"הדטה הוא יתרון עסקי – ויש להסתכל עליו בצורה הוליסטית"

"הדטה הוא אחד הנכסים של הארגון, לצד ההון האנושי. זהו היתרון העסקי שלו. הדטה מאפשר תובנות עסקיות, ועל ארגונים להסתכל עליו בצורה הוליסטית, מהפן העסקי, ולנצל את יתרונותיו", כך אמרה סתוית נבון, מנכ"לית סאפ (SAP) ישראל. עוד היא ציינה כי "אמנם יש רגולציה על הדטה, אבל לא צריך לעצור אותה והיא יכולה לעשות בסופו של דבר טוב גם לעסקים".

נבון אמרה את הדברים בכנס שערכה סאפ ישראל לפני ימים אחדים במטה החברה ברעננה, בהשתתפות עשרות נציגים של לקוחות ושותפים שלה בארץ. במהלך האירוע הושק בישראל פתרון SAP Business ByDesign, שמיועד לארגונים קטנים ובינוניים.

בדבריה ציינה נבון את הגישה של סאפ לדטה: "אנחנו מטפלים בו בצורה הוליסטית – מהמקום העסקי ולא החישובי. אנחנו מנהלים את הישויות של הלקוח והעובד, את המכונה ואת התקינה החשבונאית, על כל האפיקים שלה".

מימין: סתוית נבון, מנכ"לית סאפ ישראל; רו"ח דן הלפרן, שותף מנהל וראש מערך הייעוץ של דלויט; ושלי כהן, מנהל הכספים הראשי של One1 תוכנה. צילום: יח"צ

"הגודל של החברות שצריכות להתעסק ב-Big Data הולך ויורד"

באירוע דיברו גם נציגים מדלויט (Deloitte) ישראל. רו"ח דן הלפרן, שותף מנהל וראש מערך הייעוץ של החברה, אמר כי הדטה הוא כיום אחד הדברים המשמעותיים ביותר בעולם הטכנולוגי בכלל, ובעולם הטכנולוגי-ארגוני בפרט. לכן, מערכות המידע כאן "כדי להישאר". השאלה המרכזית היא מה ארגונים צריכים לעשות יותר ויותר חכם כדי להביא עוד ערך ולהגדיל את היתרון התחרותי שלהם.

"הרף של החברות שצריכות להתעסק ב-Big Data הולך ויורד, מבחינת הגודל שלהן. אלה כבר לא רק ארגונים שיש בהם יותר מ-5,000 עובדים. כמו ארגונים גדולים, כיום גם חברות קטנות יותר צריכות מערכות מידע שיספקו ערך מהנתונים שמצויים ברשותן", ציין הלפרן.

לדבריו, "כיום, יותר מתמיד, גודל החברה אינו מעיד על כמות הנתונים שברשותה ועל הערך שהיא יכולה להפיק מהנתונים, ולכן כמעט כל חברה בכל גודל צריכה לחשוב איך היא לוקחת מערכת מידע שמאפשרת לה לקבל את התובנות העסקיות האופטימליות, בזמן אמת. הזמן הוא מרכיב קריטי".

גלעד רוטשילד, שותף המוביל את תחום המערכות הארגוניות – פרקטיקת הטכנולוגיה בדלויט. צילום: יח"צ

גלעד רוטשילד, שותף המוביל את תחום המערכות הארגוניות – פרקטיקת הטכנולוגיה בדלויט, סיפר למשתתפים אודות הפירמה והקשר ארוך השנים שלה עם סאפ. הוא ציין כי דלויט היא פירמת השירותים הגדולה בעולם, עם יותר מרבע מיליון עובדים, כאשר קרוב ל-20 אלף מתוכם הם אנשי סאפ.

"הקשר עם סאפ אסטרטגי לשתי החברות והייחודיות היא בשילוב של הפן העסקי עם הפן הטכנולוגי. דלויט משקיעה משאבים רבים בפיתוח פתרונות ומאיצים שמסייעים ללקוחותיה ביישום מיטבי של פתרונות סאפ, ואנחנו שמחים להביא את הידע והכוח הגלובלי שלנו לשוק הישראלי", אמר רוטשילד במהלך סקירתו.

רו"ח גיא טביביאן, שותף וראש המחלקה המקצועית בדלויט ישראל, סקר את ההשלכות החשבונאיות והפיננסיות על ארגונים ובעלי תפקידים בעידן הענן. הוא אמר כי "הוונדורים הגדולים משנים את הכללים ועוברים מרישיונות למיקור-חוץ ולעולמות התוכנה כשירות (SaaS), פלטפורמה כשירות (PaaS) ותשתית כשירות (IaaS). עולם החשבונאות מתקשה להתמודד עם האתגרים האלה, כמו שהוא בפיגור אל מול עולם המטבעות הווירטואליים".

טביביאן קרא לאנשי ה-IT "להכיר את כללי החשבונאות הבסיסיים. עליהם לדעת את התקינות השונות במקומות המרכזיים בעולם ואת ההבדלים ביניהן". כך, למשל, הוא ציין את תקן ASC 350-40 האמריקני, שעוסק בעלויות פיתוח תוכנה לשימוש עצמי. "התקן הזה מופרד לשלב בחינת החלופות והמצב הקיים, ולשלב פיתוח היישומים, שבו אפשר להוון את העלויות", אמר.

הוא ציין כי הרשויות האמריקניות החלו לתת את דעתן לנושא החשבונאות בעולם הענן לפני שלוש שנים וניסו להשיב על שאלות כמו: האם מדובר בשירות או בהשגת רישיון תוכנה? האם זו הוצאה או נכס? ואם זה נכס – מה התנאים להוון עלויות בגינו? "המבחן", הוסיף, "הוא האם הלקוח קיבל גישה – האם יש לו יכולת מעשית, כלכלית וחוזית להוריד את התוכנה שעל בסיסה ניתנים שירותי הענן לשרתים שלו. לרוב המכריע של הלקוחות אין את האפשרות הזאת ובמקרה שלהם זה יטופל כהסדר שירותים. אם יש ללקוח גישה ואפשרות להוריד את התוכנה לשרתים שלו, מה שקורה בדרך כלל בהסדרי ענן On Premise, זה יירשם כנכס".

בתשובה לשאלה מהקהל אמר טביביאן כי "הגישה לתוכנה היא תנאי הכרחי לרשום כנכס בדו"חות הכספיים ואם מדובר בשירותי Hosting, שהם בעצם מיקור-חוץ – זה לא יירשם כנכס, אלא אם החברה נושאת בעלויות בגין התאמה ויישום מעבר לתשלום בגין שירותי ה-Hosting".

מימין: גיא טביביאן, שותף וראש המחלקה המקצועית בדלויט; ורו"ח לינור דלומי, שותפה וראשת חטיבת ניהול סיכונים בחברה. צילום: יח"צ

איך מנהלים נכון את הסיכונים במעבר לענן?

רו"ח לינור דלומי, שותפה וראשת חטיבת ניהול סיכונים בדלויט ישראל, דיברה על ניהול סיכונים במעבר לענן – הן במובן הפנים ארגוני והן בעבודה של הארגון מול הספק. "ארגון שעובר לענן צריך לשאול את עצמו מספר שאלות, כגון: מה הכיוון שאליו הוא רוצה ללכת והאם הפתרון תואם את האסטרטגיה העסקית שלו? האם הפתרון תואם את הבשלות הטכנולוגית של הארגון? איזה סוג של פתרון לבחור – תשתית כשירות, פלטפורמה? הרי בכל אחד מהם יש סיכונים – שונים ומשותפים. עוד נקודה משמעותית היא נושא הפיקוח – האם לארגון יש יכולת לשלוט ולנהל את הסיכונים?", אמרה.

דלומי סקרה תשעה אזורי סיכון הנגזרים ממפת הסיכונים שעוצבה במסגרת ניתוח תהליך המעבר לענן וציינה כי משילות, ניהול סיכונים וציות הם הבסיס לניהול הסיכונים. אזורים נוספים שיש לקחת בחשבון הם אופן ניהול הנתונים; אסטרטגיה וארכיטקטורה; תפעול עסקי; המשכיות עסקית; ניהול ספקים; וניהול זהויות ואבטחת מידע".

כמו כן ציינה דלומי ש-"אחד הסיכונים המשמעותיים לארגון הוא חוסר היכולת שלו לבקר את סביבת הענן. חשוב כי לגורמי הבקרה הרלבנטיים בארגון תהיינה היכולות המקצועיות לעשות זאת. כיוון שבמעבר לענן קיימת תלות בספק וקיימים תהליכי עבודה ובקרות שלארגון אין שליטה או יש שליטה חלקית עליהם, עליו לוודא שיש לו יכולת לבקר את התהליכים שנמצאים באחריות הספק, לרבות עמידה בכללי אבטחת מידע וציות לחוקים ולתקנות. לחילופין, ניתן לקבל מהספק דו"ח SOC (דו"ח המבקר את פעילות הענן), שקובע האם סביבת הבקרה הקיימת אפקטיבית או לא ומגדיר אילו בקרות הן באחריות הספק ואילו באחריות הארגון. השימוש בדו"ח זה מאפשר לתחם את סביבת הבקרה ולקבוע תחומי אחריות ברורים על מנת שהארגון המשתמש בשירותי הענן יוכל לקיים סביבת בקרה חזקה ומהימנה".

לסיכום היא ציינה כי "המעבר לענן הוא משמעותי לארגון וברגע שהוא מנוהל בצורה מובנית, שיטתית ועם ניהול סיכונים נכון – אין שום סיבה שהוא לא יצליח. כולם בארגון צריכים להיות רתומים לזה".