Logo von PREVISEC, einer Software für Incident Management und Krisenmanagement
Alexander Berger, CEO SMART DATA Deutschland GmbH
01.02.2022

Eine Incident Analyse im Unternehmen kann dazu beitragen, Maßnahmen zur Verbesserung der Resilienz, Prävention und Sicherheit abzuleiten. Erfahren Sie hier, wie eine solche Analyse durchgeführt wird und welche Vorteile sie bietet.

Incident Analyse mit PREVISEC

Wozu braucht es Incident Analyse?

Die Motivation für die Analyse von Incidents ist naheliegend. Grundlegend werden Management-Tätigkeiten oft in Anlehnung an ein immer wiederkehrendes zyklisches Prinzip beschrieben: Zielgrößen festlegen, Maßnahmen planen, implementieren, messen und bewerten. Daraus ergibt sich ein Prozess der kontinuierlichen Optimierung.

Anders als zum Beispiel in der Produktion, wo Unternehmen schon lange einen Fokus auf Messbarkeit und datenbasierte Entscheidungen im Rahmen der Optimierung legen, ist das im Anwendungsbereich von PREVISEC für viele Unternehmen eine schwierige Aufgabe: Denn oft sind relevante Daten nicht vorhanden oder unvollständig, sodass die Zielgrößen nicht sinnvoll verwendet werden können oder Informationen mühsam zusammengetragen und manuell aufbereitet werden müssen. In der Folge kommt eine konsequente Incident Analyse oft zu kurz und Maßnahmen werden subjektiv oder strikt nach Plan durchgeführt. Dabei können Effektivität und Effizienz nicht sinnvoll bewertet bzw. verglichen werden.

Wie hilft PREVISEC?

Durch die Einführung eines Incident Management Systems ermöglichen Sie die Identifizierung und Analyse einzelner Ereignisse, die dann zur Erkennung von Mustern und Trends genutzt werden können, um die Prozesse zu verbessern. Auf diese Weise wird sichergestellt, dass Vorfälle rechtzeitig und effektiv bewältigt werden und das Risiko weiterer Störungen oder Schäden verringert wird. Darüber hinaus bietet es den Beteiligten eine Plattform, um gemeinsam an Lösungen und Strategien zu arbeiten, die das Auftreten künftiger Vorfälle verhindern.

PREVISEC verbindet operatives Incident- und Krisenmanagement mit wertvollen Analysen. Durch die Implementierung als zentrale Plattform liegen alle relevanten Informationen strukturiert und hoch verfügbar vor. Außerdem werden Incidents qualitativ deutlich hochwertiger erfasst (mehr zu Incident Reporting). Folglich können alle wichtigen Aktivitäten einzelnen Ereignissen zugeordnet werden und es existiert ein implementiertes Stakeholder-Konzept – die ideale Ausgangslage, um die Optimierung von Unternehmen im Incident Management durch konsequente und konsistente Incident Analyse zu unterstützen!

Ziel der Incident Analyse in PREVISEC

Das Analysemodul für die Incident Analyse verfolgt vier wesentliche Ziele und wird im Hinblick darauf laufend weiterentwickelt und ergänzt. Zunächst ist es ein wichtiges Ziel, einen vollständigen Überblick über die reale Lage für das eigene Unternehmen und seine Mitarbeiter, Kunden und Marke zu bekommen. Basierend darauf können Risiken eingeschätzt, kritische Bereiche ausgemacht und spezifische Bewertungen vorgenommen werden.

Im Zusammenhang mit den für die Incident Analyse erfassten Vorfällen in PREVISEC stehen natürlich immer auch Kosten. Neben den unmittelbaren Schäden bietet die Plattform viele Möglichkeiten, die gesamten Kosten (beliebig aufgeschlüsselt) zu erfassen. Diese werden in unterschiedliche Zusammenhänge gesetzt, um z.B. Investitionsentscheidungen zu unterstützen. In diesem Kontext ist auch die Bewertung der Wirksamkeit und Effizienz von Entscheidungen bzw. implementierten Maßnahmen zu nennen. Sie ist der wichtige Brückenschlag im Optimierungskreislauf. Denn mit dem Ziel bessere Entscheidungen treffen zu können und Themen nicht isoliert sondern ganzheitlich zu betrachten und bewerten, ist die Plattform PREVISEC mit dem holistischen Ansatz das richtige Mittel. In den Vorfallanalysen werden Kausalzusammenhänge sichtbar und integrative bzw. kollaborative Lösungen finden mehr Betonung – Schlüssel zum Erfolg in der VUCA-Welt.

Perspektiven für Incident Analyse in PREVISEC

Die Vorfallanalysen in PREVISEC werden grafisch in drei Bereichen aufbereitet. Sie alle basieren auf derselben Datenbasis, gruppieren aber jeweils Ansichten und Aggregationen, die dasselbe Ziel verfolgen. In der Perspektive „Incidents“ werden die Daten so präsentiert, dass sie dem Anwender dabei helfen, Häufigkeit, Auswirkung, Kosten, etc. in Bezug auf die verschiedenen Szenarien und (Unter-)Kategorien zu verstehen. Das entspricht einer automatischen fachlichen Clusterung.
Im Bereich „Locations“ finden sich Ansichten wieder, die unmittelbare Verwendung im Risk Assessment einzelner Standorte oder Gruppen und Bereiche finden können. Die Clusterung erfolgt nach technischen Schutzvorrichtungen, Standortmerkmalen und weiteren Angaben.
Zuletzt ist es für Unternehmen in der Vorfallanalyse wichtig zu verstehen, wie gut die Prozess zur Lösung von Vorfällen in einzelnen Bereichen funktionieren und mit welchen Aufkommen sie rechnen müssen. Das ist insbesondere dann relevant, wenn zu bestimmten Themen (z.B. Privacy) Fristen eingehalten werden müssen.

Wer kann die Incident Analyse in PREVISEC nutzen?

Nicht alle Benutzer in PREVISEC können auf die Incident Analysen zugreifen. Wie auch im Bereich Incident Management oder beim Reporting erfolgt die Zugriffserteilung kategorie- bzw. szenariobasiert. Das bedeutet: Einzelne Stakeholder können mit individuellen, fachspezifischen Rechten ausgestattet werden. So kann z.B. ein verantwortlicher Manager im Bereich Safety alle Vorfälle aus dieser Kategorie in den Analysen auswerten. Andere Ereignisse sind dabei nicht sichtbar für ihn, während global tätige BC Manager oder ein „Global Resilience Program“ auf deutlich mehr Daten zugreifen kann, um aussagekräftige Bewertungen etc. vorzunehmen. Letztere sollen hingegen eher keine Details zu den Vorgängen abrufen können: PREVISEC macht die Trennung des operativen Managements und der Analyse einfach möglich.

Clustern und filtern in der Incident Analyse

Um die Vorfallanalysen auf bestimmte, relevante Gruppen zu begrenzen können Benutzer die Daten vor der Visualisierung filtern. Dazu steht die gesamte Datenstruktur der Vorgänge zu Verfügung! PREVISEC erzeugt dann eine automatische Vergleichsgruppe über einen Vergleichszeitraum. Wenn jedoch andere Vergleiche von Gruppen etc. gewünscht sind, können Benutzer diese manuell filtern und parallel betrachten. Auf diese Weise behalten sie stets den besten Überblick, Einblick und die volle Kontrolle!

Automatismen und KI in PREVISEC

Ergänzend unterstützt PREVISEC Incident Analytics mit einer Reihe von intelligenten Funktionen. Beispielsweise werden bereits bei der Erfassung von neuen Vorgängen die Kosten geschätzt, um ggf. schon vor abschließender Bewertung eine fundierte Indikation zu haben und diese jederzeit in KPIs integriert zu wissen. Die Erkennung von Anomalien und Auffälligkeiten wird zudem durch eine automatische Outlier-Detection unterstützt. Zusätzlich laufen im Hintergrund Prozesse, die die Visualisierung der Daten vorbereitend unterstützen, wie z.B. eine Schätzung von Dunkelziffern sowie die Ermittlung von Korrelationen.

PREVISEC jetzt im eigenen Unternehmen 30 Tage* lang kostenlos testen

* Die Testphase endet automatisch nach Ablauf der 30 Tage, ohne dass Sie etwas unternehmen müssen.

Schematische Darstellung von KPIs und Analysen

Incident Analyse & Prävention

Mit der Plattform PREVISEC ist Incident Management kein Selbstzweck: Umwelt und Organisationen ändern sich ständig und haben Einfluss darauf, welchen Risiken das eigene Business täglich ausgesetzt ist und welchen Impact sicherheitsrelevante Ereignisse haben. Daher ist das Ziel von PREVISEC, diese Veränderungen und ihre Auswirkungen auf die Organisation im Rahmen der Incident Analyse zu verstehen, um mit geeigneten Maßnahmen erfolgreich gegensteuern zu können. Hierzu analysieren Sie Incidents mit PREVISEC auf 3 Ebenen: Zunächst verschaffen Sie sich mit der Lageübersicht einen Überblick über die Risiken, deren Häufigkeit und deren Verteilung. Anschließend können Sie auf der Detailebene nachvollziehen, wie sich bestimmte Parameter verändern und Handlungsbedarf in Bezug auf konkrete Auswirkungen ableiten. Zusätzlich beobachten Sie die Wirkung Ihrer Recovery-Prozesse in der Performance Analyse und bewerten die Fähigkeit Ihrer Organisation, mit Incidents und Notfällen umzugehen.

Abschließend leiten Sie aus diesem Dreiklang der Incident Analyse geeignete Maßnahmen zur Risiko- und Kostenminimierung ab, priorisieren diese und bewerten deren Erfolg anhand der Veränderungen in den Daten. Diese nachvollziehbare und transparente Vorgehensweise Nutzung einer zuverlässigen Datenlage schafft Messbarkeit und damit Awareness und Vertrauen in die Maßnahmen. Mit PREVISEC verpassen Sie Prävention einen Boost.

Mehr über Sicherheitskosten in PREVISEC

Einführung der gewichteten Risikokosten
Mehr erfahren

Noch keine gute Datenbasis? Mit PREVISEC starten und qualitative Single Source of Truth aufbauen

Frau an Computer-Arbeitsplatz
Jetzt weiterlesen

Mehr über die Plattform für Incident- und Krisenmanagement PREVISEC erfahren

PREVISEC Incident Management Software, Krisenmanagement Software/App Screendummy
Mehr erfahren

Schnell reagieren & Schäden minimieren: Alarmierungen

Smartphone auf dem ein Alarm im Notfall- und Krisenmanagement eingeht
Jetzt weiterlesen