problem, schreef ik in een eerder blog. Dat betekent echter niet dat het misschien niet ook een crisis is, of een disruptie, of een ramp. Meest waarschijnlijk is dat corona het allemaal tegelijk is, en dan hangt het er ook nog eens van af aan wie je het vraagt. Voor de medewerkers op de IC ziet de wereld er namelijk heel anders uit dan voor de thuiswerker die even niet uit eten kan en zijn eigen haar moet knippen.

Ik heb dan ook niet de illusie dat ik een totaaloverzicht heb, sterker nog, ik denk dat helemaal niemand dat heeft. Toch belemmert dat niet om eens door de oogharen naar de ontwikkelingen te kijken en daar een kleine analyse op los te laten. Niet over corona zelf, maar over crisis. En rizoom.

Corona verandert continu

In dit blog beschouw ik corona als één geheel, een rizoom. Van de infectieziekte zelf tot de maatregelen en effecten aan toe. Eén van de dingen die dan direct opvalt is dat corona continu van vorm verandert en dat op diverse niveaus tegelijk; micro, meso en macro lopen continu door elkaar. Een macromaatregel om kappers te sluiten heeft op microniveau tot gevolg dat je zelf je baard moet trimmen en de kapper weken zonder inkomsten zit. Wat dan vervolgens weer allerlei andere consequenties zal hebben, die weer nieuwe effecten zullen oproepen ergens in het systeem, enzovoorts. Waarbij men exponentiele effecten niet moet uitsluiten.

Het corona rizoom heeft daarom niet slechts één gezicht, het is volledig gefragmenteerd en toch een geheel. In die zin gedraagt het zich als een complex adaptief systeem (CAS): een rizoom van actoren en acties waarvan de onderling verbonden componenten de mogelijkheid hebben zich aan te passen en te “leren” van eerdere ervaringen.

De bamboefoto’s op deze pagina maakte ik in 2013 in Blijdorp Zoo, met een Blackberry Curve 9300. Op die dag ben ik trouwens ook gestart met Twitter, gezeten op een terrasje achter de tijgers.

Dat betekent dat de maatregelen die het systeem moeten veranderen, deels onvoorspelbare en onverwachte uitkomsten zullen genereren, en erger nog, contraproductief zullen zijn. Je maakt het dus slechter, met de beste bedoelingen. Dat zal door lang niet iedereen begrepen worden en het geheel nog lastiger te besturen maken.

Onder andere daarom is corona zo’n wicked problem: om het even welk besluit je neemt, er zal altijd iets gebeuren wat je niet wilt en wat je niet had verwacht. Het is zelfs mogelijk dat je acties uiteindelijk dat zullen beschadigen wat je nu juist probeerde te beschermen. Tegelijkertijd zul je ook nooit weten wat er gebeurt zou zijn als je niets had gedaan, of een andere beslissing had genomen. Indeed, very, very wicked.

Als je ver genoeg afstand neemt, meen ik toch een bepaalde fasering te herkennen. Alhoewel fasering wellicht een verkeerd woord is. Het is niet zo dat er sprake is van duidelijke fasen die elkaar opvolgen. Er is geen pre-crisis, crisis en daarna post-crisis of zoiets. Het is meer zo dat er ergens een kiem is gepland die daarna onverdroten aan het ontwikkelen is geslagen, als ware het een bamboeveld dat zich ondergronds rizomatisch vermeerdert.

De stam groeit door terwijl er steeds weer nieuwe loten aan ontspruiten die dwars door elkaar alle kanten op gaan. Het zijn de kenmerken van emergentie, nieuwe eigenschappen die eerder nog niet in het systeem zaten en onlosmakelijk verbonden zijn aan de eigenschappen van een complex adaptief systeem.

Dreiging

Voor Nederland begon corona ergens in januari als een dreigingsscenario; dreiging besmetting voor de publieke gezondheid, maar ook een economische dreiging voor internationale bedrijfstakken zoals de luchtvaart. Eigenlijk was het toen ook al een veelkoppig monster, wat het lastig maakte om een eenduidig beeld met maatregelen vast te stellen.

Daarnaast was de aard van de dreiging in termen van kans en effect ook lastig in te schatten. Hoe groot is de kans dat je er mee te maken krijgt, en hoe groot zal het effect dan zijn? Niemand die het wist, mede omdat de informatie uit China ook laat was en niet transparant.

Wat meespeelde was dat in het Westen recente epidemieën als SARS en Mexicaanse griep weinig impact hadden gehad. Er was zodoende niet veel reden om aan te nemen dat het nu anders zou zijn. Er werden daarom veel maatregelen bedacht en voorbereid die het mogelijk moesten maken om alles veilig voort te zetten. Inzetten op acties die de kans verkleinen, dus. Van effect was immers nog geen sprake.

Uiteindelijk liep de dreigingsfase na de eerste besmetting (een effect) over in emergency response (ER), maar dat betekent niet dat dreiging als fase werd beëindigd. Die ging gewoon door en kreeg een ander karakter. Het meest zichtbare deel ging over in ER, maar de onzichtbare dreiging op bijvoorbeeld een pandemie en langdurige maatschappelijke ontwrichting bleef en gaat parallel zijn eigen gang naast de andere fases, als bamboespruitjes die overal en nergens opduiken.

Emergency Response

Zoals gezegd liep de dreiging na een maand naadloos over in emergency response, vlak na carnaval en de wintersport. Zodra er sprake is van ER zijn niet zozeer de kans variabelen interessant als wel het effect; de ongewenste gebeurtenis is er immers al, de kans is 100% op wat zich direct voor je neus afspeelt. Dat laat overigens onverlet dat de kans op een groter effect dan er op dat moment al is, nog steeds aanwezig is. Dan is het geen statisch incident, maar een dynamisch. Het ontwikkelt zich. Dat is de toekomstige dreiging die parallel oploopt met de incidentbestrijding die in het heden plaatsvindt.

Ik definieer emergency response (ER) als het vermogen van een organisatie (of samenleving/overheid) om onverwachte en spoedeisende gebeurtenissen met mogelijk gevaar voor levens en/of grote schade zo snel mogelijk te beheersen. Vermogen is in die zin een capability; het gaat over de slagkracht van gezondheidszorg, brandweer, politie etcetera.

Die slagkracht is per definitie gelimiteerd door de keuzes die het systeem eerder genomen heeft. Emergency respons kent dus een grens en daarna zijn maatregelen in en uit een ander domein noodzakelijk, zoals de social distancing. Het zijn de domein overstijgende maatregelen die het karakter van een complex adaptief systeem versterken en de chaos zullen vergroten, die vele nieuwe bamboespruiten op onmogelijke plekken zullen laten groeien.

Op 27 februari werd de eerste besmetting in Nederland geregistreerd en ging de ER van start. Daarna ging het hard. Eerst werd geprobeerd de vaste strategie van containment te hanteren, maar dat bleek uiteindelijk niet haalbaar. De besmetting ging te snel en er moesten andere dingen gaan gebeuren. Heel veel andere dingen zelfs, en ook allemaal tegelijk. Dat is het moment waarop de ER ontplofte door een tekort aan ic-bedden, andersoortige maatregelen noodzakelijk werden en corona ook een disruptie werd, een continuïteitsprobleem.

Ondertussen gaat de ER, parallel aan dreiging en disruptie, verder zijn eigen gang: er zijn meer ic-plekken nodig, net als beschermingsmiddelen en veel, heel veel coördinatie. Het systeem van rampenbestrijding, want daar hebben we het eigenlijk over, schaalt op en dopt zijn eigen boontjes binnen de mogelijkheden die het heeft.

Disruptie

In het weekend van 14 en 15 maart werd social distancing ingevoerd als beheersmaatregel ten behoeve van de ER. Horeca ging dicht, iedereen moest anderhalve meter afstand houden en werd verzocht thuis te werken tenzij het niet anders kon. Op dat moment werd corona ook een continuïteitsprobleem: het verstoorde de economische en sociale verhoudingen, zowel nationaal als internationaal. Ik definieer continuïteitsmanagement als het vermogen van een organisatie of samenleving om producten en diensten te blijven leveren tijdens verstorende incidenten (disrupties) volgens vooraf gedefinieerde, acceptabele niveaus.

Ik durf rustig te stellen dat daar niet veel van terecht is gekomen, continuïteitsmanagement. De enige maatregel die kennelijk voor handen was, was om de boel grotendeels te sluiten. Dat sommige sectoren weinig hinder ondervonden van de maatregel was toeval, geen plan. Dit is precies de reden waarom ik altijd zo’n scherp onderscheid maak tussen emergency response, continuïteit en crisis. Het zijn heel verschillende soorten problemen en je hebt er andere mensen, preparatie en oplossingen voor nodig.

Overigens had ik dit scenario zelf ook niet voor mogelijk gehouden. Wel de pandemie, maar niet de redeloze reactie van mensen en overheden er op, met die disruptie tot gevolg.

Het raadsel van de waterlelie: elke 24 uur verdubbelt de lelie van omvang. Na 20 dagen is de vijver helemaal vol. Op welke dag was de vijver voor de helft gevuld? En wanneer nam de lelie 10% in beslag? Antwoorden aan het eind van het blog.

Crisis

En dan moet de vette crisis nog komen. Crisismanagement definieer ik als het vermogen van een organisatie (of samenleving/overheid) om een abnormale en instabiele situatie te managen die de (strategische) doelstellingen, de reputatie of levensvatbaarheid van de organisatie (of samenleving/overheid) bedreigt. Op dit moment is het crisismanagement nog maar net gestart, omdat de echte crisis er nog niet is. Wat je nu ziet en wat iedereen crisis noemt is eigenlijk rampenbestrijding en disruptiemanagement. Ingewikkeld, wicked, bijzonder belangrijk maar nog geen crisis.

Crisis wordt het als de economie niet meer bijkomt van de disruptie en langdurig terugzakt, met alle sociale gevolgen van werkeloosheid van dien. Crisis wordt het als er uitgezocht gaat worden waarom we vitale infrastructuur en maak-industrie naar het buitenland hebben laten gaan zonder goede contingency in Nederland. Crisis wordt het als Nederland zich vervreemdt van Europa door een halsstarrige opstelling in welk dossier dan ook. Om er maar eens een paar te noemen.

Crisis ligt dus heel dicht tegen normale politiek aan. Crisis is mislukte politiek en mislukte bedrijfsvoeringskeuzes, veroorzaakt door een fundamental surprise of bewuste afweging. Die men ‘met de kennis van nu’ anders gemaakt zou hebben, zo zal ongetwijfeld ter verdediging worden aangevoerd. Maar er is willens en wetens voor de laagste prijs gegaan. Daarom is alles op (internationale) Just In Time (JIT) ketens georganiseerd, zonder strategische voorraden aan te leggen ter overbrugging. Dat is weliswaar goedkoop, maar ook zeer kwetsbaar voor disrupties.

Alle redundantie om onverwachte gebeurtenissen te absorberen is daardoor verdwenen. Dat is wat ik fundamental risk noem, ik schreef er al eerder over in dit blog. De verantwoording over die keuzes, dat is een deel van de crisis en die moet dus nog komen. Hoe dat er verder zal uitzien durf ik echt niet te voorspellen, gezien het karakter van het complex adaptief systeem waar we nu in zitten. Iedereen die een klein beetje begrijpt wat een CAS betekent zal zich dan ook onthouden van een toekomstvoorspelling.

Desalniettemin zullen velen de neiging niet kunnen weerstaan toch een voorspelling te doen. Sommigen zullen daarna menen het bij het rechte eind te hebben gehad, maar iedereen met verstand van zaken weet dat dat toeval moet zijn. Epictetus, de oude Stoicijn, die wist dat al: “Het wezenlijk kenmerk van een bewonderenswaardige speler is niet dat hij wedstrijden wint, maar dat hij onder alle omstandigheden zijn best doet, ongeacht het resultaat, dat hij immers niet in zijn macht heeft.”

Conclusie

Is er hieruit nog zoiets als een conclusie te formuleren? Misschien wel. Daarvoor leen ik bij Gareth Morgan en zijn klassieker ‘Images of Organization.’ In dat boek beschrijft Morgan diverse metaforen om naar organisaties te kijken, zoals ‘brein’, ‘organismen’ of ‘machines’. Ik heb geprobeerd in dit blog rizoom te gebruiken als metafoor voor crisis. Als een bamboestruik die zich ongebreideld blijft vermeerderen en tegen elke verdrukking in steeds weer een uitweg vindt.

Als een veelkoppig monster dat net doet of ie van de ene in de andere fase overgaat, maar in werkelijkheid alles tegelijk laat veranderen in een parallel proces: het is zowel dreiging als crisis, disruptie als emergency respons. De maatregelen in het ene domein interacteren met die uit de andere, waardoor er steeds nieuwe onvoorspelbare complicaties ontstaan. Precies zoals in een complex adaptief systeem, een rizoom. Nog niet eerder als bij corona had ik die metafoor zo duidelijk voor ogen.

Gaat ons dat veel helpen? Ik zou het eerlijk gezegd niet weten. Totdat Grunberg mij te hulp schoot in zijn column van 11 april. “Open het raam, kijk naar buiten. Wat je ziet noemen ze geschiedenis. Zolang zij je niet vernietigt, kun je er alleen maar je voordeel mee doen.” Precies zo is het met de rizoom metafoor voor crisis, en het stond bij nader inzien al in mijn twitterbio: “Je weet nooit wanneer je er wat mee kan, maar je hebt er altijd wat aan.”

Antwoorden bij het raadsel van de waterlelie. De groeifactor per 24 uur is 2. Omdat de bedekte oppervlakte steeds verdubbelt, is de dag ervoor (19) de helft van de vijver begroeid. Op dag 18 is dat dus 25%, op dag 17 12,5%. Op dag 16 is het 6,25%. In de loop van die dag wordt de 10% dus bereikt.

De helikopters van de Kustwacht

Leestijd: 6 minuten

Dit verhaal over de helikopters van de Kustwacht is het eerste vervolg op het blog over fundamental risk. Het is de bedoeling om dit jaar aan de hand van verschillende voorbeelden het concept van fundamental risk verder inhoud te geven. Geen idee waar dat precies gaat eindigen, maar daar komen we al wanderend vanzelf achter.

Het gaat mij daarbij overigens niet om het volledig analyseren van de aangedragen cases zelf of om het wijzen naar mensen of partijen. Veel meer is het de bedoeling om elementen uit praktijksituaties te abstraheren naar rode draden die behulpzaam kunnen zijn bij het begrijpen van fundamental risk. Want die ontstaan namelijk niet alleen door grote ego’s, zoals dit blog zal aantonen.

De helikopters van de kustwacht

Deze casus gaat over het wel en wee van de search and rescue (SAR) helikopters van de Kustwacht. Die kwestie wordt al sinds 2015 door het NRC gevolgd. Begin januari 2019 waren er nieuwe bevindingen over de (on)veiligheid van de toestellen in de praktijk, blijkend uit een rapport van drie veiligheidskundigen waar het NRC de hand op had weten te leggen. De feiten zijn niet mals, maar het verhaal erachter is eigenlijk interessanter. Welke factoren veroorzaken deze situatie nou eigenlijk, want ik kan me niet voorstellen dat er ook maar iemand is die dit expres laat ontstaan.

Photo by  Zach Lezniewicz Helikopters van de kustwacht
Photo by Zach Lezniewicz

Toen ik de berichtgeving over de helikopters van de kustwacht las, kwam direct de gedachte in mij op dat dit mogelijk een goed exemplaar is van een fundamental risk. De moeite waard dus om er een kleine analyse op los te laten. Overigens heb ik met deze casus in mijn werk geen bemoeienis gehad, ik maakte er pas kennis mee via de krant. Via deze twee onderstaande links kan je de berichtgeving uit het NRC lezen, ik ga de feiten hier niet herhalen.

Kustwachthelikopters: redden met gebreken.

Mensen redden mag niet te duur worden

Het probleem van aanbesteden

Mijns inziens ligt de basisoorzaak van het fundamental risk in deze casus bij het aanbestedingsproces. Het kernprobleem van aanbesteden wordt veroorzaakt door schurende kennisdomeinen.

In de eerste plaats is daar het kennisdomein van de functionele eisen. Rationeel en feitelijk. Functionele eisen zijn hard, zwart wit, transparant, meetbaar en controleerbaar. Anders kun je de verschillende aanbiedingen niet meten en dus niet met elkaar vergelijken. In de functionele wereld lijkt alles maakbaar en haalbaar, en dat ook nog eens voor de beste prijs. Het is te omschrijven als ‘know-that’.

Het tweede kennisdomein is die van de gebruiker. Die wereld is een stuk minder duidelijk en voorspelbaar. In de praktijk doen zich allerlei onverwachte en moeilijke situaties voor, die je toch moet zien op te lossen met de middelen die verkregen zijn via de functionele aanbesteding. Niet zelden moet materieel en materiaal ingezet worden in omstandigheden die niet voorzien waren in het functioneel PvE (programma van eisen). Hoe gaat het spul zich dan houden?

Tacit knowledge

Daar komt bij dat veel kennis van gebruikers slechts moeizaam te expliciteren is naar functionele eisen en dus ook moeilijk over te dragen is aan anderen. Het is zachte kennis, ervaringskennis, veelal aangeduid als tacit knowledge. Hoe maak je een PvE van zwemmen? Of van fietsen? Van muziek maken? Van een helikopterredding bij windkracht zes in het donker boven zee? Ervaringskennis wordt dan ook opgedaan door de kunst af te kijken in de praktijk of in oefeningen, al dan niet onder leiding van een mentor. Dat is wat we ‘know-how’ noemen.

Het verschil tussen know-that en know-how legt de kiem voor een fundamental risk bij aanbesteden als je het niet goed regelt. Want dan gaat je aanbesteding niet alleen mis bij helikopters, maar ook bij ander materiaal, materieel of diensten.

Hoe maak je een PvE van zwemmen Helikopters van de kustwacht
Hoe maak je een PvE van zwemmen?

Waaier aan problemen

Het onderzoek naar het functioneren van de helikopters door te gaan kijken hoe er mee wordt gewerkt in de praktijk doet recht aan de tacit knowledge van de gebruikers. Niet oordelen hoe het moet, maar observeren hoe het gaat. Dat levert een waaier aan problemen op. Het NRC noteert: “De ruimte aan boord van de Kustwachthelikopters is „zeer beperkt”. Per vlucht moeten twee vliegers, een zwemmer, de verpleegkundige en een hoist operator, die mensen aan een touw omhoog en omlaag hijst, mee. Met een brancard met slachtoffer erbij is er in de cabine „zeer weinig ruimte om te manoeuvreren rondom de patiënt”. Sterker nog: „Het is fysiek bijna onmogelijk om de tas met medische middelen te openen”.

En verder: “Zekering van de medic aan boord is niet altijd gegarandeerd. Onder bepaalde omstandigheden moet de medic op de vloer van de helikopter zitten zonder zekering.” Ook de brancard kan niet gezekerd worden. Andere medische apparaten, zoals de hartmonitor, hangen in de weg: “Een monitor wordt met musketonhaken opgehangen zodanig dat de nooduitgang wordt geblokkeerd.”

Het artikel beschrijft verder nog problemen met de taalvaardigheid van de helikopterbemanning, de lengte van hun dienstroosters, verschillen in verantwoordelijkheid en aansprakelijkheid tijdens ‘koude operatie’ (zoals oefenen) in vergelijking met warme operatie (redding) en het ontbreken van persoonlijke beschermingsmiddelen. Mijns inziens allemaal problemen die voortkomen uit de schurende kennisdomeinen.

Escalatiefactoren

Daarnaast zijn er een aantal escalatiefactoren die het probleem van de schurende kennisdomeinen verergeren. Zonder compleet te willen zijn noem ik er hier vier, het gaat om het principe van probleemvergroters. Want dat is wat escalatiefactoren zijn.

Niet voldaan aan PvE bij aflevering

Het NRC schrijft dat de helikopters bij aflevering niet volledig aan het PvE voldeden maar wel in gebruik zijn genomen. Dat betekent dat het gat tussen know-that en know how nog groter is geworden.

Nichekennis

De SAR-unit is een kleine taak in de periferie van de Kustwacht en Rijkswaterstaat. Daardoor is de kennis erover niet dik gezaaid, een fundamenteel probleem van alle nichekennis in organisaties. Daar is niet heel veel aan te doen, maar je moet het wel weten en er op één of andere manier voor compenseren

Verantwoordelijkheid ligt tussen veel partijen

Per definitie zijn er bij aanbestedingsprocessen meerdere partijen betrokken. In deze casus wel heel erg veel en ook nog eens verdeeld over meerdere landen. Alles wat je opsplitst moet je ergens weer integreren, anders raak je het overzicht kwijt.

Vulnerable System Syndrome (VSS)

James Reason beschreef het VSS als een combinatie van blame, denial en the blinkering pursuit of the wrong goals. Ik maakte er ooit dit blog over. In deze kwestie zie je dat in meer of mindere mate terugkomen: een aanbesteding die vooral op prijs lijkt gegund, ontkenning van problemen door bewindslieden en het verschuiven van ellende naar medewerkers zelf na ongevallen met letsel.

Tegenspraak in organisaties
Tegenspraak is van groot belang om een VSS te voorkomen

Conclusie

“Fundamental risk ontstaat doordat het juiste zicht op de werkelijkheid verdwenen is bij de besluitvormers”, zo schreef ik in het eerste blog. “Soms komt dat door psychologische factoren en hebben mensen zo’n groot ego gekregen dat ze denken dat de wereld om hen draait, maar meestal komt het door het systeem.”

Mijn conclusie is dat het in deze casus vooral om het systeem draait. Het is de vraag of de besluitvormers in deze complexiteit van aanbesteding en escalatiefactoren het totaaloverzicht (kunnen) hebben om hun handelen op te baseren.

Het ontbreken van dat totaaloverzicht is het risico, maar wat het fundamenteel maakt is als men niet beseft dat het totaaloverzicht ontbreekt.

De veiligheidsrisico’s op zichzelf zijn situationeel en uiteindelijk wel oplosbaar. Maar die fundamentele kwestie dus niet. Daar dringen zich de Endsley levels op, de drie niveau’s van zien, begrijpen en voorspellen. Fundamental risk is dan dat je niveau 1 nog niet eens haalt. Eigenlijk is het onbewust onbekwaam op organisatieniveau, Endsley level nul. Fundamenteler kun je een probleem niet gauw hebben. Hoe weet je wat je niet weet?

Endsley Levels
Endsley Levels geillustreerd door Wendy Kiel

Een schone taak voor de veiligheidskunde om die onbekwaamheid te verlichten, zo schreef ik in het eerste blog, want we hebben het niet over unknown unknowns. Er is dus wat aan te doen. Met dit tweede blog hoop ik daar een minieme invulling aan gegeven te hebben.

Fundamental Risk

Leestijd: 3 minuten
3 januari 2020

De Israëlische veiligheidsexpert Zvi Lanir schreef in 1983 een belangwekkend boek over het verschil tussen situational en fundamental surprise. Om dat onderscheid te illustreren gebruikte hij een anekdote over de heer Webster. Inderdaad die van de woordenboeken.

webster’s surprise

Op zekere dag komt Webster vroeger thuis dan normaal en treft daar zijn vrouw in bed met een andere man. ‘’I’m surprised”, zegt ze met gevoel voor understatement. “I’m astonished”, is het antwoord, waarmee hij de kern van het verschil tussen die twee duidelijk maakt. Fundamental surpise is namelijk de overtreffende trap van ellende, omdat het grondvesten doet schudden. Zou dat, zo vroeg ik me af, vertaalbaar zijn naar de veiligheidskunde? Ik doe hier een kleine poging.

 https://www.britannica.com/biography/Noah-Webster-American-lexicographer#/media/1/638653/118239
Noah Webster, steel engraving, c. 1867. Image from Encyclopedia Brittanica

Situational risk staat voor de veiligheidsrisico’s uit de vanzelfsprekendheid van alledag. Ze variëren van werken op hoogte en je hand verbranden aan de oven tot emissies van gevaarlijke stoffen. Situational risk betekent niet dat het louter eenvoudige huis-, tuin- en keukenrisico’s betreft. Het kan gaan om zeer complexe situaties.

risico regel reflex

Belangrijk kenmerk ervan is dat de beheersmaatregelen over de bron en effect van het veiligheidsrisico zelf gaan. Vrijwel altijd is de risico-regel-reflex erop van toepassing. Uitgegleden? Regel voor een stroevere vloer. Van de trap gevallen? Voorschrift om voortaan de trapleuning vast te houden. Explosie in een fabriek? Verplichten tot een veiligheidsmanagementsysteem. Allemaal risico’s waar de veiligheidskundige nu al over adviseert.

groot ego

Fundamental risk daarentegen ontstaat doordat het juiste zicht op de werkelijkheid verdwenen is bij de besluitvormers. Soms komt dat door psychologische factoren en hebben mensen zo’n groot ego gekregen dat ze denken dat de wereld om hen draait. Zoals bij dieselgate van Volkswagen, de drang om het grootste autobedrijf ter wereld te worden was genoeg reden om te sjoemelen met uitstootgegevens.

economische argumenten

Maar meestal komt het door ‘het systeem’, waarin louter korte termijn economische argumenten worden gebruikt om besluiten te nemen, met onverantwoorde risico’s tot gevolg. Zo zijn bijvoorbeeld veel medicijnen niet meer verkrijgbaar in Nederland omdat ze alleen nog worden gemaakt in lagelonenlanden. En wordt de consumenten banaan met uitsterven bedreigd door de Panamaziekte, het gevolg van een wereldwijde monocultuur van gekloonde bananenplanten. Klinkt geinig, maar voor 400 miljoen mensen in de tropen is de banaan het belangrijkste voedsel.

Kabinet Röell (1894-1897). S. van Houten, minister van Binnenlandse Zaken, van 9 mei 1894 tot 27 juli 1897
kinderwet van Van Houten

Het meest klassieke voorbeeld van een fundamental risk werd door de Kinderwet van Van Houten beteugeld. Al in 1863 hadden Leidse fabrikanten de koning verzocht om een wet die kinderarbeid moest verbieden. Zelf konden ze dat niet doen, omdat hun prijzen anders te hoog werden en ze de concurrentie zouden verliezen. Pas in 1874 zou kinderarbeid onder 12 jaar in fabrieken en werkplaatsen verboden worden.

Het illustreert treffend dat kapitalistische systemen, in hun race naar de bodem van de laagste prijs, fundamental risks veroorzaken die alleen te beheersen zijn door regelgeving van een centrale overheid. Gebaseerd op advies van deskundigen. Dat lijkt mij een mooie uitbreiding van het vakgebied veiligheidskunde.

Dit is de derde column die ik schreef voor het verenigingsblad van de NVVK, de Nederlandse Vereniging voor Veiligheidskunde. De vorigen vind je hier: De veiligheidsbril van Ed en hier: Vooral Doorgaan.

Meer lezen? Dit blog over de helikopters van de Kustwacht is een eerste uitwerking van fundamental risk aan de hand van een concreet voorbeeld.

Sturen we op kans of op effect bij risicosturing?

Leestijd: 3 minuten

Risicosturing is modern en veel mensen zijn er voor, waaronder ik. Maar je moet het wel eens zijn over waar je op stuurt: op kans of op effect? Want dat maakt nogal wat uit.

Onlangs schreef de lector Transportveiligheid Nils Rosmuller een interessant blog over risicosturing. Hij noemt twee voorbeelden, waarbij de ontwerpers net aan de onderkant van ontwerpcriteria gaan zitten om zwaardere veiligheidseisen te voorkomen.

Risico-eigenaren moeten dat eigenlijk niet doen, zo stelt Rosmuller. Ze moeten meer naar de geest van de wet handelen, en minder op kostenreductie. “Dat betekent dus dat de risico veroorzakende partij haar verantwoordelijkheid moet nemen en risicogericht moet gaan denken.”

In dezelfde week kwam zijn collega Ricardo Weewer ook met een blog dat vrijwel dezelfde strekking heeft. Het directe onderwerp was weliswaar compleet anders, namelijk een a-typische brand in een eco huis, maar de conclusie was eigenlijk eender aan die van Rosmuller.

Hij schrijft: Niet de brandweer, maar gebouweigenaren en -gebruikers zijn verantwoordelijk voor de brandveiligheid van hun gebouw. Zij maken daarin veelal zelf de keuze door zich te houden aan de minimale eisen in de wet gesteld. Maar die eisen zijn, zoals gezegd, geen garantie voor een brandveilig gebouw.”

Risicosturing in plaats van regelsturing
Dicht Open Dicht Open, oftewel DODO, is een manier om van een lange tunnel met een zwaar veiligheidsregime, twee kortere tunnels onder lichter regime te maken. De grens ligt bij 250 meter. Zie het blog van Rosmuller.

Kennelijk geeft de wet steeds minder harde criteria om veiligheidseisen op te baseren en is de specifieke situatie ter plekke, met het daarbij behorende risicobeeld, leidend in het (moeten) nemen van maatregelen. Risicosturing noemen we dat, als tegenhanger van regelsturing, en eerlijk gezegd ben ik er zelf een voorstander van.

Alleen, bij het lezen van de blogs van Rosmuller en Weewer vroeg ik mij opeens wel af op welk deel van het risico eigenlijk gestuurd wordt. Op kans of op effect? Heeft iedereen dan wel hetzelfde beeld van wat risicosturing is? Ik werk de casus van de tankopslag uit het blog van Rosmuller iets verder uit om die vraag toe te lichten.

Tanks met een diameter groter dan 45 meter zijn volgens de milieuvergunning verplicht lid te worden van de industriële brandbestrijdingspool (het IBP), stelt Rosmuller. Maar de nieuw te bouwen tanks uit zijn voorbeeld zijn 30 cm korter. Daarmee vallen ze onder een lichter veiligheidsregime, terwijl de effecten bij een tankbrand precies hetzelfde zullen zijn.

En dat is precies het punt dat ik wilde maken. Voor de eigenaar van de tanks is het effect van een brand dus ook hetzelfde. Voor hen is het managen van de kans op een tankbrand daarom veel interessanter. Hoe kleiner de kans op een majeur incident, hoe groter de continuïteit en hoe groter het rendement van de opslag. De kostenbesparing op het effect is dan dus pure winst, verlaagt zijn kostprijs en vergroot zijn concurrentiepositie. Daarmee wordt het ondernemersrisico dus verlaagd.

Risicogericht sturen voor de markt

Dat is risicogericht sturen voor de markt: houdt kleine incidenten klein en voorkom de kans op majeure incidenten. Grote incidenten zijn namelijk toch een total loss en komen terecht in hele andere risicomanagement regimes van verzekeringen, aansprakelijkheid en schade afhandeling.

Voor hulpdiensten en veiligheidsinstanties is de effectbeheersing echter veel relevanter, zoals Weewer in zijn blog schrijft. Want als je bij een tankbrand of explosie arriveert, is er al 100% kans en kun je alleen nog op de effectkant van risico sturen. Terecht constateert hij dat de brand in het eco huis daarom geen les was voor de brandweer, want die weten dat al, maar voor wetgevers en adviseurs.

En voor politiek en bestuur, zou ik daar aan toe willen voegen. Want risicogericht sturen is mooi, maar het is wel handig dat iedereen dat op dezelfde manier interpreteert en de winst en verliesrekening in de gehele keten eerlijk verdeeld is. Bij uitstek een politiek vraagstuk.

De Risicokunstenaar

Leestijd: 4 minuten

“De crisis heeft risico een prijs gegeven”. Deze zin stond niet in een uitgave van een veiligheidsregio of in het onderzoeksrapport van een groot incident, waar je hem wellicht zou verwachten. Nee, het citaat is afkomstig uit een blaadje van een bank over vermogensopbouw.

Het is mijns inziens illustratief voor de wijze waarop het risicodenken zich langzamerhand in de hele maatschappij begint te vestigen. Op allerlei terreinen worden tegenwoordig risico’s onderkend waar kennelijk direct maatregelen op genomen moeten worden, anders gaat het straks misschien nog grof geld kosten.

Zo worden kinderen bijvoorbeeld te dik, dus we moeten belasting op frisdrank gaan heffen. En ze zitten ook nog eens veel te veel achter de computer. We moeten allemaal een fietshelm op, stel je voor dat je op je hoofd valt. Kost allemaal geld, dat moeten we zien te voorkomen.

Soms betaal je overigens al voor risico nog voor het gevaar zich daadwerkelijk geopenbaard heeft. Er zit bijvoorbeeld een risicotoeslag op je hypotheek en verzekeringen worden steeds vaker geïndexeerd op de risico’s van je woonomgeving. Zonder crisis had risico dus ook al een prijs, zou ik tegen de bank willen zeggen, alleen staan we daar niet altijd goed bij stil.

Bovenstaande voorbeelden van risicodenken staan niet op zichzelf en het breidt zich structureel verder uit. Denk maar eens aan de risicoregelreflex. Risks are here to stay en dan is het goed dat er mensen zijn die zich afvragen hoe we met dat risicofenomeen moeten omgaan.

Want hoe moet je als goedwillende burger al die verschillende risicoclaims interpreteren? Wat zijn eerlijke risico’s en wat niet? En hoe herken je die dan?

risicoprofessional

In het boek ‘De risicoprofessional komt eraan’ doet Walter Zwaard daar een zeer verdienstelijke aanzet toe. In de inleiding schrijft hij:

“Tien jaar geleden diende zich een nieuwe generatie veiligheidskundigen aan. Er bestond nog geen woord voor. Risicoprofessionals leek me gepast. (…) Er volgden vele interviews. Met belastingadviseurs, securitymanagers, ergotherapeuten, verkeerspsychologen en nog veel meer. Fascinerend hoeveel adviseurs zich herkenden in het woord risicoprofessional”.

Dat is inderdaad fascinerend, want ik moet erkennen dat ik mijzelf na lezing ook als een risicoprofessional zie, hoewel ik mij gevoelsmatig het meest aangetrokken voelde tot de risicokunstenaar. Daarover straks meer.

Het boek bestaat uit drie delen. In het eerste deel wordt gekeken hoe individuen en collectieven omgaan met risico. Natuurlijk gaat het dan om de bekende formule ‘risico is kans maal effect’. Maar Zwaard benadrukt dat risico ook zachte kanten kent. Risico is getal en gevoel.

Mooi is daarbij zijn opbouw van een leercyclus over risicomanagement. Dat begint met een serie stappen van risico-inventarisatie naar risicobeheersing. Hoe goed we echter ook proberen om risico’s te beheersen, steeds weer blijkt dat niet alles zo verloopt als we het zouden willen. Omgaan met risico’s heeft dus een dynamisch karakter.

Dan kunnen we natuurlijk de technische stappen van het risicomanagement aanpassen. Maar, zo stelt Zwaard, we kunnen de leercyclus ook afstemmen op de risicobeleving. Wat vinden we eigenlijk een risico en hoe beleven we dat? In dat opzicht is de manier waarop we met roken zijn om gegaan in de maatschappij illustratief voor risicobeleving.

Risico leren
Risicoleren op zijn Zwaards

Er wordt daarnaast nog een derde vorm van leren voorgesteld: leren over drijfveren. “Daarbij kunnen ook de aanleidingen en uitgangspunten voor activiteiten en voor het omgaan met risico’s ter discussie komen te staan. Wie vindt dat een risico niet acceptabel is of onvoldoende beheerst is, kan nog eens nadenken over het waarom van omgaan met risico’s. Waarom fietsen, waarom waardevolle spullen in huis, waarom geld lenen?”

Het zijn logische vragen, zo logisch zelfs dat je je afvraagt waarom het leren over drijfveren niet vaker wordt benoemd in veiligheidskundig onderzoek.

Het tweede deel gaat over advisering in risico’s. Er wordt onderscheid gemaakt in drie domeinen, namelijk fysieke, sociale en financiële risico’s. En er komt een onderverdeling in soorten risicoadviseurs.

Zwaard ziet daarbij twee variabelen voor zich waarlangs de adviseur zich kan ontwikkelen: vrijheid en kennis. De combinatie van die twee assen (variabelen) in een kwadrant leidt automatisch tot vier soorten adviseurs. De risicovakman, de risicospecialist, de risicoprofessional en de risicokunstenaar.

Waarbij de eerste drie in de verdere uitwerking het duidelijkst uit de verf komen. Over de risicokunstenaar wordt vooral opgemerkt dat hij creatief met zijn vak omgaat.

“De risicokunstenaar is een risicoadviseur die zijn vak beheerst en die de vrijheid heeft (en neemt) om zijn vakkennis creatief in te zetten en zo maatwerk te leveren. (..) Hij is een risicovakman die gebruik maakt van vastgestelde kennis, maar is losgekomen van standaardaanpakken”.

Risicokunstenaar kwadrant

De beschrijving van de risicokunstenaar zou zo bij mij passen, al zeg ik het zelf, ware het niet dat die volgens de kwadranten van Zwaard minder kennis gebruikt dan de risicoprofessional en bovendien ook geen modellen ontwikkelt. Uiteindelijk past de beschrijving van de risicoprofessional dus toch het beste bij mij.

Het is overigens wel de vraag in hoeverre de gekozen variabelen vrijheid en kennis wel onafhankelijk genoeg van elkaar zijn. Ook al levert het zo’n leuke creatieveling op als de risicokunstenaar, misschien zijn er alternatieven te vinden voor de kennis-as die de grens tussen de vier soorten adviseurs duidelijker maakt. Bijvoorbeeld focus op individu versus focus op collectief. Of lokale risico’s versus systemische risico’s, zoals Taleb beschrijft in zijn artikel over het precautionary principle.

Hoe dan ook, er is genoeg stof tot discussie en dat is precies wat Zwaard wil. Hij hoopt op kritiek van lezers. “Kritiek die de gedachten kan aanscherpen over het omgaan met en het adviseren over risico’s”.

Zwaard belooft dat hij na deze voorstudie, zoals hij zelf zijn boek over de risicoprofessional noemt, met een vervolg komt. Laten we dat hopen. In de tussentijd ligt er deze mooi vormgegeven en soepel geschreven uitgave met veel illustratieve infographics, die elke risicoprofessional onherroepelijk tot nadenken aanzet.

Heisse brei

Leestijd: 3 minuten

Dames en heren, dit stukje schrijf ik met op de achtergrond een fijn pianomuziekje. Ik wil namelijk iets schrijven over het laatste rapport van de Raad voor Transportveiligheid (RvTv) en zoals u weet is de heer van Vollenhoven daarvan de voorzitter.

Nu ben ik niet in het bezit van een ceedeetje van de gevleugelde vrienden (wat een toepasselijke naam voor iemand die vliegtuigongevallen onderzoekt), maar ik heb wel een pianoplaatje van Wim Mertens. De titel van dit plaatje is overigens ook heel toepasselijk, hij heet namelijk “Der Heisse Brei”.

Und wir drehen ein bischen um der heisse brei heen, met die Herculesramp. Liefst 29 rapporten zijn er verschenen, en nog steeds hebben we de dader niet te pakken. Tot groot leedwezen van de regering, die in een uiterste poging om een parlementaire enquete te voorkomen de RvTv inschakelde om de dader aan te wijzen.

Dader, zo vraagt u zich misschien af? Ja, dader, zo antwoord ik. Want één van de vragen die de Tweede Kamer stelde aan de RvTv was letterlijk: “Onderschrijft de Raad de conclusie van de regering dat de brandweer eerder had kunnen beginnen met het redden van de inzittenden? Oftewel, vind u ook dat het de schuld van de brandweer is? Heisse brei, zo zei ik al. 

Maar de Raad liet zich niet zo makkelijk van zijn stuk brengen. De RvTv antwoordt de Tweede Kamer dat gezien de omstandigheden in 1996 de slachtoffers niet eerder gered hadden kunnen worden. Daarvoor ontbrak het systeem.

En dus zijn de aanbevelingen van de RvTv logisch en behartenswaardig. Drie van de vier aanbevelingen zijn gericht aan de Minister van Binnenlandse Zaken, uit hoofde van diens verantwoordelijkheid voor de rampenbestrijding. Heel kort door de bocht zeggen die aanbevelingen dat de Minister zijn verantwoordelijkheid voor de vliegtuigbrandbestrijding onvoldoende heeft waargemaakt en dat het zo langzamerhand tijd wordt dat hij daar eens wat aan gaat doen.

Zo wordt hem aanbevolen de versnipperde brandweercapaciteit ten aanzien van de vliegtuigbrandbestrijding te stroomlijnen en verder wordt hem verzocht te bevorderen dat de brandweercapaciteit op de luchthavens wordt vergroot teneinde de redcapaciteit te verhogen en het blussen van andere dan kerosinebranden mogelijk te maken.

Dat is nog eens uitpakken, Pieter. Want als je het dan toch over daders wilt hebben, de Raad legt de eigenlijk schuld neer bij de systeemverantwoordelijke. En dat is precies waar de schuld in dit geval thuis hoort.

Slechte organisatie, slechte instructie, slechte procedures, tegenstrijdige doelstellingen, allemaal zijn het zogenaamde basisrisicofactoren. Basisrisicofactoren zie je niet aan de buitenkant, die zitten binnen in de organisatie. Wat je aan de buitenkant ziet, dat is het eind van de keten, het gedrag dat (on)mogelijk wordt gemaakt door de organisatie.

Foto ANP

Zo stond dit weekend in de krant dat de organisatie van Eneco zo ernstig rammelt, dat het niet onwaarschijnlijk is dat er grote storingen optreden. Een en ander wordt veroorzaakt door een sterk verouderd tekeningenbestand, ontoereikend gereedschap, nodeloos ingewikkelde formulieren en sterke bezuinigingen op het preventief onderhoud.

Dat laatste punt is een klassieker: winst is belangrijker dan veiligheid. Een puntgaaf voorbeeld van tegenstrijdige doelstellingen. Uiteindelijk gaat het dus om geld, veel geld. En waar veel geld is, wordt veel geritseld. Mocht er dan iets mis gaan, dan richt de blik zich altijd op de ongelukkige persoon die toevallig dienst had.

Menselijke fout, staat er dan in de krant. “De dader had tijdens de werkzaamheden de stroom uit moeten zetten”. Of: “de dader had beter op de tekening moeten kijken”. Meestal staat er dan niet in de krant dat er sterke informele druk wordt uitgeoefend om onder spanning door te werken, want tijd is geld. En er staat ook niet bij dat de tekeningen zo verouderd zijn dat je er niet eens op hoeft te kijken: heeft toch geen zin.

Bij de brandweer zou je het de koude organisatie kunnen noemen. Vandaar dat ik wel eens geschreven heb dat de staat van de koude organisatie de veiligheid van de warme organisatie bepaalt. Dat is precies wat Pieter met zijn Raad nu ook gezegd heeft. Als je wilt dat de brandweer zijn verantwoordelijkheid waar moet maken, dan moet je er ook voor betalen: in voldoende mensen, goede opleiding, goede ondersteuning en middelen. Alleen dan krijg je een veilige organisatie.

Daarmee zeg ik overigens niet dat je onbeperkt geld moet storten in brandweer en onderhoud van het stroomnet. Ik snap best dat er andere prioriteiten zijn, en wie ben ik om daar over te oordelen. Maar als je dan zo stoer bent om te bezuinigen, moet je ook zelf de consequenties dragen en nicht om der heisse brei drehen.

Dit blog is de onbewerkte versie van een column uit de Ome Ed / Punt Edu reeks, geschreven in 2002. Het viel mij op hoe actueel hij helaas nog is. Misschien is het wel de kern van fundamental risk.

Communicatie met de verre toekomst

Leestijd: 4 minuten

Sommige problemen spelen door tot in de verre toekomst, zoals de opslag van zwaar radio-actief materiaal. Hoe zorgen we er voor dat de dan levende generaties nog snappen wat wij nu verstopt hebben. Want zo lang gaan talen niet mee, heeft de geschiedenis uitgewezen.

Tijdens crisistrainingen probeer ik teams altijd vooruit te laten denken. Natuurlijk moet je informatie verzamelen over wat er gebeurt en gebeurd is, maar daar zit wel een grens aan. Op enig moment is het wel duidelijk genoeg wat er aan de hand is en breekt de tijd aan om vooruit te denken en niet meer terug te kijken.

Wat is het doel van het crisismanagement? Wat wil ik bereiken? Wanneer wil ik het bereiken? Wat zijn de consequenties van mijn acties? En dat alles het liefst in scenario’s. Meestal gaan die scenario’s niet heel ver voor uit. Een paar uur tot een paar dagen, een week misschien nog. Dan houdt het wel op.

RA 1


Laatst liep ik echter op tegen een scenario dat veel verder vooruit moet kijken. Op de Waste Isolation Pilot Plant (WIPP) wordt hoog Radio Actief (RA) materiaal opgeslagen dat daar minimaal 10.000 jaar moet liggen. En er worden WIPP’s ontworpen waar het RA zelfs ruim 100.000 jaar moet blijven liggen.

Dat roept de interessante vraag op hoe toekomstige generaties in de verre toekomst gewaarschuwd moeten worden tegen het gevaar van de WIPP. Ik bedoel maar, als de brandweer de aanbevelingen van een ongevalsrapport tien jaar later al weer vergeten is, hoe moet dat dan met 10.000 jaar? Welke scenario’s moet je daar voor bedenken?

De afgelopen jaren zijn diverse studies verricht naar dit onderwerp, zoals onder andere dit rapport over de safety and sustainability of long term storage of RA waste. Op deze pagina van de WIPP zelf wordt een waarschuwingssysteem met vier levels beschreven:

“Level I: Rudimentary Information: “Something man-made is here”

Level II: Cautionary Information: “Something man-made is here and it is dangerous”

Level III: Basic Information: Tells what, why, when, where, who, and how (in terms of information relay, not how the site was constructed)

Level IV: Complex Information: Highly detailed written records, tables, figures, graphs, maps and diagrams”.

De level I informatie wordt fysiek weergegeven in de omgeving van de WIPP zelf. Dit ‘Spike Field’ is daar een voorbeeld van.

spikes01

Of dat echt goed gaat werken is de vraag. De geschiedenis van bijvoorbeeld pyramides en sfinxen laat zien dat latere generaties toch binnen dringen. En die geschiedenis laat ook zien dat talen zich doorontwikkelen. Hierogliefen worden niet meer door iedereen begrepen, en je moet je dan afvragen of over 10.000 jaar mensen nog wel Engels spreken.

RA 2

Daarom wordt de level I protectie aangevuld met waarschuwingsborden van level II, zoals het RA bord aan de bovenkant van de pagina. Overigens blijkt dat bord slecht begrepen te worden buiten de Westerse wereld. In landen als Brazilie, Kenia en India bleek slecht 6% de betekenis van het bord te kennen.

De United Nations liet daarop een studie uitvoeren waaruit dit bord tevoorschijn kwam als vervanging: Dan is er nog de Level III waarschuwing. In de hoop dat er toch iets van taal blijft hangen, wordt beschreven dat er gevaar dreigt als je binnendringt in de storage facility.

Als voorbeeld van zo’n tekst geeft de WIPP Exhibit het volgende op:

“This place is not a place of honor.

No highly esteemed deed is commemorated here.

Nothing valued is here.

This place is a message and part of a system of messages.

Pay attention to it!

Sending this message was important to us.

We considered ourselves to be a powerful culture.”

Het is natuurlijk de vraag hoe goed zo’n tekst zal gaan werken. Critici wijzen er op dat de nadruk die wordt gelegd op dat er geen waardevolle spullen liggen misschien juist als uitnodiging zal worden gezien om toch naar binnen te gaan. Daarom hoopt de WIPP ook dat archieven en datacollecties wel intact blijven en ook over 10.000 jaar nog steeds toegankelijk zijn.

Die informatie wordt dan gezien als de level IV protectie. Met al die levels bij elkaar denkt men een systeembenadering toe te passen die de veiligheid ook in de toekomst moet kunnen waarborgen.

Naast deze systeembenaderingen zijn er ook mensen die out of the box oplossingen hebben verzonnen, zoals je op deze pagina kunt lezen. Kunstmanen met een insciptie zodat je altijd aan de WIPP wordt herinnerd, katten die van kleur veranderen als ze in de buurt van de WIPP komen en priesters die een religie moeten gaan opzetten om te waarschuwen voor de WIPP. Gelukkig zijn de besluiten nog niet genomen. De WIPP blijft nog 40 jaar open voor hij definitief wordt afgesloten en tot die tijd wordt er nog aan oplossingen gewerkt.

danger
Level II alternatief waarschuwingsbord

Dat al die voorzichtigheid niet voor niets is blijkt wel uit deze website: Op 5 februari 2014 breekt er brand uit in een vrachtwagen bij het beladen van de WIPP. Zes mensen worden voor alle zekerheid in het ziekenhuis opgenomen en de facility ging een week dicht. Ik ben benieuwd welke informatie de brandweermensen krijgen die anno nu de WIPP moeten betreden. Dat is vaak al moeilijk genoeg, zo wijst de praktijk uit. Vergeten heeft niet veel tijd nodig.

© 2020 Rizoomes

Thema gemaakt door Anders NorenBoven ↑