Diese Woche geht es um die Erarbeitung organisatorischer Richtlinien. Wie und mit wem erarbeite ich am Besten diese Richtlinien und warum sind sie überhaupt notwendig. Wie erreiche ich die Akzeptanz dafür bei meinen Mitarbeitern. Wie binde ich den Betriebsrat, die IT und die Führungsebene ein.
Sollten Sie auf einem anderen Weg auf diese Seite gekommen sein, können Sie sich hier für den Gratis-Hörerservice des Podcasts anmelden. Sie erhalten dann immer alle Zusatzinfos und Links zu den wöchentlich neu erscheinenden Episoden und weitere nützliche Tipps zur produktiven Nutzung des iPads.
Hier finden Sie den Gesamt-Themenplan des Podcasts inkl. der in den Episoden besprochenen Links und Trankripte zum Nachlesen.
Ich freue mich sehr über Ihr Feedback und Ihre Themenwünsche. Sie erreichen mich unter unter 030/44 0172 99 und t.jekel@jekelteam.de.
Hier das Transkript der Episode:
(Bitte wundern Sie sich nicht über die nicht schriftreife Sprache. Ich spreche die Podcast frei ein und erstelle daraus erst im Nachhinein das Transkript.)
Schön, dass Sie wieder mit dabei sind. Bei dem monatlichen Schwerpunkt ‚Organisatorische Richtlinien und Sensibilisierung der Mitarbeiter‘. Im ersten Moment denken vielleicht viele von Ihnen… boah, das ist aber ein trockenes Thema. Aber erstens, ist es wichtig, zweitens, ist es gar nicht so trocken. Vielleicht nach dem Motto ‚es gibt keine trockene Theorie‘, es gibt nur trockene Theoretiker. Ich weiß, wovon ich spreche. Ich bin mit einer Professorin verheiratet, die ist alles andere als langweilig und deswegen ist das auch genau mein Motto hier, nicht langweilig, sondern aus der Praxis für die Praxis. Wir schauen uns die Frage an, weshalb Regelungen überhaupt erforderlich sind und welche Bereiche geregelt werden sollen. Wie aus der Praxis heraus das beste Verfahren für das Erarbeiten der Organisationsrichtlinien ist.
Hier ist der erste Schritt. Zunächst einmal, welche bestehenden Regelungen gibt es denn bei Ihnen im Unternehmen oder in einer Bank. Häufig gibt es bereits Regelungen mit dem Umgang mit PCs, mit Handys, gegebenenfalls sogar schon mit Smartphones, mit dem Thema Internet, zum Thema E-Mails und zum Thema Privatnutzung. Das heißt, häufig müssen Sie hier gar nicht das Rad zweimal erfinden, sondern schauen, wo gibt es bestehende Regelungen, bei den Sie bestimmte, vielleicht auch Kämpfe mit dem Betriebsrat schon ausgefochten haben. Wenn Sie hier beispielsweise schon für PCs und Smartphones eine Vereinbarung haben und die in Ihre Richtung als Arbeitgeber geht, dann ist es durchaus eine Idee zu sagen, jawohl, die nehmen wir, da haben wir bestimmte Themen mit dem Betriebsrat schon ausgehandelt und die erweitern wir. Auch ein Tipp aus der Praxis, gehen Sie einfach auf andere befreundeten Unternehmen zu, auf Verbandsinstitutionen, auf Trainingsinstitutionen. Ich bin ja viel im Rahmen der Volks- und Raiffeisenbanken unterwegs. Hier gibt es die Akademie der Deutschen Genossenschaftsbanken, die bestimmte Services und Informationen und Austausch anbietet. Oder als ich Angestellter und GmbH-Geschäftsführer in Hamburg war, da habe ich sehr viel den AGA genutzt, also den Arbeitgeberverband. Beim Arbeitgeberverband haben Sie häufig in Ihrer Mitgliedschaft auch eine arbeitsrechtliche Beratung mit dabei und da sind solche Sachen auch mit drin. Also ich weiß es, ich war dreimal vor dem Arbeitsgericht, habe dreimal dort gewonnen. Es waren zwei Dinge. Zum einen hat mich der Rechtsanwalt des Arbeitgeberverbandes dort kostenfrei mit vertreten, zum Zweiten haben wir natürlich im Vorfeld diese Richtlinie gemeinsam abgestimmt und erarbeitet. Also wenn ich Ihnen nur einen Tipp mitgeben kann, dann wirklich die Hausaufgabe vorher zu machen, die mit Profis durchzugehen und häufig einfach mal zu gucken, wo gibt es denn schon bestehende Ressourcen, das heißt, sei es durch Verbandsmitgliedschaften, sei es durch Vereinigungen, wo sie sich mit anderen gleichgesinnten Unternehmen, Banken, Steuerberatungen treffen. Auch im Rahmen der DATEV gibt es Austauschrunden, wo Sie sich zu diesem Thema wunderbar entsprechend austauschen können. Wenn Sie ein Betriebsrat haben, dann ganz wichtig, binden Sie ihn rechtzeitig mit ein. Stellen Sie ihn nicht vor vollendete Tatsachen, weil dann passiert das, was ich in vielen Unternehmen wahrnehme, dass der verständlicherweise blockt. Auch ich als Unternehmer habe tendenziell immer ein bisschen Bauchschmerzen mit einer zu gewerkschaftsorientierten Brille, aber trotzdem macht die Mitbestimmung auch Sinn und wenn Sie sie im Hause haben, dann ist es einfach ganz wichtig die Betriebsräte wirklich auf Augenhöhe mit einzubinden, sie ganz offen zu informiere. Glauben Sieja nicht, dass die Kollegen Dinge nicht mitkriegen. Seien Sie da ganz offen, es ist dann wirklich eine vertrauensbildende Maßnahme. Was sind die Themen auf die die Kollegen generell recht allergisch reagieren? Das ist vor allem das Thema Leistungsmessung, Ortung, Kontrolle von Mitarbeiterinnen und Mitarbeitern, das ist tendenziell etwas was für Betriebsräte häufig ein rotes Tuch ist. Hier ist es ganz wichtig zum einen offen zu sprechen über die Ziele, die Sie mit dem Einsatz dieses Gerätes verfolgen. Das heißt, es geht ja nicht darum die Mitarbeiter zu überwachen, sondern im Regelfall geht es darum mehr zu verkaufen. Dem Mitarbeiter das Leben einfacher zu machen, ihm zu ermöglichen auch mehr Prämien zu verdienen. Also wichtig diese Dinge im Sinne der Ziele durchzugehen und ganz offen über die technischen Möglichkeiten zu sprechen. Wenn Sie beispielsweise ein solches Mobile-Device-Managementsystem haben, dann gibt es grundsätzlich technisch die Möglichkeit, dass Sie damit die Mitarbeiter auch orten können. Das geht auch. Und bei bestimmten Systemen können Sie auch sehen, wann ein Mitarbeiter online, wann einer offline war, auf welche Daten er zugegriffen hat, so können Sie die Systeme einrichten. Sie müssen die Systeme aber nicht so einrichten und deswegen ist es ganz wichtig hier mit Betriebsrat zu reden. Eine pragmatische Empfehlung ist beispielsweise zu sagen, nein, die Administratoren können eben nicht sehen, wo diese Geräte sind, im Sinne der Ortung, der Leistungskontrolle der Mitarbeiter, sondern können lediglich die Geräte sperren und ferner löschen, also deshalb dafür bitte nie die Ortungsfunktion deaktivieren. Aber man kann sie so nutzen, dass man Geräte, wenn sie denn wirklich verloren gehen, dann auch orten kann und sperren kann. Was auch die Überlegung wert ist, ist eine mehrstufige Autorisierung. Also im Bankenbereich habe ich das häufig so, dass die Bank, die beispielsweise bei der Rationdata angeschlossen ist und hier ein Smart & Safe ein Mobile-Device-Managementsystem hat, dann haben wir das häufig so, dass die Bank selbst die Geräte nicht orten kann, und wenn dann ein Gerät verloren wird und aus diesem Grunde geortet werden muss, dann kann das die Rechenzentrale zentral machen. Also durchaus eine Variante, dass man das auch mehrstufig macht. Die guten Systeme heute erlauben das, ermöglichen das, dass sie hier eine mehrstufige Administrationsschicht einziehen, dass Sie sagen, nicht der normale Administrator kann das Ding orten. Eine andere Strategie auch grad im Umgang mit dem Betriebsrat ist, wenn dann ein solcher Fall ist, wo man ein solches Gerät wirklich orten muss, dass man einen der Betriebsräte hinzuzieht und sagt, guck mir bitte mit über die Schulter, wir tun das gemeinsam, damit du auch siehst, das tun wir jetzt nicht um den Mitarbeiter zu kontrollieren. Der Mitarbeiter ist beispielsweise ausgeschieden oder hat das Gerät verloren oder es wurde ihm gestohlen, also genau dass der Betriebsrat sieht, diese Ortungsfunktion wird wirklich nur dazu genutzt um Geräte zu orten und nicht um Mitarbeiter dort zu kontrollieren. Hier ist meine Empfehlung wirklich auf Augenhöhe mit den Kollegen zu reden, sie ernst zu nehmen, sie über die technischen Möglichkeiten aufzuklären. Viele denken immer, ich ende schlimm wenn ein Betriebsrat mit dabei ist. Ich sage wenn ich Workshops gebe im Vorfeld von iPad-Einführung, perfekt ist eigentlich immer, wenn ich im ersten Schritt die IT-Verantwortlichen, die Führungsverantwortlichen, die Revisionen und Betriebsräte dann am Tisch habe, weil dann haben wir genau die am Tisch, wo man dann ganz offen über verschiedene Dinge sprechen kann und erfahrungsgemäß tun Sie sich deutlich härter, wenn Sie das auf die harte Tour machen und das Ganze durchpeitschen. Die andere Seite ist, ist das Thema iPad-Einführung mitbestimmungspflichtig? Nein, ist das nicht! Also das heißt, Sie könnten die harte Tour fahren, weil wenn Sie iPads einführen, dann betrifft das die Betriebsmittelhoheit des Arbeitgebers. Die Betriebsmittelhoheit des Arbeitgebers ist nicht mitbestimmungspflichtig. Was mitbestimmungspflichtig ist, ist wenn Sie Software, wenn Sie Apps darauf haben, mit denen Sie eine Leistungskontrolle, eine Leistungsmessung durchführen können. Das ist wieder mitbestimmungspflichtig. Jetzt bin ich keiner der sagt, ziehen Sie sich zurück auf die Position, weil das weiß der Betriebsrat, du musst da gar nicht mitreden, das ist Betriebsmittelhoheit. Aber es ist durchaus gut, das zu wissen und im Zweifelsfall, und das empfehle ich eher mit dem Betriebsrat so reinzugehen und zu sagen, lieber Betriebsrat, das Thema iPad-Einführung ist bis zu einem gewissen Grad ja Beitriebsmittelhoheit, da müsstest du gar nicht mitreden, aber ich möchte dich natürlich im Sinne einer partnerschaftlichen Zusammenarbeit gerne hier mit einbinden. das ist eine Form der Wertschätzung. Zum zweiten ist es ja auch so, ein bisschen gebe ich dir, gibst du mir. Also ich erlebe das häufiger. Hab das gerade bei einem größeren Kunden, wo es intensivste Verhandlungen mit dem Betriebsrat gibt, da gibt es dann einfach mal so Situationen, wo es ganz gut ist, zu sagen, weißt du was, da muss ich dir eigentlich kein Zugeständnis machen, das tue ich aber. Das tut Ihnen nicht weh, dieses Zugeständnis und Sie haben vielleicht auf dem Beziehungskonto zum Betriebsrat einen Gut. Also ein ganz ganz wesentliches Thema.
Wenn Sie Rechtsanwälte schon heute im Hause haben, die sich mit dem Thema beschäftigen, nutzen Sie die auch. Meine Empfehlung, nutzen Sie idealerweise Rechtsanwälte, die das schon mal gemacht haben, die sich damit auskennen. Wenn Sie mögen, kann ich Ihnen da gerne die eine oder andere Empfehlung geben. Habe ich schon bei einigen Veranstaltungen bei einigen Kunden gute Rechtsanwälte erlebt, also einfach eine E-Mail auf t.jekel@jekelteam.de oder natürlich auch wie immer auf www.iPad4productivity.com zum Gratis-Hörerservice für den Podcast anmelden und dann kriegen Sie selbstverständlich alle Links, das Transkript, sodass Sie auch das Ganze nochmal nachlesen können.
Wichtig ist dann, wenn Sie diese Muster haben, wenn Sie das mit dem Betriebsrat besprochen haben, erstellen Sie dann einfach mal ein Muster und dieses Muster bitte dann nochmal abstimmen, sowohl von der juristischen Seite als auch mit der IT, inwiefern die Dinge überhaupt machbar und realistisch sind. Und ganz wichtig natürlich mit dem Betriebsrat dann auch nochmal abstimmen.
Und dann schicken Sie die bitte einfach nicht nur per E-Mail-Verteiler raus, sondern ganz wichtig ist, dass Sie idealerweise diese Vereinbarung mit Ausgabe des Gerätes, beziehungsweise vor der Ausgabe des Gerätes dort dem Mitarbeiter, der Mitarbeiterin, aushändigen, dass der Mitarbeiter oder die Mitarbeiterin das sofort unterschreibt, bevor er dieses Gerät in Betrieb nimmt. Im schlimmsten Fall machen Sie es sogar abhängig davon, dass Sie sagen, wenn du das nicht unterschreibst, kriegst du auch dieses Gerät nicht. Oder das habe ich auch vor Kurzem bei einem Kunden, dass es zwei Versionen einer Betriebsvereinbarung gibt. Das heißt, wenn du bestimmte Dinge eben dort nicht so haben willst, gibt es zwei Versionen, also beispielsweise dann darf man gar keine Privatnutzung haben, dafür gibt es aber weniger Kontrolldinge. Also man kann das hier auch so ein bisschen wie das ‚Für und Wider‘, also verschiedene Versionen machen. Ich persönlich sage, nehmen Sie eine, seien Sie da klar zu sagen Privatnutzung ja, aber mit berechtigtem Kontrollinteresse durch den Arbeitgeber. Ganz wichtig ist aus meiner Erfahrung, das vernünftig zu erklären, wozu Sie das tun, wenn Sie den Hintergrund erklären. Sie machen das ja nicht aus Misstrauen gegenüber den Mitarbeitern und den Mitarbeiterinnen. Es ist wichtig, dass das rüberkommt, dass Sie ein Vertrauen in die Mitarbeiter haben, nur dass Sie bestimmte Kontrollpflichten im Rahmen der internen Revision haben, im Rahmen von Verbandsprüfungen, im Rahmen von beispielsweise der Prüfungen der Aufsichtsbehörden und dass Sie dem nachkommen müssen. Meine Erfahrung ist, wenn man vernünftig mit den Mitarbeiterinnen und den Mitarbeitern spricht, dann verstehen die das, dann ist es auch gar kein Thema. Machen Sie das bitte nicht nur so, da unterschreibe, sondern erklären Sie, was da drin steht, weisen Sie darauf hin, beispielsweise auf die in der letzten Episode besprochenen Gefahren des Social Engineering, die Frage was heißt Wailing. Also das gezielte Ausspionieren mobiler Geräte von Entscheidern und sensibilisieren Sie da die Mitarbeiterinnen und Mitarbeiter auch durchaus bis hin zu der Frage, wie gehst du eigentlich mit deinen privaten Daten um. Also hierzu gehört auch immer die Sensibilisierung, wie richtest du lieber Mitarbeiter dein WLAN Zuhause ein. Zum einen natürlich, wenn du ein dienstliches Gerät in diesem WLAN betreibst aber auch für deine privaten Daten aus Eigenschutz. Hier kann ich das Buch „Tatort www“ meines sehr geschätzten Kollegen Herrn Schartners empfehlen. Wenn Sie das gelesen haben, das sind alles echte Stories von Leuten, die wirklich im Internet dort massive Datenprobleme bekommen haben, dann gehen Sie glaube ich nicht mehr online – ganz so weit sollen Sie das natürlich nicht treiben, aber Sie sollen nicht paranoid aber sensibel sein. Ich vergleiche es immer gerne mit der Haustür. Wenn Sie schauen, ein Einbruchsprofi, den schockt auch ein Super-Sicherheitsschloß nicht, er ist auch in fünf Minuten drin. Wenn er aber zwei Türe nebeneinander hat, dann geht er natürlich in die rein, die weniger geschützt ist, denn da ist das Risiko der Entdeckung deutlich geringer. Ist für ihn der einfachere Weg. Sie würden sicherlich auch nicht auf die Idee kommen die Haustür auf zu lassen, nur weil ein Sicherheitsschloß für einen Profi keine große Hürde ist. Genauso sollten Sie auch bei diesem Thema vorgehen. Einmal bei den technischen Daten nicht paranoid aber sensibel sein und das Gleiche auch beim Thema ‚Organisatorische Richtlinien‘.
Das ist immer eine Gratwanderung und das hängt auch ein bisschen davon ab, wie die Kultur in Ihrem Hause ist. Also meine persönliche Erfahrung ist immer, es ist deutlich schwerer erstmal relativ lax reinzugehen und hinterher die Zügel wieder anzuziehen als tendenziell etwas beschränkter reinzugehen und hinterher mehr zuzulassen. Die Menschen sind immer so getaktet, dass wenn Sie eine Gehaltserhöhung von 2.000 Euro im Monat bekommen, dann ist es so, dass Sie es 14 Tage behalten, 14 Tage fühlen Sie sich wie King-Kong und dann ist es für Sie selbstverständlich. Wenn Sie im Monat drauf Ihr Gehalt um 1.000 Euro gekürzt bekommen, dann merken Sie es sich das ein Leben lang und sind total gefrustet, obwohl Sie in dem Monat insgesamt um 1.000 Euro mehr Gehalt bekommen haben. Also wir sind da irrational. Das erlebe ich immer wieder. Was auch keine gute Idee ist, diesen Ansatz erlebe ich manchmal bei Kunden bevor ich reinkommen, die dürfen erstmal spielen, die dürfen erstmal gucken, jeder darf Apps installieren, darf Cloud-Services nutzen wie er lustig ist und dann, wenn jeder sich ein bisschen dran gewöhnt hat, dann machen wir das Ding ein bisschen zu. Funktioniert nicht. Weil dann sind die Mitarbeiter gefrustet, weil Sie denen die Dinge wegnehmen. Sie können das höchstens machen mit einer kleinen Gruppe von Pilotusern, die müssen Sie dann allerdings immer unbeschränkt lassen. Das kann auch durchaus Sinn machen, wenn Sie eine verantwortungsvolle Gruppe von kleinen Mitarbeitern haben, die dort wirklich im Sinne des Unternehmens denken, die innovativ sind, die können Sie wirklich motivieren dadurch, dass Sie sagen, Mensch du darfst alles, aber bitte auch vernünftig damit umgehen. Hier bitte aber auch wieder organisatorisch regeln, also die dürfen testen aber natürlich auch keine Produktivdaten, irgendwelche wilden Daten nehmen. Das Schöne ist, wenn Sie solche Pilotuser haben, die erklären dann idealerweise den anderen Usern, weshalb bestimmte organisatorischen Richtlinien dort getroffen worden sind, haben Sie eine ganz andere Akzeptanz, als wenn Sie das als Chef machen oder wenn das jemand als Externer macht. Das ist immer eine gute Kombination, das empfindet auch mein guter Freund, die Ausbildung von Multiplikatoren von Key-Usern. In den Unternehmen die ich beim Thema iPad-Rollout begleite, also hier wirklich Multiplikatoren zu schaffen, die nachhaltig in die Organisation wirken. Gerade dieses Thema Compliance ist immer nur eine Frage, nicht einmalige Schulung und das wars, sondern es sind zwei wesentliche Themen, das eine ist ganz klar die Führung. Ich sage immer, zeige mir den Chef und ich sage dir wie compliant die Organisation ist. Und der zweite Part ist einfach regelmäßig zu sensibilisieren, zu schulen, und durchaus auch stichprobenartig zu kontrollieren und das ist ein Führungsthema. Das heißt, wenn hier wirklich Verstöße auftreten dann muss ja mit aller Härte und Konsequenz sichtbar sanktioniert werden, das heißt, es muss für andere Mitarbeiter klar sein im Unternehmen, wenn hier Verstöße vorkommen, dann rappelt es im Karton, weil wenn sich da nichts tut, dann haben Sie ganz ganz schnell die Kultur der Mitarbeiter die sagen, ja ist zwar verboten, aber wenns keiner sieht oder das nicht sanktioniert wird, ist es ein bisschen wie Falschparken, das tut nicht wirklich weh, das ist zwar nichts was man darf, aber macht man trotzdem. Also das Thema ist zu sensibel, als dass Sie das mit dem Thema Falschparken in einen Topf packen sollten. Hier können Sie im schlimmsten Fall wirklich massive Schadenersatzforderung von Seiten der Kunden haben oder, wenn Sie im Bankenbereich sind, und Sie haben massive Datenabflüsse, Sie bei der 44-er Prüfung durchaus auch mal ein F3 oder noch schlimmeres kassieren können. Das sind Dinge, die Banker unter Ihnen wissen was ich meine, das ist bei einem F1 schon nervig, aber wenn es dann um F2 oder F3 geht, dann wird es langsam kritisch.
Also das heißt, gucken Sie, dass Sie diese Dinge im Vorfeld sauber organisieren, dass Sie Risiken klar schriftlich dokumentiert haben, das heißt, alles was Sie an organisatorischen Richtlinien dafür definieren, es ist wichtig auch schriftlich zu dokumentieren, so dass die Mitarbeiter das sehen, die Chefs das sehen, die interne Revision, Verbände, die Sie prüfen und Aufsichtsgremien, frei nach dem Motto „wer schreibt, der bleibt“ gemeinsam erarbeiten, schriftlich dokumentieren und konsequent umsetzen.
Letzte Kommentare