דורון פלח, מנמ"ר סלקום: "ה-IT מספק לארגון את השקיפות הנדרשת בניהול התקציבים שלו"

"גוף ה-IT ניצב מול מספר רב של יחידות עסקיות, כאשר לכל אחת מהן יש דרישות שונות, ונדרש לתעדף אותן", אמר פלח ● לדבריו, "הגופים העסקיים רוצים תוצאות, ותפקידנו לספק יוזמות ויישומים עסקיים שנדרשים"

"ה-IT מחויב לדאוג למצב של שקיפות בהוצאות הארגוניות. הארגון חייב ורוצה לראות לאיפה הולך כל שקל, וה-IT מספק לו את הנראות והשקיפות הללו. רק כך ייווצר האמון הנדרש בין מערך המיחשוב הארגוני ובין החברה", כך אמר דורון פלח, מנמ"ר סלקום.

פלח השתתף בפאנל מנמ"רים בכירים שהתקיים במסגרת כנס itGRC10, שנערך ביום ה' האחרון במלון דיוויד אינטרקונטיננטל בתל אביב. בכנס, בהפקת אנשים ומחשבים, השתתפו 500 אנשי בקרת ניהול מערכות מידע, מנהלי סיכונים ומנהלי אבטחת מידע. מנחה הפאנל היה אופיר זילביגר, מנכ"ל SECOZ.

לדברי פלח, "הביזנס מבין את חשיבות ה-IT, אולם לא מעניינת אותו המורכבות הנדרשת במענה לצרכים העסקיים. הגופים העסקיים רוצים תוצאות, ותפקידנו לספק יוזמות ויישומים עסקיים שנדרשים". הוא הוסיף, כי "הבעיה היא שגוף ה-IT ניצב מול מספר רב של יחידות עסקיות, ולכל אחת מהן יש דרישות שונות". בסלקום, אמר פלח, "הגענו לתהליך מסודר שאינו קיים ברוב החברות, הכולל תעדוף של הדרישות. זה תהליך לא קל, האורך חודשים, ובסופו יש תוכנית עבודה מוסכמת".

שלמה שמאי, משנה למנכ"ל ומנמ"ר הפניקס, אמר, כי "מהות הביזנס בעולם הביטוח השתנתה. אנחנו כבר לא חברת ביטוח – יש לנו בית השקעות, ואנחנו גוף פיננסי לכל דבר. חשיבות מערכות המידע הינה בהתאם". שמאי ציין, כי ה-IT מהווה מנוע צמיחה בחברה, כיוון ש-"מוצר הביטוח הוא מבוסס טכנולוגיה, ואנחנו, ב-IT, תורמים לשורת הרווח". הוא הוסיף, כי הנהלת הארגון מבינה "את החשיבות הענקית של ה-IT". שמאי סיכם באמרו, כי "ה-IT חייב לספק מערכות המציגות פעילות והוצאות בשקיפות מלאה, שתהיה נצפית על ידי מקבלי ההחלטות".

יובל צעירי, סמנכ"ל חטיבת ה-IT באמדוקס, אמר שבחברה זו המצב הפוך, ובשל היות החברה היי-טקית, הגופים העסקיים מבינים את הצורך ב-IT ואת חשיבותו. "אצלנו, האתגר הוא איך להביא לכך שה-IT יתרום לשורת הרווח ולא להתייעלות ולחסכון. זה היעד לשלוש שנים הקרובות. כשנצליח ליישם זאת יהיה קשר חזק יותר לביזנס ולתרומה אליו, וכן למכירות". צעירי הוסיף, כי כיוון שיש מאות עובדי IT בחברה , המפוזרים גיאוגרפית ושונים תרבותית, "יצרנו סוג של אחידות, הטמענו כלים העורכים הבקרה על התהליכים ועל הסטנדרטים".

עו"ד אודי ניסימיאן, מנמ"ר משרד המשפטים, אמר ש-"המשרד אמנם אינו גוף עסקי, אבל אנחנו משתמשים במונח ביזנס לטובת בקרה על המשאבים. אנחנו משרתים 38 יחידות שונות במשרד". לדבריו, "בשל המהפכה שמשרד המשפטים עובר בשנים אחרונות, אגף מערכות המידע מאפשר לו לנהל את עצמו טוב יותר. יותר מידע עסקי מועבר למנהלים השונים ומספק להם יותר כוח ניהולי". בהיבט הטכנולוגי, הסביר עו"ד ניסימיאן, שיפור יכולות הניהול במשרד נעשה על ידי הטמעת כלי CA ומימוש ממשל IT באמצעות תפיסות COBIT ו-ITIL.

שי ורדי, סגן-סמנכ"ל חטיבת הניהול והמידע של בנק דיסקונט, אמר שבמסגרת פרויקט אופק שבוצע בבנק להחלפת מערכות הליבה, בעלות של יותר מ-200 מיליון דולרים, "נדרשת מיומנות ניהול אחרת". לדבריו, "פס הייצור של בנק זה ה-IT. אם המערכות שלו לא עובדות עשר שניות, אז הבנק לא עובד באותו הזמן". מצב זה, הסביר ורדי, "הביא אותנו לבניית מתודולוגיות חדשניות לנושא ממשל IT, טכנולוגיות מתקדמות, תרבות ארגונית ותשתיות ותהליכים חדשניים". בהתייחסו לרגולציות של בנק ישראל אמר ורדי, כי "אנחנו עובדים עם הרגולטור באופן צמוד ובשיתוף פעולה. בסופו של דבר, לא מעט פרויקטי IT החלו כיוזמה של הרגולטור, ותרמו להגנת הבנק ולקוחותיו".

התועלת הארגונית מיישום IT GRC

לאחר הפאנל התפצל הכנס לשלושה מסלולים. במסלול "שיטות ופתרונות" אמר עמי אברהם מחברת או.אס.פרויקטים, כי "נדרש להפוך את הצורך להזדמנות, ולייצר בפעילות ה-GRC ערך ארגוני, מלבד הצורך המקורי בשליטה וניהול סיכונים". הוא ציין את הגורמים הדוחפים ליישום פעילות GRC: הצורך הבסיסי בניהול הסיכונים, הרצון ההולך וגובר בארגונים להגברת השקיפות בגופי היישום השונים ודרישות רגולטוריות שונות, דוגמת  SOX ,ISOX ובאזל II.

אברהם הוסיף, כי השינוי הגדול בתפיסת גופי ה-IT המתחולל בשנים האחרונות, בהיותם חלק מהביזנס, "מעלה את חשיבות השליטה בסטטוס העדכני של  אותה 'מכונה' הנקראת IT, על בסיס מספר גדל והולך של KPI's – מעין 'צמתי בקרה', המספקים מידע מתמיד על ה-IT. מכאן יכולה ההנהלה הארגונית לקבל אינדיקציות נוספות ולצמצם את אי הוודאות אל מול מהלכים עסקיים שונים". אברהם סיכם באמרו, כי "תהליכי ותוצרי ה-GRC, המקבלים מעטפת מושלמת מעולם ה-ITG, מייצרים יחד את השפה הארגונית החדשה, שבה מנוהל השיח היומיומי בין גופי היישום והגופים העסקיים בארגון".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים