Das ursprünglich von James Reason vorgeschlagene Swiss Cheese Model ist ein weit verbreitetes Rahmenwerk für die Risikoanalyse und Risikominderung in verschiedenen Bereichen, darunter Luftfahrt, Softwaresysteme und IT-Sicherheit. Dieses Modell basiert auf dem einfachen Prinzip, dass Softwaresysteme wie Scheiben eines Schweizer Käses dargestellt werden können, die nebeneinander gestapelt sind. Ein Fehler oder eine Lücke in einer Ebene oder einer Scheibe kann durch eine Reihe geeigneter Kontrollpunkte auf mehreren Ebenen daran gehindert werden, sich auf andere Schichten oder Scheiben auszuweiten. Diese einfachen, aber sorgfältig platzierten Kontrollpunkte können dazu beitragen, dass isolierte Risiken in einer Ebene nicht zu Bedrohungen in anderen Ebenen werden. Mit anderen Worten: Die mehrschichtige Sicherheit verhindert, dass sich einzelne Fehler auf den Rest des Systems ausbreiten. Dieses Modell erkennt auch an, wie Menschen, Prozesse und menschliches Versagen zusammenkommen und zum Zusammenbruch komplexer Systeme führen.
Stellen Sie sich ein Szenario vor, in dem ein Kontrollpunkt auf einer Ebene ausfällt und das Risiko auf die nächste Ebene übergeht! Oftmals wird dies nicht bemerkt und hat keine Auswirkungen auf das System, dank der Kontrollpunkte in anderen Ebenen. Erst wenn das Risiko durch die Kontrollpunkte in allen Ebenen oder durch die Löcher in allen Käsescheiben schlüpft, werden alle Löcher aufeinander abgestimmt und es kommt zu einem ausgewachsenen Unfall oder einer Unternehmenskatastrophe. Unfälle oder Systemausfälle in komplexen Systemen sind daher oft das Ergebnis des Zusammenwirkens mehrerer Faktoren.
Risikoanalyse und -minderung mit dem Swiss Cheese Model
Das Schweizer Käsemodell bietet einen robusten Rahmen für die proaktive Risikoanalyse und -minderung und ist ein leistungsfähiges Instrument zur Vermeidung von Unfällen und systemweiten Katastrophen. Dieses Modell ist eine wichtige Voraussetzung für die frühzeitige Erkennung von Risiken und rechtzeitige Strategien zur Risikominderung auf allen Ebenen des Unternehmens oder auf allen Ebenen eines Systems.
Ein Business-Analyst, der mit der Aufgabe der Risikominderung betraut ist, sollte alle möglichen Risiken aus mehreren Dimensionen bewerten und bei Bedarf geeignete Strategien vorschlagen und diese auf mehrere Ebenen verteilen. Dadurch wird sichergestellt, dass Schwachstellen in der Verteidigung auf einer Ebene nicht auf andere Ebenen übergreifen und somit ein Single-Point-of-Failure verhindert wird.
Bei der Entwicklung komplexer Systeme und Prozesse ist es wichtig, mehrere Verteidigungsebenen einzubauen, insbesondere wenn viel auf dem Spiel steht. Die Risikoanalyse und -minderung muss aus mehreren Blickwinkeln betrachtet werden, wie im Folgenden erläutert wird:
Analyse aus der Perspektive des Zeitrahmens:
Ein Business-Analyst sollte das Risiko aus einer zeitlichen Perspektive betrachten und die am besten geeignete Strategie zur Risikominderung vorschlagen. Lösungen sollten auf der Grundlage von Schlüsselfaktoren vorgeschlagen werden, wie z.B. - zu welchem Zeitpunkt wurde das Risiko identifiziert und welche Art von Auswirkungen wird es auf das System haben. Auf der Grundlage dieser Faktoren sollten Sie verschiedene Strategien zur Planung, Anpassung, Vorbereitung und Verwaltung des Risikos im System in Betracht ziehen.
Analyse aus der Perspektive eines katastrophalen Versagens:
Auch wenn man nicht alle möglichen Risiken für ein System vorhersehen kann, sollte man immer auf das unwahrscheinliche Szenario vorbereitet sein, dass alle Löcher in mehreren Slices perfekt zusammenpassen, oder mit anderen Worten, dass sich Risiken in einer Schicht über das gesamte System ausbreiten und zu einem katastrophalen Ausfall führen. Unabhängig von der Ursache des Risikos oder dem Versagen eines bestimmten Kontrollpunkts sollte es eine Strategie zur Risikominderung geben, um diese extreme Situation zu bewältigen.
Analyse von systemischen und vernetzten Risiken:
Manchmal entsteht ein Risiko durch Fehler, die parallel oder sogar nacheinander in verschiedenen miteinander verbundenen Abteilungen oder Teams auftreten. Daher sollten Sie in komplexen, miteinander verbundenen Systemen mehrere Szenarien von Risiken analysieren, die von einem System ausgehen und sich auf andere verbundene Systeme ausbreiten, und die Strategie zur Risikominderung entsprechend gestalten.
Fazit
Es liegt in der menschlichen Natur, nach einfachen Antworten zu suchen, wenn ein katastrophales Versagen auftritt, und zu versuchen, den Schuldigen zu identifizieren, um die Schuld am Ort des Geschehens zuzuweisen. Fortschrittliche Unternehmen wenden das Schweizer Käsemodell für die Risikoanalyse und Risikominderung an, das einen ganzheitlichen Rahmen für die Unfallverhütung bietet und anerkennt, dass Kultur, Organisation und Prozessgestaltung allesamt wesentliche Bausteine sind, um menschliches Versagen und Systemfehler zu verhindern.
Verfasst von
Lakshmi Yanamandra
Contact