Het vergeten risico is het risico dat je zelf veroorzaakt en dat de fragiliteit van je organisatie vergroot. En fragiliteit is één van de vier onderdelen van Crisis Awareness. In een naschrift bij dit blog leg ik uit wat dat is. Eerst maar eens dieper in op het vergeten risico.
Soms heb je dat, gedachteloos scrollend langs een rijtje berichten op social media zie je in een ooghoek iets voorbij komen en schuifel je weer terug omhoog. Wat zag ik daar nou?
Deze keer viel mijn oog op een tabelletje global risks uit het jaarlijkse onderzoek van het World Economic Forum. Ik volg dat de laatste jaren, in tegenstelling tot vroeger, niet meer van heel dichtbij. Het lijstje is zelden verrassend en de grootste risico’s ken ik inmiddels wel.
Dus erg veel tijd besteed ik er niet meer aan, ook al vind ik dat elke risicoprofessional en veiligheidskundige ze wel moet kennen. Het hoort bij je vak.
Global risk
Voor deze keer keek ik er eens extra goed naar, want volgens mij was er wat mee. Daar kom ik zo nog op. Eerst een korte samenvatting van de resultaten.
Voor 2024 worden klimaateffecten door de respondenten als toprisico ingeschat. Maar liefst 66% van de respondenten ziet dat als de grootste uitdaging van deze tijd. Met als goede tweede misinformatie door AI, genoemd in 53% van de inzendingen.
Daarna volgen sociale- en politieke polarisatie (46%), toenemende kosten van levensonderhoud (42%), cyberattacks (39%), economische krimp (33%) en nog dertien andere risico’s. Nummer twintig is de angst dat de techbubbel barst, genoemd door slechts 4% van de deelnemers.
Wat valt er op als je door die totale lijst kijkt?
Nou, dat de risico’s van buiten komen, ze zijn allemaal extern. Ik moest zelfs denken aan die vermaledijde act-of-god, indertijd op mijn HVK studie nog zwaar verboden door Walter Zwaard.
Hier, bij het WEF, was sprake van een vergeten risico: de fragiliteit van de eigen organisatie. En dat is misschien wel het grootste risico dat er is. Het enige bovendien waar je echt zelf wat aan kan doen. (Herkent u de karakteristiek van het Stoïcijns crisismanagement al?)
Op mijn website Rizoomes heb ik inmiddels een behoorlijk aantal fenomenen beschreven die bijdragen aan de genoemde fragiliteit. Ik zal er hier een paar noemen, dan krijg je een beetje een beeld.
Fragiliteit
Ten eerste de volledig over zijn grenzen uitgerekte bedrijfsvoering. Systemen draaien op meer dan 100% van hun capaciteit en worden daardoor gevoelig voor disrupties. Voeg daar de globale just-in-time logistiek aan toe en je fragiliteit vliegt omhoog.
James Reason noemde dat ooit het vulnerable system syndrome: denial, blame and the blinkering pursuit of the wrong goals. Die waren niet opgenomen door de respondenten van het WEF.
Verder zijn er veel organisaties waar grote ego’s in de weg zitten van rationele bedrijfsvoering. Dat leidt dan weer tot fundamental surprises en een jarenlang leertraject om de verbinding met de normale wereld weer terug te vinden.
Daar staat tegenover dat sommige andere bestuurders echt geen idee hebben waar ze mee bezig zijn, waardoor ze stomme fouten maken. Zwarte eenden noem ik dat. Als je pech hebt bezitten ze ook nog een groot ego; vlek op vlek.
Ik zal geen namen noemen.
En dan heb je nog het vergeten risico van fraude, slordigheid, ruzies, regeren door vooruit te schuiven en het-met-de-kennis-van-nu-syndroom. Zo kan ik nog wel even doorgaan, maar dat doe ik niet. Mij ging het voor nu even over dat vergeten risico van fragiliteit in het rijtje van de WEF:
Het ligt altijd aan een ander, nooit aan jezelf.
Dit blog verscheen als column in een iets ingekorte vorm in het kwartaalblad van de Nederlandse Vereniging van Veiligheidskunde NVVK. Eerdere blogs voor dat blad vind je hier.
Crisis Awareness
Ik maak van dit naschrift gebruik om heel globaal Crisis Awareness te introduceren. Het verhaal van het vergeten risico is namelijk ook een inleiding op de fragiliteit van organisaties en daarmee op Crisis Awareness.
Volgens mij kun je een crisis zien als een complex systeem (een rizoom). Het bestaat uit diverse factoren die met elkaar interacteren en uiteindelijk de frequentie, omvang en escalatie van crises bepalen.
Crisis Awareness bestaat uit vijf hoofddelen. Triggerincidenten, als eerste, leiden een crisis in. Ze leggen een fragiliteit in een organisatie bloot, of appelleren aan een onderstroom in de samenleving die vervolgens luidkeels gaat communiceren, framen, boycotten en cancelen.
Of allebei. Dat zijn de delen twee en drie van Crisis Awareness.
Dat externe deel noem ik de Territory, de fysieke, sociale en psychologische omgeving. Volgens mij zijn de meeste risico’s voorzienbaar, alleen weet je niet wanneer en hoe laat ze zich manifesteren. Maar de manier waarop mensen in je Territory reageren, dat is de onvoorspelbaarheid van de crisis, dat is wat het groot en viral maakt. Corona was dus ook geen Black Swan, de manier waarop de mensen er mee omgingen wel.
Zonder mensen is er geen crisis.
Het vierde deel van Crisis Awareness is Prohairesis: hoe goed ben je voorbereid op jezelf? Want crisismanagers en hun teams zijn onlosmakelijk verbonden met hun crisis. Alle crises ben jezelf. Met andere mensen had het een andere crisis geworden. Jouw handelen doet er dus echt toe.
Het vijfde deel is het Museum of Accidents. Dat is het geheugen van het Framewerk en daarnaast de inleiding op het vakgebied van de Accidentology. In deze longread leg ik het volledige Framewerk Crisis Awareness uit.
De gedachte achter de non-binaire crisis is dat het altijd crisis is, alleen de ene keer wat meer dan anders. Er is dus geen aan- en uitknop voor crisis, het is niet binair. Dat is precies wat crisis onderscheidt van rampen of incidenten. Er is geen begin of eind, het is er gewoon, altijd.
Dat geldt ook voor gespannen internationale verhoudingen. Alleen noemen we de non-binaire crisis dan unpeace, als het aan Mark Leonard ligt. Dit blog is daarom gelijk een bespreking van zijn boek The age of unpeace, dat ik een eyeopener vind.
Maar we beginnen bij Rand. Want de gedachte achter de non-binaire crisis was door hen al eerder opgekomen.
Begin augustus 2023 schreef Andrew Hoehn namelijk een analyse over de oorlogsopvatting van Poetin op de website van Rand Corporation. Rand is in 1946 opgericht als een denktank voor de Amerikaanse luchtmacht en is sinds 1948 een non-profit organisatie die zich bezig houdt met vraagstukken op het gebied van publieke veiligheid. En daar dan vooral de militaire kant van.
Onder de kop ‘It should not have been a surprise; the threat from Putin’s Russia’ betoogt Hoehn dat we, het Westen, allang in oorlog waren met Putin, zonder dat we het zelf goed doorhadden. Het was namelijk een conflict onder zijn spelregels en ons continent keek er volledig langsheen; een fundamental surprise van het Westen, zoals ik in dit blog al schreef.
Hoehn geeft in zijn artikel ook verdere invulling aan die verrassing. Want het is niet alleen maar een verrassing, het heeft ook te maken met de manier waarop je naar de wereld kijkt. En daarover heeft Hoehn een interessante observatie.
A virtue of American democracy is that it is difficult to take our nation to war—which is right, since going to war is the grimmest decision a democracy can make. For western democracies, war and peace are binary, clear lines between one and the other, like an on/off switch
Wie het boek ‘Spoken’ heeft gelezen weet dat we die moeizame oorlogsgang van de Amerikanen met een korreltje zout mogen nemen. Maar daarin zit niet de essentie. Die zit in de opmerking over de binaire houding van het Westen tussen oorlog en vrede. Er is of oorlog, of vrede, maar er zit niets tussen in. En daardoor verliezen we veel informatie. Dat is de stelling van Hoehn.
Eigenlijk staat de situational awareness hier op niveau één. We zien het wel, maar begrijpen het niet, of begrijpen het verkeerd.
Non-binaire crisis
Ik denk dat Hoehn daarin gelijk heeft. Hetzelfde geldt namelijk voor crisis in het algemeen. Dat wordt door velen nog steeds gezien als een aan-uit knop. Of je hebt een crisis, of je hebt ‘m niet. Er tussenin zit niets. Terwijl er in mijn ogen structureel sprake is van een non-binaire crisis. Overal.
Ergens op een continuüm tussen crisis en on-crisis is er altijd wel iets aan de hand. Meestal gaat het wel weer liggen, maar soms ook niet. En die soms, daar gaat het om.
Dat is het verhaal van weak signals, hard response. De boel proactief opschalen voordat er een echt incident is met schade. Zodat je tijdig maatregelen kunt nemen om de situatie beheersbaar te houden. Want de crisis is niet weg. Nooit niet.
Hij is alleen beheersbaar, maar borrelt onder de oppervlakte door en steekt op enig moment weer zijn kop op, al dan niet in aangepaste vorm. Crises passen zich namelijk aan de omstandigheden aan, schrijf ik in het blog crisis als een meme. Daarmee planten ze zich voort.
Dat is wat het een non-binaire crisis maakt, het is zowel aan als uit. Het is een multipliciteit, een becoming en op zijn ergst een polycrisis.
In ‘Beter wordt het niet’ schrijft Caroline de Gruyter eigenlijk hetzelfde op over de Europese Unie. Daar is het ook structureel crisis, groot of klein en zowel middel als doel. Unpeace, eigenlijk. In dat blog verwoordde ik het als volgt:
Continu zijn er ontwikkelingen, gebeurtenissen en situaties die vragen om bijvijlen, aanpassen, en hervormen. De ene verandering leidt vervolgens automatisch tot een nieuwe en ga zo maar door. In termen van Casti zijn federaties daardoor structureel hun complexiteitskloof aan het dempen, om een X-event, een Black Swan te voorkomen
Ook bedrijven en organisaties zouden zich moeten realiseren dat ze structureel in een staat zijn van non-binaire crisis en dat een escalatie altijd op de loer ligt. Zeker bij schurende onderstromen kan dat opeens zeer snel manifest worden. Dat voelt dan als een verrassing, maar het was er altijd al.
Het was alleen niet gezien.
Onder andere Tata, Chemours en Shell hebben dat inmiddels van dichtbij meegemaakt, net als de luchtvaartsector. Let goed op de onderstromen, dan weet je wanneer jouw organisatie aan de beurt is.
Unpeace
In zijn boek ‘The age of unpeace’ werkt Mark Leonard deze gedachte achter de non-binaire crisis verder uit onder de noemer unpeace. Het is een kort boek met een eenvoudige boodschap, zo schrijft ie: de connecties die de wereld verbinden, drijven het ook uit elkaar. Je kunt daarom niet meer over war en peace spreken, dat is te binair, en dus gebruikt Leonard het woord unpeace. En soms unwar.
Het is de grootste paradox van onze tijd, zo gaat hij door. “The more people and countries are drawn together, the more they want to be apart.”
De Brexit is daar een mooi voorbeeld van, dat overigens vooral leidt tot toegenomen kosten en hinder voor de Engelsen zelf. Het roept dan ook eerder leedvermaak op, ‘heb je nou je zin’, dan de zorg dat er binnen West Europa een grote splitsing heeft plaatsgevonden.
Dat is anders met landen waar handelsbeperkingen worden opgelegd omdat ze op een sanctielijst staan. Dat kan echt serieuze gevolgen hebben voor een economie, kijk naar Iran, Noord Korea en Rusland. Dus waar wereldhandel enerzijds de landen dichter bij elkaar brengt, is het anderzijds een wapen om afstand te creëren en onwelgevalligen in de hoek te zetten.
It is possible to turn foreign trade into an instrument of power, of pressure and even of conquest
Albert Hirschman, 1941 over ‘powertrading’
Hetzelfde gebeurt met internet. Dat verbindt de landen op deze wereld, maar splijt ze ook door desinformatie, cyberaanvallen, trollen en illegale interventies in verkiezingen. Hier is de toestand van unpeace en de non-binaire crisis niet zo lastig meer te begrijpen.
Een bijzondere versie van internetgebruik en -sancties is de toegang tot internationale betaalsystemen. Die worden door Amerika beheert maar ook gebruikt om landen uit te sluiten. Deze rol van gatekeeper en machtsaanwending ziet Leonard typisch als Amerikaans in het totale speelveld.
De rol van de EU beschrijft Leonard als regelmaker (dat deed de Gruyter ook al) en daarvoor gebruikt hij het woord lawfare: het uitsluiten van partijen op de interne markt die niet aan de regels voldoen. Dat betekent natuurlijk niet, hopelijk laten we die naïviteit een keer achter ons, dat als je wel aan de regels voldoet er niks meer aan de hand is.
Waar het gaat om vitale infrastructuur (supply chains, handelsroutes, wegen, pijpleidingen, kabels, spoorwegen alsmede de flow van mensen, data, goederen en geld) laat namelijk zowel de EU als Nederland gevaarlijke spelers toe op de markt die de non-binaire crisis van unpeace alleen maar groter maken.
Netwerken
De connectiviteit waar Leonard op duidt verloopt via netwerken. Ooit werden die gezien als het democratische antwoord op oude hiërarchische structuren, maar inmiddels wordt via netwerken net zo hard om de macht gevochten. Alleen anders.
The distribution of nodes, the density of ties and the emergence of dense hubs are creating a new map of power in the twenty-first century
Leonard onderscheidt zeven strategieën waarmee landen die macht naar zich toe trekken.
Centraliteit. Dus niet centralisatie. Met centraliteit wordt bedoeld dat je je zodanig positioneert dat anderen jouw meer nodig hebben dan jij hen. Daarmee vergroot je afhankelijkheid.
Gatekeeping. Daarmee bepaal jij wie toe mag treden tot een netwerk. Of er uit moet.
Data mining. Er gaat veel strategische info over internetkabels. Wie die beheert zit op een goudmijn.
Ondermijning. Beïnvloeden van publieke opinie en groepen om regels te laten aanpassen of verweken. Onder andere door social media en het steunen van subversieve groepen.
Infiltratie. Een land proberen te veranderen van binnenuit. Al dan niet door militaire ondersteuning via huurlegers.
Reguleren. Daarmee stel je de normen waar iedereen zich aan moet houden.
Onafhankelijk maken. Van bijvoorbeeld grondstoffen of technologie uit andere landen. Daarmee hef je de paradox van de connectiviteit op door het netwerk te verlaten.
Overigens zie je dat binnen landen net zo hard om de macht wordt gestreden. Voor een deel verloopt dat via de politiek en het vormen van coalities. Steeds meer zie je echter vormen van buitenparlementaire machtsontwikkeling. Die ontwikkelt zich bijvoorbeeld via rechtszaken, desinformatie en media. Zoals ik in dit blog over juristocratie, emocratie en mediacratie schreef.
In die zin is binnenlandse polarisatie ook een vorm van unpeace; een nationale non-binaire crisis.
Therapie
In het laatste hoofdstuk van zijn boek schrijft Leonard dat de oplossingsrichting achter de non-binaire crisis niet gezocht moet worden in politiek of beleid, maar in therapie. Dat verrassende inzicht haalde hij uit een boek over omgaan met wederzijdse afhankelijkheid. Want dat is wat de verbindingsparadox eigenlijk inhoudt, wederzijdse afhankelijkheid.
Ik vat die therapie maar even in mijn eigen woorden samen.
De eerste stap die gezet moet worden is om het vraagstuk van unpeace en non-binaire crisis goed te begrijpen. Je moet je wereldbeeld aanpassen, dus. Dat vraagt om situation awareness level twee, minimaal. Maar bij dat begrip hoort ook het besef dat het nooit helemaal goed of helemaal fout is. Het is er altijd allemaal tegelijk, dynamisch, situationeel afhankelijk, onvoorspelbaar en tijdelijk.
Wat je daarnaast moet doen is goed bezien waar je over gaat en waarover niet. Dit zit dicht tegen het stoïcijnse gedachtengoed aan. Doe het goede, verander dat wat in je macht ligt en accepteer de rest.
Bij die acceptatie hoort ook dat er in een land altijd meerdere groepen en stromingen zullen zijn die moeten samenleven en samenwerken. Als die groepen zich tegen elkaar gaan afzetten ontstaat er een polarisatie die het land minder sterk maakt in de internationale arena. Want alleen een regering met draagvlak is in staat wicked problems te managen, zowel nationaal als internationaal.
Voor alle groepen, organisaties en bedrijven die zich in dit speelveld begeven is er dus de opdracht om samen te werken en draagvlak te realiseren. Het opleggen van je mening of het afdwingen daarvan via rechtszaken leidt tot kortdurende overwinningen, maar nooit tot een brede acceptatie.
Net zo goed kun je je niet structureel onttrekken aan veranderende normen en waarden in een samenleving. Want dat vergroot de non-binaire crisis. Crisis is immers een sociaal construct. Het is de mening van anderen over jouw organisatie en diens gedrag. Als dat niet verandert, zal de mening van je opponenten ook niet veranderen en blijft de non-binaire crisis groter dan nodig.
Want helemaal weg gaat ie nooit.
Eindoordeel
The age of unpeace is een interessant boek dat een nieuwe blik geeft op crises, connectiviteit en conflict. Meer dan ooit zie je hoe die gebieden naar elkaar toegroeien en hoe artificieel de traditionele afbakening tussen safety-, security- en crisismanagement eigenlijk is. Wat dat betreft zit dit boek op dezelfde lijn als Adam Tooze en zijn opvatting over polycrisis.
Cijfer: 8.
Zou ik het bewaren als de boekenkasten vol zijn en er geruimd moet worden: het gaat er niet met de eersten uit, maar ook niet als laatste. Als je het kader van unpeace eenmaal gezien hebt voegt het boek niet genoeg toe om het voor altijd te bewaren. Maar voorlopig staat ie er nog gewoon, op de plank met gelezen Rizoomes boeken. Wie weet overleeft ie het dan uiteindelijk toch.
Door crisis als complex systeem te definiëren, kun je de dynamiek die vaak tijdens dat soort processen optreedt veel beter herkennen. De driedeling uit de oratie van Sanneke Kuipers gaf mij het laatste zetje om dat te zien. Tussen veel van mijn blogs bleek namelijk al een impliciet verband te bestaan, een rizoom, dat te herleiden viel tot crisis in, over of voor een organisatie.
Dit blog is niet het eerste waarin ik crisis als complex syteem beschrijf. Eerder deed ik dat in Corona als rizoom, een metafoor voor crisis. Het was echter dankzij de driedeling van Kuipers dat ik de onderliggende verbanden opeens duidelijk voor ogen had.
Dat gebeurde niet zomaar. Het is een stap in een leerproces dat al een paar jaar loopt. Als ik er een beginpunt aan zou moeten geven zou het 2014 zijn. Het jaar waarin de MH17 uit de lucht werd geschoten.
Naast nog een groot aantal andere crises en incidenten op mijn werk. Tussen 2014 en 2019 begon daardoor langzamerhand mijn visie op crisis te veranderen.
Ik ervaarde steeds meer dat een crisis zelf geen incident is, maar een proces. Het ontwikkelt zich in interactie met de omgeving, zowel virtueel als fysiek. Soms merkbaar aanwezig en dan weer eens wat minder.
Crisis is meer een tijdelijke status van de organisatie dan een gebeurtenis op zichzelf, zo stelde ik vast. Bovendien is het een verhaal, een sociaal construct.
De rest diepte de simplex die daarin gepresenteerd werd verder uit, waarin met name de relatie met de omgeving, door mij onderstroom genoemd, veel aan bod kwam; crisis als sociaal construct en als proces zonder begin of eind.
Maar het was niet zo dat er tussen al die blogs een zichtbaar expliciet verband bestond, anders dan dat ze over crisis gaan. Althans niet als resultante van één of andere planmatige insteek. Zo heb ik er ook nooit naar gekeken. Rizoomes was immers wandering in crisis, rondblieken en ontdekken maar.
Tot ik deze week de inaugurele rede van Sanneke Kuipers las. ‘Erop of eronder: de organisatie in crisis’ is de titel ervan. In al zijn eenvoud is het een briljant verhaal, al weet ik niet of ik het overal mee eens ben. Maar met name haar driedeling van crisis in, over of voor de organisatie was voor mij een eyeopener. Die ik overigens wel anders invul dan zij doet, daarover straks meer.
Crisis als complex systeem
Opeens zag ik namelijk het impliciete verband dat tussen een groot aantal van mijn blogs gespannen was: crisis als complex systeem. Ik zal niet de eerste, noch de enige zijn die daarover schrijft, maar om het uit je eigen blogs te zien ontstaan door de driedeling van Kuipers vond ik toch wel een geinig moment.
Eigenlijk is het heel eenvoudig. Crisis als complex systeem kent drie grote conglomeraten van variabelen. Interne crisis (in de organisatie), externe crisis (over de organisatie) en crisistriggers (voor de organisatie). Die conglomeraten, en misschien zijn het ook wel verzamelingen of rizomen, interacteren met elkaar waardoor de crisis of polycrisis een onvoorspelbaar karakter krijgt.
Zowel binnen die conglomeraten als ertussen.
Te grote ego’s leiden bijvoorbeeld tot een interne crisis met negatieve framing als externe crisis tot gevolg, waarna alsmaar vooruitgeschoven interne besluiten en moeizame communicatie een oproep tot boycotten veroorzaakt. En dat kan je in een plaatje zetten.
De vraag is dan altijd of je eerst het plaatje moet laten zien of eerst de uitleg, ik weet dat eigenlijk nooit, maar vandaag beginnen we met het plaatje van crisis als systeem. Niet gelijk afhaken daarna, hè? Want ik ga het nog uitleggen met een aantal stellingen. Waarbij ik gelijk aanteken dat het nog niet af is. Er valt nog een hoop aan te denken.
Algemene uitgangspunten
Zoals gezegd is crisis een sociaal construct en een proces. Het is een status van je organisatie in een groot veld tussen andere organisaties, stakeholders, mensen, meningen en media. Om er maar een paar te noemen.
Het heeft daarom ook wel iets rizomatisch, durf ik te stellen.
Mede daarom is crisis tijd en plaats gebonden. Dezelfde situatie in een andere tijd op een andere plek had misschien wel helemaal geen crisis opgeleverd. Of een veel grotere.
Zeker weten doe je dat nooit, omdat het een complex en daardoor onvoorspelbaar systeem is.
Elke grote ongewenste gebeurtenis is altijd een compound crisis, een samengestelde crisis. Leg de Simplex 4 of de Simplex 5 erop als mal en analyseer je situatie. Waar zit de noodsituatie, waar de disruptie, waar de crisis?
Die analyse is tijd en plaats gebonden. Dat betekent dat een vergelijkbaar incident op een andere plek of andere tijd een andere crisis oplevert. Dat schreef ik ook al eens in ‘elke crisis ben jezelf’.
Neem als voorbeeld een cybercrisis. De aanval of hack op een systeem is een emergency. Die wordt aangepakt door je SOC als directe respons. De effecten op je bedrijfsvoering en het verlies aan functies is de disruptie. Crisis wordt het als er incompetent is gehandeld naar de mening van externen en de publieke opinie. Bijvoorbeeld omdat je voor de tweede keer bent gehackt. Ziedaar de compound crisis.
Externe crisis
Externe crisis gaat over een organisatie. Hij wordt veroorzaakt door bijvoorbeeld schurende waarden tussen milieuorganisaties en grote bedrijven waaruit een discours ontstaat dat uiteindelijk op zichzelf komt te staan, zoals ik beschreef in crisis als meme.
Dergelijke memes worden makkelijk in stand gehouden en verspreid via talkshows en social media.
Als het gaat om overheidscrisis is toenemende fragmentarisering in de politiek ook een factor die versterkt. Net als crisismakelaars, die voorvallen framen en daarmee de crisis vergroten.
Externe crisis gaat altijd gepaard met verlies van vertrouwen en draagvlak voor het nemen van moeilijke besluiten. Arjen Boin noemt het een institutionele crisis. Die ook op kan gaan voor niet-overheid organisaties.
Uiteindelijk kan de externe crisis leiden tot grote schade aan de strategische doelen, de slagvaardigheid, regelruimte en zelfs levensvatbaarheid van een organisatie.
Het is goed zichtbaar dat de organisatie in crisis is, maar de afloop is onzeker. Vandaar de classificatie als known unknown.
Een externe crisis in vergevorderd stadium kan gepaard gaan met sterk negatieve framing en analyses in de pers, die door de betrokken partij als zeer gekleurd en onheus overkomen.
Als laatste stap wordt de externe crisis gepersonaliseerd, door bestuurders persoonlijk aan te vallen en als incompetent af te schilderen.
Interne crisis
Een interne crisis speelt zich af binnen de organisatie zelf en hoeft helemaal geen externe aanleiding te hebben.
Het kan wel zijn dat een interne crisis tot een opmerkelijke koers of besluiten van een organisatie leidt, waardoor er ook een externe crisis op volgt.
Of ook het niet nemen van besluiten kan tot crisis leiden, zoals ik beschrijf in tot crisis gemaakt.
Er zijn nog veel meer redenen voor een interne crisis. Kern ervan is dat ze allemaal de organisatie verzwakken en minder goed bestand maakt tegen grote verstoringen.
Wat ooit goed genoeg was om een club te leiden, schiet opeens tekort.
Interne crisis typeer ik daarom als unkown knowns. Bij interne betrokkenen is als het goed is bekend dat er iets niet klopt, maar bij het grote publiek is dat onbekend.
Vandaar de waarschuwing voor de oversprong van interne crisis naar externe crisis. Dat leidt tot een crisis als complex systeem en maakt het onbeheersbaar; want dan gaan alle betrokken variabelen op elkaar reageren.
Voor een organisatie in polycrisis is crisis als complex systeem natuurlijk nog onvoorspelbaarder en destructiever.
Crisistriggers voor organisaties
Zoals gezegd is crisis een proces, een status van de organisatie die het systeem fragiel maakt.
Grote incidenten, disrupties en / of rampen worden al heel gauw crisis genoemd, maar zijn dat op zichzelf niet.
De fragiliteit van de organisatie leidt ertoe dat zo’n ongewenste gebeurtenis niet goed gemanaged wordt, waardoor de organisatie opeens zichtbaar in een crisis belandt.
Dat zaten ze al, maar nu wordt het versterkt door een grote gebeurtenis die de capability van de organisatie ver te boven gaat.
Verwar dus niet het incident met de crisis
Er zijn allerlei redenen waarom een incident veel aandacht krijgt. De omvang ervan, het aantal slachtoffers, een slechte respons, moeizame crisiscommunicatie, de complexiteit van de situatie en ga zo maar door.
Fischhoff heeft veel onderzoek gedaan naar risicoperceptie en die spelen allemaal een rol om een ongewenste gebeurtenis als trigger te laten fungeren voor crisis.
Uiteindelijk functioneert een groot incident dus als een trigger voor crisis, intern of extern dan wel allebei. Het maakt zichtbaar wat er al was.
Bovendien versterkt het incident de processen die al bezig waren. Dat is onderdeel van feed back en feed forward processen bij crisis als complex systeem.
Externe crisis wordt daarbij een complicatiefactor: de beeldvorming en mening over de organisatie maakt het incident groter dan het zou hoeven zijn.
Interne crisis is een escalatiefactor. Omdat de organisatie er slecht voor staat, wordt het incident slecht aangepakt wat de externe crisis nog verder versterkt. En daar kan de interne crisis al helemaal niks mee, wat als incompetent wordt betiteld en zo gaat het van kwaad tot erger.
Ook intern zullen er messen worden geslepen, al dan niet door ontslag of onder curatelestelling van topbestuurders. Zoals onlangs met Sanderink.
Compound crisis
Crisis als complex systeem bestaat altijd uit een onvoorspelbare combinatie van factoren uit de blokken interne crisis, externe crisis en crisistriggers. Voor een crisis heb je ze niet alle drie nodig, maar ze versterken elkaar wel. Als er eentje begint, doet de rest al gauw mee.
En soms is een grote gebeurtenis of een ramp gewoon een grote gebeurtenis. De Watersnoodramp werd geen crisis, maar een enorme disruptie was het wel. Een catastrofe.
Als de Watersnoodramp nu zou plaatsvinden was het zowel een ramp, een disruptie als een crisis.
De conclusie aan het eind van dit verhaal is dan ook dat een crisis altijd is samengesteld en een sociaal construct is. Niet alleen zit in een crisis een emergency, disruptie en/of dreiging verstopt; er zitten ook allerlei losse variabelen uit een interne- en externe crisis in verborgen die allemaal op elkaar reageren en de boel steeds verder opslingeren.
Dat het een sociaal construct is, maakt het niet persé tot een statisch gegeven. Het is het dynamisch proces van een complex systeem.
Daarmee is het verhaal nog niet af, maar de basis staat er nu wel. Wordt vast vervolgd, maar wanneer weet ik niet. Ik blijf namelijk gewoon wanderen in crisis, dus het komt pas als het komt.
Polycrisis is een betrekkelijk nieuw concept dat steeds meer in de belangstelling staat. Het wordt vaak in verband gebracht met klimaatproblematiek, maar is veel breder dan dat. Ook economische, sociale en fysieke crises kunnen er deel van uitmaken. Wat ze allemaal gemeen hebben: het gevaar van het geheel is groter dan de som van de samenstellende delen. Een eerste verkenning.
In oktober van dit jaar ben ik in een nieuw boek gestart: Shutdown, van Adam Tooze. ‘Corona en de wereldwijde crisis van 2020’ is de ondertitel. Ik weet niet heel goed meer waarom ik dat boek heb gekocht. Eigenlijk was ik wel klaar met Corona en wilde ik er even niets meer over horen. Dat was het dus niet.
Ook om de kaft kon het niet zijn; die is ronduit lelijk. En ja, ik ben zo iemand die af en toe een boek koopt omdat ie een mooie kaft heeft. Dat staat lekker in de boekenkast en tussen alle pareltjes van mijn antibibliotheek valt een ongelezen exemplaar meer of minder toch niet op.
Misschien kocht ik het wel omdat het over crisis gaat en geschreven is door een Engelse professor die zich begeeft op het kruispunt van economie en moderne geschiedenis. Zo’n blik op crisis kende ik nog niet en als je je uitgangspunt ‘wanderings in crisis’ serieus neemt, moet je dus af en toe buiten je comfortzone lezen. Anders blijf je steken op je OK-plateau en dat kan niet de bedoeling zijn natuurlijk.
Aan de slag dus.
Tooze knalt gelijk in de inleiding al stevig van wal met een betoog over polycrisis. Dat was zo’n interessante insteek dat ik al snel allerlei zijpaadjes op internet begon te bewandelen om er meer over te leren.
Nog voor ik aan hoofdstuk 1 was begonnen wist ik daarom al dat ik niet kon volstaan met één blog over het hele boek. Het worden er dus meer, maar hoeveel precies weet ik op dit moment nog niet. Ik heb het boek namelijk nog niet uit. Eerst eens deze bespiegeling over polycrisis opschrijven.
Polycrisis
Het begrip polycrisis krijgt de laatste tijd steeds meer aandacht dankzij het werk van Tooze, ook al is het niet heel erg nieuw. In 1999 schreef Edgar Morin er over in zijn boek Homeland Earth. Daar benadert hij de klimaat- en milieuproblematiek als resultante van een complex economisch systeem. Morin schrijft dat je niet naar de losse problemen per stuk moet kijken, maar naar de totale interactie tussen alle problemen, dreigingen en crises in heden en verleden.
Volgens Tooze was het daarna Jean Claude Junckers die de term polycrisis muntte in 2016 om het samengaan van de eurocrisis, het conflict in Oekraine, de vluchtelingencrisis en de opkomst van nationalistisch populisme in Europa tussen 2010 en 2016 te beschrijven. Heel veel verder zijn de bestuurders niet gekomen met deze dossiers in de afgelopen zeven jaar. Een eerste aanwijzing dat het oplossen van een polycrisis niet eenvoudig is.
Daar stuiten we dan ook op de eerste belangrijke karakteristiek van een polycrisis: een polycrisis is meer dan de som van de samenstellende crises en risico’s. Het is een ding op zichzelf.
Er zijn er zelfs die zeggen dat het gewoon een wicked problem is, maar daar ben ik het niet helemaal mee eens. Een wicked problem heeft namelijk niet altijd een mogelijk catastrofaal effect en een polycrisis wel. Maar het lijkt er wel op.
Zo bezien zit Rutte in een polycrisis. Hij heeft te maken met enorme inflatie, oorlog in Oekraïne, gastekort, arbeidsmarkttekort in vitale sectoren als zorg en openbaar vervoer, dossier Groninger gas, toeslagenaffaire en zo nog een paar. Een polycrisis is dus ook een institutionele crisis; het ondermijnt het vertrouwen in het gezag of een organisatie. Dit is een krachtige versterker die niet onderschat moet worden
Vulnerable system syndrome
Polycrisis wordt onder andere zichtbaar door het Red Queen Effect: it takes all the running you can do to keep in the same place. Rutte rent zich een slag in de rondte met zijn kompanen, maar schiet geen millimeter op. Hij verliest zelfs terrein. Dat is een derde karakteristiek van een polycrisis: doordat de samenstellende delen elkaar versterken rent het geheel harder dan de onderdelen zelf.
Dat multipliereffect is counterintuïtief en onvoorspelbaar en zorgt ervoor dat organisaties niet goed door hebben wat hen overkomt. Ze lopen tegen een fundamental surprise aan. Het gevolg is dat ze op z’n best in de reflex schieten om nog harder gaan werken en op z’n slechtst in een kramp, waar ontkenning (denial) en anderen de schuld (blame) geven de boventoon voeren.
Blame en denial zijn oude bekenden op deze site. Het zijn twee van de drie kenmerken van het vulnerable system syndrome. De derde is ‘the blinkered pursuit of the wrong goals.’ Oftewel het met oogkleppen op najagen van de verkeerde doelen. Was het dat niet al vanaf het begin, dan is het in ieder geval nu.
Voor polycrisis zit hier ook een deel van de oplossing. Je moet namelijk niet harder gaan werken, maar anders. En dan niet slechts je werkwijzen of systemen aanpassen, maar je missie en visie herzien. Andere goals definiëren dus. Wil ik de goedkoopste zijn met zo veel mogelijk omzet? Of kies ik voor een duurzame koers die weliswaar duurder is, maar ook robuuster en veerkrachtig?
Triple loop learning heet dat, volgens Argyris. Er wordt ook wel gesproken over transformatie of transitie. Dat je iets anders wordt dan je was, zie het maar als een soort van verpoppen. In die opvatting volgt elk systeem een S-curve rondom een paradigma dat slechts beperkt houdbaar is. Aan het eind van de curve ontstaan er spanningen, onderstromen en chaos die de noodzaak van een nieuw paradigma aantonen.
Het aflopen van zo’n curve gaat gepaard met crisis en mogelijk zelfs polycrisis; hoe complexer een systeem of een maatschappij is, hoe groter de kans op een polycrisis aan het eind van je S-curve. Dat er in onze huidige complexe samenleving een polycrisis ontstaat is dus helemaal niet zo gek. Het is eerder de vraag wat er na een polycrisis komt als je aanneemt, op basis van de tweede hoofdwet van de thermodynamica (entropie), dat de chaos vrij vertaald continu toeneemt. Het wordt altijd erger.
Chinese connectie
In Shutdown beschrijft Tooze nog enkele andere karakteristieken, die hij afleidt uit diverse toespraken van Xi Jiping, de grote roerganger van China. Het zijn intrigerende teksten, die je hier in zijn geheel kunt terugvinden.
Wat opvalt is dat stabiliteit het sleutelwoord is.
It is necessary to base everything on an overall situation of “stability”; to make seeking progress while ensuring stability the key in all work; to put the word “stability” at the forefront of everything
xi jiping
Stabiliteit is zelfs belangrijker dan economische vooruitgang. Vergelijk dat maar eens met de Westerse prioriteiten.
Daarnaast valt op dat wat Xi een major risk noemt alles is wat die stabiliteit bedreigt. “The risks we face include domestic economic, political, ideological, and social risks as well as risks that arise from the natural world; they also include international economic, political, and military risks, etc.”
Al deze risico’s werken op elkaar in, versterken en vermengen zich en moeten dan ook integraal bezien worden. De Chinese opvatting van een major risk is daardoor veel vloeiender dan het gecompartimenteerde stramien tussen safety, security, civiel en militair dat hier in Europa de gewoonte is. In die zin is het polycrisis concept voor de Chinezen dan ook niet vernieuwend.
Kijk maar naar hun zes karakteristieken van major risk, die ik overigens wat ruimer heb geïnterpreteerd op basis van mijn eigen ervaringen met crisis. Deze zes karakteristieken kunnen tegelijkertijd optreden en elkaar ook weer versterken.
Crisisinfectie. Een crisis die zich totaal ergens anders afspeelt komt ook opeens naar boven in jouw domein. “The source is outside, the operation is inside.” Denk aan demonstraties van Gele Hesjes, soep gooiende activisten, opkomst van populistische bewegingen, stakingen.
Koppeling van belangen. Groeperingen van diverse pluimage werken opeens samen tegen jou; “the old and the new unite.” Dat kan intern zijn, intern / extern of allemaal extern. De essentie is dat groepen van verschillende achtergronden die normaal niet samenwerken dat nu opeens wel doen. Hun beweegredenen zijn verschillend, hun doel niet.
Gelaagdheideffect. Deze karakteristiek gaat over problemen die zich met elkaar vermengen en elkaar versterken. Oude ‘rommel’ die opeens weer boven tafel komt als een nieuwe ramp zich heeft voltrokken. Al dan niet reële verwijten uit het verleden die klakkeloos aan nieuwe verwijten worden gekoppeld. Elk nieuw incident of crisis wordt verbonden aan het vorige en werpt zijn schaduw vooruit naar de volgende.
Keteneffect. Onder andere door social media is de wereld klein geworden en worden gebeurtenissen uit andere landen makkelijk gekoppeld aan iets in eigen land. Een olielekkage in Alaska wordt verbonden met een pijpleidingincident in Nigeria. De opslag van radio-actief materiaal in Nederland wordt geframed als een Tsjernobyl in the making.
Versterkereffect. Ook weer door internet worden kleine gebeurtenissen groot gemaakt en worden grote gebeurtenissen reusachtig. Dat maakt polycrisis emergent; ze bouwen zich makkelijk bottom up op en worden zonder veel moeite viraal.
Inductie-effect. Uit een bijzondere gebeurtenis wordt een algemene betekenis afgeleid. Na een stroomstoring wordt een bedrijf in zijn geheel als incompetent afgeschilderd, zonder precies te weten wat er gebeurd is. Elke andere storing wordt vervolgens weer aan die stroomstoring gekoppeld en zo wordt het beeld van onkunde verder opgebouwd.
Het Chinese rijtje moet je ook zien in het licht van hun autocratische leiderschapsstijl. Zij zien elke opstand als een gevaar, elke inmenging vanuit het buitenland als een daad van agressie. Dat zie je terug in deze zes karakteristieken, waarbij het onderscheid tussen de zes niet altijd loepzuiver is aan te geven. Maar die wazigheid hoort ook wel bij polycrisis.
Polycrisis
Desondanks kun je deze zes kenmerken van de Chinese major risks wel gebruiken om een paar algemene karakteristieken van polycrisis te benoemen. Ik kom tot dit rijtje van vijf, dat waarschijnlijk verre van compleet is. Maar het was dan ook een eerste verkenning,
Een polycrisis bestaat uit minimaal drie maar meestal meer crises die zich tegelijkertijd ontwikkelen en die zich daarna als één fenomeen gaat gedragen. Bij twee crises spreek je van gelijktijdigheid; het is makkelijker om die van elkaar te scheiden en separaat op te lossen.
De samenstellende delen van een polycrisis vermengen zich met elkaar, versterken en versnellen elkaar en worden uiteindelijk als geheel schadelijker dan de som der delen, mogelijk zelfs catastrofaal. Het verdwijnen van vertrouwen is één van de grootste versterkers van polycrisis.
The polycrisis is ultimately much more than a collection of smaller, separate crises. Instead, it is something like a socio-political version of the ‘Fujiwhara effect,’ a term used to describe when two or more cyclones come together, morph and merge
christopher hobson
Het is onvoorspelbaar waarheen een polycrisis zich ontwikkelt. Het is uitermate fluïde en VUCA en daardoor bijzonder gevoelig voor koppeling aan andere problemen, zowel uit het heden als verleden, in binnen- of buitenland, van verschillende groeperingen en aard. Een polycrisis heeft daardoor een rizomatisch karakter en koppelt zowel materiële als immateriële zaken aan elkaar.
Net zoals een crisis een sociaal construct is, is een polycrisis dat ook. Het gaat over wat mensen ergens van vinden. Kenmerkend voor polycrisis is een totale versplintering van een gezamenlijke betekenis en het wegvallen van breed gedragen oplossingen. Hoe langer die oplossingen vooruit worden geschoven, hoe groter de versplintering en hoe fragieler het systeem of organisatie dan wel regering wordt. Wat er dan ook kan gebeuren: een (deel)oplossing voor één van de samenstellende crises versterkt de polycrisis als geheel juist.
Een polycrisis kent een hoge mate van zugzwang. Wat je ook doet, alles maakt de situatie slechter en verscherpt de crisis. Niets doen is dan nog wel de slechtste optie omdat het nooit vanzelf over gaat. Overwaaien is ijdele hoop. Dat betekent dat je een zet moet doen die pijn doet. Niet persé de zet die de minste pijn oplevert, maar de zet die de meeste (nieuwe) opties oplevert om de polycrisis wel succesvol aan te pakken.
De vraag is natuurlijk of polycrisis een zinvolle toevoeging is aan het arsenaal van typen crises dat al bestaat en waarvan een deel slechts om marketing technische reden is verzonnen. De meest essentiële toevoeging aan het crisislandschap van de laatste jaren is in mijn ogen institutionele crisis geweest. Daarmee werd duidelijk dat crisis een proces is en geen incident; het incident was hooguit het symptoom van de crisis die sudderde in de onderstroom.
Voor mij is polycrisis na deze eerste verkenning ook een serieuze aanwinst in het denken over crisis. De essentie zit met name in de gedachte dat een polycrisis een opzichzelfstaand ding is dat bestaat uit meerdere crises en als geheel schadelijker is dan de som der delen.
Toen ik met die blik naar de huidige regering keek zag ik een polycrisis, geen serie losse crises meer die tegelijkertijd plaatsvonden. En als je met dezelfde blik naar een aantal organisaties kijkt, zie je eigenlijk precies hetzelfde.
We proberen het eens in één zin samen te vatten:
Een polycrisis is een samenstel van minimaal drie crises die zichzelf versterkt en ontwikkelt in onvoorspelbare richting met mogelijk catastrofaal effect, zich makkelijk koppelt aan steeds weer nieuwe en oude problemen en crises en op zoveel verschillende manieren gepercipieerd en geïnterpreteerd wordt dat er weinig vertrouwen meer is en een eenduidige aanpak onmogelijk is.
Misschien dat ik dit later nog eens aanpas. En dan het liefst in zo’n mooie Chinese metafoor als deze, hun vertaling van weak signals, hard response uit het betoog van Xi Jiping:
It is necessary to be able to hear the rustle of the leaves and grass when a deer is passing through, know the tiger is coming as soon as the wind hisses, have the ability to forecast entire trends from a single variable just like knowing that autumn is coming as soon as one leaf changes color
xi jiping
Het is gelijk een mooie afsluiter ook. Op naar een tweede verkenning.
Zugzwang is van origine een term uit het schaken. Het beschrijft een situatie waarin elke stap die je zet of niet zet leidt tot een verslechtering van je positie. Maar het fenomeen achter de term is herkenbaar in vele andere domeinen; eigenlijk wel bij alles waar strategische dreiging mogelijk is. Het hoort daarom thuis in de gereedschapskoffer van elke crisismanager.
Op 28 juli 2023 kreeg dit stuk een update onder de noemer 'door de zugzwang heen'. Dat vind je aan het eind van dit blog.
In De Morgen van 30 september 2022 staat een lezenswaardig artikel met professor Helen Thompson naar aanleiding van haar boek ‘Disorder’, verschenen daags vóór de Russische invasie van Oekraïne. Daarin beschrijft ze de eeuw waarin we leven als een van “geopolitieke, economische en democratische schokken. Een drijvende kracht achter al dat onheil is volgens haar de westerse energiehonger.”
Het artikel gaat in op de strategische situatie die is ontstaan na het begin van de oorlog en het instellen van de sancties. Volgens Thompson heeft Putin nog genoeg knoppen om aan te draaien, zoals de oliekraan en de toegang tot de graanvoorziening. Op de vraag hoe dat verder zal gaan haalt ze de term zugzwang van stal.
“Dat is een Duitse schaakterm die nu geregeld opduikt. Het gaat om het punt in een spel waarop je bij iedere mogelijke zet je eigen positie verslechtert.”
Kobayashi Maru
Zugzwang is zetdwang in het Nederlands. Ik kende de term niet, maar herken de situatie wel. Soms zit je als crisisteam namelijk in een ongewenste gebeurtenis waarbij elke stap die je doet de boel doet verslechteren. Als je een actie onderneemt wordt het slechter, maar als je niets doet ook; je staat als het ware in een verloren positie, in je eigen Kobayashi Maru.
Wat Captain Kirk deed tijdens de simulatie met de Kobayashi Maru was de spelregels veranderen. In een positie die je zou kunnen benoemen als zugzwang nam hij een paar onverwachte stappen die wonderwel goed uitpakten. Achteraf bleek hij het algoritme van de simulatie te hebben aangepast.
I don’t like to lose
james t. kirk
In dat blog beschreef ik het indertijd aldus: “De essentie van het betoog van Kirk is dat je de context en omstandigheden van de situatie moet veranderen als het er op gaat lijken dat je verliest. Als je verliest, zit je in het spel van iemand anders, of je zit vast in je eigen achterhaalde structuren en aannames. Op dat moment moet je de spelregels veranderen en naar jouw hand zetten. Als die herdefinitie slaagt, zal je niet verliezen, maar winnen.”
De conclusie van dat blog over ‘De kunst van het verliezen’ is dat je no-win scenario’s moet oefenen om te kijken hoe je daar mee om kan gaan in de praktijk. Dat is eigenlijk ook de essentie in het managen van zugzwang. Op de Kirk-manoeuvre na kom je er eigenlijk niet meer uit als je er eenmaal in zit.
Zugzwang herkennen
Het enige wat je echt realistisch aan zugzwang kunt doen is het voorkomen, volgens mij. Ik ben de term diverse keren tegengekomen op strategieblogs, maar er is er vrijwel geen één die zinvolle andere tips geeft om het te managen. Dit is hoe ik er op dit moment tegenaan kijk:
In het schaken speelt de zugzwang met name in het eindspel (endgame). Sowieso is het aantal opties dat je hebt al flink gereduceerd door de slagen die je hebt moeten incasseren. Maar als je opponent er expliciet op aanstuurt om je vast te zetten gaat het misschien nog harder dan je denkt. Dan moeten alle waarschuwingslampjes gaan branden: zugzwang alert.
Overigens is er in het schaken wel een uitweg: je mag jezelf niet schaak zetten. Dat heet een patstelling en het spel eindigt dan in een remise. Bij dammen heb je overigens gewoon verloren.
In een crisisteam bestaat er soms ook wel eens zoiets als een patstelling, maar dat is niet perse zugzwang. Bij zugzwang is elke zet een verslechtering, dat hoeft bij een patstelling niet zo te zijn.
Zugzwang is een generiek fenomeen dat in specifieke situaties heel verschillend uit kan pakken. Wat voor jouw stiel zugzwang kan zijn, moet je dus eigenlijk zelf uitzoeken en definiëren; hoe kan de organisatie verliezen? Hoe kan jij verliezen?
De link met mijn definitie van crisis is groot: een bedreiging van je strategische doelen dan wel levensvatbaarheid van je organisatie. Of die van jou. Die kan je verliezen in een crisissituatie.
Zugzwang is in essentie het verlies aan opties die een positief effect hebben. Dat is een belangrijke aanwijzing. Hoe meer opties je verliest, hoe dichter de zugzwang in beeld komt. Vandaar ook het verhaal over het eindspel. Daar neemt de kans op zetdwang toe.
Maar laat je er niet door verblinden: ook in het begin kun je door verrassingen (fundamental surprise) al in een zugzwang geperst worden.
Taleb beschrijft fragiele systemen als een situatie waarin er geen of te weinig opties meer over zijn om er sterker uit te komen. Hij zegt daarom: don’t be the turkey. Oftewel, situation awareness is van essentieel belang om de zugzwang te detecteren.
Als het pad naar zugzwang neigt is het raadzaam om vroegtijdig koers te wijzigen en niet te wachten tot je aan je nagels in het ravijn hangt. Bijvoorbeeld schakel je om van een offensieve naar een defensieve strategie; ga je vechten, vluchten of drijven. Daarmee verander je het aantal en de aard van je opties.
Let wel: het hebben van de mogelijkheid een koerswijziging in te zetten is een optie op zichzelf. Denk daar dus niet pas aan als het te laat is.
Naast zugzwang bestaat ook nog zwischenzug in het schaken. Dan verrast de opponent met een andere zet dan verwacht die tegelijk ook dreigend is. De verdediging die daarvoor nodig is zorgt ervoor dat je het initiatief kwijt raakt.
De strategie van de verloren positie
Er zijn schakers die de zugzwang als strategie hebben. Ze proberen hun opponent zo snel mogelijk in een verloren positie te krijgen door het aanleggen van restricties in het spel. Hoe meer restricties er in een systeem zitten, hoe sneller het out of options is en hoe minder zetten er overblijven die niet zo veel schade opleveren.
Die strategie kan je natuurlijk ook in andere domeinen toepassen. Wees je er wel van bewust dat je midden in zo’n strategie te maken kan krijgen met een shift van ratio naar emotie, ook bij je tegenstander. De uiterste vorm van die shift is irrationaliteit en irrationaliteit betekent dat de spelregels veranderd zijn. En op een onvoorspelbare manier.
Opeens zijn er nieuwe opties mogelijk als de tegenstander bereid is zulke grote schade te accepteren dat het jou ook raakt. Denk aan de equivalenten van kamikaze acties, offerworpen en de kat in het nauw.
A man who carries a cat by the tail learns something he can learn in no other way
mark twain
Zugzwang is typisch zo’n fenomeen dat je moet kennen voordat je het voor de eerste keer tegenkomt in het echt. Daarom vormt het een integraal onderdeel van Prohairesis: de kunst van het voorbereiden op jezelf en van jezelf.
Maak het je daarom eigen om tijdens het lezen van de krant of een boek, dan wel het bekijken van films of TV, te speuren naar zugzwang. Net als het kinderspelletje in de auto. Ik zie, ik zie wat jij niet ziet en het is zugzwang.
Zo leer je het herkennen voor je er in zit. Hopelijk.
Update 28 juli 2023; door de zugzwang heen
Als je eenmaal van zugzwang weet, dan zie je dat het vaker voorkomt dan je dacht. De afgelopen maanden zijn er diverse situaties geweest die voor mij tekenen van zugzwang hadden. Ik zal er twee noemen.
De eerste betreft de opmerkelijke actie van Wagnertroepen om zich naar Moskou te begeven, na enkele dagen van flinke scheldpartijen op de Russische legertop. Het was een gewaagde zet, maar tot nu toe zijn zowel de troepen zelf als hun grote baas Jevgeni Prigozjin uit het slachthuis aan de frontlijn met Oekraïne ontsnapt. En staan alle opties weer open.
De tweede is de val van het kabinet Rutte. Die had zich in zo’n onmogelijke positie gemanoeuvreerd dat elke stap schade zou betekenen. Op zijn minst voor Rutte zelf en afhankelijk van welke keuze hij verder zou maken ook één of meerdere coalitiepartijen. Zijn oplossing was de vlucht naar voren, waarmee hij iedereen het frame ontnam dat alles zijn schuld is.
Wat deze twee situaties gemeen hebben, ik noem ze niet voor niets, is dat ze beiden in een verloren positie een stap maakten die hen daarna de meeste nieuwe opties gaven. Ongeacht de mogelijke schade. En ja, mensenlevens kun je niet vergelijken met binnenlandse politiek, maar conceptueel zijn ze hetzelfde.
Als je in een zugzwang bent beland en je situatie ultiem fragiel is omdat je geen opties meer hebt, kies dan niet automatisch voor de actie met de minste schade. Maar overweeg ook de route die je de meeste opties oplevert nadat de stap is gezet, ongeacht de schade en de kosten die dat met zich meebrengt. Want daarna is je positie een stuk robuuster.
De Stoïcijnen zeiden het al: the obstacle is the way.
Ik las diverse artikelen over het verraad van Anne Frank en een salmonella vergiftiging door kinderchocolade. Hoewel de cases enorm van elkaar verschillen was er ook een duidelijke overeenkomst: het vulnerable system syndrome van James Reason. En dat is de eerste stap richting een fundamental surprise.
James Reason is de uitvinder van het Swiss Cheese model, dat in Nederland ook wel het gatenkaasmodel wordt genoemd. Vrijwel elk basisboek over veiligheid en ongevallen heeft het in zijn tekst opgenomen. Minder bekend is dat Reason ook het Vulnerable System Syndrome (VSS) heeft bedacht. Ik besteedde er eerder al eens een blog aan, onder de titel ‘Kenmerken van een kwetsbare organisatiecultuur’.
Ik ga nu niet verder in op de theorie van de VSS zelf, maar wel op twee cases uit het nieuws om het VSS te illustreren: de verrader van Anne Frank en de vergiftiging van zo’n 130 kinderen na het eten van een verrassingsei met Salmonella. Zo op het eerste gezicht lijken die twee niets met elkaar van doen te hebben, maar toch zit er één gezamenlijk element in: the blinkered pursuit of the wrong goals.
Oogkleppen
Blinkered betekent in deze context kortzichtig, met oogkleppen op. Kortzichtig najagen van de verkeerde doelen dus. Dat laat zich vaak vertalen in één cruciale vraag: ben jij er voor je klant, of is de klant er voor jou? Feitelijk is die omkering de kern van een kwetsbaar systeem syndroom, die je op elke gebeurtenis los kan laten. Doet de actor dit voor zichzelf of voor zijn klant, zijn doelgroep?
In situaties waar de klant er is voor de actor, worden fouten ontkend en krijgen anderen of omstandigheden de schuld. Dat is de kortste uitleg van het VSS. En in die situaties is er vaak veel meer mis. Giftig, is het modewoord dat je er aan zou kunnen geven.
Vroeger in de Stoa zou er gevraagd worden of je het doet voor het goede, voor de samenleving. Als je het doet voor jezelf, moet je het niet doen.
Om eerlijk te zijn, dit is wel iets breder geformuleerd dan Reason deed. Die beperkte zich met name tot de interne organisatiecultuur en veiligheid. Ik zie echter steeds vaker dat een hele organisatie in een collectieve verstandsverbijstering terecht komt, eentje die steevast begint bij de jacht met oogkleppen op de verkeerde doelen.
Dat veroorzaakt weerstand en kritiek bij de omgeving, die eerst wordt ontkend. Daarna volgt een verongelijkte beschuldiging van anderen of aan de omstandigheden. Op zijn best een met-de-kennis-van-nu excuus.
De verrader van Anne Frank
Het waait echter zelden vanzelf over, zoals het eerste voorbeeld van het VSS in dit artikel laat zien. Op 17 januari pakte onder andere De Volkskrant groot uit met een artikel over de vermoedelijke verrader van Anne Frank. Een internationaal cold case team had jaren onderzoek gedaan en kwam nu met een nieuwe verdachte. Applaus steeg overal op, men is er graag snel bij om andermans succes op zichzelf te laten schijnen. Dankzij een uitgekiende publicatiestrategie werd het wereldnieuws.
Maar al gauw kwam er fundamentele kritiek op het boek dat over het onderzoek geschreven was, met name over de validiteit en betrouwbaarheid van het onderzoeksproces. Een kritiek die snel opzwol en eind maart culmineerde in een tegenonderzoek van zes historici. In tegenstelling tot het cold case team hadden zij wel hun bevindingen laten peer reviewen.
“Het coldcaseonderzoek dat wordt beschreven in het boek Het verraad van Anne Frank is volgens de historici gebaseerd op een opeenstapeling van foutieve aannames en onzorgvuldig bronnengebruik. Ze noemen het een ‘wankel kaartenhuis’ en roepen op de beschuldiging aan het adres van de notaris in te trekken.”
Ontkenning
Het coldcaseteam ontkent de weerlegging, nogal voorspelbaar volgens de VSS, met kracht. In de Volkskrant wordt de onderzoeksleider geciteerd. “Volgens de teamleider van het Amerikaanse onderzoek naar de verrader van Anne Frank hebben media eenzijdig bericht over zijn onderzoek en hebben critici geen argumenten aangedragen.” Sterker nog, zo vindt de teamleider verongelijkt, andere onderzoeken kregen nooit zo’n “giftige aanval” uit de pers te verduren.
Het is het vulnerable system syndrome pur sang. Een onderzoek publiceren met als doel zelf in de belangstelling te komen (de omkering met oogkleppen), daarna kritiek ontkennen en vervolgens de schuld bij de pers leggen en anderen eenzijdige communicatie verwijten.
De uitgever handelde overigens wel sterk. Het begon ermee dat ze de tweede druk tegenhielden in afwachting van het historici rapport. En direct na dat rapport trokken ze het boek terug en vroegen boekenwinkels het uit de handel te halen en de exemplaren te retourneren. Ze waren er wellicht verkeerd ingestapt, maar wel ten halve juist gekeerd.
Vergiftiging met een kindersurprise
De tweede casus van de VSS in het wild komt bij Ferrero Rocher vandaan. Die ontdekten op 15 december 2021 een salmonella besmetting in hun productielijn in Aarlen. Het probleem werd snel opgelost en intern geregistreerd, maar daar bleef het ook bij. Er kwam geen terugroepactie en de uitlevering ging gewoon door.
In de week voor Pasen ging het dan toch nog mis, schrijft het NRC.
“Want vorige week, uitgerekend in de dagen voor Pasen, werden in Groot-Brittannië meer dan zestig kinderen ziek na het eten van chocolade uit de fabriek in Aarlen. In hun ontlasting werd een salmonellastreng aangetroffen die Britse voedselautoriteiten via het genoemde dossier konden linken aan Ferrero België. Ook in Frankrijk, Ierland, Zweden, Nederland en België raakten kinderen besmet na het eten van eieren uit Aarlen, in totaal meer dan 130 gevallen.”
Ferrrero hulde zich intussen in stilzwijgen, een woordeloze vorm van ontkennen. Zowel verontruste ouders als journalisten kregen niemand te pakken van de organisatie. Uiteindelijk besloot de Belgische Keuringsdienst van Waren de productielijn dan maar te sluiten. Er was geen vertrouwen meer in een serieuze aanpak van de voedselveiligheid door Ferrero.
“De toezichthouder sloot de fabriek in Aarlen voor onbepaalde tijd, omdat Ferrero „niet in staat is om volledige informatie aan te leveren voor het onderzoek”. Ook zijn alle producten van de Kinder-lijn die tot drie maanden geleden werden geproduceerd teruggeroepen, tot in de VS en Australië aan toe. De fabriek, waar op piekmomenten meer dan duizend arbeiders werken, gaat pas weer open als de voedselveiligheid gegarandeerd is.”
Vertrouwen
Inmiddels is er door de chocoladefabriek wel gereageerd. Het NRC schrijft: Intussen erkent Ferrero dat „intern vertragingen zijn ontstaan bij het tijdig opvragen en delen van informatie”, aldus een persbericht. De bedrijfsleiding belooft „de nodige stappen te ondernemen om het volledig vertrouwen van onze consument te behouden.”
Het is de tekst van een partij die nog steeds ontkent en op zoek gaat naar de schuldige die moet hangen; daarna zal het vertrouwen wel weer hersteld zijn. Denk ik dat ze denken.
Het is bijzonder dat een leverancier van levensmiddelen de gezondheid van de klant niet belangrijker vindt dan zijn eigen omzet. Waarom zou je anders het risico nemen om geen terugroepactie op poten te zetten? De klant is er dus vooral voor Ferrero, concludeer ik dan, de fabriek is er niet voor zijn klant. Het is ze kennelijk alleen maar om groei te doen. Het NRC bevestigt dat impliciet:
“Ferrero maakte begin dit jaar een nettowinst bekend van 988 miljoen euro over het voorbije gebroken boekjaar: een stijging van bijna 70 procent. Topman Giovanni Ferrero, kleinzoon van oprichter Pietro, is met een geschat vermogen van 33 miljard de rijkste Italiaan. Hij groeide op in Brussel en leidt het bedrijf na de dood van zijn broer en zijn vader sinds 2015 alleen. De voorbije jaren kocht hij tal van concurrenten op om de strijd aan te gaan met grote snoepmerken.”
De kortzichtige jacht op de verkeerde doelen, ontkennen en de schuld geven aan anderen of de omstandigheden, dat is het vulnerable system syndrome. Een grote stap richting een fundamental surprise.
Update 18 mei 2022
Deze week maakten de Europese Autoriteit voor Voedselveiligheid (EFSA) en het Europees Centrum voor Ziektepreventie en -bestrijding (ECDC) bekend dat het aantal salmonella besmettingen inmiddels is opgelopen tot 324. Zo’n 86% van de slachtoffers was jonger dan tien. Van hen werd 40% in het ziekenhuis opgenomen.
Niet uitgesloten wordt dat er nog meer meldingen bijkomen, aangezien salmonella lang kan overleven in chocola en waarschijnlijk niet alle besmette kinder surprises zijn weggegooid. Ferrero heeft een verzoek tot heropening ingediend bij het Belgische agentschap voor veiligheid in de voedselketen.
Update 22 december 2023
De Ferrero fabriek in Aarlen is uiteindelijk twee maanden gesloten geweest in 2022. De oorzaak bleek te liggen in verstopte grondstoffilters. Daarna is er een verscherpt toezicht ingesteld, waarop in de zomer van 2023 een nieuwe besmetting werd vastgesteld.
Deze keer bereikte de salmonella de producten niet, verzekert Ferrero. “Dat ze opgemerkt werd, heeft waarschijnlijk te maken met de verscherpte controles door het personeel sinds een salmonella-uitbraak een jaar geleden leidde tot de sluiting van de fabriek, klinkt het.”
De interessante vraag is nu of dit soort meldingen leiden tot een robuuste reputatie (wij hebben alles onder controle) of juist een fragiele (ze blijven maar besmettingen hebben).
De blue ocean crisiscommunicatie strategie beveelt in ieder geval aan om te communiceren voor er een probleem annex crisis is. Die tip is voor Ferrero te laat. Voor hen geldt de wet van Barry: vooral doorgaan. De tijd zal het leren.
De reactie van het Westen op de inval van Rusland in Oekraïne vertoont alle tekenen van een fundamental surprise; het wereldbeeld komt niet meer overeen met de werkelijkheid. Je denkt het onder controle te hebben, dat het wel mee zal vallen, maar dat blijkt niet meer dan een aanname. Onder de oppervlakte zit iets structureel mis, er zit een relevance gap. Daardoor herhalen ongewenste gebeurtenissen zich: zolang je niet fundamenteel leert van wat er gebeurt, zullen dingen fout blijven gaan. Als het Westen wil dat alles blijft zoals het is, moet er dus veel veranderen.
Oorlog
In het najaar van 2021 las ik het boek ‘Ingooigem’ van Stijn Streuvels. Daarin schrijft hij onder andere over de start van WOI en hoe daar in het begin door de bevolking mee om werd gegaan. De overeenkomsten met het verloop van de coronapandemie raakte mij zodanig dat ik er een blog over schreef, ‘de overeenkomsten tussen een oude pandemie en een nieuwe oorlog’.
Maar wat ik in dat blog ook deed was een link leggen met de crises van de toekomst. Daarover waren toen net enkele podcasts en wat interviews verschenen. Dat leidde tot de volgende verzuchting:
“Veel over klimaat en cyber, allerlei tips over flexibele systemen en vertrouwen op experts. Ik hoorde niemand over oorlog, niemand over onderschatting en amateurisme. Want wat als de laatste oorlog in Europa nog niet achter ons ligt? Is dat niet de ultieme crisis waar we ons op dienen voor te bereiden? (..) Dat wij in Europa toevallig sinds 1945 van oorlog verstoken zijn gebleven zegt helemaal niets over de jaren die nog gaan komen. Misschien dat voor de inventarisatie en evaluatie van sommige crisistypen literatuur daarom meer achtergrond biedt dan alle theorieën van experts bij elkaar. Dus leest, crisismanagers! Alsof je leven er van afhangt.”
En toen werd het 24 februari 2022 en was de oorlog daar.
Dit blog is niet de plek voor een grondige analyse van wat er nu allemaal gebeurt. Ik heb daar de kennis ook helemaal niet voor. Ik weet in die zin net zo veel over corona als over Oekraïne. Maar met mijn crisisbril op zag ik toch een paar dingen die ik hier kort aan wil stippen.
Observaties
Ten eerste de inzet van media en social media. Mocht er nog iemand zijn die voor deze oorlog dacht dat er een waarheid bestond, dan kan dat idee nu definitief in de prullenbak. Er zijn zelfs factcheckers gespot die de waarheid trachten te debunken. Als je factcheckers moet gaan factchecken dan weet je dat het einde zoek is.
De enige waarheid is dat de waarheid niet bestaat. Wat overblijft is een continue constructie en deconstructie van een mogelijke waarheid. Het is bijna risicomanagement. Bij alles komt de vraag: wat betekent dat? Wat vind ik belangrijk?
Tegelijkertijd spreekt alle berichtgeving rechtstreeks de emoties aan. Dat het misschien niet waar is wat je ziet, betekent niet dat het je niet hard kan raken. Nu waren we mijns inziens toch al een emocratie geworden, zie het blog over de crises van de toekomst, maar deze oorlogsbeelden verdubbelen die tendens nog eens.
Zeker de eerste dagen zag je dan ook veel primaire reacties, zelfs van politici zoals Ursula von der Leyen, waarvan ik had gehoopt dat die ook eerst even zouden nadenken voor ze wat gingen zeggen. Hoe onrechtvaardig de Russische inval ook voelt, dat betekent nog niet dat het verstandig is om olie op het vuur te gooien. Tenzij dat je strategie is, natuurlijk.
Het grote woord is gevallen, strategie. Die lijkt er dus niet te zijn. Dat is precies de fundamental surprise waar het Westen door is overvallen. De enige strategie is geen WOIII ontketenen. Hoe je dat moet doen lijkt eigenlijk niemand te weten, omdat alle houtsnijdende opties volledig zijn wegbezuinigd. Oorlog is een hypothetisch construct geworden, het leger een bezuinigingspost.
Tekenend is de benoeming van Ollongren als minister van defensie. Iemand die door een corona besmetting al zo gestresseerd raakt dat ze alle basale veiligheidsmaatregelen vergeet en daarmee een grote vertrouwenscrisis in de politiek veroorzaakt. Hoe moet zo iemand de koelbloedigheid bewaren in oorlogstijd?
Er breekt nu namelijk een bijzonder diffuse tijd aan. Wat is oorlog in deze tijden? Is die er nog als Rusland zich terugtrekt? Gaan we dan alles weer herstellen? En wat is herstellen? Of vertrouwt het Westen Rusland nooit meer? Tientallen vragen kun je zo bedenken, niet in het minst die over China en het bot van de derde hond.
Waar ben je bereid voor te vechten? Welke waarden in de samenleving en de wereld wil je tegen elke inspanning beschermen? Als je dat niet weet, als geopolitiek niet meer is dan het opzetten en bewaken van een globale markt, dan loop je altijd achter de feiten aan in tijden als deze. Dat is het gemankeerde wereldbeeld van het Westen die deze fundamental surprise heeft veroorzaakt.
Dat gemankeerde beeld blijkt ook uit de maatregelen die wel worden genomen: dat zijn marktmaatregelen. Boycotten, cancelen, uitsluiten van markt en deelname aan sportwedstrijden en cultuur, zoals Olaf Tempelman in de Volkskrant schreef. Het is echter de vraag wat dat gaat opleveren, de afgelopen drie weken niet veel.
Bovendien roept het vragen op, zeker als het Westen sommige Russische media blokkeert en daarmee het open internet eigenlijk afsluit, zoals Freedom Internet constateert. “Het hoeft in de toekomst ook niet alleen om Russische propagandakanalen te gaan. Als we het normaal gaan vinden dat de EU per decreet media in heel Europa kan blokkeren, kan dat vergaande gevolgen hebben.” Dit is dus typisch zo’n vraag over welke waarden je wilt beschermen in het Westen. Kennelijk hoort een open internet daar niet bij.
Het laatste punt dat ik wil benoemen gaat over het verschil tussen wat je zegt en wat je vindt, over wat je wilt bereiken en hoe je dat doet. Dat je het niet met Poetin eens bent, betekent niet dat je je niet in zijn gedachtewereld moet verdiepen. Dat je vindt dat alle staten soeverein zouden moeten zijn, betekent niet dat Oekraïne nu direct lid moet worden van de NAVO. Dat Rusland en China zich als buddies presenteren vlak voor de Olympische Spelen had nooit als een verrassing mogen komen, het antwoord had er al moeten zijn voor het nodig was. Maar dat was er niet. Omdat er geen andere visie bestaat dan die van de globale markt.
Fundamental learning
Wat de oorlog in Oekraïne laat zien is in eerste instantie een totaal ongeoorloofd gedrag van Rusland. Dat staat buiten kijf. Maar wat het ook laat zien is dat het Westen er geen echt antwoord op heeft. Niet nu, maar ook niet in de aanloop naar de oorlog die al jaren gaande was. Het is mijns inziens geen toeval dat de afwezigheid van dat antwoord ook ten grondslag ligt aan de kredietcrises van 2007 en 2013, de klimaatcrisis en misschien zelfs wel corona.
Als je democratie met marktdenken verward, als je overheden zo klein mogelijk maakt en niks anders biedt dan het mantra van economische groei, als een land door niets meer verbonden wordt dan een nationaal voetbalelftal en het songfestival, dan is een fundamental surprise kennelijk het enige wat overblijft.
Het is tijd voor fundamental learning in het Westen om een volgende fundamental surprise te voorkomen.
De Rumsfeld Matrix is een interessant instrument om een kwetsbaarheidsanalyse mee uit te voeren. Elk kwadrant staat voor een categorie aan kwetsbaarheden die de strategische doelen en misschien zelfs wel de levensvatbaarheid van je organisatie kunnen bedreigen. Alles bij elkaar geeft het een beeld hoe je organisatie er voor staat. In ieder geval voor jezelf.
Rumsfeld Matrix
Vorige week overleed Donald Rumsfeld op 88 jarige leeftijd. Twee keer was hij minister van Defensie in Amerika en daar gold hij als één van de haviken. Zo bereidde hij bijvoorbeeld de weg tot de invasie in Irak met de stelling dat daar massavernietigingswapens ontwikkeld zouden worden.
Tijdens een persconferentie op 12 februari 2002 verwoordde hij zijn claim als volgt:
Reports that say that something hasn’t happened are always interesting to me, because as we know, there are known knowns; there are things we know we know. We also know there are known unknowns; that is to say we know there are some things we do not know. But there are also unknown unknowns—the ones we don’t know we don’t know. And if one looks throughout the history of our country and other free countries, it is the latter category that tends to be the difficult ones.
donald rumsfeld
Deze quote over de unknown unknowns werd op slag wereldberoemd. Grote groepen risico-analisten gingen er mee aan de haal en in no time bestond er zoiets als de Rumsfeld Matrix: een assenkruis met twee variabelen over dingen die jij weet en dingen die anderen weten. Soms geparafraseerd als kennis (knowledge), bewustzijn (awareness), risico’s of gebeurtenissen (events).
Dan krijg je bijvoorbeeld zo’n figuur, die ik ook al eens in een eerder blog gebruikte:
Het interessante was dat Rumsfeld het zelf helemaal niet over een matrix had. Dat was wat anderen er van maakten, waarschijnlijk heeft hij het zelf nooit zo bedoeld.
Er is daarna ook veel gespeculeerd of hij al dan niet expres de categorie unknown knowns in zijn uitspraak heeft vermeden. Dat gebeurde vooral door mensen die in de Rumsfeld Matrix een vorm van het Johari venster zagen. We doen daarom even een uitstapje. Want al dan niet zo bedoeld, ze worden aan elkaar gelinkt.
Johari venster
Het Johari venster is bedacht door Joseph Luft en Harry Ingham en was bedoeld om meer zicht op je eigen kwaliteiten te krijgen. Ook hier draait het om twee variabelen. De ene is wat je over jezelf weet en de tweede is wat anderen over jou weten. Dat levert vervolgens vier kwadranten op.
De open ruimte is vergelijkbaar met de known knowns van de Rumsfeld Matrix. Daar kun je vrij over spreken. De blinde vlek is wat anderen van jou weten, maar jij niet (bewust) over jezelf. Door het vragen en krijgen van feedback wordt die vlek kleiner en de open ruimte groter.
Iets soortgelijks geldt voor de verborgen plek. Door (zelf)onthulling wordt de open ruimte opnieuw groter. En dat is wat in veel theorieën over gedrag als belangrijk doel wordt gezien, het vergroten van de open ruimte en het verbeteren van een (werk)relatie.
Overigens kunnen verraad en geheimpjes verklappen ook gezien worden als vormen van onthulling. Dat draagt dan weer minder bij aan een goede relatie.
Het onbekende gebied tenslotte is een beetje een vreemde eend in de bijt. Hij volgt automatisch uit de techniek van een assenkruis maar dat maakt het niet persé logisch. Kan er wel een gebied bestaan dat voor beiden onbekend is? Het onbewuste gebruiken als verklaring vind ik in deze een moeizame oplossing. Ik ga er daarom hier ook niet verder op in.
Tijd om weer terug te gaan naar de Rumsfeld Matrix. Hoe zien de vier kwadranten er uit als je ze los laat voor een kwetsbaarheidsanalyse?
Unknown Unknowns: Terra Incognita
De terra incognita, het onbekende gebied, wordt door velen als de kern gezien van de Rumsfeld Matrix, door zijn uitspraak over de unknown unknowns. Het is echter de vraag of dat in de praktijk ook zo is in termen van rendement. Hoeveel tijd moet je stoppen in unknown unknowns en hoeveel minder kwetsbaar ben je daarna?
Voor Rumsfeld zelf was de unknown unknown gewoon een boef die in het geheim snode plannen zat te verzinnen. Dat was wat hem betreft genoeg reden om de snoodaard in zijn geheel te vernietigen. In de logica van Rumsfeld wordt onbekend gebied uiteindelijk altijd verschroeide aarde.
Toen Taleb kwam met zijn theorie over de black swans was de link met unknown unknown ook weer snel gelegd. Volgens Taleb heeft een black swan drie kenmerken:
Hij is onvoorspelbaar voor de beschouwer, er is geen precedent.
De impact is enorm.
Men probeert de black swan achteraf, met hindsight bias, als voorspelbaar te kwalificeren.
Dat maakt het echter niet zonder meer tot een unknown unknown. Iets niet weten is wat anders dan het onwaarschijnlijk achten. Die stelling categoriseert een black swan dus soms ook als een known unknown.
Dan de fundamental surprise, ik schreef er eerder over in dit blog. Een fundamental surprise is een verrassing die je niet hebt zien aankomen door een gebrekkig zicht op de werkelijkheid. Vaak door een te groot ego of zelfgenoegzaamheid.
In ieder geval ben je het contact met de werkelijkheid zodanig verloren dat je het kunt opvatten als onbekend gebied. Ook die kan je zien als unknown unknown, alhoewel sommige surprises ook een unknown known kunnen zijn. Dan weet je het eigenlijk wel, maar verdring je het. Daar kom ik zo meteen nog op.
Voor de kwetsbaarheidsanalyse met de Rumsfeld Matrix is het kwadrant van de unknown unknown eigenlijk samen te vatten als terra incognita. Je weet het niet, wat en wie zich daar afspeelt. Veel security risico’s, zoals sabotage en aanslagen, zijn daarom unknown unknown.
Toch kan je wel enigszins inschatten of het een groot dan wel klein gebied zal zijn, afhankelijk van je totale risicoprofiel. Voor een handelaar in schoolboeken zal het vermoedelijk kleiner zijn dan voor een luchthaven.
De omgang met unknown unknowns vraagt om creativiteit en innovatie. Misschien zelfs wel transformatie.
Unknown knowns: De biecht
De unknown knowns vormen een pikante categorie. Het bevat risico’s die je zou kunnen weten, maar je kent ze niet echt. Of je wil ze niet kennen. Misschien vindt een organisatie het zelfs onzin en bagatelliseert ze het gevaar.
Hoe dan ook, de unknown knowns maken een organisatie kwetsbaar voor onthullingen. Daarom gaan ze onder de titel van de biecht.
Waar kan je dan allemaal aan denken? Een onvolledige opsomming:
Informatieasymmetrie. Er wordt slecht gecommuniceerd binnen de organisatie. Informatie is handel, stroomt niet naar de juiste plekken, wordt achtergehouden of niet gekwalificeerd als belangrijk voor anderen.
De zwarte eend. Onmogelijke gebeurtenissen met een grote impact die veroorzaakt worden door stommiteiten, het Dunning Kruger complex en/of failing upwards.
Insider threats zoals datadiefstal en spionage
Om een pijnlijke biecht te voorkomen moet je organisatie divers en eerlijk zijn.
Known Unknowns: Onzekerheid
Known unknowns zijn voorzienbare risico’s waarvan je desondanks niet goed kunt inschatten wat je wanneer kan verwachten. Dit kwadrant gaat over onzekerheid. Over dergelijke risico’s zegt men dat het niet de vraag is of het gebeurt, maar wanneer. Een paar voorbeelden:
Normal accidents. Conform Perrow. Complexe processen met strakke koppelingen zijn storingsgevoelig. Omdat ze onvoorspelbaar zijn. Maar omdat je kunt bedenken of jouw organisatie gevoelig is voor normal accidents, kun je er wel iets aan doen.
Klimaat. Het is bekend dat de klimaatverandering tot extremer weer leidt. Hoe extreem is nog onzeker.
Geopolitieke ontwikkelingen. Hoe gaat de wereldpolitiek eruit zien?
Afloop van pandemieën.
Beschikbaarheid van grondstoffen en energie.
Landelijke politieke ontwikkelingen
Cyber
Known unknowns bevat risicotypes die nu ook al bij veel organisaties in hun enterprise riskmanagement voorkomen. Om onzekerheid te managen moet je verbinding zoeken en nieuwsgierig zijn.
Known Knowns: De klassieken
Dit is in zekere zin de makkelijkste categorie. Het zijn risico’s die je kunt inventariseren en kwalificeren. Je kunt er getallen aangeven en je kunt er aan rekenen. Er zijn massa’s instrumenten bedacht om de known knowns onder controle te brengen: de Bow Tie, HAZOP en FMEA, om er maar eens drie te noemen. Dit kwadrant zou je ook kunnen zien als het reguliere risicomanagement. Als je dat goed uitvoert heb je het eigenlijk niet over kwetsbaarheden.
Knowns knowns worden wel kwetsbaarheden als je het risico management niet goed of onvolledig uitvoert. Door slechte bedrijfsvoering, onvoldoende kennis of onverschilligheid. Maar eigenlijk zit je dan al weer bij de unknown knowns.
Nog een gevaar: dat je de known knowns verwart met andere kwetsbaarheden en daarom denkt dat je de boel onder controle hebt.
Om de known knowns te managen moet je weten waar je het over hebt. Je moet zorgvuldig en vakbekwaam zijn.
Rumsfeld Matrix: de eerste afrekening
Het was tijdens het schrijven van dit blog dat een aantal ideeën zich pas voor de eerste keer vormde. Ik had eigenlijk gedacht een kort stukje te maken naar aanleiding van het overlijden van Rumsfeld, maar al schrijvende deden zich allerlei vragen voor die ik mij eerder niet gesteld had. Ik kom er dus zeker nog eens op terug. Wat kan ik nu al zeggen over de Rumsfeld Matrix?
Het idee van de kwetsbaarheidsanalyse komt uit het business continuity management. Tegelijk zie je hoe lastig het is een mooi scheidslijntje te maken tussen BCM, crisismanagement en risicomanagement. Ik denk dat de Rumsfeld Matrix verbinding kan leggen tussen die disciplines. Vooruit, doen we security en safety er ook bij.
Eigenlijk zie je dat alleen de known knowns volledig onder controle van de eigen organisatie kunnen staan. Het merendeel van de kwetsbaarheden uit de andere kwadranten ontstaat dus in interactie met anderen: in je sector, je eigen land, Europa en de rest van de wereld.
Kwetsbaarheden kun je, net als crises, alleen managen in interactie met anderen. Je moet je dus aanpassen. Adapt!
Een groot deel van de kwetsbaarheden veroorzaak je mogelijk zelf. Organisaties zijn niet alleen slachtoffer, maar ook dader.
Als je kwetsbaarheden wilt managen, dan is dit de vereiste capability van je organisatie: vakbekwaam, zorgvuldig, verbindend, nieuwsgierig, eerlijk, divers, creatief en innovatief.
I’ll be back!
Update: Kwetsbaarcoronabeleid zomer 2021
Nog geen vier dagen geleden postte ik een blog over kwetsbaarheidsanalyse met de Rumsfeld Matrix en nu al kwam het kabinet met een prachtige illustratie ervan over de kwetsbaarheid van het coronabeleid. Want het aantal besmettingen liep in een week nogal uit de hand na de versoepelingen van eind juni; het verzesvoudigde naar zo’n 52.000. Niet dat dit niet voorzienbaar was overigens.
Sterker nog, eind juni was de afloop van de pandemie op te vatten als een known unknown. Je hebt de data, de modellen en de kennis over risicomanagement om een realistisch scenario op te stellen. Het RIVM kan dat prima uitrekenen.
Known Unknown
Vervolgens gooi je er de mogelijke complicatie- en escalatiefactoren overheen. Daarmee probeer je in te schatten wat het objectieve beeld uit de modelberekeningen kan verstoren. En dat is nogal wat. Een paar voorbeelden:
Alle Field Lab experimenten zijn in een gecontroleerde omgeving uitgevoerd. De versoepelingen vinden plaats in een ongecontroleerde omgeving. Dat heeft dus een negatieve invloed op de betrouwbaarheid van het model.
De jongeren zijn ruim anderhalf jaar niet op pad geweest. Die gaan er natuurlijk en masse op uit. Klein dingetje: ze zijn niet gevaccineerd. Wat gaat er gebeuren als je een complete generatie uit de stal in de wei laat die niet gevaccineerd is?
Degenen die wel gevaccineerd zijn met Janssen mogen ver voor het bereiken van hun weerstandsgraad al gaan dansen. En zijn dus functioneel niet gevaccineerd.
Veel van de feesten en gelegenheden die open gaan hebben de potentie van een superspread event: veel mensen dicht op elkaar in besloten ruimtes.
De delta variant is veel besmettelijker dan de eerdere virusstammen.
Kortom, alle variabelen dragen negatief bij aan het besmettingsrisico. Veel reden dus om de teugels voorzichtig te lossen. Eerst maar eens kijken wat er gaat gebeuren en dan pas de volgende stap.
Ook dit is een bekende strategie uit het crisismanagement in complexe omgevingen: probing first. Kijken hoe het systeem reageert, aanpassen en vervolgens continu verbeteren. Net zo lang tot er voldoende kennis is om het vraagstuk als complicated te bestempelen. Ook niet makkelijk, maar wel beter voorspelbaar.
Unknown known
Alles bij elkaar is een gecontroleerde versoepelingsstrategie dus de meest rationele oplossing. Niet de hele bups in één keer lossen, maar stapje voor stapje. Toch is dat niet wat er gebeurd is. Het lijkt er daarom sterk op dat het kabinet in het unknown known kwadrant terecht is gekomen. Door tunnelvisie.
Ook die tunnelvisie is voorspelbaar, zoals ik in dit blog beschreef. Er zijn namelijk vier situaties waarin je bijzonder gevoelig bent voor stress, het verlies van metacognitie en verminderen van je belastbaarheid. Zeg maar slecht zicht en starheid. Daar knap je meestal niet van op. Het gaat om deze vier situaties en ja, die zijn typerend voor crises:
Als je iets verwacht
Als je iets graag wilt of een heel sterk doel hebt gezet
Als je ergens volledig door in beslag wordt genomen
Als je iets aan het afmaken bent
Het kabinet is en groupe in die tunnel terecht gekomen, mede onder zware druk van de Tweede Kamer en belangengroeperingen. En dat hebben ze niet door gehad. Ze zijn zichzelf kwijt geraakt. Met als meest overtuigend bewijs dit optreden van minister Grapperhaus.
Ook de persconferentie van Rutte en De Jonge van vrijdag 9 juli vloog gierend uit het spoor. Ze waren kort door de bocht, geïrriteerd en niet bereid tot reflectie.
Maar, zoals ik over de unknown knowns schreef, het is het kwadrant van de biecht. Je moet naar jezelf kijken, naar je ego, je zwakheden en je vooringenomen aannames. De invloed van verzwarende omstandigheden. En dan misschien excuses aanbieden, terugkomen op eerdere standpunten. Dat deed Rutte op maandag 12 juli als volgt.
Ik vond het zelf niet heel overtuigend, deze biecht. Geen maatregelen om het probleem te voorkomen, gewoon door op de ingeslagen weg. Met de kennis van nu zou hij het zo niet gedaan hebben. Maar die kennis om het wel anders te doen was er al die tijd al. Een known unknown. Alleen niet bij het kabinet, kennelijk. Daar was en is het een unknown known. Kwetsbaar.
Dit is deel 9 in een serie over disruptie- en crisismanagement
Niet elke crisis komt in een flits voorbij en kan worden bestreden met FABCM of BOB. Sommige bouwen zich langzaam op. Bijvoorbeeld door diverse disrupties achter elkaar in het maatschappelijk domein, of als gevolg van een schurende onderstroom. Crisismanagers zouden zich ook bewust moeten zijn van dat soort ongewenste gebeurtenissen. Maar dan moet je wel goede definities hanteren.
Er was een tijd dat de burgemeester volgens de wet een rampverklaring kon afgeven. Dat is niet meer. Ervoor in de plaats kwam het veel ruimere begrip crisis, waarover zo veel verschillende definities zijn gepubliceerd dat iedereen denkt het ongeveer over hetzelfde te hebben. Uit ervaring weet ik dat dat niet zo is.
Wat verder opvalt is dat er tegenwoordig ook zo veel crisismanagers zijn, net als medewerkers en hoofden crisisbeheersing. Velen verzetten daarin nuttig werk, alleen is het vaak geen crisisbeheersing wat ze doen. Het zijn incidentmanagers, rampbestrijders en emergency responders. Belangrijk werk, maar geen crisismanagement.
Deze tendens heeft zich voortgezet in het bedrijfsleven en het deel van de publieke sector die zo mooi wordt aangeduid met functionele keten. Het is niet persé een heel groot algemeen probleem, maar in bepaalde sectoren is het soms wel nijpend.
En dat komt omdat je voor crises hele andere competenties, verantwoordelijkheden en bevoegdheden nodig hebt dan voor incidentbestrijding. Hetzelfde geldt voor dreigingen en disrupties. Goede definities zijn dan belangrijk, om de verschillende ongewenste gebeurtenissen uit elkaar te houden.
Definities ongewenste gebeurtenissen
Gebaseerd op en afgeleid van de NEN normen voor business continuity en crisismanagement hanteer ik de volgende vier definities.
Emergency response of spoedeisende hulpverlening is de capability van een organisatie om onverwachte en acute gebeurtenissen met mogelijk gevaar voor levens en/of grote schade zo snel mogelijk te beheersen;
Continuïteitsmanagement is de capability van een organisatie om producten en diensten te blijven leveren tijdens en na verstorende incidenten (disrupties) volgens vooraf gedefinieerde, acceptabele niveaus;
Dreigingsmanagement is de capability van een organisatie om ernstige dreigingen voor de veiligheid, gezondheid en continuïteit vroegtijdig waar te nemen en te verhinderen dat er een emergency, disruptie of crisis ontstaat;
Crisismanagement is de capability van een organisatie om een abnormale en instabiele situatie te managen die de strategische doelstellingen, de reputatie of levensvatbaarheid van de organisatie bedreigt;
De meeste incidenten die zich voordoen vallen onder spoedeisende hulpverlening en disrupties. Beiden kunnen zich onafhankelijk van elkaar voordoen, maar ze kunnen ook in elkaar overlopen. Als er vanuit een emergency een disruptie optreedt, bijvoorbeeld een productiestop na een brand of stroomstoring, is er eigenlijk sprake van twee incidenten die tegelijkertijd plaats vinden. Je hebt verschillende deskundigheid nodig om allebei de problemen op te lossen.
Maatschappelijk domein
Sommige disrupties vallen niet zo heel erg op, maatschappelijk gezien. Mogelijk dat er binnen supply chains bedrijven geraakt worden die afhankelijk zijn van halffabrikaten, maar vaak merkt de consument dat pas als hij een product wil aanschaffen en er een lange levertijd op zit.
Dat is anders bij bedrijven die heel zichtbaar zijn in het publieke domein. Als er opeens transportstromen tot stilstand komen bijvoorbeeld, bij spoorwegen en luchthavens. Of als betalingsverkeer uitvalt, een internetprovider of een voedseldistributeur. Dan kan een disruptie opeens een crisis worden. Er is sprake van gepercipieerde incompetentie in de publieke opinie, social mediaberichten gaan viral, reguliere media pikken het op en voor je het weet zijn er Kamervragen. In plaats van twee incidenten, heb je er opeens drie.
Het is voor bedrijven dus goed opletten hoe nauw verweven ze zijn met het maatschappelijk domein. Hoe dieper je daar in zit, hoe groter het risico dat een disruptie doorloopt naar een crisis. Zeker als een bedrijf een reputatie krijgt door terugkerende storingen.
Zo werden de spoorwegen bijvoorbeeld jarenlang achtervolgd door treinenuitval in de herfst, als de blaadjes op de rails vielen. Dat waren disrupties zonder emergency, veroorzaakt door een overvolle dienstregeling die bij kleine vertragingen al grote consequenties opleverde.
Perrow zou het classificeren als een complex systeem met strakke koppelingen, waarin disrupties eigenlijk normaal zijn. De oplossing was dan ook om de complexiteit en de strakke koppelingen te laten vieren.
Dynamiek disrupties
Dit voorbeeld laat zien dat disrupties een eigen dynamiek kennen, die onlosmakelijk is verbonden met de manier waarop je bedrijfsprocessen zijn georganiseerd. Niet de emergencies zijn het probleem, hooguit een aanleiding, om na ernstige disrupties kritische vragen te stellen aan een bedrijf waaruit dan vervolgens een crisis kan voortvloeien. Alles wat al heel lang normaal werd gevonden, komt na zo’n disruptie onder een vergrootglas en kan tot een dreiging van de strategische doelen leiden. Is het eigenlijk nog steeds normaal?
Dat kan heel lang sluimeren, zonder een acute dreiging, tot er ergens één keer iets te veel is gebeurd en de problemen zich opstapelen. Er ontstaan vergunningsproblemen, er komt onderzoek naar publieke gezondheid, omwonenden spannen rechtszaken aan en ga zo maar door.
Wat er dan gebeurt is wat ik schurende onderstromen noem. De lange termijndoelen van een bedrijf, de strategie, botst met wat de maatschappij nog aanvaardbaar acht. Dat zie je niet de hele dag door, slechts af en toe steekt het de kop op, is er een weak signal. Hoe duidelijker ze worden, hoe lastiger een confrontatie valt te voorkomen.
Fundamental surprise
Wat de maatschappij aanvaardbaar acht is aan verandering onderhevig en daar moet je als bedrijf op anticiperen. Doe je dat niet, dan loop je vroeg of laat tegen een crisis aan omdat die onderstromen zo hard tegen elkaar zijn gaan schuren. Zvi Lanir noemt dit een fundamental surprise, veroorzaakt door een relevance gap (discrepantie). Crisismanagement behelst in zo’n geval het dichten van de discrepantie, bijvoorbeeld door het aanpassen van de strategie en zorgen dat de onderstromen weer meer in fase komen.
Het beste is natuurlijk dat je die signalen al eerder oppikt, zodat je de confrontatie voor kan zijn. Daarom is diversiteit en een goede safety culture zo belangrijk. Ook dan is aanpassing van strategie vaak nodig, maar dan ga je er nog wel zelf over. Je hebt meer regelruimte en er wordt minder afgedwongen. Zvi Lanir schrijft dat veel fundamental surprises ontstaan door een verkeerd wereldbeeld en te grote ego’s die gewend zijn om de regels te bepalen. Dat is vaak geen goede positie om iets voor te zijn, het neigt eerder naar een onvermijdelijkheid der dingen.
Ook de theorie van James Reason over kwetsbare organisaties raakt aan dit vraagstuk. Reason noemt drie cultuurkenmerken die een organisatie gevoelig maken voor een fundamental surprise: blame, denial en the blinkering pursuit of the wrong goals. Van die laatste is Volkswagen een interessant voorbeeld. Omdat men tot doel had gesteld de grootste autoproducent ter wereld te worden, ontstond een cultuur waarin men het binnen VW acceptabel achtte om te sjoemelen met uitstoot van dieselmotoren. Met een grote crisis tot gevolg.
Slow burning crisis
Tijd voor een wrap up. Emergency response, disruptie, crisis en dreiging zijn met elkaar verbonden en tegelijkertijd kunnen ze ook onafhankelijk van elkaar voorkomen. Alle vier kennen ze hun eigen dynamiek, problemen en oplossingen. In dit artikel heb ik het vooral over disrupties en crises gehad.
Naarmate disrupties meer verbonden zijn met het maatschappelijk domein neemt het risico op crisis voor een bedrijf of organisatie toe. Ook de frequentie van disrupties is van belang: hoe vaker ze voorkomen, hoe meer ze in de publieke opinie aan elkaar worden gekoppeld. Daarmee zijn het geen afzonderlijke incidenten meer, maar is de huidige disruptie het vervolg op de vorige en de voorloper op de volgende. Ongewenste gebeurtenissen zijn aan elkaar verbonden.
Disrupties kunnen zich beperken tot een situational surprise, een kleine crisis die onder andere kan worden bezworen met goede crisiscommunicatie. Crisismanagers kunnen hier meestal prima mee uit de voeten.
Risicovoller is de fundamental surprise: dan is er een discrepantie tussen de strategische doelen van een bedrijf en de maatschappelijke onderstroom. Zoiets is niet op te lossen met crisiscommunicatie alleen en vraagt om een verlegging van koers, een nieuwe strategie. Dat is een hele uitdaging voor bedrijven.
De mensen die je daarvoor hebt nodig zijn echter meestal niet degenen met de titel crisismanager, maar die zouden er wel een rol in kunnen spelen door pro-actief de organisatie voor te bereiden op het bestaan van onderstromen en slow burning crises. Ook dat is een grote uitdaging, maar dan voor crisismanagers.
Dit blog verscheen ook op de website van De Crisismanager. Het is deel 7 van een serie over disruptiemanagement. Andere blogs zijn:
Als je de ingebakken aannames van je risicomanagement niet goed begrijpt, loop je de kans op een fundamental surprise. Die kan enorme gevolgen hebben, zoals de kredietcrisis van 2008 liet zien. “De enige verrassing van de crisis van 2008 was dat deze voor zovelen als een verrassing kwam.”
The things you think about determine the quality of your mind. Your soul takes on the color of your thoughts.
Marcus Aurelius
In 2018 alweer schreef ik een blog over fundamental surprise. Als je wereldbeeld de oorzaak is van crisis, stond er in de titel. Toen ik het terug las snapte ik nog steeds wat ik wilde beschrijven. In die zin vind ik het nog steeds een goed blog. Maar ik zag ook dat er geen definitie in stond van wat een fundamental surprise eigenlijk is. Dat ga ik hier dan eens proberen, in combinatie met de situational surprise.
De situational surprise is relatief makkelijk te beschrijven. Het gaat om een (in principe) eenmalige gebeurtenis, waardoor iemand (of zijn organisatie) verrast wordt omdat het buiten hun inschatting valt van wat normaal of te verwachten is. Maar die gebeurtenis is niet strijdig met het wereldbeeld, de reguliere aannames. Het is alleen een extremere of andere verschijningsvorm dan verwacht was. Dus als je platte dak instort door teveel sneeuw er op kan dat prima een situational surprise zijn.
Een fundamental surprise daarentegen ontstaat doordat je wereldbeeld niet meer overeenkomt met de werkelijkheid. Je denkt het onder controle te hebben, maar dat blijkt niet meer dan een aanname. Onder de oppervlakte zit iets structureel mis. Daardoor herhalen ongewenste gebeurtenissen zich ook: zolang je niet meebeweegt met wat er gebeurt, zullen dingen fout blijven gaan.
Sprekend voorbeeld zijn de inmiddels jaarlijks terugkerende bosbranden in Amerika en Australië. Die worden niet veroorzaakt door falend bosbeheer, wat het situationeel zou maken, maar door klimaatverandering. Dat maakt het fundamenteel.
Dikke Ik
Andere voorbeelden vind je in de industrie, waar men soms krampachtig vast blijft houden aan achterhaalde opvattingen over beloningen, belastingmoraal en shareholders value. Hoe verongelijkter het commentaar, hoe groter de relevance gap en daarmee de fundamental surprise.
Niet zelden zijn grote ego’s en dikke ikken de oorzaak van dergelijke fundamental surprises. Maar dat is niet altijd zo. Kijk maar eens naar Covid-19 als actueel voorbeeld van een fundamental surprise. Niet alleen de pandemie zelf laat dat goed zien, maar vooral ook de structurele verrassingen voor de GGD, RIVM en het ministerie van VWS in de bestrijding ervan. Er wordt continu te laat opgeschaald, te vroeg afgebouwd en achter de feiten aangerend. Daar is nog veel fundamental learning nodig, om in de termen van Zvi Lanir te blijven.
Alleen is de oorzaak in dit geval niet gelegen in grote ego’s, maar in heel andere zaken als naïviteit of foutief gebruik van risicomanagement. Over dat laatste gaat de rest van dit blog: hoe kan risicomanagement leiden tot een fundamental surprise?
“When the unexpected meets with the unprepared, over there we find the greatest astonishments!”
Mehmet Murat Ildan
Het risico van risicomanagement
Als je aan een willekeurig iemand vraagt om te beschrijven wat ‘risico’ is, dan heb je grote kans dat die persoon ‘kans maal effect’ zegt. Risico is daarmee verworden van een onzekerheid tot een getal, iets dat je met een risicomatrix kunt beoordelen en van een waarde kan voorzien. Onder controle, voor verbetering vatbaar of onacceptabel, dan wel iets andere omschrijvingen van dezelfde strekking.
Je kunt er ook smileys aan hangen; groene, gele en rode. Die smileys zou je ook aan elkaar kunnen koppelen en voor elkaar laten compenseren. Je kunt het een stoplichtmodel noemen, alles op een A4 in een overzichtelijke tabel. Precies zoals managers het graag zien: onzekerheid gevangen in een norm, waardoor het lijkt of het meetbaar en beheersbaar is.
Voor zover het situaties betreft die je zelf in de hand hebt, is daar niet heel veel mis mee. Met goeie data over faalfrequenties van bijvoorbeeld buizen, kleppen en afsluiters kun je een veilig systeem ontwerpen tegen aanvaardbare kosten. De essentie is dat je het systeem zelf controleert en beheert en dat je zelf kan bepalen in hoeverre externe factoren er invloed op hebben.
Kansen toekennen
Anders wordt het als het risicodomein grotendeels bloot wordt gesteld aan externe invloeden die je niet onder controle hebt. Als ze VUCA worden. Hoe bepaal je dan het risico? Nog steeds met kans maal effect? Op basis van historische gegevens? Of op basis van ervaring? Maar hoe betrouwbaar is ervaring uit het verleden in de toekomst?
Precies hier begint het punt dat risicomanagement risicovol wordt, bij het bepalen van kansen. Op zichzelf is het inventariseren van ongewenste gebeurtenissen nog niet eens zo moeilijk. Het probleem ontstaat pas als je kansen wil toekennen aan die gebeurtenissen. Vertaal je kans naar frequentie of naar waarschijnlijkheid? Hoe schat je de kans in van iets wat nog nooit is voorgekomen, maar dat wel voorzienbaar is? Hoe vertaal je complexiteit en kettingreacties (onvoorspelbaarheid) naar een kans?
Voorbeeldje: hoe groot acht je de kans dat iemand een bom in je bedrijf plaatst? En hoe bepaal je de plek waar die bom waarschijnlijk wordt neergelegd? Maar als het zo’n waarschijnlijke plek is, zal de boef hem dan toch niet ergens anders neerleggen, juist omdat die plek zo waarschijnlijk is?
Ander probleem: doel redeneren. Soms is een effect zo groot, dat de (onbewuste) neiging ontstaat er een heel kleine kans aan toe te kennen. Dat nuanceert het risico dan weer en daarmee lijkt het acceptabel. Wat ik ook wel zag gebeuren: het aanpassen van de risicomatrix (de scoringstabel) om onacceptabele risico’s toch weer acceptabel te krijgen.
Nog zo’n vervelende verrassing: dat een effect dat daadwerkelijk optreedt bij een incident veel harder wordt aangerekend dan de organisatie tijdens de risicoanalyse had gedacht. Omdat bijvoorbeeld de publieke opinie over de organisatie is veranderd of omdat er zich onverwachts escalatiefactoren voordeden tijdens het incident.
Metacognitie
Het is in dit blog niet mijn bedoeling om een volledige risicoanalyse van risicomanagement op te stellen. Wat ik wil laten zien is dat het inschatten van kansen en effecten heel misleidend kan zijn omdat er ingebakken aannames inzitten die zich pas manifesteren als er daadwerkelijk iets mis gaat. En dan is het te laat, is de surprise reeds daar.
Wat er verder nogal eens mis gaat is dat risico’s worden ingeschat door managers die onvoldoende materiedeskundigheid hebben. Daardoor worden risico’s, oorzaken, effecten en escalatiefactoren al gauw door elkaar gehaald in een voor hen onbekend vakgebied. Het is dan niet altijd zo dat de deskundigen daar tegen in durven te gaan. (Daar is dan toch die dikke ik weer)
Bovendien kan een dynamisch incident zich uitbreiden en veranderen, een kettingreactie veroorzaken. Er kan een verstopte gebeurtenis inzitten, zoals ik in dit blog beschreef. En die zie je dan meestal weer niet terug in je risicomanagement, met al die rijtjes statische getallen. Daardoor zie je dat makkelijk over het hoofd.
Zo lang je je niet bewust bent van die ingebakken fouten, is elke ongewenste gebeurtenis een fundamental surprise. Als je wel goed weet wat de waarde is van je risicomanagement, dan is (dezelfde) ongewenste gebeurtenis een situational surprise.
Het is dus essentieel dat je echt begrijpt hoe het risicomanagement in jouw organisatie is opgezet en wat de uitkomsten, de getallen, precies betekenen. Dat vraagt om metacognitie: weten wat je weet, kennis hebben over je kennis. Misschien zelfs wel een risicoanalyse van je risicomanagement.
Een van de meest recente fundamental surprises was de kredietcrisis, die in de zomer van 2007 begon. De achterliggende oorzaken van die crisis zijn zo complex, dat het nauwelijks mogelijk is voor een leek om te begrijpen wat er precies gebeurd is. De econoom en Nobelprijswinnaar Joseph Stiglitz onderzocht de kredietcrisis en schreef: “De enige verrassing van de crisis van 2008 was dat deze voor zovelen als een verrassing kwam.” Kernachtiger kan je fundamental surprise niet omschrijven.
Rizoomes is zo opgezet dat je in principe overal kunt beginnen met lezen. Toch zijn er een paar blogs die helpen om het geheel beter te volgen als je die eerst gelezen hebt. Dat lijstje staat hieronder.