Dat is het veiligheidsdilemma van snelheid: hoe harder we gaan, hoe groter het effect van een crash. Ligt daar nog ergens een grens, of accepteren we stilzwijgend de risico’s? De vraag is zelfs of het veiligheidsdilemma van snelheid niet de moeder van alle veiligheidsdilemma’s is.Moeten we wel steeds harder?
Als ik dit schrijf is het Formule 1 circus in Zandvoort helemaal los. In drie dagen komen er zo’n 300.000 bezoekers op af, allemaal kijken naar twintig coureurs die 72 rondjes rijden met snelheden tot wel 340 km/u. En hopen dat Verstappen wint, natuurlijk.
Crash van Piers Courage op Zandvoort, 1970
Vijftig jaar geleden, in 1973, was er ook een Grand Prix op Zandvoort. Een klein beetje weer voor het eerst; de coureurs hadden het jaar ervoor namelijk de GP geboycot, nadat in 1970 de Brit Piers Courage door een crash op het circuit om het leven was gekomen.
Ook nu sloeg het noodlot toe. Roger Williamson kreeg waarschijnlijk een klapband, verloor de macht over het stuur en knalde keihard via de vangrails op z’n kop. Onmiddellijk vloog de boel in brand. David Purley stopte direct en probeerde wanhopig zijn vriend te redden uit de vlammen. Ik zag de beelden terug en keek met verbijstering toe.
Wat gebeurde daar?
Of beter, wat gebeurde er allemaal niet? De overige coureurs reden gewoon door, ze stopten niet eens toen Purley om hulp riep. De stewards stonden er wezenloos bij te kijken, apathisch haast. Na 30 seconden lukt het om één blusser leeg te spuiten, maar men wordt de brand niet meester. Als de vlammen aanwakkeren geven ze het op en voeren de tegenstribbelende Purley af. Roger Williamson had het niet overleefd.
Jackie Stewart won die dag, trouwens, alles ging gewoon door. Is dat hoe het toen nou eenmaal ging, of is het misschien toch het veiligheidsdilemma van snelheid? Dat je uiteindelijk accepteert dat er soms mensen sneuvelen als je wilt weten wie de snelste is?
Katowice, 5 augustus 2020. De finale van de eerste etappe van de Ronde van Polen eindigt in een massasprint. Met wel 80 km/u ligt Dylan Groenewegen op kop als Fabio Jakobsen hem rechts probeert in te halen. Groenewegen duwt in een reflex het gat dicht en parachuteert Jakobsen in de hekken. Die raakt zwaar gewond, maar overleeft het uiteindelijk wel.
Minder geluk had Gino Mäder dit jaar tijdens de Ronde van Zwitserland. Tijdens een afdaling komt hij in een ravijn terecht en overlijdt enkele uren later in een ziekenhuis. Een paar weken later zal Michael Woods de topsnelheid in de Tour verbreken. In de afdaling van de Ballon d’ Alsace haalt hij 110 km/u.
Het veiligheidsdilemma van snelheid is in de kern hetzelfde voor wielrennen als Formule 1. Als we steeds harder gaan racen, zullen er af en toe renners blijven sneuvelen, alle veiligheidsmaatregelen en zero accidents doelen ten spijt. Kennelijk accepteren we het toch, zijn het de risico’s van het vak. Al durft niemand het hardop te zeggen.
De vraag is nu: is het veiligheidsdilemma van snelheid niet de moeder van alle veiligheidsdilemma’s?
The original accident is een concept van de Franse filosoof Paul Virilio, waarmee hij waarschuwt voor de onbedoelde gevolgen van technologische ontwikkeling. Uiteindelijk stuit elke technologie op een grens waardoor er een ongeval zal ontstaan, zo stelt hij. Daarmee leren we wat er verbeterd moet worden. Tegelijkertijd maakte hij zich steeds meer zorgen over de onbeheersbaarheid van technologische vooruitgang. Stevenen we af op een doomsday?
Accidents reveal the substance.
paul virilio
Het duikbootje dat op 18 juni 2023 met vier rijke passagiers afdaalde naar de Titanic op de zeebodem heette Titan. Ik heb mij enige tijd afgevraagd of die naam nu een vorm van humor van de eigenaar was, of louter toeval. Misschien wilde men het bootje wel echt naar de Titanen vernoemen, als een verwijzing naar hun enorme krachten.
Mocht dat zo zijn, dan heeft het niet veel geholpen. Vier dagen later werd bekend dat de onderzeeër was geïmplodeerd. Van de Titan restten nog slechts wat brokstukken op de zeebodem. Alles wijkt en niets blijft, Heraclitus zei het al.
Toevallig zat ik die dagen in Limburg, op vakantie. Het verhaal van de Titan werd een cliffhanger dat ik dagelijks volgde. Gezien alle verhalen eromheen, plus de enorme waterdruk op die diepte, had ik er vanaf het begin weinig fiducie in dat het goed zou gaan aflopen. Het was wachten op het verlossende woord; dat het ongelooflijke dan toch was gebeurd, dat het ongeluk zich had voltrokken.
Hoe zou een implosie op die diepte klinken? En als niemand het heeft gehoord, is het dan wel gebeurd? Dat is de Berkeley vraag, al ging die over omvallende bomen in een bos. Maar ook zonder het geluid was het niet onopgemerkt gebleven; ik denk dat de halve wereld de lotgevallen van de Titan op de voet gevolgd heeft.
Original accident
In de terminologie van Paul Virilio was het al met al een original accident, een oorspronkelijk ongeval. Virilio was een Franse filosoof die zich onder andere bezig hield met de verhouding tussen technologische ontwikkeling en ongevallen. Accidentology noemt hij dat. Daaruit ontsprong ook het idee van een Museum of Accidents, dat ik op deze website omarmd heb als vervolg op de brandweercanon.
Inventing the sailing or steam boat, it is inventing shipwreck. Inventing the train, it is inventing the railway accident of derailing (…) Objects heavier than air taking off, an aircraft but also an airship, it is inventing the crash, the air disaster. When it comes to Challenger, its explosion the same year as the Chernobyl disaster, it is the accident of a new machine, the equivalent of the first shipwreck of the first ship …
Virilio’s concept van the original accident wijst op het inherente risico dat samenhangt met de vooruitgang van technologie en de drang naar steeds snellere ontwikkeling. Hij schrijft dat elk technologisch systeem een grens bereikt waarop het onvermijdelijk tot een ongeval leidt.
Precies zoals gebeurde met de Titan. Technologische speeltjes voor de allerrijksten om zich te begeven in gevaarlijke omgevingen, zoals de diepzee en de ruimte, voorheen alleen voorbehouden aan professionals die daarvoor waren opgeleid. Astronauten bijvoorbeeld.
Het is wachten op een ruimtevaartuig met plezierpassagiers dat explodeert of neerstort. Of allebei.
Een paar kilometer verderop, in Valkenburg, bezocht ik een expositie over rampen waarover ik dit blog schreef. Het daarin genoemde eerste auto ongeval met dodelijke slachtoffers was ook een original accident. Die crash gaf de grenzen aan van een nieuwe techniek, die van gemotoriseerd vervoer, waarbij de snelheden zo hoog werden dat de remmen konden falen en het slecht met je af zou lopen.
Relatieve veiligheid
Dat was toen nieuw en gevaarlijk en dus een original accident. Inmiddels is het een onvermijdelijke doch minimale bijkomstigheid van autoverkeer. Een gearriveerde technologie, derhalve.
Deze twee voorbeelden laten zien dat het original accident geen absolute norm kent. Het is een relatief begrip dat begrensd wordt door tijd, ruimte en technologische systemen. Zodoende kan elk original accident meerdere keren plaatsvinden, op andere tijden of andere plaatsen.
Of in een andere gradatie. Zo’n 53 jaar na het eerste dodelijke auto ongeval in Valkenburg vond op vrijwel dezelfde plaats een busongeluk plaats dat uiteindelijk aan 19 mensen het leven kostte. Nieuw was niet het ongeluk zelf, maar wel het aantal slachtoffers in één keer.
De Titanen volgens Gustave Doré. Plaat 65 van een serie uit 1857 over Dante’s Inferno.
Na elk original accident wordt de techniek verbeterd en wordt het veiliger, maar het is slechts een relatieve veiligheid. Hooguit schuift de grens op.
Want technologie is weliswaar niet in de kern fout, zegt Virilio, maar het heeft naast de vooruitgang die het met zich mee brengt ook altijd de hidden negativity in zich die vroeg of laat tot een ongeluk zal leiden.
Met andere woorden, naarmate we nieuwe technologieën creëren en steeds sneller gaan, vergroten we ook onze blootstelling aan ongevallen en rampen. Waarbij de gevolgen steeds groter zullen worden; niet voor niets verschuift er een grens.
Uit verschillende werken somt Virilio een rijtje original accidents op met grote gevolgen. Tsjernobyl (1986), Fukushima (2011), Bhopal (1986), Spaceshuttles Challenger (1986) en Columbia (2003), Exxon-Valdez (1989) en Deepwater Horizon (2010), Beirut (2020) en Grenfell Towers (2017).
Om er maar eens een paar te noemen.
Uit het Museum of Accidents zou ik daar nog de Bijlmerramp (1992), De Marbon (1971), de Vuurwerkramp (2000), Tenerife (1977) en Hotel Polen (1977) aan toe willen voegen. Ter illustratie, want de lijst is natuurlijk veel langer. Hoe lang precies hangt af van context en interpretatie van ongewenste gebeurtenissen, ik schreef al dat het een relatief concept is.
Criteria
Zoals het een goed Frans filosoof betaamt wordt Virilio namelijk nergens echt concreet met zijn original accident. Dat maakt het lastig om een definitieve lijst samen te stellen. Zo goed en zo kwaad als het kon destilleerde ik daarom dit rijtje met criteria uit zijn teksten.
Onbedoelde gevolgen: De gebeurtenis heeft geleid tot significante en onvoorziene negatieve effecten of schade die niet bedoeld was of werd verwacht als onderdeel van de oorspronkelijke intentie achter de technologische ontwikkeling of innovatie. Daar moet ik bij aantekenen dat ze misschien wel voorzien hadden kunnen worden als er beter was gekeken. Precies dat is ook de functie van the original accident: beter kijken naar de risico’s voor je iets los laat in het wild.
Technologische vooruitgang: De gebeurtenis is op de een of andere manier verbonden met een specifieke technologische vooruitgang, innovatie of systeem dat bedoeld was om positieve veranderingen of verbeteringen teweeg te brengen. Of om geld te verdienen, zoals met de Titan. James Reason heeft het in dit verband over ‘the blinkered pursuit of the wrong goals.’
Snelheid en overhaaste implementatie: Het ongeval is het gevolg van haastige beslissingen, onvoldoende beoordeling van risico’s of de wens om snel vooruitgang te boeken zonder voldoende aandacht voor mogelijke negatieve gevolgen. Soms ook door een te groot ego. Stockton Rush, de eigenaar van de Titan, vond het onzin om aan allerlei veiligheidsregels te moeten voldoen. En dat deed hij dus ook niet. Daarmee negeerde hij de lessen van eerdere original accidents die in de beschikbare technologie waren opgeslagen.
Complexiteit van systemen: De oorzaak van het original accident komt door de complexe interacties tussen verschillende technologische, sociale, economische of ecologische systemen, die onvoorspelbaar zijn gebleken. Dat is wat Charles Perrow normal accidents noemt.
Impact op de samenleving: De gebeurtenis heeft aanzienlijke gevolgen voor individuen, gemeenschappen, samenlevingen, economieën of het milieu, en toont de bredere implicaties van technologische ontwikkelingen voor een samenleving aan. Zoals gezegd is samenleving hier relatief op te vatten. Dat kan een kleine gemeenschap zijn, een stad of een land maar ook internationaal. Maar het moet wel gezien worden, anders bestaat het niet. En het moet ook in de herinnering worden opgeslagen, anders verdwijnt het.
Integral accident
In de loop der jaren is Virilio breder gaan kijken naar het zijn idee van het original accident. Na de aanslagen van 9/11 verbreedde hij het concept naar bedoelde gevolgen van gebruik van technologie. Technologie als een destination noemde hij dat, als aanvulling van technologie als een functie. De hidden negativity was een doel op zichzelf geworden en niet langer een onbedoeld gevolg.
“Het loswikkelen van chaos, of het creëren van de vier elementen”. Gravure uit de Metamorfosen van Ovidius, Hendrik Goltzius (1589). Chaos is in de Griekse mythologie de Leegte waaruit de eerste goden ontstonden. Het wordt voorgesteld als een bodemloze leegte waar alles eindeloos valt; niet alleen naar beneden, want er is geen enkele oriëntatie mogelijk, maar alle kanten op.
Oftewel, je gebruikt bestaande technologie om er zoveel mogelijk schade mee te berokkenen.
Bijzondere aandacht had hij daarom ook voor oorlog. Virilio zag een ontwikkeling van technologie die uiteindelijk rechtstreeks werd toegepast in oorlogsvoering. Zo leidde de uitvinding van het wiel tot de inzet van karren, daarna auto’s, rupsbanden en ga zo maar door.
Ook zijn scope werd steeds breder. Niet meer keek hij alleen naar de technologie of techniek zelf, steeds vaker benaderde hij dat wat mis kon gaan vanuit een integraal perspectief. Dat noemde hij vervolgens een integral accident.
Als voorbeeld gaf hij de financiële crisis van 2008 en het ontstaan van cryptomunten. Internet kan een integral accident worden, al dan niet door cybercriminaliteit. Ook klimaatontwikkelingen en milieuverontreiniging ziet hij als (mogelijke) integral accidents, net als de afhankelijkheid van monoteelt.
En ik denk dat hij Artificial Intelligence ook wel als mogelijke oorzaak van een integral accident zou kunnen zien, zeker als het in oorlogssituaties gebruikt gaat worden.
Het belangrijkste verschil tussen een integral en een original accident is dat het niet zozeer een ongewenste gebeurtenis meer is, maar een ongewenste verandering van situatie.
The post-industrial accident, on the other hand, goes beyond a certain place, you may say that it does no longer “take place,” but becomes an environment. The disaster that befell the Titanic involved only its passengers; the Millennium Bug will involve everybody on this Earth.
In dat licht bezien is de energietransitie een integral accident in wording. Er wordt vol ingezet op elektriciteit als enige energiebron, terwijl duidelijk is dat het stroomnet dat niet aankan. De onvoorspelbare aanlevering van groene energie leidt tot pieken en dalen, die de continuïteit van stroomvoorziening heel kwetsbaar maakt.
Ook de afhankelijkheid van stroom als enige energiebron introduceert een single point of failure die voorzienbaar is, maar kennelijk niet beïnvloedbaar.
Het gebeurt gewoon.
Onvermijdelijkheid
Dit raakt aan twee andere mechanismen waar Virilio voor waarschuwt. De eerste is onvermijdelijkheid. Virilio wijst erop dat technologische ontwikkelingen en veranderingen vaak als onvermijdelijk worden beschouwd, zoals de energietransitie.
Deze ontwikkelingen lijken voort te vloeien uit de logica van vooruitgang en de drang naar innovatie, dan wel de wens om (andere) ongewenste gebeurtenissen te voorkomen.
Sint Joris verslaat de draak, schilderij van Gustave Moreau uit 1880. Sint Joris is een heilige die waarschijnlijk nooit bestaan heeft. Zijn gevecht tegen de draak is echter mythologisch en symboliseert de strijd tussen het goede en het kwade.
Hij betoogt echter dat we kritisch moeten kijken naar de vermeende onvermijdelijkheid van dergelijke technologische ontwikkelingen. Virilio stelt dat het belangrijk is om de mogelijke gevolgen en risico’s van deze ontwikkelingen te begrijpen. We moeten niet zomaar blindelings accepteren dat alles wat technologisch mogelijk dan wel noodzakelijk lijkt, ook wenselijk is.
Er is een keuze te maken.
In dat licht bezien is het goed dat de brandweer wijst op de negatieve gevolgen van de energietransitie. Die introduceert ook nieuwe risico’s, zoals runaway reacties in batterijen en onblusbare branden; wie volgde niet het verhaal van de Freemantle Highway? Een mooi voorbeeld van een original accident, dat gebruikt kan worden als exemplaar om te waarschuwen voor de onvermijdelijkheid van deze technologische ontwikkeling.
Het tweede mechanisme is onbegrijpelijkheid. Virilio benadrukt de onbegrijpelijkheid van sommige technologische systemen en processen, vooral vanwege hun complexiteit en snelheid. Hij wijst erop dat moderne technologieën soms zo snel evolueren dat ze voor de gemiddelde mens moeilijk te begrijpen zijn. Sommige technologie is zelfs voor de expert niet eens meer te volgen.
Dit gebrek aan begrip kan leiden tot onbedoelde consequenties, zoals ongewenste gebeurtenissen of sociaal-culturele veranderingen, die moeilijk te voorspellen zijn. Denk aan allerlei complottheorieën en polarisatie in een samenleving. Virilio moedigt daarom een dieper begrip en kritisch denken aan over de impact van technologieën, zodat we beter voorbereid zijn op de ongewenste gevolgen.
Het is dus niet de vraag of nieuwe technologie ongewenste gevolgen heeft, maar welke.
Reflectie
In zijn laatste teksten werd Virilio steeds pessimistischer over de snelheid waarmee de technologie zich ontwikkelt, met name als gevolg van de onvermijdelijkheid en onbegrijpelijkheid. Hij voorzag een culminatie van original en integral accidents, die uiteindelijk zouden kunnen leiden tot een global accident; de dag waarna er geen nieuwe dag meer zou komen.
Vooral over die onvermijdelijkheid is Virilio zwaar bekritiseerd. Men vond hem te pessimistisch en te deterministisch; alsof de mensheid geen keuze zou hebben.
Dit verwijt valt uiteindelijk vrijwel elke Franse filosoof ten deel. Kennelijk zijn ze niet in staat om duidelijk te maken dat hun bespiegelingen niet intrinsiek onvermijdelijk zijn, slechts als er geen interventie wordt gepleegd.
Met andere woorden: Virilio zegt niet dat we onmiskenbaar afstevenen op grote ellende, hij zegt wel dat als we niets veranderen aan hoe we met technologie om gaan die kans erg groot wordt.
Neem het roer weer in eigen hand, betoogt hij, en wees bewust van the original en het integral accident.
Het werk van Virilio is niet dat van een ingenieur, eerder dat van een kunstenaar. Zijn reflecties zijn dan ook vooral geschikt om eens op een andere manier naar risico’s en crisis te kijken. Niet zomaar een rode draad, nee, een rode draad heel hoogover, van grote afstand. Dat je de details niet meer ziet.
Want die leiden af van wat je moet ontdekken.
Ooit leerde ik over exemplaren, betekenisvolle situaties die inzicht geven in hoe de samenleving in elkaar steekt. Het original accident is in mijn ogen een vorm van exemplarisch leren. Want accidents reveal the substance. Mij helpt het om op die manier naar wicked problems te kijken.
Ook in bespiegelingen over de toekomst van crisisbeheersing kunnen de inzichten van Virilio zinvol zijn, net als in reflecties over het Museum of Accidents. Virilio geeft woorden om te helpen zoeken. Of je iets vindt, ligt vervolgens aan jou.
Eindoordeel
Dit blog is weliswaar gebaseerd op het boek ‘The original accident’, maar het is eerder een bredere beschouwing over het werk van Virilio dan een recensie. Een cijfer geven is dan ook niet zo zinvol. Als het echt zou moeten zou het een negen zijn.
En omdat ik zijn boeken alleen digitaal heb, is de volle boekenkastvraag hypothetisch. Ik zou ze echter nooit weg doen, wel regelmatig herlezen.
Psychologische veiligheid is de belangrijkste voorspeller voor het succes van een team. Als mensen het gevoel hebben dat ze fouten mogen maken en er niet onterecht op afgerekend worden, hebben ze het goed naar hun zin en leveren de beste prestaties. Dat maakt het een raadsel waarom zoveel managers zich nog steeds zo lomp gedragen. Tegelijkertijd moeten medewerkers zich ook niet alles laten aanleunen. Psychologische veiligheid begint volgens de Stoa bij jezelf.
Die dag stapte ik welgemoed de vergaderruimte in. Na een ingrijpende reorganisatie ben ik namelijk met afdeling en al overgeheveld naar een andere business unit en zit dus nu in een nieuw team. Vandaag doe ik voor het eerst mee.
Er zijn al een paar managers aanwezig van de andere afdelingen. Ik ken ze van eerdere projecten en hef mijn hand ter begroeting. Hun reactie is lauw.
Dan kijkt de directeur op, met een vragende blik.
“Ja?” zegt hij.
“Eh, ik zit nu in je MT, na de reorganisatie. Dus hier ben ik.”
Hij kijkt me onderzoekend aan.
“Maar dat betekent nog niet dat je hoeft te komen.”
Hij verdiept zich weer in zijn papieren en ik ga maar ergens zitten, in lichte verwarring. De collega’s doen net of er niets gebeurd is.
De week erop meld ik me opnieuw en kijkt hij me net zo prangend aan als de vorige keer. Dan zegt hij: “Ben je daar nu al weer?”
Net als vorige week zeg ik niets.
Dit gaat zo een paar weken door, tot ik op enig moment als eerste aanwezig ben. De secretaresse kijkt mij goedkeurend aan.
“Mooi zo”, zegt ze, “gewoon doorgaan en je lekker niks van hem aantrekken. Het komt vanzelf goed.”
Wat ik hierboven schets is wat we tegenwoordig psychologische (on)veiligheid noemen. En volgens project Aristotle van Google is psychologische veiligheid de belangrijkste randvoorwaarde voor een succesvol team.
Daar waren ze zelf overigens zeer verbaasd over. De numbercrunchers uit Californië waren namelijk op zoek naar de belangrijkste componenten van een goed team en hadden daarvoor enorme datapakketten geanalyseerd.
Welke combinatie van competenties is het meest succesvol, hoeveel introverten zet je tegenover extraverten, hoeveel diversiteit is nodig, je kunt het zo gek niet verzinnen of ze hadden het wel onderzocht. Maar het leverde niets op. Er was geen onderscheidende combinatie te vinden van welke variabele dan ook die het succes van een team kon voorspellen.
Tot ze bij toeval op psychologische veiligheid stuitten. Als teamleden zich veilig voelen om zich kwetsbaar op te stellen en ze hun collega’s vertrouwen, functioneert het team het beste. En niet één team, alle teams. Met daarachter nog zaken als duidelijke rollen, doelen en structuren.
Eigenlijk is alles over safety culture daarmee teruggebracht tot psychologische veiligheid, duidelijkheid en eerlijkheid. Tot organisatiecultuur dus. Wel zo makkelijk.
Het zal een paar weken later zijn geweest dat de directeur mij belde.
“Ik ben zonet gezakt voor mijn examen veldbevoegdheid. Dat komt door die ouwe instructeur van je.”
Ik dacht heel even na voor ik reageerde.
“Dan zal je het wel niet geleerd hebben, want Dirk laat iedereen zakken die er met de pet naar gooit.”
“Precies, dus het is maar goed ook dat ik het niet gehaald heb. Volgende week herkansing.”
“Deze keer wel leren, hè, anders laten we je gewoon opnieuw zakken.”
Georganiseerde onverantwoordelijkheid is een fenomeen waarbij het directe causaal verband tussen de veroorzakers van risico’s en de gedupeerden is verbroken door een fijnmazig netwerk van instanties en regels. Niemand blijkt verantwoordelijk, de vervuiler betaalt niets. Het is de opmaat naar crisis omdat georganiseerde onverantwoordelijkheid het vertrouwen in het gezag ondermijnt.
In gevarenkwesties is niemand een expert – vooral de experts niet
ulrich beck
De rechtbank van Den Haag oordeelde in september 2022 dat omwonenden van megastallen recht hebben op een schadevergoeding, omdat de overheid hen onvoldoende beschermt tegen extreme stankoverlast. Weliswaar hadden de stallen een valide vergunning, maar de voorwaarden van de vergunning overtreden de rechten van de mens, zo oordeelde de rechter.
Dat komt onder andere omdat de geurbelastingnorm uitgaat van een gemiddelde, niet van een piek. Kleine kuikens stinken niet heel erg, maar de kippen aan het eind van hun levenscyclus wel. Daardoor komt de uitstoot ver uit boven wat normaliter toe wordt gestaan.
Bovendien overlappen de geurcontouren van de stallen elkaar en versterken daarmee de stank. Die stapeleffecten worden in de wet niet genoemd. Iets soortgelijks geldt voor industriegebieden, waar elke installatie op zichzelf voldoet aan de risiconormering, maar waar alle risico’s bij elkaar opgeteld niet als ‘stapelrisico’ genormeerd worden. Ook dat zou je kunnen zien als een opteleffect dat het actuele risico vele malen groter maakt dan het papier suggereert.
Volgens DALL-E is dit een gekke koe (met BSE) op de gracht in Amsterdam, Rembrandt stijl.
Dit zijn niet de enige voorbeelden van grote risico’s met onbedoelde effecten. In de afgelopen jaren was er een BSE-crisis, Q koorts en vogelgriep. We hadden SARS, MERS en Mexicaanse griep. Nick Leeson sloopte eerst de Baringsbank en daarna sloopten de banken zichzelf met ondoorzichtige hypotheekconstructies. En zo kan ik nog wel even doorgaan.
Manufactured Risks
Wat al deze risicogroepen gemeen hebben is dat ze veroorzaakt worden door een alsmaar groeiend industrieel complex dat zo ingewikkeld en groot wordt dat eigenlijk niemand het meer goed kan bevatten. Toezicht schiet bij voorbaat tekort, niet alleen in volume maar ook in deskundigheid.
Het zijn manufactured risks, schreef de Britse socioloog Anthony Giddens daarover in zijn artikel ‘Risk and Responsibility.’ Gemaakte risico’s dus, door activiteiten van mensen.
Manufactured risk is risk created by the very progression of human development, especially by the progression of science and technology. Manufactured risk refers to new risk environments for which history provides us with very little previous experience. We often don’t really know what the risks are, let alone how to calculate them accurately in terms of probability tables
anthony giddens
Ook Taleb mengde zich al eens in de discussie over gemaakte risico’s. Zijn belangrijkste stelling is dat je (nog) onbegrepen risico’s niet in het wild los zou moeten laten. Volgens hem is kernenergie geen probleem, want daarvan weten we precies wat het doet en hoe we het moeten beheersen.
Anders is het gesteld met DNA recombinatie- en nanotechnologie. De effecten daarvan zijn nog zo onvoorspelbaar dat je ze eigenlijk alleen in gecontroleerde omgevingen kan onderzoeken, betoogt Taleb. Alleen volgen veel experts zijn redenering niet en rekenen ze bijzonder kleine kansen toe aan extreme effecten. Wie heeft er dan gelijk? (Ik denk Taleb)
Ulrich Beck ziet dit soort discussies over ‘gemaakte risico’s’ als de basis van wat hij risicomaatschappij noemt. Kenmerkend daarvoor is dat conflicten uitbreken over de definitie van risico’s, omdat diegene die bepaalt wat het risico is, ook bepaalt welke interventies er nodig zijn, waar de verantwoordelijkheid ligt en wie ervoor aansprakelijk gehouden kan worden.
Nanodeeltjes op reis door de natuur over onbekend pad. Volgens DALL-E
En dat is precies waar het om draait bij manufactured risks: wie is verantwoordelijk voor de (onbedoelde) effecten ervan? Oftewel, wie is verantwoordelijk voor de stank van de vergunde megastallen? Wie moet de PFAS opruimen? Is Shell verantwoordelijk voor de CO2 uitstoot, of de automobilist? De autofabrikant? De wetgever?
Georganiseerde Onverantwoordelijkheid
Deze onduidelijkheid is wat georganiseerde onverantwoordelijkheid wordt genoemd: een loskoppeling van de directe relatie tussen de veroorzaker van een risico en de gedupeerde(n). Wie betaalt de compensatie van alle mensen die Long Covid hebben gekregen? Van de mensen met Q koorts? Van het klimaat?
Tooze schrijft in Shutdown dat het eigenlijk vreemd is dat we op Corona keihard, bijna militair, gereageerd hebben, met alle schade van dien, maar dat de bronnen van het risico ongemoeid zijn gelaten.
We kunnen ons maar al te goed een wereldwijde uitbraak van een ebola-achtige ziekte voorstellen, of van een extreem besmettelijk influenzavirus met de morbiditeit van de Spaanse griep. Toch is men niet bereid fundamentele veranderingen in onze voedselketens of transportsystemen door te voeren
adam tooze
Ook dat is georganiseerde onverantwoordelijkheid; niet ingrijpen waar dat wel logisch lijkt.
Volgens Tooze leidt georganiseerde onverantwoordelijkheid daarom tot overbodige sociaaleconomische schade, maar ondermijnt het daarnaast ook het gezag van de zittende machthebbers.
Het veroorzaakt politieke crises, gedoe met experts over de schade van manufactured risks en maatschappelijk onbegrip over de besluiteloosheid rondom grote dossiers als klimaat, gaswinning in Groningen en toeslagenaffaire.
Georganiseerde onverantwoordelijkheid leidt tot polycrisis, impliceert Tooze in hoofdstuk 1 van Shutdown. Maar lang voor hem hadden Beck en Giddens dat al voorspeld. Alleen is er toen niet zo goed geluisterd. Zou dat nu anders gaan?
Dit is het tweede blog in een serie over het boek ‘Shutdown’ van Adam Tooze. De eerste ging over polycrisis. Georganiseerde onverantwoordelijkheid raakt bovendien aan diverse andere blogs op deze site. Bijvoorbeeld die over organized blindness, fundamental risk en kan de overheid crises aan?
Eind maart 2022 publiceerde de Raad van Commandanten en Directeuren Veiligheidsregio’s (RCDV) een discussiestuk over toekomstbestendige brandweerzorg. Dat initiatief valt zeer te prijzen; aan de voorkant van een proces wordt een richting aangegeven die kennelijk niet vast ligt en nog voor verandering vatbaar is. Maar dan moet er wel reactie komen, natuurlijk. Om te voorkomen dat er een discussie is gestart waar niemand aan mee doet schreef ik dit stuk, voetnoten bij toekomstbestendige brandweerzorg.
Ik heb er zes. De voetnoten gaan over de definitie van crisis, groot denken, veerkracht, veiligheid en nabijheid. Nummer zes gaat over vakbekwaamheid en is eigenlijk heel kort: verwar brandweerkunde niet met management.
Mij past in dit kader enige terughoudendheid. Weliswaar was ik ooit Lector Brandweerkunde, maar dat was tot 2009. Daarna ben ik me via safety, security en business continuity met resilience gaan bezighouden. De meeste nieuwe details van de brandweer zijn dus waarschijnlijk aan mij voorbij gegaan. Maar de hoofdlijn volg ik nog steeds, als klant van een veiligheidsregio en als professional in het brede veiligheidsdomein. En daar gaat gelijk mijn eerste voetnoot over: wat is eigenlijk de definitie van crisis?
Voetnoot 1. Wat is crisis?
De RCDV opteert in het document voor een dubbeldomein: brandweerzorg en crisisbeheersing. De vraag die ik daarbij heb is wat we eigenlijk onder crisisbeheersing verstaan? Ooit is die term in de Wet Veiligheidsregio’s terecht gekomen als haakje voor de politietaken. Maar aangezien de politie nooit onderdeel is geworden van de veiligheidsreio’s, is die noodzaak vervallen.
Zelfs hoorde ik geruchten als zou de brandweer de enige operationele dienst zijn die in de veiligheidsregio resteert. De vraag is dan wat het nut van een veiligheidsregio nog is, als ie alleen bestaat uit een brandweer? Is het dan geen brandweerregio?
Maar goed, ik wilde het hebben over crisis. In de kleine taxonomie van de ongewenste gebeurtenis beschrijf ik de vier basisincidenten met elk een eigen definitie. Dreiging en emergency zijn één op één toe te passen op de brandweertaak. Disruptie is in een iets opgerekte vorm te zien als maatschappelijke ontwrichting, van klein tot zeer ernstig.
De grootste vormen van disruptie passen in die zin uitstekend onder de definitie van ramp. In mijn ogen kunnen alle operationele diensten prima met deze drie incidenttypen uit de voeten. Crisis is daar niet voor nodig.
Op 17 april 1946 vierde brandweer Enkhuizen zijn 150 jarig bestaan. Foto ANP
Crisis gaat namelijk over de legitimiteit van overheidsbesluitvorming, zo weten we sinds Tjeenk Willink. Het gaat over een betrouwbare overheid die ingrijpende besluiten kan nemen in moeilijke situaties als Covid. En bij een crisis ontstaan er scheuren in die betrouwbaarheid. Het is een proces, een sociaal construct, het gaat over schurende stromen, het begin en eind zijn lastig te definiëren.
Mondkapjesdeal is een crisis, net zoals de toeslagenaffaire, het gemeentelijk spaargeld op een IJslandse spaarbank, corrupte wethouders, stokkende woningbouw, stikstof, klimaat. Dat zijn situaties die intrinsiek zijn aan het nemen van besluiten. Daar heb je geen COPI bak voor nodig.
Mijn stelling is daarom dat de brandweer er is voor incidentbestrijding, disruptiemanagement, technische hulpverlening en het mitigeren van dreigingen openbare veiligheid. En omdat er geen sterker merk is dan brandweer, is het verstandiger om dat voort te zetten onder de naam brandweer en rampenbestrijding en daar de veiligheidsregio in onder te brengen, dan het andersom te doen.
Het inrichten van twee diensten over hetzelfde onderwerp lijkt mij namelijk onnodig. De politie is immers ook maar in zijn eentje en alhoewel er daar verbeteringen nodig zijn, heeft niemand het over een politiebeleidsdienst naast de politie zelf.
Voetnoot 2. Groot denken
De RCDV definieert de Brandweerdoctrine als leidend principe voor de ontwikkeling van het vak. Hier kan ik het zeer mee eens zijn. Daarom citeer ik graag uit het document zelf.
Helaas zijn veel van de genoemde documenten nog niet ingevuld. Dat wringt een weinig, mijns inziens, omdat juist de visie op strategie en koers bepalend zijn voor de invulling van de rest. Waartoe zijn we op aard is zo’n vraag. Hier begint het grote denken.
Ben je op aard om basisrampen te bestrijden binnen maatwerkscenario’s? Of gaat het om meer conceptuele zaken als vertrouwen bieden in een maatschappij door het bieden van operationele vangnetten? Waardoor burgers weten dat er in uiterste nood altijd een kans op redding is door professionals (vrijwillig en beroeps) en ze daardoor bereid zijn om risico’s te nemen die de samenleving juist verder helpen?
“Wat je naar mijn mening als brandweer één maakt met de rest is niet de techniek van de brandbestrijding an sich, maar het vertrouwen dat de brandweer uiteindelijk de klus zal klaren zodat de rest (de maatschappij, de burgers, de bedrijven) door kan gaan met waar ze mee bezig was. Wat je één maakt met de rest is de saamhorigheid in een gemeenschap waarin de brandweer de rol van de redder en de helper in nood vervult.”
Hier staat met zoveel woorden dat de brandweer onderdeel is van de vergevingsgezinde infrastructuur in onze maatschappij. Die moet je verder abstraheren in wat wel public value wordt genoemd. Dat is een term die geïntroduceerd is door Mark Moore en staat voor wat het letterlijk betekent: wat is de maatschappelijke waarde van wat je doet? Zouden mensen dat ook willen hebben als het niet in de wet stond?
En ook niet onbelangrijk: hoe ga je om met klussen waar je niet op voorbereid bent? Met Black Swans? Die vliegen de laatste paar jaar regelmatig voorbij, het zal wellicht met de klimaatverandering samenhangen. Oorlog, ook zoiets. Wat is de rol van de brandweer in dergelijke situaties, anders dan veldbedden neerzetten in een sporthal? Ook dat is groot denken.
Dit is de strategische driehoek van public value. De task environment bepaalt wat de opdracht van de organisatie. Die wordt gelegitimeerd door de authorizing environment en dat is in een democratie altijd een combinatie van burgers en bestuur. Samen leidt dat tot operationale capabilities van de organisatie
Voetnoot 3. Veerkrachtige samenleving
Voetnoot 3 bij een toekomstbestendige brandweerzorg borduurt voort op de vorige voetnoot. Wat zou de publieke waarde van de brandweer zijn voor een veerkrachtige maatschappij? Wat kan de brandweer wat andere diensten niet kunnen in het realiseren van veerkracht? Ik leen even wat tekst van Sidney Dekker:
“Resilience is seen not as a property, but as a capability: A capability to recognize the boundaries of safe operations, and although abnormal operations may stress feedback mechanisms possibly even causing a loss of control, the resilient system will have the capability to steer back from them in a controlled manner before a system-wide collapse may occur.”
Veerkracht is dus een capability, een vermogen om iets uit te voeren. In de strategische driehoek van public value is het één van de drie hoekstenen. De kerncapability van de brandweer is incidentbestrijding. Ik heb nergens zoveel geleerd als in de modules Onderbrandmeester Repressie en Officier van Dienst Repressie. Daar kwam ik er achter wat ‘voor het incident uitkomen’ betekent in de praktijk, niet op papier. Feitelijk zou je kunnen zeggen dat ik mede ben opgevoed door oude brandmeesters als Ed Helders en Toon Jurjus.
In ontelbare bizarre situaties ben jij degene die het moet gaan oplossen in die oefeningen, onder tijdsdruk en met inzet van eigen lijf en leden. En na het behalen van je diploma in het echie. Skin in the game, noemt Nicholas Taleb dat, en dat beheerst de brandweer tot in de finesses.
Die capability heb ik zeer breed kunnen inzetten, van het analyseren van securityprocessen aan de gates tot het inrichten van vrachtloodsen in een BEVI regime. En ik weet zeker dat veel van mijn brandweercollega’s dat ook doen, hun operationaliteit toepassen in de vanzelfsprekendheid van alledag.
In het kader van groot denken: de brandweer leidt dus mensen op die de samenleving veerkrachtiger maken, of ze nu bij de brandweer blijven of niet. Ook dat is public value. Hopelijk worden de opleidingen niet korter, maar langer. Want er is in de wereld namelijk meer te doen en te leren dan voorheen.
Overigens is veerkracht niet gratis, ‘en de cost gaet voor den baet uyt’. Als de toekomstbestendige brandweer wordt opgebouwd op basis van efficiëntie in plaats van effectiviteit, dan kan je die veerkracht wel vergeten. Het gebrek aan veerkracht zal de maatschappij daarna meer kosten dan de besparing op de brandweer zal hebben opgeleverd.
Toch een paar punten ter overdenking zonder compleet te willen zijn:
In het systeem van de sturingsdriehoek (skill-, rule-, en knowledgebased gedrag) leg je de lat voor het skillbased werken lager: routine wordt opgebouwd in het werken met TS2 en TS4, niet met de TS6. Wat heden ten dage dus de standaard is, zal in de toekomstbestendige brandweerzorg opeens een rulebased situatie zijn.
Een systeem dat opbouwt vanuit TS2 en TS4 holt zich dus intrinsiek uit. Het vermindert de paraatheid en uiteindelijk ook de slagkracht van de gehele organisatie. Daarmee haal je juist de veerkracht uit het systeem en dus uit de samenleving. Dat is wat drifting into failure is. De vraag is namelijk: bouw je de boel op vanuit de consequentie dat je onnodig met een TS6 kwam omdat het een klein klusje was, of de consequentie dat je met een TS 2 of TS4 niets kon uithalen omdat het incident te groot was?
Sowieso is een TS2 inherent onveilig. Je kan niet tegelijkertijd bevel voeren en een taak doen, zeker als je rekening houdt met het vorige punt. Mijns inziens heb je dus minimaal een TS3 nodig om veilig te werken. Let wel, ik heb het dan over werk waar de brandweer voor aan de lat staat: repressie onder tijdsdruk. Niet over een milieuklus als achtergebleven chemische rommel. Dat kan je zelfs in je eentje doen, als je maar de juiste telefoonnummers op zak hebt. Maar mensen bellen 112 voor repressie onder tijdsdruk.
Daarnaast laat VUCA (volatiel, uncertainty, complexity, ambiguity) zien dat incidenten zich snel kunnen ontwikkelen van een fysiek naar een sociaal domein. Je hebt dus niet alleen handjes aan boord nodig om in te zetten, maar ook om te communiceren, verbindingen te leggen met andere diensten, verkennen op complicatie- en escalatiefactoren, enzovoorts. De tijd dat brandweerwerk alleen slangen sjouwen was ligt ver achter ons. Al helemaal in complexe omgevingen als stations en luchthavens, waar veel internationale reizigers in crowds zijn die anders reageren dan de algoritmes van de maatwerkscenario’s.
Dat betekent dus dat risicovol werk onder tijdsdruk altijd ingebouwde ruimte moet hebben om onverwachte ontwikkeling te kunnen managen. Je hebt opties nodig als bevelvoerende, je moet kunnen delegeren en wegzetten om daarna je hoofd vrij te hebben voor de volgende verrassing. Er moet dus redundantie en flexibiliteit worden ingebouwd om veilig te kunnen werken.
En dan hebben we het nog niet gehad over verzwarende omstandigheden als agressie en geweld tegen hulpverleners, toenemende verantwoordingsdruk uit de samenleving, de impact van social media door filmende omstanders en ga zo nog maar even door. Er is ook sprake van incidenten na het incident.
Voetnoot 5. Nabijheid
De laatste voetnoot gaat over nabijheid. De kracht van de brandweer zit in het lokale, in de kennis van het eigen verzorgingsgebied. Niet alleen de fysieke kennis, maar ook de kennis van sociaal culturele fenomenen in de streek, wat belangrijk wordt gevonden door de mensen daar, hoe je contacten legt en wie je kunt mobiliseren (dat is improviseren conform de strategie van de toevallige kans) om te helpen.
Brand bij Forbo in Krommenie, 1963. Foto ANP
Vrijwilligers zorgen voor veerkracht in een samenleving omdat ze de samenleving zijn. Het zijn mensen die naast hun normale werk een andere rol kunnen vervullen, waarmee het systeem als geheel een andere status krijgt, eentje van hogere paraatheid en slagkracht. Om weer terug te keren naar een vorm van normaal als het incident is afgelopen.
Dat vraagt om decentralisatie en nadenken over begrippen als swarming, netwerken en rizoom. Niet om centralisatie. Dat maakt organisaties star, rigide en fragiel.
Waar de toekomstbestendige brandweerzorg spreekt over centralisatie bedoelen ze waarschijnlijk wat anders. Namelijk dat ook op Rijksniveau er verantwoordelijkheid moet worden genomen voor incidenten die om Rijksverantwoordelijkheid vragen. Die werd bijvoorbeeld node gemist bij de aanslag op de MH17; daarbij is de toen nog bestaande kwalificatie Grip Rijk niet gebruikt en na een evaluatie uit het Nationaal Handboek Crisisbesluitvorming verdwenen.
Maar dat is geen centralisatie. Dat is vaststellen dat nabijheid op lokaal, regionaal en landelijk niveau om een eigen invulling vraagt en dat is precies wat een toekomstbestendige brandweerzorg nodig heeft. Elkaar aanvullen en één geheel veerkrachtig systeem opbouwen.
De eerste stap die daar voor nodig is in mijn optiek is om een brandweer te beschrijven zonder enig voorbehoud, bestuurlijke sensitiviteit of proactieve financiële terughoudendheid. Gemaakt door vakmensen die echt verstand van zaken hebben, niet door managers met een uniform aan. Op zijn Pier Eringa’s. Hoe ziet die ideale brandweer er uit?
Daarna gaan de managers dat proberen te regelen. Die zijn daar weer goed in. Maar haal die twee rollen niet door elkaar. Dat is mijn laatste voetnoot over vakbekwaamheid: verwar brandweerkunde niet met management.
De brandweer is er niet om uit te voeren wat managers willen, managers zijn er om te zorgen dat de brandweer zijn taak kan uitvoeren. Dat is pas toekomstbestendige brandweerzorg.
Op 14 januari 2022 verscheen er een behartenswaardig stuk van Martin Evers op LinkedIn onder de titel ‘Code zwart in de brandweerzorg.’ Hij signaleert dat in toenemende mate achterdeurtjes worden geopend om onder de wettelijke normen van brandweerzorg uit te komen. Dat ondermijnt de paraatheid, zo schrijft hij.
En voorbeelden van hoe dat dan gaat zijn helaas legio: van het inzetten van brandweerlieden met een niet volledige opleiding – zoals bij wet en regeling vastgelegd -, het meten van opkomsttijden bij aankomst van de SIV, tot en met de opkomsttijden voor de hele regio (ja, zo kun je het begrip locatie ook uitleggen) op de maximale 18 minuten.
martin evers
Hij sluit af met een soort van hartenkreet. “Waarschijnlijk ga ik mij hier heel eenzaam en onbegrepen in voelen. Want ruimte voor de brandweervakinhoud is er nauwelijks nog.”
Geen idee of Martin er van opknapt, maar ik begrijp hem volkomen. En ik ben het ook helemaal met hem eens, dus hij gaat zich er niet eenzaam bij voelen. Daarom dit stukje, weliswaar niet over het brandweervak zelf, maar wel inhoudelijk: veiligheidsinhoudelijk.
Afdrijvende veiligheid
Brandweer Maastricht 100 jaar in 1953. Foto Duinen ANP
Want de tendens die Martin beschrijft is door Sidney Dekkers gedefinieerd als drifting into failure; afdrijvende veiligheid. Dat is een complex van factoren waardoor de veiligheid van een systeem langzaam afneemt zonder dat iedereen dat door heeft.
Elke afzonderlijke factor wordt wel gezien, zoals bijvoorbeeld de ingezette brandweermensen zonder volledige opleiding, maar die worden dan vergoelijkt met als argument dat de rest van het systeem overeind blijft. Dat argument kun je slechts één keer toepassen. Dus niet bij elke andere substandaard situatie die je in je organisatie accepteert.
Normalisation of deviance, noemt Dekkers dat, normalisatie van afwijking. Afdrijvende veiligheid begint dus met het accepteren van een lagere normstelling van middelen, zonder dat je het doel (de opdracht) tegelijkertijd mee verlaagt. Daarmee vergroot je het gat tussen doel en middel.
Dat kan heel lang doorsudderen zonder dat er iets heel erg mis gaat. Afdrijvende veiligheid gedijt namelijk bij organisaties die heel veel dingen goed doen. Zo ontstaat er een incubatieperiode (ja die van Barry Turner) die lang kan gaan duren zonder dat er iets bijzonders gebeurt. In veel systemen is dat aanleiding om nog wat andere normen te versoepelen ook. Niets wijst er immers op dat het niet kan.
Sterker nog, de criticasters van de normalisation of deviance, vaak de vakinhoudelijken, worden in verdachte hoek geplaatst. “Wat zeuren jullie nou, je ziet toch dat het goed gaat. Jullie schrijven met een vork, houden vast aan achterhaalde concepten en gouden standaards. Het kan echt wel wat minder.”
Decompensatie
Brandweer Amsterdam in 1946. Foto Raucamp ANP
En terwijl deze discussie duurt en de incubatieperiode voortsuddert, verandert er buiten je systeem van alles. De polarisatie in de samenleving neemt toe, de energietransitie brengt nieuwe risico’s met zich mee, bouwmaterialen veranderen, bommen en granaten met de jaarwisseling, van alles. Dat leidt er toe dat de opdracht van de brandweer steeds complexer en ingewikkelder wordt.
Er wordt dus feitelijk steeds meer gevraagd, maar minder gegeven. Het gat tussen doel en middel groeit, langzaam maar gestaag. Het elastiek komt steeds strakker te staan en dat maakt het systeem fragiel, in de terminologie van Taleb. Dat is afdrijvende veiligheid.
De onderdelen die zich moeten aanpassen aan veranderende omstandigheden zijn uitgeput en kunnen niet mee meer meebewegen (decompensatie)
Besluiten op lokaal niveau lijken logisch en rationeel, maar verstoren het systeem als totaal
Er wordt vastgehouden aan succesvolle strategieën uit het verleden die niet meer toereikend zijn
Capabilities
Wat er zou moeten gebeuren, schrijft Dekkers in het zelfde artikel, is dat we systemen beoordelen op hogere orde capabilities: buffercapaciteit, flexibiliteit, redundatie, marges en tolerantie.
Maar dat is dus niet wat er met het systeem brandweerzorg gebeurt. Althans, zo lees ik Martin’s artikel op LinkedIn. Wat er wel gebeurt in het systeem brandweerzorg is dat er decompensatie optreedt omdat er met minder mensen wordt uitgerukt, die soms ook nog eens lager zijn opgeleid dan de wettelijke standaard van de TS6. Dat gebeurt zowel op lokaal als regionaal niveau, via de achterdeurtjes van nationale wetgeving. Ondertussen wordt er vastgehouden aan de oude capabilities van het systeem en wordt er niet gekeken naar fragiliteit, redundantie en flexibiliteit. Afdrijvende veiligheid dus.
Ooit beschreef ik de vijf elementen van rizomatisch leiderschap: richting geven, rechtvaardigheid, onbaatzuchtigheid, solidariteit en reflectie. Volgens mij is dat wat hier nodig is. Martin is begonnen met de eerste drie, ik heb er de laatste twee aan toegevoegd. Laat het de start zijn van een brede discussie.
Is veiligheid perceptie? Wie de kranten volgt, ziet dat veiligheid steeds meer een kwestie is van perceptie. Dat wat ooit veilig werd gevonden, is het nu niet meer. Dat vraagt om een nieuwe benadering: veiligheid is naast gedrag, techniek en organisatie ook steeds meer omgeving.
Wanneer een boom in een verlaten bos omvalt, en er is geen dier om het te horen, maakt het dan een geluid? Deze interessante vraag komt uit het boek A Treatise Concerning the Principles of Human Knowledge van George Berkeley. Overigens heeft Berkeley die vraag niet precies zo gesteld, hij vroeg zich meer in het algemeen af of de dingen ook bestaan als ze niet worden waargenomen.
Esse est percepi, zijn is waargenomen worden, concludeerde hij uiteindelijk in 1710. Volgens Berkeley zullen we nooit weten of de niet-waargenomen wereld hetzelfde werkt en reageert als de waargenomen wereld.
George Berkeley 12 maart 1685 – 14 januari 1753
Een paar eeuwen later vraagt Theo Jansen zich in een krantencolumn af of een boom ook blijft drijven als je er niet naar kijkt. Wie weet zinkt zo’n stam eigenlijk altijd direct, maar komt het expres omhoog als er mensen naar kijken.
Grappig genoeg veronderstelt hij indirect dat de boom ook buiten beeld in het water blijft en dat het niet gaat vliegen of zo. Dat was misschien toch iets te ver gefantaseerd voor de wetenschapper die Jansen was. Moeilijke vragen stellen is OK, maar je moet geen sprookjes verzinnen.
Allemaal goed en wel, denkt u nu wellicht, maar wat heeft dit met veiligheid te maken? Nou, bovenstaand raadsel inspireerde mij tot een eigen vraag en wel deze: bestaat er onveiligheid zonder mensen? Ja, laat hem maar even op u inwerken, doe ik er een witregeltje in zodat u niets hoeft te missen.
Bestaat er onveiligheid zonder mensen? Ik ben geneigd te zeggen van niet. In mijn ogen is veiligheid, en daarmee onveiligheid, een sociaal construct dat geen absolute waarde heeft. Net zomin als een vallende boom geluid zal maken als er niemand luistert, zal geen situatie onveilig zijn zonder mensen. Zonder perceptie, duiding en betekenisgeving bestaat de wereld slechts uit natuurkundige begrippen als trillingen, energie en massa. Geen kraak of smaak aan.
Veiligheid daarentegen is een menselijk construct en wat veiligheid is, kan daarom alleen door mensen beoordeeld worden. Het is geen natuurwet, ook al proberen veiligheidskundigen het vaak wel zo te benaderen. In die zin is het al heel wat dat er inmiddels ruime consensus bestaat over de gedachte dat veiligheid naast techniek mede wordt gedefinieerd door gedrag en organisatie. Liefst wel met cijfertjes of een ladder erbij, zodat je het kunt objectiveren tot een getal. Dat dan weer wel.
Maar inmiddels is de perceptie van veiligheid en ongevallen sterk aan verandering onderhevig. Wat vroeger acceptabel was, is het nu niet meer. Veilig en onveilig is dus aan het schuiven, ook als de objectieve risico’s op zichzelf gelijk bleven. Sterker nog, de gemiddelde levensverwachting stijgt nog steeds, met mogelijk een coronadipje in 2020. Desondanks ligt alles wat bijvoorbeeld industrieel en luchtvaart is, onder vuur. Onveilig, zegt de omgeving.
Poster uit de collectie van het oude Veiligheidsmuseum met ‘Voorwerpen ter Voorkoming van Ongelukken en Ziekten in Fabrieken en Werkplaatsen’, dat tot 1991 gevestigd was op de Hobbemastraat in Amsterdam.
De industrie hoort het wat onwennig aan. Waar in het gedrag, de techniek of de organisatie is er iets zodanig veranderd dat wat altijd veilig was, het nu niet meer is? Nou, dat is in de omgeving. Mensen laten steeds luider horen wat ze wel of niet acceptabel vinden. Ze spannen vaker rechtszaken aan, richten bewonersverenigingen op en analyseren kritisch opgestelde veiligheid- en milieueffectrapportages waar ze vervolgens de publiciteit over zoeken.
Daarom zou het goed zijn om ‘omgeving’ mee te nemen in de definitie van veiligheid als product van gedrag, techniek en organisatie. Naaste omgeving, bestuurlijke omgeving, elke relevante omgeving.
Veiligheid is gedrag, techniek, organisatie en omgeving
Desnoods geef je er een getal aan, als je er maar mee in contact blijft. Want veiligheid is ook perceptie; salutem est percipi.
Bedrijven en organisaties die zich willen voorbereiden op het managen van ongewenste gebeurtenissen kunnen niet volstaan met het klakkeloos overnemen van instrumentarium dat voor hulpverleningsdiensten en het leger is ontwikkeld. Daar moet een slag overheen om de specifieke eigenaardigheden van het eigen bedrijf te incorporeren. Zeker in de beeldvorming.
Soort van voorwoord
In dit blog beschrijf ik hoe je de Dikke BOB kunt combineren met de pre-accident investigation van Todd Conklin. Dat illustreer ik met twee trainingsvormen om de beeldvorming van teams te verbeteren: vragenvuur en snelle scenario analyse.
Het is geen eenvoudig blog omdat het voortbouwt op de kennis uit eerdere verhalen, zoals de kleine taxonomie van ongewenste gebeurtenissen en de Dikke BOB voor disruptie. En die kennis is nog gloednieuw, gedestilleerd uit de ervaringen van afgelopen twee jaar met allerlei bijzondere ongewenste gebeurtenissen die ik toen nog niet als disruptie kwalificeerde. Daarom raad ik aan om eerst de vorige blogs over disruptie door te lezen als je die nog niet kent. Niet alle vijf, al mag dat best, maar toch wel de eerste twee.
Wat het ook een ingewikkeld blog maakt is de koppeling met het werk van Conklin. Hij is één van de grondleggers van safety differently en die concepten zijn wel logisch, maar geen gemeengoed. Zijn visie op safety sluit echter naadloos aan op de mijne over continuiteit. Dus die combi was gauw gelegd.
Veiligheid verhoudt zich tot emergency als continuiteit tot disruptie.
In de inleiding hieronder beschrijf ik waarom je bij disrupties het beste gebruik kunt maken van de Dikke BOB. Daarna ga ik in op de relatie tussen beeldvorming en de verschillende niveau’s van situational awareness. De conclusie is dat kennis van je eigen bedrijf daarvoor heel belangrijk is. De manier waarop Todd Conklin naar bedrijven kijkt met safety differently sluit daar goed op aan.
Daarna gaat het door met pre-accident investigation en hoe je learning teams kunt gebruiken om je bedrijfsvoering te verbeteren. Vervang learning team door crisisteam (of disruptieteam) en de link met de Dikke BOB is gelegd. Vervolgens beschrijf ik twee trainingsvormen die passen in het gedachtegoed van de pre-accident investigation. Het is al met al best een lang verhaal geworden maar zeker de moeite waard. En wat dat moeilijke betreft, dan lees je het toch gewoon twee keer? 🙂
Inleiding
Om ongewenste gebeurtenissen een beetje adequaat te managen is het handig om gebruik te maken van een hulpstructuur. Daar zijn allerlei soorten en maten van, zoals onder andere beschreven in dit blog en ook hier. Afhankelijk van de organisatie waar je werkt zal er iets gebruikt worden wat daar (hopelijk) het beste past.
Voor bedrijven en organisaties die slachtoffer worden van calamiteiten en die zelf aan moeten pakken, denk ik dat de Dikke BOB het beste alternatief is. Die is namelijk ingericht op de kleine taxonomie van ongewenste gebeurtenissen en gaat tijdens de beeldvorming al direct op zoek of het louter gaat om een emergency, of dat er mogelijk ook nog een disruptie en/of crisis uit volgt.
In die zin zie ik incidenten als een multipliciteit: het is een ding dat tegelijkertijd meerdere karakters en verschijningsvormen herbergt. Meestal ziet men alleen de buitenkant en denkt dat het daarbij blijft. Het zichtbare deel van een ongewenste gebeurtenis trekt en veroorzaakt tunnelvisie. Je situational awareness (SA) komt tot level 1: je ziet wat er gebeurt.
Beeldvorming
Maar dat is niet genoeg, je moet op zoek naar het verstopte incident. Aan de incidentbestrijders de schone taak om die in de beeldvorming te destilleren uit de kluwen van signalen en gebeurtenissen die er nu al zijn en waarschijnlijk ook nog zullen volgen. Wanneer je dat deel van de ongewenste gebeurtenis begrijpt ben je op SA-level 2 gekomen. Als je dan ook nog kan voorspellen wat er gaat gebeuren zit je op level 3.
Voorspellen moet je in dit kader overigens niet al te letterlijk nemen. Niemand kan de toekomst voorspellen. Maar je kunt wel proactief vooruitdenken en de meest waarschijnlijke ontwikkeling beschrijven en analyseren. In het Engels is dat subtiel uit te leggen als het verschil tussen foresight (dat kan je niet) en forethink (dat kan je wel).
Voordenken zou tijdens de beeldvorming in het crisismanagement daarom een belangrijke competentie zijn geweest als het een echt Nederlands woord was. Nu is het helaas ingepikt door iets te smarte adviesbureaus en positovo’s die leukige dingen verzinnen als ‘ontwikkelen’ met q’s schrijven in plaats van k’s. Enfin, je voelt wel wat ik bedoel.
Terug naar de beeldvorming. Dat is de fase waarin je het onzichtbare zichtbaar wil maken. De vraag is dan hoe je dat doet. In veel trainingen wordt aangeleerd om ‘een rondje te doen.’ Dan ga je als voorzitter iedereen af die in je team zit, vraagt om nadere informatie in de beeldvorming en daarna bak je er iets moois van via oordeelsvorming en besluitvorming.
Vaak worden hier trainingsburo’s voor ingehuurd die zich vooral focussen op de procesgang in het team. Hoe wordt er overlegd, blijft het team op hoofdlijnen, slaan ze de oordeelsvorming niet over, dat soort dingen. Op zich prima onderwerpen om te evalueren, het is alleen niet voldoende als je ook disrupties wilt leren managen.
Want als iedereen enigszins beseft hoe ‘het rondje’ werkt, moet je gaan trainen met het team hoe je van SA-level 1 naar 2 en het liefst zelfs SA-level 3 komt. Daar heb je inhoudelijke kennis voor nodig over het bedrijf en diens primaire processen, de bottlenecks, single point of failures, noem maar op. Liever een goed besluit op de foute manier, dan een fout besluit op de goede manier. Maar een goed besluit op de goede manier is natuurlijk het allerbest.
Pre-accident investigatiom
Daarom is het goed een methodiek te hanteren die zowel vorm als inhoud combineert. In dit blog beschrijf ik hoe je dat kan aanpakken als je met je crisisteam conform de principes van de pre-accident investigations gaat werken, zoals Todd Conklin die beschrijft in zijn boek ‘Better questions’.
Alle citaten van Tod Conklin komen uit dit boek.
Je kunt namelijk alleen maar adequaat disrupties bestrijden als je de eigen bedrijfsprocessen goed kent. Inclusief de eigenaardigheden ervan die je nodig hebt om de escalatiefactoren op tijd te herkennen en te managen.
Toepassing van de Dikke BOB als een trainingsvorm die lijkt op pre-accident investigation brengt je al heel ver. Daarom nu eerst een Crashcourse Conklin over zijn boek ‘Better Questions.
De premisse van ‘Better Questions’ is dat elke organisatie van foute ontwerpen en regels aan elkaar hangt en dat de boel voornamelijk blijft draaien dankzij de flexibiliteit en vindingrijkheid van de medewerkers. Die passen zich steeds aan, soms wel tientallen jarenlang.
In die aanpassingen schuilen echter wel risico’s. Zowel op het gebied van veiligheid als continuïteit. En dan gaat het soms toch onverhoopt mis en krijgt de medewerker de schuld. Dat ie niet goed heeft opgelet, niet vaak genoeg in de spiegel heeft gekeken die de HSE-office had opgehangen met de vraag wie er verantwoordelijk is voor veiligheid.
When we say, “A bad thing happened because the worker did not follow a rule,” we must also ask this second question, “When good things happen does the worker follow the same rule?”
todd conklin
Veiligheidsmanagement, zo betoogt Conklin, is verworden tot gedragstherapie waardoor de medewerker het altijd fout heeft gedaan met zijn onverantwoord gedrag. Maar waarom zou iemand die twintig jaar lang een verantwoorde medewerker is geweest, van het ene op het andere moment een onverantwoordelijke werknemer zijn geworden? Dat is niet logisch.
Daar komt nog bij dat onder invloed van management by smiley de werkelijkheid is gereduceerd tot outcomes. De onderliggende processen lijken niet meer relevant te zijn.
One of our biggest issues as safety and reliability professionals is that we manage to our organization’s outcomes instead of managing and understanding the processes that we use to create those results.
todd conklin
Achteraf gedefinieerde voorvallen wekken daardoor de indruk dat het incident al die tijd al duidelijk aanwezig was, maar dat is vaak helemaal niet zo. Hindsight bias noemen we dat. Feitelijk is het een framing van ongewenste gebeurtenissen waarbij er altijd, soms bewust maar meestal onbewust, een daderprofiel wordt geschapen: het was een menselijke fout.
We give events order and importance after the event has taken place. The problem is that timelines bias our thinking in two important ways: (1) they assume order and (2) they assume cause.
todd conklin
Het ongevalsmodel van Conklin. Fase 1 is de context waarbinnen de gebeurtenissen zich afspelen. Het is de aanloop naar (bijna) schade. Fase 2 is de consequentie, dan wel het effect. Het is het resultaat van de gebeurtenissen in de context. Fase 3 is wat we achteraf gereconstrueerd hebben als het ongeval zelf om het op te kunnen lossen. Dat gebeurt ook in het groot, niet alleen in organisaties. Ter illustratie: de eenheden die aankwamen bij wat we nu de Bijlmerramp noemen, kwamen niet aan bij de Bijlmerramp. Die kwamen aan op de plaats incident.
Leerfasen
Volgens Conklin moeten we de definitie van incidenten veranderen en het onafhankelijk maken van outcomes met schade. Incidenten zijn foute ontwerpen, regels en werkwijzen die je zou moeten onderzoeken en verbeteren voordat er schade is ontstaan.
Je moet dus met name de eerste fase van incidenten bestuderen, wat Conklin de context noemt. Door en met de mensen die er dagelijks mee werken: pre-accident investigation. In learning teams. Of crisisteams, voeg ik daar aan toe.
Dat lukt je alleen niet tijdens productie; je moet mensen echt vrijmaken. No one can learn and perform at the same time. Dat moet je dus organiseren, want het gaat niet vanzelf. Conklin heeft daartoe een heel proces gedefinieerd in zeven fasen en die beschrijft hij uitgebreid in zijn boek. Het gaat om de volgende fasen:
Determine need for Learning Team
First session: Learning Mode only
Provide “soak time”
Second session: Start in Learning Mode
Define current defenses/Build new ones
Tracking actions and criteria for closure
Communicate to other applicable areas
De manier waarop Conklin naar veiligheid en ongevallen en het gebruik van learning teams als pre-accident investigation kijkt, is prima over te zetten naar het trainen van crisisteams die disrupties moeten managen.
Safety is the ability for workers to be able to do work in a varying and unpredictable world
todd conklin
Ik heb daarom een mini-versie gebakken van de learning team fases. Nog steeds definieer je in de eerste fase de leerbehoefte, zoals het trainen van beeldvorming met tools. Je kunt er ook uitgebreider naar kijken en bijvoorbeeld de vaardigheden plannen die je dit jaar wilt aanleren. Ik probeer wel altijd ruimte houden om met acute ontwikkelingen mee te kunnen bewegen.
In fase 2 doe je een training, zoals bijvoorbeeld het vragenvuur, waar je dan gelijk fase 4 en 5 aan vast plakt. Dat houdt in dat je met het team de scenario’s evalueert, bekijkt welke maatregelen ontbraken en wat je als team moet kunnen (de capability) om die scenario’s aan te pakken.
Fase 6 en 7 geschieden dan verder buiten het zicht van de eerste training af. Dan stellen we bijvoorbeeld een standaard vragenvuurlijst op, die we nasturen. Dat is fase 3, soak time, om de nieuwe inzichten eerst laten zakken.
In de eerstvolgende training (dat is dan weer een nieuwe fase 2) kom je erop terug door eerst die vragenlijst te bespreken. Op die manier bouw je een ketting van trainingen die de capability van je teams vergroot en waarbij je bovendien weet dat iedereen dezelfde training heeft gehad.
Als voorbeeld van deze manier van werken gebaseerd op de pre-accident investigation, beschrijf ik hoe je de snelle scenario analyse (SSA) en het vragenvuur in een training kunt toepassen om de beeldvorming te trainen. Het achterliggende doel is om te leren hoe je het grote probleem (de emergency) kan vertalen naar effecten op de bedrijfsvoering (de disruptie).
A big problem is never just one big problem. Significant problems are always a collection of smaller problems that appear directly intertwined.
todd conklin
Snelle Scenario Analyse
De SSA heeft als doel om al heel snel in de Dikke BOB vooruit te gaan denken. Je gaat je dus niet bezighouden met wat er is gebeurd en hoe het allemaal zo gekomen is. Nee, je buigt je over de vraag wat er waarschijnlijk gaat gebeuren als de emergency zich ontwikkelt zonder in te grijpen: hoe groot kan de verstoring van je bedrijfsprocessen worden? Welke disruptie zit er dus in die emergency verstopt? Zit er wellicht ook nog een crisis verscholen in de emergency?
Spoedvergadering in Krasnapolsky, 1964. Maar of het ook een snelle scenario analyse was? Foto ANP
In de termen van Conklin en zijn incidentmodel: de emergency heeft zich gemanifesteerd als consequence van één of andere failure en dat is de opstart, de context van de disruptie. In de beeldvormingsfase kun je met de SSA die context in kaart brengen en maatregelen inzetten om de disruptie consequence te voorkomen of zo klein mogelijk te houden.
De training vraagt niet om een oefenkeuken, maar wel om begeleiding die goed bekend is met de bedrijfsprocessen. Liefst de techneuten ook erbij die goed kunnen uitleggen hoe een storing in de praktijk werkt en waarom het hoe lang moet duren. Meestal start ik met een half uurtje theorie over de Dikke BOB en iets over de doelen en het commanders intent van de calamiteitenorganisatie. Dat is de context waarbinnen de training zich afspeelt.
Daarna wordt de startgebeurtenis gepresenteerd: één of andere emergency (variërend van brand tot stroomstoring en alles daartussen wat een consequence kan zijn die relevant is voor je organisatie) die voor alle deelnemers hetzelfde is.
Vervolgens maakt de voorzitter een rondje onder de teamleden, die elk beschrijven wat er voor hun proces allemaal staat te gebeuren als het incident zich verder ontwikkelt. Waar zitten de bottlenecks en de risico’s? Hoe vallen de dominostenen in de komende één, twee tot vier uur en eventueel daarna?
Die informatie moet leiden tot een overall scenario, dat in een volgende ronde twee of drie scenario’s gaat opleveren: real case, best case en worst case. Dat is de input voor de oordeelsvorming: wat zijn de opties om de scenario’s te managen en wat zijn de consequenties (lees: boemerangeffect) van de keuzes. Maar in de SSA stopt het bij het benoemen van de scenario’s.
Let overigens goed op het verschil in sensemaking tussen best case en worst case: best case is iets wat je wilt bereiken, en een worst case wil je zien te voorkomen. Bespreek dat soort thema's ook met het team.
Ontploffing in een hoofdmeterkast in Amsterdam zorgde voor een stroomstoring in 1988. Foto ANP. Een interessante startgebeurtenis. Welke disruptie gaat hier uit volgen?
Op een training kan je meerdere startgebeurtenissen achter elkaar aflopen. En dat kan best snel, zeker in het begin. Dan gaat het er echt om de procesgang van de SSA goed onder de knie te krijgen. Mijn ervaring is dat veel deelnemers heel snel terugvallen in de oefenreflexen van de standaard oefeningen. Ze gaan in het meervoud praten van de afdelingsvertegenwoordiger, roepen welke processen uit het plan al gestart zijn en willen het liefst gaan bellen met de achterban. Maar dat is allemaal achteruit kijken, geschiedschrijving. Wat je wilt is vooruitkijken en daarop sturen.
Ook belangrijk: de bestrijding van de emergency moet plaatsvinden door teams die daarvoor opgeleid zijn. Zoals brandweer, ambulance en technische storingsdiensten. Voor jouw disruptieteam is dat een gegeven. Zij managen de disruptie, niet de emergency. Je hebt dus altijd minimaal twee incidenten en zorg ervoor om dat steeds goed onder de aandacht te krijgen in de SSA, inclusief de verhouding tussen die twee.
Vragenvuur
De SSA werkt goed in voorzienbare scenario’s, incidenten waar al enige ervaring mee is. Al dan niet opgedaan in trainingen. Maar de ongewenste gebeurtenis die niet of minder bekend is, hoe kan je daarop trainen? Daarvoor gebruik ik het Vragenvuur. Die je overigens ook prima in kunt zetten in bekendere situaties, maar zeker in VUCA-situaties (Volatile, Uncertain, Complex, Ambiguous) kan het stellen van vragen helpen om de verschillende incidenten in de gebeurtenis te zien, te begrijpen en misschien zelfs wel te voorspellen.
Het vragenvuur is afgeleid van de questionstorm, zoals Jon Roland in 1985 ontwikkelde. Roland ontdekte dat het zoeken naar antwoorden minder creativiteit opleverde dan het stellen van vragen. Iets dergelijks zegt Conklin eigenlijk ook, al is zijn redenatie vooral op leren gericht.
The enemy of the question is the answer. When you think you know the problem, you stop the process of discovery. In fact, when you move to the solution phase you move out of the discovery phase, and the minute you move toward solving the problem, you are no longer trying to fully understand and explain the problem. It is the end of the learning process. In many ways, this is a rather extreme version of confirmation bias. As soon as we see what we think, we will see we stop looking for anything else.
todd conklin
Het vragenvuur lijkt wel een beetje op de SSA. Je presenteert een ambigue startgebeurtenis (een consequence van een failure, bijvoorbeel een hele trage citrix-omgeving) die voor alle deelnemers hetzelfde is. Daarna laat je iedereen voor zichzelf de vragen opschrijven die er opkomen over het eigen proces. Eigenlijk stel je dus vragen over de context van de disruptie, ook weer om die consequence te voorkomen of zo klein mogelijk te houden.
Vervolgens laat je in de beeldvorming het team op zoek gaan naar de belangrijkste gezamenlijke vragen voor dit incident. Start bij het proces die de meeste schade ondervindt of gaat ondervinden. Die noemt als eerste de vragen die hij opschreef. Zo gaat de voorzitter iedereen af.
De vertegenwoordiger van het bronproces (bijvoorbeeld assetmanagement bij een stroomstoring) komt pas als laatste aan de beurt. Als je met dat proces begint, gaat het alleen nog maar over de bron (de stroomstoring, de emergency) terwijl je taak is om de disruptie in kaart te brengen (het ontstaan van wachtrijen).
Voorbeeldvragen:
Kan de oorzaak nog meer effecten krijgen dan we nu al zien?
Wanneer wordt mijn proces onbeheersbaar?
Wat belemmert een oplossing?
Hoelang duurt een reparatie?
Hebben we een bypass?
Kunnen effecten nieuwe incidenten worden?
Doe eventueel een tweede ronde als mensen door elkaar geïnspireerd zijn tot nieuwe vragen. Uiteindelijk definieer je de belangrijkste vragen als input voor het opstellen van scenario’s (best, real, worst) om daarmee de oordeelsvorming in te gaan. De oordeelsvorming doe je trouwens niet, de training zelf beperkt zich tot de beeldvorming.
Als je deze training een paar keer hebt gedaan, ontdek je dat een aantal vragen steeds weer terugkomt. Dat zijn de kernvragen die je bijna altijd kunt gebruiken. Zet die op een lijstje als geheugensteun voor je crisisteam. Daarmee zet je eigenlijk de zesde en zevende stap van Conklin’s learning phase model. Zodra de poep de ventilator raakt ligt er al mooi denkwerk klaar dat je onder tijdsdruk gelijk kunt gebruiken. Zo leg je ook nog eens een link tussen trainen en in de praktijk toepassen.
Afsluiting
In dit blog is vooral beschreven hoe je teams kunt leren om na en tijdens een emergency de onzichtbare disruptie zichtbaar te maken in de beeldvorming. Daarvoor maak je gebruik van twee trainingsvormen, het vragenvuur en de SSA. De opbrengst van dergelijke trainingen zie je op meerdere vlakken terugkomen. De capabilities van je teams zijn vergroot, er zijn inzichten opgedaan die gebruikt kunnen worden in preparatie (zoals een vragenvuur checklist) en er komen eigenaardigheden over je bedrijfsprocessen aan het licht die tot verbeteringen kunnen leiden.
Het is wel goed om te beseffen dat dit dan slechts over de disrupties gaat. Een vergelijkbaar proces kun je organiseren voor de emergencies in je bedrijf. Van brand en stroomuitval tot cyber, er kan van alles gebeuren wat tot verstoringen leidt. Voor die situaties is het ook goed om een proces van pre-accident investigation met learning teams op te zetten.
Zeker in complexe bedrijven is een safety II annex safety differently strategie (waar Conklin toe behoort) van belang om zowel veiligheid als continuïteit te borgen. De verbanden tussen emergencies, disrupties, dreiging en crises moet je al kennen voor je het nodig hebt. Precies dat maakt dat je niet de systematieken van de hulpverleningsdiensten zomaar over kunt nemen en denken dat je er dan bent. Daar is toch echt wat meer voor nodig en dat is de kennis en kunde over je eigen bedrijf.
Dit is het zesde blog in een serie over disruptiemanagement. Eerdere blogs vind je hier:
Het werd uiteindelijk een trouwboekje met een strafblad. “Hadden ze de bruiloft maar met zijn tweeën gevierd”, treurde Grapperhaus achteraf ter verdediging in de Tweede Kamer. Een typisch geval van het-met-de-kennis-van-nu syndroom, de ultieme smoes om iets goed te praten wat je vooraf had kunnen weten. En het zou zo maar kunnen dat Balkenende er de uitvinder van is.
Berichtje uit de Volkskrant van 7 september 2020.
Dit blog heeft enkele keren een update gehad. De laatste is van 10 maart 2023
Het is 20 maart 2003. The Coalition of the Willing valt Irak aan. Nederland doet officieel niet mee en verleent slechts politieke steun, zo heet het. Later blijkt dat echter niet helemaal waar te zijn. Er werden ook Nederlandse commando’s en F-16’s ingezet.
De Tweede Kamer volgt het allemaal met argusogen en drijft het kabinet steeds verder de hoek in. Uiteindelijk zwicht Balkenende voor de politieke druk en stelt de commissie Davids in, teneinde een parlementaire enquête te voorkomen. Davids concludeert in zijn rapport dat ‘een adequaat volkenrechtelijk mandaat’ voor de inval in Irak ontbrak. Dat is een niet gering verwijt aan het adres van de regering.
Op 13 januari 2010 is er in de Tweede Kamer een debat over het rapport, waarin Femke Halsema vraagt aan Balkende of hij nu weer dezelfde beslissing zou nemen. Zijn antwoord is inmiddels legendarisch: “Als je met de inzichten van nu terug zou kijken, denk ik dat je het anders zou hebben gedaan.”
Met-de-kennis-van-nu
‘Met-de-kennis-van-nu’ is sinds die tijd de reddingsboei van velen die forse kritiek kregen. Geen marinierskazerne naar Zeeland, discriminatie bij de Belastingdienst, burgerslachtoffers na bombardementen op Hawija? Met-de-kennis-van-nu hadden we het niet gedaan. Het is een general disclaimer, het met-de-kennis-van-nu syndroom.
Mensen maken fouten, dat klopt, en vaak doen ze dat niet expres. Maar mensen nemen ook bewust risico’s die ze achteraf toedekken met zogenaamd nieuwe kennis en inzichten. Of ze wisten het wel, maar hadden geen zin er iets aan te doen. Misschien namen ze aan dat het zo’n vaart niet zou lopen. Of hadden slechte afspraken gemaakt over wie er verantwoordelijk was. Of het kon ze misschien niet eens schelen. We zullen het elke keer weer nooit weten en we zullen er ook niks van leren, dankzij het met-de-kennis-van-nu syndroom. De ultieme smoes om iets goed te praten wat je vooraf had kunnen weten. Of al wist.
Papendal
Dat syndroom is niet slechts voorbehouden aan de politiek. 9 januari 2018 suist BMX’er Jelle van Gorkom van de startschans op Papendal, waar hij zich een fractie later met zestig km/u kapotrijdt op een ketting, die daar gespannen was om onbevoegd gebruik van de baan tegen te gaan. Van Gorkom ligt weken op de intensive care en zal nooit meer herstellen van zijn verwondingen. Tegenwoordig gaat hij gehandicapt door het leven.
De BMX baan op Papendal, screenshot via Google Maps
Toen ik hier voor het eerst van hoorde was ik kwaad. Wat voor bedrijf ben je als je onderaan zo’n schans, buiten het zicht, een ketting spant om illegaal gebruik tegen te gaan? Dan weet je toch dat je mensen in gevaar brengt?
Vanuit de kranten doemt over die vraag een mist op aan onduidelijke procedures en verantwoordelijkheden, de kroniek van een aangekondigd ongeval. Daar heb je geen kennis van nu voor nodig, dat zag je toen ook al, als je echt had gekeken. Maar-met-de-kennis-van-nu hadden ze die ketting niet aangelegd, vast niet.
Wat ik me nu al heel lang afvraag: zouden ze er op Papendal echt ook wat van geleerd hebben? Of hebben ze alleen die ketting weggehaald? Hebben ze die ketting eigenlijk wel weggehaald?
Update 9 april 2021: Reframing
Ondertussen wordt het met-de-kennis-van-nu syndroom continu gereframed. Men vindt steeds nieuwe woorden voor een oude bestuursstijl, die overigens niet louter toebehoort aan de Tweede Kamer. Nieuw is bijvoorbeeld ‘het ik-heb-er-geen-actieve-herinnering-meer-aan’ argument. Nog nieuwer: ‘ik heb het verkeerd herinnerd’. Of: ‘het was bedoeld als grap, ironie’.
De conclusie van dit alles is dat de postmodernisten ongelijk hadden toen ze zeiden dat de waarheid niet bestaat. De waarheid bestaat wel degelijk, maar dan als optie. Als ik het me goed herinner, tenminste.
Update 19 juli 2021: Zonnekoning
Op 19 juli 2021 komt een opvallend berichtje in het nieuws. Buschauffeurs in Eindhoven wordt verzocht om niet meer te toeteren naar een blauwe Audi E-tron die op de busbaan rijdt. Daar zit namelijk de burgemeester in en die ergert zich aan het getoeter. Niet meer doen dus.
De meeste buschauffeurs weten niet eens dat de burgemeester daar rijdt. Zij weten alleen dat het voor particulieren verboden is daar te rijden. En menen dat voor de burgemeester geen uitzondering geldt. Dus toeteren ze.
In no time is het Nederlands wereldnieuws. Geinige en sceptische commentaren over zonnekoning Jorritsma zijn niet van de lucht en ja, komkommertijd, dus ook de nodige kranten besteden er aandacht aan. Raadsvragen konden natuurlijk ook niet uitblijven, met als resultaat dat de burgemeester op 22 juli de handdoek in de ring gooit. Voortaan rijdt hij alleen nog over de busbaan tijdens crises en calamiteiten. “Ik betreur de ontstane ophef. Dit is niet in het belang van de stad en laat mij niet onberoerd”, zegt Jorritsma.
Met de kennis van nu zou hij zo’n briefje niet meer laten ophangen.
Update 6 april 2022. Soms is outside pissing in toch echt beter
Het hing al een tijdje in de lucht, de ontmaskering van Hugo de Jonge als Sywert van Lienden fluisteraar. Eigenlijk al meer dan twee jaar lang, maar De Jonge ontkende tot nu toe hardnekking. Zoals hij altijd alles ontkent. Maar nu sloot de fuik zich in ramp tempo.
Het begon eind maart met een artikel in de Volkskrant, waar twee journalisten een reconstructie hadden gemaakt op basis van appverkeer van de oud-minister van VWS met onder andere enkele topambtenaren. Met als een van de opmerkelijkste quotes: “Je kunt die Sywert beter inside pissing out hebben dan outside pissing in.”
Daarop volgde weer de gebruikelijke ontkenning, met zelfs een soort van persconferentie waarin hij het toegestroomde journaille niets anders te melden had dan dat hij niets te melden had. “We wachten eerst het onderzoek af”, zei hij.
Maar daar dacht de pissed off pers anders over. Op 4 april verscheen het bericht dat de ex-minister wel degelijk zijn privé mail had gebruikt. Waarop ik mij onderstaande voorspelling veroorloofde.
En zulks geschiedde, op 6 april. In een brief aan de Tweede Kamer schrijft De Jonge het volgende.
‘De verwarring die nu is ontstaan had voorkomen kunnen worden door melding te maken van mijn contacten over de heer Van Lienden. Ik heb daarop onvoldoende toegezien en dat betreur ik. Ook toen ik destijds vragen kreeg van journalisten, was het completer geweest als ik in aanvulling op de antwoorden melding had gemaakt van bovengenoemde contacten’.
hugo de jonge
Met de kennis van nu zou Hugo het zo niet gedaan hebben. Al zullen we nooit precies weten wat hij liever anders zou hebben gedaan: liever niet met Van Lienden gesproken, liever niet de boel onder druk hebben gezet, er liever niet over gelogen hebben in 2020, 2021 en 2022 of liever zijn sporen beter had vernietigd. Wat hij ook zegt, echt geloven doe je hem niet meer.
Uitsnede uit vrijgegeven mail- en appverkeer van Hugo de Jonge.
En dat is precies het kwalijke in deze zaak, dat je een minister niet meer kan vertrouwen op zijn woord. Het is een ondermijning van de rechtsorde en daarmee van de legitimiteit van overheidsbesluiten. Zo kan de overheid echt geen crisis aan, Tjeenk Willink zei het reeds in zijn boek. Al zal De Jonge die stelling in alle toonaarden ontkennen.
Update 10 maart 2023: Sorry voor mijn sorry
Het met-de-kennis-van-nu syndroom is een nieuwe episode ingegaan. Liet men voorheen weten dat er met de kennis van nu wellicht een beter besluit mogelijk was geweest, of juist niet, opeens is er een tweede orde met-de-kennis-van-nu syndroom: Met de kennis van nu zou ik anders geoordeeld hebben over mijn vorige kennis van nu.
Oftewel: sorry voor mijn sorry.
Ik oordeel hier natuurlijk niet over, ik constateer slechts. Anders zou je er nog spijt van kunnen krijgen en daar dan ook weer spijt over kunnen krijgen en dan is het einde zoek. En dat willen we niet, een zoek einde.
Dit blog is als eerste verschenen als column in NVVK Info 2020-3, met name het stuk over Papendal. Het is onderdeel van het hoofdstuk Veiligheid op Rizoomes. Alle updates zijn later toegevoegd. Laatste update is van 6 april 2022.
Taal is zeg maar echt mijn ding. Dankzij taal kan ik communiceren. Kan ik vertellen wat ik van iets vind door er een stukje over te schrijven. Kan ik lezen wat anderen voor mooie gedachten hadden, waar ik van kan leren. En kan ik beschrijven wat ik zie en hoor, welke processen ik waarneem, zonder dat die in de fysieke werkelijkheid zichtbaar hoeven te zijn. Als alles in die taaluitwisseling goed gaat, weten we precies wat we bedoelen als we een systeem instabiel vinden, of reactief, of juist veilig.
Vervolgens kan je het daar op inhoudelijke gronden verschrikkelijk mee oneens zijn, en krijg je discussies over het nut van zero accidents, trapleuningen vasthouden, achteruit inparkeren en de validiteit van Heinrichs driehoek dan wel pyramide. Om zo’n gesprek te voeren gebruik je woorden, zoals zelfstandige naamwoorden en werkwoorden. En dat is waar ik het eigenlijk over wil hebben: werkwoorden en ander taalkundig gespuis.
Want van veilig bestaat geen werkwoord en dat vind ik raar. Veilig is meestal een bijvoeglijk naamwoord en daarmee beschrijft het een eigenschap van iets anders. Zoals een veilige omgeving, of veilig verkeer. In de vorm van veiligheid is het een zelfstandig naamwoord, ook al zo statisch. Kennelijk beweegt het dus niet, veiligheid, als je het aan de taal vraagt. Het is een status, iets wat is, of niet, of te weinig.
Screenshot van zoeken naar de herkomst van het woord ‘veilig’
Beveiligen is daarentegen wel een werkwoord. Je beveiligt een pand, een informatiesysteem. Het is actief, je doet het en als het lukt is het beveiligd. Ook een status, maar een dynamische status. Beveiligen beweegt namelijk mee met de boef, is die zelfs het liefst voor. That’s the spirit.
Op zijn best is veilig een bijwoord. Dan geeft het lading aan een werkwoord, een extra kwaliteit. Zoals veilig werken, veilig handelen, veilig rijden. Maar ja, het is wel een beetje nep. Want kennelijk kan je dan ook rijden, werken en handelen op een onveilige manier. Veilig heb je dus niet altijd nodig, volgens de taal. Zou dat vroeger misschien anders zijn geweest, toen de onveiligheid in de samenleving veel groter was?
Het korte antwoord daarop is nee. In de Taalgids 8 uit 1866 vind ik een prachtige polemiek over de herkomst van het woord veilig. Voor zover ik uit het gebakkelei kan afleiden is in 1636 voor de eerste keer ‘veyligh’ als Nederlands woord verklaard met ‘ende bediedt buyten noodt.’ Hoogstwaarschijnlijk is het via de Friezen geïmporteerd uit Scandinavische talen, waar ‘fehlig’ zoiets betekende als afgedekt, beschut.
“Voor eeuwen beduidde veilig reeds gedekt voor gevaar of ramp, en dát-alléén beduidt het nog”, concludeert mr. A Bogaers in zijn betoog dat veilig niet afkomstig is van het werkwoord veilen, dat ‘te koop’ betekent. Gedekt voor gevaar of ramp is inderdaad wel een mooie status, zo bedenk ik mij, die eigenlijk op gaat voor alles.
Meer heb je niet nodig. Laat dat werkwoord dan maar zitten.
Dit blog is ook verschenen als column in NVVK Info 2020-2. Het is onderdeel van het hoofdstuk Veiligheid op Rizoomes.