ביולי 2013 פרסמה לשכת המבקרים הפנימיים העולמית - IIA - את הנוהל המנחה "בחירה, שימוש, ובנית מודלי Maturity (הבשלות/בגרות): כלי לעבודות יעוץ והבטחה.
הנחייה זו מציעה שימוש במודל Maturity לצורך הערכת תהליכים עסקיים בארגון והשגת הבטחה ביחס אליהם.
מודל Maturity הנו שיטה להערכת הבגרות (היכולת לביצוע) של תהליכים בארגון. המודל מקים בסיס שיטתי למדידת מצבם של תהליכים בארגון שניתן להשתמש בו "as is" (כפי שהוא) או שניתן להתבסס עליו כדי לפתח מודל המתאים לתהליך הנבדק. מידע זה על "בשלותם" של תהליכים יכול להוות בסיס להשוואה בין ציפיות ההנהלה ובין הביצוע בפועל, וכן להוות benchmark לתהליכים דומים בארגונים אחרים. המודל אף יכול להציע תובנות באשר לדרכים העומדים לרשות הארגון, זאת כדי לשפר את יכולת ההנהלה לעמוד ביעדים לאורך זמן.
מה זה מודל Maturity
בעשורים האחרונים התפתחו מודלים לבחינה והערכה של רמת הבגרות הארגונית. הרעיון למודלי Maturity צמח מתוך תוכניות ניהול איכות כוללת (TQM) שהדגישו את הצורך בשיפור מתמיד. אחד המודלים הידועים ביותר הוא מודלCMM שפותח בארצות הברית כדי לסייע בשיפור פיתוח תוכנה.
מודל Maturity מגדיר את המצב הקיים של תהליכים כגון ניהול פרוייקט, ומציע, ע"י ניתוח פערים בין המצב הקיים לרצוי, צעדים לצמצומם. לשון אחר, מודל Maturity מתאר רכיבים בתהליך שאמורים להוביל לתוצאות ולתפוקות טובות יותר, כאשר רמה נמוכה של Maturity יכולה להצביע על הסתברות נמוכה יותר להצלחה.
המידע באשר לרמת הבגרות הארגונית מסייע גם במציאת דרך ברורה להסדרת התהליכים ובכך לשפר את מידת האפקטיביות והיעילות שלהם. צעדים אלה כוללים בין היתר, גיבוש והטמעת מתודולוגיה, תהליכים, כלים, שיטות, הדרכה ועוד. ברם, לא תמיד כדאי לארגונים לפעול כדי להגיע לרמה הגבוהה ביותר (5) בייחוד כאשר הדבר מותנה בעלויות גבהות או בזמן רב.
בעוד שקיימות וריאציות שונות של מודלים של Maturity, בדרך כלל בכל המודלים מתייחסים לרמות בשלות בין 0 ל- 5. רמת המתארת את בשלות/בגרות ארגון, ניהול התהליכים, הערכת השליטה ואלמנטים אחרים של פעילות הארגון. מנעד רמות הבגרות (Maturity Levels) נע למן רמה 0 תחילית Initial) ) המצביעה בדרך כלל על אי ביצוע או על ביצוע אד הוק וכלה ברמה 5 הגבוהה ביותר הנקראת אופיטמיאלי (Optimizing).
כאשר מודלים של Maturity מתוכננים כראוי הם יכולים לספק:
? מסגרת לחזוי לעתיד, למצב הרצוי ותוכנית לשיפור מתמיד.
? Benchmarks (אמות מידה) בעבור הארגון להשוואת התהליכים הפנימים והחיצונים.
? מנגנון המספק תובנות באשר לדרכים בה ניתן לשפר תהליכים ולהפכם לבוגרים.
? שיטת סיסטימטית הניתנת ליישום בקלות.
בחירה במודל או בנית מודל
כאמור מודל Maturity הינו מיתודה להערכת מצב של תהליכים בארגון. קיימים עשרות מודלים בתחומים שונים כגון:
Capability Maturity Model Integration (CMMI)
E-learning Maturity Model (EMM)
Modeling Maturity Levels (for software specification)
Open Source Maturity Model (for open-source software development)
OPM3 (Organizational Project Management Maturity Model)
People Capability Maturity Model (for the management of human assets)
P3M3 (Portfolio, Programme and Project Management Maturity Model)
Quality Management Maturity Grid
Service Integration Maturity Model
Testing Maturity Model (assessing test processes in an organization)
Software Product Management Maturity Model
Dynamic Architecture Maturity Model
Process Maturity Model (eden)
אך מודלים אלה לא רק מתמקדים בתהליכים, כגון תהליכי פיתוח/ייצור אלא ישנם מודלים המבקשים לבחון ולהעריך את הבקרה. מטבע הדברים מודלים אלה יכולים לשמש גם את הביקורת הפנימית. דוגמה למודל שכזה הנו מודל CobIt 4.1 הבוחן את רמת הבגרות של סביבת הבקרה הפנימית בתחום טכנולוגית המידע (IT) בארגון, כמתואר בטבלה שבקישור.
על מבקר הפנים להכיר את המודלים בבואו לעשות בהם שימוש. אך לא רק להכיר מודלים קיימים נדרש המבקר, אלא גם לדעת כיצד ניתן לבנות מודלים שכאלה המתאימים לנושא הנבדק. ההנחיה כוללת גם הסברים כיצד ניתן לבנות מודל שכזה.
מודל Maturity ככלי בידי מבקר הפנים
הממשל התאגידי, סיכון, ובקרת תהליכים הנם דברים המתפתחים עם זמן והם עשויים לנוע למעלה או למטה בין רמת בגרות נמוכה לגבוהה. מכיוון שכך מבקרים פנימיים נדרשים כדי לפתח קריטריונים לבחינת תהליכים אלה, כפי שמנחה סטנדרט מקצועי 2210.A3 של לשכת המבקרים הפנימיים העולמית, היכול לסייע למבקרי פנים להבין כיצד ליישם מודל Maturity, כדלקמן:
"לצורך הערכת בקרות נדרשים תבחינים (קריטריונים) הולמים. מבקרים פנימיים חייבים לאמת את המידה בה הנהלה יסדה תבחינים ראויים – לקביעה האם המטרות והיעדים הושגו. האם התבחינים הולמים, על המבקר הפנימי להשתמש בהם בהערכתו. אם התבחינים אינם הולמים, על המבקר הפנימי לעבוד עם ההנהלה לפיתוח תבחינים הולמים".
בעת שימוש או פיתוח מודלים של Maturity, נדרש מבקר הפנים לקבוע האם "ההנהלה/הדירקטריון ביססה את קריטריונים נאותים" בבחירה וביישום המודל. נוהל זה של ה IIA מרחיב בנושא ומנחה מבקרים פנימיים לקחת בחשבון את שתי הנקודות הבאות:
• מבקר פנימי המתכנן להשתמש במודל Maturity לצורך פעולת הבטחה (assurance) צריך לבחור תחילה במודל המתאים. כך, בהנחה שהמודל פועל בצורה נכונה, על המבקר לבחון את יכולת הניבוי של המודל לתחום הנבדק? לדוגמה, מודל Maturity שמעריך את רכיבי הציות (compliance) לא יכול להתאים כדי לספק פרספקטיבה על אופן שבו מנוהלים יעדים תפעולים.
• מבקר פנימי המתכנן להשתמש במודל Maturity לצורך פעולת הבטחה (assurance) צריך לקבוע באופן בלתי תלוי מהי "רמת הבגרות" הנאותה כדי לעמוד ביעדים. לדוגמה, ברמה 5 של שביעות רצון לקוחות במודל Maturity עשוי להיות לא הכרחי כדי להשיג תוצאות עסקיות רצויה. עם זאת, מבקר פנימי - לאחר שהבין את המודל על מבנהו - יכול שלא להסכים עם החלטת הנהלה שרמה 1 היא מקובלת כדי לעמוד ביעד של לענות על צרכי הלקוח.
סיכום
הביקורת הפנימית במהותה מהווה כלי ניהולי. ככזו עליה לשלוט ברזי המיתודות הניהוליות ולדעת לרתום כלים אלה למטרותיה. אחד הכלים המתאימים להגדרה זו הוא מודל Maturity, שהנו כלי להערכת מצבם של בשלות תהליכים בארגון. לשכת המבקרים הפנימיים העולמית, ה IIA , הוציאה לאחרונה הנחיה המבהירה למבקרי פנים כיצד הם יכולים להיעזר במודלים הנזכרים ואף כיצד ניתן לבנות מודל שכזה לצורך מתן הבטחה (assurance). מבקרים פנימיים שישכילו לעשות שימוש בכלי זה יוכלו להעריך בצורה טובה יותר את יעילותם של תהליכים ובכך להוסיף ערך לארגון.
עו"ד אלון קוחלני (. LL.B ) הנו הבעלים של משרד עריכת דין העוסק בתחומים: משפט אזרחי ומסחרי, רשויות מקומיות, מנהלי ומקרקעין. כמו כן עו"ד קוחלני מכהן שנים רבות בתפקיד בכיר ברשויות מקומיות, וכן הוא עוסק בתחומי הציות וניהול סיכונים משפטי. הנו בעל הסמכה CRMA בתחום ניהול הסיכונים ובעל תואר MA בביקורת פנימית (אוניברסיטת חיפה) ותואר שני במשפטים (אוניברסיטת בר-אילן) עו"ד קוחלני פרסם מאמרים רבים בתחומים אלה וספר פרי עטו על ניהול סיכונים וביקורת פנימית פורסם במאי 2012 בהוצאת ג'י.אר.סי יועצים.
