De relatie tussen BCM Risicomanagement en Crisismanagement

Author: Manu Steens

In deze bijdrage geef ik mijn eigen mening, niet die van enige organisatie

De centrale vraag hierbij is wat de relatie is tussen BCM, Risicomanagement en Crisismanagement. Daarvoor moet je kijken naar hoe bekend de kansen en de gevolgen zijn. Van daaruit bespreken we de historische meerwaarden en kunnen we zien wat ‘nieuwe’ toegevoegde waarden zijn van BCM, RM en CM.

Een eerste vraag die ik me stel: hoe verhouden deze begrippen zich t.o.v. elkaar?

Known knowns

Daarbij kan volgende figuur soelaas bieden: dit gaat over Known Knowns.

Deze tabel geeft op zich een minimalistische schets als antwoord op “Wat kunnen Disasters zoal allemaal zijn?

Unknown knowns

Daarnaast zijn er Unknown Knowns zoals de Gray Rinho’s.

Dit zijn zaken die op ons afkomen, dat we weten dat ze er zijn, maar dat we er voor kiezen om ze niet te zien, of hen vergeten in rekening te brengen.

Gray Rhino’s zijn niet opdeelbaar in goed gekende of slecht gekende kans en impact. De impact is groot. De kans is groot. Het is altijd goed gekend qua kans en impact, en kaderen zich dus binnen het kwadrant van Disasters, als volgt:

Known unknowns

Daarnaast bestaan ook Known Unknowns. Dat zijn zaken waarvan we weten dat er “iets” is maar we weten niet goed wat juist. Daardoor kunnen we ze niet in rekening brengen. Deze zijn niet te klasseren met een kans of impact. De gevolgen kunnen wel of niet gekend zijn. De kansen evenzeer. Indien de gevolgen groot zijn, maar niet actief gekend, en de kans klein geschat wordt maar het plots optreedt, zonder dat we enige verwachting hadden van het gebeuren, spreken we van een Black Swan. De kalkoen weet niet waarom de boer hem altijd eten geeft, maar had een vermoeden kunnen hebben vanuit een wantrouwende “Waarom”-vraag. Maar de kalkoen kent ook het kerstfeest niet, en kan dus niet echt de kans van het gebeuren inschatten.

Unknown unknowns

Tenslotte bestaan er Unknown Unknowns. Daarvan weten we niet dat we ze niet weten.

Niet alleen kennen we de kans en impact niet, we kennen de gebeurtenis niet, we kennen de aanleiding niet, we kennen de gevolgen niet. We kunnen er dus geen toekomstig voorbeeld van geven. Tenzij met terugblik op het verleden. (Hindsight) Was het juist van de priester om Adolf Hitler van de verdrinkingsdood te redden, toen die als kind door het ijs gezakt was?

Het is de bedoeling van Resilience management om zoveel mogelijk van deze vier groepen te leren kennen, en hen terug te dringen binnen de mogelijkheden, van het vierkant van de Known Knowns. Dit geeft een mogelijke manier om resiliënce noden te kaderen. Waarbij zit echter CM? Het antwoord is: overal. In alle 4 de groepen treedt CM actief op wanneer een bedreiging zich manifesteert. Omdat de Known Knowns het best gekend zijn, is het altijd een voordeel om RM uit te werken en voor te bereiden.

Vraag 2: wat zijn historisch de meerwaarden van BCM, RM, CM ?

De gekende meerwaarden die reeds aanwezig waren bij deze drie disciplines in het verleden zijn:

  • Compliance met wetgeving en met opdrachtgevers
  • Bescherming van de reputatie van de organisatie en de sterkte van het merk
  • Voorlopig nog: competitieve voorsprong
  • Operationele verbeteringen
  • Vastleggen van de kennis en ervaringen
  • Waardebescherming

Vraag 3: wat zijn de “nieuwe” meerwaarden van BCM, RM?

De nieuwe meerwaarde waarmee ISO 31000 mee schermt: die waren er al.

  • Waardecreatie, en dus ook
  • Opnemen van opportuniteiten

Waardecreatie

  • Door het bestuderen van de bedreigingen bij nieuwe en bestaande projecten en processen kunnen deze bedreigingen aangepakt worden, zodat ze gebeuren met grotere kans op slagen en met minder kosten in de nazorgfase.
  • Hierdoor neemt ook de kwaliteit van de output en de outcome toe, waardoor een stevigere positionering in de markt mogelijk is, wat potentieel klanten aantrekt.
  • Hierdoor verbetert direct de reputatie, waardoor een positieve spiraal ontstaat die zich afspiegelt in een betere marktwaarde van de organisatie en een positief effect genereert op de beurs.
  • Door het toepassen van RM in haar projecten zal de overheidsorganisatie mutatis mutandis een meerwaarde creëren op maatschappelijk vlak, wat ook meer inkomsten betekent voor de overheid en dus weer een positieve waardespiraal creëert voor de maatschappij.

Opnemen van opportuniteiten

  • Wanneer er een opportuniteit zich aanbiedt, kan deze correct opgenomen worden, in die zin dat de risico’s die de organisatie loopt gekend zijn, en ze deze kan aanpakken om haar slaagkansen te optimaliseren.
  • Doordat RM een ‘outlook’ heeft, ziet men bedreigingen, maar ook opportuniteiten beter en sneller afkomen.
  • Doordat er een systematische rapportering gebeurt geïntegreerd in alle lagen van de organisatie en de processen en projecten van de business kan het beleid de opportuniteiten beter en sneller correct inschatten.

Deze meerwaarden gelden ook voor BCM.

Vraag 4: wat is de belangrijkste meerwaarde van CM?

Wat ik hierbij eerst wil weten is wat er verwacht wordt door de medewerkers en door de maatschappij.

Mensen verwachten steeds meer van het beleid. Ze willen dus zekerheid in onzekere tijden. Dit doet de beleidsmaker door

  • De bedreiging (Threat) aanpakken
  • De hoogdringendheid (Urgency) tegemoetkomen
  • De onzekerheid (Uncertainty) bestrijden

De bedreiging (Threat) aanpakken

Bedreigingen zijn relatief en persoonlijk. De een zijn dood is de ander zijn brood zegt het spreekwoord. Maar er zijn ook algemene bedreigingen die ons allen raken. Het beste voorbeeld is wellicht terreur. Hoewel terreuraanslagen jaar na jaar veel minder slachtoffers eisen dan fijn stof, raakt het de mensen persoonlijk door de keuze van de werkwijze, de plaats van optreden en het moment. Deze kiest men zó dat men angst maximaliseert. Deze angst raakt iedereen persoonlijk, omdat er willekeur is waar wanneer en hoe men slachtoffer kan zijn. De maatschappij weet het niet en daardoor richt iedereen van de potentiële slachtoffers zijn woede tegen de daders.

De hoogdringendheid (Urgency) tegemoetkomen

Hoogdringendheid is persoonlijk. Een potentiële crisis die u persoonlijk raakt is doorgaans hoogdringend zolang u nog hoopt op kansen om er aan te ontsnappen.

De onzekerheid (Uncertainty) bestrijden

Dit doet de organisatie voornamelijk door een opsplitsing te maken in operationeel management, communicatiemanagement en strategisch management.

Met het operationeel management kan de organisatie laten zien dat het probleem wordt aangepakt. Er gebeuren tegenacties en er zijn vorderingen waar te nemen. Met het strategisch management kan de organisatie doen aan sensemaking, en een begrijpen overhandigen aan de mensen in de omgeving van waar ze aan toe zijn. Daarbij kan de organisatie ook haar acties duiden, het waarom van acties verklaren dus, om haar aansprakelijkheden op te nemen. Alsook om lessen te leren, en de problematiek in de toekomst te kunnen vermijden. Met het communicatiemanagement kan de organisatie van zich laten horen over de situatie, dat het met de problematiek bezig is, en wat de verwachtingen zijn.

Vraag 5: En dan nu dit: Hoe zit dat met Red Ants?

Is dit een zoveelste uitvindsel om risico’s te beschrijven? Neen, eigenlijk niet. Het is een op natuurlijke manier ontbrekende disastersoort: incidenten met kleine tot gematigde impact en kleine tot grote kans, maar met de mogelijkheid om erg snel uit te groeien tot een Black Swan of een Gray Rhino.

Black Swans (Nicolaas Taleb): zeer kleine kansen, zeer grote impacts.

Gray Rhino’s (Michèle Wucker): Zeer grote kansen, zeer grote impacts

Red Ants: Zeer grote kansen, kleinere impacts.

Veelal zijn Red Ants, de kleine incidenten zonder grote gevolgen die een verwittiging inhouden van imperfecties in de veiligheid van een systeem of organisatie. Doorgaans gaan een groot aantal red ants een gray rhino of een black swan vooraf. Naast het feit dat red ants dus een vervelend fenomeen zijn op veiligheidsvlak en veel brandjes te blussen geven, hebben ze dus een ernstige waarschuwende functie. Deze is: zoek de grondoorzaak en pak die ten gronde aan, of vroeg of laat gebeuren er echte ongelukken.

Zo is elke “diersoort” dus ernstig te nemen.

Vraag 6: En wat valt er dan allemaal aan te doen?

Wel, laten we dit schematisch terug voorstellen in de disastermanagement tabel:

Conclusies:

  • CM Oefeningen zijn het meest voorkomende aspect in disaster management.
  • Risicomanagement behelst preventieve maatregelen en beschermingsmaatregelen (naar analogie met de bow-tie analysemethode).
  • Onzekerheden hebben als kenmerk dat kansen slecht gekend zijn maar de impacts beter gekend zijn. Doorgaans omdat oorzaken slecht gekend zijn. Daardoor is er vooral nood aan beschermingsmaatregelen.
  • Ambiguïteiten hebben als kenmerk dat impacts slecht gekend zijn maar de kansen beter gekend zijn. Doorgaans omdat gevolgen slecht gekend zijn. Daardoor is er vooral nood aan preventieve maatregelen.
  • Bij ongekende kans en impact moet er vooral op de uitkijk gestaan worden, om onverwachte zaken tijdig in te schatten en maatregelen in het beleid van de organisatie doorlopend te incorporeren.

Manu Steens

Manu werkt bij de Vlaamse Overheid in risicomanagement en Business Continuity Management. Op deze website deelt hij zijn eigen mening over deze en aanverwante vakgebieden.

2 thoughts on “De relatie tussen BCM Risicomanagement en Crisismanagement

  1. Dag Manu,
    een uiterst interessante analyse! Ik ben zelf in deze zaken geïnteresseerd en had er al een en ander over gelezen.
    Wat ik jammer vind, is dat er taalkundig nogal wat aan rammelt. Sommige zinnen zijn grammaticaal onjuist, enkele woorden zijn fout geschreven en er is een overdreven gebruik van het voltooide deelwoord ‘gekend’, wat een ‘Belgische fout’ is en overal zou moeten vervangen worden door ‘bekend’. [Zie het verschil tussen “Einstein was een BEKEND (adjectief) persoon, maar ik heb hem nooit GEKEND (voltooid deelwoord van het werkwoord ‘kennen’)”].
    Hoe dan ook, het is een mooi document en dat is prijzenswaardig!
    Beste groeten,
    Walter

    1. Dag Walter. Dank je voor je opmerkingen. Ik heb geprobeerd correcties aan te brengen.
      Voor het gebruik van het werkwoord kennen zie ik niet direct een alternatief, helaas.

Leave a Reply

Your email address will not be published. Required fields are marked *

Recent Posts