Month: februari 2016

The Psychology Of Information Security – Resolving conflicts between security compliance and human behavior

admin

Auteur: Leron Zinatullin

In dit boekje belicht de auteur de menselijke kant van IT Security. Door gedrag van de doelgroep (de mensen in de organisatie) te koppelen aan de gewenste outcomes (een informatieveiligere omgeving)  moet de IT veiligheidsconsulent dit bewerkstellen.

Maar daarvoor moet men weten wat de situatie is, wat de leefwereld van de medewerkers is, wat ze als hun doelen bezien. En wat ze als bezwarend ondervinden.

Uit onderzoek blijkt dat er drie bezwaren zijn tegen informatieveilig werken door de medewerkers:

  • Er is geen duidelijke reden om te voldoen aan de IT security regels
  • De kost om er aan te voldoen is te hoog
  • Er is een onbekwaamheid, een onvermogen om te voldoen aan de regels

Of deze lijst exhaustief is laat de auteur in het midden. De auteur gaat niet veel verder dan het feit dat je dit moet oplossen met empathie voor gewenste usability. Hoe je dat doet is door intens te communiceren met de doelgroep. Helaas stelt de auteur een klassiek schema van communicatie voor, volledig bilateraal, een op een, i.p.v. een communicatie in een netwerk van mensen, many to many.

Het doel van werken aan de informatieveiligheidscultuur gebeurt volgens hem door de medewerkers te tonen dat het een gemakkelijke manier van werken kan zijn. Een van de verklaringen van een zwakke cultuur op dit vlak is de “broken windows theory”: als er in een buurt een ruit sneuvelt, zal de hele buurt daardoor te maken krijgen met een negatieve invloed, zelfs verkrotting. Maar de theorie zou ook omgekeerd werken en het goede voorbeeld tonen loont dus.

Daarna vertelt de auteur over de psychologie van het voldoen aan de regels: daarbij horen extrinsieke en intrinsieke factoren. De externe factoren zijn o.a. beloning, straf, competitie. De intrinsieke factoren zijn o.a. betekenis geven, plezier en interesse. Tussen beide groepen van motivaties bestaan wisselwerkingen, versterkend of afzwakkend. Daarbij zijn andere factoren mee bepalend, zoals autonomie etc.

In het laatste hoofdstuk licht de auteur een tip van de sluier, over het wijzigen van de benadering van aan security te doen.

Europa in de storm – Lessen en uitdagingen

admin

Auteur: Herman Van Rompuy

In een boekje van 143 kleine bladzijden vertelt de auteur hoe hij Europa ziet, en wat hij ermee en ervoor heeft gedaan. Het is een verhaal van zwemmen tussen crisissen door, terwijl de nood aan een structurele bestrijding van de systemische crisissen steeds meer druk op leiders hun schouders legde.

De grootste indruk die het boekje op me maakt is bij het verhaal van de schuldencrisis. Terwijl de wereld nu een Brexit voorspelt, omdat het er goed gaat, vreesde iedereen enige tijd terug een Grexit, omdat het er te slecht ging. Wat het boekje zeer goed en in eenvoudige woorden vertelt is dat de landen van de Eurozone steeds meer verweven geraken, wat meer solidariteit en broederlijkheid veroorzaakt, en vrede kan bewerkstelligen. De Euro ligt als een groot net over de zone: als aan een “landsknoop” getrokken wordt, komt het ganse net in beweging en past het zijn ligging aan. Daartoe moesten nieuwe structuren worden opgezet, om de volgende crises aan te kunnen. En dat is niet steeds transparant voor iedereen vanuit de nieuwsberichten.

Een andere onverwachte insteek is dat de politieke leiders het niet enkel opnemen voor hun eigen natie, maar dat ze veiligheid, werk, een thuis willen voor iedereen die inwoner is in Europa. Dat ze van de kleine zelfstandige tot de grote firma’s kansen willen geven om te ontstaan, te groeien, markten te veroveren… Daarvoor moet er controle komen op banken in de naties, een centraal Europees octrooibureau, een noodfonds,… Het organiseren van dat alles in het midden van een stormige crisis is een sterk staaltje van leiderschap en is nog steeds lopende.

De echte waarde van het boekje ligt in het feit dat de auteur, in eenvoudige gedachtengangen, het complexe kluwen van de door elkaar lopende crisissen van de laatste jaren transparant maakt. Het toont aan dat Europa en de Euro ons vertrouwen verdienen. Alvast tot het volgende megacrisiskluwen.

Chasing change : building organizational capacity in a turbulent environment

admin

Auteurs: Robert C. Thames en Douglas W. Webster

Dit boek gaat over change management. Meer bepaald het bouwen aan de organisatie-capaciteit daarvan.

Het boek begint met een eerste deel over ‘Awareness’: wijzigingen kunnen van overal komen, en wijzigingsbeheer helpt het overleven in een veranderende omgeving te optimaliseren. Met hun voorbeeld van orkanen en aardbevingen is de intuïtieve link met risicomanagement onmiddellijk gelegd. Wat daarbij een van de belangrijkste uitgangspunten is van het boek, is het belang van de ‘mindset’ van de medewerkers zowel als de organisationele ‘mindset’: is het een ‘fixed’ mindset waarin een veranderlijke omgeving tot een onmogelijkheid behoort, of is het een ‘growth and development mindset’ waarin een mens en een organisatie flexibel staan t.o.v. een veranderlijke omgeving.

Deze laatste mindset is van groot belang voor het ‘change challenge framework’. Daarbij zijn eerste orde wijzigingen en tweede orde wijzigingen van belang. Een eerste orde wijziging (‘First Order Change’) is hierbij de wijziging die voortkomt uit een verschuiving van wat de noden van de omgeving zijn t.o.v. de capaciteiten van de organisatie om aan die noden van de omgeving te voldoen. Een ‘targeted change gap’ is die portie van de eerste orde wijzigingsverschil die men wil dichten van de ‘First Order Change Gap’ (het totale actuele eerste orde wijzigingsverschil).

Een tweede orde wijziging is de feitelijke respons van de organisatie met het oogmerk om de ‘targeted change gap’ te dichten.

Daarbij ontstaat door onaangepast zijn van de organisatie een zogenaamde ‘Second Order Change Gap’, vooral door het enkel invullen van de fysieke dimensie en een gemis aan de zachte kant van de wijzigingen. Daarbij gebruikt men de termen ‘project plan’ om het invullen van de fysieke dimensie aan te geven, en het zogn. ‘change plan’ om de wijzigingen in organisatie en persoonlijke mindsets aan te geven. (Dit is het dichten van de ‘second order change gap’).

Zoals men ziet komt er een redelijk complex plaatje naar boven, die zijn eigen terminologie behoeft.

Het tweede deel van het boek gaat over slechts een deel van het dichten van de second order change gap, namelijk het ontwikkelen van organisatie capaciteiten voor de mogelijkheid tot wijziging. De 13 capaciteiten die worden bekeken zijn:

  • Leiderschap
  • Commitment
  • Aansprakelijkheid
  • Voorwaarts denken
  • Innovatie
  • Communicatie
  • Risicotolerantie
  • Organisationeel leren
  • Vertrouwen
  • Diversiteit
  • Empowerment
  • Aanpassingsvermogen
  • Dynamische stabiliteit

Van elk van deze topics geeft het boek een hoofdstuk met definitie en een checklist voor een vijfpuntenschaal. Deze vijfpuntenschaal kan men gebruiken om zowel de actuele situatie als de gewenste situatie te beoordelen.

In hoofdstuk 20 staat men stil bij het uitvoeren van het wijzigingsplan.  Dit wordt verder geïllustreerd in hoofdstuk 21 a.d.h.v. een actieplan van een gloednieuwe CEO bij de zogenaamde ‘Candor Bank’. Hoofdstuk 22 geeft een gevalstudie van de orkaan Katrina in New Orleans in 2005 met als doel het ‘change model and capability assessment’ te illustreren. In hoofdstuk 23, de conclusie, wordt een korte samenvatting gegeven van de belangrijkste ideeën van het gehele boek.

Zelfsturende Teams in de Praktijk

admin

Astrid Vermeer en Ben Wenting

‘Zelfsturende teams in de praktijk’ is vooral een ‘hoe doe ik het zelf’-boekje voor turquoise organisaties. Deze worden ook in een ‘wat en waarom’ vorm beschreven in het boek ‘Reinventing Organisations’ van Laloux.

Wat voor mij ontbreekt in dit boek is of het gebaseerd is op een analyse van een klein of een groot aantal organisaties waar de beschreven methoden zouden worden gebruikt. Het lijkt eerder een analyse van slechts een enkele organisatie waar de formule succesvol werkt. Dit doet niets af aan de waarde van het boek, namelijk het geven van inspiratie wat betreft de aanpak van zelfsturende teams en de organisatie daarvan.

Een eerste hoofdstuk vertelt toch nog uitgebreid over wat zelfsturing is. Daaruit blijft bij hoe je zelfsturing kan laten werken, vanuit verschillende standpunten:

  • Het management dat moet vertrouwen leren geven en verantwoordelijkheid uit handen moet geven;
  • De ondersteunende functionarissen die over teams heen specialistische kennis en vaardigheden moeten kunnen delen;
  • De coach die niet stuurt maar vragen moet stellen tot er een oplossing komt;
  • De teamleden die moeten leren beslissen, moeten samenwerken, het werk blijven doen, moeten communiceren, die commerciële intelligentie moeten kweken en empathie met de klant moeten hebben.

Hierbij is voor de coach het boekje ‘Coachen van zelfsturende teams. Hoe doe je dat?’ een aanvulling.

Een ander stuk dat bijblijft zijn de voordelen: voor de organisatie is er minder overhead, voor de teamleden is er een duidelijker doel, waardoor ze meer betrokken zijn bij hun werk, gelukkiger zijn in hun job en daardoor beter presteren en meer fierheid kweken. Voor de klanten is er een kortere communicatielijn naar de teamleden, een sneller antwoord op vragen, en daardoor meer klantentevredenheid en minder ergernis.

Er zijn ook nadelen, een ‘nadeel’ is dat er een groter beroep wordt gedaan op iedereen om een eigen mening te hebben en te uiten. Niet iedereen is daarmee gelukkig.

De andere hoofdstukken gaan over het samenstellen van het team, en wie geschikt is daarin en wie niet; over de communicatie van het team, en waar je daarbij moet op letten. Over het vergaderen op een oplossingsgerichte manier en hoe je dat doet en hoe vaak. Ze gaan over kwaliteit: hoe je daaraan werkt. En tenslotte een hoofdstuk over taken, ziekte, samenwerking, multidisciplinair werken en besluitvorming daarbij.