Entwicklung eines Vorgehens zum Safety Assessment für sicherheits-kritische Informationssysteme. Christina Schäfer
Folgenden werden Eigenschaften und Definitionen von Komplexität sowie Problemen dargestellt, um ein grundlegendes Verständnis für die vorliegende Arbeit zu bilden und den Bedarf an IT-Unterstützung bzw. der Nutzung von SKIS im Problemlösungsprozess aufzuzeigen.
Wohland und Wiemeyer (siehe [WoWi07]) beschreiben die Differenz zwischen kompliziert und komplex wie folgt: “Mit Wissen kann man komplizierte Aufgaben lösen, aber nur mit Können kann man komplexe Aufgaben lösen.” Detaillierter wird die Unterscheidung, wenn man sie auf die Möglichkeit der Beschreibbarkeit des Problems zurückführt. Während komplizierte Sachverhalte deterministisch beschreibbar sind, können komplexe Systeme selbst dann nicht beschrieben werden, wenn Informationen über Subsysteme und deren Abhängigkeiten vollständig vorliegen. Für das Lösen von komplexen Problemen in der zivilen Gefahrenabwehr kann damit die anschließende Annahme getroffen werden:
Annahme 2: Komplexität (bezogen auf ein Problem oder auf die Umgebung mit dem Problem) erschwert den Problemlösungsprozess und muss in die Entwicklung potentieller IT-Unterstützung einbezogen werden.
Daraus resultiert für SKIS und deren Nutzung in komplexen Kontexten, dass eine ausschließlich technische Betrachtungsweise vom Senden von Informationen, von Kommunikation als Sender – Empfänger - Modell wie es von Weaver und Shannon [ShWe98] beschrieben wird, nicht ausreichend ist, um die Komplexität des menschlichen Verstehens und Kommunizierens zu beschreiben. Welche Wirkung die gesendeten Informationen bei dem Empfänger auslöst und welche Assoziationen hervorgerufen werden, lässt sich schwer vorhersagen. Dieses Verhältnis hat auch Bestand, wenn ein Kommunikationspartner ein Informationssystem ist und die bereitgestellten Informationen zum Handeln in komplexen, sicherheits-kritischen Situationen befähigen.
Es existieren unterschiedliche Strategien zur Reduktion von Komplexität, die von „trial and error“ bis zum Handeln durch Intuition reichen (siehe auch [DKRS94, Dörn11]). Die Intuition eines Menschen basiert auf den Erfahrungen, die er gemacht hat und diese erweitern sich stetig. Informationssysteme können ebenfalls zur Reduktion von Komplexität einen hinreichenden Beitrag leisten. Allerdings ergeben sich in Kontexten, die dynamischen Veränderungen unterliegen (verursacht auch durch den Menschen und sein Umfeld) neue bzw. erweiterte Anforderungen an ein Informationssystem.
Nach der Auseinandersetzung mit Komplexität folgt im Weiteren die Verbindung zwischen Problemen und Komplexität. „Von Problemen ist […] die Rede, wenn die Mittel zum Erreichen eines Zieles unbekannt sind oder die bekannten Mittel auf neue Weise zu kombinieren sind, aber auch dann, wenn über das angestrebte Ziel keine klaren Vorstellungen existieren.“ ([DKRS94], S. 302 f.). Es werden in dieser Arbeit Arbeitswelten betrachtet, in der komplexe Probleme zu lösen sind. Nach [Dörn11] liegen hierfür Kriterien in der:
• Variablenzahl - Es liegen eine hohe Zahl variierbarer Größen vor
• Variablenvernetzung - Variablen sind voneinander abhängig
• Transparenz - Nicht alle Einflussfaktoren und Abhängigkeiten sind bekannt
• Eigendynamik - Situation ändert sich auch ohne das Handeln des Problemlösers
• Dialektische Barriere - Weder Ausgangszustand noch Zielzustand sind genau bekannt
Darüber hinaus setzt [Berg02] die Bedingung für ein komplexes Problem wie folgt fest:
• Im benötigten Aufwand für die Lösung
• Im erforderlichen Wissen und der benötigten Erfahrung für die Lösung
• In der Anzahl der an dem Lösungsprozess beteiligten Personen
• In der Größe des Lösungsraums
• In einer ungenauen Problembeschreibung
Diese Arbeit folgt der Definition von [Dörn11]. Um im Folgenden den Umgang mit komplexen Problemen zu verdeutlichen, wird ein grundsätzliches Vorgehen zum Problemlösen in Anlehnung an den Risikomanagementprozess in der Abbildung 2-2 dargestellt. Grundsätzlich besteht ein Zusammenhang zwischen Risiko und Problem (siehe Abbildung 2-1), da nach Eintreten eines Risikos ein Problem vorliegt.
Quelle: Verfasser
Abbildung 2-1 Zusammenhang zwischen Risiko und Problem
Sowohl das Risikomanagement wie auch das Krisenmanagement folgen in der Lösungsstrategie einem einfachen „Plan, Do, Check, Act“-Zyklus. Daher wird zur Detaillierung des Problemlösungsprozesses auf den Risikomanagementprozess der IS031000 zurückgegriffen.
Quelle: Verfasser nach ISO 31000 [Iso318]
Abbildung 2-2 Prozess zur Problemlösung in Anlehnung an den Risikomanagementprozess gemäß ISO 31000
Der daraus resultierende Prozess zur Problemlösung sieht grundlegend fünf Schritte vor, die von zwei weiteren Prozessschritten begleitet werden.
Zunächst wird der Kontext hergestellt, um das Problem zu identifizieren. Wenn das Problem aus der Erfahrung bekannt ist und somit valide Lösungsstrategien bestehen, wird die entsprechende Person nach bewährtem Muster agieren [Iso318]. Sollte das Ergebnis nicht den Erwartungen entsprechen, wird nach neuen Wegen gesucht das Problem wird weitgehend analysiert, bewertet und entsprechend behandelt.
Auch hier hilft ein großer Erfahrungsschatz bei der Analyse und Suche nach Lösungen. Zu jedem Zeitpunkt besteht die Möglichkeit, sich Anregungen oder Lösungsvorschläge bei Dritten einzuholen. (Teil-)Ergebnisse werden stetig überwacht und mit den eigenen Erwartungen verglichen.
Insbesondere Mitarbeiter in der zivilen Gefahrenabwehr, auch wenn sie innerhalb eines Stabes tätig sind, haben nur bedingt Zeit, um Entscheidungen auf der Basis verlässlicher Informationen und Überlegungen zu treffen. Darüber hinaus vergeht zwischen der Entscheidungswahl eines Krisenstabes und einem messbaren Ergebnis viel Zeit, was eine Korrektur und den Gewinn von Verständnis in Bezug auf Handlung und Wirkung erschwert [Bund12].
Insgesamt erfüllen Mitarbeiter der Feuerwehr Aufgaben, die risikobehaftet sind, sodass ein Fehlverhalten zu drastischen Folgen führen kann. Ein robustes und verlässliches Informationssystem ist in diesem Kontext von Bedeutung, um eine hinreichende Unterstützung in der Aufgabenerfüllung zu geben und das Vertrauen der Nutzer in das System zu gewährleisten. Ein Informationssystem kann ein Werkzeug sein, um bestehende Hindernisse auf dem Lösungsweg zu umgehen, wie es in der nachfolgenden Abbildung dargestellt ist. Hier wurden von Frensch und Funke (siehe [FrFu95]) im Kontext des komplexen Problemlösens Werkzeuge identifiziert, die als Potential zur Überwindung von Hindernissen auf dem Weg zum Ziel angesehen werden können. Damit wird ein Spannungsfeld aufgebaut, das Zusammenhänge zwischen dem Problemlöser, seinem aktuellen Potential zum Lösen solcher Probleme (z.B. Wissen, Motivation…), der entsprechenden Aufgabe und der Umgebung erklärt (siehe Abbildung 2-3).
Quelle: Verfasser nach Frensch und Funke [FrFu95]
Abbildung 2-3 Zusammenhänge zwischen Problemlöser, Kontext und Aufgabe1
Aufbauend darauf wurde in Abbildung 2-4 der bereits genannte Prozess zur Problemlösung weiter ausgearbeitet und bettet sich damit in den Prozess in Abbildung 2-2 ein. Darüber hinaus werden Potentiale zur IT-Unterstützung aufgezeigt und entsprechende Elemente grau hinterlegt. Dazu wurden weiterführend ebenfalls [Dörn14], [Dörn11] und [Funk03] verwendet.
1. Im Rahmen der Identifizierung des Problems müssen Informationen gewonnen, aber auch nach bestehenden Mustern verdichtet werden, um eine erste Zieldefinition vorzunehmen. Insbesondere bei der Informationsgewinnung und der Selektion von wesentlichen Fakten kann eine IT-Unterstützung wertvoll sein und den Einsatzkräften Zeit und Sicherheit für ihre Aufgaben geben.
2. Auf der Basis des definierten Ziels kann eine weitere Ausarbeitung stattfinden und die Situation entsprechend analysiert werden.