OK יועצים לניהול

לכבוד פורים –
מהם הגורמים ההפוכים שיגרמו לאי הצלחה במיקור חוץ לניהול איכות וכיצד נעשה "ונהפוך הוא", ונהפוך את ההפוך לטוב.

מיקור חוץ לניהול איכות יכול להוות פתרון מצוין עבור ארגונים המעוניינים לשפר תהליכים ולהתמקד בליבת עסקיהם. עם זאת, ישנם מספר גורמים אשר עלולים להוביל לכישלון של מהלך כזה.

המאמר להלן מפרט את הסיבות המרכזיות לכישלון במיקור חוץ לניהול איכות וכיצד ניתן להפוך כל אחת מהן להצלחה:

בחירה לא נכונה של הספק

מדוע הדבר גורם לכישלון?  ספק שאינו בעל ניסיון או הבנה בתחום הארגוני עלול לספק שירותים באיכות נמוכה שאינם עומדים בצרכים. לעיתים גורם זה יכול לקרות כאשר פונים לחברת ייעוץ שמעסיקה יועצים שכירים והיא מתפתה לצוות יועץ למשימה שלא מתאימה לו רק כדי שלא יהיה מובטל בזמן שמשכורתו משולמת בכל מקרה. 

ונהפוך הוא – כיצד להפוך את הגורם להצלחה? יש לבצע תהליך סינון קפדני, לבדוק המלצות, ניסיון קודם, ולהבטיח שהספק מבין את תעשיית הלקוח ואת הדרישות הרגולטוריות. כאשר פונים לחברת ייעוץ, מומלץ לבדוק את היועץ המיועד באותו תהליך סינון ולא רק להסתפק בהתקשרות עם חברות ייעוץ ידועות בשוק.

חוסר הגדרה ברורה של הציפיות והדרישות

מדוע הדבר גורם לכישלון? כאשר אין הגדרה מדויקת של היקף השירותים, היעדים והציפיות מהמיקור חוץ, עלולות להיווצר אי הבנות ותסכול.

ונהפוך הוא – כיצד להפוך את הגורם להצלחה? יש להגדיר מראש את התוצאות הרצויות, ולפי הרלוונטיות גם מדדי ביצוע, תכולת עבודה מדויקת ולוודא שכל הצדדים מבינים את תחומי האחריות.

חוסר שליטה ובקרה על הספק

מדוע הדבר גורם לכישלון? כאשר הארגון אינו מבצע מעקב שוטף אחר ביצועי הספק, איכות השירות עלולה להיפגע.

ונהפוך הוא – כיצד להפוך את הגורם להצלחה? לקיים פגישות תקופתיות, להשתמש בדוחות ומדדים ברורים, ולוודא שקיים מנגנון לשיפור מתמיד.

אי-שיתוף פעולה מצד העובדים הפנימיים

מדוע הדבר גורם לכישלון? עובדים בארגון עשויים לראות בספק גורם זר, מה שעלול להוביל לחוסר שיתוף פעולה וחסימת מידע חיוני. גורם נוסף הוא יועץ שמתבלבל לגבי מיקומו בארגון והוא עובר את הגבול שלו ומתערבב בפוליטיקה הארגונית.

ונהפוך הוא – כיצד להפוך את הגורם להצלחה? יש לשלב את הספק בתהליכים הפנימיים, להסביר לעובדים את הערך המוסף של המיקור חוץ, להגדיר באופן ברור את האחריות והסמכות של היועץ/מנהל איכות במיקור חוץ וליצור תרבות של שיתוף פעולה. כמו כן, על היועץ, מנהל האיכות במיקור חוץ לשמור על גבולות הגזרה שלו ולהתמקד בעבודה המקצועית בלבד.

חשיבה לטווח קצר / אי בניית מערכת יחסים לטווח ארוך

מדוע הדבר גורם לכישלון? החיים הם לא פיקניק. קורים דברים לא מתוכננים. ספק שאינו גמיש לשינויים או מנסה למקסם את הרווחים שלו לטווח קצר, יתקל בחוסר שיתוף פעולה, אי אמון בו ורצון להחליפו בשעת כושר.

ונהפוך הוא – כיצד להפוך את הגורם להצלחה? לשים את טובת הלקוח במקום ראשון. גם אם בטווח הקצר הספק קצת נפגע, בטווח הארוך זה תמיד משתלם. לחשוב במונחים של "ערך לקוח", כלומר, איזה ערך מצטבר יתקבל מהלקוח ולא רק מהפרויקט הנוכחי.

עלויות נסתרות והתייקרות השירות

מדוע הדבר גורם לכישלון? ללא הגדרה ברורה של עלויות, הארגון עלול למצוא את עצמו עם הוצאות בלתי צפויות.

ונהפוך הוא – כיצד להפוך את הגורם להצלחה? לבדוק מראש את כל ההיבטים הכלכליים, להכניס סעיפי שקיפות לחוזה ולוודא שאין עלויות נסתרות.

תלות גבוהה מדי בספק

מדוע הדבר גורם לכישלון? כאשר הארגון תלוי לחלוטין בספק חיצוני, הוא עלול לאבד שליטה על ניהול האיכות.

ונהפוך הוא – כיצד להפוך את הגורם להצלחה? לדאוג לחפיפה שוטפת של הידע הארגוני שנצבר אצל הספק / מנהל איכות במיקור חוץ.

סיכום

מיקור חוץ לניהול איכות יכול להיות כלי אסטרטגי חשוב אם מיושם בצורה נכונה. על ידי הגדרה ברורה של ציפיות, בחירה קפדנית של ספקים, פיקוח הדוק, שיתוף פעולה ארגוני וגמישות תפעולית  ניתן להפוך את האתגרים להצלחות ולמנף את האיכות הארגונית.

פרויקט מיקור חוץ יכול להיכשל רק מקיום גורם אי הצלחה אחד, אך כדי להצליח כדאי להרבות בכל גורמי ההצלחה "ההפוכים" שתוארו במאמר זה.

גורמי ההצלחה או אי ההצלחה שתוארו לעיל נכונים לכל מיקור חוץ באשר הוא – ניהול אבטחת מידע במיקור חוץ CISO או ניהול אבטחת הפרטיות במיקור חוץ וכדומה.

הזמנה

מעוניינים להתייעץ עימי בנושאים שתוארו לעיל?

מזמינה אתכם לדבר איתי ישירות. אורנה קמין. 0537739018, orna@ok-consulting.co.il

כשנכנס אדר מרבים בשמחה. לפי המסורת בפורים מדברים על פוטנציאל להיפוך. מה שהפוך יש לו פוטנציאל להתהפך.

איך הדבר קשור אלינו?

כל ארגון באשר הוא שואף לגדילה ולהתפתחות, ולהפוך את מה שהפוך. אחד ההרגלים ששרתו אותנו בנאמנות הרבה שנים הוא ההרגל לדהור קדימה, לעשות יותר, לעשות הכול במשאבים פנימיים, עם כוונה כמובן גם לעשות יותר טוב. עד שאנו מגיעים לנקודה שכבר יש לנו עובדים טובים, לקוחות נאמנים ולמרות זאת יש נקודות קריסה או לפחות תקלות משמעותיות כתוצאה מעבודה לא מדויקת.

איך נהפוך את ההפוך? איך הופכים עבודה לא מדויקת שכבר לא נכונה לנו לעבודה שיטתית מדויקת שיותר מתאימה לנו?

כדי להתהפך נדרשת מוכנות לשינוי. אם נמשיך להתעקש להמשיך לעבוד בדיוק כמו שעבדנו עד היום לא יקרה ההיפוך לטוב. כולנו מכירים את אמרתו של אלברט איינשטיין שהגדיר כאי שפיות את הרצון לתוצאות שונות בלי מוכנות לשנות את הפעולות שלנו ("אי שפיות היא לעשות אותו דבר שוב ושוב ולצפות לתוצאות שונות – אלברט איינשטיין")

אחת הדרכים להפוך את ההפוך היא מיקור חוץ. לעיתים, הרצון שלנו לעשות את כל המשימות במשאבים פנימיים הופך לעומס שמייצר חוסר דיוק, ולעיתים אפילו שחיקה של העובדים. מיקור חוץ מאפשר לנו לשבור את הדפוס הקיים, להכניס מקצוענות מבחוץ ולייצר עבודה יותר מדויקת ויותר אפקטיבית.

מיקור חוץ כהיפוך לחשיבה המסורתית

רוב הארגונים נוהגים להאמין שכדי לשמור על איכות גבוהה, עליהם לשלוט בכל שלב ושלב בתהליך. אך בימינו נדרשת מומחיות עמוקה בתחומים מגוונים. ההיפוך המתבקש הוא להבין שהוצאת חלק מהפעילויות ליועצים חיצוניים דווקא יכולה להוביל לשיפור איכותי. יועצים חיצוניים שמתמחים בתחומם מביאים חדשנות, ניסיון ומקצועיות שלא תמיד קיימים בתוך הארגון.
למשל: במקום להתמודד עם משאבים פנימיים עם כל תהליכי הבקרה והאיכות, ארגונים יכולים להיעזר בגורמים חיצוניים המתמחים בכך. פתרון זה לא רק משפר את רמת הדיוק והאמינות של התהליכים, אלא גם מאפשר לעובדי החברה להתמקד בתחומי הליבה שלהם ולמקסם את יעילותם.

כיצד מבצעים את ההיפוך נכון?

כדי להבטיח שמיקור החוץ אכן יהפוך את הבלתי מדויק למדויק, ישנם כמה שלבים קריטיים:

1. בחירת התחומים המתאימים למיקור חוץ

התחומים האידאליים למיקור חוץ הם:

• תחומים בהם אין לחברה משאבים ו/או מומחיות לבצע באמצעים פנימיים.
• תחומים בהם הארגון חווה תקלות, חוסר דיוק או עומס יתר;
• תחומים בהם ביצועי התהליך אינם אופטימאליים.

2. הגדרה ברורה של המטרה אותה רוצים להשיג.

קבעו מראש מהם הקריטריונים שעל פיהם תימדד ההצלחה של מיקור החוץ. היכן תרצו להיות בסיום תהליך הייעוץ או מיקור חוץ? לאחר שמוגדרת המטרה, גשו לתהליך הבחירה של היועץ / ספק.

3. בחירת שותף אסטרטגי / יועץ מתאים

לא כל ספק / יועץ מתאים לכל ארגון. חשוב לבחור יועצים שמתמחים בתחום הרלוונטי ושיש להם הבנה עמוקה של הצרכים הייחודיים של החברה.

4.  מעקב ושיפור מתמיד

נראה ברור מאליו שצריך לעשות מעקב ובקרה אחר ביצועי היועץ או הספק. למרות זאת, לא תמיד הדבר מתממש. גם לאחר שהוצאנו פעילות מסוימת החוצה, אין זה אומר שאפשר לשחרר שליטה לחלוטין. יש לוודא שהאיכות נשמרת ושהתהליך מותאם לצרכי המשתנים של הארגון.

סיכום – פורים כמקור השראה לשינוי ארגוני

חג הפורים נותן לנו השראה להפוך את הדברים ההפוכים לטובים.

כתבתי על מיקור חוץ כתהליך הפוך לחשיבה המסורתית שרוצה לעשות הכול במשאבים פנימיים גם במחיר אי עמידה בהתחייבויות איכות, לו"ז, ואפילו תקציב.

כמובן שאפשר להתהפך גם באמצעים פנימיים. לפעמים זה קשה יותר בגלל תפיסות מציאות שמשתרשות עקב נקודות עיוורון.

מזמינה אתכם לשאול השנה בחג פורים, איך ניתן להפוך גם את הארגון שלכם למדויק, יעיל ומתקדם יותר?
אם תשובתכם תהיה: באמצעות פתיחות לשינויים, חשיבה חדשנית ונכונות לשתף פעולה עם מומחים מבחוץ, אנחנו פה!
מוזמנים לפנות אלי אישית: אורנה קמין, 053773901, orna@ok-consulting.co.il

.

יש שיגידו שהרעיון של טראמפ לגבי עזה מעיד על חשיבה מחוץ לקופסה, ואחרים יראו בו חלום באספמיה. מטרת מאמר זה אינה להביע עמדה פוליטית, אלא לבחון את ההקבלה בין חדשנות משבשת במדיניות לבין חדשנות משבשת בעולם העסקי.

מהי חדשנות משבשת (Disruptive Innovation) ?

חדשנות משבשת היא תהליך שבו טכנולוגיה, רעיון או גישה חדשה משנים את כללי המשחק בשוק מסוים. בניגוד לחדשנות הדרגתית (Sustaining Innovation), שמטרתה לשפר מוצרים ושירותים קיימים, חדשנות משבשת גורמת לשינוי פתאומי ועמוק שמחייב את כלל השחקנים להיערך מחדש.

הרעיון הוצג לראשונה על ידי פרופ' קלייטון כריסטנסן מאוניברסיטת הרווארד בשנות ה-90. באמצעות השיטה חברות קטנות עם רעיונות פורצי דרך מסוגלות לעקוף שחקנים מבוססים על ידי הצעת פתרונות שמתחילים כשוליים אך צומחים להיות הדומיננטיים.

דוגמאות לחדשנות משבשת בעולם העסקי

• נטפליקס מול בלוקבאסטר – נטפליקס החלה כשירות DVD בדואר, בזמן שבלוקבאסטר שלטה בהשכרת וידאו פיזית. כשהטכנולוגיה התפתחה, נטפליקס עברה לסטרימינג ודחקה לחלוטין את בלוקבאסטר מהשוק.
• אובר מול מוניות מסורתיות – אובר הציעה מודל תחבורה גמיש יותר, תוך שימוש בטכנולוגיה זמינה (אפליקציות), ושינתה את תחום התחבורה העירונית.
• וויקיפדיה מול אנציקלופדיות מודפסות – במקום מודל סגור של מידע ערוך על ידי מומחים, וויקיפדיה אפשרה לכל אחד לתרום, ובכך הפכה לאנציקלופדיה הנגישה ביותר בעולם.

כיצד ארגונים יכולים לאמץ חדשנות משבשת?

1. לא להיצמד למודלים מיושנים –. חברות רבות נכשלות כי הן מתעקשות להיצמד לשיטות ישנות במקום להסתגל לשינויים.
2. להתנסות ולשנות במהירות – ארגונים שמאמצים חדשנות מתמדת הם אלה שמובילים את השוק.
3. לזהות הזדמנויות בשווקים לא מנוצלים – לעיתים קרובות, לקוחות שאינם מקבלים מענה ראוי יכולים להיות קהל היעד האידיאלי לשינוי שוק.
4. לא לפחד לשבור מוסכמות – שינוי מהותי מחייב חשיבה שונה, גם אם בתחילה הוא נראה קיצוני.

כיצד רעיון טראמפ משקף חדשנות משבשת?

ניתן להסתכל על הרעיון של טראמפ לפינוי עזה במונחים של חדשנות משבשת על פי עקרונות כריסטנסן:

1. הטלת ספק במוסכמות קיימות – במשך עשרות שנים, הפתרונות המדיניים לעזה התבססו על ההנחה שהאזור יישאר מיושב בצפיפות ושכל שינוי מחייב משא ומתן דיפלומטי. טראמפ מערער על הנחה זו ומציג גישה אחרת לחלוטין.
2. הצעת פתרון בלתי צפוי – בניגוד לתוכניות שיקום עזה הקודמות, ההצעה כוללת פינוי מוחלט של האוכלוסייה ושינוי ייעוד האזור. בדומה לחברות משבשות, ההצעה עשויה להיראות בלתי ישימה בתחילה.
3. התעלמות מהשחקנים המסורתיים – בעוד שתהליכים מדיניים רגילים מערבים משאים ומתנים בינלאומיים, הלחצים הפוליטיים והסכמים מסובכים, ההצעה הזו עוקפת את המערכת הקיימת.
4. מהלך שמתחיל קטן אך עשוי לצבור מומנטום – כמו בעולם העסקי, רעיונות משבשים מתחילים כקונספט שולי אך עשויים להפוך לסטנדרט החדש עם הזמן.

מה לנו ולחדשנות משבשת?

האם גם ארגונים מסורתיים יכולים להשתמש בטכניקה של חדשנות משבשת כדי ליצור יתרון תחרותי ולחשוב מחוץ לקופסה?

כדי לאמץ חדשנות משבשת נדרש חופש מחשבתי – אך חשוב לא פחות שיהיו גם תהליכים ברורים ומסודרים. כאן בדיוק אנחנו נכנסים לתמונה.

אנחנו יכולים לעזור לכם לחשוב מחוץ לקופסה באמצעות חשיבה בתוך הקופסה. מבולבלים? הנה ההסבר:

ארגון שמייצר מסגרת עבודה ברורה, עם תשתיות תהליכיות מסודרות, אינו מבזבז אנרגיה על פתרונות לבעיות שגרתיות. כאשר הכללים ברורים והמערכת מתפקדת היטב, משתחררת אנרגיה לרעיונות חדשניים ופורצי דרך.

אני המאמין שלי

אני מאמינה שצריך בסיס איתן כדי לצאת ממנו לרעיונות משבשים, ולחזור אליו כדי להתארגן מחדש. רק לשבש בלי תשתיות תהליכיות טובות –לא יעבוד!

מה תעשו כשתקרה אחת מהסיטואציות הבאות:

💥 קיבלתם טלפון בהול מהמנכ"ל: "אנחנו לא עומדים בתנאים למכרז! תמצאו פתרון – עכשיו!"

💥 התעוררתם בבוקר לידיעה שהנתונים של הלקוחות שלכם דלפו – וכולם יודעים על זה.

💥 אחד מהלקוחות שלכם הודיע שיבוא לבדוק את ההטמעה התהליכית שלכם בסדרת נושאים שחשובים ללקוח, ואין לכם תשובות.

מי אחראי לטפל בנשואים אלה? מי אחראי על ניהול האיכות בחברה שלכם? מי אחראי על ניהול אבטחת מידע וסייבר בארגון שלכם? מי אחראי על אבטחת הפרטיות בחברה שלכם?

המשותף לכל הסיטואציות האלו? אם אין לכם שם לשלוף במהירות – אתם בצרות. השאלה היא רק מתי הבעיה תתפוצץ לכם בפנים.

את.ה מנהל.ת איכות? סמנכ"ל IT? מנהל.ת אבטחת מידע? או אולי מנכ"ל של חברה שמבינ.ה שהחברה חייבת סדר ואחריות בניהול איכות / רגולציה / אבטחת מידע וסייבר / אבטחת הפרטיות?

יופי. בואו נענה על שאלה אחת פשוטה:

מי אצלכם בארגון באמת אחראי על נושא זה?

אני מתכוונת אחראי באמת. מישהו שלא רק מטפל בנושא כשיש זמן, אלא אחד שישן בלילה ויודע שהכול מכוסה, שאין חורים בתהליכי העבודה, שלא תופתעו במבדקים חיצוניים או מבדקי לקוח שיתפסו אתכם לא מוכנים, ושלא תקבלו פתאום טלפון באמצע הלילה על פרצת סייבר ששיתקה לך את המערכת.

אם אין לכם שם מוכן לשלוף – אתם בבעיה.

המשימה שלכם: לישון טוב בלילה.

יש לכם מספיק כאבי ראש וטרדות: ספקים, עובדים, לקוחות, כסף, יעדים. אבל העניין הוא כזה: ברגע שהאיכות או אבטחת המידע יוצאים משליטה – הדבר יכול להפוך לבעיה הגדולה ביותר שלכם.

💥 בקרת איכות לא מספיק הדוקה? פספסתם דרישות של תקנים (גם אם עברתם בהצלחה מבדקי ISO)?
אתם מועדים לפניות מלקוחות לא מרוצים.

💥 ניהול אבטחת מידע מחורר?
יום אחד אתם מקבלים טלפון מעיתונאי: של אחד העיתונים הכלכליים:
'שלום, אנחנו מפרסמים כתבה מחר בבוקר – אתם רוצים להגיב על הדליפה שהייתה אצלכם?'
הלב נופל. הלקוחות שלכם יקראו את זה. השוק יידע. המתחרים ינצלו את זה.
מה תגידו? 'אנחנו בודקים את זה'?"

💥 לא עומדים בדרישות רגולטוריות?
אם אתם חושבים שתקנים ורגולציות של איכות, אבטחת מידע וסייבר, אבטחת הפרטיות הם "לא סיפור כזה גדול" – לפתע פתאום אחד הנושאים הופך לרלוונטי, עד כדי צורך ביועץ המשפטי.

הסיכונים שתוארו לעיל יכולים הימנע באמצעות מיקור חוץ.

האם מיקור חוץ הוא בזבוז? 
תנו לי לגלות לכם סוד. אני נתקלת במנהלים שאומרים:
"אבל מיקור חוץ עולה הרבה כסף!"
"אם אנו כבר משקיעים בנושא, עדיף שמישהו מהחברה יעסוק בכך."
"נשמע מסובך, ואין לי ראש לזה עכשיו."

יד על הלב – אלה בדיוק המחשבות שמשאירות אתכם באותו מקום.
ככה חושבות חברות שנמצאות רגע לפני משבר.

החכמים כבר עשו את זה – הם לא שואלים 'כמה זה עולה', הם שואלים 'כמה זה חוסך לי'.
מנהלים חכמים לא מחכים, הם פועלים מראש.

💡 מה יותר יקר – לשלם למומחה שיארגן לכם את תהליכי העבודה שלכם בנחת, או לחכות שמישהו מהארגון יתפנה לכך? נדיר שמישהו פנוי למשימות אלה. בדרך כלל מוצאים זמן לנושאים אלה רק כאשר נוצר לחץ דחוף מלקוחות לוחצים, או לקוחות עתידיים שדורשים עמידה בתנאי סף של איכות ומצוינות.

💡 מה עדיף – לנסות להעביר את ניהול האיכות / אבטחת מידע / וכדומה למישהו בארגון שיעסוק בנושא "נוסף על תפקידו", או לתת את זה למישהו שזה הדבר היחיד שהוא עושה – והוא הכי טוב בזה?

💡 ומה באמת מסובך יותר – לעבוד עם יועץ או מנהל במיקור חוץ בתחום התמחות הספציפית או להיות חשוף למשבר שתתקשו לצאת ממנו?

מיקור חוץ הוא לא הימור. להפך – הוא הביטוח הכי זול שיש לכם. אתם חוסכים כוח אדם, מפחיתים טעויות, חוסכים זמן. תוך זמן קצר אתם יכולים להיות עם מערכת לניהול איכות / אבטחת מידע / וכדומה מסודרת, בלי דאגות מיותרות תוך הסתמכות על מומחה שעובד בשבילכם.
מנהלים מצליחים לא מחכים שהבעיות תגענה – הם מנהלים את הסיכונים ועושים פעולות למניעה או הפחתה של הסיכון. בדיוק בגלל זה הם בוחרים במיקור חוץ. לא מדובר על בזבוז. זאת ההשקעה שהכי מהר מחזירה את עצמה.

מוזמנים לסגור את הנושא אחת ולתמיד.
אם קראתם עד לפה – סימן שיש תחום אחד לפחות שמדאיג אתכם.
עשיתם את הצעד הראשון – אתם מכירים בכך שאתם צריכים פתרון אמיתי.

שתי אפשרויות בפניכם:

1. להמשיך לדחות, ולהתפלל שלא תהיו חשופים לפריצת סייבר, או שתידרשו בזמן אפס לעמוד בדרישות מכרז עם דרישות לתקנים שטרם הטמעתם אותם.
2.  לבדוק איך מיקור חוץ יכול לסגור לכם את הפינה אחת ולתמיד – ולהשאיר לכם ראש שקט לעשות את מה שאתם באמת אוהבים לעשות.

אל תחכו להפתעות לא נעימות. שלחו לי עכשיו הודעה עם המילה "מיקור חוץ"   ואחזור אליכם בהקדם עם פתרון שמתאים לחברה שלכם.
אורנה קמין, מנכ"ל חברת OK יועצים לניהול, 0537739018, orna@ok-consulting.co.il

החל מאוגוסט 2025 חובה על ארגונים שמחזיקים מידע אישי או יש להם גישה למידע אישי למנות DPO / ממונה אבטחת הפרטיות. שאלת השאלות – האם אפשר שה-CISO (מנהל אבטחת המידע) יתפקד גם כ-DPO (ממונה אבטחת הפרטיות) נוסף על תפקידו?

בעוד ששני התפקידים מתמקדים בהגנה על מידע, הם שונים בהיקף, באחריות ובכישורים הנדרשים לתפקיד. הבנת התפקידים של ה- CISO וה-DPO תוביל אותנו למענה על השאלה.

הבנת התפקידים של CISO ו-DPO

לפני הדיון בשאלה אם אדם אחד יכול לעשות גם את תפקיד ה-CISO וגם את תפקיד ה-DPO, נדרש להבין את מהות כל אחד מהתפקידים:

תפקידי ה-  CISO (מנהל אבטחת המידע) בארגון:

בקצרה, ה-CISO הוא תפקיד טכנולוגי. ה-CISO אחראי על ניהול אבטחת המידע ואבטחת הסייבר של הארגון. התפקיד כולל ניהול ההגנה על הנכסים הדיגיטליים של הארגון, הטמעת פרוטוקולי אבטחה, הפחתת סיכונים הקשורים לאיומי סייבר ותגובה לאירועי אבטחה.

פירוט תפקיד CISO כשירות / ממונה אבטחת מידע  – כאן

תפקידי ה-DPO / Data Privacy Officer / מנהל אבטחת הפרטיות

בארגונים שנאסף אצלם מידע אישי, או שיש להם גישה למידע אישי של הלקוחות שלהם, ה-DPO  משמש כמעין רגולטור פנימי שבאחריותו להבטיח את זכויות הלקוחות של הארגון.   כלומר: ה-DPO  מתמקד בהבטחה שהארגון יציית לתקנות ולחוקים בנושא הגנת הפרטיות. תחומי האחריות של ה-DPO כוללים פיקוח על טיפול הנכון בנתונים אישיים, ביצוע הערכות השפעות על הפרטיות ופעולה כאיש קשר עם רשויות הגנת המידע.

פירוט תפקיד DPO כשירות / ממונה אבטחת הפרטיות – כאן

CISO ו-DPO – הֲיֵלְכוּ שְׁנַיִם יַחְדָּיו?

הגנת פרטיות הנתונים ואבטחת המידע בארגון הופכים חשובים יותר ויותר בעידן הדיגיטלי. ארגונים מתמודדים עם שאלה חשובה: האם התפקידים של ממונה אבטחת מידע וסייבר (CISO) וממונה הגנת הפרטיות Data privacy Officer – DPO  יכולים להתבצע על ידי אותו אדם, או שנדרש להפריד בין הפונקציות הללו?

בעוד ששני התפקידים עוסקים בשמירה על מידע, ה-CISO מתמקד בדרך כלל באבטחת כל המידע (בין אם אישי ובין אם לא), בעוד שה-DPO עוסק ספציפית בהגנה על המידע האישי ובעמידה ברגולציה.

מבחינת הגדרת החוק היבש – ה-DPO צריך להיות פונקציה בכירה בארגון, כדי שהארגון יציית להנחיות שלו. יחד עם זאת, ה-DPO צריך להיות בלתי לחלוטין ולכן התפקיד לא יכול להיות באחריות כל מנהל אחר ברמה של  C-level. במקרה שהמציאות הארגונית לא מאפשרת DPO ברמת C-level, המינימום הוא שההנהלה תקרא את הדו"חות שלו ותציית להנחיות שלו. לא מספיק לעשות V ולהגיד – יש לנו DPO.

למשל – Chief Marketing Officer (CMO) -סמנכ"ל שיווק, ירצה לאסוף כמה שיותר מידע על הלקוחות והלקוחות הפוטנציאלים כדי להגדיל הצעות שיובילו למכירות. ייתכן שה-DPO לא ירשה ל-CMO לגשת למידע מפורט שכזה. ניגוד אינטרסים שכזה מחייב הפרדת רשויות.

דוגמה שנייה – CFO שאוסף נתונים על מנת לנתח אותם ולקבל החלטות, יכול לקבל החלטות על סמך מידע פרטי של הלקוחות. ה-DPO צריך לבחון האם חוקי לאסוף את הנתונים שברשות ה-CFO.

דוגמה שלישית – DPO מול Chief of Information (CIO). ה-DPO כאחד שמכיר את הצד המשפטי נדרש להנחות את ה-CIO לאחר ניתוח המידע שברשות הארגון מבחינת ההתייחסות למאגרי המידע והגישה למאגרי המידע של הלקוחות. ה-DPO צריך להיות מעורב בכל פעילויות המידע של הארגון ובמערכות שאוספות מידע על הארגון.

מסקנה מהנאמר עד כה – לא ילכו שניים יחדיו ! ה-DPO וה-CISO לא יכולים להתבצע על ידי אותו אדם.

מה יעשו חברות טכנולוגיות קטנות ובינוניות?

חברות טכנולוגיות קטנות עד בינוניות – לא תמיד יכולות להרשות לעצמן מינוי שני מנהלים בכירים לתפקידי CISO ו-DPO. המלצתינו היא השתמשו במיקור חוץ לפחות לאחד משני התפקידים, או לשניהם שיבוצעו על ידי יועצים שונים: CISO  כשירות ו-DPO כשירות. יועצים עם מומחיות ספציפית בכל אחד מהתחומים תמיד יהיו מעודכנים יותר מאשר אנשים בארגון, במיוחד בנושאים הקשורים לאבטחת הפרטיות. בנושאי אבטחת הפרטיות נדרשת הכרת החוקים בארץ ובמדינות השונות, ולהיות ער גם לשינויים בחוקים שקורים חדשות לבקרים.

ארגונים שבכל זאת רוצים להגדיר פנימית את שני התפקידים – חייבים להגדיר את המנדט של כל תפקיד באופן ברור ולייצר מנגנוני אי תלות של דיווחים. נזכור שה-DPO מייצג את הציבור / הלקוחות, וה-CISO דואג לתשתיות הטכנולוגיות של הארגון.כל תפקיד צריך מנדט מבחינת אחריות, סמכות וכשירות. בהצלחה!

איפה מוצאים אנשי CISO  כשירות, או DPO כשירות?

טוב ששאלתם. דברו איתי ישירות כדי לתפור לכם פיתרון שעונה על כל צרכיכם

אורנה קמין, 0537739018, orna@ok-consulting.co.il

כל מי שחי שנים רבות בארגונים, וודאי מכיר את מפגשי החברה שמתקיימים בחגים. התכנסויות אלה מאפשרות למנהל הארגון לעדכן את העובדים בחדשות האחרונות ובחזון לעתיד. במפגשים אלה במקרים רבים מתהדרים בהישגים ופחות בכישלונות. הצצה לחזון החברה מראה לנו ניסוחים שמתחילים במשפט: "להיות המוביל או מספר אחד בתחום …". מספר 2 זה כבר לא מספיק טוב. בעברי הייתי חברת צוות בתחרות שיפור שהגיע למקום שני. המנכ"ל סרב להגיע לטקס חלוקת הפרסים בטענה שאם זה לא מקום ראשון הוא לא מגיע. מדוע אני קוראת לתופעה יהירות? כיוון שמדובר ברצון שטחי להיות מקום ראשון, ולסרב להכיר במציאות. שהרי אם היו לומדים מי הארגון המתחרה שעקף בסיבוב בהליכה ולא בנקודות בודדות היו לומדים שיש חסרונות שכדאי לתקן אותן בטרם נכריז על עצמנו כראשונים תמיד היינו ונהיה.

יהירות בארגונים זוהי תופעה של "הכל או לא כלום"; כל דבר שהוא פחות מהצלחה מוחלטת לא נחשב. אין ראייה או הכרה להתקדמויות שכן מושגות בדרך להשגת המטרה הגדולה.

אני פוגשת הרבה מאד מנהלים בכירים בארגונים שמציגים מצג שווא של "הכל בסדר אצלינו". מדובר בתופעה לא פשוטה כיוון שהם אכן בטוחים בכך, גם אם התוצאות בשטח לא תומכות בכך. לו אותם מנהלים היו מודים בינם לבין עצמם שיש לארגון חולשות, שתהליכי העבודה לא מיטביים וכתוצאה מכך גם התוצאות לא מיטביות..  עצם ההודאה בכך הייתה מקטינה את היהירות ומפנה אנרגיה לחיפוש עזרה מבפנים או מבחוץ, כדי לתקן ולשפר.  ההודאה בחולשה, כוונתי הודאה בתוך הארגון, ולא לצאת בהצהרות פומביות. ההכרה בחולשה, פותחת דלת לשיפורים בתהליכי העבודה.

לא להתבלבל – אני בעד הצבת מטרות גדולות עם חזון גדול ועם רצון להיות מובילים. יחד עם זאת, התקדמות אמיתית קורית כאשר הארגון מכיר בחולשותיו ומפנה משאבים לתיקון החולשות. האור מגיע בצעדים קטנים, בהכרה במעגלי השיפור המתמיד. שיפור נעשה בתנועה מתמדת ולא בקפיצת ספרינט אחת מהחושך לאור.

מה אתם אומרים? האם מדבר אליכם? מכירים את תופעת היהירות בארגונים?

מה דעתכם לקבוע איתי שיחה בנושא? הנה כאן פרטי הקשר הישיר אלי. ממתינה לכם ..

אורנה קמין, 0537739018, orna@ok-consulting.co.il

לפני כשנה, החלטנו לפתוח בחברת OK יועצים לניהול מחלקה שעוסקת במצוינות תפעולית תוך שימוש במתודולוגיות מתקדמות כגון לין, קייזן, תורת האילוצים, נתונים בזמן אמת ועוד. התקשרתי למספר עמיתים שלי שעוסקים בתחום ושמעתי תגובות כגון: בארץ אין מודעות לנושא, קשה מאד לשכנע מנהלים להיכנס לתהליכי שיפור עמוקים, תחשבו טוב אם כדאי לכם..

נזכרתי בסיפור על שני מוכרי נעלים שנשלחו לאפריקה לפני כמאה שנה כדי למכור נעלים. אחרי מספר ימים התקשר מוכר אחד לבוס שלו ואמר: אני חוזר הבייתה. כולם כאן יחפים. אין למי למכור נעלים.

מוכר הנעלים השני, גם הוא התקשר לבוס שלו ואמר: WOW! איזו הזדמנות! כולם כאן יחפים וזקוקים לנעליים. הפוטנציאל אינסופי.

מכאן ההשראה שקיבלתי – דווקא בגלל שהשטח פנוי, אנחנו נכנסים!  מאז עשינו מספר פרויקטים מאד מוצלחים שהביאו תוצאות בשורה התחתונה. פרטים והמלצות במערכת.

דוגמאות להצלחות בארץ

להלן מספר דוגמאות מהצלחות שבוצעו על ידי צוות היועצים:

• הגדלת התפוקה בייצור ב 27% ע"י התמקדות בזרימה ומעבר לקו יצור רציף  (OPF) One Piece Flow.
• הקטנת זמן ה-Set Up  של מכונות בייצור ב 57% ע"י ביצוע משימות מקדימות.
• הגדלת נצילות מכונה ב 32% בריצפת יצור ע"י הוספת לוחות ביצועים עם נתונים בזמן אמת.
• הדרכה ושילוב העובדים בשיפור מתמשך הביא להסרת ההתנגדות לשינויים ולהגדלת התפוקה היומית על ידי ייצור מוצרים באיכות של 100% (ללא צורך בעבודה חוזרת)
• שינוי תהליך NPI (העברה מפיתוח לייצור) הביא לזרימה חלקה של התהליך מפיתוח ליצור והסרת המלאים העודפים
• הגדלת יעילות המכונה (OEE) Overall Equipment Effectiveness   ב 19% בשלושה חודשיים ע"י הוספת מערכת לאיסוף נתונים בזמן אמת.
•  ביצוע Lean Assessment הביא לזיהוי  צווארי הבקבוק של תהליכי הארגון והבנת המכשולים שעוצרים אותו מלהתקדם.   כל  זה עזר לחברה להגדיל תפוקה ולהוריד עליות תפעוליות ללא השקעה בציוד נוסף.
• שיפור תהליך הזרימה ממכירה ועד למשלוח  מ 82%  ל 97% על ידי מיסוד תהליך שגרם להגעת כל המשלוחים ברגע אחד (OTIF) On Time in Full במקום בזמנים שונים

הקדמה – שיטת לין (Lean)

העולם העסקי המודרני מתמודד עם אתגרים הולכים וגדלים, כאשר נדרשת מהארגונים גמישות והתאמה מהירה לשינויים בשוק, לתנאי כלכלה משתנים ולהתקדמות הטכנולוגית המואצת. במציאות זו, המושג "התייעלות תפעולית" תופס חשיבות עליונה, במיוחד כשמדובר בארגונים שמטרתם לצמוח ולשמור על תחרותיות גבוהה. ההתייעלות התפעולית מאפשרת לארגונים לשפר את רמת הביצועים תוך מזעור עלויות ובזבוזים, ולהתמקד בפעילויות שמוסיפות ערך אמיתי ללקוח.

שיטת לין (Lean) מתבלטת כאחת הגישות המובילות בהשגת יעדי ההתייעלות התפעולית. זוהי מתודולוגיה שמקורה בתעשיית הרכב היפנית ומטרתה לבטל כל פעילות שאינה מוסיפה ערך ישיר ללקוח. גישת הלין מקיפה שיטות וכלים המיועדים לזיהוי והפחתת בזבוז בתהליכים שונים בארגון, תוך הדגשת השיפור המתמיד ומעורבות צוותים מכל רמות הארגון. יישום נכון של עקרונות לין מאפשר לארגונים לא רק לחסוך בעלויות, אלא גם לשפר את איכות המוצר ו/או השירות, להגביר את שביעות רצון הלקוחות ולעודד תרבות ארגונית שמושתתת על חדשנות ויעילות.

לפרטים בהרחבה על שיטת לין (Lean)

שיטת לין היא גישה אסטרטגית לניהול ותפעול שממוקדת בהפחתת בזבוז וייעול תהליכים בארגון, במטרה להגביר את הערך המועבר ללקוח. לין מתייחסת לכל סוג של בזבוז כאל משאב שניתן למזער או למנוע, כמו בזבוז בזמן המתנה, מלאי עודף, פעולות מיותרות, ותהליכים כפולים. בעידן של טכנולוגיה מתקדמת, אוטומציה ונתונים בזמן אמת, שיטת לין מספקת כלים שמאפשרים לארגונים לזהות צווארי בקבוק בתהליכים, לשפר את הזרימה התפעולית ולהפחית עלויות תפעוליות. הארגונים שמאמצים את שיטת לין מדווחים לרוב על שיפור משמעותי בפרודוקטיביות, על צמצום משך התהליכים ועל התאמה טובה יותר לדרישות הלקוחות.

הכלים המרכזיים בלין להתייעלות תפעולית

1. זיהוי והסרת בזבוז –  המטרה להציג את סוגי הבזבוזים המרכזיים (כגון תהליכים מיותרים, זמן המתנה, מלאי עודף) ולמנף את זיהוי הבזבוזים לשיפור תהליכים ולחיסכון במשאבים.
2. 5S סדר וארגון: שיטת 5S לקידום סביבת עבודה מאורגנת ואפקטיבית, שעוזרת להפחית טעויות, לשפר את הבטיחות ולהעלות את שביעות רצון העובדים.
3. קייזן שיפור מתמיד – החשיבות של שיפורים קטנים אך מתמשכים לשמירה על חדשנות ויעילות.
4. וויזואליזציה של תהליכים (Value Stream Mapping): הצגת טכניקות למיפוי וניתוח שרשרת הערך בארגון במטרה לזהות צווארי בקבוק ולהגביר את היעילות.
5. נתונים בזמן אמת –  מעקב אחר כל המכונות בתהליכי הייצור. כל תהליך. בכל מקום. שמתרחב ממכונה לארגון. הפרקטיקה מייצרת דרך פשוטה ומהירה לנטר ולשפר את הייצור בזמן אמת ולחסוך באנרגיה.

כיום, שיטת לין מאומצת במגוון רחב של מגזרים, כולל תעשייה, בריאות, לוגיסטיקה, הייטק ושירותים פיננסיים, ומאפשרת להם להתמודד עם אתגרים של חדשנות וגמישות תפעולית. באמצעות הכלים שלעיל ארגונים יכולים להשיג שקיפות בתהליכים, להקטין תקלות ולהגביר את יעילות הצוותים. יתרה מכך, שיטת לין מקדמת תרבות של שיתוף פעולה ומעורבות, שבה כל עובד מרגיש מחויב לשיפור מתמיד ולמציאת פתרונות יצירתיים לבעיות. התוצאה היא ארגון שפועל ביעילות, מגיב במהירות לשינויים ומוביל בשוק מבחינת ערך ללקוח.

נתוני הצלחה מחברות בעולם שהטמיעו לין כדי לשפר את היעילות התפעולית

שיטת לין (Lean) בשילוב עם תורת האילוצים הוכיחה את עצמה ככלי יעיל לשיפור התייעלות תפעולית בארגונים שונים. להלן מספר נתונים הממחישים את השפעתה:

• הפחתת זמני המתנה בבתי חולים שהטמיעו את שיטת לין, נרשמה ירידה של עד 50% בזמני ההמתנה של מטופלים, מה שהוביל לשיפור משמעותי בשביעות רצון הלקוחות.
• הגדלת פרודוקטיביות חברות ייצור שיישמו את עקרונות הלין דיווחו על עלייה של 20%–30% בפרודוקטיביות, תוך הפחתת בזבוזים ושיפור זרימת העבודה.
• הפחתת עלויות תפעול: ארגונים בתחום השירותים הצליחו לצמצם עלויות תפעוליות בכ-15%–25% באמצעות זיהוי והסרת תהליכים מיותרים.
• שיפור איכות המוצר: חברות טכנולוגיה שיישמו את שיטת לין דיווחו על ירידה של 40% במספר התקלות והפגמים במוצרים, מה שהוביל להגברת אמון הלקוחות ולשיפור המוניטין.

נתונים אלו ממחישים את הפוטנציאל של שיטת לין לשפר את היעילות התפעולית, להפחית עלויות ולהגביר את שביעות רצון הלקוחות.

מה אתכם?

מוזמנים לשוחח איתנו כדי להתאים לכם כפפה / נעל לפי מידותיכם.  
הנה כאן – פרטי הקשר שלי: אורנה קמין, orna@ok-consulting.co.il, 0537739018. מחכה לכם ..

.

בשנה האחרונה אנו עדים לתהליכי Blame-Storming .

 Blame-Stormingהוא "תהליך" ארגוני (כלל עולמי, לא המצאה רק שלנו) שבו ההנהלה עורכת סיעור מוחות שמטרתו לקבוע מי נושא באשמה על כישלון שאף אחד לא מוכן לקבל עליו אחריות.

התנהלות המשבר שאנו חווים ביתר שאת בשנה האחרונה, והליקויים שנחשפו גורמים לי לחשוב על התנהלות דומה הרווחת בארגונים רבים: כאשר נדרש להשקיע מאמץ ומשאבים בתהליכים שמטרתם למנוע משברים עתידיים, יש מקרים שהקברניטים/המנהלים מעדיפים להימנע מהשקעות אלה. במידה והמשבר אמנם נמנע – איש לא יודע על כך. ההשקעה כאילו יורדת לטמיון. ההעדפה היא להשקיע בדברים שיש להם נראות. במקרה ויש תקלה, מתגייסים לתיקונה, על ידי השקעת מאמצים הרואיים, בדרך כלל על ידי יחידים. לאחר שוך הסערה – מברכים ואולי מתגמלים את אותם היחידים, על מאמצם והצלחתם בטיפול בתקלה. ….וברוב המקרים, חוזרים לשגרה עד התקלה הבאה.

ארגז הכלים של ניהול שיטתי מכיל מספר כלים, למנהלים וארגונים הרוצים להשתמש בהם, כדי להפחית במידה משמעותית תקלות. למען הגילוי הנאות – אין הבטחה למניעה טוטלית של כשלים.

שיטות להפחתת מקרים של תקלה בלתי צפויה בארגז הכלים של ניהול שיטתי 

להלן מספר כלים ..

תהליך ניהול סיכונים

תהליך בו באופן יזום מזהים סיכונים עתידיים, מעריכים את הנזק וההשפעה שלהם במידה ויקרו, ונוקטים בפעולות מניעה או שיכוך של הנזק שעלול לקרות אם הסיכון יתממש.

ניהול סיכונים בכתב, הכולל תכנית להפחתת הנזק מהתממשות הסיכון, מפנה מקום לפעילות פרואקטיבית ולא מגיבה. תהליך ניהול סיכונים אמיץ דורש הסכמה לראות נכוחה את תרחישי הנזק, ולא לבטלם בתואנות שונות.

תהליך תחקירים בסוף שלב או פרויקט/ תהליך

קיום תחקירים, שמטרתם למצוא את גורמי השורש לתקלות ולתקן אותם. הכוונה לא רק לתקן את התקלה, אלא למצוא את הגורם לתקלה ולתקן אותו, כדי שהתקלה לא תחזור בעתיד.

נדרש אומץ ניהולי כדי לחקור את סיבות השורש האמיתיות.   אומץ ניהולי משמעו מאמץ אמיתי להגיע לחקר האמת, בלי לטשטש עדויות, אך גם להבטיח למשתתפי האירוע שכשל שלא ייענשו עקב חשיפת שורשי התקלה. כאשר יש חשש מעונש, ברור שהעוסקים במלאכה יעסקו בהאשמת האחרים.

אחד השירותים של חברת OK יועצים לניהול הוא לבצע חקירה  בעקבות אירועי סייבר. אותם ארגונים אמיצים פונים אלינו כגורם בלתי תלוי כדי לחקור את הכשלים שאפשרו את הפריצה אליהם. בסיום התהליך, הארגונים מקבלים דו"ח מפורט עם המלצות לתיקונים. ההמלצות שלנו הם תמיד לתקן את תהליכי העבודה שיצרו את התקלה ולא לערוף את הראש לאותם אנשים שכביכול כשלו. תיקון תהליכי העבודה הוא תהליך שיכול להיות עמוק ודורש משאבים. גם כאן נדרש אומץ ניהולי כדי לשפר את התהליך ולא להסתפק בכך שנעשה תחקיר.

שיתוף במידע/ הפקת לקחים

הארגון לומד את השיעור מהתחקיר, ומיישם אותו גם במחלקות אחרות.
במקרה הכואב שלנו – הפקת לקחים מאזור אחד מיושמת באזור אחר.

קיום אוירה ארגונית המעודדת את חקירת האמת (Brain-Storming)

עידוד העובדים לדווח מה קורה, במקום מה שרוצים לשמוע ולכבד את הדיווחים שלהם.  מיסוד תהליך "שירות", כמו בכל תהליך של שירות לקוחות. כאשר מגיע דיווח על תקלה, פותחים תקלה במערכת. סגירת התקלה נעשית רק על ידי מי שתיקון התקלה בתחום אחריותו. כלומר, האחראי סוגר את התקלה פלוס ציון שמו והסיבה מדוע החליט שהדיווח אינו תקלה. זהו תהליך טריוויאלי של טיפול בתקלות. מי שסוגר את האירוע בכתב, לוקח אחריות על כך. כלומר – סגירה מנוהלת ולא מתעלמת.

קיום תוכניות המשכיות עסקית

תכנית המשכיות עסקית היא תכנית מגירה למקרה שיש פגיעה משמעותית בתשתיות התקשורת ותהליכי קבלת החלטות. התכנית כוללת הכנת יתרות תשתיתית ותהליכית שייעשה בה שימוש ברגע שהתשתיות הקיימות קורסות. אחת לשנה מתרגלים אירוע שכזה, שמוודא שהתשתית שהוכנה ליום הדין מתפקדת, והנוגעים בדבר יודעים לעבוד במציאות שונה לחלוטין ממה שהורגלו לה.

סוף דבר

ראש השנה קורא לנו להתחיל שנה חדשה ב"ראש שונה".

אני תיקווה שהארגון הנקרא "מדינת ישראל" יתנהל בצורה שיטתית ויפנים שיטות ניהול המקובלות בארגונים מהעולם העסקי. המאמר הנ"ל לא מגלה את אמריקה ומתייחס לתהליכי עבודה בארגונים. התהליכים ידועים, רק לא תמיד מיושמים.  קטונתי מלתת עצות בנושאים שלא בתחום התמחותי.

עולמנו מתנהל בדיגיטל – חברות ועסקים אוספים מידע אישי על לקוחותיהם כדי לתת להם שירות מדויק. מאגר המידע שנאסף הופך לנכס יקר ומשמעותי עבור החברות שמשתמשות במידע האישי לצורך מתן השירותים.

השימוש במאגר מידע דיגיטלי על ידי חברות, עמותות וגופים ממשלתיים העלה צורך בהגנה על המידע האישי באותם מאגרים. לשם כך, אנו עדים בשנים האחרונות במגמה הולכת וגוברת של חוקים ותקנות לאבטחת הפרטיות, ובין החוקים האלה ניתן למנות את:

• חוק הגנת הפרטיות הישראלי (תשמ"א-1981), ותקנותיו הכוללות את תקנות הגנת הפרטיות (אבטחת מידע), תשע"ז-2017
• חוק הגנת הפרטיות האירופאי (GDPR) General Data Protection Regulation, הקובע כללים ביחס למידע אישי של אזרחים אירופאים
• תקנות CCPA המגנות על הפרטיות של אזרחים ממדינת קליפורניה, ארה"ב

חברות הפועלות במספר אזורים גיאוגרפיים נדרשות לציית לחוקי הגנת הפרטיות במדינות בהן הן פועלות, ולכן בכדי להתמודד נכון עם כל אותם חוקים ותקנות, מוצע שהארגון יחזיק אצלו ממונה הגנת הפרטיות.

מדוע חברה צריכה ממונה אבטחת פרטיות?

מינוי DPO יעזור לחברה לעמוד בדרישות המחמירות של החוקים והתקנות של הגנת הפרטיות, תוך טיפוח אמון עם הלקוחות ובעלי עניין. מעבר לניהול ולציות לחוקים ולתקנות הרלוונטיים לארגון, ה-DPO ידאג לשלב את הגנת הפרטיות ביעדי החברה ובפעילויות הליבה שלה, ויבטיח שהמידע האישי מטופל בצורה חוקית ואתית.

התפקידים העיקריים של ממונה הגנת הפרטיות

1. עמידה בחוקים ובתקנות הגנת הפרטיות
   חובתו העיקרית של ה-DPO היא להבטיח שהארגון מציית לחוקי הגנת הפרטיות החלים על הארגון. חוקים אלה מטילים חובות לגבי האופן שבו מידע אישי נאסף, מאוחסן ומעובד. התפקיד כולל ביצוע ביקורות תקופתיות, Data Privacy Impact Assessment לשם ההערכת ההשפעה של עמידה (או אי עמידה) בדרישות הרגולטוריות על הגנה נאותה על אבטחת הפרטיות.
2. ניטור מעקב וטיפול במידע אישי
   ה-DPO צריך לעקוב ולנטר אחר הפעילויות הקשורות לעיבוד מידע אישי בחברה כדי לזהות את הסיכונים ולהבטיח שהמידע האישי מטופל בהתאם לדרישות החוקים והתקנות בתחום הגנת הפרטיות. הדבר כרוך בפיתוח בקרות המבטיחות שמירה על הפרטיות, ביצוע מבדקים תקופתיים המוודאים ביצוע של אותן בקרות, והצעת המלצות לשיפור הטיפול במידע ברחבי הארגון.
3. ייעוץ בנושא מדיניות הגנת הפרטיות ושיטות עבודה מומלצות
   תפקיד מרכזי נוסף של ה-DPO הוא לייעץ לארגון כיצד לפתח וליישם מדיניות של הגנת הפרטיות. התפקיד כולל מתן הנחיות לגבי הגנת הפרטיות, הבטחת אמצעי אבטחת מידע והדרכות עובדים לגבי שיטות עבודה מומלצות לטיפול במידע אישי.
4. ניהול אירוע הקשור להפרת חוק הגנת הפרטיות
   במקרה של אירוע הפרת חוק הגנת הפרטיות, ה-DPO ממלא תפקיד קריטי בניהול מקצועי ומהיר של האירוע. המטרה היא למזער נזקים ולהבטיח ציות להוראות החוק. ניהול האירוע כולל תיאום בין צוותים פנימיים, יועצים משפטיים חיצוניים ורשויות רגולטוריות כדי לנהל את המצב ולהפחית סיכונים בנושא קנסות ואובדן מוניטין.
5. הדרכה והעלאת מודעות
   ה-DPO אחראי על הדרכה וחינוך צוותי הארגון בנושאים הקשורים לעקרונות הגנת הפרטיות, החל מההנהלה הבכירה ועד לצוותי התפעול השונים. לצורך כך ה-DPO מבצע הדרכות להעלאת המודעות לנושא הגנת הפרטיות בכל החברה.

החשיבות האסטרטגית של ה-DPO

בעוד שתפקידו של ה-DPO נראה לעתים קרובות דרך עדשת הציות לחוקים ולתקנות, ל-DPO הארגוני ערך אסטרטגי חשוב: ה-DPO מבטיח שילוב פעולות לאבטחת הפרטיות בפעילות העסקית של החברה. ה-DPO מבטיח ששיטות ניהול המידע האישי תואמות את ערכי החברה, משפרות את אמון הלקוחות ובכך משפרות את החוסן העסקי. לקוחות יעדיפו התקשרויות עם חברות שמבטיחות להם שמירה על הפרטיות. חברות יבחרו ספקים המפגינים מחויבות חזקה להגנה על המידע האישי. אמון הינו קריטי בניהול מערכות יחסים ארוכות טווח בין חברות ללקוחותיהן.

ה-DPO מצמצם את הסיכון לקבלת קנסות גבוהים ולפגיעה במוניטין החברה על ידי זיהוי נקודות תורפה בפרקטיקות של עיבוד המידע אישי לפני שהן מסלימות לבעיות רציניות.

יתרה מכך, ככל שתקנות הפרטיות מתפתחות, ה-DPO  מבטיח שהחברה מתאימה את עצמה לשינויים והעדכונים ונענית לדרישות החדשות.

ה-DPO בעידן התפתחות מואצת של בינה מלאכותית

עם האימוץ המהיר של טכנולוגיות חדשות כגון בינה מלאכותית, ניתוח מידע אישי בהיקף ניכר, ופיתוח יישומים ברשת האינטרנט, היקף האחריות של ה-DPO ממשיך לגדול. ככל שחברות מטפלות  במידע מורכב ומגוון יותר, ה-DPO  חייב להישאר מעודכן לגבי המגמות הטכנולוגיות האחרונות וכיצד הן משתלבות עם חוקי הפרטיות. ה-DPO נדרש לגישה פרואקטיבית להבנת האופן שבו חידושים אלה משפיעים על הפרטיות ותכנון אסטרטגיות לטיפול בסיכונים פוטנציאליים.

סוף דבר

ככל שארגונים אוספים מידע אישי על המשתמשים שלהם והמשתמשים הפוטנציאלים שלהם, החוקים והתקנות בנושא שמירה על אבטחת הפרטיות נעשים מורכבים יותר. מינוי DPO ארגוני הינו חשוב כדי להבטיח ציות לדרישות בכל פעילויות הארגון שנוגעות לאיסוף ושימוש במידע אישי.

מעבר לציות, ה-DPO מחזק את יחסי האמון בין החברות ללקוחותיהן וממצב את שמירת הפרטיות כיתרון תחרותי. בעולם שבו פרצות אבטחת מידע ושערוריות פרטיות עלולות לפגוע באופן משמעותי במוניטין החברה, ה-DPO מהווה הגנה לא רק לציות לחוק, אלא להצלחה ממושכת של הארגון.

אני מתקרבים לסוף השנה האזרחית. ברבעון האחרון חברות עושות תחזית מכירות, ממנה גוזרים תחזית פיתוח וייצור, משם גוזרים תחזית רכש וכל מה שנדרש כדי לעמוד בתכנית השנתית.

האם אתם עושים גם תחזית תהליכית שנתית? האם יש לכם אסטרטגיה תהליכית?

המילה תחזית באה מתוך המילה חוזה,  Vision, ראית העתיד. איזה עתיד אתם רואים לחברה שלכם, ואיך אתם יכולים לתמוך בתחזית העסקית באמצעות הכלים שיש לכם כסוכני שינוי?

המילה חוזה היא גם הסכם בינכם לבין החברה שאתם עובדים בה. חוזה בין פעולות סוכן השינוי לבין המנהלים והעובדים בחברה. איך אתם מקדמים את הנושאים שתומכים בפעילות של החברה?

יש חברות שעושות תכנית איכות שנתית, וכוללים שם מדדים, תכנית מבדקים  פנימית וחיצונית ותו לא. ברוב החברות שראיתי אין לחברות אסטרטגיה תהליכית. במקרה הטוב, יש אוסף של טקטיקות אותן מפעילים, ובמקרה הפחות טוב, ישנה היסחפות בלי תכנון לכיוונים שונים.

הנהר זורם מההר למטה, ולא מלמטה למעלה

במאמר שלהן אני קוראת למנהלי איכות בארגונים ליצור תכנית איכות תהליכית שנתית שמחוברת לתחזיות העסקיות של החברה. לקראת השנה החדשה, היפגשו עם כל מנהלי המחלקות / מנהלי פיתוח עסקי ובדקו עימם איזה תמיכה תהליכית הם צריכים כדי לעמוד בתכניות שלהם. תהיו פרואקטיביים. אל תהיו כמו חלק ממנהלי האיכות שמתלוננים על המנהלים שלהם שהם לא מבינים באיכות או לא מעוניינים לשנות דבר בתהליכי העבודה שלהם. תסתכלו בראי. שם נמצא האחראי להתנהגות של אותם מנהלים. עשו פעולות שמראות איך אתם נכנסים מתחת לאלונקה יחד איתם.

לאחר שתהיה לכם תחזית תהליכית, בדקו עם עצמכם. האם הפעולות שלכם מקדמות את התחזית התהליכית או שאתם עפים ברוח, לכל דורש. מסכימה שיש פעולות שוטפות שצריך לטפל בהם. עדיין, איך אתם מקדמים את התמונה הגדולה שכתובה בתחזית?

מה כוללת תחזית תהליכית?

האבנים הגדולות בבניית תחזית תהליכית: מתחילים עם Quick Wins, אחת כך עוברים לפרטו – 20 אחוז מהפעולות/ יוזמות שיניבו 80 אחוז בתפוקה. תגידו: מה חדש פה? אין פה שום המצאת גלגל. רק השקעת מחשבה ויציאה לדרך על פי תכנית.

ובנוסף…

איך סוכני שינוי יוצרים תכנית שנתית שקשורה בעבותות לדברים החשובים לחברה?

היפגשו עם מנהלי הפעילויות העסקיות, למדו את הצרכים שלהם. האם תהליכי העבודה הקיימים תומכים בהשגת המטרות שלהם? עשו הנדסה הפוכה / Reverse  engineering. התחילו מהמטרה העסקית, האם תהליכי העבודה הנוכחיים מאפשרים את השגת התוצאה?

האם בשנים האחרונות הושגו המטרות העסקיות? אם לא הושגו – מה אפשר לשפר כדי שבשנה הקרובה המטרות יושגו? אם מטרות הושגו – האם אפשר באמצעות שינויים תהליכיים למתוח את המטרות ולהשיג יותר?

"קניית זמן" באמצעות הכנסת כלי אוטומציה, למידת מכונה, בינה מלאכותית, מיקור חוץ ואוטומציה

למדו אותנו לתעדף דברים חשובים לעומת דחופים. הגיע זמן שנלמד את עצמנו לתת מקום לדברים המ-ש-מ-ע-ו-ת-י-י-ם

הוציאו מרשימת המשימות שלכם, משימות שאחרים יכולים לעשות עבורכם, או פעולות שמומחים יכולים לעשות עבורכם בפחות השקעת ומאמץ יחסית לכם. מיקור חוץ או ייעוץ מומחים בהחלט יכול לחסוך זמן ומשאבים נוספים.

חדשנות תהליכית ושיפור מתמיד

שימוש במתודולוגיות מתקדמות כגון לין/ Lean או שש סיגמה/ Six Sigma. מתודולוגיות אלה מביאות קפיצת מדרגה בתוצאות. מדוע לא משתמשים בהן? כנראה מסיבות של חוסר מודעות / חוסר ידע / חוסר אמון / חוסר רצון לעשות תהליכי עומק. (מחקו את המיותר).  אל תוותרו. בדקו איתנו את האפשרויות בתחומים אלה.

פיתוח והכשרת המשאב האנושי

הכשרת הצוותים לשימוש בתהליכי העבודה הקיימים ו/או המשופרים.

איך תחזית תהליכית משפיעה על העבודה השוטפת של סוכני השינוי?

כאמור לעיל, לאחר שגוזרים את פעילויות האיכות ושיפור התהליכים מהיעדים העסקיים – נוצרת תכנית מסייעת לארגון. אם יש תכנית / תחזית / חוזה / הסכם, אפשר לעקוב אחריה ברמה חודשית לפחות.
אחד האמצעים למעקב חודשי המסייעלשמירת כושר תהליכי-ניהולי מתמשך באמצעות תשומת לב רציפה של ההנהלה הוא קיום ישיבות סטטוס בין ההנהלה הבכירה לדרג הניהולי הזוטר, בו המנהל הזוטר (בנוכחות כל שרשרת הפיקוד שמעליו) מציג את סטטוס הפעילות שלו בארבע שקפים לכל היותר, שקפים אלה כוללים: עדכון לו"ז, עדכון מדדים, ניהול סיכונים וסטטוס קצר. זו תמצית הניהול. כדי להציג שקפים אלה ניהול הפעילות אמור לביות מתוקן. חריגות מטופלות לפני הפגישה עם ההנהלה. זה אמצעי חזק ביותר. למרות זאת אני מתקשה לשכנע ארגונים לאמץ נוהג זה. אחריות סוכן השינוי היא לדאוג שתהליך זה מתקיים באמעות המנהלים והעובדים. כך הם הופכים לאחראיים של תהליכי העבודה שלהם עצמם.

איך אפשר לעזור לכם בבנייה ומעקב של תחזית תהליכית?

מוזמנים לפנות אלינו כדי שנסייע לכם לעשות תחזית תהליכית. "אורח לרגע רואה כל פגע". אנו יכולים לעזור לכם לבנות תחזית תהליכית שתומכת בחזון של החברה ובחוזה שלכם עם העובדים והמנהלים בחברתכם.

דברו איתי. הנה פרטי הקשר שלי – נייד: 0537739018, דוא"ל: orna@ok-consulting.co.il