מחפשים חברה ל-offshore? בידקו קודם אם היא עומדת בסטנדרטים בינלאומיים
כתב: מיכאל סטאר, מנהל מכירות איזורי, Ciklum
הקושי בגיוס מפתחים ואנשי תוכנה ישראליים, בעקבות הביקוש האדיר ועלויות השכר שרק הולכות וגדלות, הניעו חברות היי-טק רבות, החל מסטארט-אפים ועד חברות בשלבים מתקדמים יותר, להעתיק חלק מפעילות הפיתוח שלהם לחו"ל. מדובר בהחלטה אסטרטגית בעלת השלכות משמעותיות על פעילות החברה ולכן בחירת החברה המתאימה לניהול הפיתוח ב-offshore מחייבת בדיקה מעמיקה.
שיקולים כגון איכות כוח האדם, יכולות הפיתוח והיכרות עם הסביבה הטכנולוגית בה פועלת החברה, הם בהחלט חשובים, כמו גם בחירת המדינה המתאימה וכמובן הידע והניסיון של הספק בתחום הספציפי שבו החברה עוסקת.
שיקול מכריע בבחירת גוף ה-offshore, ושנכון להיום רוב החברות הישראליות עדיין אינן מייחסות לו חשיבות מספקת, הוא מידת התאימות (Compliance) והיכולת לעמוד בדרישות הרגולציה הבינלאומיים של חברת ה-offshore.
הדרישה לעמידה בסטנדרטים רגולטוריים, במיוחד על רקע שורה של מקרי זליגת מידע ופריצות למאגרי מידע וחשיפת פרטיהם האישיים של לקוחות בשנים האחרונות, הופכת ליותר ויותר אקוטית עבור חברות, ובוודאי עבור כאלו שמפעילות שירותי offshore מרוחקים. הצורך הזה מתחבר גם לעובדה שממשלות וגופי רגולציה גלובליים עלו בשנים האחרונות מדרגה בכל הקשור לתקינה הבינלאומית בכלל ולשמירה על חיסיון המידע של המשתמש בפרט.
עמידה בתקנות הרגולציה החדשות דורשת מחברות הטכנולוגיות היערכות מחודשת והקצאת תקציבים ומשאבים שיאפשרו עמידה בתקנים החדשים. אי-עמידה בתקנות אלה משמעה פגיעה בליבה העסקית של החברה וביכולת שלה לתת מענה לדרישות השוק.
חשיבות זו כאמור מקרינה גם על השיקול בבחירת חברת ה-offshore המתאימה למשימה בשל מספר גורמים מרכזיים; כשמדובר בהעסקה של שירותי פיתוח מחברות offshore, המשמעות של עמידה בסטנדרטים של תקינה ותאימות היא בראש ובראשונה מחויבות של הספק לרמת איכות גבוהה. העובדה שחברת ה-offshore מוסמכת מטעם גופי התקינה הגבוהים ביותר מבטיחה ללקוח רף גבוה ברמת העבודה ואיכות המוצר, מה שמקנה לה יתרון על פני חברות אחרות בתחום.
בנוסף, בחירת ספק לביצוע ה-offshore אשר אינו מסוגל לעמוד בתקנים עלול לגרור עיכובים בחדירה לשווקים מסוים, במיוחד בארצות הברית ואירופה ופגיעה, לעיתים בלתי הפיכה, במוניטין של החברה שלא יכולה להציג עמידה בתקינות בינלאומית כי חלק מהעבודה על המוצר מתבצעת על ידי ספק שאינו מוסמך ולא עומד ברגולוציות הנדרשות בשוק היעד.
השפעות ה-GDPR
אחד התקנים המשמעותיים ביותר כיום לחברות הוא ה-GDPR של האיחוד האירופי אשר אמור להיכנס לתוקף במאי 2018 ויהיו לו השלכות משמעותיות לכל חברה שתהיה לה גישה למידע האישי של אזרח אירופאי וללא קשר האם החברה ממוקמת באיחוד האירופי.
ה-GDPR הוא ללא ספק שינוי משמעותי בקשר בין החברה, הלקוחות שלה והמידע האישי שלהם והרשויות האירופיות כבר הכריזו כי יטילו קנסות כבדים על חברות שלא יעמדו בתקנות החדשות. על מנת לעמוד בדרישות ה-GDPR יש לוודא שגם ספקי ה-offshore שבוחרים עומדים בתקנות.
במקביל לתקנות ה-GDPR, חשוב לבחון סטנדרטים נוספים כגון תקנות אבטחת המידע ממשפחת ה-ISO/IEC כגון 27001, הנחשבות למתקדמות ביותר בתחום ה-ISMS (ר"ת Information Security Management System). תקנות אלה מסייעות לחברות להבטיח כי נכסי המידע שלהן נמצאים בסביבה העומדת בתקני אבטחה מחמירים – כולל מידע פיננסי, מידע קנייני, פרטי עובדים וכן מידע אשר נחשב כצד שלישי.
בשוק הרווי בחברות פיתוח offshore, יש רק מספר מועט של חברות המסוגלות להציג עמידה בתקנים הגלובליים המחמירים ביותר. הדרישה לכך, המגיעה הן מצד הרגולטור והן מצד הלקוחות הופכת את הנושא לבעל חשיבות עליונה בתהליכי הפיתוח והציפיה היא שיותר ויותר חברות יתייחסו לנושא התקינה והרגולציה כמרכיב מרכזי בבחירת חברת ה-offshore המתאימה לביצוע פרויקט הפיתוח, ולהבטחת ההצלחה של המוצר בשווקים השונים.