Alert Spreading im Allgemeinen
💡 Unter der Verbreitung von Alerts versteht man das programmierte Verhalten, wie sich Alerts auf andere Ziele auswirken, abhängig davon, woher der Alert stammt.
Alle Targets in Prewave sind mit einem bestimmten Satz anderer Targets verbunden, beispielsweise sind Sites (Standorte) mit ihren jeweiligen Site Groups verbunden und umgekehrt mit anderen Standorten über die gemeinsame Site Group, Standorte (Städte und Länder), Branchen und andere Entitäten. Der Punkt ist, dass all diese Targets aus einem bestimmten Grund miteinander verbunden sind: Sie stehen in einer virtuellen oder realen Beziehung zueinander, und somit kann ihre Beziehung Risiken, die Prewave erfasst, in Beziehung setzen, vorhersagen und verursachen. Bei der Betrachtung verschiedener Risikotypen beziehen sich jedoch nicht alle Targets in gleicher Weise aufeinander, sagen Risiken für andere Targets voraus oder verursachen sie. Ein Beispiel hierfür kann durch den Vergleich eines "Wirtschaftsdelikts" mit einem "Erdbeben" gegeben werden.
Nehmen wir an, ein weltweit vertretener, milliardenschwerer Automobilhersteller mit weltweit verteilten Produktionsstandorten und einer sehr zentralen Managementstruktur ist Gegenstand von Gerichtsverfahren wegen Wirtschaftsdelikten. Das Ereignis "Wirtschaftsdelikt" beschreibt im Allgemeinen Ereignisse, die mehrere Standorte umfassen, daher den größeren Teil der gesamten Organisation. Typische Beispiele hierfür sind Vorwürfe systematischer Strategien, die Bestechung von Beamten in verschiedenen Ländern, die wissentliche Missachtung gesetzlicher Arbeitspausen, die Missachtung bestimmter Gesetze, die das Geschäft behindern, usw. umfassen.
Alerts zu solchen Ereignissen sollten in der Regel auf alle Targets in einer Site Group ausgeweitet werden, da die betroffenen Ereignisse systemisch zugrunde liegende Probleme in der Site Group und damit potenzielle Risiken für alle Targets beschreiben.
Das beschriebene Unternehmen wurde in der Vergangenheit wiederholt in mehreren Standorten des Produktionsnetzwerks mit Vorwürfen der vorsätzlichen Vernachlässigung von Gesundheits- und Sicherheitsbelangen konfrontiert. Die Ereignisse in dieser "Alert" beschreiben nicht nur Risiken für den Standort in Palo Alto, von wo aus die "Alert" stammt, sondern auch Risiken für alle anderen Produktionsstandorte, da das Unternehmensmanagement involviert ist. Aus diesem Grund breiten sich solche Alerts in den von Prewave vorgestellten Perspektiven auf die gesamte Site Group und die anderen Targets innerhalb der Site Group aus.
Vergleichen wir nun diese Alert mit der zuvor erwähnten Alert, welcher ein Erdbeben beschreibt. Erdbeben sind naturgemäß sehr regionale Ereignisse, die einzelne oder mehrere Standorte betreffen. Eine Erdbeben-Alert für einen Standort in Japan auf andere Targets innerhalb der Site Group auszuweiten, würde keinen Sinn ergeben, da ein anderer Standort in Europa von dem Ereignis völlig unberührt bliebe. Dieser bestimmte Alert, der sich jedoch auf den Target-Feed der Site Group ausbreitet, kann als allgemeiner Expositionsindikator für Naturkatastrophen angesehen werden. Es wäre sinnvoll zu sagen, dass die Kritikalität derselben Alerts für die Site Group zwar unterschiedlich sein sollte, da das Erdbebenrisiko der Site Group das globale Risiko solcher Ereignisse darstellt. Wie dies geschieht, wird in den Unterabschnitten zu den verschiedenen Impact Level Filtern erläutert, die in den jeweiligen Perspektiven zur Anzeige von Alerts und Risiken definiert sind.
Impact Level Filters
Im vorherigen Abschnitt haben wir die allgemeine Logik erläutert, warum Alerts sich ausbreiten sollten. In diesem Abschnitt werden wir anhand von Impact Level Filtern erläutern, wie solche allgemeinen Logiken implementiert werden können. Zunächst werden jedem Perspective Impact Level Filter zugewiesen. Dies bedeutet, dass sich jede Perspective unterschiedlich verhalten kann, wenn es darum geht, wie sich Alerts ausbreiten. Daher müssen die zuvor genannten allgemeinen Beispiele für die von Ihnen verwendeten Perspektiven nicht gelten. Impact Level Filter werden pro Ereignistyp in jeder Perspective definiert und legen die Kritikalität von Alerts für jeden Impact Level fest.
Direct and Company-Level Filter
"Direct-level" und "Company-level" sind zwei der in Prewave verfügbaren Impact Level Filter und in den meisten Perspektiven vorhanden. Dies liegt daran, dass sie definieren, wie sich Alerts verhalten, die direkt mit einem Standort ("Direct-level") verbunden sind, und Alerts, die nur mit allgemeinen Strukturen wie "Site Group" verbunden sind ("Company-level"). Dies ist natürlich für die meisten Anwendungsfälle im Risikomanagement relevant, da Berichte, die direkt Standorte und Marken erwähnen, einen hohen Grad an risikorelevanten Informationen enthalten.
Wie verteilen sich Alerts im "Direct-Level"?
Wie verteilen sich Alerts im "Direct-Level"?
In der obigen Abbildung können Sie anhand der gelben Pfeile sehen, wie direkte Alerts sich verhalten. Sobald ein Alert einer Site zugeordnet wird, breitet sich dieser Alert automatisch sowohl auf den betroffenen Standort selbst als auch auf die zugehörige Site Group aus, da der Standort im Allgemeinen als Teil dieser Gruppe betrachtet wird.
Betrachtet man nun einen Ausschnitt des Target-Feeds von Tesla unter Berücksichtigung der LkSG-Perspektiveneinstellungen, fällt auf, dass die Alert-Kritikalität zwischen Standort und Site Group unterschiedlich bewertet wird. Das erste Bild zeigt den Alert (Kritisch) im Target-Feed der Site. Das zweite Bild zeigt hingegen den Target-Feed der Site Group, wo der gleiche Alert" als "Hoch" eingestuft wird.
Site Target Feed (Critical criticality)
Site Group Target Feed (High Criticality)
Das liegt daran, dass Prewave eine Logik implementiert hat, die es erlaubt, zwischen verschiedenen Stufen der „Betroffenheit“ oder, wie Prewave sagt, „Impact level“ zu unterscheiden. In vielen der von Prewave vorgestellten Perspektiven ist die Kritikalität bestimmter Ereignistypen je nach der Nähe eines Alarms unterschiedlich. Im Allgemeinen bedeutet dies, dass Alerts, die direkt mit einem bestimmten Standort in Verbindung gebracht werden können, als am kritischsten angesehen werden, während Alerts, die mit einer Site Group in Verbindung stehen, aufgrund ihrer vagen Zuordenbarkeit zu bestimmten Risiken im Allgemeinen weniger kritisch sind (siehe Abbildung unten).
Jedoch muss dies nicht immer der Fall sein. Bei bestimmten Ereignissen lässt die Kritikalität nicht unbedingt nach, nur weil die unmittelbare Nähe der Alert möglicherweise nicht dieselbe ist. Sehr gute Beispiele hierfür sind Alerts zu Kinderarbeit im Rahmen der LkSG-Perspektive. Das Risiko von Reputationsverlusten, öffentlichen Protesten und vielen anderen negativen Folgen wurde im Kontext der LkSG-Compliance als zu kritisch eingestuft, um auf Unternehmensebene herabgestuft zu werden. Daher wurde für diese Ereignistypen keine Unterscheidung vorgenommen.
Wie verteilen sich Alerts im "Company-Level"?
Wie verteilen sich Alerts im "Company-Level"?
Den blauen Pfeilen folgend breiten sich "Company-level"- Alerts von der "Site Group" auf alle Standorte innerhalb einer Site Group aus. Wie bereits erwähnt, können Alerts, die Ereignisse beschreiben, die generell innerhalb einer Site Group auftreten, Risikoindikatoren für jeden Standort darstellen und werden daher in jedem Standort-Target-Feed angezeigt und haben Auswirkungen auf den Risiko-Score des Standorts. Da sich ein Company-level- Alert immer nur auf Ereignisse bezieht, die generell in der "Site Group" auftreten, werden solche Alerts in jedem Target-Feed und Risiko-Score mit der definierten Alert-Kritikalität des "Company-level"-Impact-Filters behandelt.
Wie erkennt man einen Direct-level und einen Company-level Alert?
Ein Direct-level Alarm lässt sich in der Regel anhand des Alert Titels erkennen. Ein Alert, der ein Ereignis an einem bestimmten Standort beschreibt, wird in der Regel explizit beschreiben, dass er an diesem Standort und unter Nennung des betroffenen Standorts stattfindet.
Ein Alert auf Unternehmensebene hat einen allgemeineren Titel, der das Ereignis, den Namen der Standortgruppe und, falls bekannt, das betroffene Land oder die Region angibt.
