Information Technology Reference
In-Depth Information
und improvisieren müssen. Dafür sind sie ja eigentlich da: Sie sollen ja auf
besondere Bedingungen reagieren und den Plan an die Realität anpassen. Wäre
das nicht gewollt, könnte man auch einen Roboter die Arbeit machen lassen.
Während jedoch bei der Modellierung der Geschäftsprozesse die
Sicherheitsexperten mitgearbeitet haben stehen die Mitarbeiter in der Realität
alleine da. In Entscheidungssituationen sind sie auf den Wissensschatz
angewiesen, den sie haben. Auch wenn es banal sein mag: Marketingexperten
kennen sich mit Marketing aus, Vertriebler mit Vertrieb und Einkäufer mit
Einkauf. Also beurteilen sie diese Situationen auch aus ihrer entsprechenden
Perspektive.
In vielen Fällen wird aus der einmaligen Improvisation ein dauerhaftes
Provisorium. Es ist also die eine Sache, anhand definierter Geschäftsprozesse
Sicherheitsrichtlinien festzulegen, und eine andere, den Mitarbeitern
Handlungssicherheit zu geben, wenn von diesen Richtlinien abgewichen werden
muss. Oft genug hilft nur, vor Ort zu sein und den Akteuren aktiv unter die Arme
zu greifen, wie im Beispiel gezeigt.
Man könnte jetzt die Frage stellen, warum Mitarbeiter nicht um Hilfe bitten, wenn
sie merken, dass geplante Sicherheitsrichtlinien sich nicht realisieren lassen. Diese
Frage ist berechtigt. Wer sie aber stellt, sollte sich vor Augen führen, dass
Mitarbeiter permanent gegen Sicherheitsregeln verstoßen. Dass sie nicht den
ganzen Tag ein schlechtes Gewissen haben liegt einzig daran, dass sie gar nicht alle
Sicherheitsmaßnahmen kennen. Die Fehler sind meist nicht allzu gravierend, und
selbst den hoch motivierten Sicherheitsexperten - die ja eigentlich mit gutem
Beispiel voran gehen - unterlaufen sie.
Machen Sie den Test und lesen Sie Ihr eigenes Sicherheitskonzept. Bei jeder
Maßnahme fragen Sie sich, ob Sie in der letzten Woche dagegen verstoßen haben.
Sie werden ziemlich oft feststellen, dass Sie von den Maßnahmen abgewichen sind:
Sie haben sich sicher schon mal mit Angehörigen über einen Kollegen
unterhalten, wo der wohnt, und ob er verheiratet ist und Kinder hat. Sind Sie
sicher, dass Sie all diese Daten von ihm in der Kaffeepause erfahren haben?
Oder waren die Informationen doch aus dem Personalbogen?
Sie haben mit jemandem aus der Marketingabteilung über ein Projekt der
Forschungsabteilung gesprochen? Hätte der diese Informationen auch
bekommen, wenn er direkt in der Forschung angerufen hätte?
Sie finden bestimmt ein ähnliches Beispiel. Sie als Sicherheitsexperte haben
natürlich vorher abgewägt, ob diese kleinen Verstöße in Ordnung gehen. Und
genau so machen es die Mitarbeiter auch. Nur stützen diese sich bei ihrer kleinen
