ניהול סיכונים ( ERM ( Enterprise Risk Management
Black Swan events are almost impossible to predict. Instead of perpetuating the illusion
That we can anticipate the future, risk management should try to reduce the impact of the threats we don't understand
.
מדוע נדרש ניהול סיכונים – רקע כללי
המשבר הגלובלי שהתרחש בשנת 2008 הביא עמו מהפך בגישה לעולם הסיכונים הכלכליים והתפעוליים
העלולים לפגוע בחברות, ארגונים מוסדות ואף ממשלות .
הארגונים ומוסדות הממשלה הבינו, כי המודלים לניהול סיכונים שהשתמשו בהם לפני פרוץ המשבר, אינם מהווים עוד תשובה מספקת למציאות הגלובאלית. השימוש במודלים אלו למטרות חיזוי וביצוע פעולות למניעה ולהגנה על החברות מפני אירועים מאקרו כלכליים ברמה הגלובאלית נכשל.
המודעות והרגישות למניעה ולמזעור נזקים לפני שיהפכו לאיומים העלולים לגרום לקריסת ארגון ולתגובות שרשרת רחבות במערכות סביב לארגון והקשורות אליו, יצרו תפיסה חדשה ותחומי היערכות חדשים בארגונים,בחברות ובמוסדות.
החמרת הרגולציה כתוצאה מהמשברים,מחייבת בניית מודלים, הקמת מערך התמודדות עם סיכונים ודרישה לקבל דיווחים על רמת הסיכונים ועל הדרכים למניעתם. לדוגמא, משרד הבריאות בישראל מחייב הערכות, דיווח ומנהל מעקב אחר צמצום הנזקים הצפויים בתחום המוסדות הרפואיים בארץ.
כיום הידקו ממשלות רבות את הפיקוח והבקרה על יישום תרבות ניהול סיכונים ועל הדרך, בה הן מיישמות את מדיניות ניהול הסיכונים בתוך הארגון, רוב הממשלות, דורשות מעורבות ויישום מתודולוגיות לחיזוי, למיפוי,להגדרת הסיכונים ולבניית מערך ביצוע שיפור בתהליך מובנה ומבוקר, למניעת הנזק הצפוי או הקטנתו.
כמו כן מקפידות הרשויות למנוע ולהפחית את השלכות הנזקים על ארגונים ועל הכלכלה.
מהו סיכון?
כל מעשה או מחדל העלולים לגרום להיווצרות נזק מכל סוג: פיננסי,אסטרטגי,תפעולי, רגולטורי נזק שיגרום פגיעה במוניטין,פגיעה כלכלית ,פגיעה בארגון ע"י ביצוע עבירה על הרגולציה (חוק,תקנות,הוראות רגולטורים משרדי ממשלה, נהלים פנים ארגוניים).
חוסר היערכות נאותה לאירועים דרמטיים כמו: קריסת השוק , התמוטטות כלכלית של מדינות,או אסונות טבע כמו רעידות אדמה, או חקיקת חוק שישפיע מהותית על הארגון.
חוסר היערכות בארגון למימוש וליישום רגולציה חדשה עלול לחשוף את הארגון לנזקים ויוצר סיכון להתנהלות לא תקינה של הארגון.
מתודולוגיה להסדרת נושא ההתמודדות עם סיכונים
מתודולוגיות שונות בתחום פותחו כדי לאתר הדרך הנכונה ביותר לבנות ,לכמת ולשפר בתהליך מתמיד את מזעור ומניעת סיכונים לארגון, ביניהם ניתן להזכיר את מודל COSO לניהול סיכונים.
יועץ ניהול הסיכונים
יועץ ניהול הסיכונים, הוא מומחה בניתוח תהליכים ובזיהוי סכנות לנזקים שייגרמו לארגון.
מתפקידו של היועץ הוא להציג את חשיבות ניהול הסיכונים בחברה, להדריך, לבנות את מערך ניהול הסיכונים בארגון, ולפעול להטמעת תרבות ניהול הסיכונים בארגון.כמו כן ללוות את כל שלבי היישום והביצוע של היערכות בעלי התפקיד בארגון שמונו לנהל את הסיכונים.
יועץ ניהול הסיכונים מכשיר את בעלי תפקיד ומלמד את המתודולוגיה שלפיה יבוצע התהליך בארגון.
היועץ מיישם מתודולוגיה מובנית, מבצע סיעור מוחות בעזרת צוות מומחים הבקיאים בתהליך ניהול הסיכונים ובעזרת אנשי הארגון. יישום המתודולוגיה מאפשר ניתוח יעיל של תהליכים לצורך זיהוי סיכונים והשלכותיהם על הארגון.
כיצד זה נעשה?
צוות ניהול סיכונים יוקם על ידי היועץ. הצוות ומנהלו יפעלו להקמת מערך של רפרנטים ונאמני סיכון, שהם מערך ההתמודדות עם איתור הסיכונים וניהולם כמו גם עם הטיפול בצמצום הנזק למינימום.
סקרי סיכון.
לאחר מיפוי הגורמים והתהליכים העלולים להוות סיכון לארגון ייערכו מפגשי סיעור מוחות בניסיון לחזות אירועי קיצון הן בארגון והן בשוק שאיתו הוא מתמודד, מול מתחרים ובהתייחס לכלכלה המקומית או הגלובלית.
לפי הצורך יזומנו מומחים בתחומים בהם נראה, כי יש צורך לקבל חו"ד.תיבנה מערכת מעקב ובקרה על התקדמות הנושאים, מרכז איסוף מידע ניתוחו וקביעת ציונים שיכמתו את הסיכון ויאפשרו מדידה והשוואה עתידית לגבי הקטנת הנזק הצפוי לאחר ביצוע צעדי שיפור תיקון נדרשים. תינתן הערכת סבירות להתממשות הסיכון.
הסקרים ייערכו בכל יחידות הארגון. ביצוע הסקרים יעזור באיתור סיכונים ברמת היחידה, ברמת הפרט בארגון, בתחום התפעולי כמו גם בתחום הפיננסי, בשיווק ובלוגיסטיקה, באבטחת מידע,בביטחון,בבטיחות, ברמת ההנהלה הבכירה והניהול בכלל דרגות ניהול הביניים ובאיתור סיכונים חוצי ארגון המתייחסים לסיכונים בתהליכים ובפעילות של הארגון ובתוכו והן בהשפעות חיצוניות על הארגון אם של פעילות מתחרים, שינויים בשוק ואם עקב רגולציה חדשה שיש להיערך אליה.
קיימות דרכים שונות להתמודדות עם חשיפה לסיכונים ביניהן ניתן למנות:
1. טיפול מונע – עצירת פעילות החושפת את הארגון לסיכון,קביעת מגבלות שיעצרו את המשך התהליך החושף את הארגון לסיכון או ימנעו את החשיפה.
2. חיזוק מערך הבקרה והפיקוח על תחומים ותהליכים בהם קיים סיכון לנזק, שיפור המקצועיות ותגבור הידע המקצועי בחוליות החלשות בשרשרת הפעילות, בהן יש סיכון להיווצרות נזק, בניית תקן של כ"א שיעסוק בניהול סיכונים בארגון.
3. איתור אפשרויות לפיזור חלק מנטל הסיכון על גורם חיצוני ע"י שימוש בקבלן משנה (מיקור חוץ) או על ידי תוספת כיסוי ביטוחי לתחומים בהם הדבר ניתן.
ביקורת פנימית וניהול סיכונים
מבקר הפנים בוחן תהליכים, דרכי קבלת החלטות ויישומן, קיום נהלים,בוחן את קיום דרישות החוק ואת הרגולציה הפנימית בארגון. בדוחותיו מציין כשלים ונקודות במערכת שמחייבים תיקון, שיפור ואבטחה.
ניהול הסיכונים פועל באותם מישורים, אך כתהליך ביצועי "תחזוקה מונעת", המטרה היא למנוע ולמזער נזקים בכל תחומי הפעילות של הארגון וכחלק אינטגראלי מתרבות ארגונית.
דוחות המבקר מסייעים רבות למערך ניהול הסיכונים.
ניהול סיכונים המבוצע ומוטמע בארגון באופן מקצועי ונכון, יתרום רבות לביצועים משופרים של תהליכי התייעלות, חסכון, ושדרוג המוניטין של הארגון כמו כן מאפשר למנהליו לפעול לפי תהליך קבלת החלטות מהיר ואיכותי יותר.
יצחק דור מומחה לניהול סיכונים ומבקר פנים
Isaacdor2010@gmail.com
052-8362280
לרישום למאגר המבקרים הממוחשב, לחץ כאן