Wanderings

Tag: Lerende Organisatie (Pagina 1 van 3)

Kwetsbaarheidsanalyse met de Rumsfeld Matrix

Leestijd: 7 minuten

De Rumsfeld Matrix is een interessant instrument om een kwetsbaarheidsanalyse mee uit te voeren. Elk kwadrant staat voor een categorie aan kwetsbaarheden die de strategische doelen en misschien zelfs wel de levensvatbaarheid van je organisatie kunnen bedreigen. Alles bij elkaar geeft het een beeld hoe je organisatie er voor staat. In ieder geval voor jezelf.

Rumsfeld Matrix

Vorige week overleed Donald Rumsfeld op 88 jarige leeftijd. Twee keer was hij minister van Defensie in Amerika en daar gold hij als één van de haviken. Zo bereidde hij bijvoorbeeld de weg tot de invasie in Irak met de stelling dat daar massavernietigingswapens ontwikkeld zouden worden.

Tijdens een persconferentie op 12 februari 2002 verwoordde hij zijn claim als volgt:

Reports that say that something hasn’t happened are always interesting to me, because as we know, there are known knowns; there are things we know we know. We also know there are known unknowns; that is to say we know there are some things we do not know. But there are also unknown unknowns—the ones we don’t know we don’t know. And if one looks throughout the history of our country and other free countries, it is the latter category that tends to be the difficult ones.

donald rumsfeld

Deze quote over de unknown unknowns werd op slag wereldberoemd. Grote groepen risico-analisten gingen er mee aan de haal en in no time bestond er zoiets als de Rumsfeld Matrix: een assenkruis met twee variabelen over dingen die jij weet en dingen die anderen weten. Soms geparafraseerd als kennis (knowledge), bewustzijn (awareness), risico’s of gebeurtenissen (events).

Dan krijg je bijvoorbeeld zo’n figuur, die ik ook al eens in een eerder blog gebruikte:

Rumsfeld Matrix
Een vorm van de Rumsfeld Matrix

Het interessante was dat Rumsfeld het zelf helemaal niet over een matrix had. Dat was wat anderen er van maakten, waarschijnlijk heeft hij het zelf nooit zo bedoeld.

Er is daarna ook veel gespeculeerd of hij al dan niet expres de categorie unknown knowns in zijn uitspraak heeft vermeden. Dat gebeurde vooral door mensen die in de Rumsfeld Matrix een vorm van het Johari venster zagen. We doen daarom even een uitstapje. Want al dan niet zo bedoeld, ze worden aan elkaar gelinkt.

Johari venster

Het Johari venster is bedacht door Joseph Luft en Harry Ingham en was bedoeld om meer zicht op je eigen kwaliteiten te krijgen. Ook hier draait het om twee variabelen. De ene is wat je over jezelf weet en de tweede is wat anderen over jou weten. Dat levert vervolgens vier kwadranten op.

De open ruimte is vergelijkbaar met de known knowns van de Rumsfeld Matrix. Daar kun je vrij over spreken. De blinde vlek is wat anderen van jou weten, maar jij niet (bewust) over jezelf. Door het vragen en krijgen van feedback wordt die vlek kleiner en de open ruimte groter.

Johari Venster
Johari Venster

Iets soortgelijks geldt voor de verborgen plek. Door (zelf)onthulling wordt de open ruimte opnieuw groter. En dat is wat in veel theorieën over gedrag als belangrijk doel wordt gezien, het vergroten van de open ruimte en het verbeteren van een (werk)relatie.

Overigens kunnen verraad en geheimpjes verklappen ook gezien worden als vormen van onthulling. Dat draagt dan weer minder bij aan een goede relatie.

Het onbekende gebied tenslotte is een beetje een vreemde eend in de bijt. Hij volgt automatisch uit de techniek van een assenkruis maar dat maakt het niet persé logisch. Kan er wel een gebied bestaan dat voor beiden onbekend is? Het onbewuste gebruiken als verklaring vind ik in deze een moeizame oplossing. Ik ga er daarom hier ook niet verder op in.

Tijd om weer terug te gaan naar de Rumsfeld Matrix. Hoe zien de vier kwadranten er uit als je ze los laat voor een kwetsbaarheidsanalyse?

Unknown Unknowns: Terra Incognita

De terra incognita, het onbekende gebied, wordt door velen als de kern gezien van de Rumsfeld Matrix, door zijn uitspraak over de unknown unknowns. Het is echter de vraag of dat in de praktijk ook zo is in termen van rendement. Hoeveel tijd moet je stoppen in unknown unknowns en hoeveel minder kwetsbaar ben je daarna?

Voor Rumsfeld zelf was de unknown unknown gewoon een boef die in het geheim snode plannen zat te verzinnen. Dat was wat hem betreft genoeg reden om de snoodaard in zijn geheel te vernietigen. In de logica van Rumsfeld wordt onbekend gebied uiteindelijk altijd verschroeide aarde.

Toen Taleb kwam met zijn theorie over de black swans was de link met unknown unknown ook weer snel gelegd. Volgens Taleb heeft een black swan drie kenmerken:

  • Hij is onvoorspelbaar voor de beschouwer, er is geen precedent.
  • De impact is enorm.
  • Men probeert de black swan achteraf, met hindsight bias, als voorspelbaar te kwalificeren.

Dat maakt het echter niet zonder meer tot een unknown unknown. Iets niet weten is wat anders dan het onwaarschijnlijk achten. Die stelling categoriseert een black swan dus soms ook als een known unknown.

Dan de fundamental surprise, ik schreef er eerder over in dit blog. Een fundamental surprise is een verrassing die je niet hebt zien aankomen door een gebrekkig zicht op de werkelijkheid. Vaak door een te groot ego of zelfgenoegzaamheid.

In ieder geval ben je het contact met de werkelijkheid zodanig verloren dat je het kunt opvatten als onbekend gebied. Ook die kan je zien als unknown unknown, alhoewel sommige surprises ook een unknown known kunnen zijn. Dan weet je het eigenlijk wel, maar verdring je het. Daar kom ik zo meteen nog op.

Voor de kwetsbaarheidsanalyse met de Rumsfeld Matrix is het kwadrant van de unknown unknown eigenlijk samen te vatten als terra incognita. Je weet het niet, wat en wie zich daar afspeelt. Veel security risico’s, zoals sabotage en aanslagen, zijn daarom unknown unknown.

Toch kan je wel enigszins inschatten of het een groot dan wel klein gebied zal zijn, afhankelijk van je totale risicoprofiel. Voor een handelaar in schoolboeken zal het vermoedelijk kleiner zijn dan voor een luchthaven.

De omgang met unknown unknowns vraagt om creativiteit en innovatie. Misschien zelfs wel transformatie.

Unknown knowns: De biecht

De unknown knowns vormen een pikante categorie. Het bevat risico’s die je zou kunnen weten, maar je kent ze niet echt. Of je wil ze niet kennen. Misschien vindt een organisatie het zelfs onzin en bagatelliseert ze het gevaar.

Hoe dan ook, de unknown knowns maken een organisatie kwetsbaar voor onthullingen. Daarom gaan ze onder de titel van de biecht.

Washington D.C. (Oct. 2, 2003) — Secretary of Defense, Donald H. Rumsfeld responds to a reporter’s question during a Pentagon press briefing. Gen. Myers and Donald Rumsfeld gave reporters an operational update on Operation Iraqi Freedom. DoD photo by Tech. Sgt. Andy Dunaway. (RELEASED)

Waar kan je dan allemaal aan denken? Een onvolledige opsomming:

  • Informatieasymmetrie. Er wordt slecht gecommuniceerd binnen de organisatie. Informatie is handel, stroomt niet naar de juiste plekken, wordt achtergehouden of niet gekwalificeerd als belangrijk voor anderen.
  • Fundamental surprise. Zie hierboven.
  • Reason’s vulnerable organisations. Die hebben allemaal drie kenmerken: blame, denial and the blinkering pursuit of the wrong goals.
  • De zwarte eend. Onmogelijke gebeurtenissen met een grote impact die veroorzaakt worden door stommiteiten, het Dunning Kruger complex en/of failing upwards.
  • Insider threats zoals datadiefstal en spionage

Om een pijnlijke biecht te voorkomen moet je organisatie divers en eerlijk zijn.

Known Unknowns: Onzekerheid

Known unknowns zijn voorzienbare risico’s waarvan je desondanks niet goed kunt inschatten wat je wanneer kan verwachten. Dit kwadrant gaat over onzekerheid. Over dergelijke risico’s zegt men dat het niet de vraag is of het gebeurt, maar wanneer. Een paar voorbeelden:

  • Normal accidents. Conform Perrow. Complexe processen met strakke koppelingen zijn storingsgevoelig. Omdat ze onvoorspelbaar zijn. Maar omdat je kunt bedenken of jouw organisatie gevoelig is voor normal accidents, kun je er wel iets aan doen.
  • Klimaat. Het is bekend dat de klimaatverandering tot extremer weer leidt. Hoe extreem is nog onzeker.
  • Geopolitieke ontwikkelingen. Hoe gaat de wereldpolitiek eruit zien?
  • Afloop van pandemieën.
  • Beschikbaarheid van grondstoffen en energie.
  • Landelijke politieke ontwikkelingen
  • Cyber

Known unknowns bevat risicotypes die nu ook al bij veel organisaties in hun enterprise riskmanagement voorkomen. Om onzekerheid te managen moet je verbinding zoeken en nieuwsgierig zijn.

Known Knowns: De klassieken

Dit is in zekere zin de makkelijkste categorie. Het zijn risico’s die je kunt inventariseren en kwalificeren. Je kunt er getallen aangeven en je kunt er aan rekenen. Er zijn massa’s instrumenten bedacht om de known knowns onder controle te brengen: de Bow Tie, HAZOP en FMEA, om er maar eens drie te noemen. Dit kwadrant zou je ook kunnen zien als het reguliere risicomanagement. Als je dat goed uitvoert heb je het eigenlijk niet over kwetsbaarheden.

Knowns knowns worden wel kwetsbaarheden als je het risico management niet goed of onvolledig uitvoert. Door slechte bedrijfsvoering, onvoldoende kennis of onverschilligheid. Maar eigenlijk zit je dan al weer bij de unknown knowns.

Nog een gevaar: dat je de known knowns verwart met andere kwetsbaarheden en daarom denkt dat je de boel onder controle hebt.

Om de known knowns te managen moet je weten waar je het over hebt. Je moet zorgvuldig en vakbekwaam zijn.

Rumsfeld Matrix: de eerste afrekening

Het was tijdens het schrijven van dit blog dat een aantal ideeën zich pas voor de eerste keer vormde. Ik had eigenlijk gedacht een kort stukje te maken naar aanleiding van het overlijden van Rumsfeld, maar al schrijvende deden zich allerlei vragen voor die ik mij eerder niet gesteld had. Ik kom er dus zeker nog eens op terug. Wat kan ik nu al zeggen over de Rumsfeld Matrix?

  • Het idee van de kwetsbaarheidsanalyse komt uit het business continuity management. Tegelijk zie je hoe lastig het is een mooi scheidslijntje te maken tussen BCM, crisismanagement en risicomanagement. Ik denk dat de Rumsfeld Matrix verbinding kan leggen tussen die disciplines. Vooruit, doen we security en safety er ook bij.
  • Eigenlijk zie je dat alleen de known knowns volledig onder controle van de eigen organisatie kunnen staan. Het merendeel van de kwetsbaarheden uit de andere kwadranten ontstaat dus in interactie met anderen: in je sector, je eigen land, Europa en de rest van de wereld.
  • Kwetsbaarheden kun je, net als crises, alleen managen in interactie met anderen. Je moet je dus aanpassen. Adapt!
  • Een groot deel van de kwetsbaarheden veroorzaak je mogelijk zelf. Organisaties zijn niet alleen slachtoffer, maar ook dader.
  • Als je kwetsbaarheden wilt managen, dan is dit de vereiste capability van je organisatie: vakbekwaam, zorgvuldig, verbindend, nieuwsgierig, eerlijk, divers, creatief en innovatief.

I’ll be back!

Eerste hulp bij schokkende gebeurtenissen

Leestijd: 3 minuten

Op 22 april 2021 ontving ik het eerste exemplaar van het boekje ‘Eerste hulp bij schokkende gebeurtenissen, geschreven door René Aldewereld. Ik kende René nog van mijn tijd bij brandweer Schiphol, maar dat hij met dit boek bezig was kwam voor mij als een verrassing. Toen hij vroeg of ik het voorwoord wilde schrijven was ik eerst wat afhoudend. Eerst maar eens zien wat de kwaliteit van zijn tekst was. Twee dagen later had ik het gelezen en mailde ik hem dat het mij een eer was het voorwoord te schrijven. Dat voorwoord vind je hieronder.

Eerste hulp bij schokkende gebeurtenissen

Op 19 april 2020 was het vijfentwintig jaar geleden dat het fatale ongeval op de Motorkade plaatsvond. Bert, Joan en Rob, trotse brandweermannen van kazerne IJsbrand in Amsterdam, kwamen die avond niet mee terug van de brandbestrijding in een lompenloods.

Dat was voor heel veel mensen een gebeurtenis met een enorme impact, ook voor mij. Ik was indertijd sectiechef in Amsterdam Noord, waar kazerne IJsbrand lag. En ik voelde me overal verantwoordelijk voor, ook al was ik niet operationeel ingezet die avond.

Verantwoordelijk voelen en verantwoordelijk zijn, het zijn twee totaal verschillende begrippen die op impactvolle momenten dwars door elkaar gaan lopen en de kiem kunnen gaan vormen van wat later een post traumatische stress syndroom kan worden. Maar het hoeft niet.

In de jaren na de Motorkade werd ik als lid van het Brandweer Begrafenis Team diverse keren ingezet bij ongevallen met fatale afloop. Zoals in Harderwijk, waar drie brandweermannen om het leven kwamen in 1997. Bij de vuurwerkramp in Enschede. En na de brand in de Koningskerk te Haarlem, ook met drie slachtoffers onder het eigen personeel. Allemaal heel verschillende incidenten met één grote overeenkomst: er waren mensen bij betrokken die te maken kregen met een schokkende gebeurtenis.

Niemand van die mensen had er rekening mee gehouden dat hen ooit zoiets zou overkomen. In die zin waren ze dus allemaal blanco en raakten ze verzeild in een situatie waar ze geen ervaring mee hadden. Dat maakt zo’n schokkende gebeurtenis nog lastiger te managen.

Daarom komt het boekje ‘Eerste hulp bij schokkende gebeurtenissen’ van René Aldewereld als geroepen. Het is René namelijk gelukt om een goede verbinding te leggen tussen de wat weerbarstige theorie over menselijk gedrag en de praktijk van schokkende gebeurtenissen.

Hij put daarbij uit een rijke ervaring aan verhalen uit zijn eigen leven en werk en dat van anderen. Bij elk stukje nieuwe theorie vind je zodoende aansluitend een boeiende illustratie die voldoende handvatten geeft aan de lezer om het ook weer door te vertalen naar de eigen praktijk.

Dat maakt dit boekje uitermate geschikt voor mensen die werken in risicovolle omstandigheden, zoals brandweer, politie en ambulance. Maar ook voor andere beroepen in de eerste lijn is de kennis die Rene aanreikt zinvol. Het geeft inzicht in wat er met je gebeurt als je bij een schokkende gebeurtenis betrokken raakt. Daardoor weet je meer over jezelf en over anderen. Dat maakt jou en je collega’s weerbaarder en veerkrachtiger. Niet alleen in je werk, maar ook in je privéleven.

De uitreiking van het eerste exemplaar van Eerste hulp bij schokkende gebeurtenissen

Het beste zou zijn als je dit gelezen hebt voordat je iets overkomt. Ikzelf zou bijvoorbeeld graag geweten hebben wat Rene beschrijft voordat het ongeval op de Motorkade had plaatsgevonden. Dat had een aantal harde praktijklessen kunnen voorkomen.

Maar het op één na beste moment om dit boek te lezen is nu. Want je weet nooit wat je nog gaat meemaken en dan is het goed om voorbereid te zijn.

René geeft het boek in eigen beheer uit. Je kunt het hier bestellen via zijn website. Net als bij de andere boekbesprekingen geldt dat ik er geen financieel belang in heb en oprecht meen dat het iets toevoegt aan het vakgebied crisismanagement en incidentbestrijding.

Personal resource management: controlelampjes voor de crisismanager

Leestijd: 7 minuten

Are things truly not going well … or do I just need some food, water, and a short break?​

James Clear (atomic habits)

Tijdens crises functioneert alles anders en liggen menselijke fouten op de loer. Hoe mooi is het als er controlelampjes zouden zijn voor de crisismanager, die aangaan op het moment dat zo’n fout dreigt. Die controlelampjes voor de geest kun je zelf maken, maar je moet ze wel eerst trainen. Met personal resource management.

Enkele weken geleden probeerden we een nieuwe vorm van oefenen op afstand uit. Via Teams hadden we een Schiphol Team Plaats Incident (STPI) uitgenodigd om met elkaar een incident door te spreken. Een STPI is eigenlijk het klassieke CTPI, dat om onduidelijke redenen ooit werd opgeheven en nu weer informeel terug is onder de naam Motorkapoverleg (MKO). Een STPI is dus een MKO.

De gedachte was om aan de hand van een ambigue startgebeurtenis te bespreken wat iedereen zou gaan doen en welke informatie en ondersteuning, dan wel opschaling, daarvoor noodzakelijk was. Ook als het incident zich verder zou ontwikkelen in nog onbekende richting. Want dat wilden we laten afhangen van de input van de deelnemers. Uiteindelijk bestond het STPI uit 8 mensen. En ik was degene die het geheel aan elkaar ging praten.

Dat lukte in het begin best goed, maar naarmate de oefening vorderde moest ik steeds meer ballen in de lucht houden; de doorontwikkeling van het scenario, vragen stellen aan de verschillende disciplines over hun acties en overwegingen en die relateren aan de andere disciplines, samenvatten en vooruitdenken. Ondertussen zie je acht mensen op je beeldscherm die ook nog eens andere dingen gaan zitten doen, gezichtsuitdrukkingen die je niet kunt inschatten, alle microfoons op mute dus je hoort vooral jezelf waardoor je non-verbale feedback mist, enfin, ik kreeg het volgens mezelf steeds drukker en drukker.

Veel controlelampjes in de meldkamer van Doodewaard, 1969. Foto ANP.

Dat was het moment dat één van mijn controlelampjes aanging: het tehardwerken lampje. Ik merkte dat ik te weinig denkcapaciteit ging overhouden om dit incident nog lang in goede banen te leiden. Tijd dus voor een interventie, om de kwaliteit van de oefening op peil te kunnen houden.

Metacognitie

In 2021 zit ik dertig jaar in het vak. In al die jaren ben ik me steeds bewuster geworden van de controlelampjes voor de crisismanager. Enerzijds omdat ik ze bij mezelf leerde herkennen, maar ook door die talloze trainingen en oefeningen die ik heb begeleid en waar ik anderen zag stoeien met hun besluitvorming-onder-tijdsdruksgeesten. Tunnels zag ik, cirkelredenaties, stick to the plan bias, tijdcompressie, informationbias, groupthink, noem het allemaal maar op.

Uit al die ervaring destilleerde ik een rijtje controlelampjes voor de crisismanager. Dat zijn signalen over jezelf die je kunt trainen. Het is net een soort spier, je metacognitie-spier. Metacognitie betreft de kennis en vaardigheden om het eigen denken, handelen en leren te organiseren, te sturen en te controleren. Het gaat onder andere om vaardigheden voor beeldvorming, oordeelsvorming en besluitvorming, doelen stellen, plannen en controleren.

De essentie van metacognitie is dat je je bewust bent van jezelf in het totaal, tijdens het managen van de crisis of disruptie. Maar metacognitie kost energie en denkkracht. Onder tijdsdruk heb je die maar heel beperkt. Dan is je metacognitie ook nog eens als eerste weg, zonder te waarschuwen. En weg is weg, zit je daar in je eentje zonder jezelf. Dat voelt eenzaam, en je weet niet eens waarom.

Onder metacognitie valt ook nog het na afloop evalueren van jezelf en het daarop reflecteren wat je over jezelf hiervan kan leren. Het trainen van je metacognitie-spier bevat dus nog best wel een aantal stappen. Daarom noem ik het ook wel personal resource management; het trainen, managen en verbeteren van je persoonlijke denkcapaciteit, je self skills (als aanvulling op hard- en soft skills).

Mindfulness

Binnen veel hulpverleningsdiensten is er de laatste jaren aandacht gekomen voor die menselijke factor onder tijdsdruk. Onder andere bij de brandweer zijn er programma’s gestart over mindfulness. Het IFV bijvoorbeeld publiceerde een studie over mindfulness onder de titel ‘Met beide benen op de grond.’ Daarin werd het volgende opgeschreven:

“De conclusie van dit verkennend onderzoek is dat mindfulness een bijdrage kan leveren aan een betere besluitvorming onder druk door commandovoerders bij de brandweer. Uit de literatuur blijkt dat mindfulness de emotionele stabiliteit bevordert en bijdraagt aan het geestelijk welbevinden. Het beoefenen van mindfulness leidt tot een grotere mentale veerkracht. Deze mentale veerkracht is nodig om onder grote stress te kunnen blijven functioneren.”

In de studie wordt ook een kleine pilot beschreven, waarbij officieren getraind werden in ademhalingstechnieken en het leren omgaan met jezelf in extreme koude. Deelnemers rapporteren daar gematigd tot zeer positief over. Toch concludeert het IFV dat daarmee de weg naar mindfulness niet open ligt. “Mindfulness wordt door sommigen geassocieerd met ‘zweverig’ en niet-praktisch. De implementatie kan daarom op emotionele weerstand stuiten, zo heeft met name de evaluatie van de pilot geleerd.”

Maar mindfulness hoeft helemaal niet zweverig te zijn. Mensen die onder druk staan en daar al enige ervaring mee hebben, merken bij zichzelf bijvoorbeeld eerder dan onervaren mensen dat hun stem hoog in de keel zit en de ademhaling daar vlak onder; hoog in de borst, in plaats vanuit de buik. In reguliere oefeningen kun je mensen zonder al te zweverig te worden daar al bewust van maken.

Ronin is een één van mijn favoriete films. Robert de Niro en Jean Reno worden door de IRA ingehuurd om een geheimzinnige koffer terug te halen. Spectaculaire achtervolgingen maar ook mooie dialogen met veel verwijzingen naar controlelampjes avant la lettre.

In het personal resource management kun je dan al snel de eerste twee controlelampjes installeren: hoge stem en / of hoge ademhaling? Even met beide benen op de grond, diep ademhalen en aarden in het hier en nu, uit je hoofd. Zeg het ook gelijk (zelfonthulling, zie ook dit blog over de regels van het dode paard) en maak het daarmee bespreekbaar voor anderen. Tijdens crisis moet je het namelijk ook over jezelf en het proces hebben. Dat wordt nog wel eens vergeten.

Controlelampjes

Naast deze controlelampjes voor ademhaling en stemhoogte zijn er nog veel meer. Het hangt een beetje van de persoon af welke en hoe goed ze zijn. Ik heb er een paar voor je verzameld die ik hier kort zal bespreken.

  • Het tehardwerken lampje. Als je bij jezelf voelt dat je echt heel hard aan het werk bent, sta daar dan even bij stil. Hard werken tijdens crisis is niet abnormaal, maar het is wel een signaal dat je aan het eind van je cognitieve ruimte komt. Je zit vlak bij het moment dat je niks extra’s aan informatie meer kunt opnemen of verwerken. Daardoor ga je dingen missen en niet meer zien, loopt je situational awareness van je weg en ben je een beperkende factor als het incident nog veel groter gaat worden. Kijk of je bijvoorbeeld moet opschalen, compartimenteren, aflossen of pauzeren.
  • Het gaatbestgoed lampje. Dit is een gevaarlijk lampje. Tevredenheid over je inzet moet je niet verwarren met zelfgenoegzaamheid. Groupthink ligt op de loer. Als het vette crisis is en er is van alles aan de hand, dan kan het eigenlijk niet goed gaan. Dat is de basis-assumptie. Als jij dan denkt dat het lekker gaat, heb je misschien al van alles gemist. Dus ga checken: gaat het echt goed, of denk ik dat maar? Haal er een tegenspreker bij. Laat iemand doemdenken. Bewaak de chronic unease.
  • Het inzoom lampje. Misschien is dit wel het lampje dat ik het eerst ontdekte. Bij spannende incidenten trekt de bron je als een magneet naar zich toe. Je springt er gelijk bovenop. Maar als je voorzitter bent van een team is dat levensgevaarlijk: daarmee raak je het totaaloverzicht direct kwijt en loop je een tunnel in. Details trekken details aan en voor je het weet ben je ondergesneeuwd door een lawine van niksigheid. Ja, er moet iemand bovenop die bron en de details gaan zitten, maar niet jij. Dus voel je bij jezelf dat incident trekken en wil je inzoomen, doe dan precies het tegenovergestelde. Zoom uit. Start je helikopter blik. Bewaak de hoofdlijn. Da’s jouw taak, en verdeel de rest onder je team.
  • Het watvliegtdetijd lampje. Ook dit is een deksels lampje. Onder tijdsdruk ben je gauw het gevoel voor tijd kwijt, in de zin dat dat veel minuten voelen als weinig. Tijdcompressie, heet dat, en zeker in situaties met kritieke tijdspaden loop je zomaar de bietenbrug op en kom je er te laat achter. Het watvliegtdetijd lampje is echter een heel zwak lampje. Die moet je dus een beetje helpen met een extern lampje: laat iets of iemand elk kwartier dat voorbijgaat hardop omroepen. Laat ergens een klok meelopen. En waarschuw voordat het tijd is, niet als het tijd is. Dat is precies het verschil tussen proactief en reactief crisismanagement.
  • Het twijfelniet lampje. Als je twijfelt, twijfel dan niet. Twijfel is een weak signal dat er misschien iets aan de hand is wat je bewuste nog niet heeft opgevangen. Luister daar naar. Twijfel moet natuurlijk geen besluiteloosheid worden. Dus pak bij twijfel het zekerste alternatief. Twijfel je over opschalen? Opschalen! Wel of niet aflossen? Aflossen! Wel of niet stakeholders informeren? Informeren! Als je bij elke twijfel het zekerste alternatief neemt, bouw je redundantie in je tijdelijke crisis bouwwerk. Altijd handig, voor als er nog escalatie- of complicatiefactoren bijkomen.
personal resource management
De mooiste quote uit Ronin die ik vaak gebruik als feed-back in het personal resource management.

Personal resource management

Elk controlelampje is op zichzelf een controlelampje voor de metacognitie: als je er niet naar luistert, is het volgende wat verdwijnt je metacognitie. Zonder metacognitie ben je mentaal stuurloos en dirigeert het incident jou, in plaats van andersom. In die zin telt elk controlelampje voor de crisismanager voor twee.

In personal resource management is het trainen, bewaken en verbeteren van je controlelampjes een belangrijk doel. Tijdens oefeningen zou je daar eigenlijk voldoende tijd voor moeten vrijmaken. Dat kan een hoop ellende voorkomen. Houd echter wel goed in de gaten dat controlelampjes ervaringslampjes zijn. Ga ze dus niet evalueren met zo’n gestandaardiseerde checklist die ik steeds vaker toegepast zie worden bij team resource management. Want dan gaat het lichtje uit.

Hoe het afliep met de oefening? Wel, ik zag dat we al bijna een uur bezig waren en besloot om een versnelling in het scenario toe te passen, waardoor de Adviseur Gevaarlijke Stoffen aan de bak moest. Dat gaf mij ruimte om even van de bok af te stappen en de volgende stappen voor te bereiden om de oefening af te gaan ronden. De oefening was bedoeld als experiment en ik heb er een hoop van geleerd, met name over de beperkingen die Teams en Skype betekenen voor het uitwisselen van (non-verbale) informatie. Ik heb mijn lampjes daarom wat strakker afgesteld voor online crisismanagement. Ook dat is personal resource management.

Nog meer weten over personal resource management? Zie hieronder een rijtje blogs die ik ook schreef over dat onderwerp.

Beeldvorming trainen voor de Dikke BOB

Leestijd: 13 minuten

Bedrijven en organisaties die zich willen voorbereiden op het managen van ongewenste gebeurtenissen kunnen niet volstaan met het klakkeloos overnemen van instrumentarium dat voor hulpverleningsdiensten en het leger is ontwikkeld. Daar moet een slag overheen om de specifieke eigenaardigheden van het eigen bedrijf te incorporeren. Zeker in de beeldvorming.

Soort van voorwoord

In dit blog beschrijf ik hoe je de Dikke BOB kunt combineren met de pre-accident investigation van Todd Conklin. Dat illustreer ik met twee trainingsvormen om de beeldvorming van teams te verbeteren: vragenvuur en snelle scenario analyse.

Het is geen eenvoudig blog omdat het voortbouwt op de kennis uit eerdere verhalen, zoals de kleine taxonomie van ongewenste gebeurtenissen en de Dikke BOB voor disruptie. En die kennis is nog gloednieuw, gedestilleerd uit de ervaringen van afgelopen twee jaar met allerlei bijzondere ongewenste gebeurtenissen die ik toen nog niet als disruptie kwalificeerde. Daarom raad ik aan om eerst de vorige blogs over disruptie door te lezen als je die nog niet kent. Niet alle vijf, al mag dat best, maar toch wel de eerste twee.

Wat het ook een ingewikkeld blog maakt is de koppeling met het werk van Conklin. Hij is één van de grondleggers van safety differently en die concepten zijn wel logisch, maar geen gemeengoed. Zijn visie op safety sluit echter naadloos aan op de mijne over continuiteit. Dus die combi was gauw gelegd.

Veiligheid verhoudt zich tot emergency als continuiteit tot disruptie.

In de inleiding hieronder beschrijf ik waarom je bij disrupties het beste gebruik kunt maken van de Dikke BOB. Daarna ga ik in op de relatie tussen beeldvorming en de verschillende niveau’s van situational awareness. De conclusie is dat kennis van je eigen bedrijf daarvoor heel belangrijk is. De manier waarop Todd Conklin naar bedrijven kijkt met safety differently sluit daar goed op aan.

Daarna gaat het door met pre-accident investigation en hoe je learning teams kunt gebruiken om je bedrijfsvoering te verbeteren. Vervang learning team door crisisteam (of disruptieteam) en de link met de Dikke BOB is gelegd. Vervolgens beschrijf ik twee trainingsvormen die passen in het gedachtegoed van de pre-accident investigation. Het is al met al best een lang verhaal geworden maar zeker de moeite waard. En wat dat moeilijke betreft, dan lees je het toch gewoon twee keer? 🙂

Inleiding

Om ongewenste gebeurtenissen een beetje adequaat te managen is het handig om gebruik te maken van een hulpstructuur. Daar zijn allerlei soorten en maten van, zoals onder andere beschreven in dit blog en ook hier. Afhankelijk van de organisatie waar je werkt zal er iets gebruikt worden wat daar (hopelijk) het beste past.

Voor bedrijven en organisaties die slachtoffer worden van calamiteiten en die zelf aan moeten pakken, denk ik dat de Dikke BOB het beste alternatief is. Die is namelijk ingericht op de kleine taxonomie van ongewenste gebeurtenissen en gaat tijdens de beeldvorming al direct op zoek of het louter gaat om een emergency, of dat er mogelijk ook nog een disruptie en/of crisis uit volgt.

In die zin zie ik incidenten als een multipliciteit: het is een ding dat tegelijkertijd meerdere karakters en verschijningsvormen herbergt. Meestal ziet men alleen de buitenkant en denkt dat het daarbij blijft. Het zichtbare deel van een ongewenste gebeurtenis trekt en veroorzaakt tunnelvisie. Je situational awareness (SA) komt tot level 1: je ziet wat er gebeurt.

Beeldvorming

Maar dat is niet genoeg, je moet op zoek naar het verstopte incident. Aan de incidentbestrijders de schone taak om die in de beeldvorming te destilleren uit de kluwen van signalen en gebeurtenissen die er nu al zijn en waarschijnlijk ook nog zullen volgen. Wanneer je dat deel van de ongewenste gebeurtenis begrijpt ben je op SA-level 2 gekomen. Als je dan ook nog kan voorspellen wat er gaat gebeuren zit je op level 3.

Voorspellen moet je in dit kader overigens niet al te letterlijk nemen. Niemand kan de toekomst voorspellen. Maar je kunt wel proactief vooruitdenken en de meest waarschijnlijke ontwikkeling beschrijven en analyseren. In het Engels is dat subtiel uit te leggen als het verschil tussen foresight (dat kan je niet) en forethink (dat kan je wel).

Voordenken zou tijdens de beeldvorming in het crisismanagement daarom een belangrijke competentie zijn geweest als het een echt Nederlands woord was. Nu is het helaas ingepikt door iets te smarte adviesbureaus en positovo’s die leukige dingen verzinnen als ‘ontwikkelen’ met q’s schrijven in plaats van k’s. Enfin, je voelt wel wat ik bedoel.

Terug naar de beeldvorming. Dat is de fase waarin je het onzichtbare zichtbaar wil maken. De vraag is dan hoe je dat doet. In veel trainingen wordt aangeleerd om ‘een rondje te doen.’ Dan ga je als voorzitter iedereen af die in je team zit, vraagt om nadere informatie in de beeldvorming en daarna bak je er iets moois van via oordeelsvorming en besluitvorming.

Vaak worden hier trainingsburo’s voor ingehuurd die zich vooral focussen op de procesgang in het team. Hoe wordt er overlegd, blijft het team op hoofdlijnen, slaan ze de oordeelsvorming niet over, dat soort dingen. Op zich prima onderwerpen om te evalueren, het is alleen niet voldoende als je ook disrupties wilt leren managen.

Want als iedereen enigszins beseft hoe ‘het rondje’ werkt, moet je gaan trainen met het team hoe je van SA-level 1 naar 2 en het liefst zelfs SA-level 3 komt. Daar heb je inhoudelijke kennis voor nodig over het bedrijf en diens primaire processen, de bottlenecks, single point of failures, noem maar op. Liever een goed besluit op de foute manier, dan een fout besluit op de goede manier. Maar een goed besluit op de goede manier is natuurlijk het allerbest.

Pre-accident investigatiom

Daarom is het goed een methodiek te hanteren die zowel vorm als inhoud combineert. In dit blog beschrijf ik hoe je dat kan aanpakken als je met je crisisteam conform de principes van de pre-accident investigations gaat werken, zoals Todd Conklin die beschrijft in zijn boek ‘Better questions’.

Alle citaten van Tod Conklin komen uit dit boek.

Je kunt namelijk alleen maar adequaat disrupties bestrijden als je de eigen bedrijfsprocessen goed kent. Inclusief de eigenaardigheden ervan die je nodig hebt om de escalatiefactoren op tijd te herkennen en te managen.

Toepassing van de Dikke BOB als een trainingsvorm die lijkt op pre-accident investigation brengt je al heel ver. Daarom nu eerst een Crashcourse Conklin over zijn boek ‘Better Questions.

De premisse van ‘Better Questions’ is dat elke organisatie van foute ontwerpen en regels aan elkaar hangt en dat de boel voornamelijk blijft draaien dankzij de flexibiliteit en vindingrijkheid van de medewerkers. Die passen zich steeds aan, soms wel tientallen jarenlang.

In die aanpassingen schuilen echter wel risico’s. Zowel op het gebied van veiligheid als continuïteit. En dan gaat het soms toch onverhoopt mis en krijgt de medewerker de schuld. Dat ie niet goed heeft opgelet, niet vaak genoeg in de spiegel heeft gekeken die de HSE-office had opgehangen met de vraag wie er verantwoordelijk is voor veiligheid.

When we say, “A bad thing happened because the worker did not follow a rule,” we must also ask this second question, “When good things happen does the worker follow the same rule?”

todd conklin

Veiligheidsmanagement, zo betoogt Conklin, is verworden tot gedragstherapie waardoor de medewerker het altijd fout heeft gedaan met zijn onverantwoord gedrag. Maar waarom zou iemand die twintig jaar lang een verantwoorde medewerker is geweest, van het ene op het andere moment een onverantwoordelijke werknemer zijn geworden? Dat is niet logisch.

Daar komt nog bij dat onder invloed van management by smiley de werkelijkheid is gereduceerd tot outcomes. De onderliggende processen lijken niet meer relevant te zijn.

One of our biggest issues as safety and reliability professionals is that we manage to our organization’s outcomes instead of managing and understanding the processes that we use to create those results.

todd conklin

Achteraf gedefinieerde voorvallen wekken daardoor de indruk dat het incident al die tijd al duidelijk aanwezig was, maar dat is vaak helemaal niet zo. Hindsight bias noemen we dat. Feitelijk is het een framing van ongewenste gebeurtenissen waarbij er altijd, soms bewust maar meestal onbewust, een daderprofiel wordt geschapen: het was een menselijke fout.

We give events order and importance after the event has taken place. The problem is that timelines bias our thinking in two important ways: (1) they assume order and (2) they assume cause.

todd conklin
Het ongevalsmodel van Conklin. Fase 1 is de context waarbinnen de gebeurtenissen zich afspelen. Het is de aanloop naar (bijna) schade. Fase 2 is de consequentie, dan wel het effect. Het is het resultaat van de gebeurtenissen in de context. Fase 3 is wat we achteraf gereconstrueerd hebben als het ongeval zelf om het op te kunnen lossen. Dat gebeurt ook in het groot, niet alleen in organisaties. Ter illustratie: de eenheden die aankwamen bij wat we nu de Bijlmerramp noemen, kwamen niet aan bij de Bijlmerramp. Die kwamen aan op de plaats incident.

Leerfasen

Volgens Conklin moeten we de definitie van incidenten veranderen en het onafhankelijk maken van outcomes met schade. Incidenten zijn foute ontwerpen, regels en werkwijzen die je zou moeten onderzoeken en verbeteren voordat er schade is ontstaan.

Je moet dus met name de eerste fase van incidenten bestuderen, wat Conklin de context noemt. Door en met de mensen die er dagelijks mee werken: pre-accident investigation. In learning teams. Of crisisteams, voeg ik daar aan toe.

Dat lukt je alleen niet tijdens productie; je moet mensen echt vrijmaken. No one can learn and perform at the same time. Dat moet je dus organiseren, want het gaat niet vanzelf. Conklin heeft daartoe een heel proces gedefinieerd in zeven fasen en die beschrijft hij uitgebreid in zijn boek. Het gaat om de volgende fasen:

  1. Determine need for Learning Team
  2. First session: Learning Mode only
  3. Provide “soak time”
  4. Second session: Start in Learning Mode
  5. Define current defenses/Build new ones
  6. Tracking actions and criteria for closure
  7. Communicate to other applicable areas

De manier waarop Conklin naar veiligheid en ongevallen en het gebruik van learning teams als pre-accident investigation kijkt, is prima over te zetten naar het trainen van crisisteams die disrupties moeten managen.

Safety is the ability for workers to be able to do work in a varying and unpredictable world

todd conklin

Ik heb daarom een mini-versie gebakken van de learning team fases. Nog steeds definieer je in de eerste fase de leerbehoefte, zoals het trainen van beeldvorming met tools. Je kunt er ook uitgebreider naar kijken en bijvoorbeeld de vaardigheden plannen die je dit jaar wilt aanleren. Ik probeer wel altijd ruimte houden om met acute ontwikkelingen mee te kunnen bewegen.

In fase 2 doe je een training, zoals bijvoorbeeld het vragenvuur, waar je dan gelijk fase 4 en 5 aan vast plakt. Dat houdt in dat je met het team de scenario’s evalueert, bekijkt welke maatregelen ontbraken en wat je als team moet kunnen (de capability) om die scenario’s aan te pakken.

Fase 6 en 7 geschieden dan verder buiten het zicht van de eerste training af. Dan stellen we bijvoorbeeld een standaard vragenvuurlijst op, die we nasturen. Dat is fase 3, soak time, om de nieuwe inzichten eerst laten zakken.

In de eerstvolgende training (dat is dan weer een nieuwe fase 2) kom je erop terug door eerst die vragenlijst te bespreken. Op die manier bouw je een ketting van trainingen die de capability van je teams vergroot en waarbij je bovendien weet dat iedereen dezelfde training heeft gehad.

Als voorbeeld van deze manier van werken gebaseerd op de pre-accident investigation, beschrijf ik hoe je de snelle scenario analyse (SSA) en het vragenvuur in een training kunt toepassen om de beeldvorming te trainen. Het achterliggende doel is om te leren hoe je het grote probleem (de emergency) kan vertalen naar effecten op de bedrijfsvoering (de disruptie).

A big problem is never just one big problem. Significant problems are always a collection of smaller problems that appear directly intertwined.

todd conklin

Snelle Scenario Analyse

De SSA heeft als doel om al heel snel in de Dikke BOB vooruit te gaan denken. Je gaat je dus niet bezighouden met wat er is gebeurd en hoe het allemaal zo gekomen is. Nee, je buigt je over de vraag wat er waarschijnlijk gaat gebeuren als de emergency zich ontwikkelt zonder in te grijpen: hoe groot kan de verstoring van je bedrijfsprocessen worden? Welke disruptie zit er dus in die emergency verstopt? Zit er wellicht ook nog een crisis verscholen in de emergency?

Spoedvergadering in Krasnapolsky, 1964. Maar of het ook een snelle scenario analyse was? Foto ANP

In de termen van Conklin en zijn incidentmodel: de emergency heeft zich gemanifesteerd als consequence van één of andere failure en dat is de opstart, de context van de disruptie. In de beeldvormingsfase kun je met de SSA die context in kaart brengen en maatregelen inzetten om de disruptie consequence te voorkomen of zo klein mogelijk te houden.

De training vraagt niet om een oefenkeuken, maar wel om begeleiding die goed bekend is met de bedrijfsprocessen. Liefst de techneuten ook erbij die goed kunnen uitleggen hoe een storing in de praktijk werkt en waarom het hoe lang moet duren. Meestal start ik met een half uurtje theorie over de Dikke BOB en iets over de doelen en het commanders intent van de calamiteitenorganisatie. Dat is de context waarbinnen de training zich afspeelt.

Daarna wordt de startgebeurtenis gepresenteerd: één of andere emergency (variërend van brand tot stroomstoring en alles daartussen wat een consequence kan zijn die relevant is voor je organisatie) die voor alle deelnemers hetzelfde is.

Vervolgens maakt de voorzitter een rondje onder de teamleden, die elk beschrijven wat er voor hun proces allemaal staat te gebeuren als het incident zich verder ontwikkelt. Waar zitten de bottlenecks en de risico’s? Hoe vallen de dominostenen in de komende één, twee tot vier uur en eventueel daarna?

Die informatie moet leiden tot een overall scenario, dat in een volgende ronde twee of drie scenario’s gaat opleveren: real case, best case en worst case. Dat is de input voor de oordeelsvorming: wat zijn de opties om de scenario’s te managen en wat zijn de consequenties (lees: boemerangeffect) van de keuzes. Maar in de SSA stopt het bij het benoemen van de scenario’s.

Let overigens goed op het verschil in sensemaking tussen best case en worst case: best case is iets wat je wilt bereiken, en een worst case wil je zien te voorkomen. Bespreek dat soort thema's ook met het team.
Ontploffing in een hoofdmeterkast in Amsterdam zorgde voor een stroomstoring in 1988. Foto ANP. Een interessante startgebeurtenis. Welke disruptie gaat hier uit volgen?

Op een training kan je meerdere startgebeurtenissen achter elkaar aflopen. En dat kan best snel, zeker in het begin. Dan gaat het er echt om de procesgang van de SSA goed onder de knie te krijgen. Mijn ervaring is dat veel deelnemers heel snel terugvallen in de oefenreflexen van de standaard oefeningen. Ze gaan in het meervoud praten van de afdelingsvertegenwoordiger, roepen welke processen uit het plan al gestart zijn en willen het liefst gaan bellen met de achterban. Maar dat is allemaal achteruit kijken, geschiedschrijving. Wat je wilt is vooruitkijken en daarop sturen.

Ook belangrijk: de bestrijding van de emergency moet plaatsvinden door teams die daarvoor opgeleid zijn. Zoals brandweer, ambulance en technische storingsdiensten. Voor jouw disruptieteam is dat een gegeven. Zij managen de disruptie, niet de emergency. Je hebt dus altijd minimaal twee incidenten en zorg ervoor om dat steeds goed onder de aandacht te krijgen in de SSA, inclusief de verhouding tussen die twee.

Vragenvuur

De SSA werkt goed in voorzienbare scenario’s, incidenten waar al enige ervaring mee is. Al dan niet opgedaan in trainingen. Maar de ongewenste gebeurtenis die niet of minder bekend is, hoe kan je daarop trainen? Daarvoor gebruik ik het Vragenvuur. Die je overigens ook prima in kunt zetten in bekendere situaties, maar zeker in VUCA-situaties (Volatile, Uncertain, Complex, Ambiguous) kan het stellen van vragen helpen om de verschillende incidenten in de gebeurtenis te zien, te begrijpen en misschien zelfs wel te voorspellen.

Het vragenvuur is afgeleid van de questionstorm, zoals Jon Roland in 1985 ontwikkelde. Roland ontdekte dat het zoeken naar antwoorden minder creativiteit opleverde dan het stellen van vragen. Iets dergelijks zegt Conklin eigenlijk ook, al is zijn redenatie vooral op leren gericht.

The enemy of the question is the answer. When you think you know the problem, you stop the process of discovery. In fact, when you move to the solution phase you move out of the discovery phase, and the minute you move toward solving the problem, you are no longer trying to fully understand and explain the problem. It is the end of the learning process. In many ways, this is a rather extreme version of confirmation bias. As soon as we see what we think, we will see we stop looking for anything else.

todd conklin

Het vragenvuur lijkt wel een beetje op de SSA. Je presenteert een ambigue startgebeurtenis (een consequence van een failure, bijvoorbeel een hele trage citrix-omgeving) die voor alle deelnemers hetzelfde is. Daarna laat je iedereen voor zichzelf de vragen opschrijven die er opkomen over het eigen proces. Eigenlijk stel je dus vragen over de context van de disruptie, ook weer om die consequence te voorkomen of zo klein mogelijk te houden.

Vervolgens laat je in de beeldvorming het team op zoek gaan naar de belangrijkste gezamenlijke vragen voor dit incident. Start bij het proces die de meeste schade ondervindt of gaat ondervinden. Die noemt als eerste de vragen die hij opschreef. Zo gaat de voorzitter iedereen af.

De vertegenwoordiger van het bronproces (bijvoorbeeld assetmanagement bij een stroomstoring) komt pas als laatste aan de beurt. Als je met dat proces begint, gaat het alleen nog maar over de bron (de stroomstoring, de emergency) terwijl je taak is om de disruptie in kaart te brengen (het ontstaan van wachtrijen).

Voorbeeldvragen:
  • Kan de oorzaak nog meer effecten krijgen dan we nu al zien?
  • Wanneer wordt mijn proces onbeheersbaar?
  • Wat belemmert een oplossing?
  • Hoelang duurt een reparatie?
  • Hebben we een bypass?
  • Kunnen effecten nieuwe incidenten worden?

Doe eventueel een tweede ronde als mensen door elkaar geïnspireerd zijn tot nieuwe vragen. Uiteindelijk definieer je de belangrijkste vragen als input voor het opstellen van scenario’s (best, real, worst) om daarmee de oordeelsvorming in te gaan. De oordeelsvorming doe je trouwens niet, de training zelf beperkt zich tot de beeldvorming.

Als je deze training een paar keer hebt gedaan, ontdek je dat een aantal vragen steeds weer terugkomt. Dat zijn de kernvragen die je bijna altijd kunt gebruiken. Zet die op een lijstje als geheugensteun voor je crisisteam. Daarmee zet je eigenlijk de zesde en zevende stap van Conklin’s learning phase model. Zodra de poep de ventilator raakt ligt er al mooi denkwerk klaar dat je onder tijdsdruk gelijk kunt gebruiken. Zo leg je ook nog eens een link tussen trainen en in de praktijk toepassen.

Afsluiting

In dit blog is vooral beschreven hoe je teams kunt leren om na en tijdens een emergency de onzichtbare disruptie zichtbaar te maken in de beeldvorming. Daarvoor maak je gebruik van twee trainingsvormen, het vragenvuur en de SSA. De opbrengst van dergelijke trainingen zie je op meerdere vlakken terugkomen. De capabilities van je teams zijn vergroot, er zijn inzichten opgedaan die gebruikt kunnen worden in preparatie (zoals een vragenvuur checklist) en er komen eigenaardigheden over je bedrijfsprocessen aan het licht die tot verbeteringen kunnen leiden.

Het is wel goed om te beseffen dat dit dan slechts over de disrupties gaat. Een vergelijkbaar proces kun je organiseren voor de emergencies in je bedrijf. Van brand en stroomuitval tot cyber, er kan van alles gebeuren wat tot verstoringen leidt. Voor die situaties is het ook goed om een proces van pre-accident investigation met learning teams op te zetten.

Zeker in complexe bedrijven is een safety II annex safety differently strategie (waar Conklin toe behoort) van belang om zowel veiligheid als continuïteit te borgen. De verbanden tussen emergencies, disrupties, dreiging en crises moet je al kennen voor je het nodig hebt. Precies dat maakt dat je niet de systematieken van de hulpverleningsdiensten zomaar over kunt nemen en denken dat je er dan bent. Daar is toch echt wat meer voor nodig en dat is de kennis en kunde over je eigen bedrijf.  

Dit is het zesde blog in een serie over disruptiemanagement. Eerdere blogs vind je hier:

  1. Kleine taxonomie van de ongewenste gebeurtenis
  2. Dikke BOB is voor Disruptie
  3. De zes B’s van de Dikke BOB
  4. De ellende van complicatie- en escalatiefactoren
  5. Beginselen van disruptiemanagement

Kleine taxonomie van de ongewenste gebeurtenis

Leestijd: 11 minuten

De ongewenste gebeurtenis is in zijn oervorm een brand of een natuurramp, zoals een overstroming, maar komt tegenwoordig in vele gedaanten voor. In zoveel gedaanten zelfs, dat een classificatie van de ongewenste gebeurtenis op zijn plaats is. Want ze kennen allemaal een eigen karakteristiek die voor elke basisvorm vraagt om een gerichte aanpak, met daarbij horende specifieke competenties. One size doesn’t fit all in dit geval en dat is precies het belang van deze kleine taxonomie.

Ik beschrijf in dit blog de vier basisvormen van de ongewenste gebeurtenis zoals ik die in de praktijk ben tegengekomen: de spoedeisende hulpverlening, de disruptie, de dreiging en de crisis. Wat ik de afgelopen jaren zag gebeuren is dat we alles crisis zijn gaan noemen. Ik heb daar trouwens vrolijk aan mee gedaan. Lange tijd was dat ook niet zo’n punt, maar vanaf 2014, eigenlijk met de aanslag op de MH17, merkte ik dat de oude, organisch gegroeide opvattingen en definities niet goed meer klopten.

Crisismanagement en incidentbestrijding waren geworden als de timmerman die de wereld beziet met hamer en spijkers. Steeds weer deden zich nieuwe incidenttypen voor, elk met een andere karakteristiek, waar wel elke keer hetzelfde instrumentarium tegenaan werd gezet. In een toenemend aantal gevallen bleek dat instrumentarium achteraf echter niet toereikend, omdat mensen niet over de juiste competenties, opleiding en mandaten beschikten. Voor het bestrijden van een brand zijn andere dingen nodig dan het managen van een bedrijfsverstoring of een crisis, zo blijkt in de praktijk.

Dat we met zijn allen de boel zo door elkaar zijn gaan gooien komt door gebrekkige definities enerzijds en door een veranderend incidentenlandschap met slordig taalgebruik anderzijds. Hoe dat laatste zo gelopen is, wordt beschreven in de volgende paragraaf over spoedeisende hulpverlening. Wat de definities betreft het volgende: ik gebruik incident en calamiteit als synoniem voor de ongewenste gebeurtenis; alles met narigheid en ellende, schade en levensgevaar op één hoop zonder verdere specificering. Dat is schrijf-technisch ook wel zo lekker, dan kan je een beetje variëren in het woordgebruik.

Voor de vier basisvormen van de ongewenste gebeurtenis hanteer ik definities die zijn afgeleid- en gebaseerd op de ISO 22301. Daardoor zijn ze bij uitstek geschikt voor gebruik in en over organisaties, zowel publiek als privaat. Of ze daarmee ook geschikt zijn om de overheidstaak op het gebied van rampenbestrijding en crisis te beschrijven weet ik niet 100% zeker. Misschien niet naar de letter, maar wel naar de geest. Wellicht iets voor een later blog.

De Bijlmerramp is in de kern een spoedeisende hulpverlening die uiteindelijk een crisis werd, uitmondend in een parlementaire enquete. Wie zou die verstopte gebeurtenis toen hebben gezien? In het begin werd trouwens nog gesproken over de ramp na de ramp. Foto ANP.

In dit blog ga ik nu verder in op de incidentontwikkeling van de afgelopen dertig jaar, te beginnen met de spoedeisende hulpverlening en dan via de ramp naar de crisis. Vervolgens komen we via de disruptie, crisismanagement en de kleine taxonomie uit op de verstopte gebeurtenis. Die heb ik bewaard tot het eind. Het is overigens best een longread geworden met nogal wat verwijzingen naar andere blogs. Dus als je zin hebt kun je er zo een regenachtige namiddag mee vooruit.

Spoedeisende hulpverlening

Toen ik zo’n dertig jaar geleden naar de brandweeracademie ging zag het incidentenlandschap er overzichtelijk uit. Er was natuurlijk brand, de oervorm van de ongewenste gebeurtenis. Het is niet voor niets dat de brandweer ook wel het oudste beroep ter wereld wordt genoemd. Ook oud, vanaf het moment dat er water was op deze planeet, is het waterongeval. Een Viriliootje eigenlijk, de uitvinder van het water was ook de uitvinder van het waterongeval. Dat dus.

Met de ontwikkeling van de techniek is er in de loop der tijd technische hulpverlening en ongevallenbestrijding gevaarlijke stoffen aan het scala incidenten toegevoegd. Als verzamelterm voor al die verschillende incidenttypen werd spoedeisende hulpverlening gebruikt. Nu nog steeds, trouwens. Daarmee is spoedeisende hulpverlening één van de vier basisvormen van de ongewenste gebeurtenis.

En dan had je nog de ramp. Dat is een heel grote en omvangrijke spoedeisende hulpverlening met als belangrijkste kenmerk dat er een acuut tekort is aan alle noodzakelijke materiaal en materieel om de situatie adequaat aan te kunnen pakken. Er is zelfs een eigen definitie in de wet rampen en zware ongevallen over opgenomen:

‘Een ramp is een gebeurtenis waarbij een ernstige verstoring van de openbare veiligheid is ontstaan, waarbij het leven en de gezondheid van vele personen, het milieu of grote materiële belangen in ernstige mate worden bedreigd of zijn geschaad, en waarbij een gecoördineerde inzet van diensten en organisaties van verschillende disciplines is vereist om de dreiging weg te nemen of de schadelijke gevolgen te beperken.’

Ik weet nog goed dat een ramp begin jaren negentig vooral werd gezien als een heel groot ongeval gevaarlijke stoffen. Een wolk chloor die over de binnenstad trok bijvoorbeeld, of een kernexplosie, dat soort ongewenste gebeurtenissen. En dat oefenden we dan regelmatig, meestal met een tabletop en heel veel kaartmateriaal. Zoals ik ooit in dit blog over de kunst van het verliezen heb geschreven.

Ergens voelde het toen of de rampenbestrijding wel af was. Natuurlijk was er altijd nog een grotere ramp te bedenken, maar omdat je de kleinere ramp ook al niet echt aan kon en het in dergelijke gevallen wachten was tot de tijd haar werk had gedaan, bestond er breed de gedachte dat dit het wel was. Meer tijd en geduld, dat was het enige wat je nog nodig had.

Van ramp naar crisis?

Maar dat was buiten de waard gerekend. In de eerste jaren van de éénentwintigste eeuw verruimde het begrip ‘ramp’ opeens vrij snel naar crisis. In de wet veiligheidsregio’s werd crisis gedefinieerd als tegenhanger van ramp, maar dan op het gebied van de openbare orde. Voornamelijk omdat de politie deel zou gaan uitmaken van de veiligheidsregio’s en die ook iets te doen moesten hebben met een wettelijke basis. Vandaar dus die toevoeging van crisis aan de wet, wat uiteindelijk een enigszins blinde darm-achtig bestaan is gaan leiden toen de politie helemaal niet naar de veiligheidsregio’s kwam, maar genationaliseerd werd onder het ministerie van justitie en veiligheid.

Bij de ontruiming van de Lucky Luijk in 1982 werd o.a. deze tram in de brand gestoken. Een typisch hybride vorm van emergency response naar disruptie. Foto ANP / Cor Mulder

In het handboek nationale crisisbesluitvorming is de definitie van crisis overigens losgemaakt van openbare orde en wordt er gesproken over crisis als een ongewenste gebeurtenis die de nationale veiligheid bedreigt, “indien de vitale belangen van de Nederlandse Staat of de samenleving zodanig bedreigd worden dat er sprake is van (potentiële) maatschappelijke ontwrichting.”

Op Schiphol brachten we dat denken indertijd in de praktijk door samen met de veiligheidsregio en de KMar het rampbestrijdingsplan aan te vullen met scenario’s als kaping, gijzeling en infectieziekten. Het resultaat werd crisisbestrijdingsplan gedoopt en zo heet het nog steeds. Inmiddels is het fenomeen crisisbestrijdingsplan in alle regio’s gemeengoed geworden.

Vanaf dat moment veranderde er van alles in de veiligheidsregio’s; medewerkers rampenbestrijding werden crisismanagers; brandweer verwerd van eerzaam beroep tot stiefzus van de crisisbeheersing; en in het wettelijk taalgebruik verdween het woord ramp en sprak men alleen nog maar over crisis.

In mijn ogen is die ontwikkeling een devaluatie van het begrip crisis geweest die geen recht doet aan de karakteristiek van deze tweede basisvorm uit de kleine taxonomie. Net zomin vind ik dat het begrip crisis slechts beperkt moet blijven tot scenario’s op het gebied van openbare orde. Ik kom daar straks nog op terug. En overigens ben ik ook van mening dat de brandweer in de oude status hersteld dient te worden en recht heeft op een eigen academie.

Disrupties

Terwijl de veiligheidsregio’s zich gezamenlijk verdiepten in het definiëren van hun eigen taakstelling en organisatiestructuren ging de rest van de wereld gewoon door met zijn eigen dingetjes. Zo was Nederland ondertussen gegroeid van 14 naar 17 miljoen inwoners, werd de wereld veroverd door het internet, konden veel productieprocessen niet meer plaatsvinden zonder ICT-toepassingen, werd de handel nog verder geglobaliseerd en ontstonden er ingewikkelde, intercontinentale demand- en supplyketens.

Alles moest groter, sneller, efficiënter en just in time. Met een nieuw fenomeen op het gebied van de ongewenste gebeurtenis tot gevolg: disrupties. Processen die ernstig verstoord raakten door een single point of failure in een keten, uitval van een computersysteem, een elektriciteitsstoring, dat soort dingen. Soms veroorzaakt door een spoedeisende hulpverlening, maar meestal niet.

Disrupties blijken een eigen dynamiek te hebben die niet automatisch aansluit op de regionale opschaling. Sowieso wordt vaak niet eens de overheidsdrempel overschreden en als dat onverhoopt toch gebeurt, is de overheid niet de bronbestrijder maar de effectbeheerser. Aan de bron zitten namelijk problemen als stroomstoring en uitval ICT, met als mogelijk gevolg grote drukte, files en mensenmassa’s. Voor dat soort bronbestrijding bestaat geen nood aan een peloton of een compagnie, maar aan een storingsdienst met vakbekwame techneuten.

Wat mij de pak ‘m beet laatste zeven jaar steeds meer opviel was dat het karakter van ongewenste gebeurtenissen begon te veranderen. Spoedeisende hulpverlening nam in frequentie en complexiteit af, terwijl disrupties juist flink toenamen, met soms onverwacht grote effecten en dito verontwaardiging in de maatschappij tot gevolg. Het was mij bovendien niet ontgaan dat de benodigde vakbekwaamheid voor het oplossen van een disruptie een andere is dan die voor het uitvoeren van spoedeisende hulpverlening. Maar dat is lang niet altijd en overal zo ingeregeld. Disrupties gaan namelijk over business continuity management. En dat is echt wat anders dan spoedeisende hulpverlening.

Crisismanagement

Er is nog iets wat me de afgelopen jaren steeds duidelijker werd, en dat is dat crisismanagement niet hetzelfde is als spoedeisende hulpverlening. Crisis is veeleer de culminatie van een continue verandering die al jarenlang doorsuddert en zich dan opeens onverwachts en in alle hevigheid openbaart als een ongewenste gebeurtenis. Crisis is daarom het resultaat van een proces van schuring, scheuring en daarna verwijdering, een fundamental surprise, een paradigmashift dan wel een incubatieperiode. Het is een omwenteling, zoals Jared Diamond schrijft:

“We kunnen een crisis dus zien als een moment van de waarheid: een keerpunt, waarbij de omstandigheden voor en na dat ‘moment’ veel meer van elkaar verschillen dan voor en na de meeste andere ‘momenten.’

jared diamond

Crisis is dus nooit de ongewenste gebeurtenis zelf, maar wel het proces dat er onder zit. Voor de bestrijding ervan heb je andere vaardigheden voor nodig dan voor spoedeisende hulpverlening. Een crisismanager is iemand die goed kan luisteren, gevoel heeft voor verhoudingen en een meester is in de strategie van de toevallige kans.

Geduld is een kerncompetentie. En dat is heel wat anders dan wat veel trainers en adviesburo’s hun klanten tegenwoordig aanleren. De nadruk op directiviteit en actiebereidheid hoort bij emergency response thuis, bij de spoedeisende hulpverlening. Niet bij de politiek gevoelige omgeving van het crisismanagement.

De vierde basisvorm uit de kleine taxonomie is overigens de dreiging. Dreiging terreur, dreiging cyberattack, dreiging infectieziekten, dat soort dingen. Het kenmerk van een dreiging is dat je simultaan de deskundigheid van de emergency respons en de disruptie in paraatheid moet brengen zonder daadwerkelijk een inzet te plegen.

De Spaanse Griep in 1918 was crisis, dreiging, spoedeisende hulpverlening en crisis in één.
Image: courtesy of the National Museum of Health and Medicine, Armed Forces Institute of Pathology, Washington, D.C., United States.

Vaak is die actie al een (kleine) disruptie op zichzelf, omdat je bijvoorbeeld extra controleert en/of fouilleert. In een dreigingsscenario creëer je zodoende schade voordat de potentiële schade uit de dreiging zich voordoet. Dreiging heeft daardoor veel weg van het karakter van een crisis.

Naar een kleine taxonomie van de ongewenste gebeurtenis

Het zal inmiddels duidelijk zijn dat het overzichtelijk incidentenlandschap van dertig jaar geleden helemaal niet meer zo overzichtelijk is. Het is daarom belangrijk om de verschillende soorten ongewenste gebeurtenissen goed te definiëren. Als je namelijk weet wat de karakteristiek van een bepaald type ongewenste gebeurtenis is, kun je ook de (team)capabilty en de bijbehorende competenties beschrijven. Dat vergroot de kans dat je de juiste deskundigheid inzet om het probleem adequaat te managen.

Op dit moment onderken ik vier verschillende vormen van een ongewenste gebeurtenis. Die baseer ik mede op de systematiek uit de ISO 22301. Maar een definitie is soms heel klinisch, te klinisch. Daarom voeg ik er een wordcloud aan toe: een kleine verzameling woorden die het gevoel moet geven waar de betreffende ongewenste gebeurtenis voor staat.

Kleine taxonomie vd ongewenste gebeurtenis
Emergency, disruptie, dreiging en crisis zijn met elkaar verbonden. Elke ongewenste gebeurtenis scoort in meer of mindere mate op elk van de vier basisvormen, maar ontwikkelt zich soms ook van de ene naar de andere vorm. Dat is niet altijd direct zichtbaar, ik noem dat een verstopte gebeurtenis.

Ik kom dan op de volgende definities en wordclouds:

Emergency response of spoedeisende hulpverlening is de capability van een organisatie om onverwachte en acute gebeurtenissen met mogelijk gevaar voor levens en/of grote schade zo snel mogelijk te beheersen;

Woorden die er bij horen zijn: redding, spoed, blussen, ontruimen, evacueren, gevaar, mensenlevens, uitbreiding, opschaling, indammen, beheersen, neerslaan, gewonden

Continuïteitsmanagement is de capability van een organisatie om producten en diensten te blijven leveren tijdens en na verstorende incidenten (disrupties) volgens vooraf gedefinieerde, acceptabele niveaus;

Woorden die er bij horen zijn: stremming, opstopping, downtime, uitgevallen, schade, onbeschikbaar, kapot, storing, uitval, onbetrouwbaar, crowd, uitwijken, wachttijd

Dreigingsmanagement is de capability van een organisatie om ernstige dreigingen voor de veiligheid, gezondheid en continuïteit vroegtijdig waar te nemen en te verhinderen dat er een emergency, disruptie of crisis ontstaat;

Woorden die er bij horen zijn: onzekerheid, afzetten, onderzoek, onbekend, weak signals, alertering, status, kwetsbaarheid, bewaken, beschermen, onzeker

Crisismanagement is de capability van een organisatie om een abnormale en instabiele situatie te managen die de strategische doelstellingen, de reputatie of levensvatbaarheid van de organisatie bedreigt;

Woorden die er bij horen zijn: aansprakelijk, schuld, incompetentie, fout, onduurzaam, alweer, negeren, arrogant, graaiers, onverantwoord, verwijtbaar, reputatie, imago, beeldvorming, politiek

De verstopte gebeurtenis

Elke ongewenste gebeurtenis bevat vanaf de start elementen van alle vier de basisvormen. Maar daarna kan het alle kanten op. Een dreiging wordt een emergency respons en vervolgens een crisis. Een disruptie wordt een dreiging. Een emergency respons veroorzaakt een disruptie. In elke gebeurtenis zit een andere gebeurtenis verstopt.

Een moderne ongewenste gebeurtenis ontwikkelt zich dus, vaak in een onbekende, onvoorspelbare richting. VUCA noemen we dat: volatile, uncertain, complex en ambiguous. Je kan er hier meer over lezen. Situational awareness van zo’n VUCA-gebeurtenis is in die zin dus meerlagig: je moet zowel de meest emergente basisvorm zien (is het een emergency respons of een disruptie, of beide) als de mogelijke ontwikkelrichting begrijpen en voorspellen (kan het een crisis of een dreiging worden).

De verstopte gebeurtenis in de brand bij de Marbon heeft een langdurige crisis tussen korps en dienstleiding opgeleverd. Foto ANP

Kun je de verstopte gebeurtenis zien zitten? Dat is de belangrijkste competentie die elke crisismanager, incidentbestrijder, bevelvoerder en/of commandant heden ten dage moet bezitten. En de op één na belangrijkste competentie is dat je snapt dat voor die verstopte gebeurtenis mogelijk een andere deskundigheid nodig is dan die je zelf hebt en dat je bereid bent om op te schalen en over te dragen. Om dat op de juiste manier te zien, te begrijpen en voorspellen is de kleine taxonomie van ongewenste gebeurtenissen onontbeerlijk.

Samenvattend

Ja, het is nogal een verhaal geworden, dat vind ik zelf ook. Een kleine samenvatting is daarom op zijn plaats. En hoe kan dat mooier dan met deze infographic van Wendy Kiel:

Wat verder te onthouden uit dit blog:

  • Om diverse redenen zijn we in de loop van de tijd alles crisis gaan noemen, ook als het om spoedeisende hulpverlening en grote verstoringen gaat. Zolang incidenten eenvoudig zijn en qua karakteristiek veel op elkaar lijken kan dat niet zo veel kwaad. Je hebt het dan steeds over hetzelfde maar dan met een ander woord.
  • In de afgelopen jaren is echter langzamerhand een zeer gemêleerd landschap aan incidenten en ongewenste gebeurtenissen ontstaan. Die zijn niet allemaal op de juiste manier aangepakt, zo blijkt, omdat we grofweg gezegd alles met één hamer hebben aangepakt: die van de spoedeisende hulpverlening.
  • Om alle hybride incidentvormen op de juiste manier te herkennen en bestrijden is er allereerst nood aan duidelijke taal. Vandaar de vier definities bij de basisvormen spoedeisende hulpverlening, disruptie, dreiging en crisis.
  • Met die vier definities kun je aan de slag om de capabilities en competenties van je organisatie te beschrijven en te implementeren.
  • Daar hoort onder andere het vermogen bij om VUCA-situaties te herkennen, begrijpen en voorspellen. En dat is inderdaad situational awareness level 3.

En mocht je maar één ding willen onthouden, onthoud dan geen zin maar een vraag: Kun je de verstopte gebeurtenis zien zitten?

Dit blog is de basis van een serie over disruptiemanagement. Lees ook ‘Dikke BOB voor vette crisis.’

De bijsluiter van het Handboek Strategisch Crisismanagement

Leestijd: 6 minuten

Arjen Boin en Werner Overdijk brachten onlangs het Handboek Strategisch Crisismanagement uit. Het is een prima handboek, met een goede opbouw en handige checklists. Gewoon lezen en gaan gebruiken. Toch schreef ik er deze bijsluiter voor: check jaarlijks je crisisdefinities en per kwartaal de status van het breukvlak. Voor de gevorderde gebruiker.

Blaise Pascal

Het eerste wat opvalt als je het handboek pakt is dat het letterlijk een hand-boek is; het past in je hand. Heel wat anders dan die dikke pillen waar zo nodig alle kennis die beschikbaar is in opgenomen moet worden en die verder niemand meer inkijkt.

Het was Blaise Pascal die zich verontschuldigde voor het schrijven van een lange brief omdat hij geen tijd had voor een korte. Gelukkig hadden Arjen Boin en Werner Overdijk wel genoeg tijd voor het schrijven van hun Handboek Strategisch Crisismanagement.

“Wij zijn beiden ruim 25 jaar betrokken bij het trainen en observeren van crisismanagers op operationeel en strategisch niveau. Wij willen onze inzichten nu teruggeven.”

arjen boin & werner overdijk

Die kwart eeuw ervaring levert een uiterst handzaam boekje op; in één minder dan tachtig pagina’s krijgt de lezer zo’n beetje alle handvatten die nodig zijn om de eigen crisisorganisatie strategisch te maken.

Dat is een prestatie van formaat, weet ik uit ervaring. Een beetje incidentmanagen kan bijna iedereen wel tegenwoordig, maar om het ook nog op strategisch crisisniveau te krijgen heb je echt wat meer nodig. Zoals heel veel tijd en geduld. En dit boekje, zo weet ik nu.

Had ik hier gestopt met de boekbespreking van Boin en Overdijk, dan had ik een kort blog in weinig tijd geschreven en daarmee de stelling van Pascal ontkracht. Dat kan natuurlijk nooit de bedoeling zijn. Sta mij daarom toe er nog enige woorden en tijd aan te besteden, dan zal ik op een paar interessante kwesties wat dieper in gaan. Twee, om precies te zijn. Bij wijze van bijsluiter voor het Handboek Strategisch Crisismanagement.

Crisisdefinitie

De eerste kwestie betreft de definitie van crisis. Daar is eigenlijk niets eenduidigs over vastgelegd in de theorie. Boin en Overdijk definiëren crisis als volgt:

“We spreken van een crisis wanneer topbestuurders een combinatie van dreiging, onzekerheid en tijdsdruk ervaren.”

Dit is denk ik op zichzelf een goed werkbare definitie voor de meeste organisaties. Wellicht is hij wat subjectief geformuleerd; als de topbestuurder geen tijdsdruk ervaart, is het dan geen crisis? Het is sowieso een interessante vraag: als je geen crisis ervaart, is ie er dan ook niet? En andersom ook, als je wel een crisis ervaart, is ie er dan ook echt? Kan er uberhaupt crisis bestaan buiten de menselijke perceptie om?

Complex risicoprofiel

Voor organisaties met een complex risicoprofiel kan de definitie van Boin en Overdijk tekortschieten, omdat het verschil tussen major disruptions en crisis er niet goed uit naar voren komt. Een major disruption is een ernstige verstoring van je bedrijfsvoering. Dat kan gaan om private bedrijven, zoals vliegtuigafhandeling. Maar het kan ook gaan om gemeentelijke dienstverlening, zoals het afgeven van paspoorten en vergunningen.

Voor beide soorten ongewenste gebeurtenissen, crisis en disruptie, heb je verschillende soorten mensen nodig om ze te managen. Grofweg moet de crisismanager vooral de buitenwereld managen en de continuïteitsmanager de binnenwereld. In de definitie van het handboek kunnen ze er echter allebei onder vallen, waardoor het lijkt of er geen onderscheid is. Ik hanteer daarom zelf vaak deze beschrijvingen, afkomstig uit ISO-normeringen:

  • Crisismanagement is het vermogen van een organisatie om een abnormale en instabiele situatie te managen die de (strategische) doelstellingen, de reputatie of levensvatbaarheid van de organisatie bedreigt.
  • Continuïteitsmanagement is het vermogen van een organisatie om producten en diensten te blijven leveren tijdens verstorende incidenten (ICT-uitval, productstoring, brand, etc.) volgens vooraf gedefinieerde, acceptabele niveaus.

Emergency respons

Naast deze definities gebaseerd op ISO-normering, gebruik ik deze daarvan af te leiden beschrijving voor spoedeisende hulpverlening.

  • Emergency response is het vermogen van een organisatie om onverwachte en spoedeisende gebeurtenissen met mogelijk gevaar voor levens en/of grote schade zo snel mogelijk te beheersen. Denk aan de brandweer en de technische calamiteitenorganisaties, maar ook aan cyberincidenten.
Tekening van Wendy Kiel

Met deze opbouw van drie typen ongewenste gebeurtenissen kun je goed uit de voeten om zowel je organisatie als de opschaling verder vorm te geven. Wel ben je veel tijd kwijt om de goegemeente het verschil goed duidelijk te maken, zeker als je voor een overheidsorganisatie werkt. Er bestaat daar de neiging om tegenwoordig alles maar crisis te noemen en dat vervuilt de discussie enorm.

Sowieso zie ik verschillen in crisismanagement tussen private en publieke partijen die in het handboek niet echt aan de orde komen. Ik denk niet dat het voor de boodschap van het boek veel uitmaakt, maar je moet zelf nog wel even de goede vertaling maken naar je eigen organisatie. Maar dat moest je toch al, kwakkeloos overnemen is altijd uit den boze. Tot zover de eerste kwestie.

Collectief geheugen

De tweede kwestie gaat over de volatiliteit van ongewenste gebeurtenissen. Niets is wat het lijkt of wat het blijft, het is allemaal VUCA: Volatile, Uncertain, Complex en Ambiguous. Zowel emergencies als disruptions kunnen elkaar triggeren, maar ze kunnen ook los van elkaar een crisis doen ontstaan. Is het niet al in het begin, dan is het wel verderop in het incident, als zich de onvoorspelbare elementen doen laten gelden. De ene stroomstoring of brand is de andere niet, zal ik maar zeggen, en dat wordt grotendeels bepaald door wat de omgeving ervan vindt. In die zin wordt een crisis altijd bepaald door menselijk gedrag.

Wat de omgeving ergens van vindt is dan ook nogal eens aan verandering onderhevig en dat kan soms heel snel kantelen. Zie daarvoor bijvoorbeeld ook het blog over fundamental surprise, ik ga er hier niet verder op in. Een daaraan gelieerd fenomeen is wat ik het collectief geheugen noem. Daarin worden alle ongelijksoortige ongewenste gebeurtenissen bij elkaar opgeteld als ware zij afkomstig uit één bron, namelijk de incompetentie van de betreffende organisatie.

Crisismakelaars

Op elk willekeurig moment kan iedereen deze vermeende incompetentie aangrijpen om er zijn voordeel mee te doen. In een andere publicatie over institutionele crisis noemt Boin dergelijke personen crisismakelaars.

“Wij herkennen tenminste drie typen crisismakelaars: de professionele, de toevallige en de activistische crisismakelaar. Voor alle crisismakelaars geldt dat het helpt wanneer ze goede banden hebben met mediavertegenwoordigers. De effectieve crisismakelaar heeft daarnaast natuurlijk een following op internet.” (p36)

Het zijn met name deze crisismakelaars die onverwachts een groot effect kunnen veroorzaken. Boin benoemt het zelfs als raketbrandstof voor de crisis, omdat crisismakelaars een onverwachte wending tijdens incidenten kunnen veroorzaken waardoor het een crisis wordt. Helemaal als topbestuurders binnen een organisatie niet of te laat zijn geïnformeerd. Daarmee zijn we aangeland op pagina 12, de belangrijkste bladzijde van dit boek. Kijk maar eens goed:

Pagina 12 met een stukje van Mu, mijn stoicijnse boekenlegger

Check het breukvlak elk kwartaal

Die bladzijde 12 plus de zes die er achteraankomen, zou je volgens deze bijsluiter minimaal elk kwartaal weer eens moeten lezen om te kijken hoe je breukvlak tussen de operatie en strategie er op dat moment bij staat.

Mijn ervaring is namelijk dat het breukvlak dynamisch van aard is.

Hij wordt groter en kleiner omdat nu eenmaal dingen veranderen in deze wereld. Er komt een nieuwe wet, een nieuwe directeur, de concurrentieverhoudingen veranderen, klimaatdiscussies, van alles. Je moet dus mee veranderen om de toegevoegde waarde van je crisismanagement op niveau te houden en te voorkomen dat het rijtje euvel van pagina 12 in jouw organisatie werkelijkheid wordt.

Daarom is tijdige opschaling zo ontzettend belangrijk. Let wel, in dit geval betekent het: informeren en analyseren of fysieke opschaling van teams noodzakelijk is. Het is meekijken en meedenken, geen command and control. Heel wat anders dus dan het op basis van voorgeschreven alarmvormen automatisch opschalen; dat hoort bij emergency response, niet bij strategisch crisismanagement.

Tijdige opschaling

Precies hier openbaart het breukvlak zich ook vaak. Vanuit operatie wordt ongevraagde opschaling al gauw gezien als ongewenste pottekijkerij en een brevet van onvermogen voor de reeds actieve teams.

Maar dat is het dus niet: het gaat om het vaststellen van de impact van de emergency response of disruptie op de strategische doelen en reputatie van de organisatie. Om die unknown knowns goed te managen is een proactieve opschaling van groot belang om de juiste mensen er naar te laten kijken. De mensen die bekend zijn met de strategie van de organisatie, de dilemma’s, het level playing field en de crisismakelaars. Dat is mijn kernboodschap van de tweede kwestie.

Tekening Wendy Kiel

Gelukkig presenteren Boin en Overdijk dan de strategische cyclus vanaf hoofdstuk 2, met negen stappen en tien strategische families die de twee kwesties uit dit blog kunnen helpen tackelen. Die moet je verder zelf maar lezen. Deze bijsluiter beperkt zich tot de volgende dosering, om een gezond strategisch crisismanagement te ondersteunen:

  • Check jaarlijks of je crisisdefinitie nog klopt en vergewis je ervan dat iedereen het verschil weet tussen emergency response, disruptie en crisis.
  • Check elk kwartaal wat de stand van zaken van het breukvlak is tussen het operationeel en strategisch niveau en verbeter zo nodig.

Elk ongeval heeft zijn eigen verhaal, je moet het alleen nog zien te vinden.

Leestijd: 6 minuten

Think Progress, Not Perfection

De afgelopen 25 jaar ben ik bij nogal wat ongevalsonderzoeken betrokken geweest, in verschillende rollen: van onderzoeker tot onderzochte en van alles daartussenin en omheen. In mijn personal canon zie je er al het één en ander van terug, maar voor het eerste Firefighter Mayday Symposium van 22 september 2018 heb ik expliciet mijn ervaringen eens op een rijtje gezet. Wat is daar de rode draad uit? Dat elk ongeval zijn eigen verhaal heeft.

Elk ongeval heeft zijn eigen verhaal, je moet het alleen nog zien te vinden
Er werd druk getwitterd tijdens het symposium; Rizoomes voor het bord.

Focus ligt op de eigen organisatie

Laat ik beginnen met het benoemen van mijn focus: die ligt op de eigen organisatie. Wat kan je zelf leren van een incident en hoe kan een organisatie zich daardoor verbeteren? Natuurlijk zijn er ook allerlei andere instanties en bedrijven die iets kunnen doen met hetzelfde incident, tot op nationaal niveau soms, maar ik heb gemerkt dat je daar doorgaans weinig tot niets van leert. Of het moet zijn wat je vooral niet moet doen.

Wees daarbij wel bewust van je omgeving. Soms ben je namelijk part of the problem, of je dat nu wilt of niet. Gooi dan heel gauw de naïviteit van de objectieve waarheidsvinding overboord en houd het zwarte schaap op afstand. Besef dat een onderzoek om vertrouwen te herstellen of om duidelijkheid te scheppen niet per se hetzelfde is als leren. Sterker nog, toenemende juridisering leidt er juist toe dat er minder geleerd wordt omdat mensen bang zijn om de schuld te krijgen.

Leren gaat over de double loop, niet over nieuwe dingen kopen

Als je echt iets wilt leren moet het over onderliggende assumpties en werkmethodieken van een organisatie gaan. Waarom doen we de dingen zoals we ze doen? Zijn die oude aannames misschien aan herziening toe? Om deze vragen goed te beantwoorden is het belangrijk om vooral naar overeenkomsten tussen ongevallen te zoeken, niet zozeer naar verschillen. Uitzonderingen zijn er namelijk altijd, maar verklaren zelden iets over onderliggende structuren. In dit blog over veiligheid en exemplarisch leren ga ik er uitgebreid op in.

Ongevalsonderzoek moet al onderdeel zijn van een lerende organisatie (of het worden)

Je kunt alleen leren van een incident als je organisatie al in beweging is, richting heeft. Richting is namelijk een hypothese en een voorval is een test van die hypothese. Elke gebeurtenis, of het nu een goede of een slechte is, heeft slechts betekenis in het licht van die ingezette koers en moet ook vanuit die optiek geëvalueerd worden. Zonder context krijgen aanbevelingen geen inhoud en vallen dood neer nadat ze afgevinkt zijn. Ze vinden dan geen connectie met de bestaande organisatie. De lijst afwerken is in dat geval een doel op zich geworden, maar er zal weinig van geleerd worden.

Als je het goed aanpakt, kom je als organisatie zelfs sterker uit een ongeval dan dat je ervoor was.

Pure antifragiliteit zoals Taleb het bedoeld heeft.

Gebruik een ongeval dan ook om te kijken hoe het de richting van je organisatie kan versterken en zie een ongeval niet als een op zichzelf staande gebeurtenis, maar als één in een rij. Elk incident is een fase tussen ongevallen uit het verleden en de gebeurtenissen die in de toekomst nog gaan plaatsvinden. Zorg er dan wel voor dat je beter faalt dan ooit. Ook je ongevallen moeten beter worden, zou Beckett zeggen.

The window of opportunity staat maar heel kort open.

Elk ongeval leidt tot energie in organisaties. Het begint vaak met rouw, ongeloof, negativiteit zelfs. Maar dat is niet erg, zo lang je de energie die erachter zit maar ziet, en die aanpakt om je organisatie in beweging te krijgen. Het aanknopingspunt daarvoor is simpel: een ongeval met verlies is zwaar, en soms moeilijk te verteren, maar je moet het er niet bij laten zitten. Want als die ellende door in actie te komen iets goeds kan opleveren, heb je toch wat bereikt. Als je daarentegen niets doet en vervalt in zelfbeklag en lethargie heb je én het verlies én een rotgevoel. Daar schiet niemand wat mee op.

Essentieel is dat je vervolgens met de mensen een onderzoek opstart, niet over de mensen. Ga samen op reis, uitzoeken wat en waarom er is gebeurd, in alle openheid en transparantie. Eén van de redenen waarom er te weinig uit ongevalsonderzoek wordt geleerd is omdat het rapport belangrijker wordt gevonden dan het proces en dat het rapport door experts gemaakt moet zijn. Die vervolgens een wijs oordeel vellen zonder op het draagvlak te letten. Goed idee misschien om maatschappelijke onrust en politiek juridische rimpels glad te strijken. Slecht idee om iets in je organisatie veranderd te krijgen, of het moet zijn dat de baas ontslagen wordt. Dan verandert er natuurlijk wel wat.

Huur daarom geen experts in om een wijs oordeel te vellen, maar om het leerproces te begeleiden.

Zorg ervoor dat je niet te lang wacht om te beginnen. Het momentum verdwijnt snel en dan krijg je niet zo veel meer voor elkaar. En dat zou zonde zijn. Vergeet niet dat leren een werkwoord is; actie dus.

Er is geen waarheid, maar wat je zegt moet wel waar zijn

Ooit was ik ervan overtuigd dat een ongevalsonderzoek voor waarheidsvinding was bedoeld en dat je alles op alles moest zetten om die boven tafel te krijgen. Inmiddels weet ik dat de waarheid een olifant is die door blinde wetenschappers wordt onderzocht. Beter dan de waarheid zoeken is het zoeken naar nut: hoe kan ik dit incident gebruiken om de organisatie te verbeteren? Wat je daarover schrijft en beweert moet vervolgens wel weer waar en verifieerbaar zijn; het gaat niet om je mening.

Hou daarbij kleine spelregels in het oog; probeer niet compleet te zijn maar wel van belang. Zoek een methode die past bij je probleem, en prop je probleem niet in een standaard methodiek: No size fits all. Je hoeft niet alles in één keer te leren, er zullen nieuwe voorvallen zijn voor de rest. Beperk je in het aantal aanbevelingen, zorg dat mensen zin hebben om er mee aan de slag te gaan. En schrijf je rapport als een verhaal, met echte mensen erin. Leren mag namelijk best leuk zijn, ook als de aanleiding vervelend is geweest. Misschien moet het juist daarom wel extra leuk zijn.

Elk ongeval heeft zijn eigen verhaal, je moet het alleen nog zien te vinden
Visual Note van Wendy Kiel. Zie haar site voor meer tekenwerk

It’s not the critic who counts

Ik sluit af met een citaat van Theodore Roosevelt, uit zijn lezing ‘Citizenship in a Republic’ die hij op 23 april 1910 op de Sorbonne in Parijs hield. Juist dit stukje tekst illustreert de buitengewone omstandigheden waarin veel crisisteams en hulpverleners hun werk hebben gedaan. Elke onderzoeker dient dit in zijn achterhoofd te houden als hij een rapport opstelt. Het gaat om de mensen die daadwerkelijk in de arena hebben gestaan.

“It is not the critic who counts; not the man who points out how the strong man stumbles, or where the doer of deeds could have done them better. The credit belongs to the man who is actually in the arena, whose face is marred by dust and sweat and blood; who strives valiantly; who errs, who comes short again and again, because there is no effort without error and shortcoming; but who does actually strive to do the deeds; who knows great enthusiasms, the great devotions; who spends himself in a worthy cause; who at the best knows in the end the triumph of high achievement, and who at the worst, if he fails, at least fails while daring greatly, so that his place shall never be with those cold and timid souls who neither know victory nor defeat.”

Dit blog kreeg zijn laatste update op 15 maart 2021

De vijf principes van de high reliability organisatie

Leestijd: 5 minuten

Dit blog gaat over de uitgangspunten van een high reliability organization (HRO) en is gebaseerd op het werk van Weick en Sutcliff. Vliegdekschepen worden gezien als een klassieke HRO. Vandaar de twee afbeeldingen van zogenaamde Flightdeck Shooters. Maar het bereik van HRO’s is tegenwoordig veel groter. Alle organisaties met een hoog risicoprofiel hebben baat bij de principes van een HRO. Een introductie.

Hoog risicoprofiel

Organisaties die actief zijn in situaties met een hoog risicoprofiel moeten betrouwbaar zijn, voor hun omgeving, hun medewerkers en hun klanten. En voor zichzelf. Je kan dan bijvoorbeeld denken aan chemische industrie en kerncentrales, de usual suspects, maar wat mij betreft gaat risico verder dan veiligheid.

Andere voorbeelden liggen meer op het vlak continuïteitsrisico’s, zoals falend betalingsverkeer, uitval van nutsvoorzieningen of tekortschietend crowdmanagement in drukke openbare gebieden. Ook bedrijven die in zeer volatiele omgevingen functioneren met grote afbreukrisico’s, zoals beleggingsfirma’s, kunnen gebaat zijn bij een HRO.

Compliance en continuïteit

Wat een hoog risicoprofiel is bepaal je als bedrijf dus zelf, behoudens natuurlijk wettelijke voorschriften. Maar daar gaat dit blog niet over, compliance aan wet- en regelgeving. Want dat zijn immers voorzienbare risico’s, anders was er geen regeltje voor.

Waar ik het nu over wil hebben is hoe je als organisatie moet omgaan met onverwachte gebeurtenissen. Dus niet wat je moet doen, maar wat je zou moeten willen doen, als je de continuïteit van je organisatie serieus neemt.

Compliancemanagement is doen wat je moet, continuïteitsmanagement is doen wat je zou moeten willen.

A flight deck shooter aboard the aircraft carrier USS Harry S. Truman (CVN 75) signals for the launching of an F/A-18C Hornet assigned to the Checkerboards of Marine Fighter Attack Squadron (VMFA) 312. (U.S. Navy photo by Mass Communication Specialist Seaman Apprentice Tyler Caswell/Released)
VUCA en HRO

Wat zou je moeten willen doen als organisatie met een hoog risicoprofiel die naar betrouwbaarheid streeft? Naar een High Reliability Organization (HRO) dus. Een organisatie die niet faalt met grote consequenties tot gevolg en die bereikt wat de bedoeling is. Dat is lang niet altijd makkelijk. Eerder schreef ik al over de risico’s van de toekomst onder de noemer VUCA: Volatile, Uncertain, Complex en Ambigue. Dat is wat je moet zien te managen. Problemen die te fluïde zijn om in regels te borgen. Gelukkig zijn daar de vijf principes van HRO’s.

Vijf uitgangspunten om het onverwachte te managen.

1. Wees alert op onverwachte gebeurtenissen.

Er zijn twee belangrijke redenen om alert te zijn op onverwachte gebeurtenissen. In de eerste plaats kan het de aankondiging zijn van een groter probleem of verstoring. Snel ingrijpen is dan noodzakelijk, om erger te voorkomen. Hard response op weak signals, noemt Weick dat, en het is een belangrijke competentie van een proactieve organisatie. Feitelijk verschuif je dan de definitie van een incident naar voren in de ongevalsketen: kans op een incident wordt al als een incident gezien. Je gaat dus niet pas reageren als er schade is, maar acteert al voordat het zo ver is. Proactieve repressie, zou ik het noemen.

De tweede belangrijke reden om alert te zijn op onverwachte gebeurtenissen is dat het prima evaluatiemomenten zijn om van te leren en de operational excellence van de organisatie verder te vergroten. Maak die weak signals bespreekbaar, en zorg voor een cultuur waarin bijna ongevallen en near-misses niet gezien worden als fouten, maar als leermoment.

2. Niet simplificeren.

Einstein zei het al: maak alles zo eenvoudig mogelijk, maar niet eenvoudiger dan dat. Neem niet automatisch aan dat je het wel weet en dat het wel goed zal komen. Poneer geen stellingen voordat je de relevante informatie hebt. Check je aannames en veronderstellingen met feiten. Ervaring is een groot goed, maar in VUCA-omstandigheden is die niet altijd betrouwbaar. Zie verder ook het blog over de onderbuik van de sturingsdriehoek.


ARABIAN GULF (Nov. 22, 2014) Aviation Boatswain’s Mate (Handling) 2nd Class Ted Casal monitors the flight deck of the Nimitz-class aircraft carrier USS Carl Vinson (CVN 70) as the ship conducts flight operations in the U.S. 5th Fleet area of responsibility supporting Operation Inherent Resolve. (U.S. Navy photo by Mass Communication Specialist 2nd Class John Philip Wagner Jr./Released)

3. Stel de operatie centraal.

Eén van de grote valkuilen van organisaties is dat stafafdelingen voorschrijven wat de operatie uit moet voeren. Hieraan kleven twee soorten risico’s. In de eerste plaats weet de staf vaak niet precies wat er gebeurt op de werkvloer. De kans is dan groot dat er voorschriften worden bedacht die niet werkbaar zijn, en die dus niet worden uitgevoerd. Wat er dan wel wordt gedaan is niet duidelijk, en dat maakt het proces daardoor nog eens extra foutgevoelig voor onverwachte gebeurtenissen.

Bovendien, en dat is het tweede probleem, leidt het in de operatie tot een reactieve cultuur die niet alert is op onverwachte gebeurtenissen.

De operatie moet daarom (minimaal) aan twee vereisten voldoen. Ten eerste moet iedereen inzicht hebben in het totale proces en wat zijn schakel betekent ten opzichte van de rest. Dat leidt tot een situational awareness die belangrijk is om patronen te leren herkennen en om afwijkingen te constateren.

Daarnaast is het belangrijk dat de operatie zijn vragen zodanig definieert, dat de staf er mee uit de voeten kan om oplossingen te realiseren en faciliteren. Ook dat vraagt van de operatie dus een proactieve instelling, in plaats van een reactieve.

4. Organiseer veerkracht.

Een veerkrachtige organisatie vindt altijd wel een oplossing voor een probleem, hoe groot of onverwacht het ook is. Maar veerkracht is niet zomaar een beetje improviseren als het zover is. Veerkracht betekent dat mensen zijn opgeleid en getraind voor hun functie. Ze beschikken over de hard- en soft skills om hun werk goed te kunnen uitvoeren.

Met die hard skills zit het trouwens vaak wel goed. Ontwikkelingen in het vakgebied worden meestal redelijk bijgehouden of voorgeschreven, al dan niet via certificaties of audit systemen. License to operate is in dat kader een bekende uitdrukking. Verbeteringen liggen bijvoorbeeld in het vergroten van de multifunctionaliteit van medewerkers. Mensen zijn dan in staat om ook andere taken te verrichten dan die in hun primaire functie staan beschreven, zodat ze op verschillende plekken ingezet kunnen worden als dat nodig is.

Het grote verbeterpunt voor veel organisaties om veerkrachtiger te worden ligt echter bij de soft skills. Zijn de mensen in staat tot samenwerken, overleggen en besluiten nemen onder tijdsdruk? Kunnen ze met beperkte informatie tot een oplossing komen, die ook door hun comakers en ketenpartners acceptabel wordt geacht? En als mensen in crisisomstandigheden opeens verreikende besluiten moeten nemen, mogen ze dat dan ook tijdens normale bedrijfsvoering? Zie ook het blog over veilig werken in teams.

5. Respect voor expertise.

Respect voor expertise betekent dat de mensen die de beste kennis hebben om een beslissing te kunnen nemen, die ook mogen nemen. Ongeacht of het ook hierarchisch gezien de eindverantwoordelijke persoon is. Macht en kracht op de werkvloer. Steve Jobs, de inmiddels legendarische baas van Apple, verwoordde het ooit aldus:

“It doesn’t make sense to hire smart people and then tell them what to do; we hire smart people so they can tell us what to do.”

Steve jobs

Kernachtiger heb ik het nog niet gezien.

De noodzaak van een Kaderwet Onafhankelijk Onderzoek Ongevallen

Leestijd: 5 minuten

Er zijn de afgelopen jaren diverse voorbeelden geweest van strafrechtelijk onderzoek na ongevallen. Daar is de veiligheid niet mee gedient. Het is daarom tijd voor een Kaderwet Onafhankelijk Onderzoek Ongevallen.

Strafrechtelijke vervolging

Onlangs las ik op nu.nl dat het OM een strafrechtelijk onderzoek is gestart naar een dodelijk ongeval in Oudenbosch, op 10 juli vorig jaar. Rijkswaterstaat schreef daarover een intern onderzoeksverslag, waar het OM nu beslag op heeft laten leggen. Daarmee is een intern document om van te leren opeens onderdeel geworden van justitieel onderzoek. Rijkswaterstaat was het daar niet mee eens en startte daarom een kort geding.

”Als dit gebruikt wordt, dan hebben onderzoeken in de toekomst geen zin meer. Betrokkenen moeten vrij zijn om te verklaren. Het is bovendien onnodig omdat de inspectie en justitie zelf onderzoek kunnen doen”, aldus advocate Christianne Remmé. Op basis van de informatie die ik nu heb, ben ik het volledig met Rijkswaterstaat eens. De spanning tussen het opbouwen van een safety culture, waarvoor vertrouwen nodig is, en strafrechtelijke vervolging, waar zware sancties uit kunnen volgen, is groot.

Luchtverkeersleiding

Een vergelijkbare casus dateert uit 2001, waar het OM een vervolging startte op basis van een intern incidentrapport van de Luchtverkeersleiding Nederland (LVNL). De LVNL had dat rapport ter informatie aangeboden aan diverse partijen, waaronder het OM, om open te zijn over veiligheidsincidenten en de opvolging daarop.Tot grote verbazing van de LVNL begon het OM met een strafrechtelijk onderzoek.

In het blad ‘Op de Bok’ van de Vereniging Nederlandse Verkeersvliegers (VNV) wordt deze zaak van twee kanten belicht, zie de pagina’s 14 en 15. De VNV kiest uiteindelijk geen kant en roept op om te leren van de situatie. Ook daar ben ik het mee eens, maar het verlies in vertrouwen tussen instanties is wel voor langere tijd geschaad. Daarmee is de bereidheid om te melden afgenomen, wat de mogelijkheid tot leren vermindert. En dat had niet nodig geweest.

Olievlek

Zorgwekkend is daarnaast dat andere sectoren dit soort conflicten met argusogen volgen en ook hun gedrag gaan aanpassen. De meldingsbereidheid neemt af, en dat komt de veiligheid uiteindelijk niet ten goede. Strafrechtelijk onderzoek werkt in die zin als een olievlek. Het begint zomaar ergens en in no time is er veel meer besmeurd en op andere plekken dan je had verwacht. Tekenend vond ik bijvoorbeeld deze aankondiging van de KNMG van al weer een tijdje geleden, waar de vraag wordt gesteld of men de analogie met de situatie bij de LVNL in de eigen instelling ook ziet.

Wat dat betreft is de schade van de huidige casus met Rijkswaterstaat waarschijnlijk al niet meer te voorkomen. Nog los van wat hen intern zal overkomen op het gebied van safety culture nu het kort geding is verloren, zullen andere sectoren zichzelf opnieuw achter de oren krabben hoe ze hun collega’s en medewerkers moeten overtuigen om incidenten te blijven melden en dat ze niet bang hoeven te zijn voor strafrechtelijke vervolging. In die zin staat niet alleen de safety culture bij Rijkswaterstaat op het spel, maar ook die van andere organisaties met gevoelige veiligheidsrisico’s. De hoop was dat de rechter dat mee zou nemen in de afweging.

Uitspraak

Maar dat deed de rechter helaas niet. Het OM mag gebruik maken van de interne rapportage van Rijkswaterstaat, zo werd beslist op 20 maart. Overigens was dat rapport al in bezit van het OM na invallen in Barendrecht en Limmen. Nu kan het ook als bewijsmateriaal worden gebruikt in een strafrechtelijk onderzoek.

En dat is dus precies waar de schoen wringt. In deze kwestie heeft Rijkswaterstaat volledig meegewerkt aan het onderzoek van het OM en probeert het dus niet om feiten te verdoezelen. Website De Veiligheidskundige schrijft: “Reden om de resultaten van het eigen onderzoek niet aan het OM te willen afstaan was de vrees dat toekomstige onderzoeken geen zin meer hebben als het daartoe gedwongen kan worden. Rijkswaterstaat vond dat ook onnodig, omdat de inspectie en justitie zelf onderzoek kunnen doen. Het OM stelde daar tegenover dat het interne onderzoek wél nodig is voor de bewijsvoering, en ook om de motieven van de verdachten vast te stellen.”

Stichting Maatschappij en Veiligheid

Ook de Stichting Maatschappij en Veiligheid (SMV), onder voorzitterschap van Pieter van Vollenhoven, bemoeide zich met de kwestie. Onder andere via Twitter verscheen dit bericht.

Op hun website breken ze een lans voor onafhankelijk onderzoek naar ongevallen door bedrijven zelf. Daar moet volgens de SMV dan wel een kaderwet voor komen, zodat het onderzoek aan bepaalde kwaliteitseisen zal voldoen. Er moet echt geleerd worden en immuniteit moet niet gebruikt worden om feiten te verdoezelen.

“De SMV onderschrijft volledig de wens dat sommige ondernemingen en/of organisaties ook zelf lering willen kunnen trekken uit interne gebeurtenissen. Dit zou kunnen worden gerealiseerd met de komst van veiligheidsafdelingen die wettelijk voldoen aan de Kaderwet Onafhankelijk Onderzoek. Gecertificeerde ‘vaste’ onderzoeksorganisaties kunnen deze functie ook vervullen.”

De SMV vindt dat dergelijke rapportages wel openbaar moeten zijn, maar dat de inhoud ervan niet betrokken mag worden in strafrechtelijk onderzoek. Het zou voor deze casus met Rijkswaterstaat een mooie oplossing zijn geweest als er al zo’n kaderwet onafhankelijk onderzoek was geweest.

De boemerang van oud denken

Het is al langer bekend dat de klassieke opvatting van root cause analysis bij ongevallen niet goed meer past bij moderne complexe incidenten. Die kenmerken zich als VUCA: volatile, uncertain, complex en ambigue, zie dit blog dat ik eerder schreef. In VUCA situaties is er geen eenduidige oorzaak of begingebeurtenis aan te wijzen.

Ongevallen worden veroorzaakt door complexe interacties tussen variabelen die onvoorspelbaar zijn, vaak situationeel afhankelijk. Patroonherkenning van weak signals is een belangrijk instrument om te leren dergelijke complexiteit te beheersen en daarvoor zijn transparante getuigenissen van actoren in en bij ongevallen van groot belang. Zonder die informatie valt er vaak niet veel te leren.

Nu blijkt dat interne onderzoeken door het OM opgeëist mogen worden om een schuldige te zoeken (hoe root cause denkend kun je zijn) zullen veel getuigen aanmerkelijk voorzichtiger worden om nog het achterste van hun tong te laten zien. Dit oude denken van het OM slaat als een boemerang op veiligheid terug en veroorzaakt een impasse in het organisatorisch leren: op zoek naar de root cause in VUCA omgevingen worden alle weak signals om te leren gemist, omdat getuigen wel linker zullen uitkijken hun ervaringen te delen; voor je het weet ben je een boef en heb je een strafblad.

Hoewel op korte termijn de rechtstaat wellicht gediend is met het vaststellen van een schuldige in onderhavige kwestie, is de veiligheid op de lange termijn daar allerminst mee gediend. Laat ons daarom met SMV een lans breken voor een kaderwet onafhankelijk onderzoek, zodat dit soort situaties als met Rijkswaterstaat en de LVNL daadwerkelijk tot het verleden gaan behoren.

De negen scenario’s van de Brandweercanon

Leestijd: 7 minuten

Na de fatale brand op de Motorkade in Amsterdam in 1995 ben ik me gaan verdiepen in veilige repressie. Het is een zoektocht die inmiddels al 25 jaar duurt en ik denk eerlijk gezegd niet dat het ultieme antwoord snel gevonden wordt. Ik denk ook niet dat er slechts één antwoord is.

Veiligheid behelst een hele set aan maatregelen op het gebied van gedrag, techniek en organisatie die gezamenlijk de risico’s van repressie beheersbaar moeten maken. En in die gezamenlijkheid moeten ze een integraal onderdeel vormen van de normale bedrijfsvoering, van de dingen die je elke dag doet. Alles wat je maar zelden doet, doe je zelden goed; dan is het een afwijking en dus een risico.

De centrale vraag in deze opvatting is dus wat van iets een afwijking maakt. Wanneer onderscheiden scenario’s zich van de standaard, van de basisbrandweerzorg? En hoe weet je dat dan?

Over die vraag heb ik een serie blogs geschreven onder de noemer van de Sturingsdriehoek, een methodiek om scenario’s te classificeren als standaard, standaardafwijking en afwijking. Nog steeds geloof ik dat daar ergens de sleutel ligt: wat vinden we standaardscenario’s, wat is de gewenste uitkomst van die scenario’s en wat moeten je daarvoor kunnen en doen? Daar kun je een resultaatverplichting op plakken.

Alle andere scenario’s, die dus in meer of mindere mate afwijken van de standaard, kunnen slechts op hun inspanningsverplichting beoordeeld worden en vragen om een andere aanpak, met minder risico’s voor de hulpverleners.

Hoe kom je dan tot een verzameling standaards? Eigenlijk is dat een ordeningskwestie. Op welke manieren, via welke criteria kun je een verzameling scenario’s opbouwen? Hoe bepaal je dat? Daar zijn verschillende manieren voor. In de vorige alinea verwees ik al naar de Sturingsdriehoek.

Vanuit die optiek is de inzettijd tot ‘brand meester’ de belangrijkste factor om standaards te organiseren. Inzettijd en frequentie is dus het eerste criterium om te ordenen. In een ander blog, ‘waar de brandweerman valt’ heb ik juist gekeken naar de risicovolle scenario’s voor brandweermensen: waardoor sneuvelen ze tijdens repressie, wat is de doodsoorzaak?

Doodsoorzaak is dus een tweede criterium om scenario’s te ordenen. In het blog wat je nu leest analyseer ik de scenario’s vanuit de brandweercanon: welke maatschappelijke impact hebben de verschillende scenario’s en zit daar een rode draad in?

Dat is een derde criterium om tot standaards te komen: impact. Het interessante van die insteek is dat elk incident uit de brandweercanon daar op zijn eigen merites in staat en dat er vooraf geen expliciete andere criteria waren dan maatschappelijke impact.

Dat er dan toch negen standaards uit rollen vind ik in zekere zin een verrassing. Kennelijk zijn er impliciet toch een aantal factoren in geslopen die de afzonderlijke incidenten groeperen tot negen categorieën. In ieder geval zoals ik er naar kijk. Het is vast goed mogelijk om nog andere onderverdelingen te maken, maar dit is de mijne. Negen verhalen bij negen standaards, negen rode draden zonder SOP. Want dit is niet de plek voor een procedure.

Brand bij Cindu. Foto ANP

Minder Zelfredzamen

Spraakmakende incidenten uit de canon met minder zelfredzamen speelden zich af in hotels en cellencomplexen, maar daar beperkt het zich in de praktijk natuurlijk niet toe. Ooit maakte ik het onderscheid tussen verminderd en verhinderd zelfredzaam: verminderd zelfredzaam zijn bijvoorbeeld kinderen en bejaarden. Maar ook hotelgasten: ze zijn in een vreemde omgeving en kennen de weg niet goed.

Verhinderd zelfredzamen zijn opgesloten, om welke reden dan ook, en kunnen zichzelf dus niet redden. De maatschappelijke impact van ongevallen met verminderd en verhinderd zelfredzamen is groot. Het appelleert aan gevoelens van hulpeloosheid, overmacht en onrechtvaardigheid en legt een grote druk op hulpdiensten om te gaan redden. De vraag is of die daar goed genoeg op voorbereid zijn, getuige dodelijke ongevallen onder brandweerpersoneel bij dit soort incidenten.

Mensenmassa’s

Calamiteiten met grote mensenmassa’s zijn ontzettend lastig te managen. Hoe krijg je die hele crowd de juiste kant op? Welke acties moet je dan nemen? En zijn er escalatiefactoren die een rol spelen, zoals afgesloten nooduitgangen en trechters die de doorstroom belemmeren?

In de moderne bouw neemt de problematiek van mensenmassa’s alleen nog maar toe. Multimodale knooppunten, grootschalige evenementen en eeuwige drukte in de grote steden zorgen ervoor dat infrastructuur continu op de grenzen van de capaciteit gebruikt wordt. Wat is dan de preferente werkwijze voor de hulpdiensten? Hoe ondersteun je de zelfredzaamheid van de menigte?

De problematiek rondom mensenmassa’s is sinds enige tijd vergroot door terrorisme: de kans op aanslagen is sterk toegenomen, blijkt uit recente grote en kleinere incidenten in West Europa. Zaventem, Brussel, Parijs, Nice en Berlijn zijn enkele voorbeelden. En hoewel de modus operandi sterk verschilden, was er ook één grote overeenkomst: de aanslagplegers kozen voor mensenmassa’s.

Herculesramp. Foto ANP

Binnenstadsbrand

Het fenomeen van de binnenstadsbrand staat sinds de minicrisis in de Kelders te Leeuwarden weer volop in de belangstelling. De voorspelbare onvoorspelbaarheid van dergelijke branden vraagt om een snel en gecoördineerd optreden, niet zelden onder tijdsdruk, met hoge temperaturen en kruip door – sluip door gangetjes. De brandpreventieve staat van dergelijke panden is vaak slecht en daarmee een groot risico voor bewoners en brandweermensen. Hoe voer je daar een veilige binnenaanval uit? En wat zijn je alternatieven als je niet naar binnen kunt?

Gevaarlijke stoffen groot

Grote incidenten met gevaarlijke stoffen vinden mensen eng. Ze snappen niet wat er gebeurt, vaak zijn er enorme rookwolken en bestaat er onduidelijkheid over de giftigheid en de gevolgen voor gezondheid en milieu. Het stelt hulpdiensten voor grote uitdagingen op zowel de bron- en effectbestrijding als de impactbeheersing. De snelheid waarmee informatie gevraagd wordt, verhoudt zich meestal slecht met de tijd die nodig is om de juiste antwoorden te vinden.

Dat geeft ruimte voor storybuilding op social media, voor complottheorieën en gedoe met witte pakken. Staat deze integraliteit van incidentbestrijding gevaarlijke stoffen voldoende op het netvlies van de hulpdiensten of wordt het toch nog vooral vanuit het technisch paradigma bekeken?

Grootschalige inzet

Sommige calamiteiten zijn voornamelijk complex omdat ze zo groot zijn, zo veel oppervlak bestrijken of er gewoon zo veel tegelijkertijd gebeurt. Dan interacteren allerlei variabelen met elkaar, die de onvoorspelbaarheid alleen nog maar groter maken. Hoe krijg je daar zicht op, hoe pak je zoiets aan? Past dit nog wel onder eenhoofdige aansturing?

Bijlmerramp. Foto Marcel Antonisse / ANP

De onderzoeken van de lector Brandweerkunde naar situationele commandovoering bieden daar mooie aanknopingspunten voor, zoals het idee van swarming. Het is hakken in vakken en zagen in lagen, maar dan bottom up in plaats van top down. Dit moet dan wel via vaste afspraken die vooraf goed zijn ingestudeerd. Verbinden vraagt om vaste protocollen, die tegelijkertijd de vrijheid bieden om dat netwerk te weven dat het incident het beste bestrijdt. Swarming is er niet om onvoorbereid maar wat aan te klooien. Improviseren is hard leren.

Verkeer en vervoer

Als er iets is wat de mens beweegt is het wel vervoer. Van A naar B en ’s avonds weer terug. En af en toe met het vliegtuig, op zakenreis of vakantie. Met zo veel verkeer is het geen wonder dat er zo nu en dan iets fout gaat, dat er een ongeval gebeurt. Ik zou haast zeggen en met mij vele anderen, het hoort erbij.

Tot daar opeens die hele grote klap zich openbaart, het vliegtuig dat neerstort of die enorme file in de mist. Het is dan niet zozeer de complexiteit die dergelijke incidenten zo lastig maakt, maar de intensiteit, de overdaad van het gewone naast het leed van de slachtoffers met hun stille getuigen. Verder zijn verkeerssystemen ook zeer gevoelig voor aanslagen, omdat ze zo zichtbaar zijn.

Loodsen en opslag

Soms zie je het pas als je het begrijpt. Pas na de brand in De Punt zag ik dat er steeds vaker gebouwen in brand staan in plaats van dat er brand is in een gebouw. Er is geen bron, het gebouw is de bron, het zit overal tussen de muren, het is de strategie van de voorspelbare afloop. De situational awareness zit dan al gauw op standje drie, die van voorspellen. Maar de option awareness redt het misschien net tot niveau 1: je ziet het, maar je begrijpt het niet. Laat staan dat je oplossingen kan genereren.

Brand op de Motorkade. Foto Rene de Caluwe

Duikongevallen

Lange tijd sneuvelde de brandweerman aan van alles, maar niet aan het water. Een enkeling daar gelaten uit vervlogen tijden, als er een autospuit onfortuinlijk te water ging. Vanaf midden jaren negentig was dat opeens anders. Ik heb geen idee waarom, het gebeurde gewoon en het gebeurt nog steeds. Is het een blinde vlek, een onvolkomenheid van het systeem? Of wordt er tegenwoordig meer gedoken dan vroeger? Het antwoord is nog lang niet boven water.

  • Kernhaven Utrecht
  • Terneuzen

Geen woning, geen redding, geen blussing

Ik geef het eerlijk toe, dit lijkt wellicht een restcategorie. Een categorie waar de rode draad is geweven van de inzet, van het proces, niet van het risico op zichzelf. Het is de categorie van de goede intentie met de foute afloop, van de keiharde inzet met een ongelukkig eind. Het zou vroeger misschien ook wel de categorie van de hindsight bias zijn geweest, van de koe in de kont kijken. Maar het is geen vroeger meer, het is nu.

Voor mij is het de categorie van het grote Waarom, met een hoofdletter W. De Waarom die je wilt weten voordat je begint met je inzet, in plaats van de waarom achteraf, als het mis is gegaan. Wij willen geen operatie òf patiënt, wij willen allebei: operatie geslaagd, patiënt tevreden. De rest ruimen we wel op.

Negen scenario’s uit de brandweercanon. Wat moet je er mee? Wat kan je er mee, is misschien een betere vraag. Je kan je er bijvoorbeeld door laten inspireren, om eens op een andere manier naar de brandweer te kijken. Je kan er van leren, want deze standaards komen uit betekenisvolle incidenten uit de geschiedenis.

Op de één of andere manier appelleren ze aan een maatschappelijk bewustzijn en laten ze zien wat mensen belangrijk vinden. Dat geeft richting aan wat de brandweer zou moeten kunnen en moeten doen om aan die gevoelens invulling te geven en zo invulling te geven aan public value.

En je kan bedenken hoe deze negen scenario’s kunnen bijdragen aan een veiliger brandweer. Want daar was het dit blog in eerste instantie om te doen: van welke afwijkingen maak je een standaard?

De brandweercanon zoals ik die tegenwoordig hanteer is anders dan de oorspronkelijke, kleiner. Daarom zijn enkele links niet meer online. Deze analyse is nog wel gebaseerd op de oorspronkelijke grote brandweercanon. Dit blog is op 20 mei 2020 voor het laatst aangepast. Het is onderdeel van het thema herdenken en verlies

« Oudere berichten

© 2021 Rizoomes

Thema gemaakt door Anders NorenBoven ↑