Objective und Key Results (OKR) standen gestern Abend im Mittelpunkt des CIO Erfahrungsaustausches (#cioea). OKR-Berater und Coach Matthias Kolbusa stellte vorab klar, dass OKR nicht wirklich etwas Neues sei. Es handle sich im Grunde um einen ergebnisorientierten Management-Ansatz, der auf sehr einfachen Prinzipien basiere, die aber leider nicht immer so einfach umsetzbar sein. Sehr viele Unternehmen managen dagegen nicht ergebnisorientiert, sondern leider aktivitätsorientiert. Dann stehe bei der Einführung eines CRM leider nicht das Objective – höhere Kundenbindung und damit letztlich mehr Umsatz im Fokus, sondern die Aktivität der Einführung. Wenn man allerdings damit keine klaren Ziele verfolge, so Kolbusa, bringt ein CRM erst mal gar nichts.
CIOs die darüber nachdenken, OKR einzuführen, empfiehlt der Coach sich zunächst Mitstreiter in der Top-Führungsebene zu suchen. Wenn nur eine Abteilung sich an OKR versuche, werde sie scheitern, weil angrenzende Bereiche nach anderen Prinzipien arbeiten. OKRs in einem Geschäftsbereich einzuführen, hält Kolbusa dagegen für möglich. zahlreiche Diskussionsbeiträge von Teilnehmern bestätigten Kolbusas Einschätzung. Alle rieten dazu, Mitstreiter zu finden und sich von OKR abzuwenden, sich das Unternehmen nicht für den Ansatz erwärmen könne.
Im engeren Sinne um eine Methode, schnell und pragmatisch Ergebnisse zu erzielen, ging es im WissenNugget des CIO-Erfahrungsaustausch. Agile Experte Professor Ayelt Komus klärte die Teilnehmer über Effectuation auf – Managen á la MacGyver. Der Grundgedanke ist wie bei MacGyver, der manchmal nur Kaugummi-Verpackungen zur Verfügung hat, um die Stromzufuhr für ein Kraftwerk sicherzustellen, das beste aus dem zu machen, was man hat. Vieles an Effectuation sei sehr intuitiv erklärte Komus, aber um die Vorteile zu nutzen, sei es wesentliche die intuitiven Elemente systematisch zu durchlaufen. Er macht dabei fünf grundlegende Elemente aus:
- Mittelorientierung: arbeite mit dem was du hast.
- Leistbarer Verlust: Was kann ich mir leisten, zu investieren, was zu verlieren.
- Nutzung von Zufällen und Überraschungen: Auch negative Überraschungen lassen sich nutzen
- Partnerschaften & strategische Allianzen: Frage nicht, was du alles herstellen musst, sondern frage, wenn du kennst, der es haben könnte und zu welchen Bedingungen er bereit ist, es dir zur Verfügung zu stellen.
- Steuern in im beeinflussbaren Bereich: Kümmere dich um die Dinge, die du beeinflussen kannst.
Dirk Ockel macht auf drei sehr aktuelle Schwachstellen/Angriffe aufmerksam, die sämtlich gestern entdeckt wurden und sofort vom VOICE CSCC als Flash-benachrichtigungen veröffentlicht wurden. Dabei handelt es sich um:
- eine Supply Chain Attacke auf Code Cove, die Angreifern die Manipulation von proprietärem Script und Auslesen von Kunden Credentials erlauben;
- eine ungepatchte und aktiv ausgenutzte Zero-Day-Schwachstelle im SSL VPN Puls Connect Secure
- und um die aktive Ausnutzung von drei Schwachstellen in den E-Mail-Produkten von Sonic Wall.
