Wanderings

Tag: VUCA

De verstopte crisis bij de demonstratie op de Dam

Leestijd: 7 minuten

Over de demonstratie op de Dam van 1 juni 2020 verscheen onlangs een rapport onder de titel ‘De verkeerde afslag.’ Het is in het Regionaal Beleidsteam van de Veiligheidsregio Amsterdam Amstelland te prijzen dat zij deze kans om te leren niet voorbij heeft laten gaan. Graag draag ik daar mijn steentje aan bij door in dit blog te beschrijven hoe je met een andere bril op ook nog iets over VUCA, situational awareness en fundamental surprise uit het rapport kunt halen.

“Ik voel een update van de blog van @Rizoomes over Whatsapp crisismanagement aankomen.” Een tweetje van één regel, op 21 oktober verzonden. Ik fronste mijn wenkbrauwen. Ze zullen toch niet naar mijn blog verwezen hebben in een onderzoeksrapport, ging het door mij heen. Dat moest ik maar eens snel uitzoeken.

En zo kon ik gelukkig al gauw vaststellen dat ze dat niet hadden gedaan, naar mijn blog verwijzen. Wat er wel was geadviseerd in het rapport ‘De verkeerde afslag’ was om Whatsapp af te schaffen. Laat dat nu precies de enige aanbeveling zijn die ik niet goed begrijp in een verder zeer informatief rapport, waar net zo veel te leren valt van wat er in- als tussen de regels is geschreven. Alleen daarom al een aanrader.

Enkele van de tweetjes die mij op het verschijnen van ‘De verkeerde afslag’ hebben gewezen

Ook interessant: de bestuurlijke reactie. Al in de tweede alinea steekt het met-de-kennis-van-nu syndroom de kop op. “In het rapport staat goed beschreven hoe in de voorbereiding, naar achteraf bleek, een verkeerde inschatting van het aantal deelnemers is gemaakt en hoe die heeft doorgewerkt tijdens en na de demonstratie.”

Mijn persoonlijke mening is dat er vooraf wel zeker een betere analyse te maken was geweest, maar dan moet je wel een iets andere bril opzetten dan die van ‘foutje, bedankt.’ Die andere bril haal ik uit een aantal blogs die ik de laatste maanden geschreven heb. Het rapport ‘De verkeerde afslag’ is mooie input om een paar van die concepten te illustreren. Zie dit blog dan ook niet als een correctie op het rapport, maar als een illustratie van wat je er nog meer uit kunt halen. Met een andere bril.

VUCA

Zoals in dit blog beschreven is VUCA een afkorting van Volatile, Uncertain, Complexity en Ambiguity. Het is een mini-checklist die je naast elke situatie kunt leggen. Hoe hoger je scoort, hoe groter de kans dat je gebeurtenis ontspoort. De (incomplete) analyse hieronder laat zien hoe crisisgevoelig de demonstratie was:

  • De organisatie van de demonstratie verliep al zeer volatiel. Sowieso veranderde het organisatiecomité enkele keren van samenstelling en van mening, ook het aantal deelnemers bleef in de aanmeldingen stijgen. Er was veel aandacht voor in de pers en Groen Links riep op om naar de demonstratie te komen. De volatiliteit was dus tamelijk groot. Zie het feitenrelaas uit het rapport voor meer voorbeelden
  • De onzekerheid over de uitkomst van de demonstratie was ook hoog. In andere landen waren er plunderingen en rellen uitgebroken die het onzeker maakte wat er in Nederland zou gaan gebeuren. Sowieso was het uiteindelijk aantal deelnemers aan de demonstratie onzeker.
  • De complexiteit was zo mogelijk nog hoger. Er is natuurlijk sprake van de anderhalve meter maatregel, die elke bijeenkomst al standaard ingewikkeld maakt. Maar dan was het ook nog een zondag, Pinksteren, mooi weer en de eerste dag dat de horeca na twee maanden sluiting weer open mocht. Daarnaast was er uit medische, toen nog totaal onverdachte hoek, onbegrip gekomen over de demonstratie op de Dam. Het is zeer onvoorspelbaar hoe die variabelen met elkaar zullen interacteren. In dit blog over escalatie- en complicatiefactoren zie je nog meer voorbeelden die de complexiteit van een incident vergroten.
  • Tot slot de ambiguïteit. Gezien alle discussie die er in de pers en op social media al vooraf plaatsvond over de demonstratie was het duidelijk dat je het nooit goed kon doen. Er is altijd minimaal één partij die zich zal opwinden en zich als crisismakelaar op kan stellen. Niet alleen over de wijze waarop de demonstratie is verlopen maar ook hoe die had kunnen verlopen.

Wat er in deze korte analyse goed uit elkaar moet worden gehaald is de demonstratie als dreiging voor openbare en publieke gezondheid en de demonstratie als institutionele crisis voor het bevoegd gezag. Het is mijn stellige overtuiging na het lezen van ‘De verkeerde afslag’ dat zo’n onderscheid in Amsterdam niet goed op het netvlies heeft gestaan. Dat brengt mij bij de tweede bril, de kleine taxonomie van de ongewenste gebeurtenis.

Kleine taxonomie van de ongewenste gebeurtenis

Laat ik beginnen met te zeggen dat de demonstratie zelf natuurlijk geen ongewenste gebeurtenis is. Het is een grondrecht en in die zin een legale gebeurtenis. Voor hulpverleningsdiensten en het bevoegd gezag is het vervolgens wel hun taak ervoor te zorgen dat het geen ongewenste gebeurtenis wordt.

Om dat goed te kunnen doen moet je in deze VUCA-tijden over duidelijke definities beschikken van de verschillende soorten incidenten. Elk type kent zijn eigen karakteristieken en vraagt om andere competenties. In dit blog ben ik daar uitgebreid op ingegaan.

Emergency, disruptie, dreiging en crisis zijn met elkaar verbonden. Elke ongewenste gebeurtenis scoort in meer of mindere mate op elk van de vier basisvormen, maar ontwikkelt zich soms ook van de ene naar de andere vorm. Dat is niet altijd direct zichtbaar, ik noem dat een verstopte gebeurtenis. Voor de overheid geldt dat emergency, disruptie en dreiging fysieke incidentvormen zijn waar zij in optreedt. Zie het maar als het product of de taak van de hulpverleningsdiensten. Echter, crisis is een verhaal en slaat terug op de uitvoerder zelf. Op de reputatie, het gezag, gepercipieerde competentie of het vertrouwen, soms ook wel insitutionele crisis genoemd. Die kan volgen uit een fysiek incident, maar het hoeft niet.

Voor de demonstratie op de Dam geldt dat de risico-inschatting is gebaseerd op een dreigingsscenario voor openbare orde en publieke gezondheid. Daarbij was het aantal deelnemers de leidende risico maatstaf. ‘De verkeerde afslag’ beschrijft waarom die inschatting niet goed gemaakt is en welke problemen dat met zich meebracht.

Maar naast die foute dreigingsinschatting zat in de demonstratie ook de (institutionele) crisis nog verstopt. Als je er niet naar kijkt, zal je hem echter niet zien. Dat is wat ik in dit blog situational awareness level nul heb genoemd. En als je situational awareness nul is, dan is je option awareness ook nul. Je valt dan terug op wat je nog wel hebt, maar wat daar niet altijd geschikt voor is. Whatsapp bijvoorbeeld.

Uit het rapport blijkt dat Halsema wel aanvoelde dat er iets aan de hand was, maar dat ze geen andere opties zag. “Achteraf denk ik dat we wel degelijk andere middelen hadden moeten proberen in te zetten. Die waren op dat moment niet voorhanden vanwege de strategie die we hadden gekozen. Dat vind ik jammer.”

Hier wreekt zich dat er na de Wet op de Veiligheidsregio’s ‘crisis’ is gemaakt van dat wat vroeger nog gewoon een ramp, ongeval of incident heette. Bij alles wordt de GRIP uit de kast getrokken, maar daar heb je voor een institutionele crisis helemaal niets aan. Wat de demonstratie op de Dam goed laat zien is dat je naast een incidentkwalificatie voor spoedeisende hulpverlening, dreiging en disruptie, ook een kwalificatie en opschaling nodig hebt voor crisis. Inclusief een dedicated structuur met teams en de daarbij horende capabilities en competenties. Dat zal zowel de situational- als option awareness vergroten.

Fundamental surprise

Ik denk dat iedereen er rekenschap van zal moeten nemen dat in deze polariserende tijden de geloofwaardigheid van het bevoegd gezag (en eigenlijk van iedereen wel) structureel ter discussie wordt gesteld. Niet alleen meer na een incident, als er iets mis is gegaan, maar ook al vooraf en tijdens, wanneer er nog niets is gebeurd.

Verantwoording afleggen is dus niet meer zoals vroeger iets van achteraf, na een ontsporing, maar van altijd. Crisis is een proces, een kloof tussen partijen die door een ongewenste gebeurtenis voor iedereen zichtbaar wordt. Maar die zolang hij nog verstopt zit, alleen wordt gezien als je ernaar zoekt. Dat is precies wat Zvi Lanir een fundamental surprise noemt. Ik schreef er in dit blog over.

Het hoofdstuk ‘beschouwing’ van het rapport beschrijft in een aantal alinea’s zinsneden die op zijn minst rieken richting een fundamental surprise.

“Betrokkenen wezen op excuserende factoren. Zo was er volgens hen geen precedent van demonstraties die onverwacht heel veel meer mensen hadden aangetrokken. De organisator zou zorgdragen voor het volgen van de RIVM-richtlijnen (wat ook de verantwoordelijkheid van de organisator is). Het plunderscenario was veel dominanter dan het scenario van te veel mensen. De voorbereidingstijd was heel kort (waardoor het onwaarschijnlijk is dat de organisatie veel mensen op de been zal kunnen brengen, zo leerde de ervaring). De Dam had ruimte voor duizend mensen die zich 1,5 meter van elkaar konden bewegen (en de schatting van het aantal demonstranten was altijd lager dan 1000). De informatie-uitwisseling was beperkt rond de Dam (het mobiele netwerk was overbelast), waardoor agenten niet via WhatsApp konden communiceren. Het was, met andere woorden, een ‘perfect storm’. De kans dat zo’n storm opnieuw opsteekt, is verwaarloosbaar, zo lijkt het idee.”

Visual note van Wendy Kiel over institutionele crisis zoals beschreven door Arjen Boin

Deze opsomming bevat in vrijwel elke regel een andere human bias die het zicht op de werkelijkheid ontneemt, zoals Kahneman die in Thinking Fast and Slow zo mooi beschreven heeft. Maar er is meer:

“Veel van onze respondenten vertelden ons dat ze weinig redenen zien de bestaande werkwijze aan te passen. Wij hebben 1500 demonstraties per jaar waarover u nooit iets hoort omdat ze altijd goed gaan.”

En ook nog:

“Het is, ook achteraf, nog niet helemaal duidelijk onder welke condities de driehoek wel fysiek bij elkaar zou zijn gekomen.”

Verstopte gebeurtenis

Deze en nog enkele andere observaties uit het rapport wijzen op een zelfbeeld die in de veiligheidskunde als complacent te boek staat, zelfgenoegzaamheid. Bij onder andere Shell is het risico van een complacent veiligheidscultuur al langer onderkend en dat heeft geleid tot programma’s als ‘chronic unease.’ Juist om een fundamental surprise te voorkomen.

Het zal ook om die reden zijn dat ‘De verkeerde afslag’ aanraadt om op zoek te gaan naar de Black Swan bij risico-analyses, alhoewel ik daarbij zelf dacht dat het zoeken naar een unknown known met behulp van goede checklisten al heel mooi zou zijn.

Dat in de bestuurlijke reactie eigenlijk alleen wordt gesproken over enkele technische zaken, zoals een herziening van de crisiscommunicatie, geeft aanleiding te denken dat de fundamental surprise door de gemeente nog niet helemaal herkend is.

Die institutionele crisis zit daarom nog steeds ergens verstopt, zij het niet meer bij de demonstratie op de Dam. Op enig moment zal hij zich weer openbaren, in een nieuwe dreiging of disruptie, het verbod op Whatsapp ten spijt. Dat is althans wat ik van het rapport het geleerd.

Dit is het zesde deel van de surprise dagboeken. Eerdere afleveringen vind je hier. Het blog is ook gelinkt aan ‘Human Factors’. Daarover vind je hier meer blogs.

De ellende van complicatie- en escalatiefactoren

Leestijd: 5 minuten

Complicatie- en escalatiefactoren moeten volgens de Dikke BOB al in de beeldvormingsfase geïnventariseerd worden. Want ze kunnen je ongewenste gebeurtenis behoorlijk uit de klauw laten lopen. Daarom is er in de zes B’s een speciaal item gewijd aan ‘bijzonderheden’: alles wat niet in de andere vijf B’s zit. En omdat dat best veel is, zijn de complicatie- en escalatiefactoren bedacht voor de eerste inventarisatie van afwijkingen op het standaard incident verloop. Om je te helpen tunnelvisie te voorkomen.

Dit blog is onderdeel van een serie over disruptiemanagement. Om het optimaal te begrijpen moet je eigenlijk eerst het blog over Dikke BOB en die over de 6B’s gelezen hebben. En het liefst ook nog die over de kleine taxonomie van de ongewenste gebeurtenis.

Het komt nog wel eens voor dat een team onaangenaam verrast wordt door een onverwachte wending in de incidentbestrijding of het disruptiemanagement. En dat terwijl ze toch de hele BOB doorlopen hebben. Uit evaluaties van dergelijke situaties blijkt dan regelmatig dat ze (logisch natuurlijk) iets over het hoofd hebben gezien. Niet van de ongewenste gebeurtenis zelf, want operationeel is het meestal prima op orde. Daar schort het niet aan.

Escalatiefactoren

Maar wat soms wel gemist wordt, door bijvoorbeeld tijdsdruk, zijn factoren die niet rechtstreeks aan de gebeurtenis zelf verbonden zijn. Die liggen als suboptimale omstandigheid ergens in de eigen organisatie besloten en verergeren de gebeurtenis. Je rekent op een bepaalde beheersmaatregel, maar het werkt niet zoals gedacht of zelfs helemaal niet. Rookluiken die niet opengaan, portofoons die uitvallen, te weinig BHV’ers op dienst, reservesleutels kwijt, een nieuwe onderaannemer die nog geen noodnummer ingericht heeft, noem maar op. De lijst is eindeloos.

Dat noemen we escalatiefactoren: een schier oneindige lijst van oorzaken die de lines of defense van je managementsysteem slopen, net op het moment dat je ze nodig hebt. Escalatiefactoren koppelen je veiligheidsmanagement aan incidentmanagement. Waar veiligheidskundigen de bow-tie vooral gebruiken om lines of defense te installeren en bewaken, zouden incidentmanagers daarnaast ook zeer geïnteresseerd moeten zijn in de escalatiefactoren.

En dat moeten ze al zijn voordat de ongewenste gebeurtenis er is. Zie het maar als een soort aanvullende RIE. Afhankelijk van je risicoprofiel moet een organisatie eigenlijk al zicht hebben op de belangrijkste escalatiefactoren en er een plan B voor hebben liggen. Want bij elk groot incident valt er altijd toevallig nog wel iets extra’s uit wat je niet had verwacht, omdat het niet in de escalatie-RIE stond.

Een bijzondere soort escalatiefactor heb ik in een eerder blog fundamental risk genoemd. Het zijn risico’s die voortkomen uit het systeem en de cultuur waarin de organisatie is gebed. Niet één of twee grote duidelijk aanwijsbare misstanden, maar een amalgaam van suboptimalisaties en gebreken waar weinigen of zelfs niemand nog een totaaloverzicht over heeft.

Het ontbreken van een totaaloverzicht is het risico, maar wat het fundamenteel maakt is als men niet beseft dat het totaaloverzicht ontbreekt. Dat is eigenlijk situational awareness level nul. In jouw organisatie is dat vast geen punt van aandacht, maar uit compleetheid wilde ik het toch genoemd hebben. Voor al die anderen 😊.

Dit lijstje met escalatiefactoren is ter illustratie bedoeld. De lijst is niet compleet en zal per organisatie verschillen. Maar het geeft wel richting aan waar je het moet zoeken

Complicatiefactoren

Niet alleen escalatiefactoren verknallen je disruptiemanagement, ook complicatiefactoren doen dat. Het lastige daarvan is dat je er zelf geen rechtstreekse invloed op hebt. Wat er namelijk steeds vaker gebeurt is dat er door de buitenwereld een andere mening op na wordt gehouden van wat er gaande is dan jijzelf.

Waar jij denkt dat alles keurig onder controle is (‘het loopt net zoals in de oefening’) wordt er door twitteraars luidkeels een heel ander beeld geschetst. Als het tegenzit wordt die ook nog eens kritiekloos overgenomen door de reguliere media. Journalistieke hoor en wederhoor is soms meer een intentie dan daadwerkelijk gedrag en dat kan je behoorlijk in de wielen rijden. Een echte complicatiefactor.

Ook mogelijk en ook pech: er vindt toevalligerwijze op hetzelfde moment iets plaats wat op het eerste gezicht niets met het incident zelf te maken heeft, maar wat er door anderen wel mee verknoopt wordt. Een op zichzelf onschadelijke spill in Nederland wordt opeens wel als ernstig gezien, omdat tegelijkertijd een gevaarlijke lekkage optreedt bij een zusterbedrijf in Zuid Oost Azië.

Alle complicatiefactoren maken een nieuw verhaal van je ongewenste gebeurtenis, die daardoor van karakter veranderd. Of eigenlijk, er ontstaan opeens meerdere incidenten. Die in de fysieke werkelijkheid en die in de gepercipieerde werkelijkheid of werkelijkheden. Daardoor evolueert de spoedeisende hulpverlening opeens richting een crisis en dat moet je dan ook als zodanig aanpakken. Je hebt dan tegelijkertijd een bronincident, een disruptie en een crisis te managen.

Ook dit lijstje met complicatiefactoren is niet uitputtend en zal per organisatie verschillen. Maar het geeft wel richting en omdat complicatiefactoren vooral extern belegd zijn, kun je ze generieker toepassen dan escalatiefactoren.

Fundamental surprise

Die escalatie- en complicatiefactoren moet je in de situatieanalyse van de Dikke BOB al direct meenemen. Daarom is de laatste B van de zes ‘bijzonderheden’ gedoopt: het inventariseren van afwijkingen van wat een normaal incident kan lijken, maar wat het niet hoeft te zijn. En dat werkt door in alle andere fases van de Dikke BOB. Van scenario-analyse tot oordeelsvorming en je doelstelling.

De meest bijzondere complicatiefactor bewaarde ik voor het laatst en dat is de fundamental surprise. Dan staat het wereldbeeld van een organisatie en zijn medewerkers een realistische Dikke BOB in de weg en dat kan aanleiding zijn tot grote ongelukken. Het is de enige complicatiefactor die je zelf veroorzaakt. Het is niet dat de anderen jou hebben gelost, het is dat jij de aansluiting met de buitenwereld bent verloren. Dat je dat niet ziet en anderen er de schuld van geeft is wat het fundamenteel maakt.

Denk bijvoorbeeld aan de kredietcrisis en de bonuscultuur, of aan de grootste vliegtuigcrash aller tijden op Tenerife, of aan de Piper Alpha. In het blog over de fundamental surprise ga ik er dieper op in. Voor nu eindig ik met de constatering dat fundamental risk en fundamental surprise dus eigenlijk twee uitingen van hetzelfde syndroom zijn. Maar dat had je vast al voorspeld, toch?

Dit is het vierde blog in een serie over disruptiemanagement. Eerdere blogs zijn:

  1. Kleine taxonomie van de ongewenste gebeurtenis
  2. Dikke BOB is voor Disruptie
  3. De zes B’s van de Dikke BOB
  4. De ellende van complicatie- en escalatiefactoren

Kijk ook nog even naar dit blog over VUCA. De C is van complexiteit en die wordt vergroot door escalatie- en complicatiefactoren.

De zes B’s van de Dikke BOB

Leestijd: 4 minuten

De zes B’s van de Dikke BOB helpen je bij de beeldvorming over een ongewenste gebeurtenis. Het zijn zes lijstjes met vragen over bron, bedrijfsvoering, bereikbaarheid, beeldvorming extern, bestuur en bijzonderheden. Blog drie uit de serie ‘disruptiemanagement’.

De eerste twee blogs zijn ‘Kleine taxonomie van de ongewenste gebeurtenis’ en ‘Dikke BOB is voor Disruptie.’ Het maakt het begrip van dit blog effectiever als je die eerst leest.

De Dikke BOB is bij uitstek geschikt om de besluitvorming tijdens disrupties te managen, zoals ik eerder schreef in dit blog. De beeldvorming speelt daarin een zeer belangrijke rol: dat is de fase waarin je het bronincident (de spoedeisende hulpverlening of de emergency response ER) moet afzetten tegen de verstoring op je bedrijfsvoering of processen, de disruptie.

Feitelijk definieer je in de beeldvorming dus twee ongewenste gebeurtenissen (of meer, als de complexiteit van het incident daar om vraagt) en ga je vervolgens zelf aan de slag met de disruptie. De bronbestrijding laat je over aan de vakmensen ter plaatse, zoals de brandweer, elektriciens of cyberspecialisten. Vanzelfsprekend houd je wel rechtstreeks contact met de teams daar ter plekke, maar als het goed is heb je dat al in je crisis governance beschreven. Daar ga ik het hier verder niet over hebben.

De zes B’s

De Dikke BOB onderscheidt twee hoofdtaken in de beeldvormingsfase: situatie- en scenarioanalyse. In dit blog ga ik nader in op de situatieanalyse en dat doe ik aan de hand van de 6B’s. De zes B’s zijn bedoeld om op een gestructureerde manier naar de bron te kijken en een zodanige beschrijving te maken van de startgebeurtenis dat je hem kunt gebruiken om de disruptie eruit te distilleren. De verdere uitwerking van de disruptie volgt dan in de scenario-analyse. Daarover meer in een volgend blog.

Disruptiemanagement
Tijdens een stroomstoring (de bron) op 1 september 1989 lag het treinverkeer volledig stil en moesten reizigers met bussen vervoerd worden (de disruptie). Foto Paul Eijzinga ANP

Zoals alles in het crisis- en disruptiemanagement (of hoe je het ook wilt noemen) moet je de zes B’s niet al te letterlijk nemen. Het is een richtlijn, een hulpmiddel voor het denken, geen corset. Wijk er dus zo veel van af als je zelf wilt of val er helemaal op terug als je even geen andere optie meer hebt. Maar wat je ook doet, oefen er eerst mee. Want je moet de zes B’s wel een beetje tweaken richting je eigen bedrijf of organisatie. Daarom is dit blog niet zozeer een beschrijving geworden, als wel een incompleet lijstje vragen.

In de beeldvormingfase zijn goede vragen veel belangrijker dan antwoorden.

Je moet immers een open mind houden, zeker in het begin. Antwoorden komen meestal niet eerder aan bod dan op het einde van de oordeelsvorming. Pas de vragen overigens vooral aan naar een lijstje dat geschikt is voor jouw organisatie en/of je eigen rol daarin.

Wanneer gebruik je de zes B’s? Eigenlijk wanneer je wilt natuurlijk. Voor eenvoudige en standaardincidenten heb je het vaak niet nodig, zeker niet met een ervaren team. Van de andere kant moet je er bij elke ongewenste gebeurtenis voor waken dat je op de automatische piloot gaat met oogkleppen op. Dat pleit er dan weer voor om toch bij elk incident even de zes B’s door te lopen. En dan vooral de laatste, over ‘bijzonderheden’.

Maar we beginnen nu met de eerste van zes B’s, bron.

Bron

  • Is er een externe kwalificatie van de bron, zoals GRIP?
  • Is er een interne kwalificatie?
  • Wat is de locatie van het incident? Ligt de bron op ons terrein of erbuiten?
  • Zijn er slachtoffers, gewonden en/of vermisten?
  • Is eigen personeel op enigerlei wijze geraakt door het incident?
  • Hoe ontwikkelt de bron zich waarschijnlijk in de tijd? Hoe snel is het onder controle?
  • Is het een statisch of dynamisch incident?
  • Is er alleen sprake van dreiging of is er ook fysieke schade?
  • Als het incident onder controle is, moet er dan veel schade worden hersteld?
  • Is er aanleiding om te veronderstellen dat plaats incident, plaats delict wordt?

Bedrijfsvoering

  • Is het bedrijf nog open of zijn we gesloten? Wat is de (rest)capaciteit?
  • Welke processen zijn verstoord?
  • Hoe lang zijn de processen nog verstoord?
  • Is er sprake van een creeping disruption?
  • Is er gevaar voor keteneffecten? Komt de schade terecht bij anderen?
  • Kunnen we het aan met ons personeel of zijn er versterkingen nodig?
  • Is opschaling nodig in verband met complexiteit, duur of ernst van het incident?

Bereikbaarheid

  • Kunnen klanten, leveranciers et cetera ons nog bereiken via auto, trein en/of bus?
  • Moeten er aanvullende maatregelen worden getroffen?
  • Moet er gecommuniceerd worden om wel of niet naar onze locatie(s) te komen?
  • Hoelang duurt het voor bereikbaarheid hersteld is?
  • Wat is de uitstraling als onze lokatie (deels) is afgesloten?
  • Zijn we digitaal en telefonisch bereikbaar?

Beeldvorming extern

  • Hoe komt het incident in de traditionele pers? Regionaal, nationaal en internationaal.
  • Hoe komt het incident in de social media? Regionaal, nationaal en internationaal.
  • Is er specifieke aandacht voor onze organisatie rondom het incident?
  • Hoe reageren klanten en stakeholders op het incident op social media?
  • Gaan we zelf ook communiceren of gaat het gezamenlijk in overleg met veiligheidsregio, klanten, stakeholders, enzovoorts?
  • Wat is er aan interne communicatie (eigen personeel) noodzakelijk?

Bestuur

  • Hoe reageren bestuurders, raadsleden, burgemeesters et cetera op het incident?
  • Wie is bestuurlijk in the lead?
  • Hoe is de opschaling nationaal en naar ministeries?
  • Zijn er vergunningszaken aan de orde in het kader van de license to operate?
  • Welke stakeholders moeten geïnformeerd worden?
  • Welke stakeholders moeten geconsulteerd worden?
  • Zijn er acties internationaal nodig?
  • Wordt er strafrechtelijk onderzoek gedaan of verwacht?
  • Gaan er externe commissies onderzoek doen? (Onderzoeksraad voor Veiligheid OVV, Inspectie Veiligheid & Justitie IVJ, eventuele toezichthouders)

Bijzonderheden

  • Zijn er complicatie- of escalatiefactoren te verwachten?
  • Wat zijn consequenties van het incident en de genomen maatregelen voor de omgeving?
  • Is nazorg eigen personeel noodzakelijk?
  • Hebben we een rol in de oorzaak van het incident? Zijn we mogelijk ergens aansprakelijk voor?
  • Worden er mogelijk gegevens van onze organisatie in beslag genomen in verband met onderzoek?
  • Moeten we zelf onderzoek (laten) doen?

Zoals gezegd is de laatste B, die van bijzonderheden, wel een lijstje om bij afwijkende incidenten in je achterhoofd te houden. Het zijn namelijk allemaal triggers voor crisis en dat is weer heel wat anders dan een disruptie of een spoedeisende hulpverlening.

Mede daarom heb ik over complicatie- en escalatiefactoren een apart blog geschreven, met name om je proactief eens aan het denken te zetten over je eigen organisatie. Want crisismanagement is meer dan het aflopen van een besluitvormingscyclus.

Dit is het derde blog in een serie over disruptiemanagement. Eerdere blogs zijn:

  1. Kleine taxonomie van de ongewenste gebeurtenis
  2. Dikke BOB is voor Disruptie
  3. De zes B’s van de Dikke BOB
  4. De ellende van complicatie- en escalatiefactoren

Twee dingen over de resilience game van RIVM

Leestijd: 5 minuten

In de loop van 2019 heeft het RIVM een resilience game gepresenteerd, die tot doel heeft veilig gedrag te trainen en medewerkers om te leren gaan met onverwachte situaties. Je mag deze game niet zomaar gebruiken. Er hoort een gecertificeerde trainer bij en inderdaad, die trainers moeten dus een examen doen.

Hoegh Osaka op de Bramble Bank

Begin februari was het de beurt aan Ruud Plomp van Artemas en ik was één van zijn zes proefkonijnen. Ruud had het zich niet makkelijk gemaakt. De tafel zat vol professionals uit de veiligheid- en crisiswereld en iedereen weet dat een hok vol experts een tikkende tijdbom is die elk moment kan ontploffen door hoogoplopende meningsverschillen. Helemaal als je vanuit verschillende belangen in een team een casus moet gaan oplossen.

Het team aan de slag met het lichten van een car-carrier

In dit geval een vastgelopen car-carrier voor de kust van Engeland, vlak bij Southampton. Het ding was gestrand op de ‘Bramble Bank’ en aan ons de eer een oplossing te verzinnen. Dat ging eigenlijk best prima, ik zal u daar verder niet mee vervelen. Voor de liefhebbers: het betrof de Hoegh Osaka en op deze wiki kan je er meer over lezen.

Waar ik u ook niet mee ga vervelen is een uitputtende uitleg van de game zelf. Op deze website van het RIVM is er meer over te vinden. Er is ook een evaluatie van het spel uitgevoerd, waar in dit artikel uitvoerig op in wordt gegaan. Ga ik dus niet over doen. Wat ik wel ga doen is een paar ervaringen als deelnemer met u delen. Twee dingen, om precies te zijn.

Tijdsdruk en Onzekerheid

Het eerste ding gaat over de definitie van resilience. Dat blijft toch een lastige kwestie en de manier waarop de RIVM het beschrijft is niet fout, maar roept bij mij toch vragen op.

Het RIVM verdeelt veiligheid in twee hoofdgroepen. In de eerste plaats is er normatieve veiligheid, wat ze op hun website ook wel klassieke veiligheid noemen.

“In de klassieke manier van kijken naar veiligheid, schatten bedrijven risico’s in op basis van fouten en ongevallen uit het verleden. Maatregelen zijn meestal gericht op het beheersen van voorzienbare risico’s. Deze risicoschattingen zijn echter nooit volledig; er is altijd variatie. Bijvoorbeeld in het weer, menselijk gedrag en de kwaliteit van grondstoffen. En soms vallen dingen onverwacht en op een ongelukkige manier samen. Dit pleit ervoor de organisatie zo in te richten dat ook snel en veerkrachtig opgetreden kan worden bij onvoorziene situaties.”

En dat laatste is dus resilience volgens het RIVM. Een andere vorm van veiligheid, als ik het goed begrijp. Beide zijn belangrijk, klassiek en resilient, denk ik dan. Het hangt van de situatie af welk gedrag noodzakelijk is. Maar is resilient dan niet juist dat je ook voor klassieke veiligheid weet te kiezen als het probleem daar om vraagt? Met andere woorden, zit klassiek dan niet in resilient, in plaats van dat het er naast ligt?

Resilient, zo gaat het RIVM verder, is eigenlijk een combinatie van onzekerheid en tijdsdruk. Omdat die variabelen onafhankelijk van elkaar zijn, kun je ze combineren in een kwadrantenmodel. Dan krijg je onderstaand plaatje.

Het resilience kwadrantenmodel van RIVM

Dat ziet er op zichzelf overzichtelijk uit. Ik probeerde het model te gebruiken voor mijn vakgebied, dus wat breder dan veiligheid. Als je de kwadranten vertaalt naar business continuity (disrupties), emergency respons en crisis ontstaat er volgens mij deze indeling.

Crisis vraagt immers om reflectief handelen en emergency respons om direct ingrijpen onder tijdsdruk. Een organisatie is echter pas resilient, naar mijn stelligste overtuiging, als die het complete spectrum van de vier kwadranten weet te managen. Wat het RIVM hier als resilient benoemt zou ik dus eerder als adaptieve veiligheid bestempelen. In die zin zie ik resilient meer als de combinatie van normatief en adaptief inclusief de deskundigheid om ze bij het juiste probleem in te zetten.

Ander dingetje: misschien is er zelfs wel een vijfde kwadrant: de integrale overlap van alle kwadranten, precies in het midden van de assen. Zit daar wellicht het wicked problem, de vervelendste van alle problems? Geen idee of het iets toevoegt aan het model, maar het is één van de dingen, het anderhalfste ding, die mij aan het denken heeft gezet.

Non lineaire ontwikkeling van een incident

Goed, twee dingen zou ik noemen en we hebben er anderhalf gehad. Mijn tweede bevinding betreft de non lineaire ontwikkeling van een incident. Logisch, zegt de goed belezen en erudiete crisisprofessional nu. VUCA, immers. Complexity, misschien wel complexe adaptieve systemen. Wat had je dan gedacht? Ja, wat had ik dan gedacht?

Eerlijk gezegd had ik gedacht dat het managen van een incident altijd zou leiden tot afname van tijdsdruk en onzekerheid indien er zich geen onverwachte gebeurtenissen, escalatiefactoren of complicatiefactoren zouden voordoen. Maar dat is dus niet helemaal waar, zo leerde de RIVM game mij, ervaarde ik.

In de casus worden vijf stappen doorlopen. In dit plaatje zijn ze onder elkaar gezet. Een logische sequentie, hoewel, kniesoor spreekt, het bepalen van de startsituatie de eigenlijke eerste stap is. Het zijn dus zes stappen.

Tijdens het bepalen van het startincident vonden wij als team de onzekerheid en tijdsdruk hoog. Toen in stap één bleek dat de carrier stabiel op een zandbank lag, beoordeelden wij als team de tijdsdruk en onzekerheid als minder hoog. Die namen dus af, precies zoals ik had verwacht.

Maar toen het schip vlot getrokken werd, deed er zich opeens de mogelijkheid voor dat het ding toch zou zinken. Dat het in de vaargeul zou verdwijnen, een milieuramp zou veroorzaken, veel langer onderweg zou zijn dan gedacht, enzovoorts. Zowel de tijdsdruk als de onzekerheid namen vanaf dat moment dus opeens weer toe. Logisch, ja, met hindsight. Verwacht, nee, met foresight. Dat vond ik een mooie learning die ik ’s ochtends niet had kunnen voorspellen.

In die zin voegt de resilience game echt iets toe. Niet om je een rotsvaste definitie van resilience en adaptatie aan te leren. Wel om je een vocabulaire aan te reiken waarmee je je eigen performance en die van je team kunt evalueren en bestuderen. Ik vind het een aanwinst, en dan heb ik nog niet eens verteld over de individuele- en teamkwaliteiten, noch over de mentale valkuilen die ook in het spel zitten. Daar zaten voor mij geen nieuwe leerpunten in, dus dat is niet zo zinvol om hier verder op in te gaan. En Ruud? Ja, die is geslaagd. Dat had ik dan weer wel verwacht.

Wat betekent het VUCA concept voor crisismanagers?

Leestijd: 6 minuten

The problem with deep, vast and rampant innovation is not to get people accepting the new, but to surrender the old.

Onlangs las ik voor het eerst iets over het VUCA concept en de betekenis ervan voor HR beleid, ik denk dat het ergens op Linkedin was. VUCA? Wat is dat? Daar had ik nog nooit van gehoord. Uitzoeken dus. Gelukkig stond er in het artikel een link naar de bron.

VUCA staat voor Volatile, Uncertain, Complex en Ambiguous.

En volgens de schrijver, luitenant-kolonel Wayne E Whitman is VUCA het antwoord op de paradigma shift die we op dit moment meemaken.

Het zijn de eerste regels uit zijn ‘Strategy Research Project’ voor het US Army War College. Aan het lettertype kun je zien dat het al enige tijd geleden geschreven is. Dertig jaar geleden, om precies te zijn en ik zag het zoals gezegd deze maand pas voor het eerst. Loop ik dan dertig jaar achter, zo vroeg ik mijzelf af, en ik durfde eerlijk gezegd geen ‘nee’ te zeggen. Als ik dit document al over het hoofd zag, wat heb ik dan nog meer niet gezien?

Van de andere kant geldt dat laat beter is dan nooit. Dus ga ik u toch iets meer over het VUCA-concept vertellen en wat dat betekent voor organisaties en hun crisismanagers. Aan het eind verklap ik u dan of ik inderdaad dertig jaar achterloop.

Ontwikkelingen

Whitman bouwt zijn rapport op conform de klassieke BOB-cyclus. Hij begint met het beschrijven van ontwikkelingen en geeft daar een oordeel over. Vervolgens benoemt hij het doel van de exercitie en laat vervolgens zien wat er moet gebeuren om dat doel waar te maken. Dit zijn stappen die elke organisatie voor zichzelf moet maken en dan het liefst op de echte lange termijn. Dus niet van die slappe 2020 plannen omdat die 20 zo leuk allitereert, want dat is al over 2 jaar. Nee, je moet echt een lange termijnvisie beschrijven, maar wel al direct beginnen met de implementatie ervan. Werkende weg ontwikkelen dus. Want wie reist van A naar B, moet immers reizen met de middelen van B.

Als je VUCA wilt worden, moet je VUCA doen.

“You must be shapeless, formless, like water. When you pour water in a cup, it becomes the cup. When you pour water in a bottle, it becomes the bottle. When you pour water in a teapot, it becomes the teapot. Water can drip and it can crash. Become like water, my friend.”

bruce lee
Hardware

De ontwikkelingen die Whitman ziet verdeelt hij in twee categorieën: hardware en software. Hardware ziet hij als de omgeving waar we in leven: wetenschap, technologie, milieu, energie en demografie. Software gaat over de menselijke verhoudingen binnen de hardware, en dat raakt onder andere politieke en sociaaleconomische vraagstukken.

De kern van de paradigmashift wordt gevormd door de informatietechnologie. Informatie wordt een commodity, zegt Whitman, en dat heeft allerlei consequenties:

  • Er is sprake van een continue information overload
  • Er ontstaat informatieterrorisme; aanvallen op en met informatie
  • Informatie zal worden beschermd als een vitale infrastructuur op zichzelf
  • Virtual Reality heeft een directe invloed op command and control principes als je vanaf verschillende plekken in dezelfde gesimuleerde omgeving werkt

Verder worden er grote ontwikkelingen verwacht op het gebied van robotics en biotechnologie. Daarnaast schaarste aan water, grondstoffen en energiebronnen. Dat moet je verder zelf maar lezen in het rapport.

Wat ik hier nog wel wil noemen is de verwachting dat er speciale ‘Tsjernobylteams’ gaan komen. Eenheden die toxische en nucleaire ‘militaire milieuvervuiling’ gaan opruimen. Fukushima was nog niet geweest in 1998, en de aanslag met Novichok op Skripal in Engeland ook nog niet. Maar eenheden voor ontsmetting zijn er wel ingezet. Mooie niche voor de brandweer?

Software

Omdat het leger een afspiegeling is van de samenleving krijg je uiteindelijk ook de problematiek van de samenleving in het defensieapparaat. Maar dat is niet de enige softwareontwikkeling die Whitman noemt. Een kleine greep uit de rest:

  • Er is een toename te verwachten in regionale conflicten
  • Tegelijkertijd worden grenzen van de natiestaten minder duidelijk en eroderen
  • De opkomst van grote bedrijven maakt het regeringen lastig, zeker als er een soort global council van global corporations zou ontstaan
  • Armoede en onbekendheid met zoiets als middenklasse maakt de kans op terreur door mensen die niets te verliezen hebben steeds groter

In deze continue verandering moeten nieuwe officieren (en crisismanagers) functioneren op een manier die gekend wordt door continue adaptatie. Aanpassen, aanpassen en meebewegen; verandering is de enige constante van de toekomst. Het draait daarbij om twee soorten verandering:

Die second order change is natuurlijk het meest belangrijk: ben je in staat om opnieuw naar je doelen en bestaansrecht te kijken? Kun je nieuwe producten ontwikkelen, nieuwe vraag creëren? Het gaat dan niet, zoals ik in een vorig blog schreef, over out of the box denken, maar over in een nieuwe box denken. Er zijn nieuwe mentale modellen nodig en om die te bouwen moet je ook over een (zelf)reflectief vermogen beschikken. En je moet weten waarom je het doet, wat je doel is.

Doelstelling

Over die doelstelling zijn ze duidelijk bij het Amerikaanse leger: to win the information war. Er worden drie capabilities beschreven om dat doel te bereiken:

Om deze instrumenten mogelijk te maken schrijft Whitman dat het nodig is om structureel bezig te blijven met organisatieontwikkeling. Je moet continu kijken of er iets aan je organisatie moet worden aangepast zodat je zo effectief mogelijk bent.

Het is daarbij niet nodig om de bureaucratie volledig overboord te gooien. Whitman stelt namelijk dat met name planningsprocessen en logistiek niet buiten een strakke structuur kunnen. Wel geeft hij toe dat er in de operatie andere regels gelden. Daar moet ruimte zijn om je aan te passen aan de situatie ter plekke zonder vooraf toestemming te vragen, omdat de praktijk volatiel, onzeker, complex en ambigue is. Dat past niet in een blauwe strakgetrokken plan.

De oplossing is dus niet om alles op één leest te schoeien, maar om te streven naar hybride organisaties. Flexibiliteit en samenwerking met andere partijen staat daarbij voorop. En: als het niet kan zoals het moet, moet het maar zoals het kan. Dat dus.

VUCA en crisismanagers: De drie adagia van Rizoomes

Wat betekent het VUCA concept voor crisismanagers? De essentie is dat je om weet te gaan met grijs gebied, onduidelijke signalen, verschillende belangen en onvoorspelbaarheid. Hoe regel je je zaakjes als je niet de hiërarchische baas bent, als macht geen doorslaggevende factor meer is? De enige manier om dat uit te vinden is om mensen te confronteren met dergelijke situaties en te kijken hoe ze er op reageren. Ik organiseer dergelijke trainingen voor crisismanagers altijd rondom drie adagia.

Adagium 1: “Je komt er pas achter als je er voor staat”
Dat is de basis van vakbekwaamheidsprogramma’s om de nieuwe crisismanager op te leiden. Aandacht voor skills, dilemma training en probleemoplossend vermogen moet centraal staan. Zorg voor wat Whitman ‘Active Learning’ noemt.

Adagium 2 “Maak ervaring voordat je hem nodig hebt”
Dus nadenken en stoeien over scenario’s (standaard, standaardafwijking en afwijking), crisismanagers confronteren met hun soft skills, leren te leren, zelfreflectie, kwetsbaar opstellen, dat soort dingen. Wees vooral ook creatief in je trainingstools: gebruik bijvoorbeeld virtual reality, question storms en snelle scenario-analyse.

Adagium 3 “We leren veilig of we leren niets”
Trek voldoende tijd uit om crisismanagers beter te maken in wicked problems. Gooi ze niet in het diepe met onmogelijke uitdagingen, maar begeleid in een veilige leeromgeving naar een steeds hoger niveau met ervaren instructeurs en coaches die weten waar het om gaat en die oprechte interesse hebben in de ontwikkeling van mensen. Niet om zelf de beste te zijn in crisismanagement, maar om anderen te helpen er de beste in te willen worden.

VUCA en de organisatie van de crisismanager

Aan het begin van dit artikel vroeg ik mij af of ik dertig jaar achterliep omdat ik het VUCA-concept niet kende. Hier aan het einde van hetzelfde artikel durf ik te stellen dat het wel meevalt. Ik doe allang VUCA, maar dan op mijn manier. Zie de drie adagia van Rizoomes.

Maar wat Whitman en zijn VUCA wel mooi laten zien is dat je geen crisismanager kunt verbouwen zonder ook de organisatie aan te passen. En dat is iets wat ik na lezing van dit rapport van het War College weer goed op mijn netvlies heb staan: als je wilt dat de crisismanager adaptief is, moet zijn organisatie het ook zijn. Anders verandert er helemaal niets. Immers: the problem with deep, vast and rampant innovation is not to get people accepting the new, but to surrender the old. En dat gaat nooit vanzelf.

Check ook dit blog over escalatie- en complicatiefactoren. Die vergroten de complexiteit van incidenten enorm. En dit stuk over de verstopte crisis bij de demonstratie op de Dam gaat ook dieper in op VUCA

De Dikke BOB is voor disruptie

Leestijd: 9 minuten
Laatste update 11 oktober 2020

Veel crisisteams zijn opgeleid met de BOB: Beeldvorming, Oordeelsvorming, Besluitvorming. Het is een eenvoudig model, dat voor grote verstoringen soms wel te weinig houvast biedt. Daarom maakte ik de Dikke BOB, voor disruptie. Met meer handreikingen om je ongewenste gebeurtenis te managen en betere besluiten te nemen, terwijl je toch niet alle aangeleerde ervaring overboord hoeft te gooien.

Hoewel je de Dikke BOB voor elk type ongewenste gebeurtenis kunt gebruiken is hij toch vooral bedoeld voor het managen van disrupties. Dat zijn verstoringen van je bedrijfsvoering als gevolg van iets anders, zoals een brand, een stroomstoring, een cyberattack of een waterlekkage. Om er maar een paar te noemen.

Disruptiemanagement gaat dus in principe niet over het bronincident zelf, maar over het incident dat nog moet komen. Dat in het begin nog onzichtbaar is, het is verstopt. Het is de bedrijfsvoeringsellende die op je ligt te wachten. Daar is de Dikke BOB voor, voor disruptie.

In dit blog beschrijf ik eerst de ontwikkelingen uit mijn praktijk die de aanleiding vormden voor het ontwerpen van de dikke BOB. Daarna beschrijf ik de dikke BOB aan de hand van de stappen beeldvorming, oordeelsvorming en besluitvorming.

En hoewel hulpverleningsdiensten als de brandweer en politie natuurlijk ook de Dikke BOB mogen gebruiken, is hij toch vooral bedoeld voor de teams van bedrijven en organisaties die hun eigen disrupties moeten managen. Voor business continuity dus.

Operatie geslaagd, patient overleden

Laat ik de eerste ontwikkeling beginnen met een anekdote. Op zekere dag besloten mijn medetrainer en ik om met de cursusgroep eerst eens na te gaan wanneer zij tevreden waren over hun disruptiemanagement, nog voordat we de oefening zouden starten. Wanneer heb je een goede klus geklaard, zo wilden wij weten, wanneer ben je succesvol?

De antwoorden kwamen al heel snel. Het team vond zich succesvol als:

  • de samenwerking goed is gegaan
  • de communicatie op orde is
  • we samen de schouders er onder hebben kunnen zetten
  • we lekker hebben gewerkt

Ik weet niet of je zelf wel eens een grote verstoring hebt gemanaged, maar na vier van deze antwoorden trok ik lichtjes de linker wenkbrauw op. Tijd voor een interventie. Ik plak er hier een plaatje in, kan je zelf even nadenken wat je van deze antwoorden vindt voordat je verder leest.

Het leek mij goed om een paar aanvullende vragen te stellen om de groep nog iets verder te laten nadenken. “Wat willen jullie bereiken met de inzet? Jullie geven alleen procesantwoorden. Wat is het doel van je acties? Wanneer is je klant tevreden”?

Nu kwamen de antwoorden niet zo snel. “Kunnen jullie het hele gebouw blijven gebruiken tijdens een brand, of slechts een deel? Leg je de bedrijfsvoering volledig stil bij een besmetting, of alleen binnen het brongebied? Wanneer wil je weer 100% draaien? Jullie antwoorden zijn uit de categorie ‘operatie geslaagd, patiënt overleden. Het is natuurlijk lekker om fijn samen te werken en er veel van te leren, maar je moet er wel iets mee bereiken. Lerende organisatie is geen doel op zich, het is een middel”.

Deze neiging van crisisteams, om zich tijdens een inzet sterk te focussen op het proces en het product (doel) uit het oog te verliezen, wordt deels veroorzaakt door een gebrek aan ervaring en deels door de wijze waarop dergelijke teams vaak getraind worden. De normale BOB (Beeldvorming, Oordeelsvorming en Besluitvorming) is bij uitstek een procesmodel dat slechts impliciet aandacht besteed aan het doel van de inzet. Daar laat zich ook de noodzaak van een goede trainer met ervaring zien, die uit de praktijk weet hoe belangrijk het is om een duidelijke opdracht te maken om succesvol te zijn.

Teams met wat minder ervaring zijn in hun beeldvorming al gauw bezig om heel veel informatie te verzamelen over de crisis, zonder dat ze er eigenlijk wat mee opschieten in de bestrijding. Ze kijken vooral naar wat er gebeurd is, niet naar wat er gebeuren moet.

Toegegeven, het is de grootste valkuil bij elke crisis en ik ben er zelf ook ingetrapt. Dat is echter geen reden om het zo te laten. Al was het maar omdat het incident zich ontwikkelt terwijl jij bezig bent informatie te verzamelen over hoe het daarnet was. Heb je alles boven tafel, is het incident alweer veranderd.

Voor je het weet loop je dan achter de feiten aan en kom je niet aan je oordeelsvorming toe omdat het beeld continu verandert. Die teams blijven dan steken in de beeldvormingsfase (weer die bus) en daar moeten ze wel weer uit. Hoe? Met de dikke BOB.

Disruptie

Er is echter meer aan de hand dan alleen het nalaten een duidelijk doel te formuleren. En dat is het besef (situational awareness) dat er vaak sprake is van minimaal twee ongewenste gebeurtenissen tegelijk. In de eerste plaats is er namelijk het bronincident; een spoedeisende hulpverlening dan wel de dreiging ervan. En die werkt als een magneet, alle aandacht wordt er naar toe getrokken

Parallel daaraan is er de verstoorde bedrijfsvoering, een disruptie. Dat is het gevolg van die brongebeurtenis. Omdat de disruptie in het begin nog niet zo zichtbaar is, krijgt hij vaak veel minder aandacht dan de spoedeisende hulpverlening. Die kan zelfs al zijn afgesloten als de grote problemen in de bedrijfsvoering nog moeten komen. Daarom moet je in de beeldvormingsfase die twee (of meer) verschillende incidenten al uit elkaar trekken en apart gaan managen. Precies daarvoor is de Dikke BOB bedoeld.

VUCA

Tijd voor de tweede ontwikkeling. Ik gebruik bij disruptie oefeningen de laatste jaren vaker een ander type scenario’s dan voorheen. Dat is bedoeld om te leren omgaan met het verschil tussen een spoedeisende hulpverlening en een disruptie. Minder gooi en smijtwerk, meer VUCA: Volatile, Uncertain, Complex en Ambiguous. Veel diffuser opgezet, met een onduidelijke startgebeurtenis die zich in de loop van de oefening pas volledig ontvouwt tot een grote verstoring.

Dergelijke scenario’s baseer ik op voorzienbare incidenten, die meestal niet in de traditionele crisisbestrijdingsplannen zijn opgenomen. Vaak is er helemaal geen plan voor gemaakt en is er weinig over bekend bij het crisisteam. Laat staan dat teamleden er ervaring mee hebben.

In dergelijke ongestructureerde situaties leidt het ontbreken van een duidelijke handreiking tot het verdwalen van teams in de grote hoeveelheid bekende en (nog) onbekende informatie. Ze hebben moeite om richting te bepalen en te houden.

euro_crisis_summit_1497005

Dan schiet de normale BOB dus vaak tekort, zo zag ik in de praktijk gebeuren. Te generiek en een simplificatie van de werkelijkheid. Met onder andere de volgende symptomen tot gevolg:

  • Veel tijd stoppen in de bron en in het begin te weinig aandacht voor het verstopte incident, de disruptie.
  • Veel terug kijken (wat is er gebeurd) en te weinig vooruitkijken (wat willen we bereiken, wat gaan we doen om dat te realiseren).
  • Snel in een oplossing schieten die later dood loopt.
  • Geen goede analyse maken van de consequenties van besluiten, waardoor die soms later als een boemerang terugslaan op het disruptiemanagement.

Op basis van deze twee ontwikkelingen was het voor mij duidelijk dat de normale BOB niet in alle situaties goed werkt. Eigenlijk zitten er wat tussenstapjes in de drie fases die je expliciet moet maken, om er voor te zorgen dat je duidelijk een onderscheid maakt tussen de bron en de disruptie.

Bij een vette crisis hoort daarom een dikke BOB. Die geeft meer structuur en richting ter ondersteuning van het disruptiemanagement bij diffuse en dynamische incidenten.

De dikke BOB moet tegelijkertijd ook weer geen procedure worden of een checklist, want hij moet voor tal van situaties toepasbaar zijn. Hij moet dus niet te dik worden. Dit zijn de zes stappen die de normale BOB tot een dikke BOB maken: situatie, scenario, opties, consequenties, doelen en acties.

Beeldvorming

Situatie-analyse. Beeldvorming begint met het achterhalen van de feiten. Wat is er aan de hand, wat is de situatie? Wat is de bron, wat zijn de effecten, wat is het impactgebied? Hoe raakt het de veiligheid, continuïteit en reputatie van de organisatie? Wat is de oorzaak, en gaat de oorzaak nog invloed hebben op de rest van het incident? Is je organisatie alleen slachtoffer, of ben je wellicht ook dader? Beperk de analyse over de bron in het begin tot de relevante elementen voor het bezweren van de spoedeisende hulpverlening, anders kost het je te veel kostbare tijd voor de volgende stappen.

Scenario-analyse. De tweede stap in beeldvorming is het inschatten van de disruptie op basis van het bronincident. Je wilt het onzichtbare zichtbaar maken, de verstopte gebeurtenis zien te vinden. Waar leidt de verstoring waarschijnlijk toe? Welke scenario’s zijn er te verwachten (best case, real case)? Kijk daarbij niet alleen naar waarschijnlijkheid, maar ook naar onwenselijkheid: wat moet absoluut voorkomen worden, wat is de worst case?

In de beeldvormingsfase moet de situational awareness (op minimaal Endsley level 2) ontstaan dat je meerdere incidenten tegelijkertijd gaat managen: de ongewenste gebeurtenis zoals die zich nu acuut voordoet (het bronincident), en de disruptie die koste wat kost voorkomen moeten worden, hoe klein de kans ook is.

Oordeelsvorming

Optie-analyse. Als de situatie en de scenario’s duidelijk zijn, start je de oordeelsvorming met het inventariseren van de opties die je hebt om de verschillende varianten (best-, real- en worst case) onder controle te krijgen. Wat kan je allemaal doen, wat is je handelingsperspectief? Wat zijn korte termijn opties en welke acties gelden voor een iets langere termijn?

Breek de optie-analyse niet te snel af. De verleiding is groot om direct naar een vertrouwde respons te grijpen, maar vergeet niet dat dit een grote disruptie is. Gun jezelf dus de tijd, en zet de actiestand nog even op de rem. Maar blijf wel opletten en als je echt snel moet handelen doe dat dan ook. Keer dan eventueel later weer terug bij deze stap van de optie-analyse.

Het resultaat van de optie analyse is dat je een handelingsperspectief hebt voor de verschillende scenario’s die uit je beeldvormingsfase zijn gekomen. Daarna is het tijd voor de weging van die opties in de consequentie analyse.

Consequentie-analyse. De tweede stap in de oordeelsvorming is het wegen van de consequenties die uit de optie-analyse komen. Wat betekent elke separate optie voor de veiligheid, continuïteit en reputatie van je organisatie? Wat kost het in tijd, moeite en geld om de gevonden opties ook daadwerkelijk te realiseren. Besef daarbij goed dat consequenties zelf vaak ook weer consequenties hebben. Blijf je daarom afvragen ‘wat betekent dat’ tot je niet verder meer kan.

Het resultaat van de oordeelsvorming is inzicht in de te verwachten disruptie en de diverse mogelijkheden om een onbeheersbare situatie te voorkomen. Wat die disruptie precies inhoudt verschilt natuurlijk per sector of bedrijfstak. Voor een luchthaven en de spoorwegen draait een beheersbaar proces bijvoorbeeld om het veilig kunnen managen van passagiersstromen en crowds. Een raffinageproces is wellicht beheersbaar als er geen ongecontroleerde spills plaatsvinden en de leveringen op aanvaardbaar niveau blijven.

Daarvoor moet je dus wel al proactief plannen hebben gemaakt, zoals een Continuity Of Operations Plan (COOP). Een COOP gaat over business continuity en dat is echt heel wat anders dan wat er normaliter in emergency response plannen of crisisbestrijdingsplannen staat. Om de Dikke BOB goed te kunnen doen moet je dus eigenlijk ook je planvorming er al op ingericht hebben.

Besluitvorming

Doelstelling. Als het goed is heb je nu voldoende informatie om besluiten te nemen. Bepaal je doel. Stel vast wat een aanvaardbare disruptie is. Wat wil je bereiken en wanneer? Wat moet je daar voor doen en wie gaat het doen? Maak je besluiten expliciet en je doelen SMART en communiceer het naar de relavante partijen, zowel intern als extern. Bijvoorbeeld: over vier uur wil ik weer voor 70% op het normale productievolume zitten. In de tussentijd vangen we halfproduct op in buffers.

Acties. De laatste stap in de dikke BOB is het uitzetten van acties en het monitoren van de voortgang van het disruptiemanagement. Dan sluit je weer aan op stap 1 in de cyclus, beeldvorming. Verandert de situatie? Lopen je scenario’s nog zoals verwacht? Zijn er nieuwe opties of vallen er af? Wat betekent dat? Haal je dan je doel nog op tijd? Enzovoorts. Tot je klaar bent.

Tot slot. De zes stappen van de dikke BOB zijn eigenlijk niet compleet. Elk blokje kent nog een groot aantal aandachtspunten en karakteristieken die van belang zijn om de juiste informatie boven tafel te krijgen. Wat heb je nodig om een situatieanalyse op te stellen? Wat moet je doen om een snelle scenario-analyse te maken? ‘Stakeholders’ is bijvoorbeeld ook zo’n aandachtspunt. Als je de consequenties van opties in beeld gaat brengen moet je haast als vanzelfsprekend de relevante stakeholders in kaart brengen.

Toch wordt dat nog wel eens vergeten, onder de tijdsdruk en/of als gevolg van tunnelvisie. Daarom zijn er per stap gereedschappen beschikbaar om de disruptie goed te managen. In de komende maanden zal ik een aantal van die hulpmiddelen op rizoomes.nl gaan publiceren. Kom dus vooral af en toe eens kijken of er wat nieuws is te vinden.

Dit is het tweede blog in een serie over disruptiemanagement. Het eerste blog over de taxonomie van de ongewenste gebeurtenis moet je eigenlijk als eerste gelezen hebben.

Whatsapp Crisismanagement

Leestijd: 12 minuten
Laatste update 25 oktober 2020

Communicatie tussen teams is essentieel voor goed crisismanagement. Zeker als er sprake is van tijdsdruk gaat dat nog wel eens mis. Het is daarom belangrijk om gebruik te maken van systemen die je dagelijks inzet. Zoals Whatsapp.

Dit blog helpt je op weg met het invoeren van Whatsapp crisismanagement. We beginnen met de tucht van de vergaderklok en de dynamiek van incidenten. Daarna kom je automatisch op het gebruik van Whatsapp. Wat kom je verder nog tegen:

  • Tussenstand na twee jaar Whatsappen
  • Nut van Whatsapp als back up systeem bij uitval primaire systemen
  • Encryptie: is Whatsapp veilig te gebruiken?
  • Wet Openbaarheid Bestuur
  • Valkuil: information bias
  • Nogmaals back up: VNOG geteisterd door ramsonware

Tucht vergaderklok

Vrijwel alle systemen voor crisismanagement hanteren een combinatie van plenair vergaderen met ‘werktijd’ tussen de vergaderingen door. Ook over beeldvorming, oordeelsvorming en besluitvorming bestaan niet heel veel fundamentele verschillen. Iedereen tweakt een beetje richting zijn eigen stokpaardjes, al dan niet met ronkende benamingen, maar in de kern zijn het allemaal variaties op kijken, denken, doen. Niet zo spannend dus.

Er bestaan grote verschillen in opvattingen over de tucht van de vergaderklok. Sommigen menen bijvoorbeeld dat je elk kwartier moet vergaderen, om gestructureerd de laatste stand van zaken door te nemen. Mede gevoed door mijn praktijkervaring als officier van dienst bij de brandweer geloof ik daar niet zo in, zeker niet in de beginfase van een incident. Dan loopt alles nog zo chaotisch en onvoorspelbaar, als je dan strak elk kwartier de verbindingen staakt, raakt het veld het contact met het crisisteam kwijt en gaat iedereen zijn eigen ding doen. Weg coördinatie.

Ikzelf geloof meer in het meebewegen met de flow van het incident. Een beetje wat een scheidsrechter doet: goed kijken in het veld wat er gebeurt en pas ingrijpen als het nodig is. En dat betekent dus soms heel veel fluiten, en dan opeens tijden weer niet.

Eén ding weet je wel zeker: het is altijd veel lopen en continu opletten. Goed fluiten is dus hard werken, net als goed crisismanagement, maar dan kunnen de teams ook boven zichzelf uitstijgen. Je inzet doet er in die gevallen echt toe, en dat maakt het mooi werk.

Minion Referee

Effectiviteit Whatsapp

Begin 2015 trainde ik een crisisteam waar ik voor het eerst tegen Whatsapp gebruik aanliep. De voorzitter had net de eerste snelle ronde beeldvorming afgesloten en iedereen gevraagd om informatie uit de eigen discipline te gaan verzamelen.

Ik keek in de rondte, wachtend op die kenmerkende hoogspanning van de simultane telefoongesprekken tijdens crisis, toen ik opeens merkte dat het doodstil bleef en iedereen druk typend in zijn smartphone verdween. Af en toe wisselden mensen wat informatie uit aan tafel, maar het bleef opmerkelijk rustig. Het bleek dat alle deelnemers Whatsapp groepen hadden met hun eigen achterban en netwerken. Die groepen gebruikten ze al in de dagelijkse praktijk, en stonden dus ook al klaar voor crisis.

Ik stond er eerst wat ambivalent tegen over: zo voelde crisis helemaal niet in het echt, het was veel te rustig, het moest gonzen. Maar al gauw stelde ik vast dat dat slechts mijn eigen achterhaalde routines waren: in een mum van tijd had iedereen de informatie boven tafel en kon de tweede plenaire ronde beginnen. Het was echt een heel effectief middel.

Het is wel belangrijk om Whatsapp alleen te gebruiken voor feiten en mededelingen. Informatie dus. Whatsapp is niet geschikt voor discussies, het poneren van stellingen of dilemma’s en meningsvorming. Dat moet je gewoon in de BOB blijven doen.

Parallelle communicatie, altijd bereikbaar

In de tweede ronde ontdekte ik een ander pluspunt van Whatsapp Crisismanagement: ondanks dat de vergadering plenair ging, kon iedereen contact blijven houden met het veld. Spoed kon gelijk worden afgehandeld, zonder dat het de vergadering stoorde. Daarmee konden de eenheden snel weer op het goede pad worden geholpen.

Handiger nog was dat in de discussie aan tafel er soms vragen werden gesteld die via Whatsapp direct beantwoord konden worden. Het maakte de vergadering daardoor veel effectiever. Ook breaking news kwam direct door, en het crisisteam kon gelijk bepalen of ze daar wat mee gingen doen of dat ze het lieten lopen.

breaking-news-current-news

Een derde voordeel van Whatsapp Crisismanagement is dat je parallel berichten kan ontvangen uit diverse groepen en accounts. Je bent dus nooit meer ‘in gesprek’ en altijd bereikbaar, terwijl je zelf kan bepalen welke berichten je wel of niet in behandeling neemt. Daarmee samenhangend voordeel is dat je alle accounts en groepen heel snel van dezelfde informatie kunt voorzien. Inclusief foto’s en filmpjes uit het veld om de beeldvorming te versterken.

Aansluiting op normale communicatiepatronen

De grote kracht van Whatsapp is dat het direct aansluit op de normale communicatiepatronen van mensen. Je kunt heel makkelijk contact leggen met wie je wilt, zonder moeilijke inlogprocedures en formele systeemvereisten. Er is geen opleiding voor nodig om Whatsapp te gebruiken.

Bovendien ben je in contact met je eigen netwerk, en weet je dus precies hoe je de berichten van je collega’s moet interpreteren. De zachte kant van informatie weegt dan ook gewoon mee in je communicatie, zoals je via de porto en de telefoon ook doet. Als bijvoorbeeld ‘Henk’, die een lekke band tijdens een fietstocht al de zwartste dag in zijn leven noemt, roept dat het uit de klauwen loopt, ben je eerder geneigd het met een korrel zout te nemen dan als ‘Willem’ zoiets zou zeggen.

Whatsapp Crisismanagement in één oogopslag. Visual note van Wendy Kiel.

Addertjes onder het gras

Er zitten ook wat kleine addertjes onder het gras natuurlijk. Gratis gaaf bestaat nu eenmaal niet. Whatsapp Crisismanagement leidt tot een soort gecolokeerde swarming, waardoor de voorzitter goed moet opletten dat het gezamenlijke beeld adequaat wordt opgebouwd. Iedereen is het centrum van zijn eigen Whatsapp groep en dreigt daardoor aansluiting met het fysieke team kwijt te raken. Onvolledige shared mental models zijn het gevolg en die zijn een bron van ellende gebleken in crisissituaties.

Daarnaast wordt de bekende vergaderstructuur doorbroken: plenair en niet-plenair lopen in elkaar over. Dat is niet erg, maar je moet dan wel nieuwe gedragscodes ontwikkelen en vast stellen.

Een laatste addertje zit in de security van Whatsapp: je data staan feitelijk op servers van Facebook company en het is de vraag hoe safe dat is. Tegelijkertijd heeft Snowden laten zien dat je data in essentie nergens veilig staan. Maar het is natuurlijk wel een overweging die je moet maken.

Alles bij elkaar zie ik Whatsapp Crisismanagement echter als een interessante nieuwe ontwikkeling die nog veel beloftes in zich heeft.

Tussenstand na twee jaar gebruik

Het is al weer enige tijd geleden dat ik de eerste versie van dit blog publiceerde. Een tijd waarin genoeg is gebeurd om een korte update te schrijven over de plussen en minnen van Whatsapp crisismanagement.

Tweet fire

Geen doel maar een middel

Over het algemeen kwamen er positieve reacties op het blog. Sommigen lieten weten het direct in de praktijk gebruikt te hebben en gaven aan dat het bij hen goed gefunctioneerd had. Sommigen meenden echter dat ik via Whatsapp een kritische noot wilde plaatsen tegen LCMS. Maar dat was geenszins mijn bedoeling.

Sterker nog, ik schreef het blog juist vanuit de context dat er geen LCMS wordt gebruikt; er wordt namelijk op meer plaatsen aan crisismanagement gedaan dan in het COPI – OT – BT. Ook bedrijven moeten soms opeens crises managen en voor hen is aansluiting op een common use technologie zeer aan te raden. Dat leidt tot minder fouten, je hoeft niet op te leiden of onderhoud te plegen. Ideaal.

En je krijgt er gratis een log bij van je berichtenverkeer, dus je kunt het ook nog eens gebruiken om mee te evalueren en van te leren. Een prima middel voor crisismanagement dus, dat Whatsapp, maar geen doel op zichzelf. Je kunt ook andere tools gebruiken, zo lang het maar past bij je doelen en je organisatie.

Back up systeem

Na de aanslagen op de Terminal van Zaventem verschenen er berichten in de pers dat het communicatiesysteem van de politie ‘Astrid’ was uitgevallen en dat men onder andere via Whatsapp moest communiceren. Het Nieuwsblad schrijft:

“Urenlang zou het systeem niet gewerkt hebben. Daardoor verliepen de reddingsoperaties van de politie op de luchthaven veel moeizamer en chaotischer dan zou mogen. “Het was om radeloos te worden”, zegt een agent. “Orders kwamen niet door en niemand wist eigenlijk wat gedaan. Het gsm-netwerk lag ook uit. Gelukkig werkte Whatsapp nog. Zonder die app hadden we helemaal niet kunnen communiceren.”

Dit sluit aan op ervaringen in Nederland van tijdens de grote stroomstoring in mei 2015. Toen vielen ook de GSM masten uit, omdat die niet voorzien zijn van noodstroom. Dat bemoeilijkte de communicatie zeer. Daar waar de Wifi nog functioneerde, bleek Whatsapp het ook nog te doen. Het maakt Whatsapp tot een prima back up systeem, zeker nu er ook versies van via de laptop te gebruiken zijn.

Natuurlijk, eigenlijk zou ‘Astrid’ niet uitgevallen mogen zijn. Maar ook in Nederland laat het vergelijkbare C2000 zien dat er bij piekbelastingen vaak delen van de communicatie uitvallen, zoals bij de crash met de Turkish Airlines in 2009. Dat stelt eerder vragen bij het ontwerp en invoering van specifieke Tetra systemen (Terrestrial Trunked Radio) voor crisismanagement dan dat het een diskwalificatie is voor Whatsapp.

De landelijke telefoonstoring van 24 juni 2019, waarbij ook 112 uitviel, liet eens te meer zien wat het nut van Whatsapp als back up systeem is. Zolang er WiFi is (of 4G met data) kun je via Whatsapp bellen en informatie uitwisselen.

Encryptie

Sinds april 2016 zijn ook IOS systemen voorzien van een end to end encryptie voor Whatsapp. Dat betekent dat niemand je berichtenverkeer meer kan onderscheppen of aflezen. Zelfs Whatsapp zelf niet, zo valt te lezen op allerlei onafhankelijke websites zoals deze van Iculture. Whatsapp heeft een extern bedrijf (Open Whisper Systems) ingehuurd om de encryptie te verzorgen. “(..) de mensen die bij het axolotl-protocol betrokken zijn, zijn grote voorstanders van privacy en encryptie. Edward Snowden gelooft er in ieder geval in: hij zegt dat je de beveiliging van Open Whisper Systems kunt vertrouwen”.

whatsapp encrypted

Nu Whatsapp ook nog eens encrypted is, zitten er weinig nadelen meer aan vast. Het sluit aan bij dagelijks gebruik, iedereen weet hoe het werkt en de kans op fouten is daardoor veel kleiner dan als je onder tijdsdruk opeens een dedicated system moet bedienen.

Ik vraag mij zelfs af of je nog wel gebruik zou moeten maken van dedicated systems als common use zo succesvol is. Dat is de grote vraag die Whatsapp crisismanagement nu opwerpt: moet je eigenlijk wel speciale systemen gebruiken als het ook met gewone kan?

De valkuil van Information Bias

Na twee jaar werken met Whatsapp crisismanagement zijn er nieuwe aandachtspunten die je bij invoering in de gaten moet houden. Zoals gezegd is het een snelle manier om ad hoc netwerken aan elkaar te linken en veel mensen direct van dezelfde informatie te voorzien. Dat maakt het een krachtig middel.

In sommige gevallen is Whatsapp eigenlijk zelfs te krachtig, zo heb ik ook gezien. Bij dynamische scenario’s, waar in de beeldvormingsfase steeds nieuwe informatie het lastig maakt om een oordeel te vellen en een besluit te nemen, zie ik sommige teams als een magneet aan hun beeldscherm geplakt zitten, in de hoop dat nieuwe informatie nu wel doorslaggevend zal zijn en er een besluit genomen kan worden. Die teams zijn in de valkuil van de information bias gelopen.

Information bias is één van de vele vormen van human bias die Kahneman beschreven heeft en waar ik in dit blog over informatiemanagement al eens aandacht aan schonk. Ook in het verhaal over de onbetrouwbaarheid van snelle expertise komt human bias theory voorbij. Information bias is steeds vaker een reële valkuil voor crisisteams nu er veel meer informatie via verschillende systemen beschikbaar komt.

Laten we daarom vooral niet vergeten wat ook weer de kern van crisismanagement was: het nemen van besluiten op basis van onvolledige informatie onder tijdsdruk.

Die vaardigheden moeten dus wel current worden gehouden in oefening en training, anders bestaat het gevaar dat al die extra informatie vooral leidt tot congestie en besluiteloze teams.

Whatsapp en de Wob

Een ander aandachtspunt is een uitspraak van de rechter over de Wet openbaarheid bestuur (Wob) en het gebruik van SMS en Whatsapp. Citaat van de website uitspraken.rechtspraak.nl:

“Sms- en WhatsApp-berichten vallen als object onder de documentdefinitie van de Wob in die zin dat het gaat om ‘een schriftelijk stuk of ander materiaal dat gegevens bevat’. De techniek van opslaan als zodanig mag niet bepalen of de Wob wel of niet op een document van toepassing is. Sms- en WhatsApp-berichten die staan op telefoons met een abonnement op naam van verweerders organisatie vallen naar het oordeel van de rechtbank daarom wel onder de term “berusten onder” verweerder, terwijl soortgelijke berichten die staan op privételefoons van ambtenaren niet vallen onder de term “berusten onder” verweerder.”

Oftewel: als je een telefoon van de baas hebt kunnen Whatsapp en SMS onder de Wob vallen. Dat lijkt mij geen overigens geen reden om geen informatiesystemen zoals Whatsapp te gebruiken, maar rondom LCMS heb ik ook al eerder ongeruste geluiden gehoord over het gebruik van gelogde informatie in relatie tot de Wob en incident-onderzoeken. Dat roept wel een heel pregnante vraag op:

Hoe moet je informatie achteraf interpreteren die in het heetst van de crisis is uitgewisseld om de zaak onder controle te krijgen?

Is dat informatie waar derden / externen achteraf een oordeel over kunnen vellen, of moet het gezien worden als wederzijdse afstemming onder tijdsdruk waar verder niets uit geconcludeerd moet (en mag) worden? Mij lijkt voorlopig dat laatste, maar dat is niet de tendens die ik in de maatschappij meen te bespeuren. Overigens staat dit dilemma verder los van Whatsapp en dient de discussie er over wel degelijk op de agenda te staan. De vraag is natuurlijk wiens agenda.

Al met al blijf ik een voorstander van het gebruik van Whatsapp crisismanagement. Je moet wel weten wat je doet, maar dat geldt voor alle tools die je gebruikt. Uit de ervaringen van de afgelopen vier jaar zie je wel dat de toepassing er van steeds volwassener wordt en dat zulks gepaard gaat met enkele fundamentele vragen. Dat zijn vragen die echter ook in andere contexten rondom crisismanagement een antwoord verdienen. Business as usual dus.

Containercalamiteit en gebruik Whatsapp

Op 20 juni 2019 verscheen een rapport van het IFV over het crisismanagement na de container calamiteit met de MSC Zoe in januari van dat jaar. Het IFV constateert dat Whatsapp zeer intensief gebruikt is. Ze bevelen aan om Whatsapp management toe te passen, zie pag 78 van IFV Rapport: Containercalamiteit, Crisisbeheersing in het Waddengebied.

“Een ander instrument dat hier genoemd moet worden is WhatsApp. Op zeer grote schaal is gebruikgemaakt van dit medium. Bestaande groepen en spontaan gevormde whatsappgroepen werden ingezet voor het snel delen van informatie en beelden. Voor wat betreft het gebruik van WhatsApp bevelen wij aan na te denken over WhatsAppmanagement (welke informatie te delen, wie zit in welke groep, koppeling met LCMS etc.).”

IT van Veiligheidsregio VNOG gekaapt

Op 12 september 2020 wordt bekend dat de Veiligheidsregio Noord Oost Gelderland is geraakt door een ransomware attack. Op hun website verschijnt het volgende bericht:

“Zaterdagmiddag 12 september is de Veiligheidsregio Noord- en Oost-Gelderland (VNOG) getroffen door gijzelsoftware. Interne systemen zijn geraakt en werken beperkt, ook e-mail kan niet worden gebruikt. Informatie die de eenheden van de brandweer nodig hebben bij een uitruk zijn beschikbaar. Meldingssystemen zoals P2000 en C2000 werken gewoon. De veiligheid is niet in het geding. Ook de rol van de veiligheidsregio bij de bestrijding van het coronavirus gaat gewoon door.”

Vijf dagen later is deze aanval nog niet afgeslagen en publiceert de VNOG een update:

“De VNOG heeft aangifte gedaan bij de politie van de aanval met cybersoftware.
Er is tijd nodig voor het veilig herstel en het op orde krijgen van de systemen. Met hulp van experts wordt hard gewerkt om data terug te krijgen. Daarin zijn we succesvol. Zorgvuldigheid en veiligheid gaan voor snelheid. Wanneer systemen of delen van systemen weer beschikbaar zijn is nog niet te zeggen.”

Maar in de tussentijd is gebruik gemaakt van Whatsapp, zo meldt Joost Schellevis op Twitter. Schellevis is journalist bij de NOS en schrijft veel over techniek en corona. Hieronder zie je zijn tweet:

Hoe vervelend ook voor de VNOG, het is wel weer een mooi voorbeeld van de kracht van Whatsapp crisismanagement. Het is beter je voor te bereiden op een generiek back up systeem dat iedereen weet te gebruiken, dan je te verliezen in ingewikkelde noodsystemen waar mensen geen ervaring mee hebben.

De verkeerde afslag

Onder die titel verscheen het onderzoeksrapport naar de demonstratie op de Dam van 21 juni 2020. Verscheidene tweeps waren benieuwd hoe dat rapport in dit blog verwerkt zou worden.

Wat beveelt de commissie aan over Whatsapp:

“Schaf besluitvorming per WhatsApp af. Het gebruik maken van een app op de smartphone om belangrijke strategische besluiten te nemen, blijkt niet goed te werken. Het gebruik van WhatsApp zou aan banden gelegd moeten worden. Wij adviseren de besluitvorming op een alternatieve, wellicht meer traditionele manier te effectueren.”

Het is een interessante aanbeveling. Die mijns inziens bezien moet worden in de context van dat incident op de Dam, waarbij er uiteindelijk niet opgeschaald is en er geen andere communicatielijn tot stand kwam dan de telefoon of Whatsapp. Niet Whatsapp was het probleem, maar de situational awareness van het bevoegd gezag. Als dezelfde besluiten waren genomen via de telefoon, de porto of LCMS, had dan de aanbeveling gevolgd om die systemen dan ook maar af te schaffen?

Ik schreef het hierboven al, Whatsapp of Telegram of Signal, het is maar een middel. Niet het middel zelf is het probleem, wel het ontbreken van een goede situational awareness en het ontbreken van goede afspraken over de wijze van besluitvorming en opschaling. Als op dat soort punten beleid is gemaakt, kan het gebruik van Whatsapp nooit een probleem zijn. In dit blog over de verstopte crisis bij de demonstratie op de Dam ga ik er uitgebreid op in.

© 2020 Rizoomes

Thema gemaakt door Anders NorenBoven ↑