מיקור חוץ הוא דרך מועילה למנף זמן וידע של אחרים לטובת פעילויות שלנו. התבוננותי בשירותי מיקור חוץ בארגונים מראה לי סיבות מפתיעות נוספות ליתרונות השימוש במיקור חוץ. מאמר זה מתחיל מהסיבות הנוספות, ולסיום מזכיר את חמש הסיבות הסטנדרטיות למיקור חוץ.
היתרונות הנוספים הם מבחינת "מתוך שלא בא לשמע בא לשמה". כלומר: לא זאת הסיבה לשימוש במיקור חוץ אך בדיעבד מסתבר שאופן העבודה עם יועצים או פרילאנסרים מביא לתוצאות שונות מאשר עבודה עם עובדי החברה.
היתרונות הנוספים להלן:
נראה לכם? מסכימים?
הסיבות הנוספות התגלו בפני כתוצאה מניסיוננו בעבודה בארגונים להם נתנו שירותי מיקור חוץ בתחומים שונים: תקינה ורגולציה, ניהול איכות במיקור חוץ, ניהול אבטחת מידע במיקור חוץ / CISO as a Service ועוד.
לסיום, מזכירה לכולנו את חמש הסיבות הידועות למיקור חוץ. תקצירן להלן ופירוטן במאמר בשם חמש סיבות טובות להשתמש במיקור חוץ.
מהן הסיבות שתשקלו שימוש במיקור חוץ?
מזמינה אתכם לבדוק איתנו את שירותי מיקור החוץ / ייעוץ שלנו או שפשוט דברו איתי ישירות.
אורנה קמין, נייד: 0537739018, orna@ok-consulting.co.il
מזמינה אותך להצטרף לקבוצת WhatsApp שקטה שבה אני משתפת אחת לשבוע מאמר קצר או טיפ בנושא איכות ומצויינות בארגונים. קישור להצטרפות – כאן |
להלן הקוד האתי של חברת OK יועצים לניהול. הקוד האתי של חברת OK יועצים לניהול מתאר את הערכים של החברה וכללי ההתנהגות של יועצי החברה.
אנו פועלים ומחוייבים לפעול לפי הערכים שלהלן:
חברת OK יועצים פועלת על פי אמות מידה מקצועיות ועל פי שיקולים ענייניים ותיתן טיפול מהיר ומקצועי בכל הפעילויות שבאחריותה בכל עת.
החברה רואה חשיבות בניהול על פי מדדים ויעדים תוך שיפור מתמיד שלהם.
החברה תיתן שרות ללא משוא פנים.
עובדי החברה, או מי מטעמה, יכבדו כל אדם באשר הוא ללא הבדל דת גזע ומין.
עובדי החברה או מי מטעמה, ישמרו על צנעת הפרט של לקוחות החברה וכלל מחזיקי העניין שלה.
חברת OK יועצים רואה בעובדיה וביועצים מטעמה הון אנושי ושותפים מלאים להשגת מטרותיה ותפעל לפיתוחם וקידומם.
חברת OK יועצים תעודד ותחתור להעלות את רמתם המקצועית של העובדים והיועצים מטעמה ולשיפור מתמיד שלהם, כל אחד בתחומו.
החברה תפעל לקידום החדשנות הניהולית והטכנולוגית בכל תחומי פעילותה.
חברת OK יועצים תנהל את פעילותה באופן אחראי והוגן, עפ"י החוק וכללי התנהגות עסקית נאותה.
עובדי החברה והיועצים מטעמה נדרשים להתנהג ביושר, באמינות ועל פי כלל מנהל תקין כלפי כל מחזיקי העניין של החברה ולהימנע ממצבים של ניגוד עניינים.
חברת OK יועצים תנהל את פעילותה בשיתוף פעולה מלא ובשקיפות מלאה מול רשויות הממשל ובעלי העניין.
החברה מחויבת לדיווח אמין ומדויק של ביצועיה הכספיים, על פי כללי החשבונאות המקובלים.
עובדי החברה והיועצים מטעמה יהיו נאמנים לערכי החברה ולאינטרסים שלה.
עובדי החברה והיועצים מטעמה מחויבים בשמירה על סודיות המידע הפנימי בפני גורמי חוץ וגורמי פנים שאינם מורשים.
עובדי החברה והיועצים מטעמה מחויבים לתת דיווח אמין ומדויק להנהלת החברה בכל הנוגע לתחום עיסוקם.
עובדי החברה והיועצים מטעמה נדרשים בגילוי נאות על כל סוגיה או תחום שיש בו פגיעה כספית או פגיעה בשמה הטוב של החברה.
עובדי החברה והיועצים מטעמה יעשו שימוש ראוי ויעיל בנכסי החברה למטרות החברה.
עובדי החברה והיועצים מטעמה ינהגו ברכבי החברה בהתאם לכללי התעבורה, הזהירות והבטיחות וכן על פי הנחיות הנהלת החברה.
אורנה קמין, מנכ"ל
חברת OK יועצים לניהול בע"מ
ארגונים מוציאים לספקים וקבלני משנה חלק מעבודת הפיתוח או הייצור מסיבות מגוונות כגון חוסר משאבים או ידע בנושאים מאד ספציפיים. אותם ארגונים מקפידים על איכות התוצרים שהם מפתחים או מייצרים, אך במקרים רבים, מה שקורה אצל הספקים וקבלני המשנה מקבל פחות תשומת לב.
מי לא מכיר את השיר שכתבה נעמי שמר, המבוסס על שיר מהמאה ה-18. השיר מספר על מסמר שנופל מפרסת סוס דוהר הנושא לוחם שיצא להגנת העיר. המסמר החסר גורם לפרסה ליפול. הסוס צולע בלי פרסתו ומאט את דהירתו. הרוכב נופל, האויב מסתער ומכריע אותו. הקרב מסתיים בהפסד והעיר נופלת בידי האויב. כישלון מוחלט רק בגלל בעיית איכות של מסמר שלא חובר כהלכה לפרסה.
הנמשל שלנו ברור – בעיית איכות קטנה יכולה לגרום לכישלון של הפרויקט כולו.
איכות המוצר או השירות הכוללת נשארת באחריות החברה גם כאשר המוצר או השירות מפותח או מיוצר מחוץ לאירגון. נזכור שאיכות תוצרי ספקים וקבלני המשנה יכולה להשפיע באופן משמעותי על איכות התוצר המסופק ללקוח, עד כדי הצלחה או כישלון של התוצר או השירות כולו. הבטחת תהליך פיתוח וייצור איכותי מקצה לקצה, כולל גם את איכות המוצרים והשירותים המפותחים ו/או מיוצרים על ידי ספקים וקבלני משנה
מה עושים?
מקפידים על איכות התוצרים של הספקים וקבלני המשנה באותה רמת הקפדה כמו שדואגים למוצר או השירות המפותחים בחברה עצמה.
איך עושים?
באמצעות ביצוע מבדקי ספקים וקבלני משנה המתמקדים באיכות המוצרים והתוצרים המיוצרים על ידי הספקים או קבלני המשנה.
מה עושים כאשר לארגון עשרות רבות של ספקים?
עושים את המבדקים רק על ספקים או קבלני משנה קריטיים.
ספק קריטי הוא ספק המפתח או מייצר תוצר אשר משפיע ישירות על איכות המוצר/שירות של הלקוח.
קבלן משנה הוא ספק אשר מבצע חלק מתהליך פיתוח או ייצור המוצר.
להלן רשימת היתרונות המרכזיים:
א. ניהול איכות
שמירה על איכות השירותים והמוצרים מספקים וקבלני משנה היא חיונית. המבדקים מוודאים שכל שרשרת האספקה עומדת בדרישות שלכם.
ספקים וקבלני משנה נערכים בתשומת לב מרבית אם הם יודעים שעבודתם מפוקחת.
ב. ווידוא יכולות הספק או קבלן המשנה טרם חתימת ההסכם מולו
כדי להבטיח שנבחר ספק או קבלן משנה המסוגל לפתח או לייצר מוצר העומד בדרישות הארגון, מבצעים מבדקים אצל השותפים הפוטנציאליים. המבדקים מוודאים את יכולות השותפים הפוטנציאלים לעמוד בדרישות הספציפיות של הארגון.
ג. מבדקי ספקים / קבלני משנה בתהליך הפיתוח או הייצור
לאחר חתימת הסכם עם השותפים, מבוצעים מבדקים תקופתיים לספקים וקבלני המשנה כדי להבטיח שהמוצרים או השירותים הניתנים עומדים בסטנדרטים ובדרישות הארגון. המבדקים מוודאים תאימות לדרישות. דו"חות המבדק מצביעים על איכות תהליכי הפיתוח או השירות ובמידת הצורך כוללים ממצאים הדורשים תיקון.
לפעמים מבוצע מבדק ספק עקב תלונה של לקוח כחלק מהפעילות המתקנת שמטרתה לוודא שהתקלה לא תחזור גם אצל לקוחות אחרים.
חלק גדול מהעובדים והמנהלים מעדיפים לעסוק בשוטף, בפיתוח ובייצור. פחות מעניין לבדוק את הספקים וקבלני המשנה. לכל אלה אומר – הוציאו את הפעילות החשובה הזאת למיקור חוץ. אל תוותרו! ספקים וקבלני משנה שיודאים שהם מפוקחים מתנהגים בצורה איכותית יותר.
מזמינה אותך להצטרף לקבוצת WhatsApp שקטה שבה אני משתפת אחת לשבוע מאמר קצר או טיפ בנושא איכות ומצויינות בארגונים. קישור להצטרפות – כאן |
בעבר, תקן 9001 ISO היה מתעדכן אחת ל 7-8 שנים. הגרסה האחרונה, 9001:2015 ISO יצאה לפני תשע שנים. בהתאם למסורת, גרסה עדכנית יותר הייתה אמורה לצאת לפחות בשנת 2023. ובכן, "מועצת גדולי ה- ISO" מודים שאין שינויים גדולים שיצדיקו גרסה חדשה. במקום זאת התבשל התיקון בנושא הגנה על האקלים.
מתי אמור התיקון להיות בתוקף? מהו התיקון הצפוי? כיצד יושפעו דרישות תקני ה-ISO בעקבות כך? מדוע שינויים אלה נדרשים? מי יושפע משיניים אלה? על כל אלה, קראו במאמר שלהלן.
התיקון בתוקף החל מפברואר 2024. התיקון מציג עדכונים משמעותיים המדגישים את השילוב של שיקולי שינויי אקלים במערכות ניהול איכות. תיקון זה משקף הכרה עולמית גוברת בצורך שקיימות סביבתית תהיה שיקול מרכזי בפעולות ואסטרטגיות ארגוניות.
בנוסף לתקן 9001:2015 ISO לניהול איכות, התיקון תקף גם לתקן 45001:2018 ISO לניהול בטיחות ובריאות תעסוקתית, 14001:2015 ISO לניהול איכות הסביבה, 22000:2018 ISO לניהול בטיחות מזון, 27001:2022 ISO לאבטחת מידע אבטחת סייבר ופרטיות ועוד.
התיקון ייכנס בעתיד גם תקני ISO נוספים.
השינויים הספציפיים שהוכנסו בתיקון כוללים:
שינויים אלה מסמלים שינוי מהותי באופן שבו מערכות ניהול איכות חייבות לשלב שיקולים סביבתיים, ודוחקים בארגונים להעריך את השפעת שינויי האקלים על פעילותם וליצור קשר עם בעלי עניין לגבי דרישות הקשורות לאקלים. מהלך זה מיישר קו בין תקני ISO למאמצים עולמיים להילחם בשינויי אקלים ומקדם קיימות בתוך נהלי ממשל וניהול ארגוניים.
עבור ארגונים המוסמכים לפי תקן ISO 9001:2015, תיקון זה מחייב בדיקה חוזרת של מערכות הניהול שלהם כדי להבטיח ששיקולי שינויי אקלים משולבים בצורה נאותה, ובכך להגביר את חוסנם ואת יכולת ההסתגלות שלהם לאתגרים סביבתיים. הכללה אסטרטגית זו שואפת לטפח גישה פרואקטיבית לסיכונים והזדמנויות הקשורות לאקלים, ובסופו של דבר לתרום לנוף עסקי בר-קיימא ואחראי יותר לסביבה.
שילוב נאות של שיקולי שינויי אקלים במערכת האיכות מחייב בדיקה של כל מערכת האיכות והתאמתה מכל הבחינות, כולל: ניהול סיכונים, המשכיות עסקית במקרה של אירוע סביבתי קיצון, טיפול במזהמים, יעדים בתחום מערכת לניהול סביבה ועוד – בהתאם לרלוונטיות לכל ארגון.
הכי קל לפטור את עצמנו ולהגיד – "לא רלוונטי". דוגמאות להתחשבות בסביבה:
הדרישות החדשות הקשורות לשינויי אקלים בתקני ISO הינן מחייבות. השינויים תוכננו במיוחד כדי להבטיח שארגונים ישקלו את ההשלכות של שינויי האקלים בתוך מערכות ניהול האיכות שלהם. עדכונים אלו כלולים בסעיפים העיקריים המנחים את יישום התקן, מה שהופך אותם לאינטגרליים לעמידה בתקני ה-ISO.
התיקון מחייב ארגונים להעריך האם נושא שינויי אקלים הוא נושא רלוונטי עבורם, ולהבין את הצרכים והציפיות של בעלי עניין, לרבות כל דרישות הקשורות לשינויי אקלים. סעיפים 4.1 ו-4.2 שהוזכרו לעיל הם סעיפי חובה בתקן. שיש לטפל בהם כדי לשמור על הסמכת ISO 9001.
התיקון משקף מהלך רחב יותר לשילוב קיימות סביבתית בסטנדרטים של תקני ISO תוך התאמה עם יעדי הפעולה עולמיים בתחום האקלים והבטחה שארגונים מוסמכים תורמים למאמצים אלו.
הדרישות החדשות הקשורות לשינויי אקלים בתקני ISO ישפיעו על מגוון רחב של בעלי עניין במגזרים שונים. להלן הקבוצות העיקריות שיושפעו:
לאחר שהבנו מהם שינויי חובה אלה בתקן 9001 ISO, נבין את חשיבותם.
בסך הכל, שינויים אלה מדגישים שינוי לעבר שילוב קיימות במסגרות הליבה התפעוליות והאסטרטגיות של ארגונים, תוך שימת דגש על ההכרה ההולכת וגוברת של הקישוריות ההדדית של גורמים סביבתיים, חברתיים וכלכליים בהשגת הצלחה ותאימות בת קיימא. המאמר נתן דגש לתקן 9001 ISO כיוון שהוא התקן הפופלרי ביותר אך הוא רלוונטי לתקני ISO נוספים.
בהצלחה!
מזמינה אותך להצטרף לקבוצת WhatsApp שקטה שבה אני משתפת אחת לשבוע מאמר קצר או טיפ בנושא איכות ומצויינות בארגונים. קישור להצטרפות – כאן |
מי שיחפש מתכונים להצלחה בגוגל ימצא אלפי "מתכונים". אני לא מתימרת לכתוב על ה-מתכון להצלחה, אלא רק על תבלין סודי שהוספתו למתכון שבחרתם יביא להצלחה המיוחלת.
אחד התסכולים שלי בעבודה עם ארגונים הוא שאנו יוצרים עימם דרך, מציידים אותם בתשתיות תהליכיות, תבניות וכלים מותאמים להם, מסכימים במשותף על תהליכי העבודה שייטיבו עימם ולמרות זאת, הארגונים לא הולכים בדרך המוסכמת עד הסוף.
ההזנחה הזאת לא הייתה קורית אם לאותם ארגונים הייתה הרגשה שמדובר בסכנה. נניח לדוגמה שהיו מחליטים על פרויקט הוספת ממ"ד לבניין רב קומות. האדריכל והקבלן שנשכרו למשימה היו אומרים שדבר ראשון נדרש להשקיע בתשתיות, לחפור לעומק עמודים וליצוק בטון לעומק, עוד בטרם רואים משהו מעל פני השטח. האם מישהו היה מעז להתחיל לבנות בלי היסודות? להגיד כן-כן ולא לעשות? להסתמך רק על הידע הנוכחי והאנרגיה הטובה? ברור שלא!
הסיבה לכך ברורה: מודעות לסכנה. המודעות לסכנה הקיימת בעבודה לא מדויקת לא קיימת! יש הרגשה שבצוק העיתים אפשר לעגל פינות. העניין הוא שאנו כל הזמן בצוק העיתים.
כדי להתמודד עם האתגר, ישנם תחומים שכופים חוקי רגולציה ותקינה על חברות. במקרים שכאלה, ישנה נטייה לאמץ תהליכי עבודה מיטיבים, אך כיוון שהמוטיבציה היא לציית לרגולציה עיגול פינות בשוטף ממשיך לקרות.
מגלה לכם את התבלין הסודי שלי להצלחה – דיוק פלוס התמדה. את התבלין הזה תוסיפו למתכון שבחרתם. המתכון שלנו הוא הגדרה והטמעה של תהליכים מותאמים לארגון ומוטמעים בו.
תהליכים מדויקים דורשים להתחיל מהיסודות. תהליכי עבודה מוגדרים ומוטמעים הם דפוסי התנהגות חדשים. יש סדר לפעולות שנדרש לעשות. אדוארד דמינג, אבי תורת האיכות אמר: אם אתם לא יודעים להגדיר את מה שאתם עושים כתהליך אזי אתם לא יודעים מה אתם עושים.
פעמים רבות, כדי לגייס צוותים ומנהלים לדרך, מתחילים עם quick-wins. הניצחות המהירים הם מעולים למכור את הדרך, להוכחת היתכנות. החיסרון הוא שהם מרגילים לקיצורי דרך. השינוי האמיתי מגיע העבודה על התמונה הגדולה, מהיסודות ועד לצמרת.
לאחר שנבנו תהליכים מדויקים, בעזרת מומחים פנימיים או חיצוניים – האם לא נקפיד ליישם? להטמיע?
תצפיותיי בארגונים מראות לי שני סוגי התנהגות של ארגונים מתוסכלים:
ארגונים שבנו תהליכי עבודה מיטביים אך לא מטמיעים או לא מדייקים בהטמעה – ארגונים אלה חווים תסכול מתמשך מהתוצאות. מרגישים שהם עשו את ההשקעה הנדרשת אך התוצאות לא משביעות רצון.
ארגונים מתמידים בלי תהליכי עבודה מותאמים – כאן הסכנה הגדולה. אנשים חרוצים שעובדים בלי ידע מדוייק. העובדים כל היום מכבים שריפות ורצים אחר הזנב של עצמם. יתרה מכך, אנשים אלה זוכים להערכה ואף לקידום כיוון שהם עובדים מסביב לשעון.
דיוק – השקעה בדברים החשובים והמשמעותיים. השקעה בשיטות עבודה, בתבניות בכלים. אין זמן מתאים יותר מעכשיו. גם אם במציאות יש סימנים כביכול שעכשיו זה לא הזמן המתאים. דרך שעובדת להגדרה ודיוק של תהליכי העבודה היא עבודה עם מומחה תהליכים, פנימי או חיצוני שכל עיסוקו הוא הגדרת תהליכים מותאמים לארגון.
הפתרון היצירתי שמנסה לחסוך בעלויות באמצעות הטלת משימות בתחום האיכות והתהליכים על אדם פנימי שיעשה אותם "נוסף על תפקידו" ברוב המקרים לא מוכיחה את עצמה ובסופו של יום רק מגדילה עלויות.
התמדה – לאחר שנבנתה התשתית המותאמת, התמדה משמעותה שינוי דפוסי עבודה. להקפיד על יצירת דפוסי עבודה חדשים גם אם הדבר לא נוח לנו.
אנו יודעים מתחומים אחרים שקשה מאד להתמיד בהרגלים חדשים לבד. כדי שהדבר יקרה צריך ליצור מסגרת, לתת את התנאים להצלחה. מוטיבציה לא מספיקה. אחד הכלים המסייעים להתמדה הוא עבודה עם מנהל איכות, פנימי או חיצוני שמסייע בשמירה על עבודה בתוך המסגרת.
לסיכום,
שני הסנט שלי: קודם לדייק את תהליכי העבודה ואחר כך להתמיד בהטמעתם. כמובן שיש רצף בין 1 ל-10 בכל אחד מהפרמטרים.
איזה ציון בין 1 ל10 אתם נותנים לעצמכם בכל אחד משני הפרמטרים: דיוק והתמדה? אשמח לשיתוף באחת הרשתות החברתיות שקישורן להלן.
הזמנה לפנייה אישית אלי
מזמינה כל אחד ואחת מיכם לפנות אלי באופן אישי ולשמוע על חבילות הייעוץ שלנו שכוללות הגדרה מדוייקת של תהליכי העבודה בזמן קצר, ולפי הצורך מיקור חוץ לניהול איכות כדי להתמיד בהטמעה נכונה לאורך זמן.
אורנה קמין, orna@ok-consulting.co.il, 0537739018
מזמינה אותך להצטרף לקבוצת WhatsApp שקטה שבה אני משתפת אחת לשבוע מאמר קצר או טיפ בנושא איכות ומצויינות בארגונים. קישור להצטרפות – כאן |
בבואנו לעשות שינוי בארגון נחפש תמיד את הניצחונות המהירים בהתחלה. ניצחון מהיר אוסף קרדיטים להמשך ומעודד מנהלים שמחשיבים תוצאות מעל הכל להמשיך בתהליך השינוי. אבל לניצחונות מהירים יש גם חסרונות. החסרונות הם חוסר סבלנות להשקיע בשינוי עמוק מהשורש, ומרדף תמידי אחר עוד ועוד ניצחונות מהירים כדי לתחזק את הילת המצליחנים.
המאמר שלהלן סוקר את היתרונות והחסרונות של ניצחונות מהירים ומציע אפשרויות להפוך ניצחונות מהירים לדרך פעולה קבועה.
יתרונות הניצחונות המהירים טמונים במילה – ניצחונות, ואלו הם:
חסרונות הניצחונות המהירים טמונים במילה – מהירים. ואלו הם:
מה עלינו לעשות כדי להפוך את הניצחונות המהירים לניצחונות בני קיימא? מספר הצעות להלן:
כדי לגייס צוותים לשיפור מתמיד חשוב מאד שהניצחונות המהירים יהיו מיוחסים לצוותים שמטמיעים את השינוי, ולא רק למוביל השינוי או למנהל שתמך בו. כדי להצליח שוב, נזכור שהצוותים המטמיעים את השינוי הם שותפי ההצלחה הראשיים.
גורם נוסף הוא שימוש במומחים, פנימיים או חיצוניים להובלת השינוי. אחריות הצוותים הם למשימות השוטפות. הציפייה שצוותים יטמיעו שינויים בנוסף על תפקידם היא ציפייה לא ריאלית שנדונה לכישלון. עדיף כבר לא להתחיל כדי לא ליצור התנגדות.
לסיכום, בעוד שניצחונות מהירים יכולים לספק יתרונות מיידיים, ארגונים חייבים להכיר במגבלות ולהבין ששיפור מתמשך דורש מחויבות עמוקה יותר לשינוי. ייעוץ והכוונה מומחים ממלאים תפקיד מכריע בהקלת המעבר הזה ובהבטחה שארגונים מגיעים להצלחה בת קיימא.
דברו איתנו ונעזור לכם לנצח גם בניצחונות המהירים וגם באלה ארוכי הטווח.
מזמינה אותך להצטרף לקבוצת WhatsApp שקטה שבה אני משתפת אחת לשבוע מאמר קצר או טיפ בנושא איכות ומצויינות בארגונים. קישור להצטרפות – כאן |
אחת הסוגיות המעניינות בתקן 27001:2022 ISO היא הדרישה להפרדת תפקידים, Segregation of duties, SoD.
הגרסה הנוכחית של תקן ISO 27001:2022, מדגישה את הדרישה הזו, ואת תפקידה הקריטי של דרישת SoD בהפחתת סיכונים שעלולים לנבוע מעקיפת בקרות אבטחת מידע, שעלולות לגרום לשגיאות, חדירות לארגון ואף להונאות.
המאמר שלהלן מגדיר את חשיבות הדרישה חדשה בתקן ב-ISO 27001:2022 לנושא הפרדת תפקידים בתחום ניהול אבטחת מידע ומתמקד ספציפית בדרישה להפריד בין ניהול תהליך הסמכה לתקן 27001:2022 ותפקיד ניהול ה-IT בחברה.
הפרדת תפקידים היא אמצעי בקרה הכולל חלוקת משימות ואחריות בין אנשים או צוותים שונים כדי למנוע מכל אדם בודד את היכולת לבצע מטלות סותרות. הפרדה זו נועדה להפחית את הסבירות לפעילויות לא מורשות, ולהבטיח שלאף אדם בודד אין את הכוח לסכן את אבטחת המידע הרגיש.
תקן ISO 27001:2022 המעודכן מדגיש את הצורך בהפרדת אחריות וסמכות בין בעלי תפקידים כאמצעי לשמירה על היושרה, הסודיות והזמינות של המידע. על ידי הטמעת SoD, ארגונים יכולים להפחית באופן משמעותי את הסיכון לאיומים פנימיים, כגון הונאה או פרצות מידע, שעלולים להוביל לפגיעה פיננסית ומוניטין חמורה.
התקן מספק דוגמאות לפעילויות הדורשות הפרדה, כולל:
כדאי להפריד בין התפקידים הבאים:
א. ניהול מערכת אבטחת מידע
מגדיר את הבקרות על מערכת אבטחת מידע, ואחת לתקופה בודק את יישום הבקרות כחלק מתהליך ההסמכה השנתי לתקן 27001:2022 ISO
ב. ביצוע בפועל של הבקרות
כל תפקיד – דורש כשירות מיוחדת. ביצוע מבדקים, למשל: חייב להיות על ידי גורם בלתי תלוי.
בעוד שהעיקרון של SoD הוא פשוט, היישום שלו יכול להיות מאתגר, במיוחד עבור ארגונים קטנים עם כוח אדם מוגבל. למרות זאת, הדרישה היא שהעיקרון יישמר.
כלים אוטומטיים יכולים לסייע בזיהוי ופתרון קונפליקטים, כגון: קונפליקטים בהרשאות גישה.
כאשר הפרדה קשה, כדאי לשקול הוצאה של אחד התפקידים למיקור חוץ: ניהול מערכת אבטחת מידע או ניהול CISO.
הפרדת תפקיד ניהול ההסמכה לתקן ISO 27001 מניהול שוטף של ה- IT היא החלטה אסטרטגית המשפרת את האובייקטיביות, משפרת את המיקוד, מבטיחה אחריות ומייעלת הקצאת משאבים, כל אלו חיוניים לשמירה על מערכת ניהול אבטחת מידע איתנה.
להלן היתרונות בהפרדת התפקידים, גם לארגונים שאינם עוברים תהליך הסמכה לתקן 27001:2022 ISO או ארגונים ששוקלים לעקוף את הדרישה, בהנחה שהסוקר לא "יעניש" אותם על כך, ברישום ממצא לתיקון.
ניהול IT אחראי בעיקר על ההיבטים התפעוליים של טכנולוגיית המידע בתוך הארגון, לרבות הטמעה ותחזוקה של מערכות ותהליכי IT. לעומת זאת, ניהול הסמכת ISO 27001 מתמקד בהבטחת מערכת ניהול אבטחת המידע (ISMS) עומדת בדרישות התקן. שילוב התפקידים הללו עלול להוביל לניגוד עניינים, כאשר ניהול ה-IT עשוי לתעדף יעילות תפעולית על פני תאימות לאבטחה.
הפרדת התפקידים הללו מבטיחה שהאדם או הצוות האחראים להסמכת ISO 27001 יכולים לשמור על נקודת מבט אובייקטיבית. אובייקטיביות זו חיונית לביצוע הערכות חסרות פניות של נוהלי אבטחת המידע בארגון ולזיהוי אזורים בהם נדרשים שיפורים כדי לעמוד בדרישות התקן.
ניהול הסמכת ISO 27001 מצריך הבנה עמוקה של התקן והתמקדות בהיבטים הרחבים יותר של ניהול אבטחת מידע. הפרדת תפקיד זה מניהול ה-IT מאפשרת לצוות המיועד להתרכז אך ורק ביוזמות ציות ושיפור אבטחה, מבלי להכביד על האתגרים התפעוליים היומיומיים של ניהול ה-IT.
הפרדת תפקידים אלו מאפשרת ניהול סיכונים טוב יותר. ניהול IT יכול להתמקד בטיפול בסיכונים תפעוליים ובהבטחת תפקוד חלק של מערכות IT, בעוד שצוות הניהול של ISO 27001 יכול להתרכז בזיהוי, הערכה והפחתת סיכוני אבטחת מידע בהתאם לדרישות התקן.
תפקידים ברורים עבור ניהול הסמכות ISO 27001 וניהול IT מקדם אחריות ושקיפות בתוך הארגון. כל צוות אחראי לתוצאות ספציפיות, מה שמקל על מעקב אחר ביצועים, זיהוי בעיות ויישום פעולות מתקנות.
הפרדת התפקידים הללו מאפשרת הקצאה יעילה יותר של משאבים. ניהול IT יכול להתמקד באופטימיזציה של השימוש בטכנולוגיה ובכוח אדם לצורך אפקטיביות תפעולית, בעוד שצוות הניהול של ISO 27001 יכול להקצות משאבים במיוחד לשיפורי אבטחה ופעילויות תאימות.
הפרדת התפקידים היא מרכיב קריטי בתקן ISO 27001:2022, המשמש מרכיב יסוד בהקמת מערכת ניהול אבטחת מידע איתנה. על ידי הקפדה על עיקרון זה, ארגונים יכולים לשפר משמעותית את עמדת האבטחה שלהם, להגן על נכסיהם ולבנות אמון עם מחזיקי עניין.
מזמינה ארגונים ששוקלים להשתמש בייעוץ או מיקור חוץ לחלק מהתפקידים כדי לשמור על הפרדת תפקידים לפנות אלי ישירות, כדי להתייעץ איתי או עם אחד המומחים שלנו בנושא זה או בכל נושא אחר.
אורנה קמין, ok-consulting.co.il, 0537739018
ממינה אותך להצטרף לקבוצת WhatsApp שקטה שבה אני משתפת מידי פעם מאמר קצר או טיפ בנושאים הקשורים לאבטחת מידע, אבטחת הפרטיות, מבדקי חדירה, המשכיות עסקית, רגולציות בתחום ועוד. קישור להצטרפות – כאן |
ארגונים רבים מחפשים דרך ללמוד על שביעות רצון לקוחותיהם אך נמנעים לעשות סקרים ממגוון סיבות טובות:
אחת הדרכים ללכת בלי ולהרגיש עם היא בדיקה עד כמה הלקוחות נאמנים לחברה/ מוצר / שירות / מותג. רכישות חוזרות מעידות על שביעות רצון גבוהה. נאמנות לקוחות הוא גם מדד רגשי מעבר לביצוע עסקה כזו או אחרת. ללקוח נאמן יש רגש חיובי כלפי החברה, מעבר לשביעות רצונו מהעסקה האחרונה.
יש מספר דרכים למדידת שביעות רצון לקוחות באמצעות מדידת הנאמנות, ובזאת מתמקד מאמרי זה.
מודד באיזו תדירות לקוחות חוזרים לקנות את המוצר או השירות של החברה. שיעור גבוה של רכישה חוזרת מעיד על שביעות רצון גבוהה ונאמנות לקוחות.
מדד זה ניתן להיעשות כתוצאה מניתוח רכישות של לקוחות. שינויים לרעה בהרגלי הצריכה יכולים להעיד על חוסר שביעות רצון ובהחלט כדאי לבדוק עם לקוחות כאלה לגבי הסיבה של הירידה או הפסקת הרכישות.
שיעור שימור לקוחות הוא שם אחר לאותו מדד. שיעורי שימור גבוהים מעידים בדרך כלל על שביעות רצון ונאמנות גבוהה של לקוחות.
מדידת ערך הלקוח עבור החברה לאורך מחזור חיי העבודה עם אותו לקוח. אמנם מדד זה מודד את שביעות רצון הלקוחות באופן עקיף, אך הוא קושר בין שביעות רצון הלקוח לבין מידת הרצון של הלקוח להמשיך לעשות עסקים עם החברה. אין מה להתבייש – המדד קושר בין שביעות רצון הלקוח למידת השווי שלו לחברה. ככל שערך ה-CLV גבוה יותר כך שביעות רצון הלקוח גבוהה יותר ובהתאם נאמנותו לחברה.
מוזמנים לקרוא בהרחבה על המדד במאמר שקישורו להלן – שביעות רצון לקוח – ללכת בלי ולהרגיש עם..
מדד קלאסי שבו לקוחות נשאלים מה הסיכוי שהם ימליצו על מוצר או שירות לאחרים. ציון זה מחלק את הלקוחות למקדמים (ציון 9-10), אדישים (ציון 7-8) ולא מרוצים (ציון 1-6), נותן תמונה ברורה של נאמנות.
ניסיוני מראה לי שהשאלה – עד כמה תהיו מוכנים להמליץ עלינו היא לא שאלה מיטבית כיוון שיש לקוחות מרוצים שאינם רוצים להמליץ. ואריאציה על השאלה יכולה להיות – עד כמה אתם מרוצים מהמוצר שירות שלנו, בטווח 1-10.
לקוחות שנותנים ציון 8 ומטה שואלים שאלה שנייה: מה אנו יכולים לשפר כדי ששביעות הרצון שלך מהמוצר/שירות שלנו תהיה ברמה של 9 לפחות.
מדד זה שואל את הלקוחות שאלה אחת אם ענו ציון 9-10 ושאלה נוספת אם ענו ציון 8 ומטה. מדד זה בעצם מושך משוב שכן ציון 8 הוא לא מספק! אנו לא רוצים רק להיות טובים. אנו רוצים להיות טובים מאד או מצוינים.
מדד זה מאפשר לאסוף מידע מלקוחות בלי הדרמה הגדולה של סקר לקוחות.
אפשר לשאול את השאלה בסיום אבן דרך או שחרור מוצר בלי הדרמה הגדולה של הסקר.
מוזמנים לקרוא בהרחבה על המדד במאמר שקישורו להלן – רוצים לדעת כיצד תבדקו את נאמנות הלקוחות שלכם בצורה קלה ולא מציקה?
כדי למדוד ביעילות את שביעות רצון הלקוחות באמצעות נאמנות, עדיף לשלב נתונים ממספר מדדים, כמו המדדים שהוזכרו לעיל וגם לבצע סקרי שביעות רצון לקוחות.
עושים סקרים? משתמשים במדד מסוים מתוך הנ"ל? משלבים נתונים? לא עושים כי לא מסתדר?
מצפה לשמוע מיכם
מזמינה אותך להצטרף לקבוצת WhatsApp שקטה שבה אני משתפת אחת לשבוע מאמר קצר או טיפ בנושא איכות ומצויינות בארגונים. קישור להצטרפות – כאן |
חברות רבות שוקלות להיעזר במיקור חוץ כדי להעשיר את היכולות שלהם באמצעות מיקור חוץ שמאפשר גישה לידע ולזמן של מומחים חיצוניים. גישה לידע, כוונה בעיקר לנושאים שדורשים התמחות וניסיון מאד ספציפיים שלארגון אין את ההתמחות הזו, או שאין אנשים שפנויים לביצוע המשימה הספציפית.
עיתות משבר כגון מגפה עולמית או מלחמה העצימו את כמות העבודה מרחוק. היכולת הטכנולוגית הייתה קיימת הרבה לפני תקופת הקורונה, אך נושא עבודה מרחוק לא היה כה פופולארי כמו עכשיו. עבודה מרחוק מאפשרת גישה למומחים חיצוניים לתרום מהידע שלהם ללא קשר למיקומם הגיאוגרפי.
פגישותיי עם מנהלים בארגונים מראות לי שוב ושוב שארגונים מתרגלים לעבוד בצורה מסוימת וחושבים שככה זה בחיים. מתרגלים למציאות מסוימת במקום לתרגל מציאות אחרת. ההחלטות שאותם ארגונים מקבלים הן על סמך העבר שלהם ולא מתבססות על החזון העתידי המיטיב שלהם. לרוב הם לא מכירים מציאות אחרת ולכן מתקשים להיעזר במומחים שיביאו אותם לאותה מציאות אחרת.
משתפת שרוב חיי כשכירה עבדתי בארגון גדול, שכמעט תמיד הסתמך על מקורות פנימיים. כאשר היה נוצר צורך חדש, היו מסבים מישהו שהיה בו פחות צורך בתפקיד קיים לתפקיד החדש. אותו אדם היה משקיע שבועות כדי להתמחות בנושא החדש. למה לא? המשכורת נכנסת כל חודש.. כמו כן יחד עם הסתמכות על תהליכי חברה טובים, היה חוסר רצון לעשות שינויים בשיטות העבודה הקיימות. הייתי מסתכנת אפילו בשימוש במילים טעונות כמו יוהרה וקונצפציה בקשר למצב הקיים.
כשפרשתי ועברתי לעולם הייעוץ נדהמתי מקצב העבודה, קצב ייצור התוצרים ואיכותם על ידי חברות קטנות בסדרי גודל מהחברה הגדולה והמבוססת שבה עבדתי. כיצד אותן חברות קטנות עשו זאת? על ידי מיקור חוץ לחברות אחרות ואינטגרציה של אותן יכולות ותוצרים לקו המוצרים הייחודי שלהם.
אחת ההתנגדויות למיקור חוץ הוא הרצון לבנות יכולות פנימיים ולא להיות תלויים בגורמי חוץ. גישה זו מובנת ולגיטימית בהחלט.
מציעה לחשוב על מיקור חוץ בשיטה דומה לשיטת BOT – Build-Operate-Transfer. הדמיון ל-BOT הוא בכך שלאחר שהארגון רוכש במיקור חוץ ידע, תהליכי עבודה חדשים ושיטות חדשות, מטמיע אותם יחד עם אנשי הארגון, הארגון יכול להמשיך באופן עצמאי ולעבוד עם יכולות פנימיות אך משודרגות. השדרוג מגיע בעיקר משימוש ביועץ או מנהל במיקור חוץ שחשוף לידע שרוב האנשים בארגון אינם חשופים אליו כיוון שאותם אנשים טובים מקדישים את כל זמנם ומרצם לביצוע המשימות השוטפות שלהם.
אני מקבלת באופן תדיר בקשות להדרכות בנושאים הקשורים לתחומי העיסוק של חברת OK יועצים לניהול. אני מסרבת לבקשות האלה, כיוון שאני לא מאמינה באיסוף ידע לשם ידע. אנו בהחלט מדריכים ארגונים בנושאים הקשורים לעבודה שלנו עימם, כחלק מתהליך ההטמעה. שהרי מה יועיל לארגון אם יקבל הדרכה בנושא ניהול איכות או אבטחת מידע אם אין בארגון תשתית ושת"פ לבצע את מה שלמד?
שלא תבינו אותי לא נכון, אני בהחלט בעד רכישת ידע וקבלת הדרכות. אני עצמי עושה זאת כל הזמן. הנקודה שרציתי להבהיר היא שאיסוף ידע ללא הטמעה שלו תורם מעט מאד וברגע האמת לא יהיה נגיש.
ידע ושיטות עבודה לא מיטביים גורמים לעבודה חוזרת. יש אווירת עבודה, אך האם יש גם התקדמות למטרה בקצב הרצוי ובאיכות טובה? עובדים בהישרדות כדי לתת מענה לצרכים המיידיים; האם עוצרים רגע לנשום ולוודא שצורת העבודה הנוכחית מיטבה עימנו?
קצת ההתקדמות תלוי בגורמים רבים. אחד מהם הוא שיטות העבודה ואיכות התהליכים.
בלתי אפשרי בו זמנית גם לרוץ לעבר המטרה וגם לשנות תהליכי עבודה תוך כדי תנועה. מיקור חוץ מוסיף וקטור לכיוון המטרה באמצעות עבודה במקביל על תהליכי העבודה ו/או הוספת משאבים זמנית או קבועה.
שנת 2024 מעבר לפינה.
אנחנו בחברת OK יועצים מכריזים בזאת על שנת 2024 כשנת מיקור חוץ.
מזמינה ארגונים לפנות אלינו ולבחון כיצד אנו יכולים לעזור. אנו חברת ייעוץ ומיקור חוץ מולטי-דיסציפלינארית ויש לנו יכולות לתרום במגוון תחומים גדול.
מזמינה גם יועצים לפנות אלינו כדי להשתלב בצוות היועצים המולטי-דיסציפלינארי שלנו.
שמה כאן את הטלפון והמייל האישיים. בואו!
אורנה קמין, 0537739018, orna@ok-consulting.co.il
מזמינה אותך להצטרף לקבוצת WhatsApp שקטה שבה אני משתפת אחת לשבוע מאמר קצר או טיפ בנושא איכות ומצויינות בארגונים. קישור להצטרפות – כאן |
הבנה ומדידה של שביעות רצון הלקוחות היא חיונית ליצירת קשר חם עם הלקוחות ולבניית יחסים ארוכי טווח עימם. במקרים רבים המדידה יכולה לזהות אי שביעות רצון נקודתית של חלק מהלקוחות ולאפשר לחברה לעשות פעילות מתקנת בטרם הלקוח יעזוב למתחרים.
כולנו מכירים היטב את שיטת המדידה הנפוצה ביותר לבדיקת שביעות רצון לקוחות והיא ביצוע סקר ששואל את הלקוחות לגבי מידת שביעות רצונם מהעבודה עם החברה. ביצוע סקרים נתפס במקרים רבים כמטלה הדורשת מאמץ רב שההחזר על ההשקעה במאמץ זה לא גדול במיוחד. הלקוחות חווים את הסקר כפולשני, מפריע להם לעשות את העבודה החביבה עליהם, ולכן שיעורי התגובה נמוכים והמשוב שניתן הוא שטחי ומהיר.
ישנם מספר שיטות ללמוד על מידת שביעות רצון הלקוחות ללא סקר, כגון:
מאמר זה מציע מדידה נוספת: Customer Lifetime Value (CLV) – מדידת ערך הלקוח עבור החברה לאורך מחזור חיי העבודה עם אותו לקוח. אמנם מדד זה מודד את שביעות רצון הלקוחות באופן עקיף, אך הוא קושר בין שביעות רצון הלקוח לבין מידת הרצון של הלקוח להמשיך לעשות עסקים עם החברה. אין מה להתבייש – המדד קושר בין שביעות רצון הלקוח למידת השווי שלו לחברה.
מדד ערך חיי לקוח מייצג את הערך הכולל של לקוח לחברה לאורך כל תקופת הקשר עימו. זהו מדד חשוב שעוזר לחברות להבין עד כמה יש ערך לפלחי לקוחות שונים לאורך זמן. בעיקרו של דבר, CLV גבוה יותר מצביע על כך שהלקוחות מרוצים ונאמנים יותר, כיוון שהם ממשיכים להיות בקשר עם החברה ולבצע עסקים עימה.
מדידת CLV כוללת את שלבי העבודה הבאים:
להלן רעיון שלי להרחבת ערך המדד. לא תמצאו את התוספת בספרות המקצועית. ההרחבה היא – להוסיף ל-CLV של לקוח מסויים את ה-CLV של הלקוחות שאותו לקוח הביא לחברה באמצעות המלצה או הפנייה.
CLV הוא מדד חשוב למדידת ערך הלקוחות ללא סקר ולמיקוד הקשב ללקוחות עם ה-CLV הגבוה.
מזמינה אותך להצטרף לקבוצת WhatsApp שקטה שבה אני משתפת אחת לשבוע מאמר קצר או טיפ בנושא איכות ומצויינות בארגונים. קישור להצטרפות – כאן |