מנהלים, סוכני שינוי בארגונים יוזמים שינוי ומכינים בנק של תשובות לשאלות שצפויות להגיע.
שאלות כמו מדוע כדאי להטמיע את השינוי, מי צריך את זה? אפשר לדחות למועד אחר (עד שנשכח מזה ונוותר)? כמה זה עולה לי?… נענות בתשובה: הלקוחות דורשים את זה, המתחרים כבר מזמן עושים את זה, נעשה את הפעולות הרגילות שלנו מהר יותר, באיכות טובה יותר.
תשובות האלה הן טובות, אבל לא תמיד הן מספיקות כדי להניע את הספינה לכיוון שונה ממה שכרגע היא שטה. תשובות טובות יותר הן כאלה שמראות את התועלת של התועלת.
למשל, במקרה שלקוחות דורשים לעבוד בשיטת עבודה מסוימת (תקן או מודל), אפשר להראות את הרווחים האמיתיים הנובעים מהשינוי, ולא רק לעשות כי הלקוחות רוצים. הלקוחות דורשים עבודה בשיטה מסוימת, לפי מודל מסוים, כדי להבטיח שהספק שלהם עובד בצורה איכותית ועומד בזמנים. לא קשה למצוא במקרה שכזה את התועלת של התועלת, מעבר ל"זה מה שדורשים מאיתנו".
ולא נשכח שגם המנהל המאשר הוא בן אדם. כדי שהמנהל שלכם ישקיע ברעיון שלכם הוא צריך להבין קודם כל – מה ייצא לו אישית מזה בנוסף לתועלות הארגוניות. כן, כן – גם למנהל יש אג'נדה אישית. הבינו את הצורך הסמוי והראו כיצד היוזמה תקדם אותו. מה מניע אותו – גאווה? פחד? אגו? מוטיבציה? מבחינתו השיפור יכול להתבטא בתוצאות מספריות, ביוקרה שיזכה בה, התרגשות מיוזמה חדשנית, או מיליון סיבות אחרות. מצאו את הדרך לגייס אותו רגשית לתהליך.
עכשיו תורכם – איזה שינוי אתם רוצים לעשות בארגונכם? מה התועלת של השינוי? ומה התועלת של התועלת?
יש שיגידו שהרעיון של טראמפ לגבי עזה מעיד על חשיבה מחוץ לקופסה, ואחרים יראו בו חלום באספמיה. מטרת מאמר זה אינה להביע עמדה פוליטית, אלא לבחון את ההקבלה בין חדשנות משבשת במדיניות לבין חדשנות משבשת בעולם העסקי.
חדשנות משבשת היא תהליך שבו טכנולוגיה, רעיון או גישה חדשה משנים את כללי המשחק בשוק מסוים. בניגוד לחדשנות הדרגתית (Sustaining Innovation), שמטרתה לשפר מוצרים ושירותים קיימים, חדשנות משבשת גורמת לשינוי פתאומי ועמוק שמחייב את כלל השחקנים להיערך מחדש.
הרעיון הוצג לראשונה על ידי פרופ' קלייטון כריסטנסן מאוניברסיטת הרווארד בשנות ה-90. באמצעות השיטה חברות קטנות עם רעיונות פורצי דרך מסוגלות לעקוף שחקנים מבוססים על ידי הצעת פתרונות שמתחילים כשוליים אך צומחים להיות הדומיננטיים.
ניתן להסתכל על הרעיון של טראמפ לפינוי עזה במונחים של חדשנות משבשת על פי עקרונות כריסטנסן:
האם גם ארגונים מסורתיים יכולים להשתמש בטכניקה של חדשנות משבשת כדי ליצור יתרון תחרותי ולחשוב מחוץ לקופסה?
כדי לאמץ חדשנות משבשת נדרש חופש מחשבתי – אך חשוב לא פחות שיהיו גם תהליכים ברורים ומסודרים. כאן בדיוק אנחנו נכנסים לתמונה.
אנחנו יכולים לעזור לכם לחשוב מחוץ לקופסה באמצעות חשיבה בתוך הקופסה. מבולבלים? הנה ההסבר:
ארגון שמייצר מסגרת עבודה ברורה, עם תשתיות תהליכיות מסודרות, אינו מבזבז אנרגיה על פתרונות לבעיות שגרתיות. כאשר הכללים ברורים והמערכת מתפקדת היטב, משתחררת אנרגיה לרעיונות חדשניים ופורצי דרך.
אני מאמינה שצריך בסיס איתן כדי לצאת ממנו לרעיונות משבשים, ולחזור אליו כדי להתארגן מחדש. רק לשבש בלי תשתיות תהליכיות טובות –לא יעבוד!
| מזמינה אותך להצטרף לקבוצת WhatsApp שקטה שבה אני משתפת אחת לשבוע מאמר קצר או טיפ בנושא איכות ומצויינות בארגונים. קישור להצטרפות – כאן |
מיקור חוץ לניהול איכות מתאים לחברה המעוניינת להקים או לתחזק תשתית של מערכת לניהול איכות / אבטחת מידע וסייבר / אבטחת הפרטיות, אך אין לה צורך או משאבים עבור מנהל לנושא במשרה מלאה.
לחברתנו מנהלי איכות ותהליכים / אבטחת מידע וסייבר / אבטחת הפרטיות מנוסים, המצטרפים לחברות בריטיינר. אנו מספקים תחום רחב של שירותים: החל ממיקור חוץ כולל של ניהול האיכות / אבטחת מידע וסייבר / אבטחת הפרטיות דרך שירותים סלקטיביים. היועצים שלנו שלנו עובדים אתכם בצוותים, ותורמים מניסיונם ומומחיותם…
יתרונות היועצים שלנו:
מה תעשו כשתקרה אחת מהסיטואציות הבאות:
💥 קיבלתם טלפון בהול מהמנכ"ל: "אנחנו לא עומדים בתנאים למכרז! תמצאו פתרון – עכשיו!"
💥 התעוררתם בבוקר לידיעה שהנתונים של הלקוחות שלכם דלפו – וכולם יודעים על זה.
💥 אחד מהלקוחות שלכם הודיע שיבוא לבדוק את ההטמעה התהליכית שלכם בסדרת נושאים שחשובים ללקוח, ואין לכם תשובות.
מי אחראי לטפל בנשואים אלה? מי אחראי על ניהול האיכות בחברה שלכם? מי אחראי על ניהול אבטחת מידע וסייבר בארגון שלכם? מי אחראי על אבטחת הפרטיות בחברה שלכם?
המשותף לכל הסיטואציות האלו? אם אין לכם שם לשלוף במהירות – אתם בצרות. השאלה היא רק מתי הבעיה תתפוצץ לכם בפנים.
את.ה מנהל.ת איכות? סמנכ"ל IT? מנהל.ת אבטחת מידע? או אולי מנכ"ל של חברה שמבינ.ה שהחברה חייבת סדר ואחריות בניהול איכות / רגולציה / אבטחת מידע וסייבר / אבטחת הפרטיות?
יופי. בואו נענה על שאלה אחת פשוטה:
מי אצלכם בארגון באמת אחראי על נושא זה?
אני מתכוונת אחראי באמת. מישהו שלא רק מטפל בנושא כשיש זמן, אלא אחד שישן בלילה ויודע שהכול מכוסה, שאין חורים בתהליכי העבודה, שלא תופתעו במבדקים חיצוניים או מבדקי לקוח שיתפסו אתכם לא מוכנים, ושלא תקבלו פתאום טלפון באמצע הלילה על פרצת סייבר ששיתקה לך את המערכת.
אם אין לכם שם מוכן לשלוף – אתם בבעיה.
יש לכם מספיק כאבי ראש וטרדות: ספקים, עובדים, לקוחות, כסף, יעדים. אבל העניין הוא כזה: ברגע שהאיכות או אבטחת המידע יוצאים משליטה – הדבר יכול להפוך לבעיה הגדולה ביותר שלכם.
💥 בקרת איכות לא מספיק הדוקה? פספסתם דרישות של תקנים (גם אם עברתם בהצלחה מבדקי ISO)?
אתם מועדים לפניות מלקוחות לא מרוצים.
💥 ניהול אבטחת מידע מחורר?
יום אחד אתם מקבלים טלפון מעיתונאי: של אחד העיתונים הכלכליים:
'שלום, אנחנו מפרסמים כתבה מחר בבוקר – אתם רוצים להגיב על הדליפה שהייתה אצלכם?'
הלב נופל. הלקוחות שלכם יקראו את זה. השוק יידע. המתחרים ינצלו את זה.
מה תגידו? 'אנחנו בודקים את זה'?"
💥 לא עומדים בדרישות רגולטוריות?
אם אתם חושבים שתקנים ורגולציות של איכות, אבטחת מידע וסייבר, אבטחת הפרטיות הם "לא סיפור כזה גדול" – לפתע פתאום אחד הנושאים הופך לרלוונטי, עד כדי צורך ביועץ המשפטי.
הסיכונים שתוארו לעיל יכולים הימנע באמצעות מיקור חוץ.
יד על הלב – אלה בדיוק המחשבות שמשאירות אתכם באותו מקום.
ככה חושבות חברות שנמצאות רגע לפני משבר.
החכמים כבר עשו את זה – הם לא שואלים 'כמה זה עולה', הם שואלים 'כמה זה חוסך לי'.
מנהלים חכמים לא מחכים, הם פועלים מראש.
💡 מה יותר יקר – לשלם למומחה שיארגן לכם את תהליכי העבודה שלכם בנחת, או לחכות שמישהו מהארגון יתפנה לכך? נדיר שמישהו פנוי למשימות אלה. בדרך כלל מוצאים זמן לנושאים אלה רק כאשר נוצר לחץ דחוף מלקוחות לוחצים, או לקוחות עתידיים שדורשים עמידה בתנאי סף של איכות ומצוינות.
💡 מה עדיף – לנסות להעביר את ניהול האיכות / אבטחת מידע / וכדומה למישהו בארגון שיעסוק בנושא "נוסף על תפקידו", או לתת את זה למישהו שזה הדבר היחיד שהוא עושה – והוא הכי טוב בזה?
💡 ומה באמת מסובך יותר – לעבוד עם יועץ או מנהל במיקור חוץ בתחום התמחות הספציפית או להיות חשוף למשבר שתתקשו לצאת ממנו?
מיקור חוץ הוא לא הימור. להפך – הוא הביטוח הכי זול שיש לכם. אתם חוסכים כוח אדם, מפחיתים טעויות, חוסכים זמן. תוך זמן קצר אתם יכולים להיות עם מערכת לניהול איכות / אבטחת מידע / וכדומה מסודרת, בלי דאגות מיותרות תוך הסתמכות על מומחה שעובד בשבילכם.
מנהלים מצליחים לא מחכים שהבעיות תגענה – הם מנהלים את הסיכונים ועושים פעולות למניעה או הפחתה של הסיכון. בדיוק בגלל זה הם בוחרים במיקור חוץ. לא מדובר על בזבוז. זאת ההשקעה שהכי מהר מחזירה את עצמה.
מוזמנים לסגור את הנושא אחת ולתמיד.
אם קראתם עד לפה – סימן שיש תחום אחד לפחות שמדאיג אתכם.
עשיתם את הצעד הראשון – אתם מכירים בכך שאתם צריכים פתרון אמיתי.
שתי אפשרויות בפניכם:
אל תחכו להפתעות לא נעימות. שלחו לי עכשיו הודעה עם המילה "מיקור חוץ" ואחזור אליכם בהקדם עם פתרון שמתאים לחברה שלכם.
אורנה קמין, מנכ"ל חברת OK יועצים לניהול, 0537739018, orna@ok-consulting.co.il
החל מאוגוסט 2025 חובה על ארגונים שמחזיקים מידע אישי או יש להם גישה למידע אישי למנות DPO / ממונה אבטחת הפרטיות. שאלת השאלות – האם אפשר שה-CISO (מנהל אבטחת המידע) יתפקד גם כ-DPO (ממונה אבטחת הפרטיות) נוסף על תפקידו?
בעוד ששני התפקידים מתמקדים בהגנה על מידע, הם שונים בהיקף, באחריות ובכישורים הנדרשים לתפקיד. הבנת התפקידים של ה- CISO וה-DPO תוביל אותנו למענה על השאלה.
לפני הדיון בשאלה אם אדם אחד יכול לעשות גם את תפקיד ה-CISO וגם את תפקיד ה-DPO, נדרש להבין את מהות כל אחד מהתפקידים:
בקצרה, ה-CISO הוא תפקיד טכנולוגי. ה-CISO אחראי על ניהול אבטחת המידע ואבטחת הסייבר של הארגון. התפקיד כולל ניהול ההגנה על הנכסים הדיגיטליים של הארגון, הטמעת פרוטוקולי אבטחה, הפחתת סיכונים הקשורים לאיומי סייבר ותגובה לאירועי אבטחה.
פירוט תפקיד CISO כשירות / ממונה אבטחת מידע – כאן
בארגונים שנאסף אצלם מידע אישי, או שיש להם גישה למידע אישי של הלקוחות שלהם, ה-DPO משמש כמעין רגולטור פנימי שבאחריותו להבטיח את זכויות הלקוחות של הארגון. כלומר: ה-DPO מתמקד בהבטחה שהארגון יציית לתקנות ולחוקים בנושא הגנת הפרטיות. תחומי האחריות של ה-DPO כוללים פיקוח על טיפול הנכון בנתונים אישיים, ביצוע הערכות השפעות על הפרטיות ופעולה כאיש קשר עם רשויות הגנת המידע.
פירוט תפקיד DPO כשירות / ממונה אבטחת הפרטיות – כאן
הגנת פרטיות הנתונים ואבטחת המידע בארגון הופכים חשובים יותר ויותר בעידן הדיגיטלי. ארגונים מתמודדים עם שאלה חשובה: האם התפקידים של ממונה אבטחת מידע וסייבר (CISO) וממונה הגנת הפרטיות Data privacy Officer – DPO יכולים להתבצע על ידי אותו אדם, או שנדרש להפריד בין הפונקציות הללו?
בעוד ששני התפקידים עוסקים בשמירה על מידע, ה-CISO מתמקד בדרך כלל באבטחת כל המידע (בין אם אישי ובין אם לא), בעוד שה-DPO עוסק ספציפית בהגנה על המידע האישי ובעמידה ברגולציה.
מבחינת הגדרת החוק היבש – ה-DPO צריך להיות פונקציה בכירה בארגון, כדי שהארגון יציית להנחיות שלו. יחד עם זאת, ה-DPO צריך להיות בלתי לחלוטין ולכן התפקיד לא יכול להיות באחריות כל מנהל אחר ברמה של C-level. במקרה שהמציאות הארגונית לא מאפשרת DPO ברמת C-level, המינימום הוא שההנהלה תקרא את הדו"חות שלו ותציית להנחיות שלו. לא מספיק לעשות V ולהגיד – יש לנו DPO.
למשל – Chief Marketing Officer (CMO) -סמנכ"ל שיווק, ירצה לאסוף כמה שיותר מידע על הלקוחות והלקוחות הפוטנציאלים כדי להגדיל הצעות שיובילו למכירות. ייתכן שה-DPO לא ירשה ל-CMO לגשת למידע מפורט שכזה. ניגוד אינטרסים שכזה מחייב הפרדת רשויות.
דוגמה שנייה – CFO שאוסף נתונים על מנת לנתח אותם ולקבל החלטות, יכול לקבל החלטות על סמך מידע פרטי של הלקוחות. ה-DPO צריך לבחון האם חוקי לאסוף את הנתונים שברשות ה-CFO.
דוגמה שלישית – DPO מול Chief of Information (CIO). ה-DPO כאחד שמכיר את הצד המשפטי נדרש להנחות את ה-CIO לאחר ניתוח המידע שברשות הארגון מבחינת ההתייחסות למאגרי המידע והגישה למאגרי המידע של הלקוחות. ה-DPO צריך להיות מעורב בכל פעילויות המידע של הארגון ובמערכות שאוספות מידע על הארגון.
מסקנה מהנאמר עד כה – לא ילכו שניים יחדיו ! ה-DPO וה-CISO לא יכולים להתבצע על ידי אותו אדם.
חברות טכנולוגיות קטנות עד בינוניות – לא תמיד יכולות להרשות לעצמן מינוי שני מנהלים בכירים לתפקידי CISO ו-DPO. המלצתינו היא השתמשו במיקור חוץ לפחות לאחד משני התפקידים, או לשניהם שיבוצעו על ידי יועצים שונים: CISO כשירות ו-DPO כשירות. יועצים עם מומחיות ספציפית בכל אחד מהתחומים תמיד יהיו מעודכנים יותר מאשר אנשים בארגון, במיוחד בנושאים הקשורים לאבטחת הפרטיות. בנושאי אבטחת הפרטיות נדרשת הכרת החוקים בארץ ובמדינות השונות, ולהיות ער גם לשינויים בחוקים שקורים חדשות לבקרים.
ארגונים שבכל זאת רוצים להגדיר פנימית את שני התפקידים – חייבים להגדיר את המנדט של כל תפקיד באופן ברור ולייצר מנגנוני אי תלות של דיווחים. נזכור שה-DPO מייצג את הציבור / הלקוחות, וה-CISO דואג לתשתיות הטכנולוגיות של הארגון.כל תפקיד צריך מנדט מבחינת אחריות, סמכות וכשירות. בהצלחה!
איפה מוצאים אנשי CISO כשירות, או DPO כשירות?
טוב ששאלתם. דברו איתי ישירות כדי לתפור לכם פיתרון שעונה על כל צרכיכם
אורנה קמין, 0537739018, orna@ok-consulting.co.il
ניוזלטר זה נכתב בזמן מיוחד: לקראת סוף שנה ותחילת שנה אזרחית חדשה ובחג החנוכה. ניוזלטר זה כולל שני מאמרים קצרים.
הראשון,
מאמר זה נכתב בהשראת חנוכה, אך אם נעשה את הכתוב במאמר נוכל להמשיך את האור כל השנה. מודה שחלק מהגנים שלי הם פולנים, ובכל זאת – לא יושבת בחושך.
איך מגרשים את החושך? על ידי הוספת אור.
איך מגרשים הרגל שלא מטיב עימנו? על ידי הכנסת הרגל חדש שכן מטיב עימנו.
איך עבודה שיטתית מגרשת את החושך ומסלקת ההרגלים שלא מטיבים עימנו?
התשובה במאמר שקישורו כאן
כל מי שחי שנים רבות בארגונים, וודאי מכיר את הרצון "להיות המוביל או מספר אחד בתחום …". מספר 2 זה כבר לא מספיק טוב. מדוע אני קוראת לתופעה יהירות? כיוון שמדובר ברצון שטחי להיות מקום ראשון, ולסרוב להכיר במציאות שיש טובים מאיתנו, או רחמנא ליצלן שיש לנו חולשות.
יהירות בארגונים זוהי תופעה של "הכל או לא כלום"; כל דבר שהוא פחות מהצלחה מוחלטת לא נחשב.
התקדמות אמיתית קורית כאשר הארגון מכיר בחולשותיו ומפנה משאבים לתיקון החולשות. האור מגיע בצעדים קטנים, שיפור נעשה בתנועה מתמדת ולא בקפיצת ספרינט אחת מהחושך לאור.
על תופעת היהירות בארגונים והדרך להירפא ממנה, מוזמנים לקרוא במאמר שקישורו כאן.
מה אתם אומרים? האם מדבר אליכם? מכירים את תופעת היהירות בארגונים?
הרחבנו את סל המוצרים בנושאים הקשורים באבטחת מידע וסייבר, וכן בנושאים הקשורים באבטחת הפרטיות.
כמו כן, אנו מסייעים למפעלים צורכי דלקים לקבל מענקים מהמדינה בעבור הפחתת פליטות גזי חממה.
חפשו את השירותים באתרנו.
לצוות היועצים שלנו דרושים מיידית יועצים התחומים הבאים:
ספרו לי מה שלומכם, ואיך נוכל לעזור באחד או יותר מהשירותים שלנו החדשים והותיקים.
מתפללת שכל החטופים יצאו מהחושך לאור וישובו אלינו בהקדם,
שלכם,
אורנה קמין
כל מי שחי שנים רבות בארגונים, וודאי מכיר את מפגשי החברה שמתקיימים בחגים. התכנסויות אלה מאפשרות למנהל הארגון לעדכן את העובדים בחדשות האחרונות ובחזון לעתיד. במפגשים אלה במקרים רבים מתהדרים בהישגים ופחות בכישלונות. הצצה לחזון החברה מראה לנו ניסוחים שמתחילים במשפט: "להיות המוביל או מספר אחד בתחום …". מספר 2 זה כבר לא מספיק טוב. בעברי הייתי חברת צוות בתחרות שיפור שהגיע למקום שני. המנכ"ל סרב להגיע לטקס חלוקת הפרסים בטענה שאם זה לא מקום ראשון הוא לא מגיע. מדוע אני קוראת לתופעה יהירות? כיוון שמדובר ברצון שטחי להיות מקום ראשון, ולסרב להכיר במציאות. שהרי אם היו לומדים מי הארגון המתחרה שעקף בסיבוב בהליכה ולא בנקודות בודדות היו לומדים שיש חסרונות שכדאי לתקן אותן בטרם נכריז על עצמנו כראשונים תמיד היינו ונהיה.
יהירות בארגונים זוהי תופעה של "הכל או לא כלום"; כל דבר שהוא פחות מהצלחה מוחלטת לא נחשב. אין ראייה או הכרה להתקדמויות שכן מושגות בדרך להשגת המטרה הגדולה.
אני פוגשת הרבה מאד מנהלים בכירים בארגונים שמציגים מצג שווא של "הכל בסדר אצלינו". מדובר בתופעה לא פשוטה כיוון שהם אכן בטוחים בכך, גם אם התוצאות בשטח לא תומכות בכך. לו אותם מנהלים היו מודים בינם לבין עצמם שיש לארגון חולשות, שתהליכי העבודה לא מיטביים וכתוצאה מכך גם התוצאות לא מיטביות.. עצם ההודאה בכך הייתה מקטינה את היהירות ומפנה אנרגיה לחיפוש עזרה מבפנים או מבחוץ, כדי לתקן ולשפר. ההודאה בחולשה, כוונתי הודאה בתוך הארגון, ולא לצאת בהצהרות פומביות. ההכרה בחולשה, פותחת דלת לשיפורים בתהליכי העבודה.
לא להתבלבל – אני בעד הצבת מטרות גדולות עם חזון גדול ועם רצון להיות מובילים. יחד עם זאת, התקדמות אמיתית קורית כאשר הארגון מכיר בחולשותיו ומפנה משאבים לתיקון החולשות. האור מגיע בצעדים קטנים, בהכרה במעגלי השיפור המתמיד. שיפור נעשה בתנועה מתמדת ולא בקפיצת ספרינט אחת מהחושך לאור.
מה אתם אומרים? האם מדבר אליכם? מכירים את תופעת היהירות בארגונים?
מה דעתכם לקבוע איתי שיחה בנושא? הנה כאן פרטי הקשר הישיר אלי. ממתינה לכם ..
אורנה קמין, 0537739018, orna@ok-consulting.co.il
| מזמינה אותך לקחת אחריות וליצור איתי קשר ישיר, 0537739018, כדי לנבדוק ביחד איפה וכיצד להכניס עוד אור לתהליכים ולשיטות העבודה שלכם. יש לנו שיטה, כלומר ביצוע שלב אחר שלב שיוצר תהליך. נבדוק ביחד כיצד "להנדס" את העבודה הטובה שאתם עושים לתהליך ארגוני מיטיב ומאיר. |
