The Discipline Nobody Wants (Until They Need It)De discipline die niemand wil (totdat het nodig is)

12 min read · By Jeroen Janssen · Lees in het Nederlands →12 min lezen · Door Jeroen Janssen · Lees in het Nederlands →

Last updated: April 2, 2026Laatst bijgewerkt: 2 april 2026

A mid-sized Dutch services firm — regulated, profitable, well-managed — hired one of the world’s most respected consulting houses to design its AI transformation. The engagement ran eight months. The deliverable was impeccable: 180 slides, a phased roadmap, governance recommendations, and a business case projecting €14 million in annual efficiency gains by year three.Een middelgroot Nederlands dienstverlenend bedrijf — gereguleerd, winstgevend, goed bestuurd — huurde een van de meest gerenommeerde adviesbureaus ter wereld in om zijn AI-transformatie vorm te geven. Het traject duurde acht maanden. Het resultaat was onberispelijk: 180 slides, een gefaseerde routekaart, aanbevelingen voor governance en een businesscase die €14 miljoen aan jaarlijkse efficiëntiewinst voorspelde in jaar drie.

The board approved the programme unanimously.Het bestuur keurde het programma unaniem goed.

Eighteen months later, the programme was quietly absorbed into “ongoing operations.” No post-mortem was published. The efficiency gains were never measured, because the measurement framework was never built. The vendor dependencies that the roadmap introduced were never stress-tested. A key regulatory assumption — that the AI Act would not apply to their use cases — turned out to be wrong. By the time the compliance team raised the flag, the architecture was already in production.Achttien maanden later werd het programma stilletjes opgenomen in “lopende bedrijfsvoering.” Er verscheen geen evaluatie. De efficiëntiewinst werd nooit gemeten, omdat het meetkader nooit was gebouwd. De leveranciersafhankelijkheden die de routekaart introduceerde werden nooit onder druk getest. Een cruciale aanname over regelgeving — dat de AI Act niet van toepassing zou zijn op hun toepassingen — bleek onjuist. Tegen de tijd dat het complianceteam aan de bel trok, stond de architectuur al in productie.

Nobody at the consulting firm was negligent. Nobody at the company was incompetent. The strategy simply was never subjected to sustained, hostile pressure before it was approved. The assumptions that held it together were never identified as assumptions. They were presented as conclusions.Niemand bij het adviesbureau was nalatig. Niemand bij het bedrijf was incompetent. De strategie werd simpelweg nooit onderworpen aan aanhoudende, vijandige druk vóór goedkeuring. De aannames die het geheel bij elkaar hielden werden nooit als aannames geïdentificeerd. Ze werden gepresenteerd als conclusies.

This is not an unusual story. It is the default.Dit is geen ongewoon verhaal. Het is de standaard.

The problem you cannot see from inside itHet probleem dat je van binnenuit niet kunt zien

Every organisation tests its products. Its code. Its financial controls. Pharmaceutical companies run clinical trials. Engineers stress-test bridges. Software teams run thousands of automated tests before shipping a single feature. The principle is the same everywhere: if it matters, you verify it under conditions designed to make it fail.Elke organisatie test haar producten. Haar code. Haar financiële controles. Farmaceutische bedrijven voeren klinische studies uit. Ingenieurs voeren stresstests uit op bruggen. Softwareteams draaien duizenden geautomatiseerde tests voordat ze één functie uitleveren. Het principe is overal hetzelfde: als het ertoe doet, verifieer je het onder omstandigheden die ontworpen zijn om het te laten falen.

Almost no organisation applies this principle to the one thing that determines whether all of it matters: the strategy itself.Vrijwel geen enkele organisatie past dit principe toe op het enige dat bepaalt of al het andere ertoe doet: de strategie zelf.

You wouldn’t ship software without testing it. You wouldn’t approve a drug without a trial. Why would you approve a €5 million strategic programme based on nothing but the confidence of the people who designed it?Je zou geen software uitleveren zonder te testen. Je zou geen medicijn goedkeuren zonder een proef. Waarom zou je een strategisch programma van €5 miljoen goedkeuren op basis van niets anders dan het vertrouwen van de ontwerpers?

The reason is structural, not personal. The people who build a strategy have every incentive to believe it works. The consultants who designed it are paid to deliver a recommendation, not to dismantle it. The board members who approved it have staked their credibility on the decision. The programme managers running the implementation need the strategy to be right, because their careers depend on it.De reden is structureel, niet persoonlijk. De mensen die een strategie bouwen hebben alle reden om te geloven dat het werkt. De consultants die het ontworpen zijn betaald om een aanbeveling te doen, niet om het af te breken. De bestuurders die het goedkeurden hebben hun geloofwaardigheid op het spel gezet. De programmamanagers die de implementatie leiden hebben het nodig dat de strategie klopt, want hun carrière hangt ervan af.

This is not cynicism. It is how organisations function. Strategies accumulate momentum precisely because they are not challenged. Each layer of approval adds commitment. Each month of execution adds cost. And with every step, the price of discovering that a foundational assumption was wrong goes up.Dit is geen cynisme. Het is hoe organisaties functioneren. Strategieën bouwen momentum op juist omdat ze niet worden uitgedaagd. Elke laag van goedkeuring voegt commitment toe. Elke maand van uitvoering voegt kosten toe. En met elke stap stijgt de prijs van de ontdekking dat een fundamentele aanname onjuist was.

By the time reality delivers the test, the cost of correction is enormous. And the people who could have seen it coming are the same people who were never asked to look.Tegen de tijd dat de werkelijkheid de test levert, zijn de correctiekosten enorm. En de mensen die het hadden kunnen zien aankomen zijn dezelfde mensen die nooit werden gevraagd om te kijken.

What AI changes — and what it does notWat AI verandert — en wat niet

Artificial intelligence is the most consequential technology investment most organisations will make this decade. The benefits are real: faster processing, pattern recognition at scale, automation of tasks that consumed thousands of hours. Organisations that deploy AI well gain a genuine competitive edge. Those that ignore it risk irrelevance.Kunstmatige intelligentie is de meest ingrijpende technologische investering die de meeste organisaties dit decennium zullen doen. De voordelen zijn reëel: snellere verwerking, patroonherkenning op schaal, automatisering van taken die duizenden uren vergden. Organisaties die AI goed inzetten krijgen een echt concurrentievoordeel. Wie het negeert riskeert irrelevantie.

But AI also introduces a category of risk that most governance frameworks are not designed to handle. Models drift. Dependencies concentrate. Decisions that used to require human judgment are now made by systems whose reasoning cannot always be explained. Regulatory regimes — the EU AI Act, DORA, NIS2 — are tightening. And the speed at which AI capability evolves means that the strategy you approved six months ago may already rest on assumptions that the technology has outgrown.Maar AI introduceert ook een categorie risico waarmee de meeste governancekaders geen raad weten. Modellen driften. Afhankelijkheden concentreren zich. Beslissingen die voorheen menselijk oordeelsvermogen vereisten worden nu genomen door systemen waarvan de redenering niet altijd is uit te leggen. Toezichtregimes — de EU AI Act, DORA, NIS2 — worden strenger. En de snelheid waarmee AI-capaciteit evolueert betekent dat de strategie die je zes maanden geleden goedkeurde mogelijk al rust op aannames die de technologie ontgroeid is.

This is not a reason to slow down. It is a reason to test harder.Dit is geen reden om te vertragen. Het is een reden om harder te testen.

The organisations that will navigate this well are not the ones with the best AI. They are the ones that know, with evidence, where their AI strategy holds and where it does not. Where the governance is real and where it is performative. Where the business case is backed by measurement and where it is backed by hope.De organisaties die dit goed zullen doorstaan zijn niet degene met de beste AI. Het zijn degene die met bewijs weten waar hun AI-strategie standhoudt en waar niet. Waar de governance echt is en waar het schijnvertoning is. Waar de businesscase wordt gestaafd door meting en waar door hoop.

That knowledge does not emerge from the strategy process itself. It requires a separate discipline. An adversarial one.Die kennis komt niet voort uit het strategieproces zelf. Het vereist een aparte discipline. Een adversariële.

What adversarial testing actually meansWat adversarieel testen werkelijk inhoudt

Red teaming originated in military intelligence. The principle is disarmingly simple: if you want to know where your plan breaks, assign someone the explicit job of breaking it. Not to be difficult. Not to be contrarian. To find the failure before the enemy does.Red teaming is ontstaan binnen militaire inlichtingendiensten. Het principe is ontwapend simpel: als je wilt weten waar je plan breekt, wijs dan iemand expliciet de taak toe om het te breken. Niet om moeilijk te doen. Niet om dwars te liggen. Om de zwakke plek te vinden vóór de tegenstander dat doet.

In cybersecurity, this is standard practice. In financial stress testing, regulators require it. In AI safety, it has become a core discipline at every frontier lab. But at the level where the biggest bets are placed — strategic decision-making — adversarial testing barely exists.In cybersecurity is dit standaardpraktijk. Bij financiële stresstests eisen toezichthouders het. In AI-veiligheid is het een kerndiscipline geworden bij elk vooraanstaand laboratorium. Maar op het niveau waar de grootste inzetten worden geplaatst — strategische besluitvorming — bestaat adversarieel testen nauwelijks.

The boardroom, where assumptions go unchallenged most often, is precisely where the discipline is most needed.De bestuurskamer, waar aannames het vaakst onbetwist blijven, is precies de plek waar deze discipline het hardst nodig is.

Strategic red teaming, as I have developed it, applies this logic to organisational strategy. It subjects every strategic claim to four distinct adversarial perspectives: strategic coherence, regulatory preparedness, economic viability, and technical resilience. Each perspective has its own evidence standard. Each produces testable hypotheses. And each operates under a simple rule: no conclusion without documented evidence, no green score without independent verification.Strategische red teaming, zoals ik het heb ontwikkeld, past deze logica toe op organisatiestrategie. Het onderwerpt elke strategische bewering aan vier afzonderlijke adversariële perspectieven: strategische samenhang, regulatoire paraatheid, economische levensvatbaarheid en technische veerkracht. Elk perspectief heeft zijn eigen bewijsstandaard. Elk levert toetsbare hypothesen op. En elk opereert onder een eenvoudige regel: geen conclusie zonder gedocumenteerd bewijs, geen groene score zonder onafhankelijke verificatie.

The output is not an opinion. It is a forensic map of where a strategy is evidence-backed and where it operates on belief. I call that boundary the Governance Envelope. Inside it, you can defend your decisions under audit, under regulatory scrutiny, under board challenge. Outside it, you are exposed — and now you know exactly where.Het resultaat is geen mening. Het is een forensische kaart van waar een strategie op bewijs steunt en waar het op overtuiging draait. Ik noem die grens de Governance Envelope. Binnen die grens kun je je beslissingen verdedigen bij audit, bij toezicht, bij bestuurlijke toetsing. Daarbuiten ben je kwetsbaar — en nu weet je precies waar.

The goal is not to prove the strategy wrong. The goal is to find out which parts of it are actually right — and which parts everybody just assumed were.Het doel is niet om de strategie onjuist te bewijzen. Het doel is om te achterhalen welke onderdelen daadwerkelijk kloppen — en welke onderdelen iedereen gewoon aannam.

Why this requires independenceWaarom dit onafhankelijkheid vereist

A legitimate question: why can’t the consultants who designed the strategy also test it? Or the internal team that implemented it?Een terechte vraag: waarom kunnen de consultants die de strategie ontwierpen deze niet ook testen? Of het interne team dat de implementatie uitvoerde?

For the same reason that an auditor cannot audit their own work. The value of adversarial testing rests entirely on independence. The examiner must have no stake in the outcome. No implementation revenue to protect. No vendor relationship that colours the analysis. No organisational politics to navigate.Om dezelfde reden dat een auditor zijn eigen werk niet kan controleren. De waarde van adversarieel testen berust volledig op onafhankelijkheid. De onderzoeker mag geen belang hebben bij de uitkomst. Geen implementatie-inkomsten om te beschermen. Geen leveranciersrelatie die de analyse kleurt. Geen organisatiepolitiek om te navigeren.

This is also why adversarial review works best not instead of traditional consulting, but alongside it. You have already made the investment. You have hired serious professionals to design a serious strategy. The question is not whether they did good work. The question is whether that work survives contact with conditions it was not designed to anticipate.Dit is ook waarom adversarieel onderzoek het beste werkt niet in plaats van traditioneel advies, maar ernaast. De investering is al gedaan. Je hebt serieuze professionals ingehuurd om een serieuze strategie te ontwerpen. De vraag is niet of ze goed werk hebben geleverd. De vraag is of dat werk de confrontatie overleeft met omstandigheden waarvoor het niet is ontworpen.

A €30,000 adversarial review that uncovers a single flawed assumption in an €800,000 strategy does not replace the strategy. It protects the investment.Een adversarieel onderzoek van €30.000 dat één gebrekkige aanname blootlegt in een strategie van €800.000 vervangt de strategie niet. Het beschermt de investering.

What this looks like in practiceHoe dit er in de praktijk uitziet

I built Apparens to make this discipline available to organisations that need it. Not as a product you buy and install, but as an applied practice — rigorous, confidential, and deliberately constrained.Ik heb Apparens opgericht om deze discipline beschikbaar te maken voor organisaties die het nodig hebben. Niet als een product dat je koopt en installeert, maar als een toegepaste praktijk — rigoureus, vertrouwelijk en bewust begrensd.

The methodology uses agentic AI — a system I call ARES — to generate thousands of scenarios and hundreds of testable hypotheses from a single strategic position. But AI does the heavy lifting, not the thinking. Every finding is verified manually. Every conclusion is held to documented evidence. The analysis is over 80% human work. The AI accelerates what would otherwise take months. The judgment remains mine.De methodologie maakt gebruik van agentische AI — een systeem dat ik ARES noem — om duizenden scenario’s en honderden toetsbare hypothesen te genereren vanuit één strategische positie. Maar de AI doet het zware werk, niet het denkwerk. Elke bevinding wordt handmatig geverifieerd. Elke conclusie moet worden gestaafd door gedocumenteerd bewijs. De analyse is voor meer dan 80% mensenwerk. De AI versnelt wat anders maanden zou duren. Het oordeel blijft van mij.

Engagements are scoped, time-boxed, and independently stoppable. There is no retainer and no dependency. Client data is processed within EU jurisdiction, never used for model training, and not retained after delivery. The purpose is to inform board-level decisions, not to create regulatory exposure.Opdrachten zijn afgebakend, tijdgebonden en onafhankelijk stopbaar. Er is geen retainer en geen afhankelijkheid. Klantgegevens worden verwerkt binnen de EU, nooit gebruikt voor modeltraining en niet bewaard na oplevering. Het doel is bestuurlijke besluitvorming te informeren, niet om regelgevingsrisico te creëren.

I work from the Netherlands, which matters more than it might seem. European regulatory reality is not an abstraction for me. It is my professional context — at Apparens and in my work as a strategic advisor on AI governance at one of the country’s largest public IT organisations. What I learn in one environment sharpens what I deliver in the other.Ik werk vanuit Nederland, wat meer uitmaakt dan het lijkt. De Europese regelgevingsrealiteit is voor mij geen abstractie. Het is mijn professionele context — bij Apparens en in mijn werk als strategisch adviseur op het gebied van AI-governance bij een van de grootste publieke IT-organisaties van het land. Wat ik in de ene omgeving leer, verscherpt wat ik in de andere oplever.

Apparens works with organisations in regulated industries, public sector, and mid-market companies navigating AI-driven transformation. The kind of organisations where a strategic failure is not a write-off but a crisis. Where the board does not just want a plan, but evidence that the plan holds.Apparens werkt met organisaties in gereguleerde sectoren, de publieke sector en middelgrote bedrijven die een AI-gedreven transformatie doorvoeren. Het soort organisaties waar een strategisch falen geen afschrijving is maar een crisis. Waar het bestuur niet alleen een plan wil, maar bewijs dat het plan standhoudt.

The question underneath the questionDe vraag onder de vraag

Most organisations that contact me do not arrive saying “we need adversarial testing.” They arrive saying something more tentative. Something like: “we spent a lot on this strategy and something feels off, but we can’t articulate what.” Or: “the board keeps asking questions we don’t have answers to.” Or, most honestly: “we need to know what we don’t know.”De meeste organisaties die contact met mij opnemen komen niet met de boodschap “wij hebben adversarieel testen nodig.” Ze zeggen iets aarzelenders. Iets als: “we hebben veel uitgegeven aan deze strategie en er voelt iets niet goed, maar we kunnen niet benoemen wat.” Of: “het bestuur blijft vragen stellen waar we geen antwoord op hebben.” Of, het eerlijkst: “we moeten weten wat we niet weten.”

That instinct is usually right. And acting on it while the strategy is still in motion — before the regulator asks, before the audit lands, before reality delivers the test you didn’t design — is the single most valuable thing a decision-maker can do.Dat instinct klopt meestal. En ernaar handelen terwijl de strategie nog in beweging is — vóór de toezichthouder vraagt, vóór de audit komt, vóór de werkelijkheid de test levert die je niet hebt ontworpen — is het meest waardevolle wat een besluitvormer kan doen.

Not because the strategy is wrong. Because you deserve to know whether it is right.Niet omdat de strategie fout is. Maar omdat je verdient te weten of hij klopt.

Strategy only works when it survives contact with reality. Most never get that test. The assumptions harden. The momentum builds. And by the time the gap between belief and evidence becomes visible, the cost of correction is enormous.Strategie werkt alleen wanneer het de confrontatie met de werkelijkheid overleeft. De meeste strategieën krijgen die test nooit. De aannames verharden. Het momentum bouwt op. En tegen de tijd dat de kloof tussen overtuiging en bewijs zichtbaar wordt, zijn de correctiekosten enorm.

The discipline of finding that gap early is not glamorous. It is not comfortable. Nobody wants their assumptions examined.De discipline om die kloof vroeg te vinden is niet glamoureus. Het is niet comfortabel. Niemand wil dat zijn aannames worden onderzocht.

Until they need them to hold.Totdat ze nodig zijn om stand te houden.