דף הבית > מידע מקצועי > ניהול סיכונים בארגון – כל מה שצריך לדעת

ניהול סיכונים בארגון – כל מה שצריך לדעת

ניהול סיכונים – כל מה שצריך לדעת:

סיכון מוגדר כמצב שיש בו חשש להפסד, כישלון, אי ביטחון ואי וודאות וכן אפשרות לפגיעה, או נזק.

מתודולוגיות לניהול סיכונים מבקשות להתמודד עם סוגיית הסיכונים ולתת מענה פרו אקטיבי (יוזם), להבדיל מגישות ראקטיביות שהיו נהוגות עד כה.

את גישת ניהול הסיכונים ניתן ליישם במגוון תחומים:
  1. סקר סיכונים לאבטחת מידע.
  2. סקר סיכונים לייצור מוצרים רפואיים.
  3. סקר סיכונים לתעופה וחלל.
  4. סקר סיכונים לבנייה.
  5. סקר סיכונים לבטיחות.
  6. סקר סיכונים לסביבה.
  7. סקר סיכונים להמשכיות עסקית.
  8. סקר סיכונים בתעבורה.
  9. סקר סיכונים ברפואה.
  10. סקר סיכונים לשרשרת אספקה.

הכנו עבורך טבלת ניהול סיכונים, אשר תשמש אותך לזיהוי, ניהול ובקרת הסיכונים בארגונך. להורדה לחץ כאן.

 

ניהול סיכונים – לשם מה?

  • כלי לאיתור נקודות תורפה בתהליכים ארגוניים.
  • כלי לאיתור כשלים פוטנציאלים (איכות, לו"ז, תקציב).
  • כלי המאפשר נקיטת פעילות פרו-אקטיבית וניצול הזדמנויות.

 

לאיזה צורך נבצע את ניתוח הסיכונים, ובאיזו רמה?

הצורך יכול להיות באחת מהרמות הבאות:

  • ניהול סיכונים ברמת התחום (תפעול, פיננסי, אסטרטגי, רגולטורי, תדמיתי, בטיחות, איכות סביבה ועוד רבים).
  • ניהול סיכונים ברמה תהליכית.
  • ניהול סיכונים ברמת לקוחות (עסקי).
  • ניהול סיכונים ברמת פרויקט או המערכת.
  • ניהול סיכונים ברמת המשאבים.

 

לפני שנתחיל, כמה כללי אצבע:

  • את סקר הסיכונים יש לבצע עם הגורמים הרלוונטיים בארגון.
  • יש להגדיר שגרות בקרה – ישיבות ניהול סיכונים.
  • כדאי להגדיר אחראי לנושא מטעם הארגון, שינהל את הכלי באופן שוטף.

 

ניהול תהליכים הינו תהליך מעגלי (תהליך זה"ב- זיהוי, הערכה, בקרה)

תהליך זה"ב- זיהוי, הערכה, בקרה לניהול סיכונים

זיהוי הסיכון:

הפעולה הראשונה והמרכזית של ניתוח סיכונים היא הזיהוי של גורם מסוים כ"סיכון", יש לבצעה כבר בשלבי התנעת הפרויקט ולהגדיר שיטה לזיהוי הסיכונים באופן שוטף.

  • ביצוע סיעור מוחות של כל הנוגעים לפרויקט.
  • סיקור לקחים מפרויקטים קודמים.
  • התייחסות להיבטים ייחודיים של הפרויקט.

 

איך נדע אם הגדרנו את הסיכון בצורה מיטבית?

על הסיכון להיות:

  • ספציפי – ביטול הזמנת לקוח בשל אי עמידה בלוחות זמנים.
  • עתידי – הזמנות לתקופה שאחרי החגים.
  • לא ודאי – תקופת החגים בארץ ובחו"ל עלולה לגרום לעיכובים באספקת חומרי הגלם.
  • סיבה – חישוב לא נכון של זמני אספקת חומרי גלם מספק.
  • תוצאה שלילית – הפסד כספי ופגיעה במוניטין החברה.
השארת פרטים
מעוניינים בשיחת ייעוץ עם מומחה בתחום?

הערכת הסיכון:

בתהליך מסודר קיים פוטנציאל לזיהוי של עשרות סיכונים בתהליכים השונים. ידוע שהארגון לא יכול לתת מענה לכל הסיכונים הפוטנציאלים, מכיוון שזה ידרוש זמן רב ומשאבים ויכול לגרור את התהליך ליציאה ממיקוד.

על כן, נשאף להגיע לפארטו מסודר, אשר מזקק את הסיכונים המשמעותיים ביותר.

לצורך כך, יש לבצע ניתוח המשמעויות והערכת ההשלכות של כל סיכון על פי סולמות דרוג מוגדרים. על מנת לבצע זאת, נדרש תחילה להגדיר אינדקס בו ינוסחו הפרמטרים על פיהם יבוצע הדירוג ולאחר מכן את הסקאלה המספרית אשר לפיה כל סיכון ידורג.

הערכת עלות הנזק המשוער כבסיס להשוואה מול עלות הטיפול בסיכון:

  • דרוג הסתברות להתרחשות הסיכון.
  • דרוג חומרת הסיכון.
  • דירוגים אפשריים נוספים:
    • יכולת זיהוי הכשל לפני התרחשות הנזק (סולם הפוך).
    • יכולת התאוששות.
    • רמת המוכנות של הארגון וכו'.

לדוגמא, אינדקס לפרמטר = "חישוב חומרת הסיכון".

  • התייחס למרכיבים הבאים: (*דרג לפי החמור מבניהם).

חישוב חומרת סיכון לניהול סיכונים בארגון

 

RPN – Risk Priority Number:

נגדיר נוסחה מותאמת, אשר תגדיר מכפלת של כל הפרמטרים אותם הגדרנו באינדקס. ניתן להגדיר נוסחה, אשר תיתן משקלים שונים לפרמטרים שונים בשכלול הציון הסופי.

הציון המחושב של כל סיכון (RPN), יאפשר להגיע למצב בו כל הסיכונים מדורגים על פי ציון וניתן להמשיך ולבצע פארטו הממקד בסיכונים אשר קיבלו את הציונים הגבוהים ביותר.

 

בקרה – פעילויות התמודדות:

ניתן להתמודד עם הסיכון בכמה צורות:

  • מניעה – ביצוע פעולות במטרה למנוע את התרחשות, לדוגמא: הפסקת פעילות, שינוי התהליך, איסור על ביצוע פעילויות וכו'.
  • הקלה – ביצוע פעולות לצמצום החומרה/הסתברות, לדוגמא: פיקוח צמוד, חובת דיווח, התאמת הכישורים לצרכים וכו'.
  • העברה – נקיטת צעדים להעברת ההפסד/ההתחייבות לגורם שלישי, לדוגמא: ביטוח, אאוטסורסינג וכו'.
  • קבלה – קבלת הסיכון כחלק בלתי נפרד מהתהליך ללא נקיטת צעדים מיוחדים.

לכל פעולת התמודדות יש להגדיר:

  • עלויות.
  • אחראי.
  • לו"ז לביצוע.
  • סטטוס.
  • בקרת הטמעה.

הפעילות שתנקוט החברה תתבסס על סף הסיכון אותו לוקחת החברה בחשבון כמקובל בהתבסס על היעדים והמטרות שלה.

 

ניהול המערכת:

תהליכי ניהול סיכונים הנם תהליכים רציפים ודינמיים, ולכן אין להתייחס אליהם כפרויקט נקודתי וחד פעמי. מדובר על שגרת ניהול אליה יש להתייחס בכל שדרת הניהול בארגון ולבסס סביבה תהליכי עבודה סדורים של עדכון, ניטור, דיווח וקבלת החלטות.

במסגרת זו ניתן לקיים פעילויות רבות, אם ברמת תהליכי העבודה, ואם ברמת השינוי התפיסתי – תרבותי של התנהלות הארגון, להלן מספר דוגמאות:

פעולות מעטפת של תהליך ניהול הסיכונים:

  • אישור הפעולות מול ההנהלה.
  • שיתוף בעלי התפקידים בתהליך.
  • הגדרת בקרה כפולה:
    • איתור סיכונים נוספים ואפקט דומינו במקרה התרחשות.
    • בקרת ביצוע פעולות לצמצום.
  • התייחסות לשלבי הפרויקט השונים, בסקר ובניטור (ייזום, סקר חוזה, התארגנות, פיתוח, רכש, ביצוע, ייצור, הטמעה, מסירה, תחזוקה ואחריות).
  • התעסקות בעיקר ולא בטפל.

חשוב לזכור, ניהול סיכונים הוא אמצעי ולא מטרה!

טופס תחתון

מעוניינים לקבל מידע נוסף אודות ניהול סיכונים בארגונכם? צרו קשר!

מלאו פרטים או צרו עמנו קשר ונשמח לעמוד לשירותכם!
  • טלפון

    03-7176020

  • מרדכי רוז'נסקי 18 כניסה ב',
    א.ת חדש ראשון לציון

  • א' - ה'
    08:00-17:00