חיפוש

ץ

הקדמה: השחיקה כצל של הצלחה

אחת התופעות הבולטות בארגונים צומחים היא השחיקה השקטה. העובדים והמנהלים משקיעים שעות ארוכות ויכולות אישיות, כדי להחזיק את העומס. בטווח הקצר הדבר מאפשר לעמוד במשימות. אך בטווח הארוך, ללא השקעה מספקת בתהליכים ובתשתיות, השחיקה הופכת לחלק בלתי נפרד מהתרבות הארגונית. השחיקה אינה נובעת מחולשה של הפרט, אלא מכשל מערכתי: הארגון גדל, אך שיטות העבודה שלו אינן מתאימות לארגון בצמיחה.

צמיחה הארגונית דורשת שינוי מחשבתי ותהליכי

חברות אינן צומחות במקרה. הצמיחה מחייבת שיטה. בעוד שרבות מהחברות מתמקדות בגדילה "לגובה" – עוד מוצרים, עוד עובדים, עוד מכירות, הן לעיתים מזניחות את הגדילה "לרוחב": חיזוק תהליכי עבודה, בניית כלים והקמת תשתיות ניהוליות ותפעוליות.

כאשר הגדילה אינה מלווה בתשתית מתאימה, הארגון מתוח עד קצה גבול היכולת. העובדים והמנהלים נאלצים להשקיע שעות אינסופיות, מתמודדים עם עבודה חוזרת וטעויות שניתן היה למנוע. מכאן, השחיקה בלתי נמנעת.

אי אפשר לעצור במקום

המציאות דינמית: חברות שאינן מתקדמות, נסוגות לאחור, לפחות יחסית למתחרים שרצים קדימה. חברות שבוחרות להמשיך "לסחוב" בשוטף, בלי תהליכים מותאמים, מוצאות עצמן נשחקות. העובדים מתעייפים, המנהלים מתוסכלים, והשחיקה הארגונית פוגעת ישירות בביצועים.

מה קורה כשאין תהליך מרכזי?

בארגונים רבים, בהיעדר תהליך מוסכם, כל מנהל מביא עמו מתודולוגיות מחברות בהן עבד בעבר. התוצאה? תהליכים אולי טובים בפני עצמם, אך לא מותאמים למציאות המקומית, ללא אחידות בין מחלקות. העובדים מבולבלים, נגרמת כפילות מיותרת והארגון מתנהל "כמיטב היכולת" במקום לפי שיטה ברורה.

ההמלצתי – התחלה מחדש

התהליכים שעבדו כשהחברה הייתה קטנה, כבר אינם רלוונטיים לחברה שצומחת בקצב גבוה. הנרטיב הארגוני השתנה, אך השיטה לא עודכנה בהתאם. בעוד שהשקעות נכבדות מופנות בצדק לפיתוח, לגיוס, לנראות ולמשרדים נוצצים, תשומת לב מועטה מדי מושקעת בבניית תשתית ניהולית מתאימה. התוצאה היא "מגדל" שמתרומם לגובה אך עומד על יסודות רעועים.

שחיקה ככשל תשתיתי

שחיקת מנהלים ועובדים איננה "בעיה אישית" של אדם מסוים, אלא סימפטום לכך שהארגון גדל לגובה לפני שגדל לרוחב. הבסיס אינו מותאם למבנה החדש. מה שעבד אתמול, לא יעבוד מחר. מה שהוביל אתכם עד הלום, לא יוביל אתכם לשלב הבא.

מדוע ארגונים דוחים את ההשקעה בתהליכי העבודה שלהם?

קל לדחות את ההשקעה בבניית תהליכים ממגוון סיבות:

  • הדבר נראה פחות נוצץ לעומת פיתוח מוצר חדש או גיוס מהיר.
  • קל להסתמך על "מאמצים הרואיים" של העובדים.
  • תמיד נדמה ש"עכשיו לא הזמן". רק נסיים את הפרויקט הנוכחי… אך הזמן המתאים אף פעם לא מגיע.

סיכום ועידוד לפעולה

צמיחה אמיתית מחייבת לא רק חזון, אלא גם יסודות חזקים. בכל ארגון כדאי לעצור מדי פעם, להתבונן, ולשאול:

  • האם התהליכים שלנו עדיין משרתים אותנו?
  • האם התשתיות שבנינו מתאימות לגודל ולמורכבות של היום?
  • האם אנחנו מתקדמים גם לרוחב ולא רק לגובה?
  • האם העובדים והמנהלים עדיין שומרים על מרץ והתלהבות?

הזמן הנכון להתחיל הוא תמיד עכשיו. ארגון שבוחר להשקיע בביסוס תהליכיו מבטיח לעצמו לא רק הישרדות, אלא גם שגשוג לאורך זמן.

מזהים שהארגון שלכם מצוי בצומת כזו? זהו בדיוק הזמן לעצור, להגדיר מחדש, ולבנות תהליכים מותאמים לצמיחה.

מזמינה אתכם לפנות אלי באופן ישיר. הנה כאן פרטי התקשרות:

אורנה קמין, 0537739018, orna@ok-consulting.co.il

 

 

מזמינה אותך להצטרף לקבוצת WhatsApp שקטה שבה אני משתפת אחת לשבוע מאמר קצר או טיפ בנושא איכות ומצויינות בארגונים.
קישור להצטרפות – כאן

 

 

 

במהלך תהליך מעבר טרנספורמציה דיגיטלית בחברת הייעוץ שלי, הופתעתי לגלות עד כמה פעולות ה- Overhead מכבידות על ניהול פרויקטים, אפילו הקטנים שבהם. עשרות מיילים, שיחות טלפון, תיאומי פגישות, גבייה מתמשכת – כל אלו בולעים זמן יקר, מבלי שהלקוח מרגיש שהם מוסיפים ערך ממשי.

החוויה הזו הייתה עבורי טריגר להבין מחדש את מקומו של ה- Overhead לא רק בייעוץ, אלא בכל תחום ניהולי.

האמת הלא נעימה

תחשבו על זה רגע:

  • כמה פעמים אתם חוזרים לתקן את אותן תקלות?
  • כמה גרסאות מיותרות הוצאתם כדי לתקן באגים שהסתננו ללקוח? (כדי להרגיש טוב עם עצמינו אנו מגדירים אותן כשינוי דרישות).
  • כמה זמן בשבוע אתם משקיעים בישיבות שלא מניבות החלטות? או בניהול משימות שהיו אמורות להיסגר?
  • כמה פעמים הזנתם את אותו נתון לשתי מערכות שונות?

כל אלו ועוד רבות אחרות הן פעולות שהלקוח, העובד או המנהל שלכם לא רואה בהן ערך ולכן הן בזבוז זמן. כסף שנשפך לפח וירטואלי שלא שמים לב אליו.

החדשות טובות

החדשות הטובות הן שהבעיה לא נמצאת בעובדים שלכם ולא בלקוחות שלכם. הבעיה נמצאת בתהליכי העבודה שלכם או יותר נכון, בהיעדרם.

כשאין תהליך ברור, אנשים מאלתרים.
כשאין שיטה, כל עובד פועל אחרת.
וכשאין סטנדרטיזציה – נולדות עוד ועוד פעולות מיותרות.

מדוע אלה חדשות טובות? כיוון שהדבר ניתן לפתרון.

הפתרון פשוט – מיסוד תהליכי עבודה

מיסוד תהליכי עבודה סדורים כולל:

  • הגדרת תהליכי עבודה ברורים הכוללים מיפוי ברור של הפעילויות, ממשקים ברורים שחוסכים חיכוכים.
  • בניית תבניות מסודרות שמסייעות בהטמעת התהליך שהוגדר
  • חיבור מערכות לניהול מרכזי במקום כפילויות.
  • הגדרת בקרות לווידוא תקינות קרוב ככל האפשר לסיום הפעילות

זה לא קסם, זה ניהול חכם.

הדבר גם לא מסובך אך נדחה כיוון שרובנו עסוקים בפעולות שוטפות.

 

החלטה שלכם – להמשיך לבזבז זמן על פעולות שלא מייצרות ערך או להגדיל את הזמן המושקע ביצירת ערך?

אפשר להמשיך לחיות עם ה- Overhead ולספר לעצמכם שהדבר הינו חלק מהעבודה.
אפשרות אחרת – לעצור, להגדיר תהליכי עבודה ברורים ולשחרר לעצמכם עשרות שעות בכל חודש כדי לקדם את הנושאים שמשלמים לכם עבורם.

אם קראת עד כאן, מניחה שהנושא מציק לך.

מזמינה אותך לשיחה קצרה אישית איתי כדי לזהות את גורמי ה- Overhead וכיצד ניתן לצמצם אותם:

אורנה קמין, orna.Kamin@gmail.com, 0537739018

 

פעמים רבות אנו מקבלים פניות עם בקשה ל"פרויקט כתיבת נהלים". למעשה מתחת לבקשה מסתתר צורך בייעוץ ארגוני שתוצאתו עשיית סדר, שכוללת סטנדרטיזציה של תהליכי העבודה בארגון.

במהלך השנים אנו נתקלים שוב ושוב בתופעה: ארגונים מבקשים סיוע בכתיבת נהלים, אך כשהם מגלים את ההיקף המקצועי וההשקעה הנדרשת, הם בוחרים לכתוב את הנהלים בעצמם. לרוב, המשימה נמסרת למנהלי המחלקות, אשר מנסים "לשרוד" את המשימה ללא הכשרה מוקדמת בתחום, וללא הבנה בשפת האיכות או חשיבה מערכתית.

מה קורה כשהארגון בוחר לכתוב  את הנהלים במשאבים פנימיים בלבד?

בדרך כלל, המשימה מועברת למנהלי מחלקות – ללא הכנה מוקדמת. התוצאה? נהלים שונים זה מזה, הגדרות לא אחידות, ממשקים לא ברורים, ומסמכים שאינם מייצרים כלים ניהוליים אמיתיים.

מדוע "פרויקט נהלים" הוא דבר חשוב ולא רק משהו טכני שתוצאתו מסמכים?

טוב ששאלתם ..

נהלים מגדירים את שיטת העבודה של הארגון.

נוהל טוב הוא הרבה מעבר למסמך

נוהל איכותי מגדיר:

  • מה נכון לעשות
  • איך עושים את זה
  • מי אחראי
  • באילו שלבים
  • ובאילו מדדים נמדדת ההצלחה

כאשר כל הנהלים כתובים בצורה אחידה ומקצועית – הארגון מקבל:

  • שפה משותפת בין מחלקות
  • שקיפות ניהולית ובקרה אפקטיבית
  • עמידה בדרישות רגולציה ותקינה
  • חפיפה קלה לעובדים חדשים
  • בסיס לבקרה וייעול תהליכים

פיתוח נהלים עצמאית או על ידי גורם חיצוני?

בארגונים שיש להם פונקציה של ניהול איכות, תהליך כתיבת הנהלים, הטמעתם ובקרה על יישומם, נופל תחת אחריות מנהל האיכות.

מה קורה בארגונים שאין להם פונקציה של ניהול איכות?

בפני ארגונים ללא פונקציית ניהול איכות עומדות שתי אפשרויות:

האחת, פיתוח הנהלים באופן עצמי על ידי מנהלי מחלקות או מובילים פנימיים שקיבלו את המשימה "נוסף על תפקידם" השוטף,

השנייה, באמצעות פנייה למומחה חיצוני שיסייע במשימה.

פיתוח נהלים באמצעות מנהלים מהארגון

תצפיותיי בארגונים שמפתחים נהלים באופן עצמאי מראה לי שברוב המקרים הגישה היא מלמטה למעלה. כלומר, כל מנהל מחלקה מתאר את תהליכי העבודה בפועל במחלקה שלו.

יתרונות הגישה:

  • חיסכון בהוצאה הישירה, כיוון שהאירוע מנוהל על ידי מנהלים מהחברה ללא צורך בהשקעה חיצונית נוספת.
  • ניהול התהליכים היא באחריות המנהלים.

חסרונות הגישה:

כתיבת הנהלים נעשית על ידי מנהלים ששפת האיכות היא לא המומחיות שלהם. כתוצאה מכך:

  • חסרה ראייה מערכתית
  • אין אחידות בין המחלקות
  • בדרך כלל חסרה הגדרה של ממשקים בין מחלקות.
  • הגישה היא להשיג אופטימום מחלקתי, שלא בהכרח מביא לאופטימום ארגוני.
  • בזבוז משאבים בהמשך הדרך. במקרים רבים החיסכון הכספי יכול להביא להוצאות עקיפות עקב הגדרת תהליך לא מיטבי.

פיתוח נהלים באמצעות מומחה חיצוני

פיתוח נהלים על ידי מומחה תהליכים חיצוני ייעשה מלמעלה למטה, בשיתוף עם מנהלים מהארגון. קובעים מטרות ארגוניות, מהן גוזרים מטרות מחלקתיות. מגדירים שיטת עבודה סדורה שמגדירה, את הממשקים בין המחלקות, את תהליך הטמעה ואופן הבקרה על מימושו. השאיפה היא להגיע לאופטימום ארגוני.

יתרונות הגישה:

  • ראיה כוללת
  • איכות מקצועית גבוהה

חסרונות הגישה:

  • עלות גבוהה
  • תלות במומחה החיצוני

בארגונים מרובי מחלקות / ממשקים / תהליכי עבודה – תהליך פיתוח הנהלים יכול להיות מאד יקר וקשור באופן ישיר לכמות התהליכים בארגון.  כאשר הדבר נעשה על ידי מומחה חיצוני – העלות הגבוהה נראית כיוון שההוצאות הינן ישירות למומחה החיצוני. מנהלים שרוצים לקדם התייעלות, נתקלים בצורך להצדיק את ההוצאה החיצונית, שנראית כהוצאה נוספת.

הגישה ההיברידית לכתיבת נהלים

כדי לתת מענה לכל צרכי הארגון, יצרנו בחברת OK יועצים לניהול, את הגישה ההיברידית. הגישה משלבת את היתרונות של שתי השיטות:
יועץ מקצועי מנחה ומלווה, אך כתיבת הנהלים נעשית על ידי מנהלי המחלקות בארגון, עם כלים, הכשרה ומשוב שוטף.

איך נראית הגישה ההיברידית בפועל?

הגישה ההיברידית תומכת בשלבים הבאים:

  1. החלטת הנהלה על היקף הפרויקט והמחלקות שישתתפו בתהליך.
  2. זיהוי מובילי תהליך מתוך המחלקות השונות בארגון. רצוי מאד שאלה יהיו מנהלי המחלקות עצמם. ניסיוננו מראה שמתן התפקיד לעובד לא בכיר מקשה על ההטמעה בהמשך.
  3. פגישת התנעה עם המנכ"ל, להצהרת חשיבות הפרויקט להצלחת החברה.
  4. קיום סדנת הדרכה לכתיבת נהלים. מטרת הסדנה היא להקנות יכולת לצוות לכתוב נהלים באופן עצמאי, תוך הסתייעות בתבנית נוהל ארגוני שהוכנה מראש.
  5. כתיבת נהלים על ידי הצוות תוך קבלת משוב מהמומחה החיצוני שידייק וייתקן את הנהלים. היועץ החיצוני יסקור את הנהלים, תוך מתן משוב והנחייה לצוות כיצד לשכתב את הנהלים כדי שיהיו כתובים כהלכה ונוחים להטמעה.
  6. הטמעה והובלה פנימית עם תמיכה חיצונית. שלב ההטמעה יובל על ידי צוות כתיבת הנהלים, תוך כדי הנחייה ומשוב מהמומחה החיצוני.

מדוע הגישה ההיברידית עובדת?

הגישה ההיברידית מראה תוצאות טובות מאד בשטח. יתרונותיה:

  • הוזלה משמעותית בעלות הפרויקט לעומת כתיבה חיצונית מלאה.
  • שפה ארגונית אחידה ויכולת לייצר סט נהלים שלם שמתחבר לתרבות הארגונית.
  • מעורבות גבוהה של המנהלים שמובילה למחויבות גבוהה ליישום הנהלים.
  • היכולת והידע לכתיבה, תחזוקה והטמעה של הנהלים עוברת לידי מנהלים בארגון.
  • יכולת לשמר ידע ולבצע עדכונים עצמאיים בעתיד. לאחר "תקופת הרצה" – לארגון יש את היכולת להוסיף או לעדכן את הנהלים עצמאית.
  • נבנית תרבות של שיפור מתמיד מתוך הארגון עצמו

רוצים נהלים מקצועיים בתקציב שפוי?

בואו לבדוק האם הגישה ההיברידית מתאימה גם לארגון שלכם.
מוזמנים לדבר איתנו ולהתחיל תהליך חכם, מדויק ואפקטיבי.

מוזמנים לדבר איתי באופן ישיר – אורנה קמין – OK יועצים לניהול – orna@ok-consulting.co.il

 

אהבתם את המאמר? קוראים את השיתופים שלנו בקביעות?
מזמינה אותך להצטרף לקבוצת WhatsApp שקטה שבה אני משתפת אחת לשבוע מאמר קצר או טיפ בנושא איכות ומצוינות בארגונים.
קישור להצטרפות – כאן

 

 

פיקוד העורף הורה לנו לחזור לשגרה. איני יודעת מה אתכם, אני חווה בימים אלה עייפות של מתח שמשתחרר מהגוף, לאחר כשבועיים בהם עשיתי כמיטב יכולתי למנוע מטיל אירני ליפול עלי ועל הקרובים אלי.

איך המנהלים יכולים להוביל חזרה לשגרה נכונה ואנושית לאחר מלחמה?

איך מתמודדים עם מחסור בכוח אדם עקב מילואים או צורך של עובדים לתמוך במשפחה? איך מתמודדים עם לקוחות ו/או ספקים שחווים משברים?

אתחיל בציטוט של זיג זיגלר (מאמן מעורר השראה, 1926-2012)

"The main thing is to keep the main thing the main thing."

== > הדבר החשוב הוא להשאיר את הדבר החשוב הדבר החשוב.

מקווה שלכל ארגון ברור מה הדבר החשוב לחזור אליו. כיוון שאני עוסקת בייעוץ לארגונים בתהליכי שיפור אעביר מנקודה זו את הכתיבה לנושאים ארגוניים.

קצב הסתגלות

נהיה סובלניים לעצמינו, לעובדים שלנו ולמנהלים שלנו. אנו לא רובוטים. בבת אחת התעוררנו למלחמה חדשה (תוך כדי מלחמת 7.10 האינסופית), ודי בפתאומיות יצאנו ממנה.

אחד הדברים שמקלים על חזרה לשגרה, הוא שיש בארגון "הרגלים", כלומר: תבניות עבודה סדורות שמסייעות לתהליכי העבודה. לא צריך לחשוב כל רגע מה עושים. יש תהליכים סדורים.

שגרות עבודה

שגרות עבודה הן מאותו השורש של שיגרה!

הרגלי עבודה, בשפה המקצועית: תהליכי עבודה, אלה הדברים המוכרים. המרגיעים. זאת גם הסיבה שקשה לשנות הרגלים ותהליכים. ארגון שיש לו תהליכי עבודה סדורים, מקל על העובדים לחזור לשגרה.

נתחבר ל-למה ולא רק ל-איך

כדאי להזכיר לעובדים מדוע תהליכי העבודה חשובים. איך הם מקדמים את המטרות של הארגון? איך הם מסונכרנים עם הערכים של הארגון? איך הם מיישרים את הארגון? מהם הצעדים הבאים בשבוע הקרוב? שבועיים? חודש?

צעד צעד!

בכל מצב יש גם הזדמנות

למרות הסעיף הקודם שמדבר על עבודה לפי תהליכי עבודה סדורים, דווקא עכשיו הזדמנות לעודד עובדים לשאול איזו בעיה הם פותרים לארגון? הכוונה מעבר להגדרת התפקיד הפורמלית. להתמקד בתרומה, לא רק בתפקוד.

מוזמנים לקרוא מאמר קצר שמחזק את תחושת ההשפעה האישית דווקא בתקופה הזו.    
https://ok-consulting.co.il/problem-solving-during-war/

תהיו סובלניים לעובדים

גלו סבלנות ואנושיות כלפי העובדים והעמיתים. מי שיכול להיות בצד שנותן – שיעשה זאת. יש עובדים שנפגעים מהמצב. כשאתם עוזרים, אתם גם מסייעים לעצמכם להרגיש יותר טוב.

לסיכום – איך מחזירים את השגרה הארגונית הנכונה לאחר מלחמה?

חזרה לשגרה היא לא רק חזרה למה שהיה.  זוהי הזדמנות לבנות חוסן ארגוני בריא, לתמוך באנשים ולשמור על איכות חיי העבודה, גם בימים מאתגרים.

המלצותיי:

  • צעד-צעד. קבעו מטרות לטווחי זמן קצרים, והגדילו בהדרגה. לחזרה לשגרה קצב משלה.
  • שגרות תיאום. קבעו פגישות עבודה קצרות עם הצוותים (יומיות או שבועיות) כדי למקד מה חשוב.
  • תהיו סובלניים. גם לעובדים שלכם וגם למנהלים שלכם. גם מנהלים הם בני אדם.
  • היצמדו לתהליכי העבודה שלכם.

אם אין לארגון תהליכי עבודה מיטביים –

זה הזמן לבחון מה מתאים ומה לא מתאים יותר. אילו תהליכים לשנות? אלה תהליכים חסרים? דוגמה: האם יש לכם תהליכים לשמירת המשכיות עסקית? במקרה של אסון? האם יש תהליכים שעוברים בעל פה מדור לדור והגיע הזמן להגדיר אותם?

עכשיו זו לא רק חזרה לשגרה שהייתה. זו הזדמנות לבנות חוסן ארגוני טוב יותר, לשמור על איכות חיי העבודה ולצאת מחוזקים גם מהתקופה המורכבת הזו.

אני כאן עבורכם כדי ללוות אתכם בחזרה לשגרה נכונה וחיזוק החוסן הארגוני.

מוזמנים לדבר איתי בכל שאלה או צורך: אורנה קמין, 0537739018 , orna@ok-consulting.co.il

מזמינה אותך להצטרף לקבוצת WhatsApp שקטה שבה אני משתפת אחת לשבוע מאמר קצר או טיפ בנושא איכות ומצוינות בארגונים.
קישור להצטרפות – כאן

 

בשורות טובות!

אנחנו מתעוררים לבקרים מורכבים: חדשות קשות, דאגה לבני משפחה וחוסר ודאות אישי. למרות זאת, רבים מאיתנו ממשיכים לעבוד, מהבית או מהמשרד ולעשות כמיטב יכולתם.

בימים כתיקונם (אם בכלל יש ימים כאלה ..) לעובדים ולמנהלים יש הגדרת תפקיד ברורה. אבל בעתות חירום הדבר לא מספיק. עובדים רבים נעדרים עקב גיוס למילואים, טיפול בילדים או תמיכה בבני משפחה. המציאות לא מאפשרת לפעול כמו תמיד ולכן, נדרשת חשיבה אחרת.

מי שרוצה להשפיע, גם בתקופה קשה, מוזמן לשנות את נקודת המבט שלו. במקום לשאול כמה שעות עבדתי, לשאול איזה ערך הבאתי.

דווקא עכשיו  נשאל: איזו בעיה אני פותר.ת לארגון שלי?"

להתמקד בתרומה, לא רק בתפקוד

השאלה הזו מרחיבה את הגדרת התפקיד הרגילה. היא נותנת מקום לחשיבה רחבה יותר ומשמעותית יותר. היא לא רק מגדילה את הערך של העובד, אלא גם מחזקת את הארגון.

השאלה לא חייבת להתמקד רק בעובד עצמו.   אפשר להרחיב: איזו בעיה אפשר לסייע לעובד אחר לפתור?

שלוש שאלות שכדאי לשאול את עצמנו:

  • איזו בעיה אני יכול.ה לפתור דווקא עכשיו?
  • איך הידע והניסיון שלי יכולים לתרום?
  • מה אפשר לעשות טוב יותר מחר, בזכותי?

להיות חלק מהפתרון, גם בזמן קושי

מי שיחשוב בצורה זו, לא רק יגביר את ערכו האישי בארגון, אלא גם ירגיש חיוני ומשפיע בתקופה בה כולנו צמאים לעזרה. פותרי בעיות מגדילים את הסיכוי שייחשבו חיוניים ויהיו הראשונים להרחבת תפקיד וקידום.
לא הכול בשליטתנו אבל תמיד יש לנו בחירה: לתרום, להשפיע, לפתור, ליזום.

איזו בעיה אתם פותרים בתקופה זו?

איזו בעיה אתם פותרים? אילו הזדמנויות לחשיבה מחוץ לקופסה אתם מזהים?

אשמח לשמוע מיכם אישית,

אורנה קמין, orna@ok-consulting.co.il , 0537739018

מזמינה אותך להצטרף לקבוצת WhatsApp שקטה שבה אני משתפת אחת לשבוע מאמר קצר או טיפ בנושא איכות ומצוינות בארגונים. קישור להצטרפות – כאן

 

בשורות טובות

 

תהיתי מה מקור השם – "עם כלביא". אינטואיטיבית חשבתי שמדובר בשם מוזר. מסתבר שמקור השם הוא מהתנ"ך: "עם כמו לביא". המאמר שלהלן מביא את מקור השם, כפי שלימד אותי ידידי ג'פטו (Chatgpt). לאחר מיכן אני עושה קישור לתהליכי שינוי בארגונים. תגידו שהקישור מאולץ. אני מסכימה אתכם. 😊

מקור שם המבצע – "עם כלביא"

שם המבצע "עם כלביא" הוא ביטוי תנ"כי שנלקח מהתנ"ך, מספר במדבר, פרק כ"ג, פסוק כ"ד: "הֶן-עָם, כְּלָבִיא יָקוּם; וְכַאֲרִי, יִתְנַשָּׂא" (במדבר כ"ג, כ"ד)

המשמעות המילולית של הפסוק: "זה עם שקם כאריה צעיר, ומתרומם כמו אריה בוגר". כלומר, עם שקם לעמוד על רגליו בעוצמה, נכונות ונחישות, מוכן לפעולה תקיפה ולמאבק.

משמעות השם "עם כלביא":

"עם" – מתייחס לעם ישראל, מדינת ישראל, או כוחות הביטחון הפועלים בשמה.

"כלביא" – תיאור של עוצמה, התעוררות כוחנית, מוכנות להכות כמו אריה צעיר שמתעורר.

הפרשנות הסמלית:

שם הקוד "עם כלביא" נועד לשדר מסר של:

  • עוצמה והרתעה,
  • התעוררות לפעולה לאחר תקופה של שקט או איום סמוי,
  • מוסר לחימה שמושתת על הצדקה הגנתית אך בנחישות התקפית.

לסיכום מקור בחירת השם

הבחירה בשם "עם כלביא" נועדה להשיג שני דברים:

  • חיזוק המורל הציבורי והצבאי – שימוש בדימוי תנ"כי מחזק תחושת שייכות, שליחות מוסרית והיסטורית.
  • איתות לעולם – שהפעולה נתפסת כהכרחית וצודקת בעיני מבצעיה, ומגיעה מתוך עמדת כוח ומוכנות.

לאחר שפרסמתי את המאמר ברשתות החברתיות, ידידי תומר סמרקנדי, הביא לתשומת ליבי הארה נוספת להקשר נוסף שמצא לשם המבצע,
סמלה עתיק-יומין של פרס, שהופיע גם על דגלה טרום המהפכה האסלאמית: השמש והאריה. מי יודע?
.

עם כלביא – גם בארגון שכם

מוכנות לפעולה שייכות גם לארגון שמתעורר לפעול, מנהל ויוזם שינויים ולא מחכה למשבר כדי להשתפר.

מוזמנים לשתף – אילו תהליכים בארגון שלכם דורשים “התעוררות ככלביא”?

מתלבטים איפה להתחיל – מוזמנים לדבר איתי ישירות.

אורנה קמין, orna@ok-consulting.co.il , 0537739018

מזמינה אותך להצטרף לקבוצת WhatsApp שקטה שבה אני משתפת אחת לשבוע מאמר קצר או טיפ בנושא איכות ומצויינות בארגונים. קישור להצטרפות – כאן

 

עולם רגולציית המזון בישראל עובר שינוי משמעותי. "רפורמת המזון", ובמרכזה אימוץ חקיקה אירופית מתקדמת, נועדה להבטיח את בטיחות המזון המשווק בישראל ולהתאימה לסטנדרטים בינלאומיים. חלק מרכזי ברפורמה נוגע להסדרת נושא המזהמים במזון – כימיים, מיקרוביולוגיים ושאריות חומרי הדברה. שינויים אלו מטילים אחריות גדולה יותר על כתפיכם, יצרני המזון, ומחייבים היערכות מחודשת והבנה מעמיקה של הדרישות.

מאמר זה נועד להאיר את עיניכם לגבי עיקרי התקנות החדשות שאומצו בתחום המזהמים, להסביר את האחריות המוטלת עליכם, ולהדגיש את החשיבות של היערכות נכונה ועמידה בדרישות המחמירות.

מהם מזהמים במזון ומהיכן הם מגיעים?

מזהמים במזון הם חומרים או אורגניזמים שאינם מוספים למזון בכוונה ועלולים להוות סיכון לבריאות הצרכנים. הם יכולים להגיע למזון ממקורות שונים ובשלבים שונים של שרשרת הייצור:

  1. מזהמים כימיים: חומרים כמו מתכות כבדות (עופרת, קדמיום), מיקוטוקסינים (רעלני עובש כמו אפלטוקסין), דיוקסינים, PAHs (נוצרים בבעירה לא שלמה), שאריות מחומרי ניקוי, חומרי אריזה, או תוצרי לוואי של תהליכי עיבוד (כמו 3-MCPD בשמנים).
    חלקם נוצרים עקב זיהום סביבתי, תנאי גידול או אחסון לקויים, ותהליכי עיבוד מסוימים.
  2. מזהמים מיקרוביולוגיים: חיידקים פתוגניים (כמו סלמונלה, ליסטריה מונוציטוגנס, coli), וירוסים, עובשים, שמרים ורעלנים שהם מייצרים. זיהום כזה יכול להתרחש דרך חומרי גלם, מגע עם משטחים מזוהמים, עובדים, מים, או תנאי היגיינה לקויים בתהליך הייצור.
  3. שאריות חומרי הדברה: שאריות מחומרים המשמשים בחקלאות להגנה על הצומח מפני מזיקים ומחלות. החשיפה העיקרית היא דרך צריכת פירות, ירקות ודגנים.

הרגולציה החדשה: אימוץ תקנות אירופיות

כחלק מרפורמת המזון, ישראל אימצה מספר תקנות של האיחוד האירופי העוסקות במזהמים. התקנות המרכזיות הרלוונטיות הן:

  1. תקנה EC 1881/2006 קובעת רמות מרביות מותרות (MLs – Maximum Levels) למזהמים כימיים מסוימים בקטגוריות מזון שונות (למשל, אפלטוקסינים באגוזים, קדמיום בשוקולד, ניטרטים בירקות עלים). התקנה מתייחסת הן לחומרי גלם והן למוצר הסופי.
  2. תקנה EC 2073/2005 קובעת קריטריונים מיקרוביולוגיים למזונות שונים. היא מגדירה שני סוגי קריטריונים:
    • קריטריוני בטיחות מזון: חלים על מוצרים המשווקים לאורך כל חיי המדף שלהם (למשל, רמות ליסטריה במזון מוכן לאכילה).
    • קריטריוני היגיינה בתהליך: משמשים לבקרת תהליך הייצור ואינם חלים על המוצר הסופי בשוק (למשל, רמות coli בבשר טחון).
  3. תקנה EC 396/2005 קובעת רמות שאריות מרביות (MRLs – Maximum Residue Levels) למאות חומרי הדברה במוצרי מזון ומספוא.

חשוב לזכור: התקנות האירופיות שאומצו גוברות על תקנים ותקנות ישראליים קודמים בנושאים שהן מסדירות (מזהמים ספציפיים ורמות מרביות). יחד עם זאת, חקיקת המזון הישראלית הכללית, כולל האיסור על שיווק מזון מזיק, עדיין חלה.

מה נדרש מכם, יצרני המזון?

האחריות להבטחת בטיחות המזון ועמידתו בתקנות החדשות מוטלת עליכם. הדבר דורש גישה פרואקטיבית וניהול סיכונים שיטתי:

  1. מערכת ניהול בטיחות מזון : יישום ותחזוקה של מערכת ניהול בטיחות מזון, מבוססת ניתוח סיכונים היא קריטית לזיהוי, הערכה ובקרה של סיכונים הקשורים למזהמים בכל שלבי הייצור. המערכת צריכה לכלול ניתוח סיכונים ספציפי למזהמים הרלוונטיים למוצרים ולתהליכים שלכם.
  2. בקרת ספקים וחומרי גלם: ודאו שחומרי הגלם שאתם רוכשים עומדים בדרישות הרגולציה לגבי מזהמים. דרשו מספקים הצהרות, תעודות אנליזה (CoA), ובצעו בדיקות קבלה לפי הצורך.
  3. בקרת תהליך הייצור: זהו נקודות בקרה קריטיות (CCPs) בתהליך שבהן ניתן למנוע או להפחית זיהום (למשל, טמפרטורת בישול, תהליכי ניקוי וחיטוי, מניעת זיהום צולב). נטרו פרמטרים רלוונטיים והקפידו על נהלי עבודה והיגיינה נאותים.
  4. דיגום ובדיקות: התקנות החדשות מחייבות ביצוע בדיקות מעבדה לחומרי גלם, סביבת הייצור (במקרים מסוימים) ולמוצרים סופיים, בהתאם לקריטריונים הרלוונטיים למוצר. תוכנית הדיגום צריכה להתבסס על הערכת סיכונים, ותדירותה עשויה להשתנות בהתאם להיסטוריית התוצאות. יש להשתמש במעבדות מוכרות ומוסמכות.
  5. חישובים למזון מעובד/מורכב: עבור מזון שעבר עיבוד (כמו ייבוש) או מורכב ממספר רכיבים, יש לחשב את הרמה המרבית המותרת של המזהם במוצר הסופי בהתחשב בפקטורי עיבוד או ביחס המרכיבים.
  6. מחקרי חיי מדף (מיקרוביולוגיה): עבור קריטריונים מיקרוביולוגיים של בטיחות מזון, עליכם לוודא שהמוצר עומד בדרישות לאורך כל חיי המדף המוצהרים, לעיתים באמצעות מחקרים ייעודיים.
  7. ניטור סביבתי (מיקרוביולוגיה): במפעלים המייצרים מזון בסיכון מסוים (למשל, מזון מוכן לאכילה בסיכון לליסטריה), נדרש ניטור סביבתי של אזורי הייצור והציוד.
  8. פעולות מתקנות: כאשר מתקבלות תוצאות חריגות בבדיקות, חובה לחקור את הסיבה, ליישם פעולות מתקנות למניעת הישנות (כגון שינוי בתהליך, שיפור נהלי היגיינה), ובמקרים של חריגה בקריטריון בטיחות מזון או MRL, לבצע החזרה יזומה (Recall) של המוצר מהשוק וליידע את שירות המזון.
  9. תיעוד וניתוח מגמות: יש לתעד את כל הפעולות הקשורות לבקרת מזהמים ולנתח את תוצאות הבדיקות לאורך זמן כדי לזהות מגמות ולפעול באופן פרואקטיבי למניעת חריגות.

האתגר: מורכבות רגולטורית ויישומית

המעבר לרגולציה האירופית מציב אתגרים רבים בפני יצרני המזון:

  • הבנת הדרישות: התקנות מפורטות ומורכבות, ודורשות הבנה מעמיקה של ההגדרות, הקריטריונים, שיטות הבדיקה והפרשנות הנכונה.
  • יישום הלכה למעשה: התאמת תהליכי הייצור, מערכות בקרת האיכות, תוכניות הדיגום והתיעוד לדרישות החדשות דורשת ידע, משאבים וזמן.
  • עלויות: שדרוג תהליכים, הגברת תדירות הבדיקות ויישום פעולות מתקנות כרוכים בעלויות נוספות.

אנחנו כאן כדי לעזור לכם לנווט במים הסוערים

אנו מבינים את האתגרים העומדים בפניכם. ליועצינו, המתמחים בייעוץ רגולטורי וניהול איכות ובטיחות בתעשיית המזון, יש את הידע, הניסיון והכלים לסייע לכם:

  • לפרש ולהבין את דרישות התקנות החדשות הרלוונטיות ספציפית למוצרים ולתהליכים שלכם.
  • לפתח ולהטמיע תוכניות בטיחות מזון ונהלי בקרת איכות העומדים בדרישות המחמירות.
  • לבנות תוכניות דיגום אפקטיביות ומבוססות סיכון.
  • לסייע בבחירת מעבדות ופירוש תוצאות בדיקה.
  • ללוות אתכם בביצוע פעולות מתקנות ובהתנהלות מול הרשויות במקרה של חריגות.
  • להישאר מעודכנים בהתפתחויות רגולטוריות והנחיות חדשות.

אל תישארו לבד מול המורכבות הרגולטורית. צרו קשר עוד היום לקבלת ייעוץ מקצועי וליווי אישי, שיבטיחו שהעסק שלכם לא רק עומד בדרישות החוק, אלא גם מייצר מזון בטוח ואיכותי יותר.

מאמר זה מספק מידע כללי בלבד ואינו מהווה תחליף לייעוץ משפטי או רגולטורי מקצועי. הנוסח המחייב של התקנות הוא הנוסח הרשמי כפי שאומץ בחוק.

בשנים האחרונות אנו עדים לעלייה דרמטית באימוץ טכנולוגיות ענן ופתרונות מרחב שיתופי, כגון:.Microsoft 365, Google Workspace, AWS, Azure   פתרונות אלו מביאים עמם יתרונות משמעותיים: זמינות גבוהה, חסכון בתחזוקה, עדכונים שוטפים ואבטחת מידע מתקדמת. אך חשוב להבין – העבודה בענן אינה פוטרת את הארגון מהצורך בביצוע סקר סיכונים ו-מבדק חדירה (Penetration Test)  כחלק בלתי נפרד מהעמידה בתקן ISO 27001 לניהול מערכת אבטחת מידע.

מדוע חשוב לבצע סקר סיכונים ומבדק חדירה גם בסביבת ענן?

חלוקת אחריות בין הספק ללקוח

שירותי הענן פועלים לפי מודל "אחריות משותפת": ספק הענן אחראי על התשתית, אך הארגון אחראי על ניהול ההרשאות, התצורה, הגישה לנתונים והגנה על מידע רגיש. טעויות בהגדרות, כגון: גישה פתוחה לקבצים רגישים או העדר אימות רב-שלבי, עלולות להוביל לדליפות מידע חמורות גם כשהתשתית מאובטחת לעילא.

איומים פנימיים וטעויות אנוש

לא כל הסיכונים באים מצידם של תוקפים מבחוץ. ישנם סיכונים שמקורם במשתמשים פנימיים, בין אם בכוונה ובין אם בטעות. גם בענן, עובדים עלולים לשתף מידע בטעות, למחוק קבצים קריטיים, או לבחור סיסמאות חלשות. סקר סיכונים מאפשר לזהות תהליכים רגישים ולטפל בהם באופן מונע.

שילוב מערכות פנימיות וחיצוניות

רוב הארגונים מחברים את סביבת הענן למערכות פנים-ארגוניות או למערכות צד שלישי (CRM, ERP). ממשקים ללקוחות. מבדק חדירה יזהה חוליות חלשות בממשקים אלה, שלעיתים מהווים את פתח הכניסה להאקרים.

עמידה בדרישות התקן והרגולציה

תקן ISO 27001 מחייב ביצוע סקר סיכונים תקופתי ובחינת האפקטיביות של הבקרות. אם לא תבוצע בחינה כזו בפועל – לא ניתן לטעון לעמידה מלאה בתקן. מבדק חדירה מהווה ראיה לבחינה אקטיבית של יכולת ההתגוננות.

אבטחת המידע לא תמיד מושלמת

ספקי הענן מציעים אבטחה ברמה גבוהה, אך ייתכן ויתפספסו היבטים קריטיים, כמו קונפיגורציות לא נכונות או טעויות בהגדרות הגישה. מבדק חדירה מאפשר לבחון האם ישנם פרצות שניתן לנצל על ידי תוקפים.

תקנות ורגולציות

ארגונים רבים חייבים לעמוד בתקנות אבטחת מידע מחמירות, כמו GDPR או HIPAA שהן לא תמיד מובטחות באופן מלא על ידי ספקי הענן. סקר סיכונים מבטיח שהארגון עומד בתקנים הרלוונטיים ושאין בעיות פוטנציאליות בתחום האבטחה שיכולות להוביל לקנסות.

ניהול סיכונים בסביבה דינמית

האיומים בתחום אבטחת המידע משתנים באופן תדיר. כלים חדשים, פרצות חדשות, שיטות התקפה מתקדמות – כל אלה מצריכים עדכון קבוע של ניתוח הסיכונים. האקרים לא מבחינים אם המידע נשמר בשרת מקומי או ב-Azure – הם מחפשים את נקודת הכשל הקרובה ביותר. לכן מומלץ לחזור על תהליך סקר הסיכונים ומבדק חדירה אחת ל18-24 חודשים, כדי להתמודד עם השינויים בסביבה הפנימית והחיצונית.

האם יש מקרים שבהם לא חובה לבצע סקר סיכונים ומבדק חדירה?

למרות החשיבות הרבה של סקרי סיכונים ומבדקי חדירה, ישנם מצבים שבהם ייתכן שאין צורך לבצעם באופן תדיר, למשל:

הגנה ברמה גבוהה ממספר ספקי ענן

אם הארגון עובד עם ספק ענן שמספק גם סקרים פנימיים ומבדקי חדירה באופן קבוע (כמו חברות ענן עם תעודות ISO 27001 ו- SOC 2) וכולל אמצעי אבטחה מתקדמים ודרישות רגולציה מחמירות, ייתכן ולא יהיה צורך בסקר נוסף כל שנה.

סביבה חסינה ומבודדת

אם הארגון עובד בסביבה מבודדת מאוד, עם מעט גישות רגישות ואבטחה פנימית גבוהה, ייתכן שהסיכון נמוך מאוד, והצורך בבדיקות יפחת.

הסיכונים זוהו באמצעים חלופיים

למשל, ניתוח קוד סטטי, בחינה מתועדת של תצורת אבטחה.

רוצים לוודא שגם מערך הענן שלכם מוגן באמת?

בין אם אתם עובדים בענן, במרחב שיתופי או בסביבה מקומית, ניהול הסיכונים והגנת המידע נשארים באחריותכם. מבדק חדירה מקצועי וסקר סיכונים מותאם יאפשרו לכם לחשוף פערים בזמן, לחזק את ההגנות ולשמור על אמון הלקוחות, השותפים והרגולטורים.

מקווה שעוררתי בכם עניין (או פאניקה 😊 ). מוזמנים ליצור קשר.
אורנה קמין, Orna@ok-consulting.co.il, 0537739018

נתחיל בספוילר – מיסוד תהליכים הוא לא כמו מתכון לעוגת שוקולד; טקטיקת "העתק-הדבק" עובדת מצויין במתכונים אך היא מתכון בטוח לאכזבה במיסוד תהליכים בארגונים.

ההבדל בין מיסוד תהליכי עבודה יעילים וזריזים לבין הכנת עוגת שוקולד בחושה הוא גדול ומהותי. מניחה שלא חידשתי לכם. ובכל זאת – אני בוחרת להסביר למה אי אפשר "לאפות" תהליכים בארגון כמו שמכינים עוגה לפי מתכון.

מתכון לעוגה: תוצאה צפויה מראש

כשאנחנו מכינים עוגת שוקולד, יש לנו רשימת מרכיבים, הוראות הכנה ברורות, וסיכוי גבוה מאוד שנגיע לתוצאה אכילה  ואפילו טעימה, גם אם איננו קונדוקטורים מקצועיים.
המרכיבים מדודים, הפעולות סדורות, ואם נבצע לפי ההנחיות – נקבל עוגה. אולי עם שינויים קלים בטעם או בפריכות, אבל הבסיס יהיה זהה.

תהליך בארגון: מרחב מורכב ודינמי

במיסוד תהליך ארגוני – הסיפור שונה בתכלית. כאן אין מתכון אחד. אין שלב ראשון ברור וידוע מראש. כל תהליך חייב להתחיל בזיהוי עומק של המטרה, ההקשר,  בעלי העניין והתרבות הארגונית.

מה מטרת התהליך? שיפור איכות? האצת זמני תגובה? חיסכון בתקציב? הגברת תחושת שייכות? כל מטרה תוביל לבניית תהליך שונה.

מי הלקוחות של התהליך? פנימיים? חיצוניים? לעיתים יש מטרות מנוגדות או ציפיות מתחרות בין הלקוחות השונים של התהליך.

מהם המשאבים?  מי מוביל את התהליך? האם יש לו סמכות, כישורים, או הבנה מספקת?

באיזה תחום אנו פועלים?  תהליך בתחום האיכות לא ייראה כמו תהליך בתחום אבטחת המידע או ייצור.

לכן, גם אם קיימים עקרונות זהים – "שלבים", "מדדים", "שיפור מתמיד" – הדרך ליישום שונה בכל פעם. זה מה שמבדיל בין תהליך מותאם לבין מתכון שחוזר על עצמו.

טיפ מספר 1: תפסיקו להעתיק תהליכים

מנהלים רבים מנסים למחזר תהליכים שהכירו ממקומות עבודה קודמים. לפעמים כי זה "נוח", או דורש פחות השקעה, לפעמים כי זה עבד בעבר. אבל תהליך שלא נבנה מתוך ההקשר הארגוני הספציפי דומה לאפיית עוגה עם אלתורים. התוצאה יכולה להיראות דומה, אך תרגיש לא מותאמת.

מוביל שינוי שמכין תהליך לארגון – לומד לעומק את הארגון, את המטרה של התהליך ומתאים אותו בצורה מושכלת לצרכים ולתרבות הארגונית.

טיפ מספר 2: תהליך הוא לא פרויקט – הוא מערכת חיה

ההבדל המהותי ביותר בין עוגה לתהליך הוא שעוגה היא פרויקט שמסתיים לאחר שהעוגה יוצאת מהתנור, ואילו תהליך שמוטמע בארגון רק מתחיל עם בנייתו. התהליך חי, משתנה, מתפתח. תהליך טוב הוא כזה שיש לו מנגנון למידה. הוא מגיב לשינויים בשוק, בטכנולוגיה, בצוות ובסביבה. אין בו "סיום" אמיתי – יש בו שיפור מתמיד.

טיפ מספר 3: שאלו שאלות במקום להניח הנחות

מובילי תהליכי שינוי הארגוים לא מניחים שהפתרון קיים מראש. הם בודקים, מתייעצים, ומבינים את ההקשרים הייחודיים. הם שואלים:

  • מה באמת כואב לצוות?
  • מה רוצים לשפר, ומה ייחשב הצלחה?
  • מי יושפע מהשינוי ואיך נרתום אותו?

 לסיכום

בניית תהליך תפור לארגון מתחיל בזיהוי צרכים מדויק, הבנת ההקשר הארגוני ותכנון מותאם ולא בפתרונות מדף.

אם תהליך ארגוני היה יכול להצליח בשיטת "העתק-הדבק" היינו מורידים מתכונים לשינוי ארגוני מהאינטרנט כמו שאנו מחפשים מתכון לעוגה.
בנייה חכמה של תהליך מסתמכת על מודלים לשינוי עם עקרונות מנחים, ולא מתכון זהה לכולם. בניית תהליך היא השקעה שמחזירה את עצמה לאורך זמן: בתוצאות, בשקט הניהולי, וביכולת להתמודד עם אתגרי השעה.

מזמינה אותך להצטרף לקבוצת WhatsApp שקטה שבה אני משתפת אחת לשבוע מאמר קצר או טיפ בנושא איכות ומצויינות בארגונים.
קישור להצטרפות – כאן

 

באוגוסט 2024 נכנס לתוקף תיקון 13 לחוק הגנת הפרטיות – אחד השינויים הדרמטיים ביותר שנראו בישראל בתחום זה.

הרגולציה החדשה מחייבת ארגונים לבצע התאמות מעמיקות בניהול המידע – ומי שלא נערך, עלול לשלם ביוקר: בקנסות, באובדן לקוחות, ואפילו בפגיעה אישית במנהלים.

מה מחייב החוק החדש?

תיקון 13 לחוק כולל מספר חובות חדשות על ארגונים:

  • מינוי ממונה על הגנת הפרטיות (DPO)  ארגונים המחזיקים במאגרי מידע רגישים או בהיקף נרחב מחויבים למנות ממונה על הגנת הפרטיות בעל הכשרה מתאימה.
  • הרחבת חובת היידוע –  בעת איסוף מידע אישי, יש ליידע את הנושאים במידע על זהות בעל המאגר, מטרות העיבוד וזכויותיהם. ​
  • פיצויים ללא הוכחת נזק –  נפגעים מהפרת החוק יכולים לתבוע פיצויים של עד 10,000 ש"ח ללא צורך בהוכחת נזק.
  • חובת דיווח על אירועי אבטחה חמורים: במקרה של אירוע אבטחה חמור, על הארגון לדווח לרשות להגנת הפרטיות תוך 24 שעות. ​

זו לא המלצה – זו חובה משפטית

לא נערכים? הסיכונים שמחכים לארגון שלך ..

ארגונים שלא יעמדו בדרישות התקנות החדשות עלולים להתמודד עם מספר סיכונים. הסכנות הנובעות מאי-עמידה בתקנות הגנת הפרטיות החדשות בישראל הן משמעותיות, והן משלבות היבטים משפטיים, כלכליים, תפעוליים ותדמיתיים.

סיכונים משפטיים ורגולטוריים

ארגונים שיש להם גישה למידע אישי, חשופים לסיכונים המשפטיים והרגולטורים שלהלן:

  • קנסות מנהליים
    רשות הגנת הפרטיות מוסמכת להטיל קנסות של עשרות ואף מאות אלפי שקלים בגין כל הפרה של החוק או התקנות. הקנסות אינם דורשים הליך פלילי – מדובר באכיפה מנהלית.
  • אחריות פלילית אישית
    מנהלים בארגון, קציני פרטיות, ומנהלי מערכות מידע עלולים לשאת באחריות פלילית אישית בגין רשלנות או מחדל. לדוגמה, אי-דיווח על אירוע אבטחה חמור בזמן.
  • תביעות אזרחיות – גם ללא הוכחת נזק
    לפי התיקון החדש, אדם שזכויותיו הופרו רשאי להגיש תביעה ולקבל פיצוי של עד 10,000 ש"ח ללא הוכחת נזק. המשמעות: גל תביעות ייצוגיות פוטנציאלי נגד ארגונים שלא מיישמים את החוק.

סיכונים כלכליים

ארגונים המחזיקים במאגרי מידע רגישים או בהיקף נרחב, חשופים לסיכונים כלכליים שלהלן:

  • הפסדים ישירים ועקיפים
    עלויות חקירה פנימית, שירותי ייעוץ משפטי, הודעה ללקוחות שנפגעו, ועלויות התאוששות עלולות להגיע לעשרות ואף מאות אלפי ש"ח – גם ללא קנס.
  • אובדן עסקאות והזדמנויות
    לקוחות, ובעיקר ארגונים עסקיים גדולים או גופים ציבוריים, בוחרים ספקים שמוכיחים עמידה בדרישות פרטיות. חוסר מוכנות פוגע בסיכוי לזכות במכרזים או להיכנס לשותפויות.

סיכונים תפעוליים

ארגונים המחזיקים במאגרי מידע רגישים או בהיקף נרחב חשופים לסיכונים תפעוליים שלהלן:

  • השבתת מערכות עקב אירוע אבטחה
    מתקפות סייבר שמנצלות חולשות בניהול מידע עלולות להשבית תהליכים עסקיים קריטיים, במיוחד אם אין תכנון תגובה נכון.
  • אובדן מידע רגיש
    אובדן מידע על עובדים, לקוחות או שותפים עסקיים ללא נוהל גיבוי נכון או בקרות פרטיות – יוצר השלכות חמורות תפעוליות.

פגיעה באמון ובמוניטין

ארגונים המחזיקים במאגרי מידע רגישים או בהיקף נרחב חשופים לפגיעה באמון ובמוניטין.

  • פגיעה באמון הציבור
    חשיפה בתקשורת על דליפת מידע או הפרת פרטיות פוגעת באופן מיידי באמינות הארגון בעיני לקוחות, שותפים ומשקיעים.
  • פגיעה במותג לטווח ארוך:
    תיקון מיידי של הכשל לא מבטיח שיקום מהיר – לעיתים נדרש זמן רב עד שהלקוחות "שוכחים", ובמקרים רבים הם פשוט עוברים למתחרים.

המלצות לפעולה – איך תערכו נכון ותשמרו על הארגון שלכם?

הפעולות הבאות הן הכרחיות כדי להבטיח הגנה על פרטיות המידע

  1. מיפוי מאגרי המידע –  כדי  להבין מה יש, איפה, ולמה
    זהו וסווגו את המידע הנמצא ברשות הארגון, כולל הערכת רגישותו.​
  2. עדכון נהלים ומדיניות – כדי להתאים את הנהלים הקיימים או החסרים לדרישות החדשות
    הגדירו נהלים ברורים לניהול ואבטחת המידע, כולל מדיניות פרטיות מעודכנת.
  3. הדרכת עובדים –  החולייה החלשה – עובדים שלא מודעים לחשיבות של שמירה על אבטחת המידע והפרטיות.
    העלו את המודעות בקרב העובדים לחשיבות הגנת הפרטיות ואבטחת המידע.​
  4. ביצוע סקרי סיכונים ומבדקי חדירות כדי לזהות פגיעויות במערכת אבטחת המידע ולתקן אותם
    זהו נקודות תורפה במערכות הארגון והטמיעו בקרות מתאימות
  5. מינוי ממונה על הגנת הפרטיות  DPO  עם ניסיון כדי לתחזק באופן שוטף את מערכת הגנת הפרטיות.
    במידת הצורך, מנו DPO שיפקח על יישום התקנות בארגון.​

ומה הלאה? האם הארגון שלך באמת מוכן לביקורת אבטחת הפרטיות שעלולה להגיע בקרוב?

היערכות מוקדמת ויישום ההנחיות החדשות מאפשרות לארגון לא רק לעמוד בדרישות החוק ולהימנע מהסיכונים שתוארו לעיל, אלא גם לחזק את אמון הלקוחות והשותפים העסקיים.​

דברו איתנו!
מוזמנים לפנות אלי באופן אישי –
אורנה קמין, מנכ"ל ובעלים OK  יועצים לניהול
📞 0537739018,
📧 orna@ok-consulting.co.il

להרשמה השאירו פרטים

    x