Wie Sie die Berichterstattung über Vorfälle einrichten, um IT- und HSE-Risiken zu verringern
Unfälle passieren so gut wie nie ohne Vorwarnung. Jeder hat schon einmal einen Beinaheunfall erlebt: Sie wären fast mit Ihrem Fahrrad gestürzt, als Sie gegen den Bordstein prallten – aber zum Glück haben Sie es nicht getan. Du seufzt erleichtert auf, lernst daraus und gehst weiter. In einem Unternehmen gilt die gleiche Logik. In diesem Fall kann Ihr Unternehmen aus den Vorfällen lernen und hoffentlich zukünftige Unfälle verhindern.
„Schätzungen zeigen, dass in Ländern mit hohem Einkommen bis zu einem von zehn Patienten während der Krankenhausbehandlung einen Schaden erleidet. Der Schaden kann durch eine Reihe von unerwünschten Ereignissen verursacht werden, von denen fast 50 % als vermeidbar gelten.“
WER
In diesem Beitrag geben wir Ihnen eine Einführung in die Meldung von Vorfällen, die der erste Schritt zum Vorfallsmanagement ist. Sie erfahren auch, wie Sie wertvolle Lektionen von Ihren Kollegen gewinnen können.
Auf dem Weg dorthin werden wir uns von der Berichterstattung über Vorfälle in den Normen inspirieren lassen, die diesen Bereich abdecken: Gesundheit, Sicherheit und Umwelt (Norm ISO 45 001) und Informationssicherheit (Norm ISO 27 001).
Inhaltsverzeichnis
- Was ist der Unterschied zwischen Vorfällen, Nichtkonformitäten und Abweichungen?
- Drei Gründe, warum die Berichterstattung über Vorfälle scheitert
- Zwei Hauptarten von Vorfällen, die zu melden sind
- Die drei Schritte zur Meldung eines Vorfalls
- Von der Meldung von Vorfällen zum Management von Vorfällen
- Schlussfolgerungen
- Fragen und Antworten
Was ist der Unterschied zwischen Vorfällen, Nichtkonformitäten und Abweichungen?
Einige beziehen sich auf Vorfälle und andere auf Abweichungen. Lassen Sie uns schnell den Fachjargon klären. In den ISO-Normen und der Prozessliteratur finden Sie die folgenden Definitionen:
- Nicht-Konformität: Die Nichterfüllung einer Anforderung.
- Abweichung: Abweichung von einer genehmigten Anweisung oder einem Standard.
- Vorfall: Ein unerwartetes operatives Ereignis außerhalb des Standardbetriebs.
- Nicht-Konformität: Ein Mangel in der Eigenschaft eines Produkts, der es inakzeptabel macht oder nicht den festgelegten Anforderungen entspricht.
Diese Definitionen umfassen zwei Hauptmerkmale:
- Ungeplante Ereignisse treten auf.
- Geplante Ereignisse finden nicht statt.
Die Nichtkonformität konzentriert sich in diesem Zusammenhang in erster Linie auf die Auswirkungen des Produkts auf die Qualität und nicht auf seine Ursache. Neben produktbezogenen Problemen umfassen unerwünschte Ereignisse auch Beinaheunfälle, Schäden, Unfälle, Probleme mit der Einhaltung von Vorschriften und verpasste Chancen.
Im Gesundheitswesen sind Zwischenfälle (oft als “unerwünschte Ereignisse” bezeichnet) kostspielig, schädlich und bis zu einem gewissen Grad vermeidbar. Obwohl sich alle über die Notwendigkeit der Unfallverhütung einig sind, behindern mehrere Faktoren eine effiziente Meldung von Unfällen.
Im Folgenden gehen wir auf drei Hauptgründe für die Herausforderungen bei der Meldung von Vorfällen ein.
Drei Gründe, warum die Berichterstattung über Vorfälle scheitert
#1 in einer Kultur der Perfektion gibt es keinen Raum für Fehler
Wer will schon der Idiot sein, der zugibt, dass es einen Vorfall gab?
In einer “Schuldkultur” will niemand zugeben, dass er einen Fehler gemacht hat.
Wenn der Vorfall niemanden direkt betroffen hat – warum sollte man ihn dann melden und in einem negativen Licht dastehen?
Denken Sie daran: Wenn Sie ein System zur Meldung von Vorfällen einrichten, muss das Unternehmen eine Kultur der Offenheit und des Vertrauens fördern. Vorfälle müssen als Gelegenheiten für organisationales Lernen gesehen werden und nicht als individuelles Versagen.
Die IT kann helfen, indem sie die Anonymität gewährleistet und potenzielle Strafen für den Melder beseitigt. Dies widerspricht jedoch dem Ziel, eine Kultur der Offenheit zu schaffen, in der alle an einem gemeinsamen Ziel der systematischen Verbesserung arbeiten.
Das Management muss diesen kulturellen Wandel anführen und das Innovations- und Verbesserungspotenzial der Vorfälle nutzen. Lesen Sie dazu den Harvard Business Review auf „Der fehlertolerante Führer“ .
Misserfolge sind schließlich besser als ständige, sich wiederholende Misserfolge.
#2 es zu schwierig ist, einen Vorfall zu melden
Wenn das Melden eines Vorfalls zu mühsam ist, besteht eine gute Chance, dass er überhaupt nicht gemeldet wird. Jeder, der Vorfälle analysiert, will mehr Daten, aber denken Sie daran, dass die Mitarbeiter an der Front viel zu tun haben. Wenn der Vorfall nicht kurz nach dem Ereignis gemeldet wird, gehen die Mitarbeiter zur nächsten Aufgabe auf ihrer To-Do-Liste über.
„Bürokratie ist die Kunst, das Mögliche unmöglich zu machen“
Jemand desillusioniert
Um die benötigten Daten zu erhalten, ist es wichtig, ein Gleichgewicht zwischen dem Erhalten von genügend Daten, um den Vorfall zu verstehen, und der Gestaltung des Prozesses so gering wie möglich zu halten, um sicherzustellen, dass er abgeschlossen wird.
Die Benutzerfreundlichkeit für alle ist entscheidend, um überhaupt Daten zu erhalten.
Testversion Starten
Melden Sie sich für eine 30-tägige Testversion an.
Keine Kreditkarte erforderlich.
#3 Meldung von Vorfällen erhält keine Antwort
Wie bei allen Bemühungen ist es wichtig, dass Sie sehen, dass Ihr Beitrag wichtig ist. Wenn das Gefühl besteht, dass das Management die gemeldeten Vorfälle einfach ignoriert, besteht die Möglichkeit, dass zukünftige Vorfälle nicht gemeldet werden.
„Danke“ für den Bericht zu sagen und zu benachrichtigen, wenn er bearbeitet (oder sogar umgesetzt) wird, ist eine einfache, effektive und kostengünstige Möglichkeit, Wertschätzung zu zeigen. Dankbarkeit muss nicht unbedingt monetär sein, insbesondere wenn Ereignismeldungen dem gesamten Unternehmen helfen.
Nochmals – ohne Meldung von Vorfällen durch Mitarbeiter gibt es keine Daten, um zukünftige Unfälle zu vermeiden. Behalten Sie also diese kulturellen Faktoren im Hinterkopf.
Zwei Hauptarten von Vorfällen, die zu melden sind
Zur Vorbereitung auf die ordnungsgemäße Meldung von Vorfällen müssen wir diese in zwei sehr unterschiedliche Arten von Vorfällen einteilen, die in jeder Organisation auftreten können. Jeder wird durch seinen eigenen ISO-Standard abgedeckt:
ISO 45001: Vorfälle im Bereich Gesundheit, Sicherheit und Umwelt (HSE)
Ein Ereignis, das keinen Schaden verursacht, aber unter ähnlichen Bedingungen zu Verletzungen, Verlust von Eigentum oder Material oder Unfällen führen kann. Zum Beispiel keinen Helm auf einer Baustelle zu tragen. An sich spielt das keine Rolle, aber aufgrund der gefährlichen Umgebung ist der Schutz der Schlüssel, um Unfälle zu vermeiden.
ISO 27001: IT-Cybersicherheitsvorfälle
Im Gegensatz zu einem tatsächlichen Datenschutzverstoß bedeutet ein Cybersicherheitsvorfall nicht zwangsläufig, dass Informationen kompromittiert wurden; er bedeutet lediglich, dass Informationen bedroht sind. Beispielsweise hat eine Organisation, die einen Cyberangriff erfolgreich abwehrt, einen Vorfall, aber keinen Verstoß erlebt.
Die drei Schritte zur Meldung eines Vorfalls
#1 Verhindern Sie, dass der Vorfall zu einem Unfall wird
Die erste Aktivität sollte immer darin bestehen, (wenn möglich) etwas Schlimmes zu stoppen. Lassen Sie mich Ihnen einige Beispiele geben.
Was ist zu beachten HSE-Vorfälle ?
Gesundheits- und Sicherheitsvorfälle erfordern in der Regel physische Eingriffe:
- Stecker halb raus?
– wieder einlegen. - Maschine außer Kontrolle?
– schalte es aus. - Seife auf dem Schiffsdeck?
– mach es sauber.
Bitte denken Sie daran, dass Sie sich dabei selbst schützen müssen!
Sichern Sie den Ort des Geschehens, indem Sie den Bereich nach Möglichkeit verbarrikadieren und ein weiteres Eindringen verhindern, um Ihre Kollegen vor Schaden zu bewahren.
Was ist bei IT-Vorfällen zu beachten?
Cyberkriminalität ist schwieriger zu entdecken. Es gibt selten maskierte Leute, die den Serverraum durchsuchen. Intervention gibt es in vielen Formen – wenn sie überhaupt möglich ist.
Sie können vielleicht verhindern, dass Phishing-E-Mails weitergeleitet werden (oder Sie können Warn-E-Mails an alle senden), und wenn Sie den Verdacht haben, dass jemand das Master-Passwort hat, ist es vielleicht ein guter Zeitpunkt, es zu ändern.
#2 Sammeln Sie Informationen
Dokumentieren Sie die Details des Vorfalls sorgfältig. Fügen Sie Informationen wie das Datum, die Uhrzeit und den Ort des Vorfalls, die Namen der beteiligten Parteien und etwaige Zeugen hinzu. Machen Sie Fotos oder Videos, wenn es sicher ist.
#2 Melden Sie den Vorfall
Jetzt ist es an der Zeit, ein Formular auszufüllen und den formellen Prozess des Vorfallsmanagements zu starten. Dafür brauchen Sie das richtige Format. Wir behandeln dies in einem separaten Artikel, den Sie hoffentlich nützlich finden: Verbesserung von Berichten über Mitarbeiterzwischenfälle für bessere Daten ↗️
Von der Meldung von Vorfällen zum Management von Vorfällen
Gehen wir davon aus, dass Sie jetzt über ein Berichtswesen für Zwischenfälle verfügen. Dann ist es an der Zeit, etwas mit den Berichten zu tun und tatsächlich daraus zu lernen und sich zu verbessern. Dies ist die Spitze des ‘Incident Management’. Wir haben diesen Artikel als allgemeine Einführung in das Thema Warum jedes Unternehmen ein Incident Management System braucht geschrieben. ↗️
Abschließend finden Sie hier eine Schritt-für-Schritt-Anleitung, wie Sie mit der Prozessmanagement-Plattform Gluu einen Prozess zur Meldung von Vorfällen erstellen. Basierend auf den Erkenntnissen der Normen ISO 27001 und ISO 45001 erstellen wir in Gluu einen Prozess für die Meldung von Vorfällen Wie Sie Ihren Prozess für das Vorfallsmanagement einrichten.
Schlussfolgerungen
Dieser Beitrag hebt die wichtige Rolle hervor, die die Berichterstattung über Vorfälle bei der Verhütung von Arbeitsunfällen und der Förderung des organisatorischen Lernens spielt. Er setzt Beinaheunfälle im Privatleben mit Vorfällen im Unternehmen in Beziehung und betont die Vorteile der Risikominderung durch Berichterstattung. Der Artikel gibt eine Einführung in die Berichterstattung über Vorfälle mit Verweisen auf ISO-Normen (ISO 45001 und ISO 27001) und erklärt Schlüsselbegriffe wie Nichtkonformität, Abweichung und Vorfall.
Sie zeigt drei häufige Probleme auf, die eine effektive Meldung von Vorfällen behindern:
Eine Kultur der Perfektion, die davon abhält, Fehler zuzugeben.
Komplexe Meldeverfahren.
Unzureichende Bestätigung oder Reaktion auf Meldungen.
Es wird betont, dass ein offenes und vertrauensvolles Umfeld für die Berichterstattung geschaffen werden muss. Vorfälle werden in die Kategorien HSE und IT-Cybersicherheit eingeteilt, die jeweils sofortige Maßnahmen zur Vermeidung von Unfällen erfordern. Die drei Schritte der Berichterstattung – Unfallverhütung, Informationsbeschaffung und Berichterstattung – werden mit praktischen Anleitungen detailliert beschrieben.
Insgesamt unterstreicht der Artikel die Rolle der Berichterstattung über Vorfälle bei der Verbesserung der Sicherheit am Arbeitsplatz und des Risikomanagements und hebt die Komplexität und die Herausforderungen bei der Umsetzung hervor.
Testversion Starten
Melden Sie sich für eine 30-tägige Testversion an.
Keine Kreditkarte erforderlich.
Fragen und Antworten
Das Tool zur Meldung von Vorfällen von Gluu wurde entwickelt, um eine nahtlose und effiziente Benutzererfahrung zu bieten. Was es von ähnlicher Software auf dem Markt abhebt, ist sein umfassender Funktionsumfang, der die Verfolgung von Vorfällen in Echtzeit, automatisierte Arbeitsabläufe und anpassbare Berichtsvorlagen umfasst. Der Schwerpunkt liegt auf der Benutzerfreundlichkeit, d.h. die Benutzer können schnell Vorfälle melden, ohne sich durch komplexe Schnittstellen bewegen zu müssen. Darüber hinaus legt das Gluu-Tool großen Wert auf Zusammenarbeit und ermöglicht es den Mitgliedern einer Organisation, bei der Bearbeitung und Lösung von Vorfällen zusammenzuarbeiten.
Wenn es um Datensicherheit geht, verfolgt das Gluu-Tool zur Meldung von Vorfällen einen proaktiven Ansatz. Es gewährleistet die Sicherheit der Benutzerdaten durch eine Kombination aus strengen Sicherheitsprotokollen, einschließlich Datenverschlüsselung, Zugriffskontrollen und sicherer Cloud-Speicherung. Es werden regelmäßig Sicherheitsaudits durchgeführt, um mögliche Schwachstellen zu identifizieren und zu beheben. Die Nutzer können sich also darauf verlassen, dass Gluu die Privatsphäre und Integrität ihrer Daten schützt.
Ja, Benutzer können von mehreren Geräten aus auf das Gluu-Tool zur Meldung von Vorfällen zugreifen, darunter Computer, Tablets und Smartphones. Diese plattformübergreifende Zugänglichkeit stellt sicher, dass Benutzer Vorfälle von überall aus melden und verfolgen können, was die betriebliche Effizienz erheblich steigert. Was die Systemanforderungen betrifft, so bedeutet die webbasierte Natur von Gluu, dass es auf jedem Gerät mit einem Webbrowser und einer Internetverbindung genutzt werden kann. Daher gibt es keine strengen Systemanforderungen. Allerdings werden die Benutzer die beste Erfahrung mit einer stabilen Internetverbindung und einem aktuellen Webbrowser für optimale Leistung und Sicherheit haben. Diese plattformübergreifende Funktionalität und die minimalen Systemanforderungen machen das Gluu-Tool für die Meldung von Vorfällen für Benutzer im gesamten Unternehmen zugänglich und bequem, was einen proaktiveren und reaktionsschnelleren Ansatz für das Vorfallsmanagement ermöglicht.
