חיפוש

לפני כשנה, החלטנו לפתוח בחברת OK יועצים לניהול מחלקה שעוסקת במצוינות תפעולית תוך שימוש במתודולוגיות מתקדמות כגון לין, קייזן, תורת האילוצים, נתונים בזמן אמת ועוד. התקשרתי למספר עמיתים שלי שעוסקים בתחום ושמעתי תגובות כגון: בארץ אין מודעות לנושא, קשה מאד לשכנע מנהלים להיכנס לתהליכי שיפור עמוקים, תחשבו טוב אם כדאי לכם..

נזכרתי בסיפור על שני מוכרי נעלים שנשלחו לאפריקה לפני כמאה שנה כדי למכור נעלים. אחרי מספר ימים התקשר מוכר אחד לבוס שלו ואמר: אני חוזר הבייתה. כולם כאן יחפים. אין למי למכור נעלים.

מוכר הנעלים השני, גם הוא התקשר לבוס שלו ואמר: WOW! איזו הזדמנות! כולם כאן יחפים וזקוקים לנעליים. הפוטנציאל אינסופי.

מכאן ההשראה שקיבלתי – דווקא בגלל שהשטח פנוי, אנחנו נכנסים!  מאז עשינו מספר פרויקטים מאד מוצלחים שהביאו תוצאות בשורה התחתונה. פרטים והמלצות במערכת.

דוגמאות להצלחות בארץ

להלן מספר דוגמאות מהצלחות שבוצעו על ידי צוות היועצים:

  • הגדלת התפוקה בייצור ב 27% ע"י התמקדות בזרימה ומעבר לקו יצור רציף  (OPF) One Piece Flow.
  • הקטנת זמן ה-Set Up  של מכונות בייצור ב 57% ע"י ביצוע משימות מקדימות.
  • הגדלת נצילות מכונה ב 32% בריצפת יצור ע"י הוספת לוחות ביצועים עם נתונים בזמן אמת.
  • הדרכה ושילוב העובדים בשיפור מתמשך הביא להסרת ההתנגדות לשינויים ולהגדלת התפוקה היומית על ידי ייצור מוצרים באיכות של 100% (ללא צורך בעבודה חוזרת)
  • שינוי תהליך NPI (העברה מפיתוח לייצור) הביא לזרימה חלקה של התהליך מפיתוח ליצור והסרת המלאים העודפים
  • הגדלת יעילות המכונה (OEE) Overall Equipment Effectiveness   ב 19% בשלושה חודשיים ע"י הוספת מערכת לאיסוף נתונים בזמן אמת.
  •  ביצוע Lean Assessment הביא לזיהוי  צווארי הבקבוק של תהליכי הארגון והבנת המכשולים שעוצרים אותו מלהתקדם.   כל  זה עזר לחברה להגדיל תפוקה ולהוריד עליות תפעוליות ללא השקעה בציוד נוסף.
  • שיפור תהליך הזרימה ממכירה ועד למשלוח  מ 82%  ל 97% על ידי מיסוד תהליך שגרם להגעת כל המשלוחים ברגע אחד (OTIF) On Time in Full במקום בזמנים שונים

הקדמה – שיטת לין (Lean)

העולם העסקי המודרני מתמודד עם אתגרים הולכים וגדלים, כאשר נדרשת מהארגונים גמישות והתאמה מהירה לשינויים בשוק, לתנאי כלכלה משתנים ולהתקדמות הטכנולוגית המואצת. במציאות זו, המושג "התייעלות תפעולית" תופס חשיבות עליונה, במיוחד כשמדובר בארגונים שמטרתם לצמוח ולשמור על תחרותיות גבוהה. ההתייעלות התפעולית מאפשרת לארגונים לשפר את רמת הביצועים תוך מזעור עלויות ובזבוזים, ולהתמקד בפעילויות שמוסיפות ערך אמיתי ללקוח.

שיטת לין (Lean) מתבלטת כאחת הגישות המובילות בהשגת יעדי ההתייעלות התפעולית. זוהי מתודולוגיה שמקורה בתעשיית הרכב היפנית ומטרתה לבטל כל פעילות שאינה מוסיפה ערך ישיר ללקוח. גישת הלין מקיפה שיטות וכלים המיועדים לזיהוי והפחתת בזבוז בתהליכים שונים בארגון, תוך הדגשת השיפור המתמיד ומעורבות צוותים מכל רמות הארגון. יישום נכון של עקרונות לין מאפשר לארגונים לא רק לחסוך בעלויות, אלא גם לשפר את איכות המוצר ו/או השירות, להגביר את שביעות רצון הלקוחות ולעודד תרבות ארגונית שמושתתת על חדשנות ויעילות.

לפרטים בהרחבה על שיטת לין (Lean)

שיטת לין היא גישה אסטרטגית לניהול ותפעול שממוקדת בהפחתת בזבוז וייעול תהליכים בארגון, במטרה להגביר את הערך המועבר ללקוח. לין מתייחסת לכל סוג של בזבוז כאל משאב שניתן למזער או למנוע, כמו בזבוז בזמן המתנה, מלאי עודף, פעולות מיותרות, ותהליכים כפולים. בעידן של טכנולוגיה מתקדמת, אוטומציה ונתונים בזמן אמת, שיטת לין מספקת כלים שמאפשרים לארגונים לזהות צווארי בקבוק בתהליכים, לשפר את הזרימה התפעולית ולהפחית עלויות תפעוליות. הארגונים שמאמצים את שיטת לין מדווחים לרוב על שיפור משמעותי בפרודוקטיביות, על צמצום משך התהליכים ועל התאמה טובה יותר לדרישות הלקוחות.

הכלים המרכזיים בלין להתייעלות תפעולית

  1. זיהוי והסרת בזבוז –  המטרה להציג את סוגי הבזבוזים המרכזיים (כגון תהליכים מיותרים, זמן המתנה, מלאי עודף) ולמנף את זיהוי הבזבוזים לשיפור תהליכים ולחיסכון במשאבים.
  2. 5S סדר וארגון: שיטת 5S לקידום סביבת עבודה מאורגנת ואפקטיבית, שעוזרת להפחית טעויות, לשפר את הבטיחות ולהעלות את שביעות רצון העובדים.
  3. קייזן שיפור מתמיד – החשיבות של שיפורים קטנים אך מתמשכים לשמירה על חדשנות ויעילות.
  4. וויזואליזציה של תהליכים (Value Stream Mapping): הצגת טכניקות למיפוי וניתוח שרשרת הערך בארגון במטרה לזהות צווארי בקבוק ולהגביר את היעילות.
  5. נתונים בזמן אמת –  מעקב אחר כל המכונות בתהליכי הייצור. כל תהליך. בכל מקום. שמתרחב ממכונה לארגון. הפרקטיקה מייצרת דרך פשוטה ומהירה לנטר ולשפר את הייצור בזמן אמת ולחסוך באנרגיה.

כיום, שיטת לין מאומצת במגוון רחב של מגזרים, כולל תעשייה, בריאות, לוגיסטיקה, הייטק ושירותים פיננסיים, ומאפשרת להם להתמודד עם אתגרים של חדשנות וגמישות תפעולית. באמצעות הכלים שלעיל ארגונים יכולים להשיג שקיפות בתהליכים, להקטין תקלות ולהגביר את יעילות הצוותים. יתרה מכך, שיטת לין מקדמת תרבות של שיתוף פעולה ומעורבות, שבה כל עובד מרגיש מחויב לשיפור מתמיד ולמציאת פתרונות יצירתיים לבעיות. התוצאה היא ארגון שפועל ביעילות, מגיב במהירות לשינויים ומוביל בשוק מבחינת ערך ללקוח.

נתוני הצלחה מחברות בעולם שהטמיעו לין כדי לשפר את היעילות התפעולית

שיטת לין (Lean) בשילוב עם תורת האילוצים הוכיחה את עצמה ככלי יעיל לשיפור התייעלות תפעולית בארגונים שונים. להלן מספר נתונים הממחישים את השפעתה:

  • הפחתת זמני המתנה בבתי חולים שהטמיעו את שיטת לין, נרשמה ירידה של עד 50% בזמני ההמתנה של מטופלים, מה שהוביל לשיפור משמעותי בשביעות רצון הלקוחות.
  • הגדלת פרודוקטיביות חברות ייצור שיישמו את עקרונות הלין דיווחו על עלייה של 20%–30% בפרודוקטיביות, תוך הפחתת בזבוזים ושיפור זרימת העבודה.
  • הפחתת עלויות תפעול: ארגונים בתחום השירותים הצליחו לצמצם עלויות תפעוליות בכ-15%–25% באמצעות זיהוי והסרת תהליכים מיותרים.
  • שיפור איכות המוצר: חברות טכנולוגיה שיישמו את שיטת לין דיווחו על ירידה של 40% במספר התקלות והפגמים במוצרים, מה שהוביל להגברת אמון הלקוחות ולשיפור המוניטין.

נתונים אלו ממחישים את הפוטנציאל של שיטת לין לשפר את היעילות התפעולית, להפחית עלויות ולהגביר את שביעות רצון הלקוחות.

 

מה אתכם?

מוזמנים לשוחח איתנו כדי להתאים לכם כפפה / נעל לפי מידותיכם.  
הנה כאן – פרטי הקשר שלי: אורנה קמין, orna@ok-consulting.co.il, 0537739018. מחכה לכם ..

 

מזמינה אותך להצטרף לקבוצת WhatsApp שקטה שבה אני משתפת אחת לשבוע מאמר קצר או טיפ בנושא איכות ומצויינות בארגונים.
קישור להצטרפות – כאן

 

.

בשנה האחרונה אנו עדים לתהליכי Blame-Storming .

 Blame-Stormingהוא "תהליך" ארגוני (כלל עולמי, לא המצאה רק שלנו) שבו ההנהלה עורכת סיעור מוחות שמטרתו לקבוע מי נושא באשמה על כישלון שאף אחד לא מוכן לקבל עליו אחריות.

התנהלות המשבר שאנו חווים ביתר שאת בשנה האחרונה, והליקויים שנחשפו גורמים לי לחשוב על התנהלות דומה הרווחת בארגונים רבים: כאשר נדרש להשקיע מאמץ ומשאבים בתהליכים שמטרתם למנוע משברים עתידיים, יש מקרים שהקברניטים/המנהלים מעדיפים להימנע מהשקעות אלה. במידה והמשבר אמנם נמנע – איש לא יודע על כך. ההשקעה כאילו יורדת לטמיון. ההעדפה היא להשקיע בדברים שיש להם נראות. במקרה ויש תקלה, מתגייסים לתיקונה, על ידי השקעת מאמצים הרואיים, בדרך כלל על ידי יחידים. לאחר שוך הסערה – מברכים ואולי מתגמלים את אותם היחידים, על מאמצם והצלחתם בטיפול בתקלה. ….וברוב המקרים, חוזרים לשגרה עד התקלה הבאה.

ארגז הכלים של ניהול שיטתי מכיל מספר כלים, למנהלים וארגונים הרוצים להשתמש בהם, כדי להפחית במידה משמעותית תקלות. למען הגילוי הנאות – אין הבטחה למניעה טוטלית של כשלים.

שיטות להפחתת מקרים של תקלה בלתי צפויה בארגז הכלים של ניהול שיטתי 

להלן מספר כלים ..

תהליך ניהול סיכונים

תהליך בו באופן יזום מזהים סיכונים עתידיים, מעריכים את הנזק וההשפעה שלהם במידה ויקרו, ונוקטים בפעולות מניעה או שיכוך של הנזק שעלול לקרות אם הסיכון יתממש.

ניהול סיכונים בכתב, הכולל תכנית להפחתת הנזק מהתממשות הסיכון, מפנה מקום לפעילות פרואקטיבית ולא מגיבה. תהליך ניהול סיכונים אמיץ דורש הסכמה לראות נכוחה את תרחישי הנזק, ולא לבטלם בתואנות שונות.

תהליך תחקירים בסוף שלב או פרויקט/ תהליך

קיום תחקירים, שמטרתם למצוא את גורמי השורש לתקלות ולתקן אותם. הכוונה לא רק לתקן את התקלה, אלא למצוא את הגורם לתקלה ולתקן אותו, כדי שהתקלה לא תחזור בעתיד.

נדרש אומץ ניהולי כדי לחקור את סיבות השורש האמיתיות.   אומץ ניהולי משמעו מאמץ אמיתי להגיע לחקר האמת, בלי לטשטש עדויות, אך גם להבטיח למשתתפי האירוע שכשל שלא ייענשו עקב חשיפת שורשי התקלה. כאשר יש חשש מעונש, ברור שהעוסקים במלאכה יעסקו בהאשמת האחרים.

אחד השירותים של חברת OK יועצים לניהול הוא לבצע חקירה  בעקבות אירועי סייבר. אותם ארגונים אמיצים פונים אלינו כגורם בלתי תלוי כדי לחקור את הכשלים שאפשרו את הפריצה אליהם. בסיום התהליך, הארגונים מקבלים דו"ח מפורט עם המלצות לתיקונים. ההמלצות שלנו הם תמיד לתקן את תהליכי העבודה שיצרו את התקלה ולא לערוף את הראש לאותם אנשים שכביכול כשלו. תיקון תהליכי העבודה הוא תהליך שיכול להיות עמוק ודורש משאבים. גם כאן נדרש אומץ ניהולי כדי לשפר את התהליך ולא להסתפק בכך שנעשה תחקיר.

שיתוף במידע/ הפקת לקחים

הארגון לומד את השיעור מהתחקיר, ומיישם אותו גם במחלקות אחרות.
במקרה הכואב שלנו – הפקת לקחים מאזור אחד מיושמת באזור אחר.

קיום אוירה ארגונית המעודדת את חקירת האמת (Brain-Storming)

עידוד העובדים לדווח מה קורה, במקום מה שרוצים לשמוע ולכבד את הדיווחים שלהם.  מיסוד תהליך "שירות", כמו בכל תהליך של שירות לקוחות. כאשר מגיע דיווח על תקלה, פותחים תקלה במערכת. סגירת התקלה נעשית רק על ידי מי שתיקון התקלה בתחום אחריותו. כלומר, האחראי סוגר את התקלה פלוס ציון שמו והסיבה מדוע החליט שהדיווח אינו תקלה. זהו תהליך טריוויאלי של טיפול בתקלות. מי שסוגר את האירוע בכתב, לוקח אחריות על כך. כלומר – סגירה מנוהלת ולא מתעלמת.

קיום תוכניות המשכיות עסקית

תכנית המשכיות עסקית היא תכנית מגירה למקרה שיש פגיעה משמעותית בתשתיות התקשורת ותהליכי קבלת החלטות. התכנית כוללת הכנת יתרות תשתיתית ותהליכית שייעשה בה שימוש ברגע שהתשתיות הקיימות קורסות. אחת לשנה מתרגלים אירוע שכזה, שמוודא שהתשתית שהוכנה ליום הדין מתפקדת, והנוגעים בדבר יודעים לעבוד במציאות שונה לחלוטין ממה שהורגלו לה.

סוף דבר

ראש השנה קורא לנו להתחיל שנה חדשה ב"ראש שונה".

אני תיקווה שהארגון הנקרא "מדינת ישראל" יתנהל בצורה שיטתית ויפנים שיטות ניהול המקובלות בארגונים מהעולם העסקי. המאמר הנ"ל לא מגלה את אמריקה ומתייחס לתהליכי עבודה בארגונים. התהליכים ידועים, רק לא תמיד מיושמים.  קטונתי מלתת עצות בנושאים שלא בתחום התמחותי.

מזמינה אותך להצטרף לקבוצת WhatsApp שקטה שבה אני משתפת אחת לשבוע מאמר קצר או טיפ בנושא איכות ומצויינות בארגונים.
קישור להצטרפות – כאן

 

עולמנו מתנהל בדיגיטל – חברות ועסקים אוספים מידע אישי על לקוחותיהם כדי לתת להם שירות מדויק. מאגר המידע שנאסף הופך לנכס יקר ומשמעותי עבור החברות שמשתמשות במידע האישי לצורך מתן השירותים.

השימוש במאגר מידע דיגיטלי על ידי חברות, עמותות וגופים ממשלתיים העלה צורך בהגנה על המידע האישי באותם מאגרים. לשם כך, אנו עדים בשנים האחרונות במגמה הולכת וגוברת של חוקים ותקנות לאבטחת הפרטיות, ובין החוקים האלה ניתן למנות את:

חברות הפועלות במספר אזורים גיאוגרפיים נדרשות לציית לחוקי הגנת הפרטיות במדינות בהן הן פועלות, ולכן בכדי להתמודד נכון עם כל אותם חוקים ותקנות, מוצע שהארגון יחזיק אצלו ממונה הגנת הפרטיות.

מדוע חברה צריכה ממונה אבטחת פרטיות?

מינוי DPO יעזור לחברה לעמוד בדרישות המחמירות של החוקים והתקנות של הגנת הפרטיות, תוך טיפוח אמון עם הלקוחות ובעלי עניין. מעבר לניהול ולציות לחוקים ולתקנות הרלוונטיים לארגון, ה-DPO ידאג לשלב את הגנת הפרטיות ביעדי החברה ובפעילויות הליבה שלה, ויבטיח שהמידע האישי מטופל בצורה חוקית ואתית.

התפקידים העיקריים של ממונה הגנת הפרטיות

  1. עמידה בחוקים ובתקנות הגנת הפרטיות
    חובתו העיקרית של ה-DPO היא להבטיח שהארגון מציית לחוקי הגנת הפרטיות החלים על הארגון. חוקים אלה מטילים חובות לגבי האופן שבו מידע אישי נאסף, מאוחסן ומעובד. התפקיד כולל ביצוע ביקורות תקופתיות, Data Privacy Impact Assessment לשם ההערכת ההשפעה של עמידה (או אי עמידה) בדרישות הרגולטוריות על הגנה נאותה על אבטחת הפרטיות.
  2. ניטור מעקב וטיפול במידע אישי
    ה-DPO צריך לעקוב ולנטר אחר הפעילויות הקשורות לעיבוד מידע אישי בחברה כדי לזהות את הסיכונים ולהבטיח שהמידע האישי מטופל בהתאם לדרישות החוקים והתקנות בתחום הגנת הפרטיות. הדבר כרוך בפיתוח בקרות המבטיחות שמירה על הפרטיות, ביצוע מבדקים תקופתיים המוודאים ביצוע של אותן בקרות, והצעת המלצות לשיפור הטיפול במידע ברחבי הארגון.
  3. ייעוץ בנושא מדיניות הגנת הפרטיות ושיטות עבודה מומלצות
    תפקיד מרכזי נוסף של ה-DPO הוא לייעץ לארגון כיצד לפתח וליישם מדיניות של הגנת הפרטיות. התפקיד כולל מתן הנחיות לגבי הגנת הפרטיות, הבטחת אמצעי אבטחת מידע והדרכות עובדים לגבי שיטות עבודה מומלצות לטיפול במידע אישי.
  4. ניהול אירוע הקשור להפרת חוק הגנת הפרטיות
    במקרה של אירוע הפרת חוק הגנת הפרטיות, ה-DPO ממלא תפקיד קריטי בניהול מקצועי ומהיר של האירוע. המטרה היא למזער נזקים ולהבטיח ציות להוראות החוק. ניהול האירוע כולל תיאום בין צוותים פנימיים, יועצים משפטיים חיצוניים ורשויות רגולטוריות כדי לנהל את המצב ולהפחית סיכונים בנושא קנסות ואובדן מוניטין.
  5. הדרכה והעלאת מודעות
    ה-DPO אחראי על הדרכה וחינוך צוותי הארגון בנושאים הקשורים לעקרונות הגנת הפרטיות, החל מההנהלה הבכירה ועד לצוותי התפעול השונים. לצורך כך ה-DPO מבצע הדרכות להעלאת המודעות לנושא הגנת הפרטיות בכל החברה.

החשיבות האסטרטגית של ה-DPO

בעוד שתפקידו של ה-DPO נראה לעתים קרובות דרך עדשת הציות לחוקים ולתקנות, ל-DPO הארגוני ערך אסטרטגי חשוב: ה-DPO מבטיח שילוב פעולות לאבטחת הפרטיות בפעילות העסקית של החברה. ה-DPO מבטיח ששיטות ניהול המידע האישי תואמות את ערכי החברה, משפרות את אמון הלקוחות ובכך משפרות את החוסן העסקי. לקוחות יעדיפו התקשרויות עם חברות שמבטיחות להם שמירה על הפרטיות. חברות יבחרו ספקים המפגינים מחויבות חזקה להגנה על המידע האישי. אמון הינו קריטי בניהול מערכות יחסים ארוכות טווח בין חברות ללקוחותיהן.

ה-DPO מצמצם את הסיכון לקבלת קנסות גבוהים ולפגיעה במוניטין החברה על ידי זיהוי נקודות תורפה בפרקטיקות של עיבוד המידע אישי לפני שהן מסלימות לבעיות רציניות.

יתרה מכך, ככל שתקנות הפרטיות מתפתחות, ה-DPO  מבטיח שהחברה מתאימה את עצמה לשינויים והעדכונים ונענית לדרישות החדשות.

ה-DPO בעידן התפתחות מואצת של בינה מלאכותית

עם האימוץ המהיר של טכנולוגיות חדשות כגון בינה מלאכותית, ניתוח מידע אישי בהיקף ניכר, ופיתוח יישומים ברשת האינטרנט, היקף האחריות של ה-DPO ממשיך לגדול. ככל שחברות מטפלות  במידע מורכב ומגוון יותר, ה-DPO  חייב להישאר מעודכן לגבי המגמות הטכנולוגיות האחרונות וכיצד הן משתלבות עם חוקי הפרטיות. ה-DPO נדרש לגישה פרואקטיבית להבנת האופן שבו חידושים אלה משפיעים על הפרטיות ותכנון אסטרטגיות לטיפול בסיכונים פוטנציאליים.

סוף דבר

ככל שארגונים אוספים מידע אישי על המשתמשים שלהם והמשתמשים הפוטנציאלים שלהם, החוקים והתקנות בנושא שמירה על אבטחת הפרטיות נעשים מורכבים יותר. מינוי DPO ארגוני הינו חשוב כדי להבטיח ציות לדרישות בכל פעילויות הארגון שנוגעות לאיסוף ושימוש במידע אישי.

מעבר לציות, ה-DPO מחזק את יחסי האמון בין החברות ללקוחותיהן וממצב את שמירת הפרטיות כיתרון תחרותי. בעולם שבו פרצות אבטחת מידע ושערוריות פרטיות עלולות לפגוע באופן משמעותי במוניטין החברה, ה-DPO מהווה הגנה לא רק לציות לחוק, אלא להצלחה ממושכת של הארגון.

 

 

מיקור חוץ הוא דרך מועילה למנף זמן וידע של אחרים לטובת פעילויות שלנו. התבוננותי בשירותי מיקור חוץ בארגונים מראה לי סיבות מפתיעות נוספות ליתרונות השימוש במיקור חוץ. מאמר זה מתחיל מהסיבות הנוספות, ולסיום מזכיר את חמש הסיבות הסטנדרטיות למיקור חוץ.

היתרונות הנוספים הם מבחינת "מתוך שלא בא לשמע בא לשמה". כלומר: לא זאת הסיבה לשימוש במיקור חוץ אך בדיעבד מסתבר שאופן העבודה עם יועצים או פרילאנסרים מביא לתוצאות שונות מאשר עבודה עם עובדי החברה.

היתרונות הנוספים להלן:

  1. מיקוד בניהול המשימה ועמידה בלו"ז שנקבע. יועצי מיקור חוץ מגיעים לארגון לביצוע תפקיד מסוים. הזמן שלהם מנוהל ומפוקח. צורת ההתקשרות זאת מבטיחה תוצאות שכן הם ממוקדים במשימה המוגדרת. לעומתם עובדים בארגון נקראים לפעילויות ומשימות צדדיות שמסיחות את תשומת ליבם וזמנם מהמשימה המסוימת.
  2. פוליטיקה ארגונית. יועצים / עובדים במיקור חוץ פחות תלויים בפוליטיקה הארגונית, יחסית לעובדים בחברה שחלק מהאנרגיה שלהם מושקע בכך.
  3. קריאת תיגר על קונצפציות ארגוניות. בתוך כל ארגון, יש נטייה טבעית לפתח דרך חשיבה מסוימת, המעוצבת על ידי תרבות פנימית, חוויות עבר ותהליכים מושרשים. עם הזמן, הדבר יכול להוביל לסוג של קוצר ראייה ארגוני, שבו צוותים משתכנעים שהשיטות והאסטרטגיות שלהם הן היעילות ביותר. הסיבה לכך היא שהדרך שהלכו בה שוב ושוב נראית הדרך הנכונה. מיקור חוץ מביא נקודות מבט חדשות ממומחים חיצוניים שאינם כבולים לאותן הנחות ויכולים לקרוא תיגר על הסטטוס קוו עם רעיונות חדשניים.

נראה לכם? מסכימים?

הסיבות הנוספות התגלו בפני כתוצאה מניסיוננו בעבודה בארגונים להם נתנו שירותי מיקור חוץ בתחומים שונים: תקינה ורגולציה, ניהול איכות במיקור חוץ, ניהול אבטחת מידע במיקור חוץ / CISO as a Service ועוד.

לסיום, מזכירה לכולנו את חמש הסיבות הידועות למיקור חוץ. תקצירן להלן ופירוטן במאמר בשם חמש סיבות טובות להשתמש במיקור חוץ.

  1. התמקדות בשירותי הליבה של החברה. החברה משקיעה את משאביה בפעילויות הליבה שלה ומשתמשת במיקור חוץ לפעילויות האחרות.
  2. חיסכון במשאבים. שימוש במיקור חוץ לצורך זמני או חלקי במקום להגדיל את מצבת העובדים.
  3. רכישת ידע ומומחיות ממומחים בתחומים בהם אין לחברה מומחיות או תשומת לב ניהולית. דוגמאות לכך: ניהול איכות במיקור חוץ, או ניהול אבטחת מידע וסייבר במיקור חוץ,
  4. חיסכון בעלויות. שינוי ארגוני שגורם לצורך בחלקיות משרה במקום משרה מלאה. מיקור חוץ מגשר על הפער.
  5. שיפור רמת התפעול ו/או השירות – הדרישות למשאבי אנוש לא תמיד לינאריות. נוצרים עומסים בתקופות מסוימות. למשל: התאמת תהליכים עקב רגולציה חדשה. מיקור חוץ עם ידע ספציפי מסייע "ליישר" את עקומת הלחצים.

מהן הסיבות שתשקלו שימוש במיקור חוץ?

מזמינה אתכם לבדוק איתנו את שירותי מיקור החוץ / ייעוץ שלנו או שפשוט דברו איתי ישירות.
אורנה קמין, נייד: 0537739018, orna@ok-consulting.co.il

מזמינה אותך להצטרף לקבוצת WhatsApp שקטה שבה אני משתפת אחת לשבוע מאמר קצר או טיפ בנושא איכות ומצויינות בארגונים.
קישור להצטרפות – כאן

 

להלן הקוד האתי של חברת OK יועצים לניהול. הקוד האתי של חברת  OK יועצים לניהול מתאר את הערכים של החברה וכללי ההתנהגות של יועצי החברה.

אנו פועלים ומחוייבים לפעול לפי הערכים שלהלן:

מקצועיות ואמינות

חברת OK יועצים פועלת על פי אמות מידה מקצועיות ועל פי שיקולים ענייניים ותיתן טיפול מהיר ומקצועי בכל הפעילויות שבאחריותה בכל עת.
החברה רואה חשיבות בניהול על פי מדדים ויעדים תוך שיפור מתמיד שלהם.

כבוד האדם

החברה תיתן שרות ללא משוא פנים.
עובדי החברה, או מי מטעמה,  יכבדו כל אדם באשר הוא ללא הבדל דת גזע ומין.
עובדי החברה או מי מטעמה, ישמרו על צנעת הפרט של לקוחות החברה וכלל מחזיקי העניין שלה.

חדשנות ולמידה ארגונית

חברת OK יועצים רואה בעובדיה וביועצים מטעמה הון אנושי ושותפים מלאים להשגת מטרותיה ותפעל לפיתוחם וקידומם.
חברת OK יועצים תעודד ותחתור להעלות את רמתם המקצועית של העובדים והיועצים מטעמה ולשיפור מתמיד שלהם, כל אחד בתחומו.
החברה תפעל לקידום החדשנות הניהולית והטכנולוגית בכל תחומי פעילותה.

הוגנות בפעילות

חברת OK יועצים תנהל את פעילותה באופן אחראי והוגן, עפ"י החוק וכללי התנהגות עסקית נאותה.
עובדי החברה והיועצים מטעמה נדרשים להתנהג ביושר, באמינות ועל פי כלל מנהל תקין כלפי כל מחזיקי העניין של החברה ולהימנע ממצבים של ניגוד עניינים.

שקיפות בפעילות

חברת OK יועצים תנהל את פעילותה בשיתוף פעולה מלא ובשקיפות מלאה מול רשויות הממשל ובעלי העניין.
החברה מחויבת לדיווח אמין ומדויק של ביצועיה הכספיים, על פי כללי החשבונאות המקובלים.

נאמנות לחברה

עובדי החברה והיועצים מטעמה יהיו נאמנים לערכי החברה ולאינטרסים  שלה.
עובדי החברה והיועצים מטעמה מחויבים בשמירה על סודיות המידע הפנימי בפני גורמי חוץ וגורמי פנים שאינם מורשים.
עובדי החברה והיועצים מטעמה מחויבים לתת דיווח אמין ומדויק להנהלת החברה בכל הנוגע לתחום עיסוקם.
עובדי החברה והיועצים מטעמה נדרשים בגילוי נאות על כל סוגיה או תחום שיש בו פגיעה כספית או פגיעה בשמה הטוב של החברה.

שמירה על נכסי החברה

עובדי החברה והיועצים מטעמה יעשו שימוש ראוי ויעיל בנכסי החברה למטרות החברה.
עובדי החברה והיועצים מטעמה ינהגו ברכבי החברה בהתאם לכללי התעבורה, הזהירות והבטיחות וכן על פי הנחיות הנהלת החברה.

 

חתימה של אורנה קמין

אורנה קמין, מנכ"ל

חברת OK יועצים לניהול  בע"מ

 

 

ארגונים מוציאים לספקים וקבלני משנה חלק מעבודת הפיתוח או הייצור מסיבות מגוונות כגון חוסר משאבים או ידע בנושאים מאד ספציפיים. אותם ארגונים מקפידים על איכות התוצרים שהם מפתחים או מייצרים, אך במקרים רבים, מה שקורה אצל הספקים וקבלני המשנה מקבל פחות תשומת לב.

מי לא מכיר את השיר שכתבה נעמי שמר, המבוסס על שיר מהמאה ה-18. השיר מספר על מסמר שנופל מפרסת סוס דוהר הנושא לוחם שיצא להגנת העיר. המסמר החסר גורם לפרסה ליפול. הסוס צולע בלי פרסתו ומאט את דהירתו. הרוכב נופל, האויב מסתער ומכריע אותו. הקרב מסתיים בהפסד והעיר נופלת בידי האויב. כישלון מוחלט רק בגלל בעיית איכות של מסמר שלא חובר כהלכה לפרסה.

הנמשל שלנו ברור – בעיית איכות קטנה יכולה לגרום לכישלון של הפרויקט כולו.

איכות המוצר או השירות הכוללת נשארת באחריות החברה גם כאשר המוצר או השירות מפותח או מיוצר מחוץ לאירגון. נזכור שאיכות תוצרי ספקים וקבלני המשנה יכולה להשפיע באופן משמעותי על איכות התוצר המסופק ללקוח, עד כדי הצלחה או כישלון של התוצר או השירות כולו. הבטחת תהליך פיתוח וייצור איכותי מקצה לקצה, כולל גם את איכות המוצרים והשירותים המפותחים ו/או מיוצרים על ידי ספקים וקבלני משנה

מה עושים?

מקפידים על איכות התוצרים של הספקים וקבלני המשנה באותה רמת הקפדה כמו שדואגים למוצר או השירות המפותחים בחברה עצמה.

איך עושים?

באמצעות ביצוע מבדקי ספקים וקבלני משנה המתמקדים באיכות המוצרים והתוצרים המיוצרים על ידי הספקים או קבלני המשנה.

מה עושים כאשר לארגון עשרות רבות של ספקים?

עושים את המבדקים רק על ספקים או קבלני משנה קריטיים.

ספק קריטי הוא ספק המפתח או מייצר תוצר אשר משפיע ישירות על איכות המוצר/שירות של הלקוח.

קבלן משנה הוא ספק אשר מבצע חלק מתהליך פיתוח או ייצור המוצר.

יתרונות ביצוע מבדקי ספק

להלן רשימת היתרונות המרכזיים:

א. ניהול איכות

שמירה על איכות השירותים והמוצרים מספקים וקבלני משנה היא חיונית. המבדקים מוודאים שכל שרשרת האספקה ​​ עומדת בדרישות שלכם.

ספקים וקבלני משנה נערכים בתשומת לב מרבית אם הם יודעים שעבודתם מפוקחת.

ב. ווידוא יכולות הספק או קבלן המשנה טרם חתימת ההסכם מולו

כדי להבטיח שנבחר ספק או קבלן משנה המסוגל לפתח או לייצר מוצר העומד בדרישות הארגון, מבצעים מבדקים אצל השותפים הפוטנציאליים. המבדקים מוודאים את יכולות השותפים הפוטנציאלים לעמוד בדרישות הספציפיות של הארגון.

ג. מבדקי ספקים / קבלני משנה בתהליך הפיתוח או הייצור

לאחר חתימת הסכם עם השותפים, מבוצעים מבדקים תקופתיים לספקים וקבלני המשנה כדי להבטיח שהמוצרים או השירותים הניתנים עומדים בסטנדרטים ובדרישות הארגון. המבדקים מוודאים  תאימות לדרישות. דו"חות המבדק מצביעים על איכות תהליכי הפיתוח או השירות ובמידת הצורך כוללים ממצאים הדורשים תיקון.

לפעמים מבוצע מבדק ספק עקב תלונה של לקוח כחלק מהפעילות המתקנת שמטרתה לוודא שהתקלה לא תחזור גם אצל לקוחות אחרים.

ואם לא בא לנו לעשות מבדקים?

חלק גדול מהעובדים והמנהלים מעדיפים לעסוק בשוטף, בפיתוח ובייצור. פחות מעניין לבדוק את הספקים וקבלני המשנה. לכל אלה אומר – הוציאו את הפעילות החשובה הזאת למיקור חוץ. אל תוותרו! ספקים וקבלני משנה שיודאים שהם מפוקחים מתנהגים בצורה איכותית יותר.

מזמינה אותך להצטרף לקבוצת WhatsApp שקטה שבה אני משתפת אחת לשבוע מאמר קצר או טיפ בנושא איכות ומצויינות בארגונים.
קישור להצטרפות – כאן

 

בעבר, תקן 9001 ISO היה מתעדכן אחת ל 7-8 שנים. הגרסה האחרונה, 9001:2015 ISO יצאה לפני תשע שנים. בהתאם למסורת, גרסה עדכנית יותר הייתה אמורה לצאת לפחות בשנת 2023. ובכן, "מועצת גדולי ה- ISO"  מודים שאין שינויים גדולים שיצדיקו גרסה חדשה. במקום זאת התבשל התיקון בנושא הגנה על האקלים.

 מהו התיקון הצפוי? כיצד יושפעו דרישות תקני ה-ISO בעקבות כך? מדוע שינויים אלה נדרשים? מי יושפע משיניים אלה? על כל אלה, קראו במאמר שלהלן.

ממתי התיקון בתוקף?

התיקון בתוקף החל מפברואר 2024. התיקון מציג עדכונים המדגישים את השילוב של שיקולי שינויי אקלים במערכות ניהול איכות. תיקון זה משקף הכרה עולמית גוברת בצורך שקיימות סביבתית תהיה שיקול מרכזי בפעולות ואסטרטגיות ארגוניות.

בנוסף לתקן  9001:2015 ISO לניהול איכות, התיקון תקף גם לתקן 45001:2018 ISO לניהול בטיחות ובריאות תעסוקתית, 14001:2015 ISO לניהול איכות הסביבה, 22000:2018 ISO לניהול בטיחות מזון, 27001:2022 ISO לאבטחת מידע אבטחת סייבר ופרטיות ועוד תקני ISO נוספים.

מהם השינויים בדרישות שנכנסו לתקן 9001 ISO ולתקני איכות נוספים?

השינויים הספציפיים שהוכנסו בתיקון כוללים:

  1. הבנת הארגון והקשרו (סעיף 4.1) – ארגונים נדרשים כעת לקבוע האם שינויי האקלים הם נושא רלוונטי המשפיע על יכולתם להשיג את התוצאות המיועדות. הדבר כרוך בזיהוי סוגיות חיצוניות ופנימיות הקשורות לשינויי אקלים שעשויים להשפיע על מטרת הארגון ויעדיו. כלומר: זיהוי תנאים או מגבלות היכולות להשפיע על תהליכי מימוש המוצר או השירות או על המוצר והשירות עצמו. הארגון ישקול שיפור תהליכי יצור על ידי שימוש בחומרי גלם ידידותיים יותר לסביבה, שימוש באנרגיות מתחדשות וייצור מוצרים ומתן שירותים ירוקים יותר. בנוסף, כל ארגון יבחן במסגרת תנאי העיסוק שלו גם את ההשפעות שיש למימוש תהליכי הייצור והשירות שלו על טביעת הרגל הפחמנית שלו ויחשוב אלה מהלכים הוא יכול לנקוט בהקשר זה (כגון: שימוש במכוניות היברידיות ו/או חשמליות).
  2. הבנת הצרכים והציפיות של בעלי עניין (סעיף 4.2) – הערה חדשה נוספה לסעיף זה, המדגישה את הרלוונטיות של שינויי האקלים לציפיות בעלי העניין. ארגונים חייבים לשקול דרישות הקשורות לשינויי אקלים של בעלי עניין רלוונטיים, ולקבוע אילו דרישות הקשורות לשינויי אקלים יטופלו באמצעות מערכת הניהול של הארגון. דוגמאות לבעלי עניין רלוונטיים שיכולות להיות להם דרישות הקשורות לשינויי אקלים הם: המשרד להגנת הסביבה שידרוש דיווח על מדידות פליטות גזי חממה והפחתתם וגורמים רגולטורים נוספים.
  3. שינויים  נוספים – המאמצים לטפל במשבר האקלים ישפיעו על סעיפים נוספים בתקן 9001 ISO, וגם על תקנים נוספים ממשפחת תקני ה-ISO. יש לצפות לדרישות נוספות שישפיעו על תהליכי פיתוח, תהליכי רכש, שינויים בתהליכי ייצור. כמו כן ייתכנו דרישות גם מכיוון הלקוחות לגבי מימוש נושא משבר באקלים.

שינויים אלה מסמלים שינוי מהותי באופן שבו מערכות ניהול איכות חייבות לשלב שיקולים סביבתיים, ודוחקים בארגונים להעריך את השפעת שינויי האקלים על פעילותם וליצור קשר עם בעלי עניין לגבי דרישות הקשורות לאקלים. מהלך זה מיישר קו בין תקני ISO למאמצים עולמיים להילחם בשינויי אקלים ומקדם קיימות בתוך נהלי ממשל וניהול ארגוניים.

עבור ארגונים המוסמכים לפי תקן ISO 9001:2015, תיקון זה מחייב בדיקה חוזרת של מערכות הניהול שלהם כדי להבטיח ששיקולי שינויי אקלים משולבים בצורה נאותה, ובכך להגביר את חוסנם ואת יכולת ההסתגלות שלהם לאתגרים סביבתיים. הכללה אסטרטגית זו שואפת לטפח גישה פרואקטיבית לסיכונים והזדמנויות הקשורות לאקלים, ובסופו של דבר לתרום לנוף עסקי בר-קיימא ואחראי יותר לסביבה.

שילוב נאות של שיקולי שינויי אקלים במערכת האיכות מחייב בדיקה של כל מערכת האיכות והתאמתה מכל הבחינות, כולל: ניהול סיכונים, המשכיות עסקית במקרה של אירוע סביבתי קיצון, טיפול במזהמים, יעדים בתחום מערכת לניהול סביבה ועוד – בהתאם לרלוונטיות לכל ארגון.

אפשר דוגמאות בבקשה?

הכי קל לפטור את עצמנו ולהגיד – "לא רלוונטי". דוגמאות להתחשבות בסביבה:

  1. ארגונים המחוייבים בהפחתת פליטות פחמן – איך הפעילות שלהם משפיעה על פליטת פחמן וגזי חממה?
  2. המשכיות שרשרת האספקה – איך פעילות השילוח, האחסון והאספקה תושפע משינויי אקלים קיצוניים?
  3. השפעת שינויי הסביבה על מוצרים – אתגרים בתחום כגון אורך חיי מדף, בצועי מערכות בתנאי קיצון,..

האם הדרישות הללו מחייבות?

הדרישות החדשות הקשורות לשינויי אקלים בתקני ISO הינן מחייבות. השינויים תוכננו במיוחד כדי להבטיח שארגונים ישקלו את ההשלכות של שינויי האקלים בתוך מערכות ניהול האיכות שלהם. עדכונים אלו כלולים בסעיפים העיקריים המנחים את יישום התקן, מה שהופך אותם לאינטגרליים לעמידה בתקני ה-ISO.

התיקון מחייב ארגונים להעריך האם נושא שינויי אקלים הוא נושא רלוונטי עבורם, ולהבין את הצרכים והציפיות של בעלי עניין, לרבות כל דרישות הקשורות לשינויי אקלים. סעיפים 4.1 ו-4.2 שהוזכרו לעיל הם סעיפי חובה בתקן. שיש לטפל בהם כדי לשמור על הסמכת ISO 9001​​.

התיקון משקף מהלך רחב יותר לשילוב קיימות סביבתית בסטנדרטים של תקני ISO תוך התאמה עם יעדי הפעולה עולמיים בתחום האקלים והבטחה שארגונים מוסמכים תורמים למאמצים אלו.

מי יושפע משינויים אלה?

הדרישות החדשות הקשורות לשינויי אקלים בתקני ISO ישפיעו על מגוון רחב של בעלי עניין במגזרים שונים. להלן הקבוצות העיקריות שיושפעו:

  1. ארגונים המוסמכים לפי ISO 9001: כל הארגונים המוסמכים כיום לפי ISO 9001 או המבקשים הסמכה יצטרכו לשלב את הדרישות החדשות הללו במערכות ניהול האיכות שלהם. ארגונים יצטרכו להעריך כיצד שינויי האקלים משפיעים על פעילותם ומחזיקי העניין שלהם, ולהתאים את מערכות הניהול שלהם בהתאם כדי לעמוד בתקן המעודכן.
  2. ארגונים המוסמכים לפי תקני ISO נוספים: בהתאם לרשימת התקנים המתעדכנת לגבי הצורך בעדכון מערכת האיכות לנושא שינויי אקלים.
  3. שותפי שרשרת אספקה: ספקים ושותפים בשרשרת האספקה ​​של ארגונים מוסמכים ISO 9001 עשויים להיות מושפעים אף הם. כאשר חברות מוסמכות מתאימות את התהליכים שלהן כדי לטפל בבעיות הקשורות לאקלים, הן עשויות לדרוש מהספקים שלהן לדבוק בסטנדרטים דומים, כדי להבטיח ששרשרת האספקה ​​כולה תורמת למאמצי הפחתה והסתגלות של שינויי אקלים.
  4. מקצועני ניהול איכות: יועצים, סוקרים ואנשי מקצוע בניהול איכות יצטרכו להבין את הדרישות החדשות כדי להנחות ולהעריך את הציות ביעילות. קבוצה זו כוללת מנהלי איכות פנימיים, יועצים חיצוניים וסוקרים המספקים שירותי הסמכה לתקן ISO 9001. כל אלה יצטרכו לעדכן את הנהלים וההכשרה שלהם כדי לכלול את שיקולי שינוי האקלים המפורטים בתיקון.
  5. ארגונים מתעידים: ארגונים מתעידים וגופים רגולטוריים המפקחים על תאימות סטנדרטית יצטרכו לשלב שינויים אלה בפרוטוקולי הפיקוח וההערכה שלהם. כולל גופי תקינה לאומיים וארגונים בינלאומיים המעורבים בפיתוח ואכיפה של תקני ISO.
  6. לקוחות וצרכנים: ככל שארגונים מסתגלים לשינויים אלה, הלקוחות שלהם וצרכני הקצה עשויים לראות הבדלים באופן שבו מוצרים ושירותים מפותחים, מסופקים ומשווקים. עסקים עשויים להשתמש בעמידתם בתקן ISO 9001 המעודכן כנקודת בידול, תוך שימת דגש על מחויבותם לקיימות ואחריות אקלימית.

מדוע שינויים אלה כה חשובים?

לאחר שהבנו מהם שינויי חובה אלה בתקן 9001 ISO, נבין את חשיבותם.

  1. ציות לרגולציה וציפיות השוק: ממשלות וגופים רגולטוריים ברחבי העולם מיישמים יותר ויותר תקנות סביבתיות קפדניות. על ידי שילוב שיקולי שינויי אקלים במערכות הניהול של הארגון, הארגון יבטיח יישום של תקנות סביבתיות. בנוסף, התאמה זו יכולה לסייע לחברות לעמוד בדרישות השוק ההולכות וגוברות לפרקטיקות אחראיות סביבתיות, שהופכות לגורמים מכריעים עבור לקוחות ובעלי עניין רבים בבחירה עם מי לעשות עסקים.
  2. חוסן תפעולי: שינויי אקלים מהווים סיכונים משמעותיים לפעילות הארגונית, לרבות שיבושים בשרשרת האספקה, סיכונים לתשתיות מאירועי מזג אוויר קיצוניים ושינויים בזמינות המשאבים. על ידי שילוב יזום של שינויי אקלים במערכות הניהול שלהם, ארגונים יכולים לשפר את החוסן שלהם, להסתגל בצורה יעילה יותר לשינויים אלו ולשמור על המשכיות תפעולית מול אתגרים סביבתיים.
  3. השפעות פיננסיות: טיפול בשינויי האקלים יכול להוביל ליתרונות כספיים על ידי אופטימיזציה של שימוש במשאבים וצריכת אנרגיה, ובכך להפחית עלויות. יתרה מכך, עסקים הנוקטים בפעולה מוקדמת בנושאים הקשורים לאקלים עשויים להימנע מעלויות עתידיות הקשורות לרגולציות מחמירות או נזקים מהשפעות האקלים. הם יכולים גם ללכוד הזדמנויות עסקיות חדשות בשווקים מתעוררים עבור מוצרים ושירותים ירוקים.
  4. יתרון מוניטין: חברות המפגינות מחויבות לקיימות סביבתית משיגות לעתים קרובות יתרון תחרותי באמצעות נאמנות ומוניטין משופרים למותג. צרכנים ומשקיעים נמשכים יותר ויותר לעסקים המפגינים אחריות כלפי כדור הארץ, מה שיכול להוביל להגברת אמון ונאמנות הלקוחות, כמו גם למשיכת השקעות אחראיות חברתית.
  5. קיימות ארוכת טווח: שילוב שיקולי שינויי אקלים מבטיח שארגונים לא רק מתייחסים להשפעותיהם הנוכחיות על הסביבה אלא גם תורמים ליעדי קיימות גלובליים ארוכי טווח. הדבר עוזר ליישר פעולות עסקיות עם ערכים ויעדים חברתיים רחבים יותר.
  6. השינויים הינם חובה: הגעתם עד לכאן ולא השתכנעתם שהשינויים חשובים? בכל זאת תתייחסו אליהם כיוון שהם שינויי חובה. תראו הפעלת שיקול דעת בנושאים אלה. תשובות כגון "לא רלוונטי לגבינו" לא יתקבלו בברכה.

בסך הכל, שינויים אלה מדגישים שינוי לעבר שילוב קיימות במסגרות הליבה התפעוליות והאסטרטגיות של ארגונים, תוך שימת דגש על ההכרה ההולכת וגוברת של הקישוריות ההדדית של גורמים סביבתיים, חברתיים וכלכליים בהשגת הצלחה ותאימות בת קיימא. המאמר נתן דגש לתקן 9001 ISO כיוון שהוא התקן הפופלרי ביותר אך הוא רלוונטי לתקני ISO נוספים.

בהצלחה!

 

מזמינה אותך להצטרף לקבוצת WhatsApp שקטה שבה אני משתפת אחת לשבוע מאמר קצר או טיפ בנושא איכות ומצויינות בארגונים.
קישור להצטרפות – כאן

 

מי שיחפש מתכונים להצלחה בגוגל ימצא אלפי "מתכונים". אני לא מתימרת לכתוב על ה-מתכון להצלחה, אלא רק על תבלין סודי שהוספתו למתכון שבחרתם יביא להצלחה המיוחלת.

אחד התסכולים שלי בעבודה עם ארגונים הוא שאנו יוצרים עימם דרך, מציידים אותם בתשתיות תהליכיות, תבניות וכלים מותאמים להם, מסכימים במשותף על תהליכי העבודה שייטיבו עימם ולמרות זאת, הארגונים לא הולכים בדרך המוסכמת עד הסוף.

ההזנחה הזאת לא הייתה קורית אם לאותם ארגונים הייתה הרגשה שמדובר בסכנה. נניח לדוגמה שהיו  מחליטים על פרויקט הוספת ממ"ד לבניין רב קומות. האדריכל והקבלן שנשכרו למשימה היו אומרים שדבר ראשון נדרש להשקיע בתשתיות, לחפור לעומק עמודים וליצוק בטון לעומק, עוד בטרם רואים משהו מעל פני השטח. האם מישהו היה מעז להתחיל לבנות בלי היסודות? להגיד כן-כן ולא לעשות? להסתמך רק על הידע הנוכחי והאנרגיה הטובה? ברור שלא!

הסיבה לכך ברורה: מודעות לסכנה. המודעות לסכנה הקיימת בעבודה לא מדויקת לא קיימת! יש הרגשה שבצוק העיתים אפשר לעגל פינות. העניין הוא שאנו כל הזמן בצוק העיתים.

כדי להתמודד עם האתגר, ישנם תחומים שכופים חוקי רגולציה ותקינה על חברות. במקרים שכאלה, ישנה נטייה לאמץ תהליכי עבודה מיטיבים, אך כיוון שהמוטיבציה היא לציית לרגולציה עיגול פינות בשוטף ממשיך לקרות.

מגלה לכם את התבלין הסודי שלי להצלחה – דיוק פלוס התמדה. את התבלין הזה תוסיפו למתכון שבחרתם. המתכון שלנו הוא הגדרה והטמעה של תהליכים מותאמים לארגון ומוטמעים בו.

דיוק

תהליכים מדויקים דורשים להתחיל מהיסודות. תהליכי עבודה מוגדרים ומוטמעים הם דפוסי התנהגות חדשים. יש סדר לפעולות שנדרש לעשות. אדוארד דמינג, אבי תורת האיכות אמר: אם אתם לא יודעים להגדיר את מה שאתם עושים כתהליך אזי אתם לא יודעים מה אתם עושים.

פעמים רבות, כדי לגייס צוותים ומנהלים לדרך, מתחילים עם quick-wins. הניצחות המהירים הם מעולים למכור את הדרך, להוכחת היתכנות. החיסרון הוא שהם מרגילים לקיצורי דרך. השינוי האמיתי מגיע העבודה על התמונה הגדולה, מהיסודות ועד לצמרת.

התמדה

לאחר שנבנו תהליכים מדויקים, בעזרת מומחים פנימיים או חיצוניים – האם לא נקפיד ליישם? להטמיע?

דיוק בלי התמדה או התמדה בלי דיוק?

תצפיותיי בארגונים מראות לי שני סוגי התנהגות של ארגונים מתוסכלים:

ארגונים שבנו תהליכי עבודה מיטביים אך לא מטמיעים או לא מדייקים בהטמעה – ארגונים אלה חווים תסכול מתמשך מהתוצאות. מרגישים שהם עשו את ההשקעה הנדרשת אך התוצאות לא משביעות רצון.

ארגונים מתמידים בלי תהליכי עבודה מותאמים – כאן הסכנה הגדולה. אנשים חרוצים שעובדים בלי ידע מדוייק. העובדים כל היום מכבים שריפות ורצים אחר הזנב של עצמם. יתרה מכך, אנשים אלה זוכים להערכה ואף לקידום כיוון שהם עובדים מסביב לשעון.

התבלין הסודי – דיוק והתמדה

דיוק –  השקעה בדברים החשובים והמשמעותיים. השקעה בשיטות עבודה, בתבניות בכלים. אין זמן מתאים יותר מעכשיו. גם אם במציאות יש סימנים כביכול שעכשיו זה לא הזמן המתאים. דרך שעובדת להגדרה ודיוק של תהליכי העבודה היא עבודה עם מומחה תהליכים, פנימי או חיצוני שכל עיסוקו הוא הגדרת תהליכים מותאמים לארגון. 

הפתרון היצירתי שמנסה לחסוך בעלויות באמצעות הטלת משימות בתחום האיכות והתהליכים על אדם פנימי שיעשה אותם  "נוסף על תפקידו" ברוב המקרים לא מוכיחה את עצמה ובסופו של יום רק מגדילה עלויות.

התמדה – לאחר שנבנתה התשתית המותאמת, התמדה משמעותה שינוי דפוסי עבודה. להקפיד על יצירת דפוסי עבודה חדשים גם אם הדבר לא נוח לנו.

אנו יודעים מתחומים אחרים שקשה מאד להתמיד בהרגלים חדשים לבד. כדי שהדבר יקרה צריך ליצור מסגרת, לתת את התנאים להצלחה. מוטיבציה לא מספיקה. אחד הכלים המסייעים להתמדה הוא עבודה עם מנהל איכות, פנימי או חיצוני שמסייע בשמירה על עבודה בתוך המסגרת.

לסיכום,

שני הסנט שלי: קודם לדייק את תהליכי העבודה ואחר כך להתמיד בהטמעתם. כמובן שיש רצף בין 1 ל-10 בכל אחד מהפרמטרים. 

איזה ציון בין 1 ל10 אתם נותנים לעצמכם בכל אחד משני הפרמטרים: דיוק והתמדה? אשמח לשיתוף באחת הרשתות החברתיות שקישורן להלן.

הזמנה לפנייה אישית  אלי

מזמינה כל אחד ואחת מיכם לפנות אלי באופן אישי ולשמוע על חבילות הייעוץ שלנו שכוללות הגדרה מדוייקת של תהליכי העבודה בזמן קצר, ולפי הצורך מיקור חוץ לניהול איכות כדי להתמיד בהטמעה נכונה לאורך זמן.

אורנה קמין, orna@ok-consulting.co.il, 0537739018

מזמינה אותך להצטרף לקבוצת WhatsApp שקטה שבה אני משתפת אחת לשבוע מאמר קצר או טיפ בנושא איכות ומצויינות בארגונים.
קישור להצטרפות – כאן

 

בבואנו לעשות שינוי בארגון נחפש תמיד את הניצחונות המהירים בהתחלה. ניצחון מהיר אוסף קרדיטים להמשך ומעודד מנהלים שמחשיבים תוצאות מעל הכל להמשיך בתהליך השינוי. אבל לניצחונות מהירים יש גם חסרונות. החסרונות הם חוסר סבלנות להשקיע בשינוי עמוק מהשורש, ומרדף תמידי אחר עוד ועוד ניצחונות מהירים כדי לתחזק את הילת המצליחנים.

המאמר שלהלן סוקר את היתרונות והחסרונות של ניצחונות מהירים ומציע אפשרויות להפוך ניצחונות מהירים לדרך פעולה קבועה.

יתרונות הניצחונות המהירים

יתרונות הניצחונות המהירים טמונים במילה – ניצחונות, ואלו הם:

  • בניית מומנטום: ניצחונות מהירים יוצרים מומנטום ותחושה של התקדמות, ומעודדים מאמצים נוספים לשיפור.
  • סיכון נמוך: לעתים קרובות ניצחונות מהירים כרוכים בסיכון והשקעה מינימליים, מה שהופך אותם לאופציה אטרקטיבית עבור מנהלים.
  • הוכחת היתכנות: ניצחונות מהירים יכולים לשמש כהוכחה לקונספט, להדגים את היתרונות הפוטנציאליים של יוזמות גדולות יותר.
  • תוצאות מיידיות: ניצחונות מהירים מספקים תוצאות מיידיות ומוחשיות, מגבירים את המורל והמוטיבציה בקרב מוביל השינוי, המנהל התומך ביוזמת השינוי ובונה אמון בקרב העובדים.

חסרונות של ניצחונות מהירים

חסרונות הניצחונות המהירים טמונים במילה – מהירים. ואלו הם:

  • מיקוד לטווח קצר: ניצחונות מהירים עשויים להוביל ארגונים לתיעדוף רווחים קצרי טווח על פני שיפורים ארוכי טווח.
  • פתרונות ברמת סימפטומים: לעתים קרובות ניצחונות מהירים מטפלים בסימפטומים ולא בסיבות השורש; מוביל לתיקונים זמניים ולא לשינויים בני קיימא.
  • תחושת ביטחון כוזבת: ניצחונות מהירים יכולים ליצור תחושת ביטחון מזויפת; מוביל ארגונים להאמין שהם פתרו בעיות עמוקות יותר.
  • הסטת משאבים: התמקדות בניצחונות מהירים יכולה להסיט משאבים מיוזמות ארוכות טווח משפיעות יותר.
  • אי רתימה של כל בעלי העניין הנוגעים בדבר: מוביל השינוי המהיר רץ קדימה ולא לוקח בחשבון את כל בעלי העניין שאי מעורבותם בתהליך תפגום בשיפור המתמיד בהמשך.
  • התנגדות לשינוי נוסף: הצלחה ראשונית עם ניצחונות מהירים עשויה להוביל להתנגדות לשינויים משמעותיים יותר הדורשים יותר מאמץ והשקעה.

מתקדמים לניצחונות בני קיימא

מה עלינו לעשות כדי להפוך את הניצחונות המהירים לניצחונות בני קיימא? מספר הצעות להלן:

  • בניית תהליך שיפור מתמיד: שימוש בניצחונות מהירים כאבן דרך לבניית אמון בתהליך ובערך השיפור מתמיד.
  • זיהוי סיבות שורש: זיהוי סיבות השורש לתקלות או ליעילות הנמוכה וביצוע פעולות מתקנות להסרת סיבות השורש, מעבר לטיפול בסימפטומים שמופיעים בצורות שונות כל פעם.
  • השקעה בפתרונות ארוכי טווח: עבדו כמו חקלאים שעודרים, נוטעים, ומשקים עד שיש תוצאה ולא כמו ציידים שמחפשים פיתרון מהיר.
  • רתימה של כל בעלי העניין הנוגעים בדבר: שיתוף כל בעלי העניין הנוגעים בתהליך השינוי תגרום להם להרגיש שההצלחה תסייע להם, גם בביצוע עבודתם וגם בקבלת קרדיט על ההצלחה.
  • הסתייעות במומחים: הסתייעו במומחים פנימיים או חיצוניים, שמומחיותם היא בהובלת השינוי וגיוס הצוותים למשימה המשותפת.
  • הצבת רף ציפיות מציאותי: לאחר הניצחון המהיר, נדרש להכין תכנית ריאלית לשיפור המתמשך. התוכנית תכלול יעדים, משאבים, לו"ז וכל הנדרש לשינוי עמוק. "רק סבלנות אינסופית תביא לתוצאות מהירות." (ציטוט מקורס בניסים).

השילוב המנצח

כדי לגייס צוותים לשיפור מתמיד חשוב מאד שהניצחונות המהירים יהיו מיוחסים לצוותים שמטמיעים את השינוי, ולא רק למוביל השינוי או למנהל שתמך בו. כדי להצליח שוב, נזכור שהצוותים המטמיעים את השינוי הם שותפי ההצלחה הראשיים.

גורם נוסף הוא שימוש במומחים, פנימיים או חיצוניים להובלת השינוי. אחריות הצוותים הם למשימות השוטפות. הציפייה שצוותים יטמיעו שינויים בנוסף על תפקידם היא ציפייה לא ריאלית שנדונה לכישלון. עדיף כבר לא להתחיל כדי לא ליצור התנגדות.

לסיכום, בעוד שניצחונות מהירים יכולים לספק יתרונות מיידיים, ארגונים חייבים להכיר במגבלות ולהבין ששיפור מתמשך דורש מחויבות עמוקה יותר לשינוי. ייעוץ והכוונה מומחים ממלאים תפקיד מכריע בהקלת המעבר הזה ובהבטחה שארגונים מגיעים להצלחה בת קיימא.

דברו איתנו ונעזור לכם לנצח גם בניצחונות המהירים וגם באלה ארוכי הטווח.

 

מזמינה אותך להצטרף לקבוצת WhatsApp שקטה שבה אני משתפת אחת לשבוע מאמר קצר או טיפ בנושא איכות ומצויינות בארגונים.
קישור להצטרפות – כאן

 

 

 

 

אחת הסוגיות המעניינות בתקן 27001:2022 ISO היא הדרישה להפרדת תפקידים, Segregation of duties, SoD.
הגרסה הנוכחית של תקן ISO 27001:2022, מדגישה את הדרישה הזו, ואת תפקידה הקריטי של דרישת SoD בהפחתת סיכונים שעלולים לנבוע מעקיפת בקרות אבטחת מידע, שעלולות לגרום לשגיאות, חדירות לארגון ואף להונאות.

המאמר שלהלן מגדיר את חשיבות הדרישה חדשה בתקן ב-ISO 27001:2022 לנושא הפרדת תפקידים בתחום ניהול אבטחת מידע ומתמקד ספציפית בדרישה להפריד בין ניהול תהליך הסמכה לתקן 27001:2022 ותפקיד ניהול ה-IT בחברה.

מהי הפרדת תפקידים?

הפרדת תפקידים היא אמצעי בקרה הכולל חלוקת משימות ואחריות בין אנשים או צוותים שונים כדי למנוע מכל אדם בודד את היכולת לבצע מטלות סותרות. הפרדה זו נועדה להפחית את הסבירות לפעילויות לא מורשות, ולהבטיח שלאף אדם בודד אין את הכוח לסכן את אבטחת המידע הרגיש.

מדוע עיקרון הפרדת תפקידים, SoD, כה חשוב שניתן לו דגש מיוחד ב-ISO 27001:2022?

תקן ISO 27001:2022 המעודכן מדגיש את הצורך בהפרדת אחריות וסמכות בין בעלי תפקידים כאמצעי לשמירה על היושרה, הסודיות והזמינות של המידע. על ידי הטמעת SoD, ארגונים יכולים להפחית באופן משמעותי את הסיכון לאיומים פנימיים, כגון הונאה או פרצות מידע, שעלולים להוביל לפגיעה פיננסית ומוניטין חמורה.

אזורי מפתח להפרדה

התקן מספק דוגמאות לפעילויות הדורשות הפרדה, כולל:

  • ייזום, אישור וביצוע שינויים.
  • בקשה, אישור ויישום זכויות גישה.
  • עיצוב, הטמעה ובדיקת קוד.
  • פיתוח תוכנות וניהול מערכות ייצור.
  • שימוש וניהול יישומים.
  • שימוש ביישומים וניהול מסדי נתונים.
  • תכנון, ביקורת והבטחת בקרות אבטחת מידע.

כדאי להפריד בין התפקידים הבאים:
א. ניהול מערכת אבטחת מידע
מגדיר את הבקרות על מערכת אבטחת מידע, ואחת לתקופה בודק את יישום הבקרות כחלק מתהליך ההסמכה השנתי לתקן 27001:2022 ISO
ב. ביצוע בפועל של הבקרות

כל תפקיד – דורש כשירות מיוחדת. ביצוע מבדקים, למשל: חייב להיות על ידי גורם בלתי תלוי.

אתגרים ופתרונות

בעוד שהעיקרון של SoD הוא פשוט, היישום שלו יכול להיות מאתגר, במיוחד עבור ארגונים קטנים עם כוח אדם מוגבל. למרות זאת, הדרישה היא שהעיקרון יישמר.
כלים אוטומטיים יכולים לסייע בזיהוי ופתרון קונפליקטים, כגון: קונפליקטים בהרשאות גישה.
כאשר הפרדה קשה, כדאי לשקול הוצאה של אחד התפקידים למיקור חוץ: ניהול מערכת אבטחת מידע או ניהול CISO.

הפרדת תפקיד ניהול מערכת אבטחת מידע, לבין ביצוע בפועל של בקרות אבטחת מידע

הפרדת תפקיד ניהול ההסמכה לתקן ISO 27001 מניהול שוטף של ה- IT היא החלטה אסטרטגית המשפרת את האובייקטיביות, משפרת את המיקוד, מבטיחה אחריות ומייעלת הקצאת משאבים, כל אלו חיוניים לשמירה על מערכת ניהול אבטחת מידע איתנה.

להלן היתרונות בהפרדת התפקידים, גם לארגונים שאינם עוברים תהליך הסמכה לתקן 27001:2022 ISO או ארגונים ששוקלים לעקוף את הדרישה, בהנחה שהסוקר לא "יעניש" אותם על כך, ברישום ממצא לתיקון.

1. הימנעות מניגוד עניינים

ניהול IT אחראי בעיקר על ההיבטים התפעוליים של טכנולוגיית המידע בתוך הארגון, לרבות הטמעה ותחזוקה של מערכות ותהליכי IT. לעומת זאת, ניהול הסמכת ISO 27001 מתמקד בהבטחת מערכת ניהול אבטחת המידע (ISMS) עומדת בדרישות התקן. שילוב התפקידים הללו עלול להוביל לניגוד עניינים, כאשר ניהול ה-IT עשוי לתעדף יעילות תפעולית על פני תאימות לאבטחה.

2. אובייקטיביות מוגברת

הפרדת התפקידים הללו מבטיחה שהאדם או הצוות האחראים להסמכת ISO 27001 יכולים לשמור על נקודת מבט אובייקטיבית. אובייקטיביות זו חיונית לביצוע הערכות חסרות פניות של נוהלי אבטחת המידע בארגון ולזיהוי אזורים בהם נדרשים שיפורים כדי לעמוד בדרישות התקן.

3. מיקוד משופר

ניהול הסמכת ISO 27001 מצריך הבנה עמוקה של התקן והתמקדות בהיבטים הרחבים יותר של ניהול אבטחת מידע. הפרדת תפקיד זה מניהול ה-IT מאפשרת לצוות המיועד להתרכז אך ורק ביוזמות ציות ושיפור אבטחה, מבלי להכביד על האתגרים התפעוליים היומיומיים של ניהול ה-IT.

4. ניהול סיכונים

הפרדת תפקידים אלו מאפשרת ניהול סיכונים טוב יותר. ניהול IT יכול להתמקד בטיפול בסיכונים תפעוליים ובהבטחת תפקוד חלק של מערכות IT, בעוד שצוות הניהול של ISO 27001 יכול להתרכז בזיהוי, הערכה והפחתת סיכוני אבטחת מידע בהתאם לדרישות התקן.

5. אחריות ושקיפות

תפקידים ברורים עבור ניהול הסמכות ISO 27001 וניהול IT מקדם אחריות ושקיפות בתוך הארגון. כל צוות אחראי לתוצאות ספציפיות, מה שמקל על מעקב אחר ביצועים, זיהוי בעיות ויישום פעולות מתקנות.

6. אופטימיזציה של משאבים

הפרדת התפקידים הללו מאפשרת הקצאה יעילה יותר של משאבים. ניהול IT יכול להתמקד באופטימיזציה של השימוש בטכנולוגיה ובכוח אדם לצורך אפקטיביות תפעולית, בעוד שצוות הניהול של ISO 27001 יכול להקצות משאבים במיוחד לשיפורי אבטחה ופעילויות תאימות.

סיכום

הפרדת התפקידים היא מרכיב קריטי בתקן ISO 27001:2022, המשמש מרכיב יסוד בהקמת מערכת ניהול אבטחת מידע איתנה. על ידי הקפדה על עיקרון זה, ארגונים יכולים לשפר משמעותית את עמדת האבטחה שלהם, להגן על נכסיהם ולבנות אמון עם מחזיקי עניין.

איך אפשר לעזור?

מזמינה ארגונים ששוקלים להשתמש בייעוץ או מיקור חוץ לחלק מהתפקידים כדי לשמור על הפרדת תפקידים לפנות אלי ישירות, כדי להתייעץ איתי או עם אחד המומחים שלנו בנושא זה או בכל נושא אחר.
אורנה קמין, ok-consulting.co.il, 0537739018

 

 

ממינה אותך להצטרף לקבוצת WhatsApp שקטה שבה אני משתפת מידי פעם מאמר קצר או טיפ בנושאים הקשורים לאבטחת מידע, אבטחת הפרטיות, מבדקי חדירה, המשכיות עסקית, רגולציות בתחום ועוד. קישור להצטרפות – כאן

 

 

להרשמה השאירו פרטים

    x