אוגוסט 2018

הרצון לפתח מול הצורך לפקח
חדשנות טכנולוגית וסדר פנימי בארגון – הידורו שניהם יחדיו? |
מנשה הרשטיק, מייסד חברת מיתווים, ייעוץ וליווי טכנולוגי ארגוני



















מאמר זה מבוסס על עבודה רבת שנים בארגונים השמה דגש ייחודי על הקשר בין ארגון, טכנולוגיה ורגולציה. 

מאמר זה מנסה להתמודד עם שאלת איזון בין חדשנות לשמרנות בארגון כך שתתאפשר הישרדותו בשוק תחרותי וגם על מנת להבטיח שהמוצרים או השירות המסופק בסופו של דבר ללקוחותיו יהיה איכותי.

באופן מעט יותר ממוקד עוסק המאמר בגוף ה- IT Information Technology (טכנולוגיות המידע) שבעצם אמון על החדשנות בארגון ובמידה לא מעטה על המוצרים או השירותים שהוא מספק.
טענת המאמר הנה כי ניתן לצמצם את החיכוך בין חדשנות לשמרנות בארגון ע"י תכנון, יישום והטמעה נכונים של שינויים ארגוניים, תהליכים ושיטות עבודה ומערכות ניהול.

בעידן בו ארגון ובפרט גוף הפיתוח / IT שלו נדרשים לחדשנות ולפיתוח טכנולוגי כחלק מאסטרטגיה כוללת, הולכות ומתרבות במקביל גם הדרישות בהקשרי ציות ובקרה שלכאורה מנוגדות לרוח החדשנות. דרישות אלו מחייבות לציית לנהלים והוראות עבודה ולתת מענה לבקרות בתחומים רבים כגון ניהול סיכונים, תהליכי פיתוח, אבטחת המידע, ניהול איכות וניהול תשתיות מחשוב. הדרישות במקורן מעוגנות במתודולוגיות, תפיסות עבודה ותקנים ומהוות בסיס לתהליכי ביקורת שוטפים המתבצעים במסגרת רגולציות שונות כגון ISO או SOX.

על מנת שארגון יוכל לתת מענה לכלל דרישות הציות והבקרה נדרשים ממנו תהליכי הטמעה מורכבים העלולים להיתפס על ידי בעלי התפקידים בארגון כ"בירוקרטיה" מיותרת, מייגעים ואף "מוציאים את הרוח מהמפרשים". 

אם ננסה לבחון דברים לעומקם נגלה שגוף ה- IT בארגון נועד בראש ובראשונה לתת מענה לצרכים האסטרטגיים והתפעוליים של הארגון ולקוחותיו ולאו דווקא להיות בעיקר חדשני ומוביל טכנולוגי.

באותה מידה נגלה גם כי גוף ה- IT יכול למנף דרישות ציות ובקרה לטובת יעילות ואיכות של תוצריו ובכך לזכות לשבחים מלקוחותיו בארגון. כמו כן ראוי לזכור כי הדרישות וציות ובקרה באות על מנת לשמור על נכסיו של הארגון מפני איומים שונים (כגון איומי אבטחת מידע וסייבר).

לארגון מוגדרות בד"כ משימות מרכזיות כגון מתן מענה ללקוחות, מקצה לקצה בכול זמן נתון. באותה מידה גם לגוף ה- IT בארגון מוגדרות משימות מרכזיות עקיבות כגון תמיכה בתהליכים עסקיים של הארגון באופן רציף, במינימום תקלות תוך יכולת ביצועים גבוהה וגמישות לשינויים. ככל שתישמר עקיבות בין המשימות ברמת הארגון וברמת גוף ה- IT נבטיח איזון וריסון בפעילות גוף ה- IT לאורך זמן. גוף ה- IT בארגון, מנסה לקדם ערכים כגון יצירתיות, חדשנות, גמישות ו"ניהול רזה" בעיקר לנוכח הדינאמיות והקצב המהיר של דרישות השוק. "מרווחי הנשימה" המוקצים למחקר ולפיתוח ולגיבוש תכניות אב הולכים ומתקצרים. במילים אחרות, בעידן החדשנות הטכנולוגית צריך לפעול יעיל ולפעול מהר, תוך שילוב בין חדשנות טכנולוגית לשמירה על הנהלים והסדר הפנימי בארגון. בראייה ארגונית מדובר בשני רבדים - זה המרומז (Implicate layer) הכולל מקצוענות ויצירתיות טכנולוגית, וזה המפורש (Explicate layer) הכולל פיקוח ובקרה, נהלים ותקנות. כאמור, במציאות זו, עלול להיווצר קונפליקט בין שני הרבדים ובתוך כך, בין "היצר" לפתח ולחדש לבין "הצורך" בשימור, בקרה ופיקוח. להלן מספר פעולות המסייעות להגיע לאותו דו שיח ואיזון בין הנהלה של ארגון להנהלת IT:

⦿ הנחייה והכוונה מצד דירקטוריון הארגון
⦿ הקפדה על הכנה ועדכון של תכנית אסטרטגית למחשוב רב שנתית
⦿ מיקוד עשייה ארגונית בהתאם לצרכים.
⦿ גיבוש מתודולוגיות עבודה המבוססות על Best practices מחד, אך לא בהכרח נצמדות רק לתפיסה אחת.
⦿ פיתוח מנגנונים "בולמים ומאזנים", תוך עידוד קידמה, חדשנות ויצירתיות.
⦿ הבנה מעמיקה של דרישות הרגולציה, בחינה, ניתוח והגדרה של השלכות, מיפוי תהליכים ובקרות נדרשים והטמעתם
⦿ הימנעות מאימוץ תפיסה או תקן כמכלול, כינוס תהליכי בקרה ככל הניתן, עידוד "קיצורי דרך" במידת הצורך, ושכלול תהליכי בקרה חיצוניים
⦿ לבסוף, חשוב לפתח את "אומנות" ההידברות בין גוף ה- IT לבין סביבתו – ההנהלה בכירה, הלקוחות הפנים ארגוניים, הספקים והרגולטורים.

לחזרה לניוזלטר לחצו כאן
Phone
שלמה המלך 37-39 קרית אונו
Phone
03-7363146