Modulet helt kort

Modulet tager udgangspunkt i roadmap for IoT-cybersikkerhed. Det håndgribelige resultat af arbejdet med modulet er en realistisk og konkret forandringsplan for de første byggeblokke i den visuelle roadmap, herunder hvilke valg og handlinger ledere og medarbejdere skal foretage for at udvikle IoT-cybersikkerhed i virksomheden.

Den fælles læringsproces skaber erkendelse og forståelse af kompleksiteten i at forandre en virksomheds nuværende situation, hvor både fremmende og hæmmende faktorer er til stede ift. de næste trin i udviklingen af IoT-cybersikkerhed i virksomheden.

Ved at bruge modulets to værktøjer etablerer virksomheden gennem en fælles læringsproces en ny organisatorisk virkelighed for arbejdet med byggeblokkene for IoT-cybersikkerhed.

Forudsætninger for kollaborativ forandringsanalyse 

En forandringsproces er en målrettet og planlagt vej til at bygge bro mellem den nuværende situation og den ønskede situation ift. IoT-cybersikkerhed i virksomheden. 

Virksomheden skal have udfyldt den visuelle roadmap for de fire byggeblokke for IoT-cybersikkerhed, da denne roadmap beskriver det ønskede fremtidige niveau af IoT-cybersikkerhed og den rækkefølge, det er planlagt at arbejde med byggeblokkene.

Grundlæggende begreber

I det følgende beskrives forandringsprocessen og de dertil hørende analytiske begreber.

Denne video viser indholdet i forandringsanalysen og forklarer ord og begreber i modellen.

"Indhold i forandringsanalyse" af CyPro under licens CC BY-NC-ND

Forandringsproces

En forandringsproces forstås i dette modul som processen med at flytte virksomheden fra en aktuel ikke-ønsket situation til en ønsket situation i den nærmeste fremtid.

Tanken bag modulets to værktøjer er, at forandring kan planlægges, men forandringsaktiviteter og de deraf følgende adfærdsændringer afhænger af virksomhedens ressourcer og holdninger til IoT-cybersikkerhed. Det betyder, at den fælles forandringsanalyse er baseret på deltagernes praktiske erfaring med IoT-cybersikkerhed i virksomheden. 

Den fælles forandringsanalyse kan i princippet også bruges i forbindelse med visionære og omfattende forandringer. Den er dog udarbejdet til virkelighedsnære forandringer af ressourcer og holdninger til IoT-cybersikkerhed, der kan opnås eller fremmes ved at ændre den nuværende situation gennem en struktureret forandringsproces baseret på fælles indsigter.

Analysebegreber

• De følgende begreber, der er inspireret af Kollaborativ evaluering (Petersen & Søndergaard, 2021) [1], anvendes i den fælles forandringsanalyse af IoT-cybersikkerheden:
• Ressourcer: nuværende ressourcer – eller mangel på samme – der skal sikre en succesfuld forandringsproces: 
  
  • for eksempel tilstedeværelsen af eller mangel på overordnede virksomhedsmål for IoT-cybersikkerhed eller relevante standarder, eller et fælles sprog for IoT-cybersikkerhed på tværs af virksomheden.
  • Bemærk at ressourcer ikke kun er budget eller personer, men også mere immaterielle ting som viden, fælles sprog, samt beskrivelser som standarder.
• Forandringsaktiviteter: forandringstiltag og -handlinger til udvikling af IoT-cybersikkerhed, der er en del af forandringsplanen. 
• Holdninger til forandring: De sociale og psykologiske holdninger i virksomheden, der har indflydelse på, hvordan forandringsaktiviteterne kan/vil blive gennemført og taget imod i virksomheden. En anden måde at sige det på, er virksomhedens kultur omkring IoT-cybersikkerhed:
  
  • for eksempel lederes holdning til vigtigheden af IoT-cybersikkerhed, eller hvad en gruppe af medarbejdere opfatter som passende IoT-cybersikkerhed.
• Resultater: en forandring i de ressourcer, der indgår i IoT-cybersikkerhed, og en forandring i holdninger til IoT-cybersikkerhed i virksomheden. Dette kan formuleres i situationsanalysen som måden hvorpå virksomheden ønsker at arbejde videre med hver byggeblok, eller det kan have været en del af modenhedsdialogen eller udarbejdelsen af den visuelle roadmap.

Fælles forandringsanalyse

Processen i forandringsanalysen består af to dele:

1. Analyse af den nuværende situation og dens forandringspotentiale, samt
2. En realistisk forandringsplan baseret på analysen

Analyse af forandringspotentialet i den nuværende situation

Analysen udføres for én byggeblok ad gangen med fokus på byggeblok i roadmappens første tidsperioder for at gøre planlægningshorisonten realistisk. Analysen af den nuværende situation laves i lyset af målet for forandringsprocessen for byggeblokkenes ressourcer og holdninger.

Analysen af den nuværende situation for hver byggeblok udføres ud fra to perspektiver:

• hvad fremmer og
• hvad hæmmer 

forandringsprocessen, dvs. overgangen fra den nuværende situation til en ønskede situation. 

Ressourcer og holdninger til forandring kan være faktorer, der enten hæmmer eller fremmer forandringsprocessen.

Sommetider er holdninger knyttet til en specifik gruppe i virksomheden eller eksterne partnere og marked. For eksempel kan et krav fra kunder om større IoT-cybersikkerhed blive opfattet af ledelsen som noget, der fremmer forandringsprocessen, mens virksomhedens R&D-medarbejdere måske opfatter det sådan, at eksterne kræfter blander sig i virksomhedens strategi (og dermed hæmmer forandring).

 

“Potentiale for forandring” af CyPro under licens CC BY-SA 4.0 

Potentiale for forandring
Print-venlig version i stort format

Efter at have beskrevet nuværende og manglende ressourcer samt fremmende og hæmmende holdninger i modellen "Potentiale for forandring", skal deltagerne give point til hver holdning til forandring og hver ressource for at få et overblik over den nuværende situation. Til sidst kan deltagerne vurdere omfanget af forandringsprocessen ved at sammenligne summen af hæmmende faktorer med summen af fremmende faktorer baseret på de givne point.

Forandringsplan

Den realistiske plan for forandringsprocessen inkluderer analysen af den nuværende situation. Planen beskriver en iterativ , hvor teamet i fællesskab vurderer samspillet mellem forandringsaktiviteter og holdninger/ressourcer i en kontinuerlig proces frem mod den ønskede situation.

En forandringsaktivitet kan for eksempel være:

• at tilvejebringe eller skabe en ressource, der mangler
• at styrke en holdning, der fremmer
• at svække en holdning, der hæmmer
• en kombination af ovenstående.

Teamet skal tænke således, når de arbejder med forandringsplanen:

Hvis vi gennemfører denne forandringsaktivitet som det første, så antager vi, at det vil styrke en fremmende holdning/ressource og/eller svække en hæmmende holdning/ressource. Med udgangspunkt i det fremkomne resultat af aktiviteten vil vi derefter iværksætte den næste forandringsaktivitet – og så fremdeles.

“Plan for forandring” af CyPro under licens CC BY-SA 4.0 

Plan for forandring
Print-venlig version i stort format

Ideen med planen er at sikre, at forandringsteamet har en systematisk dialog om forandringsaktiviteter og rationalet bag disse, som er baseret på fælles indsigt i virksomhedens samlede ressourcer og holdninger til den ønskede situation for en byggesten.

Eksempel: Analyse af forandringspotentiale i nuværende situation

“Eksempel på potentiale for forandring” af CyPro under licens CC BY-SA 4.0 

Eksempel på potentiale for forandring
Print-venlig version i stort format

Når tallene er lagt sammen, kan man se, at der er større påvirkning fra holdninger og mangel på ressourcer på den hæmmende side sammenlignet med scoren på den fremmende side i den nuværende situation. 

I en sådan situation kan det være lettest at sætte fokus på de fremmende faktorer – for eksempel at tilføje uddannelses- og belønningssystemer eller virksomhedsmål for IoT-cybersikkerhed. Virksomhedsmål for IoT-cybersikkerhed (eller måske ligefrem standarder) kunne skabe øget engagement hos ledelsen, øge ansvarsfølelsen over for IoT-services og produkter og måske svække den opfattelse, at IoT-cybersikkerhed ikke er vigtig eller målbar. I den forbindelse er det vigtigt at tænke på, at nogen i virksomheden mener, at de ikke vil stå til ansvar for mål, der er sat i andre afdelinger. Derfor må denne overvejelse inkluderes i planlægning: Vil overordnede virksomhedsmål for IoT-cybersikkerhed skabe nye hæmmende holdninger i nogle medarbejdergrupper?

Praktiske oplysninger

Den fælles forandringsanalyse er en læringsproces, der er udviklet for at informere virk-somhedens forandringsproces og forankre IoT-cybersikkerhed.

Det er vigtigt at bemærke, at det er teamet, der beslutter, hvad der er ressourcer, og hvad der er holdninger til forandring. Det er en fortolkning, der må tage udgangspunkt i virksomhedens praktiske erfaringer med IoT-cybersikkerhed.

Det betyder, at analysens slutmål er, at teamet i fællesskab reflekterer over og får nye indsigter i det samlede potentiale for forandring i virksomhedens IoT-cybersikkerhed.

Den bedste måde at gøre det på er:

• At indkalde til et fælles møde på ca. 1,5 time med deltagere, der repræsenterer forskellige vinkler på byggeblokken(e), der indgår i den fælles forandringsanalyse. Det er bedst med en gruppe på 3-4 personer til analysen. Hvis der er brug for flere, kan analysen fordeles over flere møder.
• Som forberedelse sendes linket til dette modul til deltagerne, der bedes sætte sig ind i forandringsanalysen. Bed dem også om at kigge på roadmappen for IoT-cybersikkerhed for virksomheden og lave en bulletliste over vigtigt indhold til byggeblokken(-e) for de første 1-2 år i roadmappen. 
• Print nogle eksemplarer af begge værktøjer (potentiale til forandring og plan for forandring) helst i A3. 

Trin-for-trin vejledning

Denne video viser, hvordan I arbejder med forandringsanalysen i virksomheden.

"Instruktion til forandringsanalyse" af CyPro under licens CC BY-NC-ND

Denne trin-for-trin vejledning består af to dele:

Del 1: Analyse af forandringspotentiale i nuværende situation
(1 time)

• Hvis I har flere byggeblokke i det første år af den visuelle roadmap, så vælg én af dem til at starte med.
• I fællesskab aftaler I, og beskriver den ønskede situation for denne byggeblok. Inddrag også eventuelle overvejelser om afhængigheder mellem alle fire byggeblokke i roadmappen.
• Dernæst skal I diskutere, identificere og beskrive den nuværende situation for byggestenen i jeres virksomhed: 
  
  • Fremmende holdninger og ressourcer der allerede skubber byggeblokkene i den ønskede retning. 
  • Hæmmende holdninger og manglende ressourcer der forhindrer byggeblokkene i nå den ønskede situation.
• For hver holdning og ressource, I har identificeret, skal I gøre følgende: 
  
  • Giv point fra 1-5 for graden af påvirkning, hvor 5 = største påvirkning på forandringsprocessen
• Læg resultatet sammen for hhv. ressourcer og holdninger til forandring i kasserne, så I får et overblik over forandringspotentialet for byggeblokkene i den nuværende situation, og vurder værdierne i forandringsprocessen:
  
  • Hvis den højeste score ligger på den hæmmende side kan det give anledning til en større forandringsproces, hvor både holdninger skal styrkes og svækkes, og der skal tilvejebringes ressourcer.
  • Hvis den højeste score ligger på den fremmende side kan der blive tale om at understøtte en igangværende forandringsproces samt styrke fremmende holdninger og ressourcer.

Del 2: Forandringsplan
(30 min.)

Gå videre til skabelonen Forandringsplan, som til slut vil bestå af en kæde af foran-dringsaktiviteter og jeres informerede antagelser om, hvordan disse aktiviteter forven-tes at forandre de ressourcer og holdninger. Ressourcer og holdninger, der indgår i for-andringsplanen, er alle identificeret og beskrevet i analysen af forandringspotentialet.

• Noter den ønskede situation i højre side af skabelonen. Det kan være, den skal justeres ift. analysen af forandringspotentialet i den nuværende situation. 
• I øverste venstre hjørne beskrives den første relevante forandringsaktivitet. Hvis I er i tvivl i forandringsteamet, kan I overveje følgende: 
  
  • Kig på de enkelte scorer i analysen af forandringspotentialet: hvad hindrer eller fremmer især den ønskede forandring?
  • Kig overordnet på den nuværende situation: hvad kommer først? Hvad er den gensidige påvirkning mellem holdninger og ressourcer ud fra jeres praktiske erfaring?
• Den forventede forandring i ressourcer eller holdninger som følge af forandringsaktiviteten beskrives direkte nedenunder handlingen.
• Fortsæt med at definere den næste forandringsaktivitet set i lyset af den forventede forandring, der følger af den første aktivitet.
• Fortsæt med at beskrive forandringsaktiviteter og deres forventede påvirkning af holdninger og ressourcer, indtil I har en trinvis realistisk plan for, hvordan I får den nuværende byggeblok for IoT-cybersikkerhed udviklet til den ønskede situation.
• Evaluer planen ved at sammenligne den med analysen af den nuværende situation:
  
  • Er alle betydelige holdninger til forandring og ressourcer medregnet?
  • Er planen gennemførlig? Tror I nok på den til at sætte den i værk?

Udbytte

Det håndgribelige udbytte er en realistisk og konkret forandringsplan for den/de første byggeblokke i den visuelle roadmap.

Planen er kontekstafhængig og er et resultat af jeres fælles læringsproces, der i sig selv har skabt en ny virkelighed omkring IoT-cybersikkerhed i virksomheden. Denne nye virkelighed består i en bevidsthed om kompleksiteten i forandringsdynamikken og en dyb forståelse af de holdninger til forandring samt manglende ressourcer, der er hæmmende for at komme videre fra den nuværende situation.

Ekspertens råd

Det vigtigste udbytte af dette værktøj er den fælles læring og de indsigter, som virksomhedens IoT-cybersikkerhed skal bygge på. Det er vigtigt, at man ikke hænger sig i, om noget rent konceptmæssigt er en ressource eller en holdning, men at man i stedet fokuserer på at skabe en fælles fortolkning af potentialet for forandring. Ofte kan holdninger blive til en ressource, og ressourcer kan opfattes forskelligt af forskellige grupper i virksomheden. I skal blot gøre jer klart, hvordan I selv ser det, så I kan strukturere og skubbe på forandringsplanen.

Når man udformer en forandringsproces som en læringsproces er det også vigtigt at pointere, at dataindsamling og -analyse skal fortsætte gennem hele forandringsprocessen. Når først forandringsplanen er sat i søen, er det en iterativ læringsproces, hvor teamet gennem løbende diskussioner af medarbejderes og lederes adfærd får indsigt i og forståelse af deres situation, og dermed også indsigt i, hvordan man løbende holder processen på sporet hen imod den ønskede situation. 

Næste skridt

Næste skridt er at gennemføre den planlagte forandring og blive ved med at følge op på, at analysen stadig passer og er afstemt efter udviklingen i byggeblokkens situation.

Forandringsprocessen er en cyklus af planlægning, handlinger og indsamling af fakta om resultaterne af forandringsindsatsen, hvilket betyder, at den ’nuværende situation’ vil ændre sig løbende.

Dette betyder, at virksomheden også kan få behov for at genbesøge roadmap og situationsanalysen.

Noter

[1] Petersen, CK & Søndergaard, AP (2021) Evaluering som samarbejde om fælles løsninger, Tenakel, Skanderborg

Indholdselementerne ovenfor er udviklet gennem projektet:
’CyPro – Cybersikker produktion i Danmark’ af Aarhus Universitet, Alexandra Instituttet, DAMRC, UGLA Insights og FORCE Technology støttet af Industriens Fond. Materialet fra projektet er offentliggjort under Creative Commons.

CyPro