National Risk Analysis 2014 – Norwegian Directorate for Civil Protection

Opgesteld door: DSB – Norwegian Directorate for Civil Protection

Deze nationale risico assessment dateert van 2014 maar is nog steeds actueel.

Wie de moeite neemt om het werk van A tot Z door te nemen, krijgt een fantastische beloning ervoor terug:

  • Het werk heeft een grote hoeveelheid aan ‘cases’ van scenario’s van wat er op de maatschappij (van Noorwegen, maar vele gelden universeler) afkomt, en dus ook op de organisaties in die maatschappij.
  • Het is een mooi voorbeeld van in detail uitgewerkte kwalitatieve risicoanalyses
  • Er wordt eveneens op basis van kwalitatieve argumenten rekening gehouden met de onzekerheid (uncertainty) op de kwalitatieve classificatie van kans (hier: likelihood) en impact (hier: consequences)
  • Tevens krijgt men bij elke case een voorbeeld van een kwalitatieve sensitivity-analyse bij de onzekerheidsanalyse.

De cases zijn opgebouwd volgens drie klasses: Natuurfenomenen, Grote accidenten en Kwaadaardige daden. Op het einde volgt er een “overall risk analysis” waarbij de cases worden samengevat en waarbij afgesloten wordt met een redenering die voortborduurt op een bedenking van Einstein en een van Abraham Lincoln.

“Imagination is more important than knowledge. For knowledge is limited, whereas imagination embraces the entire world.” – Albert Einstein.

Deze wordt geïllustreerd aan de eerste telegraaflijn die was geopend in Noorwegen in 1855: ga je bij een risicoanalyse denken aan de gevaren die een zonne-uitbarsting met deeltjes die de werking ervan ernstig verstoren, als je weet dat dit fenomeen pas in 1859 werd ontdekt?

Dus: “imagine the future”. Hoe kunnen we ons echter voorbereiden voor een toekomst waarvan we nog steeds niet weten hoe die er uit zal zien? Daarvoor geldt de uitspraak van Abraham Lincoln:

“The best way to predict your future is to create it.”

Spendeer daarom tijdens het lezen van de cases ook aandacht aan de idee hoe die case er uit zal zien in het jaar 2030, 2040 of 2050.

Spreek als TED – De negen geheimen van de beste sprekers ter wereld

Auteur: Carmine Gallo

De auteur geeft een uitgebreid verslag weer van zijn analyse van talloze TEDx-talks. Daarbij komt hij tot negen successleutels voor een pakkende, beklijvende presentatie.

De resultaten in dit boek zouden moeten toegepast worden bij elke awareness-presentatie die een Business Continuity medewerker, risicomanagement verantwoordelijke, veiligheidsconsulent, … wil geven voor de medewerkers van zijn organisatie. Veel van de tips gaan in op algemeen gekende principes zoals “Kill your darlings” en “In der Beschränkung zeigt sich den Meister”. Maar er is veel meer. Ze worden ondergebracht onder 9 principes is evenzoveel hoofdstukken:

In het eerste hoofdstuk benadrukt de auteur de passie die je moet uitstralen over het onderwerp. Je kan daarbij jezelf in theorie drie vragen stellen: waarom doe je het, wat is je passie, maar dan komt de hamvraag: waarvan gaat je hart een slagje sneller slaan? In praktijk is dus die derde vraag van belang. Waarvan gaat je hart sneller slaan. Veel presentaties komen daar niet aan toe en verzanden in monotoon gemompel.

In het tweede hoofdstuk blijkt dat verhalen superbelangrijk zijn, veel belangrijker dan statistieken, die je beter niet gebruikt dan wel, en als je ze nodig hebt best op een originele manier laat zien. De twee beste verhalen zijn die van een misérie-getroffen persoon die uit een put kruipt, maar het meer succesvolleverhaal is iemand die een onterechte dip neemt in de misérie door een kwaadaardige persoon en dan er uit kruipt uit de misérie en zijn geluk vindt. Maar het verhaal moet wel verbonden zijn aan het idee van de passie die je wil verkopen !

Een derde hint is een derde hoofdstuk waard: voer een gesprek. Je moet je zodanig veel geoefend hebben dat het als natuurlijk overkomt, zonder “euhms” en zonder vaak voorkomende stopwoordjes. Je moet zo doordrongen zijn van het onderwerp dat je het bijna vertelt aan een vriend. Basically geldt hier “fake it till you make it”. Doe alsof tot je het echt geworden bent.

Dat waren de eerste drie hoofdstukken van het emotionele deel.

Deel twee van het boek benadrukt de nood aan het vernieuwende: menselijke hersenen zijn bijzonder geboeid door het aanleren van nieuwe dingen. Daarbij is, voor bijv. het vinden van sponsors, het emotionele ook belangrijk: je moet het nieuwe ding nog steeds passioneel brengen, en origineel en authentiek, of het verzandt in het niets.

Het vijfde hoofdstuk titelt “Bezorg mensen momenten waar hun mond van openvalt”. Hier een  voorbeeld zijn de muggen van Bill Gates, of de echte mensenhersens waarmee Dr Jill op het podium stond…

En ook onder vernieuwend staat het hoofdstuk “Doe eens leuk”. Inderdaad, humor heeft een verluchtend effect. Maar daar is er een belangrijke valkuil bij: vertel geen moppen, zeker geen bestaande moppen, en probeer geen comedian te zijn. Ook hier is authenticiteit belangrijk. Men verwacht geen comedian, dus speel die niet. Het belangrijke is niet een bulderlach maar een glimlach op het gezicht van de mensen. De beste truc om grappig te zijn is dus om het proberen niet te zijn. Wat dan wel? Wat helpt is enkele anekdotes te vertellen uit het echte leven, die je linkt aan het onderwerp en waar je zelf met een glimlach aan terugdenkt. Echt goed grappig zijn vereist veel werk: een top comedian kan twee jaar schaven aan een grap voordat die perfect ineen zit.

En dan komen we aan het derde deel: “Memorabel”.

Om memorabel te zijn mag je niet te lang vertellen in de tijde en niet te kort. Achttien minuten blijkt een ideale tijd te zijn, lang genoeg voor de verteller om zijn belangrijkste punt te maken, en kort genoeg zodat het publiek het allemaal kan bevatten, en er thuis met plezier aan terugdenkt en er iets mee gaat doen of erover gaat bijlezen.

Het achtste hoofdstuk geeft als truc voor memorabel te zijn om meervoudige zintuiglijke ervaringen te delen. De daarbij bruikbare technieken zijn zien (de belangrijkste ! leve Powerpoint), horen (met audiomateriaal) en voelen (bijvoorbeeld geuren, of een object laten rondgaan,…). Tevens belangrijk is de regel van drie te gebruiken: drie zintuiglijke ervaringen, maximaal drie nieuwe ideeën, etc.)

Maar wat absoluut belangrijk is om memorabel te zijn is “Vaar je eigen koers”: wees uzelf. Je moet niet de nieuwe Bill Gates zijn, of een tweede Oprah. Je moet je eigen zelve eigenste ik zijn met een eigen gepassioneerd verhaal. Volhouden tot je bent waar je wil zijn. En oefenen, oefenen, oefenen. Voor de spiegel, bij een vriend(in), tijdens het eten,… tot het goed zit

 

De reden waarom ik dit boek, dat ogenschijnlijk niets te maken heeft met risicomanagement of BCM, recenseer, is omdat het universeel is voor managers, als een veelvoorkomend type spreker. Niets is zo onpersoonlijk als misschien 80% van de managementspeeches, die vaak monotoon zijn en waar iedereen bij denkt “Hoe geraak ik hier ongemerkt weg?”. Ook op sommige conferenties zouden de meeste sprekers de principes in dit boek best toepassen.

Good Practice Guidelines – 2018 Edition – The Global guide to good practice in business continuity

Published by The Business Continuity Institute

Deze editie van de GPG verschilt volgens eigen zeggen op tal van manieren van de editie van 2013. Enkele hiervan die zijn bijgebleven zijn:

  • Meer samenwerken van de BCM-medewerkers met andere medewerkers in andere management disciplines.
  • Supply chain werd meer geïntegreerd verwerkt in het verhaal.
  • Er worden meer linken gelegd naar ISO-normen.
  • Risico-assessment heeft aan belang gewonnen.

Er zijn ook andere zaken die wijzigden, die opvielen:

  • Doorheen het werk wordt regelmatig de link gelegd naar informatieveiligheid, echter zonder te verwijzen naar de ISO 27K-reeks.
  • De BIA is nog steeds een 4-eenheid, maar het verplichtend karakter is gewijzigd naar “gebruik wat je nodig hebt”
  • Er is een onderscheid gemaakt tussen crisismanagement en incident management.
  • Er is een betere uitleg bij strategische, tactische en operationele plannen ten tijde van crisis. Echter zonder daarbij te vermelden dat ook daar de keuze belangrijk is in functie van wat men nodig heeft. Dit stuk bleef theoretisch scherp gescheiden.
  • Er staat her en der een mooie tabel met meer uitleg van wat er bedoeld wordt, zoals bijvoorbeeld de tabel met specifieke kern competenties en management skills die nodig zijn bij de BCM verantwoordelijke, opgesplitst volgens de 6 professional praktijken.

In het boekwerk is uitgebreid aandacht geschonken aan PP6: ‘Validation’. Het oefenen en valideren van de werking van het BC-programma van de organisatie is zeer belangrijk als sluitsteen van de cyclus naar de doorstart ervan.

Samengevat kunnen we stellen dat het boekwerk van belang is voor de beginners in BCM, maar ook de gevorderden als naslagwerk.

Wat ik persoonlijk spijtig vind dat ontbreekt is een literatuuropgave bij elk hoofdstuk. Voor verdere lectuur heb ik het gevoel dat de geïnteresseerde partijen wat in de steek gelaten worden. Maar dan is daar de URL van ‘The Business Continuity Institute’ waar men meer informatie kan vinden. (www.thebci.org)

Business Continuity Strategies – Protecting Against Unplanned Disasters – Third Edition

Auteur: Kenneth N. Myers

In dit boek bespreekt de auteur strategieën voor het aanpakken van twee klassen rampzalige crisissen die een organisatie kunnen overkomen: Het uitvallen van alles wat computers aangaat en geweld en terreur op de werkvloer.

Herhaalde malen trekt de auteur van leer tegen twee zaken bij de eerste klasse:

  1. Het te gemakkelijk beslissen voor een disaster recovery site waar alle business software ontdubbeld staat
  2. Het stellen van de verkeerde vragen aan de businessmensen bij het bepalen van de BIA.

Wat dat laatste betreft blijken de consulenten de vragen vooral structureel verkeerd te stellen, bijv. vraag niet:

  • Hoelang kun je zonder pc?

Want dan is het antwoord steevast iets heel kortdurend, zoals “24 uur”

Stel de vraag anders door hen te confronteren met de feitelijke desgevallende situatie:

  • ICT en het servernetwerk ligt er voor 14 kalenderdagen uit. Wat ga je doen en wat heb je nodig om de business verder te laten gaan / te redden?

Door die andere insteek om de vragen te stellen, gaan de bedrijfsmensen veel bewuster om met de problematiek die zich zou kunnen voordoen en gaan ze beter nadenken.

Tevens geeft de auteur een aantal voorbeelden van alternatieve aanpak van een aantal branches in organisaties ten tijde van crisis, die kortlopend kunnen toegepast worden in een groot aantal bedrijven. Dit om tijdelijk de pc-loze periode te overbruggen, de tijd die de dienst ICT nodig heeft om alles terug op te zetten.

In dit boek pakt de auteur het vraagstuk op een gedegen manier aan. Het eerste hoofdstuk gaat dan ook over het definiëren van het vraagstuk. Daarna komen de hoofdstukken over computerproblemen en geweld op de werkplaats. Daarna geeft hij een aantal adviezen over het aanpakken van een contingency plan. Daarbij geeft hij ook enige aandacht aan awareness en opleiding.

Buiten het aantal alternatieve voorbeelden van de mogelijke praktijken bij computeruitval, waarvoor een disaster recovery website wel en niet goed voor is, en hoe de vragen moeten gesteld worden aan de business voor het opstellen van een BIA en het bijhorende contingency plan, blijft het boek vooral theoretisch op een goed niveau. Het klasseert zich daardoor op een niveau vooral boven dat van beginners.

‘Deradicalisering’ – Wetenschappelijke inzichten voor een Vlaams beleid

Redactie: Lore Colaert

Auteurs: Lore Colaert; Carl Miller; Leah Selig Chauhan; Allard R. Feddes; Daniel Koehler; Bertjan Doosje; Jan Jaap van Eerten; Amy-Jane Gielen; Paul Thomas; Marcel Maussen; Merel Talbi

 

Dit boek werd gepubliceerd bij het Vlaams vredesinstituut.

In de eerste 8 hoofstukken bekijken de diverse auteurs de problematiek van diverse kanten. Het boek gaat namelijk niet alleen over radicaal gedachtengoed, of over gewelddadig gedrag, en mogelijke verklaringen ervoor. Het gaat ook over definities, over tools hoe risico’s moeten ingeschat worden, over de bestaande programma’s van deradicalisering in meerdere landen, over de mogelijkheid van counternaratieven, over hoe je evaluaties moet maken van het effect van bestrijding van gewelddadig extremisme en hoe jongeren de pogingen van deradicalisering percipiëren. En natuurlijk over de ervaring met het ideeëngoed van een Europese Islam. Het laatste hoofdstuk vertelt hoe die kennis past in Vlaanderen.

Dit boek zou moeten gelezen worden door eenieder die blinde haat predikt, en zich verschuilt achter “maar wij kunnen er niets tegen ondernemen”. Het is dus niet zo dat er niets te doen valt. Er valt zeer veel te doen. Stealth. Niet met een gezagsfiguur, maar met gelijken en geloofwaardigen.

Een zaak die bijblijft is dat er vele manieren zijn waarop iemand radicaliseert en kan kiezen voor extremistisch geweld. Daarom is aanpak op maat noodzakelijk. Radicaliseren is op zichzelf niet slecht, want het betekent eigenlijk “terugkeren naar de wortel” en zorgt voor een fundamenteel andere zienswijze. Het is het gewelddadige gedrag dat er soms bij te pas komt dat verwerpelijk is.

Het moet dus de bedoeling zijn om andere middelen aannemelijk te maken dan geweld als oplossing. Met een boodschap van liefde en hoop. Hoop op werk, op een goede vorming, op het verwijderen van stigma’s in deze maatschappij. En niet alleen hoop.

Wie gered wordt van het gewelddadig gedrag, kan immers gered worden voor de maatschappij.

Wie er een redt, redt een hele wereld.