Logo von PREVISEC, einer Software für Incident Management und Krisenmanagement
Alexander Berger, CEO, SMART DATA Deutschland GmbH
28.01.2022

Incident Reporting mit PREVISEC

Es gibt grundsätzlich zwei Möglichkeiten, um für das Incident Reporting Incidents in PREVISEC zu erfassen: Die Erfassung über Eingaben direkt in der PREVISEC-App oder die Aufnahme von Daten über die Schnittstelle der Plattform. In Kombination stellen die beiden Varianten sicher, dass Unternehmen mit PREVISEC eine zentrale Übersicht und Single Source of Truth für Incidents, Notfälle und Krisen mit einem einfachen Incident Reporting aufbauen können. So werden Übersicht, Transparenz, Handlungsfähigkeit und Sprechfähigkeit verbessert. Mehr über die Plattform-Idee von PREVISEC erfahren: Hier weiterlesen.

Incident Reporting über die App

Um Incidents direkt in PREVISEC zu erfassen, eignet sich jedes Endgerät, welches über einen Browser und Internetzugang verfügt, um die PREVISEC App zu öffnen. Durch die webbasierte Bereitstellung ist keine Installation notwendig und Benutzer können sich einfach direkt anmelden (z.B. mit ihrer Corporate ID (SSO)) und loslegen. Dabei ist die App auf die Nutzungsunterschiede zwischen Mobilgerät und Desktops optimiert.

Smartphone das einen Incident mit der PREVISEC App erfasst

Wer kann Incident Reporting in PREVISEC nutzen?

Alle autorisierten Benutzer einer Organisation sind in PREVISEC berechtigt, Incidents zu melden. Neben jenen für die eigenen Mitarbeiter können auch Zugänge für externe Dienstleister, wie z.B. Sicherheitsdienste, für das Incident Reporting eingerichtet werden. Ist eine Notrufleitstelle („Leitwarte“, o.Ä.) vorhanden, kann auch diese Incidents erfassen, wenn sich Mitarbeiter telefonisch melden und einen Vorfall melden.

An dieser Stelle ist es wichtig zu erwähnen, dass natürlich nicht jede Personengruppe jede Art von Meldung tätigen kann. Vielmehr sind jedem Benutzer nur fachlich und organisatorisch freigegebene Eingaben möglich. Welche Personengruppe welche Berechtigungen erhält, kann von den im Unternehmen benannten Administratoren einfach festgelegt werden. So kann besser sichergestellt werden, dass keine (möglicherweise aus Versehen) falsch erstellten Ereignisse auf der Plattform landen und Prüfung sowie Berichtigung erforderlich werden. Konkret können z.B. Probleme mit Maschinen in der Fertigung nur von Mitarbeitern dort erstellt werden, Schäden an Lieferfahrzeugen nur von deren Fahrer sowie dem Werkstattpersonal, Ladendiebstahl nur von Dienstleistern und Personal in der Store-Fläche, etc.. Dieses Prinzip der rollenbezogenen Darstellung macht den Meldevorgang für jeden Benutzer auch übersichtlicher und einfacher.

Wie sieht der Meldeprozess konkret aus?

Um einen Incident zu erfassen rufen Benutzer die PREVISEC App auf. Direkt auf dem Dashboard gibt es für autorisierte User die Möglichkeit, das Reporting zu starten. Den Call-to-Action hierfür kann jede Organisation individuell passend benennen. Mit dem Start des Reportings wird der organisatorische Bezug definiert: Für Mitarbeiter, die klar einer Einheit zugewiesen sind, entfällt dieser Schritt. Ein gutes Beispiel hierfür sind Standortleiter – sie erstellen Meldungen immer mit Bezug zu „ihrem“ Standort. Der dem Standortleiter zugewiesene Regionalleiter/-betreuer hingegen könnte auswählen, für welchen seiner betreuten Standorte er einen Vorfall erfassen möchte.

Beim Erfassen des Incidents werden zunächst ein oder mehrere zutreffende Szenarien, wie zum Beispiel „Verkehrsunfall“ ausgewählt. Diese Szenarien werden vom Unternehmen definiert und verschiedenen Kategorien zugeordnet, sodass Mitarbeitende diese schnell und einfach finden können. Eine Beschreibung mit Beispielen, Erklärungen, Ausschlüssen oder notwendigen Differenzierungen hilft dabei, die richtigen Szenarien zu wählen. Die Szenarien werden von fachlichen Administratoren konfiguriert und definieren den Informations- bzw. Datenumfang für den Vorfallstyp, die automatische Kommunikation, Zugangsberechtigungen sowie definierte Bearbeitungs- oder Lösungsschritte. Wichtige Eckdaten wie die Kontaktdaten des Meldenden, den Ereigniszeitpunkt und den Meldezeitpunkt befüllt PREVISEC automatisch. Nur bei Bedarf muss der Benutzer Anpassungen vornehmen und spart so Zeit.

Anschließend werden die für den Incident relevanten Daten gemäß der Definition über die ausgewählten Szenarien übersichtlich abgefragt. Dazu gibt es eine Reihe von Standardfeldern wie den Sachverhalt oder Datensätze zu Personen, Produkten, Presse/Medien sowie Fahrzeugen, die von Administratoren für Szenarien eingeschaltet werden können. Daneben können individuelle Abfragen, z.B. in Form von Text, Auswahlen, Checklisten, Ja/Nein-Fragen, Bestätigungen, Zahlen und Währungseingaben für die Szenarien hinterlegt werden. Alle Eingaben können wahlweise als Pflichtfelder konfiguriert werden. So ist es je nach Vorfallsart möglich, den Erhalt aller relevanten Informationen und Daten zur Bewertung und Bearbeitung des Incidents sicherzustellen und dabei einen einfachen und passgenauen Erfassungs- aber auch Bearbeitungsprozess zu gewährleisten. Dieses Verfahren stellt zudem eine hohe und gleichbleibende Qualität der Meldungen sicher.

Bevor Benutzer eine Meldung speichern, werden ihnen noch Handlungshinweise bzw. Standard Operating Procedures („SOPs“) angezeigt. Sie machen auf wichtige Schritte, Verhaltensweisen oder zu unterlassende Handlungen aufmerksam und unterstützen Anwender so vorfallsabhängig mit relevanten Informationen. Auf diese Weise können Organisationen für sie wichtige Schritte betont platzieren und zur „Duty of Care“ beitragen. Typische Beispiele sind: „Keine öffentlichen Statements/Informationen an Medien“, „Notruf wählen“ und „Erste Hilfe leisten“. Diese Stichworte können vom Benutzer jeweils angewählt werden, um weitere Informationen, Hinweise oder Verweise zu finden. Besteht zu keiner der SOPs Informationsbedarf, speichert er den Vorfall einfach.

Damit werden die szenariobasierten und ggf. standortabhängigen Benachrichtigungen bzw. Alarmierungen ausgelöst und der Vorfall im System für alle berechtigten Bearbeiter sichtbar. à Mehr über Benachrichtigungen und Alarmierungen mit PREVISEC erfahren

Im Incident Report laufen nun alle Aktivitäten und Informationen im Incident Management zusammen.

Hier klicken für mehr Informationen!

Screendummy eines Incident Reports in PREVISEC

Erfassung über die Schnittstelle von PREVISEC

Incident Reporting in PREVISEC funktioniert auch über die Schnittstelle der Plattform. Dazu werden andere technische Systeme, wie beispielsweise Apps, Ticketsysteme, Formulare (z.B. auf Webseiten oder im Intranet), Maschinen, Sensoren, Kameras, (Social) Media Monitoring Tools, Travel Risk Tools, OSINT Lösungen, u.v.m. mit PREVISEC verbunden.

Auf diesem Weg ist es auch möglich, Personen ohne Benutzeraccount in PREVISEC das Erstellen von Meldungen zu ermöglichen. Die Daten werden dann z.B. in ein Web-Formular eingegeben und als Case in PREVISEC übertragen. Diese Schnittstelle ist zudem eine wichtige Ergänzung zu manuellen Meldungen, da sie es Unternehmen erlaubt, Daten aus allen relevanten Quellen strukturiert und übersichtlich zusammenzuführen, um sie Stakeholdern einfacher und handlicher zur Verfügung zu stellen. Das verbessert den Überblick, die Transparenz und macht die Arbeit der verschiedenen Departments effizienter.

Kunden mit entsprechendem IT-Know-How sind einfach in der Lage selbst beliebige Anbindungen an die API von PREVISEC vorzunehmen. Dazu sind keine produktseitigen Anpassungen oder Ergänzungen notwendig. Bei Bedarf unterstützt das jeweilige Projektteam von PREVISEC natürlich und realisiert mit Anwendern gemeinsam die gewünschten Integrationen. So können insbesondere technische Meldungen (wie von Maschinen, Kameras und Sensoren), Datenübertragungen aus Drittsystemen (Gefahrenmanagement, Ticketsystem, ERP, CRM) und Meldungen von Externen über definierte Kanäle leicht realisiert werden.

Wichtigste Vorteile von digitalem Incident Reporting im Plattform-Konzept

Organisationen, die (zumindest teilweise) noch keine klar definierten Prozesse zu Themen etabliert haben, gelingt es mit Hilfe von PREVISEC schnell und unkompliziert, dies umzusetzen. Mitarbeiter und Partner kommunizieren mehr Incidents und vergrößern damit den Handlungsspielraum des Unternehmens während dieses Unterstützung liefern kann und Standards für die Prozesse (Informationsbedarf, Informationsfluss, Rechtekonzept, Kommunikation, Bearbeitungsprozess) einfach durchsetzt.
Digitale Prozesse sind effizienter, werden besser angenommen und unterstützten proaktiv. Mitarbeitende müssen sich nicht „auskennen“ oder Prozessbeschreibungen lesen, sondern interagieren mit der Anwendung. Das spart Zeit, ist zuverlässiger und sicherer. Durch die digitale Bearbeitung entsteht ein Datenschatz, der es Organisationen überhaupt erst ermöglicht ein dediziertes Verständnis über Kosten, Risiken, Probleme und wirksame Maßnahmen zu erlangen. Konsistente Messbarkeit ist der Schlüssel zur Optimierung!

Nicht zuletzt ist das Plattform-Konzept von PREVISEC eine echte Vereinfachung insb. für verantwortliche Manager: Statt in diverse verschiedene Tools schauen zu müssen, um ihren Aufgaben gerecht zu werden, finden sie hier alles zentral und transparent an einem Ort aufbereitet. Durch die szenariobasierte Umsetzung ist PREVISEC extrem Stakeholder-zentriert und ermöglicht sowohl Fokus als auch Übersicht – je nach Bedarf.

Incident Reporting mit PREVISEC jetzt im eigenen Unternehmen
30 Tage kostenlos testen!

Testversion buchen
PREVISEC Incident Management Software, Krisenmanagement Software/App Screendummy

Mehr über PREVISEC erfahren

Mehr erfahren

Alarmierung mit PREVISEC
– so funktioniert´s!

Icon für ein Smartphone mit eingehendem Alarm einer Alarmierungs-App
Jetzt weiterlesen

Wie strukturiert man einen Incident Management Prozess?

Alarmierungen mit PREVISEC auf verschiedenen Kanälen
Mehr erfahren

Vorteile durch Incident Automation erzielen

Symbol für Automatismus von Änderungen im Compliance Incident Management
Jetzt weiterlesen