1 / 25

ניהול סיכונים RISK MANAGEMENT

ניהול סיכונים RISK MANAGEMENT. דני פרידמן, CIA , CISA FRIDMAND@MAIL.BIU.AC.IL. הקדמה. הגדרת מושגים בסיסיים בניהול סיכונים תיאור המודל הכללי לניהול סיכונים. הגדרת מושגים. סיכון- RISK :

Télécharger la présentation

ניהול סיכונים RISK MANAGEMENT

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. ניהול סיכוניםRISK MANAGEMENT דני פרידמן,CIA,CISA FRIDMAND@MAIL.BIU.AC.IL

  2. הקדמה • הגדרת מושגים בסיסיים בניהול סיכונים • תיאור המודל הכללי לניהול סיכונים

  3. הגדרת מושגים סיכון-RISK: • הסיכוי להתרחשות (אירוע) כתוצאה מאיום או סכנה אשר משפיעה על פעילות הארגון או על אירוע מתוכנן ע"י הארגון. סיכון נובע מחוסר וודאות. הוא נמדד במונחים של "ההסתברות" להתממשות האירוע ושל "ההשלכות" של האירוע על הארגון. • A chance of something happening as a result of an hazard or threat which will impact your business activities, or planned event.

  4. מקורות הסיכון האיומים (THREATS) שערי ריבית שערי מט"ח אשראי תחרות שינויים בקרב הלקוחות שינויים טכנולוגיים מקור פנימי סיכונים פיננסים סיכונים אסטרטגים אשראי, תזרים מזומנים,מטבע רכישות ומיזוגים מקור חיצוני מקור חיצוני סיכונים תפעוליים סיכונים כלליים חוק/רגולציה תרבות הרכב מועצת המנהלים אסונות טבע ספקים שינויים סביבתיים שינויים פוליטיים גיוס עובדים שרשרת ההספקה עובדים רכוש מוצרים

  5. "אירוע" –event • תקרית או מצב המתרחשים במקום מסוים ולמשך פרק זמן מסוים. "השפעה/תוצאה/אפקט" (effect, consequence): • היקף ההשפעה של אירוע במונחים כמותיים או איכותיים. "סבירות"- likelihood • תיאור כמותי של הסתברות או שכיחות שהאירוע יתרחש "איומים/סכנות" – Threat/ Hazard • מקורם של מצבים בעלי פוטנציאל לגרימת הפסד/נזק. "ניתוח סיכונים" – risk analysis • שימוש שיטתי במידע זמין כדי לקבוע האם אירועים עלולים לקרות ובאיזה תדירות, וכן לקבוע את מימד האפקט (גודל החשיפה).

  6. "ניהול סיכונים" Risk management • התרבות (ארגונית), תהליכים ותבניות המוקדשים לניהול האפקטיבי של הפוטנציאל לניצול הזדמנויות ושל פגיעות עוינות. • The culture, processes and structures that are directed towards the effective management of potential opportunities and adverse effects. "תהליך ניהול הסיכונים" – Risk management process • יישום שיטתישל מדיניות,נהלים ופרקטיקה במטרה לבסס את הקונטקסט (ה-"הקשר"), זיהוי, ניתוח, הערכה, טיפול, מעקב ודיווח של סיכונים. • The systematic application of management policies, procedures and practices to the tasks of establishing the context, identifying, analyzing, evaluating, treating, monitoring and communicating risk.

  7. "מניעת סיכון" Risk avoidance • החלטה מיודעת שלא להיות מעורבים במצב סיכוני. • An informed decision not to become involved in a risk situation "סיכון אינהרנטי, סיכון שיורי, סיכון קביל" בקרות ACCEPTABLE RISK קביל INHERENT RISK אינהרנטי RESIDUAL RISK שיורי סיכון בהיעדר בקרות סיכון לאחר הפעלת בקרות רמת סיכון רצויה בארגון

  8. מה ומי נמצאים בסיכון בארגון?? • נכסים פיזיים (מבנים, ציוד, מלאי, חומרה) • נכסי מידע ( תוכנה, נתונים, ידע מקצועי) • נכסים פיננסיים (אמצעי תשלום, ניירות ערך, מצבת חובות, קופה ובנקים, אשראי לקוחות, סיכוני מטבע) • נכסי (משאבי) אנוש ( פגיעה בעובדים, יחסי עבודה, קליטה/עזיבת עובדים ) • נכסים לא מוחשיים (תדמית הארגון, פטנטים, טכנולוגיה)

  9. כיצד מתמודדים עם סיכונים? • אדישות Risk indifference • פיזור Risk dispersion • שיתוף סיכונים Risk share • מיגון Risk defenses • קבלת סיכון Risk acceptance

  10. תהליך ניהול הסיכוניםThe risk management process קבע את הקונטקסט ESTABLISH CONTEXT זהה סיכונים IDENTIFY RISKS דווח והיוועץ COMMUNICATE AND CONSULT עקוב וסקור מחדש MONITOR AND REVIEW נתח סיכונים ANALYZE RISKS הערך סיכונים EVALUATE RISKS טפל בסיכונים TREAT RISKS

  11. תיעוד- Documenting • תיעוד הוא חלק אינטגראלי ומהותי של תהליך ניהול הסיכונים. אין ניהול סיכונים ללא תיעוד!!!! • לפיכך המידע הנאסף לגבי התהליכים המהותיים שיילקחו בחשבון בתהליך ניהול הסיכונים יתועד בכל אחד מהשלבים של התהליך.

  12. שלב 1- קביעת הקונטקסט • הפעילות הראשונה בתהליך ניהול הסיכונים מתמקד בזיהוי ובהכרה טובה של הסביבות השונות שבה פועל הארגון. התייחסות לסביבה נחוץ לקביעת הגבולות שבהם ינוהלו הסיכונים ויתקבלו ההחלטות בתהליך זה. • לשם קביעת הקונטקסט, מנהל הסיכונים נדרש לבצע את הפעולות האלו: • להתייחס להישגים ולתוצאות שאליהם שואף הארגון. • להתייחס לסביבת הפעילות של הארגון היינו-מה משפיע על התוצאות הרצויות של הארגון. • לזהות את "בעלי עניין" בארגון. • לפתח קריטריונים להערכת קבילות הסיכונים.

  13. קביעת הקונטקסט :התייחסות להישגים ולתוצאות שאליהם שואף הארגון • על מנהל הסיכונים להיות מודע לכל מה שהארגון עושה,אופייה והיקפה של פעילות הארגון ((nature & scope. • כל מה שמציב סיכונים בפני הפעילויות שהארגון שואף לבצע צריך להילקח בחשבון בשלב הזה. • הראייה בשלב הזה היא רחבה וכוללת ואינם נדרשים להיכנס לפרטים.

  14. קביעת הקונטקסט : התייחסות לסביבות השונות שבהן פועל הארגון • על מנהל הסיכונים לבדוק את קשרי הגומלין בין הפעולות של הארגון לסביבות השונות שבה נערכות פעילויות אלו. • הבנה טובה של הסביבות תסייע בפיתוח הקריטריונים לקבלת ההחלטות בדבר קבילות ((acceptability של הסיכון. • על מנהל הסיכונים לקבוע הנחות באשר לגורמים שעשויים לתמוך ביכולת לנהל סיכונים והגורמים שעלולים לפגום ביכולת זו. "גורמים" לעניין זה יכולים להיות חברתיים, כלכליים, משפטיים, טכנולוגיים, איכות סביבה. בקביעת ההנחות תילקח בחשבון רמת השליטה שלנו על אותם הגורמים.

  15. קביעת הקונטקסט :זיהוי "בעלי עניין" • "בעלי עניין" הם אותם פרטים (אנשים) אשר עשויים/עלולים להשפיע בארגון על ההחלטות הנוגעות לניהול הסיכונים או לחילופין להיות מושפעים מהן. עובדים, מנהלים, מתנדבים, איגודים מקצועיים, מוסדות פיננסיים, חברות ביטוח, לקוחות, ממשלות, ספקי ציוד/שירותים/מוצרים/חומ"ג. • לבעלי עניין שונים יש צרכים, דעות ואינטרסים שונים , לפיכך הקשר וההיוועצות עימם היא נחוצה וחיונית לניהול סיכונים אפקטיבי.

  16. קביעת הקונטקסט : פיתוח Criteria (קנה-מידה) להערכת סיכונים. • ה-Criteria להערכת סיכונים נועדה לשמש כלי לדירוג הסיכונים ולקביעת רמות הקבילות. • ה-Criteria מושפעת לעיתים מחוקים או מתפיסות של "בעלי עניין" פנימיים או חיצונים לארגון. • בשלב הזה נעשית הערכה של הסיכונים שהארגון מוכן לקבל על עצמו בכל אחת מהסביבות שבה הוא פועל.

  17. קביעת הקונטקסט : תיעוד- Documenting מה נתעד?? • תיאור של התהליך / הפעילות • התוצאות הצפויות של התהליך • גורמים קריטיים בסביבות השונות המשפיעים על התהליך/פעילות • מיהם "בעלי העניין" • מהו קנה המידה להערכת הסיכונים בפעילות

  18. דוגמא מס' 1: שמורת טבע: FALLS STATE FOREST PARK-QUEENSLAND • נתונים על הפארק: נחלים הרריים בעלי זרימה חזקה , מפלי מים בגבהים של +- 10 מ'. מספר מבקרים בשנה 25 אלף- רבים מהם מחו"ל. המפלים הם האטרקציה הגדולה באתר. הגישה אליהם היא באמצעות נתיבי הליכה שבהם הקרקע היא סלעית (סלע גרניט). לאור המבנה של הנחלים ושל המפלים נוצרים בנתיבי הנחלים בריכות מים בעלות טמפרטורה נעימה במשך כל עונות השנה. • הפעילות העיקרית של המבקרים: לחוות את גשמי היער, להצטלם במפלים ולשחות בבריכות.

  19. דוגמא 1: קביעת הקונטקסט פיננסיים: מצב התיירות באזור. משפטיים: תביעות של מבקרים (החלקה,טביעה, שוד, תקיפה) סביבתיים: גשם מתמשך, שטחים בעלי סיכוני החלקה. • הגורמים המשפיעים על ניהול הפארק והישגיו: • בעלי עניין בפארק : מחוזות הגובלים בפארק: תועלת כלכלית ישירה מהתיירות בפארק מדריכי תיירים בעלי עסקים ארגוני טבע הממונים על הביטחון והבטיחות בפארק

  20. דוגמא 1: קביעת הקונטקסט -המשך • דוגמאות לזיהוי criteria לקבלת החלטות באשר ל"קבילות" של סיכון : סבירות למוות או פגיעות גוף קשות סבירות לתביעות סבירות ואפקט של פגיעה סביבתית סבירות לפגיעה בתדמית

  21. סיכום שלב 'קביעת הקונטקסט' : בבואנו לקבוע את הקונטקסט לניתוח ולניהול הסיכונים בארגון, עלינו להתייחס להיבטים האלה: • מהי הפעילות או מהן הפעילויות שאת סיכונן יש לנהל? • מהן התוצרים של אותן פעילויות? • מהם הגורמים הקריטיים הקשורים לאתן הפעילויות? • מיהם בעלי העניין? • מהי ה-criteria לזיהוי ולקביעה של קבילות הסיכונים?

  22. שלב 2- זיהוי הסיכונים • השלב השני כולל את זיהוי הסיכונים מתוך כל הסביבות שנסקרו ונקבעו כרלבנטיות בשלב הקודם. המטרה בשלב הנוכחי היא להרכיב רשימה של כל הסיכונים המהותיים ואת היקפם. • לשם זיהוי הסיכונים, מנהל הסיכונים נדרש לבצע את הפעולות האלו: • לבחור את השיטה האופטימאלית לזיהוי סיכונים • לבחון את המקורות הרלוונטיים לסיכון • לזהות את כל סוגי הסיכונים: פנימיים וחיצוניים כאחד. • לבחון את הסיכונים מנקודת המבט של 'בעלי העניין' השונים.

  23. שלב 2- זיהוי הסיכונים- המשך אי זיהוי של סיכוי פוטנציאלי בשלב הנוכחי עלול להוות איום משמעותי לארגון. סיכון הטמון בתהליך ניהול הסיכונים בשלב הנוכחי של תהליך ניתוח הסיכונים, אף סיכון לא ייחשב "גדול מידי" או "קטן מידי" בנוגע לפגיעה שהוא עלול לגרום לארגון.

  24. שלב 2- זיהוי הסיכונים- המשך סוגי הסיכון – TYPES OF RISK • פיזי : כולל פגיעות גוף, פגיעות מתנאי מזג אוויר או מתנאים סביבתיים, או פגיעות ברכוש פיזי השייך לארגון. • פיננסי: גניבות, הונאות, אשראי ללקוחות, הלוואות, קנסות, פיצויים, עלויות ביטוח. • משפטי: אי קיום חובות כלפי רשויות השלטון השונות (חוקי מדינה, תקנות, רגולציה, חוקים עירוניים ובכלל זה "נוהג" ו-"תקדימים". • אתיקה ומוסר: פגיעה במוניטין או האמינות של הארגון.

  25. שלב 2- זיהוי הסיכונים- המשך שיטות "פנים-ארגוניות" לזיהוי סיכונים בארגון • בחן דו"חות ומסמכים של הפעילות הנסקרת – הן מהעבר והן מהווה. • בחן את הניסיון שנצבר בארגונים דומים בארץ ובחו"ל. • קיים רעיונות עם בעלי עניין • הפץ שאלונים לבעלי עניין • ערוך ביקורת דו"חות ובדיקות פיזיות. • בצע תצפיות של הפעילות הנסקרת • נתח תרחישים שונים של הפעילות הנסקרת

More Related