Rizoomes

Crisismanagement

Tag: Triggerincidenten

De Dreigingsdriehoek

10 mei 2025 / / Geen reacties
Leestijd: 10 minuten

De dreigingsdriehoek is een analysemethode gebaseerd op de harde fragiliteit van het Crisis Awareness Framewerk. Het uitgangspunt is daarbij een verregaande staat van onvree. Je wil voorkomen dat boeven bij jou de boel plat leggen, maar je reguliere risicomanagementsysteem werkt eigenlijk niet zoals je het zou willen. In dit blog laat ik zien wat je dan kan doen.

In ieder geval op hoofdlijnen

Want je moet nog wel veel zelf uitzoeken. In dit blog laat ik eerst zien hoe ik via zachte fragiliteit naar harde fragiliteit schuif met de Dreigingsdriehoek. Daarna leg ik de driehoek uit en ga vervolgens dieper in op elk van de hoofdelementen. Ik sluit af met een korte beschrijving van triggerscenario’s.

Zachte fragiliteit

Misschien is het omdat ik psychologie heb gestudeerd dat ik in de loop der jaren vooral geïnteresseerd ben geraakt in de zachte fragiliteit en robuustheid van organisaties. Ook al benoem ik dat pas expliciet op die manier sinds ik het Crisis Awareness Framewerk (CAF) heb beschreven.

Daarvoor zag ik het natuurlijk al wel in de praktijk. Zelden gingen dingen verkeerd door een foute risico inventarisatie of een harde veiligheidsanalyse. Wat er mis gaat komt vaak door een gebrek aan soft skills: slecht communiceren, grote ego’s, gebrek aan ervaring en teveel vertrouwen op snelle expertise.

Om er maar eens een paar te noemen.

Naar mijn idee kon ik meer aan het vak toevoegen door daar over te schrijven, in plaats van weer een nieuwe kijk op risico’s, veiligheidsmanagementsystemen en besluitvormingsmodellen te presenteren. Want die zijn zo uitontwikkeld dat ik daar niet zo veel aan toe te voegen heb.

Het CAF gaat dan ook voornamelijk over de zachte kant van fragiliteit en territory. Over kwetsbaarheden, domheid en zwarte eenden. Allemaal onderwerpen die je slecht kunt meten, maar als je goed kijkt wel zichtbaar zijn. En waar je dus wat aan kan doen, alleen meer situationeel bepaald dan systematisch.

Tot nu toe.

Dreigingsdriehoek

Want met de dreigingsdriehoek voeg ik een vorm van harde resilience toe aan het CAF. Het is een systematische manier om te kijken naar de fragiliteit en territory van je organisatie, waar je uiteindelijk je eigen triggerscenario’s in benoemt: ongewenste gebeurtenissen die mogelijk een triggerincident kunnen worden.

De drie kernelementen van de dreigingsdriehoek: dreigingen, kwetsbaarheid en weerbaarheid.

De kern wordt gevormd door drie elementen: dreiging, kwetsbaarheid en weerbaarheid. Niet toevallig onderwerpen die ook passen in het stramien van de Wet Weerbaarheid Kritieke Entiteiten, zoals waarschijnlijk in Q3 van 2025 wordt vastgesteld. Naar mijn bescheiden mening is de dreigingsdriehoek ook te gebruiken voor de vereisten uit die wet.

Goed.

We beginnen met dreigingen. Die komen voornamelijk van buiten, uit de territory. Dat kan van alles zijn: bijvoorbeeld sabotage, natuurrampen, stroomuitval en grote branden. Welke dreigingen relevant zijn is afhankelijk van je organisatie. Ik zal er straks nog een paar noemen, ter illustratie, maar dat lijstje is verre van volledig. Kennis van je eigen bedrijf en sector is dus essentieel.

Soms komen dreigingen ook van binnen, dan heet het insider threat. Als het niet gaat over rancune of wraak, dan is de insider threat vaak toch gestuurd vanuit de territory. Daarom zie ik het vooral als externe dreiging die als modus operandi van binnenuit de organisatie optreedt.

Kwetsbaarheid gaat over de fragiliteit van je organisatie. Het zijn de zwakke plekken in je bedrijf, soms omdat er achterstallig onderhoud is, je onvoldoende vakbekwaamheid in dienst hebt of slechte besluitvormingsstructuren hanteert. Maar het kan ook zijn dat je organisatie zo strak in zijn bedrijfsvoering zit dat alle redundantie is verdwenen en elke verstoring een groot effect heeft.

Of, ook niet ondenkbaar, dat je zo afhankelijk bent van anderen dat een storing bij hen het einde van jouw proces is.

Weerbaarheid tenslotte is de som van maatregelen die je neemt om de dreigingen en kwetsbaarheden te managen. Door ongewenste gebeurtenissen te voorkomen, te bestrijden en op te ruimen.

Als het goed is houden de dreigingen, kwetsbaarheden en weerbaarheid elkaar in evenwicht. Vaak afgezet tegen reguliere normeringen die volgen uit een risicomatrix. Daarmee zou de veiligheid, continuïteit en reputatie van je bedrijf voldoende geborgd moeten zijn, ondanks problemen als geelwassen en fundamental risk.

Onvree

Maar daar gaat het nu niet over.

De volgende stap van de dreigingsdriehoek is de toevoeging van triggerscenario’s en het weerbaarheidsprofiel.

Met de toenemende polarisatie in onze samenleving, de veranderingen in het klimaat en de geopolitieke ontwikkelingen komt het evenwicht in je dreigingsdriehoek onder druk te staan. Er zijn hybride dreigingen ontstaan die tornen aan de weerbaarheid van je organisatie. Extremer klimaat zorgt voor escalatiefactoren, waardoor je geïnventariseerde scenario’s erger uitpakken dan gedacht. En als het echt mis gaat komen we zelfs in een artikel 5 situatie terecht; onvree of zelfs oorlog.

Dan raakt je dreigingsdriehoek uit evenwicht. Net zoals in de reguliere CAF moeten de ontwikkelingen in de territory, fragiliteit en weerbaarheid elkaar in evenwicht houden om in control te blijven over je processen. Binnen die context is het steeds belangrijker om vast te stellen welke triggerscenario’s je bedrijf of organisatie plat kunnen leggen.

Ongeacht de kans. Het gaat puur om het effect.

Die triggerscenario’s moeten een passend weerbaarheidsprofiel hebben. Ze zijn maatgevend voor alle maatregelen die je neemt. Pas bij de keuze van de maatregelen komt de kans om de hoek kijken, in de afweging tussen kosten en effectiviteit. Want omdat je niet alles kunt oplossen moet je kijken hoe je de meeste hoeveelheid zinvolle veiligheid koopt.

Daarmee is de hele dreigingsdriehoek wel in beeld gebracht op hoofdlijnen. Ik zet nu nog één stapje verder, waarbij ik iets dieper inga op de systematiek achter dreiging, kwetsbaarheid en weerbaarheid.

Dreigingsdriehoek
Totaaloverzicht van de dreigingsdriehoek

Dreigingen

Om te beginnen met dreigingen.

Veel organisaties beschikken al over een regulier risk- & safetymanagement, sommigen zelfs ook nog over business continuity- en securitymanagement. Daar komen al heel veel dreigingen uit die je kunt toepassen in de dreigingsdriehoek. Kijk daarbij in eerste instantie vooral naar de effecten. De kans is pas iets wat je later toevoegt bij het zoeken naar een efficiënte benadering van dreiging, kwetsbaarheid en weerbaarheid.

Wat hier weerbaarheidsanalyse is genoemd, is losjes gebaseerd op de WWKE. Daarin moeten kritieke entiteiten kijken naar de factoren die de continuïteit van de bedrijfsvoering bedreigen, en wel zodanig dat de functionaliteit voor de samenleving niet meer beschikbaar is.

Als de boel plat gaat, dus.

Achter hybride dreiging zitten boeven. Types die het op jouw bedrijf gemunt hebben. Denk dan aan zaken als cyberattacks, sabotage, afdreiging, desinformatie, chantage, vernieling, spionage, bedreiging, smokkel, oplichterij en ondermijning, die passen bij een staat van onvree. In een verder geëscaleerde situatie zou het zelfs kunnen leiden tot aanslagen en terrorisme.

Dan kruip je al langzaam richting artikel 5, de activering van de NAVO in een oorlogssituatie. Afhankelijk van je bedrijf of organisatie is die dreiging al dan niet realistisch. Daar ga ik hier nu niet verder op in.

Evert Reydon en Louw de Jager (werkzaam voor de Inlichtingendienst Buitenland) waren in 1961 in de Sovjet-Unie gearresteerd op beschuldiging van spionage en veroordeeld tot lange gevangenisstraffen. Ze werden vervroegd vrijgelaten en arriveerden uiteindelijk op 4 december 1963 op Schiphol. Foto ANP

De WWKE vraagt ook om te kijken naar de effecten van klimaat- en natuurrampen. Dan kom je al gauw bij extreem weer, overstromingen of juist veel droogte. Deze categorie kent een aantal dreigingen die op zichzelf staan, zoals overstromingen, windhozen en aardbevingen.

Maar sommige aspecten zijn vooral escalatiefactoren. Ze verergeren ‘normale’ disrupties, zoals bijvoorbeeld extreme hitte of kou tijdens vervoersstoringen.

Kwetsbaarheden

Dreigingen werken vervolgens in op kwetsbaarheden in en rondom je organisatie. Ik heb kwetsbaarheden onderverdeeld in vijf generieke categorieën:

  • Primair proces; de stappen in je productieproces
  • Ondersteunende processen; dat wat je nodig hebt om de primaire processen te laten functioneren. Denk aan nutsvoorzieningen zoals stroom, drinkwater en telecom. Heel vaak vinden we die zo vanzelfsprekend dat we er niet eens meer bij stil staan dat het uit kan vallen.
  • Kritieke derden en co-makers; dat zijn alle andere zelfstandige partijen die in jouw proces een vitale rol spelen.
  • Supply chain gaat over de kwetsbaarheden in alle toeleveranciers en contractors die je inhuurt. Welke daarvan zijn essentieel om je bedrijfsvoering overeind te houden en welke vormen mogelijk zelfs een dreiging bij wijze van spionage en insider threat?
  • Tot slot de kwetsbaarheden uit andere sectoren, zoals energiebedrijven.

Waar kun je bij kwetsbaarheden onder andere aan denken?

  • Achterstallig onderhoud
  • Gedateerde technologie
  • Onvoldoende gekwalificeerd personeel
  • JIT (Just In Time) productie
  • Halffabricaten uit veel verschillende landen
  • Beperkte noodstroomvoorzieningen
  • Data in beheer bij derden
  • Ligging onder in een dal of vlak naast een grote rivier
  • Gevaarlijke buren, bijvoorbeeld waar dangerous goods worden gebruikt of opgeslagen
  • Grote afhankelijkheid van brandstoffen

Weerbaarheid

Weerbaarheid is de manier waarop je de combinatie van dreigingen en kwetsbaarheid beheersbaar maakt. Ik hanteer daarbij een denkmodel met vier categorieën van lines of defense. Elke categorie kent zijn eigen bijdrage en meerwaarde in het gehele systeem. De totale weerbaarheid wordt uiteindelijk bepaald door de som van de maatregelen die je neemt om de dreigingen en kwetsbaarheden te managen.

Daarbij past ook de Strategie van het Zijn: Fleet in Being.

Verhoging dijk bij Rilland Bath op 22 februari 1953. Actieve respons op de Watersnoodramp.

Omdat achter de verschillende typen dreiging een boef kan zitten moet je er rekening mee houden dat een aanval kan bestaan uit het slopen van de weerbaarheid, net zo lang tot je maatregelen falen.

Anders gezegd: behalve bij voorkomen & vermijden verhoogt elk beroep op een line of defense de fragiliteit van je organisatie. Bijvoorbeeld als een stroomstoring leidt tot het aanspreken van je noodstroom is er (mogelijk) geen line of defense meer over als de noodstroom uitvalt of wordt gesaboteerd.

Dit zijn de vier categorieën:

  • Voorkomen & vermijden; daarmee wil je dat het risico zich niet voor kan doen. Iets wat in de arbostrategie bronbestrijding wordt genoemd. Als je wilt voorkomen dat mensen vallen, laat ze dan niet op hoogte werken. Denk in het kader van dit blog bijvoorbeeld aan opslag van data in eigen beheer in plaats van in the cloud, ga niet in een dal of uiterwaard bouwen, gebruik geen gevaarlijke stoffen, compartimenteer ruimtes en luchtbehandeling, enzovoorts.
  • Passieve respons richt zich op het aanbrengen van redundantie (in tijd en ruimte) en multifunctionaliteit. Leg systemen dubbel aan, leidt mensen voor meerdere taken op, regel noodstroom en uitwijkposities. Compartimentering is ook een passieve respons, net als afstand en afscherming. Passieve respons reageert automatisch en wordt direct toegepast als het nodig is.
  • Actieve respons is je calamiteitenorganisatie. Monteurs, BHV’ers, crisisteams, alles wat je nodig hebt om een bijdrage te leveren aan de incidentbeheersing. Dat is natuurlijk sterk afhankelijk van je totale risicoprofiel. Maar ook van de tijd dat je operationeel wilt blijven. In het stuk over fragiliteit heb ik dat adaptatie genoemd: de manier waarop de organisatie zich aan kan passen aan veranderende omstandigheden. Belangrijke vragen bij actieve respons liggen rondom paraatheid en opschaling. Wat is de startresponse in opkomsttijd en sterkte? En wat kan ik er nog bij organiseren met een opschaling? De ultieme actieve respons is trouwens sluiting: hoe ga je dicht, wie besluit dat en wat ga je daarna doen?
  • Dat is tevens het bruggetje naar recovery. Recovery wordt nog te weinig gezien als een waardevolle weerbaarheidsstrategie. Hoe overkom je de schade, hoe snel kun je weer produceren en wat heb ik daar voor nodig; dat is de centrale vraag. Wil je zelf kritieke assets op voorraad, of heb je een waakvlamovereenkomst? Kun je zelf repareren, of doet je maincontractor dat?

Als het gaat om weerbaarheid zeg ik vaak dat je eigenlijk een vergiet probeert te beveiligen. Je doet je best om alle gaatjes af te dichten, maar om te voorkomen dat de boel overloopt kun je niet alles afsluiten. Die gaten moeten dus optimaal gemonitord worden.

Dat is de vijfde line of defense: (shared) situational awareness. Op elk moment moet er een adequaat beeld van de situatie bestaan, zodat je weet dat je in control bent.

Meldkamer politie Amsterdam in 1951. Toen was shared situational awareness nog heel wat anders

Daarvoor heb je zaken nodig als een centrale meldkamer, camerabewaking, misschien aangevuld met infrarood of geluiddetectors. Je moet surveilleren, misschien zelfs wel playbook scenario’s aflopen. En je moet testen, redteamen en je systeem op de proef stellen. Werkt het zoals je wilt?

Triggerscenario’s

Het beschrijven van triggerscenario’s is de laatste stap in de analyse met de dreigingsdriehoek. Welke scenario’s leggen de boel plat? Wat zijn daarin de (single) points of failure? Hoe kunnen we dat voorkomen? Hoe robuust is het weerbaarheidsprofiel; kan het tegen een stootje of gaat het gelijk down?

Voor de meeste organisaties zal de uitval van stroom een triggerscenario zijn. Zeker als de storing meerdere uren tot misschien nog wel dagen aanhoudt. Om maar niet te spreken over weken.

En vergeet daarbij de Regel van Hermans niet: ook wat niet fout kan gaan, zal uiteindelijk fout gaan.

Verdeel het scenario zo nodig onder in subscenario’s, gebaseerd op de meest waarschijnlijke storingsoorzaken. Bijvoorbeeld een externe storing bij je leverancier, sabotage aan kabels, uitval eigen transformators, noem maar op. Beschrijf je beheersmaatregelen, test ze en bepaal of het totaal van dreigingen, kwetsbaarheden en weerbaarheid genoeg is op je triggerscenario.

Of dat er nog iets bij moet.

Meestal wel.

Succes!

Vier vormen van onzekerheid bij crisis

10 januari 2025 / / Geen reacties
Leestijd: 8 minuten

Onzekerheid is de mens een gruwel. Voor velen geldt dat ze liever zekerheid hebben over een slechte afloop, dan onzekerheid over een goede. Laat staan dat je niet weet hoe het afloopt, of nog erger, dat het misschien niet eens afloopt. Tenminste, niet dat je weet.

Toen ik in 1991 naar de brandweeracademie ging was ik daar nog helemaal niet mee bezig, onzekerheid. Ja, misschien de eigen onzekerheid, als ik iets spannends moest gaan doen. Maar niet over onzekere uitkomsten van incidenten.

Hoe ingewikkeld een brand ook mocht zijn, we kregen hem altijd uit. Net zoals we die technische hulpverlening ook altijd wisten op te lossen. De enige onzekerheid deed zich misschien voor met ongevallen gevaarlijke stoffen (OGS), dat om mij nooit opgehelderde redenen opeens incidentbestrijding gevaarlijke stoffen bleek te heten (IBGS).

Risicomodellen

Die onzekerheid van OGS werd kunstig gevangen in risicomanagementmodellen. Geef er een kans en een effect aan, vermenigvuldig die met elkaar en vergelijk dat getal met een risicomatrix en dan kan je de grootte van het risico vaststellen. Daarnaast hadden we modellen voor het vaststellen van schadecirkels, dispersiemodellen en F-N curves.

Om er maar een paar te noemen.

Een voorbeeld van een F-N curve. Afkomstig van Michael Porter, Landslide Risk Evaluation Canada, juni 2012. Gedownload van ResearchGate.

Waar ik toen nog niet bij stil stond: modellen zijn manieren om onzekerheid te boetseren, er mallen van te maken die het niet-weten omzetten naar een intersubjectieve zekerheid. Naar taal waarmee we met elkaar net kunnen doen of we het over hetzelfde hebben en de werkelijkheid maakbaar is.

En daar is op zichzelf niks mis mee.

Alleen moet je wel beseffen dat het een middel is, geen doel. En dat een doel-middel omkering op de loer ligt, omdat in oefeningen altijd alles klopt, waardoor je het gevoel krijgt dat je het onder controle hebt. Slechts één keer kreeg ik een oefening die ondanks alle modellen volledig ontspoorde en waarvan ik pas later begreep dat het de bedoeling was die te verliezen. Ik schreef er over in De kunst van verliezen.

Het idee dat incidenten een voorspelbare afloop hebben is bij mij heel lang blijven hangen, omdat het in de praktijk zo bleek te gaan. Dat het af en toe toch mis ging was na onderzoek altijd te wijten aan een fout in gedrag, techniek of organisatie. Met de juiste analyse bleek elke omissie te herstellen en de werkelijkheid kloppend te maken; de zekerheid weer hersteld.

Onzekerheid

Toen ik in 2001 op Schiphol ging werken kwam ik er achter dat sommige incidenten helemaal zo’n zekere afloop niet hadden. Je weet niet hoe het eindigt als de stroom uitvalt, een kritiek IT systeem faalt of de kerosinetoevoer stokt. Hoe lang het duurt, met welke schade en of er door de ontstane fragiliteit niet nog meer ellende op komst is. Pas toen snapte ik wat onzekerheid is.

Rijkelijk laat.

Want in 1921 had de econoom Frank Knight al het verschil tussen onzekerheid en risico op papier gezet. Daarvandaan komt ook de term Knightian Uncertainty; een volledige onbekendheid met hoe een situatie zich zal ontwikkelen, fundamenteel onmogelijk om er voorspellingen over te doen. In deze boekrecensie van Averting Catastrophe vind je er meer over terug.

In de praktijk loopt het met de Knightian Uncertainty zo’n vaart niet, hetgeen niet weg neemt dat complexiteit en VUCA de voorspelbaarheid van incidenten wel hebben verminderd. Toch is er wel iets meer over te zeggen, zo is mijn ervaring.

Ik doe dat aan de hand van vier basisgrafieken, die ik vroeger gebruikte in mijn trainingen. Grappig genoeg kwam ik laatst één van de toenmalige cursisten tegen, die gelijk over die grafiekjes begon en hoe vaak hij het nu nog gebruikte. Beleefdheid wellicht, maar toch leuk om ze in dit blog nog eens te presenteren.

Basisonzekerheid

Basisonzekerheid is het standaardmodel van onzekerheidsverloop tijdens een incident. Bij aanvang is de onzekerheid het grootst, zeker bij onervaren mensen. Daarna, door verkenning en beeldvorming met de dikke BOB, krijg je steeds meer grip op de zaak en neemt de onzekerheid af. Hoe snel de onzekerheid afneemt zal per incident verschillen. Ik heb dat grafisch weergegeven met de stippellijntjes.

De kern van basisonzekerheid is dus dat het afneemt, zij het in wisselende snelheden afhankelijk van het incident en van je ervaring. In het Museum of Accidents voldoet eigenlijk alleen de crash met de Turkish Airlines aan die eis. Op zich ook logisch; het museum is niet ingericht op standaardincidenten.

Escalatieonzekerheid

Zoals wij weten van de reis van de held is er altijd wel ergens tegenslag te verwachten. Dat betekent dus dat de onzekerheid weer toe kan nemen. Net als bij basisonzekerheid is de daalsnelheid van de grafiek per incident verschillend. Houd er rekening mee dat het niet bij één tegenslag blijft. Hoe langer een incident duurt, hoe vaker de onzekerheid opnieuw kan opleven. Let er ook op dat je na enkele uren vermoeid raakt en moeilijker om kan gaan met opnieuw een toenemende onzekerheid. Laat je dus op tijd aflossen, of rek de boel iets verder uit.

De kern van escalatieonzekerheid is dat na een aanvankelijke afname, het weer terugkomt. Misschien wel meerdere malen. Dat repetitieve karakter wordt bijvoorbeeld expres aangejaagd door meerdere aanslagen vlak achter elkaar zodat er een structureel gevoel van onzekerheid ontstaat. In dit blog over de resilience game van RIVM gaat het trouwens ook over escalarende onzekerheid.

Creeping onzekerheid

Creeping onzekerheid vind je vooral bij disrupties, dreiging en crises, minder bij emergencies. Daarbij speelt ook de kromming van de hockeystick een rol, zoals besproken in Beginselen van disruptiemanagement. De onzekerheid neemt langzamerhand toe, maar zeker in het begin zijn zware maatregelen lastig te verkopen omdat de weak signals ook nog wel heel weak zijn. Dat betekent dat bij creeping disruptions de onzekerheidsopbouw in het begin juist toeneemt, in plaats van dat hij keldert zoals bij de grafiek van basisonzekerheid.

Dat is de kern van creeping onzekerheid: het bouwt op, en misschien ook nog wel met een escalarend karakter. Die heb ik hier niet getekend, maar je kunt het je vast voorstellen.

Langdurige onzekerheid

Het kenmerk van langdurige onzekerheid is dat het na een geleidelijke opbouw voor langere tijd hoog blijft. Denk bijvoorbeeld aan het verloop van Covid, maar ook aan de huidige van unpeace en hybride oorlog. Ook voor deze grafiek geldt dat het precieze verloop situationeel afhankelijk is. De essentie is dat de onzekerheid niet afneemt en in die zin raakt dit scenario het meest aan Knightian Uncertainty.

Wat de vier grafieken laten zien is dat er verschillende vaardigheden nodig zijn voor de crisismanager om met onzekerheid om te gaan:

  • Je moet bestand zijn tegen veel onzekerheid in één keer
  • Wees bewust dat onzekerheid niet alleen afneemt & dat het terug kan komen
  • Laat je niet van de wijs brengen als onzekerheid gestaag blijft toenemen
  • Besef dat onzekerheid lang kan duren en geruime tijd hoog blijft
  • Elke mogelijke combinatie van bovenstaande vaardigheden

In opleidingen voor crisismanagement en incidentbestrijding zouden deze vaardigheden eigenlijk opgenomen moeten zijn. Zodat je er niet pas veel later in je loopbaan per ongeluk tegen aanloopt.

Onzekerheidsreductie

Wat kan je zelf doen om onzekerheid te reduceren? Daar is denk ik wel een boek over te schrijven. Ik maakte voor de tussentijd dit rijtje voor je, met verwijzingen naar andere blogs.

  • Als je niet zeker weet wat te doen, kun je altijd een hengeltje uitgooien; even kijken wat het systeem doet. Probe – sense – respond heet dat in Cynefin termen Het is een standaard manier van optreden in complexe omgevingen.
  • Bedenk dat je zelf onderdeel bent van de crisis. Want alle crises ben je zelf.
  • Wees ervan bewust dat besluitvorming onder tijdsdruk wat anders is dan besluitvorming onder grote druk, alhoewel het soms hetzelfde is.
    • Grote druk leidt ertoe dat mensen bang zijn fouten te maken; vooral als er nog veel te verliezen valt en je besluiten het verschil kunnen maken. Als de schade eenmaal daar is neemt de onzekerheid af en begint de recovery.
    • Besluitvorming onder tijdsdruk gaat onder andere over Recognition Primed Decisionmaking en de rol van ervaring daarin.
  • Ken het verschil tussen de circle of control en die van influence. En accepteer de rest. Een Stoïcijns basisbeginsel. Het gaat er niet om wat je overkomt, maar om wat je ermee doet.
  • Ken de grenzen van je bedrijfsvoering, weet wanneer je erover heen gaat en heb de middelen om terug te sturen. Niet onbelangrijk: doe het dan ook. Dit is een aangepaste versie van Sydney Dekkers definitie van veerkracht.
  • Ergens op de as van prudentie en ‘volle bak erin’ moet je een keus maken. Denk dus in scenario’s.
  • Gebruik gidswoorden bij langdurige incidenten om de robuustheid van je scenario te testen. Denk aan de regel van Hermans.
  • Stel tijd tempo factoren vast en hang daar je opschaling aan. Blijf niet achter de feiten aan lopen maar pak initiatief.
  • Waak voor tunnelvisie.
  • Wees bewust van de reeks; dit incident is er één in een serie, het staat niet op zichzelf. Check de territory blogs maar eens.
  • Ken de factoren van het personal resource management.
  • Houd je Situational Awareness op orde.
  • Weet wat triggerincidenten zijn en hoe die zich verhouden in het Crisis Awareness Framewerk met fragiliteit en territory.

De laatste aanbeveling uit het lijstje betekent eigenlijk dat je de hele website moet kennen. Ik zou dat zeer aanraden, maar of het ook echt werkt is onzeker.

Dit blog is onderdeel van het hoofdstuk prohairesis. Daar vind je nog veel meer verhalen en mentale modellen over jezelf prepareren op crisis.

De les van het Heartbreak Hotel

21 december 2024 / / Geen reacties
Leestijd: 5 minuten

Hoe verschillend rampen ook kunnen zijn, zowel qua dynamiek als oorzaak, er is altijd één opgave hetzelfde: de opvang van overlevenden en nabestaanden. Als je dat vanaf het begin goed doet, vergroot je de veerkracht van de samenleving. Dat is de les van het Heartbreak Hotel.

Het was een standaardgrap.

Van mijn eerste baas bij brandweer Schiphol.

“Wij zijn de enige waar de brand heen wordt gebracht,” zei hij altijd.

Ik vind het nog steeds grappig. Alleen klopt het niet, merkte ik dankzij de grote incidenten waar ik beroepshalve bij betrokken was.

Zoals de crash van de Turkish Airlines, de TK51 in 2009. Die moest de luchthavenbrandweer namelijk gaan zoeken. Niks brengen, gewoon van de radar verdwenen, vlak voor de landing. Toen de crashtenders op de plaats incident aankwamen, stonden de meeste passagiers al buiten. Ze hadden zichzelf gered.

Crash TK51

Ander voorbeeld. De MH17 was in 2014 een nationale ramp en voor Schiphol ook atypisch. Een aanslag op een burgertoestel in volle vlucht, dat is ongekend. In onze planvorming hadden we met zoiets geen rekening gehouden. Dat werd dus improviseren.

Combinatie van factoren

En zo was het eigenlijk met alle grote gebeurtenissen. Rampen lijken bij nadere beschouwing niet zo veel op elkaar. De voornaamste overeenkomst tussen de TK51 en de MH17 was dat er een vliegtuig bij betrokken was, maar die was er bij de brand in het cellencomplex dan weer niet niet. Alle grote incidenten waar ik op één of andere manier mee te maken had, waren anders.

Dat is ook logisch.

Er worden veel veiligheidsmaatregelen genomen om risico’s te beheersen, vaak met meerdere lines of defense achter elkaar. De directe oorzaak van elke afzonderlijke ramp is dan ook meestal een unieke combinatie van gefaalde beheersmaatregelen.

Het is net als met een Ikea meubel dat bij hoge uitzondering een essentieel onderdeel mist. Dat is altijd een ander stukje. Want het standaard kwaliteitszorgsysteem van Ikea is te goed om suffe fouten te herhalen. Het zijn echt goede fouten, de nieuwe.

Die onderzoek je en je verzint nieuwe maatregelen, zodat die fout niet meer kan voorkomen. De volgende ramp ontstaat dan door een nieuwe fout. Zo begint de cyclus weer opnieuw, met steeds betere veiligheid en betere rampen.

Wel minder rampen. Dat is de grote winst.

Voor ik een fout maak, maak ik die fout nooit.

Johan Cruyff

Tegelijkertijd zegt het onwaarschijnlijkheidsprincipe dat de kans op een zeldzame gebeurtenis helemaal zo klein niet is. Er zijn er namelijk heel veel van, zeldzame gebeurtenissen. Niet raar dus, dat die regelmatig oppoppen.

Alleen die ene specifieke die het net wel wordt, heeft een hele kleine kans en een unieke dynamiek. Al zit daar al gauw ook een stuk retrospectieve vertekening in.

Toch klopt dit beeld niet helemaal, besefte ik toen ik een stuk las over het Heartbreak Hotel van JFK Airport in New York. Want de oorzaken zijn weliswaar heel verschillend en eenmalig, maar de gevolgen, de opvang van grote groepen mensen, niet. Die is altijd hetzelfde.

Elvis Presley is mijn eerste associatie met het Heartbreak Hotel

Wat is het Heartbreak Hotel?

Het Heartbreak Hotel was een grootschalige opvanglokatie voor nabestaanden van vliegtuigrampen, gevestigd in het voormalig Ramadahotel, een betonnen kolos op de rand van de luchthaven in New York. Inmiddels is het gesloopt. Wat er van rest zijn slechts verhalen.

Zoals die over de telefoon.

Bij de receptie stond een rode telefoon waarvan iedereen wist dat als die ging, er stront aan de knikker was. Dan werd het hotel onmiddellijk ingericht om nabestaanden en familie op te vangen, afgescheiden van alle andere gasten.

Aan alles was gedacht; een kapelletje, kinderopvang, psychologische ondersteuning, veel snoep en teddyberen. Zeker vier grote crashes werden er afgehandeld, waaronder de crash met de TWA 800 in 1996.

Omdat het toestel een tussenstop op Charles de Gaulle zou maken zaten er ook veel Fransen aan boord. Waaronder Mr. Michel, wiens broer vermist was na de crash. Na 17 dagen hadden de duikers hem eindelijk gevonden.

Al die tijd bivakkeerde Mr. Michel in het Heartbreak Hotel, waar hij dagelijks de lievelingskleren van zijn broer droeg. Om dicht bij hem te zijn.

”It’s a terrible place,” said Mr. Michel, the brother of one of the victims said of the Ramada, referring to all the grief inside. ”But it’s a good place at the same time. Outside, they don’t understand and you feel so alone. Inside, we are secure. We are one family. We are all together.”

Veerkracht

Mr. Michel vertolkt hiermee de essentie van het Heartbreak Hotel. Mensen moeten hun verhaal kwijt, over hun verdriet kunnen vertellen. Ze moeten geholpen worden de brokstukken van hun leven bij elkaar te vegen, weer de hoop en energie krijgen om door te gaan.

“A heart with 478 chambers, ready for the next air disaster, hoping the red phone stays silent.” Zei verslaggever Beth Nissen van CNN in een documentaire over het Heartbreak Hotel. De foto is van een website die ik jaren geleden heb gedownload, maar nu niet meer bestaat.

Dat gebeurt natuurlijk niet allemaal in één keer in de opvang. Maar daar start het wel. Daar begint de veerkracht en het herstel van vertrouwen.

Voor alle grote rampen is dat hetzelfde. Of het nu een vliegtuigcrash is of een overstroming , een goede opvang geeft de slachtoffers het gevoel dat ze er bij horen en ook elkaar kunnen helpen.

“In the Ramada, among all the grieving families, Mr. Michel was able to tell people about his brother. They, in turn, told their stories about the daughters and wives and husbands they had lost. And united by a terrible tragedy and a brick hotel, the mourning strangers found comfort and community.”

Het verhaal van het Heartbreak Hotel is voor mij daarom een symbool van veerkracht. Het gaat er niet om wat je overkomt, maar om hoe je er mee omgaat. Rampen zijn weliswaar niet te voorkomen omdat ze allemaal uniek zijn, maar je kunt er sterker uitkomen als je goed voor elkaar zorgt.

Misschien zelfs wel antifragiel.

Het is al weer een paar jaar geleden dat ik het Heartbreak Hotel ontdekte. Veel van het materiaal dat ik toen heb verzameld is online niet meer beschikbaar of geblokt. De citaten van Mr. Michel komen uit een artikel van de New York Times uit 1996.

In de paragraaf ‘rampen’ van het hoofdstuk Triggerincidenten vind je meer blogs over, jawel, rampen. Daarvan vind ik het verhaal over het boek van Berthold Gersons een aanrader. In het Museum of Accidents is een paragraaf opgenomen over herdenking en verlies. Daaruit sluit dit blog over ‘remember’ goed aan op het Heartbreak Hotel.

Hoe meet je een Hurricane? De Waffle House Index

26 oktober 2024 / / 2 reacties
Leestijd: 5 minuten

In september en oktober van 2024 raasden twee grote orkanen, Helene en Milton, over het zuiden van Amerika. Helene kostte zon 230 mensen het leven. Milton eiste er 25. Helene veroorzaakte 45 miljard dollar schade, Milton 175. Welke hurricane was nou het zwaarst? Hoe bepaal je dat?

In Amerika doen ze dat met de Waffle House Index. Dat is een officieuze norm voor de zwaarte van een ramp.

“If you get there and the Waffle House is closed – that’s really bad.”

Craig Fugate, Former Head of the Federal Emergency Management Agency

De index ontstond tijdens hurricane Katrina in 2004, toen het zuiden van Amerika zwaar werd geraakt en grote delen van New Orleans onder water liepen. Zeven vestigingen van de Waffle House Company werden vernietigd en zo’n honderd moesten er sluiten.

Toen besloten de eigenaren van Waffle House zich te profileren met snel herstel van bedrijfsvoering na een ramp. Disaster recovery heet dat in vaktermen.

Wat is Waffle House?

De Waffle House Company is een keten van zo’n 2000 wegrestaurants in het zuiden en midden-westen van Amerika. Ze zijn herkenbaar aan de zwart gele belettering. En ze zijn altijd open: 24/7, 365 dagen per jaar.

Waffle House Vestiging. Foto Wikipedia

Officieel zijn het breakfast restaurants, maar daar kijken wij als Europeanen anders tegen aan. Hun meest verkochte gerecht is namelijk hashbrown, een soort hachee met gebakken aardappels. Gegarneerd met worst, bacon, kaas en ahornsiroop.

De Waffle House Index

De Amerikaanse rampenbestrijdingsdienst FEMA beschreef in 2011 dat je kon zien hoe erg een ramp was aan hoeveel Waffle Houses er sloten. Zo ontstond de Waffle House Index.

Hij kent drie niveaus.

Bij code groen zijn de restaurants open. Er is minimale schade, de elektriciteitsvoorziening is op orde, en het hele menu is te krijgen.

Bij code oranje ziet het er minder gunstig uit. Vestigingen draaien op noodstroom. Ze grillen niet op gas en bieden een beperkt menu aan. Zo verdwijnt de bacon, want dan passen er meer worsten op de elektrische grill.

Code rood: de winkel is dicht omdat hij onder water staat, geen dak  meer heeft, of omdat het te gevaarlijk is voor het personeel.

Waffle House Index

Preparatie

Want Waffle House heeft zich goed voorbereid. Ze sluiten niet zomaar. Zo hebben alle vestigingen noodstroom en is er een rampenplan waarin beschreven staat hoe en welke menu’s er geserveerd worden.

Daarnaast zijn er speciale teams die ingezet worden om elkaar te ondersteunen. Ze beschikken zelfs over een mobiele commandowagen, van waaruit de hele boel wordt aangestuurd.

Volgens Waffle House doen ze dit vooral ter ondersteuning van de gemeenschap. De kosten die ze maken wegen volgens het bedrijf niet op tegen de extra inkomsten. “Maar het is belangrijk voor de veerkracht van een samenleving. Alles moet zo snel mogelijk weer zijn gangetje gaan.”

Directeur Dan Stoneking van de FEMA ondersteunt die stelling: “The sooner restaurants, grocery and corner stores, or banks can re-open, the sooner local economies will start generating revenue again – signaling a stronger recovery for that community.”

Recovery

Het rampbestrijdingsmodel van de Verenigde Staten is gebaseerd op recovery: wederopbouw. In plaats van rampen te voorkomen – bijvoorbeeld met waterkeringen – ruimen de Amerikanen de boel gewoon weer op na elke ramp. Preventie zien ze als onnodige overheidsbemoeienis. Lees onder andere dit blog over het boek Disasters by choice van Ilan Kelman.

Waffle House Index geplot door de FEMA

Dat werkt prima als je weinig rampen hebt.

Bij ons is het net andersom. Wij proberen van alles te voorkomen met ingewikkeld en duur beleid. Dat is soms zeer ingrijpend, zoals het programma Ruimte voor de rivier. Een tweede Watersnoodramp, zoals in 1953, wil Nederland koste wat kost voorkomen.

De Amerikanen lijken daar nu ook anders over te gaan denken. Bij Helene ging de Waffle House Index op rood. Eén vestiging in Crawfordsville ging dicht tijdens de orkaan. Maar bij Milton sloten ruim 30 Waffle Houses uit voorzorg voor de hurricane toesloeg.

Zou dat de nieuwe functie van de Waffle House Index kunnen zijn? Waarschuwen in plaats van opruimen? Preventie in plaats van recovery?

Naschrift 27 oktober 2024

De effecten van orkaan Helene hebben ook een (nu nog klein) staartje in Nederland, zo meldt de NOS. Er is een tekort aan infuuszakken in Nederlandse ziekenhuizen. Fabrikant Baxter, die 60% van de Nederlandse infuuszakken levert, is onder water gelopen en moet eerst hersteld worden voor er nieuwe productie kan worden geleverd.

Los van de kwetsbaarheid van Baxter is het bijzonder dat de Nederlandse ziekenhuizen kennelijk zo afhankelijk zijn van één leverancier. Er is nog genoeg te doen aan de weerbaarheid van onze samenleving.

Daarnaast wees iemand mij er terecht op dat het de vraag is of de Waffle House Index nog klopt als ie preventief gebruikt wordt. Het gaat dan namelijk niet meer om de geleden fysieke schade, maar om een inschatting daarvan. Een verwachting.

De variabelen die gebruikt worden om de verwachting op te stellen zijn dan van doorslaggevend belang. En heel erg goed zijn de meeste mensen niet in het opstellen van risico-inschattingen, blijkt zowel uit dit blog als deze.

Hurricanes zijn volgens de definitie van het Crisis Awareness Framewerk een disruptie, die kunnen leiden tot maatschappelijke ontwrichting. Een ramp. Het worden triggerincidenten als er achter die ramp een onderliggende crisis naar boven komt die bijvoorbeeld het bevoegd gezag raakt. Dat kan zowel een interne crisis zijn (fragiliteit) als een externe (territory). Of allebei. In dat licht bezien is het interessant om de verschuiving van de Waffle House Index te zien. Ik ben benieuwd of die door zet.

© 2025 Rizoomes

Thema gemaakt door Anders NorenBoven ↑