Security Management sprak met Michel Overgaag, partner bij Boer & Croon, over zijn werk en in het bijzonder over het vakgebied crisismanagement. Wat houdt het in? Waar gaat het goed en waar kan het beter?
Door Betty Rombout
Wat voor organisatie is Boer & Croon?
“Boer & Croon is een management- en organisatieadviesbureau. Met onze dienstverlening op het gebied van advies, interimmanagement en executive search ondersteunen wij private en publieke organisaties. Wij houden ons bezig met allerlei vraagstukken en bewegen altijd flexibel mee met managementteams en directies. Denk hierbij aan vraagstukken van Booking.com, GVB, APG, ANWB, Flevoziekenhuis, ProRail, Dianet, NS, Simac, Belastingdienst, Schiphol, hogescholen, universiteiten en gemeenten als Den Haag en Amsterdam. Zelf ben ik actief binnen het publieke domein voor uitvoeringsorganisaties, hoger onderwijs en non-profitorganisaties.”
> LEES OOK: Dit zijn de factoren die het crisisleiderschap beïnvloeden
Waarom gaat je hart sneller kloppen voor publieke organisaties?
“Ik heb zowel gewerkt voor het publieke als het private domein. Dus ik kan goed het verschil zien. Dit zit hem voor mij in maatschappelijke relevantie, samenwerking en relaties. Ik krijg energie van het indirect bijdragen aan het oplossen van maatschappelijke vraagstukken. En ik waardeer de menskant en de prettige manier van samenwerken. Deze combinatie bevalt me goed.”
Dacht je vroeger al in dit vakgebied terecht te komen?
“Ik heb altijd al het idee gehad om de advieskant op te gaan. Vandaar dat ik bestuurskunde ben gaan studeren. Daar zitten organisatorische vakken bij, maar ook cultuurmanagement: hoe ga je om met kennis, houding en gedrag van mensen die een bepaalde verandering moeten ondergaan? Dat is ook de aard van het werk: hoe krijg je mensen in beweging voor het realiseren van een bepaalde verandering die nodig is?”
Wat versta jij nu onder crisismanagement en hoe ga je daarmee aan de slag?
“Een urgent en acuut issue waar je direct iets mee moet. Want het raakt je organisatie en de mensen van je organisatie. Het is niet een risico dat je op voorhand kunt zien aankomen. Het is direct aan de gang en daar moet je wat mee. Dat vergt een bepaald type organisatie en aansturing. Je moet het inbedden in je organisatie, gericht op de buitenwereld. Veel mensen hebben er een mening over. Daar ga je mee aan de slag. Je bestaanszekerheid hangt ervan af, je geloofwaardigheid en je betrouwbaarheid.”
> LEES OOK: Hoogleraar Kees Boersma: “Deel zoveel mogelijk data bij een ramp”
Hoe is het in Nederland gesteld met crisismanagement in organisaties?
“In het publieke domein is er duidelijk aandacht voor. De vraag is: wordt het ook juist en adequaat opgepakt? Kan het beheersbaar gemaakt worden? En met een integrale aanpak opgelost worden? En vervolgens: kun je het organiseren? Vaak zijn het tijdelijke crisisorganisaties die een crisis moeten afwentelen en oplossen. Dat tijdelijk opbouwen is spannend. Het oplossen van het vraagstuk en het afbouwen van zo’n crisisorganisatie, daar heeft men wel wat moeite mee.”
Wat zijn de stappen die je moet zetten in crisismanagement?
“Uiteindelijk moet je een nieuwe organisatie optuigen die adequaat genoeg is om het acute probleem het hoofd te bieden. Er is direct nood aan de man. Er zijn nog geen wetten of regels opgesteld, deze volgen vaak in tweede instantie, terwijl deze al vertaald moeten worden naar de operatie. Maar ondertussen ben je wel begonnen en heb je te maken met de eerste gedupeerden waar je mee aan de slag moet gaan. Qua stappen is het zaak jezelf snel te organiseren (voorbereiden), waardoor je een organisatie hebt die aan vastlegging doet, kijkt naar het juridische spoor en of er oplossingen zijn voor de gedupeerden (respons). Dus je moet snel weten te handelen, snel mensen uit de markt halen om uiteindelijk het vraagstuk op te lossen met op gezette momenten evaluaties.”
Hoe ga je daarna verder?
“Heb je het probleem gezien en weten we op welke manier we een oplossing kunnen bieden, dan moet je je daarop organiseren. Enerzijds is het bedrijfsvoering, anderzijds HR, dus mensen met een vast of interimcontract aan je verbinden om te zorgen dat de processen, komende uit de wetgevingskant, geoperationaliseerd worden. Soms is dat juridisch, soms meer dossiermatig.”
Wat doe je bij crises die à la minute plaatsvinden, zoals een cyberaanval?
“Dan moet je op een vergelijkbare manier reageren. Waar komt de aanval vandaan? Hoe raakt dat mijn organisatie? Je moet gelijk een aantal dingen dicht zetten. Je eigen IT-team speelt daar een rol in. Vervolgens moet je overgaan tot uitvoering van een crisisplan en dien je daar direct handen en voeten aan te geven. Een integrale aanpak is noodzakelijk om goed aan de slag te gaan. Cyber raakt natuurlijk alle facetten van je organisatie: IT, privacy, financiën, juridische aspecten, misschien komen gegevens van klanten op straat te liggen. Dat moet je proberen te voorkomen.”
> LEES OOK: “Zorg voor een goed crisisplan in geval van ransomware-aanval”
Toch horen we vaak dat – bepaalde facetten – van crisismanagement beter georganiseerd kunnen worden.
“We zijn een nuchter land. We zijn niet zo bang aangelegd en hebben daardoor misschien niet de juiste protocollen en plannen op de plank liggen. We zijn goed bezig met BHV, daar wordt ook op geoefend. Dit in tegenstelling tot oefenen op een cyberaanval. Soms zijn er maar een paar mensen binnen een organisatie die er kennis en weet van hebben.”
Dus het kan beter?
“Ik denk het wel: meer preventief denken en ook onderkennen dat het een vakgebied is waar invulling aan gegeven dient te worden. Doe je dat niet, dan loop je altijd achter de feiten aan. De vraag is ook of crisismanagement goed is ingebed in het leiderschap van vandaag de dag.”
Justitie, politie en veiligheidsregio’s zijn stappen verder
Kun je een organisatie noemen die crisismanagement goed onder de knie heeft?
“Als je kijkt naar justitie, politie en veiligheidsregio’s dan zie je dat deze stappen verder zijn dan andere organisaties. Ze hebben vaak een trekkende, leidende rol in crisismanagement.”
Is er wat crisismanagement betreft een rol weggelegd voor de securitymanager?
“Het hangt af van de taken die hij of zij heeft. Dat is in veel organisaties anders. Expertise en kennis van crisismanagement komt goed van pas. Maar de securitymanager is niet de aangewezen crisismanager. In feite werk je met een heel team aan crisismanagement. Crisismanagement is van iedereen. Alle organisatieonderdelen dienen betrokken te worden.”
Tot slot: zie je een duidelijke tendensverandering bij crisismanagement?
“Enerzijds zie ik dat crisismanagement steeds serieuzer wordt opgepakt. Men heeft er meer oog voor. Mensen worden er ook in opgeleid. Anderzijds zie je een trend dat het ingewikkelder wordt. Een crisis is vaak gerelateerd aan een hele keten. Als land zijn we als netwerkspaghetti georganiseerd, daar heeft het mee te maken. Dingen zijn met elkaar verweven, aan elkaar gelinkt; dat maakt crisismanagement complexer.”
Volg Security Management op LinkedIn