Modulet helt kort

Modulet tager udgangspunkt i roadmap for IoT-cybersikkerhed. Det håndgribelige resultat af arbejdet med modulet er en realistisk og konkret forandringsplan for de første byggesten i den visuelle roadmap, herunder hvilke valg forandringsagenterne skal foretage for at udvikle IoT-cybersikkerhed i virksomheden.

Den fælles læringsproces skaber erkendelse og forståelse af kompleksiteten i at forandre en virksomheds nuværende situation, hvor både fremmende og hæmmende faktorer er til stede ift. de næste trin i udviklingen af IoT-cybersikkerhed i virksomheden.

Ved at bruge modulets to værktøjer etablerer virksomheden gennem en fælles læringsproces en ny organisatorisk virkelighed for arbejdet med byggestenene for IoT-cybersikkerhed.

Forudsætninger for kollaborativ forandringsanalyse 

En forandringsproces er en målrettet og planlagt vej til at bygge bro mellem den nuværende situation og den ønskede situation ift. IoT-cybersikkerhed i virksomheden. 

Virksomheden skal have udfyldt den visuelle roadmap for de fire byggesten for IoT-cybersikkerhed, da denne roadmap beskriver det ønskede fremtidige niveau af IoT-cybersikkerhed og den rækkefølge, det er planlagt at arbejde med byggestenene.

Grundlæggende begreber

I det følgende beskrives forandringsprocessen og de dertil hørende analytiske begreber.

Forandringsproces

En forandringsproces forstås i dette modul som processen med at flytte virksomheden fra en aktuel ikke-ønsket situation til en ønsket situation i den nærmeste fremtid.

Tanken bag modulets to værktøjer er, at forandring kan planlægges, men forandringsaktiviteter og de deraf følgende adfærdsændringer afhænger af virksomhedens ressourcer og holdninger til IoT-cybersikkerhed. Det betyder, at den fælles forandringsanalyse er baseret på deltagernes praktiske erfaring med IoT-cybersikkerhed i virksomheden. 

Den fælles forandringsanalyse kan i princippet også bruges i forbindelse med visionære og omfattende forandringer. Den er dog udarbejdet til virkelighedsnære forandringer af ressourcer og holdninger til IoT-cybersikkerhed, der kan opnås eller fremmes ved at ændre den nuværende situation gennem en struktureret forandringsproces baseret på fælles indsigter.

Analysebegreber

• De følgende begreber, der er inspireret af Kollaborativ evaluering (Petersen & Søndergaard, 2021) [1], anvendes i den fælles forandringsanalyse af IoT-cybersikkerheden:
• Ressourcer: nuværende ressourcer – eller mangel på samme – der skal sikre en succesfuld forandringsproces: 
  
  • for eksempel tilstedeværelsen af eller mangel på overordnede virksomhedsmål for IoT-cybersikkerhed eller relevante standarder, eller et fælles sprog for IoT-cybersikkerhed på tværs af virksomheden.
• Forandringsaktiviteter: forandringstiltag og -handlinger til udvikling af IoT-cybersikkerhed, der er en del af forandringsplanen. 
• Holdninger til forandring: De sociale og psykologiske holdninger i virksomheden, der har indflydelse på, hvordan forandringsaktiviteterne kan/vil blive gennemført og taget imod i virksomheden: 
  
  • for eksempel lederes holdning til vigtigheden af IoT-cybersikkerhed, eller hvad en gruppe af medarbejdere opfatter som passende IoT-sikkerhed.
• Resultater: en forandring i de ressourcer, der indgår i IoT-cybersikkerhed, og en forandring i holdninger til IoT-cybersikkerhed i virksomheden. Dette beskrives som den ønskede situation for byggestenens IoT-cybersikkerhed og er målet for forandringsprocessen.

Fælles forandringsanalyse

Processen i forandringsanalysen består af to dele:

1. Analyse af den nuværende situation og dens forandringspotentiale, samt
2. En realistisk forandringsplan baseret på analysen

Analyse af forandringspotentialet i den nuværende situation

Analysen udføres for én byggesten ad gangen med fokus på byggesten i roadmappens første tidsperioder for at gøre planlægningshorisonten realistisk. Analysen af den nuværende situation laves i lyset af målet for forandringsprocessen for byggestenene .

Analysen af den nuværende situation udføres ud fra to perspektiver:

• hvad fremmer og
• hvad  hæmmer 

forandringsprocessen, dvs. overgangen fra den nuværende situation til en ønskede situation. 

Ressourcer og holdninger til forandring kan være faktorer, der enten hæmmer eller fremmer forandring.

Sommetider er holdninger knyttet til en specifik gruppe i virksomheden eller eksterne partnere og marked. For eksempel kan et krav fra kunder om større IoT-cybersikkerhed blive opfattet af ledelsen som noget, der fremmer forandringsprocessen, mens virksomhedens R&D-medarbejdere måske opfatter det sådan, at eksterne kræfter blander sig i virksomhedens strategi (og dermed hæmmer forandring).

Efter at have beskrevet nuværende og manglende ressourcer samt fremmende og hæmmende holdninger, skal teamet af forandringsagenter give point til hver holdning til forandring og hver ressource for at få et overblik over den nuværende situation, hvorved de kan vurdere omfanget af forandringsprocessen. 

“Potentiale for forandring” af CyPro under licens CC BY-SA 4.0 

Potentiale for forandring
Print-venlig version i stort format

Forandringsplan

Den realistiske plan for forandringsprocessen inkluderer analysen af den nuværende situ-ation. Planen beskriver en iterativ forandringsproces, hvor forandringsteamet i fællesskab vurderer samspillet mellem forandringsaktiviteter og holdninger/ressourcer i en kontinuer-lig proces frem mod den ønskede situation.

En forandringsaktivitet kan for eksempel være:

• at tilvejebringe eller skabe en ressource, der mangler
• at styrke en holdning, der fremmer
• at svække en holdning, der hæmmer
• en kombination af ovenstående.

Forandringsteamet skal tænke således, når de arbejder med forandringsplanen:

Hvis vi gennemfører denne forandringsaktivitet som det første, så antager vi, at det vil styrke en fremmende holdning/ressource og/eller svække en hæmmende hold-ning/ressource. Med udgangspunkt i det fremkomne resultat af aktiviteten vil vi derefter iværksætte den næste forandringsaktivitet – og så fremdeles.

“Plan for forandring” af CyPro under licens CC BY-SA 4.0 

Plan for forandring
Print-venlig version i stort format

Ideen med planen er at sikre, at forandringsteamet har en systematisk dialog om foran-dringsaktiviteter og rationalet bag disse, som er baseret på fælles indsigt i virksomhedens samlede ressourcer og holdninger til den ønskede situation for en byggesten.

Eksempel: Analyse af forandringspotentiale i nuværende situation

“Eksempel på potentiale for forandring” af CyPro under licens CC BY-SA 4.0 

Når tallene er lagt sammen, kan man se, at der er større påvirkning pga. holdninger og mangel på ressourcer på den hæmmende side sammenlignet med scoren på den frem-mende side i den nuværende situation. 

I en sådan situation kan det være lettest at sætte fokus på de fremmende faktorer – for eksempel at tilføje uddannelses- og belønningssystemer eller virksomhedsmål for IoT-cybersikkerhed. Virksomhedsmål for IoT-cybersikkerhed (eller måske ligefrem standarder) kunne skabe øget engagement hos ledelsen, øge ansvarsfølelsen over for IoT-services og produkter og måske svække den opfattelse, at IoT-cybersikkerhed ikke er vigtig eller mål-bar. I den forbindelse er det vigtigt at tænke på, at nogen i virksomheden mener, at de ikke vil stå til ansvar for mål, der er sat i andre afdelinger. Derfor må denne overvejelse inklu-deres i planlægning: Vil overordnede virksomhedsmål for IoT-cybersikkerhed skabe nye hæmmende holdninger i nogle medarbejdergrupper?

Praktiske oplysninger

Den fælles forandringsanalyse er en læringsproces, der er udviklet for at informere virk-somhedens forandringsproces og forankre IoT-cybersikkerhed.

Det er vigtigt at bemærke, at det er forandringsteamet, der beslutter, hvad der er ressour-cer, og hvad der er holdninger til forandring. Det er en fortolkning, der må tage udgangs-punkt i virksomhedens praktiske erfaringer med IoT-cybersikkerhed.

Det betyder, at analysens slutmål er, at forandringsagenterne i fællesskab reflekterer over og får nye indsigter i virksomhedens samlede situation ift. IoT-cybersikkerhed.

Den bedste made at gøre det på er:

• At indkalde til et fælles møde på ca. 1,5 time med deltagere, der repræsenterer forskel-lige vinkler på byggestenen(e), der indgår i den fælles forandringsanalyse. Det er bedst med en gruppe på 3-4 personer til analysen. Hvis der er brug for flere, kan analysen fordeles over flere møder.
• Som forberedelse sendes linket til dette modul til deltagerne, der bedes sætte sig ind i forandringsanalysen. Bed dem også om at kigge på roadmappen for IoT-cybersikkerhed for virksomheden og lave en bulletliste over vigtigt indhold til bygge-sten(-en) for de første 1-2 år i roadmappen. 
• Print nogle eksemplarer af begge værktøjer (potentiale til forandring og plan for for-andring) helst i A3. 

Trin-for-trin vejledning

Denne trin-for-trin vejledning består af to dele:

Del 1: Analyse af forandringspotentiale i nuværende situation
(1 time)

• Hvis I har flere byggesten i det første år af den visuelle roadmap, så vælg én af dem til at starte med.
• I fællesskab aftaler I, og beskriver den ønskede situation for denne byggesten. Inddrag også eventuelle overvejelser om afhængigheder mellem alle fire byggesten i road-mappen.
• Dernæst skal I diskutere, identificere og sætte ord på følgende vedr. den nuværende si-tuation for byggestenen i jeres virksomhed: 
  
  • Fremmende holdninger og ressourcer der allerede skubber byggestenen i den ønskede retning. 
  • Hæmmende holdninger og manglende ressourcer der forhindrer byggestenen i nå den ønskede situation.
• For hver holdning og ressource, I har identificeret, skal I gøre følgende: 
  
  • Giv point fra 1-5 for graden af påvirkning, hvor 5 = største påvirkning på forandringsprocessen
• Læg resultatet sammen for hhv. ressourcer og holdninger til forandring i kasserne, så I får et overblik over forandringspotentialet for byggestenen i den nuværende situation, og vurder værdierne i forandringsprocessen:
  
  • Hvis den højeste score ligger på den hæmmende side kan det give anledning til en større forandringsproces, hvor både holdninger skal styrkes og svækkes, og der skal tilvejebringes ressourcer.
  • Hvis den højeste score ligger på den fremmende side kan der blive tale om at understøtte en igangværende forandringsproces samt styrke fremmende hold-ninger og ressourcer.

Del 2: Forandringsplan
(30 min.)

Gå videre til skabelonen Forandringsplan, som til slut vil bestå af en kæde af foran-dringsaktiviteter og jeres informerede antagelser om, hvordan disse aktiviteter forven-tes at forandre de ressourcer og holdninger. Ressourcer og holdninger, der indgår i for-andringsplanen, er alle identificeret og beskrevet i analysen af forandringspotentialet.

• Noter den ønskede situation i højre side af skabelonen. Det kan være, den skal justeres ift. analysen af forandringspotentialet i den nuværende situation. 
• I øverste venstre hjørne beskrives den første relevante forandringsaktivitet. Hvis I er i tvivl i forandringsteamet, kan I overveje følgende: 
  
  • Kig på de enkelte scorer i analysen af forandringspotentialet: hvad hindrer eller fremmer den ønskede forandring?
  • Kig overordnet på den nuværende situation: hvad kommer først? Hvad er den gensidige påvirkning mellem holdninger og ressourcer ud fra jeres praktiske er-faring?
• Den forventede forandring i ressourcer eller holdninger som følge af forandringsaktivi-teten beskrives direkte nedenunder handlingen.
• Fortsæt med at definere den næste forandringsaktivitet set i lyset af den forventede forandring, der følger af den første aktivitet.
• Fortsæt med at beskrive forandringsaktiviteter og deres forventede påvirkning af hold-ninger og ressourcer, indtil I har en trinvis realistisk plan for, hvordan I får den nuvæ-rende byggesten for IoT-cybersikkerhed udviklet til den ønskede situation.
• Evaluer planen ved at sammenligne den med analysen af den nuværende situation:
  
  • Er alle betydelige holdninger til forandring og ressourcer medregnet?
  • Er planen gennemførlig? Tror I nok på den til at sætte den i værk?

Udbytte

Det håndgribelige udbytte er en realistisk og konkret forandringsplan for den/de første byggesten i den visuelle roadmap, og hvilke valg, man vil foretage for at udvikle IoT-cybersikkerhed i virksomheden.

Planen er kontekstafhængig og er et resultat af jeres fælles læringsproces, der i sig selv har skabt en ny virkelighed omkring IoT-cybersikkerhed i virksomheden. Denne nye virke-lighed består i en bevidsthed om kompleksiteten i forandringsdynamikken og en dyb for-ståelse af de holdninger til forandring samt manglende ressourcer, der er hæmmende for at komme videre fra den nuværende situation.

Ekspertens råd

Det vigtigste udbytte af dette værktøj er den fælles læring og de indsigter, som virksomhe-dens IoT-cybersikkerhed skal bygge på. Det er vigtigt, at man ikke hænger sig i, om noget rent konceptmæssigt er en ressource eller en holdning, men at man i stedet fokuserer på at skabe en fælles fortolkning af potentialet for forandring. Ofte kan holdninger blive til en ressource, og ressourcer kan opfattes forskelligt af forskellige grupper i virksomheden. I skal blot gøre jer klart, hvordan I selv ser det, så I kan strukturere og skubbe på foran-dringsplanen.

Når man udformer en forandringsproces som en læringsproces er det også vigtigt at poin-tere, at dataindsamling og -analyse skal fortsætte gennem hele forandringsprocessen. Når først forandringsplanen er sat i søen, er det en iterativ læringsproces, hvor forandrings-agenterne gennem løbende diskussioner af medarbejderes og lederes adfærd får indsigt i og forståelse af deres situation, og dermed også indsigt i, hvordan man løbende holder processen på sporet hen imod den ønskede situation. 

Næste skridt

Næste skridt er at gennemføre den planlagte forandring og blive ved med at følge op på, at analysen stadig passer og er afstemt efter udviklingen i byggeblokkens situation.

Forandringsprocessen er en cyklus af planlægning, handlinger og indsamling af fakta om resultaterne af forandringsindsatsen, hvilket betyder, at den ’nuværende situation’ vil æn-dre sig løbende.

Noter

[1] Petersen, CK & Søndergaard, AP (2021) Evaluering som samarbejde om fælles løsninger, Tenakel, Skanderborg

Indholdselementerne ovenfor er udviklet gennem projektet:
’CyPro – Cybersikker produktion i Danmark’ af Aarhus Universitet, Alexandra Instituttet, DAMRC, UGLA Insights og FORCE Technology støttet af Industriens Fond. Materialet fra projektet er offentliggjort under licens CC BY-SA 4.0

CyPro