יום רביעי, 21 באוקטובר 2009

ERM - באזוורד קטן לתחום גדול

מאמר שכתבתי על נושא ניהול סיכונים ארגוניים (Enterprise Risk Management) פורסם בדהמרקר:

  • "ניהול סיכונים זה תחום עכשווי, מעניין ורלוונטי". עד לאחרונה תחום ניהול סיכונים נחשב כתחום... משעמם למדי, מושגים כמו SOX קיבעו הסתכלות על ניהול סיכונים כMUST שצריך לעשות עליו V כמה בצורה הכי יעילה, מהירה וזולה, ולהמשיך הלאה לדברים החשובים. כיום התחום עולה בחשיבותו כתחום שכדאי להתעסק בו למען התועלת העסקית שבו, ולא כי מוכרחים.

  • "ניהול סיכונים = הסתכלות על כל תחום עסקי דרך עדשת הסיכון". במצגת משותפת של אורקל וKPMG, עלה כי גישת ה enterprise risk management כיום אומרת שניהול סיכונים אמיתי הנו אספקט שקיים בכל פעולה, יוזמה עסקית, והחלטה אסטרטגית. לכל צעד עסקי מתלווה סיכון, אותו יש לנהל ולקחת בחשבון. לדוגמה, אם חברה רוצה להוציא קמפיין שמדגיש קו מוצרים בעלי אופי חדשני, אחד הסיכונים הוא שהציבור לא יאהב את זה כי הוא יראה בכך סטייה מקו מוצרי העבר אותם הוא אוהב. פילוח הלקוחות כדי להבין עבור מי מקהל הלקוחות צעד זה מהווה סיכון גדול מדי כרוך בעלות נוספת. כלומר, התמודדות עם ה"סיכון" הזה כרוכה בעלויות נוספות, מה שאומר פחות רווח עבור אותה פעילות שיווקית. אם החברה הדביקה תג ROI מסוים ליוזמה זו, הרי שכעת עליה להתאים אותו בהתאם למשמעויות הסיכונים הכרוכים בה. אם ניקח בחשבון את העובדה שרוב הארגונים בישראל אינם מבצעים תהליכי ROI כ"דרך חיים", התאמת הרווחים הצפויים העתידיים ליוזמה מסוימת בשל הסיכון הכרוך בה הנו תהליך עדיין די נדיר במחוזותינו. המסר: כל יוזמה עסקית בארגון צריכה לענוד עדשת סיכון מעליה.

  • מי פה מנהל את הסיכון? סיכונים תמיד היו ותמיד היה צורך לקחת אותם בחשבון. ההבדל הוא שכיום ארגונים יותר מודעים לצורך לנהל אותם, והבדל נוסף חשוב - בעבר לסיכון לא ממש היה OWNER, כיום מדברים הרבה על ניהול סיכונים / Risk Governance. אבל מי אחראי על תחום כל כך רחב – ניהול סיכונים בכל הארגון שכוללים סיכונים שקשורים בשוק, סיכונים משפטיים, סיכונים פיננסיים, תפעוליים ועוד? בארגונים כמו בנקים שבהם RISK משולב הלכה למעשה כבר בתוך תהליכים התפעוליים יש מנהל מוגדר. בארגונים אחרים אחריות זו משולבת בתוך מחלקות שונות (משפטי, תאימות לרגולציה... עד הרמה האסטרטגית) וברובם אין מנהל סיכונים ארגוני.

  • לא כל הסיכונים שווים. יש סוגי סיכונים שונים בעלי רמות חשיבות שונות (HR – סיכונים הכרוכים בשימור וקידום כ"א לדוגמה). בעבר הייתה נטייה להתרכז בכל הסיכונים יחד, כיום ישנה הבנה שלא צריך לטפל בכל הסיכונים באותה צורה, אפשר לתת עדיפות לסיכונים מסוימים. מהם 5 הסיכונים הגדולים ביותר לארגון? איך מטפלים בהם? יהיו סיכונים שמבחינת עלות תועלת לא יהיה שווה לטפל בהם. (או במילים אחרות – דשבורד למנהל הסיכונים).

  • "איפה הROI?" היום מבקשים ROI גם על יוזמות ERM וכבר לא מסתפקים רק ב risk management for the sake of risk management (כלומר, אין לנו ברירה ואנחנו חייבים לעשות פרויקט ניהול סיכונים). אין ספק שנקודה זו תהיה מאתגרת במיוחד עבור ארגונים ישראליים וייקח זמן עד שנדבר על פרויקטי ERM במונחי ROI.

  • "החיבור החדש: ניהול סיכונים + ניהול ביצועים". בעולם ניהול הביצועים / balanced scorecard כיום טוענים כי לכל KPI צריך להיות אינדיקטור של סיכון. זה ה balance החדש של עולם ניהול הביצועים.

מסתמן כי תחום ה-ERM (ניהול סיכונים ארגוני) יהפוך להיות באזוורד חשוב לא רק לבנקים/ חברות ביטוח וחברות שעוסקות בRISK בצורה מסודרת, אלא יתרחב גם לתחומים שונים בארגון (שיווק, HR וכד'). השאלה העיקרית תהיה: כיצד מנהלים תחום כ"כ רחב, שאמור להוות מרכיב בכל החלטה אסטרטגית שהארגון לוקח, אמור לעניין כל מנהל מחלקה עסקית בארגון, וצריך להיות משולב הן ברמה האסטרטגית והן ברמה הטאקטית (איך מבטיחים שנושא ניהול הסיכונים נאכף)?


יום שני, 19 באוקטובר 2009

שוק ה-MDM: ההבטחות, הסיכונים, התועלות

מאמר שכתבתי התפרסם לאחרונה ב DailyMaily:

כל מי שעוסק בתחום ניהול נתונים / MDM / איכות נתונים נתקל במונח מאוד "אמריקאי" שנקרא Data Governance: התהליך השלם של טיפול במחזור החיים של ניהול נתוני אב לאורך כל הארגון. נתוני האב מתייחסים לישות מסוימת (לקוח/מוצר/ספק/עובד/אחר), והמטרה היא לגרום לכל הארגון להסתכל להתייחס ולטפל בנתוני האב (שם, כתובת, סטטוס וכד') של אותה ישות בצורה מרכזית, אחידה ומנוהלת. לכל "נתון אב" שכזה (לדוגמה, כתובת למשלוח דואר) יש מישהו שאחראי על זמינות אחידות ועקביות אותו נתון לאורך כל הארגון.
בהרצאה מצוינת אותה העביר Aaron Zornes, מומחה מוערך וידוע בתחום, מייסד ומנהל ארגון ה-MDM Institue, עלו כמה מגמות חשובות לשנים הקרובות בתחום MDM ,Data Governance והקשר שביניהם:
  • בשל המצב הכלכלי בשנה האחרונה 20% מפרויקטי ה-MDM הגדולים בעולם קפאו ונמצאים במצב on hold, אך עדיין מוציאים כסף על data governance כי אין ברירה. ההערכה היא שהתחום יגדל בשנים הקרובות, משום שעכשיו זה זמן טוב לטפל ב-MDM בשל צירוף של הכלכלה המתאוששת עם הרגולציה המתחזקת (במיוחד בתחום השירותים הפיננסים). ארגונים ינסו לשפר את מצב בשלות ה-DG שלהם, רובם יעסקו בנושא הלקוח כנושא עיקרי (תחת ההנחה שרווחת בהרבה ארגונים כי נתוני המוצרים שלהם תחת שליטה).
  • כיום עדיין קיימת הרבה מאוד בנייה של פתרונות (לעומת אימוץ כלים) על ידי יועצים ובתי תוכנה שונים. אין סטנדרטים. כל אחד עושה את זה שונה. אין ספק שהשוק יבשיל אך זה ייקח זמן עד שהתחום יהפוך להיות Mainstream.
  • הבנה כי DG (אחריות ניהולית על נתונים) הנה חלק בלתי נפרד מפרויקט MDM ולא משהו שנזכרים בו אחרי שמתחילים. (הדבר קצת מזכיר מה שקרה בישראל בתחום ה-balanced scorecard, כאשר ארגונים מיהרו ליישם טכנולוגיה ונזכרו בתהליך העסקי של הגדרה מסודרת של מטרות הארגון, יעדים וגזירת מדדים כמחשבה שלאחר מעשה). המסר העיקרי הוא שלא ניתן להפריד את נושא ה-Data Governance מנושא ה-MDM.•
  • MDM טומן בחובו תהליך פוליטי בארגון, במהלכו יש להחליט מהם מקורות הנתונים האמינים עליהם הארגון צריך להישען. יחידות בעלות כוח בארגון בדר"כ לא ירצו לעבוד בשיתוף עם המחלקות האחרות, אין ממש תמריץ לעבוד ביחד. התוצאה היא שמחלקות מסוימות חושבות שהן ה"בעלים" של נתונים, וחלק מהמאמץ בפרויקט MDM הוא לעשות מעבר תפיסתי מגישת ה ownership על נתונים לגישת ה-sterwardship: אף אחד לא ה"בעלים" של המידע ולא משנה כמה כוח יש לו.

בהרצאתו, זיהה זורנס שני סוגים של פתרונות:

  • פתרונות ניהול נתונים פסיביים (Passive Data Governance): מגיבים לדברים שקרו לא טוב באיכות נתונים, ובונים חוקים בשביל לטפל בזה. רוב השוק נמצא כאן והפתרונות הטכנולוגיים ברובם משתייכים לקטגוריה זו.
  • פתרונות ניהול נתונים אקטיביים (Active Data Governance): גישה פרואקטיבית - מפעילים חוקים עסקיים שהוגדרו מראש לניהול של מידע עסקי.
  • מבחינת הספקים, רובם, על פי הגדרתו של זורנס, הנם Passive-Aggressive (אומרים שהם ACTIVE כאשר למעשה הם PASSIVE).אנו אכן רואים שרוב הספקים הולכים לכיוון האקטיבי, אך הלקוחות עדיין לא ממש שם מבחינת הצרכים שהם מביעים. אין ספק שהתועלת העיקרית העסקית האמיתית טמונה בפתרונות אקטיביים עם מעורבות עסקית גבוהה בהגדרת החוקים העסקיים סביב הטיפול בנתונים.

זורנס גם ציטט תוצאות של מחקר של יבמ לפיו:

  1. DG יהפוך לדרישה רגולטורית. קורה כבר באירופה עם תקן ISO 8000-9000 יש שם חלק שמדבר על תהליכי טיפול בנתוני לקוחות, תקן זה מתחיל לחלחל לארה"ב.
  2. בדוחות מאזנים איכות נתונים יהפוך להיות ערך מדיד (הערכה אותה שמענו כבר כמה שנים ובינתיים כלום לא קרה).
  3. חישוב סיכון הקשור לנתונים - משהו שהIT יצטרך לעשות ולדווח לארגון (לדוגמה, ניהול קשרים של לקוחות עם אנשים אחרים לאורך זמן רב, ניהול היררכיות וכד'.)

DG זה לא תהליך BATCHY אלא משהו שצריך לקרות בזמן אמיתי - מי ניגש לנתון? מה הוא עושה איתו? זה לא "הכל או כלום", יש נקודות כניסה שונות.כמעט בכל חברת ייעוץ בתחום MDM תמצאו שקף דומה שמדבר על מצב הבשלות של Data Governance בארגונים: האם קיימת "אנרכיה" (מושכים נתונים כשצריך, ברמת האפליקציה), האם "פדוליזם" (ה IT הנה הגוף שמניע את הנושא), "מונרכיה" (מצב יותר טוב - אנשי הביזנס מניעים את הנושא), "פדרליזם" – הגישה המנצחת, גישת ה SOA. מהניסיון שלנו בשיחות עם ארגונים, לרוב לא ממש קיימת אנרכיה אלא פדוליזם – יש איזו שהיא מדיניות בIT לסינכרון נתונים תפעוליים בשיטות שונות, אך אין שילוב של ראייה עסקית.

בהרצאה, זורנס עקץ את ספקי כלי ה-MDM באומרו כי רובם נבנו בראייה שניהול נתונים הנו מאמץ פרויקטלי שמתבצע בצורה Batchית (כלומר תהליך פסיבי), וכי המתודולוגיות וההתנהלות בתחום הנה פרויקטלית, במקום לגבש ראייה ממוקדת נכסים (נתונים = נכס) שיש לנהל לאורך זמן, לקבוע חוקים עסקיים לטיפול בנתונים בצורה פרואקטיבית ולא לאחר מעשה.ביקורת נוספת היא שאין התייחסות לקהילה הארגונית כאלמנט חשוב בניהול נתונים (לדוגמה, ויקי לבניית מילון ארגוני בארגון גלובלי) אלא תחת ההנחה שמישהו אחד מחליט בעצמו על הנתון.הוא העריך כי נותני השירותים הגדולים - הSIs הגדולים - יתמקדו באספקת מסגרת ל MDM בשנה הקרובה, וכי ספקי החבילות הטכנולוגיות יספקו פתרונות ACTIVE DG אמיתיים ב-2011-12.

בעיית כ"א:

על כל 1$ שארגון מוציא על תוכנה של MDM, הוא יוציא 3-4$ נוספים על מרכיב השירותים בפרויקט (לספק שירותים – SI). כיום קיים מחסור גדול באנשים בעלי ניסיון ממש של ניהול פרויקט MDM מוצלח (קשה למצוא אחד כזה, בלתי אפשרי למצוא שניים). יש הרבה אנשים שהוכשרו אך אין הרבה עם ניסיון ובטח שלא ניסיון בפרויקט מוצלח.

מהו הROI של MDM?

במצגת בנושא MDM ROI, הוצג מודל של אורקל לבחינת ROI של MDM, וגם הוצג Case Study של לקוח. ארגונים נוטים לחשוב ש-MDM ו-ROI לא הולכים ביחד. אולם דווקא בגלל ש-MDM זו טכנולוגיה תומכת, יותר תשתיתית מאשר אפליקטיבית, חוסר היכולת "להראות" למנהלים העסקיים משהו מוחשי רק מדגישים את הצורך לבצע business case ולהציג הצדקות עסקיות.

במצגת, אורקל הציגה תוצאות של בחינת ROI שהיא עשתה בקרב לקוחותיה, שמתרכז בתחומי צמיחה, הגברת אפקטיביות, ושיפור הAgility של מחלקת ה-IT. הנה כמה דוגמאות לתועלות שנמצאו:

  • הורדת זמן הזמנות ב-2% כתוצאה מיישום MDM לנתוני מוצרים (PIM)
  • שיפור אחוז ההיענות לקמפיינים ב-15%
  • הורדת עלות סיכון אשראי ב-2%
  • הורדת עלויות שנתיות לטיפול בתאימות לרגולציה ב-75%
  • באופן כללי, החזר השקעה תוך פחות מ-12 חודשים.בנוסף,
  • הודגש כי MDM לניהול נתוני לקוחות משפר את הROI ממערכות CRM (לדוגמה, שיפור פרודוקטיביות במוקד השירות כתוצאה מיישום CRM בסביבות 13%, שיפור כתוצאה מיישום CRM + MDM: 18%).

בכנס הוצג Case study של חברת Zebra העולמית, שיישמה פיתרון MDM של אורקל (UCM מבית סיבל). בחברה זו לפני הכנסת MDM עבדו 140 (!) מערכות תפעוליות שונות שטיפלו בנתוני לקוחות. כ 90% מתקציב הIT הופנה למאמצי תחזוקה של מערכות legacy, כתוצאה מכך גוף הIT נתפס כגוף טכני בלבד ללא השפעה אמיתית על הביזנס.מצד אחד, במצגת הודגש ההבדל הגדול בין חברות גדולות בינלאומית לחברות ישראליות (בחברה זו בעבר נתוני לקוחות הוכנסו ב 140 מערכות תפעוליות שונות!) ומצד שני תוארו כמה אתגרים עיקריים וניתנו טיפים ליישום שבהחלט ניתן ללמוד מהם:

בהתאם להמלצה שלנו ושל אנליסטים נוספים בתחום, הארגון המליץ על גישה מדורגת. כל שלב צריך לקחת בין 3-6 חודשים וכל שלב בפני עצמו צריך להציג תועלת עסקית (הCase Study בחברת Zebra שהוצג בכנס אכן דיבר על שלב ראשון של הכנסת התשתית תוך חודשיים באמצעות 2 אנשים, אולם מבחינת התועלת העסקית לא נראה כי היא הושגה בשלב זה שהוגדר כ"הנחת התשתית" לפרויקט).

מאמץ עיקרי היה להעביר מנהלי אפליקציות/תחומים עסקיים מהלך רוח של data ownership (בעלות על נתונים) ל data stewardship (נותני שירות - מספקי נתונים לשאר הארגון).

מבנה ארגוני – מצד אחד פונקציה מרכזית גלובלית "Data Governance", מצד שני "Data Stewards" שמשויכים לאזור מסוים ולתחום אפליקטיבי/עסקי מסוים. ה Data Stewards חוטפים על הראש מהDG במקרה שמשהו לא עובד כמו שצריך.בין התועלות שהושגו כתוצאה מיישום MDM (שעדיין ממשיך) בחברה זו כלל גם הפחתה של 60% בעלויות הIT (אשר, כזכור, משקיעה מאמצים רבים – כ90% מכלל המאמצים – בתחזוקת המערכות השונות והאינטגרציה ביניהן).

פרשנות STKI

בתכנון פרויקט MDM צריך לקחת בחשבון מקדמי סיכון ולא להיות מופתעים יותר מדי כשמתעוררים משברים בפרויקט מאתגר זה (במקרה זה תמיכת הנהלה בכירה מאוד תעזור). הסיכונים הכרוכים בפרויקטי MDM: מציאת כ"א (כולל מנהלי פרויקט, יועצים וכד') מנוסה באמת שיכול לחלוק מידע ולדעת ממה להיזהר. השינוי הארגוני שכרוך באימוץ MDM הוא משמעותי, החל מנציג השירות אשר עבורו תהליך פתיחת לקוח/שינוי פרטים ישתנה, דרך מנהלי תחומים שיידרשו להתיישר לפי סטנדרטים של master data כלל ארגוניים, דרך שינויים שצריך להכניס באפליקציות הלגסי שיעבדו מול אותו HUB מרכזי (ולא מול ה-master data שנמצא בבסיס הנתונים של המערכת עצמה). מציאת יועצים ומומחים בתחום שידעו להזהיר מהמכשולים הצפויים או להימנע מהם מראש תהיה משימה כמעט בלתי אפשרית.בנוסף, יש מבנה ארגוני שלם תומך שיש לגבש: אותה ועדת Data Governance אליה ידווחו Data Stewards. סביר להניח שבארגונים ישראליים, בשל העובדה שאין ארגוני ענק בישראל, data stewards יהיו אנשים שיעשו זאת רק כחלק מעבודתם השוטפת. לא ברור האם תהיה ועדת Data Governance ותחת מי היא תשב. כרגע רוב יוזמות ה-MDM שעולות מגיעות ממחלקת הIT ואנו לא רואים עדיין מעורבות עסקית מספקת בתהליך זה. הנחתנו היא שבישראל הגוף העיקרי שיניע פרויקטים כאלה יהיה גוף ה-IT, זה לא אומר שהפרויקט בהכרח נדון לכישלון, אך במצב כזה צריך לעשות מאמצים לגייס כמה שיותר שותפים בכירים בהנהלת הארגון ובמחלקות העסקיות השונות. ואם גופי IT בישראל ירצו לערב יותר את הביזנס (מה שאין ספק שצריך לקרות כדי שפרויקטים אלה יתרוממו) הם חייבים להתחיל לדבר במונחי תועלות עסקיות, כדוגמת אלה שתוארו כאן. בשל חוסר ניסיון בישראל בתחום ה-MDM, כדאי לנסות וליצור קשר עם ארגונים (או באופן עצמאי או באמצעות המיישם/ספק החבילה) שיישמו חבילות MDM בחו"ל וללמוד מניסיונם.בכנס אורקל הוכרזו פתרונות אורקל חדשים בתחום ה-MDM לניהול נתוני ספקים, ניהול נתוני רכש לארגון גלובלי). נראה שמגמה זו של אספקת פתרונות שונים ייעודיים לישויות השונות (MDM לנתוני לקוחות הנו מוצר אחד, MDM לנתוני מוצרים – מוצר שונה) מאוד שכיח בקרב הספקים (לכל סוג של פתרון יש מודל נתונים שונה). אולם לאחרונה ארגונים בחו"ל מתחילים לגבש מחדש ארכיטקטורת MDM, בשל איי ה-MDM שמתחילים להיווצר בארגונים – MDM לנתוני לקוחות, MDM לנתוני מוצרים וכד'. נוצר צורך לקשר בין אותם איים, כך שלמרות שבהחלט מומלץ ליישם כלי MDM בגישה מדורגת, ולטפל בעולם נתונים אחד כהתחלה לפני שעוברים לעולם נתונים שני, אך עדיין צריך לחשוב על היישום הכולל ככזה היאפשר לקשר בעתיד בין האיים השונים.