Psychologische veiligheid is de belangrijkste voorspeller voor het succes van een team. Als mensen het gevoel hebben dat ze fouten mogen maken en er niet onterecht op afgerekend worden, hebben ze het goed naar hun zin en leveren de beste prestaties. Dat maakt het een raadsel waarom zoveel managers zich nog steeds zo lomp gedragen. Tegelijkertijd moeten medewerkers zich ook niet alles laten aanleunen. Psychologische veiligheid begint volgens de Stoa bij jezelf.
Die dag stapte ik welgemoed de vergaderruimte in. Na een ingrijpende reorganisatie ben ik namelijk met afdeling en al overgeheveld naar een andere business unit en zit dus nu in een nieuw team. Vandaag doe ik voor het eerst mee.
Er zijn al een paar managers aanwezig van de andere afdelingen. Ik ken ze van eerdere projecten en hef mijn hand ter begroeting. Hun reactie is lauw.
Dan kijkt de directeur op, met een vragende blik.
“Ja?” zegt hij.
“Eh, ik zit nu in je MT, na de reorganisatie. Dus hier ben ik.”
Hij kijkt me onderzoekend aan.
“Maar dat betekent nog niet dat je hoeft te komen.”
Hij verdiept zich weer in zijn papieren en ik ga maar ergens zitten, in lichte verwarring. De collega’s doen net of er niets gebeurd is.
De week erop meld ik me opnieuw en kijkt hij me net zo prangend aan als de vorige keer. Dan zegt hij: “Ben je daar nu al weer?”
Net als vorige week zeg ik niets.
Dit gaat zo een paar weken door, tot ik op enig moment als eerste aanwezig ben. De secretaresse kijkt mij goedkeurend aan.
“Mooi zo”, zegt ze, “gewoon doorgaan en je lekker niks van hem aantrekken. Het komt vanzelf goed.”
Wat ik hierboven schets is wat we tegenwoordig psychologische (on)veiligheid noemen. En volgens project Aristotle van Google is psychologische veiligheid de belangrijkste randvoorwaarde voor een succesvol team.
Daar waren ze zelf overigens zeer verbaasd over. De numbercrunchers uit Californië waren namelijk op zoek naar de belangrijkste componenten van een goed team en hadden daarvoor enorme datapakketten geanalyseerd.
Welke combinatie van competenties is het meest succesvol, hoeveel introverten zet je tegenover extraverten, hoeveel diversiteit is nodig, je kunt het zo gek niet verzinnen of ze hadden het wel onderzocht. Maar het leverde niets op. Er was geen onderscheidende combinatie te vinden van welke variabele dan ook die het succes van een team kon voorspellen.
Tot ze bij toeval op psychologische veiligheid stuitten. Als teamleden zich veilig voelen om zich kwetsbaar op te stellen en ze hun collega’s vertrouwen, functioneert het team het beste. En niet één team, alle teams. Met daarachter nog zaken als duidelijke rollen, doelen en structuren.
Eigenlijk is alles over safety culture daarmee teruggebracht tot psychologische veiligheid, duidelijkheid en eerlijkheid. Tot organisatiecultuur dus. Wel zo makkelijk.
Het zal een paar weken later zijn geweest dat de directeur mij belde.
“Ik ben zonet gezakt voor mijn examen veldbevoegdheid. Dat komt door die ouwe instructeur van je.”
Ik dacht heel even na voor ik reageerde.
“Dan zal je het wel niet geleerd hebben, want Dirk laat iedereen zakken die er met de pet naar gooit.”
“Precies, dus het is maar goed ook dat ik het niet gehaald heb. Volgende week herkansing.”
“Deze keer wel leren, hè, anders laten we je gewoon opnieuw zakken.”
Georganiseerde onverantwoordelijkheid is een fenomeen waarbij het directe causaal verband tussen de veroorzakers van risico’s en de gedupeerden is verbroken door een fijnmazig netwerk van instanties en regels. Niemand blijkt verantwoordelijk, de vervuiler betaalt niets. Het is de opmaat naar crisis omdat georganiseerde onverantwoordelijkheid het vertrouwen in het gezag ondermijnt.
In gevarenkwesties is niemand een expert – vooral de experts niet
ulrich beck
De rechtbank van Den Haag oordeelde in september 2022 dat omwonenden van megastallen recht hebben op een schadevergoeding, omdat de overheid hen onvoldoende beschermt tegen extreme stankoverlast. Weliswaar hadden de stallen een valide vergunning, maar de voorwaarden van de vergunning overtreden de rechten van de mens, zo oordeelde de rechter.
Dat komt onder andere omdat de geurbelastingnorm uitgaat van een gemiddelde, niet van een piek. Kleine kuikens stinken niet heel erg, maar de kippen aan het eind van hun levenscyclus wel. Daardoor komt de uitstoot ver uit boven wat normaliter toe wordt gestaan.
Bovendien overlappen de geurcontouren van de stallen elkaar en versterken daarmee de stank. Die stapeleffecten worden in de wet niet genoemd. Iets soortgelijks geldt voor industriegebieden, waar elke installatie op zichzelf voldoet aan de risiconormering, maar waar alle risico’s bij elkaar opgeteld niet als ‘stapelrisico’ genormeerd worden. Ook dat zou je kunnen zien als een opteleffect dat het actuele risico vele malen groter maakt dan het papier suggereert.
Volgens DALL-E is dit een gekke koe (met BSE) op de gracht in Amsterdam, Rembrandt stijl.
Dit zijn niet de enige voorbeelden van grote risico’s met onbedoelde effecten. In de afgelopen jaren was er een BSE-crisis, Q koorts en vogelgriep. We hadden SARS, MERS en Mexicaanse griep. Nick Leeson sloopte eerst de Baringsbank en daarna sloopten de banken zichzelf met ondoorzichtige hypotheekconstructies. En zo kan ik nog wel even doorgaan.
Manufactured Risks
Wat al deze risicogroepen gemeen hebben is dat ze veroorzaakt worden door een alsmaar groeiend industrieel complex dat zo ingewikkeld en groot wordt dat eigenlijk niemand het meer goed kan bevatten. Toezicht schiet bij voorbaat tekort, niet alleen in volume maar ook in deskundigheid.
Het zijn manufactured risks, schreef de Britse socioloog Anthony Giddens daarover in zijn artikel ‘Risk and Responsibility.’ Gemaakte risico’s dus, door activiteiten van mensen.
Manufactured risk is risk created by the very progression of human development, especially by the progression of science and technology. Manufactured risk refers to new risk environments for which history provides us with very little previous experience. We often don’t really know what the risks are, let alone how to calculate them accurately in terms of probability tables
anthony giddens
Ook Taleb mengde zich al eens in de discussie over gemaakte risico’s. Zijn belangrijkste stelling is dat je (nog) onbegrepen risico’s niet in het wild los zou moeten laten. Volgens hem is kernenergie geen probleem, want daarvan weten we precies wat het doet en hoe we het moeten beheersen.
Anders is het gesteld met DNA recombinatie- en nanotechnologie. De effecten daarvan zijn nog zo onvoorspelbaar dat je ze eigenlijk alleen in gecontroleerde omgevingen kan onderzoeken, betoogt Taleb. Alleen volgen veel experts zijn redenering niet en rekenen ze bijzonder kleine kansen toe aan extreme effecten. Wie heeft er dan gelijk? (Ik denk Taleb)
Ulrich Beck ziet dit soort discussies over ‘gemaakte risico’s’ als de basis van wat hij risicomaatschappij noemt. Kenmerkend daarvoor is dat conflicten uitbreken over de definitie van risico’s, omdat diegene die bepaalt wat het risico is, ook bepaalt welke interventies er nodig zijn, waar de verantwoordelijkheid ligt en wie ervoor aansprakelijk gehouden kan worden.
Nanodeeltjes op reis door de natuur over onbekend pad. Volgens DALL-E
En dat is precies waar het om draait bij manufactured risks: wie is verantwoordelijk voor de (onbedoelde) effecten ervan? Oftewel, wie is verantwoordelijk voor de stank van de vergunde megastallen? Wie moet de PFAS opruimen? Is Shell verantwoordelijk voor de CO2 uitstoot, of de automobilist? De autofabrikant? De wetgever?
Georganiseerde Onverantwoordelijkheid
Deze onduidelijkheid is wat georganiseerde onverantwoordelijkheid wordt genoemd: een loskoppeling van de directe relatie tussen de veroorzaker van een risico en de gedupeerde(n). Wie betaalt de compensatie van alle mensen die Long Covid hebben gekregen? Van de mensen met Q koorts? Van het klimaat?
Tooze schrijft in Shutdown dat het eigenlijk vreemd is dat we op Corona keihard, bijna militair, gereageerd hebben, met alle schade van dien, maar dat de bronnen van het risico ongemoeid zijn gelaten.
We kunnen ons maar al te goed een wereldwijde uitbraak van een ebola-achtige ziekte voorstellen, of van een extreem besmettelijk influenzavirus met de morbiditeit van de Spaanse griep. Toch is men niet bereid fundamentele veranderingen in onze voedselketens of transportsystemen door te voeren
adam tooze
Ook dat is georganiseerde onverantwoordelijkheid; niet ingrijpen waar dat wel logisch lijkt.
Volgens Tooze leidt georganiseerde onverantwoordelijkheid daarom tot overbodige sociaaleconomische schade, maar ondermijnt het daarnaast ook het gezag van de zittende machthebbers.
Het veroorzaakt politieke crises, gedoe met experts over de schade van manufactured risks en maatschappelijk onbegrip over de besluiteloosheid rondom grote dossiers als klimaat, gaswinning in Groningen en toeslagenaffaire.
Georganiseerde onverantwoordelijkheid leidt tot polycrisis, impliceert Tooze in hoofdstuk 1 van Shutdown. Maar lang voor hem hadden Beck en Giddens dat al voorspeld. Alleen is er toen niet zo goed geluisterd. Zou dat nu anders gaan?
Dit is het tweede blog in een serie over het boek ‘Shutdown’ van Adam Tooze. De eerste ging over polycrisis. Georganiseerde onverantwoordelijkheid raakt bovendien aan diverse andere blogs op deze site. Bijvoorbeeld die over organized blindness, fundamental risk en kan de overheid crises aan?
Eind maart 2022 publiceerde de Raad van Commandanten en Directeuren Veiligheidsregio’s (RCDV) een discussiestuk over toekomstbestendige brandweerzorg. Dat initiatief valt zeer te prijzen; aan de voorkant van een proces wordt een richting aangegeven die kennelijk niet vast ligt en nog voor verandering vatbaar is. Maar dan moet er wel reactie komen, natuurlijk. Om te voorkomen dat er een discussie is gestart waar niemand aan mee doet schreef ik dit stuk, voetnoten bij toekomstbestendige brandweerzorg.
Ik heb er zes. De voetnoten gaan over de definitie van crisis, groot denken, veerkracht, veiligheid en nabijheid. Nummer zes gaat over vakbekwaamheid en is eigenlijk heel kort: verwar brandweerkunde niet met management.
Mij past in dit kader enige terughoudendheid. Weliswaar was ik ooit Lector Brandweerkunde, maar dat was tot 2009. Daarna ben ik me via safety, security en business continuity met resilience gaan bezighouden. De meeste nieuwe details van de brandweer zijn dus waarschijnlijk aan mij voorbij gegaan. Maar de hoofdlijn volg ik nog steeds, als klant van een veiligheidsregio en als professional in het brede veiligheidsdomein. En daar gaat gelijk mijn eerste voetnoot over: wat is eigenlijk de definitie van crisis?
Voetnoot 1. Wat is crisis?
De RCDV opteert in het document voor een dubbeldomein: brandweerzorg en crisisbeheersing. De vraag die ik daarbij heb is wat we eigenlijk onder crisisbeheersing verstaan? Ooit is die term in de Wet Veiligheidsregio’s terecht gekomen als haakje voor de politietaken. Maar aangezien de politie nooit onderdeel is geworden van de veiligheidsreio’s, is die noodzaak vervallen.
Zelfs hoorde ik geruchten als zou de brandweer de enige operationele dienst zijn die in de veiligheidsregio resteert. De vraag is dan wat het nut van een veiligheidsregio nog is, als ie alleen bestaat uit een brandweer? Is het dan geen brandweerregio?
Maar goed, ik wilde het hebben over crisis. In de kleine taxonomie van de ongewenste gebeurtenis beschrijf ik de vier basisincidenten met elk een eigen definitie. Dreiging en emergency zijn één op één toe te passen op de brandweertaak. Disruptie is in een iets opgerekte vorm te zien als maatschappelijke ontwrichting, van klein tot zeer ernstig.
De grootste vormen van disruptie passen in die zin uitstekend onder de definitie van ramp. In mijn ogen kunnen alle operationele diensten prima met deze drie incidenttypen uit de voeten. Crisis is daar niet voor nodig.
Op 17 april 1946 vierde brandweer Enkhuizen zijn 150 jarig bestaan. Foto ANP
Crisis gaat namelijk over de legitimiteit van overheidsbesluitvorming, zo weten we sinds Tjeenk Willink. Het gaat over een betrouwbare overheid die ingrijpende besluiten kan nemen in moeilijke situaties als Covid. En bij een crisis ontstaan er scheuren in die betrouwbaarheid. Het is een proces, een sociaal construct, het gaat over schurende stromen, het begin en eind zijn lastig te definiëren.
Mondkapjesdeal is een crisis, net zoals de toeslagenaffaire, het gemeentelijk spaargeld op een IJslandse spaarbank, corrupte wethouders, stokkende woningbouw, stikstof, klimaat. Dat zijn situaties die intrinsiek zijn aan het nemen van besluiten. Daar heb je geen COPI bak voor nodig.
Mijn stelling is daarom dat de brandweer er is voor incidentbestrijding, disruptiemanagement, technische hulpverlening en het mitigeren van dreigingen openbare veiligheid. En omdat er geen sterker merk is dan brandweer, is het verstandiger om dat voort te zetten onder de naam brandweer en rampenbestrijding en daar de veiligheidsregio in onder te brengen, dan het andersom te doen.
Het inrichten van twee diensten over hetzelfde onderwerp lijkt mij namelijk onnodig. De politie is immers ook maar in zijn eentje en alhoewel er daar verbeteringen nodig zijn, heeft niemand het over een politiebeleidsdienst naast de politie zelf.
Voetnoot 2. Groot denken
De RCDV definieert de Brandweerdoctrine als leidend principe voor de ontwikkeling van het vak. Hier kan ik het zeer mee eens zijn. Daarom citeer ik graag uit het document zelf.
Helaas zijn veel van de genoemde documenten nog niet ingevuld. Dat wringt een weinig, mijns inziens, omdat juist de visie op strategie en koers bepalend zijn voor de invulling van de rest. Waartoe zijn we op aard is zo’n vraag. Hier begint het grote denken.
Ben je op aard om basisrampen te bestrijden binnen maatwerkscenario’s? Of gaat het om meer conceptuele zaken als vertrouwen bieden in een maatschappij door het bieden van operationele vangnetten? Waardoor burgers weten dat er in uiterste nood altijd een kans op redding is door professionals (vrijwillig en beroeps) en ze daardoor bereid zijn om risico’s te nemen die de samenleving juist verder helpen?
“Wat je naar mijn mening als brandweer één maakt met de rest is niet de techniek van de brandbestrijding an sich, maar het vertrouwen dat de brandweer uiteindelijk de klus zal klaren zodat de rest (de maatschappij, de burgers, de bedrijven) door kan gaan met waar ze mee bezig was. Wat je één maakt met de rest is de saamhorigheid in een gemeenschap waarin de brandweer de rol van de redder en de helper in nood vervult.”
Hier staat met zoveel woorden dat de brandweer onderdeel is van de vergevingsgezinde infrastructuur in onze maatschappij. Die moet je verder abstraheren in wat wel public value wordt genoemd. Dat is een term die geïntroduceerd is door Mark Moore en staat voor wat het letterlijk betekent: wat is de maatschappelijke waarde van wat je doet? Zouden mensen dat ook willen hebben als het niet in de wet stond?
En ook niet onbelangrijk: hoe ga je om met klussen waar je niet op voorbereid bent? Met Black Swans? Die vliegen de laatste paar jaar regelmatig voorbij, het zal wellicht met de klimaatverandering samenhangen. Oorlog, ook zoiets. Wat is de rol van de brandweer in dergelijke situaties, anders dan veldbedden neerzetten in een sporthal? Ook dat is groot denken.
Dit is de strategische driehoek van public value. De task environment bepaalt wat de opdracht van de organisatie. Die wordt gelegitimeerd door de authorizing environment en dat is in een democratie altijd een combinatie van burgers en bestuur. Samen leidt dat tot operationale capabilities van de organisatie
Voetnoot 3. Veerkrachtige samenleving
Voetnoot 3 bij een toekomstbestendige brandweerzorg borduurt voort op de vorige voetnoot. Wat zou de publieke waarde van de brandweer zijn voor een veerkrachtige maatschappij? Wat kan de brandweer wat andere diensten niet kunnen in het realiseren van veerkracht? Ik leen even wat tekst van Sidney Dekker:
“Resilience is seen not as a property, but as a capability: A capability to recognize the boundaries of safe operations, and although abnormal operations may stress feedback mechanisms possibly even causing a loss of control, the resilient system will have the capability to steer back from them in a controlled manner before a system-wide collapse may occur.”
Veerkracht is dus een capability, een vermogen om iets uit te voeren. In de strategische driehoek van public value is het één van de drie hoekstenen. De kerncapability van de brandweer is incidentbestrijding. Ik heb nergens zoveel geleerd als in de modules Onderbrandmeester Repressie en Officier van Dienst Repressie. Daar kwam ik er achter wat ‘voor het incident uitkomen’ betekent in de praktijk, niet op papier. Feitelijk zou je kunnen zeggen dat ik mede ben opgevoed door oude brandmeesters als Ed Helders en Toon Jurjus.
In ontelbare bizarre situaties ben jij degene die het moet gaan oplossen in die oefeningen, onder tijdsdruk en met inzet van eigen lijf en leden. En na het behalen van je diploma in het echie. Skin in the game, noemt Nicholas Taleb dat, en dat beheerst de brandweer tot in de finesses.
Die capability heb ik zeer breed kunnen inzetten, van het analyseren van securityprocessen aan de gates tot het inrichten van vrachtloodsen in een BEVI regime. En ik weet zeker dat veel van mijn brandweercollega’s dat ook doen, hun operationaliteit toepassen in de vanzelfsprekendheid van alledag.
In het kader van groot denken: de brandweer leidt dus mensen op die de samenleving veerkrachtiger maken, of ze nu bij de brandweer blijven of niet. Ook dat is public value. Hopelijk worden de opleidingen niet korter, maar langer. Want er is in de wereld namelijk meer te doen en te leren dan voorheen.
Overigens is veerkracht niet gratis, ‘en de cost gaet voor den baet uyt’. Als de toekomstbestendige brandweer wordt opgebouwd op basis van efficiëntie in plaats van effectiviteit, dan kan je die veerkracht wel vergeten. Het gebrek aan veerkracht zal de maatschappij daarna meer kosten dan de besparing op de brandweer zal hebben opgeleverd.
Toch een paar punten ter overdenking zonder compleet te willen zijn:
In het systeem van de sturingsdriehoek (skill-, rule-, en knowledgebased gedrag) leg je de lat voor het skillbased werken lager: routine wordt opgebouwd in het werken met TS2 en TS4, niet met de TS6. Wat heden ten dage dus de standaard is, zal in de toekomstbestendige brandweerzorg opeens een rulebased situatie zijn.
Een systeem dat opbouwt vanuit TS2 en TS4 holt zich dus intrinsiek uit. Het vermindert de paraatheid en uiteindelijk ook de slagkracht van de gehele organisatie. Daarmee haal je juist de veerkracht uit het systeem en dus uit de samenleving. Dat is wat drifting into failure is. De vraag is namelijk: bouw je de boel op vanuit de consequentie dat je onnodig met een TS6 kwam omdat het een klein klusje was, of de consequentie dat je met een TS 2 of TS4 niets kon uithalen omdat het incident te groot was?
Sowieso is een TS2 inherent onveilig. Je kan niet tegelijkertijd bevel voeren en een taak doen, zeker als je rekening houdt met het vorige punt. Mijns inziens heb je dus minimaal een TS3 nodig om veilig te werken. Let wel, ik heb het dan over werk waar de brandweer voor aan de lat staat: repressie onder tijdsdruk. Niet over een milieuklus als achtergebleven chemische rommel. Dat kan je zelfs in je eentje doen, als je maar de juiste telefoonnummers op zak hebt. Maar mensen bellen 112 voor repressie onder tijdsdruk.
Daarnaast laat VUCA (volatiel, uncertainty, complexity, ambiguity) zien dat incidenten zich snel kunnen ontwikkelen van een fysiek naar een sociaal domein. Je hebt dus niet alleen handjes aan boord nodig om in te zetten, maar ook om te communiceren, verbindingen te leggen met andere diensten, verkennen op complicatie- en escalatiefactoren, enzovoorts. De tijd dat brandweerwerk alleen slangen sjouwen was ligt ver achter ons. Al helemaal in complexe omgevingen als stations en luchthavens, waar veel internationale reizigers in crowds zijn die anders reageren dan de algoritmes van de maatwerkscenario’s.
Dat betekent dus dat risicovol werk onder tijdsdruk altijd ingebouwde ruimte moet hebben om onverwachte ontwikkeling te kunnen managen. Je hebt opties nodig als bevelvoerende, je moet kunnen delegeren en wegzetten om daarna je hoofd vrij te hebben voor de volgende verrassing. Er moet dus redundantie en flexibiliteit worden ingebouwd om veilig te kunnen werken.
En dan hebben we het nog niet gehad over verzwarende omstandigheden als agressie en geweld tegen hulpverleners, toenemende verantwoordingsdruk uit de samenleving, de impact van social media door filmende omstanders en ga zo nog maar even door. Er is ook sprake van incidenten na het incident.
Voetnoot 5. Nabijheid
De laatste voetnoot gaat over nabijheid. De kracht van de brandweer zit in het lokale, in de kennis van het eigen verzorgingsgebied. Niet alleen de fysieke kennis, maar ook de kennis van sociaal culturele fenomenen in de streek, wat belangrijk wordt gevonden door de mensen daar, hoe je contacten legt en wie je kunt mobiliseren (dat is improviseren conform de strategie van de toevallige kans) om te helpen.
Brand bij Forbo in Krommenie, 1963. Foto ANP
Vrijwilligers zorgen voor veerkracht in een samenleving omdat ze de samenleving zijn. Het zijn mensen die naast hun normale werk een andere rol kunnen vervullen, waarmee het systeem als geheel een andere status krijgt, eentje van hogere paraatheid en slagkracht. Om weer terug te keren naar een vorm van normaal als het incident is afgelopen.
Dat vraagt om decentralisatie en nadenken over begrippen als swarming, netwerken en rizoom. Niet om centralisatie. Dat maakt organisaties star, rigide en fragiel.
Waar de toekomstbestendige brandweerzorg spreekt over centralisatie bedoelen ze waarschijnlijk wat anders. Namelijk dat ook op Rijksniveau er verantwoordelijkheid moet worden genomen voor incidenten die om Rijksverantwoordelijkheid vragen. Die werd bijvoorbeeld node gemist bij de aanslag op de MH17; daarbij is de toen nog bestaande kwalificatie Grip Rijk niet gebruikt en na een evaluatie uit het Nationaal Handboek Crisisbesluitvorming verdwenen.
Maar dat is geen centralisatie. Dat is vaststellen dat nabijheid op lokaal, regionaal en landelijk niveau om een eigen invulling vraagt en dat is precies wat een toekomstbestendige brandweerzorg nodig heeft. Elkaar aanvullen en één geheel veerkrachtig systeem opbouwen.
De eerste stap die daar voor nodig is in mijn optiek is om een brandweer te beschrijven zonder enig voorbehoud, bestuurlijke sensitiviteit of proactieve financiële terughoudendheid. Gemaakt door vakmensen die echt verstand van zaken hebben, niet door managers met een uniform aan. Op zijn Pier Eringa’s. Hoe ziet die ideale brandweer er uit?
Daarna gaan de managers dat proberen te regelen. Die zijn daar weer goed in. Maar haal die twee rollen niet door elkaar. Dat is mijn laatste voetnoot over vakbekwaamheid: verwar brandweerkunde niet met management.
De brandweer is er niet om uit te voeren wat managers willen, managers zijn er om te zorgen dat de brandweer zijn taak kan uitvoeren. Dat is pas toekomstbestendige brandweerzorg.
Op 14 januari 2022 verscheen er een behartenswaardig stuk van Martin Evers op LinkedIn onder de titel ‘Code zwart in de brandweerzorg.’ Hij signaleert dat in toenemende mate achterdeurtjes worden geopend om onder de wettelijke normen van brandweerzorg uit te komen. Dat ondermijnt de paraatheid, zo schrijft hij.
En voorbeelden van hoe dat dan gaat zijn helaas legio: van het inzetten van brandweerlieden met een niet volledige opleiding – zoals bij wet en regeling vastgelegd -, het meten van opkomsttijden bij aankomst van de SIV, tot en met de opkomsttijden voor de hele regio (ja, zo kun je het begrip locatie ook uitleggen) op de maximale 18 minuten.
martin evers
Hij sluit af met een soort van hartenkreet. “Waarschijnlijk ga ik mij hier heel eenzaam en onbegrepen in voelen. Want ruimte voor de brandweervakinhoud is er nauwelijks nog.”
Geen idee of Martin er van opknapt, maar ik begrijp hem volkomen. En ik ben het ook helemaal met hem eens, dus hij gaat zich er niet eenzaam bij voelen. Daarom dit stukje, weliswaar niet over het brandweervak zelf, maar wel inhoudelijk: veiligheidsinhoudelijk.
Afdrijvende veiligheid
Brandweer Maastricht 100 jaar in 1953. Foto Duinen ANP
Want de tendens die Martin beschrijft is door Sidney Dekkers gedefinieerd als drifting into failure; afdrijvende veiligheid. Dat is een complex van factoren waardoor de veiligheid van een systeem langzaam afneemt zonder dat iedereen dat door heeft.
Elke afzonderlijke factor wordt wel gezien, zoals bijvoorbeeld de ingezette brandweermensen zonder volledige opleiding, maar die worden dan vergoelijkt met als argument dat de rest van het systeem overeind blijft. Dat argument kun je slechts één keer toepassen. Dus niet bij elke andere substandaard situatie die je in je organisatie accepteert.
Normalisation of deviance, noemt Dekkers dat, normalisatie van afwijking. Afdrijvende veiligheid begint dus met het accepteren van een lagere normstelling van middelen, zonder dat je het doel (de opdracht) tegelijkertijd mee verlaagt. Daarmee vergroot je het gat tussen doel en middel.
Dat kan heel lang doorsudderen zonder dat er iets heel erg mis gaat. Afdrijvende veiligheid gedijt namelijk bij organisaties die heel veel dingen goed doen. Zo ontstaat er een incubatieperiode (ja die van Barry Turner) die lang kan gaan duren zonder dat er iets bijzonders gebeurt. In veel systemen is dat aanleiding om nog wat andere normen te versoepelen ook. Niets wijst er immers op dat het niet kan.
Sterker nog, de criticasters van de normalisation of deviance, vaak de vakinhoudelijken, worden in verdachte hoek geplaatst. “Wat zeuren jullie nou, je ziet toch dat het goed gaat. Jullie schrijven met een vork, houden vast aan achterhaalde concepten en gouden standaards. Het kan echt wel wat minder.”
Decompensatie
Brandweer Amsterdam in 1946. Foto Raucamp ANP
En terwijl deze discussie duurt en de incubatieperiode voortsuddert, verandert er buiten je systeem van alles. De polarisatie in de samenleving neemt toe, de energietransitie brengt nieuwe risico’s met zich mee, bouwmaterialen veranderen, bommen en granaten met de jaarwisseling, van alles. Dat leidt er toe dat de opdracht van de brandweer steeds complexer en ingewikkelder wordt.
Er wordt dus feitelijk steeds meer gevraagd, maar minder gegeven. Het gat tussen doel en middel groeit, langzaam maar gestaag. Het elastiek komt steeds strakker te staan en dat maakt het systeem fragiel, in de terminologie van Taleb. Dat is afdrijvende veiligheid.
De onderdelen die zich moeten aanpassen aan veranderende omstandigheden zijn uitgeput en kunnen niet mee meer meebewegen (decompensatie)
Besluiten op lokaal niveau lijken logisch en rationeel, maar verstoren het systeem als totaal
Er wordt vastgehouden aan succesvolle strategieën uit het verleden die niet meer toereikend zijn
Capabilities
Wat er zou moeten gebeuren, schrijft Dekkers in het zelfde artikel, is dat we systemen beoordelen op hogere orde capabilities: buffercapaciteit, flexibiliteit, redundatie, marges en tolerantie.
Maar dat is dus niet wat er met het systeem brandweerzorg gebeurt. Althans, zo lees ik Martin’s artikel op LinkedIn. Wat er wel gebeurt in het systeem brandweerzorg is dat er decompensatie optreedt omdat er met minder mensen wordt uitgerukt, die soms ook nog eens lager zijn opgeleid dan de wettelijke standaard van de TS6. Dat gebeurt zowel op lokaal als regionaal niveau, via de achterdeurtjes van nationale wetgeving. Ondertussen wordt er vastgehouden aan de oude capabilities van het systeem en wordt er niet gekeken naar fragiliteit, redundantie en flexibiliteit. Afdrijvende veiligheid dus.
Ooit beschreef ik de vijf elementen van rizomatisch leiderschap: richting geven, rechtvaardigheid, onbaatzuchtigheid, solidariteit en reflectie. Volgens mij is dat wat hier nodig is. Martin is begonnen met de eerste drie, ik heb er de laatste twee aan toegevoegd. Laat het de start zijn van een brede discussie.
Is veiligheid perceptie? Wie de kranten volgt, ziet dat veiligheid steeds meer een kwestie is van perceptie. Dat wat ooit veilig werd gevonden, is het nu niet meer. Dat vraagt om een nieuwe benadering: veiligheid is naast gedrag, techniek en organisatie ook steeds meer omgeving.
Wanneer een boom in een verlaten bos omvalt, en er is geen dier om het te horen, maakt het dan een geluid? Deze interessante vraag komt uit het boek A Treatise Concerning the Principles of Human Knowledge van George Berkeley. Overigens heeft Berkeley die vraag niet precies zo gesteld, hij vroeg zich meer in het algemeen af of de dingen ook bestaan als ze niet worden waargenomen.
Esse est percepi, zijn is waargenomen worden, concludeerde hij uiteindelijk in 1710. Volgens Berkeley zullen we nooit weten of de niet-waargenomen wereld hetzelfde werkt en reageert als de waargenomen wereld.
George Berkeley 12 maart 1685 – 14 januari 1753
Een paar eeuwen later vraagt Theo Jansen zich in een krantencolumn af of een boom ook blijft drijven als je er niet naar kijkt. Wie weet zinkt zo’n stam eigenlijk altijd direct, maar komt het expres omhoog als er mensen naar kijken.
Grappig genoeg veronderstelt hij indirect dat de boom ook buiten beeld in het water blijft en dat het niet gaat vliegen of zo. Dat was misschien toch iets te ver gefantaseerd voor de wetenschapper die Jansen was. Moeilijke vragen stellen is OK, maar je moet geen sprookjes verzinnen.
Allemaal goed en wel, denkt u nu wellicht, maar wat heeft dit met veiligheid te maken? Nou, bovenstaand raadsel inspireerde mij tot een eigen vraag en wel deze: bestaat er onveiligheid zonder mensen? Ja, laat hem maar even op u inwerken, doe ik er een witregeltje in zodat u niets hoeft te missen.
Bestaat er onveiligheid zonder mensen? Ik ben geneigd te zeggen van niet. In mijn ogen is veiligheid, en daarmee onveiligheid, een sociaal construct dat geen absolute waarde heeft. Net zomin als een vallende boom geluid zal maken als er niemand luistert, zal geen situatie onveilig zijn zonder mensen. Zonder perceptie, duiding en betekenisgeving bestaat de wereld slechts uit natuurkundige begrippen als trillingen, energie en massa. Geen kraak of smaak aan.
Veiligheid daarentegen is een menselijk construct en wat veiligheid is, kan daarom alleen door mensen beoordeeld worden. Het is geen natuurwet, ook al proberen veiligheidskundigen het vaak wel zo te benaderen. In die zin is het al heel wat dat er inmiddels ruime consensus bestaat over de gedachte dat veiligheid naast techniek mede wordt gedefinieerd door gedrag en organisatie. Liefst wel met cijfertjes of een ladder erbij, zodat je het kunt objectiveren tot een getal. Dat dan weer wel.
Maar inmiddels is de perceptie van veiligheid en ongevallen sterk aan verandering onderhevig. Wat vroeger acceptabel was, is het nu niet meer. Veilig en onveilig is dus aan het schuiven, ook als de objectieve risico’s op zichzelf gelijk bleven. Sterker nog, de gemiddelde levensverwachting stijgt nog steeds, met mogelijk een coronadipje in 2020. Desondanks ligt alles wat bijvoorbeeld industrieel en luchtvaart is, onder vuur. Onveilig, zegt de omgeving.
Poster uit de collectie van het oude Veiligheidsmuseum met ‘Voorwerpen ter Voorkoming van Ongelukken en Ziekten in Fabrieken en Werkplaatsen’, dat tot 1991 gevestigd was op de Hobbemastraat in Amsterdam.
De industrie hoort het wat onwennig aan. Waar in het gedrag, de techniek of de organisatie is er iets zodanig veranderd dat wat altijd veilig was, het nu niet meer is? Nou, dat is in de omgeving. Mensen laten steeds luider horen wat ze wel of niet acceptabel vinden. Ze spannen vaker rechtszaken aan, richten bewonersverenigingen op en analyseren kritisch opgestelde veiligheid- en milieueffectrapportages waar ze vervolgens de publiciteit over zoeken.
Daarom zou het goed zijn om ‘omgeving’ mee te nemen in de definitie van veiligheid als product van gedrag, techniek en organisatie. Naaste omgeving, bestuurlijke omgeving, elke relevante omgeving.
Veiligheid is gedrag, techniek, organisatie en omgeving
Desnoods geef je er een getal aan, als je er maar mee in contact blijft. Want veiligheid is ook perceptie; salutem est percipi.
Bedrijven en organisaties die zich willen voorbereiden op het managen van ongewenste gebeurtenissen kunnen niet volstaan met het klakkeloos overnemen van instrumentarium dat voor hulpverleningsdiensten en het leger is ontwikkeld. Daar moet een slag overheen om de specifieke eigenaardigheden van het eigen bedrijf te incorporeren. Zeker in de beeldvorming.
Soort van voorwoord
In dit blog beschrijf ik hoe je de Dikke BOB kunt combineren met de pre-accident investigation van Todd Conklin. Dat illustreer ik met twee trainingsvormen om de beeldvorming van teams te verbeteren: vragenvuur en snelle scenario analyse.
Het is geen eenvoudig blog omdat het voortbouwt op de kennis uit eerdere verhalen, zoals de kleine taxonomie van ongewenste gebeurtenissen en de Dikke BOB voor disruptie. En die kennis is nog gloednieuw, gedestilleerd uit de ervaringen van afgelopen twee jaar met allerlei bijzondere ongewenste gebeurtenissen die ik toen nog niet als disruptie kwalificeerde. Daarom raad ik aan om eerst de vorige blogs over disruptie door te lezen als je die nog niet kent. Niet alle vijf, al mag dat best, maar toch wel de eerste twee.
Wat het ook een ingewikkeld blog maakt is de koppeling met het werk van Conklin. Hij is één van de grondleggers van safety differently en die concepten zijn wel logisch, maar geen gemeengoed. Zijn visie op safety sluit echter naadloos aan op de mijne over continuiteit. Dus die combi was gauw gelegd.
Veiligheid verhoudt zich tot emergency als continuiteit tot disruptie.
In de inleiding hieronder beschrijf ik waarom je bij disrupties het beste gebruik kunt maken van de Dikke BOB. Daarna ga ik in op de relatie tussen beeldvorming en de verschillende niveau’s van situational awareness. De conclusie is dat kennis van je eigen bedrijf daarvoor heel belangrijk is. De manier waarop Todd Conklin naar bedrijven kijkt met safety differently sluit daar goed op aan.
Daarna gaat het door met pre-accident investigation en hoe je learning teams kunt gebruiken om je bedrijfsvoering te verbeteren. Vervang learning team door crisisteam (of disruptieteam) en de link met de Dikke BOB is gelegd. Vervolgens beschrijf ik twee trainingsvormen die passen in het gedachtegoed van de pre-accident investigation. Het is al met al best een lang verhaal geworden maar zeker de moeite waard. En wat dat moeilijke betreft, dan lees je het toch gewoon twee keer? 🙂
Inleiding
Om ongewenste gebeurtenissen een beetje adequaat te managen is het handig om gebruik te maken van een hulpstructuur. Daar zijn allerlei soorten en maten van, zoals onder andere beschreven in dit blog en ook hier. Afhankelijk van de organisatie waar je werkt zal er iets gebruikt worden wat daar (hopelijk) het beste past.
Voor bedrijven en organisaties die slachtoffer worden van calamiteiten en die zelf aan moeten pakken, denk ik dat de Dikke BOB het beste alternatief is. Die is namelijk ingericht op de kleine taxonomie van ongewenste gebeurtenissen en gaat tijdens de beeldvorming al direct op zoek of het louter gaat om een emergency, of dat er mogelijk ook nog een disruptie en/of crisis uit volgt.
In die zin zie ik incidenten als een multipliciteit: het is een ding dat tegelijkertijd meerdere karakters en verschijningsvormen herbergt. Meestal ziet men alleen de buitenkant en denkt dat het daarbij blijft. Het zichtbare deel van een ongewenste gebeurtenis trekt en veroorzaakt tunnelvisie. Je situational awareness (SA) komt tot level 1: je ziet wat er gebeurt.
Beeldvorming
Maar dat is niet genoeg, je moet op zoek naar het verstopte incident. Aan de incidentbestrijders de schone taak om die in de beeldvorming te destilleren uit de kluwen van signalen en gebeurtenissen die er nu al zijn en waarschijnlijk ook nog zullen volgen. Wanneer je dat deel van de ongewenste gebeurtenis begrijpt ben je op SA-level 2 gekomen. Als je dan ook nog kan voorspellen wat er gaat gebeuren zit je op level 3.
Voorspellen moet je in dit kader overigens niet al te letterlijk nemen. Niemand kan de toekomst voorspellen. Maar je kunt wel proactief vooruitdenken en de meest waarschijnlijke ontwikkeling beschrijven en analyseren. In het Engels is dat subtiel uit te leggen als het verschil tussen foresight (dat kan je niet) en forethink (dat kan je wel).
Voordenken zou tijdens de beeldvorming in het crisismanagement daarom een belangrijke competentie zijn geweest als het een echt Nederlands woord was. Nu is het helaas ingepikt door iets te smarte adviesbureaus en positovo’s die leukige dingen verzinnen als ‘ontwikkelen’ met q’s schrijven in plaats van k’s. Enfin, je voelt wel wat ik bedoel.
Terug naar de beeldvorming. Dat is de fase waarin je het onzichtbare zichtbaar wil maken. De vraag is dan hoe je dat doet. In veel trainingen wordt aangeleerd om ‘een rondje te doen.’ Dan ga je als voorzitter iedereen af die in je team zit, vraagt om nadere informatie in de beeldvorming en daarna bak je er iets moois van via oordeelsvorming en besluitvorming.
Vaak worden hier trainingsburo’s voor ingehuurd die zich vooral focussen op de procesgang in het team. Hoe wordt er overlegd, blijft het team op hoofdlijnen, slaan ze de oordeelsvorming niet over, dat soort dingen. Op zich prima onderwerpen om te evalueren, het is alleen niet voldoende als je ook disrupties wilt leren managen.
Want als iedereen enigszins beseft hoe ‘het rondje’ werkt, moet je gaan trainen met het team hoe je van SA-level 1 naar 2 en het liefst zelfs SA-level 3 komt. Daar heb je inhoudelijke kennis voor nodig over het bedrijf en diens primaire processen, de bottlenecks, single point of failures, noem maar op. Liever een goed besluit op de foute manier, dan een fout besluit op de goede manier. Maar een goed besluit op de goede manier is natuurlijk het allerbest.
Pre-accident investigatiom
Daarom is het goed een methodiek te hanteren die zowel vorm als inhoud combineert. In dit blog beschrijf ik hoe je dat kan aanpakken als je met je crisisteam conform de principes van de pre-accident investigations gaat werken, zoals Todd Conklin die beschrijft in zijn boek ‘Better questions’.
Alle citaten van Tod Conklin komen uit dit boek.
Je kunt namelijk alleen maar adequaat disrupties bestrijden als je de eigen bedrijfsprocessen goed kent. Inclusief de eigenaardigheden ervan die je nodig hebt om de escalatiefactoren op tijd te herkennen en te managen.
Toepassing van de Dikke BOB als een trainingsvorm die lijkt op pre-accident investigation brengt je al heel ver. Daarom nu eerst een Crashcourse Conklin over zijn boek ‘Better Questions.
De premisse van ‘Better Questions’ is dat elke organisatie van foute ontwerpen en regels aan elkaar hangt en dat de boel voornamelijk blijft draaien dankzij de flexibiliteit en vindingrijkheid van de medewerkers. Die passen zich steeds aan, soms wel tientallen jarenlang.
In die aanpassingen schuilen echter wel risico’s. Zowel op het gebied van veiligheid als continuïteit. En dan gaat het soms toch onverhoopt mis en krijgt de medewerker de schuld. Dat ie niet goed heeft opgelet, niet vaak genoeg in de spiegel heeft gekeken die de HSE-office had opgehangen met de vraag wie er verantwoordelijk is voor veiligheid.
When we say, “A bad thing happened because the worker did not follow a rule,” we must also ask this second question, “When good things happen does the worker follow the same rule?”
todd conklin
Veiligheidsmanagement, zo betoogt Conklin, is verworden tot gedragstherapie waardoor de medewerker het altijd fout heeft gedaan met zijn onverantwoord gedrag. Maar waarom zou iemand die twintig jaar lang een verantwoorde medewerker is geweest, van het ene op het andere moment een onverantwoordelijke werknemer zijn geworden? Dat is niet logisch.
Daar komt nog bij dat onder invloed van management by smiley de werkelijkheid is gereduceerd tot outcomes. De onderliggende processen lijken niet meer relevant te zijn.
One of our biggest issues as safety and reliability professionals is that we manage to our organization’s outcomes instead of managing and understanding the processes that we use to create those results.
todd conklin
Achteraf gedefinieerde voorvallen wekken daardoor de indruk dat het incident al die tijd al duidelijk aanwezig was, maar dat is vaak helemaal niet zo. Hindsight bias noemen we dat. Feitelijk is het een framing van ongewenste gebeurtenissen waarbij er altijd, soms bewust maar meestal onbewust, een daderprofiel wordt geschapen: het was een menselijke fout.
We give events order and importance after the event has taken place. The problem is that timelines bias our thinking in two important ways: (1) they assume order and (2) they assume cause.
todd conklin
Het ongevalsmodel van Conklin. Fase 1 is de context waarbinnen de gebeurtenissen zich afspelen. Het is de aanloop naar (bijna) schade. Fase 2 is de consequentie, dan wel het effect. Het is het resultaat van de gebeurtenissen in de context. Fase 3 is wat we achteraf gereconstrueerd hebben als het ongeval zelf om het op te kunnen lossen. Dat gebeurt ook in het groot, niet alleen in organisaties. Ter illustratie: de eenheden die aankwamen bij wat we nu de Bijlmerramp noemen, kwamen niet aan bij de Bijlmerramp. Die kwamen aan op de plaats incident.
Leerfasen
Volgens Conklin moeten we de definitie van incidenten veranderen en het onafhankelijk maken van outcomes met schade. Incidenten zijn foute ontwerpen, regels en werkwijzen die je zou moeten onderzoeken en verbeteren voordat er schade is ontstaan.
Je moet dus met name de eerste fase van incidenten bestuderen, wat Conklin de context noemt. Door en met de mensen die er dagelijks mee werken: pre-accident investigation. In learning teams. Of crisisteams, voeg ik daar aan toe.
Dat lukt je alleen niet tijdens productie; je moet mensen echt vrijmaken. No one can learn and perform at the same time. Dat moet je dus organiseren, want het gaat niet vanzelf. Conklin heeft daartoe een heel proces gedefinieerd in zeven fasen en die beschrijft hij uitgebreid in zijn boek. Het gaat om de volgende fasen:
Determine need for Learning Team
First session: Learning Mode only
Provide “soak time”
Second session: Start in Learning Mode
Define current defenses/Build new ones
Tracking actions and criteria for closure
Communicate to other applicable areas
De manier waarop Conklin naar veiligheid en ongevallen en het gebruik van learning teams als pre-accident investigation kijkt, is prima over te zetten naar het trainen van crisisteams die disrupties moeten managen.
Safety is the ability for workers to be able to do work in a varying and unpredictable world
todd conklin
Ik heb daarom een mini-versie gebakken van de learning team fases. Nog steeds definieer je in de eerste fase de leerbehoefte, zoals het trainen van beeldvorming met tools. Je kunt er ook uitgebreider naar kijken en bijvoorbeeld de vaardigheden plannen die je dit jaar wilt aanleren. Ik probeer wel altijd ruimte houden om met acute ontwikkelingen mee te kunnen bewegen.
In fase 2 doe je een training, zoals bijvoorbeeld het vragenvuur, waar je dan gelijk fase 4 en 5 aan vast plakt. Dat houdt in dat je met het team de scenario’s evalueert, bekijkt welke maatregelen ontbraken en wat je als team moet kunnen (de capability) om die scenario’s aan te pakken.
Fase 6 en 7 geschieden dan verder buiten het zicht van de eerste training af. Dan stellen we bijvoorbeeld een standaard vragenvuurlijst op, die we nasturen. Dat is fase 3, soak time, om de nieuwe inzichten eerst laten zakken.
In de eerstvolgende training (dat is dan weer een nieuwe fase 2) kom je erop terug door eerst die vragenlijst te bespreken. Op die manier bouw je een ketting van trainingen die de capability van je teams vergroot en waarbij je bovendien weet dat iedereen dezelfde training heeft gehad.
Als voorbeeld van deze manier van werken gebaseerd op de pre-accident investigation, beschrijf ik hoe je de snelle scenario analyse (SSA) en het vragenvuur in een training kunt toepassen om de beeldvorming te trainen. Het achterliggende doel is om te leren hoe je het grote probleem (de emergency) kan vertalen naar effecten op de bedrijfsvoering (de disruptie).
A big problem is never just one big problem. Significant problems are always a collection of smaller problems that appear directly intertwined.
todd conklin
Snelle Scenario Analyse
De SSA heeft als doel om al heel snel in de Dikke BOB vooruit te gaan denken. Je gaat je dus niet bezighouden met wat er is gebeurd en hoe het allemaal zo gekomen is. Nee, je buigt je over de vraag wat er waarschijnlijk gaat gebeuren als de emergency zich ontwikkelt zonder in te grijpen: hoe groot kan de verstoring van je bedrijfsprocessen worden? Welke disruptie zit er dus in die emergency verstopt? Zit er wellicht ook nog een crisis verscholen in de emergency?
Spoedvergadering in Krasnapolsky, 1964. Maar of het ook een snelle scenario analyse was? Foto ANP
In de termen van Conklin en zijn incidentmodel: de emergency heeft zich gemanifesteerd als consequence van één of andere failure en dat is de opstart, de context van de disruptie. In de beeldvormingsfase kun je met de SSA die context in kaart brengen en maatregelen inzetten om de disruptie consequence te voorkomen of zo klein mogelijk te houden.
De training vraagt niet om een oefenkeuken, maar wel om begeleiding die goed bekend is met de bedrijfsprocessen. Liefst de techneuten ook erbij die goed kunnen uitleggen hoe een storing in de praktijk werkt en waarom het hoe lang moet duren. Meestal start ik met een half uurtje theorie over de Dikke BOB en iets over de doelen en het commanders intent van de calamiteitenorganisatie. Dat is de context waarbinnen de training zich afspeelt.
Daarna wordt de startgebeurtenis gepresenteerd: één of andere emergency (variërend van brand tot stroomstoring en alles daartussen wat een consequence kan zijn die relevant is voor je organisatie) die voor alle deelnemers hetzelfde is.
Vervolgens maakt de voorzitter een rondje onder de teamleden, die elk beschrijven wat er voor hun proces allemaal staat te gebeuren als het incident zich verder ontwikkelt. Waar zitten de bottlenecks en de risico’s? Hoe vallen de dominostenen in de komende één, twee tot vier uur en eventueel daarna?
Die informatie moet leiden tot een overall scenario, dat in een volgende ronde twee of drie scenario’s gaat opleveren: real case, best case en worst case. Dat is de input voor de oordeelsvorming: wat zijn de opties om de scenario’s te managen en wat zijn de consequenties (lees: boemerangeffect) van de keuzes. Maar in de SSA stopt het bij het benoemen van de scenario’s.
Let overigens goed op het verschil in sensemaking tussen best case en worst case: best case is iets wat je wilt bereiken, en een worst case wil je zien te voorkomen. Bespreek dat soort thema's ook met het team.
Ontploffing in een hoofdmeterkast in Amsterdam zorgde voor een stroomstoring in 1988. Foto ANP. Een interessante startgebeurtenis. Welke disruptie gaat hier uit volgen?
Op een training kan je meerdere startgebeurtenissen achter elkaar aflopen. En dat kan best snel, zeker in het begin. Dan gaat het er echt om de procesgang van de SSA goed onder de knie te krijgen. Mijn ervaring is dat veel deelnemers heel snel terugvallen in de oefenreflexen van de standaard oefeningen. Ze gaan in het meervoud praten van de afdelingsvertegenwoordiger, roepen welke processen uit het plan al gestart zijn en willen het liefst gaan bellen met de achterban. Maar dat is allemaal achteruit kijken, geschiedschrijving. Wat je wilt is vooruitkijken en daarop sturen.
Ook belangrijk: de bestrijding van de emergency moet plaatsvinden door teams die daarvoor opgeleid zijn. Zoals brandweer, ambulance en technische storingsdiensten. Voor jouw disruptieteam is dat een gegeven. Zij managen de disruptie, niet de emergency. Je hebt dus altijd minimaal twee incidenten en zorg ervoor om dat steeds goed onder de aandacht te krijgen in de SSA, inclusief de verhouding tussen die twee.
Vragenvuur
De SSA werkt goed in voorzienbare scenario’s, incidenten waar al enige ervaring mee is. Al dan niet opgedaan in trainingen. Maar de ongewenste gebeurtenis die niet of minder bekend is, hoe kan je daarop trainen? Daarvoor gebruik ik het Vragenvuur. Die je overigens ook prima in kunt zetten in bekendere situaties, maar zeker in VUCA-situaties (Volatile, Uncertain, Complex, Ambiguous) kan het stellen van vragen helpen om de verschillende incidenten in de gebeurtenis te zien, te begrijpen en misschien zelfs wel te voorspellen.
Het vragenvuur is afgeleid van de questionstorm, zoals Jon Roland in 1985 ontwikkelde. Roland ontdekte dat het zoeken naar antwoorden minder creativiteit opleverde dan het stellen van vragen. Iets dergelijks zegt Conklin eigenlijk ook, al is zijn redenatie vooral op leren gericht.
The enemy of the question is the answer. When you think you know the problem, you stop the process of discovery. In fact, when you move to the solution phase you move out of the discovery phase, and the minute you move toward solving the problem, you are no longer trying to fully understand and explain the problem. It is the end of the learning process. In many ways, this is a rather extreme version of confirmation bias. As soon as we see what we think, we will see we stop looking for anything else.
todd conklin
Het vragenvuur lijkt wel een beetje op de SSA. Je presenteert een ambigue startgebeurtenis (een consequence van een failure, bijvoorbeel een hele trage citrix-omgeving) die voor alle deelnemers hetzelfde is. Daarna laat je iedereen voor zichzelf de vragen opschrijven die er opkomen over het eigen proces. Eigenlijk stel je dus vragen over de context van de disruptie, ook weer om die consequence te voorkomen of zo klein mogelijk te houden.
Vervolgens laat je in de beeldvorming het team op zoek gaan naar de belangrijkste gezamenlijke vragen voor dit incident. Start bij het proces die de meeste schade ondervindt of gaat ondervinden. Die noemt als eerste de vragen die hij opschreef. Zo gaat de voorzitter iedereen af.
De vertegenwoordiger van het bronproces (bijvoorbeeld assetmanagement bij een stroomstoring) komt pas als laatste aan de beurt. Als je met dat proces begint, gaat het alleen nog maar over de bron (de stroomstoring, de emergency) terwijl je taak is om de disruptie in kaart te brengen (het ontstaan van wachtrijen).
Voorbeeldvragen:
Kan de oorzaak nog meer effecten krijgen dan we nu al zien?
Wanneer wordt mijn proces onbeheersbaar?
Wat belemmert een oplossing?
Hoelang duurt een reparatie?
Hebben we een bypass?
Kunnen effecten nieuwe incidenten worden?
Doe eventueel een tweede ronde als mensen door elkaar geïnspireerd zijn tot nieuwe vragen. Uiteindelijk definieer je de belangrijkste vragen als input voor het opstellen van scenario’s (best, real, worst) om daarmee de oordeelsvorming in te gaan. De oordeelsvorming doe je trouwens niet, de training zelf beperkt zich tot de beeldvorming.
Als je deze training een paar keer hebt gedaan, ontdek je dat een aantal vragen steeds weer terugkomt. Dat zijn de kernvragen die je bijna altijd kunt gebruiken. Zet die op een lijstje als geheugensteun voor je crisisteam. Daarmee zet je eigenlijk de zesde en zevende stap van Conklin’s learning phase model. Zodra de poep de ventilator raakt ligt er al mooi denkwerk klaar dat je onder tijdsdruk gelijk kunt gebruiken. Zo leg je ook nog eens een link tussen trainen en in de praktijk toepassen.
Afsluiting
In dit blog is vooral beschreven hoe je teams kunt leren om na en tijdens een emergency de onzichtbare disruptie zichtbaar te maken in de beeldvorming. Daarvoor maak je gebruik van twee trainingsvormen, het vragenvuur en de SSA. De opbrengst van dergelijke trainingen zie je op meerdere vlakken terugkomen. De capabilities van je teams zijn vergroot, er zijn inzichten opgedaan die gebruikt kunnen worden in preparatie (zoals een vragenvuur checklist) en er komen eigenaardigheden over je bedrijfsprocessen aan het licht die tot verbeteringen kunnen leiden.
Het is wel goed om te beseffen dat dit dan slechts over de disrupties gaat. Een vergelijkbaar proces kun je organiseren voor de emergencies in je bedrijf. Van brand en stroomuitval tot cyber, er kan van alles gebeuren wat tot verstoringen leidt. Voor die situaties is het ook goed om een proces van pre-accident investigation met learning teams op te zetten.
Zeker in complexe bedrijven is een safety II annex safety differently strategie (waar Conklin toe behoort) van belang om zowel veiligheid als continuïteit te borgen. De verbanden tussen emergencies, disrupties, dreiging en crises moet je al kennen voor je het nodig hebt. Precies dat maakt dat je niet de systematieken van de hulpverleningsdiensten zomaar over kunt nemen en denken dat je er dan bent. Daar is toch echt wat meer voor nodig en dat is de kennis en kunde over je eigen bedrijf.
Dit is het zesde blog in een serie over disruptiemanagement. Eerdere blogs vind je hier:
Het werd uiteindelijk een trouwboekje met een strafblad. “Hadden ze de bruiloft maar met zijn tweeën gevierd”, treurde Grapperhaus achteraf ter verdediging in de Tweede Kamer. Een typisch geval van het-met-de-kennis-van-nu syndroom, de ultieme smoes om iets goed te praten wat je vooraf had kunnen weten. En het zou zo maar kunnen dat Balkenende er de uitvinder van is.
Berichtje uit de Volkskrant van 7 september 2020.
Dit blog heeft enkele keren een update gehad. De laatste is van 10 maart 2023
Het is 20 maart 2003. The Coalition of the Willing valt Irak aan. Nederland doet officieel niet mee en verleent slechts politieke steun, zo heet het. Later blijkt dat echter niet helemaal waar te zijn. Er werden ook Nederlandse commando’s en F-16’s ingezet.
De Tweede Kamer volgt het allemaal met argusogen en drijft het kabinet steeds verder de hoek in. Uiteindelijk zwicht Balkenende voor de politieke druk en stelt de commissie Davids in, teneinde een parlementaire enquête te voorkomen. Davids concludeert in zijn rapport dat ‘een adequaat volkenrechtelijk mandaat’ voor de inval in Irak ontbrak. Dat is een niet gering verwijt aan het adres van de regering.
Op 13 januari 2010 is er in de Tweede Kamer een debat over het rapport, waarin Femke Halsema vraagt aan Balkende of hij nu weer dezelfde beslissing zou nemen. Zijn antwoord is inmiddels legendarisch: “Als je met de inzichten van nu terug zou kijken, denk ik dat je het anders zou hebben gedaan.”
Met-de-kennis-van-nu
‘Met-de-kennis-van-nu’ is sinds die tijd de reddingsboei van velen die forse kritiek kregen. Geen marinierskazerne naar Zeeland, discriminatie bij de Belastingdienst, burgerslachtoffers na bombardementen op Hawija? Met-de-kennis-van-nu hadden we het niet gedaan. Het is een general disclaimer, het met-de-kennis-van-nu syndroom.
Mensen maken fouten, dat klopt, en vaak doen ze dat niet expres. Maar mensen nemen ook bewust risico’s die ze achteraf toedekken met zogenaamd nieuwe kennis en inzichten. Of ze wisten het wel, maar hadden geen zin er iets aan te doen. Misschien namen ze aan dat het zo’n vaart niet zou lopen. Of hadden slechte afspraken gemaakt over wie er verantwoordelijk was. Of het kon ze misschien niet eens schelen. We zullen het elke keer weer nooit weten en we zullen er ook niks van leren, dankzij het met-de-kennis-van-nu syndroom. De ultieme smoes om iets goed te praten wat je vooraf had kunnen weten. Of al wist.
Papendal
Dat syndroom is niet slechts voorbehouden aan de politiek. 9 januari 2018 suist BMX’er Jelle van Gorkom van de startschans op Papendal, waar hij zich een fractie later met zestig km/u kapotrijdt op een ketting, die daar gespannen was om onbevoegd gebruik van de baan tegen te gaan. Van Gorkom ligt weken op de intensive care en zal nooit meer herstellen van zijn verwondingen. Tegenwoordig gaat hij gehandicapt door het leven.
De BMX baan op Papendal, screenshot via Google Maps
Toen ik hier voor het eerst van hoorde was ik kwaad. Wat voor bedrijf ben je als je onderaan zo’n schans, buiten het zicht, een ketting spant om illegaal gebruik tegen te gaan? Dan weet je toch dat je mensen in gevaar brengt?
Vanuit de kranten doemt over die vraag een mist op aan onduidelijke procedures en verantwoordelijkheden, de kroniek van een aangekondigd ongeval. Daar heb je geen kennis van nu voor nodig, dat zag je toen ook al, als je echt had gekeken. Maar-met-de-kennis-van-nu hadden ze die ketting niet aangelegd, vast niet.
Wat ik me nu al heel lang afvraag: zouden ze er op Papendal echt ook wat van geleerd hebben? Of hebben ze alleen die ketting weggehaald? Hebben ze die ketting eigenlijk wel weggehaald?
Update 9 april 2021: Reframing
Ondertussen wordt het met-de-kennis-van-nu syndroom continu gereframed. Men vindt steeds nieuwe woorden voor een oude bestuursstijl, die overigens niet louter toebehoort aan de Tweede Kamer. Nieuw is bijvoorbeeld ‘het ik-heb-er-geen-actieve-herinnering-meer-aan’ argument. Nog nieuwer: ‘ik heb het verkeerd herinnerd’. Of: ‘het was bedoeld als grap, ironie’.
De conclusie van dit alles is dat de postmodernisten ongelijk hadden toen ze zeiden dat de waarheid niet bestaat. De waarheid bestaat wel degelijk, maar dan als optie. Als ik het me goed herinner, tenminste.
Update 19 juli 2021: Zonnekoning
Op 19 juli 2021 komt een opvallend berichtje in het nieuws. Buschauffeurs in Eindhoven wordt verzocht om niet meer te toeteren naar een blauwe Audi E-tron die op de busbaan rijdt. Daar zit namelijk de burgemeester in en die ergert zich aan het getoeter. Niet meer doen dus.
De meeste buschauffeurs weten niet eens dat de burgemeester daar rijdt. Zij weten alleen dat het voor particulieren verboden is daar te rijden. En menen dat voor de burgemeester geen uitzondering geldt. Dus toeteren ze.
In no time is het Nederlands wereldnieuws. Geinige en sceptische commentaren over zonnekoning Jorritsma zijn niet van de lucht en ja, komkommertijd, dus ook de nodige kranten besteden er aandacht aan. Raadsvragen konden natuurlijk ook niet uitblijven, met als resultaat dat de burgemeester op 22 juli de handdoek in de ring gooit. Voortaan rijdt hij alleen nog over de busbaan tijdens crises en calamiteiten. “Ik betreur de ontstane ophef. Dit is niet in het belang van de stad en laat mij niet onberoerd”, zegt Jorritsma.
Met de kennis van nu zou hij zo’n briefje niet meer laten ophangen.
Update 6 april 2022. Soms is outside pissing in toch echt beter
Het hing al een tijdje in de lucht, de ontmaskering van Hugo de Jonge als Sywert van Lienden fluisteraar. Eigenlijk al meer dan twee jaar lang, maar De Jonge ontkende tot nu toe hardnekking. Zoals hij altijd alles ontkent. Maar nu sloot de fuik zich in ramp tempo.
Het begon eind maart met een artikel in de Volkskrant, waar twee journalisten een reconstructie hadden gemaakt op basis van appverkeer van de oud-minister van VWS met onder andere enkele topambtenaren. Met als een van de opmerkelijkste quotes: “Je kunt die Sywert beter inside pissing out hebben dan outside pissing in.”
Daarop volgde weer de gebruikelijke ontkenning, met zelfs een soort van persconferentie waarin hij het toegestroomde journaille niets anders te melden had dan dat hij niets te melden had. “We wachten eerst het onderzoek af”, zei hij.
Maar daar dacht de pissed off pers anders over. Op 4 april verscheen het bericht dat de ex-minister wel degelijk zijn privé mail had gebruikt. Waarop ik mij onderstaande voorspelling veroorloofde.
En zulks geschiedde, op 6 april. In een brief aan de Tweede Kamer schrijft De Jonge het volgende.
‘De verwarring die nu is ontstaan had voorkomen kunnen worden door melding te maken van mijn contacten over de heer Van Lienden. Ik heb daarop onvoldoende toegezien en dat betreur ik. Ook toen ik destijds vragen kreeg van journalisten, was het completer geweest als ik in aanvulling op de antwoorden melding had gemaakt van bovengenoemde contacten’.
hugo de jonge
Met de kennis van nu zou Hugo het zo niet gedaan hebben. Al zullen we nooit precies weten wat hij liever anders zou hebben gedaan: liever niet met Van Lienden gesproken, liever niet de boel onder druk hebben gezet, er liever niet over gelogen hebben in 2020, 2021 en 2022 of liever zijn sporen beter had vernietigd. Wat hij ook zegt, echt geloven doe je hem niet meer.
Uitsnede uit vrijgegeven mail- en appverkeer van Hugo de Jonge.
En dat is precies het kwalijke in deze zaak, dat je een minister niet meer kan vertrouwen op zijn woord. Het is een ondermijning van de rechtsorde en daarmee van de legitimiteit van overheidsbesluiten. Zo kan de overheid echt geen crisis aan, Tjeenk Willink zei het reeds in zijn boek. Al zal De Jonge die stelling in alle toonaarden ontkennen.
Update 10 maart 2023: Sorry voor mijn sorry
Het met-de-kennis-van-nu syndroom is een nieuwe episode ingegaan. Liet men voorheen weten dat er met de kennis van nu wellicht een beter besluit mogelijk was geweest, of juist niet, opeens is er een tweede orde met-de-kennis-van-nu syndroom: Met de kennis van nu zou ik anders geoordeeld hebben over mijn vorige kennis van nu.
Oftewel: sorry voor mijn sorry.
Ik oordeel hier natuurlijk niet over, ik constateer slechts. Anders zou je er nog spijt van kunnen krijgen en daar dan ook weer spijt over kunnen krijgen en dan is het einde zoek. En dat willen we niet, een zoek einde.
Dit blog is als eerste verschenen als column in NVVK Info 2020-3, met name het stuk over Papendal. Het is onderdeel van het hoofdstuk Veiligheid op Rizoomes. Alle updates zijn later toegevoegd. Laatste update is van 6 april 2022.
Taal is zeg maar echt mijn ding. Dankzij taal kan ik communiceren. Kan ik vertellen wat ik van iets vind door er een stukje over te schrijven. Kan ik lezen wat anderen voor mooie gedachten hadden, waar ik van kan leren. En kan ik beschrijven wat ik zie en hoor, welke processen ik waarneem, zonder dat die in de fysieke werkelijkheid zichtbaar hoeven te zijn. Als alles in die taaluitwisseling goed gaat, weten we precies wat we bedoelen als we een systeem instabiel vinden, of reactief, of juist veilig.
Vervolgens kan je het daar op inhoudelijke gronden verschrikkelijk mee oneens zijn, en krijg je discussies over het nut van zero accidents, trapleuningen vasthouden, achteruit inparkeren en de validiteit van Heinrichs driehoek dan wel pyramide. Om zo’n gesprek te voeren gebruik je woorden, zoals zelfstandige naamwoorden en werkwoorden. En dat is waar ik het eigenlijk over wil hebben: werkwoorden en ander taalkundig gespuis.
Want van veilig bestaat geen werkwoord en dat vind ik raar. Veilig is meestal een bijvoeglijk naamwoord en daarmee beschrijft het een eigenschap van iets anders. Zoals een veilige omgeving, of veilig verkeer. In de vorm van veiligheid is het een zelfstandig naamwoord, ook al zo statisch. Kennelijk beweegt het dus niet, veiligheid, als je het aan de taal vraagt. Het is een status, iets wat is, of niet, of te weinig.
Screenshot van zoeken naar de herkomst van het woord ‘veilig’
Beveiligen is daarentegen wel een werkwoord. Je beveiligt een pand, een informatiesysteem. Het is actief, je doet het en als het lukt is het beveiligd. Ook een status, maar een dynamische status. Beveiligen beweegt namelijk mee met de boef, is die zelfs het liefst voor. That’s the spirit.
Op zijn best is veilig een bijwoord. Dan geeft het lading aan een werkwoord, een extra kwaliteit. Zoals veilig werken, veilig handelen, veilig rijden. Maar ja, het is wel een beetje nep. Want kennelijk kan je dan ook rijden, werken en handelen op een onveilige manier. Veilig heb je dus niet altijd nodig, volgens de taal. Zou dat vroeger misschien anders zijn geweest, toen de onveiligheid in de samenleving veel groter was?
Het korte antwoord daarop is nee. In de Taalgids 8 uit 1866 vind ik een prachtige polemiek over de herkomst van het woord veilig. Voor zover ik uit het gebakkelei kan afleiden is in 1636 voor de eerste keer ‘veyligh’ als Nederlands woord verklaard met ‘ende bediedt buyten noodt.’ Hoogstwaarschijnlijk is het via de Friezen geïmporteerd uit Scandinavische talen, waar ‘fehlig’ zoiets betekende als afgedekt, beschut.
“Voor eeuwen beduidde veilig reeds gedekt voor gevaar of ramp, en dát-alléén beduidt het nog”, concludeert mr. A Bogaers in zijn betoog dat veilig niet afkomstig is van het werkwoord veilen, dat ‘te koop’ betekent. Gedekt voor gevaar of ramp is inderdaad wel een mooie status, zo bedenk ik mij, die eigenlijk op gaat voor alles.
Meer heb je niet nodig. Laat dat werkwoord dan maar zitten.
Dit blog is ook verschenen als column in NVVK Info 2020-2. Het is onderdeel van het hoofdstuk Veiligheid op Rizoomes.
Dit studieblog over wicked problems is in drie delen tot stand gekomen. Het begon als een stukje over wicked problems, geschreven als column in de NVVK info. Begin maart heb ik ter illustratie de coronacrisis toegevoegd, om de theorie nader toe te lichten. Daarna ging het allemaal zo snel met corona, dat ik een tweede toelichting noodzakelijk vond. Die is op 20 maart geplaatst. Een vierde deel sluit ik trouwens niet uit. We gaan het zien.
Voor sommige problemen bestaat geen eenduidige oplossing. Soms komt dat door een kennistekort. Je weet het gewoon niet. Maar soms is het ook een kwestie van menselijke waarden, wat je van iets vindt. Dat kan per persoon en cultuur verschillen, zelfs per generatie of tijdperk.
Het probleem van deze tijd is dat de toekomst niet meer is wat ie geweest is.
Paul valery
Wicked problems noemen we dat en je kan ze niet laten oplossen door computers. Dat maakt wicked problems tot een populair dilemma in sciencefictionfilms met robots en androïden. Want dan gaat het lekker mis en heb je een verhaal.
I, Robot
In de film ‘I, Robot’ uit 2004 speelt Will Smith een gefrustreerde politieman in de toekomst die een hekel heeft aan robots. Het lijkt erop dat hij de enige is die de robots niet vertrouwt. De rest van de mensheid is verguld met de bediendes. Waar zijn afkeer van robots vandaan komt is onbekend maar het duurt al een tijdje, zo wordt in het verhaal langzaam onthuld. Smith is bijvoorbeeld de enige die zijn auto zelf rijdt, terwijl alle anderen het gewoon aan de robots overlaten.
In een flashback scene wordt duidelijk wat de reden is van
Smith’s wantrouwen. Jaren geleden raken twee zelfrijdende voertuigen door een
aanrijding te water. Smith zit in de ene, een meisje van elf in de andere. Ze
kunnen er allebei niet uitkomen en moeten gered worden. Door een robot, die toevallig
in de buurt is. Maar dat is minder eenvoudig dan het lijkt. Het gaat er niet
alleen om ‘hoe’ er gered moet worden, maar ook ‘wie’. Allebei lukt niet, daar
is geen tijd voor: een wicked problem.
Screencap van de redding uit I Robot
Ethiek en ratio
De robot gebruikt een rationele methode om het probleem op te lossen. Op basis van een rekensom kiest hij voor Smith. Diens overlevingskans is namelijk 41%, tegenover 11% voor het meisje. Hij wordt dus gered, het meisje overleeft het niet.
Smith is woest over de in zijn ogen foute keus van de robot. Hij vindt dat het meisje gered had moeten worden, op grond van haar leeftijd en het leven dat ze nog voor zich had. Overlevingskans alleen is volgens hem een onethische maat. Vanaf dat moment vertrouwt hij geen enkele robot meer, omdat hij ze allemaal fout geprogrammeerd vindt.
Met dit dilemma wordt nog een ander kenmerk van wicked problems geïllustreerd: pas achteraf weet je wat de beste oplossing was geweest in die specifieke context. Dat is het probleem van wicked problems: je kunt ze niet vooraf al oplossen voor alle denkbare situaties en plekken, ook niet met een RIE, een softwaresysteem of artificial intelligence.
Wicked problems moet je actief framen en stukje bij beetje oplossen, tot er een werkbare situatie is ontstaan. Daarom is het zo belangrijk dat veiligheidskundigen ook goed in hun soft skills zitten. Meer dan ooit gaat het om gelijk krijgen boven gelijk hebben. En nee, dat is inderdaad niet rationeel. Het is wicked.
Horst Rittel
Horst Rittel was een professor in designtheorie die het
begrip ‘wicked problems’ als eerste beschreef in de vroege jaren zeventig van
de vorige eeuw. Wicked laat zich naar het Nederlands vertalen als ‘gemeen’ of ‘slecht’.
Toch zie je die terminologie nauwelijks toegepast worden. Vaker wordt er
gesproken over ongestructureerde problemen of venijnige vraagstukken die getemd
moeten worden. Ik gebruik zelf eigenlijk altijd de oorspronkelijke terminologie
van wicked problems.
Jeff Concklin schreef in 2005 het boek ‘Dialogue Mapping:
Building Shared Understanding of Wicked Problems.’ Daarin beschrijft hij de volgende
zes karakteristieken van wicked problems:
Je begrijpt het probleem pas als je een oplossing hebt. Dit lijkt trouwens verdacht veel op een uitspraak van Cruyff: je gaat het pas zien als je het door hebt.
Er is geen duidelijke stopregel. Er wordt gestopt met een oplossing zoeken als er geen tijd, geld of zin meer is. Of als het goed genoeg is. ‘Satisficing’, noemde Herbert Simon dat.
Er is geen goede of slechte oplossing, dat hangt ervan af aan wie je het vraagt. Dit raakt de A van het VUCA-principe, ambiguous.
Elk wicked problem is in essentie nieuw en uniek. Het kan lijken op eerdere problemen, maar gezien de sociale complexiteit is het toch altijd weer anders.
De oplossing voor een wicked problem is altijd eenmalig, duur en heeft onbedoelde consequenties. Rittel zei daarover: “One cannot build a freeway to see how it works.” Hetzelfde geldt nu met corona: je kunt niet volstaan met ‘doe maar een tactiekje’ en we kijken wel wat er gebeurt. Volksgezondheid is te kostbaar om mee te experimenteren.
Er zijn daarom eigenlijk geen alternatieven, er is geen plan B. Het is dit of niks, waar ‘niks’ op zichzelf ook een oplossing kan zijn.
Wicked Problem. Foto Crawford Jolly
Corona
De huidige corona uitbraak (covid-19) is een typisch wicked
problem. Om er maar een paar componenten uit te lichten:
Is het probleem de publieke gezondheid, de economische
gevolgen, de onrust onder de bevolking, het nepnieuws op social media, de
paniekerige verslaggeving in de media? Gaat het om mogelijk dodelijke
slachtoffers of om het stil leggen van een samenleving?
Wanneer is het probleem voorbij? Als er geen
nieuwe besmettingen meer bijkomen? In Nederland alleen, of de hele wereld? Wat
als wij in Nederland vinden dat het voorbij is, en er zijn opeens veel besmettingen
in Afrika? Wat doe je dan?
Moet je mondkapjes gebruik afraden? Voor alle
beroepsgroepen? Of slechts een paar? En moet je dat dan overlaten aan de
werkgevers, of is er een centrale regie gewenst? Hoe zit het met
handschoentjes? Zeep?
Ook hier weer staan de beste stuurlui aan wal.
Het is makkelijk vanuit de heup schieten en eigen stokpaardjes berijden over
centralisatie van aansturing, stil leggen van evenementen, isoleren van
besmettingshaarden en nog meer van dat soort uitspraken. Maar als het zelf moet
doen, zit je midden in die sociale complexiteit die een makkelijke oplossing
uitsluit.
Zelf denk ik dat de covid-19 tot nu toe adequaat is aangepakt in Nederland. Beginnen met informeren en coördineren, voorbereiden op fysieke maatregelen en die dan ook daadwerkelijk gaan toepassen als het zover is. En daar dan weer goed over communiceren. Maar zoals dat gaat bij wicked problems, daar zijn sommige mensen het vast niet mee eens. Zo wicked is het probleem namelijk wel.
Wicked Problems deel 2.
Het eerste deel van dit blog over wicked problems plaatste
ik op 1 maart. Daarbij hanteerde ik de corona crisis als vehikel om de theorie
van wicked problems mee te illustreren. Daar ga ik in dit deel 2 mee door, met
de expliciete disclaimer dat ik dus niet probeer de juiste oplossing voor
corona aan te dragen, maar slechts beschrijf wat ik meen te zien in termen van de
wicked problematiek.
Sociale complexiteit
We zijn nu ruim twee weken verder en de wereld ziet er volledig anders uit dan ik begin maart had verwacht. Dat komt niet eens zozeer door de ontwikkeling van het virus zelf, als wel door de manier waarop er vanuit alle kanten op gereageerd wordt. Een bevriende crisismanager appte mij met de vraag of ik corona een black swan vond. Daar moest ik even over nadenken, maar toch had ik al snel mijn antwoord gevonden. “Niet corona is voor mij de black swan”, appte ik terug, “maar de manier waarop er door de mensen op gereageerd wordt. Daar gebeuren echt dingen die ik nooit verwacht of voorspeld zou hebben.” Je zou het ook mijn eigen fundamental surprise kunnen noemen: I’m astonished.
Zo had ik bijvoorbeeld nooit verwacht dat mensen met een
Aziatisch uiterlijk persoonlijk verantwoordelijk voor de epidemie zouden worden
gehouden, dat er zelfs sprake zou zijn van puur racisme. Ik had ook nooit verwacht
dat het in Italië zo uit de klauw zou kunnen lopen. Inmiddels wordt Europa
beschouwd als het epicentrum van besmetting, en nu worden Europeanen in Zuid-Amerika
beschimpt en bedreigd. Een KLM-toestel dat op weg was om gestrande reizigers op
te halen in Ecuador vond op 19 maart een versperde landingsbaan op zijn pad en moest
onverrichterzake terugkeren.
Wat ik ook niet verwacht had is de snelle roep om het
sluiten van grenzen, van scholen. Even groot was mijn verbazing toen het café-toerisme
vanuit België naar Nederland opeens enorme vormen aannam, zo omvangrijk dat in
Nederland de horeca in een half uur notice werd gesloten. Inmiddels is er in België
ook de harde roep om een lock down en stuurt Knokke zelfs Nederlanders naar
huis omdat ze de Belgen zouden besmetten.
John Stuart Mill was een klassiek liberale filosoof die het beroemde boek ‘Over Vrijheid’ schreef. Foto uit omstreeks 1870.
Publieke opinie
De irrationaliteit die onder al die angsten vandaan komt in de publieke opinie is voor mij de echte black swan. De column van Tommy Wieringa in het NRC van 14 maart beschrijft de impact van sociale complexiteit mooier dan ik zelf kan aan de hand van ‘Over Vrijheid’ van John Stuart Mill:
“Nadrukkelijk
waarschuwt hij voor de almacht van de publieke opinie. Die kan een sociale
tirannie uitoefenen die sterker is dan politieke onderdrukking, het is „een
tirannie die weliswaar meestal niet steunt op zulke strenge straffen, maar die
minder ruimte voor ontsnapping laat, veel dieper doordringt in het dagelijks
leven, en de ziel zelf tot slaaf maakt.”
Een ander aspect van sociale complexiteit is wat wel benoemd
wordt als ‘understanding’, interpretatie van het probleem. Ook hier vond ik een
stukje tekst die het mooier zegt dan ik zelf had gekund:
“Rather, ‘not
understanding the problem’ shows up as different stakeholders who are certain
that their version of the problem is correct. In severe cases, such as many
political situations, each stakeholder’s position about what the problem is
reflects the mission and objectives of the organization (or region) they
represent. In such cases there is a fine line between collaboration and
colluding with the enemy. How can you make headway on a mutually acceptable
solution if the stakeholders cannot agree on what the problem is?”
De enorme verscheidenheid aan betrokken landen, partijen, mensen,
belangen en noem het verder maar op valt onder de term sociale complexiteit. Het
maakt de oplossing van een wicked problem alleen nog maar moeilijker. Conklin
spreekt in dit verband over fragmentatie: er trekken diverse krachten in
verschillende richtingen aan het wicked problem, dat daardoor steeds
ingewikkelder wordt op te lossen. Het fragmenteert tot een amalgaam aan
onlijmbare brokstukken.
Technische en econonische complexiteit
Niet alleen sociale complexiteit verscheurt echter, maar ook technische- en economische complexiteit.
De fragmentatie van een wicked problem door sociale, technische en economische complexiteit.
De technische complexiteit volgt uit de onbekendheid met het nieuwe virus en de onvoorspelbaarheid van de verspreiding ervan. Niemand weet precies hoe het zich zal gedragen, daar is simpelweg nog te weinig onderzoek naar gedaan. Er zijn dus vooral veel aannames; aannames over de besmettelijkheid per leeftijdscategorie, de incubatietijd, de levensvatbaarheid van het virus buiten zijn gastheren. Aannames over curves, de mortaliteitsrate en oversterfte. En aannames over groepsimmuniteit, een tweede golf of misschien nog wel een derde, een vierde, wie zal het weten. Rutte noemde het 100% besluiten nemen op 50% informatie en dat is precies één van de kenmerken van crisis. Je moet het doen met wat je hebt, niet met wat je wilt.
De impact van het virus heeft inmiddels ook het economische
domein bereikt. Vele ZZP’ers zagen binnen een paar dagen hun hele orderportefeuille
leeg vallen. Horeca moet drie weken dicht, in ieder geval nog tot 6 april.
Luchtvaart en reisbranche is vrijwel tot stilstand gekomen. Theater en cultuur
is gesloten, voorstellingen afgelast. Om maar een paar voorbeelden uit de reeks
‘no more business as usual’ te noemen.
De overheid kwam snel met een ruimhartig pakket maatregelen,
waarop direct ook allerlei grote bedrijven de deuren sloten, zoals Ikea en
Apple. Hoelang deze productiestop gaat duren is onduidelijk, net zoals het
onduidelijk is hoe de opstart zal verlopen, hoe de verbinding met andere landen
en productieketens weer tot stand zal komen en hoe het onderling vertrouwen er
dan bij zal staan. Net zomin weten we nu nog wat de lange termijneffecten
zullen zijn.
Temmen van een wicked problem
Daarmee is het wicked problem met zijn escalatiefactoren van
sociale, technische en economische complexiteit wel in beeld gebracht. Maar hoe
los je het nu op? Hoe maak je er een tam probleem van? Er zijn minimaal zes
manier om een wicked problem te temmen. Ik noem ze hier kort, met zo goed en zo
kwaad als het gaat weer corona als voorbeeld. Overigens hangen de oplossingen
met elkaar samen en zitten er slechts marginale verschillen tussen.
For every complex problem there is an answer that is clear, simple and wrong.
H.L. Mencken
Beperk de definitie van het probleem
Dit is de belangrijkste strategie van het kabinet tot nu toe. Men probeert corona te beperken tot een volksgezondheid probleem om de sociale complexiteit te verkleinen. Er zijn namelijk nogal wat mensen en partijen die er ook wat van vinden. Op Twitter werd al smalend gesproken dat Nederland eerst 17 miljoen bondscoaches had en nu 17 miljoen virologen. De technische complexiteit wordt ook getackeld door het RIVM een duidelijke expert-rol te geven die grotendeels goed uitpakt.
Diverse partijen proberen desondanks gaten in de deskundigheid van het RIVM te schieten door gebruik te maken van andere (non)experts. Hoe dat gaat aflopen zal moeten blijken. Economische complexiteit wordt overigens voor dit moment geminimaliseerd door ruimhartig financiële steun te verlenen. Daarmee wordt het de definitie van het probleem ook beperkt.
Benoem het probleem als opgelost
Zo ver is het dan nog niet helemaal. Toch is er een poging
gewaagd door Rutte om drie scenario’s te presenteren en er daar eentje uit te
kiezen, met toelichting. Daardoor wordt het probleem geframed als opgelost, ons
wacht nog slechts de implementatie ervan en dus geduld. Wat hij daarmee ook
doet is mensen meenemen in de beschikbare opties zodat de understanding van
diverse stakeholders mogelijk wordt veranderd. Inclusiviteit, mensen meenemen
in een probleem, is een belangrijke manier om draagvlak te creëren om (mede) daarmee
het wicked problem te helpen oplossen.
Rutte sprak op 16 maart 2020 het Nederlands volk toe vanuit het Torentje. Maar liefst 7,7 miljoen bekeken de uitzending. Mooie illustratie van de strategie om het wicked problem te temmen.
Beschrijf objectieve parameters als bewijs van succes
Deze strategie wordt vooral gevolgd door tegenstanders van
de ‘gecontroleerde beheersing’ variant die nu wordt uitgevoerd. Ze presenteren
cijfers van oplopende besmettingen en sterfte en willen daarmee het failliet
aantonen van de oplossing die het kabinet koos.
Gebruik de oplossing van een ‘vergelijkbaar’ probleem
Dat is wat de tegenstanders van de gecontroleerde beheersing vervolgens doen, na het aantonen van on-succes (falen dus) op basis van hun parameters: verwijzen naar SARS, Singapore en Hong Kong die met een ferme lock down de curves omlaag hebben gekregen en de besmetting hebben weten te minimaliseren.
Wat er niet wordt bij verteld is wanneer de lock down dan wordt opgeheven; wanneer is het veilig? Ook onduidelijk is wat er zal gebeuren na het opheffen van de lock down. Het virus is immers nog steeds niet weg en het risico van herbesmetting is dus niet weg totdat er vaccins zijn. Dat laat misschien tot nog wel anderhalf jaar op zich wachten.
Geef het op
Tja, deze oplossing kon ik in het kader van corona eigenlijk
niet als voorbeeld gebruiken. Maar terwijl ik dit schrijf wordt bekend gemaakt
dat minister Bruins aftreedt. Hij is oververmoeid en geeft het op. In dit geval
zal de overheid natuurlijk een vervanger benoemen en dit is dus voor de huidige
situatie geen realistische strategie. Maar voor een ander wicked problem
misschien wel. Overigens geef je het niet echt op: je wacht op een kans om de
oplossing weer op tafel te krijgen. Heb geduld tot het window of opportunity opent.
Beperk het aantal oplossingen en forceer een keuze
Zullen we kiezen voor een lock down of voor gecontroleerde
beheersing? Feitelijk is dat de keuze die door het kabinet is voorgelegd als
oplossing van het probleem. Maar er zijn er natuurlijk nog veel meer. Door die andere
varianten niet te benoemen, hou je de oplossing relatief eenvoudig. En ja,
relatief, omdat bij een wicked problem helemaal niks eenvoudig is.
Hindsight Bias
Waar dit wicked problem zich in het begin van de corona crisis slechts langzaam ontvouwde, zie je nu dat de ontwikkelingen elkaar in een zeer rap tempo opvolgen. Een voorspelling op de ene dag is op de volgende al achterhaald. Laat staan dat er iemand is die weet hoe het überhaupt gaat aflopen. In die zin is de corona crisis niet alleen een wicked problem, het is ook VUCA: volatiel, onzeker, complex en ambigu.
Er is echter één voorspelling die ik al wel durf te doen: hoe het ook afloopt, er zullen altijd mensen zijn die de uitkomst (toevallig of met hindsight bias) goed voorspeld hadden en daarvan luid kond gaan doen. Sommigen hebben daarvoor de eerste aftrap al gegeven, zoals Knoops in deze tweet.
Het is de inleidende beschieting van een nog verder toenemende sociale complexiteit en een voorschot op het wicked problem na dit wicked problem. Om dat op te lossen zie ik eigenlijk nog maar één middel en dat is het leven op te vatten als een stoïcijn: verander wat in je macht ligt en accepteer de rest. Ik wens ons daarmee veel succes, we gaan het nodig hebben.
Het eerste deel van dit studieblog is als column verschenen in de NVVK info 2020-1. Het deel vanaf de paragraaf ‘Horst Rittel’ is op 1 maart toegevoegd, wicked problems deel 2 op 20 maart.Dank aan Arie Muller voor de quote van Mencken.
Koen Hindriks stond dit jaar op het NVVK-congres met een intrigerend verhaal over artificiële intelligentie en veiligheid. Welke fundamentele problemen liggen er op de weg van de zelfrijdende auto? En wat is de huidige status in de ontwikkeling van autonome voertuigen?
Nachtmerrie
Je hebt een nieuwe auto gekocht. Halfautomaat met stuurflippers, virtual cockpit, automatische rijsystemen. Alle instrumenten bedien je via een beeldscherm. Het is even wennen, maar volgens de dealer kun je er zo in en karren maar. Op naar de snelweg, daar is de oprit al. Je geeft vol gas om in te voegen, het toerental stijgt en blijft continu stijgen. 4000, 5000, 6000 toeren, de motor draait steeds harder maar schakelt niet door.
Je begint aan de stuurflippers te duwen en trekken; niets. 7000 toeren, het stinkt naar verbrand rubber en metaal. De virtual cockpit valt uit, het scherm wordt zwart. Tegelijkertijd flikkeren alle waarschuwingslampjes op je dashboard. Achter je toeteren automobilisten, ze seinen met hun lichten. Het is een kakafonie van herrie, hitte, signalen en stank. Dan slaat opeens je stuurwiel in het slot, muurvast. Je ziet de vangrails nog net op je af schieten….
Autonomous driving in Bracelona. Foto van Eshenzweig onder CC 4.0.
Sommige dingen zijn eigenlijk nauwelijks voor te stellen, ook al schrijf je het nog zo realistisch op. Voor veel mensen is het verlies van controle over hun voertuig een nachtmerrie. Die angst wordt steeds realistischer, naarmate auto’s verder uitgerust worden met automatische systemen die de bestuurder ondersteunen of helemaal vervangen. Hoe groot is de kans dat auto’s straks alleen nog maar passagiers hebben en geen bestuurders? En hoe veilig is zo’n zelfrijdende auto?
Artificiële intelligentie
Koen Hindriks is hoogleraar artificiële intelligentie aan de VU in Amsterdam en doet onderzoek naar intelligente robots. Hij heeft grote twijfels bij de haalbaarheid van zelfrijdende auto’s waarbij menselijk ingrijpen niet meer noodzakelijk is. “Onder welke condities is zo’n hoge mate van autonomie mogelijk? Op snelwegen kan al veel, maar in het centrum van Amsterdam niet. De problemen waar een voertuig in die situatie voor komt te staan, kunnen we nog lang niet met softwaresystemen oplossen. Ook niet met behulp van artificiële intelligentie.”
Menselijke interventie tijdens het rijden blijft volgens hem dus noodzakelijk. Dat roept gelijk weer een nieuwe lastige vraag op. “Is de bestuurder nog wel voldoende in staat zijn rijvaardigheid op peil te houden om in te grijpen? Als het computersysteem faalt, waarom zouden mensen het probleem dan wel kunnen oplossen? Zeker als ze geen ervaring meer hebben met autorijden. We moeten dus ook naar deze vaardigheidscomponent kijken.”
Eigenlijk is het een paradox: je ontneemt de mens zijn praktische ervaring door het routine rijden aan autonome systemen over te laten, totdat de artificiele intelligentie het niet meer aan kan. De mens moet het dan opeens beter weten dan een systeem terwijl hij er geen ervaring meer mee heeft.
Neo Cargo. Foto van Giorgi Tedoradze onder CC 4.0
Ongevallen
In 2018 vond er een dodelijk ongeluk plaats met een Tesla die met autopilot reed. De chauffeur kwam daarbij zelf om het leven. Uit de black boxes kon worden afgeleid dat de bestuurder niet had ingegrepen, terwijl het systeem daar wel om vroeg. Het was het tweede dodelijke ongeval met een zelfsturende auto in dat jaar, reden voor de Amerikaanse Safety Board een onderzoek in te stellen. Die legde de oorzaak van het ongeval zowel bij de chauffeur als bij het ontwerp van de Autopilot van Tesla.
Hindriks zegt dat dit soort ongevallen niet meehelpen in het draagvlak voor zelfrijdende auto’s. “En die crash met die Boeings trouwens ook niet”, voegt hij toe. “Het zijn wel heel andere kwesties, maar je ziet toch dat mensen er terughoudend van worden. Zeker nu blijkt dat Boeing er met zijn pet naar gegooid heeft en bewust veiligheidsrisico’s heeft gebagatelliseerd.”
Afbakening
Het sentiment in de auto-industrie is ondertussen ook gaan verschuiven. Tijdens een bijeenkomst van de Detroit Economic Club, begin april 2019, zei directeur Jim Hackett van Ford dat de zelfrijdende auto langer op zich laat wachten dan gedacht. De marketingmachine ging sneller dan de techniek kon bijbenen. Volgens een hoofdonderzoeker van Nissan in Silicon Valley komt het er zelfs helemaal niet meer van: “een autonoom systeem zonder mens erbij is een nutteloos systeem.”
Neo Cargo Dashboard. Foto van Giorgio Tedoradze onder CC 4.0
Ook Uber staakte na een dodelijk ongeval hun zelfrijdende experiment en rijdt nu in een beperkt afgebakend gebied met voertuigen onder toezicht van twee chauffeurs. Volgens Uber is het niet meer de vraag wanneer er autonome voertuigen zijn, maar waar: voor welke gebieden is een voertuig geschikt? En onder welke voorwaarden kan dat gebied dan (langzaam) uitgebreid worden?
Dat is precies de vraag die Hindriks ook stelt: Onder welke condities kan een auto zelfrijdend zijn? “We weten hoe moeilijk dat is met piloten en vliegtuigen, maar met auto’s hebben we gewoon nog te weinig ervaring. We weten het dus niet.”
Vijf vragen over zelfrijdende auto’s
1. Is er een definitie van zelfrijdende auto?
Er is niet één vaste definitie van wat een zelfrijdende auto is. Het hangt er een beetje van af aan wie je het vraagt. Vaak wordt gesproken van autonoom rijdende voertuigen. Een volledig autonoom voertuig is in staat om zelfstandig te sturen, remmen en versnellen onder alle omstandigheden in alle reguliere omgevingen, zoals stad en snelweg, zonder ingreep van een mens. Maar er zijn ook minder autonome systemen, waarbij een menselijke ingreep nog wel noodzakelijk is.
2. Bestaat er een indeling in zelfrijdende systemen?
De mate van autonomie van voertuigen is onderverdeeld in 6 niveaus door de Society of Automotive Engineers (SAE). Van nul tot en met vijf, dus niet van één tot en met zes. Dat is wel eens verwarrend in de praktijk, zes niveaus die eindigen op level vijf. In niveau nul zit geen enkel ondersteunend rijsysteem en niveau 5 is volledig autonoom in alle omstandigheden op alle plekken.
De zes niveaus van autonoom rijden volgens de SAE
3. Zijn er al veel zelfrijdende voertuigen op de weg?
Op dit moment worden auto’s al uitgerust met bijvoorbeeld adaptive cruise control, een typisch niveau-2 systeem. De chauffeur blijft dynamische taken zelf uitvoeren. Denk aan sturen, versnellen en afremmen. Op niveau 3 neemt het voertuig die taken van de bestuurder over in bepaalde gebieden, zoals bij het stationair rijden op snelwegen. Zodra het mis gaat grijpt de chauffeur in. Op niveau 3 is er dus nog een actieve veiligheidsrol voor de bestuurder weg gelegd. Met dit soort voertuigen wordt nu in de praktijk geëxperimenteerd, onder andere door Tesla en Uber.
4. Wanneer is de mens niet meer nodig?
Bij level 4, volgens de indeling van de Society of Automotive Engineers (SAE). Daar voert de auto in sommige gebieden zoals snelwegen alle rijtaken uit. Als de chauffeur wil kan hij het overnemen, maar nodig is het niet. Bij problemen zal het systeem de auto zonder menselijk ingrijpen veilig laten stoppen. De stap van level 3 naar 4 wordt cruciaal in het aanvaarden van de zelfrijdende auto. Daarbij is niet zozeer de technische complexiteit een drempel voor succes, maar vooral de menselijke acceptatie om bij dergelijke vernieuwingen de controle uit handen te geven.
5. Heeft de SAE de ultieme indeling gemaakt?
Nou nee, want een belangrijke vraag is niet beantwoord: als level 4 en 5 systemen zonder mensen kunnen rijden, is er dan ook echt geen interventie meer mogelijk? Dat vraagstuk is met deze technische indeling van de SAE niet opgelost en zal waarschijnlijk ook niet snel duidelijk zijn vanwege alle juridische vragen die spelen over de aansprakelijkheid van autonome voertuigen bij ongevallen.
De Rijksdienst voor het Wegverkeer (RDW) onderzoekt hoe de wetgeving uit 1968 aangepast moet worden om zelfrijdende voertuigen mogelijk te maken. Op dit moment moet een bestuurder een rijbewijs hebben om de weg op te mogen en dat sluit dus level 4 en 5 voertuigen uit van deelname aan het verkeer. Wel mag de RDW een ontheffing verlenen voor experimenten.
Dit artikel verscheen ook in het eerste nummer van NVVK info februari 2020
