מה תעשו כשתקרה אחת מהסיטואציות הבאות:
💥 קיבלתם טלפון בהול מהמנכ"ל: "אנחנו לא עומדים בתנאים למכרז! תמצאו פתרון – עכשיו!"
💥 התעוררתם בבוקר לידיעה שהנתונים של הלקוחות שלכם דלפו – וכולם יודעים על זה.
💥 אחד מהלקוחות שלכם הודיע שיבוא לבדוק את ההטמעה התהליכית שלכם בסדרת נושאים שחשובים ללקוח, ואין לכם תשובות.
מי אחראי לטפל בנשואים אלה? מי אחראי על ניהול האיכות בחברה שלכם? מי אחראי על ניהול אבטחת מידע וסייבר בארגון שלכם? מי אחראי על אבטחת הפרטיות בחברה שלכם?
המשותף לכל הסיטואציות האלו? אם אין לכם שם לשלוף במהירות – אתם בצרות. השאלה היא רק מתי הבעיה תתפוצץ לכם בפנים.
את.ה מנהל.ת איכות? סמנכ"ל IT? מנהל.ת אבטחת מידע? או אולי מנכ"ל של חברה שמבינ.ה שהחברה חייבת סדר ואחריות בניהול איכות / רגולציה / אבטחת מידע וסייבר / אבטחת הפרטיות?
יופי. בואו נענה על שאלה אחת פשוטה:
מי אצלכם בארגון באמת אחראי על נושא זה?
אני מתכוונת אחראי באמת. מישהו שלא רק מטפל בנושא כשיש זמן, אלא אחד שישן בלילה ויודע שהכול מכוסה, שאין חורים בתהליכי העבודה, שלא תופתעו במבדקים חיצוניים או מבדקי לקוח שיתפסו אתכם לא מוכנים, ושלא תקבלו פתאום טלפון באמצע הלילה על פרצת סייבר ששיתקה לך את המערכת.
אם אין לכם שם מוכן לשלוף – אתם בבעיה.
יש לכם מספיק כאבי ראש וטרדות: ספקים, עובדים, לקוחות, כסף, יעדים. אבל העניין הוא כזה: ברגע שהאיכות או אבטחת המידע יוצאים משליטה – הדבר יכול להפוך לבעיה הגדולה ביותר שלכם.
💥 בקרת איכות לא מספיק הדוקה? פספסתם דרישות של תקנים (גם אם עברתם בהצלחה מבדקי ISO)?
אתם מועדים לפניות מלקוחות לא מרוצים.
💥 ניהול אבטחת מידע מחורר?
יום אחד אתם מקבלים טלפון מעיתונאי: של אחד העיתונים הכלכליים:
'שלום, אנחנו מפרסמים כתבה מחר בבוקר – אתם רוצים להגיב על הדליפה שהייתה אצלכם?'
הלב נופל. הלקוחות שלכם יקראו את זה. השוק יידע. המתחרים ינצלו את זה.
מה תגידו? 'אנחנו בודקים את זה'?"
💥 לא עומדים בדרישות רגולטוריות?
אם אתם חושבים שתקנים ורגולציות של איכות, אבטחת מידע וסייבר, אבטחת הפרטיות הם "לא סיפור כזה גדול" – לפתע פתאום אחד הנושאים הופך לרלוונטי, עד כדי צורך ביועץ המשפטי.
הסיכונים שתוארו לעיל יכולים הימנע באמצעות מיקור חוץ.
יד על הלב – אלה בדיוק המחשבות שמשאירות אתכם באותו מקום.
ככה חושבות חברות שנמצאות רגע לפני משבר.
החכמים כבר עשו את זה – הם לא שואלים 'כמה זה עולה', הם שואלים 'כמה זה חוסך לי'.
מנהלים חכמים לא מחכים, הם פועלים מראש.
💡 מה יותר יקר – לשלם למומחה שיארגן לכם את תהליכי העבודה שלכם בנחת, או לחכות שמישהו מהארגון יתפנה לכך? נדיר שמישהו פנוי למשימות אלה. בדרך כלל מוצאים זמן לנושאים אלה רק כאשר נוצר לחץ דחוף מלקוחות לוחצים, או לקוחות עתידיים שדורשים עמידה בתנאי סף של איכות ומצוינות.
💡 מה עדיף – לנסות להעביר את ניהול האיכות / אבטחת מידע / וכדומה למישהו בארגון שיעסוק בנושא "נוסף על תפקידו", או לתת את זה למישהו שזה הדבר היחיד שהוא עושה – והוא הכי טוב בזה?
💡 ומה באמת מסובך יותר – לעבוד עם יועץ או מנהל במיקור חוץ בתחום התמחות הספציפית או להיות חשוף למשבר שתתקשו לצאת ממנו?
מיקור חוץ הוא לא הימור. להפך – הוא הביטוח הכי זול שיש לכם. אתם חוסכים כוח אדם, מפחיתים טעויות, חוסכים זמן. תוך זמן קצר אתם יכולים להיות עם מערכת לניהול איכות / אבטחת מידע / וכדומה מסודרת, בלי דאגות מיותרות תוך הסתמכות על מומחה שעובד בשבילכם.
מנהלים מצליחים לא מחכים שהבעיות תגענה – הם מנהלים את הסיכונים ועושים פעולות למניעה או הפחתה של הסיכון. בדיוק בגלל זה הם בוחרים במיקור חוץ. לא מדובר על בזבוז. זאת ההשקעה שהכי מהר מחזירה את עצמה.
מוזמנים לסגור את הנושא אחת ולתמיד.
אם קראתם עד לפה – סימן שיש תחום אחד לפחות שמדאיג אתכם.
עשיתם את הצעד הראשון – אתם מכירים בכך שאתם צריכים פתרון אמיתי.
שתי אפשרויות בפניכם:
אל תחכו להפתעות לא נעימות. שלחו לי עכשיו הודעה עם המילה "מיקור חוץ" ואחזור אליכם בהקדם עם פתרון שמתאים לחברה שלכם.
אורנה קמין, מנכ"ל חברת OK יועצים לניהול, 0537739018, orna@ok-consulting.co.il
החל מאוגוסט 2025 חובה על ארגונים שמחזיקים מידע אישי או יש להם גישה למידע אישי למנות DPO / ממונה אבטחת הפרטיות. שאלת השאלות – האם אפשר שה-CISO (מנהל אבטחת המידע) יתפקד גם כ-DPO (ממונה אבטחת הפרטיות) נוסף על תפקידו?
בעוד ששני התפקידים מתמקדים בהגנה על מידע, הם שונים בהיקף, באחריות ובכישורים הנדרשים לתפקיד. הבנת התפקידים של ה- CISO וה-DPO תוביל אותנו למענה על השאלה.
לפני הדיון בשאלה אם אדם אחד יכול לעשות גם את תפקיד ה-CISO וגם את תפקיד ה-DPO, נדרש להבין את מהות כל אחד מהתפקידים:
בקצרה, ה-CISO הוא תפקיד טכנולוגי. ה-CISO אחראי על ניהול אבטחת המידע ואבטחת הסייבר של הארגון. התפקיד כולל ניהול ההגנה על הנכסים הדיגיטליים של הארגון, הטמעת פרוטוקולי אבטחה, הפחתת סיכונים הקשורים לאיומי סייבר ותגובה לאירועי אבטחה.
פירוט תפקיד CISO כשירות / ממונה אבטחת מידע – כאן
בארגונים שנאסף אצלם מידע אישי, או שיש להם גישה למידע אישי של הלקוחות שלהם, ה-DPO משמש כמעין רגולטור פנימי שבאחריותו להבטיח את זכויות הלקוחות של הארגון. כלומר: ה-DPO מתמקד בהבטחה שהארגון יציית לתקנות ולחוקים בנושא הגנת הפרטיות. תחומי האחריות של ה-DPO כוללים פיקוח על טיפול הנכון בנתונים אישיים, ביצוע הערכות השפעות על הפרטיות ופעולה כאיש קשר עם רשויות הגנת המידע.
פירוט תפקיד DPO כשירות / ממונה אבטחת הפרטיות – כאן
הגנת פרטיות הנתונים ואבטחת המידע בארגון הופכים חשובים יותר ויותר בעידן הדיגיטלי. ארגונים מתמודדים עם שאלה חשובה: האם התפקידים של ממונה אבטחת מידע וסייבר (CISO) וממונה הגנת הפרטיות Data privacy Officer – DPO יכולים להתבצע על ידי אותו אדם, או שנדרש להפריד בין הפונקציות הללו?
בעוד ששני התפקידים עוסקים בשמירה על מידע, ה-CISO מתמקד בדרך כלל באבטחת כל המידע (בין אם אישי ובין אם לא), בעוד שה-DPO עוסק ספציפית בהגנה על המידע האישי ובעמידה ברגולציה.
מבחינת הגדרת החוק היבש – ה-DPO צריך להיות פונקציה בכירה בארגון, כדי שהארגון יציית להנחיות שלו. יחד עם זאת, ה-DPO צריך להיות בלתי לחלוטין ולכן התפקיד לא יכול להיות באחריות כל מנהל אחר ברמה של C-level. במקרה שהמציאות הארגונית לא מאפשרת DPO ברמת C-level, המינימום הוא שההנהלה תקרא את הדו"חות שלו ותציית להנחיות שלו. לא מספיק לעשות V ולהגיד – יש לנו DPO.
למשל – Chief Marketing Officer (CMO) -סמנכ"ל שיווק, ירצה לאסוף כמה שיותר מידע על הלקוחות והלקוחות הפוטנציאלים כדי להגדיל הצעות שיובילו למכירות. ייתכן שה-DPO לא ירשה ל-CMO לגשת למידע מפורט שכזה. ניגוד אינטרסים שכזה מחייב הפרדת רשויות.
דוגמה שנייה – CFO שאוסף נתונים על מנת לנתח אותם ולקבל החלטות, יכול לקבל החלטות על סמך מידע פרטי של הלקוחות. ה-DPO צריך לבחון האם חוקי לאסוף את הנתונים שברשות ה-CFO.
דוגמה שלישית – DPO מול Chief of Information (CIO). ה-DPO כאחד שמכיר את הצד המשפטי נדרש להנחות את ה-CIO לאחר ניתוח המידע שברשות הארגון מבחינת ההתייחסות למאגרי המידע והגישה למאגרי המידע של הלקוחות. ה-DPO צריך להיות מעורב בכל פעילויות המידע של הארגון ובמערכות שאוספות מידע על הארגון.
מסקנה מהנאמר עד כה – לא ילכו שניים יחדיו ! ה-DPO וה-CISO לא יכולים להתבצע על ידי אותו אדם.
חברות טכנולוגיות קטנות עד בינוניות – לא תמיד יכולות להרשות לעצמן מינוי שני מנהלים בכירים לתפקידי CISO ו-DPO. המלצתינו היא השתמשו במיקור חוץ לפחות לאחד משני התפקידים, או לשניהם שיבוצעו על ידי יועצים שונים: CISO כשירות ו-DPO כשירות. יועצים עם מומחיות ספציפית בכל אחד מהתחומים תמיד יהיו מעודכנים יותר מאשר אנשים בארגון, במיוחד בנושאים הקשורים לאבטחת הפרטיות. בנושאי אבטחת הפרטיות נדרשת הכרת החוקים בארץ ובמדינות השונות, ולהיות ער גם לשינויים בחוקים שקורים חדשות לבקרים.
ארגונים שבכל זאת רוצים להגדיר פנימית את שני התפקידים – חייבים להגדיר את המנדט של כל תפקיד באופן ברור ולייצר מנגנוני אי תלות של דיווחים. נזכור שה-DPO מייצג את הציבור / הלקוחות, וה-CISO דואג לתשתיות הטכנולוגיות של הארגון.כל תפקיד צריך מנדט מבחינת אחריות, סמכות וכשירות. בהצלחה!
איפה מוצאים אנשי CISO כשירות, או DPO כשירות?
טוב ששאלתם. דברו איתי ישירות כדי לתפור לכם פיתרון שעונה על כל צרכיכם
אורנה קמין, 0537739018, orna@ok-consulting.co.il
כל מי שחי שנים רבות בארגונים, וודאי מכיר את מפגשי החברה שמתקיימים בחגים. התכנסויות אלה מאפשרות למנהל הארגון לעדכן את העובדים בחדשות האחרונות ובחזון לעתיד. במפגשים אלה במקרים רבים מתהדרים בהישגים ופחות בכישלונות. הצצה לחזון החברה מראה לנו ניסוחים שמתחילים במשפט: "להיות המוביל או מספר אחד בתחום …". מספר 2 זה כבר לא מספיק טוב. בעברי הייתי חברת צוות בתחרות שיפור שהגיע למקום שני. המנכ"ל סרב להגיע לטקס חלוקת הפרסים בטענה שאם זה לא מקום ראשון הוא לא מגיע. מדוע אני קוראת לתופעה יהירות? כיוון שמדובר ברצון שטחי להיות מקום ראשון, ולסרב להכיר במציאות. שהרי אם היו לומדים מי הארגון המתחרה שעקף בסיבוב בהליכה ולא בנקודות בודדות היו לומדים שיש חסרונות שכדאי לתקן אותן בטרם נכריז על עצמנו כראשונים תמיד היינו ונהיה.
יהירות בארגונים זוהי תופעה של "הכל או לא כלום"; כל דבר שהוא פחות מהצלחה מוחלטת לא נחשב. אין ראייה או הכרה להתקדמויות שכן מושגות בדרך להשגת המטרה הגדולה.
אני פוגשת הרבה מאד מנהלים בכירים בארגונים שמציגים מצג שווא של "הכל בסדר אצלינו". מדובר בתופעה לא פשוטה כיוון שהם אכן בטוחים בכך, גם אם התוצאות בשטח לא תומכות בכך. לו אותם מנהלים היו מודים בינם לבין עצמם שיש לארגון חולשות, שתהליכי העבודה לא מיטביים וכתוצאה מכך גם התוצאות לא מיטביות.. עצם ההודאה בכך הייתה מקטינה את היהירות ומפנה אנרגיה לחיפוש עזרה מבפנים או מבחוץ, כדי לתקן ולשפר. ההודאה בחולשה, כוונתי הודאה בתוך הארגון, ולא לצאת בהצהרות פומביות. ההכרה בחולשה, פותחת דלת לשיפורים בתהליכי העבודה.
לא להתבלבל – אני בעד הצבת מטרות גדולות עם חזון גדול ועם רצון להיות מובילים. יחד עם זאת, התקדמות אמיתית קורית כאשר הארגון מכיר בחולשותיו ומפנה משאבים לתיקון החולשות. האור מגיע בצעדים קטנים, בהכרה במעגלי השיפור המתמיד. שיפור נעשה בתנועה מתמדת ולא בקפיצת ספרינט אחת מהחושך לאור.
מה אתם אומרים? האם מדבר אליכם? מכירים את תופעת היהירות בארגונים?
מה דעתכם לקבוע איתי שיחה בנושא? הנה כאן פרטי הקשר הישיר אלי. ממתינה לכם ..
אורנה קמין, 0537739018, orna@ok-consulting.co.il
| מזמינה אותך לקחת אחריות וליצור איתי קשר ישיר, 0537739018, כדי לנבדוק ביחד איפה וכיצד להכניס עוד אור לתהליכים ולשיטות העבודה שלכם. יש לנו שיטה, כלומר ביצוע שלב אחר שלב שיוצר תהליך. נבדוק ביחד כיצד "להנדס" את העבודה הטובה שאתם עושים לתהליך ארגוני מיטיב ומאיר. |
לפני כשנה, החלטנו לפתוח בחברת OK יועצים לניהול מחלקה שעוסקת במצוינות תפעולית תוך שימוש במתודולוגיות מתקדמות כגון לין, קייזן, תורת האילוצים, נתונים בזמן אמת ועוד. התקשרתי למספר עמיתים שלי שעוסקים בתחום ושמעתי תגובות כגון: בארץ אין מודעות לנושא, קשה מאד לשכנע מנהלים להיכנס לתהליכי שיפור עמוקים, תחשבו טוב אם כדאי לכם..
נזכרתי בסיפור על שני מוכרי נעלים שנשלחו לאפריקה לפני כמאה שנה כדי למכור נעלים. אחרי מספר ימים התקשר מוכר אחד לבוס שלו ואמר: אני חוזר הבייתה. כולם כאן יחפים. אין למי למכור נעלים.
מוכר הנעלים השני, גם הוא התקשר לבוס שלו ואמר: WOW! איזו הזדמנות! כולם כאן יחפים וזקוקים לנעליים. הפוטנציאל אינסופי.
מכאן ההשראה שקיבלתי – דווקא בגלל שהשטח פנוי, אנחנו נכנסים! מאז עשינו מספר פרויקטים מאד מוצלחים שהביאו תוצאות בשורה התחתונה. פרטים והמלצות במערכת.
להלן מספר דוגמאות מהצלחות שבוצעו על ידי צוות היועצים:
העולם העסקי המודרני מתמודד עם אתגרים הולכים וגדלים, כאשר נדרשת מהארגונים גמישות והתאמה מהירה לשינויים בשוק, לתנאי כלכלה משתנים ולהתקדמות הטכנולוגית המואצת. במציאות זו, המושג "התייעלות תפעולית" תופס חשיבות עליונה, במיוחד כשמדובר בארגונים שמטרתם לצמוח ולשמור על תחרותיות גבוהה. ההתייעלות התפעולית מאפשרת לארגונים לשפר את רמת הביצועים תוך מזעור עלויות ובזבוזים, ולהתמקד בפעילויות שמוסיפות ערך אמיתי ללקוח.
שיטת לין (Lean) מתבלטת כאחת הגישות המובילות בהשגת יעדי ההתייעלות התפעולית. זוהי מתודולוגיה שמקורה בתעשיית הרכב היפנית ומטרתה לבטל כל פעילות שאינה מוסיפה ערך ישיר ללקוח. גישת הלין מקיפה שיטות וכלים המיועדים לזיהוי והפחתת בזבוז בתהליכים שונים בארגון, תוך הדגשת השיפור המתמיד ומעורבות צוותים מכל רמות הארגון. יישום נכון של עקרונות לין מאפשר לארגונים לא רק לחסוך בעלויות, אלא גם לשפר את איכות המוצר ו/או השירות, להגביר את שביעות רצון הלקוחות ולעודד תרבות ארגונית שמושתתת על חדשנות ויעילות.
שיטת לין היא גישה אסטרטגית לניהול ותפעול שממוקדת בהפחתת בזבוז וייעול תהליכים בארגון, במטרה להגביר את הערך המועבר ללקוח. לין מתייחסת לכל סוג של בזבוז כאל משאב שניתן למזער או למנוע, כמו בזבוז בזמן המתנה, מלאי עודף, פעולות מיותרות, ותהליכים כפולים. בעידן של טכנולוגיה מתקדמת, אוטומציה ונתונים בזמן אמת, שיטת לין מספקת כלים שמאפשרים לארגונים לזהות צווארי בקבוק בתהליכים, לשפר את הזרימה התפעולית ולהפחית עלויות תפעוליות. הארגונים שמאמצים את שיטת לין מדווחים לרוב על שיפור משמעותי בפרודוקטיביות, על צמצום משך התהליכים ועל התאמה טובה יותר לדרישות הלקוחות.
הכלים המרכזיים בלין להתייעלות תפעולית
כיום, שיטת לין מאומצת במגוון רחב של מגזרים, כולל תעשייה, בריאות, לוגיסטיקה, הייטק ושירותים פיננסיים, ומאפשרת להם להתמודד עם אתגרים של חדשנות וגמישות תפעולית. באמצעות הכלים שלעיל ארגונים יכולים להשיג שקיפות בתהליכים, להקטין תקלות ולהגביר את יעילות הצוותים. יתרה מכך, שיטת לין מקדמת תרבות של שיתוף פעולה ומעורבות, שבה כל עובד מרגיש מחויב לשיפור מתמיד ולמציאת פתרונות יצירתיים לבעיות. התוצאה היא ארגון שפועל ביעילות, מגיב במהירות לשינויים ומוביל בשוק מבחינת ערך ללקוח.
שיטת לין (Lean) בשילוב עם תורת האילוצים הוכיחה את עצמה ככלי יעיל לשיפור התייעלות תפעולית בארגונים שונים. להלן מספר נתונים הממחישים את השפעתה:
נתונים אלו ממחישים את הפוטנציאל של שיטת לין לשפר את היעילות התפעולית, להפחית עלויות ולהגביר את שביעות רצון הלקוחות.
מוזמנים לשוחח איתנו כדי להתאים לכם כפפה / נעל לפי מידותיכם.
הנה כאן – פרטי הקשר שלי: אורנה קמין, orna@ok-consulting.co.il, 0537739018. מחכה לכם ..
| מזמינה אותך להצטרף לקבוצת WhatsApp שקטה שבה אני משתפת אחת לשבוע מאמר קצר או טיפ בנושא איכות ומצויינות בארגונים. קישור להצטרפות – כאן |
.
בשנה האחרונה אנו עדים לתהליכי Blame-Storming .
Blame-Stormingהוא "תהליך" ארגוני (כלל עולמי, לא המצאה רק שלנו) שבו ההנהלה עורכת סיעור מוחות שמטרתו לקבוע מי נושא באשמה על כישלון שאף אחד לא מוכן לקבל עליו אחריות.
התנהלות המשבר שאנו חווים ביתר שאת בשנה האחרונה, והליקויים שנחשפו גורמים לי לחשוב על התנהלות דומה הרווחת בארגונים רבים: כאשר נדרש להשקיע מאמץ ומשאבים בתהליכים שמטרתם למנוע משברים עתידיים, יש מקרים שהקברניטים/המנהלים מעדיפים להימנע מהשקעות אלה. במידה והמשבר אמנם נמנע – איש לא יודע על כך. ההשקעה כאילו יורדת לטמיון. ההעדפה היא להשקיע בדברים שיש להם נראות. במקרה ויש תקלה, מתגייסים לתיקונה, על ידי השקעת מאמצים הרואיים, בדרך כלל על ידי יחידים. לאחר שוך הסערה – מברכים ואולי מתגמלים את אותם היחידים, על מאמצם והצלחתם בטיפול בתקלה. ….וברוב המקרים, חוזרים לשגרה עד התקלה הבאה.
ארגז הכלים של ניהול שיטתי מכיל מספר כלים, למנהלים וארגונים הרוצים להשתמש בהם, כדי להפחית במידה משמעותית תקלות. למען הגילוי הנאות – אין הבטחה למניעה טוטלית של כשלים.
להלן מספר כלים ..
תהליך בו באופן יזום מזהים סיכונים עתידיים, מעריכים את הנזק וההשפעה שלהם במידה ויקרו, ונוקטים בפעולות מניעה או שיכוך של הנזק שעלול לקרות אם הסיכון יתממש.
ניהול סיכונים בכתב, הכולל תכנית להפחתת הנזק מהתממשות הסיכון, מפנה מקום לפעילות פרואקטיבית ולא מגיבה. תהליך ניהול סיכונים אמיץ דורש הסכמה לראות נכוחה את תרחישי הנזק, ולא לבטלם בתואנות שונות.
קיום תחקירים, שמטרתם למצוא את גורמי השורש לתקלות ולתקן אותם. הכוונה לא רק לתקן את התקלה, אלא למצוא את הגורם לתקלה ולתקן אותו, כדי שהתקלה לא תחזור בעתיד.
נדרש אומץ ניהולי כדי לחקור את סיבות השורש האמיתיות. אומץ ניהולי משמעו מאמץ אמיתי להגיע לחקר האמת, בלי לטשטש עדויות, אך גם להבטיח למשתתפי האירוע שכשל שלא ייענשו עקב חשיפת שורשי התקלה. כאשר יש חשש מעונש, ברור שהעוסקים במלאכה יעסקו בהאשמת האחרים.
אחד השירותים של חברת OK יועצים לניהול הוא לבצע חקירה בעקבות אירועי סייבר. אותם ארגונים אמיצים פונים אלינו כגורם בלתי תלוי כדי לחקור את הכשלים שאפשרו את הפריצה אליהם. בסיום התהליך, הארגונים מקבלים דו"ח מפורט עם המלצות לתיקונים. ההמלצות שלנו הם תמיד לתקן את תהליכי העבודה שיצרו את התקלה ולא לערוף את הראש לאותם אנשים שכביכול כשלו. תיקון תהליכי העבודה הוא תהליך שיכול להיות עמוק ודורש משאבים. גם כאן נדרש אומץ ניהולי כדי לשפר את התהליך ולא להסתפק בכך שנעשה תחקיר.
הארגון לומד את השיעור מהתחקיר, ומיישם אותו גם במחלקות אחרות.
במקרה הכואב שלנו – הפקת לקחים מאזור אחד מיושמת באזור אחר.
עידוד העובדים לדווח מה קורה, במקום מה שרוצים לשמוע ולכבד את הדיווחים שלהם. מיסוד תהליך "שירות", כמו בכל תהליך של שירות לקוחות. כאשר מגיע דיווח על תקלה, פותחים תקלה במערכת. סגירת התקלה נעשית רק על ידי מי שתיקון התקלה בתחום אחריותו. כלומר, האחראי סוגר את התקלה פלוס ציון שמו והסיבה מדוע החליט שהדיווח אינו תקלה. זהו תהליך טריוויאלי של טיפול בתקלות. מי שסוגר את האירוע בכתב, לוקח אחריות על כך. כלומר – סגירה מנוהלת ולא מתעלמת.
תכנית המשכיות עסקית היא תכנית מגירה למקרה שיש פגיעה משמעותית בתשתיות התקשורת ותהליכי קבלת החלטות. התכנית כוללת הכנת יתרות תשתיתית ותהליכית שייעשה בה שימוש ברגע שהתשתיות הקיימות קורסות. אחת לשנה מתרגלים אירוע שכזה, שמוודא שהתשתית שהוכנה ליום הדין מתפקדת, והנוגעים בדבר יודעים לעבוד במציאות שונה לחלוטין ממה שהורגלו לה.
ראש השנה קורא לנו להתחיל שנה חדשה ב"ראש שונה".
אני תיקווה שהארגון הנקרא "מדינת ישראל" יתנהל בצורה שיטתית ויפנים שיטות ניהול המקובלות בארגונים מהעולם העסקי. המאמר הנ"ל לא מגלה את אמריקה ומתייחס לתהליכי עבודה בארגונים. התהליכים ידועים, רק לא תמיד מיושמים. קטונתי מלתת עצות בנושאים שלא בתחום התמחותי.
| מזמינה אותך להצטרף לקבוצת WhatsApp שקטה שבה אני משתפת אחת לשבוע מאמר קצר או טיפ בנושא איכות ומצויינות בארגונים. קישור להצטרפות – כאן |
עולמנו מתנהל בדיגיטל – חברות ועסקים אוספים מידע אישי על לקוחותיהם כדי לתת להם שירות מדויק. מאגר המידע שנאסף הופך לנכס יקר ומשמעותי עבור החברות שמשתמשות במידע האישי לצורך מתן השירותים.
השימוש במאגר מידע דיגיטלי על ידי חברות, עמותות וגופים ממשלתיים העלה צורך בהגנה על המידע האישי באותם מאגרים. לשם כך, אנו עדים בשנים האחרונות במגמה הולכת וגוברת של חוקים ותקנות לאבטחת הפרטיות, ובין החוקים האלה ניתן למנות את:
חברות הפועלות במספר אזורים גיאוגרפיים נדרשות לציית לחוקי הגנת הפרטיות במדינות בהן הן פועלות, ולכן בכדי להתמודד נכון עם כל אותם חוקים ותקנות, מוצע שהארגון יחזיק אצלו ממונה הגנת הפרטיות.
מינוי DPO יעזור לחברה לעמוד בדרישות המחמירות של החוקים והתקנות של הגנת הפרטיות, תוך טיפוח אמון עם הלקוחות ובעלי עניין. מעבר לניהול ולציות לחוקים ולתקנות הרלוונטיים לארגון, ה-DPO ידאג לשלב את הגנת הפרטיות ביעדי החברה ובפעילויות הליבה שלה, ויבטיח שהמידע האישי מטופל בצורה חוקית ואתית.
בעוד שתפקידו של ה-DPO נראה לעתים קרובות דרך עדשת הציות לחוקים ולתקנות, ל-DPO הארגוני ערך אסטרטגי חשוב: ה-DPO מבטיח שילוב פעולות לאבטחת הפרטיות בפעילות העסקית של החברה. ה-DPO מבטיח ששיטות ניהול המידע האישי תואמות את ערכי החברה, משפרות את אמון הלקוחות ובכך משפרות את החוסן העסקי. לקוחות יעדיפו התקשרויות עם חברות שמבטיחות להם שמירה על הפרטיות. חברות יבחרו ספקים המפגינים מחויבות חזקה להגנה על המידע האישי. אמון הינו קריטי בניהול מערכות יחסים ארוכות טווח בין חברות ללקוחותיהן.
ה-DPO מצמצם את הסיכון לקבלת קנסות גבוהים ולפגיעה במוניטין החברה על ידי זיהוי נקודות תורפה בפרקטיקות של עיבוד המידע אישי לפני שהן מסלימות לבעיות רציניות.
יתרה מכך, ככל שתקנות הפרטיות מתפתחות, ה-DPO מבטיח שהחברה מתאימה את עצמה לשינויים והעדכונים ונענית לדרישות החדשות.
עם האימוץ המהיר של טכנולוגיות חדשות כגון בינה מלאכותית, ניתוח מידע אישי בהיקף ניכר, ופיתוח יישומים ברשת האינטרנט, היקף האחריות של ה-DPO ממשיך לגדול. ככל שחברות מטפלות במידע מורכב ומגוון יותר, ה-DPO חייב להישאר מעודכן לגבי המגמות הטכנולוגיות האחרונות וכיצד הן משתלבות עם חוקי הפרטיות. ה-DPO נדרש לגישה פרואקטיבית להבנת האופן שבו חידושים אלה משפיעים על הפרטיות ותכנון אסטרטגיות לטיפול בסיכונים פוטנציאליים.
ככל שארגונים אוספים מידע אישי על המשתמשים שלהם והמשתמשים הפוטנציאלים שלהם, החוקים והתקנות בנושא שמירה על אבטחת הפרטיות נעשים מורכבים יותר. מינוי DPO ארגוני הינו חשוב כדי להבטיח ציות לדרישות בכל פעילויות הארגון שנוגעות לאיסוף ושימוש במידע אישי.
מעבר לציות, ה-DPO מחזק את יחסי האמון בין החברות ללקוחותיהן וממצב את שמירת הפרטיות כיתרון תחרותי. בעולם שבו פרצות אבטחת מידע ושערוריות פרטיות עלולות לפגוע באופן משמעותי במוניטין החברה, ה-DPO מהווה הגנה לא רק לציות לחוק, אלא להצלחה ממושכת של הארגון.
אני מתקרבים לסוף השנה האזרחית. ברבעון האחרון חברות עושות תחזית מכירות, ממנה גוזרים תחזית פיתוח וייצור, משם גוזרים תחזית רכש וכל מה שנדרש כדי לעמוד בתכנית השנתית.
האם אתם עושים גם תחזית תהליכית שנתית? האם יש לכם אסטרטגיה תהליכית?
המילה תחזית באה מתוך המילה חוזה, Vision, ראית העתיד. איזה עתיד אתם רואים לחברה שלכם, ואיך אתם יכולים לתמוך בתחזית העסקית באמצעות הכלים שיש לכם כסוכני שינוי?
המילה חוזה היא גם הסכם בינכם לבין החברה שאתם עובדים בה. חוזה בין פעולות סוכן השינוי לבין המנהלים והעובדים בחברה. איך אתם מקדמים את הנושאים שתומכים בפעילות של החברה?
יש חברות שעושות תכנית איכות שנתית, וכוללים שם מדדים, תכנית מבדקים פנימית וחיצונית ותו לא. ברוב החברות שראיתי אין לחברות אסטרטגיה תהליכית. במקרה הטוב, יש אוסף של טקטיקות אותן מפעילים, ובמקרה הפחות טוב, ישנה היסחפות בלי תכנון לכיוונים שונים.
במאמר שלהן אני קוראת למנהלי איכות בארגונים ליצור תכנית איכות תהליכית שנתית שמחוברת לתחזיות העסקיות של החברה. לקראת השנה החדשה, היפגשו עם כל מנהלי המחלקות / מנהלי פיתוח עסקי ובדקו עימם איזה תמיכה תהליכית הם צריכים כדי לעמוד בתכניות שלהם. תהיו פרואקטיביים. אל תהיו כמו חלק ממנהלי האיכות שמתלוננים על המנהלים שלהם שהם לא מבינים באיכות או לא מעוניינים לשנות דבר בתהליכי העבודה שלהם. תסתכלו בראי. שם נמצא האחראי להתנהגות של אותם מנהלים. עשו פעולות שמראות איך אתם נכנסים מתחת לאלונקה יחד איתם.
לאחר שתהיה לכם תחזית תהליכית, בדקו עם עצמכם. האם הפעולות שלכם מקדמות את התחזית התהליכית או שאתם עפים ברוח, לכל דורש. מסכימה שיש פעולות שוטפות שצריך לטפל בהם. עדיין, איך אתם מקדמים את התמונה הגדולה שכתובה בתחזית?
האבנים הגדולות בבניית תחזית תהליכית: מתחילים עם Quick Wins, אחת כך עוברים לפרטו – 20 אחוז מהפעולות/ יוזמות שיניבו 80 אחוז בתפוקה. תגידו: מה חדש פה? אין פה שום המצאת גלגל. רק השקעת מחשבה ויציאה לדרך על פי תכנית.
ובנוסף…
היפגשו עם מנהלי הפעילויות העסקיות, למדו את הצרכים שלהם. האם תהליכי העבודה הקיימים תומכים בהשגת המטרות שלהם? עשו הנדסה הפוכה / Reverse engineering. התחילו מהמטרה העסקית, האם תהליכי העבודה הנוכחיים מאפשרים את השגת התוצאה?
האם בשנים האחרונות הושגו המטרות העסקיות? אם לא הושגו – מה אפשר לשפר כדי שבשנה הקרובה המטרות יושגו? אם מטרות הושגו – האם אפשר באמצעות שינויים תהליכיים למתוח את המטרות ולהשיג יותר?
הוציאו מרשימת המשימות שלכם, משימות שאחרים יכולים לעשות עבורכם, או פעולות שמומחים יכולים לעשות עבורכם בפחות השקעת ומאמץ יחסית לכם. מיקור חוץ או ייעוץ מומחים בהחלט יכול לחסוך זמן ומשאבים נוספים.
שימוש במתודולוגיות מתקדמות כגון לין/ Lean או שש סיגמה/ Six Sigma. מתודולוגיות אלה מביאות קפיצת מדרגה בתוצאות. מדוע לא משתמשים בהן? כנראה מסיבות של חוסר מודעות / חוסר ידע / חוסר אמון / חוסר רצון לעשות תהליכי עומק. (מחקו את המיותר). אל תוותרו. בדקו איתנו את האפשרויות בתחומים אלה.
הכשרת הצוותים לשימוש בתהליכי העבודה הקיימים ו/או המשופרים.
כאמור לעיל, לאחר שגוזרים את פעילויות האיכות ושיפור התהליכים מהיעדים העסקיים – נוצרת תכנית מסייעת לארגון. אם יש תכנית / תחזית / חוזה / הסכם, אפשר לעקוב אחריה ברמה חודשית לפחות.
אחד האמצעים למעקב חודשי המסייעלשמירת כושר תהליכי-ניהולי מתמשך באמצעות תשומת לב רציפה של ההנהלה הוא קיום ישיבות סטטוס בין ההנהלה הבכירה לדרג הניהולי הזוטר, בו המנהל הזוטר (בנוכחות כל שרשרת הפיקוד שמעליו) מציג את סטטוס הפעילות שלו בארבע שקפים לכל היותר, שקפים אלה כוללים: עדכון לו"ז, עדכון מדדים, ניהול סיכונים וסטטוס קצר. זו תמצית הניהול. כדי להציג שקפים אלה ניהול הפעילות אמור לביות מתוקן. חריגות מטופלות לפני הפגישה עם ההנהלה. זה אמצעי חזק ביותר. למרות זאת אני מתקשה לשכנע ארגונים לאמץ נוהג זה. אחריות סוכן השינוי היא לדאוג שתהליך זה מתקיים באמעות המנהלים והעובדים. כך הם הופכים לאחראיים של תהליכי העבודה שלהם עצמם.
מוזמנים לפנות אלינו כדי שנסייע לכם לעשות תחזית תהליכית. "אורח לרגע רואה כל פגע". אנו יכולים לעזור לכם לבנות תחזית תהליכית שתומכת בחזון של החברה ובחוזה שלכם עם העובדים והמנהלים בחברתכם.
דברו איתי. הנה פרטי הקשר שלי – נייד: 0537739018, דוא"ל: orna@ok-consulting.co.il
| מזמינה אותך להצטרף לקבוצת WhatsApp שקטה שבה אני משתפת אחת לשבוע מאמר קצר או טיפ בנושא איכות ומצויינות בארגונים. קישור להצטרפות – כאן |
מיקור חוץ הוא דרך מועילה למנף זמן וידע של אחרים לטובת פעילויות שלנו. התבוננותי בשירותי מיקור חוץ בארגונים מראה לי סיבות מפתיעות נוספות ליתרונות הסטנדרטיים של שימוש במיקור חוץ. מאמר זה מתחיל מהסיבות הנוספות, ולסיום מזכיר את חמש הסיבות הסטנדרטיות למיקור חוץ.
היתרונות הנוספים הם מבחינת "מתוך שלא בא לשמע בא לשמה". כלומר: לא זאת הסיבה לשימוש במיקור חוץ אך בדיעבד מסתבר שאופן העבודה עם יועצים או פרילאנסרים מביא לתוצאות שונות מאשר עבודה עם עובדי החברה.
היתרונות הנוספים להלן:
נראה לכם? מסכימים?
הסיבות הנוספות התגלו בפני כתוצאה מניסיוננו בעבודה בארגונים להם נתנו שירותי מיקור חוץ בתחומים שונים: תקינה ורגולציה, ניהול איכות במיקור חוץ, ניהול אבטחת מידע במיקור חוץ / CISO as a Service ועוד.
לסיום, מזכירה לכולנו את חמש הסיבות הידועות למיקור חוץ. תקצירן להלן ופירוטן במאמר בשם חמש סיבות טובות להשתמש במיקור חוץ.
מהן הסיבות שתשקלו שימוש במיקור חוץ?
הידעתם שיש לנו שירותי מיקור חוץ בתחומים הקשורים לניהול איכות, ניהול אבטחת מידע וסייבר, ניהול אבטחת הפרטיות, ועוד?
מזמינה אתכם לבדוק איתנו את שירותי מיקור החוץ / ייעוץ שלנו או שפשוט דברו איתי ישירות.
אורנה קמין, נייד: 0537739018, orna@ok-consulting.co.il
| מזמינה אותך להצטרף לקבוצת WhatsApp שקטה שבה אני משתפת אחת לשבוע מאמר קצר או טיפ בנושא איכות ומצויינות בארגונים. קישור להצטרפות – כאן |
להלן הקוד האתי של חברת OK יועצים לניהול. הקוד האתי של חברת OK יועצים לניהול מתאר את הערכים של החברה וכללי ההתנהגות של יועצי החברה.
אנו פועלים ומחוייבים לפעול לפי הערכים שלהלן:
חברת OK יועצים פועלת על פי אמות מידה מקצועיות ועל פי שיקולים ענייניים ותיתן טיפול מהיר ומקצועי בכל הפעילויות שבאחריותה בכל עת.
החברה רואה חשיבות בניהול על פי מדדים ויעדים תוך שיפור מתמיד שלהם.
החברה תיתן שרות ללא משוא פנים.
עובדי החברה, או מי מטעמה, יכבדו כל אדם באשר הוא ללא הבדל דת גזע ומין.
עובדי החברה או מי מטעמה, ישמרו על צנעת הפרט של לקוחות החברה וכלל מחזיקי העניין שלה.
חברת OK יועצים רואה בעובדיה וביועצים מטעמה הון אנושי ושותפים מלאים להשגת מטרותיה ותפעל לפיתוחם וקידומם.
חברת OK יועצים תעודד ותחתור להעלות את רמתם המקצועית של העובדים והיועצים מטעמה ולשיפור מתמיד שלהם, כל אחד בתחומו.
החברה תפעל לקידום החדשנות הניהולית והטכנולוגית בכל תחומי פעילותה.
חברת OK יועצים תנהל את פעילותה באופן אחראי והוגן, עפ"י החוק וכללי התנהגות עסקית נאותה.
עובדי החברה והיועצים מטעמה נדרשים להתנהג ביושר, באמינות ועל פי כלל מנהל תקין כלפי כל מחזיקי העניין של החברה ולהימנע ממצבים של ניגוד עניינים.
חברת OK יועצים תנהל את פעילותה בשיתוף פעולה מלא ובשקיפות מלאה מול רשויות הממשל ובעלי העניין.
החברה מחויבת לדיווח אמין ומדויק של ביצועיה הכספיים, על פי כללי החשבונאות המקובלים.
עובדי החברה והיועצים מטעמה יהיו נאמנים לערכי החברה ולאינטרסים שלה.
עובדי החברה והיועצים מטעמה מחויבים בשמירה על סודיות המידע הפנימי בפני גורמי חוץ וגורמי פנים שאינם מורשים.
עובדי החברה והיועצים מטעמה מחויבים לתת דיווח אמין ומדויק להנהלת החברה בכל הנוגע לתחום עיסוקם.
עובדי החברה והיועצים מטעמה נדרשים בגילוי נאות על כל סוגיה או תחום שיש בו פגיעה כספית או פגיעה בשמה הטוב של החברה.
עובדי החברה והיועצים מטעמה יעשו שימוש ראוי ויעיל בנכסי החברה למטרות החברה.
עובדי החברה והיועצים מטעמה ינהגו ברכבי החברה בהתאם לכללי התעבורה, הזהירות והבטיחות וכן על פי הנחיות הנהלת החברה.
אורנה קמין, מנכ"ל
חברת OK יועצים לניהול בע"מ
ארגונים מוציאים לספקים וקבלני משנה חלק מעבודת הפיתוח או הייצור מסיבות מגוונות כגון חוסר משאבים או ידע בנושאים מאד ספציפיים. אותם ארגונים מקפידים על איכות התוצרים שהם מפתחים או מייצרים, אך במקרים רבים, מה שקורה אצל הספקים וקבלני המשנה מקבל פחות תשומת לב.
מי לא מכיר את השיר שכתבה נעמי שמר, המבוסס על שיר מהמאה ה-18. השיר מספר על מסמר שנופל מפרסת סוס דוהר הנושא לוחם שיצא להגנת העיר. המסמר החסר גורם לפרסה ליפול. הסוס צולע בלי פרסתו ומאט את דהירתו. הרוכב נופל, האויב מסתער ומכריע אותו. הקרב מסתיים בהפסד והעיר נופלת בידי האויב. כישלון מוחלט רק בגלל בעיית איכות של מסמר שלא חובר כהלכה לפרסה.
הנמשל שלנו ברור – בעיית איכות קטנה יכולה לגרום לכישלון של הפרויקט כולו.
איכות המוצר או השירות הכוללת נשארת באחריות החברה גם כאשר המוצר או השירות מפותח או מיוצר מחוץ לאירגון. נזכור שאיכות תוצרי ספקים וקבלני המשנה יכולה להשפיע באופן משמעותי על איכות התוצר המסופק ללקוח, עד כדי הצלחה או כישלון של התוצר או השירות כולו. הבטחת תהליך פיתוח וייצור איכותי מקצה לקצה, כולל גם את איכות המוצרים והשירותים המפותחים ו/או מיוצרים על ידי ספקים וקבלני משנה
מה עושים?
מקפידים על איכות התוצרים של הספקים וקבלני המשנה באותה רמת הקפדה כמו שדואגים למוצר או השירות המפותחים בחברה עצמה.
איך עושים?
באמצעות ביצוע מבדקי ספקים וקבלני משנה המתמקדים באיכות המוצרים והתוצרים המיוצרים על ידי הספקים או קבלני המשנה.
מה עושים כאשר לארגון עשרות רבות של ספקים?
עושים את המבדקים רק על ספקים או קבלני משנה קריטיים.
ספק קריטי הוא ספק המפתח או מייצר תוצר אשר משפיע ישירות על איכות המוצר/שירות של הלקוח.
קבלן משנה הוא ספק אשר מבצע חלק מתהליך פיתוח או ייצור המוצר.
להלן רשימת היתרונות המרכזיים:
א. ניהול איכות
שמירה על איכות השירותים והמוצרים מספקים וקבלני משנה היא חיונית. המבדקים מוודאים שכל שרשרת האספקה עומדת בדרישות שלכם.
ספקים וקבלני משנה נערכים בתשומת לב מרבית אם הם יודעים שעבודתם מפוקחת.
ב. ווידוא יכולות הספק או קבלן המשנה טרם חתימת ההסכם מולו
כדי להבטיח שנבחר ספק או קבלן משנה המסוגל לפתח או לייצר מוצר העומד בדרישות הארגון, מבצעים מבדקים אצל השותפים הפוטנציאליים. המבדקים מוודאים את יכולות השותפים הפוטנציאלים לעמוד בדרישות הספציפיות של הארגון.
ג. מבדקי ספקים / קבלני משנה בתהליך הפיתוח או הייצור
לאחר חתימת הסכם עם השותפים, מבוצעים מבדקים תקופתיים לספקים וקבלני המשנה כדי להבטיח שהמוצרים או השירותים הניתנים עומדים בסטנדרטים ובדרישות הארגון. המבדקים מוודאים תאימות לדרישות. דו"חות המבדק מצביעים על איכות תהליכי הפיתוח או השירות ובמידת הצורך כוללים ממצאים הדורשים תיקון.
לפעמים מבוצע מבדק ספק עקב תלונה של לקוח כחלק מהפעילות המתקנת שמטרתה לוודא שהתקלה לא תחזור גם אצל לקוחות אחרים.
חלק גדול מהעובדים והמנהלים מעדיפים לעסוק בשוטף, בפיתוח ובייצור. פחות מעניין לבדוק את הספקים וקבלני המשנה. לכל אלה אומר – הוציאו את הפעילות החשובה הזאת למיקור חוץ. אל תוותרו! ספקים וקבלני משנה שיודאים שהם מפוקחים מתנהגים בצורה איכותית יותר.
| מזמינה אותך להצטרף לקבוצת WhatsApp שקטה שבה אני משתפת אחת לשבוע מאמר קצר או טיפ בנושא איכות ומצויינות בארגונים. קישור להצטרפות – כאן |
