Rangschikkingstechnieken

Rangschikkingstechnieken gebruik je om de belangrijkste opties te selecteren om middelen doelgericht in te zetten. Dit leidt tot efficientere en effectievere besluitvorming. 

Tegen welk probleem loop je aan?

Het is belangrijk om te prioriteren om daarmee de belangrijkste onderwerpen als eerste te behandelen. In het digitale veiligheidsdomein werken we echter continu op basis van een onvolledige informatiepositie. Daardoor moeten we ons realiseren dat het prioriteren van onderwerpen op belang altijd met een bepaalde onzekerheidsmarge gebeurt. Dat is zeker het geval als er teveel keuzes zijn en niet op alle opties gefocust kan worden. Tenslotte is het net zo belangrijk om draagvlak te creëren voor de gemaakte keuzes en de input van de betrokken stakeholders op de juiste wijze mee te nemen.

Een concreet voorbeeld hiervan is het opstellen van een jaarplan om de digitale weerbaarheid van jouw organisatie te verhogen. Het aantal mogelijkheden is virtueel oneindig: van het opstellen van een actieplan om klaar te zijn voor aanvallen via quantumcomputers tot het verbeteren van de governanceprocessen: keuzes zijn er genoeg. Je hebt echter beperkte middelen, zowel financieel als in menselijk kapitaal. 

Hoe helpt deze analysetool jou?

Rangschikkingstechnieken hebben als doel om te bepalen wat, van alle geïdentificeerde opties, de belangrijkste is. Daardoor kun je jouw schaarse middelen gebruiken om de belangrijkste onderwerpen aan te pakken. Een rangschikking maak je door kwalitatief een relatieve prioritering te geven onder de beschikbare opties.

Wie moet deze analysetool gebruiken?

Bijna elke rol binnen het digitale veiligheidsdomein kan deze analysetool gebruiken als er sprake is van een situatie waarin er zowel een veelheid aan opties zijn als er meerdere betrokken individuen of stakeholders zijn. Zo zien we dat deze techniek vaak in teamverband toegepast wordt.

Rangschikkingstechnieken worden vooral gebruikt als prioritering significante effecten heeft op de rest van de analyse. Naast focus aanbrengen helpt rangschikking om een gedragen keuze onder de betrokkenen te realiseren aangezien alle stakeholders input kunnen en moeten leveren.

Na de analysefase van een risicoanalyse, moet een CISO bepalen welke risico’s het grootst zijn en dus het meeste aandacht vragen. Door alle risico’s tezamen met de betrokken experts en stakeholders te rangschikken, zorgt de CISO ervoor dat (1) duidelijk wordt welke risico’s als het grootst gezien worden en (2) dat er draagvlak is voor deze keuze aangezien alle meningen meegenomen zijn.

Wanneer gebruik je deze analysetool?

Deze analysetool komt het best tot haar recht als ze toegepast wordt nadat de creatieve fase van een analyse plaatsgevonden heeft. Het is van belang dat alle relevante variabelen in zicht zijn, daarna  is het relevant om focus aan te brengen en dat is wat deze analysetool doet door aan te geven welke opties als het belangrijkste gezien worden. Wat “belangrijk” betekent, verschilt per analyse en moet door de organisator (al dan niet in samenspraak met de deelnemers) vastgesteld worden.

De CISO uit het voorbeeld hiervoor heeft een risicoanalyse uitgevoerd. Daar zijn risico’s uit ontstaan en hij staat aan de lat om een plan te ontwikkelen om deze risico’s passend te mitigeren. Het is onmogelijk om alle gevonden risico’s in één keer te behandelen. Dus verzamelt de CISO de relevante stakeholders, zoals technische experts, veiligheidsexperts en verantwoordelijke managers. De CISO gebruikt een rangschikkingstechniek om in een gezamenlijke sessie de risico’s onderling af te wegen en te bepalen welke risico’s als het grootst gezien worden.

Met welke randvoorwaarden moet je rekening houden?

Het is belangrijk om vooraf goed na te denken over wat je precies wilt rangschikken en waarop je je keuzes baseert. Sommige methoden, zoals Ranked Voting, zijn snel en makkelijk, maar geven minder diepgang. Andere methoden, zoals Weighted Ranking, zijn uitgebreider, maar kosten meer tijd. Bedenk goed waarop je wilt rangschikken. Wat betekent “belangrijk”?

  • Er zijn verschillende manieren van rangschikken. Elk middel heeft een eigen doel. Bedenk dus goed welke methode past bij je doel en bij de tijd die je hebt.
  • Zorg ervoor dat je de juiste stakeholders betrekt bij de analyse.

Hoe gebruik je deze analysetool?

We behandelen hier drie analysemethodes om een rangschikking aan te brengen. Dit zijn de volgende:

  • Bij Ranked Voting geven alle deelnemers individueel aan welke mogelijkheden zij het belangrijkst vinden. Door de scores van alle deelnemers op te tellen, ontstaat een rangschikking. Dit is de makkelijkste en snelste methode van rangschikken.
  • Bij Paired Comparison vergelijken de deelnemers alle variabelen ten opzichte van elkaar. Je kijkt welke van de twee belangrijker is, en zo ontstaat een duidelijke rangorde. Deze methode kost meer tijd maar levert een gedetailleerdere rangschikking aan.
  • Bij Weighted Ranking kijk je niet alleen wat belangrijk is, maar ook waarom. Je gebruikt bepaalde criteria en geeft daar een waarde (gewicht) aan. Dit geeft een  preciezere uitkomst met meer diepgang.

Operationele stappenplannen: