שלמה שמאי, הפניקס: "מעורבות הדירקטוריון בבקרת ה-IT הולכת וגדלה"
"הדירקטוריון מעורב בתחומי ה-IT והבקרה עליו הרבה יותר מבעבר, בגלל האחריות האישית שהרגולטור השית עליו, בין היתר הקמת ועדת מיחשוב לדירקטוריון", אמר שמאי, משנה למנכ"ל ומנהל אגף מערכות מידע בחברת הפניקס ● לדבריו, "בהתחלה חברי הדירקטוריון לא מבינים במיחשוב, לאט לאט הם שואלים יותר ויותר שאלות ובסופו של דבר, הם מעורבים בכל פרויקט IT"
"חברי הדירקטוריון מעורבים בתחומי ה-IT והבקרה עליו הרבה יותר מבעבר, בגלל האחריות האישית שהרגולטור השית עליהם, בין היתר הקמת ועדת מיחשוב לדירקטוריון. בהתחלה הם לא מבינים במיחשוב, לאט לאט הם שואלים יותר ויותר שאלות ובסופו של דבר, הם מעורבים בכל פרויקט IT", כך אמר שלמה שמאי, משנה למנכ"ל ומנהל אגף מערכות מידע בחברת הפניקס.
שמאי דיבר בפאנל שנערך במסגרת כנס האיגוד הישראלי לביקורת ואבטחת מערכות מידע, ISACA. הכנס, בהפקת אנשים ומחשבים, נערך אתמול (ג') במרכז הכנסים אבניו שבקריית שדה התעופה, בהשתתפות מאות אנשי מקצוע מהתחום, מנהלי אבטחת מידע, רואי חשבון ומבקרים פנימיים וחיצוניים בארגונים. מנחה הפאנל היה אסף ויסברג, סגן נשיא ISACA ישראל ומנכ"ל IntroSight מקבוצת רוזנבלום-הולצמן, והוא נשא את הכותרת "ממשל IT – ממשל מעשי או מעשיה?".
לדברי שמאי, "מעורבות אנשי הדירקטוריון עמוקה הרבה יותר מבעבר. מינון המפגשים עימם עומד על אחד בכל חודש-חודש וחצי. האחריות המוטלת עליהם באופן אישי מורגשת".
"בעבר היה קיים פער גדול מאוד בין עומק הרגולציה בעולם הבנקאות, ממנו הוא בא, לעולם הביטוח, אלא שככל שחולפות השנים הוא הולך ומצטמצם", ציין שמאי. "הרגולציה גורמת גם לדירקטוריון, גם להנהלה וגם למנמ"ר לטפל בנושאים שהם לא תמיד בסדר עדיפות עליון. המפקח על הביטוח שלח בינואר השנה חוזר שיצר מצב שבמסגרתו הדירקטוריון הופך למעין מנמ"ר בעצמו", הוא אמר, ספק בהלצה ספק ברצינות.
לדברי שמאי, "הצלחנו לבצע הלימה גבוהה יותר בין ה-IT להיבטים העסקיים של הארגון. החיבור הזה נוצר, בין השאר, על ידי כך שלכל פרויקט יש מנהל עסקי. בנוסף, אצלנו אין כזה דבר אסטרטגיית IT לכשעצמה, אלא רק כזו המבוססת על האסטרטגיה של הארגון. ההתייחסות שלנו ל-IT היא כאל עסק לכל דבר, עם לוחות מחוונים, מדדים ובקרת ביצועים".
"נוכחות ה-IT הולכת וגדלה"
יהודה בן אסאייג, מנכ"ל מנורה מבטחים פנסיה, אמר ש-"אנחנו חשים את מידת המעורבות ההולכת וגדלה של ה-IT בהיבטים העסקיים של הארגון". הוא ציין, כי "אמצעי הפיתוח העסקי הפכו להיות תלויים יותר ויותר במיכון, באינטרנט ובפיתוחים הטכנולוגיים. במקביל, הרגולציה בשנים האחרונות הפכה לחזקה יותר, תוך שהיא מתעמקת באופני אבטחת המידע ברזולוציה ממוקדת כפי שלא היה מעולם בעבר. אחת לחודש אני מקבל מהמפקח על הביטוח חוזר ובו הנחיות לעולם אבטחת המידע. אנחנו משקיעים רבות בתחום".
"אנחנו חשים נוכחות הולכת וגדלה של ה-IT ומנסים לעצב זאת בתוכניות העבודה", אמר בן אסאייג. "הוא ציין שבעבר, התקציב היה מוטיב מרכזי שהניע את הכיוון אליו פנה הארגון, ואילו כיום "חל שינוי: דרישות היישום והפיקוח הפכו להיות מרכיב חשוב לא פחות – לצד התקציב".
לדבריו, "הלקח שלי מהתהליך הזה הוא שכל דיאלוג מול אנשי ה-IT צריך להיות בכל השלבים, החל מעיצוב תוכניות העבודה הארגוניות, כלה בתכנון ועד לעלייה לאוויר, תוך מעורבות בכל שלבי היישום".
את אסף וייסברג פגשתי לפני כעשור שנים כאשר רק התחיל את פעילותו וכבר אז ידעתי שיגיע לגדולות. אני מאחל לו בהצלחה רבה ושיצליח לממש את כישוריו הרבים