Qualitätsmanagement62

HCM 5. Jg. Ausgabe 3/2014

Geschäftsstrategie Geschäftsprozesslogik

IT-Technikbekannte und potenzielle

Schwachstellen

SZENARIENANALYSE

Quelle: Nina Vrielink, Grafik: HCM

85309-bild_1.as

Eingabedimensionen

Risikoanalyse

Szenariotechnik ist die Methode der WahlRisiken zu analysieren und ihre Auswirkungen auf die klinischen Abläufe fundiert zu beschreiben, ist eine der

wichtigsten Aufgaben, denen das Krankenhausmanagment gegenübersteht. Hierfür braucht es eine Methodik, die

nicht nur eindimensional denkt, sondern die Abhängigkeiten der Risiken untereinander und voneinander beschreibt.

Es ist unbestritten, dass sich Informa-tionssicherheit und Risikomanagement an den Geschäftszielen ausrichten sollten. Vor allem Sicherheitsmaßnahmen oder Ri-sikosteuerungsmechanismen müssen die Umsetzung der Geschäftsstrategie oder der medizinischen Strategie unterstützen. Die vorhergehenden Analysen sollen die-se Ziele einbinden. Umso wichtiger ist es, für Risikoanalysen ein Werkzeug heran-zuziehen, das diese Einflüsse ausreichend berücksichtigt. Die hierfür notwendigen Risikoanalysen sind das tägliche Hand-werkszeug der Verantwortlichen für diese Bereiche. Fast jedes gängige Manage-mentsystem macht es notwendig, Risiken zu analysieren und auf dieser Basis Maß-nahmen zu definieren.

Als Grundlage dieser Tätigkeiten sind verschiedene Normen verfügbar. Jede be-inhaltet einen Prozess, Risiken zu bewer-ten und Entscheidungen zur Risikobehand-lung zu treffen, immer bezogen auf einen

speziellen Anwendungsbereich. Bedingt durch die rasante Weiterentwicklung auf diesem Feld sind zusätzlich die Anforde-rungen an die Auswertungen stark gestie-gen. Handlungsoptionen sollen vernetzt sein und die verantwortlichen Risikoträger verlangen, dass ihnen alle Konsequenzen der Entscheidungen vorgelegt werden.

Rein statische Betrachtungen ent-sprechen damit nicht mehr dem Stand der Technik, da sie einen zu geringen Erkennt-nisgewinn produzieren. Die Handlungs-optionen sind nicht miteinander vernetzt und in vielen Fällen rein technisch orien-tiert. Es ist für Sicherheitsbeauftragte an der Zeit, sich anderer Methoden zur Risi-koanalyse zu bedienen. Vorab ist es je-doch wichtig, der Frage nachzugehen, was im Rahmen einer Risikoanalyse berück-sichtigt werden sollte.

Die wichtigsten Dimensionen sind in Abbildung 1 dargestellt. Es handelt sich um:

å��Geschäftsstrategie,

Abbildung 1: Die wichtigsten Dimensionen, die im Rahmen einer Risiko-analyse berücksichtigt werden müssen.

å��Geschäftsprozesslogik,å��IT-Technik und å��bekannte und potenzielle

Schwachstellen.Diese Dimensionen erscheinen verglichen mit aktuell angewendeten Methoden sehr weitreichend, da sowohl die IT-Strategie wie auch die Geschäftsprozesse und deren Logik integriert werden müssen. Dies setzt voraus, dass sowohl eine Geschäfts-strategie inklusive IT-Strategie und be-schriebene Geschäftsprozesse sowie klini-sche Abläufe vorliegen.

szenaRiotechnik als sinnvolleR ansatzUm den hohen Anforderungen an Risiko-analysen gerecht zu werden, bedarf es ei-nem Wechsel der Betrachtungsmethode. Um die strategische Ausrichtung des Kran-kenhauses in die Analyse mit einbeziehen zu können, ist eine Methode notwendig, die sich als „Blick in die Zukunft“ eignet. Hier ist die Nutzung der Szenariotechnik ein sinnvoller Ansatz.

Bedingt durch die hohe Komplexität der Informationsverarbeitung ergeben sich viele Risiken aus der Prozesslogik, der An-wendungslogik sowie aus den eingesetz-ten Informationssystemen oder der Un-ternehmensorganisation allgemein. Um jedoch die Auswirkungen eines Risikos korrekt abbilden zu können, wird meist eine Art Ratespiel betrieben. Die Kernfra-ge lautet dabei: „Was passiert, wenn ...“ und zielt in die Richtung technischer Feh-lerquellen oder menschlichen Versagens. Die Konsequenzen der Entscheidungen und Auswirkungen auf andere Risiken werden nicht beleuchtet. Was bei einer Verkettung passiert oder welche Situa-tion entsteht, wenn eine Entscheidung in

Qualitätsmanagement 63

HCM 5. Jg. Ausgabe 3/2014

die eine und nicht in die andere Richtung getroffen wird, wird in den aktuellen An-sätzen nicht berücksichtigt. Für Kliniken und andere Einrichtungen des Gesund-heitswesens ist es daher ein Glücksspiel, ob die erstellten Analysen wirklich alle Risiken berücksichtigen. Dabei ist ein ver-nünftiger Blick in die theoretische Zu-kunft unerlässlich, denn nur dann kann die Entwicklung der Risiken in Abhängig-keit von Maßnahmen und Strategie fun-diert analysiert werden.

einbindung deR stRategieUnabhängig von der eingesetzten Technik spielt die aktuelle IT-Strategie der unter-suchten Einrichtung bei der Risikoanalyse eine große Rolle. Dieser Aspekt trägt v.a. der technischen Entwicklung und der Ent-wicklung in Kliniken Rechnung. Doch auch dies wird in den standardisierten Risiko-analysen der meisten Verantwortlichen unterschlagen. Viele Analysten nutzen technisches Wissen und Expertengesprä-che mit Herstellervertretern zur Ergeb-nisfindung. Dabei produzieren diese Per-sonen lange Listen, die bei einem Strate-giewechsel oder einer veränderten Platt-formstrategie überflüssig werden oder ei-ne veränderte Risikolage bekommen.

Die Szenariotechnik geht auf den amerikanischen Zukunftsforscher Herman Kahn zurück. Sie wurde in den 50er Jahren für militärische Zwecke entwickelt. Heute wird sie zumeist im betrieblichen Innova-tionsmanagement eingesetzt und verfolgt das Ziel, extreme Entwicklungen oder Wunschszenarien der Märkte derart abzu-bilden, dass Maßnahmen ergriffen wer-den können, um eine für das Unterneh-men optimale Zukunft zu erreichen. Zu-sätzlich wird die Szenariotechnik in der Zukunftsforschung eingesetzt, um Trends zu erkennen und verschiedene Entwick-lungen der Zukunft abbilden zu können. Natürlich wird niemand ernsthaft von ei-ner Trendanalyse sprechen, sobald es um den Bereich des Risikomanagements oder der Risikoanalysen geht. Die Abhängig-keiten der Auswirkungen verschiedener Entscheidungen untereinander darstellen und analysieren zu können, ist in diesem Anwendungsfeld jedoch genauso wichtig. Damit qualifiziert sich die Szenarioanaly-se als Methodik des Risikomanagements. Sie ermöglicht es, anhand verschiedener

Einflussfaktoren und simulierter Entschei-dungen die Auswirkungen von zu treffen-den Maßnahmen darzustellen und zu be-werten.

Betrachtet man im Gegensatz dazu die gängigen Methoden der Risikoanalyse, so sind diese sehr technisch orientiert. Zusätzlich integrieren sie nicht die not-wendigen Abhängigkeiten, um Entwick-lungen korrekt abbilden zu können. Vor diesem Hintergrund sind die Ergebnisse normaler Risikoanalysen statisch und ein-dimensional. Ferner liefern sie Ergebnisse nur auf Basis einer Stichtaganalyse oder einer unveränderlichen Evaluationsbasis. Zumeist wird mittels Expertenbefragun-gen das Risikolevel der technischen Kom-ponenten ermittelt und Gegenmaßnah-men werden auf Basis der Ergebnisse dieser Gespräche definiert. Als Experten werden dann die bereits erwähnten Her-stellervertreter oder Systemintegratoren herangezogen. Diese beherrschen zwar die eingesetzte Technik, berücksichtigen jedoch nicht die Entwicklung des Ge-samtumfeldes. Dies sorgt dafür, dass die Ergebnisse sehr unscharf sind und keine ausreichenden Informationen für fundier-te Entscheidungen liefern können.

Wird nun eine Szenariotechnik im Rahmen der Risikoanalyse eingesetzt, er-gibt sich eine fundierte Dokumentation verschiedener Handlungsalternativen. Die-

se unterschiedlichen Szenarien bedenken nicht nur ein Risiko, sondern simulieren gleichzeitig auch die Abhängigkeit unter-schiedlicher Risikoträger untereinander. In dieser Matrix wird dargestellt, wie die einzelnen Faktoren – Risiken oder Ent-scheidungen – aufeinander einwirken. Je höher die Zahl, desto höher ist auch der Einfluss aufeinander oder die Abhängig-keit untereinander.

Dieses Ergebnis ermöglicht den Risi-koentscheidern, sich konkret mit den Risi-ken für das betrachtete Unternehmen und die Informationssicherheit auseinan-derzusetzen. Die dynamische Entschei-dungsbasis ermöglicht es, parallel Ent-scheidungen nach Einbindung neuer Fak-toren zu hinterfragen und damit zusätz-lich einen andauernden und fortdauern-den Risikomanagementprozess in Gang zu setzen. Gleichzeitig kann sich ein Ent-scheider, dessen Risiken auf Basis der Sze-nariotechnik analysiert worden sind, si-cher sein, alle oder zumindest die meisten Alternativen und Szenariokaskaden vor-gelegt zu bekommen.

Die Methodik muss aber für fundier-te Risikoanalysen im Rahmen der Informa-tionssicherheit oder eingesetzter Medizin-produkte im IT-Netzwerk leicht abgewan-delt werden, wie in Abbildung 2 darge-stellt. Der Ursprungsgedanke agiert mit einem sogenannten Szenariotrichter.

Quelle: Nina Vrielink, Grafik: HCM

METHODIK

Maßnahme

neues Risiko

Geschäftsstrategie

IT-Technik

Prozesslogik

Schwachstellen

Szenario

Szenario

Szenario

verschiedene

Szenariotrichter

= Simulationsfeld}

85309-bild_2.as

Abbildung 2: Durch Szenariotrichter lässt sich abschätzen, was geschieht, wenn weitere Risiken eintreffen oder andere Sicherheitsmaßnahmen getroffen werden.

HCM 5. Jg. Ausgabe 3/2014

nina vRielink

Geschäftsführerin, CETUS

Consulting GmbH,

kontakt: nina.vrielink@

cetus-consulting.de

online exklusiv

Für unsere Abonnenten

steht im Archivbereich

dieser Ausgabe unter www.

hcm-magazin.de eine kompakte Zu-

sammenfassung zur Szenariotechnik

als Download zur Verfügung.

Dieser fußt in der Originalmethode (siehe Beitrag online exklusiv) auf einem Zeit-punkt X als Gegenwartsbetrachtung. Durch verschiedene Aggregationen bil-det er ein Trendszenario, ein positives und ein negatives Extremszenario ab. Im Idealfall gibt es somit drei Ausprägungen der zu beleuchtenden Szenarien. Im Rah-men einer Risikoanalyse wird der Analyst

mit diesen drei Szenarien nicht auskom-men. Dies ergibt sich schon dadurch, dass getroffene Maßnahmen, um IT-Risiken oder Risiken beim Einsatz von Medizinge-räten zu minimieren, möglicherweise neue Schwachstellen und damit Risiken nach sich ziehen, die das Szenario beeinflussen kön-nen. Daher gibt es hier selbst bei starker Aggregation der Ergebnisse in einer Risi-koanalyse nicht nur drei, sondern eine nicht bezifferbare Anzahl von Szenarien. Herausforderung ist es nun, diese Szena-rien abhängig von ihren beschreibenden Faktoren, den sogenannten Deskriptoren, zusammenzufassen (Clusterung) und die wahrscheinlichsten Szenarien zu identifi-zieren. Die Wahrscheinlichkeit ist in die-sem Fall jedoch kein Ratespiel, sondern eine Ableitung aus der IT-Strategie. Denn diese lässt Rückschlüsse auf die zukünfti-ge Entwicklung der eingesetzten Technik zu und damit die ausgewählten Szenarien wahrscheinlich werden. Für jedes der wahrscheinlichen Szenarien ist es dann sinnvoll, einen eigenen Szenariotrichter auf Basis der Entscheidungen zu verwen-den. Dieser Szenariotrichter stellt dann die Projektionsfläche dar, für das, was pas-siert, wenn weitere Risiken eintreffen oder

Sicherheitsmaßnahmen getroffen werden. Die Kombination verschiedener Trichter ermöglicht, zusätzliche Abhängigkeiten untereinander abzubilden. Die beschrei-benden Faktoren der Szenarien sind im Rahmen einer Szenarioanalyse die im Vor-feld ermittelten Risiken für die Informa-tionssicherheit. Der Einfachheit halber sollten je Szenario maximal zehn Deskrip-

toren verwendet werden, um das Konst-rukt nicht zu komplex werden zu lassen.

Risiken pRioRisieRenUm herauszufinden, welche Risiken als deskriptive Faktoren geeignet sind, wird die sogenannte Risikopotenzialzahl her-angezogen. Sie ermittelt sich als Produkt aus Schadenshöhe und Schadenswahr-scheinlichkeit auf einer vordefinierten Bewertungsskala. Alternativ als Erwar-tungswert aus Schadenshöhe in Euro mul-tipliziert mit der Wahrscheinlichkeit in Prozent. Je höher die Risikopotenzialzahl, desto wichtiger ist das Risiko als deskrip-tiver Faktor.

Für jeden der deskriptiven Faktoren wird ermittelt, wie er sich auf die jeweils anderen Faktoren auswirkt. Je höher da-bei die Zahl, desto höher die Auswirkung der Faktoren aufeinander. Eine positive Zahl besagt: „Eine Veränderung des Fak-tors X in der Spalte A wirkt sich auf Faktor Y in Spalte B aus.“ Eine negative Zahl be-sagt: „Eine Veränderung des Faktors Y in Spalte B wirkt sich auf Faktor X in Spalte A aus.“ Somit werden die Abhängigkeiten transparent dargestellt und ein konsisten-tes Ursache-Wirkung-Diagramm wird auf-gebaut.

uRsache und WiRkungWelche Informationsbasis reflektiert das Ursache-Wirkung-Diagramm? Ein wichti-ger Faktor ist, wie schon ausgeführt, die IT-Strategie. Im Gegensatz zu klassischen Szenariotechnik, die auf die Einflüsse externer Faktoren bei Entscheidungen

setzt, ist bei dieser Szenarioanalyse ein wichtiger Faktor die eigene Steuerung. Insoweit eignet sich diese Methodik auch für kritisches Hinterfragen von IT-Strate-giedokumenten und Geschäftprozess-modellen vor dem Hintergrund der diesen Planungen innewohnenden Risiken. Je nach Ausrichtung bergen diese Dokumen-te oder Planungen starke Einflussfaktoren für die zu betrachtenden Risiken.

Ein weiterer Faktor für die Einfluss-nahme der Risiken und Szenarien unterei-nander ist die Logik der Geschäftsprozes-se. Mittlerweile dürfte hinreichend be-kannt sein, dass IT nicht nur Kostentreiber, sondern absoluter Unterstützer des Ge-schäfts sowie der klinischen Abläufe ist. Damit ist Informationstechnologie nahe-zu untrennbar mit funktionierender Ge-sundheitsversorgung verbunden. Vor al-lem, da die Integration in Abläufe die Lo-gik der Geschäftsprozesse untereinander beeinflusst. Somit sind mittels Szenario-technik durchgeführte Risikoanalysen op-timale Dokumente, um in ein ganzheitli-ches Risikomanagement eingebunden zu werden.

voRteil füR die entscheidungsfindungEine Szenarioanalyse ist ein arbeitsauf-wändiges Projekt – keine Frage. Der Auf-wand ist mit den Ansätzen für bestehende Risikoanalysen nicht zu vergleichen. Also liegt der Gedanke nahe, auf diese Metho-dik direkt zu verzichten. Damit vergibt der Anwender jedoch die überwiegen-den Vorteile dieser Methode. Die Ent-scheidungsfindung auf Basis einer Szena-rioanalyse ist mehrdimensional. Somit können Entscheidungen über die Umset-zung von Maßnahmen getroffen werden, die zukunftsfest sind. Im Kern stehen auf-grund der Abhängigkeitsanalyse verschie-dene Fragen im Mittelpunkt. Dies sind beispielsweise:

å��Was passiert, wenn ich auf Risiko A mit Maßnahme A reagiere?

„Die Entscheidungsfindung auf Basis einer Szenario-analyse ist mehrdimensional. Somit können

Entscheidungen über die Umsetzung von Maß-nahmen getroffen werden, die zukunftsfest sind.“

NiNA VRiEliNK

Foto

: pri

vat

Qualitätsmanagement64

Qualitätsmanagement 65

HCM 5. Jg. Ausgabe 3/2014

å��Welche Auswirkungen hat Maß-nahme A auf Risiko B und die Gesamtsumme der Risiken?

å��Welches Ausmaß nimmt Risiko B an, wenn ich kumulativ Risiko A trage?

Die durchzuspielenden realistischen Sze-narien sind also ineinander verschachtelt. Das mag auf den ersten Blick die Entschei-dungsfindung erschweren. Der zweite Blick offenbart aber den unschätzbaren Vorteil dieser Analyseme-thodik. Im Gegensatz zur Delphi-Methode oder rein technischen Analysevor-gängen wie einer Fehler-möglichkeiten- und Ein-flussanalyse (FMEA) ver-bindet sie die Konsequen-zen von Entscheidungen mit einander. Daraus können sich unmittelbar andere Handlungsoptionen erge-ben.

Gerade bei der Diskus-sion mit den Verantwortli-chen für die Risiken und das betriebliche Risikoma-nagement ist dies ein Vor-sprung vor anderen. Wird zusätzlich bedacht, dass das Management der Risi-ken Bestandteil der Unter-nehmenssteuerung ist, er-gibt sich eine integrierte und durchdachte Metho-dik, die die Anforderungen verschiedener Parteien er-füllt. Dadurch, dass die mit der Analyse betrauten Per-sonen einen Entschei-dungsvorschlag vorlegen können, der alle Konsequen-zen einer oder mehrerer Entscheidungen bedenkt, richten sich deren Rollen stärker in Richtung des klini-schen Alltags aus.

voRteil füR die WiRtschaftlichkeitAuch der Kerngedanke, dass das Risikomanagement in al-len Bereichen wirtschaft-lich umgesetzt werden soll, wird durch den Einsatz der

Szenariotechnik unterstützt. Häufig wer-den Sicherheitsmaßnahmen umgesetzt, weil diese vordergründig ein Risiko mini-mieren. Dabei wird jedoch oft unterschla-gen, dass die Auswirkungen auf andere Risiken nicht berücksichtigt werden und damit zusätzliche Sicherheitsmaßnah-men fällig werden können. Kumuliert sind die Kosten hier oft höher als bei einer strukturierten Betrachtung im Gesamt-zusammenhang einer Szenariobetrach-

tung. Unstrittig ist, dass, gleichgültig bei welcher Methodenauswahl, die exakte Prognose der Auswirkungen bestimmter Entscheidungen nicht möglich ist. Dies liegt schon allein darin begründet, dass die Entscheidungsfindung in Prozessen nicht immer homogen ausgestaltet ist. Dennoch hilft die Szenariotechnik, die Unsicherheit über die Auswirkungen der Risikoentscheidungen in Krankenhäusern massiv zu reduzieren.