מדוע בעולם של הדלפות נתונים, פשעי אינטרנט, התקפות סייבר ושאר הזוועות שאנו שומעים עליהן מדי יום ביומו, עדיין למנהלים רבים כולל מנהלי מערכות מידע ובמיוחד מנהלי אבטחת מידע, קשה לשכנע הנהלות לביצוע רכש טכנולוגי או כלי אבטחת מידע?
האם זה בגלל שאנשי המכירות מציגים תמונה ורודה של “קנה את הכלי שלי וכל בעיותיך נפתרות”? או שמדובר בחוסר הבנה מה הטכנולוגיה תתרום לי בהשגת יעדי הארגון?
כיועץ למקבלי החלטות בארגונים, אני טוען שבניית תהליך נכון חשוב יותר מהטמעת כלי זה או אחר. אפקטיביות מקסימלית מתקבלת כאשר אנו ממחשבים תהליך הבנוי נכון. לכן, בניית התהליך העסקי, באופן המשרת את השגת מטרות הארגון קודם ליישום והטמעה של כלי מחשוב. יחד עם זאת, גם למחשוב התהליך ובחירת המערכת ו/או הכלים המתאימים יש חשיבות רבה בהשגת היעדים והמטרות.
ושוב מהו ממשל טכנולוגיית המידע? מימוש אפקטיבי ומרבי של יעדי הארגון, ואף העצמת יעדים אלו, באמצעות השימוש בטכנולוגיית המידע.
אז נכון, ספקי הכלים הטכנולוגיים וכלי האבטחה מנסים להרשים שברשותם הטכנולוגיה המתקדמת ביותר וברגע שתרכוש אותה “אתה על הסוס”, מצד שני, אי אפשר להמשיך עם הקונספט של “יש לי בעיה” ולכן אני צריך כלי טכנולוגי זה או אחר. הרי המנהלים לא מטומטמים (לפחות כך אני רוצה להאמין), עם הזמן מבינים את הקונספט ובמהרה מתחילים לפתח התנגדות עקרונית לכל דרישה בנושא טכנולוגי ו/או אבטחת מידע.
אז מה בכל זאת עושים על מנת לשכנע ביתר קלות את ההנהלה להשקיע (מראש) בכלים טכנולוגיים?
לצערנו (או לשמחתנו, תלוי באיזה צד של המתרס אתם נמצאים), השקעות בטכנולוגיה התקבלו ביתר קלות בעקבות ביקורות. אם המבקר ממליץ על הצורך במחשוב תהליך או טכנולוגיה מסוג מסוים, לארגון ולמקבלי ההחלטות היה קל יותר “להחליט” על השקעות טכנולוגיות.
ושוב לצערנו (והפעם זה כנראה לכולנו), הגיעו המשברים הפיננסיים ופתאום תקציבים נעצרו, ובעצם כל שקל שחושבים להוציא, הופך להיות מחושב ומוצדק. ניהול הסיכונים הפך להיות יותר כלכלי ופחות רגשי. על מנהלי הטכנולוגיה להצדיק את ההוצאות ומנהלים עסקיים שואלים יותר ויותר: “מהי ההשפעה העסקית של רכש זה או אחר ועד כמה הוא אפקטיבי עבור הארגון”?
לאור השינויים הללו, מצאתי לנכון כי שימוש בעקרונות ממשל מסייע בהפיכת ההוצאה להשקעה, ושכנוע מקבלי ההחלטות בנחיצות ההשקעה.
עקרונות הממשל הם:
– חיבור ההוצאה הנדרשת לכלים הטכנולוגיים לאסטרטגיה וליעדי הארגון
למשל: אם אחת המטרות של הארגון היא להגדיל רווחים ממכירת מוצר X, הרי שהשקעה בכלי המאפשר ניהול טוב יותר בגרסאות המוצר ו/או אבטחת הגישה לתכנון ויישום רכיבים חדשים של המוצר, יאפשרו מכירה איכותית יותר של אותו מוצר
– חיבור ההוצאה הנדרשת לתאימות מול דרישות רגולציה
למשל: הרגולציה דורשת תיעוד אירועים, תקלות ובעיות. יש לכם סיבה לרכוש כלי לתיעוד זה (ואם רלוונטי הוא יוכל לבצע דברים נוספים)
– הצגת התקציב הנדרש כמפחית סיכון קיים ומפחית סיכונים לארגון
למשל: איך הכלי הספציפי נותן מענה לסיכון טכנולוגי זה או אחר ובד בבד גם תורם להפחתת סיכונים בתהליכים אחרים
– הצג את אפקטיביות ויתרונות האיחוד והתקינה של מחשוב הפעולה או התהליך באמצעות הכלי המוצע
– הצגת החזר השקעה מפורט ככל הניתן באמצעות מדדים עסקיים (כמותי או איכותי)
שימוש בחמשת העקרונות הללו, יסייעו לכם לקבל תקציבים מתאימים לצרכי הארגון.
וכמו בכל דבר, ככל שתהיו יותר יצירתיים ותפעלו יותר, כך יקל לכם לקבל את אותו תקציב לכלים המיוחלים.
חושבים שיש לכם להוסיף?
הרגישו חופשי להעלות את אשר בראשכם ואני באופן אישי אשמח להתייחס להערות אלו.
מרגישים שחסר לכם ידע? חושבים איך אפשר לשפר יותר? רוצים סיוע בהפרדת הגוף המושל לגוף המנהל? שלחו מייל לכתובת info@know-it.co.il או צרו קשר בטלפון: 054-4736466 ואשמח לתאם עמכם פגישה (לא מחייבת) לדון באפשרויות העומדות לפניכם.
