Bij Rabobank is André van der Linden wereldwijd verantwoordelijk voor IT-infrastructuur en het IT-crisismanagementteam, dat in 2018 acht keer bij elkaar kwam vanwege een incident rond digitale beschikbaarheid van diensten. Van der Linden bouwt aan een cultuur waarin wordt geleerd van fouten en ‘schuld’ geen issue is. Dat begint met de juiste mindset van de leidinggevenden: “Als ik één keer zeg ‘hoe heb je zo stom kunnen zijn?’ vernietig ik al het werk van de afgelopen vier jaar.”
Op 23 en 24 juli 2014 was het crisis bij Rabobank. En niet zo’n beetje ook. Volledig plat lag de bank door eerst een netwerkstoring en de dag erna een storing in de data-opslag. De website, internetbankieren, de computers en de telefooncentrale waren twee dagen uit de lucht. De oorzaak? Een combinatie van techniek en een menselijke fout. Maar dat was klanten natuurlijk om het even. Ze stonden 48 uur voor ‘gesloten deuren’. U begrijpt: de rapen gaar op Twitter.
Wat is er beter dan leren van dit soort fouten? Dat vond eindverantwoordelijke André van der Linden ook: “We zijn na dit incident een programma gestart rond resilience ofwel veerkracht. Een onderzoek van PWC vormde hiervoor de basis. Hoe zijn we ingericht? Hoe gaan we met interne crises om? Hoe blijven we veerkrachtig? Wat moeten we doen om onze digitale diensten maximaal beschikbaar te houden?”
Uit het programma kwamen twee concrete actiepunten naar voren. Allereerst moest het crisismanagementteam voortaan met de business in gesprek over de risico’s die de business wilde lopen. (“Niet praten in IT-termen maar heel concreet: hoeveel transacties zijn de businessmanagers bereid mis te lopen?”) Daarnaast moest er een meer open cultuur komen waarin mensen fouten durven te maken en toe te geven en daarvan willen leren. Van der Linden: “Niet de techniek maar gedrag en cultuur zijn de beperkende factoren. Dat verhaal ga ik vertellen op 27 en 28 maart tijdens het congres SRvision & Trends in Tooling in Utrecht.”
BowTie-methodiek
In 2018 vonden bij Rabobank acht incidenten plaats waar Van der Linden’s crisismanagementteam aan te pas moest komen. Dat lijkt misschien veel maar de beschikbaarheid van Rabobank’s digitale dienstverlening schurkte in 2018 tegen de 100 procent aan. Internetbankieren: 99,9 procent. Mobiel bankieren: 99,9 procent. iDEAL: 99,8 procent. Mooie cijfers? Het is maar hoe je het bekijkt. Als de klant een paar uur niet kan internetbankieren, is die behoorlijk van de leg. Het is nu eenmaal zuur als je niet bij je eigen geld kunt.
Welnu, Rabobank streeft naar ‘always on’. Ofwel: een zo hoog mogelijke beschikbaarheid van de diensten door continu te verbeteren. Dat betekent: constructief en objectief leren van fouten. Rabobank leerde onder anderen van KLM over een nieuwe aanpak met BowTie, een methodiek om incidenten en bijna-incidenten te analyseren. De toenmalige Director Flight Operations had goede ervaringen met BowTie. Van der Linden: “Hij heeft ons uitgelegd wat KLM doet zodat incidenten in alle openheid worden gemeld.”
KLM wil de grondoorzaken wegnemen, die vaak in de cultuur besloten liggen, en stimuleren dat zelfs bijna-fouten worden gemeld (en zich dus niet kunnen ontwikkelen tot echte fouten). Van der Linden: “Dit leerde ons als Rabobank dat het erom gaat de omstandigheden te leren kennen waarin iets is gebeurd. Het enige wat telt zijn de feiten: hoe en waarom is het gebeurd? Dat is de mindset. De vraag wie het heeft gedaan is onbelangrijk. Blamefree. Ofwel: het management is uiteindelijk altijd verantwoordelijk want het management heeft de omstandigheden gecreëerd.”
Omstandigheden begrijpen
Met de juiste mindset leren we de omstandigheden begrijpen. Van der Linden geeft een voorbeeld: “Vorig jaar stond een grote salarisuitbetaling vlak voor het paasweekend gepland. Die batch kregen we er niet uit. Crisis! We konden de fout helaas niet direct maar pas een paar dagen later herstellen. We analyseerden het incident op verschillende manieren. De BowTie-methodiek gaf veel inzicht. We kwamen erachter dat de betrokken collega in tijdnood kwam zo vlak voor zijn vakantie. Hij had onvoldoende tijd voor de batch en krabbelde wat instructies op een briefje voor zijn directe collega. Maar er stond een foutje in de instructies. En dus ging er iets mis met de verwerking van de batch.”
Aan de techniek lag het niet. Nee, dit was een cultuurprobleem. De medewerker durfde niet tegen zijn leidinggevende te zeggen dat hij naar huis wilde. Zijn directe collega durfde geen kritische vragen te stellen over het gekrabbel op het briefje. Ze durfden allebei niet om hulp te vragen.
Leren van fouten is hard werken. Voor Van der Linden is het een proces van jaren: “We hebben inmiddels de BowTie-methode neergezet in navolging van de luchtvaartindustrie en de petrochemische industrie. En we verzorgen trainingen voor medewerkers en managers over wat een rechtvaardige cultuur is. Allemaal goed, allemaal prima, maar uiteindelijk moeten de managers het juiste voorbeeld geven. Als ik één keer zeg ‘hoe heb je zo stom kunnen zijn?’ vernietig ik al het werk van de afgelopen vier jaar.”
Wil je meer weten over Service Resilience en wat dit voor jouw organisatie kan betekenen? Kijk dan hier naar het volledige programma op en schrijf je snel in.
