De Black Swan is het struikeldraadje voor de veiligheidskundige. Hoe manage je een zeldzame gebeurtenis met een enorme impact, die alleen achteraf te verklaren is?
Wat je namelijk wil is het kreng voorspellen.
Met een risicoanalyse systematiek, beheersmaatregelen, risk appetite en restrisico’s. En dan iets kunnen zeggen over de veiligheid van het systeem.
Op dat moment. Real time.
Eigenlijk kun je dus niet zoveel met die Black Swan als je hem alleen achteraf kunt uitleggen. In één van mijn eerste blogs hierover op rizoomes.nl heb ik hem dan ook als nutteloos bestempeld.
De vraag die overbleef was waarom iedereen er dan zo mee op de loop gaat? Zag ik iets over het hoofd? Daar breek ik nu al een paar jaar mijn hoofd over. Al ben ik inmiddels wel wat stappen gevorderd. Om er eens twee te noemen:
In veel gevallen is de Black Swan niet het incident zelf, maar de reactie van mensen en organisaties erop. Niet Covid was onvoorspelbaar, wel hoe er door overheid en burgers op is gereageerd
Een Black Swan is geen gebeurtenis op zichzelf, maar een mindset. Het besef dat er een grens is aan je weten en dat je voorbij die grens moet, naar het niet-weten.
Het niet-weten heb ik voor dit blog gekoppeld aan twee termen, onvoorzienbaarheid en onvoorstelbaarheid. Om die te transformeren naar wel-weten, moeten we op zoek naar wat onvoorzienbaar en onvoorstelbaar is.
Tunnelvisie
ChatGPT tekende op verzoek een man in een tunnel die de Black Swan niet ziet.
Voorzienbaarheid is voor de veiligheidskundige misschien wel het meest interessant, omdat het gekoppeld is aan aansprakelijkheid. Zeker in Angelsaksische landen is foreseeability een belangrijk begrip. Met de meeste risicoanalysesystemen moet je wel tot een min of meer volledige lijst van voorzienbare incidenten kunnen komen.
Wat er daarna nog onvoorzienbaar aan is, is het onverwachte: op welk moment het gebeurt.
Het verwachtingspatroon is hier de beperkende factor en zit de situational awareness in de weg. Daardoor worden er signalen gemist.
Niet de gebeurtenis zelf is de Black Swan, maar het precieze moment of situatie; je verwachtingspatroon zit je in de weg.
Onvoorstelbaarheid gaat over incidenten die het voorstellingsvermogen te buiten gaan. Dat zijn bijvoorbeeld sciencefiction scenario’s als buitenaardse wezens die je installatie opvreten. De zombie game is daar een mooi voorbeeld van. Wat doe je als je bedrijf wordt aangevallen door zombies?
Een andere vorm van onvoorstelbaarheid ontstaat als er grote veranderingen optreden in je omgeving. Met omgeving in de ruimste zin, territory noem ik dat.
Hoe voorstelbaar was het 10 jaar geleden dat demonstranten zich zouden vastlijmen aan schoorstenen, snelwegen en kunst? Of dat er een hybride oorlog zou uitbreken, we in unpeace zouden leven?
Zo verdwijnt het verschil tussen safety en security en worden onvoorstelbare scenario’s opeens voorzienbaar. Dat is wat de veiligheidskunde met de Black Swan moet: bewust worden van je eigen verwachtingspatroon.
Want net daarbuiten, naast je tunnel, daar zit ie. De Black Swan.
En zo gaat alles zijn gangetje en wee hem die vraagt: waarom?
Nescio, laatste zin van Titaantjes.
Als er één iemand lang op de afdeling Fichebeheer werkt dan is het wel mijnheer van de Berg. Iedere ochtend leegt hij de lade van de grote persmachine, stipt om half acht, en verdeelt de stapel fiches onder zijn drie collega’s. Dan kunnen die straks gelijk aan het werk.
Titaantjes uit mijn boekenkast
Daarna gaat hij koffie zetten. Terwijl het apparaat staat te pruttelen, vouwt hij voorzichtig het grote servet open met de koek die zijn broer gisteren heeft gebakken. Elke dag een andere.
Vlak voor lunchtijd dekt mijnheer van de Berg de tafel voor vijf. Het hoofd van de afdelings schuift ook standaard aan, het enige moment van de dag dat hij er is. Verder zien ze hem nooit. Terwijl de andere vier een potje klaverjassen, houdt mijnheer van de Berg de stand bij.
“Wie schrijft die blijft,” grapt hij dan steevast.
Op zekere maandag neemt het afdelingshoofd bij de lunch een man mee.
“Heren,” zegt hij plechtig, “we hebben er enige tijd op moeten wachten, maar hier is hij dan: jullie nieuwe afdelingshoofd.”
“Director,” verbetert de man. “En de naam is Godot. Gewoon Godot.”
Tijdens de lunch wordt er die dag niet geklaverjast. Godot vertelt over alle reorganisaties die hij heeft gedaan. Tot hij mijnheer van de Berg recht in zijn gezicht aankijkt.
“Zeg eens, wat doe jij zoal op een dag?”
Mijnheer van de Berg begint enthousiast te vertellen, maar na een paar zinnen wordt hij door Godot onderbroken.
“Waarom?” vraagt hij.
Het gezicht van Mijnheer van de Berg verstart. Zijn linker mondhoek trilt.
“Eh, waarom?”
“Ja, waarom. Waarom doe je wat je doet?”
Het blijft stil.
“Als je het nu niet weet, vraag ik het morgen gewoon weer.”
Die nacht kon mijnheer van de Berg de slaap niet vatten. Als hij ’s ochtends op kantoor komt, staat Godot hem op te wachten.
“Weet je het al?”
Maar mijnheer van de Berg weet het niet. En de dagen erna ook niet.
Slot van het verhaal ‘Titaantjes’, door Nescio voltooid in januari 1914, in het handschrift van Aagje Grönloh-Tiket, Nescio’s echtgenote.
Op vrijdag zegt Godot: “als mensen niet weten waarom ze doen wat ze doen, kunnen ze net zo goed wegblijven.”
’s Maandags om 8 uur zit de lade van de grote pers nog helemaal vol als de collega’s van mijnheer van de Berg op kantoor komen.
“Wat raar, normaal is hij er al lang.”
Om half 9 bellen ze met de broer van mijnheer van de Berg. Maar die weet ook niet waar hij is. “Vrijdag vertelde hij dat ze op het werk hadden gezegd dat hij net zo goed weg kon blijven. Daarna trok hij zijn jas aan en zei, vlak voordat hij de deur sloot:
“wee hem die niet weet waarom.”
Dit blog verscheen als column in de laatste NVVKinfo van 2024, die in het teken staat van grensoverschrijdend gedrag en pesten op het werk. Al eerder schreef ik dit blog over Psychologische veiligheid. Hier vind je de andere columns die ik over veiligheid schreef.
Warren Buffett zei ooit dat prijs is wat je voor iets betaalt en waarde wat je ervoor krijgt. Uiteindelijk gaat het dus om de waarde, impliceerde hij; die wil je hebben. Wat het kost is daar een afgeleide van. Geldt dat ook voor veiligheid?
Voor een boekenverzamelaar als ik is de waarde van een boek belangrijker dan de prijs. Als ik een mooi exemplaar tref die uitstekend in mijn collectie past, ben ik zo nu en dan bereid licht irrationele prijzen te betalen.
Althans voor een buitenstaander. Zelf snap ik het wel volledig. Elk boek dat niet in mijn verzameling past, is daarentegen te duur. Dan gaat het wel over prijs.
Hoe zit dat eigenlijk met veiligheid, vroeg ik me af. Beoordelen we die op prijs of op waarde?
Toen ik die vraag aan mezelf stelde, merkte ik dat ik er niet direct een antwoord op had. Mijn eerste reactie was dat de waarde van veiligheid pas echt wordt gevoeld als het onveiligheid is geworden. Bij een ongeval of een brand ervaren we de (gemiste) waarde. De prijs van veiligheid was kennelijk leidend geweest, waardoor de ongewenste gebeurtenis kon plaatsvinden
Prijs van onveiligheid
Tegelijkertijd besefte ik dat onveiligheid ook een grote prijs heeft, naast mogelijke slachtoffers, de kosten voor het herstel van schade, vertrouwen en productiecapaciteit. Die prijs kunnen lang niet alle bedrijven opbrengen, zo blijkt. Ongeveer de helft van de bedrijven gaat failliet na een brand, ook al voldeden ze aan alle wettelijke brandveiligheidsregels.
Eén van de leukste objecten uit mijn boekenverzameling is deze miniatuuruitgave van de Enchiridion van Epictetus uit 1670. Gedrukt in Amsterdam, toen al vrijplaats voor het geschreven woord. Vanwege de link met de Stoa heeft het voor mij grote waarde, ook al kan ik het niet eens lezen. Het is in het latijns.
Sommige bedrijven die afbranden en failliet gaan, laten ook nog eens een enorme milieuschade achter, die uiteindelijk door de overheid moet worden betaald. Onder andere de brand bij Chemiepack heeft de discussie daarover aangewakkerd. Dat resulteerde in een aanpassing van de Omgevingswet, waardoor Seveso-bedrijven tegenwoordig verplicht worden om verzekerd te zijn voor de voorzienbare milieuschade na een major incident.
Ik laat de technische details hier even buiten beschouwing, maar ik vind het een fascinerende ontwikkeling. Nu moet de vervuiler echt gaan betalen. En zelfs al voordat de schade daadwerkelijk is opgetreden, door het aantoonbaar afsluiten van een verzekering. Echte kosten maken in het heden om mogelijke schade in de toekomst te beperken.
Dat is een prijs voor veiligheid betalen als het nog geen onveiligheid is geworden. Daardoor neemt ook de waarde van veiligheid toe.
Verzekeraars
Nou ken ik verzekeraars een beetje en die houden helemaal niet van het uitbetalen van schades. Zij zullen gaan sturen op de prijs van veiligheid. Hoe veiliger een bedrijf is, hoe minder premie ze hoeven te betalen.
Omdat goede verzekeraars over bakken vol data beschikken, kunnen ze ook helpen bij het opstellen van een uitgekiend veiligheidsbeleid. De waarde van veiligheid neemt daardoor ook toe.
Twee voor de prijs van één.
Ooit zei een financieel directeur tegen mij dat de bedrijfsbrandweer niet goedkoper hoefde, als die van onze concurrenten maar net zo duur werd. Ook dat was sturen op de prijs van veiligheid, niet op de waarde ervan.
Kennelijk werkt dat toch het beste, sturen op de prijs.
Behalve misschien bij de bibliofiele collectioneur. Daar is prijs slechts een randvoorwaarde, een hinderlijk rationele beperking. Maar goed, irrationaliteit is sowieso niet te sturen.
Prijs, kosten en cashflow zijn belangrijke onderwerpen als het gaat om fragiliteit en crisismanagement. Peter Wakkie vertelt er over in dit blog Onnodige crisis door fraude of wanbeleid. Kosten hebben een directe link met fragiliteit. Redundantie en veerkracht vragen vaak om veel geld en daardoor ben je duurder dan concurrenten die daar niet in investeren.
Op de lange termijn is de goedkope organisatie daardoor paradoxaal genoeg juist minder fragiel, ook al kan hij niet goed omgaan met onverwachte gebeurtenissen. Precies daarom is risicomanagement van belang; als je in een omgeving werkt met grote fysieke risico’s is investeren in veerkracht belangrijker dan in een markt zonder dergelijke risico’s.Sterker nog, als het niet hoeft kan redundantie je op de lange termijn de kop kosten.
Dit blog verscheen in iets andere vorm als column in de NVVK-info.
De risico’s van het vak is de tweede wandergids op Rizoomes. Daarvoor ga ik terug naar de wortels van deze site: veiligheid bij repressie. Dat was ooit de reden om deze blogs te gaan schrijven. Ik struinde nog eens door het archief en kwam weer naar buiten met deze acht blogs, die een mooi hoog-over tracee vormen over de risico’s van het vak.
Ik had het mezelf makkelijker gemaakt om minder verhalen mee te nemen, maar eerlijk gezegd viel het al niet mee om me tot deze set te beperken. Er is namelijk zo veel over te vertellen.
Dat ik juist dit onderwerp koos als tweede wandergids na de evolutie van crisis heeft alles te maken met de herdenking van de Motorkade deze week. Het is inmiddels al weer 29 jaar geleden dat drie Amsterdamse brandweermannen om het leven kwamen tijdens brandbestrijding. We mogen de geleerde lessen niet vergeten en dus herhaal ik hier wat hoofdzaken.
Brand in Vlaardingen kost vijf brandweermannen het leven, 1951. Foto komt van vergetenverhalen.nl
Die tevens gezien kunnen worden als inleiding op veiligheid bij repressie. Ook als je niet bij de brandweer werkt is dit blog goed te volgen: repressie is een activiteit in hoog risico omgevingen, die je als exemplaar zo kunt vertalen naar andere vakgebieden. Het gaat namelijk over veerkracht en redundantie.
Het is belangrijk om te beseffen dat de risico’s van het vak niet in één inventarisatie te vangen zijn. Sterker nog, de grootste risico’s voor brandweermensen staan meestal niet op een lijstje. Het zijn namelijk situaties die ter plaatse ontstaan door een dynamisch complex van factoren, die met elkaar interacteren en tot een giftige of explosieve cocktail leiden.
Soms met dodelijke afloop.
Een deel van die dynamiek wordt veroorzaakt door substandaards uit de koude organisatie. Dat is sinds 1995 ook één van mijn vaste stellingen: de status van de koude organisatie bepaalt de veiligheid van de warme organisatie.
Wat ik met die substandaards bedoel is dat binnen de organisatie bepaalde normen langzamerhand verweken en verwateren. Ze worden niet meer toegepast zoals ooit bedoeld of bedacht en verliezen daarmee hun effectiviteit. Bij één substandaard is dat nog niet zo’n probleem; wel als het tot de normale gang van zaken verwordt en er steeds meer veiligheidsnormen een lagere kwaliteit krijgen.
Te lage opleiding, procedures afsnijden, onderhoud uitstellen, geen corrigerend gedrag onderling, dingen op hun beloop laten, morgen doen we het wel opruimen en schoonmaken, eisen fysieke belasting bijstellen, enzovoorts.
Dit proces staat bekend als drifting into failure: afdrijvende veiligheid. Het wordt in sommige boeken ook wel practical drift genoemd. Maar het effect is hetzelfde: je organisatie wordt fragiel en minder bestand tegen ongewenste gebeurtenissen. Alle redundantie en marge is eruit gehaald.
Juist voor hoog risico organisaties als de brandweer, politie en defensie is dat funest. Omdat je gestuurd wordt naar plekken die je (meestal) van tevoren niet kent en moet kunnen vertrouwen op de ingebouwde redundantie en veerkracht.
Veiligheid is goede techniek, goede organisatie en goed gedrag. Dat is les één.
Les twee: ken de risico’s van het vak. Niet door een lijstje uit je hoofd te leren, maar door een grondige kennis te hebben van de geschiedenis van je professie. Welke ongevallen zijn er gebeurd, hoe zijn ze ontstaan, had dat ook bij ons kunnen gebeuren? Is er een rode draad te ontwaren in al die verhalen? Wat betekent dat voor nu?
Precies daarom zijn we ooit met een klein clubje de brandweercanon gestart, inmiddels op deze site uitgegroeid tot het Museum of Accidents. Zo’n canon moet worden aangevuld met een vorm van centrale ongevalsregistratie, zodat je data hebt om patronen te zoeken en hoofdlijnen vast te leggen.
In het blog ‘Waar de brandweerman valt’ is het precies dat wat beschreven wordt. En, het is echt waar, er komt een lijstje uit met de tien grootste risico’s. De top 3 bestaat uit flash-over, hartfalen en instorting. Maar dat zie ik als ‘normale’ incidenten, als één van de vijf categorieën. Belangrijker zijn de uitzonderingen en bijzondere verhalen. Hoe ga je daar mee om?
Registreer dus, leg vast, analyseer en onderzoek. Kijk naar andere manieren van leren door creatieve analyses uit te voeren. Uiteindelijk vormen al die soorten analyses en onderzoek een totaalpakket aan kennis over de risico’s van het vak.
Eén zo’n analyse pas ik toe in ‘De negen scenario’s van de brandweercanon’. De insteek van dat blog was om te zoeken naar standaards, standaardafwijkingen en afwijkingen. Het herkennen van afwijkingen is belangrijk om vast te stellen dat je niet in een normale brand zit en je dus anders moet optreden dan gewoonlijk. Het ondersteunt je situational awareness en je veerkracht.
Daarbij verbuig ik de definitie van Sidney Dekker over veerkracht een beetje. Voor hem bestaat veerkracht uit drie hoofdzaken: ken de grenzen van je bedrijfsvoering, zie dat je er over heen gaat en heb de middelen om terug te sturen. Waar ik zelf altijd aan toevoeg: en doe dat dan ook.
Door definities toe te kennen aan standaards en afwijkingen, leg je eigenlijk de grenzen van je bedrijfsvoering vast. De rest volgt daarna vanzelf. Moet je ze natuurlijk wel in stand houden, anders drijft je veiligheid weer af.
Waar de eerste drie lessen vooral over de organisatie gaan, is les vier een psychologische. De wetenschap dat mensen onder tijdsdruk besluiten op basis van herkenning. Die herkenning wordt gevoed door ervaring, oefening en opleiding. Weinig ervaring is dus weinig herkenning.
Wat doe je dan als je aankomt bij een situatie waar je geen ervaring mee hebt?
Het is dus belangrijk om die ervaring te laden voordat je het nodig hebt. Wees daarin creatief. Gebruik foto’s, film, virtueel, van alles. Als je maar ervaring opdoet voor je het nodig hebt.
Ervaring is datgene wat je mist als je het voor de eerste keer nodig hebt
johan cruyff
En let op zonnekoningengedrag. Check daarvoor het blog over intuïtie zelf. Wat je nu leest is immers alleen de hoofdlijn uit 8 eerdere verhalen.
Rondom intuïtie zijn in de loop van de jaren veel claims gelegd die wetenschappelijk nauwelijks houdbaar bleken. ‘Volg je hart’ en ‘vertrouw op je gevoel’ zijn slechte raadgevers als het gaat om complexe en dynamische situaties waar je geen ervaring mee hebt en die een onvoorspelbaar karakter hebben.
In dit blog ga ik niet in op de sturingsdriehoek, maar die zweeft natuurlijk wel door dit blog heen. Incidenten die je kunt benoemen als standaard kun je veilig overlaten aan je intuïtie als je al wat ervaring hebt. Twijfel over je intuïtie bij standaardafwijkingen en vertrouw er niet op bij afwijkingen.
Klein en Kahneman hebben daar altijd veel discussie over gehad. Klein vertrouwt bijna 100% op ervaring en intuïtie, Kahneman eigenlijk helemaal niet. In een beroemd geworden artikel met de titel ‘A failure to disagree’ komen ze echter tot een overeenkomst wanneer ervaring wel betrouwbaar is: in situaties met hoge validiteit en lage onzekerheid.
Het zou dus heel interessant zijn om je database uit de brandweercanon te analyseren op validiteit en onzekerheid. De scenario’s die je daar uit haalt, kun je vervolgens koppelen aan een standaard, een SOP: Standard Operation Procedure.
Want er is een limiet aan wat mensen kunnen. Je kunt niet meer informatie verwerken dan je kunt; bij meer dan dat says the computer ‘No’!
Anders gezegd: je kunt niet alles oplossen. Het houdt een keertje op. Het is beter dat vooraf af te spreken, dan er in de praktijk pas tegenaan te lopen.
Bovenstaande afbeelding komt uit het blog over de limiet van expertise en ervaring. Het laat schematisch zien hoeveel marge er nog in de informatieverwerkingscapaciteit van een piloot zit in normale omstandigheden.
In standaardafwijkingen en afwijkingen zal die marge veel kleiner zijn of niet meer bestaan. Precies daarom is het idee van één piloot op een vliegtuig een onzalig plan, dat veel weg heeft van practical drift. Niet doen dus.
Voor de brandweer, politie of defensie kun je vergelijkbare grafieken opstellen, al dan niet gebaseerd op validiteit en onzekerheid. Als je maar in beeld brengt waar die grens van je optreden ligt. Dan krijg je zicht op de risico’s van het vak.
Zoals je wellicht langzamerhand aanvoelt gaat dit blog ‘De risico’s van het vak’ eigenlijk over veerkracht en redundantie in mens en organisatie. Waar liggen de grenzen van wat je kan? Welke opdrachten kun je krijgen vanuit de organisatie? Wat is normaal en wat niet? Wat betekent dat voor je optreden?
Daarbij lag de focus tot nu toe op de grenzen van de organisatie en van de mens. De laatste stap is de grens van de cultuur: hoeveel marge accepteer je tijdens je inzet? Ga je op de grens of er net over?
Waarbij veerkracht in mijn denken betekent: heb ik nog opties beschikbaar? Als je geen opties meer hebt is de veerkracht weg en ben je afhankelijk van het toeval en de omstandigheden. Dat is het laatste wat je wilt.
Kan ik nog repareren wat ik net fout heb gedaan?
In ‘Rapid intervention isn’t rapid’ gaat het precies daarover. Ik vind het persoonlijk één van mijn belangrijkste blogs omdat het laat zien dat je niet meer gered kan worden als je aan je vingernagels in het ravijn hangt. Laat je helpen als het nog kan, niet als het al te laat is.
En dat is een kwestie van cultuur en van afdrijvende veiligheid.
De gedachte achter de Safe System Approach is die van de vergevingsgezinde infrastructuur. Laat een fout besluit nooit iemands laatste besluit zijn.
Daar zitten vier principes achter: mensen zijn kwetsbaar, mensen zijn feilbaar, alle elementen van het systeem moeten sterk zijn en veiligheid is een gezamenlijke verantwoordelijkheid.
In die zin is een human error altijd een organizational error: de kwetsbaarheden in het mens-machinesysteem zijn onvoldoende geïnventariseerd of er is (on)bewust gekozen voor oplossingen die misschien niet afdoende zijn in uitzonderlijke situaties.
De conclusie is dat de organisatie vangnetten moet organiseren. Opties genereren die men tijdens incidentbestrijding krijgt aangeboden zonder dat er om gevraagd is. Automatische opschaling, op afstand meekijken, expertise zoeken, op tijd aflossen, het kan van alles zijn. Als het de safety margins maar vergroot.
Dat is de kern van de risico’s van het vak.
Risico’s van het vak op een rijtje
Het doel van de wandergidsen is om losse blogs aaneen te rijgen tot een betekenisvol draadje. Al schrijvend komt daar soms een verdieping op die ik zelf niet direct had gezien. De risico’s van het vak is er zo eentje.
Die gaat over de grenzen van mens en organisatie in hoog risico omgevingen. Over ingebouwde redundantie en veerkracht, het hebben van opties en vangnetten. Daar komen nog heel veel andere zaken bij kijken, zoals situational awareness, verrassingen en denkfouten. Maar dat is voer voor andere wandergidsen.
Tot die tijd is dit het rijtje over de risico’s van het vak. Be safe!
De veiligheidsrisico’s bij stedelijke verdichting nemen toe, zo blijkt uit een klein gedachtenexperiment over de voorgenomen uitbreiding van Amsterdam met 20.000 woningen. Maar het grootste risico is misschien wel dat het systeem ‘stad’ fragiel wordt en daarmee gevoelig raakt voor een predictable surprise.
Amsterdam
Twaalf jaar, zo lang heb ik uiteindelijk in Amsterdam gewoond. Van 1993 tot 2005, het grootste deel van die tijd werkte ik voor de brandweer aldaar. Het waren vormende jaren, die goed van pas kwamen toen ik uiteindelijk naar Schiphol overstapte. Waar ik nu nog steeds werk.
In die periode zag ik het geleidelijk aan steeds voller worden in de stad, tot het eigenlijk net te druk werd. Ik woonde in het Oostelijke Havengebied en toen de buurten er omheen ontdekten dat het grasveld aan het water en voor mijn deur zich prima leende als zwembadveldje, was het in de zomer nooit meer rustig. Avond aan avond was er feest en herrie. Als ik de kranten mag geloven is dat nog niet voorbij. Zelfs Douwe Bob bemoeide zich er mee.
Muntplein 1960. Foto ANP
Het zijn de normale taferelen van de grote stad, zo zei men tegen mij. Al helemaal in de gebieden met een hoge stedelijke verdichting. Mensen hebben er geen tuintjes of een buiten en maken gebruik van de voorzieningen die de openbare ruimte biedt. Dat leidt onherroepelijk tot spanningen in een wijk. Zeker als de bewonersgroepen nogal van elkaar verschillen en er hun eigen leefgewoontes op na houden, zonder rekening te houden met anderen.
In een samenleving waar de eigen identiteit en vrijheid breed uitgemeten en gevierd wordt, zoals Hans Boutellier schreef in Het nieuwe Westen, nemen die spanningen alleen maar verder toe. In de krant van 4 februari las ik over een voetbalkooi in Oud West, dat gehalveerd dreigde te worden omdat omwonenden geklaagd hadden over de geluidsoverlast. Dat lieten de ouders niet op zich zitten en in een paar weken tijd waren de gemoederen zo verhit dat beide groepen in staat van oorlog met elkaar verkeerden.
Om een voetbalveldje.
Stedelijke verdichting
Dat worden interessante tijden, dacht ik dus ook toen ik las dat Amsterdam tot 2035 maar liefst 20.000 woningen wil bouwen binnen de gemeentegrens. Bovenop de bestaande woningvoorraad van zo’n 450.000 stuks. Welke veiligheidsrisico’s brengt die stedelijke verdichting met zich mee, zo vroeg ik me af.
Aldus maakte ik deze kleine analyse. Niet om tegen stedelijke verdichting te zijn, iedereen moet tenslotte wonen, maar wel om duidelijk te maken dat die verdichting consequenties heeft. Met die consequenties moet je wat doen, dat kan je niet alleen maar aan de bewoners overlaten.
Inmiddels weet ik namelijk dat de overheid wel vaker hals over kop plannen maakt, die bij iets langer nadenken helemaal niet haalbaar zijn. Dat kan je dus al weten voordat je er mee begint en dan hoef je je dus ook niet te verstoppen achter het Met-de-kennis-van-nu-syndroom.
Kijk bijvoorbeeld naar de elektrificatie van onze energiebronnen. Alles moet op het stopcontact, alleen zit het stroomnet bommetje vol. Er kan voorlopig niks meer bij, totdat over vele jaren de netten weer wat zijn opgeplust. Tot die tijd staan op sommige industrieterreinen de dieselaggregaten te stampen om de bedrijven van stroom te voorzien. Tja.
Vijzelstraat 1960
Dat zou met deze stedelijke verdichting niet zo hoeven gaan als je vooraf een analyse maakt. Waar hebben we dan allemaal rekening mee te houden?
Ik vogelde het uit op de achterkant van een bierviltje.
Taxonomie van ongewenste gebeurtenissen
Daartoe besloot ik eerst mijn definities uit de kleine taxonomie van ongewenste gebeurtenissen er bij te pakken. Voor dit blog beperk ik me dan voornamelijk tot emergencies en disrupties. Dreiging, crisis en polycrisis laat ik er even buiten. Nou ja, misschien een beetje crisis dan.
Een emergency of noodgeval is een situatie met onverwacht en acuut gevaar voor levens en/of grote schade die zo snel mogelijk beheerst moet worden;
Een disruptie is een situatie waarin een sociaal systeem (gemeenschap, organisatie, beleidssector, land) een urgente bedreiging van fundamentele waarden en structuren ervaart, waarbij grote onzekerheid speelt en waarin het nemen van verreikende besluiten nodig wordt geacht;
Crisis is een situatie waarin het vertrouwen van een bevoegd gezag of overheidsinstantie zodanig is verzwakt dat ze geen draagvlak meer heeft om een gecompliceerde disruptie dan wel wicked problems op te lossen.
In de praktijk beïnvloeden emergencies, disrupties en crises elkaar. Net als in andere complexe systemen zitten er ontelbare feedback- en feedforwardloops in, die om het even welke op zichzelf staande gebeurtenis koppelt aan eerdere gebeurtenissen, risicoperceptie, framing en schuldigen. Of niet. Dat is de onvoorspelbaarheid uit VUCA (Volatile, Uncertain, Complex, Ambiguous).
Die complexiteitsexercitie ga ik hier niet maken, het was immers op een bierviltje. Wel som ik een aantal voorzienbare veiligheidsrisico’s van stedelijke verdichting op. Niet uitputtend natuurlijk. Het is allemaal bedoeld ter illustratie.
Emergencies & criminaliteit
Bij stedelijke verdichting zal de frequentie van incidenten toenemen. Er zijn immers meer mensen en dat betekent meer hommeles. Dus meer branden, meer verkeersongevallen, meer lekkages van gevaarlijke stoffen en milieuverontreiniging. Meer mensen die van de trap vallen, een hartaanval krijgen of struikelen over stoepranden.
Kalverstraat 1961. Foto ANP
Misschien neemt het aantal omgevallen bomen wel af. Want die moeten natuurlijk plaatsmaken. In ruil daarvoor krijgen we meer plaagdieren. Als er geen buiten is, gaan ze naar binnen.
Ook de criminaliteit zal toenemen. Meer explosieven aan voordeuren; dat waren er in Amsterdam 91 in 2023 en 127 in 2022. Die hangen samen met steeds meer cocainegebruik en -handel. Wellicht ook meer drugslabs in woonwijken, afpersing, vechtpartijen en oplichting.
Meer (kinder)mishandeling.
Daarnaast zal de onrust tussen groepen in wijken toenemen, zoals we nu trouwens ook al zien. Ik noemde slechts twee voorbeeldjes, over het voetbalveldje en het informele zwembad, maar in de praktijk zijn dat er natuurlijk veel meer.
De omvang van incidenten zal ook toenemen. Woningen staan dichter op elkaar, dus er zullen meer mensen last hebben van de rook bij brand. De te evacueren groep wordt groter, net als de behoefte aan noodopvang. En dan gaan we er maar even vanuit dat de brandpreventie wel op orde is en de branden zelf dus niet makkelijk uitbreiden en overslaan. Wat er van preventieve voorzieningen overblijft bij intensief gebruik laten we maar even voor wat het is.
Escalatie van incidenten zal ook toenemen bij stedelijke verdichting. Deels door samenloop, dus meerdere incidenten tegelijk. Maar ook door grotere groepen op straat, meer agressie onderling als wel tegen hulpverleners en het koppelen van belangen: partijen die nooit samenwerken en elkaar opeens vinden in het tegen zijn.
Denk ook aan ‘feesten’ als Koningsdag, Oud & Nieuw, evenementen, bijeenkomsten, activisten en demonstraties. Daar weten we inmiddels van dat die flink uit de klauw kunnen lopen.
Al deze incidenten zullen naast hun primaire schade ook veel secundaire schade toebrengen aan de verdichte stad. Er is immers minder ruimte, minder redundantie om ellende op te vangen of om te leiden. Weer niet bedoeld als volledig, maar wel ter indicatie een kleine greep secundaire veiligheidsrisico’s bij stedelijke verdichting:
Damrak 1961. Foto ANP
Verkeersopstoppingen en omleidingen: Het afsluiten van wegen of straten om ruimte te maken voor hulpdiensten kan leiden tot verkeersopstoppingen en omleidingen in omliggende gebieden. Dit verstoort het normale verkeer in de stad en belemmert de mobiliteit van bewoners, werknemers en bezoekers. Het zal sowieso bij een verdichte stad al moeilijker zijn om goed bij de plaats incident te komen. Toen ik nog bij de brandweer Amsterdam reden we aan van drie kanten in de binnenstad.
Onderbreking van openbaar vervoer: Incidenten kunnen leiden tot de tijdelijke stopzetting of wijziging van openbaar vervoersdiensten, zoals bussen, trams, metro’s of treinen. Dit beïnvloedt de bereikbaarheid van verschillende delen van de stad en verstoort het dagelijks leven van mensen. Hoe groter de verdichting, hoe meer mensen vastlopen en niet meer weg kunnen.
Evacuaties en tijdelijke huisvesting: In geval van ernstige incidenten kan het nodig zijn om gebieden te evacueren en bewoners tijdelijk elders onder te brengen, bijvoorbeeld in opvangcentra of bij familie en vrienden. Dat zijn er in een verdichte stad meer, kijk maar naar wat er bijvoorbeeld gebeurde bij de explosie in Rotterdam op het Schammenkamp. Een typisch voorbeeld van veiligheidsrisico’s bij stedelijke verdichting.
Impact op bedrijven en economische activiteit: Afgezette wegen en beperkte toegang tot bepaalde gebieden zullen bedrijven beïnvloeden, bijvoorbeeld door het verminderen van klantenstromen, het verstoren van leveringen en het belemmeren van werknemers om op het werk te komen.
Infrastructuur
Deze categorieën disrupties volgen uit incidenten en emergencies. Maar er zijn ook verstoringen die te maken hebben met overbelasting van (nuts)voorzieningen en falende (kritieke) infrastructuur. Om er maar een paar te noemen:
De vraag naar elektriciteit groeit. Kan het stroomnet dat aan? Hoeveel redundantie zit er uiteindelijk in het systeem? Kan er gecompartimenteerd worden of valt gelijk de hele boel uit?
Er zal meer drinkwater nodig zijn. En dat is er nu al te weinig, geven de drinkwaterbedrijven aan.
Kan de riolering het aan? De stadsverwarming? Communicatienetwerken?
Zijn de vervoerssystemen ingericht op de stedelijke verdichting?
Hoe dan ook, als dit soort infrastructuur uitvalt zullen de effecten door de stedelijke verdichting altijd toenemen. En dan heb ik het nog niet eens gehad over sociale spanningen en onrust in wijken die toeneemt als de bevolkingsdichtheid stijgt.
Je moet namelijk de bovenstaande opsomming faalkansen niet zien als op zichzelf staande gebeurtenissen, maar als kenmerken van een complex systeem. Ze hebben met elkaar te maken. Mensen zullen ze met elkaar verbinden, van losse gevallen een reeks of een trend maken, betekenis geven die er misschien niet is (maar dan dus wel).
In systeemtermen neemt de complexiteit van het bestuurde systeem dus toe, zou Casti zeggen, onder verwijzing naar de wet van de vereiste variëteit. Het komt er in het kort op neer dat het besturende systeem meer vrijheidsgraden moet hebben dan het systeem dat bestuurd wordt. Deze wet staat ook bekend als de wet van Ashby.
Een systeem kan alleen voortbestaan wanneer het dezelfde of meer variatie heeft als zijn omgeving
wet van ashby
Als het besturende systeem niet mee ontwikkelt met de complexiteit van het bestuurde systeem, zal de complexiteitskloof groeien en de fragiliteit van het totale systeem toenemen. Het komt dan in een situatie die Bazerman in dit blog omschreef als een predictable surprise. Je kunt niet voorspellen wat en wanneer er iets grandioos mis gaat, maar wel dat het niet vreemd is dat er zoiets gebeurt.
En ja, geluk en pech spelen hierin ook een grote rol. Maar alleen omdat het een wankel systeem is geworden waar de veerkracht uit is verdwenen.
Er is gelukkig wel wat aan te doen: de opties en variëteit van het besturende systeem vergroten. Door meer hulpdiensten, betere opleidingen, dikkere infra met meer redundantie, onderhoud op orde, projecten in de wijk, gezondheidszorg en jeugdzorg verbeteren. Om maar wat te noemen.
Van Sidney Dekker leen ik zijn definitie van veerkracht: je moet de grenzen kennen van je bedrijfsvoering (stad), weten wanneer je er overheen gaat en de middelen hebben om terug te sturen.
Ik voeg daar uit mijn eigen praktijk aan toe: en dan moet je het ook nog doen. Dat laatste blijkt altijd het meest lastig.
Update 7 maart 2025: antivrede
Ruim een jaar nadat ik dit blog schreef lijkt een kleine update mij op zijn plaats. En die valt te categoriseren onder het begrip ‘unpeace’, zie ook dit blog over de non-binaire crisis. Er is namelijk in toenemende mate sprake van ik noem het maar security issues met safety effecten.
Unpeace; antivrede.
In de eerste plaats is het aantal aanslagen op woonhuizen met explosieven die als consumentenvuurwerk verkocht worden, sterk gestegen. Tot 771 in 2024, ruim twee per dag. In een verdichte stad neemt die schade alleen nog maar toe, ook op sociaal gebied. Mensen worden bang en wantrouwend en dat zijn emoties die makkelijk tot crisis leiden omdat de overheid aan draagvlak verliest.
Deze tendens is duidelijk meetbaar en zichtbaar.
Er is nog een tendens en dat is een toenemende geopolitieke dreiging die mogelijk ook tot aanslagen, sabotage en ontwrichting gaat leiden. Al zijn veel systemen in onze samenleving zo overbelast dat ze uit zichzelf al falen, dus is sabotage niet eens nodig om eens even lekker de boel te disrupten.
Maar goed, de dreiging is er wel. Al helemaal als de tweede tendens zich gaat bedienen van de uitvoerders uit de eerste tendens. Met mensen die ik verdenk te voldoen aan de Need for chaos karaktertrek en daardoor nauwelijks over interne remmingen beschikken.
Deze tendensen zijn moeilijk te beheersen. Zowel de binnenlandse als buitenlandse dreigers zullen zich steeds meer laten gelden, al dan niet in gezamenlijke acties. Dat is een escalatiefactor op de groeiende veiligheidsrisico’s in een verdichtende stad.
Het enige wat je daar aan kan doen is de weerbaarheid van een samenleving vergroten. Niet door iedereen een boodschappentas voor 72 uur zelfredzaamheid aan te laten schaffen, maar door de hulpdiensten op sterkte te brengen.
Zorg voor paraatheid en slagkracht van brandweer, politie en zorg. Want openbare orde en veiligheid is immers een taak van de overheid. Als je dus ziet dat je door stedelijke verdichting met escalatiefactoren over de grenzen van OoV gaat, moet je ook de middelen hebben om terug te sturen.
En het belangrijkste is: dan moet je het ook doen.
Stel dat je veiligheidskunde voortaan onveiligheidskunde noemt, terwijl je verder alles hetzelfde laat, verandert er dan iets? En wat als je veiligheid en onveiligheid als twee variabelen zou definiëren, in plaats van als een dichotomie, wat gebeurt er dan? Een klein gedachtenexperiment.
Als je er iets langer over nadenkt is het nog niet zo eenvoudig om te beschrijven wat veiligheid nu precies is.
Zo zijn er bijvoorbeeld bedrijven die zeggen dat ze veilig werken, of ze werken niet. Dat wekt de indruk dat veiligheid een binair begrip is. Het is veilig of het is dat niet. In het eerste geval, als ze dus wel werken, zou je verwachten dat er dan ook geen ongevallen meer gebeuren.
Maar dat is niet zo.
In het tweede geval zou je verwachten, wanneer het onveilig is, niet werken dus wel veilig is. Ook dat is niet zo.
Vraag aan DALL-E “teken een waarschuwingsbord met het woord onveiligheidskundige”. Dan krijg je dit.
Een ander voorbeeld. Onlangs brandde er in Amsterdam een heel flatgebouw aan tijdelijke woningen af. Toch was dat niet omdat er onveilig gebouwd was, vertelde het bevoegd gezag ons via de brandweer. Het was namelijk wel degelijk een gebouw volgens de regels, tijdelijk weliswaar, maar desondanks veilig.
Dat die veiligheid was gebaseerd op kansverkleining door de tijdelijkheid van de bouw werd er niet bij gezegd. En dat er conform de regels was gebouwd bleek dus ook niet tot veiligheid te leiden, maar kennelijk tot onveiligheid.
Het brandde immers af.
In zijn boek Unpeace schrijft Mark Leonard dat het Westerse denken te binair is ingericht. Het is oorlog of vrede, alsof het een aan-uit knop is, maar daartussenin zit niets. Of althans te weinig om je er kennelijk druk over te maken.
Voor vrijwel alle andere culturen ligt dat anders. Daar bestaan oorlog en vrede tegelijkertijd naast elkaar, omdat het niet als elkaars tegenovergestelde wordt gezien. Hun glas is zowel vol als leeg, maar nooit in dezelfde verhouding.
Er is geen ‘of’.
In een eerder blog trok ik de redenering over Unpeace door onder de titel De non-binaire crisis:
Ergens op een continuüm tussen crisis en on-crisis is er altijd wel iets aan de hand. Meestal gaat het wel weer liggen, maar soms ook niet. (..) Dat is wat het een non-binaire crisis maakt, het is zowel aan als uit. Het is een multipliciteit, een becoming en op zijn ergst een Polycrisis.
Zou dat voor veiligheid niet net zo gelden, vroeg ik me af.
Dit is poging 2. Ook heel creatief.
Stel dat we onveiligheid zouden definiëren als de dood en veiligheid als het leven, lekker dichotoom. Dan kunnen we als veiligheidskundigen garanderen waaraan te sterven, maar garanderen hoe te blijven leven kunnen we niet.
Over onveiligheid zijn we vrij zeker, over veiligheid niet. Veiligheid en onveiligheid bestaan zodoende altijd naast elkaar, in wisselende verhoudingen, afhankelijk van de situatie.
Zo bezien doen we als veiligheidskundigen eigenlijk vooral aan onveiligheidskunde; we maken het niet veilig, maar minder onveilig.
Dat is het veiligheidsdilemma van snelheid: hoe harder we gaan, hoe groter het effect van een crash. Ligt daar nog ergens een grens, of accepteren we stilzwijgend de risico’s? De vraag is zelfs of het veiligheidsdilemma van snelheid niet de moeder van alle veiligheidsdilemma’s is.Moeten we wel steeds harder?
Als ik dit schrijf is het Formule 1 circus in Zandvoort helemaal los. In drie dagen komen er zo’n 300.000 bezoekers op af, allemaal kijken naar twintig coureurs die 72 rondjes rijden met snelheden tot wel 340 km/u. En hopen dat Verstappen wint, natuurlijk.
Crash van Piers Courage op Zandvoort, 1970
Vijftig jaar geleden, in 1973, was er ook een Grand Prix op Zandvoort. Een klein beetje weer voor het eerst; de coureurs hadden het jaar ervoor namelijk de GP geboycot, nadat in 1970 de Brit Piers Courage door een crash op het circuit om het leven was gekomen.
Ook nu sloeg het noodlot toe. Roger Williamson kreeg waarschijnlijk een klapband, verloor de macht over het stuur en knalde keihard via de vangrails op z’n kop. Onmiddellijk vloog de boel in brand. David Purley stopte direct en probeerde wanhopig zijn vriend te redden uit de vlammen. Ik zag de beelden terug en keek met verbijstering toe.
Wat gebeurde daar?
Of beter, wat gebeurde er allemaal niet? De overige coureurs reden gewoon door, ze stopten niet eens toen Purley om hulp riep. De stewards stonden er wezenloos bij te kijken, apathisch haast. Na 30 seconden lukt het om één blusser leeg te spuiten, maar men wordt de brand niet meester. Als de vlammen aanwakkeren geven ze het op en voeren de tegenstribbelende Purley af. Roger Williamson had het niet overleefd.
Jackie Stewart won die dag, trouwens, alles ging gewoon door. Is dat hoe het toen nou eenmaal ging, of is het misschien toch het veiligheidsdilemma van snelheid? Dat je uiteindelijk accepteert dat er soms mensen sneuvelen als je wilt weten wie de snelste is?
Katowice, 5 augustus 2020. De finale van de eerste etappe van de Ronde van Polen eindigt in een massasprint. Met wel 80 km/u ligt Dylan Groenewegen op kop als Fabio Jakobsen hem rechts probeert in te halen. Groenewegen duwt in een reflex het gat dicht en parachuteert Jakobsen in de hekken. Die raakt zwaar gewond, maar overleeft het uiteindelijk wel.
Minder geluk had Gino Mäder dit jaar tijdens de Ronde van Zwitserland. Tijdens een afdaling komt hij in een ravijn terecht en overlijdt enkele uren later in een ziekenhuis. Een paar weken later zal Michael Woods de topsnelheid in de Tour verbreken. In de afdaling van de Ballon d’ Alsace haalt hij 110 km/u.
Het veiligheidsdilemma van snelheid is in de kern hetzelfde voor wielrennen als Formule 1. Als we steeds harder gaan racen, zullen er af en toe renners blijven sneuvelen, alle veiligheidsmaatregelen en zero accidents doelen ten spijt. Kennelijk accepteren we het toch, zijn het de risico’s van het vak. Al durft niemand het hardop te zeggen.
De vraag is nu: is het veiligheidsdilemma van snelheid niet de moeder van alle veiligheidsdilemma’s?
The original accident is een concept van de Franse filosoof Paul Virilio, waarmee hij waarschuwt voor de onbedoelde gevolgen van technologische ontwikkeling. Uiteindelijk stuit elke technologie op een grens waardoor er een ongeval zal ontstaan, zo stelt hij. Daarmee leren we wat er verbeterd moet worden. Tegelijkertijd maakte hij zich steeds meer zorgen over de onbeheersbaarheid van technologische vooruitgang. Stevenen we af op een doomsday?
Accidents reveal the substance.
paul virilio
Het duikbootje dat op 18 juni 2023 met vier rijke passagiers afdaalde naar de Titanic op de zeebodem heette Titan. Ik heb mij enige tijd afgevraagd of die naam nu een vorm van humor van de eigenaar was, of louter toeval. Misschien wilde men het bootje wel echt naar de Titanen vernoemen, als een verwijzing naar hun enorme krachten.
Mocht dat zo zijn, dan heeft het niet veel geholpen. Vier dagen later werd bekend dat de onderzeeër was geïmplodeerd. Van de Titan restten nog slechts wat brokstukken op de zeebodem. Alles wijkt en niets blijft, Heraclitus zei het al.
Toevallig zat ik die dagen in Limburg, op vakantie. Het verhaal van de Titan werd een cliffhanger dat ik dagelijks volgde. Gezien alle verhalen eromheen, plus de enorme waterdruk op die diepte, had ik er vanaf het begin weinig fiducie in dat het goed zou gaan aflopen. Het was wachten op het verlossende woord; dat het ongelooflijke dan toch was gebeurd, dat het ongeluk zich had voltrokken.
Hoe zou een implosie op die diepte klinken? En als niemand het heeft gehoord, is het dan wel gebeurd? Dat is de Berkeley vraag, al ging die over omvallende bomen in een bos. Maar ook zonder het geluid was het niet onopgemerkt gebleven; ik denk dat de halve wereld de lotgevallen van de Titan op de voet gevolgd heeft.
Original accident
In de terminologie van Paul Virilio was het al met al een original accident, een oorspronkelijk ongeval. Virilio was een Franse filosoof die zich onder andere bezig hield met de verhouding tussen technologische ontwikkeling en ongevallen. Accidentology noemt hij dat. Daaruit ontsprong ook het idee van een Museum of Accidents, dat ik op deze website omarmd heb als vervolg op de brandweercanon.
Inventing the sailing or steam boat, it is inventing shipwreck. Inventing the train, it is inventing the railway accident of derailing (…) Objects heavier than air taking off, an aircraft but also an airship, it is inventing the crash, the air disaster. When it comes to Challenger, its explosion the same year as the Chernobyl disaster, it is the accident of a new machine, the equivalent of the first shipwreck of the first ship …
Virilio’s concept van the original accident wijst op het inherente risico dat samenhangt met de vooruitgang van technologie en de drang naar steeds snellere ontwikkeling. Hij schrijft dat elk technologisch systeem een grens bereikt waarop het onvermijdelijk tot een ongeval leidt.
Precies zoals gebeurde met de Titan. Technologische speeltjes voor de allerrijksten om zich te begeven in gevaarlijke omgevingen, zoals de diepzee en de ruimte, voorheen alleen voorbehouden aan professionals die daarvoor waren opgeleid. Astronauten bijvoorbeeld.
Het is wachten op een ruimtevaartuig met plezierpassagiers dat explodeert of neerstort. Of allebei.
Een paar kilometer verderop, in Valkenburg, bezocht ik een expositie over rampen waarover ik dit blog schreef. Het daarin genoemde eerste auto ongeval met dodelijke slachtoffers was ook een original accident. Die crash gaf de grenzen aan van een nieuwe techniek, die van gemotoriseerd vervoer, waarbij de snelheden zo hoog werden dat de remmen konden falen en het slecht met je af zou lopen.
Relatieve veiligheid
Dat was toen nieuw en gevaarlijk en dus een original accident. Inmiddels is het een onvermijdelijke doch minimale bijkomstigheid van autoverkeer. Een gearriveerde technologie, derhalve.
Deze twee voorbeelden laten zien dat het original accident geen absolute norm kent. Het is een relatief begrip dat begrensd wordt door tijd, ruimte en technologische systemen. Zodoende kan elk original accident meerdere keren plaatsvinden, op andere tijden of andere plaatsen.
Of in een andere gradatie. Zo’n 53 jaar na het eerste dodelijke auto ongeval in Valkenburg vond op vrijwel dezelfde plaats een busongeluk plaats dat uiteindelijk aan 19 mensen het leven kostte. Nieuw was niet het ongeluk zelf, maar wel het aantal slachtoffers in één keer.
De Titanen volgens Gustave Doré. Plaat 65 van een serie uit 1857 over Dante’s Inferno.
Na elk original accident wordt de techniek verbeterd en wordt het veiliger, maar het is slechts een relatieve veiligheid. Hooguit schuift de grens op.
Want technologie is weliswaar niet in de kern fout, zegt Virilio, maar het heeft naast de vooruitgang die het met zich mee brengt ook altijd de hidden negativity in zich die vroeg of laat tot een ongeluk zal leiden.
Met andere woorden, naarmate we nieuwe technologieën creëren en steeds sneller gaan, vergroten we ook onze blootstelling aan ongevallen en rampen. Waarbij de gevolgen steeds groter zullen worden; niet voor niets verschuift er een grens.
Uit verschillende werken somt Virilio een rijtje original accidents op met grote gevolgen. Tsjernobyl (1986), Fukushima (2011), Bhopal (1986), Spaceshuttles Challenger (1986) en Columbia (2003), Exxon-Valdez (1989) en Deepwater Horizon (2010), Beirut (2020) en Grenfell Towers (2017).
Om er maar eens een paar te noemen.
Uit het Museum of Accidents zou ik daar nog de Bijlmerramp (1992), De Marbon (1971), de Vuurwerkramp (2000), Tenerife (1977) en Hotel Polen (1977) aan toe willen voegen. Ter illustratie, want de lijst is natuurlijk veel langer. Hoe lang precies hangt af van context en interpretatie van ongewenste gebeurtenissen, ik schreef al dat het een relatief concept is.
Criteria
Zoals het een goed Frans filosoof betaamt wordt Virilio namelijk nergens echt concreet met zijn original accident. Dat maakt het lastig om een definitieve lijst samen te stellen. Zo goed en zo kwaad als het kon destilleerde ik daarom dit rijtje met criteria uit zijn teksten.
Onbedoelde gevolgen: De gebeurtenis heeft geleid tot significante en onvoorziene negatieve effecten of schade die niet bedoeld was of werd verwacht als onderdeel van de oorspronkelijke intentie achter de technologische ontwikkeling of innovatie. Daar moet ik bij aantekenen dat ze misschien wel voorzien hadden kunnen worden als er beter was gekeken. Precies dat is ook de functie van the original accident: beter kijken naar de risico’s voor je iets los laat in het wild.
Technologische vooruitgang: De gebeurtenis is op de een of andere manier verbonden met een specifieke technologische vooruitgang, innovatie of systeem dat bedoeld was om positieve veranderingen of verbeteringen teweeg te brengen. Of om geld te verdienen, zoals met de Titan. James Reason heeft het in dit verband over ‘the blinkered pursuit of the wrong goals.’
Snelheid en overhaaste implementatie: Het ongeval is het gevolg van haastige beslissingen, onvoldoende beoordeling van risico’s of de wens om snel vooruitgang te boeken zonder voldoende aandacht voor mogelijke negatieve gevolgen. Soms ook door een te groot ego. Stockton Rush, de eigenaar van de Titan, vond het onzin om aan allerlei veiligheidsregels te moeten voldoen. En dat deed hij dus ook niet. Daarmee negeerde hij de lessen van eerdere original accidents die in de beschikbare technologie waren opgeslagen.
Complexiteit van systemen: De oorzaak van het original accident komt door de complexe interacties tussen verschillende technologische, sociale, economische of ecologische systemen, die onvoorspelbaar zijn gebleken. Dat is wat Charles Perrow normal accidents noemt.
Impact op de samenleving: De gebeurtenis heeft aanzienlijke gevolgen voor individuen, gemeenschappen, samenlevingen, economieën of het milieu, en toont de bredere implicaties van technologische ontwikkelingen voor een samenleving aan. Zoals gezegd is samenleving hier relatief op te vatten. Dat kan een kleine gemeenschap zijn, een stad of een land maar ook internationaal. Maar het moet wel gezien worden, anders bestaat het niet. En het moet ook in de herinnering worden opgeslagen, anders verdwijnt het.
Integral accident
In de loop der jaren is Virilio breder gaan kijken naar het zijn idee van het original accident. Na de aanslagen van 9/11 verbreedde hij het concept naar bedoelde gevolgen van gebruik van technologie. Technologie als een destination noemde hij dat, als aanvulling van technologie als een functie. De hidden negativity was een doel op zichzelf geworden en niet langer een onbedoeld gevolg.
“Het loswikkelen van chaos, of het creëren van de vier elementen”. Gravure uit de Metamorfosen van Ovidius, Hendrik Goltzius (1589). Chaos is in de Griekse mythologie de Leegte waaruit de eerste goden ontstonden. Het wordt voorgesteld als een bodemloze leegte waar alles eindeloos valt; niet alleen naar beneden, want er is geen enkele oriëntatie mogelijk, maar alle kanten op.
Oftewel, je gebruikt bestaande technologie om er zoveel mogelijk schade mee te berokkenen.
Bijzondere aandacht had hij daarom ook voor oorlog. Virilio zag een ontwikkeling van technologie die uiteindelijk rechtstreeks werd toegepast in oorlogsvoering. Zo leidde de uitvinding van het wiel tot de inzet van karren, daarna auto’s, rupsbanden en ga zo maar door.
Ook zijn scope werd steeds breder. Niet meer keek hij alleen naar de technologie of techniek zelf, steeds vaker benaderde hij dat wat mis kon gaan vanuit een integraal perspectief. Dat noemde hij vervolgens een integral accident.
Als voorbeeld gaf hij de financiële crisis van 2008 en het ontstaan van cryptomunten. Internet kan een integral accident worden, al dan niet door cybercriminaliteit. Ook klimaatontwikkelingen en milieuverontreiniging ziet hij als (mogelijke) integral accidents, net als de afhankelijkheid van monoteelt.
En ik denk dat hij Artificial Intelligence ook wel als mogelijke oorzaak van een integral accident zou kunnen zien, zeker als het in oorlogssituaties gebruikt gaat worden.
Het belangrijkste verschil tussen een integral en een original accident is dat het niet zozeer een ongewenste gebeurtenis meer is, maar een ongewenste verandering van situatie.
The post-industrial accident, on the other hand, goes beyond a certain place, you may say that it does no longer “take place,” but becomes an environment. The disaster that befell the Titanic involved only its passengers; the Millennium Bug will involve everybody on this Earth.
In dat licht bezien is de energietransitie een integral accident in wording. Er wordt vol ingezet op elektriciteit als enige energiebron, terwijl duidelijk is dat het stroomnet dat niet aankan. De onvoorspelbare aanlevering van groene energie leidt tot pieken en dalen, die de continuïteit van stroomvoorziening heel kwetsbaar maakt.
Ook de afhankelijkheid van stroom als enige energiebron introduceert een single point of failure die voorzienbaar is, maar kennelijk niet beïnvloedbaar.
Het gebeurt gewoon.
Onvermijdelijkheid
Dit raakt aan twee andere mechanismen waar Virilio voor waarschuwt. De eerste is onvermijdelijkheid. Virilio wijst erop dat technologische ontwikkelingen en veranderingen vaak als onvermijdelijk worden beschouwd, zoals de energietransitie.
Deze ontwikkelingen lijken voort te vloeien uit de logica van vooruitgang en de drang naar innovatie, dan wel de wens om (andere) ongewenste gebeurtenissen te voorkomen.
Sint Joris verslaat de draak, schilderij van Gustave Moreau uit 1880. Sint Joris is een heilige die waarschijnlijk nooit bestaan heeft. Zijn gevecht tegen de draak is echter mythologisch en symboliseert de strijd tussen het goede en het kwade.
Hij betoogt echter dat we kritisch moeten kijken naar de vermeende onvermijdelijkheid van dergelijke technologische ontwikkelingen. Virilio stelt dat het belangrijk is om de mogelijke gevolgen en risico’s van deze ontwikkelingen te begrijpen. We moeten niet zomaar blindelings accepteren dat alles wat technologisch mogelijk dan wel noodzakelijk lijkt, ook wenselijk is.
Er is een keuze te maken.
In dat licht bezien is het goed dat de brandweer wijst op de negatieve gevolgen van de energietransitie. Die introduceert ook nieuwe risico’s, zoals runaway reacties in batterijen en onblusbare branden; wie volgde niet het verhaal van de Freemantle Highway? Een mooi voorbeeld van een original accident, dat gebruikt kan worden als exemplaar om te waarschuwen voor de onvermijdelijkheid van deze technologische ontwikkeling.
Het tweede mechanisme is onbegrijpelijkheid. Virilio benadrukt de onbegrijpelijkheid van sommige technologische systemen en processen, vooral vanwege hun complexiteit en snelheid. Hij wijst erop dat moderne technologieën soms zo snel evolueren dat ze voor de gemiddelde mens moeilijk te begrijpen zijn. Sommige technologie is zelfs voor de expert niet eens meer te volgen.
Dit gebrek aan begrip kan leiden tot onbedoelde consequenties, zoals ongewenste gebeurtenissen of sociaal-culturele veranderingen, die moeilijk te voorspellen zijn. Denk aan allerlei complottheorieën en polarisatie in een samenleving. Virilio moedigt daarom een dieper begrip en kritisch denken aan over de impact van technologieën, zodat we beter voorbereid zijn op de ongewenste gevolgen.
Het is dus niet de vraag of nieuwe technologie ongewenste gevolgen heeft, maar welke.
Reflectie
In zijn laatste teksten werd Virilio steeds pessimistischer over de snelheid waarmee de technologie zich ontwikkelt, met name als gevolg van de onvermijdelijkheid en onbegrijpelijkheid. Hij voorzag een culminatie van original en integral accidents, die uiteindelijk zouden kunnen leiden tot een global accident; de dag waarna er geen nieuwe dag meer zou komen.
Vooral over die onvermijdelijkheid is Virilio zwaar bekritiseerd. Men vond hem te pessimistisch en te deterministisch; alsof de mensheid geen keuze zou hebben.
Dit verwijt valt uiteindelijk vrijwel elke Franse filosoof ten deel. Kennelijk zijn ze niet in staat om duidelijk te maken dat hun bespiegelingen niet intrinsiek onvermijdelijk zijn, slechts als er geen interventie wordt gepleegd.
Met andere woorden: Virilio zegt niet dat we onmiskenbaar afstevenen op grote ellende, hij zegt wel dat als we niets veranderen aan hoe we met technologie om gaan die kans erg groot wordt.
Neem het roer weer in eigen hand, betoogt hij, en wees bewust van the original en het integral accident.
Het werk van Virilio is niet dat van een ingenieur, eerder dat van een kunstenaar. Zijn reflecties zijn dan ook vooral geschikt om eens op een andere manier naar risico’s en crisis te kijken. Niet zomaar een rode draad, nee, een rode draad heel hoogover, van grote afstand. Dat je de details niet meer ziet.
Want die leiden af van wat je moet ontdekken.
Ooit leerde ik over exemplaren, betekenisvolle situaties die inzicht geven in hoe de samenleving in elkaar steekt. Het original accident is in mijn ogen een vorm van exemplarisch leren. Want accidents reveal the substance. Mij helpt het om op die manier naar wicked problems te kijken.
Ook in bespiegelingen over de toekomst van crisisbeheersing kunnen de inzichten van Virilio zinvol zijn, net als in reflecties over het Museum of Accidents. Virilio geeft woorden om te helpen zoeken. Of je iets vindt, ligt vervolgens aan jou.
Eindoordeel
Dit blog is weliswaar gebaseerd op het boek ‘The original accident’, maar het is eerder een bredere beschouwing over het werk van Virilio dan een recensie. Een cijfer geven is dan ook niet zo zinvol. Als het echt zou moeten zou het een negen zijn.
En omdat ik zijn boeken alleen digitaal heb, is de volle boekenkastvraag hypothetisch. Ik zou ze echter nooit weg doen, wel regelmatig herlezen.
Psychologische veiligheid is de belangrijkste voorspeller voor het succes van een team. Als mensen het gevoel hebben dat ze fouten mogen maken en er niet onterecht op afgerekend worden, hebben ze het goed naar hun zin en leveren de beste prestaties. Dat maakt het een raadsel waarom zoveel managers zich nog steeds zo lomp gedragen. Tegelijkertijd moeten medewerkers zich ook niet alles laten aanleunen. Psychologische veiligheid begint volgens de Stoa bij jezelf.
Die dag stapte ik welgemoed de vergaderruimte in. Na een ingrijpende reorganisatie ben ik namelijk met afdeling en al overgeheveld naar een andere business unit en zit dus nu in een nieuw team. Vandaag doe ik voor het eerst mee.
Er zijn al een paar managers aanwezig van de andere afdelingen. Ik ken ze van eerdere projecten en hef mijn hand ter begroeting. Hun reactie is lauw.
Dan kijkt de directeur op, met een vragende blik.
“Ja?” zegt hij.
“Eh, ik zit nu in je MT, na de reorganisatie. Dus hier ben ik.”
Hij kijkt me onderzoekend aan.
“Maar dat betekent nog niet dat je hoeft te komen.”
Hij verdiept zich weer in zijn papieren en ik ga maar ergens zitten, in lichte verwarring. De collega’s doen net of er niets gebeurd is.
De week erop meld ik me opnieuw en kijkt hij me net zo prangend aan als de vorige keer. Dan zegt hij: “Ben je daar nu al weer?”
Net als vorige week zeg ik niets.
Dit gaat zo een paar weken door, tot ik op enig moment als eerste aanwezig ben. De secretaresse kijkt mij goedkeurend aan.
“Mooi zo”, zegt ze, “gewoon doorgaan en je lekker niks van hem aantrekken. Het komt vanzelf goed.”
Wat ik hierboven schets is wat we tegenwoordig psychologische (on)veiligheid noemen. En volgens project Aristotle van Google is psychologische veiligheid de belangrijkste randvoorwaarde voor een succesvol team.
Daar waren ze zelf overigens zeer verbaasd over. De numbercrunchers uit Californië waren namelijk op zoek naar de belangrijkste componenten van een goed team en hadden daarvoor enorme datapakketten geanalyseerd.
Welke combinatie van competenties is het meest succesvol, hoeveel introverten zet je tegenover extraverten, hoeveel diversiteit is nodig, je kunt het zo gek niet verzinnen of ze hadden het wel onderzocht. Maar het leverde niets op. Er was geen onderscheidende combinatie te vinden van welke variabele dan ook die het succes van een team kon voorspellen.
Tot ze bij toeval op psychologische veiligheid stuitten. Als teamleden zich veilig voelen om zich kwetsbaar op te stellen en ze hun collega’s vertrouwen, functioneert het team het beste. En niet één team, alle teams. Met daarachter nog zaken als duidelijke rollen, doelen en structuren.
Eigenlijk is alles over safety culture daarmee teruggebracht tot psychologische veiligheid, duidelijkheid en eerlijkheid. Tot organisatiecultuur dus. Wel zo makkelijk.
Het zal een paar weken later zijn geweest dat de directeur mij belde.
“Ik ben zonet gezakt voor mijn examen veldbevoegdheid. Dat komt door die ouwe instructeur van je.”
Ik dacht heel even na voor ik reageerde.
“Dan zal je het wel niet geleerd hebben, want Dirk laat iedereen zakken die er met de pet naar gooit.”
“Precies, dus het is maar goed ook dat ik het niet gehaald heb. Volgende week herkansing.”
“Deze keer wel leren, hè, anders laten we je gewoon opnieuw zakken.”
Georganiseerde onverantwoordelijkheid is een fenomeen waarbij het directe causaal verband tussen de veroorzakers van risico’s en de gedupeerden is verbroken door een fijnmazig netwerk van instanties en regels. Niemand blijkt verantwoordelijk, de vervuiler betaalt niets. Het is de opmaat naar crisis omdat georganiseerde onverantwoordelijkheid het vertrouwen in het gezag ondermijnt.
In gevarenkwesties is niemand een expert – vooral de experts niet
ulrich beck
De rechtbank van Den Haag oordeelde in september 2022 dat omwonenden van megastallen recht hebben op een schadevergoeding, omdat de overheid hen onvoldoende beschermt tegen extreme stankoverlast. Weliswaar hadden de stallen een valide vergunning, maar de voorwaarden van de vergunning overtreden de rechten van de mens, zo oordeelde de rechter.
Dat komt onder andere omdat de geurbelastingnorm uitgaat van een gemiddelde, niet van een piek. Kleine kuikens stinken niet heel erg, maar de kippen aan het eind van hun levenscyclus wel. Daardoor komt de uitstoot ver uit boven wat normaliter toe wordt gestaan.
Bovendien overlappen de geurcontouren van de stallen elkaar en versterken daarmee de stank. Die stapeleffecten worden in de wet niet genoemd. Iets soortgelijks geldt voor industriegebieden, waar elke installatie op zichzelf voldoet aan de risiconormering, maar waar alle risico’s bij elkaar opgeteld niet als ‘stapelrisico’ genormeerd worden. Ook dat zou je kunnen zien als een opteleffect dat het actuele risico vele malen groter maakt dan het papier suggereert.
Volgens DALL-E is dit een gekke koe (met BSE) op de gracht in Amsterdam, Rembrandt stijl.
Dit zijn niet de enige voorbeelden van grote risico’s met onbedoelde effecten. In de afgelopen jaren was er een BSE-crisis, Q koorts en vogelgriep. We hadden SARS, MERS en Mexicaanse griep. Nick Leeson sloopte eerst de Baringsbank en daarna sloopten de banken zichzelf met ondoorzichtige hypotheekconstructies. En zo kan ik nog wel even doorgaan.
Manufactured Risks
Wat al deze risicogroepen gemeen hebben is dat ze veroorzaakt worden door een alsmaar groeiend industrieel complex dat zo ingewikkeld en groot wordt dat eigenlijk niemand het meer goed kan bevatten. Toezicht schiet bij voorbaat tekort, niet alleen in volume maar ook in deskundigheid.
Het zijn manufactured risks, schreef de Britse socioloog Anthony Giddens daarover in zijn artikel ‘Risk and Responsibility.’ Gemaakte risico’s dus, door activiteiten van mensen.
Manufactured risk is risk created by the very progression of human development, especially by the progression of science and technology. Manufactured risk refers to new risk environments for which history provides us with very little previous experience. We often don’t really know what the risks are, let alone how to calculate them accurately in terms of probability tables
anthony giddens
Ook Taleb mengde zich al eens in de discussie over gemaakte risico’s. Zijn belangrijkste stelling is dat je (nog) onbegrepen risico’s niet in het wild los zou moeten laten. Volgens hem is kernenergie geen probleem, want daarvan weten we precies wat het doet en hoe we het moeten beheersen.
Anders is het gesteld met DNA recombinatie- en nanotechnologie. De effecten daarvan zijn nog zo onvoorspelbaar dat je ze eigenlijk alleen in gecontroleerde omgevingen kan onderzoeken, betoogt Taleb. Alleen volgen veel experts zijn redenering niet en rekenen ze bijzonder kleine kansen toe aan extreme effecten. Wie heeft er dan gelijk? (Ik denk Taleb)
Ulrich Beck ziet dit soort discussies over ‘gemaakte risico’s’ als de basis van wat hij risicomaatschappij noemt. Kenmerkend daarvoor is dat conflicten uitbreken over de definitie van risico’s, omdat diegene die bepaalt wat het risico is, ook bepaalt welke interventies er nodig zijn, waar de verantwoordelijkheid ligt en wie ervoor aansprakelijk gehouden kan worden.
Nanodeeltjes op reis door de natuur over onbekend pad. Volgens DALL-E
En dat is precies waar het om draait bij manufactured risks: wie is verantwoordelijk voor de (onbedoelde) effecten ervan? Oftewel, wie is verantwoordelijk voor de stank van de vergunde megastallen? Wie moet de PFAS opruimen? Is Shell verantwoordelijk voor de CO2 uitstoot, of de automobilist? De autofabrikant? De wetgever?
Georganiseerde Onverantwoordelijkheid
Deze onduidelijkheid is wat georganiseerde onverantwoordelijkheid wordt genoemd: een loskoppeling van de directe relatie tussen de veroorzaker van een risico en de gedupeerde(n). Wie betaalt de compensatie van alle mensen die Long Covid hebben gekregen? Van de mensen met Q koorts? Van het klimaat?
Tooze schrijft in Shutdown dat het eigenlijk vreemd is dat we op Corona keihard, bijna militair, gereageerd hebben, met alle schade van dien, maar dat de bronnen van het risico ongemoeid zijn gelaten.
We kunnen ons maar al te goed een wereldwijde uitbraak van een ebola-achtige ziekte voorstellen, of van een extreem besmettelijk influenzavirus met de morbiditeit van de Spaanse griep. Toch is men niet bereid fundamentele veranderingen in onze voedselketens of transportsystemen door te voeren
adam tooze
Ook dat is georganiseerde onverantwoordelijkheid; niet ingrijpen waar dat wel logisch lijkt.
Volgens Tooze leidt georganiseerde onverantwoordelijkheid daarom tot overbodige sociaaleconomische schade, maar ondermijnt het daarnaast ook het gezag van de zittende machthebbers.
Het veroorzaakt politieke crises, gedoe met experts over de schade van manufactured risks en maatschappelijk onbegrip over de besluiteloosheid rondom grote dossiers als klimaat, gaswinning in Groningen en toeslagenaffaire.
Georganiseerde onverantwoordelijkheid leidt tot polycrisis, impliceert Tooze in hoofdstuk 1 van Shutdown. Maar lang voor hem hadden Beck en Giddens dat al voorspeld. Alleen is er toen niet zo goed geluisterd. Zou dat nu anders gaan?
Dit is het tweede blog in een serie over het boek ‘Shutdown’ van Adam Tooze. De eerste ging over polycrisis. Georganiseerde onverantwoordelijkheid raakt bovendien aan diverse andere blogs op deze site. Bijvoorbeeld die over organized blindness, fundamental risk en kan de overheid crises aan?
Rizoomes is zo opgezet dat je in principe overal kunt beginnen met lezen. Toch zijn er een paar blogs die helpen om het geheel beter te volgen als je die eerst gelezen hebt. Dat lijstje staat hieronder.
