Beste security manager. In deze column ga ik weer iets van uw hersens vragen, dus laat ze maar eens kraken! Vraag: wat is het gemiddelde van B en E? Weet u het niet? Dan een andere vraag: wat is het gemiddelde van 5 en 7? 6 zegt u? Ook fout!
Securitymetingen. U heeft er vast al eens mee te maken gehad. Het is meestal de start van een project waarbij de veiligheid verbeterd moet worden of een ‘hoe staat het ermee?’ meting. Er bestaan tientallen meetsystemen – wat u al achterdochtig zou moeten maken – en de meetsystemen die ik in deze column met u onder de loep ga nemen zijn die systemen die volgens een puntensysteem werken.
Securitymetingen
Volgende vraag: ziet u het verschil tussen 1, 2, 3 en 1, 2, 3? Nee? Dan ga ik een stapje verder: ziet u het verschil tussen 1, 2, 3 en A, B, C? Aha, de eerste zijn cijfers en de andere zijn letters zegt u. Weer fout! De cijfers en letters zijn punten, net zoals rapportcijfers. En die hebben verschillende verschijningsvormen. In Nederland geven wij rapportcijfers van 1 tot 10. De Amerikanen doen dat met A tot F.
>> Lees ook Blog: Op jacht
>> Lees ook Blog: Gefeliciteerd! U bent schuldig…
In de getallentheorie noemen we 1-10 en A-F rangordesystemen. En die zijn fundamenteel anders dan reële (‘echte’) getallen. Bij reële getallen is het getal 10 per definitie precies tienmaal zo groot als het getal 1. Maar bij een rangordegetal is dat niet zo. Daar spreek je slechts af dat A groter is dan B en dat 1 kleiner is dan 2. Meer niet. Je zegt niet hoeveel groter A is ten opzichte van B, dus ook niet dat dit 2 tweemaal zo groot is als 1. De getallen of letters in rangordesystemen kennen dus geen vaste onderlinge verhouding. Voor de bèta’s onder ons: ze zijn kwalitatief, niet kwantitatief. En dat is een heel belangrijke constatering.
Optellen, aftrekken
Want daardoor mag je geen enkele rekenkundige bewerking met de getallen of letters van rangordesystemen doen. Dus niet optellen, aftrekken, vermenigvuldigen, delen enzovoort. Maar omdat reële (echte) getallen (1, 2, 3…) er exact hetzelfde uitzien als rangordegetallen en rapportcijfers (1, 2, 3…) vergeten we dat vaak en behandelen we ze als echte getallen waar je wel mee mag rekenen. En dat is heel erg fout!
Rekenkundige bewerkingen met rangordegetallen leveren klinkklare nonsens op. Dus de volgende keer als u weer een securitymeting met onheilstijding voor uw neus krijgt, kijk dan eens naar de achtergronden. Zodra u daarin vragen ontwaart waaraan (rapport)cijfers of punten worden gegeven, dan weet u nu dat het om een securitymeting op basis van een rangordesysteem gaat. Ziet u ook maar één rekenkundige bewerking op die getallen dan is het bingo! Want die securitymeting, zo weet u nu, bevat evenveel waarheid als een verkiezingstoespraak. U bent dus gewaarschuwd!
Dit column verscheen in Security Management 01/02 2016