Ziele sind wichtig in Organisationen und es ist auch wichtig, die Ziele korrekt zu beschreiben und auch zu priorisieren. Doch Ziele können auch Risiken mit sich bringen. Diese Risiken können Ziele zum Scheitern bringen. Diese Ziele können jedoch leicht im Vorfeld erkannt und damit auch mit Maßnahmen versehen werden. Wir möchten dir deswegen zuerst zeigen, wie wir bei 210x Ziele setzen und danach, wie wir die Risiken der Ziele bewerten.

OKR - agile Ziele

Wir bei 210x setzen auf OKR. OKR (Objectives and Key Results) ist ein agiles Zielsetzungssystem und steht für eine ergebnisorientierte Arbeitskultur mit steilen Lernkurven. Es ist ein einfacher Ansatz, um eine ganzheitliche Transparenz über die strategische Ausrichtung in Unternehmen zu schaffen und Teams für messbare und ehrgeizige Ziele zu begeistern. Es beschreibt, was die Ziele einer Organisation mit denen von Teams verbindet. Das Konzept kommt übrigens von Intel und wurde danach bekannt, weil Google es verwendet. Mittlerweile verwenden auch viele deutsche Unternehmen das bekannte Framework.

Die Anwendung von OKR in der Praxis ist leicht. Die Ziele werden im OKR-Prozess für drei Monate in Form von Objectives definiert. Objectives sind nicht messbare und in sich abgeschlossene Zielzustände in der Zukunft (meist ein Quartal). Diese Ziele können in ihrer Zielerreichung erst durch je 3-4 messbare Key Results bewertet werden. Die jeweiligen Objectives kommen dabei aus einer Diskussion zwischen dem Management und den Teams. Am Ende der drei Monate werden die Erkenntnisse (Learnings) aus dem Quartal gezogen und in die Planung des nächsten Quartals eingebracht, sodass ein fortlaufender Regelprozess entsteht.

Risikobewertung bei Objectives

Generell ist Datenschutz und Verfügbarkeit sehr wichtig in der IT. Wir bewerten deswegen Ziele mit der CIA-Triade. Diese hilft sehr gut für Brainstorming in der ersten Phase der Zieldefinition. Dazu nehmen wir alle Objectives.

• Vertraulichkeit: Daten, die bei Zielen verwendet werden, müssen vertraulich behandelt werden. Hier sollte vor allem auf den Zustand und die Speicherung geachtet werden. Unter allen Umständen ist es zu vermeiden, dass vertrauliche Daten in die Hände von Unbefugten gelangen.
• Integrität: Die Integrität von Daten verlangt, dass vorgenommene Änderungen an den Daten, die im Zuge von Geschäftsprozessen notwendig sind, nachvollziehbar sind.
• Verfügbarkeit: Die Daten und Services müssen jederzeit verfügbar sein.

Diese wichtigen Risiken nutzen wir für eine erste Überprüfung von schweren Verstößen gegen aktuelle Gesetze. Weiterhin haben wir natürlich allgemeine Kriterien wie Budget und Ressourcen. Somit haben wir eine erste Liste von Risiken.

Heatmap für die Visualisierung von Risiken

Nun gilt es die Risiken auch sinnvoll darzustellen. Dazu nutzen wir eine Heatmap. Risiko-Heatmaps sind Visualisierungen, auf denen die Ergebnisse einer Risikobewertung angezeigt werden. Auf der X-Achse wird die Wahrscheinlichkeit als Prozentsatz über den Eintritt des Risikos aufgezeigt. Diese sind:

• Sehr wahrscheinlich (<80 %)
• wahrscheinlich (30-60 %)
• kaum wahrscheinlich (>30 %)

Auf der Y-Achse wird danach die Schwere des Risikos, also der Schaden bei Eintritt gezeigt. Dies unterteilen wir nach:

• leicht
• mittel
• schwer

Mithilfe der Heatmap kannst du leicht alle Ziele ablesen und siehst übersichtlich, welche Risiken am wichtigsten sind und welchem Ziel diese zugeordnet sind. So kannst du sehr einfach dein Unternehmen steuern und hast ein zentrales Risikomanagement.

Fazit

Ziele sind wichtig und Ziele haben Risiken. Wir haben dir in diesem Artikel eine Möglichkeit gezeigt, wie wir bei 210x Ziele definieren. Anhand der Objectives unseres OKR Frameworks legen wir dann Risiken fest. Dazu nutzen wir erst ein Brainstorming und dann auch auch eine Heatmap zur Visualisierung von Zielen. Die Heatmap zeigt die Eintrittswahrscheinlichkeit von Zielen und dann auch die Schwere des möglichen Eintritts, also welche Schäden es geben könnte. So können wir unsere Ziele immer wieder sinnvoll überwachen und haben auch Risiken wir immer wieder fest im Blick.