OK יועצים לניהול

בשנים האחרונות אנו עדים לעלייה דרמטית באימוץ טכנולוגיות ענן ופתרונות מרחב שיתופי, כגון:.Microsoft 365, Google Workspace, AWS, Azure   פתרונות אלו מביאים עמם יתרונות משמעותיים: זמינות גבוהה, חסכון בתחזוקה, עדכונים שוטפים ואבטחת מידע מתקדמת. אך חשוב להבין – העבודה בענן אינה פוטרת את הארגון מהצורך בביצוע סקר סיכונים ו-מבדק חדירה (Penetration Test)  כחלק בלתי נפרד מהעמידה בתקן ISO 27001 לניהול מערכת אבטחת מידע.

מדוע חשוב לבצע סקר סיכונים ומבדק חדירה גם בסביבת ענן?

חלוקת אחריות בין הספק ללקוח

שירותי הענן פועלים לפי מודל "אחריות משותפת": ספק הענן אחראי על התשתית, אך הארגון אחראי על ניהול ההרשאות, התצורה, הגישה לנתונים והגנה על מידע רגיש. טעויות בהגדרות, כגון: גישה פתוחה לקבצים רגישים או העדר אימות רב-שלבי, עלולות להוביל לדליפות מידע חמורות גם כשהתשתית מאובטחת לעילא.

איומים פנימיים וטעויות אנוש

לא כל הסיכונים באים מצידם של תוקפים מבחוץ. ישנם סיכונים שמקורם במשתמשים פנימיים, בין אם בכוונה ובין אם בטעות. גם בענן, עובדים עלולים לשתף מידע בטעות, למחוק קבצים קריטיים, או לבחור סיסמאות חלשות. סקר סיכונים מאפשר לזהות תהליכים רגישים ולטפל בהם באופן מונע.

שילוב מערכות פנימיות וחיצוניות

רוב הארגונים מחברים את סביבת הענן למערכות פנים-ארגוניות או למערכות צד שלישי (CRM, ERP). ממשקים ללקוחות. מבדק חדירה יזהה חוליות חלשות בממשקים אלה, שלעיתים מהווים את פתח הכניסה להאקרים.

עמידה בדרישות התקן והרגולציה

תקן ISO 27001 מחייב ביצוע סקר סיכונים תקופתי ובחינת האפקטיביות של הבקרות. אם לא תבוצע בחינה כזו בפועל – לא ניתן לטעון לעמידה מלאה בתקן. מבדק חדירה מהווה ראיה לבחינה אקטיבית של יכולת ההתגוננות.

אבטחת המידע לא תמיד מושלמת

ספקי הענן מציעים אבטחה ברמה גבוהה, אך ייתכן ויתפספסו היבטים קריטיים, כמו קונפיגורציות לא נכונות או טעויות בהגדרות הגישה. מבדק חדירה מאפשר לבחון האם ישנם פרצות שניתן לנצל על ידי תוקפים.

תקנות ורגולציות

ארגונים רבים חייבים לעמוד בתקנות אבטחת מידע מחמירות, כמו GDPR או HIPAA שהן לא תמיד מובטחות באופן מלא על ידי ספקי הענן. סקר סיכונים מבטיח שהארגון עומד בתקנים הרלוונטיים ושאין בעיות פוטנציאליות בתחום האבטחה שיכולות להוביל לקנסות.

ניהול סיכונים בסביבה דינמית

האיומים בתחום אבטחת המידע משתנים באופן תדיר. כלים חדשים, פרצות חדשות, שיטות התקפה מתקדמות – כל אלה מצריכים עדכון קבוע של ניתוח הסיכונים. האקרים לא מבחינים אם המידע נשמר בשרת מקומי או ב-Azure – הם מחפשים את נקודת הכשל הקרובה ביותר. לכן מומלץ לחזור על תהליך סקר הסיכונים ומבדק חדירה אחת ל18-24 חודשים, כדי להתמודד עם השינויים בסביבה הפנימית והחיצונית.

האם יש מקרים שבהם לא חובה לבצע סקר סיכונים ומבדק חדירה?

למרות החשיבות הרבה של סקרי סיכונים ומבדקי חדירה, ישנם מצבים שבהם ייתכן שאין צורך לבצעם באופן תדיר, למשל:

הגנה ברמה גבוהה ממספר ספקי ענן

אם הארגון עובד עם ספק ענן שמספק גם סקרים פנימיים ומבדקי חדירה באופן קבוע (כמו חברות ענן עם תעודות ISO 27001 ו- SOC 2) וכולל אמצעי אבטחה מתקדמים ודרישות רגולציה מחמירות, ייתכן ולא יהיה צורך בסקר נוסף כל שנה.

סביבה חסינה ומבודדת

אם הארגון עובד בסביבה מבודדת מאוד, עם מעט גישות רגישות ואבטחה פנימית גבוהה, ייתכן שהסיכון נמוך מאוד, והצורך בבדיקות יפחת.

הסיכונים זוהו באמצעים חלופיים

למשל, ניתוח קוד סטטי, בחינה מתועדת של תצורת אבטחה.

רוצים לוודא שגם מערך הענן שלכם מוגן באמת?

בין אם אתם עובדים בענן, במרחב שיתופי או בסביבה מקומית, ניהול הסיכונים והגנת המידע נשארים באחריותכם. מבדק חדירה מקצועי וסקר סיכונים מותאם יאפשרו לכם לחשוף פערים בזמן, לחזק את ההגנות ולשמור על אמון הלקוחות, השותפים והרגולטורים.

מקווה שעוררתי בכם עניין (או פאניקה 😊 ). מוזמנים ליצור קשר.
אורנה קמין, Orna@ok-consulting.co.il, 0537739018

נתחיל בספוילר – מיסוד תהליכים הוא לא כמו מתכון לעוגת שוקולד; טקטיקת "העתק-הדבק" עובדת מצויין במתכונים אך היא מתכון בטוח לאכזבה במיסוד תהליכים בארגונים.

ההבדל בין מיסוד תהליכי עבודה יעילים וזריזים לבין הכנת עוגת שוקולד בחושה הוא גדול ומהותי. מניחה שלא חידשתי לכם. ובכל זאת – אני בוחרת להסביר למה אי אפשר "לאפות" תהליכים בארגון כמו שמכינים עוגה לפי מתכון.

מתכון לעוגה: תוצאה צפויה מראש

כשאנחנו מכינים עוגת שוקולד, יש לנו רשימת מרכיבים, הוראות הכנה ברורות, וסיכוי גבוה מאוד שנגיע לתוצאה אכילה  ואפילו טעימה, גם אם איננו קונדוקטורים מקצועיים.
המרכיבים מדודים, הפעולות סדורות, ואם נבצע לפי ההנחיות – נקבל עוגה. אולי עם שינויים קלים בטעם או בפריכות, אבל הבסיס יהיה זהה.

תהליך בארגון: מרחב מורכב ודינמי

במיסוד תהליך ארגוני – הסיפור שונה בתכלית. כאן אין מתכון אחד. אין שלב ראשון ברור וידוע מראש. כל תהליך חייב להתחיל בזיהוי עומק של המטרה, ההקשר,  בעלי העניין והתרבות הארגונית.

מה מטרת התהליך? שיפור איכות? האצת זמני תגובה? חיסכון בתקציב? הגברת תחושת שייכות? כל מטרה תוביל לבניית תהליך שונה.

מי הלקוחות של התהליך? פנימיים? חיצוניים? לעיתים יש מטרות מנוגדות או ציפיות מתחרות בין הלקוחות השונים של התהליך.

מהם המשאבים?  מי מוביל את התהליך? האם יש לו סמכות, כישורים, או הבנה מספקת?

באיזה תחום אנו פועלים?  תהליך בתחום האיכות לא ייראה כמו תהליך בתחום אבטחת המידע או ייצור.

לכן, גם אם קיימים עקרונות זהים – "שלבים", "מדדים", "שיפור מתמיד" – הדרך ליישום שונה בכל פעם. זה מה שמבדיל בין תהליך מותאם לבין מתכון שחוזר על עצמו.

טיפ מספר 1: תפסיקו להעתיק תהליכים

מנהלים רבים מנסים למחזר תהליכים שהכירו ממקומות עבודה קודמים. לפעמים כי זה "נוח", או דורש פחות השקעה, לפעמים כי זה עבד בעבר. אבל תהליך שלא נבנה מתוך ההקשר הארגוני הספציפי דומה לאפיית עוגה עם אלתורים. התוצאה יכולה להיראות דומה, אך תרגיש לא מותאמת.

מוביל שינוי שמכין תהליך לארגון – לומד לעומק את הארגון, את המטרה של התהליך ומתאים אותו בצורה מושכלת לצרכים ולתרבות הארגונית.

טיפ מספר 2: תהליך הוא לא פרויקט – הוא מערכת חיה

ההבדל המהותי ביותר בין עוגה לתהליך הוא שעוגה היא פרויקט שמסתיים לאחר שהעוגה יוצאת מהתנור, ואילו תהליך שמוטמע בארגון רק מתחיל עם בנייתו. התהליך חי, משתנה, מתפתח. תהליך טוב הוא כזה שיש לו מנגנון למידה. הוא מגיב לשינויים בשוק, בטכנולוגיה, בצוות ובסביבה. אין בו "סיום" אמיתי – יש בו שיפור מתמיד.

טיפ מספר 3: שאלו שאלות במקום להניח הנחות

מובילי תהליכי שינוי הארגוים לא מניחים שהפתרון קיים מראש. הם בודקים, מתייעצים, ומבינים את ההקשרים הייחודיים. הם שואלים:

• מה באמת כואב לצוות?
• מה רוצים לשפר, ומה ייחשב הצלחה?
• מי יושפע מהשינוי ואיך נרתום אותו?

 לסיכום

בניית תהליך תפור לארגון מתחיל בזיהוי צרכים מדויק, הבנת ההקשר הארגוני ותכנון מותאם ולא בפתרונות מדף.

אם תהליך ארגוני היה יכול להצליח בשיטת "העתק-הדבק" היינו מורידים מתכונים לשינוי ארגוני מהאינטרנט כמו שאנו מחפשים מתכון לעוגה.
בנייה חכמה של תהליך מסתמכת על מודלים לשינוי עם עקרונות מנחים, ולא מתכון זהה לכולם. בניית תהליך היא השקעה שמחזירה את עצמה לאורך זמן: בתוצאות, בשקט הניהולי, וביכולת להתמודד עם אתגרי השעה.

באוגוסט 2024 נכנס לתוקף תיקון 13 לחוק הגנת הפרטיות – אחד השינויים הדרמטיים ביותר שנראו בישראל בתחום זה.

הרגולציה החדשה מחייבת ארגונים לבצע התאמות מעמיקות בניהול המידע – ומי שלא נערך, עלול לשלם ביוקר: בקנסות, באובדן לקוחות, ואפילו בפגיעה אישית במנהלים.

מה מחייב החוק החדש?

תיקון 13 לחוק כולל מספר חובות חדשות על ארגונים:

• מינוי ממונה על הגנת הפרטיות (DPO) –  ארגונים המחזיקים במאגרי מידע רגישים או בהיקף נרחב מחויבים למנות ממונה על הגנת הפרטיות בעל הכשרה מתאימה.
• הרחבת חובת היידוע –  בעת איסוף מידע אישי, יש ליידע את הנושאים במידע על זהות בעל המאגר, מטרות העיבוד וזכויותיהם. ​
• פיצויים ללא הוכחת נזק –  נפגעים מהפרת החוק יכולים לתבוע פיצויים של עד 10,000 ש"ח ללא צורך בהוכחת נזק.
• חובת דיווח על אירועי אבטחה חמורים: במקרה של אירוע אבטחה חמור, על הארגון לדווח לרשות להגנת הפרטיות תוך 24 שעות. ​

זו לא המלצה – זו חובה משפטית. 

לא נערכים? הסיכונים שמחכים לארגון שלך ..

ארגונים שלא יעמדו בדרישות התקנות החדשות עלולים להתמודד עם מספר סיכונים. הסכנות הנובעות מאי-עמידה בתקנות הגנת הפרטיות החדשות בישראל הן משמעותיות, והן משלבות היבטים משפטיים, כלכליים, תפעוליים ותדמיתיים.

סיכונים משפטיים ורגולטוריים

ארגונים שיש להם גישה למידע אישי, חשופים לסיכונים המשפטיים והרגולטורים שלהלן:

• קנסות מנהליים
  רשות הגנת הפרטיות מוסמכת להטיל קנסות של עשרות ואף מאות אלפי שקלים בגין כל הפרה של החוק או התקנות. הקנסות אינם דורשים הליך פלילי – מדובר באכיפה מנהלית.
• אחריות פלילית אישית
  מנהלים בארגון, קציני פרטיות, ומנהלי מערכות מידע עלולים לשאת באחריות פלילית אישית בגין רשלנות או מחדל. לדוגמה, אי-דיווח על אירוע אבטחה חמור בזמן.
• תביעות אזרחיות – גם ללא הוכחת נזק
  לפי התיקון החדש, אדם שזכויותיו הופרו רשאי להגיש תביעה ולקבל פיצוי של עד 10,000 ש"ח ללא הוכחת נזק. המשמעות: גל תביעות ייצוגיות פוטנציאלי נגד ארגונים שלא מיישמים את החוק.

סיכונים כלכליים

ארגונים המחזיקים במאגרי מידע רגישים או בהיקף נרחב, חשופים לסיכונים כלכליים שלהלן:

• הפסדים ישירים ועקיפים
  עלויות חקירה פנימית, שירותי ייעוץ משפטי, הודעה ללקוחות שנפגעו, ועלויות התאוששות עלולות להגיע לעשרות ואף מאות אלפי ש"ח – גם ללא קנס.
• אובדן עסקאות והזדמנויות
  לקוחות, ובעיקר ארגונים עסקיים גדולים או גופים ציבוריים, בוחרים ספקים שמוכיחים עמידה בדרישות פרטיות. חוסר מוכנות פוגע בסיכוי לזכות במכרזים או להיכנס לשותפויות.

סיכונים תפעוליים

ארגונים המחזיקים במאגרי מידע רגישים או בהיקף נרחב חשופים לסיכונים תפעוליים שלהלן:

• השבתת מערכות עקב אירוע אבטחה
  מתקפות סייבר שמנצלות חולשות בניהול מידע עלולות להשבית תהליכים עסקיים קריטיים, במיוחד אם אין תכנון תגובה נכון.
• אובדן מידע רגיש
  אובדן מידע על עובדים, לקוחות או שותפים עסקיים ללא נוהל גיבוי נכון או בקרות פרטיות – יוצר השלכות חמורות תפעוליות.

פגיעה באמון ובמוניטין

ארגונים המחזיקים במאגרי מידע רגישים או בהיקף נרחב חשופים לפגיעה באמון ובמוניטין.

• פגיעה באמון הציבור
  חשיפה בתקשורת על דליפת מידע או הפרת פרטיות פוגעת באופן מיידי באמינות הארגון בעיני לקוחות, שותפים ומשקיעים.
• פגיעה במותג לטווח ארוך:
  תיקון מיידי של הכשל לא מבטיח שיקום מהיר – לעיתים נדרש זמן רב עד שהלקוחות "שוכחים", ובמקרים רבים הם פשוט עוברים למתחרים.

המלצות לפעולה – איך תערכו נכון ותשמרו על הארגון שלכם?

הפעולות הבאות הן הכרחיות כדי להבטיח הגנה על פרטיות המידע

1. מיפוי מאגרי המידע –  כדי  להבין מה יש, איפה, ולמה
   זהו וסווגו את המידע הנמצא ברשות הארגון, כולל הערכת רגישותו.​
2. עדכון נהלים ומדיניות – כדי להתאים את הנהלים הקיימים או החסרים לדרישות החדשות
   הגדירו נהלים ברורים לניהול ואבטחת המידע, כולל מדיניות פרטיות מעודכנת.
3. הדרכת עובדים –  החולייה החלשה – עובדים שלא מודעים לחשיבות של שמירה על אבטחת המידע והפרטיות.
   העלו את המודעות בקרב העובדים לחשיבות הגנת הפרטיות ואבטחת המידע.​
4. ביצוע סקרי סיכונים ומבדקי חדירות –  כדי לזהות פגיעויות במערכת אבטחת המידע ולתקן אותם
   זהו נקודות תורפה במערכות הארגון והטמיעו בקרות מתאימות
5. מינוי ממונה על הגנת הפרטיות – DPO  עם ניסיון כדי לתחזק באופן שוטף את מערכת הגנת הפרטיות.
   במידת הצורך, מנו DPO שיפקח על יישום התקנות בארגון.​

ומה הלאה? האם הארגון שלך באמת מוכן לביקורת אבטחת הפרטיות שעלולה להגיע בקרוב?

היערכות מוקדמת ויישום ההנחיות החדשות מאפשרות לארגון לא רק לעמוד בדרישות החוק ולהימנע מהסיכונים שתוארו לעיל, אלא גם לחזק את אמון הלקוחות והשותפים העסקיים.​

דברו איתנו!
מוזמנים לפנות אלי באופן אישי –
אורנה קמין, מנכ"ל ובעלים OK  יועצים לניהול
📞 0537739018,
📧 orna@ok-consulting.co.il

לכבוד פורים –
מהם הגורמים ההפוכים שיגרמו לאי הצלחה במיקור חוץ לניהול איכות וכיצד נעשה "ונהפוך הוא", ונהפוך את ההפוך לטוב.

מיקור חוץ לניהול איכות יכול להוות פתרון מצוין עבור ארגונים המעוניינים לשפר תהליכים ולהתמקד בליבת עסקיהם. עם זאת, ישנם מספר גורמים אשר עלולים להוביל לכישלון של מהלך כזה.

המאמר להלן מפרט את הסיבות המרכזיות לכישלון במיקור חוץ לניהול איכות וכיצד ניתן להפוך כל אחת מהן להצלחה:

בחירה לא נכונה של הספק

מדוע הדבר גורם לכישלון?  ספק שאינו בעל ניסיון או הבנה בתחום הארגוני עלול לספק שירותים באיכות נמוכה שאינם עומדים בצרכים. לעיתים גורם זה יכול לקרות כאשר פונים לחברת ייעוץ שמעסיקה יועצים שכירים והיא מתפתה לצוות יועץ למשימה שלא מתאימה לו רק כדי שלא יהיה מובטל בזמן שמשכורתו משולמת בכל מקרה. 

ונהפוך הוא – כיצד להפוך את הגורם להצלחה? יש לבצע תהליך סינון קפדני, לבדוק המלצות, ניסיון קודם, ולהבטיח שהספק מבין את תעשיית הלקוח ואת הדרישות הרגולטוריות. כאשר פונים לחברת ייעוץ, מומלץ לבדוק את היועץ המיועד באותו תהליך סינון ולא רק להסתפק בהתקשרות עם חברות ייעוץ ידועות בשוק.

חוסר הגדרה ברורה של הציפיות והדרישות

מדוע הדבר גורם לכישלון? כאשר אין הגדרה מדויקת של היקף השירותים, היעדים והציפיות מהמיקור חוץ, עלולות להיווצר אי הבנות ותסכול.

ונהפוך הוא – כיצד להפוך את הגורם להצלחה? יש להגדיר מראש את התוצאות הרצויות, ולפי הרלוונטיות גם מדדי ביצוע, תכולת עבודה מדויקת ולוודא שכל הצדדים מבינים את תחומי האחריות.

חוסר שליטה ובקרה על הספק

מדוע הדבר גורם לכישלון? כאשר הארגון אינו מבצע מעקב שוטף אחר ביצועי הספק, איכות השירות עלולה להיפגע.

ונהפוך הוא – כיצד להפוך את הגורם להצלחה? לקיים פגישות תקופתיות, להשתמש בדוחות ומדדים ברורים, ולוודא שקיים מנגנון לשיפור מתמיד.

אי-שיתוף פעולה מצד העובדים הפנימיים

מדוע הדבר גורם לכישלון? עובדים בארגון עשויים לראות בספק גורם זר, מה שעלול להוביל לחוסר שיתוף פעולה וחסימת מידע חיוני. גורם נוסף הוא יועץ שמתבלבל לגבי מיקומו בארגון והוא עובר את הגבול שלו ומתערבב בפוליטיקה הארגונית.

ונהפוך הוא – כיצד להפוך את הגורם להצלחה? יש לשלב את הספק בתהליכים הפנימיים, להסביר לעובדים את הערך המוסף של המיקור חוץ, להגדיר באופן ברור את האחריות והסמכות של היועץ/מנהל איכות במיקור חוץ וליצור תרבות של שיתוף פעולה. כמו כן, על היועץ, מנהל האיכות במיקור חוץ לשמור על גבולות הגזרה שלו ולהתמקד בעבודה המקצועית בלבד.

חשיבה לטווח קצר / אי בניית מערכת יחסים לטווח ארוך

מדוע הדבר גורם לכישלון? החיים הם לא פיקניק. קורים דברים לא מתוכננים. ספק שאינו גמיש לשינויים או מנסה למקסם את הרווחים שלו לטווח קצר, יתקל בחוסר שיתוף פעולה, אי אמון בו ורצון להחליפו בשעת כושר.

ונהפוך הוא – כיצד להפוך את הגורם להצלחה? לשים את טובת הלקוח במקום ראשון. גם אם בטווח הקצר הספק קצת נפגע, בטווח הארוך זה תמיד משתלם. לחשוב במונחים של "ערך לקוח", כלומר, איזה ערך מצטבר יתקבל מהלקוח ולא רק מהפרויקט הנוכחי.

עלויות נסתרות והתייקרות השירות

מדוע הדבר גורם לכישלון? ללא הגדרה ברורה של עלויות, הארגון עלול למצוא את עצמו עם הוצאות בלתי צפויות.

ונהפוך הוא – כיצד להפוך את הגורם להצלחה? לבדוק מראש את כל ההיבטים הכלכליים, להכניס סעיפי שקיפות לחוזה ולוודא שאין עלויות נסתרות.

תלות גבוהה מדי בספק

מדוע הדבר גורם לכישלון? כאשר הארגון תלוי לחלוטין בספק חיצוני, הוא עלול לאבד שליטה על ניהול האיכות.

ונהפוך הוא – כיצד להפוך את הגורם להצלחה? לדאוג לחפיפה שוטפת של הידע הארגוני שנצבר אצל הספק / מנהל איכות במיקור חוץ.

סיכום

מיקור חוץ לניהול איכות יכול להיות כלי אסטרטגי חשוב אם מיושם בצורה נכונה. על ידי הגדרה ברורה של ציפיות, בחירה קפדנית של ספקים, פיקוח הדוק, שיתוף פעולה ארגוני וגמישות תפעולית  ניתן להפוך את האתגרים להצלחות ולמנף את האיכות הארגונית.

פרויקט מיקור חוץ יכול להיכשל רק מקיום גורם אי הצלחה אחד, אך כדי להצליח כדאי להרבות בכל גורמי ההצלחה "ההפוכים" שתוארו במאמר זה.

גורמי ההצלחה או אי ההצלחה שתוארו לעיל נכונים לכל מיקור חוץ באשר הוא – ניהול אבטחת מידע במיקור חוץ CISO או ניהול אבטחת הפרטיות במיקור חוץ וכדומה.

הזמנה

מעוניינים להתייעץ עימי בנושאים שתוארו לעיל?

מזמינה אתכם לדבר איתי ישירות. אורנה קמין. 0537739018, orna@ok-consulting.co.il

כשנכנס אדר מרבים בשמחה. לפי המסורת בפורים מדברים על פוטנציאל להיפוך. מה שהפוך יש לו פוטנציאל להתהפך.

איך הדבר קשור אלינו?

כל ארגון באשר הוא שואף לגדילה ולהתפתחות, ולהפוך את מה שהפוך. אחד ההרגלים ששרתו אותנו בנאמנות הרבה שנים הוא ההרגל לדהור קדימה, לעשות יותר, לעשות הכול במשאבים פנימיים, עם כוונה כמובן גם לעשות יותר טוב. עד שאנו מגיעים לנקודה שכבר יש לנו עובדים טובים, לקוחות נאמנים ולמרות זאת יש נקודות קריסה או לפחות תקלות משמעותיות כתוצאה מעבודה לא מדויקת.

איך נהפוך את ההפוך? איך הופכים עבודה לא מדויקת שכבר לא נכונה לנו לעבודה שיטתית מדויקת שיותר מתאימה לנו?

כדי להתהפך נדרשת מוכנות לשינוי. אם נמשיך להתעקש להמשיך לעבוד בדיוק כמו שעבדנו עד היום לא יקרה ההיפוך לטוב. כולנו מכירים את אמרתו של אלברט איינשטיין שהגדיר כאי שפיות את הרצון לתוצאות שונות בלי מוכנות לשנות את הפעולות שלנו ("אי שפיות היא לעשות אותו דבר שוב ושוב ולצפות לתוצאות שונות – אלברט איינשטיין")

אחת הדרכים להפוך את ההפוך היא מיקור חוץ. לעיתים, הרצון שלנו לעשות את כל המשימות במשאבים פנימיים הופך לעומס שמייצר חוסר דיוק, ולעיתים אפילו שחיקה של העובדים. מיקור חוץ מאפשר לנו לשבור את הדפוס הקיים, להכניס מקצוענות מבחוץ ולייצר עבודה יותר מדויקת ויותר אפקטיבית.

מיקור חוץ כהיפוך לחשיבה המסורתית

רוב הארגונים נוהגים להאמין שכדי לשמור על איכות גבוהה, עליהם לשלוט בכל שלב ושלב בתהליך. אך בימינו נדרשת מומחיות עמוקה בתחומים מגוונים. ההיפוך המתבקש הוא להבין שהוצאת חלק מהפעילויות ליועצים חיצוניים דווקא יכולה להוביל לשיפור איכותי. יועצים חיצוניים שמתמחים בתחומם מביאים חדשנות, ניסיון ומקצועיות שלא תמיד קיימים בתוך הארגון.
למשל: במקום להתמודד עם משאבים פנימיים עם כל תהליכי הבקרה והאיכות, ארגונים יכולים להיעזר בגורמים חיצוניים המתמחים בכך. פתרון זה לא רק משפר את רמת הדיוק והאמינות של התהליכים, אלא גם מאפשר לעובדי החברה להתמקד בתחומי הליבה שלהם ולמקסם את יעילותם.

כיצד מבצעים את ההיפוך נכון?

כדי להבטיח שמיקור החוץ אכן יהפוך את הבלתי מדויק למדויק, ישנם כמה שלבים קריטיים:

1. בחירת התחומים המתאימים למיקור חוץ

התחומים האידאליים למיקור חוץ הם:

• תחומים בהם אין לחברה משאבים ו/או מומחיות לבצע באמצעים פנימיים.
• תחומים בהם הארגון חווה תקלות, חוסר דיוק או עומס יתר;
• תחומים בהם ביצועי התהליך אינם אופטימאליים.

2. הגדרה ברורה של המטרה אותה רוצים להשיג.

קבעו מראש מהם הקריטריונים שעל פיהם תימדד ההצלחה של מיקור החוץ. היכן תרצו להיות בסיום תהליך הייעוץ או מיקור חוץ? לאחר שמוגדרת המטרה, גשו לתהליך הבחירה של היועץ / ספק.

3. בחירת שותף אסטרטגי / יועץ מתאים

לא כל ספק / יועץ מתאים לכל ארגון. חשוב לבחור יועצים שמתמחים בתחום הרלוונטי ושיש להם הבנה עמוקה של הצרכים הייחודיים של החברה.

4.  מעקב ושיפור מתמיד

נראה ברור מאליו שצריך לעשות מעקב ובקרה אחר ביצועי היועץ או הספק. למרות זאת, לא תמיד הדבר מתממש. גם לאחר שהוצאנו פעילות מסוימת החוצה, אין זה אומר שאפשר לשחרר שליטה לחלוטין. יש לוודא שהאיכות נשמרת ושהתהליך מותאם לצרכי המשתנים של הארגון.

סיכום – פורים כמקור השראה לשינוי ארגוני

חג הפורים נותן לנו השראה להפוך את הדברים ההפוכים לטובים.

כתבתי על מיקור חוץ כתהליך הפוך לחשיבה המסורתית שרוצה לעשות הכול במשאבים פנימיים גם במחיר אי עמידה בהתחייבויות איכות, לו"ז, ואפילו תקציב.

כמובן שאפשר להתהפך גם באמצעים פנימיים. לפעמים זה קשה יותר בגלל תפיסות מציאות שמשתרשות עקב נקודות עיוורון.

מזמינה אתכם לשאול השנה בחג פורים, איך ניתן להפוך גם את הארגון שלכם למדויק, יעיל ומתקדם יותר?
אם תשובתכם תהיה: באמצעות פתיחות לשינויים, חשיבה חדשנית ונכונות לשתף פעולה עם מומחים מבחוץ, אנחנו פה!
מוזמנים לפנות אלי אישית: אורנה קמין, 053773901, orna@ok-consulting.co.il

.

יש שיגידו שהרעיון של טראמפ לגבי עזה מעיד על חשיבה מחוץ לקופסה, ואחרים יראו בו חלום באספמיה. מטרת מאמר זה אינה להביע עמדה פוליטית, אלא לבחון את ההקבלה בין חדשנות משבשת במדיניות לבין חדשנות משבשת בעולם העסקי.

מהי חדשנות משבשת (Disruptive Innovation) ?

חדשנות משבשת היא תהליך שבו טכנולוגיה, רעיון או גישה חדשה משנים את כללי המשחק בשוק מסוים. בניגוד לחדשנות הדרגתית (Sustaining Innovation), שמטרתה לשפר מוצרים ושירותים קיימים, חדשנות משבשת גורמת לשינוי פתאומי ועמוק שמחייב את כלל השחקנים להיערך מחדש.

הרעיון הוצג לראשונה על ידי פרופ' קלייטון כריסטנסן מאוניברסיטת הרווארד בשנות ה-90. באמצעות השיטה חברות קטנות עם רעיונות פורצי דרך מסוגלות לעקוף שחקנים מבוססים על ידי הצעת פתרונות שמתחילים כשוליים אך צומחים להיות הדומיננטיים.

דוגמאות לחדשנות משבשת בעולם העסקי

• נטפליקס מול בלוקבאסטר – נטפליקס החלה כשירות DVD בדואר, בזמן שבלוקבאסטר שלטה בהשכרת וידאו פיזית. כשהטכנולוגיה התפתחה, נטפליקס עברה לסטרימינג ודחקה לחלוטין את בלוקבאסטר מהשוק.
• אובר מול מוניות מסורתיות – אובר הציעה מודל תחבורה גמיש יותר, תוך שימוש בטכנולוגיה זמינה (אפליקציות), ושינתה את תחום התחבורה העירונית.
• וויקיפדיה מול אנציקלופדיות מודפסות – במקום מודל סגור של מידע ערוך על ידי מומחים, וויקיפדיה אפשרה לכל אחד לתרום, ובכך הפכה לאנציקלופדיה הנגישה ביותר בעולם.

כיצד ארגונים יכולים לאמץ חדשנות משבשת?

1. לא להיצמד למודלים מיושנים –. חברות רבות נכשלות כי הן מתעקשות להיצמד לשיטות ישנות במקום להסתגל לשינויים.
2. להתנסות ולשנות במהירות – ארגונים שמאמצים חדשנות מתמדת הם אלה שמובילים את השוק.
3. לזהות הזדמנויות בשווקים לא מנוצלים – לעיתים קרובות, לקוחות שאינם מקבלים מענה ראוי יכולים להיות קהל היעד האידיאלי לשינוי שוק.
4. לא לפחד לשבור מוסכמות – שינוי מהותי מחייב חשיבה שונה, גם אם בתחילה הוא נראה קיצוני.

כיצד רעיון טראמפ משקף חדשנות משבשת?

ניתן להסתכל על הרעיון של טראמפ לפינוי עזה במונחים של חדשנות משבשת על פי עקרונות כריסטנסן:

1. הטלת ספק במוסכמות קיימות – במשך עשרות שנים, הפתרונות המדיניים לעזה התבססו על ההנחה שהאזור יישאר מיושב בצפיפות ושכל שינוי מחייב משא ומתן דיפלומטי. טראמפ מערער על הנחה זו ומציג גישה אחרת לחלוטין.
2. הצעת פתרון בלתי צפוי – בניגוד לתוכניות שיקום עזה הקודמות, ההצעה כוללת פינוי מוחלט של האוכלוסייה ושינוי ייעוד האזור. בדומה לחברות משבשות, ההצעה עשויה להיראות בלתי ישימה בתחילה.
3. התעלמות מהשחקנים המסורתיים – בעוד שתהליכים מדיניים רגילים מערבים משאים ומתנים בינלאומיים, הלחצים הפוליטיים והסכמים מסובכים, ההצעה הזו עוקפת את המערכת הקיימת.
4. מהלך שמתחיל קטן אך עשוי לצבור מומנטום – כמו בעולם העסקי, רעיונות משבשים מתחילים כקונספט שולי אך עשויים להפוך לסטנדרט החדש עם הזמן.

מה לנו ולחדשנות משבשת?

האם גם ארגונים מסורתיים יכולים להשתמש בטכניקה של חדשנות משבשת כדי ליצור יתרון תחרותי ולחשוב מחוץ לקופסה?

כדי לאמץ חדשנות משבשת נדרש חופש מחשבתי – אך חשוב לא פחות שיהיו גם תהליכים ברורים ומסודרים. כאן בדיוק אנחנו נכנסים לתמונה.

אנחנו יכולים לעזור לכם לחשוב מחוץ לקופסה באמצעות חשיבה בתוך הקופסה. מבולבלים? הנה ההסבר:

ארגון שמייצר מסגרת עבודה ברורה, עם תשתיות תהליכיות מסודרות, אינו מבזבז אנרגיה על פתרונות לבעיות שגרתיות. כאשר הכללים ברורים והמערכת מתפקדת היטב, משתחררת אנרגיה לרעיונות חדשניים ופורצי דרך.

אני המאמין שלי

אני מאמינה שצריך בסיס איתן כדי לצאת ממנו לרעיונות משבשים, ולחזור אליו כדי להתארגן מחדש. רק לשבש בלי תשתיות תהליכיות טובות –לא יעבוד!

מה תעשו כשתקרה אחת מהסיטואציות הבאות:

💥 קיבלתם טלפון בהול מהמנכ"ל: "אנחנו לא עומדים בתנאים למכרז! תמצאו פתרון – עכשיו!"

💥 התעוררתם בבוקר לידיעה שהנתונים של הלקוחות שלכם דלפו – וכולם יודעים על זה.

💥 אחד מהלקוחות שלכם הודיע שיבוא לבדוק את ההטמעה התהליכית שלכם בסדרת נושאים שחשובים ללקוח, ואין לכם תשובות.

מי אחראי לטפל בנשואים אלה? מי אחראי על ניהול האיכות בחברה שלכם? מי אחראי על ניהול אבטחת מידע וסייבר בארגון שלכם? מי אחראי על אבטחת הפרטיות בחברה שלכם?

המשותף לכל הסיטואציות האלו? אם אין לכם שם לשלוף במהירות – אתם בצרות. השאלה היא רק מתי הבעיה תתפוצץ לכם בפנים.

את.ה מנהל.ת איכות? סמנכ"ל IT? מנהל.ת אבטחת מידע? או אולי מנכ"ל של חברה שמבינ.ה שהחברה חייבת סדר ואחריות בניהול איכות / רגולציה / אבטחת מידע וסייבר / אבטחת הפרטיות?

יופי. בואו נענה על שאלה אחת פשוטה:

מי אצלכם בארגון באמת אחראי על נושא זה?

אני מתכוונת אחראי באמת. מישהו שלא רק מטפל בנושא כשיש זמן, אלא אחד שישן בלילה ויודע שהכול מכוסה, שאין חורים בתהליכי העבודה, שלא תופתעו במבדקים חיצוניים או מבדקי לקוח שיתפסו אתכם לא מוכנים, ושלא תקבלו פתאום טלפון באמצע הלילה על פרצת סייבר ששיתקה לך את המערכת.

אם אין לכם שם מוכן לשלוף – אתם בבעיה.

המשימה שלכם: לישון טוב בלילה.

יש לכם מספיק כאבי ראש וטרדות: ספקים, עובדים, לקוחות, כסף, יעדים. אבל העניין הוא כזה: ברגע שהאיכות או אבטחת המידע יוצאים משליטה – הדבר יכול להפוך לבעיה הגדולה ביותר שלכם.

💥 בקרת איכות לא מספיק הדוקה? פספסתם דרישות של תקנים (גם אם עברתם בהצלחה מבדקי ISO)?
אתם מועדים לפניות מלקוחות לא מרוצים.

💥 ניהול אבטחת מידע מחורר?
יום אחד אתם מקבלים טלפון מעיתונאי: של אחד העיתונים הכלכליים:
'שלום, אנחנו מפרסמים כתבה מחר בבוקר – אתם רוצים להגיב על הדליפה שהייתה אצלכם?'
הלב נופל. הלקוחות שלכם יקראו את זה. השוק יידע. המתחרים ינצלו את זה.
מה תגידו? 'אנחנו בודקים את זה'?"

💥 לא עומדים בדרישות רגולטוריות?
אם אתם חושבים שתקנים ורגולציות של איכות, אבטחת מידע וסייבר, אבטחת הפרטיות הם "לא סיפור כזה גדול" – לפתע פתאום אחד הנושאים הופך לרלוונטי, עד כדי צורך ביועץ המשפטי.

הסיכונים שתוארו לעיל יכולים הימנע באמצעות מיקור חוץ.

האם מיקור חוץ הוא בזבוז? 
תנו לי לגלות לכם סוד. אני נתקלת במנהלים שאומרים:
"אבל מיקור חוץ עולה הרבה כסף!"
"אם אנו כבר משקיעים בנושא, עדיף שמישהו מהחברה יעסוק בכך."
"נשמע מסובך, ואין לי ראש לזה עכשיו."

יד על הלב – אלה בדיוק המחשבות שמשאירות אתכם באותו מקום.
ככה חושבות חברות שנמצאות רגע לפני משבר.

החכמים כבר עשו את זה – הם לא שואלים 'כמה זה עולה', הם שואלים 'כמה זה חוסך לי'.
מנהלים חכמים לא מחכים, הם פועלים מראש.

💡 מה יותר יקר – לשלם למומחה שיארגן לכם את תהליכי העבודה שלכם בנחת, או לחכות שמישהו מהארגון יתפנה לכך? נדיר שמישהו פנוי למשימות אלה. בדרך כלל מוצאים זמן לנושאים אלה רק כאשר נוצר לחץ דחוף מלקוחות לוחצים, או לקוחות עתידיים שדורשים עמידה בתנאי סף של איכות ומצוינות.

💡 מה עדיף – לנסות להעביר את ניהול האיכות / אבטחת מידע / וכדומה למישהו בארגון שיעסוק בנושא "נוסף על תפקידו", או לתת את זה למישהו שזה הדבר היחיד שהוא עושה – והוא הכי טוב בזה?

💡 ומה באמת מסובך יותר – לעבוד עם יועץ או מנהל במיקור חוץ בתחום התמחות הספציפית או להיות חשוף למשבר שתתקשו לצאת ממנו?

מיקור חוץ הוא לא הימור. להפך – הוא הביטוח הכי זול שיש לכם. אתם חוסכים כוח אדם, מפחיתים טעויות, חוסכים זמן. תוך זמן קצר אתם יכולים להיות עם מערכת לניהול איכות / אבטחת מידע / וכדומה מסודרת, בלי דאגות מיותרות תוך הסתמכות על מומחה שעובד בשבילכם.
מנהלים מצליחים לא מחכים שהבעיות תגענה – הם מנהלים את הסיכונים ועושים פעולות למניעה או הפחתה של הסיכון. בדיוק בגלל זה הם בוחרים במיקור חוץ. לא מדובר על בזבוז. זאת ההשקעה שהכי מהר מחזירה את עצמה.

מוזמנים לסגור את הנושא אחת ולתמיד.
אם קראתם עד לפה – סימן שיש תחום אחד לפחות שמדאיג אתכם.
עשיתם את הצעד הראשון – אתם מכירים בכך שאתם צריכים פתרון אמיתי.

שתי אפשרויות בפניכם:

1. להמשיך לדחות, ולהתפלל שלא תהיו חשופים לפריצת סייבר, או שתידרשו בזמן אפס לעמוד בדרישות מכרז עם דרישות לתקנים שטרם הטמעתם אותם.
2.  לבדוק איך מיקור חוץ יכול לסגור לכם את הפינה אחת ולתמיד – ולהשאיר לכם ראש שקט לעשות את מה שאתם באמת אוהבים לעשות.

אל תחכו להפתעות לא נעימות. שלחו לי עכשיו הודעה עם המילה "מיקור חוץ"   ואחזור אליכם בהקדם עם פתרון שמתאים לחברה שלכם.
אורנה קמין, מנכ"ל חברת OK יועצים לניהול, 0537739018, orna@ok-consulting.co.il

החל מאוגוסט 2025 חובה על ארגונים שמחזיקים מידע אישי או יש להם גישה למידע אישי למנות DPO / ממונה אבטחת הפרטיות. שאלת השאלות – האם אפשר שה-CISO (מנהל אבטחת המידע) יתפקד גם כ-DPO (ממונה אבטחת הפרטיות) נוסף על תפקידו?

בעוד ששני התפקידים מתמקדים בהגנה על מידע, הם שונים בהיקף, באחריות ובכישורים הנדרשים לתפקיד. הבנת התפקידים של ה- CISO וה-DPO תוביל אותנו למענה על השאלה.

הבנת התפקידים של CISO ו-DPO

לפני הדיון בשאלה אם אדם אחד יכול לעשות גם את תפקיד ה-CISO וגם את תפקיד ה-DPO, נדרש להבין את מהות כל אחד מהתפקידים:

תפקידי ה-  CISO (מנהל אבטחת המידע) בארגון:

בקצרה, ה-CISO הוא תפקיד טכנולוגי. ה-CISO אחראי על ניהול אבטחת המידע ואבטחת הסייבר של הארגון. התפקיד כולל ניהול ההגנה על הנכסים הדיגיטליים של הארגון, הטמעת פרוטוקולי אבטחה, הפחתת סיכונים הקשורים לאיומי סייבר ותגובה לאירועי אבטחה.

פירוט תפקיד CISO כשירות / ממונה אבטחת מידע  – כאן

תפקידי ה-DPO / Data Privacy Officer / מנהל אבטחת הפרטיות

בארגונים שנאסף אצלם מידע אישי, או שיש להם גישה למידע אישי של הלקוחות שלהם, ה-DPO  משמש כמעין רגולטור פנימי שבאחריותו להבטיח את זכויות הלקוחות של הארגון.   כלומר: ה-DPO  מתמקד בהבטחה שהארגון יציית לתקנות ולחוקים בנושא הגנת הפרטיות. תחומי האחריות של ה-DPO כוללים פיקוח על טיפול הנכון בנתונים אישיים, ביצוע הערכות השפעות על הפרטיות ופעולה כאיש קשר עם רשויות הגנת המידע.

פירוט תפקיד DPO כשירות / ממונה אבטחת הפרטיות – כאן

CISO ו-DPO – הֲיֵלְכוּ שְׁנַיִם יַחְדָּיו?

הגנת פרטיות הנתונים ואבטחת המידע בארגון הופכים חשובים יותר ויותר בעידן הדיגיטלי. ארגונים מתמודדים עם שאלה חשובה: האם התפקידים של ממונה אבטחת מידע וסייבר (CISO) וממונה הגנת הפרטיות Data privacy Officer – DPO  יכולים להתבצע על ידי אותו אדם, או שנדרש להפריד בין הפונקציות הללו?

בעוד ששני התפקידים עוסקים בשמירה על מידע, ה-CISO מתמקד בדרך כלל באבטחת כל המידע (בין אם אישי ובין אם לא), בעוד שה-DPO עוסק ספציפית בהגנה על המידע האישי ובעמידה ברגולציה.

מבחינת הגדרת החוק היבש – ה-DPO צריך להיות פונקציה בכירה בארגון, כדי שהארגון יציית להנחיות שלו. יחד עם זאת, ה-DPO צריך להיות בלתי לחלוטין ולכן התפקיד לא יכול להיות באחריות כל מנהל אחר ברמה של  C-level. במקרה שהמציאות הארגונית לא מאפשרת DPO ברמת C-level, המינימום הוא שההנהלה תקרא את הדו"חות שלו ותציית להנחיות שלו. לא מספיק לעשות V ולהגיד – יש לנו DPO.

למשל – Chief Marketing Officer (CMO) -סמנכ"ל שיווק, ירצה לאסוף כמה שיותר מידע על הלקוחות והלקוחות הפוטנציאלים כדי להגדיל הצעות שיובילו למכירות. ייתכן שה-DPO לא ירשה ל-CMO לגשת למידע מפורט שכזה. ניגוד אינטרסים שכזה מחייב הפרדת רשויות.

דוגמה שנייה – CFO שאוסף נתונים על מנת לנתח אותם ולקבל החלטות, יכול לקבל החלטות על סמך מידע פרטי של הלקוחות. ה-DPO צריך לבחון האם חוקי לאסוף את הנתונים שברשות ה-CFO.

דוגמה שלישית – DPO מול Chief of Information (CIO). ה-DPO כאחד שמכיר את הצד המשפטי נדרש להנחות את ה-CIO לאחר ניתוח המידע שברשות הארגון מבחינת ההתייחסות למאגרי המידע והגישה למאגרי המידע של הלקוחות. ה-DPO צריך להיות מעורב בכל פעילויות המידע של הארגון ובמערכות שאוספות מידע על הארגון.

מסקנה מהנאמר עד כה – לא ילכו שניים יחדיו ! ה-DPO וה-CISO לא יכולים להתבצע על ידי אותו אדם.

מה יעשו חברות טכנולוגיות קטנות ובינוניות?

חברות טכנולוגיות קטנות עד בינוניות – לא תמיד יכולות להרשות לעצמן מינוי שני מנהלים בכירים לתפקידי CISO ו-DPO. המלצתינו היא השתמשו במיקור חוץ לפחות לאחד משני התפקידים, או לשניהם שיבוצעו על ידי יועצים שונים: CISO  כשירות ו-DPO כשירות. יועצים עם מומחיות ספציפית בכל אחד מהתחומים תמיד יהיו מעודכנים יותר מאשר אנשים בארגון, במיוחד בנושאים הקשורים לאבטחת הפרטיות. בנושאי אבטחת הפרטיות נדרשת הכרת החוקים בארץ ובמדינות השונות, ולהיות ער גם לשינויים בחוקים שקורים חדשות לבקרים.

ארגונים שבכל זאת רוצים להגדיר פנימית את שני התפקידים – חייבים להגדיר את המנדט של כל תפקיד באופן ברור ולייצר מנגנוני אי תלות של דיווחים. נזכור שה-DPO מייצג את הציבור / הלקוחות, וה-CISO דואג לתשתיות הטכנולוגיות של הארגון.כל תפקיד צריך מנדט מבחינת אחריות, סמכות וכשירות. בהצלחה!

איפה מוצאים אנשי CISO  כשירות, או DPO כשירות?

טוב ששאלתם. דברו איתי ישירות כדי לתפור לכם פיתרון שעונה על כל צרכיכם

אורנה קמין, 0537739018, orna@ok-consulting.co.il

כל מי שחי שנים רבות בארגונים, וודאי מכיר את מפגשי החברה שמתקיימים בחגים. התכנסויות אלה מאפשרות למנהל הארגון לעדכן את העובדים בחדשות האחרונות ובחזון לעתיד. במפגשים אלה במקרים רבים מתהדרים בהישגים ופחות בכישלונות. הצצה לחזון החברה מראה לנו ניסוחים שמתחילים במשפט: "להיות המוביל או מספר אחד בתחום …". מספר 2 זה כבר לא מספיק טוב. בעברי הייתי חברת צוות בתחרות שיפור שהגיע למקום שני. המנכ"ל סרב להגיע לטקס חלוקת הפרסים בטענה שאם זה לא מקום ראשון הוא לא מגיע. מדוע אני קוראת לתופעה יהירות? כיוון שמדובר ברצון שטחי להיות מקום ראשון, ולסרב להכיר במציאות. שהרי אם היו לומדים מי הארגון המתחרה שעקף בסיבוב בהליכה ולא בנקודות בודדות היו לומדים שיש חסרונות שכדאי לתקן אותן בטרם נכריז על עצמנו כראשונים תמיד היינו ונהיה.

יהירות בארגונים זוהי תופעה של "הכל או לא כלום"; כל דבר שהוא פחות מהצלחה מוחלטת לא נחשב. אין ראייה או הכרה להתקדמויות שכן מושגות בדרך להשגת המטרה הגדולה.

אני פוגשת הרבה מאד מנהלים בכירים בארגונים שמציגים מצג שווא של "הכל בסדר אצלינו". מדובר בתופעה לא פשוטה כיוון שהם אכן בטוחים בכך, גם אם התוצאות בשטח לא תומכות בכך. לו אותם מנהלים היו מודים בינם לבין עצמם שיש לארגון חולשות, שתהליכי העבודה לא מיטביים וכתוצאה מכך גם התוצאות לא מיטביות..  עצם ההודאה בכך הייתה מקטינה את היהירות ומפנה אנרגיה לחיפוש עזרה מבפנים או מבחוץ, כדי לתקן ולשפר.  ההודאה בחולשה, כוונתי הודאה בתוך הארגון, ולא לצאת בהצהרות פומביות. ההכרה בחולשה, פותחת דלת לשיפורים בתהליכי העבודה.

לא להתבלבל – אני בעד הצבת מטרות גדולות עם חזון גדול ועם רצון להיות מובילים. יחד עם זאת, התקדמות אמיתית קורית כאשר הארגון מכיר בחולשותיו ומפנה משאבים לתיקון החולשות. האור מגיע בצעדים קטנים, בהכרה במעגלי השיפור המתמיד. שיפור נעשה בתנועה מתמדת ולא בקפיצת ספרינט אחת מהחושך לאור.

מה אתם אומרים? האם מדבר אליכם? מכירים את תופעת היהירות בארגונים?

מה דעתכם לקבוע איתי שיחה בנושא? הנה כאן פרטי הקשר הישיר אלי. ממתינה לכם ..

אורנה קמין, 0537739018, orna@ok-consulting.co.il

לפני כשנה, החלטנו לפתוח בחברת OK יועצים לניהול מחלקה שעוסקת במצוינות תפעולית תוך שימוש במתודולוגיות מתקדמות כגון לין, קייזן, תורת האילוצים, נתונים בזמן אמת ועוד. התקשרתי למספר עמיתים שלי שעוסקים בתחום ושמעתי תגובות כגון: בארץ אין מודעות לנושא, קשה מאד לשכנע מנהלים להיכנס לתהליכי שיפור עמוקים, תחשבו טוב אם כדאי לכם..

נזכרתי בסיפור על שני מוכרי נעלים שנשלחו לאפריקה לפני כמאה שנה כדי למכור נעלים. אחרי מספר ימים התקשר מוכר אחד לבוס שלו ואמר: אני חוזר הבייתה. כולם כאן יחפים. אין למי למכור נעלים.

מוכר הנעלים השני, גם הוא התקשר לבוס שלו ואמר: WOW! איזו הזדמנות! כולם כאן יחפים וזקוקים לנעליים. הפוטנציאל אינסופי.

מכאן ההשראה שקיבלתי – דווקא בגלל שהשטח פנוי, אנחנו נכנסים!  מאז עשינו מספר פרויקטים מאד מוצלחים שהביאו תוצאות בשורה התחתונה. פרטים והמלצות במערכת.

דוגמאות להצלחות בארץ

להלן מספר דוגמאות מהצלחות שבוצעו על ידי צוות היועצים:

• הגדלת התפוקה בייצור ב 27% ע"י התמקדות בזרימה ומעבר לקו יצור רציף  (OPF) One Piece Flow.
• הקטנת זמן ה-Set Up  של מכונות בייצור ב 57% ע"י ביצוע משימות מקדימות.
• הגדלת נצילות מכונה ב 32% בריצפת יצור ע"י הוספת לוחות ביצועים עם נתונים בזמן אמת.
• הדרכה ושילוב העובדים בשיפור מתמשך הביא להסרת ההתנגדות לשינויים ולהגדלת התפוקה היומית על ידי ייצור מוצרים באיכות של 100% (ללא צורך בעבודה חוזרת)
• שינוי תהליך NPI (העברה מפיתוח לייצור) הביא לזרימה חלקה של התהליך מפיתוח ליצור והסרת המלאים העודפים
• הגדלת יעילות המכונה (OEE) Overall Equipment Effectiveness   ב 19% בשלושה חודשיים ע"י הוספת מערכת לאיסוף נתונים בזמן אמת.
•  ביצוע Lean Assessment הביא לזיהוי  צווארי הבקבוק של תהליכי הארגון והבנת המכשולים שעוצרים אותו מלהתקדם.   כל  זה עזר לחברה להגדיל תפוקה ולהוריד עליות תפעוליות ללא השקעה בציוד נוסף.
• שיפור תהליך הזרימה ממכירה ועד למשלוח  מ 82%  ל 97% על ידי מיסוד תהליך שגרם להגעת כל המשלוחים ברגע אחד (OTIF) On Time in Full במקום בזמנים שונים

הקדמה – שיטת לין (Lean)

העולם העסקי המודרני מתמודד עם אתגרים הולכים וגדלים, כאשר נדרשת מהארגונים גמישות והתאמה מהירה לשינויים בשוק, לתנאי כלכלה משתנים ולהתקדמות הטכנולוגית המואצת. במציאות זו, המושג "התייעלות תפעולית" תופס חשיבות עליונה, במיוחד כשמדובר בארגונים שמטרתם לצמוח ולשמור על תחרותיות גבוהה. ההתייעלות התפעולית מאפשרת לארגונים לשפר את רמת הביצועים תוך מזעור עלויות ובזבוזים, ולהתמקד בפעילויות שמוסיפות ערך אמיתי ללקוח.

שיטת לין (Lean) מתבלטת כאחת הגישות המובילות בהשגת יעדי ההתייעלות התפעולית. זוהי מתודולוגיה שמקורה בתעשיית הרכב היפנית ומטרתה לבטל כל פעילות שאינה מוסיפה ערך ישיר ללקוח. גישת הלין מקיפה שיטות וכלים המיועדים לזיהוי והפחתת בזבוז בתהליכים שונים בארגון, תוך הדגשת השיפור המתמיד ומעורבות צוותים מכל רמות הארגון. יישום נכון של עקרונות לין מאפשר לארגונים לא רק לחסוך בעלויות, אלא גם לשפר את איכות המוצר ו/או השירות, להגביר את שביעות רצון הלקוחות ולעודד תרבות ארגונית שמושתתת על חדשנות ויעילות.

לפרטים בהרחבה על שיטת לין (Lean)

שיטת לין היא גישה אסטרטגית לניהול ותפעול שממוקדת בהפחתת בזבוז וייעול תהליכים בארגון, במטרה להגביר את הערך המועבר ללקוח. לין מתייחסת לכל סוג של בזבוז כאל משאב שניתן למזער או למנוע, כמו בזבוז בזמן המתנה, מלאי עודף, פעולות מיותרות, ותהליכים כפולים. בעידן של טכנולוגיה מתקדמת, אוטומציה ונתונים בזמן אמת, שיטת לין מספקת כלים שמאפשרים לארגונים לזהות צווארי בקבוק בתהליכים, לשפר את הזרימה התפעולית ולהפחית עלויות תפעוליות. הארגונים שמאמצים את שיטת לין מדווחים לרוב על שיפור משמעותי בפרודוקטיביות, על צמצום משך התהליכים ועל התאמה טובה יותר לדרישות הלקוחות.

הכלים המרכזיים בלין להתייעלות תפעולית

1. זיהוי והסרת בזבוז –  המטרה להציג את סוגי הבזבוזים המרכזיים (כגון תהליכים מיותרים, זמן המתנה, מלאי עודף) ולמנף את זיהוי הבזבוזים לשיפור תהליכים ולחיסכון במשאבים.
2. 5S סדר וארגון: שיטת 5S לקידום סביבת עבודה מאורגנת ואפקטיבית, שעוזרת להפחית טעויות, לשפר את הבטיחות ולהעלות את שביעות רצון העובדים.
3. קייזן שיפור מתמיד – החשיבות של שיפורים קטנים אך מתמשכים לשמירה על חדשנות ויעילות.
4. וויזואליזציה של תהליכים (Value Stream Mapping): הצגת טכניקות למיפוי וניתוח שרשרת הערך בארגון במטרה לזהות צווארי בקבוק ולהגביר את היעילות.
5. נתונים בזמן אמת –  מעקב אחר כל המכונות בתהליכי הייצור. כל תהליך. בכל מקום. שמתרחב ממכונה לארגון. הפרקטיקה מייצרת דרך פשוטה ומהירה לנטר ולשפר את הייצור בזמן אמת ולחסוך באנרגיה.

כיום, שיטת לין מאומצת במגוון רחב של מגזרים, כולל תעשייה, בריאות, לוגיסטיקה, הייטק ושירותים פיננסיים, ומאפשרת להם להתמודד עם אתגרים של חדשנות וגמישות תפעולית. באמצעות הכלים שלעיל ארגונים יכולים להשיג שקיפות בתהליכים, להקטין תקלות ולהגביר את יעילות הצוותים. יתרה מכך, שיטת לין מקדמת תרבות של שיתוף פעולה ומעורבות, שבה כל עובד מרגיש מחויב לשיפור מתמיד ולמציאת פתרונות יצירתיים לבעיות. התוצאה היא ארגון שפועל ביעילות, מגיב במהירות לשינויים ומוביל בשוק מבחינת ערך ללקוח.

נתוני הצלחה מחברות בעולם שהטמיעו לין כדי לשפר את היעילות התפעולית

שיטת לין (Lean) בשילוב עם תורת האילוצים הוכיחה את עצמה ככלי יעיל לשיפור התייעלות תפעולית בארגונים שונים. להלן מספר נתונים הממחישים את השפעתה:

• הפחתת זמני המתנה בבתי חולים שהטמיעו את שיטת לין, נרשמה ירידה של עד 50% בזמני ההמתנה של מטופלים, מה שהוביל לשיפור משמעותי בשביעות רצון הלקוחות.
• הגדלת פרודוקטיביות חברות ייצור שיישמו את עקרונות הלין דיווחו על עלייה של 20%–30% בפרודוקטיביות, תוך הפחתת בזבוזים ושיפור זרימת העבודה.
• הפחתת עלויות תפעול: ארגונים בתחום השירותים הצליחו לצמצם עלויות תפעוליות בכ-15%–25% באמצעות זיהוי והסרת תהליכים מיותרים.
• שיפור איכות המוצר: חברות טכנולוגיה שיישמו את שיטת לין דיווחו על ירידה של 40% במספר התקלות והפגמים במוצרים, מה שהוביל להגברת אמון הלקוחות ולשיפור המוניטין.

נתונים אלו ממחישים את הפוטנציאל של שיטת לין לשפר את היעילות התפעולית, להפחית עלויות ולהגביר את שביעות רצון הלקוחות.

מה אתכם?

מוזמנים לשוחח איתנו כדי להתאים לכם כפפה / נעל לפי מידותיכם.  
הנה כאן – פרטי הקשר שלי: אורנה קמין, orna@ok-consulting.co.il, 0537739018. מחכה לכם ..

.