בעקבות שערוריות שונות בעולם ובארץ, שחיתות תאגידית וקריסתם של תאגידי ענק עומדים כיום דירקטורים, הנהלות ומבקרים בפני פיקוח ציבורי ומשפטי חסר תקדים והאחריות בה הם נושאים הולכת וגוברת.
חוק החברות החדש, SOX, גושן והנחיות הרגולטורים השונים הציבו סטנדרט חדש בכל הקשור לממשל תאגידי, בקרה ופיקוח.
ממשל טכנולוגית המידע (ט"מ) – IT Governance מהווה חלק אינטגרלי מממשל תאגידי אפקטיבי. בנקים, חברות ביטוח, קופות גמל, בתי השקעות, חברות ממשלתיות וחברות ציבוריות עוסקים בשנים האחרונות בציות לרגולציה ובהתאמת מערכות המידע וסביבת המערכות לפעילות העסקית המשתנה, לסטנדרט הניהול הנדרש ולרמת הבקרה הנדרשת.
מהו ממשל טכנולוגית מידע?
ממשל טכנולוגית מידע המהווה חלק מממשל תאגידי מטרתו להבטיח שטכנולוגית המידע תומכת במימוש היעדים העסקיים של הארגון ולהביא להשאת הערך מהשקעות בטכנולוגית מידע.
ממשל IT הוא באחריותו של הדירקטוריון וההנהלה הבכירה ונדרש מהם למסד מסגרות עבודה מקובלות לניהול IT ולשלב בהם כחלק אינטגרלי תהליכי מדידה ובקרה שיבטיחו ניהול אפקטיבי שגם יביא להשאת ערך הארגון ועמידה ביעדים העסקיים אבל גם שיבטיחו צמצום הסיכונים הרבים הכרוכים בעבודה עם מערכות מידע.
ניהול טכנולוגית מידע היה כאן מאז ומתמיד. ארגונים מזה זמן רב עוסקים בתכנון מערכות מידע, מגדירים את ארכיטקטורת מערכות המידע, קובעים את הכיוון הטכנולוגי אליו צועד הארגון, מנהלים תקציבים והשקעות, יש מבנה ארגוני תומך וכמובן מנהלים פרויקטים ואפילו מודדים עמידה ביעדים. גם הניהול הזה לא מתבצע באותה רמה בארגונים שונים. יש לא מעט ארגונים שהמשאבים מושקעים בהם רק בתפעול השוטף, ברכש, בניהול השירות וכיו"ב
אבל בכל זאת גם בארגונים שכביכול מקדישים משאבים לניהול טכנולוגית מידע משהו משמעותי חסר.
נראה כי אין תאימות מספקת בין יעדי ט"מ לאסטרטגיה העסקית, אנחנו שואלים את עצמינו לא פעם האם אנחנו משקיעים בנכסי המידע הנכונים, האם אנחנו משקיעים יותר בתהליכים שנותנים יותר ערך לארגון, האם אנחנו מבצעים פעילויות ט"מ באופן יעיל, האם בקרה כלשהי שאנחנו מיישמים או בודקים משרתת פונקציות שונות או מתבצעת בכפילות, האם אנחנו משקיעים משאבים בכפילות בכדי לעמוד ברגולציה שמשתנה כל העת, האם הפעילות שמבצעים ביחידת מערכות המידע ברורה להנהלה ולבעלי העניין השונים ועוד.
במה שונה אם כן ממשל IT מניהול IT ?
ממשל ט"מ הוא למעשה ניהול של "ניהול ט"מ". כלומר המונח מכוון למספר היבטים שלא נכללים בניהול הקלאסי:
• מתודולוגיה סדורה – נדרשת עבודה בהתאם למסגרת עבודה מקובלת שמבטיחה טיפול מסודר, עקבי, יעיל ואפקטיבי בט"מ. בתחום ט"מ קיימות מספר מסגרות עבודה מקובלות יותר ומקובלות פחות. מבין המוכרות ניתן למנות את תקני ה ISO למיניהם - ISO 27000 לאבטחת מידע, ISO 20000 לשיפור השירות, ITIL לשיפור תהליכי השירות, CMMI לשיפור תהליכים מבוסס מדדים, PMBOK לניהול פרויקטים, COSO ERM ו - RISK IT לניהול סיכונים ו - COBIT.
מבין המסגרות אציין את הCOBIT שהינו מודל תהליכי כולל לניהול, בקרה וביקורת של תהליכי ט"מ המכסה 34 תהליכים ומטפל בין היתר בקישור יעדי ט"מ ליעדים עסקיים, מדידת ביצועים ותוצאות ומציע כלים שונים להנהלה ולמבקרים.
• תיאום אסטרטגי – ממשל ט"מ הינו חלק אינטגרלי מממשל תאגידי. הוא נגזר מהאסטרטגיה העסקית על פיה נקבעים היעדים העסקיים שעל פיהם נקבעים יעדי ט"מ. יש חשיבות בתיאום כזה על מנת להבטיח שאנחנו מנצלים ביעילות ובאפקטיביות את משאבי ט"מ ליצירת ערך ולהשגת מטרות הארגון.
• מבנים ארגוניים תומכים – כדי לממש ממשל ט"מ לא כפרויקט או משימה חד פעמית אלא כחלק מהתרבות הארגונית נדרשים מנגנונים ארגונים הפועלים באופן שוטף לנהל, לבקר ולתמוך במסגרת העבודה. נדרשת מעורבות מהדירקטוריון, ההנהלה, מטה ה – CIO, יחידות ציות וניהול סיכונים, בקרה פנימית ועוד.
• ניהול לטווח ארוך – שימוש במסגרת עבודה לממשל ט"מ מאפשר כאמור התאמה לתוכניות אסטרטגיות ארוכות טווח של הארגון ובנית תשתית ניהולית לטווח ארוך, קביעת יעדים ארוכי טווח וברי מדידה, קביעת מנגנונים ארגוניים וכלים שמאפשרים ניהול מתמשך.
• ציות לחוקים והוראות – עבודה בהתאם למסגרת עבודה מקובלת נדרשת כיום ע"י הרגולטורים – המפקח על הבנקים, הממונה על שוק ההון, ביטוח וחסכון, רשות לני"ע והציות להוראות SOX, באזל 2, גושן וכיו"ב הוא מלא כאשר עושים שימוש במסגרת מקובלת. יתרה מכך, ארגון שעובד בהתאם למסגרות עבודה מקובלות כדרך חיים הציות הוא טבוע בפעילות והדבר חוסך פעילויות ומשאבים ייחודיים בכדי לעמוד בדרישות.
• מדידה, ניטור ובקרה – בקרה שוטפת של התהליכים ושימוש ביעדים ובמדדים למדידה שוטפת הינם הכרחיים בכדי לכוון את המערכת ליעדים המוגדרים ובכדי להבטיח ביצועים ותוצאות טובים וכן להבטיח פעולה בהתאם למסגרת העבודה שנבחרה. רצוי ליצור קשר בין המדדים לבין נוסחאות תגמול לעובדים ולמנהלים ובכך ליצור מחויבות גבוהה יותר של העובדים ולהבטיח תוצאות טובות יותר.
אז למה זה חשוב?
שימוש במסגרת עבודה מקובלת לממשל ט"מ יבטיח שימוש בשפה אחידה ומובנת לכל בעלי הענין. שמות התהליכים שאנחנו מנהלים ברורים, ברור מהם יעדי התהליך, ברור איך מודדים עמידה ביעדים אלה וברור איך מבצעים בקרה וביקורת. ניתן בכל עת, אם גם נעשה כנדרש שימוש במערכת לניהול מסגרת העבודה, לקבל דוחות ניהוליים באשר לרמת הבשלות של כל תהליך וסטטוס העמידה שלנו ביעדים.
השימוש כאמור במסגרת העבודה מבטיח ביצוע תהליכים ופעילויות בהתאמה לאסטרטגיה העסקית ויחידת המיחשוב וכל המנגנונים הארגוניים התומכים מכוונים להשגת היעדים העסקיים. הדבר מבטיח שיפור בתוצאות!
כאשר משורטטת מפה ברורה לבעלי התפקידים השונים ברור מה סמכותם, על מה הם אחראיים ואיך הם נמדדים. בחלק ממסגרות העבודה יש הקצאה ברורה של בעלי תפקידים ואחריותם בכל תהליך. שוב גם הקצאת סמכויות ברורה מבטיחה מיקוד במטרות.
עצם השימוש במודל כוללני לניהול כלל הפעילויות יבטיח טיפול נאות והדרגתי בכל תהליכי ט"מ. גם אם לא נאמץ את המודל במלואו מהשלב ההתחלתי וכך נכון להתחיל, מטה ה – CIO תהיה לו שליטה על כלל התהליכים. סדר הטפול בהם ורמת המיקוד בכל תהליך יקבעו בגישה מבוססת סיכונים ותועלות.
בסופו של דבר עבודה מסודרת זו תבטיח גם ציות להוראות רגולציה ולהוראות החוק. הרגולטור דורש ומעריך את הארגון על בסיס מודלים מקובלים. במקום לנהל בכל פעם שיוצאת דרישה חדשה פרויקט חדש עם מתודולוגיה חדשה וכלים חדשים נכון יותר לנהל מתודולוגיה אחידה וכוללנית שנותנת מענה לכל הדרישות ובה ננהל כל ישות/יחידה ארגונית/תהליך/סיכון/בקרה פעם אחת בלבד ונקשר אותה לדרישה/תהליך הרלוונטי. זה יבטיח ניהול יעיל וזול של תהליכי הציות.
סיכום
גם אם עושים בארגון שימוש חלקי במסגרת עבודה כלשהי לניהול ט"מ אני מציע לאמץ בהדרגה מסגרת עבודה כוללנית לממשל ט"מ. אימוץ מסגרת מתאימה יאפשר ניהול תהליכים בשפה אחידה, יבטיח סדר בביצוע הפעילויות השונות ובעיקר ימקד את כל המאמצים והמשאבים ביעדים העסקיים של הארגון ויקנה להנהלת ט"מ והנהלת הארגון כלים לניהול ומדידה אפקטיביים. עבודה בהתאם למסגרת עבודה מקובלת תביא להשאת הערך מהשימוש בטכנולוגית המידע ולחסכון של משאבים וכן תבטיח ציות להוראות פיקוח וחוק באופן מיטבי.
הירשם לניוזלטר
Please fill out the following form to access the download.