SENKUNG HUMANBEZOGENER PROZESSRISIKEN NACH ISO 31000:2009

Diese Arbeit geht den neu auftretenden Risiken des seit dem 01.11.2015 aufgebauten IT Service Desk auf den Grund. Die Risiken wurden auf der Grundlage einer Stakeholder und deren Zielanalyse mit der Methodik einer Prozess Failure Mode and Effects Analysis (FMEA) erhoben. Um die Prozess FMEA zu erstellen, musste vorgängig die Grundlage in Form eines Prozesskatalogs aufgebaut werden. Diese folgt dem Framework IT Infrastructure Library (ITIL) und auf die Unternehmung angepasst. Die zwei Risiken mit der höchsten Bewertung wurden anhand der Methodik Use Cases untersucht und Massnahmen zu Umsetzung vorgeschlagen.
Nach der Analyse der beiden Top Risiken wurde ein Gedankenkonstrukt herauskristallisiert, dass sich die Mitarbeiter von IT Operations in einer Sicherheit wiegen, vor einem Datendiebstahl oder einem schwerwiegenden Datenverlust sicher zu sein. Als zweites Top Risiko wurde die Fehlinterpretation eines Systemevents identifiziert. Daraus fruchtet eine fehlende oder nicht zielführende Massnahmenergreifung.
Die beiden Risiken wurden in einem Massnahmenpaket zusammengefasst. Dieses Massnahmenpaket beinhaltet ein Kontrollsystem, dass ein Gedankenkonstrukt der allgemeinen Risikoverdrängung auflösen sollte. Die Hauptsäulen dieses Kontrollsystems setzen sich aus den Tätigkeiten „Business Continuity Management (BCM) Know How Aufbau“ für die Kader der IT Leitung sowie eine Erstellung von einem IT BCM Konzepts zusammen. Flankierend soll die Thematik in zukünftige IT Providerverträge eingebunden werden. Einen durch den Rechtsdienst geprüften Grundlagentext ist bereits vorhanden. Als weitere flankierende Massnahme soll die Thematik des BCM halbjährlich als fixes Traktandum in den Provider Meetings behandelt werden. Ausserhalb des Kontrollsystems, jedoch absolut Grundlegend ist die fachliche Weiterbildung der IT Operations Mitarbeiter. Durch diese Weiterbildung wird zum einen sichergestellt, dass die qualitativ- technische Prozessqualität stetig steigen wird und zum anderen die qualitativ- soziologische Prozessqualität ebenfalls einen Aufwärtstrend erlebt, da durch die steigende Prozesssicherheit, sich die Mitarbeiter vermehrt auf den zwischenmenschlichen Umgang fokussieren können.