דף הבית > בלוג > ניהול סיכונים בארגון – כל מה שצריך לדעת

ניהול סיכונים בארגון – כל מה שצריך לדעת

לקבלת מידע טלפוני אודות ניהול סיכונים בארגון – לחצו כאן או התקשרו ל- 03-9550222

 

מפעל יצרני נקלע למשבר. בדיוק לאחר קבלת הזמנה גדולה לתעשייה ביטחונית, ועם תחילת הייצור, יצאה אחת המכונות המרכזיות מכלל שימוש. ניסיונות ראשוניים לתקן אותה על ידי איש אחזקה לא צלחו, ולא נותרה ברירה אלא להזמין טכנאי חברה מחו"ל, תהליך שאורך ימים רבים.
ובינתיים, משבר מול מזמין העבודה, הפסדים וקנסות ואי יכולת לקבל הזמנות חדשות מלקוחות אחרים בגלל צוואר בקבוק.

האם ניתן היה למנוע את המשבר?
המודעות לנושא ניהול סיכונים עולה בשנים האחרונות וניתן לראות באופן ברור שתופסת נתח משמעותי בשיטות ניהול שונות, ניהול פרויקטים ובתקני ניהול. למעשה, התקן היחיד שלא כלל תהליך של ניהול סיכונים, יישר קו לאחרונה בעדכון מהדורת ISO 9001:2015 וגם בו קיימת כיום התייחסות לחשיבה מבוססת סיכונים.

 

אז על מה מדובר?

סיכון מוגדר כמצב שיש בו חשש להפסד, כישלון, אי ביטחון ואי וודאות וכן אפשרות לפגיעה, או נזק.

מתודולוגיות לניהול סיכונים מבקשות להתמודד עם סוגיית הסיכונים ולתת מענה פרו אקטיבי (יוזם), להבדיל מגישות ראקטיביות שהיו נהוגות עד כה.

 

ניהול סיכונים- לשם מה?

  • כלי לאיתור נקודות תורפה בתהליכים ארגוניים
  • כלי לאיתור כשלים פוטנציאלים (איכות, לו"ז, תקציב)
  • מאפשר נקיטת פעילות פרו-אקטיבית וניצול הזדמנויות
  • כלי דינמי, להבדיל מנהלים שהם קבועים

 

לאיזה צורך נבצע את ניתוח הסיכונים, ובאיזו רמה?

הצורך יכול להיות באחת מהרמות הבאות:

  • ניהול סיכונים ברמת התחום (תפעול, פיננסי, אסטרטגי, רגולטורי, תדמיתי, בטיחות, איכות סביבה ועוד רבים)
  • ניהול סיכונים ברמה תהליכית
  • ניהול סיכונים ברמת לקוחות (עסקי)
  • ניהול סיכונים ברמת פרויקט, או מערכת
  • ניהול סיכונים ברמת המשאבים

 

לפני שנתחיל, כמה כללי אצבע:

  • את סקר הסיכונים יש לבצע עם הגורמים הרלוונטיים בארגון
  • יש להגדיר שגרות בקרה- ישיבות ניהול סיכונים
  • כדאי להגדיר אחראי לנושא מטעם הארגון, שינהל את הכלי באופן שוטף

 

ניהול תהליכים הינו תהליך מעגלי (תהליך זה"ב- זיהוי, הערכה, בקרה)

זיהוי הסיכון:

הפעולה הראשונה והמרכזית של ניתוח סיכונים היא הזיהוי של גורם מסוים כ"סיכון", יש לבצעה כבר בשלבי התנעת הפרויקט ולהגדיר שיטה לזיהוי הסיכונים באופן שוטף.

  • ביצוע סיעור מוחות של כל הנוגעים לפרויקט
  • סיקור לקחים מפרויקטים קודמים
  • התייחסות להיבטים ייחודיים של הפרויקט

 

איך נדע אם הגדרנו את הסיכון בצורה מיטבית?
על הסיכון להיות:

  • ספציפי– ביטול הזמנת לקוח בשל אי עמידה בלוחות זמנים
  • עתידי– הזמנות לתקופה שאחרי החגים.
  • לא ודאי– תקופת החגים בארץ ובחו"ל עלולה לגרום לעיכובים באספקת חומרי הגלם.
  • סיבהחישוב לא נכון של זמני אספקת חומרי גלם מספק.
  • תוצאה שלילית– הפסד כספי ופגיעה במוניטין החברה

 

לקבלת מידע טלפוני אודות ניהול סיכונים בארגון – לחצו כאן או התקשרו ל- 03-9550222

 

הערכת הסיכון:

בתהליך מסודר קיים פוטנציאל לזיהוי של עשרות סיכונים בתהליכים השונים. ברור כי ארגון לא יכול לתת מענה לכל הסיכונים הפוטנציאלים, מכיוון שזה ידרוש זמן רב ומשאבים ויכול לגרור את התהליך ליציאה ממיקוד. על כן נשאף להגיע לפארטו מסודר אשר מזקק את הסיכונים המשמעותיים ביותר. לצורך כך יש לבצע ניתוח המשמעויות והערכת ההשלכות של כל סיכון על פי סולמות דרוג מוגדרים. על מנת לבצע זאת נדרש תחילה להגדיר אינדקס בו ינוסחו הפרמטרים על פיהם יבוצע הדירוג, ולאחר מכן את הסקאלה המספרית אשר לפיה כל סיכון ידורג.

הערכת עלות הנזק המשוער כבסיס להשוואה מול עלות הטיפול בסיכון.

  • דרוג הסתברות להתרחשות הסיכון
  • דרוג חומרת הסיכון
  • דירוגים אפשריים נוספים:
    • יכולת זיהוי הכשל לפני התרחשות הנזק (סולם הפוך)
    • יכולת התאוששות
    • רמת המוכנות של הארגון וכו'

 

לדוגמא, אינדקס לפרמטר = "חישוב חומרת הסיכון"

  • התייחס למרכיבים הבאים: (*דרג לפי החמור מבניהם)

 

RPN – Risk Priority Number

לבסוף נגדיר נוסחה מותאמת אשר תגדיר מכפלת של כל הפרמטרים אותם הגדרנו באינדקס. ניתן להגדיר נוסחה אשר תיתן משקלים שונים לפרמטרים שונים בשכלול הציון הסופי.
הציון המחושב של כל סיכון (RPN), יאפשר להגיע למצב בו כל הסיכונים מדורגים על פי ציון וניתן להמשיך ולבצע פארטו הממקד בסיכונים אשר קיבלו את הציונים הגבוהים ביותר.

 

בקרה- פעילויות התמודדות:

ניתן להתמודד עם הסיכון בכמה צורות:

  • מניעה – ביצוע פעולות במטרה למנוע את התרחשות, לדוגמא: הפסקת פעילות, שינוי התהליך, איסור על ביצוע פעילויות וכו'
  • הקלה – ביצוע פעולות לצמצום החומרה/הסתברות, לדוגמא: פיקוח צמוד, חובת דיווח, התאמת הכישורים לצרכים וכו'
  • העברה – נקיטת צעדים להעברת ההפסד/ההתחייבות לגורם שלישי, לדוגמא: ביטוח, אאוטסורסינג וכו'
  • קבלה – קבלת הסיכון כחלק בלתי נפרד מהתהליך ללא נקיטת צעדים מיוחדים

לכל פעולת התמודדות יש להגדיר:

  • עלויות
  • אחראי
  • לו"ז לביצוע
  • סטטוס
  • בקרת הטמעה

הפעילות שתנקוט החברה תתבסס על סף הסיכון אותו לוקחת החברה בחשבון כמקובל בהתבסס על היעדים והמטרות שלה.

 

ניהול המערכת:

תהליכי ניהול סיכונים הנם תהליכים רציפים ודינמיים, ולכן אין להתייחס אליהם כפרויקט נקודתי וחד פעמי. מדובר על שגרת ניהול אליה יש להתייחס בכל שדרת הניהול בארגון ולבסס סביבה תהליכי עבודה סדורים של עדכון, ניטור, דיווח וקבלת החלטות. במסגרת זו ניתן לקיים פעילויות רבות, אם ברמת תהליכי העבודה, ואם ברמת השינוי התפיסתי- תרבותי של התנהלות הארגון, להלן מספר דוגמאות:

פעולות מעטפת של תהליך ניהול הסיכונים:

  • אישור הפעולות מול ההנהלה
  • שיתוף בעלי התפקידים בתהליך
  • הגדרת בקרה כפולה:
    • איתור סיכונים נוספים ואפקט דומינו במקרה התרחשות
    • בקרת ביצוע פעולות לצמצום
  • התייחסות לשלבי הפרויקט השונים, בסקר ובניטור (ייזום, סקר חוזה, התארגנות, פיתוח, רכש, ביצוע, ייצור, הטמעה, מסירה, תחזוקה ואחריות)
  • התעסקות בעיקר ולא בטפל

 

חשוב לזכור, ניהול סיכונים הוא אמצעי ולא מטרה!

 

לקבלת מידע טלפוני אודות ניהול סיכונים בארגון – לחצו כאן או התקשרו ל- 03-9550222

 

נכתב על ידי ענבל בן עזרא, יועצת איכות המתמחה בתקני ISO 9001, אקרדיטציה בבתי חולים JCI ומנהלת מערך בקרת האיכות במכללה הלאומית לשוטרים בבית שמש.

למאמרים על ISO 9001 לחצו כאן

כותב המאמר:

מעוניינים לקבל מידע נוסף אודות ניהול סיכונים בארגונכם? צרו קשר!

מלאו פרטים או צרו עמנו קשר ונשמח לעמוד לשירותכם!
  • טלפון

    03-9550222

  • מרדכי רוז'נסקי 18 כניסה ב',
    א.ת חדש ראשון לציון

  • א' - ה'
    08:00-17:00