הקדמה
במרוצת השנים בהן אני מנהל ביטחון וחווה את התחום, התגבשה בי ההבנה לפיה ישנו קשר הדוק בין ניהול ביטחון לבין ניהול סיכונים ומשברים.
תחילה, אבקש להאיר את המונחים –
ניהול סיכונים הוא חלק מתהליך הניהול השוטף אשר מטרתו לזהות ולנתח איומים. במסגרת הזו, יש לאמוד את סבירות היתכנותם לצד מידת הנזק הפוטנציאלי מהם, ובהתאם לדרג אותם לצורך הקצאת המשאבים הדרושים לצורך התמודדות איתם.
ניהול משברים הוא חלק מתהליך התגובה לאפיזודה החורגת מתהליך הניהול השוטף, אשר יש בה כדי לסכן את הרציפות התפקודית של הארגון ואף את המשך קיומו.
התפיסה
בשנים האחרונות אנו חווים שינוי מתמשך ומתמיד בדמות מנהל הביטחון ומקומו בהיררכיה הארגונית. מחד, בהכללה, יותר ויותר מנהלי ביטחון זוכים להכרה ארגונית חיובית. מאידך, נדמה שהתפקיד ממשיך להישאר צר, מתוחם ומוגבל, מנותק מהיחידות האחרות.
לתפיסתי, מנהל הביטחון הוא מנהל הסיכונים של הארגון. הוא אמון לזהות את האיומים בתחומו, והם רבים ומגוונים. למרות זאת, שוב בהכללה, לרוב הוא חווה קשיים מול ההנהלה הבכירה אשר רואה בהתמודדות מול כל סיכון שכזה הוצאה, 'מס כפוי' אשר מוטב יהיה לחסוך.
והנה, כאמור, במרוצת השנים האחרונות נוספו לתקן מנהל הביטחון תחומים חדשים, אשר מרחיבים את נפח תפקידו ובהתאם את רמות אחריותו וחשיבותו לארגון. בצל קורונה, קיבלנו המחשה נוספת לדינמיקה הארגונית בה מנהל הביטחון מקבל לידיו אחריות נוספת.
נתייחס בקצרה לשניים מהתחומים החדשים – סייבר וחירום. בשני המקרים, מנהל הביטחון נדרש לזהות את האיומים ולהתמודד איתם בכלים אשר ברשותו. במובן הזה, פריצה לשרתי החברה או סופה משבשת תשתיות הם איומים, והתרחשותם תכניס את הארגון למצב משבר.
נראה שישנם ממשקים רבים בין הדיסציפלינות – ביטחון, חירום וסייבר. מנהל הביטחון נדרש להיות מנהל הסיכונים בתחומו, בכל תהליך של הארגון. לפיכך, לתפיסתי מתבקש לאחד ביניהן, בטח לאור המכנה המשותף הייחודי והחשוב שלהם – הגנה של חיי אדם.
תמונת המצב הארגונית צריכה להיות הומוגנית – שפה משותפת, שיטות חישוב אחידות, פתרונות אחידים, תקציב אחד. בכך, ההנהלה הבכירה ובראשה המנכ"ל יוכלו לקבל בכל זמן נתון את האיומים הרלוונטיים ביותר ולהתייחס אליהם בהתאם.
להבדיל ממנהלי סיכונים אחרים בארגון: כלכליים, משפטיים, לוגיסטיים, תקשורתיים וכו', מנהל הביטחון הוא זה שמחויב להגן מפני איומים ברמת חיי אדם. מנהל הביטחון מצוי במתח תמידי בין ההתמודדות מול הסיכונים לבין מתן אפשרות לארגון לקיים את שגרתו ואת הרציפות התפקודית.
משבר הוא תוצר ישיר של סיכון אשר נלקח ברמה כזו או אחרת (גם מינימלית) בשלב התכנון המוקדם. ניהול המשבר מצריך תוכנית מגובשת ואופרטיבית, בהמשך לניהול הסיכונים, שהרי אפיזודה של משבר היא קריטית להמשך תפקוד וקיום הארגון.
בהמשך לדברים, לתפיסתי נכון יהיה להחליף את השם 'ניהול ביטחון' בשם 'ניהול סיכונים ומשברים'.
מהבחינה הזו, מקום מנהל הסיכונים והמשברים במבנה הארגוני חייב להיות לצד המנכ"ל. בפוזיציה הזו, ניתן יהיה לשקף למנכ"ל את קשת הסיכונים הנגזרים מהחלטותיו, ואת הפתרונות האפשריים לצמצם את סבירות היתכנותם ומידת הנזק הפוטנציאלי מהם. קל וחומר בזמן משבר בו המנכ"ל זקוק לגורמים הרלוונטיים ביותר שיהיו שותפים להליך קבלת ההחלטות.
המתודולוגיה של ניהול הסיכון יכולה להיבנות גם מחוץ לארגון, דרך גוף מנחה או דרך חברה חיצונית המתמחה בתחום, אך את יישום המתודולוגיה יש להפקיד בידי מנהל הסיכונים והמשברים אשר יהיה מנהל בכיר בהיררכיה, ולו כדי שתהיה לו האחריות המלאה והסמכויות הנדרשות להוביל אותה ברמה הרוחבית של הארגון, לרבות מול ההנהלה הבכירה.
תחתיו צריכים להיות מנהלי משנה להם מומחיות בתחומים ספציפיים – אבטחה, חירום, סייבר וכד'. מלבד ההתייחסות הישירה לפתרונות בתחומם, הם יוכלו להרכיב תמונה מלאה ואף להזין זה את זה בתרחישים צולבים אשר מחייבים התמודדות ארגונית מלאה. סביב שולחן אחד, מנהלי המשנה יהיו 'צוות חשיבה אדום' אשר יוכל לזהות ולנתח יחד את האיומים כלפי הארגון. בהמשך, מנהל היחידה יהיה הגורם המתכלל והמסנכרן ביניהם, ויהיה בידיו חומר מקיף ומהימן אשר יוכל לשרת את ההנהלה הבכירה בתהליך קבלת ההחלטות.
סיכום
בתפקידי הנוכחי אני מנהל אגף במשרד ממשלתי, אבל אני סבור שהתפיסה הזו נכונה גם לארגונים ציבוריים ופרטיים, גדולים וקטנים, שהרי מיקוד מהות תפקיד מנהל הביטחון בסיכונים ובמשברים תוכל להיות התשתית האיתנה והמגינה שלהם. ביטחון, חירום וסייבר תחת גג אחד, תחת אחריות מנהל אחד.
מנכ"ל ארגון אשר יחווה את מנהל הביטחון, או את מנהל הסיכונים והמשברים, בשגרה, יפנים את מקומו הפרקטי בהיררכיה הארגונית ואת חשיבות התפקיד לצורך המשך תפקוד וקיום הארגון.
יישום תפיסה זו תחייב אותנו, מנהלי הביטחון, לפתח היכרות ובקיאות בתחומים חדשים ולהרחיב את ארגז הכלים שלנו, לקיים ממשקים תדירים יותר מול ההנהלה הבכירה, ולהתנהל בשירות טובת הארגון. זוהי מחויבות חדשה, אבל היא תביא איתה גם סטטוס חדש.
הטרמינולוגיה במקרה הזה יכולה לשנות תפיסה, ובהמשך גם לשנות מציאות.
תודות:
- ד"ר רוברט (רובי) קסטל, מנהל הביטחון של רשות הטבע והגנים.
- קורן אסולין, מתודולוג הסייבר של המשרד לשיוויון חברתי.
- מורן מור, מנהל תחום החירום של המשרד לשיוויון חברתי.
שי זר | מנכ"ל 360 סקיוריטי ומייסד הגילדה
נתנאל, מאמר מצוין שמספק הרבה חומר למחשבה ולדיון (בקבוצות הפייסבוק והוואטסאפ), ובייחוד תפיסה שיש בה כדי להוביל את תפקיד מנהל הביטחון המסורתי (והמנוון) לשלב הבא באבולוציה. תודה רבה.
לוני לוקסנבורג
כתוב מדויק וברמה גבוהה. ברמה אישית אהבתי גם את צורת החשיבה. תודה ששיתפת.