ISOX – השילוב האפקטיבי

מאת: אסתי גולדהמר (B.Sc. MBA)

מנהלת-שותפה בקו פרויקט-יועצים לניהול

 

ישנם תהליכים התלויים אחד בשני בין ה-SOX וה-ISO היוצרים מערכות משולבות. מדוע עלינו לחתור לכך וכיצד מנהלי איכות יכולים לזהות את ההזדמנויות להתייעלות ולשיפור מתמיד בארגוניהם ולהצליח ולשלב ביניהם?! הכל על ה-ISOX שהופך להיות הדבר הבא בניהול איכות בארגונים.

בימים אלו אנו יוצרים מקום למונח חדש בעולם האיכות ההולך וכובש לו מקום של כבוד: ISOX. זהו השילוב המנצח של ISO ושל ה- SOX. החיבור ביניהם מניב תוצאות מרשימות. ההשתלבות במערכות האיכות מקבלת עתה תפנית חדשה –  שננו זאת היטב: ISOX.

מערכות משולבות הינו נושא שמדובר בו רבות לאחרונה. בתחום האיכות עולה המושג בעיקר כאשר מדברים על תו הזהב או תו הפלטינה, אותם אותות כבוד שברוב המקרים מכוונים לשילוב של ISO 9001, 14001, 18001 וגם TL או הסמכה למערכות מידע או תקנים אחרים. אבל, יש לזכור, קיימת גם זווית אחרת ונוספת בתחום הנהלים הארגוניים: ה- SOX שבשפה פשוטה ניתן לקרוא לו, ה- ISO של הכספים.

"מערכות משולבות" (Integrated Systems) הינו מונח מהתחום התפעולי המציג מערכות בעלות עקרונות ואלמנטים דומים המתפקדות באופן סימולטני להשגת פונקציות שונות. לדוגמא, בעולם היום-יום, כל אחד מכיר מביתו את השילוב בין תקשורת קווית לטלפוניה, תקשורת לאינטרנט וכבלים לטלוויזיה.

כל אחד משלושת המוצרים הללו עומד בפני עצמו ופועל לפי תהליכים משלו ועם זאת, כיום המגמה היא

לשלב בין כולם – למכור אותם בחבילה אחת, ולספק להם שירות אחד.

 

ראוי, אם כן, לבחון את הפונקציות השונות של ניהול איכות ושל SOX. ניהול איכות, מטרתו להפחית סיכונים בהיבטים של איכות, כלומר איך אנחנו מצליחים לפתח ולייצר מוצר איכותי מתחילת הדרך ולהקטין את מפעל הזבל. ה- SOX בא להפחית סיכונים כספיים ו/או מסחריים, כלומר, איך אנחנו מצליחים למנוע סיכונים אשר ישפיעו על התוצאות הכספיות ועל הביצועים של הארגון.

מה הוא, אם כן, ה- SOX? בעקבות פרשיות אנרון וורלד.קום וחברות נוספות ועל מנת להחזיר את אמון המשקיעים, החליט בית הנבחרים בארה"ב לאמץ גישה חדשה לדיווחים הכספיים של חברות הנסחרות בבורסות בארה"ב. גישה אשר בבסיסה שלוש מטרות:

  • שקיפות גדולה יותר בדיווחי החברות.
  • נטילת אחריות אישית של מנהלי החברה ורואי החשבון ביחס לנתונים הפיננסיים אותם מפרסמת החברה בדיווחיה.
  • מניעה, איתור וחקירה של מעשי מרמה והתנהגות בלתי תקינה בחברה.

החוק האמריקני שם דגש על הקמת מערכת בקרה פנימית אפקטיבית, שתאפשר את יישום מטרות החוק. מערכת בקרה כזו צריכה לאפשר למנהלים בקרה על ארבעה תחומים עיקריים – דיוק הנתונים; שלמות הנתונים; עמידה בחוקים שונים ועמידה במגבלות נדרשות.

 

החתירה למערכות משולבות

יודגש, כי קיימים תהליכים התלויים אחד בשני בין ה- SOX וה-ISO  אבל בעצם מדוע עלינו לחתור ולשאוף למערכות משולבות? הרעיון הוא לנצל את היתרון של המשימות המשותפות ולהפחית את המאמצים הארגוניים בתהליכי ההסמכה והתאימות הנדרשים וכן למנוע כפילויות בתיעוד תהליכים אשר עלולות לייצר פעילויות סותרות. לשם ההמחשה, נושא ניהול המלאי – ההיבט האיכותי בשמירה על המלאי בא להבטיח עמידה בהתחייבויות החברה על מועדי אספקה ואיכות המוצרים, אבל כמובן שיש לזה השפעה ישירה גם על ערך המלאי! למשל, ניהול המלאי על פי פגי תוקף. אם נדאג לנפק את פגי התוקף במועד נוכל להבטיח את איכות המוצר מצד אחד ולא נאבד בערך המלאי מהצד השני (כאשר נצטרך להשמיד פריטים אלו).

 

מהם האלמנטים המשותפים שניתן לזהות בין ניהול איכות ו- SOX? נקודת המוצא הייתה אלמנטים המייצגים פעילויות שיש להם את אותן המטרות והיעדים וגם אופן המימוש שלהן דומה. הדבר מוכר מתחום ה- 14001 וה- 18001.

10 התחומים הבולטים שניתן לזהות מה- ISO:

  • מחויבות הנהלה
  • אחריות הנהלה
  • בקרת התהליכים
  • תיעוד
  • רשומות איכות ועקיבות
  • הדרכה
  • בקרה וטיפול באי התאמה
  • פעולה מתקנת ופעולה מונעת
  • מבדקי איכות פנימיים וחיצוניים
  • סקרי הנהלה

 

כמובן, שלא ניתן לאמץ מיידית כל נושא וליישם את הנהלים הרלוונטיים בתחום ה- SOX. עיקרי השינויים אותם צריכים לבצע הינם בהיבטים של סמכות ואחריות, (כלומר מי אחראי לביצוע המשימה בתהליך ומיהו הגורם המקצועי המשתתף בכל שלב ומשימה בתהליך). עם זאת, לאחר שנוצרה שפה ארגונית בעולם ה- ISO, השינויים אותם אנחנו צריכים לבצע ובעיקר להטמיע בארגונים הינם מינוריים.

 

היכן הדמיון בין שתי המערכות?

נציג את הדומה ואת השונה בין ה- ISO ובין ה- SOX:

ISO הוא וולונטרי, כלומר הארגון לא מחויב להיות מוסמך ï ה- SOX הוא דרישת החוק
ISO מחייב מדריך איכות ו- 6 נהלים ï ה- SOX מקיף כ- 40 תהליכים אשר מתועדים בנרטיבים (המונח המקביל לנוהל)
המניע ל- ISO – איכות ï מניעת הונאה ואמינות הדיווחים (לבורסה) הוא הגורם המניע ל SOX
הגישה הניהולית אותה מניע ה- ISO היא תהליכית והוא מטיל אחריות על העובד לבצע תהליך איכותי ï ה- SOX שם דגש על בקרה נוספת בנקודות – אגב, קצת מזכיר את בקרת האיכות לפני עידן הבטחת איכות!?
האפקטיביות הפכה להיות גורם מהותי בתהליך האיכות ï בעולם ה- SOX – זה יגיע, אבל רק לאחר שהארגונים יסיימו לבנות את התשתיות
ה- ISO מתמקד בלקוח (כולנו מכירים את 3 הפרמטרים – עמידה במחיר, לוחות זמנים ואיכות עליהם התחייבנו) ï ה- SOX מתמקד בבעלי המניות שלנו (כולל הציבור המיוצג על ידי הרשות לניירות ערך האמריקאית ה- SEC)
נושא השיפור המתמיד קיבל תאוצה בתחום ה- ISO עם המעבר לגרסת 2000 ï ה- SOX עדיין לא נמצא שם בשלב זה
ה ISO, מתוקף היותו וולונטרי, אינו מחייב כי גם הספקים עימם אנו עובדים יהיו מוסמכים לתקן ï ה- SOX הוא גורף

 

קווי דמיון; טרמינולוגיה שונה

בסיום תהליך ההתעדה ל- ISO מקבל הארגון תעודה, תעודה שאותה אפשר לתלות על הקיר! בסיום תהליך ה- SOX הארגון נשאר עם דו"חות כספיים חתומים ומאושרים ועם הצהרה על התאמה.

גם בדרך שבה אנו משיגים את האישורים, אנו רואים קווי דמיון, עד כדי זהות. שני השלבים הראשונים המבוצעים ב- SOX אינם חלק מתהליך ההתעדה ל-ISO 9001 באופן פורמלי, ב- SOX אנו נדרשים לבצע שלב זיהוי המאפיינים המשמעותיים והערכת סיכונים (משימות במוכרות לנו מההתעדה לת"י 14001 ו- 18001). בשאר השלבים מצאנו בפועל בעיקר שוני בטרמינולוגיה:

  • נהלים = נרטיבים
  • Correction = Remediation
  • מבדקים פנימיים = טסטים
  • Corrective Action = Deficiency Correction
  • מבדק חיצוני = אימות

ומה לאחר ההתעדה ו/או ההצהרה?

התחזוקה השוטפת של שתי המערכות דורשת כמובן רענון, אם כי בנושא ה- SOX למדנו שהתדירות הרבה יותר גבוהה ומחייבת.

ולאור כל זאת, הוחלט כי יש חשיבות לבצע את פרויקט ה- SOX בשיתוף פעולה מלא עם ניהול איכות!

חשוב להדגיש, כי נחוץ להשתמש בכלים ומתודולוגיות שכבר פותחו בכל ארגון לנהלים. דבר זה ימנע בהמשך כפילויות ו/או סתירות ו/או הוצאות כספיות מיותרות. כל זאת, כמובן, בשיתוף פעולה מלא עם מנהלי האיכות של הארגון, שכבר מכירים תהליכים דומים ואינם צריכים "להמציא את הגלגל".

בנוסף, רצוי להימנע ממערכות כפולות ובלתי תלויות של נהלים ונרטיבים, אחרת לעולם תהיה עבודה סיזיפית של עדכונים והתאמות ו/או שתהיינה סתירות בין הנהלים והעובדים האחראיים ייכשלו במילוי תפקידם.

 

עם זאת אל לנו לטעות, ה- SOX עדיין לא משמש ככלי ניהולי, כיוון שהעבודה הניצבת בפני מנהלי הכספים עדיין נמצאת בחיתוליה ועוד ארוכה היא הדרך. על כן, מנהלי האיכות יכולים להיות הגורם שיזהה ויקדם בתוך הארגונים את ההזדמנויות להתייעלות ולשיפור מתמיד. כאן מתחיל התפקיד שלהם.

 

kav-project

 

 

מנהיגים ברשת
www.leadersnet.co.il
leaders@leadersnet.co.il ___
© כל הזכויות שמורות ל"מנהיגים ברשת"  מאי 2007. החומר מותר לשימוש אישי בלבד. אין לעשות בחומר שימוש מסחרי/עסקי ו/או להפיצו בכל דרך שהיא (להוציא באמצעות יצירת קישור למאמר ספציפי  ולעמוד הבית במקביל) מבלי לקבל רשות מפורשת בכתב מהנהלת האתר

 

 

 

מנהיגים ברשת
www.leadersnet.co.il
leaders@leadersnet.co.il ___
© כל הזכויות שמורות ל"מנהיגים ברשת"  אוקטובר 2008. החומר מותר לשימוש אישי בלבד. אין לעשות בחומר שימוש מסחרי/עסקי ו/או להפיצו בכל דרך שהיא (להוציא באמצעות יצירת קישור למאמר ספציפי  ולעמוד הבית במקביל) מבלי לקבל רשות מפורשת בכתב מהנהלת האתר

 

 

 

מנהיגים ברשת
www.leadersnet.co.il
leaders@leadersnet.co.il
© כל הזכויות שמורות ל"מנהיגים ברשת"  נובמבר 2003. החומר מותר לשימוש אישי בלבד. אין לעשות בחומר שימוש מסחרי/עסקי ו/או להפיצו בכל דרך שהיא (להוציא באמצעות יצירת קישור למאמר ספציפי  ולעמוד הבית במקביל) מבלי לקבל רשות מפורשת בכתב מהנהלת האתר

 

 

יכול לעניין..

%d7%90%d7%91%d7%99%d7%91-amcg

ניהול סיכונים בפרויקטי בניה ותשתית

מאת: פרדי סיגנר ומיטל מרגלית * מבוא פעילותו העסקית של כל ארגון כרוכה בסיכונים. ניהול הסיכונים הופך ...

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *