Data Privacy is HOT

את שם החברה לא יכולנו לפרסם, אבל על התהליך וחשיבותו, לגמרי כן!

אתגר ניהול הדאטה האישי (Data Privacy) של הלקוחות, צריך להעסיק כל חברה, בטח בעידן שמתאפיין במודעות צרכנית גבוהה מאי פעם, לצד רגולציה שמקשיחה עמדות ומעלה את רף הדרישות מגופים רבים שמנהלים דאטה של הלקוחות שלהם.

זאת הסיבה שבגללה חברות בענפים רבים מחפשות לקבל חוות דעת מקצועית (בראיה הטכנולוגית והמשפטית), לגבי האופן שבו הן מנהלות מידע אישי של הלקוחות, וכמובן לגבי תהליכי העבודה הנכונים מול הדאטה הרגישה הזו.

לא נוכל לציין את שם החברה, אבל כן נאמר שמדובר בחברת טכנולוגיה גדולה ובינלאומית, שפנתה אלינו ביוזמת ה-Chief Data Officer שלה, ויחד עם המחלקה המשפטית חיפשו גורם מקצועי המנוסה בליווי ובייעוץ לחברות אחרות סביב האתגר הזה בדיוק, וגם מכיר את האספקטים הטכנולוגיים ותהליכי העבודה הרלוונטיים כדי לוודא תקינות ואפקטיביות בעבודה עם הדאטה הרגישה.

חשוב להדגיש שתחום הפרטיות אינו מחולק לשחור ולבן, למרות הרגולציה, וכנראה שיותר נכון לתאר אותו כ-50 גוונים של לבן. יש כמובן ״כוכב צפון״ לגבי מה מותר ואסור, בעיקר בהסתמך על ה- GDPR או המקבילה האמריקאית לפי המדינה בה פועלים, ועדיין כל חברה וארגון נדרשים לוודא באופן ספציפי איפה הם עומדים בנושא. על כף המאזניים נמצא לא רק הדאטה עצמה, אל מול הדרישות הרגולטוריות, אלא גם מה חברות רוצות ויכולות לעשות מבחינה עסקית עם הדאטה.

ברוב חדרי ההנהלה מתקיים דיון לגבי הנושא העדין והקריטי הזה בדיוק: האם אנחנו מחמירים מידי בכל הקשור לפרטיות המשתמשים, וכפועל יוצא מפסידים הזדמנויות עסקיות? או לחילופין, יכולים ״לשחרר״ מעט מהמגבלות שהם עצמן מטילות בתהליכי העבודה וניהול המידע כדי לאפשר לביזנס יותר חופשיות? למרות שייתכן וחופשיות זו תבוא על חשבון סיכון הפרטיות של המשתמשים?

קצת על התהליך שלנו מול אותה חברה טכנולוגית:

קיימנו סדרת פגישות/ראיונות, בעיקר עם גורמים מאגף הטכנולוגיות אבל גם עם גורמי אבטחת מידע, המחלקה המשפטית, וגורמים מה- Business (אנליסטים וכו׳). עיקר השיחות התמקדו בארכיטקטורת הדאטה של הארגון, על מודעות העובדים לנושא הפרטיות ועל הנהלים הקיימים, על אופן יישום תהליכי עבודה בהקשר למה שנדרש בפן הרגולטורי ועוד.

כמו כן התמקדנו גם בשאלה: מה זה PII – Personal Identifiable Information בעיני כל אחד מהמרואיינים, כיצד הם מסווגים פרטי מידע לאור ההגדרה שלהם, היכן נשמר נשמר המידע הזה, כיצד הם מנטרים את הדאטה, למי יש גישה אליו ועוד.

לא ויתרנו גם על מחקר שוק שנועד לבחון מה קורה בחברות אחרות דומות מבחינת סדר גודל התזרים וכמות המשתמשים (באמצעות בדיקה של מידע ציבורי שקיים ברשת וכן שיחות עם יועצים בשטראוס, קולגות וקשרים אישיים נוספים, כמו גם ניסיון עשיר מול חברות וארגונים אחרים. מה התוצר הסופי של תהליך כזה?

התוצר הסופי הוא מסמך מקיף ומקצועי, שכלל את כל הממצאים הטכנולוגיים והעסקיים, וכמובן התייחסו להנחיות ודרישות הרגולציה באזורים שבהם החברה הפועלת. מיקוד מרכזי בפירוט ותיאור הפערים המרכזיים שזוהו, ריכוז המלצות מהותיות בהלימה לפערים העיקריים וכן המלצות על Quick Wins בדחיפות לא גבוהה, אך שניתנים ליישום בקלות יחסית. חלק משמעותי מהתוצר הוא ההתייחסות שלנו ל- Maturity Level של החברה בתחום הפרטיות, דירוג חשוב שמשקף בצורה כנה וישירה את מיקום החברה ביחס לענף, לשוק ולדרישות הרגולטוריות.

נשמח לשמוע על האתגרים והמחשבות שיש לארגון שלכם בתחום השמירה על הפרטיות.

עוד כתבות עבורך

אתגר עסקי עם השלכות טכנולוגיות :EOS-End Of Support

יעל (שם בדוי), היא מנהלת יישומים בארגון תעשייתי גדול. בוקר אחד מזמינה את יעל מנהלת הכספים הגלובלית ואומרת לה שאם לא נתחיל תהליך של מעבר לטכנולוגיה חדשה במערכת הליבה עד סוף השנה לא נוכל להתמודד עם הודעת היצרן על הפסקת התמיכה הרשמית (End of support), כלומר, המערכת תחדל מלקבל עדכוני מערכת, תיקוני באגים ואפילו שירות לקוחות. אמנם נראה שמדובר בעניין טכנולוגי, אך למעשה מדובר באתגר ובתהליך שצריך לקבל התייחסות עסקית – אסטרטגית.

 

הפרספקטיבה העסקית

 

ככל שהמערכת המדוברת מהווה נדבך משמעותי יותר בפעילות השוטפת של הארגון, כך גדל האתגר העסקי שעל הפרק: הגורמים הטכנולוגיים והעסקיים חייבים למפות ולהבין את הסיכונים של המעבר לטכנולוגיה החדשה (כבר בוצעו התאמות במערכות שיתכן ולא יהיו קיימים בטכנולוגיה החדשה, או לא "תפורים" למידותיו של הארגון, המשך השימוש במערכות ללא תמיכה (פגיעות אבטחה, בעיות תאימות) מול העלות וההפרעה של שדרוגה, ובעיקר – האם ומה הערך העסקי שיתקבל מאותו מעבר לטכנולוגיה מתקדמת?

 

הלחץ שמגיע מגורמים עסקיים ברור ומובן – המשתמשים העסקיים מעוניינים לעבוד עם מערכת עדכנית, שמסוגלת לתת מענה לצרכים הפיננסיים של הארגון, מאידך, האם הארגון מסוגל לפנות משאבים לשדרוג טכנולוגי בעיתוי שהם לא בחרו ולהשבית תוכניות אחרות שמקדמות את הארגון.

 

כמובן שצריך לקחת בחשבון את ניתוח העלות-תועלת: מצד אחד, ההשלכות הפיננסיות, כולל עלויות אפשריות של תחזוקת מערכות ישנות, ומצד שני: משמעויות ההשקעה הנדרשת לשדרוג/החלפת המערכת בחדשה.

 

אבל אולי הדילמה החשובה יותר היא איך הארגון נרתם למהלך כה כואב ומשמעותי:

המיפוי של המטרות האסטרטגיות ארוכות הטווח של החברה (למשל, טרנספורמציה דיגיטלית, תחרותיות, התרחבות עסקית-מוצרית) הוא קריטי במסגרת תהליך קבלת ההחלטה לגבי פתרון עסקי-טכנולוגי נכון לארגון. אם ניקח אנלוגיה מעולם אחר לחלוטין: שיפוץ בית, במסגרתו נדרש להחליף את מערכת האינסטלציה.

ברור לכולם שמדובר בתהליך יקר וכזה שמשבית את הבית לתקופה לא מוגדרת, ובנוסף: החלפת אינסטלציה אינה משתקפת בתחזוקת הבית כמו צביעת קירות או החלפת מטבח, הפתרון החדש קורה מאחורי הקלעים והוא כמעט שקוף לכל מי לא בא במגע ישיר עם הפתרון (וזאת בהנחה שהכל עובד בצורה חלקה כמובן). ואז נשאלת השאלה כמה זמן שגרת החיים ב"בית" תיפגע? 

 

נחזור לעולם העסקי: אין ארגון שלא נתקל בסיטואציה מורכבת זו (סביב End of support) של מערכות הליבה: כולם שותפים לדילמה: איך ממשיכים לקדם את הארגון ביעדיו העסקיים תוך השקעה בתשתית טכנולוגית שבטווח הקצר לא מביאה ערך עסקי ברור, צריך לייצר הסכמה ורתימה ארגונית למהלך כזה, מתוך הבנה שהשקעה בתשתית ארגונית טכנולוגית מספיק יציבה שתוכל להביא ערכים מוספים בשנים הבאות, וחשוב לא פחות איך בוחרים את הסטאק הטכנולוגי החדש תוך כדי גיבוש ארכיטקטורה תומכת  שתספק יעילות, חדשנות וערך עסקי לארגון.

החדשות הטובות: אתם לא לבד, בשנים האחרונות ליוונו לא מעט ארגונים בדילמות המשמעותיות ביותר: מתי לבצע את השדרוג, איך לבצע אותו, ומה המשמעויות העסקיות והכלכליות של מהלך זה.
לשטראוס אסטרטגיה הניסיון והכלים לסייע לכם. צוות המומחים המנוסה שלנו, ליווה ארגונים גדולים בדיוק בצומת הקריטי הזה, ובעיקר מסייע למקבלי ההחלטות להיערך נכון לפרויקט מסוג זה (ניהול הסיכונים, הזדמנויות ומשמעויות), ובבחירת החלופה המתאימה ביותר לצרכים הספציפיים של הארגון

ההבדל בין ניהול פרויקט לבין ניהול מוצר, ואיך זה משנה תפיסות ניהוליות?

ההבדל בין ניהול פרויקט לבין ניהול מוצר, ואיך אגף טכנולוגיות דיגיטליות ומידע במינהל התכנון שינה תפיסה ניהולית?

בזמן שבחברות טכנולוגיות נהוג יותר לדבר במושגים של ניהול מוצר, חברות מסורתיות יותר מתאפיינות בדרך כלל בניהול פרויקטים. מדובר בשתי דיסציפלינות ניהוליות שונות, בעלות מאפיינים, שיטות עבודה, מדידה, מטרות וחלוקת אחריות שונות לחלוטין.

אך הפער התפיסתי הזה הולך ומצטמצם, בעיקר הודות לתהליכי דיגיטציה וטרנספורמציה טכנולוגית שהחברות המסורתיות חוות בשנים האחרונות. חלקן הבינו שכשהן משקיעות משאבים יקרים בפיתוח נכסים דיגיטליים, לא מדובר בפרויקט שמתחיל ואז מגיע לנקודת סיום עם השקתו, אלא מדובר במוצר חי ונושם, כזה שמצריך אחריות שונה לחלוטין, עם יעדים שוטפים, תכולות מנוהלות, איסוף דרישות שמשתנות באופן תדיר ובעיקר מתודולוגיה ניהולית המבוססת על חיבור ישיר עם מה שקורה בשטח.

מינהל התכנון הארצי הינו גוף שיוזם ומקדם תכניות מתאר ארציות, מחוזיות ומקומיות, ובמסגרת זו גם מפעיל את מוסדות התכנון הארציים; מטפל בתכניות מפורטות; מכין ומקדם תקנות מתוקף חוק התכנון והבנייה. הנהלת גוף ה-IT של מנהל התכנון שהיה רגיל במשך שנים רבות בניהול פרויקטים, הבין שעליו לשנות תפיסה ובעיקר לאמץ מתודולוגיית ניהול ויישום שונים, במטרה להפיק ערך עסקי-טכנולוגי משמעותי יותר לאורך זמן.

כמו כל שינוי, מדובר בתהליך מאתגר שדורש אימוץ של כלים ושיטות חדשות, לימוד של טכניקות שמגיעות ממקורות חיצוניים לארגון, בבניית צוותי עבודה ואפילו מבנה ארגוני אחר ועד שילוב בעלי תפקידים חדשים. לכל הדברים הללו ישנה השפעה ישירה על היום יום, כל נוהלי העבודה, ניהול ומדידת התפוקות ועוד.
הנהלת ה-IT של מינהל התכנון הארצי, בראשות המנמ"רית איילה יחזקאלי, שאפו לייצר תהליכי עבודה מהירים ורלוונטיים יותר עבור לקוחותיהם, תוך חיבור הדוק יותר ליעדים העסקיים של הארגון.

היועצות והיועצים המנוסים שלנו שמחו לקבל לידיהם את האתגר הזה, ויצאו לדרך בשיתוף פעולה פורה עם הנהלת ה-IT של מינהל התכנון. התהליך התחיל בפגישות הכנה שמטרתן היתה למפות ולהגדיר את סוגי הלקוחות של המנהל, מיפוי ושרטוט תהליכי הליבה במערכות הקיימות, ופריסת המבנה הארגוני הקיים באגף.

לאחר מכן, צוותי העבודה התמודדו עם הצורך להגדיר מה הוא מוצר, שכן לרוב ארגונים מסורתיים רגילים להגדרה של פרויקט, תהליך שמתחיל ומסתיים. מדובר בהבדל משמעותי שכולל לא רק שיטת ניהול ועבודה שונה, אלא גם מטרות, מדידה ובסופו של דבר גם ערך שונה בעיקר עבור משתמשי הקצה.

לאחר שהגדרנו יחד את סט המוצרים, עברנו להגדרת מבנה צוותי המוצר, תחומי האחריות, ממשקים וכמובן מדדי ההצלחה. התהליך האינטנסיבי (אך מרתק) כלל יישום מתודולוגיה ייחודית שנבנתה לאורך השנים (והניסיון הרב שצברנו בעבודה מול ארגונים מגוונים במשק), מתודולוגיה המאפשרת לארגון לאמץ את השינוי (אתגר מורכב ללא ספק, בכל ארגון), במטרה לייצר תוצרים פרקטיים בפרק זמן מהיר, כזה שיאפשר להפיק תועלת יישומית ״מחר בבוקר״.

אסטרטגיית Go To Market בישראל של חברת FNZ

גופים פיננסים ברחבי העולם מתמודדים כיום עם שלל אתגרים עסקיים-טכנולוגיים מורכבים. כל אתגר שכזה, מקשה עליהם לייצר ולהנגיש ערך ייחודי ללקוחות ולשותפים שלהם.

 

FNZ הינה שחקנית פינטק בינלאומית מהגדולות בעולם ה-Wealth Management שמתמחה בהקמת פתרונות טכנולוגיים לניהול ולתכנון של נכסים פיננסיים וחסכונות ארוכי טווח. הפלטפורמה הטכנולוגית (Platform as a Service) והשירותים הפיננסיים הנלווים (BPO) ש- FNZ מספקת מסייעים לגופים הפיננסיים המובילים בעולם (Aviva, Quilter, Barclays, UBS ועוד) לצמצם פערים מבוססי טכנולוגיה ולהתמקד בליבה העסקית שלהם, לעמוד בקצב השינוי והציפיה הצרכנית ובקיצור, לעשות את מה שהם אמורים לעשות הכי טוב:

לנהל את הכסף עבור הלקוחות שלהם. היקף הנכסים המנוהל (AuA) על גבי הפלטפורמה של החברה הוא מעל 1.5 טריליון דולר ומשתרע על פני 30 מדינות חוצות יבשות. יותר מ- 20 מיליון לקוחות קצה נהנים מהמוצרים הטכנולוגיים-עסקיים של FNZ באמצעות כ- 650 גופים פיננסיים בינלאומיים וכ- 12 אלף יועצים/מתכננים פיננסיים עצמאיים, כולם מפיקים ערך מהטכנולוגיה הייחודית ומהשירותים המגוונים של FNZ.

 

אל מול עוצמה עסקית טכנולוגית גלובלית שכזו, התכבדנו מאוד ללוות ולייעץ ל- FNZ ולהוביל עבורה בניית אסטרטגיה עסקית בבואה לבחון את כניסתה לשוק הישראלי, בעזרת ניתוח אסטרטגי של השוק הפיננסי בישראל. בשיתוף עם הראל וידרמן,   Head of Israel ב- FNZ (שבהמשך ינהל את הסניף הישראלי של FNZ), ומשה לרון שיזם את הבאתה של FNZ לישראל, יצאנו לדרך לתכנן את אסטרטגיית החדירה של החברה לשוק המקומי.

מיותר לציין שמדובר היה באתגר מורכב, בלשון המעטה: מצד אחד, מדובר בחברת פינטק גלובלית המתמחה במתן שירותים פיננסיים, בעלת פורטפוליו עצום של מוצרים טכנולוגיים-עסקיים למגזר הפיננסי, ומצד שני שוק הפיננסים הישראלי שפחות מכיר את FNZ ואת יכולותיה, ובעצמו מתמודד תדיר עם פערים וצרכים עסקיים-טכנולוגיים משתנים ומגוונים מאוד.

 

התהליך המרתק של בניית האסטרטגיה העסקית התבסס על ראיונות עם בכירים רבים במגזר הפיננסי (בנקים, חברות ביטוח, בתי השקעות), כולל שחקנים משמעותיים ובעלי עניין בשוק הישראלי, מיפוי וניתוח המתחרים והשחקנים הקיימים בשוק, מיפוי וניתוח המוצרים שהחברה מציעה, והשוואת הצרכים השונים של השחקנים הפיננסיים המובילים בשוק הישראלי, כמו גם ניתוח מגמות עסקיות וטכנולוגיות בשוק וההבדלים בין השוק הישראלי ליתר העולם, ובניית תכנית עבודה עסקית ראשונית לשיווק המוצרים והשירותים של החברה בישראל.

 

הראיונות עם השחקנים מקומיים וגורמי מפתח רלוונטיים בחברות הפיננסיות בארץ, תרמו לעיצוב תמונת מצב של רמת הבשלות בשוק המקומי עבור מוצרים ומערכות של חברה כמו FNZ, ועל בסיסה כאמור הובלנו תכנון אסטרטגי-עסקי של חדירת החברה לשוק.

את מגוון התובנות העסקיות שעלו מהמחקר לא נוכל לשתף, מסיבות ברורות, אך כן נוכל לציין כי מדובר היה בתהליך מרתק מבחינה מקצועית, שכן לא בכל יום מגיעה שחקנית ענק טכנולוגית בינלאומית מסוג זה שבוחנת את צעדיה בישראל, בחינה שמייצרת הזדמנות להוביל מחקר עסקי-אסטרטגי רוחבי ועוד בורטיקל כה דומיננטי ומשפיע כמו השוק הפיננסי בישראל.

תודה ענקית ל Daniel Parnaby, משה לרון והראל וידרמן מייסדי הפעילות העסקית והשלוחה הישראלית של FNZ העולמית