איך נראות תמונות במאמרים שנוגעים לאירועי סייבר? תמונה בשחור לבן המראה דמות לא ברורה עם כובע קפוצון ומשקפי שמש כהים. בחיים האמיתיים מומחי סייבר נראים כאחד האדם, למרות פוטנציאל הפגיעה הגבוה שלהם.
ארגונים מטמיעים תקן ISO 27001 כדי לנהל מערכות אבטחת מידע וסייבר (ISMS). תקן 27001 ISO דורש מארגונים להגן על נקודות התורפה במערכות ותשתיות הארגון מפני פגיעה על ידי גורמים עוינים. ראו בתחתית המאמר את הדרישה שמוגדרת ב Annex A.8.8),
אמצעי מעולה לבדיקת פרצות במערכת המידע הוא סקר סיכונים תשתיתי ו/או אפליקטיבי ומבדק חדירה. למרות זאת חלק מהארגונים דוחים אמצעי זה לשלב מאוחר יותר, ולפעמים נמנעים מלבצע מבדק חדירה.
האם זאת חובה לבצע מבדק חדירה לארגונים שמטמיעים תקן 27001 ISO?
מאמר זה מתמקד בקשר שבין תקן 27001 ISO ומבדק חדירה.
ארגון עם פונקציונליות סטנדרטית ו/או ארכיטקטורת מידע בסיסית יכול להסתפק בסקר סיכונים. כאשר לארגון יש מערכות מורכבות יותר, יידרש מבדק חדירה לאCטחת בטיחות מערכות אבטחת המידע. דוגמה למערכת מורכבת: קיום אפליקציות Web.
בתחתית המאמר ציטוט מ-.Annex A.8.8.
דרישת התקן היא שחולשות ופגיעות טכניות של מערכות המידע ותשתיות ייחקרו תקופתית, ייעשה ניתוח של פגיעות הארגון, ויינקטו האמצעים כדי להפחית את הסיכון מנקודות התורפה שזוהו.
מבדק חדירה עונה לדרישות אלה בכך שהוא מספק ניתוח סיכונים ופערים באמצעות התקפה זדונית מדומה. שירות זה מבוצע על ידי מקצועני סייבר המציעים שירותי בדיקת חדירה המזהה את החולשות של מערכת המידע. דו"ח פערים הניתן בסיום מבדק החדירה מאפשר לארגון להכין תכנית פעולה לסגירת הממצאים.
מבדק חדירה / Penetration Test / PT / מבדק חוסן הוא מבדק שמדמה תקיפה על מערכות המידע והמיחשוב של הארגון. מטרה המבדק היא לאתר פריצות וסיכונים. בסיום המבדק הארגון מקבל דו"ח המסכם את הממצאים והסיכונים שאותרו. לאחר קבלת הדו"ח הארגון מכין תכנית פעולה על מנת לסגור את הפרצות ולהקטין את סיכוני הכשל הנגרמים מאבטחת מידע לקויה.
מבדק חדירה הוא מרכיב קריטי לכל מערכת מידע המותאמת לדרישות ISO 27001. יש לבצע בדיקות לאורך כל מחזור חיי המערכת של הארגון. החל מתכנון ראשוני של מערכת המידע ועד להרצה שוטפת כחלק מתוכנית התחזוקה הסטנדרטית של מערכות המידע.
למערכות המידע בארגון יש נקודות תורפה טכניות מובנות הדורשות ניטור ושיפור מתמיד. יחד עם החידושים במערכות, נולדות נקודות פגיעות חדשות. יתרה מכך, החדשנות הפלילית של עברייני הסייבר אף היא משתפרת עם הזמן. ייתכן שבמערכות מידע שנמצאו חסינות לאחר תהליך של מבדק חדירה קודם קיימות נקודות חולשה חדשות. הפגיעויות החדשות נוצרו כתוצאה משדרוג מערכות המידע ו/או כתוצאה משדרוג יכולות התוקפים שמחפשים פרצות באופן תדיר.
סוקרי תקן 27001 ISO דורשים מארגונים לבצע מבדק חדירה אחת לשנה וחצי (פלוס-מינוס). מדוע? כדי לוודא שאותם ארגונים משדרגים באופן שוטף את מערכות המידע שלהם מהפרצות החדשות.
במאמר התייחסתי ל Annex A.8.8 להלן דרישת התקן המדויקת
Management of technical vulnerabilities
Information about technical vulnerabilities of information systems in use shall be obtained. The organization’s exposure to such vulnerabilities shall be evaluated and appropriate measures shall be taken.
Photo by ThisIsEngineering from Pexels
| מזמינה אותך להצטרף לקבוצת WhatsApp שקטה. בקבוצה אני משתפת תקופתית מאמר קצר בנושאים הקשורים לאבטחת מידע, אבטחת הפרטיות, רגולציות בתחום ועוד. קישור להצטרפות – כאן |
איך עושים שינוי? במקרים רבים לא עושים! מצער אבל … יש שגרה להריץ וסדר העדיפות מחייב טיפול בשוטף. לפעמים יזמת השינוי נופלת רק כי ההנהלה לא גויסה לדבר. נכון שדברים שרואים משם (ראיית הנהלה גלובלית אסטרטגית של כל התמונה) לא רואים מכאן (השטח).
מהם שלושת הגורמים להצלחה של כל יוזמת שינוי?
אל תציצו לשורה למטה ורשמו על דף…
…
…
…
ובכן – שלושת גורמי ההצלחה הם.. (לפי סדר חשיבות):
איך רותמים את ההנהלה ליוזמת השינוי שלנו? איך מעבירים מכאן לשם?
גם בנושא זה יש תהליך שיטתי. רוצים ללמוד כיצד מגייסים הנהלה ליזמת השינוי, מוזמנים לקרוא את המאמר שלהלן.
אחרי שהבנו את הצורך בגיוס תמיכת ההנהלה ליוזמת השינוי שלנו, אנו בונים פתרון כמענה לבעיה כדי להציגו להנהלה.
חזיתי במספר רב של יוזמות לשינוי שנפלו עוד לפני שיצאו לדרך משום שלא הצליחו לגייס את התמיכה המבוקשת.
מובילי השינוי עובדים מסודר. למשל אחת השיטות היא DMAIC:
ולמרות כל ההכנה המקצועית הטובה – ההחלטה הכי נפוצה היא לא לשנות.
מדוע קורה הדבר? הרי ברור שצריך לעשות את השינוי?
התשובה היא שאנשים עושים מה שהם רוצים ולא מה שהם צריכים. זאת תכונה אנושית שכל אחד מאיתנו אם יסתכל בכנות במראה ימצא שלל דוגמאות לכך.
איך משיגים את אותה תמיכה ניהולית הנדרשת כדי שהשינוי יצליח? איך לשכנע את המנכ"ל/ המנהל הבכיר שאכן השינוי נדרש כדי שיכניס יד לכיס וייתן את המשאבים הנדרשים?
למעשה, מדובר כאן בתהליך מכירה. המאמר שלהלן מתמקד באספקטים הספציפיים ל"מכירת" יוזמה של שינוי.
להלן מספר דרכי פעולה אפשריות. למען הגילוי הנאות, אין ערובה להצלחה. בנוסף – שימו לב להתאים את הטקטיקה לאופי המנהל שלכם ולבחירת הכפתור המתאים עליו יש ללחוץ.
בהצלחה!
גישה לא מקדמת – להניח מראש שהשינוי לא אפשרי. כאשר אנו מאמינים בתוכנו שהשינוי לא אפשרי, לא נעשה מספיק כדי שהשינוי יקרה. או: כל העולם נגדינו. המנהלים לא מבינים ..
גישה מקדמת – גישה החושבת מה צריך לעשות או איך צריך לעשות כדי שהשינוי יקרה. אם ננקוט בגישה מקדמת ונשאל שאלות בסגנון של איך ומה לעשות, נמצא את התשובות.
לצערי, אני רואה מקרים רבים של מנהלים שחוששים מכישלון ולכן נמנעים מיוזמות. לפעמים הדבר גם קשור לתרבות ארגונית שמשמרת את הקיים. אל תוותרו! אם צריך השתמשו ביועצים חיצוניים שיעזרו לכם להוציא את הערמונים מהאש.
דברו במונחי תועלות ולא במונחים טכניים.
כדי שהמנכ"ל שלכם ישקיע ברעיון שלכם הוא צריך להבין קודם כל – מה ייצא לו מזה בנוסף לתועלות הארגוניות. כן, כן – גם הוא בן אדם. הבינו מה הכאב שלו, מה הצורך הסמוי והראו כיצד כאבו יופחת כתוצאה מהיוזמה. מה מניע אותו – גאווה? פחד? אגו? מוטיבציה? מבחינתו השיפור יכול להתבטא בתוצאות מספריות, ביוקרה שיזכה בה, התרגשות מיוזמה חדשנית, או מיליון סיבות אחרות. מצאו את הדרך לגייס אותו רגשית לתהליך.
אל תצפו לישיבה עם מצגת עמוסה כדי להציג את הרעיונות שלכם. הכינו "נאום מעלית" קצר כדי שתוכלו למכור את הרעיון כשתפגשו את המנכ"ל פגישה מקרית בחנייה או בקפיטריה. הנועזים שבכם, יארבו למנכ"ל במסלולו מהחנייה כדי לפגוש אותו בפגישה "מקרית". תכננו נאום קצרצר בין 30-60 שניות למכור את הרעיון!
חשבו בכנות את עלות ההישארות במצב הקיים בכל הפרמטרים הרלוונטיים מול ההשקעה בשינוי והתוצאות הצפויות באותם פרמטרים; הכינו תוכנית עסקית לשינוי: הניחו הנחות הגיוניות, אמתו את ההנחות במספרים אמיתיים, ובדקו את כדאיות ההצעה.
עשו שיעורי בית לגבי אופן קבלת ההחלטה. האם יש למנכ"ל אנשי אמון עימם הוא נוהג להתייעץ? האם יש מסננים בדרך שמחליטים עבורו איזה מידע להעביר לו? גייסו אנשים אלה לעזרתכם. למשל: אם אין גישה למנכ"ל, חפשו גישה לסמנכ"ל שיקדם את הנושא משיקוליו הוא. לדוגמה: סמנכ"ל כספים שיתמוך ביוזמה שחוסכת עלויות, סמנכ"ל שיווק שיבין שהיוזמה תביא ליתרון שיגדיל מכירות וכדומה.
שיקלו היטב בטרם תחליטו לקצר את הדרך על ידי ביצוע מחטפים ועקיפות של אנשים אלה.
הראו כיצד יוזמות השיפור "מתיישרות" עם ערכי החברה, או לחילופין, כיצד הישארות במצב הקיים פוגעת בערכי החברה. למדו את הערכים של המנכ"ל או המנהל המחליט. שנו את השפה: במקום לדבר על "בעיות", דברו על "הזדמנויות". זה לא עניין של משחק מילים אלא של גישה.
היו מקצוענים, עם הצלחות מוכחות מהעבר.
כך ידע המנכ"ל שהוא שם את יהבו על סוס מנצח.
הראו תוכנית שמתחשבת בכל הפרטים – מספרים, רגולציות, תרבות ארגונית, שיתוף בעלי עניין,…לשם כך דברו עם בעלי העניין השונים ושמעו את דעתם. השטח יודע מה צריך לעשות. ארגנו את המידע הנאסף ממקורות שונים לתוכנית אינטגרטיבית אחת. תכננו פיילוט כדי לאשרר את התוכנית או לתקן לפי הצורך.
ואם שום דבר לא עובד? כאשר מי שאמור לחתום על הצ'ק לא מעוניין – הסיכויים להמשך קטנים ביותר. בטרם תתייאשו – נסו לשנות את היקף היוזמה ולהתחיל בקטן. זהו את החלק עם הסיכוי להצלחה; חפשו את החלק עם השקעה יחסית נמוכה או סיכון נמוך ועדיין עם החזר משמעותי. אפשר להתחיל במחלקה אחת, למשל, בה יש מנהל קואופרטיבי;
תהיו סובלניים ועקשנים – כמו אנשי מכירות טובים. אחרי זמן מה, תבחינו בהתקדמות כלשהי.
עדיין לא עובד? הרפו וחכו להזדמנות מתאימה.
האם אתם מכירים דרכי פעולה נוספות, אחרות? אשמח אם תשתפו מניסיונכם באחת הרשתות החברתיות שקישורן להלן
| מזמינה אותך להצטרף לקבוצת WhatsApp שקטה שבה אני משתפת אחת לשבוע מאמר קצר או טיפ בנושא איכות ומצויינות בארגונים. קישור להצטרפות – כאן |
רובנו הגדול מכיר את הצורך בניהול סיכונים. במקרים מסוימים התהליך נעשה כדי לצאת ידי חובה. תצפיותיי בארגונים מראות שבמקרים רבים התהליך לא מבוצע בצורה שיטתית, ומתקיימת מראית עין של תהליך ניהול סיכונים. כמו ללכת בלי ולהרגיש עם. משתמשים בתבנית של ניהול סיכונים, רושמים בטבלה מספר נושאים, לא עוקבים באופן שוטף אחר התממשות או אי התממשות הסיכון. כתוצאה מסיבות אלה ואחרות התהליך אינו מביא תועלת.
המטרה של תהליך ניהול סיכונים הוא לזהות בעיות פוטנציאליות לפני שהן קורות, כך שאפשר יהיה לתכנן פעילויות שמטרתן למנוע או להפחית את התוצאה השלילית במקרה של התממשות אותן בעיות. זהו תהליך מניעה המטפל בבעיות מוקדם ככל האפשר ובכך מקטין את השפעתן השלילית.
המאמר שלהלן ממפה טעויות נפוצות בתהליך ניהול הסיכונים. הטעויות יכולות לקרות בכל אחד משלושת שלבי התהליך של ניהול סיכונים. שימו לב, מאמר זה מניח שמתקיימים השלבים שלהלן. הנחה שלא תמיד עומדת במבחן המציאות.
להלן שלושה שלבים הכוללים יחדיו שבע שאלות לגבי האופן בו אתם מנהלים סיכונים; קיום או אי קיום של כל אחת מהפרקטיקות המיוצגות בשאלות, משפיע באופן ישיר על הצלחה או סיכון בתהליך ניהול הסיכונים שלכם.
תנו לעצמיכם 15 נקודות על כל שאלה שעניתם בחיוב. יד על הלב – לאיזה ציון הגעתם?
ההכנה כוללת מיסוד אסטרטגיה לזיהוי, ניתוח והפחתת סיכונים. האסטרטגיה בדרך כלל כוללת זיהוי מקורות של סיכון, חלוקת הסיכונים לקטגוריות, ופרמטרים איכותיים וכמותיים המשמשים להעריך, לתחום ולפקח על ניהול יעיל של הסיכונים. השלב הזה הוא שלב מתודי, שנועד לעודד אותנו לחפש סיכונים מסוגים שונים ולארגן אותם מראש.
שאלה ראשונה – האם אתם מחליטים מראש על מקורות וקטגוריות לסיכונים?
מקורות הסיכון הן משפחות ונושאים שעלולים "לייצר" סיכונים. לדוגמא: איחור באספקת תוצר מגורם חיצוני, יישום טכנולוגיות חדשניות, אי זמינות של תשתיות ומשאבי אנוש, ועוד. קטגוריות מאגדות סיכונים בעלי מכנה משותף, לדוגמה: שלבים במחזור חיים של פיתוח מוצר או שירות, סוגי תהליכים ועוד. כל אחד מאלה איננו סיכון, אלא תחום שבו יש לחפש את הסיכונים. ניהול סיכונים בהתאם למקורות וקטגוריות, מאפשר ללמוד מניסיון העבר, ולנקוט בפעילות המתקנת את סיבות השורש.
תשובה שלילית לשאלה הראשונה משמעותה אי הכנת תשתית ארגונית המאפשרת באופן שיטתי לבחון את האירועים המשפיעים על יכולת הארגון/פרויקט לעמוד במשימותיו, וכן לעדכן ולהתעדכן באופן הפעולה לגבי אירועים אלה.
שאלה שנייה – האם אתם מגדירים פרמטרים לניהול כמותי של סיכונים?
פרמטרים מקובלים לניהול כמותי של סיכונים:
Probability (P) – ההסתברות שהסיכון יתממש.
Impact (I) – מידת הבעיה שתיווצר במקרה שהסיכון יתממש.
Threshold (T) – ערך סף שכאשר מגיעים אליו מפעילים את תוכנית המגירה שהוכנה מראש למנוע או להפחית תוצאה שלילית במקרה של הפיכת סיכון לבעיה.
תשובה שלילית לשאלה השנייה משמעותה שלא ניתחתם את חומרת הסיכון ואת הרגע בו יש להפעיל תוכנית המגירה או להבין שהסיכון התממש והפך לבעיה.
שאלה שלישית – האם יש באמתחתכם אסטרטגיות לניהול סיכונים והאם אתם מפעילים שיקול דעת לגבי אופן הטיפול בכל סיכון וסיכון?
אסטרטגיה לניהול סיכונים כוללת נושאים כגון:
מחסור באסטרטגיה לניהול סיכונים עלול לגרום להתבדרות: החל מחוסר מיקוד באילו סיכונים להתמקד ובאיזה אופן לטפל בסיכונים ועד להעדר ניהול סיכונים בכלל.
מצב הסיכון ישפיע על כמות המשאבים שיושקעו בהפחתתו והתזמון שבו תוקדש תשומת לב ניהולית לטיפול בו.
שאלה רביעית – האם אתם מזהים סיכונים בתהליך שיטתי?
תהליך זיהוי הסיכונים מתבסס על האסטרטגיה שנקבעה, ומשתמש במקורות וקטגוריות הסיכונים שהוכנו מראש. חשוב ביותר לזהות את הסיכונים ולתעד אותם בצורה נכונה. לא כל דבר מסוכן הוא סיכון. ראו – מהו סיכון לפרויקט? דוגמאות לשיטות זיהוי סיכונים: ראיונות עם מומחים, למידה משיעורים שנלמדו בפרויקטים קודמים ועוד.
ניהול סיכונים לא שיטתי עלול לגרום לטעות בזיהוי הסיכונים המשמעותיים; סיכונים לא מזוהים הינם בעלי הסתברות גבוהה יותר למימוש מאשר סיכונים מנוהלים לאחר שזוהו. כל מנהל, עורך רשימת סיכונים בהתאם לניסיונו האישי בלבד, במקום לתרום ולהיתרם מהניסיון הארגוני הנצבר.
שאלה חמישית – האם אתם מעריכים ומתעדפים סיכונים (איכותית או כמותית)?
RPN – Risk Priority Number – מכפלה של שני הפרמטרים הסתברות והשפעה; ככל שהמספר גבוה יותר, יש לתת עדיפות לטיפול בסיכון המסוים.
תשובה שלילית לשאלה החמישית משמעותה אי תעדוף של הטיפול בסיכונים שזוהו. חוסר המיקוד יכול לגרום לטיפול בסיכונים שוליים במקום מרכזיים.
ניהול סיכונים כהלכתו כולל בחירה נכונה של אופן הטיפול בסיכון, וכן הוצאה לפועל של תוכנית המגירה ברגע שהתממש הסיכון והפך לבעיה.
שאלה שישית – האם אתם מכינים תוכנית לניהול סיכונים בהלימה עם האסטרטגיה שנקבעה לניהול סיכונים?
האם לכל סיכון מותאמת תוכנית טיפול (מניעה, בקרה, העברה, קבלה) בהתאם למידת ההשפעה שלו אם יתממש?
תשובה שלילית לשאלה השישית משמעותה טיפול שגוי בסיכונים שזוהו. למשל: החלטה על קבלה של סיכון שמשמעותה לא לעשות דבר במודע, כאשר אפשר היה לפעול למניעה באמצעים סבירים.
שאלה שביעית – האם אתם מפעילים את תוכנית השיכוך / מגירה שהכנתם?
האם נעשית בקרה פרו-אקטיבית- תקופתית על מצב הסיכונים? האם מצייתים לאסטרטגיה שקבעה כיצד לנהל, לבקר, לשתף בעלי עניין Iלדווח על מצב הסיכונים? האם היד על הדופק כל הזמן לגבי מצב כל סיכון, למול ערך הסף שנקבע להפעלת תוכנית המגירה?
תשובה שלילית יכולה לגרום לאי זיהוי הרגע להפעיל את תוכנית המגירה או לאי עדכון מצב הסיכון בעקבות שינוי של אחד מהפרמטרים שלו.
כדי לנהל סיכונים כהלכה, ולא לוותר על אף פרקטיקה שתוארה לעיל, מומלץ לפתח אסטרטגיה לניהול התהליך, הנתמכת בתהליך ותבנית (Template) הנותנים מענה לכל השלבים והשאלות.
נזכור ששימוש בתבנית בלבד בלי להבין את כל הסוגיות בתהליך עלולה להיות מראית עין של תהליך ניהול סיכונים.
מה ניסיונכם בתחום? האם הינכם מנהלים על פי כל הפרקטיקות שתוארו לעיל? מה קורה אצלכם בעקבות אי מימוש אחת מהפרקטיקות? אשמח לשיתוף באחת הרשתות החברתיות שקישורן להלן
| מזמינה אותך להצטרף לקבוצת WhatsApp שקטה שבה אני משתפת אחת לשבוע מאמר קצר או טיפ בנושא איכות ומצויינות בארגונים. קישור להצטרפות – כאן |
Photo by Kammeran Gonzalez-Keola from Pexels
את ההבדל בין חכם לפיקח אנו יודעים: חכם לא נכנס למצבים שפיקח יודע לצאת מהם.
מה אנו יותר, חכמים או פקחים?
איך נדע?
פשוט נסתכל על העבר שלנו: האם מצבי הכשל שאנו נתקלים בהם הם חדשים או חוזרים על עצמם בווריאציה כזו או אחרת?
יד על הלב – מצבי הכשל ברובם חוזרים על עצמם. באמצעות פקחותנו, ניסיוננו וחריצותנו אנו מגייסים כל פעם מחדש את המשאבים שלנו ופותרים את התקלות שאנו פוגשים שוב ושוב. אנו אפילו מתגאים שיכולת אלתור היא בDNA שלנו.
בכל ארגון שתולים מחוללי תקלות בלתי נראים, המפריעים לנו להתקדם בדרכנו. כל פעם שאנו נתקלים ונופלים כתוצאה מאותם מכשולים, אנו מזיזים הצידה את המכשול וממשיכים. דרכנו אצה לנו. המטרה חשובה לנו. לכן, מיד לאחר שנפלנו כתוצאה מהמכשול, אנו קמים מיד, עושים תיקון שפותר את התקלה הספציפית וממשיכים בריצתנו. הגענו למטרתנו, ומיד אנו יוצאים לדרך חדשה (פרויקט חדש? מוצר חדש?). שוב אנו הולכים באותם המשעולים ונופלים באותן מהמורות. לפעמים, המהמורות נראות קצת שונות ולפעמים יש לנו תחושת דז'ה-וו: האם כבר נפלנו לבור הזה? שוב, אין זמן – קדימה! המטרה מחכה.
הגיוני? אולי כדאי לחשוב לפני שמתחילים שוב את הריצה המטורפת, האם נגיע יותר מהר, או בפחות מאמץ אם נטפל באותם מחוללי תקלות בלתי נראים המכשילים אותנו?
טיפול כזה הוא בעצם תהליך של מניעת הישנות התקלות, שמשמעותו – ניתוח סיבות השורש שגרמו לתקלות שקרו ותיקון סיבת השורש, כדי למנוע את הישנות התקלות שהן גורמות.
במקרים רבים, גם כאשר אנו עושים תחקירים ומזהים את סיבות השורש ואפילו יודעים מה לעשות כדי שהתקלה לא תחזור על עצמה, עדיין חסר לנו מנגנון מסודר של הטמעת הידע החדש בתהליכי העבודה הקיימים.
בסיום תחקירים אנו רושמים רשימת נושאים ומסקנות – עשה ואל תעשה, אך לא מטמיעים את הידע החדש, ובכך הניסיון הארגוני לא גדל. במקרה הטוב, האנשים הספציפיים שקרתה להם התקלה מחכימים ולא עושים אותה שוב. במקרה הפחות טוב, גם הם חוזרים שוב ושוב על אותן התקלות.
מדוע קורה הדבר, למרות שיש לנו כלים טובים כמו ביצוע פעולות מתקנות, תחקירים ועוד?
הסיבה לכך היא שכדי שהתקלות לא יחזרו על עצמן בואריאציה כזו או אחרת, אנו צריכים לשנות את דרכנו. נודה שהדבר מאתגר, למרות שהוא חשוב.
שינוי תהליכי עבודה כמו כל תהליך שינוי הוא לא פשוט.
לפעמים השינוי דורש סטייה מהדרך שתכננו, כדי לפתח תהליך חדש ולהטמיע אותו. הדבר מאתגר כיוון שהוא דורש משאבים שונים ונוספים מהמשאבים הרגילים שהוקצו לנו. מאתגר לרוץ קדימה כדי להגיע לדד ליין ותוך כדי ריצה לשנות את הדרך ו/או שיטת העבודה.
סוג המאמץ הוא שונה. מנהל פרויקט שיש לו פרויקט להוביל לקו הסיום, ממוקד במשימה שלו. אין לו את משאבי הזמן והסבלנות להטמיע שינויים.
איך בכל זאת אפשר לעשות זאת?
באמצעות סוכני שינוי פנימיים / אנשי ארגון ושיטות או באמצעות יועצים חיצוניים שהמיקוד שלהם הוא בהובלת השינוי, כך שהניסיון שנצבר יהיה ידע בר קיימא. אנשים אלה ממוקדים בשינוי, יש להם ניסיון וידע בהובלת שינויים, ויש להם גם משאבים לעשות זאת, כיוון שזה ה-פרויקט שלהם.
האם אתם מסכימים לנאמר עד כה?
האם אתם מתנהגים בחוכמה או בפקחות?
אשמח לשיתופים כנים על מקרים שבהם הייתם חכמים ובאחרים שבהם הייתם פקחים באחת הרשתות החברתיות שקישורן להלן.
כדי לשבור את מעגל אי-שיפור המתמיד מישהו צריך לקחת אחריות על תהליך השינוי.
מזמינה אותך לדבר איתי ישירות על מחוללי התקלות שלכם :-),
להלן פרטי הקשר שלי: Orna@ok-consulting.co.il, 0537739018
| מזמינה אותך להצטרף לקבוצת WhatsApp שקטה שבה אני משתפת אחת לשבוע מאמר קצר או טיפ בנושא איכות ומצויינות בארגונים. קישור להצטרפות – כאן |
Photo by Anete Lusina from Pexels
כידוע לרבים מאיתנו, פוסט מורטם הוא תהליך שעושים לחולה לאחר שהוא מת כדי להבין את סיבת המוות. בהשאלה, משתמשים במושג כדי לבצע הפקת לקחים בסוף שלב, או בסוף הפרויקט. תהליך פוסט-מורטם מאפשר להפיק לקחים וללמוד שיעורים מפרויקט אחד וליישמם בפרויקטים אחרים.
האם לא עדיף לקיים את דיון הפקת לקחי הפרויקט, לפני שהוא נכשל בהשגת חלק מיעדיו, ובכך למנוע כישלונות אלה?
יד על הלב, כמה מאיתנו באמת חוקרים בהתחלת פרויקט את השיעורים שנלמדו בתהליכי פוסט-מורטם שבוצעו בפרויקטים דומים, ומנסים בצורה פרו-אקטיבית למנוע את הישנותם?
מאמר זה מציע טכניקה שונה לביצוע התהליך, Pre-Mortem, לפני שהחולה/הפרויקט מת, כדי לזהות כשלים לפני שהם קורים. טכניקה זו פורסמה לראשונה על ידי גרי קליין (Gary Klien) ופורסמה בשנת 2007 ב- Harvard Business Review במאמר בשם "Performing a Project Pre-mortem".
לעומת פוסט-מורטם, תהליך של Pre-Mortem חוקר סיבות עתידיות לכישלון הפרויקט טרם סיומו. את ה- Pre-Mortem מבצעים לאחר שכבר הוכנה תוכנית לפרויקט. ה-Pre-Mortem מציע לנוכחים במפגש סיעור המוחות, שידמיינו שהפרויקט כבר הגיע לסיומו, ומה הם יגידו בישיבת ה-Post-Mortem של אותו הפרויקט. מסתבר ששינוי מחשבתי קטן כזה, עוזר לאנשים להשתחרר מההגנות על התכנון שלהם. בישיבות פוסט-מורטם, במקרים בהם הפרויקט לא עמד ביעדיו, לא תמיד אנשים מוכנים לשתף את הסיבות האמיתיות לאי-ההצלחה, ונכנסים למגננה. לעומת זאת, דיון "פוסט מורטם" בטרם עת, מאפשר בקלות יתרה לחפש גורמים פוטנציאלים לאי-הצלחה.
בנוסף, תהליך הpre-mortem מתגבר על הקשיים הבאים, הקורים בתהליך post-mortem:
הכנה
חברי הצוות מתכנסים, לאחר שקראו את תכנון הפרויקט, או שתכנון הפרויקט מוצג בפניהם; על מנת למקד את סיעור המוחות, הצוות מסכם מהם יעדי הפרויקט, שאי השגתם מהווה סיכון:
"מסע בזמן"
המשתתפים מתבקשים לדמיין שבידם כדור בדולח בו ניתן לראות את העתיד. כרגע הם בישיבת Post-Mortem בסוף הפרויקט. חברי הצוות מתבקשים לחשוב מה יגידו בישיבת פוסט-מורטם של הפרויקט שלהם. כל אחד מהמשתתפים רושם על מדבקות צהובות את הסיבות שלדעתו "גרמו" לכשלים או הצלחות. המקור לסיבות לכשלים של כל אחד הוא חששות מכל נושא אפשרי בפרויקט, ולא רק הנושאים שבתחום אחריותו. במידת האפשר, מתארים על ציר הזמן של הפרויקט – מתי קרו האירועים.
הכנת רשימת סיבות לכישלון או הצלחה
כל אחד מהמשתתפים רושם את הסיבות לכישלון, לדעתו. כאן באה לידי ביטוי האינטואיציה של כל אחד מחברי הצוות. כל חבר צוות מדמיין אירועים אחרים.
איחוד הרשימות האישיות לרשימה אחת
הרשימה המאוחדת כולל את כל הסיכונים שזוהו בפרויקט. מוביל סיעור המוחות מסתובב בין שולחנות המשתתפים, מבקש מכל אחד מהמשתתפים, להצהיר בכל רם על סיבה אחת לכישלון או הצלחה; הסיבות נרשמות על הלוח, או שמדביקים את המדבקות הצהובות. עוברים בתור במספר סיבובים – כל משתתף בתורו מצביע על סיבה אחרת לכישלון. בסוף התהליך, יש רשימה מקיפה של סיבות וחששות לפרויקט. מקבצים את הסיבות לקטגוריות, על ידי הזזת המדבקות וקיבוצן לפי קטגוריות.
דיון
בוחרים 2-3 סיבות שזוהו כגורמות לכישלון גדול. מגדירים במשותף מהו החשש בדיוק, ומה ניתן לעשות כדי לשכך את עוצמתו, או למנוע את היווצרותו.
תודה
מודים למשתתפים ומתפזרים.
מה בין pre-mortem לניהול סיכונים?
פרה מורטם היא טכניקה מקורית לזיהוי סיכונים. לאחר שהסיכונים זוהו הם מטופלים בטכניקות הידועות של ניהול סיכונים. הטכניקה מזהה סיכונים באופן שיטתי ומעמיק יותר מהטכניקות השגורות של ניהול סיכונים. עצם ה"טקס" של הפרה-מורטם גורם למשתתפים לחשוב לעומק ולזהות סיכונים אופציונאליים.
וכמובן הטקס יכול גם לכלול פרק דומה על ניהול הזדמנויות בפרויקט, כגון: הטמעת שיעורים ולקחים מפרויקטים קודמים.
מוכנים ליישום הטכניקה?
מוזמנים לספר ולשתף באחד הקישורים שלהלן (דוא"ל או רשת חברתית)
| מזמינה אותך להצטרף לקבוצת WhatsApp שקטה שבה אני משתפת אחת לשבוע מאמר קצר או טיפ בנושא איכות ומצויינות בארגונים. קישור להצטרפות – כאן |
Photo by Polina Zimmerman from Pexels
פוסט לכבוד יום העצמאות..
ארגון עצמאי הינו:
התשובה ברורה: על הארגון לייצר על בסיס קבוע תהליכי עבודה שייצרו לו יותר תוצאות בפחות זמן, יותר איכות עם פחות תקלות.
למה מתכוון המשורר באומרו יותר תוצאות? יותר איכות?
לכל ארגון יש את המטרות שלו שנגזרות מהחזון והאסטרטגיה (הכיוון) שקבע לעצמנו, כאשר הכיוון ברור, נגדיר תשתית תהליכית שתתמוך בכיוון הנבחר.
אני פוגשת יותר מידי ארגונים "שנלקחים" על ידי המציאות, ונאלצים לפעול בתגובתיות. נכון שאין לנו שליטה מוחלטת על המציאות, אך אם אין לנו תהליכי עבודה סדורים – כל פעם נופתע מחדש מכך שהמוצר או השירות שלנו לא רק שלא עומדים בציפיות הלקוחות שלנו, אלא שאף אנחנו לא מרוצים מהתוצאות שלנו. כאשר אנו "נלקחים" למציאות שלא התכוננו אליה אנו מתפשרים עם ספקים שאנו לא מרוצים מהם, לפעמים עם עובדים או מנהלים שתרומתם לא אופטימלית, וגם מתפשרים על פרויקטים שאנו עושים עבור הלקוחות שלנו.
הסיבה לכך היא שהמציאות מנהלת את הארגונים הלא עצמאיים ולא להיפך, הינה במקרים רבים חוסר מוכנות לשנות את צורת העבודה שלנו. ההנחה היא שהכישורים והיכולות שהביאו אותנו עד הלום, הם גם יביאו אותנו לשלב הבא. עד היום שרדנו. נמשיך. נספר לעצמינו סיפורים שאצלנו הכל אחרת; אנחנו מאלתרים ומסתדרים. מספרים לעצמינו שאנו לא חייבים להישתנות.
נזכור גם, שאם החלטנו לשנות, השינוי דורש זמן והטמעת הרגלים חדשים. כמו אדם ללא כושר שמתחיל להתאמן. אין לצפות שרק מההחלטה שהאדם לקח לעשות כושר – המצב ישתנה. כדי שהכושר ישתפר צריך לשנות הרגלים ולהתאמן בצורה סדורה. גם הציפייה לתוצאות מהירה הינה לא ריאלית. רק סבלנות אינסופית מביאה לתוצאות מהירות!
מה אתכם? מה מידת העצמאות שלכם? של הארגון שלכם?
| מזמינה אותך להצטרף לקבוצת WhatsApp שקטה שבה אני משתפת אחת לשבוע מאמר קצר או טיפ בנושא איכות ומצויינות בארגונים. קישור להצטרפות – כאן |
מהי הצלחה בטווח הקצר, ומהי הצלחה בטווח הארוך? האם הצלחה בטווח הארוך הינה רצף של הצלחות של פרויקטים בטווחי זמן קצר? האם המדידות של הצלחה בטווח הארוך והקצר הן אותן המדידות? האם האחראי בארגון להצלחה בטווח הקצר והארוך הוא אותו גורם?
נתחיל במדידת הצלחה של פרויקט לטווח הקצר. מקובל למדוד הצלחה של פרויקט כמידת העמידה במדדים שהוגדרו לפרויקט בתחילת הדרך. המדדים הכי מקובלים בתעשייה הם עמידה ב"שילוש הקדוש" : לו"ז, תקציב, תכולה. האחראי להצלחת הפרויקט הוא מנהל הפרויקט, שעושה כמיטב יכולתו לעמוד ביעדים אלה תוך ג'גלינג ותיעדוף ביניהם. על מנת לחזור ללו"ז בעקבות חריגה, מנהל הפרויקט ינסה להוסיף משאבים ואז יחרוג מהתקציב, או להוריד תכולה, ואז יחרוג מיעדי התכולה. ההחלטות על שינויים אלה מנוהלות במסגרת מוסכמת של ניהול שינויים. לאחר הסכמה מתאימים את המדדים להסכמות החדשות. ההצלחה בסיום הפרויקט שוב נמדדת לפי מידת ההצלחה במדדים סטנדרטיים אלה.
ספר ניהול הידע בנושא ניהול פרויקטים, PMBOK, מגדיר את הצלחת הפרויקט כעמידה במשושה הניהול. משושה הניהול מוסיף לשלושת המדדים שלעיל שלושה מדדים נוספים: עמידה ביעדי איכות, שביעות רצון לקוחות ושמירה על רמת סיכון סבירה.
התבוננות קצרה בשלושת היעדים הנוספים של משושה הניהול מלמדת אותנו ששלושת המדדים הנוספים יכולים להיות לטווח קצר, אם אכן הוגדרו כיעדים כאלה למנהל הפרויקט. אך למעשה התוצאות של יעדים אלה נבחנות בטווח ארוך אחרי שהפרויקט הסתיים. בעיות איכות פעמים רבות מתגלות אחרי שימוש ארוך טווח במוצר; שביעות רצון הלקוח מהמוצר או השירות יכולה לפחות עקב השימוש, וכמובן, תוצאות סיכונים שנלקחים בטווח הקצר כדי לעמוד ביעדים יכולים להתגלות בטווח הארוך.
מי אחראי על המדדים לטווח הארוך? מנהל הפרויקט וצוות הפרויקט כבר עסוקים במשימות החדשות שלהם.
האחריות לתוצאות הניהול לטווח הארוך לכן מוטלת על ההנהלה הבכירה.
כיצד מגשרים על הפער?
למה הדבר דומה? נניח שנלך לסדנת הרזייה שנמשכת שלושה חודשים. במהלך הסדנה נמדוד את התוצאות כך שבסופה השגנו את היעד. נצטלם ונפרסם שתי תמונות בגאווה, תמונה אחת לפני הסדנה, ותמונה אחרת בתום הסדנה, שבה השגנו את היעד המבוקש. ומה קורה אחרי כמה חודשים? הסטטיסטיקה האכזרית מראה שרוב המרזים חוזרים למצבם ההתחלתי. לפעמים מיידית, ולפעמים אחרי זמן ארוך יותר.
מדוע קורית התופעה המצערת? הסיבות המרכזיות הן שלא שינינו את דרך החשיבה שלנו ואת ההתנהגות שלנו. ולכן לאחר כיבוי הזרקורים מהמאמץ הנקודתי – רובנו חוזרים לנקודת הפתיחה.
מה מייחד את הבודדים ששומרים על ההישגים לטווח ארוך?
אלה שמצליחים בטווח הארוך סגלו לעצמם הרגלים חדשים.
האנלוגיה הארגונית ברורה – כדי להצליח לטווח ארוך צריך להטמיע בארגון הרגלי עבודה נכונים; הכוונה למערכת ותרבות ארגונית שתומכת בתהליכי עבודה נכונים שהם כמו הרגלים. הרגל מאופיין בכך שלא צריך לחשוב מחדש כל פעם כדי ליישם אותו. עבודה לפי תהליכים נכונים משפרת את הסיכוי להצלחה בטווח הרחוק. כדי להצליח בטווח הארוך על הארגון להחליט כיצד תימדד הצלחה בטווח הארוך ואז לגזור לאחור יעדים לטווח הקצר שאפשר ליישם אותם ולמדוד אותם בטווח הזמן של הפרויקט.
דוגמה: הטמעת תהליך מדידה של מעקב טרסביליות בין דרישות הלקוח, דרך כל שלבי הפיתוח, עד לבדיקות מבטיחה שכל הדרישות פותחו ונבדקו. במוצרים מורכבים מדובר במאות דרישות. תהליך מדידה שכזה, מבטיח מדידת הצלחה לטווח ארוך, כבר בטווח הקצר. כלומר: מפחית את הסיכוי שבעתיד תימצא דרישה שלא יושמה או לא נבדקה.
דוגמה נוספת: הגדרת אוסף מדדי ביצוע של המוצר בטווח הארוך. הכנסת תהליכים שמודדים במעבדה התנהגות מואצת של המוצר שמדמה התנהגות לטווח ארוך.
הרחבת המבט על החזון וערכי ההתנהגות המצופים לטווח הקצר והארוך יכולה גם היא לגזור יעדים ומטרות לטווח הארוך שימדדו בטווח הקצר. למשל: מבדקים פנימיים מפורטים על תהליכי העבודה בפרויקט מוודאים עבודה לפי תהליכים מיטביים כפי שהוגדרו כדי לעמוד ביעדים לטווח ארוך.
לסיכום, כדי להצליח בטווח הארוך על הנהלת הארגון להגדיר למנהלי הפרויקטים יעדים שיבטיחו תוצאות לטווח ארוך ולא להסתפק ביעדים הרגילים של עמידה במשולש או במשושה הניהול. תהליך הגדרת מימוש יעדים לטווח ארוך באמצעות יעדים לטווח הקצר דורש תהליך למידה מתמשך, שמפיק לקחים ומתקן את תהליכי העבודה מהצלחות וכשלונות מחד, ומוודא הטמעה שוטפת מאידך.
מה קורה אצלכם? כיצד אתם מבטיחים הצלחה לטווח ארוך?
מוזמנים לספר ולשתף באחד הקישורים שלהלן (דוא"ל או רשת חברתית)
| מזמינה אותך להצטרף לקבוצת WhatsApp שקטה שבה אני משתפת אחת לשבוע מאמר קצר או טיפ בנושא איכות ומצויינות בארגונים. קישור להצטרפות – כאן |
Photo by Gerd Altmann from Pexels
ארגונים קובעים לעצמם מטרות גבוהות ברמה שנתית / רבעונית / חודשית. יודעים להגדיר מטרות שהן SMART, ועבור כל מטרה לקבוע תכנית פעולה ואחראי לביצוע אותה תכנית פעולה שתביא את הארגון להשגת אותה מטרה. האם הצלחת הארגון הינה לפי גובה המטרות שלו?
מסתבר שלא!
מה שיקבע הוא האם לארגון יש מערכת ארגונית כוללת שתומכת בהשגת המטרות; הכוונה למערכת ותרבות ארגונית שתומכת בתהליכי עבודה נכונים שהם כמו הרגלים. הרגל מאופיין בכך שלא צריך לחשוב מחדש כל פעם כדי ליישם אותו. עבודה לפי תהליכים נכונים לאט לאט מביאה את השיפור המיוחל.
בשנה האחרונה, כולנו למדנו את משמעות המושג אקספוננציאלי.
אם כל פעם נשתפר קצת, בטווח הארוך השיפור יהיה אקפוננציאלי.
ישנם ארגונים שבמשך שנים אני מבקרת אותם פעם בשנה, בדרך כלל כדי להתיישר לקראת מבדק כלשהו. כחלק מהתהליך מחפשים מקרי בוחן לשיפור או לשימור. מטרת התהליך ברורה – ללמוד מהעבר ולבצע פעולות מתקנות בתהליכים כדי להפחית תקלות חוזרות או לשמר הצלחות. חייבת להודות שבמקרים רבים ישנה התנגדות נסתרת לתהליך. כלומר: בהסתכלות של שנה אחורה, יש מספר שואף לאפס של תקלות. התוצאה היא שמה שהיה הוא שיהיה.
אפשר בהחלט לקבל שחברה קטנה בהתחלת הדרך תסתמך על ההון האנושי שלה, על הצוות המגובש והטכנולוגיה החדשנית. המטרה של חברה בתחילת דרכה היא לצאת לעולם הכי מהר שאפשר כדי להיות על המפה. בהמשך הדרך, כאשר החברה מתבססת, המנוע ההתחלתי לא מספיק. עבודה קשה לא מצילה מהרגלי עבודה גרועים. כדי להמשיך את מומנטום ההצלחה יש צורך להשקיע בתשתיות, תהליכי עבודה נכונים ומותאמים לחברה.
כאשר אנו מגדירים יעדים נשאל את עצמינו – איך נגיע לשם? אילו תהליכים נמסד כדי להגיע ליעד כל פעם מחדש, כמו הרגל. כלומר: בלי להמציא את הגלגל מחדש כל פעם.
האם המאמר שינה במעט את הגישה שלכם להגדרת יעדים? אשמח לדיון באחת הרשתות החברתיות שקישורן להלן.
| מזמינה אותך להצטרף לקבוצת WhatsApp שקטה שבה אני משתפת אחת לשבוע מאמר קצר או טיפ בנושא איכות ומצויינות בארגונים. קישור להצטרפות – כאן |
Photo by Olya Kobruseva from Pexels
כל הטמעה של שינוי כרוכה בשינוי תהליכי עבודה והטמעתם לאורך זמן. שינוי לאורך זמן משמעותו שתהליך העבודה החדש הפך להיות חלק אינטגרלי מהתהליך הארגוני, ואינו תלוי במוביל השינוי שיתדלק את התהליך החדש באופן שוטף.
הגישה הקלסית לניהול שינוי היא להתייחס לשינוי כפרויקט. לפרויקט השינוי יש מנהל פרויקט / מוביל השינוי שהוא אחראי להוציא את השינוי לפועל. לנהל את השינוי כפרויקט זה אכן הכרחי, אך זה לא מספיק. כדי שהשינוי יצליח נדרש להתייחס גם להיבטים האנושיים הכרוכים בשינוי.
קורט לוין היה פסיכולוג יהודי-גרמני שחי בין השנים 1890 – 1947. לוין יצר מודל לניהול שינוי שעדיין לא נס ליחו למרות השנים שחלפו. לשיטתו של לוין, שלב תכנון השינוי כולל מענה על חמשת השאלות הבאות:
1. לאן רוצים להגיע? קביעת המצב הסופי, לאחר השינוי, על בסיס המטרות אותן רוצים להשיג בתהליך השינוי.
2. הערכת המצב הנוכחי– מה צריך לעשות על מנת להשיג את השינוי.
3. מה צריך לשנות– מהו המצב הרצוי לאחר השינוי, לעומת המצב המצוי.
4. מהם המשאבים והכלים הדרושים לביצוע השינוי?
5. מהם הכוחות התומכים או המתנגדים לשינוי– הערכה מי בעד השינוי, ומי יכול להתנגד לו.
ארבעת השאלות הראשונות הן קלסיות, ונעשות כחלק מאבחון המצב הקיים והיערכות לקראת המצב החדש, אליו נרצה להגיע.
לשאלה החמישית פחות שמים לב ולכן אותה ארחיב.
על פי לוין, עלינו לזהות את הכוחות המסייעים לשינוי ואת אלה שנגדו. כמו בפיזיקה, כדי לשנות את מאזן הכוחות צריך לחזק צד אחד, או להחליש את הצד השני, או גם וגם.
ישנן טכניקות מגוונות להחלשת הכוחות הבולמים – החל משכנוע בתועלת השינוי ועד לאיומים בסנקציות אם לא ימירו את דתם.
באופן דומה ניתן לחזק את הכוחות המסייעים על ידי תמיכה פומבית ומתן המשאבים. גם טכניקות אלה ידועות היטב.
חיזוק כוחות תומכים…החלשת כוחות מתנגדים….אולי הדבר נשמע כמו מאבק הורדת ידיים. לא זאת הכוונה.
הנקודה החשובה כאן היא שכחלק מתכנון תהליך השינוי, מזהים את הכוחות הבולמים והמסייעים, וגם אומדים את העוצמה של כל כוח וכוח.
דוגמאות לכוחות מסייעים: מתן תמיכה, הפעלת הגיון ושכנוע, מו"מ עד להגעה להסכמה. לפעמים גם ההנהלה כופה את רצונה בשינוי.
הכוחות הבולמים לעומתם, מעדיפים אינרציה ואת קיבעון המצב הקיים; מתנגדים בכירים יכולים לבלום שינוי על ידי אי שחרור משאבים וזמן ו/או הבעת אי-שביעות רצון מהשינוי הנדרש. כתוצאה מכך עובדיהם לא ישתפו פעולה עם תהליך השינוי.
תוכנית הפעולה להטמעת השינוי מכילה גם דרכי התמודדות עם כוחות אלה.
שלושת שלבי המודל לניהול השינוי, על פי קורט לוין מובאים להלן. השונה בגישתו, יחסית לשיטות המקובלות לניהול שינויים, הוא השלב הראשון. לשיטתו, מטרת השלב היא להחליש את הכוחות בארגון שמשמרים את המצב הקיים. נזכור, שהמודל מדבר במונחים של מאזן כוחות. בשלב הראשון, מוציאים את המערכת משיווי המשקל המרדים שבו היא הייתה. בשלב השני, מטמיעים את השינוי, ובשלב השלישי, מייצבים את הארגון בשיווי משקל חדש.
מטרת שלב זה היא לעורר את הצורך לעשות שינוי. לרוב, לא קל לעשות שינוי, ותמיד יהיו מנהלים שירצו לשמר את המצב הקיים ויצבעו את הקיים בצבע וורוד כדי להרגיע את עצמם ואת סביבתם. אחת הדרכים לעורר אותם, אפילו עד כדי יצירת אוירה של משבר ותחושה של דחיפות, היא באמצעות הצגת נתונים לא משביעי רצון על המצב הקיים, המראים פער ניכר מהמצב הרצוי. במקרים רבים, יועץ חיצוני שבא לרגע ורואה כל פגע, יכול לעזור על ידי אבחון בלתי תלוי של המצב הקיים.
בשלב זה מטמיעים את השינוי בדמות תהליכים חדשים ו/או מבנה ארגוני, הדורשים מהעובדים והמנהלים התנהגות חדשה. יוצרים שיווי משקל חדש באמצעות הרגלי התנהגות חדשים, תוך גיוס הכוחות המסייעים.
ייצוב הארגון בשיווי המשקל החדש באמצעות מנגנוני תמיכה כגון שינוי תרבותי, שינוי ארגוני, מנגנוני תגמול וכדומה.
זיהוי הכוחות הבולמים אינו תמיד ברור. מנהלים ועובדים בארגון לא הולכים עם אות קין על המצח האומר – אני נגד. ההתנגדות היא לעיתים סמויה ועטופה בשיקולים והתנהגות הגיונית. במקרים רבים, יש גם סיבה טובה להתנגדות. לכן, הטיפול בהתנגדויות או החלשת המתנגדים לתהליך השינוי צריכה להיעשות בעדינות, תוך הבנת סיבות השורש להתנגדות וסיוע ככל שמתאפשר.
מהי עמדתכם? כיצד מנהלים שינוי בארגון שלכם. אשמח אם תשתפו באחת הרשתות החברתיות שקישורן להלן. תודה
| מזמינה אותך להצטרף לקבוצת WhatsApp שקטה שבה אני משתפת אחת לשבוע מאמר קצר או טיפ בנושא איכות ומצויינות בארגונים. קישור להצטרפות – כאן |
by cottonbro from Pexels
