Embed Size (px)
DESCRIPTION
ניהול סיכונים RISK MANAGEMENT. דני פרידמן, CIA , CISA [email protected]. הקדמה. הגדרת מושגים בסיסיים בניהול סיכונים תיאור המודל הכללי לניהול סיכונים. הגדרת מושגים. סיכון- RISK : - PowerPoint PPT Presentation
Citation preview
הקדמה
הגדרת מושגים בסיסיים בניהולסיכונים
תיאור המודל הכללי לניהול סיכונים
הגדרת מושגים
:RISKסיכון- הסיכוי להתרחשות )אירוע( כתוצאה מאיום או סכנה אשר
משפיעה על פעילות הארגון או על אירוע מתוכנן ע"י הארגון. סיכון נובע מחוסר וודאות. הוא נמדד במונחים של
"ההסתברות" להתממשות האירוע ושל "ההשלכות" של האירוע על הארגון.
A chance of something happening as a result of an hazard or threat which will impact your business activities, or planned event.
מקורות הסיכון האיומים (THREATS)
מקור פנימי
שערי ריבית שערי מט"ח
אשראי
אשראי, תזריםמזומנים,מטבע
חוק/רגולציה תרבות
הרכב מועצת המנהלים
גיוס עובדים שרשרתההספקה
תחרותשינויים בקרב הלקוחות
שינויים טכנולוגיים
רכישות ומיזוגים
אסונות טבעספקים
שינויים סביבתייםשינויים פוליטיים
וניםסיכ
סיםיננ
פ סיכונים
אסטרטגים
וניםסיכ
לייםכל
תפעולייםסיכונים
עובדיםרכוש
מוצרים
מקור חיצוני מקור חיצוני
(:effect, consequence"השפעה/תוצאה/אפקט" ) במונחים כמותיים או איכותייםהיקף ההשפעה של אירוע.
event "אירוע" –.תקרית או מצב המתרחשים במקום מסוים ולמשך פרק זמן מסוים
likelihood "סבירות"- תיאור כמותי של הסתברות או שכיחות שהאירוע יתרחש
Threat/ Hazard "איומים/סכנות" – .מקורם של מצבים בעלי פוטנציאל לגרימת הפסד/נזק
risk analysis "ניתוח סיכונים" – שימוש שיטתי במידע זמין כדי לקבוע האם אירועים עלולים לקרות ובאיזה
תדירות, וכן לקבוע את מימד האפקט )גודל החשיפה(.
Risk management"ניהול סיכונים" התרבות )ארגונית(, תהליכים ותבניות המוקדשים לניהול האפקטיבי
של הפוטנציאל לניצול הזדמנויות ושל פגיעות עוינות. The culture, processes and structures that are directed
towards the effective management of potential opportunities and adverse effects.
Risk management process "תהליך ניהול הסיכונים" – נהלים ופרקטיקה במטרה לבסס את של מדיניות, שיטתייישום
הקונטקסט )ה-"הקשר"(, זיהוי, ניתוח, הערכה, טיפול, מעקב ודיווח של סיכונים.
The systematic application of management policies, procedures and practices to the tasks of establishing the context, identifying, analyzing, evaluating, treating, monitoring and communicating risk.
Risk avoidance"מניעת סיכון" .החלטה מיודעת שלא להיות מעורבים במצב סיכוני
An informed decision not to become involved in a risk situation
INHERENT RISK
אינהרנטי
RESIDUALRISKשיורי
ACCEPTABLERISKקביל
"סיכון אינהרנטי, סיכון שיורי, סיכון קביל"
סיכון בהיעדר בקרות
בקרות
סיכון לאחר הפעלת בקרות רמת סיכון רצויה בארגון
מה ומי נמצאים בסיכון בארגון??
)נכסים פיזיים )מבנים, ציוד, מלאי, חומרה
)נכסי מידע ) תוכנה, נתונים, ידע מקצועי
נכסים פיננסיים )אמצעי תשלום, ניירות ערך, מצבת חובות, קופהובנקים, אשראי לקוחות, סיכוני מטבע(
נכסי )משאבי( אנוש ) פגיעה בעובדים, יחסי עבודה, קליטה/עזיבתעובדים (
)נכסים לא מוחשיים )תדמית הארגון, פטנטים, טכנולוגיה
כיצד מתמודדים עם סיכונים? אדישותRisk indifference
פיזורRisk dispersion
שיתוף סיכוניםRisk share
מיגוןRisk defenses
קבלת סיכוןRisk acceptance
תהליך ניהול הסיכוניםThe risk management process
קבע את הקונטקסטESTABLISH CONTEXT
זהה סיכוניםIDENTIFY RISKS
נתח סיכוניםANALYZE RISKS
הערך סיכוניםEVALUATE RISKS
טפל בסיכוניםTREAT RISKS
עץוו
הי ו
חוו
דC
OM
MU
NIC
AT
E A
ND
CO
NS
UL
T
שד
חמ
ר קו
ס ו
בקו
עM
ON
ITO
R A
ND
RE
VIE
W
Documentingתיעוד-
תיעוד הוא חלק אינטגראלי ומהותי של תהליך ניהולאין ניהול סיכונים ללא הסיכונים.
תיעוד!!!!
לפיכך המידע הנאסף לגבי התהליכים המהותיים שיילקחויתועד בכל אחד בחשבון בתהליך ניהול הסיכונים
מהשלבים של התהליך.
- קביעת הקונטקסט1שלב הפעילות הראשונה בתהליך ניהול הסיכונים מתמקד בזיהוי
ובהכרה טובה של הסביבות השונות שבה פועל הארגון. התייחסות לסביבה נחוץ לקביעת הגבולות שבהם ינוהלו הסיכונים ויתקבלו
ההחלטות בתהליך זה.
לשם קביעת הקונטקסט, מנהל הסיכונים נדרש לבצע את הפעולותהאלו:
.להתייחס להישגים ולתוצאות שאליהם שואף הארגון להתייחס לסביבת הפעילות של הארגון היינו-מה משפיע על
התוצאות הרצויות של הארגון..לזהות את "בעלי עניין" בארגון .לפתח קריטריונים להערכת קבילות הסיכונים
קביעת הקונטקסט :התייחסות להישגים ולתוצאות שאליהם שואף
הארגון
,על מנהל הסיכונים להיות מודע לכל מה שהארגון עושה.nature & scope)אופייה והיקפה של פעילות הארגון )
כל מה שמציב סיכונים בפני הפעילויות שהארגון שואףלבצע צריך להילקח בחשבון בשלב הזה.
הראייה בשלב הזה היא רחבה וכוללת ואינם נדרשיםלהיכנס לפרטים.
קביעת הקונטקסט : התייחסות לסביבות השונות שבהן פועל הארגון
על מנהל הסיכונים לבדוק את קשרי הגומלין בין הפעולותשל הארגון לסביבות השונות שבה נערכות פעילויות אלו.
הבנה טובה של הסביבות תסייע בפיתוח הקריטריונים של acceptability)לקבלת ההחלטות בדבר קבילות )
הסיכון.
על מנהל הסיכונים לקבוע הנחות באשר לגורמים שעשוייםלתמוך ביכולת לנהל סיכונים והגורמים שעלולים לפגום
ביכולת זו. "גורמים" לעניין זה יכולים להיות חברתיים, כלכליים, משפטיים, טכנולוגיים, איכות סביבה. בקביעת
ההנחות תילקח בחשבון רמת השליטה שלנו על אותם הגורמים.
קביעת הקונטקסט :זיהוי "בעלי עניין"
בעלי עניין" הם אותם פרטים )אנשים( אשר" בארגון על ההחלטות הנוגעות להשפיעעשויים/עלולים
מהן. להיות מושפעיםלניהול הסיכונים או לחילופין עובדים, מנהלים, מתנדבים, איגודים מקצועיים, מוסדות
פיננסיים, חברות ביטוח, לקוחות, ממשלות, ספקי ציוד/שירותים/מוצרים/חומ"ג.
, לבעלי עניין שונים יש צרכים, דעות ואינטרסים שוניםלפיכך הקשר וההיוועצות עימם היא נחוצה וחיונית לניהול
סיכונים אפקטיבי.
קביעת הקונטקסט :
)קנה-מידה( להערכת סיכונים.Criteriaפיתוח
-הCriteria להערכת סיכונים נועדה לשמש כלי לדירוג הסיכונים ולקביעת רמות הקבילות.
-הCriteria מושפעת לעיתים מחוקים או מתפיסות של "בעלי עניין" פנימיים או חיצונים לארגון.
בשלב הזה נעשית הערכה של הסיכונים שהארגון מוכן
לקבל על עצמו בכל אחת מהסביבות שבה הוא פועל.
קביעת הקונטקסט :
Documentingתיעוד-
מה נתעד??
תיאור של התהליך / הפעילות
התוצאות הצפויות של התהליך
גורמים קריטיים בסביבות השונות המשפיעים על התהליך/פעילות
"מיהם "בעלי העניין מהו קנה המידה להערכת הסיכונים בפעילות
: שמורת טבע: 1דוגמא מס' FALLS STATE FOREST PARK-QUEENSLAND
נחלים הרריים בעלי זרימה חזקה , מפלי מים נתונים על הפארק : אלף- רבים מהם 25 מ'. מספר מבקרים בשנה 10בגבהים של +-
מחו"ל. המפלים הם האטרקציה הגדולה באתר. הגישה אליהם היא באמצעות נתיבי הליכה שבהם הקרקע היא סלעית )סלע גרניט(.
לאור המבנה של הנחלים ושל המפלים נוצרים בנתיבי הנחלים בריכות מים בעלות טמפרטורה נעימה במשך כל עונות השנה.
לחוות את גשמי היער, להצטלם הפעילות העיקרית של המבקרים :במפלים ולשחות בבריכות.
: קביעת הקונטקסט1דוגמא
:הגורמים המשפיעים על ניהול הפארק והישגיו
: מצב התיירות באזור.פיננסיים : תביעות של מבקרים )החלקה,טביעה, שוד, משפטיים
תקיפה(
: גשם מתמשך, שטחים בעלי סיכוני החלקה. סביבתיים
: בעלי עניין בפארק
: תועלת כלכלית ישירה מהתיירות בפארקמחוזות הגובלים בפארק
מדריכי תיירים
בעלי עסקים
ארגוני טבע
הממונים על הביטחון והבטיחות בפארק
: קביעת הקונטקסט -המשך1דוגמא
דוגמאות לזיהויcriteria: לקבלת החלטות באשר ל"קבילות" של סיכון
סבירות למוות או פגיעות גוף קשות
סבירות לתביעות
סבירות ואפקט של פגיעה סביבתית
סבירות לפגיעה בתדמית
סיכום שלב 'קביעת הקונטקסט' : בבואנו לקבוע את הקונטקסט לניתוח ולניהול הסיכונים בארגון, עלינו
להתייחס להיבטים האלה:
?מהי הפעילות או מהן הפעילויות שאת סיכונן יש לנהל?מהן התוצרים של אותן פעילויות?מהם הגורמים הקריטיים הקשורים לאתן הפעילויות?מיהם בעלי העניין-מהי הcriteria ?לזיהוי ולקביעה של קבילות הסיכונים
- זיהוי הסיכונים2שלב השלב השני כולל את זיהוי הסיכונים מתוך כל הסביבות
שנסקרו ונקבעו כרלבנטיות בשלב הקודם. המטרה בשלב הנוכחי היא להרכיב רשימה של כל הסיכונים המהותיים ואת
היקפם.
לשם זיהוי הסיכונים, מנהל הסיכונים נדרש לבצע אתהפעולות האלו:
לבחור את השיטה האופטימאלית לזיהוי סיכונים לבחון את המקורות הרלוונטיים לסיכון .לזהות את כל סוגי הסיכונים: פנימיים וחיצוניים כאחד .לבחון את הסיכונים מנקודת המבט של 'בעלי העניין' השונים
אי זיהוי של סיכוי פוטנציאלי בשלב הנוכחי עלול להוות איום
משמעותי לארגון.
בשלב הנוכחי של תהליך ניתוח הסיכונים, אף סיכון לא ייחשב "גדול
מידי" או "קטן מידי" בנוגע לפגיעה שהוא .עלול לגרום לארגון
סיכון הטמון בתהליך ניהול הסיכונים
- זיהוי הסיכונים- המשך2שלב
TYPES OF RISKסוגי הסיכון –
כולל פגיעות גוף, פגיעות מתנאי מזג אוויר או מתנאים פיזי : סביבתיים, או פגיעות ברכוש פיזי השייך לארגון.
גניבות, הונאות, אשראי ללקוחות, הלוואות, קנסות, :פיננסי פיצויים, עלויות ביטוח.
אי קיום חובות כלפי רשויות השלטון השונות )חוקי משפטי :מדינה, תקנות, רגולציה, חוקים עירוניים ובכלל זה "נוהג"
ו-"תקדימים".פגיעה במוניטין או האמינות של הארגון.אתיקה ומוסר :
- זיהוי הסיכונים- המשך2שלב
שיטות "פנים-ארגוניות" לזיהוי סיכונים בארגון
בחן דו"חות ומסמכים של הפעילות הנסקרת – הן מהעברוהן מהווה.
.בחן את הניסיון שנצבר בארגונים דומים בארץ ובחו"לקיים רעיונות עם בעלי ענייןהפץ שאלונים לבעלי עניין.ערוך ביקורת דו"חות ובדיקות פיזיותבצע תצפיות של הפעילות הנסקרת נתח תרחישים שונים של הפעילות הנסקרת
- זיהוי הסיכונים- המשך2שלב
