Filed under: RiskManagement
The issues that confront modern organizations are precisely the issues which confront football teams. .... But perhaps the greatest lesson football has for business is the value of coaching. Too often, in business, coaching is mistaken for counseling or mentoring, to the detriment of the organization. ... Whatever you think about football, an analysis of its management gives us a profound understanding of the corporate managerial task.
Analogien und Vergleiche sind ja immer schön, auch wenn sie natürlich hier und da hinken. Und ich muß auch an die beiden Klatschen meiner Gladbacher gegen Frankfurt und Stuttgart denken.
Unternehmen sollten auf jeden Fall Soziale Netzwerke nutzen, aber dabei sollten sie die Augen offen halten und nicht nur den Nutzen, sondern auch die Risiken erkennen.
Eine durchaus nützliche Sammlung der Risiken, die Unternehmen im Umgang mit sozialen Netzen und Social Media beachten sollten, vom Schutz der eigenen Marke über Social Media Guidelines bis zu Malware-Schutz (den natürlich momentan alle Anbieter von Security- und Firewall-Software besonders betonen). Wichtig finde ich die Hinweise, daß für den Kundenservice in sozialen Netzen - von der Supportanfrage bis zum Vertriebskontakt - Ressourcen bereitstehen müssen. Und auch das Thema Compliance und Aufzecihnung geschäftsrelevanter Kommunikation spielt eine Rolle. Die Risiken müssen erkannt, minimiert und gemanagt werden. Verhindern kann soziale Netze eh kein Unternehmen mehr, also lieber konstruktiv damit umgehen und gestalten.
Ich zitiere aus der FAZ von heute, wo sich Frank Schirrmacher mal wieder kritisch zum Netz äußert. Anlaß diesmal ist der Stillstand des Luftverkehrs aufgrund von Risikoanalysen aus der Wolke: Im Zeitalter sozialer digitaler Vernetzung werden ähnliche Voraussagen über Menschen gemacht. Soeben hat die Jugendstrafbehörde in Florida bekannt gemacht, dass sie mithilfe der analytischen Software von IBM Aussagen über die soziale Prognose straffällig gewordener Jugendliche machen wird. Das gleiche System der „predicitve analytics“ benutzen die britischen Justizbehörden, um vorherzusagen, ob Straftäter rückfällig werden. Studien zur prognostischen Kraft von Twitter oder Google haben gezeigt, dass die Triftigkeit solcher Prognosen wirklich staunenswert ist. Das macht sie so verführerisch und so gefährlich. Wenn nicht nur die Sicherheit von Flugbewegungen, sondern auch soziale Mobilität, intellektueller Kompetenz, Gesundheit mit dem Gestus wissenschaftlicher Gewissheit vorausgesagt werden kann, genügen wenige Parameter, und die Aufsichtsbehörden des Lebens schreiten ein, so wie jetzt die Luftaufsichtsbehörden. ... Diese benutzen die unendlich große soziale Datenwolke des Netzes und halten sich Unternehmensberater als Heilsbringer. Die soziale Wolke besteht aus unendlich vielen Datenpartikeln, vom Facebook-Eintrag über Einkäufe, Emails, Kommentare bis zu unendlich vielen Korrelationen, die sich ergeben, wenn unsere Daten mit Milliarden anderer Daten abgeglichen werden. Heute steht Ihr Flugzeug still, morgen vielleicht Ihre Karriere. Nur Gestrige können glauben, dass in der Skepsis gegen diese neue Macht die Sehnsucht nach vorindustriellen Zeiten steckt. Es geht vielmehr darum, gegen die Welt der Computer Instanzen des Einspruchs zu etablieren, ...
Wieder einmal ist alles negativ, birgt das Predictive Web nur Gefahren. Natürlich gibt es auch Risiken. Natürlich ist immer noch die Möglichkeit unverzichtbar, daß der Mensch STOP sagt. Aber kann dieses Predictive Web nicht auch viel Gutes leisten? Warum ist Herr Schirrmacher so selten zu einer ausgewogenen Stellungnahme fähig?
Forrester hat unter dem Titel The CIO's Guide To Social Computing Leadership eine Studie veröffentlicht. Korrekt: Social Media ist da und nicht mehr weg zu diskutieren - auch wenn manche Abteilungen und ich sage bewußt Gestrigen davon wunschträumen.
But whether you like it or not, there's no denying social media's presence in the enterprise.
Wer aber führt Social Media-Aktivitäten im Unternehmen? Die bösen Marketiers? Die Rechtsabteilung, die vor den Gefahren warnt? Oder die IT Abteilung und der CIO als Leader dieses Bereich?
In The CIO's Guide To Social Computing Leadership, Forrester says that CIOs must position IT to lead a corporate social computing strategy. "There is a perception among some that 'social' is a marketing thing and that IT shouldn't be involved," says Nigel Fenwick, VP and principle analyst at Forrester.
Forrester - deren Studien natürlich primär von IT gelesen werden - betont, daß IT und in persona der CIO - die Führung übernehmen solle. Meine Meinung: Ja, IT sollte involviert sein. Aber nein, IT hat hier sicher nicht die Führungsposition. Social Media ist eine Frage der Unternehmenskultur und des Willens,
- potentiell jeden Mitarbeiter als Social Media Botschafter zu "enablen",
- Social Media als Transparenzmaschine zu akzeptieren und sich auch kritischen Bemerkungen und Diskussionen zu stellen, und zwar im Sinne von konstruktiver Auseinandersetzung und
- die Chancen von Social Media zum direkteren Kontakt mit Kunden zu nutzen.
Eine Social Strategie entsteht in Zusammenarbeit von Unternehmensführung, Human Resources, Marketing, Rechtsabteilung, Betriebsrat, IT und - last but not least - Mitarbeitern. Social Media erfordert Mut, Vertrauen in die Mitarbeiter, Ausbildung der Mitarbeiter, eine Marketingstrategie, eine Risikobewertung und sicher noch einiges mehr. Sicherlich ist Social Media in erster Linie kein IT- oder Technologieproblem. IT und der CIO sollen mitwirken. Der Zugang zum Internet, zu Facebook, Twitter oder XING sollte frei sein - auch im Unternehmen. Die Mitarbeiter sollten darüber ausgebildet werden, was sie tun oder eben besser nicht tun.Stichwort Social Media Guidelines und Ausbildung.
IT sollte unterstützen - vor allem in der proaktiven Unterstützung von Einführung von Social Media-Technologien im interen Unternehmenseinsatz. IT sollte dies treiben - und nicht wegen ERP-Arbeitsüberlastung blockieren. Wer Social Media, Wikis, Blogs, Netzwerke, Lesezeichen und vieles mehr intern lebt, der kann auch Social Media viel einfacher extern nutzen. Zum Wohl - und durchaus auch monetären Gewinn - des Unternehmens.
P.S. Ich möchte an dieser Stelle auch einmal eine Lanze für die Rechtsabteilung brechen. Wenn man gefragt wird, was könnte denn alles passieren, dann weißt man als Jurist natürlich auf alle möglichen Risiken hin. Wie groß und wahrscheinlich die Risiken sind, wird in der Regel eher nicht beleuchtet. Eine solche Einschätzung wäre vielleicht auch von den Juristen zuviel verlangt. Was benötigt wird, ist ein Team, das gemeinsam entscheidet, ob man Risiken eingeht oder eben nicht. Was man nicht braucht, sind tumbe, nicht erklärte Verbote. RISK MANAGEMENT!
Weltweit gibt es über 20.000 unterschiedliche Gesetze und Regularien, die die Dokumentation der Geschäftstätigkeit erforderlich machen. Je nach Standort und Tätigkeit wird jedoch jedes Unternehmen nur von einem Teil dieser Anforderungen direkt oder auch indirekt betroffen sein. Rechtliche Anforderungen ändern sich und ständig kommen neue hinzu. Die Welt des Rechts und der Rechtsprechung muss sich dabei immer mehr an den Gegebenheiten der elektronischen Kommunikation und Informationsverarbeitung orientieren, denn elektronische Informationen werden zur führenden Information. Ausdrucke auf Papier sind häufig nur noch eine Kopie eines elektronischen Origi- nals. Mit diesen Veränderungen muss die Organisation der Unternehmen und die Aufbereitung von Informationen Schritt halten. Angesichts des exponentiellen Wachstums von elektronischen Informationen kommt der Verwaltung und Erschließung von Daten, Dokumenten, Content, Transaktionen, Prozessen und anderen Formen von Informationsobjekten eine existenzentscheidende Bedeutung zu. Auch wenn der wirtschaftliche Einsatz und die Steigerung der Effizienz im Unternehmen beim Einsatz neuer Lösungen im Vordergrund steht, müssen diese Lösungen auch auf die Erfüllung der gesetzlichen wie unternehmensinternen Vorgaben ausgelegt sein. GRC,Governance, Risk Management und Compliance, muss heute von solcher Lösungen unterstützt werden. So haben Thorsten Zoerner und ich das neue IBM White Paper zum Thema GRC eingeleitet, das Dr. Ulrich Kampffmeyer, renomierter Experte (nicht nur) zum Thema ECM und Records Management, verfasst hat. Es gibt wichtige Denkanstösse und kann hier heruntergeladen werden.
Gartner expects that managing users’ transition from a file-orientation to Web 2.0 approach will be a major challenge for organisations.
“There are fundamental differences between working styles that are file-oriented and document-based and those that are Web 2.0 and browser-based,” Jeff Mann, research vice president at Gartner.
Sicherlich ein wichtiges Thema: "Konventionelle" datei- und dokumentenorientierte Arbeit mit Office-Suites am PC versus Arbeit im Web 2.0-Stil mit Wikis, Blogs und synchronem Arbeiten an Informationen. Sicher wird sich die Arbeitsweise wandeln, aber Gartners Prognose scheint mir im genannten Zeitrahmen bis 2013 sehr gewagt.
Und hinter allem schwebt für einige Collaboration-Szenarien durchaus auch die Frage nach Governance, Compliance & Risk Management. Dateien und Dokumente kann ich mittels Archivierung, besser Records Management im Lebenszyklus verwalten. Und auch für E-Mails geht das. Gleichzeitiges Arbeiten an Informationen im Web 2.0-Stil scheint mir neue Herausforderungen an Records Management zu stellen, über die noch intensiver nachgedacht werden muss.
Über das Thema Rechtsabteilung und Social Media, wie benutze ich Social Media, was ist (durch Unternehmensrichtlinien) verboten, wird angesichts der rasanten Verbreitung von Facebook, Xing, Twitter und YouTube immer öfters geschrieben. Die Experton Group behandelt das Thema in der Oktober-Ausgabe des monatlichen Newsletters und hat ein White Paper zu e-Policy geschrieben (das auch die Sozial Media Guidelines der IBM behandelt). Im Newsletter schreibt die Experton Group: "Deshalb muss es klare Definitionen für das Geschäftsgebaren geben, die den Mitarbeitern entsprechend kommuniziert werden müssen, so dass sie wissen, was erlaubt ist und was nicht und auch welche Strafen bei einer Nichteinhaltung der Regeln auf sie zukommen."
Aber bitte nicht wieder nur mit dem dicken Knüppel drohen. Oft habe ich den Eindruck, dass sich mehr Gedanken darum gemacht wird, was verboten werden sollte, statt darüber nachzudenken, wie man Social Media (und generell elektronische Kommunikationsformen) "regelkonform" zum Unternehmensnutzen einsetzt und Risiken sinnvoll mit vertretbarem Aufwand minimiert. Social Media Guidelines sind notwendig, die jedem Mitarbeiter erklären, wie er sich auf Xing, Facebook, Twitter und so weiter verhalten sollte. Übrigens ebenso nowendig wie ein E-Mail Kodex. Und Unternehmen sollten wissen, wie sie in "Krisensituationen" reagieren. Der Eskalationsprozess der US Air Force gibt hier durchaus Anregungen.
Und der Umgang mit Social Media sollte in den grösseren Zusammenhang gestellt werden. Das grössere Bild heisst Governance, besser Governance, Risk Management und Compliance (GRC). Und es gilt für alle Formen der elektronischen Kommunikation, von Social Media bis zu E-Mails, und sollte ganzheitlich behandelt werden. Ein Verhaltenskodex für alle diese Kommunikationsformen muss definiert werden.
Tumbe Verbote werden (spätestens) im Bereich Social Media nicht weit führen. Man mag noch glauben, die Nutzung von Sozial Media innerhalb des Unternehmensnetzwerk verbieten und verhindern zu können, aber wie Experton schreibt:
"Doch es ist praktisch unmöglich und wäre naiv anzunehmen, dass die Nutzung privater Endgeräte überwacht und verhindert werden kann."
Gartners Forschungs-Chef Peter Sondergaard:
"Das nächste große Ding in der IT ist nicht Technik; es ist Kostenreduzierung, Risiko-Management und Compliance."
zitiert nach Computerwoche 38/09.
Die DMS Expo hat den deutschen Markt für Dokumentenmanagement aus meiner Sicht über Jahre hinweg als Leitveranstaltung geprägt. Doch die Zeiten haben sich unterdessen geändert. Der Hype der New Economy mit riesigen Ständen und Versteigerung von Goldbarren auf der Messe sind vorbei. Das am Neuen Markt erworbene Geld wurde verpulvert oder sonstwo deponiert. Zwar gibt es noch immer eine erkleckliche Anzahl gerade auch deutscher Dokumentenmanagement-Hersteller, jedoch sitzen dort die Euros schon lange nicht mehr so locker. Größere internationale Anbieter wie FileNet oder Documentum, die doch lange Jahre eine sehr nennenswerte Präsenz auf der Messe hatten, wurden gekauft und sind nun entweder bei ihren neuen Besitzern oder aufgrund einer unternehmensweiten Policy "keine Messen" gar nicht mehr präsent. All das spiegelt sich natürlich wieder: Die Ausstellungsflächen sind kleiner geworden. Der Tippfehler auf der Home Page der DMS Expo - statt Schweinegrippe steht dort Gerippe - reizt zum Wortspiel mit Gerippe. In Zeiten der Kosteneinsparungen und daraus resultierenden Reiserestriktionen wird es zudem spannend, wieviele reale Besucher die Messe dieses Jahr vermelden werden kann. Es bleibt spannend und es stellt sich wieder die Frage Quo vadis, DMS Expo?
Ich persönlich glaube, dass die DMS Expo vor allem eine Mission erfüllt: Einmal im Jahr wird das Thema Enterprise Content Management und Dokumentenmanagement exklusiv und prominent dargestellt und auch in der Presse und IT-Öffentlichkeit behandelt. Vor allem darin liegt der Wert der Leitmesse DMS Expo. Dies kann keine CeBIT oder andere "Generalmesse" leisten, da dort ECM als eine nebensächliche Facette im Getöse der aktuellen Hypethemen untergeht. Die Fachmesse DMS Expo konstituiert und lenkt den Fokus auf ein Thema, etwas, was kein Hersteller und auch kein Verband in dieser Weise leistet oder auch leisten kann. Vor allem deshalb habe ich in meiner Zeit als Marketingleiter der deutschen FileNet GmbH und auch als ECM Marketingverantwortlicher der IBM (die Rolle hat Mitte des Jahres Dörthe Möller übernommen), für eine signifikante Präsenz auf der Messe inklusive Sponsoring plädiert, wohl wissentlich, dass die Zeiten vorbei zu sein scheinen, wo wir unzählige Leads und Kontakte auf der DMS Expo schreiben konnten.
Braten wir mit der DMS Expo im eigenen Saft und sehen wir in jedem Jahr immer wieder die gleichen Personen? Ja, daran ist etwas Wahres dran. Wobei: Die gleichen Personen sehen, ist ja auch teilweise nichts Negatives. Deshalb haben wir als IBM ja unsere ECM Anwendertagung einen Tag vor die Messe gelegt, so dass sich unsere Kunden sehen und die Messe besuchen können. Aber im eigenen Saft braten ist nicht so positiv, wenn das Fett langsam alt und ranzig wird. Das Konzept der DMS Expo muss weiterentwickelt werden. Hier waren die Erwartungen an die KoelnMesse nach deren Übernahme der DMS Expo sehr hoch. Sie waren zu hoch aus meiner Sicht. Einige Hersteller erwarteten Fernsehwerbung und Anzeigen in den großen Wirtschafts- und Tageszeitungen. Seien wir realistisch: Auch die KoelnMesse ist ein Wirtschaftsunternehmen, das Geld verdienen will. Und Vorleistung und Investition mit unsicherem Ausgang bzw. unsicherer Einnahme kann man kaum ernsthaft erwarten.
Sicher sind die Versuche, neue Besucher, Themen und Interessengruppen auf die DMS Expo zu ziehen, bisher nicht sonderlich erfolgreich und vielleicht auch etwas halbherzig. Aber daran ist wieder nicht nur die KoelnMesse alleine schuld. Weder Storage noch BPM als weitere Themenschwerpunkte haben weitere Tausende Besucher gezogen. Auch der Thementag Enterprise 2.0 wird dies nicht tun. Dazu ist es zu wenig gelungen, die Web 2.0 Szene zu gewinnen und modernes Web 2.0 Marketing zu machen. Trotzdem ist es wertvoll, solche Themen zu versuchen und auch eventuell mal längeren Atem zu haben und sie nicht gleich wieder aufzugeben.
Vor der DMS Expo ist nach der DMS Expo. Die Diskussion, wie sich die Messe entwickeln soll, wird weitergehen. Soll es viel stärker eine Kongressmesse werden, wo die Ausstellung mehr oder minder begleitend ist? Muss sie eventuell ins Kongresszentrum verlagert werden mit wirklich nur noch kleinen Ständen? Würde sie dann noch die Aufmerksamkeit generieren, wie sie es wohl derzeit noch immer tut? Ist Records Management ein Thema, um das sich die Branche in den kommenden Jahren formieren kann? Ich habe leider keine Glaskugel, in die ich schauen kann, warne aber davor, diese Leitveranstaltung und den Leuchtturm für das Thema DMS und ECM zu schnell aufzugeben. Alternativen dazu sehe ich persönlich nicht, weder durch modernen Marketing 2.0 für das Thema ECM noch durch anbieterorganisierte Roadshows durch ganz Deutschland. Die DMS Expo hat nämlich einen wichtigen Vorteil: Sie wird eben von einem Wirtschaftsunternehmen organisiert und ist deshalb nicht so stark dem Fegefeuer der persönlichen Eitelkeiten von Anbietern, Verbänden und Beratern unterworfen.
Ich habe heute morgen im Bad in den Spiegel geschaut – und zwei Gesichter gesehen. Offensichtlich bin ich schizophren. Meine zwei beruflichen ICH's kämpfen gegeneinander. Dr. Jekyell and Mr. Hyde. Na ja, vielleicht doch falsches Bild, denn meine ICH's sind im Grunde genommen beide nicht „schlecht“ oder mörderisch. Ich bin Marketing Manager für Enterprise Content Management (ECM)-Portfolio der IBM und seit Juli vergangenen Jahres verantworte ich auch das Marketing für die Lotus Brand der IBM in Deutschland. Und ein Teil meines Jobs ist die Promotion unserer Web 2.0-Angebote für Unternehmen.
ECM verlangt Kontrolle. Das Web 2.0 ist durch Offenheit und auch Stückchen Anarchie gekennzeichnet. Mit ECM wollen wir alle im Geschäftsbetrieb entstehenden Inhalte erfassen, kontrolliert bearbeiten, verwalten, im Lebenszyklus verwalten und gegebenenfalls auch vernichten. Inhalte im Web 2.0 entstehen „einfach so“, in Blogs, in Instant Messaging, in Twitter. Am ehesten „kontrolliert“ sind noch Wikis, da es hier um klassiche Co-Authoring, gemeinsames Arbeiten an Inhalten geht. So was kennt man als ECM'ler.
In ECM geht es immer mehr auch um Compliance-Fragen: Welche Inhalte und Dokumente sollte ich wie lange aufbewahren? Was sind die gesetzlichen Regularien, die für mein Unternehmen gelten? Wo kann ich es im Sinne von Risikomanagement wagen, auch Dokumente und E-Mails 'mal nicht aufzubewahren? Was sind geschäftlich relevante Dokumente? Was sind eigentlich Handelsbriefe?
Welcher Web 2.0'ler hat sich schon einmal diese Fragen gestellt? Welcher Digital Native denkt an Compliance? Big Brother is watching you. Ich habe keinen, gut, wenige getroffen. In der Web 2.0-Welt geht es um offene Diskussion, um Erfahrungsaustausch, um Kollaboration und schnelle Kommunikation. Twitter ist rasend schnell. Bei einigen Katastrophen der vergangenen Monate haben wir das festgestellt. Gechattet wird in Echtzeit. Ich habe nicht – wie bei einem Brief und einer E-Mail – Zeit, länger über das nachzudenken, was ich da schreibe. Es kommt spontan, hoffentlich trotzdem überlegt „einfach raus“.
Im ECM-Umfeld geht es oft um dokumentengetriebene Geschäftsprozesse. Alleine dieses Wort ... Es geht um Sach- und Fallbearbeitung, um Aktenverwaltung. Es geht darum, Anträge strukturiert im Geschäftsprozess zu abzuarbeiten, möglichst schnell und effizient: den Bauantrag, den Kreditantrag, die Kfz-Schadensmeldung. Alles unter Kontrolle des ECM-Systems.
Aktenverwaltung und gar Aktenplan – grauselige Worte für einen Web 2.0'ler. Wenn, dann taggen wir doch nur. Über Tags, gemeinsame Lesezeichen und intelligente Suche finden wir ja doch eh alles wieder. Warum soll ich einen hierarchisch aufgebauten, strukturierten Aktenplan pflegen? So – frei nach Marcel Reich-Ranicki – ein MUMPITZ!
In der Web 2.0-Welt mache ich mal schnell einen TeamRoom, eine Quickr-Bibliothek oder – wenn es denn nun unbedingt sein muss - eine Sharepoint-Dokumentensammlung auf. Und strukturierte Geschäftsprozesse – muss das denn sein? Innovation geschieht anarchisch, Wissen ist verteilt. Als ECM'ler aber will ich keine hunderte von Informationssilos, sondern alle Inhalte unter Kontrolle meines ECM-Systems bringen. Die Spannung ist da. Ich bin zwiegespalten. Ich bin schizophren.
Und das ist gut so. Denn es ist spannend. Die konstruktive Auseinandersetzung zwischen anarchischen Web 2.0-Mechanismen und der unausweichlichen Notwendigkeit, diese im Unternehmen als Werkzeug zur Kollaboration und Kommunikation zwischen Unternehmen, Lieferanten, Partnern und Kunden einzuführen. Und dabei noch die Sicherheits-, Compliance- und Prozessanforderungen, in meinem Falle repräsentiert durch Enterprise Content Management zu bedenken. Das ist das extrem Spannende und für mich eine zentrale Frage des Enterprise 2.0.
Ich werde mich weiter damit auseinandersetzen, im Blue Blog, auf der re:publica, der DNUG und vielleicht auch der DMS. Ich bleibe weiter schizophren. Und wenn ich zu „Bluna“ werde, bitte Bescheid sagen.
|
