Es ist kein Witz, wenn das Risikomanagement nicht im Plan steht

Die Website "Scripped" war ein Dienst zum Schreiben von Drehbüchern, der Cloud-basierte Schreibwerkzeuge, Online-Speicher und eine Community zum Lesen und Kritisieren von Drehbüchern in Arbeit bot. "War" ist das Schlüsselwort in diesem Satz. Im vergangenen Frühjahr meldeten sich registrierte Nutzer auf einer leeren Seite mit der erschreckenden Meldung, dass ihr Browser "festgestellt hat, dass der Server die Anfrage für diese Adresse auf eine Weise umleitet, die nie abgeschlossen wird."

Es handelte sich nicht um einen Aprilscherz, sondern um eine Meldung auf der Homepage, die darauf hinwies, dass nach einem kürzlich erfolgten Wechsel des Eigentümers der Website der normalerweise vorgesehene Sicherungsvorgang fehlgeschlagen war - und zwar während des Vorgangs, alle vorherigen Backups gelöscht. Die Vorbesitzer hatten ihre Backups vernichtet, so dass von der gemeinsamen Arbeitsdatenbank der gesamten Gemeinschaft nur noch ein Server-Image aus dem Jahr 2010 übrig war.

Auf der (inzwischen entfernten) Seite hieß es, wenn die Autoren keine Sicherungskopie ihrer Arbeit angelegt hätten, "bedauern wir, sie darüber zu informieren, dass sie nicht mehr existiert". Man muss davon ausgehen, dass die meisten Nutzer lokale Sicherungskopien ihrer Arbeit aufbewahren und sich nicht vollständig auf den Cloud-Speicher für ihre Drehbücher verlassen; dennoch muss der Verlust ihrer kreativen Arbeit verheerend sein. (Ich habe einen Freund, einen talentierten Fernsehautor, der bei einem ähnlichen Vorfall im Jahr 2011 Material im Wert von mehreren Jahren verloren hat; meines Wissens hat er seitdem nicht mehr geschrieben).

Jedes Mal, wenn wir die Kontrolle über unsere Daten aufgeben oder unser geistiges Eigentum auslagern, setzen wir uns selbst und unseren Lebensunterhalt aufs Spiel. Bei Kepner-Tregoe coachen wir unsere Kunden bei der Verwendung eines Instruments namens "Potenzielle Problemanalyse", um solche Bedrohungen zu verringern. In sechs Schritten können Kunden Aktionspläne erstellen, die sowohl die Wahrscheinlichkeit eines katastrophalen Ereignisses verringern als auch schnell erkennen, wann es Zeit wird, einen (definierten) "Plan B" einzusetzen.

Die Analyse beginnt mit spezifische Angabe der schutzbedürftigen Handlung. Spezifisch zu sein ist wichtig: "Betrieb eines webbasierten Dienstes" ist breit gefächert und kann es schwierig machen, eine klare Liste von Risiken zu bestimmen; "Erstmalige Durchführung einer vollständigen Sicherung auf neuen Servern" ist besser, um die Art von kreativem Denken anzuregen, die zu Ergebnissen führen wird.

Als Nächstes ziehen wir Experten (und Skeptiker) hinzu, um Brainstorming und "Identifizierung potenzieller Probleme" durch die Frage: "Was kann schief gehen, wenn wir das tun?" Auch hier ist Spezifität der Schlüssel. Häufig sehen wir Teams, die ein mögliches Problem ansprechen, z. B. "Backup schlägt fehl". Aber was sind die verschiedenen Arten von Fehlern? Sind sie alle gleich wahrscheinlich? Sind sie gleich katastrophal? Wird auf sie in gleicher Weise reagiert? Wenn die Antwort auf eine dieser Fragen "Nein" lautet, sollte das potenzielle Problem weiter geklärt werden.

Im Allgemeinen erfordert die Auflistung dessen, was schief gehen kann, keinen großen Aufwand; die Zeit oder die Ressourcen, um alles auf dieser Liste abzuarbeiten, schon. Viele Organisationen haben ihre eigenen FMEA-ähnlichen Matrizen, um Risiken zu priorisieren. Eine Alternative besteht darin, zwei verschiedene Dimensionen zu ermitteln - die Wahrscheinlichkeit eines Fehlers und separat seine Auswirkungen -, um sich auf die kritischsten Risiken zu konzentrieren.

Da ist es nur natürlich, dass man sofort loslegen will; wir ermutigen unsere Kunden, innezuhalten und die "wahrscheinlichen Ursachen" zu ermitteln der potenziellen Probleme von höchster Priorität. Wenn wir eine Ursache beseitigen oder zumindest ihre Wahrscheinlichkeit verringern, haben wir einen großen Schritt getan, um sicherzustellen, dass das potenzielle Problem nicht auftritt. Auch auf die Gefahr hin, redundant zu sein: Je spezifischer die wahrscheinliche Ursache ist, desto größer ist die Chance, sie zu verhindern - "Hardware-Ausfall" ist offen für Interpretationen; "Ausfall der SSE-Steuerungen" ist etwas, das handhabbar ist. Wenn wir die Grundursache verstehen, können wir das potenzielle Problem direkter und gezielter angehen.

Wir erlauben uns dann Maßnahmen ergreifen - "Vorbeugende Maßnahmen"was genau das ist, was der Name andeutet. Es geht darum, die wahrscheinliche Ursache zu verhindern und damit unseren Plan zu schützen. Vorbeugende Maßnahmen können entweder die wahrscheinliche Ursache direkt angreifen oder die Ursache einfach daran hindern, das potenzielle Problem zu verursachen. (Zum Beispiel kann es unmöglich sein, einen Netzausfall zu verhindern, aber Präventivmaßnahmen wie die Installation von unterbrechungsfreien Stromversorgungen können verhindern, dass dieser Ausfall die Anlagen lahm legt).

Viele Unternehmen, die der Brandbekämpfung überdrüssig sind, hören hier auf. Nachdem sie eine perfekte Lösung entwickelt und unzählige Maßnahmen ergriffen haben, um Probleme in Schach zu halten, scheint es unvorstellbar, dass tatsächlich etwas Schlimmes passieren könnte. Erfahrene Teams wissen, dass sie dieser Kombination aus Selbstüberschätzung und mangelnder Vorstellungskraft nicht zum Opfer fallen sollten.

Der vorletzte Schritt einer guten PPA beginnt mit der Vorstellung, dass das Problem aufgetreten ist und es an der Zeit ist, es zu minimieren Wirkung- Einstellung "Bedingte Aktionen" ist das, was nötig ist. Die Herausforderung besteht darin, sich keine Sorgen zu machen warum das Problem aufgetreten ist, sondern zu fragen: "Was werden wir tun? wenn passiert es?" Häufig finden die Teams eine Antwort, die nicht weiter geht als "Rückgängig machen" (CABs wollen immer den "Back-Out-Plan" kennen); manchmal ist das nicht möglich, und manchmal ist es klüger, in den metaphorischen Schlitten zu steuern, um zu entkommen. Die Ironie dabei ist, dass Backup-Lösungen eine bedingte Aktion sind - sie werden aufgerufen, wenn die primären Daten entweder zerstört oder gelöscht werden.

(Es ist sicherlich eine Binney-Regel, wenn auch noch nicht zu einem Binney-Gesetz erhoben: Sie werden immerEs ist besser, dies in einem Konferenzraum zu tun, wo man in aller Ruhe vor einem weißen Brett Kaffee trinkt, als wenn alles aus dem Ruder gelaufen ist, die Kollegen in Panik geraten, die Ausrüstung schmilzt und die Auftragnehmer im Einsatz sind.)

Handlungen ohne Rechenschaftspflicht sind für niemanden von Vorteil. Klarheit schaffen Auslöser liefert eine eindeutige Mitteilung, dass ein potenzielles Problem aufgetreten ist, und gibt an, welche Maßnahmen zu ergreifen sind und wer sie ergreifen sollte.

Überblick über die Analyse potenzieller Probleme:

  1. Schreiben Sie eine klare, spezifische Erklärung zur Aktion;
  2. Liste - dann Prioritäten setzen - Mögliche Probleme der Ausführung dieser Aktion;
  3. Identifizieren Sie Wahrscheinliche Ursachen der potenziellen Probleme mit hoher Priorität;
  4. Entwickeln (und zuweisen) Vorbeugende Maßnahmen um die wahrscheinliche Ursache zu beseitigen;
  5. Plan Kontingente Aktionen die die Auswirkungen des potenziellen Problems abmildern, falls es auftritt; und
  6. Satz Auslöser um anzugeben, wann die Kontingentmaßnahme aufgerufen werden soll.

Hätten die neuen Eigentümer von Scripped erkannt, was bei ihrer Datensicherung schief gehen könnte, und hätten sie gewusst, dass sie nicht im Besitz früherer Datensicherungen waren, hätten sie wahrscheinlich vorbeugende Maßnahmen ergriffen, um das Debakel zu vermeiden. Hätten sie jedoch ein oder zwei klare Eventualitäten erkannt, hätten sie wichtige Daten retten können, bevor es zu spät war. Stattdessen wurden sie zu einem von zu vielen abschreckenden Beispielen.

Verwandte Blogs

Blog Bild 1
Wie der Rahmen der Aktion Ihnen helfen kann, Risiken zu managen
Blog Bild 1
Sechs Schritte zur Risikoverwaltung bei Ihrem nächsten Projekt

Wir sind Experten in:

Kontaktieren Sie uns

für Anfragen, Details oder ein Angebot!