Alle vakgebieden, de security incluis, hebben last van bedrijfsblindheid. Bij ons is deze bedrijfsblindheid dat we ons altijd afvragen waarom iets fout gaat. U kent ze wel: diefstal, agressie, vandalisme, bedreiging. Maar soms is wat er fout gaat gewoon de verkeerde vraag om een probleem op te lossen.
Ik geef eerst twee voorbeelden. De wiskundige Abraham Wald werd in WOII gevraagd te onderzoeken waar terugkerende vliegtuigen waren geraakt om zo aanbevelingen te kunnen doen over de plaatsen waar vliegtuigen versterkt moesten worden. Tot grote schrik van zijn superieuren stelde hij voor om extra bepantsering aan te brengen op de plekken waar geen schade was.
Kogelgaten
Zijn opmerkelijke inzicht was dat de plekken waar kogelgaten zaten, de plekken waren waar het vliegtuig blijkbaar geraakt kon worden zonder neer te storten. Zijn slimme conclusie was dan ook dat de vliegtuigen die neergestort waren, op plekken geraakt moesten zijn waar de teruggekeerde vliegtuigen juist niet waren geraakt. En in 1986 explodeerde de space shuttle Challenger vanwege een falende O-ring. Technici vermoedden al langer dat dit lag aan lancering bij lage temperaturen, maar op basis van een tabel die lanceerproblemen aangaf als functie van de temperatuur kon dit verband niet worden aangetoond.
Goede lanceringen
Wanneer men daarentegen een studie had gemaakt waarin alle lanceringen (dus ook de goede) waren meegenomen, had men echter gezien dat alle lanceringen zonder problemen alleen bij hoge temperaturen plaatsvonden. Daaruit had men dus kunnen concluderen dat problemen juist bij lage temperaturen optraden.
Praktijk
Hoe vertalen we dat nu naar de security praktijk? Om u op weg te helpen winkelen we even bij onze safety collega’s wat ze HAZOP noemen. Zonder op de details in te gaan: HAZOP is een gestructureerde manier om met gestandaardiseerde gidswoorden mogelijke problemen in een systeem op te sporen. Het gidswoord wat we uit het HAZOP-woordenboek gebruiken is het woord ‘NIET’ gecombineerd met iets slechts. Uit de wiskunde weten we dat NIET een negatie of omkering betekent, oftewel NIET slecht = goed. Afgeleide woorden van NIET zijn ‘geen’, ‘zonder’ et cetera.
Geen inbraak
Hieruit kunnen we vragen afleiden als: ‘Waarom wordt er niet bij mensen ingebroken?’ ‘Waarom voelen mensen zich niet onveilig?’ ‘Waarom gaat het goed zonder cameratoezicht?’ De ‘waarom gaat het goed’ vragen leiden niet alleen tot verrassende, maar ook tot betere antwoorden. Ze leiden immers vanzelf tot ‘goede’ oplossingen die gemakkelijker geaccepteerd, en dus niet afgedwongen hoeven worden.
Waarom gaat het goed?
Er blijft veel waardevolle informatie verborgen in waarom dingen goed gaan. Dus keer uw probleem eens om en vraag u eens af: Waarom gaat het goed?