Die IT und der Mensch: Eine Herausforderung?

Was also braucht es, um einen pragmatischen Werkzeugkasten für den Umgang mit Konflikten zu haben, der nicht erst dann zum Einsatz kommt, wenn wir uns den Konflikt als solchen eingestehen, sondern bereits zur Prävention und Früherkennung beitragen kann? Einen Werkzeugkasten wohlgemerkt, der in die Welt der IT passt, der es erlaubt, das Gesicht zu wahren, und vor allem mit Tools, die ein authentisches Handeln ermöglichen:

Es braucht ein gewisses Grundverständnis darüber, wie zwischenmenschliche Kommunikation abläuft, wie Konflikte entstehen und was sie bedeuten, welche Auswirkungen sie auf Teams, Organisationen und einen selbst haben. Noch wichtiger aber ist das Wissen um effiziente Techniken und Methoden, Konflikte (als direkt Beteiligte oder als Aussenstehende) anzusprechen und zu adressieren. Das Wissen um die Eigenverantwortung bei der Lösung von Konflikten und die enormen Chancen, die sich damit für die Lösung und für uns selbst auftun, wird zur Hauptantriebskraft, um zur Tat zu schreiten.

Ein Beispiel aus der Praxis: Der CIO eines mittelgrossen Finanzunternehmens beauftragt ein externes Consulting-Unternehmen mit der Durchführung eines Social-Engineering-Audits zur Überprüfung der Sicherheitsmassnahmen des Unternehmens. Die Ergebnisse sind katastrophal: Drei Personen werden ohne jede Identitätsprüfung Badges ausgehändigt, die ihnen vollständigen Zutritt in alle Bereiche des Unternehmens gewähren. Sogar ins Rechenzentrum. Die beauftragten Angreifer hätten sich ein ganzes Wochenende im Gebäude aufhalten und mit den durch eine Phishing-Attacke erlangten Passwörtern sämtliche gewünschten Informationen stehlen können.

Schnell ist ein Schuldiger gefunden: Der Leiter Informationssicherheit. Vor allem von Seiten des verantwortlichen Gebäudemanagers wird erheblich Druck auf ihn ausgeübt. Der CIO, sein Chef, versagt ihm die Unterstützung.

Neben einer suboptimalen - aber nicht ungewöhnlichen - organisatorischen Konstellation (Chef der Informationssicherheit berichtet direkt an den Leiter IT) ergab auf Initiative des CIO ein klärendes Gespräch mit allen Beteiligten folgendes - vereinfachtes - Bild: Der Leiter Informationssicherheit ist noch nicht lange in dieser Funktion, hat bereits einigen Handlungsbedarf entdeckt, konnte sich jedoch noch kein vollständiges Bild über die Prozesslandschaft machen. Es fehlten definierte Prozesse für den richtigen Umgang mit Besuchern. Diese Lücke wäre in einem Austausch mit dem Verantwortlichen für Gebäudesicherheit zutage gekommen. Dieser aber war vor kurzem Vater geworden und wegen Komplikationen längere Zeit abwesend. Mit der neuen Familien-situation steht er unter grossem finanziellen Druck. Der Leiter IT hat im Vorfeld die Geschäftsleitung über den geplanten Audit und mögliche Konsequenzen nur unzureichend informiert und ist sich hinsichtlich des weiteren Vorgehens im Unklaren.

Das Gespräch zeigt einerseits sachliche Schwachstellen auf, die behoben werden müssen. Gleichzeitig fördert es aber auch ein gegenseitiges Verständnis, wie aus einer Rolle heraus - in Kombination mit teilweise sehr persönlichen Interessen - explosiver Stoff entstehen kann, der nicht nur durch «tiefgreifende personelle Massnahmen» geklärt werden kann. Die Beteiligten fassen den Entschluss, miteinander das Gespräch mit der Geschäftsleitung zu suchen. Ausserdem wird ein Modell der Zusammenarbeit vereinbart, um zukünftig Schwachstellen im System vorzubeugen.

Fazit

Konflikte dürfen sein und sind bei richtigem Umgang wichtige Indikatoren für Entwicklungspotenziale von Systemen. Konflikte falsch ausgetragen oder zu spät erkannt kosten Ressourcen, die heute weniger denn je vorhanden sind.