האיור שבראש הניוזלטר מראה מטפס הרים, דמות כמו בת הים הקטנה רק שהחצי שלו הוא של חמור שנושא משא כבד על גבו. המטרה והדרך ידועים להולך בה, הוא יגיע לסוף הדרך באמצעים הרגילים, במאמץ גדול יחסית לאדם אחר שעושה את אותו המסלול אך נעזר בגורם נוסף שצועד עימו ומסייע לו בדרך.
בניגוד לדימוי, החמור הוא חיה אינטליגנטית שלא מקבלת את הכבוד המגיע לה. בכל מקרה, למי שרק חשב להיעלב מהאיור אגיד שכוונתי היא שהחמור הוא אנחנו היועצים. אנו מחשיבים את עצמינו לאינטליגנטים וקוראים לכם להיעזר בנו כדי לבצע את המטלות שלכם.
חברות נעזרות במיקור חוץ כדי להעשיר את יכולותיהם באמצעות גישה לידע ומשאבים של מומחים חיצוניים. גישה לידע, כוונה בעיקר לנושאים שדורשים התמחות וניסיון מאד ספציפיים שלארגון אין את ההתמחות הזו, או שאין אנשים שפנויים לביצוע המשימה הספציפית, אפילו זמנית.
עיתות משבר כגון מגפה עולמית או מלחמה העצימו את כמות העבודה מרחוק. היכולת הטכנולוגית הייתה קיימת שנים אך נושא עבודה מרחוק לא היה כה פופולארי כמו עכשיו. עבודה מרחוק מאפשרת גישה למומחים חיצוניים לתרום מהידע והניסיון שלהם ללא קשר למיקומם.
אתם מתרגלים או מתרגלים?
פגישותיי עם מנהלים בארגונים מראה לי שארגונים מתרגלים לעבוד בצורה מסוימת וחושבים שככה זה בחיים. מתרגלים למציאות מסוימת במקום לתרגל מציאות אחרת. ההחלטות שאותם ארגונים מקבלים הן על סמך עברן ולא בהתאם לחזון העתידי המיטיב של הארגון שלהם.
לרוב הם לא מכירים מציאות אחרת ולכן מתקשים להיעזר במומחים שיביאו אותם לאותה מציאות אחרת.
מיקור חוץ במודל BOT
התנגדות למיקור חוץ נובעת מהרצון לבנות יכולות פנימיות ולא להיות תלויים בגורמי חוץ.
גישה זו מובנת ולגיטימית בהחלט.
מציעה לחשוב על מיקור חוץ בשיטה דומה לשיטת BOT – Build-Operate-Transfer. הדמיון ל-BOT הוא בכך שלאחר שהארגון רוכש במיקור חוץ ידע, תהליכי עבודה חדשים ושיטות חדשות, מטמיע אותם יחד עם אנשי הארגון, הארגון יכול להמשיך באופן עצמאי ולעבוד עם יכולות פנימיות אך משודרגות.
השדרוג מגיע בעיקר משימוש ביועץ או מנהל במיקור חוץ שחשוף לידע שרוב האנשים בארגון אינם חשופים אליו, כיוון שאותם אנשים טובים מקדישים את כל זמנם ומרצם לביצוע המשימות השוטפות שלהם.
טרנספורמציה במקום אינפורמציה
אני מקבלת באופן תדיר בקשות להדרכות בנושאים הקשורים לתחומי העיסוק של חברת OK יועצים לניהול. אני מסרבת לבקשות האלה, כיוון שאני לא מאמינה באיסוף ידע לשם ידע. אנו בהחלט מדריכים ארגונים בנושאים הקשורים לעבודה שלנו עימם, כחלק מתהליך ההטמעה.
הרי מה יועיל לארגון אם יקבל הדרכה בנושא מסויים אם אין לו בארגון תשתית ושת"פ לבצע את מה שלמד?
שלא תבינו אותי לא נכון, אני בהחלט בעד רכישת ידע וקבלת הדרכות. אני עצמי עושה זאת כל הזמן. הנקודה שרציתי להבהיר היא שאיסוף ידע ללא הטמעה שלו תורם מעט מאד וברגע האמת לא יהיה נגיש.
תנועה היא לא בהכרח התקדמות
ידע ושיטות עבודה לא מיטביים גורמים לעבודה חוזרת. יש אווירת עבודה, אך האם יש גם התקדמות למטרה בקצב הרצוי ובאיכות טובה?
עובדים בהישרדות כדי לתת מענה לצרכים המיידיים; האם עוצרים רגע לנשום ולוודא שצורת העבודה הנוכחית מיטבה עימנו?
קצב ההתקדמות תלוי בגורמים רבים. אחד מהם הוא שיטות העבודה ואיכות התהליכים. בלתי אפשרי בו זמנית גם לרוץ לעבר המטרה וגם לשנות תהליכי עבודה תוך כדי תנועה. מיקור חוץ מוסיף וקטור לכיוון המטרה באמצעות עבודה במקביל על תהליכי העבודה ו/או הוספת משאבים זמנית או קבועה.
סיכום והזמנה
שנת 2024 מעבר לפינה.
אנו בחברת OK יועצים מכריזים בזאת על שנת 2024 כשנת מיקור חוץ.
מזמינה ארגונים לפנות אלינו ולבחון כיצד אנו יכולים לעזור.
אנו חברת ייעוץ ומיקור חוץ מולטי-דיסציפלינארית ויש לנו יכולות לתרום במגוון תחומים גדול.
בנוסף, מזמינה יועצים לפנות אלינו כדי להשתלב בצוות היועצים המולטי-דיסציפלינארי שלנו.
שמה כאן את הטלפון והמייל האישיים. בואו!
אורנה קמין, 0537739018, orna@ok-consulting.co.il
בשורות טבות
שלכם,
אורנה קמין
OK יועצים לניהול
| מזמינה אותך להצטרף לקבוצת WhatsApp שקטה שבה אני משתפת אחת לשבוע מאמר קצר או טיפ בנושא איכות ומצויינות בארגונים. קישור להצטרפות – כאן |
חברות רבות שוקלות להיעזר במיקור חוץ כדי להעשיר את היכולות שלהם באמצעות מיקור חוץ שמאפשר גישה לידע ולזמן של מומחים חיצוניים. גישה לידע, כוונה בעיקר לנושאים שדורשים התמחות וניסיון מאד ספציפיים שלארגון אין את ההתמחות הזו, או שאין אנשים שפנויים לביצוע המשימה הספציפית.
עיתות משבר כגון מגפה עולמית או מלחמה העצימו את כמות העבודה מרחוק. היכולת הטכנולוגית הייתה קיימת הרבה לפני תקופת הקורונה, אך נושא עבודה מרחוק לא היה כה פופולארי כמו עכשיו. עבודה מרחוק מאפשרת גישה למומחים חיצוניים לתרום מהידע שלהם ללא קשר למיקומם הגיאוגרפי.
פגישותיי עם מנהלים בארגונים מראות לי שוב ושוב שארגונים מתרגלים לעבוד בצורה מסוימת וחושבים שככה זה בחיים. מתרגלים למציאות מסוימת במקום לתרגל מציאות אחרת. ההחלטות שאותם ארגונים מקבלים הן על סמך העבר שלהם ולא מתבססות על החזון העתידי המיטיב שלהם. לרוב הם לא מכירים מציאות אחרת ולכן מתקשים להיעזר במומחים שיביאו אותם לאותה מציאות אחרת.
משתפת שרוב חיי כשכירה עבדתי בארגון גדול, שכמעט תמיד הסתמך על מקורות פנימיים. כאשר היה נוצר צורך חדש, היו מסבים מישהו שהיה בו פחות צורך בתפקיד קיים לתפקיד החדש. אותו אדם היה משקיע שבועות כדי להתמחות בנושא החדש. למה לא? המשכורת נכנסת כל חודש.. כמו כן יחד עם הסתמכות על תהליכי חברה טובים, היה חוסר רצון לעשות שינויים בשיטות העבודה הקיימות. הייתי מסתכנת אפילו בשימוש במילים טעונות כמו יוהרה וקונצפציה בקשר למצב הקיים.
כשפרשתי ועברתי לעולם הייעוץ נדהמתי מקצב העבודה, קצב ייצור התוצרים ואיכותם על ידי חברות קטנות בסדרי גודל מהחברה הגדולה והמבוססת שבה עבדתי. כיצד אותן חברות קטנות עשו זאת? על ידי מיקור חוץ לחברות אחרות ואינטגרציה של אותן יכולות ותוצרים לקו המוצרים הייחודי שלהם.
מיקור חוץ במודל BOT
אחת ההתנגדויות למיקור חוץ הוא הרצון לבנות יכולות פנימיים ולא להיות תלויים בגורמי חוץ. גישה זו מובנת ולגיטימית בהחלט.
מציעה לחשוב על מיקור חוץ בשיטה דומה לשיטת BOT – Build-Operate-Transfer. הדמיון ל-BOT הוא בכך שלאחר שהארגון רוכש במיקור חוץ ידע, תהליכי עבודה חדשים ושיטות חדשות, מטמיע אותם יחד עם אנשי הארגון, הארגון יכול להמשיך באופן עצמאי ולעבוד עם יכולות פנימיות אך משודרגות. השדרוג מגיע בעיקר משימוש ביועץ או מנהל במיקור חוץ שחשוף לידע שרוב האנשים בארגון אינם חשופים אליו כיוון שאותם אנשים טובים מקדישים את כל זמנם ומרצם לביצוע המשימות השוטפות שלהם.
טרנספורמציה במקום אינפורמציה
אני מקבלת באופן תדיר בקשות להדרכות בנושאים הקשורים לתחומי העיסוק של חברת OK יועצים לניהול. אני מסרבת לבקשות האלה, כיוון שאני לא מאמינה באיסוף ידע לשם ידע. אנו בהחלט מדריכים ארגונים בנושאים הקשורים לעבודה שלנו עימם, כחלק מתהליך ההטמעה. שהרי מה יועיל לארגון אם יקבל הדרכה בנושא ניהול איכות או אבטחת מידע אם אין בארגון תשתית ושת"פ לבצע את מה שלמד?
שלא תבינו אותי לא נכון, אני בהחלט בעד רכישת ידע וקבלת הדרכות. אני עצמי עושה זאת כל הזמן. הנקודה שרציתי להבהיר היא שאיסוף ידע ללא הטמעה שלו תורם מעט מאד וברגע האמת לא יהיה נגיש.
תנועה היא לא בהכרח התקדמות
ידע ושיטות עבודה לא מיטביים גורמים לעבודה חוזרת. יש אווירת עבודה, אך האם יש גם התקדמות למטרה בקצב הרצוי ובאיכות טובה? עובדים בהישרדות כדי לתת מענה לצרכים המיידיים; האם עוצרים רגע לנשום ולוודא שצורת העבודה הנוכחית מיטבה עימנו?
קצת ההתקדמות תלוי בגורמים רבים. אחד מהם הוא שיטות העבודה ואיכות התהליכים.
בלתי אפשרי בו זמנית גם לרוץ לעבר המטרה וגם לשנות תהליכי עבודה תוך כדי תנועה. מיקור חוץ מוסיף וקטור לכיוון המטרה באמצעות עבודה במקביל על תהליכי העבודה ו/או הוספת משאבים זמנית או קבועה.
סיכום והזמנה
שנת 2024 מעבר לפינה.
אנחנו בחברת OK יועצים מכריזים בזאת על שנת 2024 כשנת מיקור חוץ.
מזמינה ארגונים לפנות אלינו ולבחון כיצד אנו יכולים לעזור. אנו חברת ייעוץ ומיקור חוץ מולטי-דיסציפלינארית ויש לנו יכולות לתרום במגוון תחומים גדול.
מזמינה גם יועצים לפנות אלינו כדי להשתלב בצוות היועצים המולטי-דיסציפלינארי שלנו.
שמה כאן את הטלפון והמייל האישיים. בואו!
אורנה קמין, 0537739018, orna@ok-consulting.co.il
| מזמינה אותך להצטרף לקבוצת WhatsApp שקטה שבה אני משתפת אחת לשבוע מאמר קצר או טיפ בנושא איכות ומצויינות בארגונים. קישור להצטרפות – כאן |
הבנה ומדידה של שביעות רצון הלקוחות היא חיונית ליצירת קשר חם עם הלקוחות ולבניית יחסים ארוכי טווח עימם. במקרים רבים המדידה יכולה לזהות אי שביעות רצון נקודתית של חלק מהלקוחות ולאפשר לחברה לעשות פעילות מתקנת בטרם הלקוח יעזוב למתחרים.
כולנו מכירים היטב את שיטת המדידה הנפוצה ביותר לבדיקת שביעות רצון לקוחות והיא ביצוע סקר ששואל את הלקוחות לגבי מידת שביעות רצונם מהעבודה עם החברה. ביצוע סקרים נתפס במקרים רבים כמטלה הדורשת מאמץ רב שההחזר על ההשקעה במאמץ זה לא גדול במיוחד. הלקוחות חווים את הסקר כפולשני, מפריע להם לעשות את העבודה החביבה עליהם, ולכן שיעורי התגובה נמוכים והמשוב שניתן הוא שטחי ומהיר.
ישנם מספר שיטות ללמוד על מידת שביעות רצון הלקוחות ללא סקר, כגון:
- מדד נכונות להמלצה – שואל 1-2 שאלות בלבד לגבי מידת הרצון של הלקוח להמליץ על החברה ובהתאם לקבל משוב במקרה שקשה ללקוח להמליץ.
- מדד נטישת לקוחות – מודד את אחוז הלקוחות שעוזבים יחסית לאלה שנשארים.
- Customer Score Card
- ועוד
מאמר זה מציע מדידה נוספת: Customer Lifetime Value (CLV) – מדידת ערך הלקוח עבור החברה לאורך מחזור חיי העבודה עם אותו לקוח. אמנם מדד זה מודד את שביעות רצון הלקוחות באופן עקיף, אך הוא קושר בין שביעות רצון הלקוח לבין מידת הרצון של הלקוח להמשיך לעשות עסקים עם החברה. אין מה להתבייש – המדד קושר בין שביעות רצון הלקוח למידת השווי שלו לחברה.
מהו מדד ערך חיי הלקוח?
מדד ערך חיי לקוח מייצג את הערך הכולל של לקוח לחברה לאורך כל תקופת הקשר עימו. זהו מדד חשוב שעוזר לחברות להבין עד כמה יש ערך לפלחי לקוחות שונים לאורך זמן. בעיקרו של דבר, CLV גבוה יותר מצביע על כך שהלקוחות מרוצים ונאמנים יותר, כיוון שהם ממשיכים להיות בקשר עם החברה ולבצע עסקים עימה.
יתרונות השימוש ב- CLV למדידת שביעות רצון לקוחות:
- מדידה עקיפה: בניגוד לסקרים, CLV היא דרך לא פולשנית לאמוד את שביעות רצון הלקוחות. המדידה נגזרת הרגלי הרכישה לקוחות והקשר שלהם עם החברה.
- תרומה לתחזית עסקית: CLV מסייע בחיזוי ההתנהגות העתידית של הלקוחות. לקוחות מרוצים נוטים להיות בקשר מתמשך עם החברה ולרכוש ממנה.
- הקצאת משאבים ממוקדת ללקוחות שתורמים תרומה משמעותית לחברה: הבנת CLV מאפשרת לחברות להקצות משאבים בצורה יעילה יותר, תוך מיקוד ללקוחות בעלי ערך גבוה שתרומתם לחברה גדולה יותר. כלומר: מדד זה גורם לחברות להבין "איפה החמאה מרוחה" ולדאוג קודם כל לשביעות רצון הלקוחות שהכי תורמים לחברה.
חסרונות של שימוש ב-CLV
- חישוב מורכב: קביעת CLV עלולה להיות מורכבת, ודורשת נתונים מפורטים על ערך סך הרכישות של הלקוחות לאורך זמן. כיום קושי זה הינו לא רב לחברות שיש להן מידע דיגיטלי זמין במערכות ניהול המידע של הארגון.
- משוב מושהה: CLV הוא מדד לטווח ארוך. שינויים פתאומיים ברמות שביעות רצון הלקוחות יכולים להתפספס בזמן אמת. בסוגריים: גם סקר שמבוצע פעם בשנה או יותר עלול לפספס שביעות רצון לקוח שמשתנה לרעה.
כיצד למדוד CLV ?
מדידת CLV כוללת את שלבי העבודה הבאים:
- איסוף נתונים: אסוף נתונים על היסטוריית רכישות של כל לקוח ולקוח
- חישוב נוסחת CLV : CLV = (ערך רכישה ממוצע) × (מספר עסקאות) × (אורך חיים ממוצע של לקוח).
- ניתוח : שימוש בנתוני CLV כדי לזהות מגמות, ולהתאים אסטרטגיות לשיפור שביעות הרצון והנאמנות של הלקוחות.
הרחבת מדד CLV
להלן רעיון שלי להרחבת ערך המדד. לא תמצאו את התוספת בספרות המקצועית. ההרחבה היא – להוסיף ל-CLV של לקוח מסויים את ה-CLV של הלקוחות שאותו לקוח הביא לחברה באמצעות המלצה או הפנייה.
סיכום, הזמנה
CLV הוא מדד חשוב למדידת ערך הלקוחות ללא סקר ולמיקוד הקשב ללקוחות עם ה-CLV הגבוה.
| מזמינה אותך להצטרף לקבוצת WhatsApp שקטה שבה אני משתפת אחת לשבוע מאמר קצר או טיפ בנושא איכות ומצויינות בארגונים. קישור להצטרפות – כאן |
אתחיל במשל –
תהליך הוא כמו צינור שמורכב משלבים: מזרימים מים בצד אחד של הצינור, המים עוברים תהליך במקטעי הצינור ואמורים לצאת בצד השני של הצינור. מה קורה כאשר בצינור יש חורים או שהחיבורים בין המקטעים לא מחוברים טוב? חלק מהמים נשפכים החוצה.
מה עושים? עוצרים ומתקנים את הדליפות ומזרימים שוב מים נוספים. התוצאה היא שחלק מהמים לא מגיעים לסוף הדרך, ואלה שמגיעים – מגיעים "באיחור" כיוון שיש צורך לתקן ולאסוף את מה שזלג מהצינור.
הנמשל – תהליך סדרתי מורכב משלבים. בכל שלב יש תוצרי ביניים. כדי להגיע לסוף הדרך במועד ובתקציב שנקבעו, צריך להבטיח את איכות התהליך (הצינור) ואיכות התוצרים שבדרך ולהקפיד על השלמתם בזמן. מטרת מאמר אינה להסביר את שלבי התהליך מקצה לקצה, אלא להמחיש חלק מהזליגות בתהליך ולהציע דרכי התמודדות עימם. מסתבר שהסיבות לתקלות חוזרות על עצמן וכן דרכי ההתמודדות עימן בארגונים שונים דומים, למרות שכל ארגון סבור שהוא משהו מיוחד. התהליך,התקלות בתהליך ודרכי ההתמודדות הם רק דוגמיות מהאתגרים שבדרך.
מטרתנו לבנות תהליך מיטבי שמבטיח מעבר תקין של תוצרי ביניים בין השלבים, מזהה את הזליגות ככל האפשר למועד היווצרותן, ומתקן את התקלות כך שהמוצר יגיע לסוף הדרך באיכות, בזמן ובתקציב שנקבעו. ישנם ארגונים שמפתחים ו/או מייצרים מוצרים דומים בתהליך ארגוני יציב ולמרות זאת הזליגות בתהליך חוזרות על עצמן שוב ושוב. במקרים אלה כנראה צריך לעשות תיקון שורש ולתקן את התהליכים שיוצרים את הקלקולים. כלומר: לבצע תחזוקה מונעת תמידית על ידי השקעה בתהליכים שמקטינים או מונעים את הזליגות בתהליך.
אמחיש את הנאמר בצורה פשטנית מאד של שלבי פיתוח של מוצרים ושירותים. לא כאן המקום לתאר בפרטים את השלבים, אלא להמחיש את דרך הבקרה על זרימה מיטבית של התהליך בין השלבים, וכן לציין בעיות שכיחות בכל שלב ואת דרכי ההתמודדות עימם. הבעיות הנזכרות כמו גם דרכי ההתמודדות הן רק קצה הקרחון מהבעיות המגוונות שקורות. מטרת המאמר להמחיש כיצד תהליך שמוגדר היטב יכול להועיל במהלך שלבי הפרויקט.
שלב ייזום ותכנון
תוצר: הגדרה של היקף ומטרות הפרויקט.
תקלות נפוצות: יעדים לא ברורים, הקצאת משאבים לא מספקת, חוסר סנכרון בין בעלי העניין.
דרכי התמודדות להצלחה: מתודולוגיה ארגונית שתומכת בהצלחה על ידי הגדרת צ'רטר לפרויקט כולל יעדים מפורטים, הכנת תוכנית מפורטת הכוללת לו"ז ומשאבים כנדרש, זיהוי בעלי העניין בפרויקט וסנכרונם באמצעות ישיבת התנעץ פרויקט.
שלב תכן ופיתוח
תוצר: תוכנית פרויקט מפורטת ומסמכי תכן.
תקלות נפוצות: היקף פרויקט שלא נסגר ומתפתח עם הזמן, תקשורת שגויה בין צוותים, ואילוצים טכנולוגיים.
דרכי התמודדות להצלחה: מתודולוגיה ארגונית שתומכת בהצלחה על ידי הגדרת תבניות לתוצרים, הגדרת תהליכים לניהול דרישות ושינויים, סקירות והקפדה על עבודה לפי תבניות התוצרים, הקפדה על אבני הדרך בפרויקט. שימוש בכלים כמו תוכנות שיתוף תוצרים וקיום פגישות צוות לסנכרון. אילוצים טכנולוגים נבחנים באמצעות בנייה של אבני טיפוס.
עבודה לפי תבניות אינה משהו בירוקרטי. נזכור שתבניות מכילות בתוכן את התהליך המיטבי שהארגון בנה לעצמו כדי לבצע את הנדרש בצורה איכותית ובזמן. הפקת לקחים טובה נמדדת בכך שהלקחים מוכנסים לתוך התבניות, כך שבפעם הבאה תיקון התהליך ייושם.
שלב היישום
תוצרים: מערכות תפעוליות, תהליכים או מוצרים.
תקלות נפוצות: בעיות אינטגרציה, התנגדות לשינויים ותקלות טכניות.
דרכי התמודדות להצלחה: תהליכי פיתוח, אינטגרציה ובדיקות בסבבים שמוודאים מוקדם שהמוצר, המערכת או התהליך עומדים במפרטים ודרישות המשתמש שהוגדרו מראש. יישום תהליך אבטחת איכות, סקירות וישיבות צוות לסקירה, ניהול שינויים וסנכרון. כל אלה מסייעים בזיהוי מוקדם של תקלות טכניות וניהוליות מוקדם ככל האפשר.
ניטור ובקרה
זהו תהליך שיפור מתמשך של איכות המערכות, המוצרים והשירותים שמבצע במהלך כל שלבי הפרויקט.
תקלות נפוצות: כלים ואמצעי בקרה לא מעודכנים, היעדר משוב בזמן לעוסקים במלאכה, דילוג על שלבי בדיקות כדי להספיק לעמוד באבני הדרך שנקבעו,
דרכי התמודדות להצלחה: מיסוד תהליכים ויישום כלי ניטור חזקים, בדיקות איכות קבועות ויכולת לשלב משוב לשיפור מתמיד באמצעות ישיבות סטטוס וישיבות צוות.
סגירה והפקת לקחים
תוצרים: דוח סיום הפרויקט והפקת לקחים.
תקלות נפוצות: חורים במעגל השיפור המתמיד. תהליך הפקת לקחים שלא מתבצע או שמתבצע בצורה חלקית, לקחים לא מיושמים בפרויקטים הבאים.
דרכי התמודדות להצלחה: עבודה לפי תהליך שמקפיד על סגירת הפרויקט על כל מסמכיו, פגישה להפקת לקחים בסוף הפרויקט עם כל בעלי העניין הרלוונטיים כדי שהלקחים בפרויקטים הבאים יישומו, מומלץ ביותר לתקן את התהליכים והממשקים שיצרו את התקלות.
סיכום
כדי להבטיח את זרימת התהליך מקצה לקצה, יש להבטיח את איכות הצינור, כלומר: עבודה בתהליך מיטבי ומותאם לארגון, יחד עם בקרה על דליפות בתהליך, כלומר: מדידת איכות התוצרים בדרך, והקפדה על עבודה לפי התהליך הארגוני. נזכור שגם אם רוב התהליך מוקפד ואיכותי, מספיק שיש נקודה אחת לא מתפקדת שגורמת לכל התהליך לאחר או להיות לא איכותי, או במשל הצינור: חור בצינור איכותי ומוברג היטב יכול לפגוע קשות בכל הפעילות.
הנטייה הטבעית של המפתחים היא לרוץ קדימה הכי מהר שאפשר כדי להגיע ראשונים לקו הסיום. לכן ארגונים ממסדים תהליכי בקרה ושיפור שמבוצעים כחלק מניהול הפרויקט תוך סיוע מאנשי ומנהלי איכות שתומכים בתהליך.
מטרת אנשי האיכות והתהליכים היא להגדיר מראש תהליך מיטבי ולקבוע נקודות בקרה ומדדים בדרך כדי לוודא התקדמות בקצב ובאיכות הנכונים.
איך אתם מתמודדים עם תהליכים לא מיטביים שגורמים לתוצרים לזלוג בדרך? מה האמצעים שאתם נוקטים בהם כדי להבטיח את הצלחה? ספרו לנו.
CISO as a Service הינו שירות המסייע לגשר על הפער שחשים ארגונים קטנים ובינוניים, אשר מכירים בחשיבות של ניהול אבטחת מידע וסייבר בצורה שוטפת ומקצועית אך הם לא יכולים להצדיק את עלות העסקת מנהל אבטחת מידע ייעודי. CISO כשירות מאפשר לכל ארגון גישה למומחיות אבטחה ברמה גבוהה ללא תקורה של העסקת מנהל אבטחת מידע וסייבר במשרה מלאה.
הגדרה מורחבת
- CISO as a Service הוא מודל גמיש וניתן להרחבה שבו מומחה לאבטחת מידע וסייבר מספק הובלה מקצועית, יישום והדרכה שבארגונים גדולים ניתנים על ידי אדם או צוות במשרה מלאה שעוסקים בתחום.
- זהו מודל שירות במיקור חוץ, עם כל היתרונות של שירות מקצועי במיקור חוץ: מאפשר לארגון להנות מרמה מקצועית של מומחה שמקצועו הוא אבטחת מידע וסייבר אך בצורה מותאמת וחסכונית.
עיקרי השירות
להלן עיקרי תכולת תפקיד מנהל CISO כשירות:
- תכנון אסטרטגי: השירות כולל פיתוח ותחזוקה של אסטרטגיית אבטחת סייבר מקיפה המותאמת למטרות הארגון ופרופיל הסיכונים.
- ניהול סיכונים: ביצוע הערכות סיכונים שוטפות, זיהוי נקודות תורפה והצעת צעדים למניעת הסיכונים או לפחות להפחתם כדי להקטין נזקים מהתממשות תרחישים שליליים.
- פיתוח ועדכון מדיניות ונהלים: יצירה ועדכון של מדיניות אבטחה, תוך ווידוא שהם עומדים בדרישות תקינה ורגולציה.
- תגובה לאירועים: תכנון וניהול תגובות לאירועי אבטחת סייבר, מזעור נזקים וזמן התאוששות.
- מודעות והדרכה: הדרכות תקופתיות בנושאים הקשורים לאבטחת מידע, טיפוח תרבות של מודעות לאבטחת סייבר.
- ייעוץ טכנולוגי: ייעוץ בבחירה והטמעה של טכנולוגיות אבטחה ובקרה על הטמעתן בצורה יעילה.
יתרונות שימוש ב-CISO כשירות
להלן עיקרי היתרונות של שכירת CISO כשירות:
- חיסכון בעלויות: חסכוני יותר מהעסקת מנהל אבטחת מידע במשרה מלאה. אידיאלי עבור ארגונים קטנים ובינוניים (SMEs).
- גישת הכול או לא כלום: ארגונים רבים דוחים או מונעים מעצמם טיפול במערכת אבטחת מידע שלהם כיוון שאין לאנשי אבטחת המידע פניות או ידע לטפל בנושאים הקשורים לנושא.
- מומחיות וניסיון: אי התפשרות על רמה מקצועית גבוהה, למרות השקעה נמוכה יחסית. מומחה CISO במיקור חוץ מביא עימו ניסיון רב מעבודה בארגונים מגוונים, ואף ניסיון מחשיפה לאירועי אבטחת מידע וידע נרכש מהתמודדות עימם.
- גמישות: ניתן להגדיל או להקטין את השירותים בהתבסס על צרכי הארגון וצמיחתו, או מאירועים זמניים כגון דרישות של לקוחות להוכחת הטמעת מודלים או תקנים של אבטחת מידע.
- אורח לרגע רואה כל פגע: לאדם שמגיע לארגון למספר מוקצב של ימים או שעות בחודש נקודת מבט חיצונית שיכולה לספק תובנות שונות מקונצפציות אבטחת המידע בארגון.
- יישום מהיר: מומחה CISO משתלב מיידית בארגון; חוסך הכשרות של אנשים מתוך הארגון בנושאים החדשנים והחדשניים בתחום.
למי מתאים CISO כשירות?
CISO כשירות מתאים לחברות הבאות:
- חברות קטנות ובינוניות עם תקציב מוגבל לאבטחת מידע וסייבר.
- ארגונים בתקופות מעבר, כגון אלו שחווים צמיחה מהירה או להבדיל אלה שחווים הצטמצמות ונדרשת להם התאמה בין הצרכים לצוות התמיכה.
- חברות במגזרים עם דרישות רגולציה מחמירות (כגון תעשיות רכב) אך חסרות מומחיות פנימית להתמודד עם הדרישות המורכבות של התקנים.
- כל ארגון שצריך לשפר את יכולות אבטחת הסייבר שלו אבל לא מוכן להתחייב ל-CISO במשרה מלאה.
למי לא מתאים מודל CISO כשירות?
מהפסקה הקודמת ניתן להבין שארגונים שיש להם אנשי אבטחת מידע שיודעים להתמודד עם אתגרי אבטחת מידע וסייבר של הארגון שלהם.
מה בקשר בין סקר סיכונים טכנולוגי תשתיתי לCISO כשירות?
מבדק חדירה / Penetration Test / PT / מבדק חוסן הוא מבדק שמדמה תקיפה על מערכות המידע והמיחשוב של הארגון במטרה לאתר פרצות וסיכונים. בסיום המבדק הארגון מקבל דו"ח המסכם את הממצאים והסיכונים שאותרו כדי שהארגון יכין תכנית פעולה על מנת לסגור את הפרצות ולהקטין את סיכוני הכשל הנגרמים מאבטחת מידע לקויה.
ארגונים רבים מבצעים סקר סיכונים ומבדקי חדירה לפני הטמעת שירות CISO במיקור חוץ מהטעמים הבאים:
- זיהוי נקודות תורפה: מבחני חדירה חושפים נקודות תורפה במערכות, רשתות ויישומים. הדו"ח המסכם זה עוזר ל-CISO להכין תכנית עבודה ותקציבים כדי לסגור את הפרצות שזוהו.
- אימות אמצעי אבטחה: מבחני חדירה מאפשרים לאמת את האפקטיביות של אמצעי האבטחה והבקרות הנוכחיים.
- ניהול סיכונים: תהליך ניהול סיכונים שמתבסס על דו"ח מבדק חדירה מאפשר לתעדף נקודות חשיפה קריטיות.
- הדרכה: מבחני חדירה לרוב חושפים כיצד פעולות אנושיות יכולות להוביל לפרצות אבטחה. חשיפה זו מסייעת ל-CISO לחדד נהלים, לחנך ולהכשיר את הצוות לגבי מודעות לאבטחת מידע וסייבר.
- שיפור מתמיד: בדיקות חדירה קבועות, כחלק מ-CISO as a Service, מבטיחות שיפור מתמיד באבטחת המידע בארגון. מגביר את המוכנות לאיומים חדשים ולסביבות עסקיות משתנות.
שילוב בדיקות חדירה יחד עם CISO as a Service תורם באופן משמעותי לחוסן ולאבטחה של תשתית ה-IT של הארגון.
סיכום והזמנה
איומי הסייבר גדלים ככל שעובר הזמן. לחברות שאין להם ארגון IT חזק, CISO כשירות הוא בהחלט הכרח ולא מותרות. מוזמנים לפנות אלינו כדי לקבל הצעה ש-CISO כשירות ובכך תקנו שירותי אבטחת מידע וסייבר ברמה מקצועית גבוהה ובעלויות הוגנות.
| מזמינה אותך להצטרף לקבוצת WhatsApp שקטה שבה אני משתפת תקופתית מאמר קצר או טיפ בנושאים הקשורים לאבטחת מידע, אבטחת הפרטיות, מבדקי חדירה, המשכיות עסקית, רגולציות בתחום ועוד. קישור להצטרפות – כאן |
אירוע Kaizen, הוא מאמץ מרוכז וקצוב בזמן שמטרתו לזהות, לנתח ולשפר תהליכים ברמת חברה או רמה מקומית. בדרך כלל, יוזמה זו כוללת הרכבת צוות רב-תחומי שמשתף פעולה באופן אינטנסיבי לאורך 2-5 ימים. המטרה היא לבצע שיפורים משמעותיים באיכות, ביעילות ובפרודוקטיביות.
אירועי Kaizen שואפים להשיג שיפור מתמיד באמצעות צעדי שיפור קטנים שמצטברים. בסופו של דבר יובילו לשיפורים מהותיים בביצועים הכוללים של הארגון.
אירוע קייזן הוא שיטה מרכזית במשפחת הפרקטיקות של מתודולוגיית Lean ושיפור מתמיד.
מתי ומדוע כדאי לארגונים לבצע אירוע קייזן?
תריסר סיבות טובות לשקול ביצוע אירועי Kaizen לשיפור תהליכים:
- תוצאות מהירות: אירוע Kaizen נמשך 2-5 ימים. בסופו מתקבלת מפת דרכים לשיפור, כולל סדר עדיפות לפעילויות השיפור.
- ראיה רחבה של הפתרון: האירוע מתבצע על ידי צוות רב תחומי, דבר המבטיח ראייה רחבה של מקורות אי היעילות והדרך לשיפור.
- פתרון בעיות ממוקד: האירוע מנוהל כדי לפתור תחום שבו יש אי יעילות על ידי מציאת סיבות השורש שנסתרת מהעין לאי היעילות.
- יעילות מוגברת: ייעול תהליכים במהלך אירועי Kaizen מגביר את היעילות, מפחית בזבוז ושלבים מיותרים.
- מעורבות והעצמה: הובלת האירוע על ידי צוות רב-תחומי גורמת למעורבות המשתתפים ביישום והגדלת המחויבות לתהליך השיפור המתמיד
- חיסכון בעלויות: אירועי Kaizen מביאים להפחתת עלויות באמצעות ביטול חוסר יעילות ובזבוז בתהליכים שהצוות מתמקד בהם
- קבלת החלטות מבוססת על ניתוח נתונים: לעומת ההרגל שלנו לתקן על סמך הידע, הניסיון והדעות שלנו. הידע והניסיון הטוב הביא אותנו עד הלום. ניתוח נתונים מביא עוד מימד נסתר מהעין
- יחס עלות תועלת לטובת התהליך – בעלות מינימלית של אירועה קייזן ניתן להגיע לחיסכון גדול.
- תרבות שיפור מתמיד: אימוץ אירועי Kaizen מקדם תרבות של שיפור מתמיד שיטתי בתוך הארגון, לעומת ההרגל לתקן את הקלקולים ולהמשיך לעבוד באותן שיטות שגורמות לקלקולים ולבזבוזים
- הצלחה ארוכת טווח: המחויבות של Kaizen לשיפור מתמשך עוזרת לארגונים לבנות תרבות ברת קיימא של מצוינות שיכולה להוביל להצלחה ולצמיחה ארוכת טווח.
- בטיחות משופרת: ניתן ליישם מתודולוגיות Kaizen כדי לשפר את הבטיחות במקום העבודה על ידי זיהוי והתייחסות לסיכונים ושיטות עבודה לא בטוחה.
- הגדלת שביעות רצון לקוחות: ההתמקדות באיכות ובעמידה בדרישות הלקוח מובילה לשביעות רצון גבוהה יותר של לקוחות, לנאמנות ולעלייה בנתח שוק.
מדוע כדאי לכם לעבוד דווקא איתנו?
מגוון סיבות טובות:
- מומחיות בהובלת אירועי קייזן – יש לנו יועצים מומחים ומנוסים בהובלת אירוע קייזן עם תוצאות מוכחות
- התאמת פתרון ייעודי לצורך שלכם – אנו מבינים שכל ארגון הוא ייחודי. היועצים שלנו מתאימים את אירועי הקייזן בהתאם לצרכים הספציפיים שלכם.
- ניסיון רב בהובלת קייזן – מביא לכך שהאירוע יביא תוצאות מהירות, חיסכון בעלויות תודות לבניית צוות רב תחומי המבסס את השיפור גם על ניתוח נתונים
- השתתפות המדינה בהוצאות – יש לנו כלים מגגונים להשיג השתתפות של המדינה בהשקעות בייעול תהליכי העבודה שלכם. בדקו עימנו את הזכאות שלכם.
להרשמה השאירו פרטים
x
