Wanderings

Tag: Risicomanagement

Kwetsbaarheidsanalyse met de Rumsfeld Matrix

Leestijd: 7 minuten

De Rumsfeld Matrix is een interessant instrument om een kwetsbaarheidsanalyse mee uit te voeren. Elk kwadrant staat voor een categorie aan kwetsbaarheden die de strategische doelen en misschien zelfs wel de levensvatbaarheid van je organisatie kunnen bedreigen. Alles bij elkaar geeft het een beeld hoe je organisatie er voor staat. In ieder geval voor jezelf.

Rumsfeld Matrix

Vorige week overleed Donald Rumsfeld op 88 jarige leeftijd. Twee keer was hij minister van Defensie in Amerika en daar gold hij als één van de haviken. Zo bereidde hij bijvoorbeeld de weg tot de invasie in Irak met de stelling dat daar massavernietigingswapens ontwikkeld zouden worden.

Tijdens een persconferentie op 12 februari 2002 verwoordde hij zijn claim als volgt:

Reports that say that something hasn’t happened are always interesting to me, because as we know, there are known knowns; there are things we know we know. We also know there are known unknowns; that is to say we know there are some things we do not know. But there are also unknown unknowns—the ones we don’t know we don’t know. And if one looks throughout the history of our country and other free countries, it is the latter category that tends to be the difficult ones.

donald rumsfeld

Deze quote over de unknown unknowns werd op slag wereldberoemd. Grote groepen risico-analisten gingen er mee aan de haal en in no time bestond er zoiets als de Rumsfeld Matrix: een assenkruis met twee variabelen over dingen die jij weet en dingen die anderen weten. Soms geparafraseerd als kennis (knowledge), bewustzijn (awareness), risico’s of gebeurtenissen (events).

Dan krijg je bijvoorbeeld zo’n figuur, die ik ook al eens in een eerder blog gebruikte:

Rumsfeld Matrix
Een vorm van de Rumsfeld Matrix

Het interessante was dat Rumsfeld het zelf helemaal niet over een matrix had. Dat was wat anderen er van maakten, waarschijnlijk heeft hij het zelf nooit zo bedoeld.

Er is daarna ook veel gespeculeerd of hij al dan niet expres de categorie unknown knowns in zijn uitspraak heeft vermeden. Dat gebeurde vooral door mensen die in de Rumsfeld Matrix een vorm van het Johari venster zagen. We doen daarom even een uitstapje. Want al dan niet zo bedoeld, ze worden aan elkaar gelinkt.

Johari venster

Het Johari venster is bedacht door Joseph Luft en Harry Ingham en was bedoeld om meer zicht op je eigen kwaliteiten te krijgen. Ook hier draait het om twee variabelen. De ene is wat je over jezelf weet en de tweede is wat anderen over jou weten. Dat levert vervolgens vier kwadranten op.

De open ruimte is vergelijkbaar met de known knowns van de Rumsfeld Matrix. Daar kun je vrij over spreken. De blinde vlek is wat anderen van jou weten, maar jij niet (bewust) over jezelf. Door het vragen en krijgen van feedback wordt die vlek kleiner en de open ruimte groter.

Johari Venster
Johari Venster

Iets soortgelijks geldt voor de verborgen plek. Door (zelf)onthulling wordt de open ruimte opnieuw groter. En dat is wat in veel theorieën over gedrag als belangrijk doel wordt gezien, het vergroten van de open ruimte en het verbeteren van een (werk)relatie.

Overigens kunnen verraad en geheimpjes verklappen ook gezien worden als vormen van onthulling. Dat draagt dan weer minder bij aan een goede relatie.

Het onbekende gebied tenslotte is een beetje een vreemde eend in de bijt. Hij volgt automatisch uit de techniek van een assenkruis maar dat maakt het niet persé logisch. Kan er wel een gebied bestaan dat voor beiden onbekend is? Het onbewuste gebruiken als verklaring vind ik in deze een moeizame oplossing. Ik ga er daarom hier ook niet verder op in.

Tijd om weer terug te gaan naar de Rumsfeld Matrix. Hoe zien de vier kwadranten er uit als je ze los laat voor een kwetsbaarheidsanalyse?

Unknown Unknowns: Terra Incognita

De terra incognita, het onbekende gebied, wordt door velen als de kern gezien van de Rumsfeld Matrix, door zijn uitspraak over de unknown unknowns. Het is echter de vraag of dat in de praktijk ook zo is in termen van rendement. Hoeveel tijd moet je stoppen in unknown unknowns en hoeveel minder kwetsbaar ben je daarna?

Voor Rumsfeld zelf was de unknown unknown gewoon een boef die in het geheim snode plannen zat te verzinnen. Dat was wat hem betreft genoeg reden om de snoodaard in zijn geheel te vernietigen. In de logica van Rumsfeld wordt onbekend gebied uiteindelijk altijd verschroeide aarde.

Toen Taleb kwam met zijn theorie over de black swans was de link met unknown unknown ook weer snel gelegd. Volgens Taleb heeft een black swan drie kenmerken:

  • Hij is onvoorspelbaar voor de beschouwer, er is geen precedent.
  • De impact is enorm.
  • Men probeert de black swan achteraf, met hindsight bias, als voorspelbaar te kwalificeren.

Dat maakt het echter niet zonder meer tot een unknown unknown. Iets niet weten is wat anders dan het onwaarschijnlijk achten. Die stelling categoriseert een black swan dus soms ook als een known unknown.

Dan de fundamental surprise, ik schreef er eerder over in dit blog. Een fundamental surprise is een verrassing die je niet hebt zien aankomen door een gebrekkig zicht op de werkelijkheid. Vaak door een te groot ego of zelfgenoegzaamheid.

In ieder geval ben je het contact met de werkelijkheid zodanig verloren dat je het kunt opvatten als onbekend gebied. Ook die kan je zien als unknown unknown, alhoewel sommige surprises ook een unknown known kunnen zijn. Dan weet je het eigenlijk wel, maar verdring je het. Daar kom ik zo meteen nog op.

Voor de kwetsbaarheidsanalyse met de Rumsfeld Matrix is het kwadrant van de unknown unknown eigenlijk samen te vatten als terra incognita. Je weet het niet, wat en wie zich daar afspeelt. Veel security risico’s, zoals sabotage en aanslagen, zijn daarom unknown unknown.

Toch kan je wel enigszins inschatten of het een groot dan wel klein gebied zal zijn, afhankelijk van je totale risicoprofiel. Voor een handelaar in schoolboeken zal het vermoedelijk kleiner zijn dan voor een luchthaven.

De omgang met unknown unknowns vraagt om creativiteit en innovatie. Misschien zelfs wel transformatie.

Unknown knowns: De biecht

De unknown knowns vormen een pikante categorie. Het bevat risico’s die je zou kunnen weten, maar je kent ze niet echt. Of je wil ze niet kennen. Misschien vindt een organisatie het zelfs onzin en bagatelliseert ze het gevaar.

Hoe dan ook, de unknown knowns maken een organisatie kwetsbaar voor onthullingen. Daarom gaan ze onder de titel van de biecht.

Washington D.C. (Oct. 2, 2003) — Secretary of Defense, Donald H. Rumsfeld responds to a reporter’s question during a Pentagon press briefing. Gen. Myers and Donald Rumsfeld gave reporters an operational update on Operation Iraqi Freedom. DoD photo by Tech. Sgt. Andy Dunaway. (RELEASED)

Waar kan je dan allemaal aan denken? Een onvolledige opsomming:

  • Informatieasymmetrie. Er wordt slecht gecommuniceerd binnen de organisatie. Informatie is handel, stroomt niet naar de juiste plekken, wordt achtergehouden of niet gekwalificeerd als belangrijk voor anderen.
  • Fundamental surprise. Zie hierboven.
  • Reason’s vulnerable organisations. Die hebben allemaal drie kenmerken: blame, denial and the blinkering pursuit of the wrong goals.
  • De zwarte eend. Onmogelijke gebeurtenissen met een grote impact die veroorzaakt worden door stommiteiten, het Dunning Kruger complex en/of failing upwards.
  • Insider threats zoals datadiefstal en spionage

Om een pijnlijke biecht te voorkomen moet je organisatie divers en eerlijk zijn.

Known Unknowns: Onzekerheid

Known unknowns zijn voorzienbare risico’s waarvan je desondanks niet goed kunt inschatten wat je wanneer kan verwachten. Dit kwadrant gaat over onzekerheid. Over dergelijke risico’s zegt men dat het niet de vraag is of het gebeurt, maar wanneer. Een paar voorbeelden:

  • Normal accidents. Conform Perrow. Complexe processen met strakke koppelingen zijn storingsgevoelig. Omdat ze onvoorspelbaar zijn. Maar omdat je kunt bedenken of jouw organisatie gevoelig is voor normal accidents, kun je er wel iets aan doen.
  • Klimaat. Het is bekend dat de klimaatverandering tot extremer weer leidt. Hoe extreem is nog onzeker.
  • Geopolitieke ontwikkelingen. Hoe gaat de wereldpolitiek eruit zien?
  • Afloop van pandemieën.
  • Beschikbaarheid van grondstoffen en energie.
  • Landelijke politieke ontwikkelingen
  • Cyber

Known unknowns bevat risicotypes die nu ook al bij veel organisaties in hun enterprise riskmanagement voorkomen. Om onzekerheid te managen moet je verbinding zoeken en nieuwsgierig zijn.

Known Knowns: De klassieken

Dit is in zekere zin de makkelijkste categorie. Het zijn risico’s die je kunt inventariseren en kwalificeren. Je kunt er getallen aangeven en je kunt er aan rekenen. Er zijn massa’s instrumenten bedacht om de known knowns onder controle te brengen: de Bow Tie, HAZOP en FMEA, om er maar eens drie te noemen. Dit kwadrant zou je ook kunnen zien als het reguliere risicomanagement. Als je dat goed uitvoert heb je het eigenlijk niet over kwetsbaarheden.

Knowns knowns worden wel kwetsbaarheden als je het risico management niet goed of onvolledig uitvoert. Door slechte bedrijfsvoering, onvoldoende kennis of onverschilligheid. Maar eigenlijk zit je dan al weer bij de unknown knowns.

Nog een gevaar: dat je de known knowns verwart met andere kwetsbaarheden en daarom denkt dat je de boel onder controle hebt.

Om de known knowns te managen moet je weten waar je het over hebt. Je moet zorgvuldig en vakbekwaam zijn.

Rumsfeld Matrix: de eerste afrekening

Het was tijdens het schrijven van dit blog dat een aantal ideeën zich pas voor de eerste keer vormde. Ik had eigenlijk gedacht een kort stukje te maken naar aanleiding van het overlijden van Rumsfeld, maar al schrijvende deden zich allerlei vragen voor die ik mij eerder niet gesteld had. Ik kom er dus zeker nog eens op terug. Wat kan ik nu al zeggen over de Rumsfeld Matrix?

  • Het idee van de kwetsbaarheidsanalyse komt uit het business continuity management. Tegelijk zie je hoe lastig het is een mooi scheidslijntje te maken tussen BCM, crisismanagement en risicomanagement. Ik denk dat de Rumsfeld Matrix verbinding kan leggen tussen die disciplines. Vooruit, doen we security en safety er ook bij.
  • Eigenlijk zie je dat alleen de known knowns volledig onder controle van de eigen organisatie kunnen staan. Het merendeel van de kwetsbaarheden uit de andere kwadranten ontstaat dus in interactie met anderen: in je sector, je eigen land, Europa en de rest van de wereld.
  • Kwetsbaarheden kun je, net als crises, alleen managen in interactie met anderen. Je moet je dus aanpassen. Adapt!
  • Een groot deel van de kwetsbaarheden veroorzaak je mogelijk zelf. Organisaties zijn niet alleen slachtoffer, maar ook dader.
  • Als je kwetsbaarheden wilt managen, dan is dit de vereiste capability van je organisatie: vakbekwaam, zorgvuldig, verbindend, nieuwsgierig, eerlijk, divers, creatief en innovatief.

I’ll be back!

Business continuity management voor veiligheidskundigen

Leestijd: 7 minuten

Business continuity management is nog een betrekkelijk nieuwe discipline die snel aan belang wint. Ontstaan in de jaren zeventig, als onderdeel van de opkomende informatietechnlogie, wordt het nu meer en meer ook toegepast in andere bedrijfsprocessen zoals productie en logistiek. Hoewel business continuity management overeenkomsten kent met de veiligheidskunde en risicomanagement, zijn er ook enkele markante verschillen. Een crashcourse.

Dit blog is ook verschenen in de NVVK info 2021-1. Waar veiligheidskundige staat, mag je je eigen vak invullen :-).

Op 29 mei 2020 brak er een grote brand uit bij het transportbedrijf Van der Heijden in Hapert. Het grootste deel van de onderneming ging in vlammen op, slechts een loods werd gespaard. Van der Heijden plaatste hetzelfde weekend nog een advertentie voor een opslagloods van 30.000 m2 en die werd gevonden in Acht. Dankzij de buren op het Kempisch Bedrijven Park kreeg Van der Heijden in het weekend alle computersystemen weer operationeel en op dinsdag 2 juni konden de voertuigen weer de weg op. Want die waren voor het grootste deel gespaard gebleven.

Dit is een mooi staaltje business continuity management van de truckers uit Hapert. Meestal loopt het echter niet zo goed af. Uit diverse onderzoeken blijkt namelijk dat zo’n 50% van het Midden- en Kleinbedrijf (MKB) na een brand failliet gaat. De Rabobank kwam in 2015 al met deze getallen, en in 2018 werd in een gezamenlijk onderzoek van het Instituut Fysieke Veiligheid en het Verbond van Verzekeraars dezelfde conclusie getrokken. Daarna is in samenwerking met onder andere MKB-Nederland en VNO-NCW de website checklistbrand.nl opgericht. Op deze website vind je allerlei informatie en checklists over het voorkomen en beperken van brand. Heel nuttig en informatief.

Business Continuity Risico’s

Maar als je goed kijkt naar de opzet van de checklists zie je dat het veiligheidskundige informatie is. Brandveiligheidskundig. Daar is op zichzelf niks mee natuurlijk, en hoe kleiner de kans op brand hoe beter het is. De vraag blijft dan nog wel of het percentage faillissementen na brand daarmee verkleint. Misschien dat het absolute aantal vermindert door de veiligheidskundige maatregelen, maar door het ontbreken van BCM-maatregelen is mijn inschatting dat bij gelijkblijvend beleid het percentage faillissementen onveranderd zal blijven.

Ir. A. W. van der Plassche van de Nederlandse Heide Maatschappij stelt de eerste elektronische administratiemachine in gebruik te Arnhem op 28 maart 1957. Maar de uitvinding van de computer was ook de uitvinder van de computercrash, zou Virilio zeggen. Foto ANP

En dat komt omdat de business continuity manager op hele andere zaken let dan de veiligheidskundige, ook al is er overlap in de wederzijdse vakgebieden. Beiden kijken immers naar risico’s en zijn in de terminologie van Walter Zwaard vaak risicoprofessionals. Maar er is één heel plat voorbeeld over elektriciteit die gelijk het verschil aangeeft: hoe minder stroom en hoe lager de spanning, hoe veiliger de veiligheidskundige het zal vinden. De business continuity manager krijgt echter koude rillingen van zo’n situatie: geen stroom is geen productie is geen afzet is richting faillissement. Ik zei al, het is een plat voorbeeld maar het illustreert wel waar de verschillen zitten.

Terug naar de transporteurs in Hapert. Want dat is een uitzonderlijk geval van geluk bij een ongeluk, vanuit BCM-perspectief. Hun belangrijkste productiemiddel, de vrachtwagens, werden namelijk gespaard in de brand. En dankzij de buren konden ze hun computersystemen weer snel in de lucht krijgen, alhoewel dat alleen kan als je de juiste maatregelen hebt getroffen, zoals back up systemen en cloud toepassingen waardoor je nog over alle gegevens beschikt. Dat hadden ze daar dus wel goed geregeld.

Verder was het natuurlijk mazzel dat er op zo korte termijn een nieuw gebouw van 30.000m2 viel te huren. Dat zal ook niet in alle gevallen kunnen, afhankelijk van de productie-eisen die je stelt. Tot slot is het natuurlijk ook keihard aanpakken en vernuftig opereren geweest van Van der Heijden. Ik wil daar helemaal niets aan af doen.

Maar wat nu als je productie afhankelijk is van een uniek apparaat? Met een levertijd van een half jaar? Of je leverancier zit in Fukushima? Of je haalt je onderdelen uit Thailand, waar de fabriek net overstroomd is en er een backorder staat van 9 maanden? Wat doe je dan? Overleeft je bedrijf die lange stilstand? Hoe snel hebben je klanten een nieuwe leverancier of een alternatieve oplossing en komen ze niet meer terug? Wat dan?

Dan heb je het over business continuity management. Dat is helemaal niet moeilijk trouwens, althans niet moeilijker dan veiligheidskunde. Het is een kwestie van kijken met een andere bril op en het aanleren van de vakspecifieke geheimtaal die doorgaans jargon wordt genoemd. Een kleine crashcourse BCM voor veiligheidskundigen, risicomanagers, crisismanagers en, nou ja, iedereen eigenlijk.

Business Impact Analyse

De Business Impact Analyse (BIA) is voor veel bedrijven de basis van het BCM-beleid. In een BIA breng je de kritieke bedrijfsprocessen in kaart en stel je vast wat de impact van falen is op de kwaliteit van je dienstverlening en productie. Een BIA start vaak met een concept of operations (CONOPS). De CONOPS is een beschrijving van de functionaliteiten van het productiesysteem. Het mooiste is als alle afzonderlijke processtappen in kaart zijn gebracht inclusief hun onderlinge relaties.

Een heel eenvoudige CONOPS voor een transportbedrijf kan bijvoorbeeld bestaan uit de volgende stappen: orderontvangst – planning – goederenaanname – registratie – overslag – inladen – vervoeren – uitladen. In een BIA wordt vastgesteld wat het betekent als één van deze stappen geheel of gedeeltelijk zou falen en wat er nodig is om alsnog te kunnen blijven draaien. In de eerste fase van de BIA wordt vooral gekeken naar effecten op je bedrijfsvoering. Welke haperende procesonderdelen kunnen een hele keten stilleggen? Zijn er single points of failure? Pas als je daar zicht op hebt ga je per processtap onderzoeken wat de mogelijke scenario’s en oorzaken van falen zijn.  

Ter illustratie: voor het proces orderontvangst maak je bijvoorbeeld gebruik van een telefoon en een computersysteem om je orders in te bevestigen en te plannen. Als die het niet doen heb je een probleem: je hele keten kan stilvallen. Daarom wil je nader uitzoeken wat de oorzaak van uitval kan zijn. Dat doe je in fase twee van de BIA. Daar ga je uitpluizen wat er allemaal kan falen aan de telefonische bereikbaarheid. Bijvoorbeeld de telefoon zelf is stuk, je provider ligt plat, de access-points zijn gehackt of de laatste update van je telefooncentrale is mislukt.

Business Continuity Plan

Daarna ga je kijken naar mogelijke oplossingen. Je schaft een tweede telefoon aan, je regelt naast een vaste lijn ook 4G aansluitingen, je installeert een firewall en je maakt een procedure hoe en wanneer je updates moet uitvoeren (bijvoorbeeld in het weekend, als er niet wordt gebeld). Al die maatregelen schrijf je in een plan: het business continuity plan (BCP). Let wel, dit is natuurlijk een sterk vereenvoudigd voorbeeld. In de praktijk zal het een stuk ingewikkelder zijn. Maar het gaat nu even om het principe.

Wat staat er nog meer in het BCP: een dreigingsanalyse. Een dreigingsanalyse bestaat uit externe factoren die de continuïteit van jouw bedrijfsvoering op de tocht kunnen zetten. Denk aan brand en explosies, maar ook extreme weersomstandigheden, sabotage, demonstraties, uitval nutsvoorzieningen en aanslagen. Ook voor elke relevante dreiging geldt dat je de maatregelen borgt in het BCP. En natuurlijk gaat alles in een PDCA loop: na de implementatie van maatregelen ga je testen en bijstellen. Dat zijn ook voor de veiligheidskundige bekende begrippen.

business continuity management voor veiligheidskundigen
Brand bij Sikkens in Sassenheim op 8 maart 1968. Zie ook het commentaar van directie hier vlak onder.

Afhankelijk van in welke BCM-stroming je gelooft (ja, er zijn niet alleen stromingen in de veiligheidskunde) kun je het business recovery plan integreren in het BCP of er een separaat plan voor opstellen. Want vergis je niet, recovery kan een hele efficiënte en effectieve strategie zijn. Maar dat moet je dan wel goed vooraf inregelen en er niet een beetje los op improviseren.

MTD en RTO

Uit het Leidsch Dagblad van 8 maart 1968

Ik heb nu al veel BCM-jargon gepresenteerd, maar er zijn nog twee begrippen die niet mogen ontbreken in deze crashcourse. Maximum Tolerable Downtime (MTD) is één van de belangrijkste normen in het business continuity management. Het geeft aan in uren, minuten of seconden hoe lang een bepaalde functie buiten dienst mag zijn voor er grote problemen ontstaan. Weer even de telefoon van ons transportbedrijf: de MTD mag bijvoorbeeld niet meer zijn dan vier uur, omdat dat precies de ordervoorraad is die standaard voor handen is. Weliswaar heeft de orderontvangst dan vier uur niet gefunctioneerd, maar er kan toch nog conform plan afgeleverd worden. Pas als voor langer dan vier uur geen nieuwe orders binnenkomen zal de keten als geheel falen.

Recovery Time Objective is de geplande tijdsduur die nodig is om een functie te herstellen. In de praktijk moet de RTO dus altijd korter zijn dan de MTD. Vaak slaat de RTO op de technische onderdelen van een processtap binnen de functionele keten. Dus als de MTD voor orderontvangst vier uur is, dan is de RTO voor een vervangende telefoon inpluggen bijvoorbeeld twee uur. Dit soort begrippen zijn veelal afkomstig uit de IT, maar ze zijn ook van belang voor fysieke operationele processen als productie en logistiek. Alleen moet je ze dan wel goed vertalen naar je eigen bedrijfsvoering en in mijn ervaring valt dat niet altijd mee. Je moet je bedrijf dus goed kennen om hier effectief in te kunnen zijn. Zoals dat ook voor veiligheidskundigen geldt overigens.

Die laatste slag, het vertalen van algemene BCM-begrippen naar de continuïteit van je operatie noem ik tegenwoordig disruptiemanagement. Zoals veiligheidskunde zich verhoudt tot emergency response, zo staat continuity management tot disrupties. Wil je daar meer over lezen, dan verwijs ik je graag naar deze blogs over de taxonomie van de ongewenste gebeurtenis. En dit blog ‘Vooral Doorgaan‘ gaat ook over business continuity.

Update 4 juni 2021

Na 51 weken is Van der Heijde Transport weer terug op zijn oude plek in Hapert. Op 24 mei werd het nieuwe pand feestelijk geopend met een lange rij trucks. Het is een prestatie van formaat, zeker in deze corona tijd.

Het laat ook goed zien waar je als bedrijf rekening mee moet houden: een doorlooptijd van een jaar met nieuwbouw. En dan hebben we het nog niet eens gehad over allerlei bijkomende zaken met verzekeringen, mogelijke rechtszaken (de brand is hoogstwaarschijnlijk ontstaan door een rokende dakdekker) en (voor)financiering. Zorg er voor dat je weet wat je moet doen voor het zover is.

Hoe risicomanagement kan leiden tot een fundamental surprise

Leestijd: 6 minuten

Als je de ingebakken aannames van je risicomanagement niet goed begrijpt, loop je de kans op een fundamental surprise. Die kan enorme gevolgen hebben, zoals de kredietcrisis van 2008 liet zien. “De enige verrassing van de crisis van 2008 was dat deze voor zovelen als een verrassing kwam.”

The things you think about determine the quality of your mind. Your soul takes on the color of your thoughts.

Marcus Aurelius

In 2018 alweer schreef ik een blog over fundamental surprise. Als je wereldbeeld de oorzaak is van crisis, stond er in de titel. Toen ik het terug las snapte ik nog steeds wat ik wilde beschrijven. In die zin vind ik het nog steeds een goed blog. Maar ik zag ook dat er geen definitie in stond van wat een fundamental surprise eigenlijk is. Dat ga ik hier dan eens proberen, in combinatie met de situational surprise.

De situational surprise is relatief makkelijk te beschrijven. Het gaat om een (in principe) eenmalige gebeurtenis, waardoor iemand (of zijn organisatie) verrast wordt omdat het buiten hun inschatting valt van wat normaal of te verwachten is. Maar die gebeurtenis is niet strijdig met het wereldbeeld, de reguliere aannames. Het is alleen een extremere of andere verschijningsvorm dan verwacht was. Dus als je platte dak instort door teveel sneeuw er op kan dat prima een situational surprise zijn.

Een fundamental surprise daarentegen ontstaat doordat je wereldbeeld niet meer overeenkomt met de werkelijkheid. Je denkt het onder controle te hebben, maar dat blijkt niet meer dan een aanname. Onder de oppervlakte zit iets structureel mis. Daardoor herhalen ongewenste gebeurtenissen zich ook: zolang je niet meebeweegt met wat er gebeurt, zullen dingen fout blijven gaan.

Sprekend voorbeeld zijn de inmiddels jaarlijks terugkerende bosbranden in Amerika en Australië. Die worden niet veroorzaakt door falend bosbeheer, wat het situationeel zou maken, maar door klimaatverandering. Dat maakt het fundamenteel.

Dikke Ik

Andere voorbeelden vind je in de industrie, waar men soms krampachtig vast blijft houden aan achterhaalde opvattingen over beloningen, belastingmoraal en shareholders value. Hoe verongelijkter het commentaar, hoe groter de relevance gap en daarmee de fundamental surprise.

Schematische weergave van het ontstaan van een fundamental surprise volgens Zvi Lanir. Interessant is dat hij een incubatieperiode definieert, net zoals Turner deed in zijn klassieker over Man made disasters

Niet zelden zijn grote ego’s en dikke ikken de oorzaak van dergelijke fundamental surprises. Maar dat is niet altijd zo. Kijk maar eens naar Covid-19 als actueel voorbeeld van een fundamental surprise. Niet alleen de pandemie zelf laat dat goed zien, maar vooral ook de structurele verrassingen voor de GGD, RIVM en het ministerie van VWS in de bestrijding ervan. Er wordt continu te laat opgeschaald, te vroeg afgebouwd en achter de feiten aangerend. Daar is nog veel fundamental learning nodig, om in de termen van Zvi Lanir te blijven.

Alleen is de oorzaak in dit geval niet gelegen in grote ego’s, maar in heel andere zaken als naïviteit of foutief gebruik van risicomanagement. Over dat laatste gaat de rest van dit blog: hoe kan risicomanagement leiden tot een fundamental surprise?

“When the unexpected meets with the unprepared, over there we find the greatest astonishments!”

Mehmet Murat Ildan

Het risico van risicomanagement

Als je aan een willekeurig iemand vraagt om te beschrijven wat ‘risico’ is, dan heb je grote kans dat die persoon ‘kans maal effect’ zegt. Risico is daarmee verworden van een onzekerheid tot een getal, iets dat je met een risicomatrix kunt beoordelen en van een waarde kan voorzien. Onder controle, voor verbetering vatbaar of onacceptabel, dan wel iets andere omschrijvingen van dezelfde strekking.

Je kunt er ook smileys aan hangen; groene, gele en rode. Die smileys zou je ook aan elkaar kunnen koppelen en voor elkaar laten compenseren. Je kunt het een stoplichtmodel noemen, alles op een A4 in een overzichtelijke tabel. Precies zoals managers het graag zien: onzekerheid gevangen in een norm, waardoor het lijkt of het meetbaar en beheersbaar is.

Voor zover het situaties betreft die je zelf in de hand hebt, is daar niet heel veel mis mee. Met goeie data over faalfrequenties van bijvoorbeeld buizen, kleppen en afsluiters kun je een veilig systeem ontwerpen tegen aanvaardbare kosten. De essentie is dat je het systeem zelf controleert en beheert en dat je zelf kan bepalen in hoeverre externe factoren er invloed op hebben.

Kansen toekennen

Anders wordt het als het risicodomein grotendeels bloot wordt gesteld aan externe invloeden die je niet onder controle hebt. Als ze VUCA worden. Hoe bepaal je dan het risico? Nog steeds met kans maal effect? Op basis van historische gegevens? Of op basis van ervaring? Maar hoe betrouwbaar is ervaring uit het verleden in de toekomst?

Precies hier begint het punt dat risicomanagement risicovol wordt, bij het bepalen van kansen. Op zichzelf is het inventariseren van ongewenste gebeurtenissen nog niet eens zo moeilijk. Het probleem ontstaat pas als je kansen wil toekennen aan die gebeurtenissen. Vertaal je kans naar frequentie of naar waarschijnlijkheid? Hoe schat je de kans in van iets wat nog nooit is voorgekomen, maar dat wel voorzienbaar is? Hoe vertaal je complexiteit en kettingreacties (onvoorspelbaarheid) naar een kans?

Voorbeeldje: hoe groot acht je de kans dat iemand een bom in je bedrijf plaatst? En hoe bepaal je de plek waar die bom waarschijnlijk wordt neergelegd? Maar als het zo’n waarschijnlijke plek is, zal de boef hem dan toch niet ergens anders neerleggen, juist omdat die plek zo waarschijnlijk is?

Een voorbeeld van een veelgebruikte risicomatrix in de arbo. Opmerkelijk is dat er zowel voor effect als kans verschillende onafhankelijke variabelen aan een getal worden gekoppeld. Dat een activiteit zelden plaats vindt zegt niets over het feit dat het risico zich zal voordoen. Evengoed scoort een milieueffect tot 100.000 euro een 4, wat voor bepaalde bedrijven een reden kan zijn om de normen aan te passen. De risk appetite van organisaties kunnen nogal verschillen.

Ander probleem: doel redeneren. Soms is een effect zo groot, dat de (onbewuste) neiging ontstaat er een heel kleine kans aan toe te kennen. Dat nuanceert het risico dan weer en daarmee lijkt het acceptabel. Wat ik ook wel zag gebeuren: het aanpassen van de risicomatrix (de scoringstabel) om onacceptabele risico’s toch weer acceptabel te krijgen.

Nog zo’n vervelende verrassing: dat een effect dat daadwerkelijk optreedt bij een incident veel harder wordt aangerekend dan de organisatie tijdens de risicoanalyse had gedacht. Omdat bijvoorbeeld de publieke opinie over de organisatie is veranderd of omdat er zich onverwachts escalatiefactoren voordeden tijdens het incident.

Metacognitie

Het is in dit blog niet mijn bedoeling om een volledige risicoanalyse van risicomanagement op te stellen. Wat ik wil laten zien is dat het inschatten van kansen en effecten heel misleidend kan zijn omdat er ingebakken aannames inzitten die zich pas manifesteren als er daadwerkelijk iets mis gaat. En dan is het te laat, is de surprise reeds daar.

Wat er verder nogal eens mis gaat is dat risico’s worden ingeschat door managers die onvoldoende materiedeskundigheid hebben. Daardoor worden risico’s, oorzaken, effecten en escalatiefactoren al gauw door elkaar gehaald in een voor hen onbekend vakgebied. Het is dan niet altijd zo dat de deskundigen daar tegen in durven te gaan. (Daar is dan toch die dikke ik weer)

Bovendien kan een dynamisch incident zich uitbreiden en veranderen, een kettingreactie veroorzaken. Er kan een verstopte gebeurtenis inzitten, zoals ik in dit blog beschreef. En die zie je dan meestal weer niet terug in je risicomanagement, met al die rijtjes statische getallen. Daardoor zie je dat makkelijk over het hoofd.

Zo lang je je niet bewust bent van die ingebakken fouten, is elke ongewenste gebeurtenis een fundamental surprise. Als je wel goed weet wat de waarde is van je risicomanagement, dan is (dezelfde) ongewenste gebeurtenis een situational surprise.

Kredietcrisis jaren ’30: een rij werklozen in een stempellokaal in Amsterdam-Noord, omstreeks 1933.

Het is dus essentieel dat je echt begrijpt hoe het risicomanagement in jouw organisatie is opgezet en wat de uitkomsten, de getallen, precies betekenen. Dat vraagt om metacognitie: weten wat je weet, kennis hebben over je kennis. Misschien zelfs wel een risicoanalyse van je risicomanagement.

Een van de meest recente fundamental surprises was de kredietcrisis, die in de zomer van 2007 begon. De achterliggende oorzaken van die crisis zijn zo complex, dat het nauwelijks mogelijk is voor een leek om te begrijpen wat er precies gebeurd is. De econoom en Nobelprijswinnaar Joseph Stiglitz onderzocht de kredietcrisis en schreef: “De enige verrassing van de crisis van 2008 was dat deze voor zovelen als een verrassing kwam.” Kernachtiger kan je fundamental surprise niet omschrijven.

De terugkeer van de Act of God

Leestijd: 6 minuten

Met de verkiezing van Trump tot president van Amerika is de toekomst van sommige groepen bedrijven, organisaties en mensen plotsklaps een stuk onzekerder geworden. De bestaande risico- en crisismanagementplannen moeten worden uitgebreid met een nieuw hoofdstuk. De Act of God is terug.

Een kleine geschiedenis risicomanagement

Pas toen ik het boek ‘Vuur en beschaving’ van Joop Goudsblom had gelezen besefte ik dat mensen vroeger alles kwijt waren na een brand en ook niets terug kregen omdat er geen verzekeringen bestonden. Mensen waren letterlijk aan de goden overgeleverd, aan hun familie of aan de liefdadigheid. Je kon er zelf niet zo veel aan doen. In die zin werd brand gezien als een ramp in de categorie overstroming, aardbeving en bliksem: een Act of God. Als Hij het wil.

Naarmate de beschaving vorderde en de rationaliteit in de samenleving toenam, groeide langzamerhand de overtuiging dat er wel iets meer viel te zeggen over het ontstaan van ongevallen. Sowieso kon je iets doen aan preventie: geen houten huizen meer bouwen en slechts vuurtjes stoken in daarvoor bedoelde plaatsen, die na gebruik afgedekt moesten worden.

Couvre feu, zoals de Fransen het noemde, was een stadsronde bij het vallen van de avond door een brandwacht, die iedereen verordonneerde om de vuren te doven. Later is dit gebruik in Engeland overgenomen en verbasterd tot curfew. Tegenwoordig is een curfew een avondklok: na een bepaalde tijd mag je je niet meer op straat begeven. Of je mag het land niet meer in voor (on)bepaalde tijd als je uit het verkeerde land komt.

Naast preventie werden er ook verzekeringen in het leven geroepen, gebaseerd op de vorm van onderlinge contracten om schepen en hun lading te verzekeren. Niet uit liefdadigheid, maar uit commerciële motieven. Na de grote brand van Londen in 1666 ontwikkelde het brandverzekeringswezen zich tot een lucratieve branche. Dat wilde men niet nog eens mee maken.

Brandverzekeringen zijn daardoor ook nooit wettelijk verplicht gesteld, omdat mensen zelf wel beseften dat het verstandig was er één af te sluiten. “Voor de personen in kwestie was het altijd een beslissing die gebaseerd was op een rationele keuze,” zo schrijft Goudsblom, “maar deze rationaliteit kon alleen maar functioneren als een groot aantal mensen dienovereenkomstig zouden handelen.”  En dat is dus een vorm van beschaving.

Force majeure

Het verkleinen van de kans (door preventie), het bestrijden van de brand (door de brandweer) en het beheersen van de effecten (door verzekeringen) waren de eerste stappen op weg naar het moderne risicomanagement, waarbij de Act of God een steeds kleinere plaats in zou nemen in het rijtje oorzaken van rampen. Toch bleef overmacht, of de force majeure, nog lange tijd een uitsluitingsbeginsel bij verzekeringen en onderlinge aansprakelijkheid en daarmee ook in het risico management.

“The concept of force majeure, which originated in French law and is translated to English as “superior force”, is a French term used to describe events that are “acts of God”, acts of government, and any other unexpected event beyond the control of the parties within a contract.”

Force majeure kent drie criteria. In de eerste plaats mag je niks te maken hebben met de oorzaak of het ontstaan van een ramp. In de tweede plaats moet het ongeval onvoorzienbaar zijn; je mocht het dus niet hebben zien aankomen, want dan had je kunnen ingrijpen. En in de laatste plaats moet je ook de gevolgen van de ramp niet hebben kunnen voorkomen.

Niet in alle landen wordt force majeure op deze manier ingevuld. In Tennessee bijvoorbeeld wordt de volgende definitie van Act of God gehanteerd:

“An ‘Act of God’, and ‘any misadventure or casualty is said to be caused by the ‘Act of God’ when it happens by the direct, immediate, and exclusive operation of the forces of nature, uncontrolled or uninfluenced by the power of man and without human intervention … [and] must be of such character that it could not have been prevented or escaped from by any amount of foresight or prudence, or by the aid of any appliances which the situation of the party might reasonably require him to use’”

Ongeacht welke definitie je volgt, de reikwijdte van de Act of God wordt steeds kleiner: overstromingen zijn voorzienbaar als je in rivierbeddingen gaat wonen, bosbranden zijn in sommige gebieden niet onverwacht, en de effecten van aardbevingen zijn deels te mitigeren met andere manieren van bouwen.

Tegenwoordig is er in het risico management dus ook nauwelijks meer plaats voor de Act of God. Er is zoveel bekend over de oorzaken en gevolgen van rampen, dat je nauwelijks meer kunt zeggen dat een ramp onvoorzienbaar is geworden. Voor veel van dergelijke rampen en crises zijn respons plannen te maken en te beoefenen, dus je kan het ook bestrijden.

Bovendien zijn veel risico’s te verzekeren. Dat geldt zowel voor bedrijven als voor overheden. Tot zover de geschiedenis van de Act of God, waarbij rationaliteit hand in hand met beschaving opliep.

De Act of God is terug met Trump

Maar zoals dat gaat met de Act of God, volledig onverwacht is hij weer helemaal terug. Sinds de Verenigde Staten een nieuwe president heeft met een zeer actief twitter account zijn de onvoorzienbare bedreigingen en schades hand over hand toegenomen. Om maar eens het voorbeeld van Boeing te noemen:

Via zijn twitter account heeft Trump al meerdere frontale aanvallen geplaatst op bedrijven zoals Boeing, Lockheed Martin en Vanity Fair. Ford en General Motors zijn zich ondertussen hard aan het beraden hoe ze moeten reageren op deze terugkeer van de Act of God. Met 140 tekens plegen de twee machtigste duimen van de VS namelijk een heftige aanslag op de reputatie en winstgevendheid van je bedrijf of instelling (de Environmental Protection Agency EPA ligt zwaar onder vuur) die de levensvatbaarheid ernstig in het gedrang brengt.

En dat zonder enige vorm van twijfel of overleg bij de president. Trump gedraagt zich als de nieuwe baas van de Olympus, die meent het alleenrecht op de waarheid en het ‘goed’ en ‘fout’ te hebben. Zijn acts zijn the Acts of God, een force majeure.

Hoe moet je daar nu mee om gaan? Duidelijk is dat de oude risico- en crisismanagementplannen een aanvulling behoeven. Scott Farrell, een Amerikaans expert in crisis management, zegt dat er geen standaard antwoord op de aanvallen van Trump is te verzinnen.

“The only thing that applies, no matter the issue, is speed. Slow kills companies fast in a Twitter conversation.”

Scott Farrell

Maar wellicht kunnen we ons ook laten inspireren door theologische concepten om een risico management strategie te bedenken. Laat ik er eens vijf noemen:

  • Roep zijn toorn niet over u af. Hou je gedeisd als je in één van de hot spots zit van Trump: immigratie, banen voor het volk, gezondheidszorg en handel.
  • Schrijf u bij in het Pantheon. Vaar een koers die de president wel bevalt en wordt zijn vriend. Gun hem zijn PR successen en ga verder je eigen weg. Dit is bijvoorbeeld de koers van Ford en Amazon.
  • Verjaag de goden met rituelen. Organiseer maatschappelijke weerstand en optochten tegen hufterig gedrag, verenig gelijkgestemden. Zoals bijvoorbeeld de Women’s March in Washington.
  • The obstacle is the way. Maak van zijn smet jouw kracht. Vanity Fair plaatste na de aanval van Trump een banner op hun website met de tekst: “The magazine that Trump don’t want you to read.” Het leverde ze 40.000 nieuwe abonnees op.
  • Don’t be the turkey. Zei Nicholas Taleb. De Act of God is een Black Swan. Maak de zwarte zwanen wit, en bevorder antifragiliteit. Wordt sterker door tegenslag, leer van gebeurtenissen zoals Hydra: groei 2 koppen terug voor elke kop die wordt afgehakt.

Hoe dan ook, de Act of God is terug, zo werd in de eerste week Trump duidelijk. Misschien dat Goudsblom zijn licht van de beschaving er nog eens over kan laten schijnen. Het worden leerzame tijden.

Dit blog is onderdeel van het thema ‘surprise’.

Hoe word je brandweerbaar?

Leestijd: 5 minuten

Brandweerbaar is een samentrekking van brandweer en weerbaar. Weerbaar tegen agressie en geweld, misschien zelfs wel tegen aanslagen.

In de eerste week van januari 2017 liepen de discussies net als vorige jaren hoog op over geweld tegen de hulpdiensten tijdens Oud & Nieuw. En terecht; wat er in die nacht gebeurt, is niet aanvaardbaar. Maar tegelijk ook zo structureel aanwezig in de maatschappij dat je er met een vuurwerkverbod niet bent. Dat haalt hooguit bepaalde uitingen van agressie weg, maar niet de (oorzaak van) agressie zelf.

Ik ga hier niet beschrijven hoe je dat laatste zou moeten aanpakken. Ik heb eerlijk gezegd ook geen idee. Wat ik wel weet is dat de brandweer en andere hulpdiensten zich beter moeten wapenen tegen die ontwikkelingen. Ze moeten hun weerbaarheid vergroten. Brandweerbaar worden.

In dit blog wil ik een aanzet tot het proces van brandweerbaarheid geven. En die begint op een heel ander moment: namelijk bij een workshop van Maureen Sarucco over haar project rondom de Nucleair Security Summit (NSS). Ik kende Maureen al van jaren daarvoor als directeur openbare orde en veiligheid van de stad Amsterdam.

Zoals dat bij haar vaak gaat, verschoof de discussie tijdens de workshop al snel van de projectorganisatie naar het grote verhaal achter veiligheid. Op zeker moment ging het over de kwalificatie van een groot incident en waarom er niet verder was opgeschaald naar Grip 3. Glimlachend liep ze naar het midden van de zaal, keek in de rondte en zei dat ze zich niet kon voorstellen dat het geen Grip 3 zou worden als zij vond dat het Grip 3 moest zijn. “Jullie moeten zelfbewuster zijn van je eigen organisatie in het totaal van de keten. Je moet wel opkomen voor jezelf natuurlijk.”

In de zaal begon het kwartjes te regenen. Het ging dus niet zozeer over Grip 2 of 3 of het rampenplan, maar over jouw positie als organisatie ten opzichte van anderen. Die positie wordt grofweg bepaald door 2 zaken: wat gebeurt er om je heen en wat wil je zelf? Ja, het klinkt zeer logisch als ik het zo beschrijf, maar wat is de standaard, wat is normaal als elk groot incident een afwijking is?

In onzeker gebied is het soms lang zoeken naar logica.

Ik moest weer aan dit moment denken toen ik van de week alle discussies rondom het vuurwerk en de agressie tegen hulpverleners aan het volgen was. Hoe is het toch mogelijk dat de hulpdiensten in dit soort kwesties elke keer aan het korte eind trekken? En laten we wel zijn, dit betreft natuurlijk niet alleen de agressie tijdens Oud en Nieuw. In de hele maatschappij neemt het geweld tegen hulpdiensten toe. Niet dat het vroeger overal koek en ei was. Ook toen waren er wijken waar je niet zonder politiebescherming ging optreden als brandweer. Maar die gebieden kende iedereen en stonden ruim bekend als no go area. Je hield er dus van tevoren al rekening mee.

Nieuw is dat je in vrijwel elke situatie te maken kunt krijgen met agressie. Het komt uit onverwachte hoek, op een onverwacht moment. Het is geen afwijking meer, maar een standaard. Dat is wat er om de brandweer en hulpdiensten heen aan het veranderen is. Geweld is opeens onderdeel van de normale taakuitvoering geworden. En eerlijk gezegd verwacht ik dat de komende jaren die trend zich voort zal zetten. Het is niet tijdelijk, of slechts bij Oud & Nieuw. Wat er tijdens Oud & Nieuw gebeurt, is alleen maar exemplarisch voor de richting van de onderstroom in de maatschappij.

Als je dat constateert, als je ziet dat het dat is wat er gebeurt om je heen, is de volgende vraag dus: wat wil je zelf? Wat vindt je daar van, wat ga je doen als hulpdiensten?

Mijn antwoord daarop is: de weerbaarheid van de organisatie vergroten.

We moeten BRANDWEERBAAR worden. Van strategisch tot operationeel niveau.

Op strategisch niveau ligt de start. Daar zal de discussie met bestuurders en bevoegd gezag gevoerd moeten worden over taakstelling van hulpdiensten en beheersing van agressie. Het is dan onontkoombaar dat vakbazen zich op politiek terrein gaan begeven, zoals Akerboom gelukkig al deed, deze week.

En ik weet dat het sinds Erik Nordholt uit den boze is om je regelmatig in publieke discussie te begeven, maar ik denk dat het niet anders meer kan. Als je vuurwerk en kerstboomverbranding wilt reguleren, dan wordt van hulpverleners verwacht dat ze optreden bij onregelmatigheden. Hoe denk je dat (dronken) omstanders reageren als je hun feestje komt verstoren met een grote straal water? Precies, dat lokt agressie uit.

Hulpdiensten moeten brandweerbaar worden gemaakt voor dit soort situaties op straat. In de eerste plaats vanwege de veiligheid en gezondheid van de hulpverleners zelf. Op strategisch niveau moeten er duidelijke grenzen gesteld worden over wat aanvaardbaar is en wat niet en op welke wijze de hulpdiensten kunnen optreden.

Dit ligt in het verlengde van een blog dat ik schreef over de rol van de brandweer in de continuïteit van het maatschappelijk proces. Voorzienbaarheid, proportionaliteit en bestrijdbaarheid zijn daarin de centrale begrippen. Overigens is terrorismegevolgbestrijding ook zo’n onderwerp dat mijns inziens onder brandweerbaarheid valt.

Naast de veiligheid van hulpverleners is een strategische discussie ook van belang om de positie van het bevoegd gezag niet te ondermijnen. Als die regels uitvaardigen, moeten ze wel gehandhaafd worden. Dat ligt aan de basis van de democratie. Wat gebeurt er echter in de praktijk? De regels voor vuurwerk worden omzeild en het probleem is nog groter dan het was voor de regulering. Incidenten worden groter en zwaarder. Er is dus meer om te handhaven, maar de middelen zijn er niet op aangepast. Zowel niet in kwantiteit (aantallen mensen) als kwaliteit (beschikbare instrumenten). Er wordt een loopje genomen met het bevoegd gezag en de hulpdiensten.

Dat komt het respect en de autoriteit jegens hulpdiensten niet ten goede. Ter illustratie: sinds het verbod op de verkoop van zwaar vuurwerk in Nederland wordt massaal ingekocht in het buitenland. De Verkeersinformatiedienst registreerde bijvoorbeeld 25 kilometer vuurwerkfile op 29 december. De effecten lieten zich raden: op 2 januari meldde de NOS weliswaar minder vuurwerk slachtoffers, maar de verwondingen waren zwaarder dan normaal.

Hier moeten de hulpdiensten wat van vinden, denk ik dan. Op strategisch niveau. En ook in het openbaar.

Waar ligt de grens van inzetbaarheid? Wat is er nodig om serieus op te treden en te handhaven? En hoe bereid je de hulpverleners daar adequaat op voor? Dat is brandweerbaarheid.

Daar hebben de hulpverleners recht op, als handhavers van openbare orde en veiligheid. Maar ook de andere burgers in dit land moeten zien wat er gebeurt en wat de hulpdiensten willen en kunnen. Precies de twee punten die Sarucco in haar workshop noemde. Wat gebeurt er om je heen en wat ga je er aan doen?

Brandweerbaar maken.

Waar de brandweerman valt

Leestijd: 6 minuten
Ed Oomes, 7 maart 2016

In 1998 deed ik als onderdeel van mijn studie Hogere Veiligheidskunde onderzoek naar de risico’s bij repressie voor brandweermensen. Nu kan je voor risicoanalyses vele invalshoeken kiezen, maar over het algemeen krijg je de beste resultaten door verschillende methodieken toe te passen en met elkaar te combineren. Eén van de ingangen toen was een analyse van ‘waar de brandweerman valt’. Gebaseerd op de Lijst Koppers, een overzicht van omgekomen brandweerlieden die ook de basis is geweest voor het brandweermonument.

Als ik me goed herinner kwamen explosie en instorting er destijds als grootste risico’s uit. Aangezien ik toen niet kon bevroeden dat ik de ruwe gegevens uit die analyse vandaag nodig had, heb ik ze ook niet bewaard. Althans, ik kan ze nergens terug vinden. Ik kan dus niet goed achterhalen hoe ik toen aan die conclusie ben gekomen.

Gelukkig is er een volledig bijgewerkte lijst beschikbaar via de website van het NBDC, bijgewerkt tot en met 2015. En kon ik de analyse dus nog eens dunnetjes over doen, met eerlijk gezegd toch wel wat verrassende uitkomsten.

Vlaardingen 1951
Brand in Vlaardingen kost vijf brandweermannen het leven, 1951.
Foto komt van http://www.vergetenverhalen.nl

Er zijn uiteindelijk 60 ongevallen met 90 dodelijke slachtoffers in beschouwing genomen vanaf 1945. Ik zie mijn analyse vooral als input voor de incidentbestrijding van vandaag de dag, en dan moet je niet in te oude voorvallen gaan duiken. Net als Koppers sluit ik oorlogssituaties en de BB uit. Ook incidenten van de Antillen heb ik niet meegenomen in de telling.

Zodoende is het eerste ongeval wat in de analyse is meegenomen een aanrijding uit 1946 in Woensdrecht: op weg naar een bosbrand botst een motorspuitaanhanger op een Austin bellenwagen. Daarbij komt 1 brandweerman om het leven en raken er 3 gewond.

Verder heb ik alleen gekeken naar repressieve situaties, van alarmering tot terugkeer naar de kazerne. Ik heb duikincidenten niet mee genomen in de analyse. Daardoor is het aantal verdrinkingsgevallen beperkt tot 4. Ook oefeningen met dodelijke afloop zijn buiten de analyse gehouden.

Ik heb de categorieën bepaald met ouderwets turven, gebaseerd op de doodsoorzaak zoals genoemd is in de Lijst Koppers. Verder heb ik een onderscheid gemaakt naar ‘normale incidenten’ waar een zekere voorspelbaarheid in zit en bijzondere incidenten, die nogal uniek zijn en die je wellicht als Black Swan zou kunnen betitelen. Dat leidt uiteindelijk tot het volgende overzicht.

‘Normale’ incidenten:
  • Flash over: 17
  • Hart falen / onwel wording: 14
  • Instorting: 11
  • Verkeersongevallen: 6
  • Verdrinking: 4
  • Vallen: 4
  • Explosies: 3
  • Rookvergiftiging: 3
  • Desoriëntatie: 2 (Cellenbrand Den Haag, 1987)
  • Elektrocutie: 1
Bijzondere incidenten
  • In 1951 raakt een voertuig van brandweer Vlaardingen te water in een brandende olielaag. Vijf brandweermannen komen om.
  • Ook in 1951, schiet een straaljager van de baan op vliegbasis Leeuwarden en raakt met de vleugel enkele paraat staande crashtenders. Daarbij komt 1 brandweerman om.
  • In 1967 explodeert een munitieschip in de Kernhaven te Utrecht. Daarbij komt 1 brandweerman om.
  • De explosie van de Marbon Amsterdam vond plaats in 1971 en kostte 9 brandweermannen het leven.
  • In 1989 stortte een waarnemingsvliegtuigje voor bosbrand neer nabij Harderwijk. Daarbij kwam 1 brandweerman om.
  • Explosie bij de Cindu Uithoorn kost 3 brandweermannen het leven in 1992.
  • Een stofexplosie in Langerak kost 2 brandweermannen het leven in 1993.
  • De vuurwerkexplosie in Enschede kost 4 brandweermensen het leven in 2000.
Brand Marbon Amsterdam, 10 augustus 1971.
Foto Ton Schultz, ANP onder Creative Commons 4.0

Een paar eerste opmerkingen bij deze cijfers.

Definities en getallen

Met andere subsets en definities krijg je andere getallen. Ik heb gezocht naar een operationalisatie voor repressief risico en kom dan op de getallen zoals in dit blog beschreven zijn. Zaken als onderregistratie worden bij verwerking van de gegevens wel heel zichtbaar. Het is daarbij overigens opvallend dat de gegevens gehaald moeten worden uit particulier initiatief en dat een dergelijke centrale registratie kennelijk niet tot de reguliere taken van de brandweerorganisatie wordt gerekend.

Normale incidenten zijn intrinsieke risico’s van het vak

Ik heb normale incidenten in deze analyse gedefinieerd als min of meer voorzienbare risico’s bij incidentbestrijding, die zich betrekkelijk eenvoudig laten herhalen gezien het risicoprofiel van het brandweervak . Dat wil absoluut niet zeggen dat er iets aan de betrokken brandweermensen ter plekke valt te verwijten. Het geeft alleen aan dat bijvoorbeeld flashovers en plotselinge branduitbreiding gevaren zijn die intrinsiek verbonden zijn aan brandweerwerk en dus ook als zodanig herkend en beheerst moeten worden.

Gemiddeld 1,3 dodelijk slachtoffer per jaar

Heel bruto gerekend komen er in 70 jaar tijd 90 brandweermannen om het leven door en tijdens repressie. Dat is dus gemiddeld 1,3 persoon per jaar, exclusief duikers en oefeningen.

Brandweermannen tijdens brand Cindu, 9 juli 1992
Foto Erik Dikker, ANP. Creative Commons 4.0
Flashover belangrijkste doodsoorzaak

Plotselinge branduitbreiding en instorting blijken inderdaad 2 belangrijke doodsoorzaken van brandweermannen tijdens repressie te zijn, zoals beschreven in de inleiding van dit blog. Dat had ik dus goed onthouden. Het vergroten van kennis op die gebieden en het stimuleren van Situational Awareness naar niveau 3 zijn belangrijke beheersmaatregelen. Situational Awareness level 1 is zien, 2 is begrijpen en level 3 is voorspellen.

Hartfalen is tweede doodsoorzaak

Hartfalen en onwel wording was voor mij een verrassing. Ik had niet gedacht dat dit zo’n grote doodsoorzaak was. Tegelijkertijd is het ook wel te verwachten: de piekinspanning van brandweermensen is groot, op onmogelijke tijden en soms met grote stress. Niet goed voor je hart.

Er is vrijwel geen enkele andere dienst die vanuit slaap direct meer dan 100% belast wordt zonder eerst te acclimatiseren of enig voedsel tot zich genomen te hebben. Mijns inziens moet de factor gezondheid binnen de brandweer beter onderzocht worden om de arbeidsveiligheid annex – gezondheid te vergroten. En gezondheid is breder dan rookhygiëne.

Hartaanval statistiek
Overzicht van dodelijke slachtoffers hartfalen per beroep uit Amerika via https://twitter.com/DanKerrigan911
Verkeersongevallen zijn ook een grote factor

Ook verkeersongevallen komen toch vaker voor dan ik dacht, zowel tijdens repressie als op weg naar de plaats incident. Ik denk dat hier ook nog wel eens sprake kan zijn van onderregistratie en dat de problematiek in de praktijk dus groter is.

Reguliere arbo-oorzaken van dodelijke ongevallen

Daarnaast komen enkele ‘reguliere’ oorzaken van ongevallen voor, zoals elektrocutie en vallen. Het up to date houden van de risico-inventarisatie en –evaluatie (RIE) blijft dus een belangrijke beheersmaatregel ter voorkoming van arbeidsongevallen.

Ter Apel 1893
Bijzondere incidenten: Black Swans

De bijzondere incidenten zijn situaties die waarschijnlijk nooit meer voorkomen. Ik zie ze een beetje als once in a lifetime, als Black Swans. Tegelijkertijd is de rode draad in die Black Swans dat je rekening moet houden met onverwachte gebeurtenissen. Ook hier weer gaat het om het vergroten van Situational Awareness. Daarnaast is een goede analyse van je verzorgingsgebied noodzakelijk met voorzienbare incidenten en scenario’s. Dat sluit aan op mijn blog over het einde van zelfredzaamheid en de rol van de brandweer in risicobesluitvorming.

Vakbekwaamheid is de belangrijkste beheersmaatregel

Tot slot (voor nu) is vakbekwaamheid een belangrijke factor bij bijzondere incidenten, zeker voor officieren en bevelvoerders. Worden ze adequaat opgeleid voor het herkennen en bestrijden van afwijkingen, hebben ze voldoende tijd om zich naast hun dagelijkse werkzaamheden ook repressief te blijven bekwamen? Is de brandweer echt een lerende organisatie of worden er gewoon heel veel evaluaties gemaakt?

Overigens is het antwoord hier niet op naar een kleine groep beroepsofficieren voor bijzondere incidenten te streven. Sowieso moet men toch eerst ter plaatse herkennen dat iets bijzonder is, en daarna moet je toch ook weten wat je gaat doen in afwachting van opschaling. Dan kan je het net zo goed zelf doen en dan komt de vakbekwaamheid weer om de hoek kijken, zoals bij de vorige bullet. Het herkennen en bestrijden van bijzondere incidenten vind ik een normale basisvaardigheid voor het brandweervak.

Afsluitend

Waar de brandweerman valt is de canon van het fatale brandweerongeval. Als een vorm van risico-inventarisatie geeft de geschiedenis inzicht in de gevaren van het brandweervak. Flashover en instorting zijn dan de usual suspects en kenmerkend voor brandweerwerk.

Gezondheidsgevaren, zoals hartfalen, vormen categorie van aandacht 2. De derde categorie zit op het gebied van verkeersveiligheid. Reguliere arborisico’s zitten in de vierde categorie.

Black Swans vormen de buitencategorie 5: hoe ga je om met afwijkingen en onvoorspelbaarheid? Wellicht dat een diepere duik in de brandweercanon daar meer aanknopingspunten voor kan geven. Want als je weet waar de brandweerman valt, weet je ook waar je het vangnet van de vergevingsgezinde infrastructuur moet spannen.

(De website van het NBDC is uit de lucht op 9 februari 2020, dus enkele links zoals naar de Lijst Koppers zijn verdwenen)

De Risicokunstenaar

Leestijd: 4 minuten

“De crisis heeft risico een prijs gegeven”. Deze zin stond niet in een uitgave van een veiligheidsregio of in het onderzoeksrapport van een groot incident, waar je hem wellicht zou verwachten. Nee, het citaat is afkomstig uit een blaadje van een bank over vermogensopbouw.

Het is mijns inziens illustratief voor de wijze waarop het risicodenken zich langzamerhand in de hele maatschappij begint te vestigen. Op allerlei terreinen worden tegenwoordig risico’s onderkend waar kennelijk direct maatregelen op genomen moeten worden, anders gaat het straks misschien nog grof geld kosten.

Zo worden kinderen bijvoorbeeld te dik, dus we moeten belasting op frisdrank gaan heffen. En ze zitten ook nog eens veel te veel achter de computer. We moeten allemaal een fietshelm op, stel je voor dat je op je hoofd valt. Kost allemaal geld, dat moeten we zien te voorkomen.

Soms betaal je overigens al voor risico nog voor het gevaar zich daadwerkelijk geopenbaard heeft. Er zit bijvoorbeeld een risicotoeslag op je hypotheek en verzekeringen worden steeds vaker geïndexeerd op de risico’s van je woonomgeving. Zonder crisis had risico dus ook al een prijs, zou ik tegen de bank willen zeggen, alleen staan we daar niet altijd goed bij stil.

Bovenstaande voorbeelden van risicodenken staan niet op zichzelf en het breidt zich structureel verder uit. Denk maar eens aan de risicoregelreflex. Risks are here to stay en dan is het goed dat er mensen zijn die zich afvragen hoe we met dat risicofenomeen moeten omgaan.

Want hoe moet je als goedwillende burger al die verschillende risicoclaims interpreteren? Wat zijn eerlijke risico’s en wat niet? En hoe herken je die dan?

risicoprofessional

In het boek ‘De risicoprofessional komt eraan’ doet Walter Zwaard daar een zeer verdienstelijke aanzet toe. In de inleiding schrijft hij:

“Tien jaar geleden diende zich een nieuwe generatie veiligheidskundigen aan. Er bestond nog geen woord voor. Risicoprofessionals leek me gepast. (…) Er volgden vele interviews. Met belastingadviseurs, securitymanagers, ergotherapeuten, verkeerspsychologen en nog veel meer. Fascinerend hoeveel adviseurs zich herkenden in het woord risicoprofessional”.

Dat is inderdaad fascinerend, want ik moet erkennen dat ik mijzelf na lezing ook als een risicoprofessional zie, hoewel ik mij gevoelsmatig het meest aangetrokken voelde tot de risicokunstenaar. Daarover straks meer.

Het boek bestaat uit drie delen. In het eerste deel wordt gekeken hoe individuen en collectieven omgaan met risico. Natuurlijk gaat het dan om de bekende formule ‘risico is kans maal effect’. Maar Zwaard benadrukt dat risico ook zachte kanten kent. Risico is getal en gevoel.

Mooi is daarbij zijn opbouw van een leercyclus over risicomanagement. Dat begint met een serie stappen van risico-inventarisatie naar risicobeheersing. Hoe goed we echter ook proberen om risico’s te beheersen, steeds weer blijkt dat niet alles zo verloopt als we het zouden willen. Omgaan met risico’s heeft dus een dynamisch karakter.

Dan kunnen we natuurlijk de technische stappen van het risicomanagement aanpassen. Maar, zo stelt Zwaard, we kunnen de leercyclus ook afstemmen op de risicobeleving. Wat vinden we eigenlijk een risico en hoe beleven we dat? In dat opzicht is de manier waarop we met roken zijn om gegaan in de maatschappij illustratief voor risicobeleving.

Risico leren
Risicoleren op zijn Zwaards

Er wordt daarnaast nog een derde vorm van leren voorgesteld: leren over drijfveren. “Daarbij kunnen ook de aanleidingen en uitgangspunten voor activiteiten en voor het omgaan met risico’s ter discussie komen te staan. Wie vindt dat een risico niet acceptabel is of onvoldoende beheerst is, kan nog eens nadenken over het waarom van omgaan met risico’s. Waarom fietsen, waarom waardevolle spullen in huis, waarom geld lenen?”

Het zijn logische vragen, zo logisch zelfs dat je je afvraagt waarom het leren over drijfveren niet vaker wordt benoemd in veiligheidskundig onderzoek.

Het tweede deel gaat over advisering in risico’s. Er wordt onderscheid gemaakt in drie domeinen, namelijk fysieke, sociale en financiële risico’s. En er komt een onderverdeling in soorten risicoadviseurs.

Zwaard ziet daarbij twee variabelen voor zich waarlangs de adviseur zich kan ontwikkelen: vrijheid en kennis. De combinatie van die twee assen (variabelen) in een kwadrant leidt automatisch tot vier soorten adviseurs. De risicovakman, de risicospecialist, de risicoprofessional en de risicokunstenaar.

Waarbij de eerste drie in de verdere uitwerking het duidelijkst uit de verf komen. Over de risicokunstenaar wordt vooral opgemerkt dat hij creatief met zijn vak omgaat.

“De risicokunstenaar is een risicoadviseur die zijn vak beheerst en die de vrijheid heeft (en neemt) om zijn vakkennis creatief in te zetten en zo maatwerk te leveren. (..) Hij is een risicovakman die gebruik maakt van vastgestelde kennis, maar is losgekomen van standaardaanpakken”.

Risicokunstenaar kwadrant

De beschrijving van de risicokunstenaar zou zo bij mij passen, al zeg ik het zelf, ware het niet dat die volgens de kwadranten van Zwaard minder kennis gebruikt dan de risicoprofessional en bovendien ook geen modellen ontwikkelt. Uiteindelijk past de beschrijving van de risicoprofessional dus toch het beste bij mij.

Het is overigens wel de vraag in hoeverre de gekozen variabelen vrijheid en kennis wel onafhankelijk genoeg van elkaar zijn. Ook al levert het zo’n leuke creatieveling op als de risicokunstenaar, misschien zijn er alternatieven te vinden voor de kennis-as die de grens tussen de vier soorten adviseurs duidelijker maakt. Bijvoorbeeld focus op individu versus focus op collectief. Of lokale risico’s versus systemische risico’s, zoals Taleb beschrijft in zijn artikel over het precautionary principle.

Hoe dan ook, er is genoeg stof tot discussie en dat is precies wat Zwaard wil. Hij hoopt op kritiek van lezers. “Kritiek die de gedachten kan aanscherpen over het omgaan met en het adviseren over risico’s”.

Zwaard belooft dat hij na deze voorstudie, zoals hij zelf zijn boek over de risicoprofessional noemt, met een vervolg komt. Laten we dat hopen. In de tussentijd ligt er deze mooi vormgegeven en soepel geschreven uitgave met veel illustratieve infographics, die elke risicoprofessional onherroepelijk tot nadenken aanzet.

Vuurwerkramp Enschede

Leestijd: 7 minuten

Deze pagina over de vuurwerkramp in Enschede is een combinatieblog uit het Museum of Accidents. Het begint met een kort essay over de betekenis die het incident voor mij heeft. Daarna volgt een feitelijke omschrijving van de gebeurtenissen, gevolgd door filmpjes die een goed beeld geven van de situatie ter plekke. Het wordt afgesloten met links naar andere informatiebronnen.

Stadsexplosies

De vuurwerkramp is één van de vier calamiteiten waar ik met het begrafenis bijstandsteam van de brandweer nauw bij betrokken was. Het is ook het laatste incident uit de oorspronkelijke brandweercanon die is opgenomen in het Museum of Accidents en waar ik nog een essay over moest schrijven. Ik heb er lang over gedaan om een onderwerp te vinden. Veel van wat ik wilde zeggen is namelijk al in één van de andere accidents uit het museum aan de orde geweest.

Waar ik het nog niet over had gehad: stadsexplosies. Daags na de vuurwerkramp ben ik in de wijk geweest, op de plaats des onheils. Wat een ravage was dat. Ik had toch al heel wat meegemaakt ondertussen als OvD in Amsterdam, maar dit was echt buiten elk voorstellingsvermogen. Het komt dan gelukkig ook heel weinig voor.

Alhoewel: bijna elke garnizoensstad waar ooit een kruithuis was, zag er ook eentje in de lucht vliegen. Maar meestal met beperkte schade, althans dat er niet een halve stad plat ging.

Egbert Lievensz van de Poel – Delftse Donderslag 1654

Canon van Nederland

Van de grote stadsexplosies vond ik er drie en ze staan allemaal in de nationale canon. Dit zijn ze:

  • Op 12 oktober 1654, om kwart over tien in de ochtend, ontplofte er 45.000 kilo buskruit vlakbij de binnenstad van Delft. De Delftse Donderslag kostte minimaal 100 mensen het leven, maar waarschijnlijk veel meer. Zo’n 500 huizen werden volledig verwoest.
  • De Kruitschipramp van Leiden geschiedt anderhalve eeuw later, in 1807. Nu ging het om 18.000 kilo, dat onderweg was van Haarlem naar Delft. Er vielen 160 doden, 220 huizen werden vernietigd. Napoleon kwam hoogstpersoonlijk poolshoogte nemen. Een paar maanden later werd de Buskruitwet van kracht. Er kwam een verbod op het vervoer en opslag van kruit in bewoonde gebieden.
  • Op 13 mei 2000 vond de Vuurwerkramp van Enschede plaats. Zo’n 177.000 kilo vuurwerk explodeerde en vernietigde meer dan 200 woningen. Er vielen 23 doden. Naar schatting bedroeg de totale materiele schade meer dan een miljard euro.

Vuurwerkbesluit

Ook na deze laatste stadsexplosie werd de regelgeving aangepast, net als in 1807. In 2002 verscheen er een nieuw vuurwerkbesluit, waarbij de risicobenadering van kans maal effect plaats maakt voor een effectbenadering:

“Dit besluit bevat regels die zijn afgestemd op de specifieke kenmerken van het product vuurwerk. De gevaarsaspecten van dit product rechtvaardigen een benadering waarbij voor professioneel vuurwerk en voor consumentenvuurwerk (zie voor deze begrippen paragraaf 3) niet het risico – dat wil zeggen de kans vermenigvuldigd met het effect – dat zich een ongeval voordoet, maatgevend is voor de veiligheidseisen die aan het opslaan en bewerken van vuurwerk worden gesteld, maar uitsluitend het effect dat bij een ongeval kan optreden. De ramp in Enschede vormt een belangrijke factor bij de keuze voor deze effectgerichte benadering.”

Dit nu kwam mij voor als een uitstekende maatregel. Het besluit legt ook uit waarom er niet meer met risico’s wordt gewerkt. Dat doen ze zo:

“Gelet op het feit dat binnen 10 jaar twee maal een grote massa-explosie is opgetreden in een inrichting waar professioneel vuurwerk werd opgeslagen of bewerkt, zou het op maatschappelijk onbegrip stuiten indien de afstanden die ten opzichte van (geprojecteerde) kwetsbare objecten in acht genomen moeten worden, met name in de bebouwde kom, zouden worden gebaseerd op een risicobenadering. Uit de toepassing van de laatstgenoemde benadering zouden kortere afstanden voortvloeien dan die welke, in het bijzonder voor vuurwerk met massa-explosieve kenmerken, in dit besluit worden voorgeschreven.”

Risicobenadering

Hier verandert opeens de toon van de boodschap een weinig en zet het Vuurwerkbesluit een interessante redenering op. En wel vanwege de volgende elementen:

  • “Twee keer binnen tien jaar” is kennelijk een te grote kans om uit te leggen dat een massa-explosie niet veel voorkomt; je kan het niet slijten als een kleine kans, groot gevolg incident. De vlucht voorwaarts is dan maar om de kans er helemaal uit te slopen.
  • “Dat zou namelijk op maatschappelijk onbegrip stuiten”, zegt het besluit. Het argument had ook kunnen zijn: de regering vindt het bij nader inzien onverantwoord dat er stadsexplosies kunnen plaatsvinden en verlaat daarom de risicobenadering. Maar dat staat er dus niet
  • “Met name in de bebouwde kom”. Maar wat bebouwde kom is, is niet duidelijk gedefinieerd. Meestal wordt bebouwde kom gebruikt bij verkeersregelgeving en geurhinder door landbouw. Wat gevaarlijke stoffen betreft is dat vooral een overweging bij het vervoer ervan, niet bij opslag. Zo creëer je ruimte voor toekomstige regelgeving met risico opleverende industrie.
Johannes Jelgerhuis – Rapenburg drie dagen na de ontploffing van het kruitschip 1807

Wat ik al met al tussen de regels door meen te lezen is dat de overheid hier met de grootst mogelijke terughoudendheid een verzwaard vuurwerkbesluit vaststelt omdat ze eigenlijk niet anders kan. Het is een techniek die in het judo de sutemi wordt genoemd, de offerworp. Het vuurwerk wordt geofferd in een strenger besluit, om de andere risico opleverende activiteiten niet verder aan banden te hoeven leggen.

We moeten dus vooral niet denken dat de effectbenadering de regel gaat worden voor onaanvaardbare risico’s, geeft het besluit zelf toe:

“Het is uitdrukkelijk niet de bedoeling om deze benadering tot generiek uitgangspunt te maken voor het beleid ten aanzien van andere sectoren waar thans voor het handelen met gevaarlijke stoffen de risico-analytische benadering wordt gehanteerd, ” staat te lezen op bladzijde 49 uit de toelichting.

Verstopte ongelukken

Degene die deze zin opschreef is waarschijnlijk niet ter plaatse geweest bij de vuurwerkramp. Ik wel. Toen ik daar stond, tussen al die verwoeste huizen, dacht ik: hoe is het mogelijk? Hoe is het mogelijk dat we dit soort stoffen opslaan in een stedelijke omgeving, waar huizen staan, waar mensen wonen? Het is die gedachte waar ik het in dit essay over heb.

Waarom proberen we met een risicobenadering het onmogelijke mogelijk te maken? Als we het ongewenste maar een heel kleine kans geven, mag het dan opeens wel? Het is die vraag die ik via het Museum of Accidents wil stellen. Accidents reveal the substance, schreef Paul Virilio. Ongelukken verstoppen zich in de technologie en zodra ze zich onthullen, onthullen ze ook de ware aard van de technologie.

Het gaat er het Museum of Accidents om dat mensen bewust worden van de sociale en maatschappelijke effecten van technologie. We moeten technologie niet zien als een soeverein proces dat slechts onvermijdelijke stappen vooruit kent; er zijn keuzes te maken, die duidelijk worden als de substantie wordt onthuld door het leren van ongevallen.

Wat ik van de stadsexplosies heb geleerd: je moet sommige dingen niet doen in gebieden waar mensen wonen. Daar zijn die gebieden niet voor bedoeld, doe die dingen elders. Met het vuurwerkbesluit is een zuinige eerste stap gezet, nu de rest nog. Er zijn keuzes te maken, zou Virilio zeggen.

Korte omschrijving Vuurwerkramp Enschede

Datum  13 mei 2000
Locatie en type object  Bedrijf S.E. Fireworks in Enschede
Type incident  Opslagruimte met vuurwerk explodeert / detoneert
Bijzonderheden
  • SE Fireworks was een bedrijf dat handelde in vuurwerk, onder andere gebruikt voor evenementen en shows.
  • De brand begon rond 3 uur ‘s middags, op het werkterrein van een pakhuis van S.E. Fireworks. In dit pakhuis lag ongeveer 900 kilogram vuurwerk opgeslagen. Het vuur verspreidde zich naar twee containers, die illegaal buiten het gebouw waren opgeslagen.
  • De Commissie Oosting constateert dat de brandweermensen voorafgaand aan de vuurwerkramp geen inzicht hadden in de aard van het risico-object. Door de afwezigheid van een aanvalsplan of bevelvoerderskaart voor het bedrijf wisten de brandweereenheden niet wat er, in termen van gevarenklassen, bij SE Fireworks lag opgeslagen. Ze hadden ook geen over informatie over eventuele op het terrein aanwezige preventieve voorzieningen
  • Bij het betreden van het terrein van SE Fireworks treft de sectie-hoofdpost op meerdere plaatsen brand aan. Daarom kiezen ze meerdere aanvalspunten. Ze beginnen direct met de inzet, zonder gestructureerde verkenning vooraf. De OvD houdt zich niet nadrukkelijk met de concrete brandbestrijding bezig maar richt zich meer op het dirigeren van de aankomende secties naar de diverse branden op en rond het terrein van het bedrijf. De branden lijken op een gegeven moment naar het oordeel van de brandweerlieden onder controle. De belangrijkste aanwijzing daarvoor is de signalering van witte rook.
  • De inzet van de eenheden is intensief. Brandweerlieden staan zelfs vanaf de MAVO-boxen en de containers te blussen. Pas op het laatste moment, vlak voor de explosie van container E2, trekt de brandweer zich terug in het belang van de eigen veiligheid. Tot dat moment handelen de eenheden kennelijk vanuit het vertrouwen de brand onder controle te hebben.
  • Rond 15.30 vinden de explosies plaats. Om 15.38 krijgt de OvD contact met de AC en vraagt om alles wat ter beschikking staat.
  • Tweehonderd woningen werden door de vuurwerkramp volledig verwoest; circa 1500 woningen buiten de wijk en circa 500 omliggende bedrijven raakten zwaar beschadigd; 1250 mensen raakten dakloos.
  • 23 Mensen, waaronder 4 brandweermannen, kwamen om. Er raakten ongeveer 950 mensen gewond
  • Het vermoeden bestaat dat er sprake is van brandstichting, dit is echter niet bewezen.
  • De ramp leidde in Nederland tot onderzoek naar regelgeving en regelhandhaving op het gebied van vuurwerk en andere ontplofbare stoffen door rijk en gemeente.
  • Uit respect voor de slachtoffers onderbrak de publieke omroep de uitzending van het Eurovisiesongfestival 2000 om het nieuws te melden. Televoting voor het festival werd stilgelegd om capaciteit vrij te maken voor noodoproepen.
In 2019 en 2020 komt Paul van Buitenen met nieuwe beschuldigingen over de oorzaak en afhandeling van de vuurwerkramp. Het illustreert nog eens hoeveel moeite samenlevingen hebben om grootschalige rampen zoals de vuurwerkramp (maar bijvoorbeeld ook de Bijlmerramp) op een goede manier af te hechten voor alle betrokkenen. Hoe langer dat duurt, hoe meer het op een wicked problem gaat lijken.

Meer informatie|

–  Wikipedia
– 
Interview met Jan Mans (toenmalig burgemeester Enschede)
Startpagina vuurwerkramp

vuurwerkramp

Het rapport is hier te vinden.

Dit blog is onderdeel van het Museum of Accidents . De laatste update is van 10 mei 2021

Bijlmerramp

Leestijd: 6 minuten

Deze pagina over de Bijlmerramp is een combinatieblog uit the Museum of Accidents. Het begint met een kort essay over de betekenis die het incident voor mij heeft. Daarna volgt een feitelijke omschrijving van de gebeurtenissen, gevolgd door foto’s die een goed beeld geven van de situatie ter plekke. Het wordt afgesloten met links naar andere informatiebronnen.

Essay: Amsterdam Zuid-Oost

Op 4 oktober 1992 woonde ik nog in een studentenhuis in Utrecht. Omdat ik doordeweeks op de brandweeracademie in opleiding was, moesten we in het weekend hospiteren als er een kamer vrij kwam. De gehele zondagavond spraken we met gegadigden voor die studentenkamer, toen de laatste vroeg wat wij eigenlijk voor studie deden. Ik vertelde over de Rijksbrandweeracademie en de opleiding tot Hoofdbrandmeester, waarop hij zei: “Oh, dan zul je wel geïnteresseerd zijn in dat neergestorte vliegtuig”.

Vliegtuig neergestort, in Nederland? Wij wisten van niets, we geloofden hem ook niet. Maar het bleek geen grap. Er was echt een ElAl vrachtvliegtuig neergestort op een flat. De beelden maakten ongelooflijke indruk. Vanwege de ontzettende gevolgen, dat ten eerste. Maar ook de beroepsopwinding, zo’n enorm vliegtuig neergestort op een flat, wat moet je doen als je daar als eerste autospuit ter plaatse komt? De vraag leverde uren discussie op.

Brandweer Amsterdam

Ik had op dat moment nog geen idee dat ik later bij de Amsterdamse brandweer zou gaan werken. Toen het eenmaal zover was, speelde gelijk de Bijlmerramp in mijn achterhoofd. Welke impact zou dat gehad hebben op het korps?

Ik merkte tot mijn verbazing dat het helemaal niet zo’n impact had gehad. Althans, zo leek het aan de oppervlakte. Brandweermensen die er geweest waren wilden er eigenlijk niet over praten. Men haalde de schouders op, zei dat het een grote brand was geweest, maar voor de brandweer verder niet veel bijzonders.

Nee, dan de Marbon, dat was veel erger. Waarop ik zei dat de Marbon al 25 jaar geleden was, maar dat deed er niet toe, vond men. Eigen collega’s verliezen in de strijd is het ergste wat je kan overkomen, daar kan geen Bijlmerramp tegenop.
In de loop van de jaren ervaarde ik wat de Marbon voor impact had op de werkwijze van het korps. Ik sprak er met velen over, en begon steeds beter te begrijpen welke onbewuste processen een rol spelen bij de classificatie van wat men erg vindt. Wat men erg vindt, is niet rationeel bepaald. Wat men erg vindt, is wat men voelt.

Risicoperceptie

Tegenwoordig heet dat risicoperceptie. Er zijn een paar algemene karakteristieken die bij risicoperceptie een rol spelen. Zo zijn geconcentreerde risico’s erger dan verspreide risico’s. Per dag komen er gemiddeld drie mensen om in het verkeer. Dat haalt niet eens alle kranten. Na Pasen staat er in de krant: Paasweekend eist negen verkeersdoden”.

Risico’s die men kiest worden onderschat, en die men niet kan beinvloeden worden overschat. Bij asbestincidenten worden er kosten noch moeite gespaard om geen vezels in te ademen, waarop men na de ontsmetting als eerste een zwaar shaggie opsteekt. Risico’s voor bekende personen zijn erger dan risico’s voor onbekenden. Dan hoef je alleen op het mediacircus te wijzen na het ongeval met prinses Diana.

Schade als gevolg van bekende gevaren is veel minder erg dan schade die het gevolg is van onbekende gevaren. Als iemand na het blussen van kunstmest een rode uitslag op de huid heeft is de reactie al gauw “dat gaat wel weer over”. Als dezelfde uitslag op de huid verschijnt na het opruimen van een vaatje chemicaliën van onbekende oorsprong, dan is men (terecht) bezorgd.

Waarheid

En daarmee zijn we weer terug bij de Bijlmerramp. Want wat zat er nu eigenlijk in die Boeing? En hoe zit het met het uranium? Elk jaar rond 4 oktober komen er opnieuw dezelfde vragen in de pers. Tot nu toe werden er steeds dezelfde antwoorden gegeven. Dat levert bij velen een onbevredigend gevoel op. Een beetje over het uranium, hoewel er geen aanwijzingen zijn dat er extra gezondheidsrisico’s zijn gelopen door de hulpverleners.

Heel veel over de inhoud van de Boeing. Want omdat gesuggereerd is dat er iemand is begonnen met zaken geheim te houden, zal nooit meer onomstotelijk vast worden gesteld wat er in het vliegtuig zat. Ook al wordt de objectieve waarheid verteld, misschien is de waarheid al verteld, niemand zal het meer geloven. Nooit meer. En dus zijn er elk jaar weer nieuwe geruchten in de pers. En dus is er elk jaar weer onrust in de regio. En zo leeft de Bijlmerramp onder de oppervlakte door, en steekt eenmaal per jaar de kop op in Amsterdam Zuid Oost.

Dit essay is een licht bewerkte versie van de column die ik indertijd schreef voor het (inmiddels opgeheven) vakblad Incident. Het verhaal is zo veel mogelijk intact gehouden om het gevoel van de midden jaren negentig over de Bijlmerramp te illustreren. Dus nog van voor de Bijlmerenquete en het gezondheidskundig bevolkingsonderzoek

Korte omschrijving Bijlmerramp

Datum  4 oktober 1992
Locatie en type objectFlats Groeneveen en Klein-Kruitberg in de Amsterdamse Bijlmermeer worden geraakt door een ElAl vrachtvliegtuig
Type incident Vliegtuigcrash:  Vrachtvliegtuig stort neer op flats
Bijzonderheden
  • Vrachtvliegtuig van El Al stort neer op flats in de Bijlmer, nadat het geprobeerd heeft om een noodlanding te maken. Going down is het laatste signaal van de piloot voor het van de radar verdween.
  • Diverse mensen hebben de crash zien gebeuren. Enkelen daarvan gaan op eigen inzet naar de plaats incident.
  • Autospuit Anton komt als eerste aan en heeft de tegenwoordigheid van geest om eerst te gaan verkennen aangezien je met 1 voertuig niet veel kan beginnen. Omstanders begrijpen dit niet en uiteindelijk zal Anton toch beginnen met blussing om escalatie met omstanders te voorkomen
  • Er zijn ongeveer 100 appartementen vernietigd. De eerste eenheden zijn enigszins verbaast over het beperkte aantal slachtoffers dat zij aantreffen. Bij veel van de appartementen die verkent worden blijken op dat moment de inwoners niet thuis te zijn.
  • 43 mensen komen om. De identificatie van de slachtoffers kost veel tijd en vernuft. Uiteindelijk meent het RIT dat ze iedereen hebben terug gevonden.
  • Tijdens de vlucht van New York naar Schiphol waren drie defecten waargenomen. Op Schiphol werd een nieuwe lading aan boord gebracht die niet fysiek gecontroleerd was. De defecten werden provisorisch verholpen waarna het vliegtuig weer van Schiphol is vertrokken.
  • Bij de inslag van het vliegtuig vlogen de flats meteen in brand en stortten gedeeltelijk in. 100 Appartementen werden vernield.
  • In de tijd na de ramp kwamen veel mensen met gezondheidsklachten. Er zijn diverse gezondheidsonderzoeken gestarten, die nu nog steeds als model worden gebruikt bij andere grootschalige incidenten met mogelijke gezondheidseffecten zoals de vuurwerkramp.
  • Na de ramp is de luchtvaartsector gereorganiseerd. De Rijksluchtvaartdienst werd opgesplitst in diverse onderdelen. Toezicht en beleid werd uit elkaar gehaald. En de luchtverkeersleiding werd een zelfstandig bestuursorgaan.
  • De Bijlmerramp kende een lange nasleep met verhalen, complotten en onderzoeken. Uiteindelijk werd er een parlementaire enquete gehouden die als eindoordeel moest functioneren. Maar dat is slechts ten dele gelukt, nog steeds bestaan er verhalen over de mannen in witte pakken en illegale lading van de El Al die mensen ziek zou hebben gemaakt.

Foto’s

Bijlmerramp: inslagkrater van het vliegtuig in de hoek van de flat
Foto ANP
Foto ANP
Foto ANP
Foto ANP Cor Mulder
De oranje helmpjes waren een restant van de BB, Bescherming Burgerbevolking.
De oranje helmpjes waren een restant van de BB, Bescherming Burgerbevolking. Mede door hun inzet tijdens de Bijlmerramp was de afdeling de laatste van de BB die werd opgeheven. Foto ANP Marcel Antonisse
Foto ANP Marcel Antonisse
Rijen met illegalen na de Bijlmerramp
Veel illegalen hoopten op een verblijfsvergunning. Het leidde tot lange rijen. Foto ANP Cor Mulder

Meer informatie

Dit blog is onderdeel van the Museum of Accidents. De laatste update is van 27 mei 2020

© 2021 Rizoomes

Thema gemaakt door Anders NorenBoven ↑