Umfassende Prozessanalyse
Für bestimmte Pre-Employment-Checks kann es sinnvoll sein, auch risikodiagnostische Verfahren in bestehende Prozesse miteinzubeziehen.
Systematische Risikoanalyse
Um Erfolg, Sicherheit und Integrität sicherzustellen, versuchen sich Organisationen mittels klassischem Risikomanagement auf äussere Bedrohungen vorzubereiten. Genauso gefährlich können unter Umständen jedoch auch innere Bedrohungen (insider threat) sein.
In einem 5-stufigen systematischen Prozess identifizieren wir relevante menschliche Risiken, um zielorientierte Massnahmen abzuleiten oder bestehende Massnahmen wie z. B. Pre-Employment Checks weiterzuentwickeln.
Auslöser für eine anlassbezogene Untersuchung können etwa Unfälle oder Beinahe-Unfälle, Signalfälle, besondere Vorkommnisse, sicherheitsgefährdende Ereignisse, offensichtliches menschliches Fehlverhalten, Verhaltensauffälligkeiten, belastende Ereignisse, kognitive Defizite/Abbauprozesse, Arbeitskonflikte oder Drohungen und Gewalt sein.
Prozess für anlassbezogene Untersuchung
- In einem ersten Schritt werden sensitive Bereiche der Organisation bzw. Schwachstellen mit operationellem oder sicherheitskritischem Impact identifiziert (z. B. T-Infrastruktur bzw. Datenbankmanagement; Physische Sicherheitsaufgaben, Cash-Handling, Strom-Dispatching, Q-Kontrolle, Umgang mit Gefahrengütern etc.). Dies vor dem Hintergrund relevanter Schadensqualitäten in Bezug auf Daten, Güter/Waren, Unversehrtheit von Infrastruktur, Know-how, Unfälle/Katastrophen, Verletzte etc.
- Im zweiten Schritt geht es um die Analyse potenziell menschlicher Anteile (z. B. gut gemeintes Fehlhandeln, Dokumente fälschen, Informationen weitergeben, unangemessenes Verhalten zeigen, bewusst schädigendes Verhalten, Datendiebstahl, Sabotage, Unterschlagung, Diebstahl, Fehlmanipulationen, unsicheres Verhalten etc.) und welchen Risiko-Clustern sie zugrunde liegen.
- Im dritten Schritt findet die Risikobewertung nach Eintretenswahrscheinlichkeit und Schadensausmass statt, um festzulegen, welche menschlichen Risiken besonders kontrolliert sein müssen und über welche Absorptionsfähigkeiten die Organisation verfügt.
- Die gefundenen menschlichen, zu kontrollierenden Risiken müssen im vierten Schritt in geeignete Massnahmen überführt werden. Im Fall von Pre-Employment Checks muss herausgearbeitet werden, welche Kompetenzen (Wissen, Können, Verhalten) gegeben sein müssen und welche Verhaltensweisen nicht zur Wirkung kommen dürfen.
- Mit dieser Ausgangslage lässt sich im fünften Schritt die Umsetzung bzw. Eingliederung in bestehende Prozesse vornehmen. Im Fall von Pre-Employment Checks gilt es zu prüfen, welche Massnahmen bereits umgesetzt bzw. welche Risiken bereits erfolgreich kontrolliert sind, und was neu noch ergänzt werden muss bzw. wo noch ungenügende Risikokontrollen existieren.
Wir begleiten Sie individuell in diesem Prozess bzw. orientieren uns an Ihren Bedürfnissen, wenn nur einzelne Schritte zu erarbeiten sind.