Telecom News - מוכנות עסקית לכל מצב והמשכיות עסקית – חלומות שטרם התגשמו בישראל

מוכנות עסקית לכל מצב והמשכיות עסקית – חלומות שטרם התגשמו בישראל

דף הבית >> חדשות לארגונים ולעסקים >> מוכנות עסקית לכל מצב והמשכיות עסקית – חלומות שטרם התגשמו בישראל
מוכנות עסקית לכל מצב והמשכיות עסקית – חלומות שטרם התגשמו בישראל  
מאת: אבי וייס, 10.7.13, 23:30צחי לופט
 
מדוע עסקים וארגונים מופתעים כל פעם מחדש כשפוקד אותם אירוע משבש? מפני שהם לא "חושבים סיכונים". תורה חדשה ותקן חדש אמורים לשנות את תמונת המצב העגומה של "תרבות השלוף" הישראלית.        
 
"יש אירועים, שהארגון יכול להכיל בתוכו, אבל רוב האירועים פוגעים באסטרטגיה הארגונית, מה שדורש מהארגון מעורבות בהכנת הפתרון לכל מצב", מדגיש צחי לופט, שותף, המרכז לחוסן ארגוני. "תקן ISO 22301 הוא תקן הוליסטי, שמכיל בתוכו את כל המרכיבים הנדרשים כדי לייצר את אותה גמישות בארגון והיכולת להתמודד עם כל מצב. התקן הזה כלל לא מיושם בישראל".
 
קיימתי ראיון בלעדי עם צחי לופט, כדי לשמוע לאן הולך עולם המוכנות של ארגונים ועסקים בישראל למצבים משבשים. אך לאחרונה, משרד האוצר "גילה" שיש צורך לטפל בהיערכות הגופים המוסדיים (המטפלים בכסף של כל תושבי ישראל) - לשעת חרום. אולם, ההיערכות אמורה להיות לא רק לשעת חרום, אלא לכל מצב המשבש את התפקוד של העסקים והארגונים. ניסינו להבין מי אמור לטפל בתחום זה וכיצד.
 
שאלה: מה זה "חוסן ארגוני"?
צחי לופט: "Organizational Resilience זה המעבר של ארגון קשיח לתצורה של ארגון גמיש. מקור המילים מעולם המתכות, כי ניתן להחזיר מתכות מסוימות למצבן הקודם, לפני שהן ספגו עיוות ומכה. זה בדיוק כמו הגמישות והאלסטיות של הקפיץ.
 
המילה חוסן נלקחה מהתחום הפסיכולוגי, ומבטאת את היכולת לחזור לרמת התפקוד הקודמת ממצב דחק. זה בדיוק כמו התנהגות הקפיץ אחרי שלחצו אותו.
 
כך, יש יכולת להוביל ארגון ממצבים משתנים, ממצבי משבר קטנים עד גדולים, להכיל את המצב, להתמודד ולחזור לרמת התפקוד טרם האירוע, בצורה הטובה והמהירה ביותר.
 
מעולם הנפש והקפיצים אנו עוברים ונמצאים כאן בעולם הארגונים והעסקים. המבחן הגדול ביותר של התחום הזה היה 'אירוע מגדלי התאומים' בניו-יורק ב- 11 בספטמבר 2001. המקרה הבולט, שנלמד ממנו הלקח הנכון, הוא תאגיד מורגן סטנלי".
 
שאלה: מה קרה עם מורגן סטנלי ב- 11/9?
תשובה: "מורגן סטנלי הוא תאגיד פיננסי ענק עם מעל ל- 40 אלף עובדים. במגדלי התאומים ישבו כ- 2,700 עובדים במגדל B על פני 22 קומות. באירוע הטרגי, כשהמטוס הראשון פגע בבניין A, תוך 60 שניות כל העובדים החלו לפנות בצורה מסודרת את מקום עבודתם והחלו לחלץ את עצמם על פי תכנית ברורה. רק שישה נספו בגלל הפגיעה של המטוס השני במגדל B. כל העובדים שנחלצו, הועברו למבנה משרדים חלופי, שנתן להם סביבת עבודה ותמיכה נפשית כמענה לטראומה ותוך מספר ימים קצר הארגון חזר עם כל עובדיו לתפקוד מלא.
 
איך הנס הזה קרה? זה לא היה נס. ב- 1993 היה ניסיון לפגוע במגדלי התאומים דרך החדרת מכונית תופת לחניון. בהנהלת הארגון הזה החליטו לנתח את המצב והקימו מערך שלם לניהול סיכונים. הם בנו מערך שלם ל- DRP. אולם, הם לא הסתפקו רק בברזלים ובבטון. בתהליך ניהול הסיכונים שהם בנו, הם הכינו 'מבנה צל' חלופי בו ניתן לטפל בעובדים ולייצר ממנו עבודה כמקום עבודה חלופי. הם גם בנו מערכת סוציאלית לטיפול מהיר בעובדים במצבי דחק. עובד שעבר טראומה, לא יכול לתפקד טוב או בכלל, ולכן הגיבוי של המחשבים אינו מסייע בכלל לארגון, אם לעובד אין את היכולת או הנכונות לעבוד בתפוקה הקודמת שלו.
 
כך, הם בנו מערך הוליסטי, שהוא לא רק תגובה ושיקום, אלא מערך שלם, שנכנס תחת המושג המקצועי של: BCMS = Business Continuity Management System, שכולל את כל תחום המניעה, התגובה וההתאוששות ביחד עם ההמשכיות העסקית. זה נכון לאנשים, לחברות ולמדינה".
 
שאלה: איך מיישמים את ה- BCMS?
תשובה: "התחברנו למכון מחקר אמריקאי בשם ASIS International ופיתחנו את תפיסת החוסן הארגוני, שנבנתה על בסיס התקן ISO 22301, שהוא התקן החדיש ביותר לתחום ההמשכיות העסקית. בשנה שעברה התקן הזה אומץ בישראל ע"י מכון התקנים, אך לא תורגם והוא אינו מוכר בשוק וגם לא מומש עד כה בשוק הישראלי.
 
הרעיון האסטרטגי היה מאוד פשוט: אנו חיים במציאות משתנה. מצב השגרה יכול להפוך בכל דקה למצב משברי. ארגון יכול לתפקד זמן רב בשגרה ותוך שנייה להיכנס למצב של עבודה במשבר, תחת אירוע המשבש את התפקוד שלו. זה יכול להיות משבר קטן, או משבר בינוני או גדול דוגמת אסון טבע, מלחמה, פיגוע. מצב של משבר גדול דורש היערכות מעבר ליכולות של הארגון, אבל ניתן להגיע למצב של צפיית העתיד ומתן מענה גם למצבים כאלו.
 
במתודולוגיה שלנו אנו עוזרים לארגון לשפר את מידת גמישותו. ארגון קשיח לא יכול להכיל אירוע בלי להיפגע קשות. ארגון גמיש יכול להגדיר מה רמת התפוקות, שהוא ירד אליהן, בתלות מצבים האפשריים באירוע המשבש וכיצד הוא יחזור לרמת התפקוד, שהייתה טרם האירוע המשבש".  
 
שאלה: אילו סוגי אירועים משבשים תפוקה של ארגון?
תשובה: "כולם מכירים את האירועים הגדולים. אולם, אירוע משבש יכול להיות מכל סוג. בתקופת ההפגנות כנגד ההתנתקות המפגינים חסמו צמתים ויציאות וכניסות ממפעלים. לאלה, ששכנו על הצירים הללו, הייתה פגיעה כלכלית קשה. במבצע 'עמוד ענן', כ- 500 מפעלים בדרום, שחלקם הוגדר כ'מפעלים חיוניים', הגיעו לנזקים ישירים של כ- 200 מיליון ₪, ובבחינת הסיבות לנזקים גיל שכמחצית מכוח העבודה לא הגיע לעבודה מכל מיני סיבות, החל מגיוס וכלה באימהות שלא מצאו סידור לילדים שלהן. בנוסף, ספקים לא הגיעו לספק סחורה וסחורה נתקעה בנמלים בגלל שיבושים בעבודה.
 
דהיינו: ארגון חייב להבין, שהוא אינו חי בדלת אמותיו. הוא חייב לפתח גמישות בכל שרשרת האספקה שלו. אם הספק הראשי או חלק מהספקים שלו אינם גמישים כמוהו, המשבר עובר ישירות אליו מהספק, שלא מוכן ואינו גמיש. זו מערכת רשתית. ארגון אמור להתייחס לעצמו ולשרשרת האספקה שלו באותה צורה".
 
שאלה: מה התהליך שארגונים עובדים בדרך להיות גמישים?
תשובה: "אנו עובדים על 3 מעגלים בעת הכניסה שלנו לארגון:
א. אנשים.
ב. תהליכים.
ג. טכנולוגיות.
שלושת המעגלים צריכים לעבוד בסינרגיה זה לזה. בבסיס העבודה אנו קודם מבצעים אבחון, כדי לתת תמונת ראי למנכ"ל ולמועצת המנהלים, לגבי מידת הגמישות של הארגון והאם הוא יכול להכיל אירועים משבשים ולחזור לתפקד.
 
האבחון נעשה בשתי דרכים במקביל: שאלון מתוקף שפיתחנו, שמקבל ניתוח סטטיסטי, וראיונות עם בעלי תפקידים שאנו בוחרים מהארגון.
 
בשלב השני, אחרי הצגת תמונת המצב, אנו מבצעים הערכת סיכונים. זה נעשה עם צוות, שנבנה מתוך הארגון, צוות חוצה ארגון עם תמהיל המייצג את כל הארגון וגם את ספקיו העיקריים.
 
השלב השלישי הוא לקחת את הארגון מהשלב של בירוקרטיה, של כתיבת נהלים, שרובם לא מיושמים, לתפיסה ניהולית חדשה, שמלווה בניתוח סיכונים ותכנית המעבירה את הארגון למצב של ניהול הסיכונים. זה חייב לכסות את כל עובדי הארגון, לא רק מחלקה או יחידה מסוימת בו.
 
בפתרון אנו מתייחסים לכל המרכיבים של הפתרון. לא מטפלים רק בטכנולוגיות, למשל: איך לעשות גיבויים. זאת, כי צריך להפעיל אנשים. צריך מנהיגות ויכולת ניהול להוביל אנשים במצבים משבשים. זו מנהיגות אחרת, לא המנהיגות בשגרה. כדי שניתן להפיק יכולת ניהולית גמישה שמבטיחה המשכיות עסקית, יש צורך לשלב הכל".
 
שאלה: למה שייקחו אתכם לתהליך מורכב כזה?
תשובה: "תהליכים כאלו עדיין לא מתרחשים בארץ. הם קיימים מזה שנים בארה"ב וגם באירופה. ברמה הפרקטית, ארגונים בארץ נערכים ל- DRP מסיבות שונות, חלקן רגולטוריות. אולם, ארגון שחושב, שיישם DRP לפי דרישות הרגולציה, אינו מחסן את עצמו מהשפעת אירועים משבשים. מדובר בטעות גדולה מאוד. ה- DRP כלל לא מבטיח המשכיות עסקית.
 
תקן ISO 22301 הוא חדש בישראל. אין כמעט חברות היודעות לטפל בתקן זה ולהטמיע אותו. כדי ליישם את התקן צריך אנשים, שמכירים את הנושא, התמחו בו ויודעים מה המשמעות לבצע מהפכה מהבירוקרטיה לכיוון האסטרטגיה. זה חייב להיעשות ע"י אנשים מאוד מקצועיים. אנחנו אנשי מקצוע כאלו. אני עם שני שותפי, רני אילת וליאור אטיאס. יש לנו את הניסיון, ההשכלה והידע הספציפי הנדרש לתחום הזה. עברנו השתלמויות כולל ב- FEMA, הארגון מקביל לרח"ל (רשות חרום לאומית) - של הממשל האמריקאי, שיש לו תורה סדורה וניסיון רב בתחומי ההתמודדות באירועים משבשים.

המאפיינים של השותפים במרכז לחוסן ארגוני:
1. רני אילת- תואר שני בניהול מצבי חירום ואסון אוניברסיטת חיפה- סא"ל מיל' בפיקוד העורף - בוגר קורס מגיבים ראשונים של FEMA.
2.ליאור אטיאס- מהנדס מערכות מיקרוסופט - מומחה בניהול פרויקטים בארגונים בתחום ניהול הסיכונים ו- DRP סא"ל מיל' בפיקוד העורף - בוגר קורס מגיבים ראשונים של FEMA.
3. אנכי- תואר שני בניהול מצבי חירום ואסון אונ' ת"א - יועץ ארגוני מוסמך אונ' בר אילן - יוצא מערכת הביטחון תפקידי שטח וניהול.

חשוב להדגיש שארגון לא יכול לעבור משגרה לחרום ובחזרה ללא הכנה ומוכנות להכיל אירוע משבש. ניהול הסיכונים אינו יכול להיות 'שליפה מהמותן' כשקורה אירוע. זה חייב להיות בתודעה של כל עובד בכל מצב".
 
שאלה: האם המשרד להגנת העורף לא אמור לעשות מה שאתם עושים?
תשובה: "לא. אמנם אני לא גוף המייצג את הממשלה והמשרד הזה, אבל ברור, שהם מטפלים במצבים מאוד מוגדרים ובכמות מפעלים מוגדרת. יש בישראל כ- 7,400 עד 8,000 מפעלים חיוניים. ההגדרות למעבר מפעל לסטטוס של 'מפעל חיוני' הן די מורכבות. כיום יש נטייה בעולם המערבי, וזה גם חודר לישראל, לעבור מהגדרה של 'מפעל חיוני' להגדרה של 'מוצר חיוני'. בכל מקרה, המשרד להגנת העורף אינו גוף מנחה של המגזר העסקי והארגוני".
 
שאלה: למה?
תשובה: "אני לא יודע את התשובה. זו המציאות של ישראל. אני גם לא חושב שהמשרד הזה צריך להיות כזה. כל הטיפול בחרום מטופל מנקודת הראות של פיקוד העורף והמצבים הללו מוגדרים שם די טוב. פיקוד העורף עוסק בהנחיה מההיבטים האג"מים של המוכנות של המגזר האזרחי לכמה תרחישים קשים.
 
אנו מטפלים בכלל בתחומים אחרים. תקן ISO 22301 בכלל לא קיים בארגונים בישראל. אפילו לא מכירים אותו. זה לא טיפול במצבים של מלחמה, אסון טבע ענק כמו רעידת אדמה חזקה וכיו"ב. אנו בכלל לא מתמקדים ולא עוסקים בזה. אלו אירועים, שלא קורים כל יום, והם מטופלים ע"י המדינה \ פיקוד העורף בדרך בה מצאו לנכון.
 
אנו מטפלים באירועים משבשים המשפיעים על התפוקה של הארגון. זה יכול להתרחש בכל רגע, החל מתקלות במכונות, כבישים סתומים עקב תאונות, נפילות חשמל, תקיפת סייבר, שביתה לא צפויה, תקלת תקשורת ורשתות, ועוד. אירועים משבשים יכולים להיות בכל מגוון האפשרויות וצריך להיות מוכן לכל תרחיש בכל רגע.
 
'חוסן ארגוני' זו תפיסה ניהולית המייצרת גמישות ארגונית, שנותנת מענה לאירועים משבשים. אין הצלחה של 100%. אולם, היערכות נכונה מצמצמת את מרחב אירועי אי הוודאות. המשכיות עסקית זו תורה בפני עצמה השונה לחלוטין מ- DRP.

ההתייחסות לאירועי קיצון בדגש על מלחמה ו \ או אסון טבע ומימוש בכיוון הזה מותיר בהכרח את הארגון ברמה הבירוקרטית, בעוד שמימוש אסטרטגיית החוסן מבית היוצר של תקן 22301 המוכלים במתודולוגיה שהצגתי, מציעים פתרון, תפיסה ניהולית ארגונית, תרבות ארגונית, שנותנת מענה לכל אירוע משבש קטן כגדול, היכול להשפיע על ערך המוצר של הארגון. יותר מכך, היא לא רק תגובה לאחר מעשה, אלא מניעה, הגנה,התמודדות ושיקום".
 
שאלה: יש מישהו שבכלל מקשיב לתפיסה הזו?
תשובה: "למרבית ההפתעה– כן. זה בא מכיוונים שונים. לדוגמה: ארגון המכס העולמי ביוזמת הסניף האירופאי שלו יצאו לפני כשנה וחצי בהגדרה הנקראת 'גורם כלכלי מאושר'. זה סטנדרט לתחום הייצוא והיבוא, שמתחיל לדבר בשפה של ISO 22301. הוא מחייב, ששרשרת האספקה תענה על כללים מסוימים כדי לקבל את האישור הזה. המכס בודק את שרשרת האספקה של היצואן והיבואן לפני שהוא מאשר אותו. זה מתחיל לחדור לעולם היצוא והיבוא העולמי. כך, שההתקרבות לתפיסה האסטרטגית של המשכיות עסקית מגיעה מכיוונים שונים, מניעה את הרגולציה לכיוון הזה".
 
שאלה: האם התהליך הזה לא יקר מדי עבור הארגון?
תשובה: "ממש לא. ממילא יש כיום דרישות רגולטוריות החלות על גופים רבים במשק. אולם, אין אסטרטגיה כוללת, שניתן לראות שמיישמים אותה כאן. אין כרגע פיקוח על יישום התקן ISO 22301.
 
פרויקט כמו שאנו מציגים הוא כמו 'תעודת ביטוח' לארגון. שלב האבחון של הארגון, שהוא השלב הראשון, נעשה בעלות מצחיקה ולא משמעותית. העלות הכוללת של כל התהליך היא כ- 10% עד 15% מעלות פתרון DRP לארגון.
 
הפתרון של חוסן ארגוני מעביר את הארגון למצב אחר, מצב של מוכנות ממשית להמשכיות עסקית. מלבד זאת, לא צריך להוציא את כל הכספים הנדרשים מיד. מה שחשוב זה יישום התפיסה האסטרטגית והמוכנות הניהולית. ההיערכות הנכונה היא רוב הפתרון. להיות מוכן לבלתי צפוי ולא להיות מופתע. 'לחשוב סיכונים' זה המוקד של הפתרון".
 
שאלה: מה החלום שלך?
צחי לופט: "אני מאמין, שאוכל להנחיל, יחד עם שותפי, את התפיסה הזו ונוביל את השוק הארגוני והעסקי בישראל להיערכות של ממש לכל מצב ולכל תרחיש. עדיין לא עברנו במדינה שלנו אסון של ממש. ההיערכות אמורה להיות לכל מצב, קטן כגדול. ארגון גמיש זו תפיסת העולם הנכונה של ארגון מצליח. 

כיום, אין למגזר העסקי כל תהליך המנחה אותו איך להיערך למצבים משבשים. בכל העולם התקדמו עם התפיסה הזו, שמביאה תועלת ממשית לארגונים ולעסקים. אין סיבה, שישראל תישאר מאחור. אני מאמין שניתן לקדם את הנושא שבו התמחיתי ושאוכל להוביל אותו לכיוון הנכון והראוי". 
מוכנות לחרום



 
 
Bookmark and Share