Risicomanagement

Project Risk and Opportunity Management

admin

Auteurs: Agnar Johansen; Nils O.E. Olsson; George Jergeas; Asbjorn Rolstadas.

Een vraagstuk waarover de auteurs zich buigen lijkt me het tekort aan opportuniteitenmanagement in project management te zijn, terwijl het risicomanagement steeds beter evolueert. Ze buigen zich daarbij over een heel groot aantal aspecten van project management, dat telkens kernachtig besproken wordt. Hun vertrekpunten zijn dat projecten succesvol moeten zijn, en wat dat betekent voor het project, de partijen die deel uitmaken van het project, en wat de raakpunten zijn met allerlei andere management-aandachtspunten. Een conclusie is: de mindset moet veranderen.

Volgens de auteurs is een project succesvol indien dit het geval is op 3 vlakken, namelijk op vlak van:

  • Project doelstellingen
  • Business doelstellingen
  • Maatschappelijke doelstellingen.

Indien we de maatschappelijke doelstellingen als behaald zien, dan komen we tot volgend schematisch overzicht:

  Project doelen gehaald?
Ja Nee
Business doelen gehaald? Nee Verspilde investering Gefaald project
Ja Succesvol project Beperkte return on investment

 

Project uitdagingen daarbij in de olie en gas industrie zijn:

  • De project kost die uitloopt tot 100%.
  • Het percentage van het engineering design dat compleet is voordat er al goedkeuring gegeven wordt voor de goedkeuring om uitgaven te beginnen varieert van 15% tot 80%.
  • De slechte team performance door een ‘misalignment’ (foute verhouding) tussen management en het project team, en een gebrek aan communicatie.
  • Een gedaalde competentie van alle projectteams (eigenaar, engineering, constructie en fabricatie): er zijn geen “A” teams meer.

Om de project uitdagingen het hoofd te bieden van bij het begin moeten de eigenaars de tijd nemen om een definitie en een planning van het project te maken. Zo moeten zij o.a.:

  • De juiste mensen aanduiden om hen te vertegenwoordigen en te adviseren; ze moeten gekwalificeerd zijn, ervaren en capabel om met anderen samen te werken.
  • Begrip hebben van de interne en externe risico’s en opportuniteiten betrokken in het project, hen kwantificeren en financiële voorzieningen treffen.
  • Klaarheid scheppen betreffende tijdschema, kost en kwaliteit.
  • In rekening brengen van project kosten over de gehele levenscyclus van het project, niet enkel initiële kosten van de constructie.
  • Zich ervan verzekeren dat de financiële en andere bronnen die nodig zijn voor het project beschikbaar zijn wanneer nodig.
  • Zich verzekeren van compliance met wettelijke verplichtingen en regelgeving.
  • De vooruitgang en prestatie met focus op opkomende opportuniteiten en risico’s monitoren.

Voor alle betrokkenen is de motivatie achter het project waarde creatie. Belangrijk om aan waarde creatie te doen is dat de project (uitvoerende) organisatie de business doelstellingen in rekening brengt, naast de project doelstellingen, en de rationale begrijpt voor het project en in de beste interesse van de eigenaar werkt. Die moet op zijn beurt van dichtbij het project monitoren, en de interesse van de business van de uitvoerder (uitvoerende organisatie) begrijpen.

Vaak is er sprake van conflicterende belangen tussen de eigenaar en de uitvoerende organisatie. Daarom moet er naar een overeenkomst gezocht worden.

Ook de maatschappij heeft echter altijd een belang in het project, voor een waarde creatie vanuit hun standpunt, bijv. door job creatie.

Deze verschillende standpunten van waarde creatie, dus andere belangen tussen deze drie partijen, zijn oorzaak van telkens een andere kijk op opportuniteiten en risico’s in het management proces.

Dat brengt onvoorspelbaarheid in het blikveld.

Onvoorspelbaarheid in projecten is te wijten aan onzekerheid. Onzekerheid kan gedefinieerd worden als elk gebrek aan informatie. Onzekerheden leiden tot risico’s en opportuniteiten in projecten. Het is dus belangrijk om de aard van de onzekerheden te kennen. Dat zijn de (un)known (un)knowns.

Elke onzekerheid heeft een of meerdere van volgende oorzaken:

  • Natuur
  • Mens
  • Technologie

De onzekerheden van de natuur in projecten hebben een lage frequentie maar hebben een enorme potentiële impact.

De onzekerheden in projecten veroorzaakt door de mens omvatten o.a. het gedrag van enkelingen, alsook de beslissingen die worden genomen binnen en tussen organisatorische eenheden. Het komt voort van het gedrag van de stakeholder(s) van het project. Project management kan eventueel hun rationale, motivatie en business interesses niet volledig begrijpen.

De onzekerheden in projecten die voortkomen uit technologie gaan over het potentieel fout functioneren van equipment en systemen. Dit kan stoelen op designfouten, schade opgelopen gedurende transport of opslag voordat het ingezet wordt in het project, constructiefouten, slecht testen, machinebreuk, … Meestal is het terug te traceren tot een menselijke fout.

Onzekerheidsmanagement betrekt het wijzigingsmanagement dat optreedt doorheen de project levenscyclus, om fouten en onrealistisch of onhaalbaar design te corrigeren, te voldoen aan wet- en regelgeving, het verzekeren van arbeidsveiligheid en het maximaliseren van de baten van het project (door de risico’s te minderen en de opportuniteiten uit te buiten).

Risico’s verschijnen gespreid in de tijd. Projecten die eerst gezond leken, kunnen plots onbeheersbaar worden. Risico’s combineren en interageren om in chaos uit te monden. Veel risico’s zijn gelinkt aan de levenscyclus van het project. Risico’s met een link naar wetgeving, bijv. kunnen snel verdwijnen nadat toestemming voor het project is verleend. Technische risico’s dalen naargelang de engineering volgt. Sommige risico’s, vooral de markt-gerelateerde, gaan verder vermits ze onafhankelijk zijn van de levenscyclus. Global market risico’s zijn buiten het bereik van virtueel alle betrokkenen. Door risico’s op dergelijke manier weg te nemen bouw je kansen voor opportuniteiten.

Nieuwe opportuniteiten kunnen tijdens heel het project-levenscyclus optreden. Dat kunnen interne condities zijn, zoals: betere competenties van medewerkers, effectieve werkmethoden, betere of meer middelen ter beschikking. Het kunnen ook externe condities zijn, zoals samenwerking met andere geplande projecten in de nabijheid, zodat de zaken tijdswinst opleveren over het algemeen, maar ook voor de gebruiker, zoals het aanleggen van riolering bij grondwerken voor wegenwerken… Het kan ook geld uitsparen zijn door samen aankopen te doen bij een gemeenschappelijke leverancier, of door aankoop van nieuwe producten die het werk voor meerdere partijen gemakkelijker maken of een betere kwaliteit garanderen. Daarvoor moeten de projectmanager en de eigenaar misschien wijzigingen toestaan aan het oorspronkelijke projectplan. Er kan echter een risico ontstaan dat er iets faalt wanneer een opportuniteit wordt uitgebuit. Dan is actieve betrokkenheid, kennis en autoriteit vereist van het management om de voordelen van de opportuniteiten toch te laten materialiseren / optreden.

Project management is eveneens gerelateerd aan innovatie management. Innovatie wordt vaak gebruikt in de betekenis van iets nieuws, als product, dienst, of output, en/of een nieuw proces, procedure of methode. We voegen daaraan toe dat innovatie ook opportuniteiten in projecten identificeren en creëren is. Ook kan het identificeren en creëren van opportuniteiten, hen te laten materialiseren en hun vruchten oogsten het innovatief en creatief denken in organisaties aanmoedigen.

Op het einde hebben de auteurs het over de gewijzigde mindset in de industrie: Industry best practices: de adaptieve en de offensieve benadering.

De adaptieve benadering is een flexibele planningsfilosofie met veel delegeren van autoriteit naar het project team, wat hen in staat stelt om kwalitatieve en tijdswinnende beslissingen te nemen ‘on-the-spot’ zonder te moeten refereren aan een hogere autoriteit, en zonder angst voor ‘blame & shame’. Deze agile planning is continu doorheen heel het project nodig, start met een moderate upfront inspanning, gevolgd door continue  updates op lager niveau, wat voorziet in de mogelijkheid om snelle beslissingen te nemen. Daardoor ontstaat de kans voor project managers om te anticiperen op toekomstige problemen, ervoor een uitwijkingsmanoeuvre maken, scannen op toekomstige opportuniteiten, en het maken van de nodige changes daarvoor.

Soms is een offensieve methode nodig om vrijwillige change door te duwen, en daarmee waarde toe te voegen aan de business waarde over de project levenscyclus. Deze benadering is wellicht best aangetoond in disaster response / recovery projecten. Deze situaties vertegenwoordigen de noodzaak voor een verscheidenheid in de project oplevering: de project manager maakt de beste on-the-spot beslissingen betreffende de werklogica, procedures, schema’s en changes. De project manager daagt de begrenzingen uit van het project en de gelimiteerde autoriteit van zijn team.

Effective Opportunity Management for Projects – Exploiting Positive Risk

admin

Auteur: David Hilson

Uitgebracht in 2004, met referenties naar teksten van jaren eerder, maar nog steeds brandend actueel, onderbenut en onderbestudeerd: opportuniteitenmanagement als onderdeel van risicobeheer. Voordelenmanagement ten behoeve van projecten in dit geval…

De auteur breekt een lans voor het insluiten van opportuniteitenbeheer in het bestaande risicobeheer dat teveel of enkel focust op bedreigingen. Zijn argument om dit zo te doen is, dat het twee kanten zijn van dezelfde medaille die onzekerheid heet. Dat risico op dit moment in een aantal normen de onzekerheid van het bereiken van de doelen zowel een positieve afwijking als een negatieve afwijking in kan houden op het bereiken ervan, is meegenomen, maar onderbenut en te weinig gekend in de hedendaagse ondernemingen.

Doorheen het lezen ontdekt men dat het inderdaad in een enkel managementproces kan opgenomen worden, mits een aantal kleine en minder kleine uitbreidingen van het bestaande bedreigingenmanagement. Daardoor is het boek eigenlijk niet zomaar te beschouwen als een zuiver opportunity management procesbeschrijving: het is de facto een mogelijke all-round risicomanagement procesbeschrijving met een aantal tips en trics. Die toont eigenlijk aan dat de uitbreiding van het managen van bedreigingen met het beheer van opportuniteiten nagenoeg geen meerwerk met zich meebrengt, maar potentieel bijzonder rendabel kan zijn qua ROI.

Om het te kunnen laten slagen ziet de auteur vier KSF (kritische succes factoren) als volgt:

  1. Je moet weten wat je bedoelt met het woord “risico”.
  2. Je moet weten hoe je het moet doen in de praktijk.
  3. Je hebt de juiste ondersteuning nodig: mensen, middelen, methoden.
  4. Een mens moet weten hoe hij denkt en reageert, om het risicogedrag te kunnen bijsturen.

Een mogelijke conclusie na het lezen is, dat het altijd een voordeel is om aan voordelenbeheer te doen. Mensen zijn vaak teveel of enkel gefocust op problemen.

Het feit dat dit werk geschreven is voor projecten, doet niets af aan het feit dat vele ideeën geldig zijn in het beheer van processen.

The Intelligence Trap – Revolutionise your thinking and make wiser decisions

admin

Auteur: David Robson

Heel belangrijk bij beslissingen nemen is een psychologische kijk op het eigen leiderschap. Namelijk een kijk waarmee je voorkomt dat je in de “intelligence trap” trapt. Wat is dat nu precies?

De intelligence trap is in feite een direct gevolg van de onmogelijkheid van sommige mensen om te denken buiten hun verwachtingen, om een alternatieve visie op de wereld te bedenken, waar hun beslissing fout is eerder dan juist. Mensen met een zeer hoge intelligentie vallen hier meer aan ten prooi dan mensen met een gematigde intelligentie. Nobelprijswinnaars hebben hier soms last van, zo vaak zelfs dat er een begrip voor bestaat: “Nobel disease”.

Een actieve ingreep op deze valkuil kan gebruik maken van zogenaamde “evidence based wisdom”. Dit kan bijgebracht worden op alle leeftijden en aan iedereen, al heeft men meer kans om ervan te profiteren bij een gematigde intelligentie.

Een eerste stap is het inzicht hebben van wat wijsheid is. Een definitie binnen “wisdom” is: “he is wise who recognised the limits of his own knowledge” (Socrates). Los daarvan blijven een goede feitenkennis en opleiding belangrijk.

Zeer gevaarlijk is de fragiliteit van de expert. Door bijvoorbeeld sterk te leunen op schema’s en protocollen, die je moet hebben, kan hij problemen hebben om zich aan te passen aan de veranderingen in de omgeving. Flexibiliteit is dus belangrijk. Ook de persoonlijke bias is een probleem. Een aanzet van oplossing is het denken aan te passen. Dat kan reeds door erover te lezen, met inspirerende voorbeelden. Ook het plaatsen van een beginner met nog een detailblik is een voordeel daarbij omdat deze de patronen nog niet kent en dus verschillen ziet en kan duiden in details van de casus t.a.v. de algemene regel. Het kan ook door een afstandelijk standpunt in te nemen. Het oplijsten en quoteren van belangrijke aspecten, gespreid over meerdere dagen, is daarbij een voorbeeld. Daarnaast is het kunnen luisteren naar eigen emotioneel kompas een voordeel. Dit heeft te maken met het op een juiste manier kunnen in verband brengen van de gebeurtenissen in uw omgeving en uw (buik)gevoel daarbij. Tenslotte is het kunnen herkennen van opzettelijk speciaal ontworpen bullshit een nodige vaardigheid. Daartoe geeft de auteur een lijst mee van methoden waarmee foute waarheden soms worden verkocht.

Wat ons kan behoeden voor de valkuil zijn: cognitieve reflectie, intellectuele nederigheid, actieve “open-minded” denken, nieuwsgierigheid, verfijnde emotionele awareness en een “growth mindset”. Die zaken vinden we terug in de negen deugden van de Intellectual Virtues Academy. Deze zijn als volgt onderverdeeld in drie categorieën:

‘Getting started’

Nieuwsgierigheid: de mogelijkheid om zich te verwonderen en op onderzoek uit te gaan en zich de “waarom” vraag te stellen. Een dorst naar het begrijpen van dingen en het verlangen het te verkennen.

Intellectuele nederigheid: de bereidheid om de eigen grenzen en fouten te erkennen, ongeacht de intellectuele status of het -prestige.

Intellectuele autonomie: de mogelijkheid hebben voor actief autonoom en zelf-geleid denken. De mogelijkheid om te redeneren en te denken voor zichzelf.

‘Executing well’

Aandachtigheid: het klaar zijn om er met je gedachten 100% bij de zaken te zijn van het leerproces. Hou afleidingen op afstand. Wees een met de gedachten en het engagement bij het onderwerp.

Intellectuele zorgvuldigheid: de mogelijkheid om iets op te merken en het vermijden van intellectuele valkuilen. Een streven naar nauwkeurigheid.

Intellectuele grondigheid: de mogelijkheid om uitleg te zoeken en vinden. Ontevredenheid met eerder schijnbare of oppervlakkige en (te) eenvoudige uitleg. Grijpen naar een diepere betekenis en begrip.

‘Handling challenges’

Open-mindedness: een mogelijkheid om ‘outside de box’ te denken. Geeft een eerlijk gehoor aan tegengestelde perspectieven, zonder vooringenomenheid.

Intellectuele moed: klaar zijn om vol te houden in het denken of communiceren met het risico op angst om in verlegenheid gebracht te worden of om te falen.

Intellectuele vasthoudendheid: een wil om een intellectuele uitdaging en – worsteling aan te gaan. Hou je ogen op de prijs, en geef niet op.

Deze aspecten van eeuwige leermentaliteit zijn van toepassing op een individu, maar hoe stel je nu een ‘dreamteam’ samen? Dat hangt ervan af.

Als je een team hebt waarbij iedereen duidelijk gescheiden zaken moet doen, zonder overlappende jobinhoud, dan kan je een team van toppers gebruiken: er is geen competitie.

Als je een team van concurrenten moet samenstellen, waarbij overlappende jobinhoud is, dan is het belangrijk dat het niet allemaal toppers zijn, slechts ongeveer 60% zijn toppers maar dan weegt samenspel, op elkaar ingespeeld zijn, zwaarder door.

Bij een crisis team, elk type crisis team, is het een beetje het beste van deze twee werelden. In een CRT, bijvoorbeeld het bedrijfsbrandweerteam, is het duidelijk het tweede. Bij een CET, waar een teamlid wellicht een dossier afhandelt van a tot z, is het wellicht eerder het eerste. Maar bij het CMT, waar er weinig tot geen overlap is tussen de deelnemers, maar toch samengewerkt moet worden omdat men van elkaars resultaten moet op aan kunnen, is het een zuivere kruising: je hebt 100% toppers nodig, maar ze moeten ook op elkaar kunnen inspelen. Bij dit laatste is intellectuele nederigheid een zaak van belang, omdat men in dit team vaak meer te maken krijgt met hoge profielen die “zeer goed weten wat ze waard zijn”. Antistoffen daartegen zijn oefeningen waarbij men leert informatie delen, en beoordeeld wordt op het integreren van elkaars standpunt in het eigen denken.

Een mentaliteitswijziging die nuttig kan zijn om hieraan positief bij te dragen is het op gang brengen van discussies doorheen de hiërarchie, tussen de verschillende lagen van de hiërarchie, en de mensen mee te erkennen en te horen als expert op vlak van bijvoorbeeld hun eigen ideeën over arbeidsveiligheid.

Wat ook niet te negeren valt is het gebruik van statistieken van “near miss”-gevallen. Het is immers statistisch aangetoond dat een ernstige gebeurtenis voorafgegaan wordt door een aantal bijna ongevallen. Dat was bij de Challenger zo, bij de Columbia, (NASA) maar eigenlijk ook Covid-19 werd voorafgegaan door o.a. SARS en MERS. Daarbij werd gefaald om lessen te trekken en te implementeren naar de toekomst toe, of om in deze geleerde lessen te volharden. Daarvoor heb je de mentaliteit nodig van een “high-reliability” organisatie. Er werd voor dit type organisaties aangetoond dat (onderzoek van Karl Weick & Kathleen Sutcliffe) deze de volgende karakteristieken vertonen:

Verwachten om te falen: werknemers gaan naar het werk en elke dag kan een slechte dag zijn. Maar de organisatie beloont de medewerkers voor het rapporteren van hun fouten.

Onwil om interpretaties te versimpelen: medewerkers worden beloond om aannames in vraag te stellen, en om sceptisch te staan t.a.v. de wijsheden van anderen. Niemand is sanct in eigen land.

Gevoeligheid t.a.v. operations: teamleden gaan door met communiceren en interageren, om hun begrip van de situatie te vergroten, en zoeken naar de feitelijke oorsprong van elke anomalie.

Commitment aan resilience: het verwerven van de nodige kennis en resources om terug op gang te kunnen komen na een negatieve gebeurtenis. Daarbij horen de ‘pre mortems” en de besperkingen van bijna-ongevallen (“near misses”).

Eerbied voor expertise: hier is de open communicatie tussen verschillende lagen van de hiërarchie van belang, en de intellectuele nederigheid van de hogere in rang.

Het Ronde Vierkant – Hoe je organisatie hybride maken?

admin

Auteur: Pascal Van Loo

De polariteit tussen vierkante en ronde organisaties, met tussenin het ronde vierkant, wordt belicht vanuit de 27-jarige praktijkervaring van de auteur. Hij vertrekt in de inleiding vanuit het gegeven dat wereld VUCA is, en dat hoe langer hoe meer, deze wereld steeds sneller evolueert. Dat is een realiteit waartegen de organisaties zich moeten wapenen, op maat van zichzelf, hun omgeving en hun stakeholders, waaronder hun klanten. Eerder vertelde Laloux in zijn werk over organisaties reeds over een evolutie van die aanpassingen. Hij had het over ‘teal’ organisaties. Pascal heeft het over ronde organisaties, vierkante organisaties en ronde vierkanten. Wat is dat allemaal? Met andere woorden, wat is me ervan bijgebleven?

Vierkante organisaties zijn structuren met een strenge hiërarchie, waar procedures centraal staan, en productie moet gehaald worden. Vierkante organisaties staan voor zekerheid, rust, structuur, beperkte bewegingsvrijheid in wat je wil ondernemen, duidelijke interne afspraken die houvast leveren, stappenplannen. Maar dit alles komt met een gevaar op teveel hiervan, waarbij overregulering optreedt en de werknemer versmacht in te weinig vrijheid.

Ronde organisaties zijn dan weer het tegenovergestelde uiterste: chaotisch, weinig structuur, ‘teal’, steunen op improvisatie, het probleemoplossend vermogen van de medewerkers en hun lust om uitdagingen te overstijgen. Het werkt op basis van intuïtie, creativiteit en dynamiek. Risico’s hier zijn uitdagingen die je besluiteloos maken, en een gebrek aan kader daarbij dat tot het einde van de organisatie kan leiden. Dat is dus ook niet “dé” oplossing.

Dé oplossing is om een hybride organisatie te worden, rond waar het kan, vierkant waar het moet, of omgekeerd. Wat me bijbleef uit de boekvoorstelling is dat het an sich niet fout is om vierkant te zijn of rond, zolang dat je beide maar kan zijn als organisatie waar je medewerkers er behoefte aan hebben. Hebben mensen eerder een leider of een collega nodig? Geef dan wat ze nodig hebben: hiërarchie of een coaching sessie.

Het grote nadeel van vierkanten zoals ik het lees, is dat ze de medewerkers kooien. Daarbij beschrijft Pascal drie kooien en wat ze met mensen doen: de gouden kooi, de ijzeren kooi en de bamboe kooi.

De drie vormen werden in het tweede hoofdstuk als volgt uitgewerkt:

Vier vragen Vierkant Rond Hybride
Wat zijn de drijvende krachten? Angst of harmonie Autonomie, energie of vertrouwen Verandering en polaire spanning
Wat is het? Strak, command, control, compliance, compartimentering Veel en circulair Hybride mengvorm, een chaordische slinger
Wat zijn de output en het nut? Rust, krimpen of verstikken Ruimte of chaos Beweging – vechten, vluchten, verstijven
Wat is het achterliggende wereldbeeld? Beheersbare wereld Levend systeem Yin & yang

 

Een onderwerp waarop ingegaan wordt zijn drie bewegingen die gemaakt worden:

  • Wat vierkant is ronden we af
  • Wat rond is maken we meer vierkant
  • Waar mogelijk hybridiseren we.

Deze drie aanpakken worden geïllustreerd aan de hand van zes dieper uitgewerkte praktijk cases uit de ervaring van Pascal. Dit hoofdstuk beëindigt hij in een vierde hoofdstuk: de oogtest: kijk jij vooral rond, vierkant of hybride?

In hoofdstuk 5 – Aha, en nu? Beantwoordt hij 4 vragen:

  • WAT doe ik nu?
  • Wat DOE ik nu?
  • Wat doe IK nu?
  • Wat doe ik NU?

Naar het einde toe behandelt hij kort de kenmerken van netwerkleiders, die hij tegenkwam in zijn pad als change manager:

  • Ze kijken door een en-&-bril. Ze kunnen daardoor overweg met de polariteiten.
  • Complexiteit schrikt hen niet af.
  • Ze weten dat ze zelf niet alles weten en de organisatie continu moeten heruitvinden.
  • Vertrouwen in hun medewerkers en dat alles goedkomt is hun vertrekpunt.

Een netwerkleider word je niet zomaar. Daarvoor zijn er twee opties. Ofwel maak je een psychologische klik door een ingrijpende gebeurtenis in je leven. Ofwel stellen ze telkens hun eigen rol in vraag. ‘Wat doe ik nu?’ ‘Waarom doe ik wat ik doe?’ ‘Hoe bepalen mijn geschiedenis, mijn jeugd en de indrukken van mijn ouderlijke thuis de manier waarop ik in het leven sta en hoe ik mijn rol in de organisatie invul?’

Beide manieren om de klik te maken lijken te leiden tot breeddenkendheid en vertrouwen.

The Psychology of Cyber Crime – Concepts and Principles

admin

Auteurs: Grainne Kirwan; Andrew Power

De auteurs hebben zich het doel voorgenomen om een aantal ideeën over de psychologie van cyber crime te bundelen. Dat is echter niet eenvoudig, vooral ook omdat het niet zo simpel is om cyber crime te definiëren als een overkoepelend containerbegrip. Dat proberen ze in het eerste hoofdstuk van sectie 1 (Introductie): “Creating the Ground Rules: How can Cybercrime be Defined and Governed?” Het begrip gaat over een brede waaier van diefstallen, privé kwesties zoals disputen tussen kopers en verkopers, en kwesties van anti-sociaal gedrag allerhande. De definitie waarmee ze werken wordt “any activity occuring online which has intended negative consequences for others”

Een eerste categorie daarin zijn misdaden die reeds offline bestaan, maar nu gefaciliteerd worden door het internet. Voorbeelden zijn fraude met bankkaarten, diefstal van informatie, blackmail, obsceniteiten, witwassen van geld,… Een tweede categorie zijn nieuwe misdaden, die niet bestonden voor het werken met computers in een netwerk. Voorbeelden zijn hacking, denial of service, verspreiden van malware, …

Een derde categorie komt in het vizier wanneer computergebruikers gaan gebruik maken van online Avatars. Dit kan bijvoorbeeld zorgen voor harassing van iemand online, dat daarna verder zet offline.

Reactie tegen cybercrime kan vanuit de overheid via wetten, vanuit een respons van bedrijven met o.a. een praktische gedragscode, een technische respons of een gebruikers respons.

Doordat het internet groeit qua aantal gebruikers en het aantal uren per gebruiker, kunnen we spreken van een begrip als ‘cybercitizen’. Dat betekent dat er nood is aan een framework van wetten, regels en richtlijnen om orde te houden online.

Een volgende vraag is “Can Forensic Psychology Contribute to Solving the Problem of Cybercrime?”. Dit bepaalt het vraagstuk in Hoofdstuk 2.

Forensische psychologie als begrip is goed gekend bij het brede publiek door televisie series. Maar die leveren een vertekend beeld. De eerste vraag is dus “Wat is Forensische Psychologie ?”. In dit werk wordt gekozen voor de brede definitie die stelt dat “forensic psychology is a combination of legal psychology covering the application of psychological knowledge and methods to the process of law and criminological psychology dealing with the application of psychological theory and method to the understanding (and reduction) of criminal behavior”. Tevens nemen de auteurs aan dat “it will be considered to include any way by which psychology can be of assistance at any stage in the criminal justice process.”

Taken waarbij de forensische psychologie betrokken wordt zijn het assessen van overtreders m.b.t. psychologische disorders, de bestraffing, rehabilitatie en de bijhorende risico assessment. Daarbij horen ook het interviewen van verdachten en het analyseren van ooggetuigenverslagen. En uiteindelijk ook het profilen van overtreders bij criminele onderzoeken.

Hoofdstuk 3 gaat verder met de vraag “Can Theories of Crime be Applied to Cybercriminal Acts ?”.

Theoretische uitleg van misdaden kunnen immers de maatschappij helpen te begrijpen hoe en waarom de misdaad bebeurt. Maar ze helpt ook met het voorspellen van toekomstig crimineel gedrag. Daarnaast biedt het inzicht een basis voor succesvolle rehabilitatie strategieën, alsook preventieve strategieën. Er bestaan verschillende types van theorieën:

  • Maatschappelijke theorieën (die misdaad op een maatschappelijk vlak beziet eerder dan individueel),
  • Community theorie die stelt dat de misdaad soms niet random gebeurt in de maatschappij,
  • Socialisation Influence Theories, die stellen dat psychologie belangrijk is omdat er bijvoorbeeld observational learning aan te pas komt,
  • Individual Theories, die stellen dat bepaalde karaktertrekken van de persoon de kans bepalen dat hij of zij een crimineel wordt, en welk soort crimineel.

Dergelijke theorieën kunnen dan (misschien) van toepassing gemaakt worden op cybercrime. Belangrijk daarbij zijn:

  • Social Construction of Crime: sommige zaken zijn al misdadig offline, andere zaken zaten offline in een grijze zone, maar zijn sociaal niet aanvaard,
  • Biological Theories of Crime: Een vergelijking wordt gemaakt met de oude “wetenschap” van cranologie. Er is enig bewijs dat het merendeel van de cybercriminelen mannen zijn, maar er is erg weinig informatie over hoe biologische theorieën cybercrime verklaren. Het is dus enigszins opgemerkt, maar we weten niet waarom het zo zou zijn,
  • Learning Theories: een kandidaat cybercrimineel kan afgeschrikt zijn door de angst voor bestraffing, of door schuldgevoel wanneer hij / zij de gevolgen ziet voor het slachtoffer. Of hij / zij kan wél zich ertoe brengen om de misdaad online te plegen, maar niet om het offline te plegen, zoals bijv. cyberpesten.
  • Eysenck’s Theory of crime: hij paste conditioning learning theory toe op op misdaad, en kwam tot het idee dat mensen met meer extraversie, neurotisisme, en psychoses meer kans maken op crimineel gedrag. Deze theorie wordt sterk tegengesproken door zijn collega’s.
  • Psychoanalytische theorieën lijken geen vruchtbare bodem voor verklaringen van crimineel gedrag.
  • Addiction and Arousal Theory: daar is opgemerkt dat behandeling van de verslaving vaak lijdt tot vermindering / ophouden van crimineel gedrag. Ook zijn er getuigenissen van cybercriminelen dat “they get a thrill” van het plegen van de misdaad.
  • Neutralisatie theorie: misdadigers redeneren met verschillende types van argumentatie hun schuldgevoelens weg. Hiervoor is ook enig bewijsmateriaal bij cybercriminelen.
  • Bij cybercrime zijn geografische theorieën ook belangrijk: verschillende landen of groepen van landen hebben andere wetten, andere definities van bepaalde types van misdaden. Maar ook het gemak om aan de middelen te geraken om de misdaad te plegen spelen een rol. Bijv. het beschikken over een computer, servers, netwerk, internet.

Sectie 2 gaat in op Internet-specifieke misdaden.

Sectie 3 gaat in op online variaties van offline misdaden

Van deze twee secties vat ik een aantal dingen samen in deze Excelsheet:

Icoon

The Psychology of Cyber Crime

1 file(s)   23.70 KB

Sectie 4 heeft het over misdaden in virtuele werelden.

Dit gaat niet zozeer meer over zuivere misdaad over het internet, maar over misdaden tegen mensen, die o.a. zich voorstellen als avatars. Hoofdstuk 12 stelt zich daarbij de vraag “Crime in Virtual Worlds: Should Victims Feel Distressed ?” Daarbij gaat het over misdaad tav eigendommen, zoals diefstel van bezittingen, maar ook misdaden tegen personen, bijv. in de vorm van hun avatar, tot en met verkrachting, stalking, enz, die zich ook offline kunnen voortzetten. De vraag van politieoptreden en preventief handelen komen daarbij aan bod. Maar er blijken voor anekdotische gegevens te zijn, niet zozeer een grote massa aan empirische gegevens.

Tenslotte gaat Hoofdstuk 13 over “On-Line Governance”: wat is er nodig aan overheid online, wat is er nog meer nodig, hoe komen politieke strekkingen op het toneel, en hoe is “Second Life” daarbij belangrijk geweest in het verleden. Maar ook: is een “Virtual Government” een meerwaarde?”. Of moet de overheid wegblijven uit de Virtuele Wereld? Bijv. omdat het hopeloos is, of zelfs ongewenst?