• Keine Ergebnisse gefunden

Herausforderungen in der Anwendung des SIA

5. Konzeption, Umsetzung und Erprobung eines Security Impact

5.6 Herausforderungen in der Anwendung des SIA

119

Abbildung 9: Nutzungsbeispiel der Datei Berechnungswerkzeug.xlsm (2).

Nach der Anwendung des Berechnungswerkzeugs ist das SIA als solches abgeschlossen. Es bietet sich anschließend an, die Ergebnisse einer eingehenden Analyse zu unterziehen, um ggf. Veränderungen an den sicherheitsrelevanten Maßnahmen vorzunehmen. Eine mehrmalige Anwendung des SIA wird empfohlen, um eine Erfolgskontrolle zu realisieren. Zudem sinkt der Aufwand für das SIA mit zunehmender Geübtheit in der Anwendung und der verbesserten Datenbasis. Für die Anwendung des SIA ist es sinnvoll, den Anwendungskontext (z. B. Zeithorizont, Bezugsgruppe) vollständig zu dokumentieren. Die Erfassung des Kontextes ist wichtig, wenn SIA-Ergebnisse aus unterschiedlichen Anwendungen miteinander verglichen werden sollen und wenn bspw. die Auswirkungen bestimmter Ereignisse auf das Sicherheitsempfinden zu bestimmen sind. Die Forschungsergebnisse aus WiSima können hierzu als „Startwert“ zur Bewertung des Sicherheitsempfindens und des Kosten-Nutzen-Verhältnisses der eingesetzten sicherheitsrelevanten Maßnahmen dienen. Für ÖPV-Betreiber besteht dennoch grundsätzlich die Herausforderung, Daten zum Sicherheitsempfinden kontinuierlich zu erweitern und so mittel- bis langfristig ein für das eigene Einzugsgebiet und den eigenen Kundenkreis maßgeschneidertes Werkzeug zu erhalten.

120

kompetenter Fachexperten. Weiterhin ist zu berücksichtigen, dass eine SIA-Anwendung immer eine Momentaufnahme darstellt. Allgemeine gesellschaftliche Entwicklungen, einmalige Ereignisse usw. können dazu führen, dass sich nicht nur das Sicherheitsempfinden und die Bewertung verschiedener Maßnahmen, sondern auch Kostenstrukturen ändern. Je umfangreicher und zeitnäher solche Effekte im SIA durch aktuelle Daten berücksichtigt werden, desto genauer werden dessen Ergebnisse ausfallen.

Daraus ergeben sich zwei Herausforderungen: Erstens sollten die Daten für das Berechnungswerkzeug immer so aktuell wie möglich sein. Die Erprobung in der Praxis hat ergeben, dass die Erhebung der Nicht-Experten-Bewertung, des Sicherheitsempfindens und der Kosten sehr (zeit-)aufwändig sein kann. Ebenso kann es notwendig sein, hierfür zunächst geeignete Prozesse (z. B. detaillierteres Reporting von Kosten) und Werkzeuge (z. B. Einrichtung einer Umfragefunktion in der jeweiligen Fahrgastapp) einzurichten. Mit der Datenerhebung sollte daher frühzeitig begonnen werden. Es hat sich zusätzlich gezeigt, dass die Zuordnung der bei den verschiedenen Maßnahmen entstehenden Kosten eine unerwartet große Herausforderung sein kann.

Mehrfach wurde festgestellt, dass Kostendaten von Maßnahmen in unterschiedlichen Abteilungen gepflegt oder verschiedenen Kostenstellen zugeordnet wurden, generell in Gemeinkosten aufgingen oder sogar nicht nachweisbar waren. Weiterhin waren mitunter nur Kostenschätzungen möglich, wenn bspw. die Verantwortung für die Daten bei unterschiedlichen Abteilungen liegt und die Zusammenarbeit hinter den Verpflichtungen des Tagesgeschäfts zurückstehen muss. Je mehr Datenerhebung mit Automatisierung bewältigt werden kann, desto genauer und gleichzeitig aufwandsärmer wird der Prozess.

Zweitens ist im SIA aus Ressourcen- und Komplexitätsgründen kein übergeordneter Prozess der Sinnstiftung beschrieben und dementsprechend auch nicht im Berechnungswerkzeug hinterlegt. Es obliegt also den Unternehmen, das SIA-Tool in einer Art und Weise einzubinden, dass es für sie operativ einsetzbar wird und dass dessen Ergebnisse interpretierbar sind, bspw. dass Wechselwirkungen zwischen medial begleiteten sicherheitsrelevanten Ereignissen und dem Sicherheitsempfinden erkannt werden. Erste Ansätze hierzu werden im SIA-Handbuch beschrieben, welches allen potentiellen Nutzern zur Verfügung gestellt wird (https://www.sicherheit-forschung.de/forschung/projekte/wisima/sia.pdf). Davon unabhängig ist zu empfehlen, dass Unternehmen die jeweiligen Rahmenbedingungen (z. B. allgemeine Stimmung in der Kundschaft, Sicherheitslage oder aktuelle Ereignisse und Art der Berichterstattung) einer jeden Anwendung des SIA bzw. des Berechnungswerkzeugs genau doku-mentieren. Das SIA kann externe Effekte sichtbar machen, sie aber nicht inhärent erklären. Ein dem SIA übergeordneter Prozess, welcher die Verschneidung externer Faktoren mit den jeweiligen Ergebnissen der SIA-Anwendung realisiert, kann hingegen dazu führen, dass die Auswirkungen verschiedener Effekte (z. B. sicherheitsrelevante

121

Vorkommnisse im ÖPV) kurz- und mittelfristig leicht versteh- und nachvollziehbar werden und langfristig vielleicht sogar prognostiziert werden können.

Weiterhin muss beachtet werden, dass die Untersuchungen in WiSima für einen spezifischen geografischen Bereich und Fahrgastkreis vorgenommen wurden, denn im Schwerpunkt wurde die Region Berlin beforscht. Die Forschungsergebnisse haben daher primär Gültigkeit für Berlin oder äquivalente urbane Umgebungen. Das Ausmaß der direkten Übertragbarkeit der Ergebnisse auf andere Kontexte, wie etwa weitere Großstädte oder den ländlichen Raum, konnte nicht bestimmt werden.

Es empfiehlt sich zudem, etwaige Ergebnisse jedweder Entscheidung auf Basis des SIA auch wieder in dieses zurückzuspielen sowie grundsätzlich Status Quo hinauszudenken.

Es kann bspw. vorkommen, dass eine bestimmte gegebene sicherheitsrelevante Maßnahme, obgleich diese nicht in der Anwendung ist, von Fahrgästen als sehr positiv und wirksam bewertet wird. Wird diese Maßnahme anschließend umgesetzt, so verändert diese nicht nur die absoluten Anteile aller Maßnahmen am Sicherheits-empfinden, sondern auch deren Effizienz. Diese Veränderung sollte durch geeignete Maßnahmen (z. B. weitere Fahrgastbefragungen) validiert werden. Zudem kann es vorkommen, dass Fahrgäste eine Maßnahme anders bewerten, wenn sie nur eine Annahme, als wenn sie eine Realität ist. Auch aus diesem Grund sollten die Berechnungsergebnisse validiert werden. Hinzu kommt der Umstand, dass die interne (aus dem Unternehmen heraus) und die externe (durch Fahrgäste) Perspektive ebenfalls voneinander abweichen können. Grundsätzlich hat WiSima gezeigt, dass die Kunden- und die Experteneinschätzung für die untersuchten Maßnahmen jeweils sehr ähnlich ausfiel und statistisch betrachtet sogar signifikant ist. Gleichwohl ist aus diesen Ergebnissen nicht zu schließen, dass Experten und Kunden immer einer ähnlichen Meinung sind, was sich direkt aus dem teils erheblich voneinander abweichenden Erfahrungshorizonten, Wissensarten und -umfängen sowie Blickwinkeln ergibt. Vor diesem Hintergrund kann das SIA genutzt werden, um die Kundenmeinung und die Expertenmeinung miteinander besser zu synchronisieren.

Allen Herausforderungen und Feinheiten zum Trotz kann das SIA nicht nur eine neue Perspektive der Unternehmenssteuerung eröffnen, sondern auch vier weitere maßgebliche Vorteile generieren, die von der Qualität der Ergebnisse selbst zunächst unabhängig sind. Zum ersten wäre zu nennen, dass das SIA es erleichtert, einen neuen Blickwinkel auf Sicherheit einzunehmen. Aus der Perspektive der sicherheitsrelevanten Maßnahmen kann es einem Unternehmen leichter fallen, vollständig all jene Maßnahmen zu identifizieren, welche das Sicherheitsempfinden der Fahrgäste beeinflussen. Zum zweiten ermöglicht es die im Berechnungswerkzeug verankerte Gegenüberstellung von Nicht-Experten- und Experten-Bewertung, die Innen-perspektive (Unternehmen) und AußenInnen-perspektive (Fahrgäste) einander anzunähern, also einen ähnlichen Blickwinkel für das Sicherheitsempfinden zu entwickeln. Zum

122

dritten wird das SIA in seiner Anwendung in vielen Fällen eine abteilungsübergreifende Zusammenarbeit im Unternehmen erfordern. Dies kann eine Chance insbesondere dann darstellen, wenn ein Unternehmen das Aufbrechen von gewachsenen Strukturen und Abteilungsgrenzen beabsichtigt. Schlussendlich erfordert es das SIA auch, sich intensiv mit der Frage der Kosten von sicherheitsrelevanten Maßnahmen zu beschäftigen, was in Unternehmen aktuell mitunter nur eingeschränkt geschieht. Das SIA ist somit viertens ein Mittel, um Sicherheitskosten - sowohl für objektive, als auch subjektive Sicherheit - transparent zu machen.