Month: januari 2019

The Politics of Crisis Management – Public Leadership under Pressure Second edition

admin

Auteurs: Arjen Boin; Paul ‘t Hart; Eric Stern; Bengt Sundelius

In dit boek bespreken de auteurs aspecten van het managen van crisissen. Hoewel de voorbeelden doorheen het boek gekozen zijn uit de politiek, is het boek een meerwaarde voor organisaties in de privé. Dit is omdat de strategische aspecten van crisismanagement die het bespreekt eerder universeel zijn. In grote lijnen gaat het boek over volgende onderwerpen.

Verbeteren van Betekenis geven aan de crisis

  • Er zijn meerdere redenen mogelijk waarom een leider een crisis niet ziet aankomen.

Dreigingen die beleidsmakers op tijd zien afkomen zijn degene die het best gemanaged kunnen worden. Zo geldt ook hetzelfde voor opportuniteiten: als ze voldoende op tijd gespot worden kan men ze het best benutten.

Maar waarom zien ze dan sommige bedreigingen niet?

In sommige gevallen keek niemand van hun medewerkers in de richting van de afstormende bedreiging. Daarom moeten leiders maatregelen nemen om de kans van het bestaan van dergelijke blinde hoeken drastisch te verkleinen. Tevens moeten ze alert zijn voor wat hen niet werd verteld en wat ze niet zien in de omgeving rondom.

Ten tweede kunnen ze verrast zijn omdat de stukken van de puzzel verdeeld liggen over meerdere agentschappen en slagen zee r niet in om alle stukken op tijd bij elkaar te krijgen, laat staan dat ze weten of ze alle stukken ter beschikking hebben.

Uiteindelijk kan het zijn dat sommigen het wel zagen afkomen, maar dat ze niet hun nek wilden uitsteken om het aan de leider te vertellen, of dat ze het niet wilden zien. Dit is deels het principe van de “Grey Rhino”.

  • Een crisis kan uit de hand lopen wanneer de leider er niet in slaagt een goed beeld te vormen van de gebeurtenissen die optreden.

In de huidige maatschappij, met de huidige stand van de technologie, spreekt men bij een gebeurtenis van enige omvang snel over “Big Data”. Uit data moet echter informatie komen die men omvormt naar kennis om te behandelen met wijsheid.

Daarom moet hij zijn medewerkers aanmoedigen om methodisch te werk te gaan bij het zoeken naar de relevante feiten in de explosie van gegevens die op het CMT af komen. Ondanks dat dit het werk is van de medewerkers, moet de leider wel besef hebben van hoe de informatie tot stand kwam en werd gefilterd voor het hem ter kennis werd gesteld.

  • Crisissen die de persoonlijke betekenisgeving-capaciteiten van leiders op de proef stellen voelen zij aan als een kwelling.

Elke mens is beperkt. Daarmee leren omgaan is niet eenvoudig en vraagt moed en wijsheid. Vooral in het midden van een zich ontplooiende crisis.

Warhoofdige leiders kunnen gemakkelijk wegglijden in systeem 1 denken, waarbij zeer snel simplistische visies van de situatie kunnen aangenomen worden, waarbij stereotypen van andere partijen voor waar worden aangenomen, en waar ze vatbaar kunnen worden voor passiviteit, fatalisme, of een overhaastig beslissen en overmoedig roekeloos gedrag. Onder dergelijke omstandigheden vermindert hun voorzichtigheid en hun vermogen om een nuchtere diagnose te stellen.

Verbeteren van Beslissingen nemen in de crisis

  • De retoriek van de “leider aan de top” heeft weinig zaaks met de realiteit van effectieve crisis beslissingsneming (Beslissing in IBOBBO) en de coördinatie (bevelvoering en opvolging in IBOBBO).

Om zeker te zijn van een goede aanpak en een goed verloop van de crisis, is door een combinatie te gebruiken van strategische keuzes en daarbij horende operationele acties. Dit betekent niet dat een enkele leider aan de top of een klein team alle beslissingen moeten nemen. Daarvoor geldt beter het subsidiariteitsprincipe. Mensen die iets zinnig kunnen zeggen over de situatie omdat het hun specialisme is moeten hun (lokale) beslissingen kunnen nemen.

Wat niet tot zijn specialisme behoort maar tot dat van een ander agentschap, kan de leider best delegeren. Waar expliciet supervisie gevraagd wordt kan dit gebeuren, maar de vraag is of die vraag steevast van de leider moet komen behoudens de nood om een overzicht te houden.

  • . . . Maar de rekening wordt uiteindelijk voorgelegd aan de top (leider).

Ergens tussen een onzorgvuldige “vlucht in actie” en een verstarring uitgelokt door angst door moeten de leiders kritieke beslissingen nemen die zij alleen kunnen nemen. Zelfs in de hitte van de “strijd”, op het hoogtepunt van de crisis, zijn strategische keuzes en normatieve overwegingen essentieel bij hun functioneren, hun redeneren en bij het maken van keuzes.

  • Het plannen (op voorhand maken van de plannen) is belangrijker dan de plannen (gebruiken op het moment van de crisis zelf) bij de coördinatie van crisis respons.

Leiders moeten aannemen dat de crisis anders zal verlopen dan het plan van aanpak stipuleert. Ook indien hun medewerkers de juiste crisis voorspellen. Ook als iedereen het eens is over de aard van de crisis. Het plan zal falen, de nodige fondsen voor de bestrijding zullen fout ingeschat worden. Training van de medewerkers die “de job moeten doen in het veld” is nodig. Het hele proces van de crisis zal nauwkeurig moeten gemonitord worden. Afwijkingen van de gewenste evolutie zullen moeten gecorrigeerd worden.

Een crisis verstoort per definitie de stabiele situatie en schept onzekerheid. Het drukt de autoriteiten met de neus op uitdagingen die ze niet gewoon zijn en die ze nooit volledig kunnen vatten in een vooraf opgesteld plan. Elke juiste crisisrespons bevat dus improvisatiemomenten, die flexibiliteit en veerkracht vereisen eerder dan papieren plannen.

Verbeteren van Begripsvorming over de crisis

  • Leiders die niet vaardig kunnen communiceren kunnen geen leiding geven in een crisis.

Mensen proberen zich een begrip te vormen van hun toestand in tijden van onzekerheid en discontinuïteit. Ze stellen vragen als “Waarom is dit gebeurd?” en “Waarom werd dit niet voorkomen?”. Daarnaast willen ze weten wat hun leiders gedaan hebben om het te voorkomen. Of wat ze deden om de crisis minimaal te houden. Dit is de collectieve begripsvorming. Meerdere actoren gaan hun visie verstrekken. (O.a. de klassieke en de sociale media.) Daaruit kan een soort assessment opgemaakt worden. De media zullen de leiders “scrutinizen”.

Dit betekent dus dat de bekwaamheid om een beeld en een begrip te scheppen van de situatie een zeer handige eigenschap is, en zeer behulpzaam bij het uitstippelen van een gewenste koers voor het verder verloop. Daarvoor is dus de kunst van het “story telling” en het bijhorende begrip van het onderliggende mechanisme ervan waarom een verhaal kan aanslaan en wanneer niet, zeer belangrijk.

Helaas zijn leiders vaak ook verleid om een verhaal te maken dat via hun system 1 denken tot stand komt op basis van snel-door-de-bocht redeneringen die in eerste instantie een verklaring lijken te geven. Daarbij maken ze soms ook grote beloftes. Dat is een elementaire fout.

Verbeteren in Beëindiging van crisis en Rekenschap geven

  • Crisissen stoppen niet uit zichzelf. Ze moeten beëindigd worden.

Het is zeer verleidelijk om het einde van de operationele acties tegelijkertijd te beschouwen als het einde van de crisis. Dat is niet zo, want de politieke nasleep en nazorg volgt zijn eigen logica. Verschillende actoren in de crisis verkennen stelselmatig de nasleep van de crisis om opportuniteiten te zoeken, wat kan aangemoedigd worden. Maar sommigen zoeken ook mogelijkheden om hun tegenstanders aan te vallen, lofbetuigingen te zoeken of hervormingen in gang te zetten of om winst te boeken op de kap van derden (slachtoffers). Daarom is het belangrijk om formeel een einde te stellen aan de crisis, ook op politiek vlak. Dat moment moet de leider echter omzichtig vaststellen. En daarvoor bestaan (momenteel) helaas (nog) geen algemeen geldende criteria.

  • Rekenschap geven na een crisis is wenselijk en onvermijdelijk, maar het is politiek niet zonder risico.

Alle betrokken actoren zullen hun stellingen evalueren, en eventueel ingraven en verdedigen. Dit gebeurt vooral wanneer er betrokkenen bij zijn die verantwoordelijkheid dragen in het verhaal. Behalve de media, zullen ook formele institutionele organisaties verantwoordelijkheden aanwijzen d.m.v. juridische stappen bijv. in de juridische, politieke en professionele arena’s. Die verscheiden, maar vaak verweven, verantwoordelijkheid toewijzende processen hoeven niet noodzakelijk te escaleren in een agressief spel van verwijten. Maar precies dat gebeurt vaak en is een ding voor de leiders om in hun achterhoofd te houden.

  • . . . Maar om het steevast te laten uitdraaien op een “name, shame and blame” spelletje zou er een “Self-destructive Prophecy” van maken.

Dus in plaats van te dromen van een zegetocht kunnen de leiders beter een ander scenario in het achterhoofd houden, namelijk dat van het zwarte schaap vanwege polarisering door o.a. de media. In momenten waarin overheden gemakkelijk het slachtoffer zijn van polarisering lopen leiders dus vaak het risico een klap te krijgen van het sociale “blame & shame game”. Op zich is eigenlijk niemand daarmee gediend. Het is vaak een poging tot kort gewin van opponenten.

Verbeteren in het leren uit de crisissituatie

  • Het trekken van lessen moet meer zijn dan gedachteloos kopiëren van schijnbaar succesvol beleid en het categoriek verwerpen van wat elders faalde.

Wanneer leiders geconfronteerd worden met een nieuwe crisis, mogen ze er nooit van uit gaan dat deze gelijkaardig is aan een voorgaande crisis. Ze mogen niet uitgaan van een uitgeprobeerd en getest repertoire van technieken. Dit kan een redelijke aanpak zijn tot op het niveau waar er gelijkenissen zijn. Het zal op die manier een deel van de onzekerheid van de leider wegnemen en de reactiesnelheid en efficiëntie van het crisis respons team verhogen.

Maar het heden is geen kopij van het verleden. Leiders kunnen gemakkelijk misleid worden tot het categoriek doorvoeren van alles wat in het gelijkaardige geval uit het verleden geholpen heeft, zonder op te merken dat de crisis een andere wending neemt. Daarom is ook meta-leren van belang. Klasseren van de crisis in categorieën en denken op een hoger niveau binnen het CMT om dan het CRT aan te sturen en bij te sturen afhankelijk van de wendingen die de crisis neemt. (Dus “leren leren”.) Het systeem 2 denken is daarbij van belang om het systeem 1 denken bij te sturen.

  • Lering trekken uit crisissen houdt in dat je proactieve, interactieve en continue crisis-planningsprocessen hebt.

Crisismanagement vereist soms samenwerkingsafspraken over verschillende (soorten van) grenzen heen. Dergelijke vormen van samenwerking (bijv. in werkgroepen) moeten opgericht worden voordat een crisis plaatsgrijpt. PPS zijn daarbij nodig vermits veel vitale resources uit de private sector komen. Operationele activiteiten moeten vorm krijgen in samengaan met een algemene visie van hoe aan crisismanagement moet gedaan worden. Die visie op crisismanagement is op zichzelf een uitkomst van politieke beraadslaging die op voorhand moet vastliggen. Opnieuw is het plannen dus belangrijker dan het plan.

  • Alles uitvagen en herbeginnen is vaak niet de beste manier om te leren uit een crisis. (Gooi het kind niet weg met het badwater.)

Crisissen zijn te vaak het resultaat van een kettingreactie op politiek vlak of in technologische systemen met een hoog risico. Meer bepaald corresponderen crisissen niet een-op-een met de taken van agentschappen of specialisten.

Er valt iets voor te zeggen dat in de meeste gevallen het worst-case scenario (het gehele systeem heeft gefaald, dus alles moet anders) niet van toepassing is, zelfs niet bestaat. Een betere manier van leren uit de crisis spruit voort uit een leiderschap van “dynamisch conservatisme”. Die strategie verdedigt het idee van kernwaarden en de institutionele inzet en verplichtingen. Het spoort leiders aan tot het flexibel aanpassen van beleidsstructuren en modus operandi van publieke organisaties  aan de drukkende context van crisissen eerder dan toe te geven aan de verleiding van grootse hervormingsgezinde retoriek.

Conclusies:

  • Betekenis geven:
    • Het detecteren van (een) opkomende bedreiging(en).
    • Er voor zorgen dat de beleidsmakers een stevige greep krijgen op wat er gaande is.
    • Voorzien wat de (eerstkomende) volgende gebeurtenissen zullen/kunnen zijn.
  • Beslissen en coördineren:
    • Vormgeven aan de overkoepelende richting en samenhang van de gemeenschappelijke inspanningen.
    • Samenhangend reageren op de crisis.
  • Begripsvorming van het publiek:
    • Actief vormgeven van het publieke begrip van de crisis.
    • Dit als het enigszins mogelijk is in een democratisch, gemediatiseerd politiek systeem.
    • Het doel hiervan is de gemeenschappelijke definitie van de crisis zodanig op een lijn te brengen.
    • Het mogelijk maken om doelmatig te werken aan de gewenste richting.
    • De crisis laten evolueren naar een gewenste situatie.
  • Aansprakelijkheid:
    • Het in handen nemen van het democratisch proces van het uitleggen van de ideeën die er waren en de acties die werden ondernomen.
    • Dit getoetst aan de waarden van de overheid en de burger.
    • Met als doel het bereiken van sluiting bij burgers en overheid met betrekking tot de crisis.
    • Dit is nodig zodat de gemeenschap en de politiek kan verder gaan.

Bij een crisis kunnen er kenmerken van bestaande instituten, beleid en geplogenheden getroffen zijn zonder mogelijkheid tot herstel.

  • Leren van de situatie:
    • Het trekken van lessen en het grijpen van opportuniteiten
    • Bepaalde kenmerken van bestaande instituten, beleid en geplogenheden herbeschouwen en hervormen in een nazorgperiode.

Deze zaken zijn zoals ze hier geformuleerd zijn, stuk voor stuk aspecten van strategisch crisismanagement. Deze kunnen door een overheid toegepast worden op haar werking. Door het echter simpel te lezen met de overheid in het achterhoofd als een organisatie die ook haar prestaties moet leveren in de maatschappij, is dit alles (niet steeds eenvoudig) vertaalbaar naar strategisch crisismanagement voor privé organisaties. Daardoor is dit boek een goede insteek voor een holistisch crisismanagement, naast andere boeken over operationeel crisismanagement, waar meer literatuur voor bestaat.

Three Steps Starting Effective and Efficient Risk Management according to ISO 31000

admin

Auteur: Dr. Frank Herdmann

In een dun boekje van 70 blz legt de auteur zowel in het Engels als in het Duits ISO31000 uit. Weer een ander handboek zal u zeggen. Ja, maar ditmaal gaat het over versie 2018 en in dit boekje ligt er enige nadruk op kleine en middelgrote organisaties. Uiteindelijk mag men niet vergeten dat het implementeren van een ISO norm zoals ISO 31000 voor een kleine of middelgrote organisatie een relatief veel grotere inspanning is dan voor een grote organisatie, die er een VTE (VolTijdse Eenheid) of een heel team op kan zetten. Daarom zijn enkele vereenvoudigingen nodig, zonder echter aan de kern van de boodschap van de norm te raken. Daarmee is deze aanpak dan ook ineens een Quick start voor de groteren. Die Quick start wordt gerealiseerd in drie stappen die de onderneming moet nemen:

“Establishing the Framework” (Opzetten van het Raamwerk)

“Establishing the Process” (Opzetten van het Risico Proces)

“Implementing and Executing the Risk Management Loop” (Implementeren en Uitvoeren van de Risico Management Loop)

Maar waarom moeten we dit doen? Het doel van risicomanagement volgens deze nieuwe norm is waardecreatie en waardebescherming. Dat leest u juist. Risicomanagement is te beschouwen als een meerwaarde en niet als een kost. Ook als een beschermingsfactor, o.a. door kosten te vermijden, of te minimaliseren, brengt het op. Die meerwaarde kan enorm zijn. Ook door de verplichtingen en aansprakelijkheden van het management voor nalatigheden van de organisatie, door bijvoorbeeld het ondersteunen van een goede, correcte en gedragen governance.

Het boekje begint met een redelijk uitgebreide introductie, die start bij ISO 31000 versie 2009 en het succes dat er van uitging.

Het doel van het boek is niet om een uitgebreide beschrijving te geven van de implementatie van ISO 31000 zoals die moet uitgewerkt worden door de grote organisaties (met zijn drie pijlers: raamwerk, principes en proces).

 

De principes, zijn in feite de succesfactoren of succes criteria van het risicomanagement en dienen het uiteindelijke doel: het creëren en beschermen van waarde.

De twee belangrijkste principes hierbij zijn volgens de auteur “Integrated” en “customized”.

Het is de bedoeling om de eerste kennismaking met ISO 31000 toegankelijker te maken voor de kleine en middelgrote organisaties. Er staat dan ook geen uitgebreid of gedetailleerd advies in. Wel een aantal zaken die uitgewerkt moeten worden om te kunnen spreken van een volwaardig risicobeheer, maar dat kan vaak met de kennis, vaardigheden en middelen die reeds aanwezig zijn in de organisatie. Daardoor wordt dit project ook draaglijk voor een kleine organisatie. Voor hen is deze handleiding dan ook reeds een eerste aanzet van aanpakmethode op maat.

Kijken we even naar deze drie stappen.

 

Opzetten van het Raamwerk: Dit stuk is wellicht het onderdeel van de norm dat het meest open staat voor maatwerk.

Het raamwerk moet immers op maat zijn van de organisatie, dat spreekt voor zich. De auteur legt daarbij nadruk op twee pijlers ervan, namelijk leiderschap (effectiviteit vereist immers een sterk en volhardend commitment van alle niveau’s van management d.m.v. een beleidsdocument of zoiets, dat duidelijk stelt wat de objectieven van de oranisatie zijn alsook dit commitment) en organisatiecultuur. Hierbij is het zogenaamde ETTO-principe van belang. ETTO staat voor “Effectivity – Thoroughness Trade Off”. () Er moet namelijk een evenwicht ingesteld worden tussen effectieve business, en hoe doordacht het risicobeheer is. Als er teveel “doordenken” is volgens de kaart van risicobeheer, is dit nadelig voor de effectiviteit van de business. Als echter de business teveel de kaart trekt van effectief en efficiënt handelen, bijv. door te overdrijven met “lean”, kan dit het risicoafhandeling en -voorkoming benadelen. Bijv. door het elimineren van elke vorm van redundantie. Trade Off betekent dus eigenlijk dat er een gulden middenweg moet gevonden worden. Risicomanagement moet dus binnen de grenzen van het ETTO principe ingebracht worden in de organisatie, in al haar processen en op alle niveau’s op een gedragen manier. Dus moet het op maat zijn van de organisatienoden en -cultuur.

Verder motiveert de auteur dat risicobeheer tevens kan gemapt worden op alle organisatorische activiteiten als een plug-in dongle.

 

Het opzetten van het Risico Proces: Het risico management proces moet integraal deel uit maken van alle structuren en activiteiten. D.w.z. van het organigram, de operations, het businessmodel, en de processen. Het raamwerk moet dus in principe herbekeken worden bij elke wijziging aan een business proces. De kern van het risicobeheerproces is echter risico assessment en implementatie van de maatregelen: risico identificatie, risico analyse, risico evaluatie en risicobehandeling. Dit gebeurt in een iteratief proces. Feitelijk bestaat het dus uit twee processen: de PDCA cyclus ter aanpassing van het risicobeheerproces enerzijds en het operationele risicobeheer dat moet plaatsgrijpen bij alle organisatorische processen en projecten anderzijds.

Dit risico assessment wordt verder uitgebreid besproken qua mogelijke technieken in ISO 31010:2009. De beslissingen die dan kunnen genomen worden kunnen samengevat worden door:

  • Vermijden van het risico
  • Nemen of verhogen van het risico
  • Verwijderen van de risico-oorzaak
  • Wijzigen van de kans
  • Wijzigen van de gevolgen
  • Delen van het risico met een of meerdere andere partijen
  • Weerhouden van het risico met een geïnformeerde beslissing

Parallel aan deze cycli gebeurt er rapportering, waarbij teveel details kunnen zorgen voor verwarring of een vals veiligheidsgevoel. Hier geldt dus “less is more”.

 

Implementeren en Uitvoeren van de Risico Management Loop: Het is om meerdere redenen best om de risico management loop te gebruiken tijdens het design en de implementatie van de (kern)processen van een organisatie: lagere kosten, minder inspanning, en synergie tussen de processen en de risico loop. Idealiter zijn deze processen reeds samengebracht in een manual van de organisatie. Deze risico loop wordt best ingebracht in de processen bij aanvang van het proces waarbij informatie of schattingen worden gebruikt. Het wordt best herhaald wanneer er nieuwe informatie wordt toegevoegd, of er nieuwe schattingen worden gemaakt, of bij wijzigingen aan het procesverloop. De risico eigenaar voor dit proces of dit deel van het proces beschouwt dan best voordat hij de eerste stappen van het business proces uitvoert of er een onzekerheid het proces en haar outcomes en objectieven beïnvloedt of kan beïnvloeden.

Een eerste maturiteitsniveau van risicobeheer door introductie van de risicobeheerloop m.b.v. check lists zal een gigantische eerste stap zijn om te beginnen met een effectief en efficiënt risicobeheer. Een even grote stap is mogelijk door het integreren van risicobeheer van een silo-activiteit dat eenvoudigweg risico’s registreert op regelmatige basis naar een pro-actief en geïntegreerd risicobeheer volgens ISO 31000:2018.

 

Interne Audit moet eveneens geïntegreerd worden, of anders gezegd, gealigneerd worden, met het risicobeheer en dat op alle vlakken: alle activiteiten en alle processen. Dit beïnvloedt eveneens de planning van projecten en processen en operaties. Het monitort de uitvoering van de risico management loop binnen de business processen en activiteiten. Omgekeerd kunnen de resultaten van het risicomanagement de planning van Interne Audit beïnvloeden.

 

 

Een risico register is een veelgebruikte methode voor het monitoren, herzien, registreren en rapporteren van risico’s.

Continue Verbetering

Het toepassen van de PDCA cyclus, ook gekend als de Deming cyclus, zal de risico management loop verbeteren en verfijnen in de loop van de tijd. Daardoor haalt het op termijn een hoger niveau van maturiteit. Risicobeheer, zoals alle skills, vraagt immers ook training, ervaring, kennis en kundigheid en staat ook open voor continue verbetering, juist door die PDCA cyclus. Daarbij zullen stelselmatig de skills verbeteren door gebruik te maken van complexere maar beter geschikte assessmenttechnieken uit ISO 31010:2009. (10000 uren regel van Malcolm Gladwell: Outliers. The story of Success, New York 2008)