Selbstwahrnehmung
Wie CIOs sich selbst belügen
7. "Wir haben eine Kultur des Kundenservice"
Hören Sie das Getuschel aus Richtung Help - äh - Service Desk? Das sind Ihre Mitarbeiter, die sich gerade gegenseitig mit den neuesten DAU-Stories zu neuen Spitzen der Kundenfreundlichkeit treiben.
Spielt aber eigentlich auch keine Rolle, denn "Kultur des Kundenservice" verstehen einige CIOs ohnehin falsch. Nämlich immer dann, wenn keinerlei Interesse besteht, Problemen auf den Grund zu gehen. Stattdessen werden immer und immer wieder die gleichen Symptome bekämpft. Ursachenforschung? Prävention? Wer braucht das schon? Daraus erwachsen dann auch solche Fehlbildungs-Konzepte wie Chargeback-Systeme. Die bieten eine wunderbare Gelegenheit, jede Menge Zeit, Energie und gegenseitiges Vertrauen mit Streitereien um Rechnungen zu vergeuden.
Wenn Ihnen jetzt noch nicht klar ist, warum "Customer Service Culture" eine schlechte Idee ist - lassen Sie einfach das "Customer" weg und setzen Sie auf Service Culture. Wie Sie feststellen, ob Sie so etwas schon haben? So lange Sie DAU-Stories durch die Gänge schallen hören, haben Sie es nicht.
8. "Unsere Security ist stark aufgestellt"
Da sind sie wieder, die Checklisten. Das Problem an ihnen: Allzu oft wird das Abhaken der Punkte zum Wesentlichen - statt die Liste als Leitfaden zu verstehen. Insbesondere wenn es um die IT-Sicherheit geht, kann das fatal sein.
Das zeigt beispielsweise der Fall von Target: Der US-Einzelhändler "verlor" 2013 ungefähr 40 Millionen Kunden-Datensätze - trotz Erfüllung der PCI-Compliance-Richtlinien.
CIOs, die glauben ihre Security sei stark aufgestellt, täuschen sich sehr wahrscheinlich. Diejenigen, die sich Sorgen darüber machen, dass ihre Systeme lückenbehaftetlückenbehaftet sein könnten, sind hingegen auf dem richtigen Weg. Alles zu Security auf CIO.de
- US-Demokraten
Im Rahmen eines großangelegten Datendiebstahls werden E-Mails aus dem Democratic National Commitee (DNC) veröffentlicht. Das sorgt nicht nur dafür, dass sich viele US-Amerikaner von der Demokratischen Partei – und ihrer Kandidatin Hillary Clinton – lossagen: Es beweist in den Augen vieler Menschen auch, dass Russland die US-Wahl zu Gunsten von Donald Trump beeinflusst. - Dyn
Eine massive DDoS-Attacke auf den DNS-Provider Dyn sorgt im Oktober für Wirbel: Mit Hilfe eines Botnetzes – bestehend aus tausenden unzureichend gesicherten IoT-Devices – gelingt es Cyberkriminellen, gleich drei Data Center von Dyn lahmzulegen. Amazon, GitHub, Twitter, die New York Times und einige weitere, große Websites sind über Stunden nicht erreichbar. - Panama Papers
Schon aufgrund der schieren Anzahl an gestohlenen Datensätzen, ist der Cyberangriff auf den panamischen Rechtsdienstleister Mossack Fonseca einer der größten Hacks des Jahres: 2,6 Terabyte an brisanten Daten werden dem Unternehmen gestohlen. Mit weitreichenden Folgen, denn die Dokumente decken auf, mit welchen Methoden mehr als 70 Politiker und Vorstände aus aller Welt Steuern mit Hilfe von Offshore-Firmen "sparen". - Yahoo
Erst im September musste Yahoo den größten Hack aller Zeiten eingestehen. Nun verdichten sich die Anzeichen, dass dieselben Hacker sich bereits ein Jahr zuvor deutlich übertroffen hatten: Bei einem Cyberangriff im August 2013 wurden demnach die Konten von knapp einer Milliarde Yahoo-Usern kompromittiert. Dabei wurden Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten und verschlüsselte Passwörter abgegriffen. - NSA
Eine Hackergruppe namens "Shadow Brokers" sorgt im Oktober für Aufsehen, indem sie versucht, Hacking-Tools auf der Blog-Plattform tumblr zu versteigern. Das Besondere daran: Das Toolset wollen die Cyberkriminellen zuvor von der berüchtigten Hackergruppe "Equation Group" gestohlen haben. Und es wird noch besser: Während die "Equation Group" immer wieder mit der National Security Agency in Verbindung gebracht wird, besteht der Verdacht, die "Shadow Brokers" hätten ihrerseits Connections nach Russland. - Bitfinex
Die Bitcoin-Trading-Plattform Bitfinex wird Anfang August 2016 um knapp 120.000 Bitcoins (ca. 89,1 Millionen Euro) erleichtert. Der Hackerangriff hebelt die mehrfach abgesicherte Authentifizierungs-Architektur des Unternehmens, die bis dahin als sicher gilt, schlicht aus. Zwar ist dieser Bitcoin-Hack "nur" der drittgrößte in der IT-Geschichte, allerdings stellt Bitfinex eine der größten Trading-Plattformen in diesem Segment dar. Das Unternehmen verteilt den Verlust übrigens "gleichmäßig" auf seine Kunden: 36 Prozent jedes einzelnen Kontos sind futsch. - Healthcare-Ransomware
Zugegeben: In diesem Fall handelt es sich nicht um einen großen Hack, sondern viele. Sehr viele. Insbesondere die Healthcare-Branche wird 2016 von immer populärer werdenden Ransomware-Kampagnen erschüttert, die sämtliche Dateien auf einem Rechner verschlüsseln und nur gegen die Zahlung eines Lösegelds wieder freigeben (oder auch nicht). Daraus lässt sich einerseits ablesen, wie lukrativ das Geschäft mit der Erpressungs-Malware ist, andererseits, wie weit kriminelle Hacker bereit sind zu gehen, wenn es um ihre monetären Interessen geht.
9. "Unsere IT-Governance-Prozesse stellen optimale Wertschöpfung sicher"
IT Governance soll sicherstellen, dass nur die Projekte finanziert werden, die die beste Wertschöpfung versprechen. Dieser Prozess kann noch so gut ausgestaltet sein - er wird immer noch von denjenigen implementiert, die von vorneherein nicht miteinander verzahnt sind. Im finalen Entscheidungsprozess wird also nicht nur der jeweilige Wert einzelner Projekte eingeschätzt, sondern ganz regelmäßig auch Pferdehandel betrieben.
Ein Detail, das mindestens so ärgerlich wie lästig ist, sollte man dabei auch nicht vergessen: Ein Projekt, zu dessen Benefits die Kostenreduktion gehört, hat in aller Regel Vorrang vor solchen Projekten, deren Benefit erhöhte Einnahmen sind.
Sicher dürsten Sie jetzt nach einem Fazit. Aufgepasst: Wenn man sich bei einer Sache absolut sicher fühlt, stehen die Chancen nicht schlecht, sich zu irren. Wenn Sie sich als CIO also in einer der neun dargestellten Situationen wiederfinden und sich auch hier "ganz sicher" sind, stellen Sie sich einfach eine simple Frage: Warum?
Dieser Artikel basiert auf einem Beitrag unserer US-Schwesterpublikation cio.com.
- Der Sportdirektor eines Vereins
Der Sportdirektor eines Vereins stellt den Kader zusammen und gestaltet die Spiel- und Terminpläne für Wettkämpfe und Trainings. Er instruiert Talentscouts, kauft Spieler ein und stellt Bewegungsfreiheit für erforderliche Transfers sicher. Sein Ziel: Menschen zu finden und zu binden, die die Weiterentwicklung des Unternehmens konstant antreiben. Er erweitert die Suchkriterien für die Rekrutierung, stellt Mitarbeiter mit verschiedensten Hintergründen ein und ermöglicht Familien- und altersgerechte Arbeitszeitmodelle. - Führung in der Digitalisierung
Die Studie "Die Haltung entscheidet. Neue Führungspraxis für die digitale Welt" stammt von LEAD (Mercator Capacity Building Center for Leadership & Advocacy) in Kooperation mit der Unternehmensberatung Company Companions sowie der School of Public Policy (Central European University, Budapest) und dem Center for Leadership and Values in Society (Universität St. Gallen). Die Autoren empfehlen acht Rollen als Orientierungshilfen. - Die Landschaftsgärtnerin
Die Landschaftsgärtnerin gestaltet und pflegt Grünanlagen. Sie versteht das gesamte Ökosystem und weiß, wann welche Pflanzen im Jahreszeitenwechsel an welcher Stelle ihre Wirkung entfalten und wie alles zusammenspielt. Ihr Ziel: Das Unternehmen langfristig auf zustellen, wenn Krise und Veränderung zum Normalfall geworden sind. Sie ermöglicht schnelles „Prototyping“, geht unkonventionelle Partnerschaften ein und bricht Silos mittels heterogener, cross-funktionaler Teams auf. - Die Seismologin
Die Seismologin muss wissen, wo die Erde beben könnte. Dafür analysiert sie Daten, registriert feinste Erschütterungen und erkennt Spannungen frühzeitig. Sie erliegt aber nicht der Illusion, die Zukunft genau vorhersagen zu können. Ihr Ziel: Grundlagen für gute Entscheidungen in einer unübersichtlichen Welt zu schaffen. Sie etabliert „Situation Rooms“ zur Entwicklung von Handlungsstrategien, greift über digitale Plattformen auf verborgenes Wissen zu und schult ihre Intuition als zusätzliche "Datenquelle". - Der Zen-Schüler
Der Zen-Schüler ist in Ausbildung und Vorbereitung. Er lernt, reflektiert und prüft sich selbst. Achtsamkeit, Mitgefühl und Offenheit sind seine Tugenden, er pflegt eine disziplinierte (spirituelle) Praxis. Sein Ziel: Das finden, woran er sich festhalten kann, wenn sich alle an ihm festhalten. Er nutzt Coaching- und Mentoring-Programme, schafft physische Räume für den Ausgleich und richtet den Blick nach innen. - Der DJ
Der Discjockey bringt mit seiner Musik die Menschen zum Tanzen. Er setzt einen Rahmen, der motiviert, anregt und gemeinsame Energie erzeugt. Zugleich hat er ein offenes Ohr für Anregungen und sensible Antennen für das richtige Stück im richtigen Moment. Sein Ziel: Eine Kultur der Zugewandtheit zu schaffen – aber mit dem Fokus auf Ergebnisorientierung. Dafür baut er Empathie als Führungskompetenz auf, schafft Räume, in denen Menschen gerne arbeiten, und agiert als Vorbild für Zugewandtheit und Leistungsorientierung. - Die Intendantin eines Theaters
Die Intendantin eines Theaters wählt die Stücke für die Aufführung aus. Sie entwickelt den roten Faden und prägt die gesellschaftliche Wirkungskraft ihres Hauses. Die Künstler und deren Expertise bindet sie dabei ein. Ihr Ziel: in Zeiten großer Unsicherheit und Unplanbarkeit Orientierung zu geben. Über ein „Strategy Board“ schafft sie die Voraussetzung für Richtungsentscheidungen schaffen, erhöht mittels interaktiver Beteiligungsformen die Einigkeit über die Richtung – und hat den Mut zu klaren Ansage in der Krise. - Die Trainerin
Die Trainerin leitet eine Mannschaft taktisch, technisch und konditionell an. Sie bestimmt Trainingsablauf, Mannschaftsaufstellung und Strategie. Sie muss für Misserfolge geradestehen, Erfolge lässt sie ihrem Team. Ihr Ziel: Die Mitarbeiter zu mehr Verantwortungsübernahme zu befähigen. Dafür entwickelt sie über zeitgemäße Lernformate Kompetenzen entwickeln, baut gegenseitiges Vertrauen auf und führt Anreize zur Übernahme von Verantwortung ein. - Der Blogger
Der Blogger kommentiert Geschehnisse – zugespitzt, aufrüttelnd und meist aus einer persönlichen Sichtweise. Er will die Welt verstehen, erklären und übersetzen. Er lebt vom direkten Feedback der Leser. Sein Ziel: Veränderungsbereitschaft in die DNA des Unternehmens zu schreiben. Er kaskadiert die Geschichte der Veränderung in die Firma, moderiert gemeinsame Lernprozesse und gibt sichtbare Veränderungsanstöße.