Risikomanagement beim Betrieb der IT-Systeme für elektronische Prüfungen

Grunddaten zum Vortrag

Informationen zur Veranstaltung

Zusammenfassung

Neben organisatorischen und verwaltungstechnischen Aspekten ist der störungsfreie Betrieb der technischen IT-Infrastruktur einer der Schlüsselfaktoren für den Erfolg und die Akzeptanz elektronischer Prüfungen an Hochschulen. Doch trotz des Einsatzes moderner und leistungsfähiger IT-Systeme, z.B. der Serversysteme, auf denen die zentrale Instanz des elektronischen Prüfungssystems betrieben wird, können bei der Durchführung elektronischer Prüfungen Ereignisse eintreten, die den Erfolg und die Akzeptanz gefährden. Unabhängig vom eingesetzten elektronischen Prüfungssystem können auftretende technische Störungen oder Probleme den Ablauf einer computergestützten Prüfung verzögern oder sogar zu deren Abbruch und Annullierung führen. Im Extrem kann daraus der Ausstieg aus elektronischen Prüfungen als Prüfungsform an der jeweiligen Hochschule resultieren. Es stellt sich daher die Frage, welche Möglichkeiten die Betreiber und Organisatoren elektronischer Prüfungen haben, um solchen Ereignissen in den drei technischen Bereichen 1. Prüfungsstationen, 2. Server- sowie 3. Netzwerkinfrastruktur im Vorfeld vorzubeugen und sie zu vermeiden. Ein erster Schritt, um diese Frage zu beantworten, besteht zunächst darin, sich der Ereignisse und Probleme, die in den genannten Bereichen auftreten können, bewusst zu werden. Eine Möglichkeit hierfür stellt ein systematisches und formales Verfahren dar; die Risikoanalyse als Teil des Risikomanagements. In der Risikoanalyse werden zunächst alle Faktoren, die den Erfolg elektronischer Prüfungen gefährden können, ganzheitlich identifiziert, klassifiziert und bewertet. Beispielsweise das Risiko eines Ausfalls des zentralen Prüfungsservers. Die Risikobewältigung beschreibt im Anschluss an die Risikoanalyse die Maßnahmen zur Reduzierung des jeweiligen Risikos. Dabei orientiert sich die konkreten Handlungsspielräume an den eingesetzten Hard- und Softwaresystemen, der Fachkenntnis und der Erfahrung des eingesetzten Personals sowie dem organisatorischen Umfeld. So kann das Risiko eines Ausfalls des zentralen Servers durch die Bereitstellung hochverfügbarer Systeme bewältigt werden. Ausgehend von der zehnjährigen Praxiserfahrung an der WWU Münster mit dem elektronischen Prüfungssystem LPLUS mit mehr als 30.000 summativen Prüfungen werden für alle drei genannten Bereiche beispielhafte Risiken benannt und vorgestellt. Anschließend werden im Rahmen der Risikoidentifikation die Eintrittswahrscheinlichkeit und die Tragweite des Risikos für die Durchführung einer elektronischen Prüfung abgeschätzt. Aus dieser Bewertung lassen sich wiederum organisatorische bzw. technische Maßnahmen ableiten, welche die Eintrittswahrscheinlichkeit des Risikos minimieren oder die Folgen des Risikoeintritts kompensieren sollen. Beispielhaft genannt werden können die Bereitstellung hochverfügbarer Serversysteme oder die Bereitstellung zusätzlicher Prüfungsstationen für die Teilnehmer an elektronischen Prüfungen. Neben den genannten Kontextfaktoren muss die Möglichkeit menschlichen (Fehl-) Verhaltens besondere Berücksichtigung in den Überlegungen finden. So können zum Beispiel durch die Fehlbedienung von Systemen oder der Änderung von Parametern an IT-Systemen unvorhergesehene Probleme verursacht werden. Fehler auf dieser Ebene können durch die Einführung und den Einsatz entsprechender Checklisten, transparente Kommunikation mit allen Beteiligten oder verpflichtende Systemtests minimiert werden. Sie gänzlich auszuschließen ist nahezu unmöglich. Die zuvor skizzenhaft dargestellten Risikobereiche und möglichen Vorkehrungen bilden nur einen kleinen Bruchteil der existierenden Möglichkeiten zur Risikovermeidung ab und hängen stark von den jeweils eingesetzten Hard- und Softwaresystemen und anderen lokalen Gegebenheiten ab. Unabhängig von den potentiellen Lösungswegen steigern risikominimierende Maßnahmen in der Praxis oftmals den Umfang und die Komplexität der IT-Systeme. Dies ist in der Regel mit steigenden Kosten verbunden. Stets stellt sich in diesem Zusammenhang die Frage, ob die Umsetzung hinsichtlich der technischen Komplexität und dem Ressourcenaufwand sinnvoll ist. Dahingehend schließt sich die Fragestellung an, in welcher Form die Abwägung der risikominimierenden Maßnahmen erfolgt. Sollten bestimmte Risiken oder steigende Kosten von den Verantwortlichen akzeptiert werden oder findet eine Kosten-Nutzen-Abwägung statt, um einen sicheren und gleichzeitig kostengünstigen Betrieb der IT-Systeme für elektronischen Prüfungssysteme zu gewährleisten?

Vortragende der Universität Münster

Surkau, Michael

IV-Versorgungseinheit 2 Wirtschaftswissenschaftliche Fakultät