Abstract (deu)
In den letzten Jahren tendieren Organisationen vermehrt dazu, dem Business Continuity Management (BCM) eine höhere Aufmerksamkeit zu geben. BCM wird verwendet, um interne und externe Bedrohungen für eine Organisation zu identifizieren und Prävention sowie vorbeugende Gegenmaßnahmen durchzuführen. Ein zentraler Teil des BCM ist die Durchführung einer Risikoanalyse, die auf Identifizierung, Bewertung und Priorisierung der Risiken/Gefahren für eine Organisation basiert. Soft System Methodology (SSM) ist ein Modell, das verwendet wird, um eine Problem Situation ganzheitliche zu betrachten und deren Korrespondenzen ausführlich zu analysieren, um Verbesserungsmöglichkeiten zu finden. Das Ziel dieser Arbeit war es, ein BCM Referenzmodell für die Risikoanalyse zu erstellen das mit der Verwendung von SSM strukturiert und umgesetzt wird. Das entwickelte Referenzmodell wurde anschließend auf den Kreditkarteneröffnungsprozess der Erste Bank Österreich angewendet, um die Brauchbarkeit des Modells zu testen.
Nach einer kurzen Beschreibung der Terminologie ist die Arbeit in sechs Kapiteln gegliedert. In Kapitel 1 und 2 wird eine ausführliche Recherche der Prinzipien und Methoden von BCM und SSM durchgeführt. In Kapitel 3 wird beschrieben wie das BCM Referenzmodell mit Hilfe der siebenstufigen SSM entwickelt wurde.
In Kapitel 4 wurde die Anwendbarkeit des Referenzmodells für die Identifizierung und den Umgang mit Risiken gegen den aktuellen Kreditkarteneröffnungsprozess der Erste Bank Österreich getestet. Dies beinhaltet unter anderem: Die Problem Situation zum Ausdruck zu bringen; Formulierung einer „Root-Definition“ des Systems; den Aufbau eines Konzeptionellen Modelles für die relevanten Risiken im Gesamtsystem (Tätigkeiten, die innerhalb einer Risikoanalyse durchgeführt werden müssen); Vergleich des Modells mit der realen Welt; Formulierung von Veränderungen in der Struktur die wünschenswert wären, sowie abschließend eine Empfehlung, welche Tätigkeiten vorgenommen werden sollen, wie zum Beispiel eine erhöhte Automatisierung im Kreditkarteneröffnungsprozess. Für die Umsetzung der vorgeschlagenen Änderungen wären noch eine detaillierte Kostenschätzung und eine endgültige Genehmigung des Managements erforderlich. Diese Schritte sind aber nicht mehr Teil dieser Arbeit.
Kapitel 5 beschreibt dann die mit SSM erzielten Ergebnisse und vergleicht die Vor- und Nachteile dieses Ansatzes mit anderen Modellen, wie zum Beispiel der „Object – Process Methodology“ (OPM) und der „Structured Systems Analysis Design- Methode“ (SSADM) in Bezug auf Qualität, Klarheit, usw.
Der größte Nachteil von SSM ist ihr Schwachpunkt bei der Analyse von „hard facts“. Trotzdem ist diese Methodologie sehr nützlich für den Umgang mit „Soft-Systems“ (System die stark von menschlichen Aktivitäten abhängig sind). Durch den iterativen Prozess und die Nutzung eines „rich-picture“ kann ein sehr gutes Verständnis des Problems erzielt werden. Ein gutes Beispiel dafür ist die Risikoanalyse die in dieser Arbeit mit Hilfe von SSM gemacht wurde. Obwohl keine „Hard-facts“ bei der Analyse benutzt wurden war es trotzdem
möglich, zahlreiche Risiken im Kreditkarteneröffnungsprozess zu identifizieren, sowie wünschenswerte und machbare Änderungen vorzuschlagen.
Basierend auf der durchgeführten Analyse werden in Kapitel 6 einige Schlüsse gezogen. Die wesentlichste Schlussfolgerung ist, dass obwohl die SSM Struktur verwendet werden kann um eine Risikoanalyse durchzuführen, es fraglich ist, ob es sich auszahlt, ein siebenstufiges Modell zu durchlaufen um das Ziel zu erreichen. Eventuell könnten ähnliche Ergebnisse mit dem gleichen Modell aber mit weniger Ablaufschritten erreicht werden. Außerdem wäre der Einsatz von quantitativen Daten für einige Risiken sicher vorteilhaft gewesen. Darüber hinaus wäre es empfehlungswert, anstatt des Referenz-Modelles ein vollständiges Modell zu entwickeln, um ein umfassendes „Framework“ für die Verwendung von SSM für Risikoanalysen zu haben.