OK יועצים לניהול

מי חשב שיש טעות כתיב בכותרת? מי התחיל להקליד משוב למאמר ולכתוב לי שהייתי צריכה לכתוב טָעוּת לְעוֹלָם חוֹזֶרֶת?

נתקלתי בפירוש של יצחק אבינרי, בפינת הלשון שלו משנת תשי"א (1951) שם הוא מסביר: "לא הטעות היא החוזרת, אלא האדם שטעה חוזר בו מטעותו, והרי זה כאלו אמרנו: במקרה טעות – לעולם חוזר בו, או בקיצור: טעות – לעולם חוזר!". (יד הלשון, עמ' 215). כלומר – לא הטעות היא החוזרת אלא האדם שבוחר לחזור מטעותו.

איך כל זה קשור אלינו? טוב ששאלתם, מיד מסבירה..

כולנו מכירים את התופעה הארגונית שבתחילת שבוע / חודש / רבעון / חציון / שנה קובעים להתחיל ביוזמה חדשה שתביא לתוצאות טובות יותר ממה שהיה עד כה. במקרים רבים ההחלטות להתחיל מחדש לא עובדות. לצערנו, אנו מכירים את התופעה גם בחיים האישיים שלנו: ממחר נשנה את הרגלי התזונה / תנועה / יחסים שלנו. עד עכשיו עבדנו לא מסודר, ומעתה – נעבוד אחרת.

אם הגאון אלברט אינשטיין היה חי היה מזכיר לנו שזה לא שפוי לעשות אותו דבר שוב ושוב ולצפות לתוצאות שונות. לא צריך להיות גאון כמו איינשטיין כדי להבין זאת.

המסקנה המתבקשת היא שכדי להגיע לתוצאות אחרות, צריך לשפר את שיטת העבודה שלנו. שיטת העבודה קובעת אלו פעולות נעשה, הפעולות שאנו עושים הן הגורמות לתוצאות, או למרבית הצער בחלק מהמקרים לאי תוצאות רצויות.

בשביל לעשות שינוי צריך לקחת אתנחתא קצרה ולטפל במקור – שיטת העבודה. כדאי להוסיף קצת ענווה, ולהשקיט את האוטומט שאומר לנו שאנו יודעים ומכירים הכל. במרבית המקרים הדבר באמת נכון אך תמיד יש ניואנסים ודיוקים שיביאו לתוצאות שונות.

אז נכון, כל זמן שנמשיך עם דפוסי העבודה הקיימים שלנו – הטעות לעולם תחזור. נמשיך לרוץ אחרי הזנב, נעשה עבודה חוזרת ונקווה לטוב בגרסה הבאה.

אם הארגון יחזור בו מטעותו, יתבונן באומץ ובענווה בתוצאות וישנה / ישפר את שיטת העבודה שלו יש סיכוי שהטעות תחזור פחות. המבנה של תהליך שיטתי ומותאם שומר על המנהלים והעובדים שיעבדו נכון.

אין לכם זמן לעצור ולתקן תוך כדי תנועה? קחו יועצים מומחים שיש להם את הזמן לעבוד רק על הנושא הזה. היועצים הינם "אורחים לרגע הרואים כל פגע".

תבדקו ותמצאו שההשקעה קטנה יחסית לשינוי בתוצאות.

מסכימים איתי או שעלי לחזור בי מטעותי? מצפה לשמוע מיכם.

<<<<  חדש על המדף >>>>> 

<<<<  ותיק על המדף, חי ובועט כל שבוע .. >>>>> 

מי מכיר את הביטוי Walk the Talk? כוונת הביטוי – תתנהג בעצמך כמו שאתה מטיף/ מדבר. בעברית הביטוי הכי קרוב הוא "נאה דורש נאה מקיים".
יש לנו כמיהה שהמנהלים שלנו, ויותר מכך המנהיגים שלנו, יהווה בהתנהגותם דוגמה לדברים שהם מטיפים להם. המאמר שלהלן שם זרקור על תופעה שקיימת בחלק מהארגונים (לא שלכם כמובן) שמנהלים בכירים מדברים על חשיבות האיכות, עבודה תהליכית, אך בהתנהגותם מראים שהנושא מטופל בעדיפות בינונית ומטה.

על מנהיגות לאיכות

הרבה ארגונים חורתים על דגלם את נושא האיכות ומפריחים באוויר סיסמאות על חשיבות הנושא. אולם, ברגע האמת, דהיינו כאשר יש התנגשות בין נושא האיכות לנושא אחר, נשכחות הסיסמאות ונושא האיכות מקבל חשיבות משנית. העובדים רואים את התנהגות המנהלים, ומפנימים את סדר העדיפויות האמיתי. התנהגותם היא בהתאם להבנה שלהם מה באמת רוצים מהם, ולא בהתאם למסרים המועברים בכנסים, ישיבות או דוא"ל. באנגלית יש ביטוי: "Walk the Talk", דהיינו – עשה את הדבר לו אתה מטיף. הביטוי הכי קרוב בעברית הוא "נאה דורש ונאה מקיים".

מדיניות ברורה ומחייבת לאיכות מכסה את כל הפעילויות של הארגון  ואת ערכיו, וכוללת גם נושאים אסטרטגים של חדשנות ומצוינות. המדיניות מעבירה מסר של יצירת ערך ללקוח החיצוני, ללקוחות הפנימיים ושאר בעלי העניין בכל שרשרת האספקה. ההנהלה הבכירה דואגת לאמצעים בהם המדיניות מובאת לידיעת כל החברה, עם דגש על בקרת ביצועה.

עצם קיומה של מדיניות היא חשובה, אך הדוגמה האישית שמראה ההנהלה הבכירה, מחלחלת למטה עד לאחרון העובדים המתיישרים בהתאם. המסר מועבר בפרטים הקטנים השזורים ברצף בכל העשייה הארגונית.

ההנהלה קובעת את הטון, ומעורבת באופן אישי ופעיל בישיבות היגוי ובפעילויות שיפור האיכות. נקבעים יעדים ברמה האסטרטגית ל-  3-5 שנים קדימה. מהיעדים לטווח ארוך נגזרים יעדים מדידים לטווח הקצר, למנהלים ולעובדים, כאשר עמידה ביעדי איכות הינה אחד היעדים המרכזיים.  עמידה (או אי עמידה) ביעדי איכות נלקחת בחשבון בשיקולי קידום וחלוקת פרסי עידוד. כך רואים כולם באיזה צד של הפרוסה מרוחה החמאה. בישיבות ההגוי והסטאטוס, המנהלים דורשים נתונים על דיווחי ביצוע, מקבלים החלטות על סמך אותם נתונים, ולא מקריבים את האיכות. מוסקות מסקנות מניתוח הנתונים, המאפשרות לנקוט פעולות מניעה במועד, לפני שהסיכונים מתממשים. המנהיגות לאיכות נראית על סמך המעשים בשטח. המסר עובר! כאשר העובדים רואים שהמנהלים שלהם מתעקשים על עמידה ביעדי האיכות – הם יעשו כל מה שנדרש כדי להצליח באותם יעדים.

מנהיגות לאיכות, משמעה, בין היתר, הקצאת משאבים ייעודיים לנושא האיכות. כיוון בעסקי פתגמים אנו, נוסיף את הפתגם Put your money where your mouth is.

בהתחלה מוקצים המשאבים ליצירה של תהליכים עסקיים, תהליכי פיתוח, תהליכי ניהול פרויקטים ותהליכי תפעול. התהליכים תפורים לצרכי הארגון, כלומר, מותאמים להשגת היעדים שנקבעו במדיניות והאסטרטגיה לטווח ארוך ולטווח קצר. התהליכים מגלמים בתוכם את הידע הנדרש כדי לבצע את העבודה בצורה איכותית. מומחי תהליך, הבקיאים במודלים של איכות ומצוינות מפתחים את התהליך, ומלווים את הטמעתו. שיפור התהליך הוא נצחי, כיוון שנדרש להתאים את התהליך לשינויים המתהווים בשטח ולצרכי המצוינות והחדשנות התובעים חיפוש מתמיד אחר הזדמנויות לשיפור וייעול. כמו כן, נדרש לעקוב בצורה רציפה אחר ביצוע ההטמעה. אחרת, ההישגים ירדו לטמיון.

מנהיגות לאיכות ממוקדת כל הזמן על אופן ההתנהלות, בנוסף להשגת המטרה. כאשר המיקוד הוא על הדרך. תשומת הלב היא על עבודה נכונה. לקחים מופקים באופן שוטף הן מהשיעורים המוצלחים, כדי לדעת מה עובד, והן מהשיעורים הפחות מוצלחים, כדי לדעת מה לתקן. מעודדים שקיפות כדי שהעובדים ידווחו דיווח אמת על המצב.
לעומת זאת, מיקוד על השגת המטרות בלבד, מביא לחוסר ביטחון ביכולות להצליח בעתיד, כיוון שהסיבות להצלחה אינן תמיד ברורות ולכן הן אינן ברות חזרה.

כיצד מתארגנים לניהול איכות כוללת?

קיימים מספר מודלים ותקנים לניהול איכות כוללת. לא רושמת כאן את הרשימה, כי אני מאמינה על התאמה של המודל והשיטה לארגון הספציפי. במקרים רבים הלקוחות דורשים מהארגונים להוכיח שהם עומדים בסטנדרטים בינלאומיים לאיכות. במקרים אלה מתקיים הביטוי "מתוך שלא בא לשמה בא לשמה". כלומר: נכנסים לעבודה שיטתית לפי מודל או תקן לאיכות כתוצאה מדרישה חיצונית, ורואים כי טוב.

מה קורה אצלכם? מה סדר העדיפות האמיתי? מצפה לשמוע מיכם באחת הרשתות החברתיות שקישורן להלן.

<<<<  חדש על המדף >>>>> 

מה זה בכלל ארגון עצמאי? האם יש כזה דבר?
באיזה דרך על הארגון ללכת כדי להגדיל את מידת עצמאותו? 

מהו ארגון עצמאי?

ארגון עצמאי הינו ארגון בוחר. ארגון שמחליט באי תלות מהי שיטת העבודה שלו, מי המנהלים והעובדים שלו, הספקים שלו..

• ארגון שלא תלוי בעובדים/מנהלים שלו בצורה כזו שאם יעזבו את הארגון, הארגון ייאבד ידע ושיטות עבודה שיגרמו לו נזק.
• ארגון שלא תלוי בספק יחיד שעלול לגרום לנזק גדול אם יפסיק להתקיים / ישנה טכנולוגיה / או עקב גורם כמו מגפה עולמית יאבד  הקשר אליו.
• ארגון שמוביל את מהלכיו ויש לו כיוון ברור. לא ארגון  המופתע כל פעם מחדש מהתוצאות הלא רצויות של הצוות שלו.
• ארגון שהמנהלים והעובדים שלו פועלים בלי שה-"קודקוד" יתערב וייתן הוראות כיצד לפעול.

מה על ארגון לעשות כדי להגדיל את העצמאות שלו?

התשובה ברורה: על הארגון לייצר ולשייף על בסיס קבוע תהליכי עבודה שייצרו לו יותר תוצאות בפחות זמן, יותר איכות עם פחות תקלות.

למה מתכוון המשורר באומרו יותר תוצאות? יותר איכות?

לכל ארגון יש את המטרות שלו שנגזרות מהחזון והאסטרטגיה (הכיוון) שקבע לעצמו. כאשר הכיוון ברור, מגדירים תשתית תהליכית שתומכת בכיוון הנבחר. שיטה מאפשרת חזרתיות, כלומר: לייצר עוד ועד תוצרים איכותיים תוך התבססות על השיטה הנתמכת בכלים ושיטות תפורות לארגון.

אני פוגשת יותר מידי ארגונים "שנלקחים" על ידי המציאות, ונאלצים לפעול בתגובתיות. נכון שאין לנו שליטה מוחלטת על המציאות, אך אם אין לנו תהליכי עבודה סדורים – כל פעם נופתע מחדש מכך שהמוצר או השירות שלנו לא רק שלא עומדים בציפיות הלקוחות שלנו, אלא שאף אנחנו לא מרוצים מהתוצאות שלנו. כאשר אנו "נלקחים" למציאות שלא התכוננו אליה אנו מתפשרים עם ספקים שאנו לא מרוצים מהם, לפעמים עם עובדים או מנהלים שתרומתם לא אופטימלית, וגם מתפשרים על פרויקטים שאנו עושים עבור הלקוחות שלנו.

הסיבה לכך היא שהמציאות מנהלת את הארגונים הלא עצמאיים ולא להיפך, הינה במקרים רבים חוסר מוכנות לשנות את צורת העבודה ולהשקיע בשיטת עבודה מיטבית. ההנחה השגויה היא שהכישורים והיכולות שהביאו אותנו עד הלום, הם גם יביאו אותנו לשלב הבא. עד היום הצלחנו. נמשיך. נספר לעצמינו סיפורים שאצלנו הכול אחרת; אנחנו מאלתרים ומסתדרים. נספר סיפור שאין צורך להשתנות.

סיפורים, סיפורים אך המציאות מספרת סיפור אחר. האנרגיה וההתלהבות שהייתה קיימת בתחילת הדרך נשחקת. בלי שיטת עבודה נכונה, עובדים קשה אך ההתקדמות היא איטית כי יש כוח שפועל בכיוון הנגדי ומאלץ אותנו לעשות תיקונים ועבודה חוזרת. מדוע? כי לא עבדנו בצורה אופטימלית מלכתחילה.

הסיפור שאנו טובים עובד במקרים רבים, כיוון שארגונים משקיעים רבות בפיתוח המוצרים והשירותים שלהם, תוך התבססות על כישורי המנהלים והעובדים שלהם.

פיתוח כלים ושיטות עבודה הוא כמו מנוף. מאפשר להגיע גבוה ורחוק יותר עם אותם אנשים מוכשרים. מאפשר לסנכרן את כל המוחות ביחד. השיטה מפחיתה את התלות במספר קטן של אוטוריטות מקצועיות שיש להן שיטה וניסיון שברורה בעיקר להם. כדי להפוך את הידע והשיטה לרכוש הארגון נדרשת מנהיגות בנוסף לניהול השוטף.

נזכור גם, שאם החלטנו לשנות, השינוי דורש ידע, חשיבה שיטתית וזמן להטמעת הרגלים חדשים. כמו אדם ללא כושר שמתחיל להתאמן. אין לצפות שרק מההחלטה שהאדם לקח לעשות כושר – מצבו ישתנה. כדי שהכושר ישתפר צריך לשנות הרגלים ולהתאמן בצורה סדורה. גם הציפייה לתוצאות מהירה הינה לא ריאלית.  רק סבלנות אינסופית מביאה לתוצאות מהירות!

מה אתכם? מה מידת העצמאות שלכם? של הארגון שלכם? איזו החלטה חדשים אתם בוחרים היום?

<<<<  חדש על המדף >>>>> 

נתקלתי בחג הפסח בהרצאה של סיימון סינק שכוללת את הסיפור הבא על בייגלה. אין מתאים מסיפור שכולל חמץ לתקופה שמתחילה אחרי הפסח.

מעשה בשני רצים שהשתתפו במרתון כלשהו והגיע לקו הגמר.
בסיום הריצה חיכו לספורטאים דוכני אוכל וביגוד שקשורים לספורט וגם דוכן שחילק בייגלה בחינם למסיימים.

סיימון צפה בשיחה בן שני הרצים:
רץ א אומר לרץ ב – "בוא ניגש לדוכן וניקח בייגלה"
רץ ב אומר לרץ א – "… אבל יש תור ארוך"
רץ א – "הבייגלה מריח מצוין והוא בחינם!"
רץ ב – " כן, אבל .. התור ארוך, לא שווה להשקיע זמן בעמידה בתור".

הצפייה וההקשבה לשיחה בין הרצים הביאה את סיימון סינק להבנה שאנו, האנשים, מתחלקים לשני סוגים:

אנשי התור – ממוקדים בקשיים; חושבים על הדרך הארוכה והקשה, הספקות שאולי יכשילו אותם, האתגרים בדרך שיקשו עליהם, ההשקעה הכספית שצריך להשקיע בבניית תהליכים, כלים ותשתיות שיובילו לאותה תוצאה רצוייה.
מחשבות אלה גורמות להימנעות, ואפילו זלזול בכל התהליך ובמי שמוכן לעשות את המאמץ וההשקעה.

אנשי הבייגלה – ממוקדים בהצלחה, בפירות שיגיעו עם התוצאות.
אנשים אלה רואים בהשקעה בתהליכים, שיטות וכלים מנוף להשגת התוצאה.
הם מוכנים להתאמץ כיוון שיש להם תמונה של התוצאה הרצויה ששווה להם להשקיע כדי להשיג אותה.

איך הייתם מגדירים את עצמכם?
באופן אישי למול אתגרים אישיים?
כמנהלים בארגונים לאור אתגרים ארגוניים?
שיתופים כנים יתקבלו בברכה באחת הרשתות החברתיות שקישרן להלן.

<<<<  חדש על המדף >>>>> 

.

מהי עבדות מודרנית בעיני?

עבודה קשה או מאומצת? לא נחמד אבל זו לא עבדות בעיני. אם יש לנו מטרה שאנו רוצים להגיע אליה, להתאמץ זו לא עבדות. עבדות מודרנית, בעיני, זה לעשות דברים שוחקים שאין לנו חשק לעשות אותם.

מהן הפעולות השוחקות בארגונים?

הפעולות השוחקות הן פעולות שדורשות ביצוע פעולות חוזרות, המצאת הגלגל כל פעם מחדש, סבבי תיקונים, טיפול בתקלות ותלונות. השחיקה נובעת מכך שאנו רוצים לנוע קדימה והטיפול בביצוע פעולות חוזרות גוזל מאיתנו משאבי זמן ואנרגיה יקרים. המאבק עם הרצון לנוע קדימה שלא מתממש עקב כך שאנו נאלצים לדרוך במקום או ללכת אחורה גורם לשחיקה.

תכנית ארבעת השלבים להפחית שחיקה ולזכות בחירות

להלן תכנית בארבעה שלבים להתמודדות עם נושא השחיקה שיעזרו לנו לצאת מעבדות לחירות.

שלב א – יצירת שיטות עבודה תהליכיות

הקטנת שחיקה תקרה כאשר נפתח שיטת עבודה תהליכית עבור הפעולות שחוזרות על עצמן. לא נעים להודות, אך חלק גדול מהפעולות שלנו  חוזרות על עצמן. שיטת העבודה כוללת תבניות, רשימות תיוג, כלים מותאמים לכל ארגון המכילים בתוכם את כל הידע הנדרש לביצוע העבודה. עבודה לפי תבניות מסייעת להורדת כמות הפעולות שחוזרות על עצמן ומגדילה אנרגיה לפעולות שדורשות מחשבה ויצירתיות.

אדוארד דמינג, הנחשב לאבי תורת האיכות אמר: "אם אתה לא יכול לתאר את מה שאתה עושה כתהליך אזי אתה לא יודע מה אתה עושה".
עבודה תהליכית מאפשרת לייצר תוצרים יותר איכותיים, באיכות גבוהה יותר ובזמן קצר יותר. השיטה מאפשרת גם לאנשים פחות טובים לייצר תוצרים טובים.

שלב ב – יצירת "Not-to-do-list"

נבחן את רשימת המטלות הארגוניות ונשאל את עצמנו – מה אפשר להפסיק לעשות? 
נבדוק כל נושא ברשימת המטלות: האם הנושא שווה שנשקיע בו זמן? האם אנו יכולים להפסיק לעשות אותו אפילו אם הוא חשוב? זוהי חשיבה שונה מהרגיל כי היא מוסיפה למיקוד הרגיל ברשימת ה- To-Do-List,  מיקוד נוסף במה לא לעשות. כלומר – המאמץ ההירואי שאנו משקיעים בלעשות עוד ועוד כדי להגיע למטרה שלנו, צריך להיות מוחלף במחשבה – איך נפנה לנו זמן על ידי כך שנפסיק לעשות דברים. כל נושא שאנו מפסיקים לעשות היום  – יוצר לנו יותר זמן מחר. זוהי חשיבה מאד מאתגרת, כי קשה לנו להפסיק לעשות דברים שאנו מאמינים שאנו צריכים לעשות. אבל באופן מודע, בכך שאנו ממשיכים לעשות את הדברים האלה, באופן לא מודע אנו מפסיקים או אפילו לא מתחילים לעסוק בנושאים המקדמים.

שלב ג – הכנסת כלים ואוטומציה

יש נושאים שאנו לא יכולים להפסיק לעשות, אך אפשר להכניס כלים שיהפכו תהליכים לאוטומטים או שיטות עבודה המסתייעות בתבניות, רשימות תיוג וכלים נוספים יקצרו את זמן העבודה. האתגר הוא בכך שבטווח הקצר נדרש להשקיע בכלים ובשיטות כדי שבטווח הבינוני-ארוך נחסוך זמן.

שלב ד – מיקור חוץ

האם אפשר לעבור למיקור חוץ? להאציל סמכויות?  להעביר ליועצים או קבלני משנה?
האם אפשר להוציא למיקור חוץ פעולות/נושאים שהם לא בתחום הליבה שלנו? האם אפשר לתת לאחרים חלק מהעבודה הרוטינית ולפנות לנו זמן ליצור דברים חדשים? ברור שהתשובה חיובית. מדוע לא תמיד עושים את זה? כי אנו מיוחדים. התהליכים שלנו מיוחדים. אף אחד אחר לא יוכל לעשות אותם טוב כמונו.

סיכום

הדרך להקטנת שחיקה דורשת מבט-על על הפעילויות שלנו. לעבור מאינסוף פעולות טקטיות למחשבה אסטרטגית על צורת העבודה שלנו. כדי להקל עלינו את תהליך השינוי – נעשה את תהליך השינוי בשלבים. ניצור את שיטת עבודה על פי מבנה: Plan-Do-Check-Act (PDCA). כל פעם נגדיר תהליך לנושא מסוים ולאחר מיכן נעבור לנושא הבא. לא הכול בבת אחת. צעד, צעד.

שיטה תהליכית נותנת עוגן ומחזירה אותנו כל פעם לבסיס, במקום לעשות פעולות בהולות כל פעם שקורה אירוע לא צפוי. התהליך המסודר הוא כמו WAZE שאומר לנו איך להגיע מנקודה A לנקודה B.

להגיד – עכשיו זה לא הזמן – זו עבדות. העומס לעולם לא יורד. הוא רק הולך ומתגבר.

עסוקים מידי? דברו איתנו ונסייע לכם לעשות סדר. תעשו חשבון ותראו שמחיר ההשקעה בייעוץ מתודולוגי חיצוני שירים אתכם לרמה הבאה הוא נמוך מעלות אי ההשקעה בנושא שנובעת מעבודה חוזרת, עיכובים בלו"ז ועוד מירעין בישין.

אשמח לשיתוף באחת הרשתות החברתיות שקישורן להלן.

Photo by Digital Buggu

מי היה בשירות צבאי וזוכר את מסדרי המפקד? לקראת הביקור היינו מצחצחים את הבסיס, משננים את מה שהיינו אמורים לדעת פן נישאל שאלה כלשהי. כמו כן, תכניות לשיפור שהעלו אבק במשך זמן רב הוכנסו לפעולה.  ביום ביקור המפקד – הכל עמד על מקומו מצוחצח. נכון שחלק מהצחצוח נעשה עקב הביקור, אך תוצאות הצחצוח, השינויים והשיפורים נותרו גם לאחריו.

בעולם ניהול האיכות למסדר המפקד קוראים סקר הנהלה. סקר הנהלה הוא דרישה בסיסית בכל תקני ה-ISO לדורותיהם. החל מ-ISO9001 הבסיסי ביותר, דרך תקינות מורכבות יותר של אבטחת מידע, תקנים רפואיים ועוד.
לקראת הסקר קובעים יעדים שנתיים, מזהים סיכונים, נזכרים בפעולות מתקנות שכדאי לעשות… ואז ככתוב בגמרה – מִּתּוֹךְ שֶׁלּא לִשְׁמָה בָּא לִשְׁמָה. כלומר – סקר ההנהלה גורם לכך שיש לארגון יעדים שנתיים לכל השנה, סיכונים מזוהים ונעשית תכנית התמודדות עימם – הכל מוכן ברמה שנתית ולא רק לפגישה הספציפית.

סוכני שינוי בארגונים מוזמנים להשתמש בכלי שנקרא סקר הנהלה. בהנחה שההנהלה תומכת בשינוי, מגדירים סקר הנהלה תקופתי (אחת לחודש / רבעון..) ובו סוקרים את הנושאים החשובים ביותר לניהול הארגון. כדי לא לגזול זמן רב מידי – ניתן להחליט על מבנה קבוע של מצגת הכוללת 3-4 שקפים לכל היותר. מצגת זאת הינה תמצית הניהול: לו"ז, עמידה במדדים או כל דבר אחר שחשוב לארגון.

ישנם סוגים רבים של סקרי הנהלה: סקר הנהלה לאיכות, סקר מצב ניהול הפרויקטים בארגון, ועוד רבים אחרים. כל סוגי סקרי ההנהלה מפורטים בקישור שלהלן: סקר הנהלה או מסדר המפקד?

סקר הנהלה – למה זה טוב?

סקר הנהלה מאפשר להנהלת הארגון לקבל החלטות עסקיות נכונות ולשפר את הביצועים העסקיים של הארגון, בהתאם לנתונים המובאים בפניהם.

סקר הנהלה הוא אחד הערוצים עבור ההנהלה לקבוע את הטון, להיות מעורבת באופן אישי במתרחש, ולהעביר מסר של איכות ומצוינות. ההנהלה קובעת תאריכים ואבני דרך, את תכולת הסקר ואת המשתתפים בסקר, ומתעדכנת באופן שוטף ובלתי אמצעי באמצעות מפגשים עם מנהלים העוסקים בנושא הנסקר. כך גם מתאפשר לה להגיב בזמן אמת אם נדרשת התערבות.

סקר הנהלה הוא סקר המתבצע תקופתית, או באבני דרך שנקבעו מראש, ומטרתו להבטיח התנהלות תקינה ושיטתית.

חשיבות סקרי ההנהלה היא רבה. להלן מספר יתרונות:

1. הנהלה תומכת
   הסקר מאפשר להנהלה לתמוך בעובדים ולסייע להסיר את כל העיכובים המונעים מהם להגיע לתוצאות הרצויות. תמיכה זו מאפשרת לרתום את העובדים לפרויקט כיוון שהדרגים הבכירים ביותר המשתתפים בסקר משדרים את אותו המסר ומסכימים על ההתחייבויות.
2. מנגנון אסקלציה ותעדוף
   במהלך סקר הנהלה עולים נושאים הדורשים טיפול מיידי. כיוון שהנהלת הארגון הבכירה משתתפת בסקר, ניתן להבין במיידית את ההשפעה של הנושא, ולהחליט על תוכנית הפעולה לטיפול בנושא, כגון: שינוי עדיפויות, הוספת משאבים או פעולה אחרת.
3. ניהול שיטתי
   לסקרי הנהלה יש סדר יום קבוע מראש ובדרך כלל תבנית קבועה לישיבה. תבנית הישיבה היא בעצם תמצית הניהול כפי שרואה אותה ההנהלה הבכירה. זאת אחת ההזדמנויות לשדר מה חשוב לה לדעת. בהתאם, כל הארגון מתיישר לפי הערכים והנושאים של סקר ההנהלה.
4. מסדר המפקד
   חשוב להקפיד על הכנה טובה לישיבות אלה. זמן ההנהלה ושאר המשתתפים חשוב ויקר. ככל שהחומר יהיה מוכן מראש ובצורה טובה כך יושקע הזמן בטיפול בנושאים החשובים ולא בהבנת הנקרא, או בבירורים לגבי המצב הקיים. חשיבות סקר ההנהלה היא בהכנה לקראת הסקר.  הארגון מתעדכן לקראת סקר ההנהלה:  סטאטוס, לוחות הזמנים, תקציבים, פותרים בעיות איכות וכדומה.
5. שיפור שיתוף הפעולה בין כל הנוגעים בדבר וגם "קנאת סופרים תרבה חכמה"
   בסקר הנהלה משתתפים מנהלים ובעלי עניין שונים. כל אחד מציג בתורו. זוהי הזדמנות מצוינת לעמיתים להשתתף באופן פעיל, להתעדכן ולהגיב. בנוסף, לא נעים להגיד, אך המציאות מראה שקנאת סופרים תרבה חוכמה. המשתתפים בדיון מדווחים על ההתקדמות בתחום אחריותם, וכל אחד רוצה להיראות הכי טוב שאפשר מבחינת התוצאות שבתחום אחריותו.
6.  דרישת חובה בתקנים ממשפחת ה-ISO.
   את הסיבה השישית אני לא סופרת; מטרת המאמר שלי היא להראות את היתרונות שבדבר כדי שלא תעשו את הסקר כדי לצאת ידי חובה.

סוף דבר – ניהול מסייע ומאפשר באמצעות סקרי הנהלה

סקר הנהלה כזה מאוד חשוב להנהלה אבל לא פחות מזה לעובדים ולמנהלים בדרגים השונים. הסקר מאפשר לעובדים ולמנהלים להיחשף בצורה בלתי אמצעית, וגם להפעיל מנגנוני אסקלציה מול ההנהלה. באמצעות הסקר, מבוצע סנכרון של כל הפונקציות בארגון לאותה המטרה.
ההכנה לסקר ההנהלה היא חשובה ביותר, כדי שהישיבות יהיו יעילות. מומלץ ביותר גם להפיץ את החומרים מראש למשתתפים וקבל משוב. כאמור, סקרי הנהלה אינם ישיבות סטאטוס רגילות, אלא ישיבות הנעשות בצמתים במהלך חיי פרויקט או ארגון. ההפצה המוקדמת גם מאפשרת לכל בעלי העניין להתכונן היטב, ולהגיד את דברם.

חשוב ביותר, שיהיה מעקב ביצוע אחר ההחלטות מהסקר הקודם, כדי לשמור על רצף; אם ההחלטות והסיכומים לא מבוצעים, חבל על הזמן שמושקע בתהליך. בלי מעשים, אין ערך לדיבורים.

מומלץ ביותר לשמור שסקרי ההנהלה יתבצעו בפתיחות, כדי שעובדים ומנהלים יציגו תמונת מצב אמיתית, ויזכו לסיוע הנדרש. במידה וההנהלה משתמשת במידע המוצג לפניה כדי לנזוף ולבקר בעובדים שלא סיפקו את הסחורה – עלול להיווצר מצב בו יוצגו נתונים בצורה סלקטיבית, או שעלולה להתפתח תרבות של האשמות וזריקת אחריות מאחד לשני – ובזאת ייצא שכרנו בהפסדנו.

איך מתנהלים בארגונכם סקרי הנהלה? אשמח לתגובות, באחת הרשתות החברתיות שקישורן להלן.

Photo by Kampus Production from Pexels

אני פוגשת הרבה מנהלים שבפגישה הראשונה שלי איתם הם מבקשים לדעת מה הדרך המהירה, הקלה ובלי השקעה רצינית שבה הם יכולים להגיע לתוצאה הרצויה. התוצאה הרצויה יכולה להיות למשל – הטמעת תהליכים יעילים ושיטתיים.

ספוילר – לא זאת השאלה.

השאלה שצריכה להישאל היא – מה הדרך השיטתית שהטמעתה תביא לתוצאות הרצויות לאורך זמן, תוצאות טובות שחוזרות על עצמן. מהי הדרך שנכונה לנו? אנו לא מחפשים תוצאות מהירות וחולפות. אנו מחפשים את הדרך הכי מדויקת לנו. לפעמים החיפוש לוקח זמן.

אם הייתה שיטה קצרה, שמתאימה לכולנו, בטח היינו יכולים לעשות "העתק הדבק" מארגון אחר שמצליח. מדוע זה לא עובד? כי ארגונים שונים זה מזה ומה שעובד לארגון אחד לא תמיד עובד לארגון אחר. שיטת "העתק הדבק" אכן יכולה לעבוד לטווח קצר, אך בדרך כלל התוצאות לא תהיינה בנות קיימא.

טוב, לא כדאי להתייאש. הדרך הנכונה אמנם לא הכי קלה, אך היא לא חייבת להיות מסובכת. אפשר לקצר את החיפוש באמצעות שימוש במומחים שכבר עשו את הדרך בעבר ו/או ראו מספר רב של ארגונים שהתמודדו עם אתגרים דומים. המומחים יכולים לקצר את החיפוש אחר הדרך המדויקת תוך שימוש בניסיונם. קיצור הדרך נעשה באמצעות הכנסת הידע לתוך תבניות ותהליכי עבודה סדורים שניתן להשתמש בהם שוב ושוב במקום להמציא את הגלגל כל פעם מחדש. שימוש בתבניות חוסך זמן לדברים שחוזרים על עצמם ומותיר זמן לחשיבה רעננה על בנושאים החדשים.

מאידך, נזכור לא להיכנס לאופוריה. מומחה יכול לקצר את הדרך בעיצוב השיטה, אך אנו צריכים להבין שאת ההטמעה המדויקת לנו אנו עושים בעצמינו. שום שיטה טובה ומדויקת ככל שתהיה – לא עובדת מעצמה.

מה השילוב המנצח?

שילוב מנצח הוא ארגון שמשתמש במומחים (פנימיים או חיצוניים) כדי לעצב את שיטת העבודה המתאימה לו ויחד עם זאת מוכן להשקיע ביישום השיטה באופן סדור ומתמיד. חלק מההשקעה יכולה להיות באמצעות שימוש בליווי של אותם מומחים לאורך זמן.
איך הדרך שלכם להגיע לתוצאות טובות / מהירות / מדויקות / ששורדות לאורך זמן?

אני מבחינתי השתדלתי להעביר את המסר בצורה קצרה, אך מעודדת לדיוק לאורך זמן.

לפני מספר שנים כאשר עדיין הייתי שכירה, קיבלתי במהלך יום  עבודה דוא"ל ממנכ"ל החברה עם הודעה על שינוי ארגוני בחברה עם קישור למבנה הארגוני החדש. המחשבה אם לפתוח את הדוא"ל וללחוץ על הקישור או לא לפתוח אפילו לא חלפה במוחי. מייד פתחתי, ונחשו מה קרה? המייל הכיל קישור זדוני שנעל את הגישה לקבצי החברה. מיילים דומים נשלחו לכלל עובדי החברה, וגם הם נפתחו באופן מיידי.
מחלקת ה-IT של החברה נכנסה לפעולה באופן מיידי. הרשת נוקתה ושוחזרה. עדיין היה נזק של כמה עשרות דקות כיוון שהארגון היה מאורגן היטב.
חברות שלא מוכנות לסוג כזה של מתקפה עלולות לסבול מנזקים קשים, דרישות כופר ושלל מַרְעִין בִּישִׁין. האתגר הולך וגדל כאשר התקשורת עוברת להיות דיגיטלית יותר ויותר.

מה זה התקפות דיוג (Phishing) וכיצד אפשר להתגונן מפניה?

פישינג (דיוג) – הוא ניסיון לגנוב מידע רגיש של החברה על ידי התחזות ברשת. התקפת פישינג היא סוג של פיגוע בחברה, כאשר התוקף שולח הודעה בדוא"ל, מסרון ואפילו שיחת טלפון שמטרתה לייצר לחץ למסירת פרטים תוך התחזות לגורם לגיטימי. התקפת פישינג מאד נפוצה ויחסית קלה לביצוע על ידי התוקפים.

מהי הנקודה החלשה שתוקף דיוג (Phishing) מנצל?

העובדים הינם החולייה החלשה ביותר לארגון בהתקפות פישינג, לפחות עד הרגע בו הם מוכנים לזהות ולדווח על התקפות אלו. התקפות פישינג וקמפיינים של הנדסה חברתית הינן ההתקפות הנפוצות ביותר כיום. מנהלי אבטחת מידע חוששים מהם יותר מכל התקפה אחרת. מידי חודש מופצים כ-100,000 קמפיינים ייחודיים של תקיפה.
מתקפת פישינג (דיוג) היא צורת התקפה בקטגוריית הנדסה חברתית, שבה גורם זדוני מתחזה לגוף אמין תוך שהוא מבקש פרטי מידע רגישים מהקורבן.
ההתקפה בדרך כלל מתבצעת באמצעות דוא"ל, מודעות או אתרים שנראים כמו אתרים שבהם העובדים כבר משתמשים. לדוגמה, הודעות דוא"ל שנראית כאילו היא נשלחה מהבנק, ובה המשתמש מתבקשים לאשר את מספר חשבון הבנק.
לא ניתן למנוע התקפות פישינג במאה אחוז בהיבט הטכנולוגי בלבד. הכרחי לאמן את העובדים בזיהוי התקפה כזו ודיווח מיידי לגורם הרלוונטי בחברה.

כיצד חברה יכולה להתכונן מראש להתקפות פישינג ולהפחית את נזקיה?

חברה יכולה להפחית את נזקי התקפות פישינג באמצעות סגירת פרצות טכנולוגיות והדרכת עובדים.

הדרכת עובדים

אימון למודעות התקפות פישינג מתחיל בחינוך / תרגול העובדים על מהות ההתקפה ומדוע היא מזיקה לארגון והעצמתם לזהות ולדווח על ניסיונות פישינג. בהתאם לתרבות הארגון, ניתן להעביר הכשרה ראשונית זו באמצעות מסמך כתוב, סרטון וידאו, פגישות מחלקה, הדרכה כיתתית או של שילוב האפשרויות לעיל.

קמפיין פרסום של התקפות פישינג

סימולציות התקפות דיוג תורמים להכשרת העובדים ועוזרים לארגון להבין רמת המוכנות להתקפות אלו. כאשר עובדים לוחצים על קישור או קובץ מצורף בדוא"ל סימולציה, חשוב להעביר מסר שהם עלולים לסכן את עצמם ואת הארגון. לאחר מכן ניתן להציג "דף הדרכה" ומזכיר לעובדים כיצד לדווח על מיילים חשודים.
מעקב אחר תוצאות הסימולציה ושיפור מתמיד
שימוש בתוצאות, כגון סוגי ההתקפות שהצליחו ביותר וזיהוי הצוותים שהיו הכי פגיעים, מסייעות למקד את ניטור האבטחה, לחזק את האימון למודעות פישינג ולהוסיף בקרות נוספות להגנה על פישינג. ניתן גם להשתמש בתוצאות כדי לעקוב אחר ההתקדמות של תוכנית המודעות הארגונית להתקפות פישינג.

לסיכום,
האם גם אתם נחשפתם למתקפת פישינג? אם כן – ספרו איך ונלמד כולנו.
מעוניינים להתכונן למתקפת פישינג? דברו איתנו

השבוע הייתי בכנס מקצועי ובדרך לשירותים ראיתי את השלט הבא:

מה מוזר בשלט הזה?

נכון, אין כבר טלפונים ציבוריים. עמדתי וצילמתי את השלט. שני עמיתים שלי שעמדו ליד השלט אמרו: וואלה, אנו עומדים כאן כבר חצי שעה ולא שמנו לב לשלט.
הגדלתי לעשות והלכתי בעקבות השלט. באופן בלתי מפתיע טלפונים ציבוריים לא היו ליד השירותים.
כמה זמן השלט הבלתי רלוונטי עומד בבית המלון שמשמש גם כמרכז כנסים?
האם יש עוד מישהו ביננו שיש לו צורך בטלפון ציבורי?
כלומר: שנים על גבי שנים, מנהלי ועובדי המלון עוברים ליד השלט הלא רלוונטי, וגם המטעה (כי מי שהולך בעקבות השלט לא ימצא טלפונים ציבוריים) ולא רואים שהגיע הזמן לרענן את השלט?

מה קורה פה? מהי מערכת RAS?

עצירה קטנה לצורך הסבר על מערכת מאד מעניינת בגוף האדם, מערכת Reticular Activating System או בקיצור RAS. המערכת נמצאת בגזע המח ומשפיעה על כל ההתנהלות שלנו, כולל העסקית והארגונית.
מערכת RAS אחראית להעביר אותנו ממצב ערות למצב שינה ולהיפך. המערכת מעבדת נתונים בקצב גבוה ביותר, בערך פי ארבע משאר חלקי המוח. בזכותה רובנו לא משתגעים מעודף המידע והמסרים שאנו מופצצים מידי רגע: דואר אלקטרוני, פוסטים ברשתות החברתיות, שלטים בכביש, רדיו, טלוויזיה, קשרים עם אנשים אחרים ועוד ועוד. מערכת ה-RAS מפעילה פילטר ומסננת את המידע שמגיע אלינו. בעניין המעבר מעירות לשינה: אנו יכולים להירדם בסביבה רועשת ומערכת ה-RAS תעיר אותנו מיד אם אנו שומעים בכי של תינוק, במיוחד אם הוא שלנו. או: אנו שמים לב כשמישהו קורא בשמנו גם כאשר אנו בתוך המולה של אנשים שכולם מדברים בקול רם כדי להתגבר על מוזיקה רעשנית.

כלומר: מערכת RAS היא פילטר שמסנן עבורנו את המידע הרלוונטי מתוך ים המידע והרעש מסביב. בזכות מערכת ה-RAS אנו יכולים לראות ולשמוע את המראות והצלילים אבל הרוב לא מעובד ומופנם.

מערכת ה-RAS עובדת שעות נוספות גם במפגשים בין אישיים, במיוחד אם מנסים למכור לנו משהו. אנו יכולים להשתתף בשיחה, נניח שאנו מנסים למכור רעיון למנהל בכיר במסדרון. השיחה מתנהלת ומיד נמחקת כאילו לא קרתה.
לכן כל מי שרוצה למכור לנו דבר מה עושה משהו יוצא דופן כדי לתפוס את תשומת הלב שלנו. אחרת המידע עובר לידנו.

מה הקשר בין RAS לסוכני השינוי שביננו שרוצים לקדם יוזמות בארגונים?

סוכן שינוי שרוצה למכור רעיון למנהל בכיר – יש לו חלון הזדמנויות קצר ביותר של 15 עד 30 שניות להעביר את המסר. מה לעשות כדי שהרעיון שלנו ייקלט? עלינו לגרום לאדם שמקשיב לשאול אותנו שאלה. אם נמען המסר שאל אותנו שאלה, הדבר מעיד על כך שעברנו את הפילטר שהפעילה מערכת ה-RAS. אם לא – לא להיעלב מכך שהמנהל לא חזר אלינו בקשר ליוזמה שלנו. הוא פשוט בן אדם ששומר על השפיות שלו.

איך להתגבר על מערכת ה-RAS כדי לעשות שינויים בארגונים?

הכי חשוב – להפסיק להיעלב ולרטון שהרעיונות המעולים שלנו לא זוכים לתשומת לב. יד על הלב – גם לנו יש מערכת RAS משלנו שמסננת עבורנו את עודף המידע שאנו מופצצים בו, במיוחד כשמנסים למכור לנו משהו.
ועוד יותר חשוב – כאשר אתם מעוניינים להעביר מסר, לעשות שינוי, תתמקדו ב-למה ולא בפתרון. למה אנו מציעים לשנות? מה קורה היום? אלה תועלות יקרו מהשינוי, ורק אחרי שקיבלנו תשומת לב ונישאל כיצד נשיג את התועלות המובטחות, רק אז תסבירו את התכנית שלכם.
הטעות הגדולה שחלק גדול מסוכני השינוי עושים – הם ישר ניגשים לתכנית הפעולה: שינוי שיטת העבודה, הכנסת כלי חדש.. בלי להדגיש מספיק את הצורך. המנהל הבכיר ששומע את התכנית מיד רואה את המשאבים שנדרשים להשקעה.. ומערכת ה-RAS מנתקת את הקשב שלו.
לא סתם הומצא המושג "נאום המעלית". תפסו את הקשב של מי שאתם רוצים למכור לו רעיון, ורק אחרי שנשאלתם שאלה עברו לשלב הבא.

ספרו לי על מקרים בהם חשבתם שהתעלמו מהמסר שלכם? איזה שינוי הייתם עושים? גם הבנה בדיעבד תעזור לכם לפעם הבאה..

בהצלחה!

תודה למאמן העסקי המיתולוגי שלי, מוטי סחראי, ממנו שמעתי על ה-RAS לפני למעלה מחמש שנים, והמסר שלו נקלט למרות פילטר ההגנה שהופעל  😊

מדוע לבצע סקר סיכוני אבטחת מידע ומבדק חדירה?

חדשות לבקרים קורים מקרים בהם האקרים פורצים למערכות המחשוב של ארגונים וגורמים לנזקים קשים ברמה תפעולית, כספית ותדמיתית. חלק קטן מהמקרים מתפרסם בתקשורת. גילוי נאות, אי אפשר לחסום הרמטית ולהבטיח הגנה מושלמת. אולם, במקרים רבים קיימות פרצות משוועות, שבהחלט ניתן לסגור אותן ולהפחית את הסיכון של אובדן שליטה על מערכת המידע.

החשיפות והנזקים קורים לכל סוגי הארגונים. לא צריך להיות ארגון גדול או ביטחוני או ממשלתי כדי ליפול קורבן למתקפת סייבר. כל ארגון המתבסס על מערכות המידע שלו כדי לפעול חשוף להתקפות מזיקות וכואבות. ארגונים העוסקים בפיתוח חשופים לפרצות עקב עבודה מוגברת של עובדים ומנהלים העובדים מרחוק. ארגונים הנותנים שירות חשופים לפרצות ונזקים פוטנציאליים למאגרי המידע שמשמשים אותם לצורך מתן שירות, ספקים של ארגונים יכולים להוות נקודת התורפה שדרכה תיעשה הפריצה. עובדים בארגונים יכולים בעצמם להביא על הארגון שלהם צרות גדולות, עקב חוסר מודעות לפעולות שהם עושים.

עד כה, ניסיתי לשכנע אתכם בטוב למה באמת כדאי, אך ברוב במקרים הדבר הינו ממש דרישה.

ארגונים המבצעים הסמכה לתקן אבטחת מידע 27001 ISO  נדרשים לבצע מבדק חדירה תשתיתי כמענה לדרישה בתקן לביצוע vulnerability test (סקר פגיעויות בתשתיות החברה וכחלק מתהליכי הפיתוח).

ארגונים בעלי מאגרי מידע בסיווג גבוה נדרשים לבצע מבדק חדירה לפחות פעם ב- 18 חודש כמענה לדרישה של תקנות הגנה על הפרטיות.

מהו סקר סיכוני אבטחת מידע?

סקר סיכוני אבטחת מידע הינו מבדק טכנולוגי הבודק את נכסי המידע והתהליכים הקריטיים של הארגון על מנת לקבלת תמונת מצב של רמת ההגנה של הארגון על נכסיו הדיגיטאליים. הסקר מזהה סיכונים, מעריך את הסיכונים מבחינת פוטנציאל הנזק, קובע סדרי עדיפויות לסגירת הפערים.
הסקר נדרש לארגונים שעוברים הסמכה לתקני אבטחת מידע, ממשפחת תקני 27001 ISO. ישנם גם מקרים שלקוחות דורשים מהספקים שלהם לבצע סקר סיכונים כדי לוודא שלא ייגרם נזק דווקא דרך הכניסה האחורית של הארגון המיועדת לספקים.
הסקר מאפשר לארגון להכין תכנית עבודה כדי לסגור את הפערים שהתגלו. מנהלי מערכות מידע משתמשים בדו"ח של הסקר כדי להכין תכנית עבודה שנתית לסגירת הפערים ולבקש תקציב מההנהלה לשם כך.

מטרת סקר הסיכונים משתנה בין כל ארגון וארגון. המטרות הנפוצות ביותר של סקרי סיכונים הינם: קבלת תמונת מצב, עזרה בקביעת סדרי עדיפויות בנושאי אבטחת מידע, קבלת תקצוב, עמידה בדרישות רגולטיביות ועוד.

הפסקה לפרסומת חינמית 

מה כולל סקר סיכוני אבטחת מידע?

הסקר כולל מיפוי של מוקדי סיכון וחשיפות בתחום אבטחת המידע וסייבר בחברה. הסקר כולל קטגוריות של סיכונים:
⦁ סיכונים תפעוליים.
⦁ סיכונים כספיים.
⦁ סיכוני רגולציה
⦁ סיכונים אסטרטגיים
⦁ סיכוני מוניטין

בכל קטגוריה מזהים את הסיכונים, מעריכים את יעילות הבקרות הקיימות כדי להתמודד עם הסיכונים. כמו בכל ניהול סיכונים מעריכים את מידת סיכוי התממשות הסיכון, ואת רמת הפגיעות של הארגון במידה והסיכון אכן יתממש.
תוצאת התהליך: "מפת חום" המראה בצורה ברורה את הסיכונים ו/או חולשות בתהליכי הבקרה שאמורים לטפל בסיכונים.

ביצוע מבדק חדירה לארגון הבודק את התשתית הפנימית והחיצונית של הארגון

מבדק חדירה / Penetration Test / PT / מבדק חוסן הוא מבדק שמדמה תקיפה על מערכות המידע והמחשוב של הארגון במטרה לאתר פריצות וסיכונים.
פירוט בנושא מבדק חדירה יפורט במאמר נוסף שייכתב בקרוב בלי נדר.

תוצר סקר סיכוני אבטחת מידע ומבדק חדירה

הסקר כולל דו"ח המפרט את החשיפות שזוהו. כל חשיפה מוסברת ומתוארת במלל וצילומי מסך, כולל רמת סיכון, סבירות שתנוצל על ידי גורם זדוני והמלצות לתיקון.

הסקר כולל דירוג של הסיכונים שזוהו מבחינת סבירות התממשות הסיכון (סבירות נמוכה / בינונית / גבוהה) ורמת ההשפעה על הארגון במידה והסיכון יתממש (השפעה נמוכה / בינונית / גבוהה). ההשפעה מוערכת במונחי ממון, מוניטין, הפרעה לתפעול ועוד.

ניתן לארגון דו"ח מסכם. בדו"ח כולל את תיאור העבודה שנעשתה, פגישות עם גורמי מפתח בארגון, פירוט הליקויים שהתגלו, הצעות לטיפול בממצאים שזוהו.

מה לדרוש מיועץ-מומחה המבצע סקר סיכונים?

ניסיוני הקט מראה לי שלא תמיד מנהלי מערכות מידע בארגונים יודעים מה לבקש מהיועץ-מומחה שמבצע סקר סיכונים. מדוע?
מי שמבצע סקר סיכונים חושב הפוך – מה יכול להשתבש? בעוד שרובנו לא חושבים הפוך אלא עסוקים בבנייה ותכניות לעתיד.

לפני ההתקשרות, המלצתי לארגון לבקש מהיועץ מסמך המפרט את שיטת העבודה שלו, ותכולה מדויקת של הסקר. אל תקנו חתול בשק!

מה קורה בארגון שלכם?

אתם לפני או אחרי ביצוע סקר סיכונים טכנולוגי ו/או מבדק חדירה?
מפחדת לשאול – לפני או אחרי אירוע אבטחת מידע ..

שימרו על עצמכם!

Photo by cottonbro from Pexels