Mit freundlicher Genehmigung von Finance Derivative – der Originalartikel kann hier eingesehen werden.
Im vergangenen Jahr ergab eine Studie des Versicherungsmaklers und Risikomanagementunternehmens Gallagher, dass mehr als zwei Drittel (69 %) der Unternehmen aufgrund der Forderung ihrer Mitarbeiter nach mehr Flexibilität im Arbeitsleben nach der Pandemie einen hybriden Arbeitsstil eingeführt haben. Da Unternehmen den modernen Arbeitsplatz weiterhin neu definieren, steht die Debatte zwischen hybriden, Remote- und Büro-Modellen weiterhin im Vordergrund. Über Produktivität und Flexibilität hinaus haben diese neuen Arbeitsmodelle jedoch erhebliche Auswirkungen auf die Unternehmenskultur, das ethische Verhalten und die Risikoexposition.
Da es keine einheitliche Lösung gibt, stehen Unternehmen vor der Herausforderung, nicht nur das richtige Modell auszuwählen, sondern auch die Auswirkungen dieser Entscheidung auf das Engagement, das Vertrauen und die Compliance der Mitarbeiter zu verstehen. Ty Francis, MBE, Chief Advisory Officer bei der LRN Corporation, untersucht, wie sich durch die sich wandelnden Arbeitsumgebungen die ethischen Erwartungen verändern und warum Unternehmen ihre Risiko- und Kulturstrategien entsprechend ihrer Arbeitsumgebung anpassen müssen...
Veränderte Risiken für Unternehmen in einem sich wandelnden Arbeitsumfeld
Wie zu erwarten war, bringt die Wahl zwischen Remote- und Büroarbeit eine Reihe neuer Herausforderungen für Unternehmen mit sich. Es ist unbestreitbar, dass Remote-Arbeit, bei der Mitarbeiter über eigene Laptops und Zugangsdaten für zahlreiche Konten verfügen müssen, die Anfälligkeit für Sicherheitsrisiken, einschließlich Cybersicherheitsrisiken, erhöhen kann. Darüber hinaus besteht die Gefahr einer verminderten Kontrolle des ethischen Verhaltens und einer geringeren Mitarbeiterbindung, wenn diese über lange Zeiträume hinweg isoliert sind. Auf der anderen Seite kann es bei bürozentrierten Modellen zu einer höheren Fluktuation kommen, wenn die Mitarbeiter einen Mangel an Flexibilität oder Autonomie empfinden, was für viele Menschen in einer Welt nach der Pandemie zu einer Grundvoraussetzung geworden ist. Tatsächlich stellen Arbeitsplätze, die bereits mit der Diversifizierung und Bindung von Mitarbeitern zu kämpfen haben, oft fest, dass ein schlecht durchdachtes hybrides Arbeitsmodell negative Auswirkungen auf die Leistung haben kann, was zu einer erhöhten Fluktuation, einer verminderten Integration und letztlich zu einer Beeinträchtigung der Gesamtleistung des Teams führt.
Die sich wandelnde Natur der globalen Belegschaft wird durch eine sich verändernde Regulierungslandschaft noch weiter verkompliziert. Insbesondere die jüngsten Hinweise des US-Justizministeriums auf eine mögliche Lockerung der Durchsetzung des Foreign Corrupt Practices Act (FCPA) haben bei Compliance-Experten in Unternehmen weltweit Besorgnis ausgelöst. Diese Spekulationen haben Befürchtungen geweckt, dass die Strafverfolgung von Wirtschaftskriminalität in den USA möglicherweise nicht mehr Priorität hat, was die Unsicherheit und den Druck für globale Compliance-Teams erhöht. Angesichts dieser Komplexität rückt die Aufrechterhaltung einer ethischen Unternehmenskultur sowie die Gewährleistung psychologischer Sicherheit und des Wohlbefindens der Mitarbeiter sowohl in Remote- als auch in Büroumgebungen zunehmend in den Mittelpunkt.
Hybrides Arbeiten: Das „Goldilocks“-Modell für eine ethische Kultur
Während die Debatte über die Rückkehr ins Büro weitergeht, haben wir gesehen, wie einige der größten Namen der Wirtschaft, darunter Goldman Sachs, BlackRock, Amazon, Meta, TCS, AT&T und sogar Zoom (ironischerweise), letztes Jahr Schlagzeilen machten, als sie offenbar ihre Vorgaben für die Anwesenheit im Büro verschärften.
Wie die Studie jedoch zeigt, entscheiden sich immer mehr Unternehmen für ein Hybridmodell, und das aus gutem Grund.
Der 2024 Benchmark of Ethical Culture Report von LRN, der auf Daten von über 8.500 Beschäftigten aus 13 Branchen und 15 Ländern basiert, kam zu dem Ergebnis, dass hybrides Arbeiten eindeutig die beste Kulturleistung erzielt. Hybride Beschäftigte machten den größten Anteil an „starken” ethischen Kulturen aus, meldeten weniger Fälle von Fehlverhalten als ihre Kollegen, die vollständig im Büro arbeiteten, und äußerten sich eher über formelle Unternehmenskanäle. Frauen, die remote oder in hybriden Arbeitsmodellen arbeiten, berichten laut einer Studie von LeanIn.Org und McKinsey auch von einer höheren psychologischen Sicherheit und weniger Mikroaggressionen.
Ergänzende Ergebnisse aus dem Verhaltenskodex-Bericht 2024 von LRN zeigen, dass 67 % der Hybrid-Mitarbeiter den Verhaltenskodex ihres Unternehmens aktiv nutzen, verglichen mit 60 % der Büroangestellten und nur 50 % der vollständig remote arbeitenden Mitarbeiter. Das Vertrauen in die Einhaltung des Kodex sinkt jedoch von 90 % bei Führungskräften auf 69 % bei Mitarbeitern an vorderster Front, was die Notwendigkeit einer stärkeren ethischen Kommunikation innerhalb des gesamten Unternehmens, insbesondere mit mittleren Führungskräften, unterstreicht.
Weitere Gründe, warum Hybridmodelle in Bezug auf ethisches Engagement tendenziell besser abschneiden, sind, dass sie ein Gleichgewicht zwischen Autonomie und Verantwortlichkeit herstellen. Durch die Aufrechterhaltung sowohl virtueller als auch persönlicher Interaktionen fühlen sich die Mitarbeiter weniger isoliert und genießen dennoch Flexibilität, was eine Kultur des Vertrauens stärken kann. Regelmäßige persönliche Kontakte, wie Teambesprechungen oder Workshops, können dazu beitragen, gemeinsame Werte zu stärken und Führungskräften eine effektivere Vermittlung ethischer Standards ermöglichen, während Remote-Arbeitstage den Mitarbeitern die Autonomie bieten, die sie zunehmend erwarten.
Verbesserung der Datensicherheit im Zeitalter der Telearbeit
In Großbritannien sind Datenverstöße alarmierend alltäglich geworden, wobei hochkarätige Vorfälle die Schlagzeilen dominieren, wie beispielsweise der Ransomware-Angriff auf Royal Mail, der Verstoß gegen die britische Wahlkommission und die Sicherheitslücke bei der Dateiübertragung von MOVEit, die häufig Schlagzeilen machen. In diesem Jahr erlebte M&S jedoch einen Cybervorfall, bei dem es zu SIM-Swap-Angriffen über einen Drittanbieter kam. Der Vorfall führte zu Störungen bei kontaktlosen Zahlungen und Click-and-Collect-Diensten und zur Schließung der Website für fast sieben Wochen. M&S schätzte die Verluste auf mehrere hundert Millionen Pfund, und der Marktwert des Unternehmens sank um über 1 Milliarde Pfund. In ähnlicher Weise wurden bei dem Vorfall bei der Co-op Group Angreifer Social Engineering einsetzten, um IT- oder Verwaltungsmitarbeiter dazu zu verleiten, Passwörter zurückzusetzen oder Zugangsdaten preiszugeben. Obwohl diese Sicherheitsverletzungen nicht auf eine einzige Ursache zurückgeführt werden können, hat die weit verbreitete Umstellung auf Remote- und Hybrid-Arbeitsmodelle die Risiken für den Datenschutz und die Informationssicherheit erheblich erhöht.
Da Mitarbeiter von ihren Heimnetzwerken und privaten Geräten aus auf sensible Systeme und Unternehmensdaten zugreifen, sind Unternehmen einem höheren Risiko von Datenschutzverletzungen, Phishing-Angriffen und anderen Cyber-Bedrohungen ausgesetzt. Laut einer Studie von LRN hat die rasche Umstellung auf Remote-Arbeit während der Pandemie kostspielige Folgen gehabt: Datenverstöße kosteten durchschnittlich 1 Million US-Dollar mehr, wenn Remote-Arbeit ein Faktor war (4,96 Millionen US-Dollar gegenüber 3,89 Millionen US-Dollar bei Vorfällen ohne diesen Faktor).
Hybride Arbeitsmodelle bringen besondere Herausforderungen für die Verwaltung der Datensicherheit mit sich, da Mitarbeiter häufig zwischen ihren Heimnetzwerken, öffentlichen WLAN-Netzen und Bürosystemen wechseln. Oft sind sie sich jedoch nicht bewusst, welche grundlegenden Cybersicherheitsmaßnahmen sie dabei ergreifen sollten. Beispielsweise sind Multi-Faktor-Authentifizierung, Endpunktüberwachung und verschlüsselte Kommunikation hervorragende Tools, um die Sicherheit eines Unternehmens zu gewährleisten. In den ersten Monaten der Pandemie führte eine einfache Umstellung, durch die Unternehmenslaptops den USB-Zugang akzeptierten, damit Remote-Mitarbeiter zu Hause Drucker anschließen konnten, zu einer Reihe von Problemen. Es gab Befürchtungen, dass Mitarbeiter diese Sicherheitslücke ausnutzen könnten, um sensible Daten, darunter Kundenkontoinformationen, zu stehlen. Kurzfristige Änderungen an Systemen, um Remote-Mitarbeitern entgegenzukommen, und mangelnde Kenntnisse im Bereich Cybersicherheit machen Unternehmen anfällig für Sicherheitsverletzungen, die Kundendaten, geistiges Eigentum und Finanzinformationen gefährden können.
Neben den technischen Risiken gibt es auch ethische und kulturelle Implikationen. Es ist wahrscheinlich, dass Mitarbeiter nicht ausreichend in Bezug auf den richtigen Umgang mit Daten und Datenschutzprotokolle geschult sind, wenn sie remote arbeiten, wodurch menschliches Versagen zu einer erheblichen Schwachstelle für Unternehmen wird. Daher müssen Unternehmen ihre Mitarbeiter aktiv über die Risiken schulen, denen sie ausgesetzt sind. Dieser Ansatz schärft das Bewusstsein und die Verantwortlichkeit und stellt sicher, dass die Mitarbeiter die realen Folgen von Datenverstößen verstehen, nicht nur in Bezug auf regulatorische Strafen, sondern auch in Bezug auf Reputationsschäden und Vertrauensverlust. Realitätsnahe, szenariobasierte Schulungen, die aktuelle Risiken einbeziehen, sind entscheidend, um sicherzustellen, dass Unternehmen die mittlerweile üblichen Risiken der Remote-Arbeit mindern können. Veraltete Schulungsmethoden, bei denen beispielsweise Mitarbeiter mit alter Technologie dargestellt werden, führen schnell zu einem Verlust des Engagements.
An hybriden Arbeitsplätzen sind Unternehmen, die kontinuierliche Cybersicherheitsschulungen mit starken Inklusionsstrategien kombinieren, besser in der Lage, diese Risiken zu mindern. Eine Kultur, die Mitarbeiter dazu ermutigt, verdächtige Aktivitäten ohne Angst vor Schuldzuweisungen zu melden, gepaart mit klaren Richtlinien für sichere Datenpraktiken, kann Unternehmen dabei helfen, die Compliance aufrechtzuerhalten und Resilienz aufzubauen. Oft ist es einfacher und angenehmer, Meldungen außerhalb des Büros zu machen. Aber es ist ein zweischneidiges Schwert, dass aus den Augen auch aus dem Sinn bedeutet, und Unternehmen, die keine persönliche Interaktion fördern, verlieren möglicherweise die Fähigkeit, Probleme zu erkennen, wenn sie auftreten.
Auf diese Weise können sie sicherstellen, dass ihre Risikomanagementstrategien nicht nur dokumentiert, sondern auch umsetzbar und bei Bedarf einsatzbereit sind. Proaktive Tests verbessern die Vorbereitung, minimieren Ausfallzeiten und schützen vor Kettenreaktionen, die Arbeitnehmern Schaden zufügen und Unternehmen Reputations- oder Rechtsrisiken aussetzen können.
Wie geht es nun weiter?
Während der Covid-19-Lockdown im Vereinigten Königreich, in dem für die meisten Menschen Remote-Arbeit vorgeschrieben war, nur wenige Wochen dauerte, erstreckte sich die allgemeine Phase der erzwungenen Heimarbeit über Monate hinweg – lang genug, um die Erwartungen vieler Menschen im ganzen Land neu zu definieren und ihre Arbeitsgewohnheiten zu verändern. Für einige und im Kontext der Geschichte der Büroarbeit war dies nur eine vorübergehende Unterbrechung. Für die moderne Belegschaft bedeutete dies jedoch einen tiefgreifenden Bruch mit der Tradition. Seit Generationen war der Arbeitsplatz ein fester Ort und kein flexibles Konzept. Führungskräfte stehen nun vor der Herausforderung, eine Veränderung umzukehren oder zumindest neu zu gestalten, die für viele Mitarbeiter sowohl dauerhaft als auch tief verwurzelt erscheint. Die Schwierigkeit besteht nicht nur darin, hybride Arbeitsrichtlinien zu entwerfen, sondern auch darin, zu erkennen, dass das, was Führungskräften als kurzfristige Anpassung an die Pandemie erscheint, für die Belegschaft die Definition dessen, was Arbeit ist, neu definiert hat.
Da sich die hybride Arbeitsweise weiterentwickelt, müssen auch die Priorisierung der technischen Infrastruktur und die ethische Verantwortung weiterentwickelt werden, wenn ein Unternehmen seine Datensicherheit verbessern will. Insbesondere das hybride oder „Goldilocks“-Modell kann Möglichkeiten für eine intensivere Auseinandersetzung mit Verhaltenskodizes bieten, aber die Aufrechterhaltung ethischer Konsistenz erfordert Transparenz, Vertrauen und Abstimmung auf allen Ebenen. Führungskräfte spielen eine entscheidende Rolle dabei, sicherzustellen, dass Richtlinien für Remote-Arbeit inklusiv und unterstützend sind – wichtige Faktoren, um Top-Talente anzuziehen und zu halten.
Eine kontinuierliche Bewertung und offene Kommunikation sind unerlässlich, um ethische Standards nicht nur in der Politik, sondern auch in der täglichen Praxis zu verankern. Für Unternehmen, die sich für langfristige Wirkung engagieren, ist ein solider Lehrplan von entscheidender Bedeutung, um den Dialog über Inklusion am Arbeitsplatz aktiv und sinnvoll zu gestalten, weit über einmalige Schulungen hinaus.
