תפקיד מנהל האיכות בארגון משתנה בצורה דרמטית.
בעולם שבו תהליכים היו ליניאריים, ניהול האיכות עסק בהגדרת תהליכי העבודה, סיוע ביישום, בקרה על היישום ווידוא עמידה בדרישות. כניסת AI משנה את כללי המשחק משום שההחלטות כבר לא מתקבלות רק על ידי אנשים. הן מתקבלות גם על ידי מערכות.
זו נקודה קריטית.
עד היום, מנהל האיכות שאל: האם התהליך מוגדר? האם עובדים לפי התהליך שהוגדר? האם יש בקרה?
היום הוא צריך לשאול: איך מתקבלות החלטות ומי באמת מקבל אותן?
תהליך קלאסי הינו: מוגדר, יציב, ניתן לבקרה.
מערכת AI – לומדת, משתנה ומושפעת מנתונים.
לכן ניהול האיכות כבר לא עוסק רק בתהליך אלא בהתנהגות של מערכת.
זה שינוי תפיסתי עמוק.
עד כה בדקנו אם ביצעו נכון את התהליך שהוגדר. היום צריך לבדוק אם התקבלה החלטה נכונה. מדובר בתהליך הרבה יותר מורכב, כיוון שאין תמיד תשובה אחת נכונה, אין תמיד שקיפות ואין תמיד הסבר.
יהיו שיגידו שחלק מהתפקידים המתוארים להלן אמורים להיות בהגדרת התפקיד הנוכחית של מנהל איכות, ללא קשר ל-AI. מסכימה עם טענה זו לחלוטין. בארגונים רבים אכן הגדרת מנהל האיכות היא הגדרה רחבה. כיום ראייה רחבה היא תנאי בסיס ולא יתרון למצטיינים.
הדגש עובר מ-"איך עושים” אל "מה עלול להשתבש”.
מנהל האיכות הופך למנהל סיכונים של שימוש ב-AI.
הוספת תחום בקרה נוסף לתחום ניהול איכות בסביבה רוויית בינה מלאכותית. צריך להגדיר מראש ולא בדיעבד: מי אחראי, איך מאשרים שימושים, איך מנהלים חריגות.
ניהול איכות הופך להיות תפקיד חוצה ארגוני. מנהל האיכות נדרש לעבוד עם כל מחלקה שעובדת עם AI – הנהלה, מחלקה משפטית, סייבר, תפעול ועוד. זה תפקיד אסטרטגי.
כאן השינוי הגדול ביותר: לא מספיק לדעת ולהבין מה קרה, צריך להבין איך ולמה התקבלה החלטה.
ברוב הארגונים: AI מנוהל “בצד”, ניהול איכות לא מעורב, אין בקרה אמיתית. כתוצאה מכך מגיעים: סיכונים, טעויות, הפתעות. זהו פער ניהולי ולא כשל טכנולוגי.
מנהל איכות שלא ייכנס לעולם ה-AI – יאבד רלוונטיות! לעומתו, מנהל איכות שכן יכנס לתחום – יהפוך לדמות מפתח בארגון.
42001 ISO נותן מסגרת ברורה: איך להגדיר אחריות, איך לנהל סיכונים, איך לבקר החלטות, איך לשלוט בתהליך. לא מדובר בניהול טכנולוגיה אלא הרחבה של תחום ניהול ובקרת איכות על תהליכים בארגון.
מנהל האיכות לא אמור להפוך למהנדס אלא להבין איפה AI נכנס לתהליכי העבודה בארגון, איפה הסיכון ואיפה אין שליטה. AI כמובן לא מחליף את מנהל האיכות. הוא מגדיר אותו מחדש. הקריאה למנהלי האיכות – היו פרואקטיביים והובילו את השינוי !
אם גם בארגון שלכם נעשה כיום שימוש ב-AI, עכשיו הזמן לעצור ולבחון: היכן אתם נהנים מערך והיכן אתם חשופים לסיכון.
אנו בחברת OK יועצים לניהול מלווים הנהלות בזיהוי שימושי AI, במיפוי סיכונים ובהערכת פערים ניהוליים, לצורך בניית שליטה ארגונית אפקטיבית לפי עקרונות תקן ISO 42001.
מוזמנים לפנות אליי לשיחה מקצועית בנושא.
אורנה קמין, 0537739018, orna.kamin@gmail.com
הבינה המלאכותית כבר הפכה לחלק מהפעילות הארגונית השוטפת. היא משפיעה על תהליכים, על קבלת החלטות, על שירות, על תפעול ועל ניהול ידע. אלא שבארגונים רבים השימוש ב-AI מתקדם מהר יותר מהניהול שלו. כאשר אין מסגרת ברורה של אחריות, בקרה וניהול סיכונים, הטכנולוגיה אינה רק יוצרת הזדמנות – היא גם מעצימה חשיפות קיימות.
מנהלים רבים שואלים: האם ה- AI עובד? אבל השאלה הנכונה היא: מה קורה כשהוא טועה?
בנקודה זו נכנס לתמונה תקן 42001 ISO לניהול מערכות בינה מלאכותית. מטרתו אינה לשפר את האלגוריתם עצמו, אלא כדי לסייע לארגון לנהל את השימוש ב-AI באופן אחראי, מבוקר ושיטתי.
מערכות AI מקבלות החלטות בביטחון רב. לפעמים התוצאה נכונה. לפעמים לא. בארגונים רבים אין יכולת להסביר כיצד ההחלטה התקבלה. זוהי בעיה ניהולית: אם אי אפשר להסביר – אי אפשר לשלוט. כאשר אי אפשר לשלוט – אי אפשר לקחת אחריות.
ניהול על פי עקרונות תקן 42001 ISO מאפשר: שקיפות, תיעוד ויכולת בקרה.
AI לומד מנתונים. כאשר הנתונים מוטים גם ההחלטות עלולות להיות מוטות. לעיתים מדובר בהמלצה לא מדויקת או בדירוג לא הוגן.
אך במקרים אחרים, המשמעות עלולה להיות חמורה הרבה יותר: אפליה, פגיעה במוניטין וחשיפה משפטית.
ניהול על פי עקרונות תקן 42001 ISO מחייב: זיהוי סיכונים, ניטור ובקרה מתמשכת.
ה-AI לא נכנס דרך ההנהלה בלבד. פעמים רבות הוא נכנס דרך עובדים: בניסוח מיילים, בהפקת תכנים, ניתוחים ואף תמיכה בקבלת החלטות. כאשר אין מדיניות ברורה, כל עובד משתמש בכלי אחרת. התוצאה היא חוסר אחידות, טעויות וסיכונים תפעוליים. יישום עקרונות 42001 ISO מסייע להגדיר: גבולות שימוש, הנחיות ברורות ואחריות.
AI לא מייצר ידע אלא מעבד מידע קיים. כאשר המידע אינו מדויק, או לא אמין – גם התוצאה תהיה בהתאם. הסיכון גדול במיוחד כאשר ההחלטות העסקיות מתקבלות על סמך הפלט, או כאשר מתבצעת אוטומציה של תהליכים.
42001 ISO שם דגש על איכות נתונים, מקורות מידע ובקרות מתאימות.
השאלה הפשוטה והחשובה ביותר: מי אחראי על AI בארגון?
בפועל, במקרים רבים האחריות נופלת בין הכיסאות :מחלקת IT סבורה שהנושא לא בתחום אחריותה, הנהלה אינה מעורבת מספיק ומחלקות האיכות או הרגולציה אינן מחוברות לתהליך. התוצאה היא מצב מסוכן שבו אף אחד אינו אחראי באמת. זהו אולי הסיכון הגדול ביותר.
42001 ISO מחייב: הגדרת אחריות, ממשל (Governance), הפרדה בין שימוש לבקרה.
המשותף לכל הסיכונים הללו הוא שהם אינם נובעים רק מהטכנולוגיה עצמה, אלא בעיקר מניהול חסר. לכן נכון לומר: AI אינו יוצר בהכרח סיכון חדש; הוא בעיקר מעצים סיכונים קיימים.
ארגונים לא נכשלים בגלל AI. הם נכשלים בגלל חוסר שליטה בו.
כאן בדיוק עובר הגבול בין: שימוש ב-AI לבין ניהול AI.
לא עוצרים את הפעילות הקשורה ב-AI, אבל גם לא רצים להטמיע תקן ללא חשיבה.
השלב הראשון הוא להבין: היכן ה-AI כבר משפיע על הארגון, אילו סיכונים נוצרים והיכן אין כיום שליטה מספקת.
קריאה לפעולה למנהלים שרוצים שליטה
אם גם בארגון שלכם נעשה כיום שימוש ב-AI, עכשיו הזמן לעצור ולבחון :היכן אתם נהנים מערך והיכן אתם חשופים לסיכון.
אנו בחברת OK יועצים לניהול מלווים הנהלות בזיהוי שימושי AI , במיפוי סיכונים ובהערכת פערים ניהוליים, לצורך בניית שליטה ארגונית אפקטיבית לפי עקרונות ISO 42001
מוזמנים לפנות אליי לשיחה מקצועית בנושא.
אורנה קמין, 0537739018, orna.kamin@gmail.com
AI כבר נמצא בארגון שלכם! AI נכנס דרך מחלקות, דרך עובדים, דרך כלים “קטנים” שמייצרים ערך מידי. בלי תוכנית. בלי הגדרה. בלי ניהול.
השאלה היא לא האם אתם משתמשים ב-AI אלא האם אתם שולטים בו.
AI לא דורש טכנולוגיה מתקדמת – הוא דורש ניהול מתקדם.
מוכנות ל-AI אינה שאלה טכנולוגית אלא שאלה ניהולית.
השאלה עוסקת ביכולת של הארגון:
במילים פשוטות:
השאלה היא לא אם הארגון משתמש ב-AI אלא האם הארגון שולט בו,
זאת בדיוק הנקודה שעימה מתמודד תקן ISO 42001 – מעבר משימוש ב-AI לניהול AI.
לשירותכם, צ'קליסט לבחינת קיום תשתיות תהליכיות לניהול AI. מטרת הצ'קליסט אינה שתענו "כן" על כל הרשימה אלא לעזור לכם לזהות היכן הפערים.
האם ההנהלה הגדירה איפה נכון להשתמש ב-AI ואיפה לא?
אם ה-AI "נכנס לבד” – התהליך לא מנוהל.
האם קיימת רשימה מסודרת של כל המקומות שבהם נעשה שימוש ב-AI?
מה שלא ממופה – לא נשלט.
האם יש גורם אחראי על תחום ה-AI בארגון?
אם אין שם של אחראי – אין ניהול.
האם נבחנים סיכונים של טעויות, הטיה או פגיעה בלקוחות?
AI לא מפחית סיכון – הוא משנה אותו.
האם יש הנחיות ברורות מה מותר ומה אסור לעשות עם AI?
"שיקול דעת” אינו תחליף לתהליך.
האם ניתן להסביר בדיעבד איך התקבלה החלטה?
מה שלא ניתן לבקרה – לא מנוהל
האם ברור מה מקור המידע שעליו מתבסס ה-AI?
AI טוב תלוי בנתונים טובים.
האם הארגון מבין את ההשלכות המשפטיות של שימוש ב-AI?
הנושא כבר אינו נושא עתידי.
האם יש הדרכה לשימוש נכון ואחראי ב-AI?
שימוש ללא הבנה מייצר טעויות.
האם מי שמשתמש ב-AI הוא גם זה שבודק אותו?
ללא הפרדה – אין שליטה אמיתית.
אם התשובות הן:
זה לא מצב ביניים. זה פער ניהולי!
רוב הארגונים נמצאים בדיוק שם – משתמשים ב-AI אבל לא מנהלים אותו.
AI לא מייצר בעיות חדשות. הוא פשוט חושף את מה שלא מנוהל ומגדיל אותו, ולכן:
ארגון שלא מנהל תהליכים – לא ינהל גם AI.
אם הארגון שלכם כבר משתמש ב-AI, השאלה היא לא איך מתקדמים אלא איך שולטים בתהליך.
חברת OK יועצים לניהול מלווה ארגונים בבניית תשתיות ניהול לתהליכים, איכות ורגולציה, וכיום גם לניהול AI לפי תקן ISO 42001.
אם הארגון שלכם כבר מוסמך לתקני ISO 9001 / 27001 ISO – יש לכם בסיס טוב.
המומחים שלנו יכולים לעזור לכם להטמיע בתהליכי העבודה שלכם את עקרונות התקן, גם אם אינכם בתהליך הסמכה לקראתו. לאחר מיכן תצטיינו במענה לשאלות הצ'קליסט 😊
מוזמנים לפנות אלי אישית לנייד או לדוא"ל ונדבר בשמחה על הנושא:
אורנה קמין ,0537739018 orna.kamin@gmail.com,
המאמר שלהלן מציע ליישם את עקרונות תקן ISO 42001 כדי להיערך היום למה שיהפוך מחר לדרישת סף.
תקן ISO 42001 הוא התקן הבינלאומי הראשון לניהול מערכות בינה מלאכותית. נכון להיום, ברוב הענפים הוא עדיין אינו דרישת סף רגולטורית .אך הכתובת על הקיר. מגמת הרגולציה והאימוץ הטכנולוגי ברורה.
כמי שמלווה ארגונים בתהליכי הסמכה לתקני איכות מגוונים במשך שנים רבות, אני מזהה תבנית חוזרת: תחילה התקן נתפס כרשות. בהמשך הוא הופך ליתרון תחרותי ולבסוף לדרישה.
כך היה עם ISO 9001, כך היה עם ISO/IEC 27001 וכל הסימנים מצביעים שכך יהיה גם עם 42001 ISO.
המלצתנו לא למהר להסמכה בכל מחיר, אך כן להתחיל להיערך.
ארגונים שכבר מפעילים רכיבי AI נדרשים היום לשאלות שלא קיבלו מענה בתקנים קלאסיים:
אלה אינם נושאים תיאורטיים. אלה שאלות שבקרוב תידרשו לתת להן תשובה.
התשובה פשוטה: כן, במידה מדודה ומושכלת. לא מתוך לחץ רגולטורי אלא מתוך בגרות ניהולית.
מערכות ניהול המבוססות על ISO 90003 או ISO 9001 יכולות להתרחב באופן טבעי כך שיכללו גם את הנושאים הבאים:
כיום, הסמכה ל- ISO 42001 עדיין אינה נפוצה, אך בארגונים בינלאומיים כבר מתחילים להופיע דרישות במכרזים ובהתקשרויות. כאשר המגמה תהפוך לדרישה ברורה, ארגונים שיתחילו רק אז ללמוד את התקן מאפס יגלו פערי מוכנות. לעומתם, ארגונים שכבר שילבו עקרונות ניהול AI במערכת הקיימת, יתקדמו להסמכה בצורה שקטה ומסודרת.
אם הארגון שלכם כבר עושה שימוש בכלי בינה מלאכותית, גם באופן חלקי, זה הזמן לבחון את רמת המוכנות הניהולית שלכם.
אני מזמינה מנהלי איכות, תפעול והנהלה בכירה לבצע בחינת פערים ראשונית ביחס לדרישות תקן 42001 ISO:
צוות המומחים שלנו כבר ליווה ארגונים בתהליכי הסמכה לתקן, ואנו נערכים ללוות ארגונים נוספים כאשר ההסמכה תהפוך לרלוונטית בשוק המקומי והבינלאומי.
היערכות מוקדמת היא מהלך ניהולי נכון המשלב כבר עתה את עקרונות ניהול הבינה המלאכותי בתוך מערכת הניהול הקיימת. אפשר לפעול נכון גם אם לא מכריחים אותנו 😊
מוזמנים לפנות אלינו לבחינת מוכנות או לשיחת חשיבה אסטרטגית בנושא ניהול מערכות בינה מלאכותית בארגון.
אורנה קמין, 0537739018, orna.kamin@gmail.com
נושא הגנת הפרטיות נמצא היום כמעט בכל ארגון, גם אם לא תמיד נותנים לו שם.
מידע אישי של לקוחות, עובדים וספקים זורם דרך תהליכים, מערכות והתקשרויות ולעיתים רק כשעולה רגולציה חדשה, אנחנו עוצרים לשאול מה המשמעות עבורנו כמנהלים.
בניוזלטר זה בחרתי להתמקד בהגנת הפרטיות מזווית ניהולית ומעשית:
להבין מה השתנה ברגולציה, איך נראית היערכות נכונה בפועל, ואיזה תפקידים ותשתיות נדרשים כדי לנהל את הנושא לאורך זמן.
המטרה אינה להפוך את כולנו למומחים בתחום, אלא להעלות מודעות, לחדד אחריות, ולאפשר לכל אחד ואחת מכם להבין מה רלוונטי לארגון שלכם וגם למי נכון להעביר את הנושא להמשך טיפול.
רבים שומעים על תיקון 13 בעיקר בהקשר של קנסות ואכיפה, אבל מאחורי הכותרות עומדת רגולציה שמבקשת לשנות את האופן שבו ארגונים מנהלים מידע אישי.
במאמר זה אני עושה סדר: מה כולל התיקון, על מי הוא חל, ומה המשמעות הניהולית שלו עבור ארגונים.
זהו מאמר טוב לפתוח איתו את הקריאה, וגם להעביר אותו לגורם בארגון שאחראי על רגולציה, משפטי או ניהול סיכונים.
לקריאה – https://ok-consulting.co.il/data-privacy-tikun13/
אחרי שמבינים את הדרישות, עולה השאלה המעשית: איך זה נראה בפועל?
במאמר זה אני משתפת תובנות וניסיון מפרויקטי ציות של הגנת הפרטיות, עם דגש על ניהול, תהליכים, ואתגרים שארגונים פוגשים בדרך.
המאמר מיועד למנהלים שרוצים להבין מה נדרש מהארגון מעבר למסמכים, ואיך נכון לנהל את התהליך כך שיהיה ישים, מדיד ויעבוד גם ביום שאחרי הפרויקט.
לקריאה – https://ok-consulting.co.il/data-privacy-lessons-learned/
גם לאחר השלמת פרויקט ציות, נותרת השאלה: מי מחזיק את הנושא לאורך זמן?
במאמר זה אני מתמקדת בתפקיד ממונה הגנת הפרטיות – למי הוא נדרש, מהי המשמעות שלו בפועל, ואיך הוא משתלב במבנה הארגוני ובניהול השוטף.
זהו מאמר חשוב במיוחד למנהלים בכירים, ולכל מי שמתלבט האם, מתי ואיך נכון להגדיר אחריות קבועה לנושא הגנת הפרטיות בארגון.
לקריאה – https://ok-consulting.co.il/dpo-importance/
ש
קריאה מועילה
ש
מזמינה את קוראי הניוזלטר לשיחה מקצועית לבחינת הרלוונטיות של נושא הגנת הפרטיות לארגונם, כדי להבין היכן הארגון עומד, מהם הסיכונים הקיימים, ומהם הצעדים הנכונים להמשך.
אורנה קמין
נייד: 053-7739018; דוא"ל orna@ok-consulting.co.il
ואם במהלך הקריאה תעלה מחשבה על מישהו בארגון שעוסק בנושא – זה בדיוק הניוזלטר שכדאי להעביר אליו.
המאמר שלהלן סוקר את נושא הגנת הפרטיות, אשר תפס לאחרונה מקום מרכזי בניהול ארגונים ומשתף ניסיון מצטבר בניהול פרויקטי ציות לדרישות החוק בתחום זה.
הגנת הפרטיות עוסקת בניהול אחראי, מבוקר וחוקי של מידע אישי: מידע על לקוחות, עובדים, מועמדים, ספקים וגורמים נוספים. עבור ארגונים, מדובר בנושא רוחבי המשפיע על תהליכי עבודה, מערכות מידע, התקשרויות עם ספקים וקבלת החלטות ניהוליות.
תיקון 13 לחוק הגנת הפרטיות שנכנס לתוקף במהלך שנת 2025, חיזק משמעותית את חובות הארגונים ואת סמכויות האכיפה של הרשות להגנת הפרטיות. התיקון רלוונטי לארגונים רבים במשק, ציבוריים ופרטיים, לרבות ארגונים שאינם מגדירים עצמם כארגונים טכנולוגיים אך מחזיקים או מעבדים מידע אישי במסגרת פעילותם השוטפת.
אי-ציות לדרישות החוק עלול להוביל לקנסות משמעותיים, חשיפה משפטית ופגיעה במוניטין. יחד עם זאת, ניסיון מצטבר מראה כי ארגונים שמטפלים בנושא רק מתוך חשש מקנסות, מתקשים ליישם הגנת פרטיות אפקטיבית לאורך זמן.
פרויקט ציות להגנת הפרטיות הוא פרויקט מובנה, תחום בזמן ובתכולה, שמטרתו לבחון את רמת הציות של הארגון לדרישות חוק הגנת הפרטיות ולסגור פערים קיימים.
בליבת הפרויקט עומד סקר פערים בהגנת הפרטיות, הכולל:
בסיום הסקר מוגדרות פעולות מתקנות שמטרתן להביא את הארגון לרמת ציות ברורה ומוסכמת.
חשוב להדגיש: פרויקט ציות אינו שירות שוטף ואינו מיועד לתת מענה לכל סוגיה עתידית שתעלה. מדובר בפרויקט תחום בזמן שמטרתו להביא את הארגון לעמידה בדרישות החוק.
DPO (ממונה על הגנת הפרטיות) כשירות הוא מודל שבו הארגון נעזר בגורם מקצועי חיצוני הממלא את תפקיד הממונה על הגנת הפרטיות באופן שוטף.
התפקיד כולל:
החוק והנחיות הרשות להגנת הפרטיות קובעים כי מינוי ממונה על הגנת הפרטיות נדרש, בין היתר, ב:
מניסיוננו, גם ארגונים שאינם מחויבים פורמלית במינוי, בוחרים ב־DPO כשירות כחלק מניהול סיכוני פרטיות אחראי.
ההבחנה בין פרויקט ציות להגנת הפרטיות לבין DPO כשירות חיונית להבנת היקף האחריות והליווי הנדרש מהארגון ומהיועץ.
בפועל, ארגונים רבים נכנסים לפרויקט ציות מתוך רצון להיות מוגנים מקנסות שיושתו עליהם מהרשות להגנת הפרטיות. לרוב, נושא הגנת הפרטיות אינו בתחום התמחות הארגון. מצב זה יוצר אתגרים אופייניים:
מדובר בפערי ידע טבעיים, לא בחוסר שיתוף פעולה. כאן נדרשת גישה ייעוצית מנוסה, שיודעת לנהל ציפיות, להגדיר גבולות ברורים ולתרגם רגולציה למציאות יישומית.
הצלחת פרויקט ציות להגנת הפרטיות תלויה פחות בכתיבת מסמכים ויותר באופן שבו הפרויקט מנוהל. ניהול מקצועי של הפרויקט כולל:
לצד זאת, נדרש ניהול שינוי ארגוני: עבודה עם הנהלה ובעלי עניין, התאמת פתרונות למציאות הקיימת והטמעה הדרגתית של תהליכים. שילוב הבנה משפטית בדרישות החוק יחד עם מתודולוגיות של ניהול איכות וניהול פרויקטים מאפשר להתמקד בתוצאה – רמת ציות ברורה, ישימה ובת-קיימא.
הגנת פרטיות אינה פעולה נקודתית, אלא תהליך ניהולי מתמשך. ארגונים המחפשים יועץ הגנת פרטיות אינם זקוקים רק לידע רגולטורי, אלא לליווי שמבין תהליכים, שינוי ארגוני וניהול פרויקטים מורכבים.
כאשר פרויקט ציות להגנת הפרטיות מנוהל בגישה מתודולוגית, עם דגש על יישום בפועל והתמקדות בתוצאות, הוא הופך מכלי תגובתי לניהול סיכונים, למרכיב אחראי ויציב בניהול הארגון.
מזמינה את קוראי המאמר לשיחה מקצועית לבחינת הרלוונטיות של נושא הגנת הפרטיות לארגונם, כדי להבין היכן הארגון עומד, מהם הסיכונים הקיימים, ומהם הצעדים הנכונים להמשך.
אורנה קמין
נייד: 053-7739018; דוא"ל orna@ok-consulting.co.il
בשנים האחרונות אוטומציה הפכה למילת מפתח כמעט בכל ארגון: מערכות CRM, צ’אטבוטים, תהליכי אישור אוטומטיים, דו"חות חכמים ו-AI שמקבל החלטות. במקביל, גוברת תחושת אי-נוחות: לקוחות מתוסכלים, עובדים שעלולים להרגיש “בורג במכונה” ומנהלים שמגלים שדווקא במקרים החשובים באמת לאוטומציה אין שאר רוח.
הדילמה איננה אוטומציה כן או לא, אלא איפה עובר הקו בין יעילות לגמישות.
אוטומציה מאפשרת להגדיר תרחישים מראש ולתכנת תגובות אוטומטיות:
היתרון ברור: מהירות, עקביות, הפחתת טעויות ועלויות.
אבל המחיר הסמוי הוא אובדן ההקשר האנושי והקשר האישי.
אוטומציה מתקשה לזהות לקוחות ששכחו אותם, סיטואציות רגישות, חריגות מוצדקת או “רעש” שמעיד על בעיה עמוקה יותר.
כאשר כל פנייה מקבלת אותה תשובה, הלקוח מבין מהר מאוד שהוא מדבר עם מכונה, גם אם מאחורי הקלעים יש בני אדם.
גמישות מאפשרת להוסיף ממד אישי וספציפי לנמען, כגון: התאמת תוכן מייל לכל לקוח בהתאם לעניין, שיקול דעת של עובד, שינוי תהליך “תוך כדי תנועה”.
גמישות היא זו שמאפשרת: לשמר לקוחות מורכבים, לפתור תקלות לא צפויות, לזהות הזדמנויות ולפעמים, פשוט לעשות את הדבר הנכון, גם אם הוא לא כתוב בנוהל.
אבל גמישות לא מנוהלת הופכת מהר מאוד לחוסר אחידות, תלות באנשים ספציפיים שמכירים היטב את התהליך, עומס, בלבול וטעויות.
אחד היתרונות המשמעותיים של אוטומציה הוא העברת עבודה חוזרת, טכנית ושגרתית לביצוע אוטומטי או לעובדים פחות מיומנים. כך מתפנה זמן יקר לעובדים ולמנהלים לטובת חשיבה, תכנון עתידי, שיפור תהליכים וחדשנות.
אבל כאן מגיעה נקודת המבחן הניהולית:
אם הארגון לא מנצל את הזמן שהתפנה, הוא רק הפך את עצמו ליעיל יותר… בלי להיות חכם יותר.
לא לשאול – כמה אוטומציה אנחנו צריכים?”, אלא: איפה חייבים אוטומציה, איפה חייבים גמישות ואיך מחברים ביניהם
עקרונות מנחים:
הדבר החשוב הוא להגדיר את תהליך העבודה לפרטי פרטים מההתחלה ועד הסוף. אי אפשר לברוח מהשלב הזה. רק לאחר שהתהליך מוגדר היטב אפשר לשקול אוטומציה. אנו חוזרים לנקודת ההתחלה. מי שמדלג על הגדרת התהליך, עם אוטומציה עלול למצוא את עצמו עושה הרבה שטויות, במהירות לעומת מעט שטויות שעשה בלי אוטומציה.
הארגונים שיצליחו בעידן ה-AI ואוטומציה יהיו אלו שקודם כל יגדירו את התהליך ורק אחר כך יחפשו היכן להכניס אוטומציה.
טוב ששאלתם. מתחילים מהגדרת התהליך, זאת ה-מומחיות שלנו. מתחילים מהאבנים הגדולות, מפרקים לאבנים קטנות. מחליטים מה "לתהלך" ומה "לאוטומט". דברו איתי באופן אישי. אלוהים נמצא בפרטים הקטנים.
שלכם,
אורנה קמין, 0537739018, orna.kamin@gmail.com
בעשור האחרון הפך נושא הגנה על פרטיות המידע מנושא משפטי-טכני לסוגיה ניהולית מהמעלה הראשונה. ארגונים מחזיקים כיום כמויות אדירות של מידע אישי: לקוחות, עובדים, ספקים, משתמשים, ועוד. מידע זה הוא נכס, אך גם מקור סיכון.
דליפת מידע, שימוש לא מבוקר או אי-עמידה בדרישות החוק אינם פוגעים רק באמון הלקוחות, אלא עלולים לגרור פגיעה ממשית במוניטין, באיתנות העסקית וביכולת הארגון לפעול.
בעידן של מתקפות סייבר, עבודה בענן, שימוש במערכות SaaS ושילוב גובר של בינה מלאכותית – האחריות על שמירת הפרטיות אינה יכולה להישאר “בעיה של היועץ המשפטי”. זוהי אחריות של ההנהלה.
מדובר בתיקון חקיקה מהותי שמרחיב באופן משמעותי את סמכויות האכיפה של הרשות להגנת הפרטיות, מאפשר הטלת קנסות מנהליים גבוהים ומחזק את האחריות הישירה של הנהלות ארגונים על ניהול המידע האישי.
ארגונים שלא נערכים, חשופים לקנסות של עשרות ומאות אלפי ₪. ארגונים שנערכים נכון – מוגנים וגם מרוויחים.
התיקון הינו איתות חד וברור מהרגולטור להנהלות הארגונים. האכיפה מתהדקת, הביקורות מתרבות, והקנסות כבדים עד כדי סיכון עסקי ממשי. ארגונים שאינם ערוכים מגלים זאת לעיתים רק עם קבלת מכתב דרישה או פתיחת ביקורת. מנגד, ארגונים שבוחרים להיערך מראש מגלים שתיקון 13 אינו רק חובה רגולטורית אלא הזדמנות לבנות שליטה, סדר ותשתית ניהולית שמגינה על הארגון ואף מחזקת אותו לאורך זמן.
תיקון 13 מסמן שינוי תפיסתי עמוק בגישת המדינה להגנת הפרטיות. אם בעבר החוק נתפס ככזה שנאכף לעיתים רחוקות, הרי שכיום מדובר במסגרת רגולטורית מחייבת, עם שיניים חדות.
בין החידושים המרכזיים:
המסר ברור: ארגון שאוסף או מעבד מידע אישי נדרש להוכיח שליטה, בקרה וניהול סיכונים בתחום הפרטיות.
אחד ההיבטים המשמעותיים ביותר בתיקון 13 הוא מנגנון הקנסות. לראשונה, הרשות להגנת הפרטיות מוסמכת להטיל קנסות כספיים גבוהים, בהתאם לחומרת ההפרה, סוג המידע והיקף החשיפה.
המשמעות הניהולית:
מניסיוננו, ארגונים שלא נערכים מראש, נאלצים לפעול תחת לחץ, בעלות גבוהה ובסיכון תדמיתי.
תיקון 13 אינו עומד בפני עצמו. הוא משתלב באופן טבעי בעולמות אבטחת המידע, ניהול סיכונים ואיכות.
ארגונים שכבר פועלים לפי תקנים כמו ISO 9001 או ISO 27001 מגלים שתיקון 13 משתלב היטב בתפיסה הקיימת, אך מחייב הרחבה, דיוק והטמעה מעשית.
משמעות הכותרת – לפעמים אנו עושים מהלך לא מפני שאנו מעוניינים בו אלא מתוך חשש מהתוצאה שתקרה אם לא נעשה את המהלך. בסופו של דבר עצם השינוי מביא לתוצאה הרצויה.
מתוך מניסיוננו עד כה, כל הפניות בנושא הגנת הפרטיות נעשות כתוצאה מפחד מקנסות. אולם בסופו של תהליך לארגון תשתית ניהולית נכונה, שמחזקת את האמון מול לקוחות ושותפים, ומקטינה סיכונים עסקיים אמיתיים.
הגנה על מידע אישי רלוונטית לכל ארגון שמחזיק מידע על לקוחות, עובדים ו/או ספקים – כלומר, לכל ארגון פעיל במשק. בעידן של אכיפה מוגברת וקנסות משמעותיים, השאלה אינה האם הנושא רלוונטי, אלא עד כמה הארגון ערוך אליו בפועל.
אם אתם רוצים להבין את רמת החשיפה שלכם, את הפערים הקיימים ואת הדרך להיערכות נכונה ומידתית – אשמח לשוחח.
מוזמנים לפנות אלי אישית לנייד או לדוא"ל ונדבר בשמחה על הנושא:
אורנה קמין, 0537739018, orna.kamin@gmail.com
ארגונים הפועלים לפי ISO 9001 ו־ISO 27001 נהנים ממערכת ניהול בוגרת: תהליכים מוגדרים, ניהול סיכונים, מדדים, בקרה ושיפור מתמיד. עם כניסתה של הבינה המלאכותית לשימוש תפעולי ועסקי נדרש רובד ניהולי נוסף: ISO 42001 – תקן בינלאומי לניהול אחראי ומבוקר של מערכות AI.
מטרת התקן היא לוודא שיישומי AI בארגון מתוכננים, מופעלים ומבוקרים באופן שקוף, בטוח ואחראי, תוך שמירה על איכות הנתונים, פרטיות, אבטחת מידע והוגנות בקבלת החלטות.
התקן פועל כהרחבה טבעית למערכת ניהול האיכות:
למעשה אותם מנגנונים המוכרים מ־9001 מופעלים גם היישום של 42001 ISO. ההבדל הוא באובייקט: מודל AI כמוצר ארגוני.
התקן מוסיף רובד ניהולי מעל אבטחת המידע:
החיבור בין 9001, 27001 ו־42001 יוצר מעטפת כוללת של איכות + אמינות + אבטחת מידע + אחריות ניהולית.
נקודת המבט של כל אחד מהתקנים:
נקודת המבט של כל אחד מהתקנים:
תהליך ההסמכה מבוסס על עקרונות דומים ל-9001 ו-27001, וכולל לרוב את השלבים הבאים:
כולל:
כולל הגדרת:
כולל:
מתבצע בשני שלבים:
Stage 1 – סקירת מוכנות מערכת הניהול
Stage 2 – מבדק מלא הכולל יישום תהליכי AI בפועל
בסיום — מוענקת תעודת הסמכה, בכפוף לעמידה בדרישות.
בדומה לתקנים אחרים – מתקיימים מבדקים תקופתיים לאמות יישום הנהלים.
יישום התקן מאפשר:
אם הארגון שלכם כבר מוסמך לתקני ISO 9001 ו-ISO 27001 – יש לכם כבר בסיס טוב. יישום ISO 42001 מוסיף רובד ניהולי איכותי, יוצר יתרון תחרותי ברור ומאפשר שימוש אחראי, בטוח ורווחי ב-AI.
מעניין אתכם?
מוזמנים לפנות אלי אישית לנייד או לדוא"ל ונדבר בשמחה על הנושא:
אורנה קמין, 0537739018, orna.kamin@gmail.com
