De les uit Japan: doorgedreven risk assessment
Schrik voor kernenergie? Niet echt nodig, aangezien de reactoren in Japan de zware aardbeving zonder problemen hebben doorstaan. Echt!
Schrik voor kernenergie? Niet echt nodig, aangezien de reactoren in Japan de zware aardbeving zonder problemen hebben doorstaan. Echt! De reactoren zijn immers meteen uitgeschakeld, zoals was voorzien in het rampenscenario. Bovendien werden reactorvat, noch ‘containment’-gebouw (zeg maar de afschermende behuizing rond het reactorvat) van de reactoren door de aardbeving beschadigd. Kortom, de reactoren hebben de aardbeving goed doorstaan. En toch wordt al dagen keihard gewerkt om radioactieve vervuiling in een groot gebied te voorkomen. Hoezo?
De ware schuldige – althans op basis van de beschikbare berichtgeving – blijkt een oude vijand te zijn: onvoldoende doorgedreven ‘risk assessment’. Een oude vijand in de strijd om ‘business continuity’. Of het nu een kerncentrale, of uw bedrijf, of de ict-infrastructuur van dat bedrijf is, telkens weer gaat het om het voldoende doordenken van realistisch-pessimistische secnario’s. Zoals “wat als…?”
Wat als een aardbeving een kerncentrale treft? Uitschakelen! Wat kunnen de bijkomende gevolgen zijn van een aardbeving? In Japan is dat overduidelijk een mogelijke tsunami, dus voor centrales aan de kust: bouw een zeewering. Hoe hoog? De maximaal verwachte hoogte van de vloedgolf plus nog wat extra hoogte, kwestie van zeker te zijn. Wat als er toch een golf over de zeewering spoelt? Oooooops, blijkbaar werd dat niet voor mogelijk gehouden…. met als gevolg dat dieselgeneratoren voor de absoluut noodzakelijke noodkoeling verdronken in de vloedgolf, want te laag opgesteld.
Waarom stonden ze daar? Wellicht was daarvoor een reden die door de ontwerpers als valabel werd gezien. Maar iedereen weet dat een kelder, of althans het laagste punt het ergst te lijden van overstromingen. Kortom, er werd onvoldoende realistisch-pessimistisch doorgedacht over wat zou kunnen gebeuren en wat de gevolgen zouden kunnen zijn. Zeg maar onvoldoende doorgedreven ‘risk assessment’.
Mag ik de lezers een kleine raad aan de hand doen? Stop met lezen, en overloop even in gedachten hoe de vitale diensten van uw bedrijf – ict en andere – worden ondersteund met het oog op ‘business continuity’. En beter nog, ga eventueel even ter plekke kijken, om je te vergewissen dat geen bijkomende euvels die ‘business continuity’ oplossingen bedreigen. Stel gerust bijkomende vragen (ten tijde van 9/11 bleek een bedrijf zijn primaire en back-up-telecomdiensten wel bij twee verschillende bedrijven te hebben…. die echter allebei van een zelfde switchinginstallatie in een van de Towers gebruik maakte). Ga rustig even kijken of de noodsystemen niet in de kelder staan of op zolder (of de zolder of kelder van de leveranciers van nooddiensten), of er geen verdwaalde waterleiding over loopt en dergelijke stille gevaren, of vitale noodsystemen zelf ook wel op realistische wijze worden ondersteund in noodgevallen…. en ga maar door.
Beter dat jullie nu even op aangeven van een kerncentraleramp jullie noodvoorzieningen bekijken, dan na een eigen ‘ramp’. Nu, niet straks. En bij de volgende ‘risk assessment’ oefening, denk nog net even verder. Het gaat immers allicht niet om een kerncentrale, maar wel om uw bedrijf!
Fout opgemerkt of meer nieuws? Meld het hier