6 Stap 4 — Risico-evaluatie

Prioriteer en evalueer risico's. Stel aanbevelingen voor behandeling op.

Als alle enkele en gedeelde foutoorzaken geanalyseerd zijn, kan er een lijst met ernstigste risico's gemaakt worden. De Raster applicatie ondersteunt de eerste pogingen tijdens deze stap. Snelle verbeteringen worden automatisch vastgesteld en het is zelfs mogelijk een eenvoudige ‘wat als’ analyse uit te voeren.

In deze stap beoordeelt u welke risico's u te groot acht. U schrijft de argumenten bij uw keuze op en u doet voorstellen om de risico's te behandelen. U neemt daarbij zowel uw eigen beoordeling van de kwetsbaarheden die van invloed zijn op de beschikbaarheid van telecommunicatiediensten in overweging als ook de door u verwachtte reacties van andere belanghebbenden op de aanpak. Dit leidt tot een rapport voor de sponsor waarin de aanbevelingen staan beschreven, uitgelegd en gerechtvaardigd. De risico-evaluatie stap bestaat uit de volgende stappen:

  1. Stel een groslijst vast.
  2. Breng de groslijst terug tot een shortlist.
  3. Doe aanbevelingen voor behandeling, rekening houdend met maatschappelijke risicofactoren.
  4. Stel eindrapport op.

6.1 Stel een groslijst vast

Op basis van de informatie uit de Raster applicatie (zie Analysescherm) wordt een groslijst samengesteld met de ernstigste risico's. Deze risico's zijn:

  • de combinatie van een enkele kwetsbaarheid en een enkele component, zoals ‘stroomuitval in de PABX’.
  • de combinatie van een kwetsbaarheid in een gedeelde foutoorzaak en een cluster, zoals ‘brand in apparatuur in een serverruimte’.

Het is aan de analisten om te beoordelen welke risico's ernstig genoeg zijn om op de groslijst geplaatst te worden. De lijst moet in ieder geval wel de snelle verbeteringen uit de Raster applicatie (zie Foutoorzaken en kwetsbaarheden) bevatten. Snelle verbete­ringen zijn kwetsbaarheden die bepalend zijn voor de totale kwetsbaarheid van een component. Door de kwetsbaarheid daarvan te beperken, wordt automatisch ook de totale kwetsbaarheid teruggebracht.

Andere goede kandidaten voor de groslijst zijn de risico's die als Extreem hoog of Hoog zijn berekend, en de risico's die als Tegenstrijdig of Onbekend zijn berekend.

6.2 Breng de groslijst terug tot een shortlist

De groslijst moet vervolgens worden geprioriteerd. Prioritering vereist meer informatie dan beschikbaar is in de diagrammen en in de beoordeling van kwets­baar­heden. Informatie over besturingsrelaties tussen compo­nenten, of informatie over redundantie is bijvoorbeeld niet terug te vinden in diagrammen, maar is van groot belang voor de prioritering. Ook zijn niet alle telecommunicatiediensten even belangrijk. Vandaar dat een risico dat als Hoog is geclassificeerd voor een dienst die wel nuttig is maar niet essentieel, lager op de lijst kan komen dan een risico dat als Matig geclassificeerd is voor een vitale dienst. De prioritering wordt verder beïnvloed door de vraag of een dienst als back-up dient voor een andere dienst of zelf een terugval optie heeft.

Alle analisten moeten gezamenlijk alle risico's op de groslijst bestuderen. Op basis van consensus wordt een risico hoger of lager op de lijst geplaatst, of zelfs verwijderd. Dit proces resulteert in een geprioriteerde shortlist van risico's waarover de analisten het eens zijn dat deze aangepakt moeten worden.

6.3 Doe aanbevelingen voor behandeling

Het is niet aan de analisten om te bepalen hoe de risico's op de shortlist aangepakt gaan worden. De sponsor of beslissingnemer is verantwoordelijk voor deze beheersmaatregelen. Niettemin hebben de analisten wel de verant­woor­delijkheid om hen op weg te helpen, en om daarbij een voorbehoud te maken voor de onzekerheid in hun beoordelingen en de beperkingen van hun kennis.

De analisten kunnen voor elk risico op de shortlist een aanbeveling voor behandeling doen. Het is onmogelijk om daar een procedure voor op te stellen omdat de juiste aanpak van een risico sterk afhankelijk is van het type dienst, de aard van het risico en de omstandigheden voor de doelorganisatie.

6.3.1 Kies risicobehandelopties

In het algemeen bestaan er vier opties om risico's te behandelen:

  1. Vermijden. Verwijder het risico volledig ( proactie ), of stop met het gebruik van de component of dienst. Proactie betekent dat structurele oorzaken van ongelukken worden weggenomen zodat het risico niet meer kan optreden (bijvoorbeeld radio interferentie voorkomen door een draadloze verbinding door een draadgebonden verbinding te vervangen). Als een dienst in zijn geheel wordt beëindigd zal vaak een alternatieve dienst beschikbaar zijn. U moet ervoor opletten om niet een dienst met bekende risico's te vervangen door een met onbekende risico's.

    Zelfs als er geen alternatief beschikbaar is kan het nog steeds waard zijn om beëindiging van de telecom dienst te overwegen als het risico niet vermeden kan worden. In plaats van een dienst te gebruiken die het op onverwachte momenten kan begeven kan het de voorkeur verdienen om die dienst in het geheel niet te gebruiken, en zo nare verrassingen te voorkomen op momenten dat dat niet uitkomt tijdens crisisbeheersing.

  2. Verminderen. Maak het risico meer acceptabel, door of de waarschijnlijkheid (Frequentie) of de effecten (Impact) te verkleinen. Deze activiteiten beslaan preventie en preparatie. Preventie betekent het nemen van maatregelen vooraf die erop gericht zijn ongelukken minder waarschijnlijk te maken, en het effect te beperken in het geval dat incidenten toch optreden (bijvoorbeeld door een rookverbod in te stellen en brandvertragende materialen te gebruiken). Preparatie betekent ervoor zorgen dat de mogelijkheden bestaan om ongelukken en rampen te bestrijden in het geval dat zij daadwerkelijk optreden (bijvoorbeeld door regelmatig brandoefeningen te houden).

  3. Overdragen. Geef het risico door aan een andere partij. Typische voorbeelden van risico-overdracht zijn verzekeringen en onderhoudscontracten waarin apparatuur direct wordt vervangen door onderdelen die in reserve worden gehouden. Risico-overdracht koopt in feite zekerheid, door onzekerheid over te dragen aan een andere partij in ruil voor betaling.

  4. Accepteren. Behoud het risico, als een bewuste keuze. Redenen om risico's te accepteren kunnen zijn dat andere opties te kostbaar zouden zijn, dat de waar­schijnlijkheid als erg laag wordt beoordeeld, of dat er geen geschikte alternatieven voor handen zijn. Het verdient altijd de voorkeur om bewust een risico te accepteren boven ermee geconfronteerd te worden.

Maatschappelijke risicofactoren: lijst en omschrijving van maatschappelijke risicofactoren.
Angst De mate van bezorgdheid en verontrusting.
Bekendheid De mate waarin het risico als veelvoorkomend en bekend gezien wordt.
Betrokkenheid kinderen De mate waarin kinderen aan het risico worden blootgesteld.
Institutioneel toezicht Nauw en effectief toezicht op risico's door autoriteiten, die de mogelijkheid hebben om in te grijpen waar nodig.
Kunstmatigheid ‘Onnatuurlijkheid’ van de oorsprong van risico's.
Media aandacht Hoeveelheid aandacht in de (sociale) media.
Mobilisatie Vermogen om protest en tegenwerking op te roepen.
Mogelijk catastrofaal Angst voor plotselinge, ontwrichtende en grote effecten.
Oneerlijkheid Ongelijkheid tussen degenen die de voordelen genieten en degenen die de risico's dragen.
Persoonlijke invloed Mate van invloed die een individuele belanghebbende kan uitoefenen.
Schuld Verantwoordelijkheid voor schade kan aan een actor worden toegekend.
Voordelen Tastbare en immateriële voordelige effecten.
Vrijwilligheid De hoeveelheid vrije keuze die een individu heeft om blootgesteld te worden aan het risico.

6.3.2 Beoordeel maatschappelijke risicofactoren

De voorgenomen tegenmaatregelen op de risicolijst kunnen kritiek oproepen bij de overige belanghebbenden. De meningen van deze belanghebbenden moeten meegewogen worden voordat de uiteindelijke aanbevelingen worden bepaald. Wordt dat niet gedaan, dan kunnen de verantwoordelijke personen (de beslissing­nemers) onverwacht geconfronteerd worden met maatschappelijke tegenwerking, en misschien gedwongen worden om een suboptimale oplossing te kiezen die desalniettemin voor externe belanghebbenden meer acceptabel is. De analisten moeten daarom extra risicofactoren meewegen die invloed hebben op de risico­perceptie en risico-acceptatie door derden. Zie tabel 6.1.

Angst is een algemene factor, en hangt samen met ‘mogelijk catastrofaal’ en ‘bekendheid’. Sterke angstgevoelens verlagen de risico-acceptatie.

Bekendheid met een risico kan tot onverschilligheid leiden. Het tegenovergestelde is ook waar: nieuwe risico's kunnen minder acceptabel zijn, enkel en alleen omdat ze minder bekend zijn.

Betrokkenheid van kinderen beïnvloedt risico-perceptie, soms op een dramatische wijze. Mensen hebben sterke emoties wanneer kinderen betrokken zijn bij risico's.

Institutioneel toezicht. Het bestaan van een vertrouwde en deskundige toezicht­houder kan betrokkenen ervan overtuigen dat op een verantwoorde manier wordt omgegaan met (rest)risico's. Als vertrouwen in deze instituties ontbreekt, zullen de risico's minder acceptabel gevonden worden.

Kunstmatigheid heeft betrekking op situaties waarin mensen weerstand bieden tegen technologie omdat het onnatuurlijk is. Zo wordt bijvoorbeeld elektro­mag­netische straling van mobiele telefonie basisstations vaak ‘schadelijk’ gevonden, terwijl natuurlijk zonlicht vaker als ‘gezond’ wordt gezien. Er is een weten­schappelijke consensus dat schadelijke effecten van elektromagnetische straling niet zijn aangetoond, terwijl huidkanker een reëel probleem is. Hier zit ook een ethische invalshoek in, wanneer technologische oplossingen ingaan tegen ethische of morele principes van mensen.

Media aandacht kan de perceptie van waarschijnlijkheid verhogen. Slechts weinig mensen hebben directe eigen ervaring met risico's, en brede aandacht door omroepen of op sociale media kan de risicoperceptie verhogen.

Mobilisatie en activisme is een mogelijkheid waar verantwoordelijke personen rekening mee moeten houden. Het ‘nimby’ verschijnsel (‘not in my backyard’, of ‘niet in mijn achtertuin’) duidt op mobilisatie van protesterende omwonenden. Risico's kunnen breed gedragen weerstand en luide protesten oproepen, waardoor deze minder acceptabel zijn voor beslissingnemers.

Mogelijk catastrofale risico's zijn minder acceptabel. De dreiging van wijdverspreide destructie op grote schaal, ongeacht de waarschijnlijkheid daarvan, maakt risico's minder dragelijk. Omgekeerd zijn risico's met een klein maar chronisch effect over een langere periode vaak juist meer acceptabel.

Oneerlijkheid wordt gevoeld wanneer de voor- en nadelen van risico's onevenredig zijn verdeeld. Er zal sterke weerstand bestaan als degenen die het voordeel ervaren zelf niet de nadelige effecten ondervinden. (‘Zij de lusten, wij de lasten’).

Persoonlijke invloed gaat over de mate van invloed die individuen hebben over een risicovolle situatie. Bijvoorbeeld, de risico's van verstoring van communicatie zullen meer acceptabel worden gevonden als de gebruiker zelf controle heeft over de apparatuur en het communiceren, in vergelijking met het geval dat hij of zij passief luistert.

Schuld. Soms is er een duidelijk aanwijsbare schuldige (bijvoorbeeld een telecomaanbieder), maar bij natuurlijke risico's is de schuldvraag niet aan de orde. Risico's zonder schuldige zijn vaak meer acceptabel dan risico's die door een duidelijke actor worden veroorzaakt.

Voordelen kunnen de nadelen van (on)beschikbaarheid compenseren. Risicovolle situaties kunnen acceptabel zijn als de (perceptie van) de voordelen opwegen tegen de (ervaren) risico's. Bijvoorbeeld, het oprichten van een hoge zendmast kan op minder weerstand stuiten als deze gebruikt wordt voor crisiscommunicatie in plaats van uitzenden van amusementsprogramma’s.

Vrijwilligheid heeft verband met persoonlijke invloed. Bijvoorbeeld, burgers kunnen kiezen of ze een mobiele telefoon gebruiken of niet, maar de constructie van een zendmast in hun woonomgeving wordt hen opgelegd. Gebrek aan vrijwilligheid maakt risico's minder acceptabel.

6.3.3 Review van de shortlist

De analisten moeten elk risico op de shortlist reviewen, om te bepalen of maatschappelijke risicofactoren een beduidende invloed hebben. Dit bestaat uit de volgende stappen.

  1. Voorspel hoe de risicofactor vorm krijgt voor de diverse externe belanghebbenden. Bijvoorbeeld, zal het leiden tot imagoschade, verminderde financiering, or misschien openlijke tegenwerking?
  2. Beoordeel de invloed die dit zal hebben op de mogelijkheid van beslissingnemers om de gekozen risicobeheersmaatregelen te verdedigen. Kunnen zij kritiek een­voudig pareren, of zien zij zich gedwongen om alternatieven te kiezen?
  3. Beoordeel hoe de invloed van de risicofactor kan vooraf kan worden verminderd, bijvoorbeeld door belanghebbenden vroegtijdig voor te lichten, om instemming te vragen, of om hen zitting te laten nemen in een toezichtsorgaan.

Indien noodzakelijk moeten de prioriteiten van risico's worden aangepast en extra of andere beheersmaatregelen worden voorgesteld.

6.4 Stel eindrapport op

De analisten hebben nu alle informatie verzameld voor het eindrapport. Ze hebben nu niet alleen een geprioriteerde shortlist opgesteld van de ernstigste risico's met aanbevelingen voor de bestrijding, maar ze kunnen ook argumenten geven bij hun voorstellen.

Dit eindrapport moet door alle analisten beoordeeld worden. Pas als er overeen­stemming over de inhoud is, kan het gepresenteerd worden aan de sponsor. Het onderzoek is daarmee afgerond. Het eindrapport kan de volgende opbouw hebben.

  1. Managementsamenvatting van het eindrapport.

  2. Over de doelorganisatie (interne reikwijdte):

    1. Positie binnen het bredere kader van belanghebbenden.
    2. Taken.
    3. Verantwoordelijkheden.
    4. Gebruikte telecommunicatiediensten, met een omschrijving van de implementatie, de rol en het doel, en de terugval en back-up mogelijkheden.
    5. Belangrijkste actoren.

  3. Over de externe omgeving van de doelorganisatie (externe reikwijdte):

    1. Rampscenario’s.
    2. Externe partijen waarmee de actoren zouden kunnen communiceren en andere, externe belanghebbenden.

  4. Rollen en belanghebbenden.

  5. Telecommunicatiediagrammen

    1. Diagram met toelichting (een voor elke telecomdienst)
    2. Shortlist risico's (enkele en gedeelde foutoorzaken)

  6. Shortlist risico's, met per risico:

    1. Omschrijving
    2. Relevante maatschappelijke risicofactoren
    3. Verantwoording voor de gekozen prioriteit, onzekerheden, en grenzen aan kennis
    4. Voorgestelde tegenmaatregelen

  7. Conclusies and aanbevelingen

Bijlagen:

  1. Verklarende woordenlijst
  2. Overzicht van enkele foutoorzaken
  3. Overzicht van gedeelde foutoorzaken
«
Stap 3 — Analyse van gedeelde foutoorzaken