Blackbox Thinking

„You get out, what you give in!“, Matthew Syed.

Ein geniales Buch für jeden Manager und Sicherheitsverantwortlichen, aber natürlich auch für Eltern, Lehrer, Trainer, Politiker, …

In diesem Buch beschreibt der Autor die Unterschiede der Flugindustrie zu anderen Industrien. Auf sehr eindrucksvolle Art – und dazu noch sehr leicht leserlich verfasst – werden Vergleiche zum Gesundheitswesen, Bildungswesen und zur Judikatur geschlossen.

Ganz viele Aussagen lassen sich auch in der Informationssicherheit anwenden!

3 Key Take Aways aus diesem Buch

  • Open-Loop Kultur versus Closed Loop-Kultur => Die Bedeutung einer guten Feedback-Kultur, Fehler werden nicht angeprangert, sondern als Verbesserungspotenziale wahrgenommen.
  • Marginal Gains am Beispiel des Radsport-Teams Sky => Wie ein großes Problem in seine Einzelteile zerlegt und langfristig gelöst werden kann. Alleine diese wenigen Absätze lohnen das Buch zu lesen – genial!
  • Die Flugindustrie ist die einzige Industrie welche Vorfälle/Unfälle/Fehler seit Jahrzehnten strukturiert untersucht und adressiert. Fliegen ist nicht zufällig so sicher wie es heute ist. Es hat System!

Jedes Flugzeug ist mit 2 Blackboxen ausgestattet. Eine zeichnet technische Vorgänge auf, die andere zeichnet Konversationen im Cockpit auf. Die Blackboxen dienen dazu, Unfälle zu analysieren und die Ursache herauszufinden. Ziel ist, Fehlerquellen auszuschalten. Ein und derselbe Fehler muss ja nicht 2x gemacht werden.

Das Flugzeug ist heute neben dem Zug das sicherste Verkehrsmittel.

Quelle: https://en.wikipedia.org/wiki/Aviation_safety

Der Autor schließt daraus, dass ein positiver Zugang zu Fehlern ein wichtiger Erfolgsfaktor für Firmen zu sein scheint.

Der größte Fehler den Firmen machen können ist das „Fingerzeigen“. Also Fehler anzuprangern und Menschen bloß zu stellen. Dies führt dazu, dass Fehler verschwiegen werden – sicherlich aber nicht dazu, sie zu minimieren. Fehler verschwinden dann im Untergrund!

Menschen machen Fehler! Fakt! Richter ebenso wie Ärzte, Programmierer, Politiker, usw.!

Kennzeichen erfolgreicher Fehler- und Sicherheitskulturen

Während wir relativ gut sind, die Fehler anderer Menschen zu erkennen und diese zu kritisieren, sprechen wir sehr ungerne über unsere eigenen Fehler. Damit verhindern wir aber zeitnahe, angemessene Reaktionen und Verbesserungen. Ein solches Verhalten ist schlicht kontraproduktiv, wenngleich es unser Ansehen schützt (in der bestehenden Krankenhaus-Kultur ist ein Arzt gut beraten, Fehler nicht an die große Glocke zu hängen. Richter und andere Berufsgruppen ebenso!).

Was also kann aus diesem Buch mitgenommen werden?

  • Eine hochwertige Feedbackkultur führt zu Verbesserung und Wachstum -> dem „Open-Loop-Effekt“!
  • Vorwürfe sind Kontraproduktiv! Menschen machen Fehler. Wenn wir das nicht akzeptieren und offen darüber sprechen, werden Fehler vertuscht!

Der Autor hat die Fakten sehr umfangreich recherchiert. Das Buch ist eine Aneinanderreihung vieler kurzer Geschichten und Beispiele.

FAZIT

Für Programme zur Veränderung von Sicherheitskulturen lassen sich viele Dinge mitnehmen.

  • Allen voran ist der Umgang mit Fehlern. Mitarbeiter dürfen Fehler machen – mehr noch – sie sollen auch darüber sprechen können.
    „If you see something, say something.“
  • Marginal Gains beschreibt eine Methode der kleinen Schritte, die einem großen Ganzen dienen. Ein Awareness-Training ist zur Entwicklung einer Sicherheitskultur sicherlich hilfreich. Für sich alleine aber nur eine kleine Maßnahme.
    Plan, Do, check, act => das gilt auch für die Entwicklung einer Sicherheitskultur! Die erfolgreichsten Awareness-Programme folgen einem mittelfristigen Plan (3-5 Jahre).
  • Informationssicherheit wird wie alles andere auch, vorrangig durch die Kultur (=Summe aller Entscheidungen/Handlungen) geprägt.
    Die Kultur widerum wird vorrangig von den Führungskräften geprägt. Starten Sie ihr Awareness-Programm also mit jenen Personen, welche die größte Hebelwirkung in ihrer Organisation haben.
  • Die Flugindustrie ist nicht über Nacht sicher geworden.
    „It takes 10 years to be an overnight success.“ -> Nichts (=NICHTS) nachhaltiges geschieht über Nacht!

GANZ klare Leseempfehlung!

Buchrezension: People-Centric-SecurityBuchrezension: THE ART OF INVISIBILTY