ניהול סיכונים
ניהול סיכונים הוא תהליך הקשור בניהול שוטף ומטרתו לאתר סיכונים/מפגעים, הערכת עוצמת הפגיעה/הנזק, תעדוף הטיפול בהם על פי העוצמה, הגדרת השיפור הנדרש וההשקעה הנדרשת לשיפור ובקרה על ביצוע פעילויות השיפור. ניהול סיכונים הוא גם חלק מניהול פרויקטים, מתבצע בהכנת תוכנית הפרויקט ולכל אורך חיי הפרויקט, ונועד להפחית את השפעת הסיכונים על השגת יעדי הפרויקט במהלכו ובסופו. סיכון מוגדר כגורם או פעולה העלולים להתרחש שלא על פי התכנון וכתוצאה ממנו ייגרם נזק, לעלות, לגוף, או לזמן. הסיכון נמדד על פי סבירות המימוש שלו, ברמה הטכנית, התוכניתית או הניהולית, ועוצמת הפגיעה כתוצאה מהכשל מחושבת בעלות, בביצועים או בזמן.
בניהולו של בנק, למשל, נדרש ניהול סיכונים בתחומים אחדים:
- ניהול סיכונים פיננסיים: סיכוני אשראי, סיכוני מטבע וסיכוני שוק. בין היתר נכללת בתחום זה הקפדה שתמהיל האשראי של הבנק וכל אחת מעסקאות האשראי הגדולות ייעשו ברמת סיכון סבירה, ולא יסכנו את יציבותו הפיננסית של הבנק.[1]
- ניהול סיכונים תפעוליים: החל מהתגוננות מפני מעשי שוד, וכלה בהבטחה שהתשתית התפעולית של הבנק תמשיך לתפקד גם במקרה של תקלות במרכיבים מהותיים שלה.
בישראל נדרשות חברות ציבוריות למנות אחראי על ניהול הסיכונים בחברה, ולציין בדיווחן לרשויות את חשיפתן לסיכוני שוק.
ניהול סיכונים מתבצע גם בחיי משפחה (לקיחת משכנתא והחזרתה) או יציאה לטיול בחורף. ניהול סיכונים מתבצע גם בעבודת מטה מקדימה לפעולה מבצעית, אימון או תרגיל ביטחוני, אשר בה בוחנים מעבר לפעולות הנדרשות להשגת משימה גם את "עלות" הפעילות בהיבט חיי אדם, פציעות, נזק לרכוש / ציוד. ניהול סיכונים הוא גם הבסיס לנוהל IRBCA המשמש כמתודולוגיה לטיפול בקרקעות מזוהמות בישראל.
הגדרה
סיכון - אירוע שהתרחשותו עלולה לפגוע באדם או בארגון. הפגיעה עלולה להיות פגיעה בגוף או בנפש, פגיעה כספית או פגיעה תדמיתית.
ניהול סיכונים - תהליך בו מזהים סיכונים, מעריכים את משמעות התרחשותם ונערכים להתמודד איתם.
ניהול סיכונים בחברה עסקית - בניהול הסיכונים החברה תשאף לזהות ולהעריך באופן שוטף את מרחב הסיכונים לליבת הפעילות העסקית, תעריך את מידת הסבירות שלהם ופוטנציאל הנזק בהתממשותם, תתעדף את הטיפול במניעתם, תפעל לצמצם החשיפה אליהם ותגדיר את אסטרטגיה להתמודד איתם, אם יתרחשו.
סיווג סיכונים
ניתן לסווג את הסיכונים למספר קטגוריות:
- סיכונים תפעוליים
דוגמה: קריסת מערכות במרכז מחשבים.
- סיכונים פיננסיים
דוגמאות: הפסד על השקעות בניירות ערך, פשיטת רגל של חברה.
- סיכונים לחיי אדם
דוגמאות: תאונות עבודה, תאונות דרכים, רעידת אדמה, שיטפונות.
דוגמה: פגיעה במוניטין המקצועי.
מחזור חיים של טיפול בסיכונים
- זיהוי או איתור סיכונים (קיום סקר סיכונים).
איתור עצם קיומם של סיכונים.
- ניתוח סיכונים
הערכת הסיכונים כמתואר בפיסקה המתייחסת לנושא בהמשך ערך זה. בנוסף לכך זיהוי תלויות ויחסים בינו לבין סיכונים אחרים. ניתוח תלויות בין סיכונים ניתן לבצע באמצעות טכניקות כגון ניתוח עצי כשל (באנגלית Fault Tree Analysis).
- התמודדות עם הסיכונים (Mitigation)
בחלק מהמקרים ההשקעה בהתמודדות עם הסיכון עשויה להיות גדולה מהנזק. במקרים כאלה לא נדרשת התמודדות עם הסיכון.
- הערכה מחדש של הסיכונים לאחר ההתמודדות
הערכת סיכונים
- ערך מורחב – הערכת סיכונים
לרוב נהוג להעריך את עוצמת הסיכון היחסית על פי מכפלה של ערך הסתברות האירוע בעוצמת ההשפעה של אירוע. את ערך ההסתברות נהוג להגדיר במדרג יחסי, כגון: 1 עד 5, ואת עוצמת ההשפעה אף היא נתונה כערך במדרג יחסי.
לחלופין, ערך להסתברות האירוע מוגדר על פי הערכה של פרמטר הסתברותי p לכך שהאירוע אכן יתרחש (כאשר הערך של פרמטר ההסתברות p הוא בין אפס לאחת), וערך עוצמת ההשפעה ניתן כפרמטר בעל מימד מוגדר.
אם נסמן את עוצמת הסיכון ב R, את הסתברות ההתרחשות של האירוע ב p ואת עוצמת ההשפעה ב L נקבל
לרוב, קשה לבצע הערכה בעלת משמעות של הערכים מספריים עבור הסתברות ועבור עוצמת ההשפעה. כדי לבצע הערכות מסוג זה נדרש מאגר נתונים מספיק גדול. למשל חברות הביטוח מבצעות הערכות של ההסתברויות לביצוע תאונות (עבור נהגים מסוגים שונים) וכן את העלות הצפויה של תאונות מסוגים שונים. על סמך הערכות אלו מבוצע חישוב של הפרמיה הנדרשת מהנהג.
במקרה זה מבוצע שקלול של מספר אירועים, הסתברותם ועוצמת השפעתם:
יישום חוקי מרפי לניהול סיכונים הנדסיים
אחת הגרסאות לחוק מרפי טוענת כי אם קיים דבר היכול להשתבש, הוא ישתבש ובעיתוי הגרוע ביותר. לפיכך, יש להיערך בתכנון הפעילות לשיבוש אשר כזה. משמעות היישום של עקרון זה היא שערך ההסתברות המיוחסת לאירוע הוא תמיד p=1, האירוע יתרחש. דהיינו, כאשר מבצעים תכנון הנדסי של פעילות, ובפרט פעילות הנדסית בעלת סיכון, כגון בתוכניות חלל, לא ניתן לבצע הערכה של עוצמת הסיכונים R על פי הסבירות לסיכון, אלא צריך להתמקד בהפחתה של עוצמת ההשפעה L, כך שאם האירוע אכן יתרחש, הוא לא יהיה קטסטרופלי.
ניהול סיכונים מופיע פעמים רבות בהקשר עסקי-פיננסי. למעשה, יכולתו של ארגון למקסם את שרשרת האספקה שלו, תוך מזעור הסיכונים היא זו שתבטיח את הישרדותו לאורך זמן. הסיכונים האפשריים הולכים ומתרבים והשפעותיהם על הארגון מתעצמות ככל ששרשרת האספקה הופכת סבוכה יותר. ניהול סיכונים רציף ומשולב מההתחלה בפעילות העסקית, הכרחי להקטין את הסיכונים בארגון לרמה הרצויה בצורה כלכלית.
ראו גם
- ניהול סיכונים משפטיים
- ניהול סיכונים פיננסיים
- HAZOP
- ערך בסיכון
- אקטואריה
- בזל 2
- רגולציה של סיכונים
- התנהגות נטילת סיכונים
- ניהול משברים
- ISO 31000
- ISO/IEC 27005
קישורים חיצוניים
- ד"ר מיכאל מהרי"ק, ניהול סיכונים: עקרונות והפעלה, המוסד לבטיחות ולגיהות
הערות שוליים
מנהל עסקים | ||
---|---|---|
תחומים | ניהול • מימון • שיווק • חשבונאות • התנהגות ארגונית • אסטרטגיה עסקית • מערכות מידע • יזמות • לוגיסטיקה • חקר ביצועים • קבלת החלטות | |
מושגים כלליים | ניהול סיכונים • אסטרטגיה תפעולית • ייעוץ אסטרטגי • SWOT • קרן הון סיכון • תוכנית עסקית • נתח שוק • משאבי אנוש • יועץ עסקי • דירקטוריון • מנכ"ל | |
אישים בולטים | פיטר דרוקר • הנרי מינצברג • פרדריק טיילור • ויליאם שארפ • הנרי פורד • מילטון פרידמן • מייקל פורטר | |
מוסדות לימוד ומחקר בולטים | הרווארד • וורטון • סטנפורד • MIT • קלוג • דיוק (פיוקווא) • INSEAD • בית הספר לעסקים של לונדון | |
שיטות מחקר | אתנוגרפיה • מחקר איכותני • מחקר כמותי • ניתוח אירוע • ניתוח נתוני ארכיון • ניתוח תוכן |
30953514ניהול סיכונים