Lytt til organisasjonen når endringer skal gjøres

Nyheter 31. august 2023 Skrevet av Elizabeth Kvie Lundevall

Virksomheter må beskytte verdiene sine. Informasjonssikkerhet er derfor viktig. Men det å få opplæring i nye datasystemer er ikke alltid en fest for alle.

– Ledelsen må skape en følelse av nødvendighet. Det handler om at ansatte må oppleve at endringene de må gjennom er nødvendige. Det handler om å overbevise de som må endre seg at dagens gjøremåter kan gjøres enda bedre, sa Morten Haugen, sikkerhetsleder i Norsk helsenett under Sikkerhetsfestivalen i Lillehammer.

Han oppfordrer derfor virksomheter til å skape en følelse av nødvendighet:

  • Skap felles perspektiver
  • Forklar hvorfor
  • Husk hvem mottaker er
  • Gjenta budskapet

Haugen er teknolog, men ivrer for det menneskelige- og organisatoriske rundt informasjonssikkerhet. Han mener derfor det er viktig å inkludere samtlige ansatte i endringsprosesser.

– Informasjonssikkerhet handler ikke bare om sikker teknologi, det handler om menneskene som bruker den. Det handler om at vi bruker teknologien på riktig måte, at vi har den kompetansen vi trenger og har holdningene vi behøver for å ivareta god informasjonssikkerhet, sier Haugen.

Ivareta menneskene i den teknologiske endringen
Haugen sier arbeidet med informasjonssikkerhet tar aldri slutt. Teknologien utvikler seg, trusselbildet skifter, trusselaktørene finner nye metoder eller nye virkemidler for å utnytte sårbarheter. Det vil alltid kreve endringsprosesser hvor virksomheter må skifte ut gammel teknologi, endre prosesser og rutiner, innføre nye arbeidsverktøy eller at det kommer nye lovverk og krav ansatte må forholde seg til.

Endringsledelse handler om å lede disse prosessene fra en nåsituasjon til en ønsket situasjon og at endringene blir varige og befester seg som en permanent del av organisasjonen. Men endringsledelse er ikke bare å innføre ny teknologi og prosesser, men også å ivareta det menneskelige aspektet rundt endring. Det kan være endringsmostand, mangel på motivasjon og mye følelser rundt tema endring. Disse er det viktig å lytte til og bringe inn i diskusjonen og planene rundt endringene.

(artikkelen fortsetter under bildet)

Morten Haugen, sikkerhetsleder i Norsk helsenett sa under Sikkerhetsfestivalen at det er viktig å lytte til alle ansatte om nye ting skal læres.  Foto: Elizabeth K. Lundevall/NSO

Klar kommunikasjon
Ledelsen må sørge for god kommunikasjon skal de lykkes med å få de ansatte med på deres visjon.

– Å forklare hvorfor man må gjennom en endringsprosess, da må man forklare hvorfor det man gjør i dag ikke er godt nok og hvilke gevinster og effekter er det ledelsen ønsker endringene skal bidra til. Hvis forklaringene uteblir vil ansatte forstå endringene kun for endringens skyld, og hvorfor skal man orke å bruke tid og ressurser når det man har i dag oppleves som godt nok? Derfor må ledelsen legge vekt på å forklare hvorfor ansatte må gjennom denne endringsprosessen, sier Haugen.

Skreddersy budskap  
Aldri glem hvem du kommuniserer til. Husk hvem mottaker er. Ikke snakk for teknisk med forkortelser og begrep og altfor svevende. Tilpass budskapet til mottaker. Ikke vær redd for å gjenta budskapet på intranett, i nyhetsbrev, på de ulike avdelinger, hvor som helst så lenge du får med deg ansatte på hvorfor endringen er viktig, sier Haugen.

Haugen anbefalte i sitt foredrag:

  • Ansatte må få medvirke:
    • Involver ansatte før beslutninger tas
    • Etabler strukturer og arenaer for å fange opp meninger og innspill fra ansatte
    • Bruk medvirkning til å fange opp endringsmotstand
  • Synliggjør kortsiktige gevinster:
    • Identifiser delmål og milepæler – og feir de
    • Løft frem suksesshistorier
    • Skap arena for informasjons- og erfaringsutveksling

– Ledelsen må forankre endringsprosessen i organisasjonen. Store Norske leksikon skriver at forankring er å være sterkt knyttet til eller skape oppslutning til. Forankring handler om å skape felles forståelse, aksept og motivasjon slik at endringen har en forutsetning for å lykkes og blir en varig del av organisasjonen. Medvirkning skaper tillit, sier Haugen.

Involver ansatte før beslutninger tas. Bruk innspillene fra ansatte aktivt i endringsprosessen, understreker Haugen.

Informasjonssikkerhet

Informasjonssikkerhet dreier seg om å håndtere risiko relatert til virksomhetens informasjonsverdier og behandling av personopplysninger.

Informasjonssikkerhet omfatter:

  • Konfidensialitet – at informasjonen ikke blir kjent for uvedkommende
  • Integritet – at informasjonen ikke blir endret utilsiktet eller av uvedkommende
  • Tilgjengelighet – at informasjonen er tilgjengelig for autoriserte ved behov
  • Robusthet – at organisasjonen og systemene er motstandsdyktige, og evner å gjenopprette normaltilstand ved hendelser

Kilde: Datatilsynet

Du kan lese Morten Haugens masteroppgave ved NTNU fra 2022 hvor han forsket på arbeidsplassen sin Norsk helsenett som skulle innføre en ny sikkerhetsteknologi ved å trykke på lenken under. Funnene i studiet sitt er det han presenterte i foredraget sitt på Sikkerhetsfestivalen.