Psychologische Sicherheit in der IT im GXP-Umfeld | Frank Hemmers

Was hat IT-Transformation mit einem Nagekäfer zu tun?


Darüber spricht Christof Layher mit Frank Hemmers. Er ist Leiter
einer IT-Unit bei einem pharmazeutischen Hersteller und verbindet
dort Strategie und IT mit dem operativen Betrieb von Unternehmen.


Das Ganze natürlich im GXP-Umfeld – passend also zum
ChaosHacker-Talk!


Frank arbeitet remote. Das ist natürlich nur möglich, wenn die IT
auch funktioniert.


Er erklärt, dass man als IT-Team immer Dienstleister der
Fachbereiche ist. Das aber auf Augenhöhe. Dafür müssen auch die
Mitarbeitenden selbst mitdenken und Lust darauf haben, effizient
mitzugestalten.


Umdas zu enablen, brauchen die Mitarbeitenden psychologische
Sicherheit und eine individuelle Komfortzone.


Nicht alle brauchen unbegrenzten Freiraum, nicht alle brauchen
starre Regeln, jede:r ist anders. Wichtig ist es, dass man in
einem sicheren Bereich Fehler machen kann. Natürlich nur, wenn
man sich nicht im patientenkritischen Bereich bewegt.


Christof erzählt, wie wichtig es ist, zu experimentieren. In
derPharmaforschung setzt sich beispielsweise auch nur 1 von 10
Projekten durch. Er findet es deswegen wichtig, auch kleine,
einfache Projekte an den Start zu bringen.


Auch Frank ist ein Fan davon, bei Transformation erstmal kleinere
Projekte zu starten, um die Menschen nicht mit einem riesigen
Change-Prozess zu überfordern.


Viele reden mögliche Risiken klein. Sinniger ist es aber, Risiken
offen zu legen und sich Lösungen zu überlegen.


Christof sieht hier auch einen Unterschied in der Organisation:
Im Wasserfall muss man hauptsächlich reagieren, bei
sprintartiger, agiler Entwicklung kann man Risiken eher
reduzieren und proaktiv agieren.


Sobald man sich dann mit Agilität beschäftigt, kommt man auch
schnell zur großen Frage der Dokumentation: Wie schafft man den
Shift von traditioneller Dokumentation hin zu einer agilen
Dokumentation?


Wenn Dokumentation Teil des Prozesses ist, steigt die Akzeptanz.
Also: Lieber im Projektmanagement-Tool direkt dokumentieren,
statt ein separates Word-Dokument zu bauen. Es sollte kein
separater Baustein sein und auch von denjenigen geschrieben
werden, die entwickeln.


Christof spricht auch noch die Standards bei Softwareentwicklung
an, sowie die Sicherheit und Versicherungen im Bereich Cyber
Security. Für Frank ist es eine Grunddienstleistung, dass
Sicherheit im Unternehmen gewährleistet ist.


Das Passwort-Leck im Louvre dürfte keinen ITler gewundert haben,
solche Dinge passieren immer wieder. Die Aufgabe der IT ist es
somit auch,zu schulen, Sicherheit voranzutreiben und die User zu
sensibilisieren. Ein Buy-in vom Upperst Management - nicht nur im
Sinne von Sanktionierung, sondern im Sinne von Vorleben – muss
dafür passieren.


Frank erklärt, dass sich Leadership in den letzten Jahren eher
weg von der pyramidenartigen Struktur hin zum Crew-Denken
entwickelt hat. Genausowie bei einem Orchester hat jede Person
eine Kerntätigkeit, in der sie besonders gut ist. Die Führung
agiert als Dirigent, muss die einzelnen Instrumente aber gar
nicht spielen können.





00:00:00 Vorstellung Frank Hemmers


00:02:09 Aufgabe der IT


00:06:38 Führung in der IT


00:13:00 Experimentieren


00:21:18 Risiken offenlegen


00:25:33 Dokumentation


00:34:48 Standards


00:38:13 Sicherheit


00:49:34Leadership-Veränderung


00:55:07 Zwei Fragen an Frank