Lidership

Trust or zero trust. Oto jest pytanie?

Trust or zero trust. Oto jest pytanie?

Wstęp

Wiecie, że według badań CBOS z b.r. aż 73 procent Polek i Polaków, sądzi, że w stosunku do innych trzeba być bardzo ostrożnym. Z kolei raport IPSOS z 2022 r. jednoznacznie wskazuje, że jesteśmy w niechlubnej czołówce narodów, które najmniej ufają w różnych aspektach życia. Niestety takie społecznie nastawienie ma swoje daleko idące negatywne konsekwencje jak na przykład: izolacja, wycofanie, unikanie interakcji z innymi, a w pracy: brak zaangażowania, brak odpowiedzialności za cele i wyniki organizacji, obniżona jakość relacji, brak klimatu do wspólnej pracy.

Jaki to ma związek z cyberbezpieczeństwem? Uważam, że spory. Problem, jaki dostrzegam, polega na tym, że wyszukując terminów takich jak: trust, zaufanie czy cybersecurity, przeglądarka zwraca linki głównie do stron dotyczących koncepcji Zero Trust. Dla tych, którzy po raz pierwszy słyszą ten termin, można go sprowadzić do stwierdzenia – ‚nie ufaj, ciągle sprawdzaj”. Takie podejście, skądinąd słuszne w zakresie architektur bezpieczeństwa systemów, może mieć przykre konsekwencje, gdy zostanie potraktowane dosłownie w codziennym funkcjonowaniu zespołów bezpieczeństwa i jego otoczenia. Może to budować przeświadczenie, że w cyberbezpieczeństwie nie ma przestrzeni na zaufanie, że jest wręcz czymś niepożądanym, niebezpiecznym. Pytanie, jakie można więc postawić, zresztą iście szekspirowskie, brzmi: ufać czy nie ufać?

Dziś chciałbym porozmawiać o roli zaufania: w zespole, organizacji, do partnerów biznesowych. Tematu z pewnością nie wyczerpię, bo jest zbyt szeroki, ale mam nadzieję, że wystarczająco Was zainteresuję i zachęcę do dalszej eksploracji. Chciałbym podyskutować o tym, jak obecność lub brak zaufania wpływa na funkcjonowanie zespołu bezpieczeństwa, na jego wydajność, trwałość w czasie. Chciałbym również spojrzeć na to zagadnienie z perspektywy funkcjonowania organizacji i na rolę zaufania w relacjach z podmiotami zewnętrznymi – głównie z dostawcami usług. Bardzo dużo mówi się obecnie o bezpieczeństwie łańcucha dostaw. Żeby osadzić dyskusję w węższym kontekście, ograniczę się do obszaru zarządzania incydentami bezpieczeństwa. Zacznijmy więc od początku. Powiedzmy wpierw, czym ogólnie jest zaufanie i dlaczego jest ważne?

Czym jest zaufanie i dlaczego jest ważne?

Jedna z definicji zaufania mówi, że to pewność, jaką mamy w stosunku do innych ludzi. Z kolei na poziomie organizacji, mówiąc o zaufaniu, można powiedzieć, że jest ono stopniem, w jakim członkowie jednej organizacji darzą kolektywnym zaufaniem drugą organizację. Dlaczego więc zaufanie jest aż tak ważne?

Po pierwsze, zaufanie w zespole to podstawa, swoisty fundament jego funkcjonowania. Sprzyja efektywnej współpracy i otwartej komunikacji. Bez zaufania pracownicy nie będą w stanie i przede wszystkim nie będą chcieli w pełni wykorzystać swojego potencjału i możliwości.

Po drugie, mam nadzieję, że zgodzicie się ze stwierdzeniem, że każdej firmie zależy na tym, by klienci czy partnerzy biznesowi postrzegali ją jako godną zaufania. Dlaczego? Bo to właśnie dzięki solidnemu zaufaniu organizacja może nie tylko utrzymać dotychczasowych klientów, partnerów czy inwestorów, ale i przyciągnąć nowych.

Po trzecie, każda organizacja chce współpracować z firmami, którym może zaufać. Chyba nikt z Was nie wybrałby dostawcy MSSP (Managed Security Service Provider) czy innego podmiotu świadczącego usługi bezpieczeństwa, którzy mają wątpliwą reputację? Nikt przecież obecnie nie działa w izolacji.Tak więc zaufanie w cyberbezpieczeństwie to absolutne „must have”, zwłaszcza w dzisiejszych czasach.  W tej sytuacji potrzeba zaufania w cyberbezpieczeństwie nabiera jeszcze większego i głębszego znaczenia.

Zaufanie w zespole bezpieczeństwa

Zacznijmy od zaufania w zespole. Można je określić jako przekonanie członków zespołu co do intencji i zachowań pozostałych osób, że będą realizować to, co obiecali, zadeklarowali. Przekładając to na obsługę incydentów, chcemy mieć pewność, że każda z osób, która ma przypisaną role, tak à propos zdefiniowaną w planie reakcji na incydenty bezpieczeństwa, będzie tę rolę wypełniać z należytą starannością. Co jest warte podkreślenia, że w sytuacji wystąpienia incydentu – typowy scenariusz piątek wieczór – taka osoba będzie najzwyczajniej w świecie dostępna, a nie jak czasem się zdarza, jedyne co usłyszymy to: „Abonent czasowo niedostępny” lub coś podobnego. Mówię o tym nie bez powodu.

Problem dystansu i praca zdalna

Współczesne zespoły bezpieczeństwa to bardzo często zespoły rozproszone geograficznie, operujące w różnych miastach, państwach czy nawet strefach czasowych. Dystans fizyczny, jak się okazuje, nie sprzyja budowaniu trwałych relacji, a to z kolei bezpośrednio przedkłada się na poziom zaufania. Szereg badań z zakresu psychologii społecznej potwierdza tę regułę. Jeśli dołożymy do tego zasadę „follow the sun”, bo są zespoły, które pracują w tym modelu, to może się okazać, że członkowie zespołu nigdy nie spotkają się na żywo. Przykre, prawda?

Kolejny czynnik, który nie sprzyja budowaniu zaufania, który ściśle łączy się z rozproszeniem geograficznym, to zdalne spotkania. Ograniczają komunikację zarówno tę werbalną, jak i niewerbalną. Można więc powiedzieć, że w zdalnych zespołach będą występowały i nasilały się trudności w rozwijaniu relacji opartych na zaufaniu, które jak wskazują badacze, są istotnym społecznym spoiwem. A skoro tak, to jako konsekwencja pojawia się kolejny istotny problem – spadek zaangażowania oraz brak współodpowiedzialności wśród członków zespołu, brak poczucia za cele zespołu czy cele organizacji.

Na koniec warto zapamiętać, że silne zaufanie zapobiega przekształcaniu się dystansu fizycznego, w dystans psychologiczny, dlatego warto dbać o jego wysoki poziom

Wpływ na obsługę incydentów poważnych

Obsługa incydentów bezpieczeństwa w większości przypadków to zadanie grupowe, zwłaszcza jeśli mówimy o incydentach poważnych. Wymaga zaangażowania, poświęcenia, współpracy oraz współodpowiedzialności wielu ludzi.  Zespół bezpieczeństwa nie funkcjonuje w próżni. Obsługa incydentu bezpieczeństwa to współpraca pomiędzy wieloma zespołami w organizacji: IT, dział prawny, HR, biznes, komunikacja, czyli daleko poza struktury zespołu bezpieczeństwa. Sprawna obsługa wymaga, by pomiędzy zespołami istniało wzajemne zaufanie. Tego nie zastąpią najlepsze narzędzia bezpieczeństwa.

Organizacja godna zaufania

Autorzy wielu badań są zgodni co do oceny, że zaufanie jest wartością organizacji i jest jej kluczowym czynnikiem sukcesu, zapewniającym efektywność pracowników. Ja bym dodał, że to najważniejsza wartość w organizacji, bo ma bezpośredni wpływ na osiągane przez nią wyniki. Praktycy tematu są zgodni, że zaufanie w organizacji zaczyna się od góry. Istotnym zatem jest promowanie kultury zaufania. Co ciekawe kluczową rolę ma tu odpowiedni dobór wiarygodnej kadry menedżerskiej. Rolą jej jest budowanie tej kultury. Jak się okazuje, co potwierdzają badania, istnieje silna relacja między zaufaniem a efektywnym przywództwem. Zaufanie pojawia się wówczas, gdy przełożeni są szczerzy, uczciwi i dotrzymują słowa, jak również nie wykorzystują oni swojej przewagi i zależności służbowej, szczególnie w sytuacji kryzysowej, a tych w obszarze zarządzania incydentami nie brakuje. Można więc powiedzieć, że budowa zaufania zaczyna się od postawy zarządzających.

Organizacja godna zaufania to taka, której kultura organizacji oparta jest na zaufaniu. Przejawem zaufania jest szacunek do pracowników. Z kolei zaufanie pracowników do organizacji przejawia się w wysokim poziomie zadowolenia z pracy, co też skutkuje ich gotowością do ponoszenia większego wysiłku na jej rzecz. Bardzo ważnym elementem, od którego to wszystko się zaczyna to zaufanie w relacji przełożony – podwładny. Już o tym mówiłem, ale warto powtórzyć. Im większe zaufanie w tej relacji, tym większa satysfakcja pracownika z wykonywanej pracy, co widać w jego zaangażowaniu, większej lojalności i wydajności w pracy. Domyślacie się więc, że brak zaufania można bardzo łatwo zaobserwować na przykład: częstszą niż zwykle rotacją pracowników czy obniżoną produktywnością.

Poniżej lista typowych błędów obniżających poziom zaufania, których zdecydowanie warto unikać w organizacjach.

Typowe błędy, które nie sprzyjają zaufaniu

  • obraźliwe zachowanie,
  • obwinianie za problemy,
  • niesłuchanie,
  • niezaspokajanie oczekiwań, niespełnianie obietnic,
  • naruszenie poufności i przyjętych zasad,
  • nieskuteczne przywództwo,
  • „szukanie winnych a karanie niewinnych”,
  • faworyzowanie,
  • brak chęci do rozwiązywania problemów,
  • nieprzestrzeganie podstawowych wartości moralnych – jedno myślę, drugie mówię a co innego robię.

Zaufany partner biznesowy

Posiadanie zaufanych partnerów biznesowych to nieodzowny element współczesnego funkcjonowania firm. To znacznie więcej niż dostawca usług – to strategiczny sojusznik w ochronie wartości organizacji.

Trudno i długo buduje się zaufanie. Niestety bardzo łatwo i szybko można je stracić. Chcąc być konkurencyjnym na rynku, firmy powinny wyróżniać się w jakiś szczególny sposób, na przykład poprzez budowanie pozycji zaufanego partnera biznesowego. Tylko co to właściwie oznacza w kontekście zarządzania incydentami bezpieczeństwa?

Każdej organizacji zdarzały się, zdarzają i będą się zdarzać incydenty bezpieczeństwa. Próba ich całkowitego wyeliminowania jest w praktyce niemożliwa, a jeśli już zdecydujemy się na taki krok, to najprawdopodobniej poniesione koszty znacząco przewyższą uzyskane korzyści. Jednak są rzeczy, nad którymi warto pracować. Nie kosztują zbyt wiele i uważam, że wnoszą ogromną wartość w zakresie budowania wizerunku zaufanego partnera i są to:

  • jasne i transparentne procedury zarządzania incydentami bezpieczeństwa, które odpowiednio zakomunikowane, pomogą utwierdzić partnerów biznesowych w przekonaniu, że w pełni potrafimy kontrolować obsługę incydentu,
  • transparentna i regularna komunikacja – wiele badań wskazuje, że częsta komunikacja sprzyja budowaniu trwałych relacji.

Podsumowanie

Zaufanie jest kluczowym elementem funkcjonowania zarówno zespołów bezpieczeństwa, jak i całych organizacji. Jego brak prowadzi do licznych negatywnych konsekwencji, takich jak obniżenie zaangażowania, trudności w komunikacji czy spadek produktywności. Jednocześnie zaufanie w relacjach zewnętrznych, zwłaszcza z dostawcami usług, buduje reputację firmy i przyczynia się do jej sukcesu.

W obszarze zarządzania incydentami bezpieczeństwa zaufanie wzmacnia współpracę w zespole oraz pozwala na skuteczniejsze radzenie sobie z trudnymi sytuacjami. Kluczowe dla jego budowania jest stosowanie jasnych procedur, transparentna komunikacja i dbanie o rozwój relacji między członkami zespołu, nawet w zdalnym środowisku pracy.

Budowanie zaufania wymaga czasu i świadomego działania, zaczynając od liderów organizacji, którzy powinni być wzorem uczciwości, szacunku i dotrzymywania słowa. Praca nad kulturą zaufania przynosi organizacjom wymierne korzyści, zarówno w wymiarze wewnętrznym, jak i w relacjach z partnerami biznesowymi. To nie tylko wartość sama w sobie, ale także istotny czynnik sukcesu w dynamicznym środowisku cyberbezpieczeństwa.

Jeśli podobał Wam  się ten wpis, zostawcie komentarz, podzielcie się swoją opinią, udostępnijcie go innym lub napiszcie do mnie na adres marcin.sikorski@ctrust.me. Jestem ciekawy jakie Wy macie spostrzeżenia. Zachęcam również do współpracy.

Serdecznie pozdrawiam,

Marcin Sikorski

Bibliografia

Rudzewicz, A. (2018). Zaufanie wewnątrzorganizacyjne a staż pracy pracowników. Zeszyty Naukowe. Organizacja i Zarządzanie/Politechnika Śląska, (117), 485-499.

Samul, J., Szpilko, D., & Szydło, J. (2021). Samoprzywództwo i zaufanie a wyniki wirtualnej pracy zespołowej. Krakow Review of Economics and Management, (1 (991)), 89-104.

Stecko, J., & Baran, M. (2013). Zarządzanie przez zaufanie we współczesnych przedsiębiorstwach-weryfikacja mitów,”. Modern Management Review, 4.

https://www.ipsos.com/sites/default/files/ct/news/documents/2022-03/Global%20Advisor%20-%20Interpersonal%20Trust%202022%20-%20Graphic%20Report_1.pdf

 

Trust or zero trust. Oto jest pytanie? Read More »

Trwały zespół cyberbezpieczeństwa

Trwały zespół cyberbezpieczeństwa

Wstęp

Od dłuższego czasu w branży cyberbezpieczeństwa mowa jest o brakach kadrowych, które w istotny sposób wpływają na poziom bezpieczeństwa organizacji. Badanie KPMG „Barometr cyberbezpieczeństwa” z lutego b.r. potwierdza to zjawisko. Według raportu połowa z firm uczestniczących w ankiecie wskazała trudności związane z rekrutacją i utrzymaniem wykwalifikowanych pracowników jako najistotniejszy problem w osiągnięciu odpowiedniego poziomu zabezpieczeń.

W dzisiejszym wpisie chciałbym przyjrzeć się temu problemowi z punktu widzenia psychologii społecznej. W szczególności chciałbym się skupić na dwóch bardzo ważnych elementach, które muszą zaistnieć w grupie: zaufanie oraz spójność, by ta mogła w ogóle istnieć i być trwała w czasie. Uważam, że te dwa elementy stanowią clou tego czy dana osoba zamierza związać się z daną organizacją na dłużej i co najważniejsze zaangażować się, czy też nie. Oczywiście są jeszcze inne czynniki, o których moglibyśmy mówić jak np. chęć ciągłego i szybkiego rozwoju, zarobki na odpowiednim poziomie itp. Zgadzam się, że są one ważne. Natomiast dla przykładu obecne stawki w branży cyberbezpieczeństwa są na tyle wysokie, że ten aspekt można w większości przypadków pominąć. Oczywiście, jeśli się z tym nie zgadzasz, to daj znać. Tymczasem zajmijmy się po kolei wspomnianymi czynnikami.

Zaufanie

O zaufaniu pisałem, chociażby przy okazji wpisu o delegowaniu zadań. Jeśli nie mieliście okazji zapoznać się z nim, to gorąco zachęcam. Przy okazji chciałbym raz jeszcze polecić lekturę bardzo ciekawej i wciągającej książki o wdzięcznym tytule „5 dysfunkcji pracy zespołowej – Opowieść o przywództwie” Patricka Lencioni. Według mnie jest to pozycja obowiązkowa dla każdej osoby, która poważnie podchodzi do tematu budowania trwałych zespołów. Jeszcze jedna dygresja. O trwałości z kolei pisałem przy okazji wpisu o uważności organizacji. Wrócimy zatem do zaufania. Czym jest i jak je budować?

„Zaufanie odnosi się do pewności, jaką pokładamy w innych ludziach”. Jest ono fundamentem, pozwalającym przewidywać ich zachowanie i co ważne utwierdzać nas samych, że możemy polegać na swoich przekonaniach w stosunku do tych osób. Zasada ta dotyczy relacji w zespole pomiędzy jej członkami – na ile możemy polegać na sobie nawzajem oraz w relacji przełożony – podwładny. W jakim stopniu przełożony jest w stanie zaufać swoim podwładnym, przekazać im część swoich uprawnień,? Jak dalece podwładny może ufać swojemu przełożonemu, że dla przykładu wstawi się za nim w podbramkowej sytuacji. Panuje zatem pogląd, z którym się w pełni zgadzam, że zaufanie jest warunkiem niezbędnym, by grupa mogła w ogóle funkcjonować.

Brak zaufania

Zaufanie wymaga również, a może przede wszystkim czasu, by mogło trwale pojawić się w grupie. Brak zaufania skutkuje istotnym spadkiem produktywności w grupie, zwłaszcza gdy praca jednej osoby jest uzależniona od wyników drugiej osoby, a jak słusznie się domyślasz w tej branży to raczej standard. W końcu cyberbezpieczeństwo to gra zespołowa. Jeśli więc nie możemy ufać sobie nawzajem, to w jaki sposób nasze wspólne działania mają być efektywne? To raczej jest niemożliwe.

Problem, przed jakim stoimy, albo wyzwanie jak wolisz, polega na tym, że zaufania nie da się ot, tak zbudować. Często są to procesy długoterminowe i wręcz nieświadome. Jeden błąd, jedna nietrafiona decyzja może zaprzepaścić cały włożony trud w budowaniu zaufania w zespole.

Spójność grupy

Zaufanie wchodzi w skład drugiego istotnego elementu jakim jest spójność grupy.  W odróżnieniu od zaufania spójność da się kształtować. Zanim jednak przejdziemy do tego, jak to należy robić, wpierw odpowiedzmy na pytanie, czym właściwie jest spójność? 

Spójność grupy to siła pozytywnych więzi interpersonalnych opartych na wspomnianym już zaufaniu oraz sympatii. Inaczej mówiąc, jest to suma sił, które skłaniają jednostkę do pozostania w grupie. Istnieje zależność pomiędzy spójnością a produktywnością grupy, ale jak wskazują badania nie w sposób silny i automatyczny. Co to oznacza? Badacze twierdzą, że między spójnością i produktywnością zachodzi relacja obustronna w postaci korelacji zmiennych, tzn. wysoka produktywność obserwowana jest w zespołach o silnej spójności grupowej i na odwrót. Jednak jak to bywa z korelacją, niestety nie można określić kierunku, czyli związku przyczynowo-skutkowego. Jak się okazuje, ma to swoje daleko idące konsekwencje.

Prawdopodobnie przyszło Wam teraz na myśl, że skoro spójność ma znaczenie, to należy o nią dbać, najlepiej jak się da. Oczywiście, że tak tylko pod jednym warunkiem. Z tą spójnością nie należy przesadzać. Zanim jednak przejdziemy do ciemnych stron spójności grupy, kilka przykładów jak pozytywnie spójność wpływa na jej funkcjonowanie.

Jasna strona spójności grupy

Badacze wskazali kilka istotnych faktów, które świadczą o tym, jak ważna jest spójność grupy dla trwałości zespołu:

  • wysoka spójność usprawnia wewnętrzną komunikację – staje się ona bardziej ożywiona i autentyczna,
  • spójność wywołuje w ludziach chęć współdziałania i brania odpowiedzialności za siebie nawzajem, co ma bezpośrednie przełożenie na kolejny punkt,
  • spójne grupy skuteczniej osiągają zamierzone cele,
  • członkostwo w wysoce spójnej grupie wpływa na ogólny wyższy poziom satysfakcji jej przedstawicieli.

Ciemna strona spójności grupy

Jak już mówiłem, jest też ciemna strona zbyt wysokiej spójności. Okazuje się, że zbyt duża może być w pewnych sytuacjach szkodliwa. Dla przykładu zbyt wysoka spójność powoduje, że:

  • grupa jest hermetyczna,
  • nie dopuszcza z łatwością nowych członków,
  • nie dopuszcza innego, niż ona punktu widzenia,
  • może wystąpić bardzo niebezpieczny syndrom zwany „myśleniem grupowym”.

Warto przy tym wspomnieć, że w przypadku zaistnienia takiego zjawiska grupa skłonna jest podejmować błędne decyzje za cenę utrzymania spójności grupy. No bo przecież nikt nie chce być tym złym i wyłamać się z grupy. Poza tym decyzje podejmowane przez grupę są bardziej skrajne i bardziej ryzykowne, niż gdyby byłyby podejmowane przez poszczególnych przedstawicieli tej grupy. Historia niestety zna wiele przypadków gdzie myślenie grupowe doprowadziło do katastrofalnych w skutkach sytuacji.

Cechy spójnej grupy

Jednak jakby nie patrzeć zaufanie i spójność są niesłychanie potrzebne grupie, by ich członkowie mogli czuć się w niej pewnie, komfortowo, mogli utożsamiać się z nią i trwać w niej. Zatem jakie cechy powinna mieć efektywna grupa, która będzie wykazywała się niskim wskaźnikiem rotacji pracowników? Douglas McGregor – wybitny psycholog społeczny wskazuje na kilka cech, którymi charakteryzują się tego typu grupy. Nie powiem, że zgadzam się z nimi w pełni. Jest to raczej pewien wyidealizowany obraz grupy, chociaż kto nam zabroni dążyć do ideału. Poniżej 9 cech spójnej grupy:

  • przyjazna i rozluźniona atmosfera – całkowite pozbycie się wszelkich formalności,
  • każdy z członków zespołu ma prawo, a ja bym nawet powiedział i obowiązek, do wypowiedzi na temat realizowanych zadań,
  • cele i zadania formułowane są w jasny, przystępny sposób i zaakceptowane przez każdego z członków zespołu,
  • każdy ma prawo wyrazić swoje zdanie i zostanie przy tym wysłuchany. Przy okazji link o aktywnym słuchaniu,
  • niejednomyślność jest akceptowana – 7 nawyków (…) – synergia,
  • decyzje podejmowane są na zasadzie konsensusu,
  • każdy z członków grupy szanuje mechanizmy, którymi kieruje się grupa: punktualnie przybywanie na umówione spotkanie, bycie przygotowanym, realizowanie zadań w określonym, uzgodnionym czasie.
  • każdy ma prawo krytykować, jak długo jest to konstruktywna krytyka.
  • i jak to mówią „last but not least”, przywódca nie ma prawa dominacji nad pozostałymi członkami zespołu.

Zaufanie jest fundamentem każdego zespołu.

Podsumowanie

Nie chcę się zbytnio powtarzać, jednak warto podkreślić ogromną rolę zaufania w zespole. Jak już mówiłem, jest to fundament trwałości zespołu. Z niego wynika spójność grupy, czyli suma sił skłaniających jednostkę do pozostania w grupie. Bez tego możemy zaklinać rzeczywistość, próbować stosować różne HR sztuczki, imprezy integracyjne, coaching, mentoring i co sobie jeszcze wymyślicie, ale ostatecznie i tak musimy liczyć się z odejściem pracowników.

Jeśli podobał Ci się ten wpis, zostaw komentarz, podziel się swoją opinią, udostępnij go innym lub napisz do mnie na adres marcin.sikorski@ctrust.me. Zachęcam do współpracy.

Bibliografia

Oyster, C.K.(2000). Grupy. Zysk i S-ka Wydawnictwo.

KPMG.PL.(2024). Barometr cyberbezpieczeństwo. Na fali, czy w labiryncie regulacji? Assets.kpmg.com.  https://assets.kpmg.com/content/dam/kpmg/pl/pdf/2024/02/pl-Raport-KPMG-w-Polsce-Barometr-cyberbezpiecze%C5%84stwa-2024.pdf

E140.(2024). Characteristics of effective teams. https://e140.stanford.edu/characteristics-effective-teams/

Trwały zespół cyberbezpieczeństwa Read More »

Uważność organizacji

Zostaw komentarz

Uważność organizacji

Wstęp

Cześć. Dziś wracam po dość dłuższej przerwie z bardzo ciekawym tematem — uważność organizacji. Nie przeraźcie się proszę formą wpisu, bo będzię trochę akademicko. Mam nadzieję, że się przyjmie. No ale do brzegu. Z pewnością słyszeliście wiele, wiele razy, że cyberbezpieczeństwo to gra zespołowa”. To taka prawie mantra. Zresztą pisałem też o tym przy okazji 7 nawyków. Tylko ile zespołów tak naprawdę jest zespołem, a ile grupą czasami przypadkowo dobranych ludzi, którzy „spotykają się w pracy, by oficjalnie realizować jakieś wspólne cele, a tak naprawdę zgoła odmienne?

Jak się okazuje, zespoły z takim nastawieniem są bardzo podatne na wszelkiego rodzaju dystraktory i bardzo szybko popadają w szereg dysfunkcji. Dla przypomnienia gorąco polecam ten wpis i opisywaną w nim książkę. Lekarstwem na zbudowanie trwałego zespołu może być praktykowanie uważności w organizacji. Dziś tylko dotkniemy tematu, przedstawię Wam kilka wyników badań i może po lekturze zachęcę kogoś z Was do praktykowania uważności w organizacji. Zapraszam do lektury.

P.S. Postaram się pisać od teraz znacznie regularniej.

Współczesne problemy

Znaczenie sieci Internet i technologii informatycznych w systemie globalnej komunikacji sprawiło, że stały się one integralną częścią życia ludzi na całym świecie (Li i Liu, 2021). Ilość przesyłanych danych, wrażliwość przetwarzanych informacji w tychże systemach, wymusiły na organizacjach, praktycznie każdej wielkości i niezależnie od sektora gospodarki, konieczność zapewnienia ich odpowiedniej ochrony przed cyberatakami. Właściwy dobór narzędzi oraz posiadanie wyszkolonego personelu miał zagwarantować uzyskanie akceptowalnego poziomu bezpieczeństwa.

W swoich pracach Furnell i Thomson (2009, za: Pham i współpracownicy, 2019) oraz Lee i współpracownicy (2016, za: Pham i współpracownicy, 2019) wykazali, że obowiązek spełnienia wymagań bezpieczeństwa, implementacja zabezpieczeń czy ciągłe utrzymywanie właściwej cyber higieny, wymaga dodatkowego wysiłku, czasu oraz ciągłej nauki nowych umiejętności ze strony cyber specjalistów. Jak pokazują przytoczone przez Lee i współpracowników (2016, za: Pham i współpracownicy, 2019) czy D’Arcy i współpracowników (2014, za: Pham i współpracownicy, 2019) badania, opisana sytuacja wpływa na występowanie długotrwałego stresu wśród członków zespołów bezpieczeństwa. Konsekwencją stresu jest ryzyko ich szybszego wypalenia zawodowego, a co za tym idzie:

  • obniżenie produktywności,
  • podwyższone napięcie psychiczne,
  • pogarszający się stan zdrowia
  • czy wręcz cierpienie psychiczne (Pham i współpracownicy, 2019).

W ostateczności zagrożona może być trwałość zespołów bezpieczeństwa. Rozwiązaniem, które może zatrzymać lub przynajmniej zminimalizować opisane ryzyko jest praktyka uważności zarówno indywidualna, jak również praktyka zespołowa określana w literaturze uważnością organizacji.

Czym jest uważność (organizacji)?

Przegląd przeprowadzony przez Sutcliffe i współpracowników (2016) przytacza wiele
definicji uważności. Ich wspólną cechą jest odniesienie do określonego stanu świadomości, w którego trakcie osoba praktykująca uważność jest skupiona na zdarzeniach tzw. tu i teraz.
Mowa jest zarówno o stanach wewnętrznych – związanychemocjami jak i zewnętrznych –
wszystkich docierających bodźców.

Innym rodzajem uważności jest już wspomniana uważność organizacji. W swojej pracy Ray i współpracownicy (2011) opisali jej pierwotne znaczenie w odniesieniu do tzw. organizacji wysokiej odporności (z ang. High-Reliability Organization – HRO), które są w stanie, poprzez swoje działania, unikać katastrofalnych w skutkach błędów. Przykładem takich błędów są wszelkiego rodzaju niedopatrzenia, które mogą przyczynić się do skutecznego cyberataku, co z kolei może wywołać sytuację kryzysową. W wyniku tego organizacja może doświadczyć: straty finansowej, utracić
reputację czy wręcz może dojść do długotrwałego zatrzymania krytycznych procesów
biznesowych. Autorzy zaznaczyli, że z biegiem lat definicja uważności organizacji została
poszerzona. W obecnym kształcie opisuje ona organizacje, które skupiają swoją uwagę na
rzeczywistości wokół nich, powodując, że nie funkcjonują one na tzw. auto pilotach. Dzięki
temu, organizacje w sposób aktywny poszukują informacji na temat tego, czego nie wiedzą,
uczą się na swoich błędach, przykładają uwagę do szczegółów oraz utrzymują swoje zasoby
do potencjalnego działania.

Cechy organizacji HRO

Metaanaliza organizacji HRO przeprowadzona przez Cantu i współpracowników
(2020) wyłania sześć cech, którymi charakteryzują się tego typu organizacje. Pięć z nich to:

  • przywództwo,
  • indywidualna odpowiedzialność,
  • uczenie się poprzez doświadczenie,
  • szkolenie i rozwój kompetencji
  • komunikacja.

W oparciu o te cechy można dokonać operacjonalizacji definicji trwałości zespołu bezpieczeństwa. Ostatnią, szóstą cechą jest uważność organizacji, która spaja pozostałe pięć cech (Cantu i współpracownicy, 2020). W mojej ocenie powyższe cechy powinny stanowić fundament funkcjonowania każdego zespołu i jego trwałości.

Konsekwencje braku uważności

Można więc postawić tezę, że brak praktyki uważności na poziomie organizacji może
stworzyć realne zagrożenie dla trwałości zespołu, zwiększając prawdopodobieństwo
wystąpienia dysfunkcji w zakresie wspomnianych cech. Dla przykładu Sutcliffe i
współpracownicy (2016) wspominają o udokumentowanych przypadkach dwóch różnych
stylów przywództwa w organizacji, z których tylko jeden był zorientowany na budowanie
uważności organizacji. W pierwszym stylu przywódcy byli wyszkoleni w duchu zasad HRO.
Przykładali uwagę do ciągłego edukowania personelu i wspierania ich w podejmowaniu
kluczowych decyzji. Dokonywali również analiz post-factum zaistniałych zdarzeń, dzięki
czemu wzmacniali pracę zespołową, a w konsekwencji doprowadzali do częstszych interakcji
pomiędzy pracownikami. Interakcje te były oparte na uważności. Tym sposobem postawa
lidera wzmacniała trwałość zespołu. W drugim stylu, przy tradycyjnych metodach
zarządzania, dochodziło do osłabienia efektów uważności organizacji (Sutcliffe i
współpracownicy, 2016), co przypuszczalnie, moim zdaniem, mogło mieć negatywny wpływ
na funkcjonowanie organizacji w pozostałych jej obszarach.

praktyka uważności powoduje zmniejszenie stresu, zwiększenie wydajności pracy oraz lepszą reakcję na sytuacje kryzysowe

Trochę badań

Wiele naukowych dowodów wskazuje na pozytywny wpływ uważności na osoby ją praktykujące. Według Sutcliffe i współpracowników (2016) uważność dodatnio wpływa na dobrostan osoby, co przekłada się na zmniejszenie stresu związanego z pracą. Z tym z kolei związane są: zwiększona wydajność w pracy oraz wzrost możliwości poznawczych dzięki zwiększeniu sprawności ludzkiej pamięci. Badania Hȕlsheger’a i współpracowników (2013, za: Sutcliffe i współpracownicy, 2016) wykazały, że praktyka uważności redukuje emocjonalne wyczerpanie i zwiększa satysfakcję z wykonywanej pracy, doprowadzając do zachowania odpowiednich proporcji tzw. work-life balance.

Warte podkreślenia z biologicznego punktu widzenia, o czym wspominał Hőlzel i współpracownicy (2011, za: Sutcliffe i współpracownicy, 2016) jest to, że trening uważności zwiększa gęstość istoty szarej w ludzkim mózgu oraz powoduje spowolnienie procesów starzenia się. W przypadku uważności organizacji, jak już zostało wspomniane, jest ona istotnym elementem spajającym organizację, wpływając na jej wysoką odporność. Przeprowadzone badania w tym obszarze, o których piszą Sutcliffe i współpracownicy (2016) jednoznacznie wskazują uważność organizacji jako czynnik, który pozwala organizacji efektywniej reagować na sytuacje kryzysowe czy około-kryzysowe. Bardzo wymownym przykładem są analizy przypadków w obszarze służby zdrowia.

Po pierwsze, badania pokazują ujemny związek uważności organizacji z liczbą popełnianych błędów medycznych. Po drugie, co również wspiera konieczność praktyki uważności w organizacji, brak jej skutkował znacznym zwiększeniem wskaźnika śmiertelności wśród pacjentów oddziałów pediatrycznych. Z kolei badania Ndubisi (2012, za: Sutcliffe i współpracownicy, 2016) wykazały pozytywny związek uważności organizacji z satysfakcją klientów z usług medycznych i ich konsumencką lojalnością.

Podsumowanie

Przytoczone argumenty w jednoznaczny sposób wskazują na pozytywny wpływ uważności organizacji na ich wysoką odporność a w konsekwencji ich trwałość. Zatem dobór osób do zespołu, które chcą praktykować uważność indywidualną, jak również chętnie włączających się w budowanie uważności organizacji, może okazać się kluczem do trwałości zespołów w organizacji czy tytułowych zespołów bezpieczeństwa.

Jak pokazały wnioski z badań, praktyka uważności powoduje zmniejszenie stresu, zwiększenie wydajności pracy oraz lepszą reakcję na sytuacje kryzysowe, a z tego typu zjawiskami spotykają się członkowie zespołów bezpieczeństwa. Przykłady z obszaru medycyny powinny jeszcze bardziej skłaniać do praktykowania uważności przez organizacje, zwłaszcza tych, gdzie stawką są zdrowie i życie ludzkie. Współcześnie, w dużym stopniu uzależniliśmy się od systemów informatycznych. Wspierają one procesy krytyczne na przykład w sektorach: energetycznym, służby zdrowia, bankowości, których ciągłość działania ma istotne znaczenie dla naszego dobrostanu, zdrowia czy życia. W związku z tym trwałość zespołów chroniących cyberbezpieczeństwo tychże organizacji staje się ich kluczowym zasobem. Jak wykazano poprzez przykłady wniosków z badań, uważność, w tym uważność organizacji, mogą wzmocnić zespoły bezpieczeństwa, czyniąc je wysoce odpornymi i trwałymi w czasie.

Jeśli podobał Ci się wpis, zostaw komentarz, podziel się swoją opinią lub napisz do mnie na adres marcin.sikorski@ctrust.me

Bibliografia

Cantu, J., Tolk, J., Fritts, S., i Gharehyakheh, A. (2020). High Reliability Organization (HRO) systematic literature review: Discovery of culture as a foundational hallmark. Journal of Contingencies and Crisis Management, 28(4), 399-410. https://doi.org/10.1111/1468-5973.12293

Li, Y., i Liu, Q. (2021). A comprehensive review study of cyber-attacks and cyber security;
Emerging trends and recent developments. Energy Reports, 7, 8176-8186.
https://doi.org/10.1016/j.egyr.2021.08.126

Pham, H. C., Brennan, L., i Furnell, S. (2019). Information security burnout: Identification of
sources and mitigating factors from security demands and resources. Journal of Information
Security and Applications, 46, 96-107. https://doi.org/10.1016/j.jisa.2019.03.012

Ray, J. L., Baker, L. T., i Plowman, D. A. (2011). Organizational mindfulness in business
schools. Academy of management learning & education, 10(2), 188-203.
https://doi.org/10.5465/amle.10.2.zqr188

Sutcliffe, K. M., Vogus, T. J., i Dane, E. (2016). Mindfulness in organizations: A cross-level
review. Annual review of organizational psychology and organizational behavior, 3, 55-81.
https://doi.org/10.1146/annurev-orgpsych-041015-062531

Uważność organizacji Read More »

Delegowanie zadań

2 komentarze

Delegowanie zadań

Wstęp

Zapewne wielokrotnie słyszeliście, że cyberbezpieczeństwo jest grą zespołową. Poruszałem ten temat we wpisie 7 nawyków skutecznego zarządzania incydentami – synergia. W każdym zespole mamy formalną lub nieformalną relację przełożony – podwładny, starszy – młodszy. Nieodłącznym elementem, który się wtedy pojawia, jest delegowanie zadań w takiej czy innej formie. Jeszcze się taki nie urodził, co byłby w stanie wykonać wszystko samodzielnie. Zresztą, gdyby tak było, to po co byliby mu potrzebni pracownicy czy współpracownicy, no i nie byłoby wtedy mowy o grze zespołowej.

Wydawałoby się, że czynność delegowania zadań, jest czymś prostym, wręcz trywialnym. Po prostu mówisz komuś, co ma zrobić i na kiedy ma coś zrobić. Proste? W ten sposób rozumiejąc proces delegowania, wydaje się zadaniem nieskomplikowanym, gdzie wszystko powinno przebiegać bez zakłóceń. Tylko pojawia się jeden problem. Wraz z delegowaniem zadania może dojść do sytuacji, gdzie nie nastąpi udzielenie zwierzchnictwa nad zadaniem, tzn. odpowiedzialność tak, ale możliwość podejmowania decyzji to już nie – brak sprawczości nad zadaniem. To jest jeden ze sposobów rozumienia umiejętności delegowania zadania.

Dla mnie bliższym jest inne podejście. Intuicyjnie i nieświadomie stosuję je przez lata. Od momentu przeczytania książki „Pięć dysfunkcji pracy zespołowej” Patricka Lencioni, jestem już w stanie nazwać to podejście. Mowa o delegowaniu na bazie wzajemnego zaufania i o tym będzie dzisiejszy wpis.

Czym jest delegowanie?

Można powiedzieć, że delegowanie nie jest zwykłym przypisaniem zadania, na zasadzie przekaż zadanie i zapomnij o nim, a raczej przekazaniem komuś części władzy, zwierzchnictwa do zrobienia czegoś, co normalnie jest w gestii odpowiedzialności osoby, która takie zadanie zleciła. Wymaga to nie lada odwagi ze strony delegującego. Ostatecznie to osoba delegująca odpowiada za sukces bądź porażkę zleconego zadania. Zatem, żeby do czynności delegowania doszło, w jakimś stopniu jesteśmy zmuszeni ufać, że osoba, której oddelegowaliśmy zadanie, sprosta jego wykonaniu. Tu pojawia się kluczowy element – wzajemne zaufanie. Z jednej strony zaufanie do osoby, że zadanie wykona. z drugiej zaś zaufanie osoby do lidera, że będzie miała w nim wsparcie, że jest przestrzeń na popełnianie błędów, pytania, wątpliwości, nawet krytykę.

Zaufanie

Zaufanie jest najistotniejszym elementem. Tak uważam i nie jest to z pewnością żaden „buzz word”. Zbudowanie środowiska wzajemnego szacunku i zaufania stanowi fundament w zakresie delegowania. Tak naprawdę stanowi ono fundament każdej relacji. Pojawia się naturalnie pytanie. W jaki sposób zbudować zaufanie, zwłaszcza w zespole? Mówiłem na początku, że cyberbezpieczeństwo to gra zespołowa.

Pierwszą rzeczą, która może przyjść na myśl, coś, co wydaje się oczywiste, to zatrudnianie ludzi, którym ufasz a oni tobie. Nie jest to łatwe zadanie, ale na pewno możliwe do wykonania. Tu z kolei istotnym jest prawidłowy proces rekrutacji i skrupulatna „analiza” potencjalnych kandydatów do zespołu. Tak na marginesie, w jednej z książek „Jak czytać ludzi. Radzi agent FBI” autorstwa Robina Dreeke’a oraz Camerona Stauth’a wyczytałem bardzo ciekawe zdanie: „Najważniejsze jest przewidywanie. Zaufanie to dopiero jego następstwo”. Jeśli osoba jest przewidywalna, czyli wiemy, czego możemy się po niej spodziewać, to w naturalny sposób przyjdzie nam tej osobie zaufać.

Częściej jednak mamy do czynienia z sytuacją, w której my jako szefowie, kierownicy jesteśmy postawieni przed faktem dokonanym – dostajesz pod opiekę zespół i co wtedy?

Rolą prawdziwego lidera jest „wydobyć” z ludzi to, co w nich najcenniejsze, umieć wskazać im, jeśli nie są świadomi, ich mocnych stron. To pierwszy krok w delegowaniu. Następnie lider powinien delegować im te zadania, w których będą mogli użyć wspomnianych mocnych stron. Jednak wpierw musi ich poznać. Uważam, że wymaga to zaangażowania się lidera tak na dwieście procent.

Zaufanie jest podstawą, fundamentem każdej relacji.

Sprawczość

Jedną z podstawowych potrzeb każdego człowieka jest mieć sprawczość w zakresie wykonywanych zadań. To pierwotna potrzeba, podobnie jak ta, by być częścią grupy. Można by powiedzieć, że w kontekście sprawczości osoba ma pełną, bądź prawie pełną władzę i kontrolę nad wykonywanym zadaniem. Zna oczekiwany wynik, ale drogi dojścia pozostają w jej gestii. Brak sprawczości można by przedstawić jako sytuacja, w której zadanie jest „delegowane” i non stop słyszysz, co masz zrobić i jak masz to zrobić. To raczej nie ma to nic wspólnego z delegowaniem zadania, a raczej z tzw. mikromanagementem. W tym przypadku zaczynamy odczuwać brak sprawczości, czyli nasza pierwotna potrzeba pozostaje niezaspokojona. Wywołuje to drastyczny spadek zaangażowania się danej osoby w wykonywanie zadań. Jaki jest związek między jednym i drugim?

Jeśli pomiędzy liderem a osobą, do której zostało oddelegowane zadanie, istnieje zaufanie, to lider nie będzie się obawiał przekazania części jego władzy, zwierzchnictwa. W tej sytuacji osoba realizująca zadanie, posiadając wspomnianą sprawczość, w pełni zaangażuje się w wykonanie zadania. Taka sytuacja często występuje we wszelkiego rodzaju wolontariatach. Przecież nikt nikomu nie każe czegoś robić. Ludzie sami z siebie chcą pracować, przypadek? Nie sądzę. Pojawia się więc kolejne pytanie. Czemu jednak boimy się oddelegowywać zadania?

Dlaczego więc obawiamy się delegować zadania?

Powód wydaje się oczywisty. Wszechogarniający strach, że zadanie nie zostanie wykonane tak, jak byśmy my sobie tego życzyli, z należytą nam i tylko nam starannością. Można powiedzieć, że to strach przed porażką. Na wspomnianą sytuację składać się mogą inne czynniki jak:

  • kultura organizacyjna, której głównym elementem jest unikanie błędów za wszelką cenę.
  • poprzednie porażki, które niejako trauma paraliżują nasze obecne działanie.

Czy istnieje zatem jakiś sposób na delegowanie zadań, by wyeliminować lub zminimalizować niepożądane sytuacje?

Co oznacza delegować skutecznie?

Jak już zasygnalizowałem na początku, tryb „fire – forget” – wystrzel i zapomnij raczej nie zadziała. Efektywne delegowanie to czynność, w ramach której dobry lider powinien skupić się na następujących kwestiach:

  • przeanalizować zadanie i upewnić się, że właściwa osoba została do niego przydzielona. Na jakiej podstawie wiemy, że konkretna osoba jest tą właściwą do wykonania zadania? Dobry lider powinien znać swoich. ludzi. Nie chodzi tu tylko i wyłącznie o to, jakie twarde umiejętności posiada dana osoba, ale również i cały zestaw umiejętności miękkich.
  • umieć zdefiniować i zrozumieć cel zadania oraz określić jego oczekiwany wynik. W metodyce Agile nazywa się to „definition of done”. Ponadto mówiłem już o posiadaniu wizji końca zadań, które realizujemy. Więcej informacji znajdziecie we wpisie 7 nawyków skutecznego zarządzania incydentami – zaczynaj z wizją końca.
  • zastanowić się, jaki zestaw uprawnień powinien być udzielony osobie realizującej zadanie.
  • zdefiniować w jasny i przystępny sposób, kiedy i w jaki sposób będzie dokonywany przegląd postępów oddelegowanego zadania.
  • określić priorytet, czyli ważność i pilność zadania i w odpowiedni sposób to zakomunikować. O tym z kolei mówiłem w części 7 nawyków skutecznego zarządzania incydentami – rób wpierw to, co najważniejsze.

Oczywiście powyższe nie zadziała w przypadku braku relacji zaufania. Pamiętaj o tym.

Podsumowanie

Dziś było trochę więcej psychologii, no ale o tym w końcu traktuje ten blog. Świadomość istnienia omawianych elementów: zaufania oraz sprawczości może, choć oczywiście wcale nie musi, wspomóc każdego lidera w procesie delegowania. Mówię, że nie musi, bo jedno to być świadomym, wiedzieć o czymś, a drugie to stosować posiadaną wiedzę.

Najważniejsze do zapamiętania to:

  • Zaufanie jest podstawą, fundamentem każdej relacji.
  • Poczucie sprawczości powoduje, że ludzie chętniej wykonują powierzone im zadania.
  • Delegowanie polega na przekazaniu części władzy, zwierzchnictwa do zrobienia zadania.

Jeśli podobał Ci się wpis, zostaw komentarz pod wpisem, podziel się swoją opinią lub napisz do mnie na adres marcin.sikorski@ctrust.me

Delegowanie zadań Read More »