Month: augustus 2019

Natech Risk Assessment and Management – Reducing the risk of Natural-hazard Impact on Hazardous Installations

admin

Auteurs: Elisabeth Krausmann; Ana Maria Cruz; Ernesto Salzano

De problematiek die tegenwoordig in stijgende lijn is, is deze van technische rampen die uitgelokt worden door voorafgaande natuurrampen of natuurlijke gebeurtenissen. Voorbeelden daarvan zijn vorst, hitte, droogte, regenval, overstromingen , aardbevingen, al dan niet gecombineerd in tsunami’s, blikseminslagen,…

In een uitgebreide introductie geven de auteurs een aantal voorbeelden van wat deze natuurfenomenen kunnen uitrichten. En dat is heel wat: gaande van stroompannes en leidingbreuken over vernieling van opslagtanks tot ontploffingen. Deze op hun beurt geven aanleiding tot een evacuatie van de medewerkers van het bedrijf, de omgeving, met of zonder dodentol, alsook een mogelijke enorme economische schade en het stilvallen van (delen van) de economische activiteit in een getroffen gebied. Het is dus niet voor niets dat de mens zich wil wapenen tegen de nog ergere domino-effecten van dergelijke gebeurtenissen. Daartoe bestudeert men tegenwoordig deze zogenaamde Natech gebeurtenissen. Om de wereld een beetje veiliger te kunnen maken.

Helaas zijn er geen twee Natech rampen hetzelfde. Hoewel het uitvoeren van risico assessments hiervoor vorderingen maakt, blijft het volgens de auteurs (voorlopig) een ondoenbare taak om de resultaten van risico assessments onderling te vergelijken. Dat maakt het moeilijk om te prioriteren. Toch zijn er enkele standaardwerken waarnaar de auteurs regelmatig verwijzen, naast vele andere zaken in hun omstandige literatuurlijsten, namelijk de zogenaamde purple book, red book, green book en yellow book van TNO. Maar wellicht van groter belang voor hun bespreking zijn de softwarepakketten RAPID-N, PANR, de methodes van TRAS 310 en TRAS 320, riskcurves alsook ARIPAR-GIS. Deze bevatten kwalitatieve, semi-kwantitatieve en kwantitatieve risico-assessment modules.

Na een aantal hoofdstukken waarin RAPID-N, ARIPAR-GIS en RISKCURVES geïllustreerd worden met bespreking van de resultaten, handelen twee hoofdstukken respectievelijk over structurele (technische) maatregelen en organisatie- (meer administratieve) maatregelen.

Een innovatief raamwerk, dat volgens de auteurs de moeite waard is, werd voorgesteld door IRGC en bestaat uit volgende vijf elementen:

  1. Risico-voorafgaandelijk assessment: een early warning en “framing” van het risico om het probleem te voorzien van een gestructureerde definitie. Of hoe het geframed is door de verschillende belanghebbenden en geïnteresseerde partijen, en hoe men dit het best kan behandelen.
  2. Risico-inschatting. Door het combineren van een wetenschappelijk risico-assessment (van het gevaar en de kans er op) gecombineerd met een systematisch ‘concern’ (bezorgdheden) assessment (van publieke bezorgdheden en percepties) om de basis van kennis te vormen voor het nemen van daarop volgende beslissingen.
  3. Karakterisatie en evaluatie: gebruik maken van wetenschappelijke gegevens en een doorgedreven begrijpen van de maatschappelijke waarden die getroffen worden door het risico om te bepalen of het risico aanvaardbaar is, tolereerbaar (al dan niet met een mitigeren van het risico als vereiste) of intolereerbaar (onaanvaardbaar).
  4. Risico management: alle acties en remedies die nodig zijn om een risico te vermijden, verminderen, delen of behouden.
  5. Risico communicatie: hoe belanghebbenden en geïnteresseerde partijen en de maatschappij het risico begrijpen en deelnemen in het risico-governance proces.

Het werk is m.i. een stuk “verplicht” leesvoer voor continuïteitsmanagers en risicomanagers van grote bedrijven die met grote industriële installaties belangrijk zijn voor de economische motor van een regio of land. Het vereist een gezonde portie boerenverstand, maar ook een voldoende kennis van proces engineering om de verhaallijnen te vatten. Daarnaast is een open blik op een brede waaier van wetenschappen, technische en niet-technische, en op de maatschappij, nodig om het belang van dit werk juist te kunnen inschatten.

Adaptive Business Continuity – A New Approach

admin

Auteurs: David Lindstedt; Mark Armour

Adaptive Business Continuity wil een nieuwe wind doen waaien door de BCM wereld. Daartoe gooien ze o.a. de BIA en het risico assessment overboord. Wanneer ik de argumenten lees waarom ze dit doen is me niet duidelijk waarom. Als ik immers de argumenten van de auteurs lees in appendix B (het manifesto) dan staat daar in B.5.1 pag 154 het volgende:

“Adaptive BC discourages a sequential approach. Continuous value, coupled with the core mission of continuous improvements in response and recovery capabilities, leads to the adoption of a nonlinear approach that adjusts to ongoing feedback from all participants. …”.

Het manifesto in https://www.adaptivebcp.org/manifesto.php vermeldt ook dat de zaken steeds complexer worden:

“How long an organization can cope without a particular service will almost always depend on an integrated combination of factors too numerous to identify and too complex to quantify. Moreover, the changes that result from the exact timing and actual impact of a disaster on a service will dictate different judgements about applicable recovery strategies, priorities, and time. Definitive changes to a service’s holistic “ecosystem” cannot be foreknown.”

Dat de problemen steeds complexer worden kan niemand ontkennen. Dat daarom alle oude problemen niet meer voorkomen kan wél worden ontkend. Ik zie daarom ook eens graag terug naar het plaatje van het volledige spectrum van mogelijke disasters. Deze probeerde ik te bespreken in een vorige blog, nl op http://www.emannuel.eu/artikels/resilience-strikt-genomen-disaster-management-red-ants-gray-rhinos-black-swans-de-verhouding-van-bcm-risico-management-rm-en-crisis-management-cm/#comment-285 in vraag 6:

Wanneer ik echter het idee van lineaire kwesties, moeilijke of gecompliceerde kwesties en complexe kwesties er bij haal uit de blog http://www.emannuel.eu/artikels/herhaalt-de-geschiedenis-zich-of-niet/ dan kom ik tot een volgende  figuur:

Het is inderdaad een punt volgens mij dat Traditioneel BCM een lineaire aanpak heeft, uitermate geschikt voor lineaire kwesties en systemen met een (goed) gekende impact en stuksgewijs lineariseerbare systemen uit het gecompliceerde deel van het spectrum. De vraag die mij rest is of dat de argumenten van de auteurs duidelijk genoeg zijn om deze lineaire aanpak opzij te zetten. Daarvoor moet ik negatief antwoorden: de doelstellingen van Adaptive BC zijn niet duidelijk genoeg omschreven om traditioneel BCM hier overboord te gooien. Er worden immers geen argumenten gegeven. Er wordt voor de BIA gewoon doorverwezen naar een artikel van Rainer Hübert, waarvan de auteurs de gedachtengang niet weergeven.

Mutatis mutandis vind ik het argument om het risico assessment te laten vallen een non-argument.

Zij schrijven immers:

“Administering a proper risk assessment and implementing the resulting action items may necessitate deep knowledge of actuarial tables, information security, insurance and fraud, state and federal regulations, seismological and meteorological data, and the law. Typical continuity practitioners do not possess such deep knowledge; those who do are most likely specifically trained as risk managers. Adaptive BC practitioners as such should eliminate the risk assessment from their scope of responsibility.”

Hiermee ga ik niet akkoord: een BC manager hoeft geen expert te zijn in al deze materies. Eerder moet hij/zij kunnen de juiste experten binnen het bedrijf kennen, hun vertrouwen winnen, faciliteren en coachen om tot resultaat te komen. Dan is m.i. het maken van een risico assessment niet hopeloos en niet onbruikbaar. Het beoordelen van een hoop andere beweringen ten nadele van traditioneel BCM laat ik aan de kritiek van de lezers: het is duidelijk dat de auteurs proberen om het traditioneel BCM dood te verklaren om redenen die zij onduidelijk verwoorden.

Is het Adaptive BC voor mij hiermee afgeschreven? Neen, helemaal niet. Omdat ze een antwoord bieden voor kwesties van een ander deel van het spectrum van disasters: mogelijks, mits een stevige fundering, kan hier een oplossing gedistilleerd worden voor moeilijke / gecompliceerde en complexe systemen waar traditioneel BCM volgens mij het moeilijker heeft om een antwoord te bieden als volgt:

Volgens mij is dus de tijd van traditioneel BCM niet voorbij zolang er zich lineaire problemen voordoen. Daarnaast zal Adaptive BC zich verder moeten ontwikkelen tot een meer mature bezigheid, die haar eigen deel van het spectrum van disasters kan opeisen, samen met monitoring, scenario’s bouwen en toekomstscanning. Maar dan naast Traditioneel BCM. Niet in de plaats daarvan.

Er is dus nog werk aan de winkel.