Einleitung
Ein Löwe entkommt aus einem Zoo – Das klingt wie ein wahrgewordener Albtraum. Und doch hat es solche Situationen in der Vergangenheit bereits gegeben.
In diesen Fällen versuchen Zoowärter und Rettungskräfte schnell, den entlaufenen Löwen ausfindig zu machen und bändigen das Tier mit Beruhigungsmitteln. Dank der gut durchdachten Sicherheitsmaßnahmen, wie regelmäßige Wartung und Inspektion der Käfige, angemessene Schulung und Beaufsichtigung des Personals sowie Notfallprotokolle, können solche Situationen normalerweise schnell und ohne größere Schäden bewältigt werden.
Wenngleich derartige Vorfälle für alle Beteiligten eine beängstigende Erfahrung sind, zeigen die Tiergärten ihr Engagement für die Sicherheit und das Wohlbefinden aller Besucher:innen und Mitarbeitenden. Die Besucher:innen werden beruhigt und erhalten aktuelle Informationen und Beratungsdienste, während der Tiergarten die Ursache des Ausbruchs untersucht und Abhilfemaßnahmen ergreift, um zukünftige Vorfälle zu verhindern. In der Regel kann der normale Betrieb schnell wieder aufgenommen werden, und der Zoo kann weiterhin als sicherer Ort wahrgenommen werden.
Jetzt fragen Sie sich wahrscheinlich, was das alles mit einem Blogbeitrag über Unternehmensarchitektur zu tun hat? Lesen Sie weiter, um herauszufinden, wie unser Fallbeispiel mit dem unternehmensweiten Risikomanagement, Fliegen und – für alle Käseliebhaber – mit Schweizer Käse zusammenhängt.
Das Schweizer-Käse-Modell und seine Verbindung zur Bow-Tie-Risikomanagement-Methode
Das Schweizer-Käse-Modell besagt, dass mehrere Verteidigungsschichten oder Kontrollbarrierenerforderlich sind, um zu verhindern, dass ein unerwünschtes Ereignis eintritt.
Visuelle Darstellung des Schweizer-Käse-Modells
Die Bow-Tie-Risikomanagement-Methode kann als praktische Anwendung des Schweizer-Käse-Modells betrachtet werden.
Es handelt sich um ein visuelles und qualitatives Risikobewertungsinstrument, das ein klares Verständnis der potenziellen Risiken, Bedrohungen, Folgen und Kontrollen im Zusammenhang mit einem bestimmten Risikoereignis vermittelt.
Es ist in Form einer „Fliege“ strukturiert, mit dem Risikoereignis in der Mitte, den Bedrohungen auf der linken Seite, den Folgen auf der rechten Seite und den präventiven und mitigierenden Kontrollen auf beiden Seiten der „Fliege“.
Visuelle Darstellung eines Bow-Tie-Risikomodells
Diese Methode hilft Unternehmen, potenzielle Risiken effektiv zu identifizieren und zu managen, wobei der Schwerpunkt auf der Prävention und Schadensbegrenzung liegt.
Wie erstellt man Bow-Tie-Modelle?
Eine der am häufigsten verwendeten Sprachen zur Visualisierung von Unternehmensarchitekturen ist ArchiMate. Die ArchiMate-Community befasst sich im Rahmen ihrer Arbeit an „Modeling Enterprise Risk Management and Security with the ArchiMate® Language“ auch mit der Frage, wie man Risiken modellieren kann. Bevor wir uns jedoch mit Unternehmensarchitekturen beschäftigen, lassen Sie uns zu unserem Zoo-Beispiel zurückkehren. Das Risikoszenario könnte in ArchiMate wie folgt aussehen; Die Form der Fliege ist deutlich zu erkennen.
Beispiel für ein ArchiMate Bow-Tie-Risikomodell in der EAM-Suite ADOIT
Nachdem Barrieren oder Kontrollen identifiziert wurden, könnte das Modell wie folgt aussehen.
Beispiel für ein ArchiMate Bow-Tie-Risikomodell inklusive Kontrollen
Barrieren sind jedoch nie perfekt, selbst die besten können versagen. Deshalb müssen Sie sich über ihre Qualität im Klaren sein. Mit einer Heatmap können Sie z. B. die Barrieren, die nicht funktionieren, rot markieren. Die gut funktionierenden Barrieren können grün markiert werden.
Beispiel für ein ArchiMate Bow-Tie-Risikomodell als farbliche Heatmap in der EAM-Suite ADOIT
Die Implementierung der Kontrollen kann natürlich auch in ArchiMate modelliert werden. Hierfür stehen Elemente wie Geschäftsprozesse, Rollen, Applikations- und Technologieservices zur Verfügung. Aber das ist ein Thema für einen zukünftigen Blogbeitrag.
Bow-Tie-Modelle im Rahmen eines unternehmensweiten Risikomanagements
Wahrscheinlich fragen Sie sich an dieser Stelle, für welche Ihrer Risiken Sie überhaupt Bow-Tie-Modelle erstellen sollten. Grundsätzlich sollten Sie die folgenden Schritte für Ihren Bereich durchführen:
- Risiken identifizieren: Identifizieren Sie alle potenziellen Risiken.
- Risiken analysieren: Bewerten Sie die Wahrscheinlichkeit und die Auswirkungen der einzelnen Risiken.
- Risiken bewerten: Bestimmen Sie das Risikotoleranzniveau.
Durch die Analyse Ihrer Unternehmensarchitektur können Sie alle potenziell relevanten Risiken identifizieren und erfassen. Ein möglicher Ansatz besteht darin, Risiken entlang der Wertschöpfungskette zu identifizieren.
Tipp: Lesen Sie unseren Blogbeitrag über Milky Way Maps für weitere Informationen zu diesem Ansatz.
Anschließend bewerten Sie die identifizierten Risiken mithilfe einer Risikobewertungsmatrix. Sie visualisiert die Risiken zusammen mit den möglichen Auswirkungen und ihrer Eintrittswahrscheinlichkeit.
Tipp: Mehr zu diesem Thema finden Sie in dem Abschnitt Risikobewertung in unserem Blogbeitrag zur Förderung der Unternehmensarchitektur.
Diese erste Bewertung geht oft nicht tief genug. Darüber hinaus argumentieren Kritiker von Risikomatrizen, dass diese kein objektives Werkzeug sind und nur den Anschein von Kontrolle erwecken, was wiederum ein aktiveres Risikomanagement verhindert. An dieser Stelle kommen unsere Bow-Ties ins Spiel. Bow-Tie-Modelle stellen das Handeln in den Mittelpunkt. Sie helfen, die Risikosituation und mögliche Minderungsmaßnahmen besser zu verstehen.
Bow-Tie-Modelle sollten daher für alle als kritisch eingestuften Risiken erstellt und koordiniert werden.
Warum Bow-Tie-Analysen für Ihr EAM wertvoll sind
Die Bow-Tie-Modellierung ist eine effektive und wertvolle Ergänzung zu Ihrer EAM-Strategie und bietet die folgenden Vorteile:
1. Klare und intuitive Visualisierung
Der Bow-Tie-Modellierungsansatz bietet eine unkomplizierte und leicht verständliche, visuelle Darstellung potenzieller Risiken, Bedrohungen, Konsequenzen und Kontrollen, die mit einer bestimmten Gefahr oder einem bestimmten Ereignis einhergehen. Diese visuelle Darstellung vereinfacht die Risikoinformationen für alle Beteiligten und erleichtert so das Verständnis und die Kommunikation.
2. Identifizierung von Sicherheitslücken und Schwachstellen
Diese Technik hilft bei der Ermittlung potenzieller Defizite in den Schutzmaßnahmen oder Kontrollen einer Organisation. Dies ermöglicht es, proaktive Maßnahmen zur Stärkung der Risikomanagementstrategien und zur wirksamen Abschwächung von Schwächen zu ergreifen.
3. Effektive Risikokommunikation
Sie dient außerdem als Kommunikationsinstrument, das Diskussionen und die Zusammenarbeit zwischen verschiedenen Interessengruppen fördert, darunter Mitarbeiter:innen, Management, Aufsichtsbehörden und externe Parteien. Sie erleichtert den Austausch risikobezogener Informationen und stellt sicher, dass alle Beteiligten ein gemeinsames Verständnis über die Risiken und Kontrollmaßnahmen haben.
4. Kultivierung einer Kultur der kontinuierlichen Verbesserung
Durch die Anwendung des Bow-Tie-Modellierungsansatzes können Unternehmen eine Kultur der kontinuierlichen Verbesserung fördern. Der Ansatz bietet einen Rahmen für die fortlaufende Überwachung und Bewertung von Risiken und Kontrollen, der es ermöglicht, Verbesserungsmöglichkeiten zu erkennen und notwendige Maßnahmen zu ergreifen, um Risiken nachhaltig zu verringern.
5. Umfassende Transparenz und Reaktionsfähigkeit
Nicht zuletzt erhält Ihr Unternehmen durch die Erstellung von Bow-Tie-Modellen einen vollständigen Überblick über alle Risiken, präventive und abschwächende Kontrollen sowie deren Wirksamkeit und ist so auf aktuelle und zukünftige Vorfälle gut vorbereitet.
Zusammenfassung
Die Bow-Tie-Risikomanagementmethode bietet einen visuell ansprechenden und intuitiven Ansatz für das Risikomanagement. Sie befähigt Unternehmen, Schwachstellen zu identifizieren, Risiken effektiv zu kommunizieren und kontinuierliche Verbesserungen voranzutreiben. Durch die Integration des Bow-Tie-Modellierungsansatzes in Ihre EAM-Initiativen erhält Ihr Unternehmen zudem einen umfassenden Überblick über Risiken und Kontrollen.
Um Ihr Bow-Tie-Modell effizient und mühelos zu erstellen, empfehlen wir unsere renommierte EAM-Suite ADOIT, die auf der leistungsstarken Modellierungssprache ArchiMate basiert und eine praktische Lösung für eine reibungslose und schnelle Modellierung bietet.
Erleben Sie die Vorteile von ADOIT und stärken Sie Ihr gesamtes Unternehmen bei der Bewältigung aktueller und zukünftiger Unternehmenstransformationen!