background

Was ist ein Änderungsmanagementprozess? + Vorlage

  • grcangle-right
  • Was ist ein Änderungsmanagementprozess? + Vorlage

Ohne Veränderung ist Wachstum nicht möglich.

Egal, ob es darum geht, das Führungsteam zu erweitern, neue Märkte zu erschließen oder ein neues Produkt zu entwickeln – irgendwann durchläuft jede erfolgreiche Organisation eine Transformation.

Und doch birgt Veränderung oft Risiken. Neue Prozesse erhöhen die Möglichkeit von menschlichem Versagen. Die Einführung neuer Technologien bringt zusätzliche Lieferantenrisiken mit sich. Wie bauen Sie eine agile, innovative Organisation auf, die neue Chancen nutzen kann, ohne unnötige oder unzumutbare Risiken einzugehen?

Es ist wichtig, Veränderungen sorgfältig und strategisch zu managen und dabei zu berücksichtigen, wie sich Veränderungen in Ihrem Unternehmen auf Ihre Risikolandschaft und Ihre Sicherheitslage auswirken werden. Im Folgenden behandeln wir die Grundlagen des organisatorischen Änderungsmanagements und geben Ratschläge, wie Sie Veränderungen meistern können, während Sie Ihr Unternehmen sicher halten.

Nutzen Sie Vertrauen, um Wachstum zu beschleunigen

Fordern Sie eine Demo anangle-right
cta-bg

Was ist organisatorisches Änderungsmanagement?

Änderungsmanagement ist der Prozess der Vorbereitung und Umsetzung von Veränderungen innerhalb einer Organisation. Dies kann in kleinerem Maßstab geschehen, zum Beispiel bei der Einführung eines neuen Teammanagers. Oder es kann in viel größerem Maßstab geschehen, zum Beispiel bei der Neuausrichtung auf einen neuen Markt oder ein neues Geschäftsmodell.

Hierbei handelt es sich um zwei verschiedene Arten der organisatorischen Veränderung: adaptive und transformative Veränderung.

1. Adaptive Veränderung bezieht sich auf inkrementelle Veränderungen, die Organisationen im Laufe der Zeit übernehmen, um sich zu verbessern. Beispiele hierfür sind:

  • Iterative Verbesserungen an einem bestehenden Produkt oder einer Dienstleistung
  • Aktualisierung oder Aufrüstung derzeitiger Software
  • Einstellung zur Nachbesetzung einer bestehenden offenen Position
  • Einführung eines neuen Produkts innerhalb einer bestehenden Produktlinie
  • Aktualisierung eines bestehenden Workflows oder Geschäftsprozesses

2. Transformative Veränderung bezieht sich auf groß angelegte Veränderungen in Geschäftsstrategien, Strukturen oder Prozessen. Beispiele hierfür sind:

  • Neuausrichtung des Geschäftsmodells
  • Rebranding
  • Einführung neuer Werkzeuge oder Software
  • Einstellung neuer Unternehmens- oder Abteilungsleiter
  • Umstrukturierung von Teams oder Abteilungen
  • Unternehmensfusion oder -übernahme

Selbst positive Veränderung kann Unsicherheit innerhalb einer Organisation hervorrufen. Proaktiv mit Veränderung umzugehen, ermöglicht es allen Beteiligten, zu verstehen und sich auf das Kommende vorzubereiten.

Ohne einen effektiven Prozess des Änderungsmanagements können Mitarbeiter unnötige Störungen, Verwirrung und Produktivitätsverlust erfahren, was sich negativ auf Kunden und Partner auswirken und Sicherheitslücken einführen kann. Schlechter Änderungsmanagement kann auch zu erhöhtem Risiko sowie zu verschwendeter Zeit und Ressourcen führen, da Teams Schwierigkeiten haben, die Änderung zu verstehen und zu übernehmen.

Obwohl es zahlreiche Ansätze für das organisatorische Änderungsmanagement gibt (mehr dazu weiter unten), umfasst jeder Änderungsmanagementprozess drei Phasen: Vorbereitung, Umsetzung und Überprüfung.

Vorbereitung

Die Vorbereitung ist wohl die wichtigste Phase eines erfolgreichen Änderungsmanagements. Während dieser Zeit überprüfen und diskutieren die Unternehmensleiter die Gründe für die bevorstehende Änderung mit anderen wichtigen Interessengruppen und entwickeln einen Plan für den eigentlichen Implementierungsprozess. Dies schafft eine Gelegenheit für die von der Änderung betroffenen Teams und Abteilungen, alle Bedenken oder Vorschläge zu äußern, die sie bezüglich des bevorstehenden Übergangs haben könnten.

Es ist auch eine Chance für alle, zusammenzuarbeiten und Ideen zu entwickeln, wie Veränderungsinitiativen erfolgreich umgesetzt werden können. Müssen Mitarbeiter in neuen Prozessen oder Tools geschult werden? Wie könnten sich Rollen oder Verantwortlichkeiten infolge der Veränderung entwickeln? Eine Change-Risikoanalyse sollte immer durchgeführt werden, um potenzielle Bedrohungen oder Schwachstellen zu identifizieren und abzumildern, die sich aus der vorgeschlagenen Änderung ergeben könnten.

In dieser Phase kann die Führungsebene auch die Unterstützung innerhalb der Organisation gewinnen, indem sie eine Vision für den Wandel schafft. Konzentrieren Sie sich auf die Vorteile der vorgeschlagenen Änderungen, wie z. B. die Möglichkeit, Prozesse zu optimieren, frustrierende Hindernisse zu beseitigen, Key Performance Indicators (KPIs) schneller zu erreichen und/oder die Unternehmenskultur zu verbessern. Wenn Menschen die verschiedenen Vorteile einer vorgeschlagenen Änderung verstehen, sind sie eher bereit, sie anzunehmen.

Implementierung

Sobald sich alle auf einen Plan und Zeitplan geeinigt haben, können Sie mit der Umsetzung beginnen. Kommunikation ist in diesem Schritt entscheidend, damit alle Beteiligten wissen, wofür sie verantwortlich sind. Teams sollten während des gesamten Übergangs wissen, was wann und warum passiert.

Nach der Umsetzung der Änderungen müssen Sie die Akzeptanz und den Erfolg der KPIs weiterhin überwachen. Alte Gewohnheiten sterben schwer, und einige Teammitglieder könnten in alte Verhaltensmuster zurückfallen oder neue Prozesse umgehen. Das bedeutet nicht, dass die Change-Initiative gescheitert ist, es könnte einfach nur etwas Zeit brauchen, um die Änderungen zu festigen und in den Arbeitsalltag zu integrieren.

Überprüfung

Wie bei jedem großen Projekt ist ein Rückblick wichtig, um sicherzustellen, dass Ihre gesamte Change-Management-Strategie solide ist und um Lehren für die Zukunft zu ziehen.

Holen Sie Feedback von wichtigen Stakeholdern und betroffenen Mitarbeitern ein, um herauszufinden, wie Sie Ihren Ansatz zur Planung und Umsetzung von Veränderungen in Ihrer Organisation verbessern können. Wenn unvorhergesehene Risiken oder Probleme aufgetreten sind, prüfen Sie erneut Ihren Prozess der Change-Risikoanalyse, um etwaige Lücken zu schließen.

Empfohlene Lektüre

Wie man eine Risikomanagement-Methodik entwickelt + 6 beliebte Typen zur Auswahl

Read Moreangle-right

Arten von Change-Management-Modellen

Wenn Sie sich fragen, wo Sie anfangen sollen, gibt es mehrere beliebte Change-Management-Frameworks und etablierte Methoden, denen Sie folgen können. Hier ist ein kurzer Überblick über einige der bekanntesten Modelle, die Sie als Inspiration nutzen können, wenn Sie Ihre eigene Change-Management-Strategie entwickeln:

  • ADKAR steht für Awareness (Bewusstsein), Desire (Verlangen), Knowledge (Wissen), Ability (Fähigkeit) und Reinforcement (Verstärkung). Es betont die Notwendigkeit, dass jeder in Ihrer Organisation die Veränderung, die Sie umsetzen möchten, versteht und sich wünscht, und sicherstellt, dass sie die Werkzeuge und Schulungen haben, um langfristig erfolgreich mit der Veränderung zu sein.
  • Die Nudge-Theorie verfolgt einen Bottom-Up-Ansatz für Veränderungen. Anstatt dass Führungskräfte und das obere Management Veränderungen von oben nach unten durchsetzen, geht es bei der Nudge-Theorie darum, Mitarbeiter zu überzeugen, Veränderungen zu initiieren, die sie als wirkungsvoll empfinden. Diese Theorie beinhaltet viel Einholen und Umsetzen von Mitarbeiterfeedback während des gesamten Change-Management-Prozesses.
  • Das McKinsey 7-S-Modell konzentriert sich auf die sieben „S“s, die bei jeder Veränderungsinitiative eine Rolle spielen:
    undefinedundefinedundefinedundefinedundefinedundefinedundefined
  • John Kotter unterteilt den Change-Management-Prozess in acht Schritte:
    undefinedundefinedundefinedundefinedundefinedundefinedundefinedundefined
  • William Bridges’ Modell konzentriert sich auf die Emotionen, die Menschen während des Veränderungsprozesses empfinden. Sein Modell ist in drei emotionale Phasen unterteilt. Zuerst der Verlust und das Loslassen, wenn Mitarbeiter auf das Unbehagen der Veränderung reagieren. Danach eine neutrale Zone, in der die Menschen vom alten Standard zum neuen übergehen. Schließlich eine Phase der Akzeptanz und des Komforts mit den neuen Prozessen.

5 Elemente eines effektiven Change-Management-Plans

1. Zustimmung der wichtigsten Stakeholder

Menschen widersetzen sich Veränderungen in der Regel aus zwei Gründen: Entweder sie glauben nicht, dass es ein Problem mit der aktuellen Vorgehensweise gibt, oder sie glauben nicht, dass die vorgeschlagene Veränderung das Problem tatsächlich lösen wird.

Damit Veränderungsinitiativen erfolgreich sind, muss das Problem innerhalb Ihrer Organisation spürbar sein. Und diejenigen, die den Schmerz fühlen, müssen Ihre Lösung verstehen und daran glauben, dass sie funktioniert.

Ein großer Teil der Zustimmung besteht darin, Menschen von diesen beiden Tatsachen zu überzeugen - und aktiv ihrer Sichtweise zuzuhören. Vielleicht stimmen die Stakeholder zu, dass es ein Problem gibt, haben jedoch eine andere Lösung, um es zu lösen. Ein Change Control Board (CCB) könnte den Entscheidungsträgern helfen, Änderungen und die damit verbundenen Risiken zu bewerten.

Offene Diskussionen ermöglichen echte Zustimmung, und zusätzliche Perspektiven ermöglichen ein tieferes Verständnis des Problems, das Sie zu lösen versuchen. All dies macht Ihre Veränderungsinitiative sowohl wahrscheinlicher erfolgreich als auch unwahrscheinlicher, unvorhergesehene Risiken mit sich zu bringen.

2. Bewertung von Veränderungsrisiken

Das Change-Management-Team sollte mögliche Risiken, Prioritäten und potenzielle Auswirkungen auf interne und externe Stakeholder bewerten.

Die Risiken schlecht gemanagter oder implementierter Änderungen können von geringfügig, wie z.B. länger als nötig dauernde Projekte, bis hin zu schwerwiegend reichen. Dazu gehören das Einführen unerkannter Sicherheitslücken, Mitarbeiterfluktuation und geringere Produktivität oder Arbeitsqualität - all dies wirkt sich negativ auf Kunden und Partner aus und kann Ihrem Unternehmen langfristig schaden.

Change-Management-Kontrollen werden oft implementiert, um diese Arten von Risiken zu verhindern. Dazu gehören beispielsweise eine formelle Überprüfung und schriftliche Genehmigung vor jeder Änderung, ordnungsgemäße Zugangskontrollen und Dokumentationen sowie Tests und Rollback-Pläne vor der Implementierung von Änderungen.

Eine Bewertung von Veränderungsrisiken kann Ihrem Team helfen, die mit einer bestimmten Veränderungsinitiative verbundenen Risiken besser zu identifizieren, zu verstehen und zu mindern.

Wie andere Risikoanalysen beinhalten auch Bewertungen von Veränderungsrisiken einige wichtige Schritte:

  1. Festlegung eines akzeptablen Risikoniveaus: Wie viel Risiko sind Sie bereit einzugehen, um die vorgeschlagene Veränderung umzusetzen?
  2. Risiken identifizieren und analysieren: Berücksichtigen Sie alle Schwachstellen oder Bedrohungen der Datenvertraulichkeit, -integrität und -verfügbarkeit, die Ihre Änderung mit sich bringen könnte, sowie das Potenzial, dass sie ausgenutzt werden könnten.
  3. Risikobehandlung: Entscheiden Sie, welche der identifizierten Risiken Sie mindern werden. Typischerweise basiert dies auf Risiken, die sowohl eine hohe Wahrscheinlichkeit des Auftretens als auch ein erhebliches Potenzial für negative Auswirkungen auf das Geschäft haben.
  4. Risikosteuerung: Entwerfen und implementieren Sie Kontrollen, um Risiken auf ein akzeptables Niveau zu reduzieren. Dazu können neue Prozesse, Richtlinien, Werkzeuge und Schulungen für Mitarbeiter gehören.

3. Konsistente Kommunikation

Effektive Kommunikation ist wichtig, um Bewusstsein und Unterstützung in der gesamten Organisation aufzubauen sowie Feedback zu sammeln und Fragen zu beantworten.

Bleiben Sie in engem Kontakt mit Mitarbeitern, die direkt von der Veränderung betroffen sind, und nutzen Sie mehrere Kanäle, um sicherzustellen, dass Ihre Botschaft ankommt. Halten Sie sie über den aktuellen Status und alle bevorstehenden Meilensteine auf dem Laufenden. Schließlich machen Sie es ihnen leicht, Vorschläge zu teilen oder während des Prozesses Fragen zu stellen. Fühlen sie sich bereit, die Veränderung zu übernehmen? Ist eine zusätzliche Schulung oder Ausbildung erforderlich, um die Mitarbeiter bei der Übernahme neuer Verantwortlichkeiten, Prozesse oder Werkzeuge zu unterstützen?

4. Klar definierte Erfolgsmessgrößen

Woran erkennen Sie, dass die Veränderung effektiv war? Welche KPIs können eingeführt werden, um den Erfolg zu überwachen? Zu den gängigen Change-Management-KPIs gehören Teamproduktivität, Testergebnisse der Veränderung, Anzahl der IT-Tickets oder Unterstützungsanfragen und Mitarbeiterzufriedenheitsumfragen, um nur einige zu nennen.

Angenommen, Ihr Ziel ist es, die Erfahrung neuer Kunden zu verbessern. Sie möchten den Onboarding-Prozess um 30% straffen und Ihren durchschnittlichen Net Promoter Score um 2 Punkte verbessern. Diese Benchmarks setzen ein klares Ziel, an dem Sie die Fortschritte messen können.

5. Langfristiges Engagement für die Veränderung

Veränderung passiert nicht über Nacht. Überprüfen Sie regelmäßig den Stand der Übernahme und mindern Sie etwaige Rückschritte, indem Sie sich nach der Implementierung mit den Stakeholdern und betroffenen Mitarbeitern abstimmen.

Nutzen Sie jedes Feedback, um den Prozess für zukünftige Veränderungen zu verbessern.

Herunterladen: Vorlage für eine Change-Management-Richtlinie

Viele Sicherheitsrahmenwerke, darunter SOC 2® und ISO 27001, erfordern, dass konforme Organisationen eine formelle Change-Management-Richtlinie implementieren. Das Verfassen und Einführen einer formellen Change-Management-Richtlinie ist entscheidend, um jedem Mitarbeiter seine Rolle und Verantwortung beim Schutz von Unternehmens- und Kundendaten in Zeiten großer Veränderungen zu verdeutlichen. Aber es kann eine Herausforderung sein, eine solche Richtlinie zu entwerfen, wenn man nicht weiß, wo man anfangen soll.

Um Ihnen zu helfen, haben wir in Zusammenarbeit mit unserem Team von Informationssicherheitsexperten eine Vorlage für eine Change-Management-Richtlinie erstellt, die Sie an Ihre Bedürfnisse anpassen können.

angle-rightWie man einen Incident Response Plan erstellt + VorlageWas ist das Management von Risiken mit Dritten + Richtlinienangle-right

Überblick über GRC

Governance

Risiko

Konformität und Audit

Wie man ein GRC-Programm implementiert

Automatisierung von GRC

SOC 1®, SOC 2® und SOC 3® sind eingetragene Marken des American Institute of Certified Public Accountants in den Vereinigten Staaten. Die AICPA® Trust Services Criteria for Security, Availability, Processing Integrity, Confidentiality, und Privacy sind urheberrechtlich geschützt von der Association of International Certified Professional Accountants. Alle Rechte vorbehalten.