ממשל לארגונים קטנים ובינוניים

האם עקרונות ממשל מתאימים לארגונים גדולים בלבד? איך מיישמים ממשל בארגונים של 300 עובדים? 50 עובדים? האם ממשל רלוונטי גם לארגונים פרטיים להם אין דירקטוריון?
האם ממשל מתאים לכם? לארגונכם?

האירועים והשינויים שהעולם העסקי חווה בשנים האחרונות, הניעו לעלייה בדרישות רגולציה, חוקים חדשים ודרישות ביקורת מעמיקות וקפדניות יותר. כתוצאה מכך, אנו עדים ליותר ויותר ארגונים, ממגוון תעשיות ומגזרים המחפשים דרכים אפקטיביות לממשל, ניהול סיכונים ותאימות (GRC). התקדמות הגלובליזציה, הצורך באבטחת המידע הארגוני, שותפויות עסקיות, צפיות המשקיעים לשקיפות וחובות דיווח חיצוניים מגבירים ומחזקים צורך זה.

האם זה נכון גם לנו? האם אתם מחפשים תקנים ומסגרות עבודה שכאלה?

ניהול כולל של ממשל, סיכונים ותאימות מחייב השקעה ארגונית.
מאידך, היא עונה לצרכים שזה עתה פירטנו. צרכים שמרבית הארגונים, לאו דווקא הגדולים נחשפים ונדרשים להם יותר ויותר. כפי שכבר ציינו, ממשל טכנולוגית המידע גורם לניהול חכם של בקרות טכנולוגיית המידע, דבר המוביל לא רק למעבר חלק של ביקורות וסקרי סיכונים טכנולוגיים, אלא גם מסייע בשיפור תהליכים עסקיים.

האם לארגונים הכוללים “רק” 50 עובדים, אין תהליכים עסקיים?
האם ניהול עלויות אינו רלוונטי גם לארגונים קטנים? ואף קטנים מאוד?

אז מה תורם ממשל לארגונים בינוניים וקטנים ואיך כדאי ליישם ממשל בארגונים שכאלה?

ממשל כמסגרת לניהול ארגון יותר ויותר רלוונטי ככל שהארגון גדול יותר.
בארגונים קטנים, לא נמצא הפרדה בין הגוף המושל לגוף הניהולי, אלא במרבית המקרים יהיה מדובר באותו אדם או בקבוצת אנשים בארגונים הבינוניים. ועדיין, עקרונות הממשל חשובים לארגונים אלו באופן הבא:

ממשל מוודא מענה לדרישות רגולציה.
דרישות הרגולציה רק מתגברות ומתרחבות. גם על ארגונים קטנים לקבוע בעל תפקיד שבאחריותו לוודא כי שינויים בחוק, ו/או בדרישות רגולציה מועלות ומובאות לידיעת כלל חברי הנהלת הארגון (גם אם מדובר בשניים בלבד).
חלק מתפקיד זה הוא להבין לא רק דרישות אותן יש למלא על פי חוק אלא גם דרישות רגולציה הקשורות למגזר בו פועל הארגון, מתחרים וקולגות. מהן המשמעויות של דרישות אלו? והאם הן מתחברות / מתקשרות ליעדים האסטרטגיים של הארגון?
לאותו בעל תפקיד הייתי ממליץ לתעד עדכונים אלו באופן המחייב את הנהלת הארגון לאשר קבלת מידע זה (אפילו במייל), פעולה שאינה רק כסת”ח, אלא, תהליך שניתן לשפרו במידת הצורך.

ממשל מוודא ניהול סיכונים על בסיס קבוע.
ארגונים קטנים = סיכונים קטנים, אך אקוטיים!!
מעבר לסיכוני אבטחת המידע הארגוני, סיכונים פיננסיים כגון: ניהול תזרים מזומנים, ניהול אשראי ספקים, או סיכונים תפעוליים כגון: שרשרת אספקה לארגונים יצרניים, העדר כוח אדם מתאים וסיכוני מוניטין יכולים לייצר בעיות אקוטיות עבור ארגונים. ולכן, גם על ארגונים קטנים לנהל את הסיכונים הגדולים (והמהותיים שלהם).
אין צורך לנהל כל סיכון, אך בהחלט מומלץ לנהל את עשרת הסיכונים המהותיים לחברה אפילו אם היא קטנה / בינונית.
בתור דבר ראשון ממליץ לארגונים אלו, לקבוע מיהו בעל האחריות לניהול הסיכונים (ולא, זה לא חייב להיות מנהל הכספים). בהמשך, לרשום רשימת סיכונים, לתעדף אותה, ולהכין תוכניות פעולה לניהול עשרת הסיכונים העיקריים.
מכוון שממשל זה ניהול תהליכים ולא פעולה חד פעמית, על הארגון לבצע ישיבות תקופתיות למעקב ופיקוח. לארגוני SMB הייתי ממליץ להתחיל בישיבת הנהלה רבעונית לפחות  הדנה בניהול הסיכונים.
למרות שאינני אובייקטיבי, ממליץ להיעזר ביועצים חיצוניים להנעת התהליך.

ממשל משפר תהליכים ומכאן חוסך בעלויות תפעוליות.
הטמעת בקרות בתהליכי הליבה, תוך ניהול סיכונים מובנה, מאפשר לארגון למדוד את הביצועים התפעוליים שלו ומכאן לשאוף לשיפור מתמיד בתוצאות.
ארגוני SMB  שישכילו ליישם ולהטמיע בקרות אוטומטיות (ככל הניתן), ינהלו נכון משאבים אנושיים וטכנולוגיים ויסתכלו רוחבית על צורכי הארגון ויעדיו, יוכלו באמצעות מדידת ביצועים קבועה, למצוא דרכים חדשות להוזיל עלויות ולצמצם הוצאות.
בפוסט קודם שלי תחת השם “הקטנת עלויות כבר לא מספיק“, הרחבתי בנושא והוא בהחלט רלוונטי גם לארגונים קטנים ובינוניים.
על מנת ליישם בפועל, כדאי לקחת תהליך ליבה אחד ולבדוק כיצד הממשל מפחית עלויות תפעוליות.
יש לקחת תהליך, לבדוק האם הוא מבוקר דיו? לבדוק האם ניתן ליישם בקרות אוטומטיות בתהליך? למדוד מדדי ביצוע קיימים, ולבדוק מדדי ביצוע לאחר יישום בקרות נוספות / הפיכת הבקרות לאוטומטיות.
בהנחה שתהליך הליבה שנבחר הינו תהליך יומי, ניתן לומר בהערכה גסה כי ניתן יהיה לראות שינוי לאחר זמן קצר יחסית – עד חודש ימים.
גם כאן, השקעה של כמה עשרות שעות ייעוץ יכולות להניב תמורה לאורך זמן רב.

שלושת הנקודות לעיל, מאפשרות לארגון לקבל החלטות טובות יותר, להקטין סיכון – או לפחות להפחית נזק, עלויות בקרה נמוכות יותר ולאפשר זמן לתכנון אסטרטגי ופיתוח יוזמות.
האם משהו מדברים הללו אינו רלוונטי לארגונים קטנים או בינוניים?

לסיכום: עקרונות ממשל מתאימים לכל ארגון, ללא קשר לגודלו או לתחום עיסוקו. לרבות, ארגונים בבעלות פרטית.
הפעולות שארגונים נדרשים לבצע ביישום ממשל מתבססות על תיעוד תהליכי הליבה הארגוניים ובחינת רמת הבקרה שלהם והאפשרות לשימוש במדדי ביצוע.
ארגונים שישכילו ליישם ממשל ישיגו יתרון תחרותי בשוק בו הם פועלים, ושוב, ללא קשר לגודלם.

.

רוצים לשמוע איך ממשל  משפר את העסק שלכם?
שלחו אלי מייל לכתובת Oren.hadar@know-it.co.il ואשמח לתאם פגישה ולסייע לכם להטמיע עקרונות ממשל בארגונכם.

פורסם בקטגוריה דרישות חוק ורגולציה, כללי, ממשל, ניהול סיכונים

Leave a Reply

Your email address will not be published. Required fields are marked *