ניהול סיכונים RISK MANAGEMENT דני פרידמן,CIA,CISA FRIDMAND@MAIL.BIU.AC.IL

הקדמה הגדרת מושגים בסיסיים בניהול סיכונים תיאור המודל הכללי לניהול סיכונים

הגדרת מושגים סיכון-RISK: הסיכוי להתרחשות (אירוע) כתוצאה מאיום או סכנה אשר משפיעה על פעילות הארגון או על אירוע מתוכנן ע"י הארגון. סיכון נובע מחוסר וודאות. הוא נמדד במונחים של "ההסתברות" להתממשות האירוע ושל "ההשלכות" של האירוע על הארגון. A chance of something happening as a result of an hazard or threat which will impact your business activities, or planned event.

מקורות הסיכון האיומים (THREATS) שערי ריבית שערי מט"ח אשראי תחרות שינויים בקרב הלקוחות שינויים טכנולוגיים מקור פנימי סיכונים פיננסים סיכונים אסטרטגים אשראי, תזרים מזומנים,מטבע רכישות ומיזוגים מקור חיצוני מקור חיצוני סיכונים תפעוליים סיכונים כלליים חוק/רגולציה תרבות הרכב מועצת המנהלים אסונות טבע ספקים שינויים סביבתיים שינויים פוליטיים גיוס עובדים שרשרת ההספקה עובדים רכוש מוצרים

"השפעה/תוצאה/אפקט" (effect, consequence): "אירוע" –event תקרית או מצב המתרחשים במקום מסוים ולמשך פרק זמן מסוים. "השפעה/תוצאה/אפקט" (effect, consequence): היקף ההשפעה של אירוע במונחים כמותיים או איכותיים. "סבירות"- likelihood תיאור כמותי של הסתברות או שכיחות שהאירוע יתרחש "איומים/סכנות" – Threat/ Hazard מקורם של מצבים בעלי פוטנציאל לגרימת הפסד/נזק. "ניתוח סיכונים" – risk analysis שימוש שיטתי במידע זמין כדי לקבוע האם אירועים עלולים לקרות ובאיזה תדירות, וכן לקבוע את מימד האפקט (גודל החשיפה).

"ניהול סיכונים" Risk management התרבות (ארגונית), תהליכים ותבניות המוקדשים לניהול האפקטיבי של הפוטנציאל לניצול הזדמנויות ושל פגיעות עוינות. The culture, processes and structures that are directed towards the effective management of potential opportunities and adverse effects. "תהליך ניהול הסיכונים" – Risk management process יישום שיטתי של מדיניות, נהלים ופרקטיקה במטרה לבסס את הקונטקסט (ה-"הקשר"), זיהוי, ניתוח, הערכה, טיפול, מעקב ודיווח של סיכונים. The systematic application of management policies, procedures and practices to the tasks of establishing the context, identifying, analyzing, evaluating, treating, monitoring and communicating risk.

"מניעת סיכון" Risk avoidance החלטה מיודעת שלא להיות מעורבים במצב סיכוני. An informed decision not to become involved in a risk situation "סיכון אינהרנטי, סיכון שיורי, סיכון קביל" בקרות ACCEPTABLE RISK קביל INHERENT RISK אינהרנטי RESIDUAL RISK שיורי סיכון בהיעדר בקרות סיכון לאחר הפעלת בקרות רמת סיכון רצויה בארגון

מה ומי נמצאים בסיכון בארגון?? נכסים פיזיים (מבנים, ציוד, מלאי, חומרה) נכסי מידע ( תוכנה, נתונים, ידע מקצועי) נכסים פיננסיים (אמצעי תשלום, ניירות ערך, מצבת חובות, קופה ובנקים, אשראי לקוחות, סיכוני מטבע) נכסי (משאבי) אנוש ( פגיעה בעובדים, יחסי עבודה, קליטה/עזיבת עובדים ) נכסים לא מוחשיים (תדמית הארגון, פטנטים, טכנולוגיה)

כיצד מתמודדים עם סיכונים? אדישות Risk indifference פיזור Risk dispersion שיתוף סיכונים Risk share מיגון Risk defenses קבלת סיכון Risk acceptance

תהליך ניהול הסיכונים The risk management process קבע את הקונטקסט ESTABLISH CONTEXT זהה סיכונים IDENTIFY RISKS COMMUNICATE AND CONSULT דווח והיוועץ MONITOR AND REVIEW עקוב וסקור מחדש נתח סיכונים ANALYZE RISKS הערך סיכונים EVALUATE RISKS טפל בסיכונים TREAT RISKS

תיעוד- Documenting תיעוד הוא חלק אינטגראלי ומהותי של תהליך ניהול הסיכונים. אין ניהול סיכונים ללא תיעוד!!!! לפיכך המידע הנאסף לגבי התהליכים המהותיים שיילקחו בחשבון בתהליך ניהול הסיכונים יתועד בכל אחד מהשלבים של התהליך.

שלב 1- קביעת הקונטקסט הפעילות הראשונה בתהליך ניהול הסיכונים מתמקד בזיהוי ובהכרה טובה של הסביבות השונות שבה פועל הארגון. התייחסות לסביבה נחוץ לקביעת הגבולות שבהם ינוהלו הסיכונים ויתקבלו ההחלטות בתהליך זה. לשם קביעת הקונטקסט, מנהל הסיכונים נדרש לבצע את הפעולות האלו: להתייחס להישגים ולתוצאות שאליהם שואף הארגון. להתייחס לסביבת הפעילות של הארגון היינו-מה משפיע על התוצאות הרצויות של הארגון. לזהות את "בעלי עניין" בארגון. לפתח קריטריונים להערכת קבילות הסיכונים.

קביעת הקונטקסט : התייחסות להישגים ולתוצאות שאליהם שואף הארגון על מנהל הסיכונים להיות מודע לכל מה שהארגון עושה,אופייה והיקפה של פעילות הארגון ((nature & scope. כל מה שמציב סיכונים בפני הפעילויות שהארגון שואף לבצע צריך להילקח בחשבון בשלב הזה. הראייה בשלב הזה היא רחבה וכוללת ואינם נדרשים להיכנס לפרטים.

קביעת הקונטקסט : התייחסות לסביבות השונות שבהן פועל הארגון קביעת הקונטקסט : התייחסות לסביבות השונות שבהן פועל הארגון על מנהל הסיכונים לבדוק את קשרי הגומלין בין הפעולות של הארגון לסביבות השונות שבה נערכות פעילויות אלו. הבנה טובה של הסביבות תסייע בפיתוח הקריטריונים לקבלת ההחלטות בדבר קבילות ((acceptability של הסיכון. על מנהל הסיכונים לקבוע הנחות באשר לגורמים שעשויים לתמוך ביכולת לנהל סיכונים והגורמים שעלולים לפגום ביכולת זו. "גורמים" לעניין זה יכולים להיות חברתיים, כלכליים, משפטיים, טכנולוגיים, איכות סביבה. בקביעת ההנחות תילקח בחשבון רמת השליטה שלנו על אותם הגורמים.

קביעת הקונטקסט : זיהוי "בעלי עניין" "בעלי עניין" הם אותם פרטים (אנשים) אשר עשויים/עלולים להשפיע בארגון על ההחלטות הנוגעות לניהול הסיכונים או לחילופין להיות מושפעים מהן. עובדים, מנהלים, מתנדבים, איגודים מקצועיים, מוסדות פיננסיים, חברות ביטוח, לקוחות, ממשלות, ספקי ציוד/שירותים/מוצרים/חומ"ג. לבעלי עניין שונים יש צרכים, דעות ואינטרסים שונים , לפיכך הקשר וההיוועצות עימם היא נחוצה וחיונית לניהול סיכונים אפקטיבי.

קביעת הקונטקסט : פיתוח Criteria (קנה-מידה) להערכת סיכונים. בשלב הזה נעשית הערכה של הסיכונים שהארגון מוכן לקבל על עצמו בכל אחת מהסביבות שבה הוא פועל.

קביעת הקונטקסט : תיעוד- Documenting מה נתעד?? תיאור של התהליך / הפעילות התוצאות הצפויות של התהליך גורמים קריטיים בסביבות השונות המשפיעים על התהליך/פעילות מיהם "בעלי העניין" מהו קנה המידה להערכת הסיכונים בפעילות

דוגמא מס' 1: שמורת טבע: FALLS STATE FOREST PARK-QUEENSLAND נתונים על הפארק: נחלים הרריים בעלי זרימה חזקה , מפלי מים בגבהים של +- 10 מ'. מספר מבקרים בשנה 25 אלף- רבים מהם מחו"ל. המפלים הם האטרקציה הגדולה באתר. הגישה אליהם היא באמצעות נתיבי הליכה שבהם הקרקע היא סלעית (סלע גרניט). לאור המבנה של הנחלים ושל המפלים נוצרים בנתיבי הנחלים בריכות מים בעלות טמפרטורה נעימה במשך כל עונות השנה. הפעילות העיקרית של המבקרים: לחוות את גשמי היער, להצטלם במפלים ולשחות בבריכות.

דוגמא 1: קביעת הקונטקסט הגורמים המשפיעים על ניהול הפארק והישגיו: פיננסיים: מצב התיירות באזור. משפטיים: תביעות של מבקרים (החלקה,טביעה, שוד, תקיפה) סביבתיים: גשם מתמשך, שטחים בעלי סיכוני החלקה. בעלי עניין בפארק : מחוזות הגובלים בפארק: תועלת כלכלית ישירה מהתיירות בפארק מדריכי תיירים בעלי עסקים ארגוני טבע הממונים על הביטחון והבטיחות בפארק

דוגמא 1: קביעת הקונטקסט -המשך דוגמאות לזיהוי criteria לקבלת החלטות באשר ל"קבילות" של סיכון : סבירות למוות או פגיעות גוף קשות סבירות לתביעות סבירות ואפקט של פגיעה סביבתית סבירות לפגיעה בתדמית

סיכום שלב 'קביעת הקונטקסט' : בבואנו לקבוע את הקונטקסט לניתוח ולניהול הסיכונים בארגון, עלינו להתייחס להיבטים האלה: מהי הפעילות או מהן הפעילויות שאת סיכונן יש לנהל? מהן התוצרים של אותן פעילויות? מהם הגורמים הקריטיים הקשורים לאתן הפעילויות? מיהם בעלי העניין? מהי ה-criteria לזיהוי ולקביעה של קבילות הסיכונים?

שלב 2- זיהוי הסיכונים השלב השני כולל את זיהוי הסיכונים מתוך כל הסביבות שנסקרו ונקבעו כרלבנטיות בשלב הקודם. המטרה בשלב הנוכחי היא להרכיב רשימה של כל הסיכונים המהותיים ואת היקפם. לשם זיהוי הסיכונים, מנהל הסיכונים נדרש לבצע את הפעולות האלו: לבחור את השיטה האופטימאלית לזיהוי סיכונים לבחון את המקורות הרלוונטיים לסיכון לזהות את כל סוגי הסיכונים: פנימיים וחיצוניים כאחד. לבחון את הסיכונים מנקודת המבט של 'בעלי העניין' השונים.

שלב 2- זיהוי הסיכונים- המשך סיכון הטמון בתהליך ניהול הסיכונים אי זיהוי של סיכוי פוטנציאלי בשלב הנוכחי עלול להוות איום משמעותי לארגון. בשלב הנוכחי של תהליך ניתוח הסיכונים, אף סיכון לא ייחשב "גדול מידי" או "קטן מידי" בנוגע לפגיעה שהוא עלול לגרום לארגון.

סוגי הסיכון – TYPES OF RISK שלב 2- זיהוי הסיכונים- המשך סוגי הסיכון – TYPES OF RISK פיזי : כולל פגיעות גוף, פגיעות מתנאי מזג אוויר או מתנאים סביבתיים, או פגיעות ברכוש פיזי השייך לארגון. פיננסי: גניבות, הונאות, אשראי ללקוחות, הלוואות, קנסות, פיצויים, עלויות ביטוח. משפטי: אי קיום חובות כלפי רשויות השלטון השונות (חוקי מדינה, תקנות, רגולציה, חוקים עירוניים ובכלל זה "נוהג" ו-"תקדימים". אתיקה ומוסר: פגיעה במוניטין או האמינות של הארגון.

שיטות "פנים-ארגוניות" לזיהוי סיכונים בארגון שלב 2- זיהוי הסיכונים- המשך שיטות "פנים-ארגוניות" לזיהוי סיכונים בארגון בחן דו"חות ומסמכים של הפעילות הנסקרת – הן מהעבר והן מהווה. בחן את הניסיון שנצבר בארגונים דומים בארץ ובחו"ל. קיים רעיונות עם בעלי עניין הפץ שאלונים לבעלי עניין ערוך ביקורת דו"חות ובדיקות פיזיות. בצע תצפיות של הפעילות הנסקרת נתח תרחישים שונים של הפעילות הנסקרת

שיטות "חיצוניות" לזיהוי סיכונים בארגון שלב 2- זיהוי הסיכונים- המשך שיטות "חיצוניות" לזיהוי סיכונים בארגון היעזר ביועצים כגון: עורכי דין, רואי חשבון, מומחי לביטחון, מומחים לבטיחות וגהות. היעזר ביועצים כגון: יועץ שיווק, יועץ עסקי-כלכלי, ומנהלי סיכונים מומחים. היעזר בארגונים מקצועיים רלוונטיים- כדוגמת ארגון מגדלי פירות, ארגון המלונאים... אסוף ונתח מידע המופיע בפרסומים מקצועיים, עיתונות ..

מקורות הסיכון שלב 2- זיהוי הסיכונים- המשך התנהגות אנושית – Human behavior טכנולוגיה ועניינים טכניים Technology and technical issues בטיחות וגהות במקום העבודה- Occupational health and safety עניינים משפטיים – Legal issues עניינים פוליטיים- Political issues רכוש וציוד – Property and equipment נושאים סביבתיים – Environmental issues פיננסי/שוק – Financial/Market אירועים מה-'טבע' – Natural events

רכוש וציוד נפילה השבתה התנהגות אנושית אי ציות שלב 2- זיהוי הסיכונים- המשך שימו לב! סיכון-RISK הוא אירוע (מה שעלול להתרחש) להבדיל ממקורות הסיכון RISK SOURCES ("איך" "מאיפה" מופיע הסיכון) ומהשפעות/פגיעות הסיכון IMPACT ("ההשלכות" על הארגון) מקורות אירוע סיכון רכוש וציוד נפילה השבתה התנהגות אנושית אי ציות לשלטי אזהרה

סיווג סיכונים שלב 2- זיהוי הסיכונים- המשך פנימי: מקורם בפעילות הארגון- סיכון שעובד / לקוח ייפגע מהפעלת ציוד. חיצוני: מקורם אצל גורמים חיצוניים משפיעים על הארגון – תקנות חדשות להסדרי בטיחות חדשים. מקרי: לא ניתן לחיזוי – פגיעת ברק. RISK!!! היות ויש מעט מאוד מקרים שבהם אדם יחד מכיר את כל ההיבטים של הפעילות הנסקרת (!?) , ההיוועצות והדיווח (consulting and communicating) בשלב הזיהוי הם חיוניים ביותר. לפיכך יש ללבן את הנושא אם קשת רחבה מאוד של אנשים

בדיקה של התיעוד הקיים הנוגע לתאונות שהתרחשו בעבר. המשך דוגמא מס' 1: שמורת טבע: FALLS STATE FOREST PARK- בין השנים 1989-1990 נספו בתאונות בשטח השמורה 4 מבקרים ושניים נוספים נפצעו באורח קשה. אמנם לא הוגשו נגד השמורה תביעות מהותיות בגין מקרים אלו, אולם ברור היה להנהלה שבשמורה טמונים סיכונים משמעותיים למטיילים. לאור זאת, בשנת 1990 החליטה הנהלת השמורה לקיים תהליך לניהול סיכונים בארגון. בשלב הזיהוי בוצעו הפעולות האלו: בדיקה של התיעוד הקיים הנוגע לתאונות שהתרחשו בעבר. בדיקת נושא הבטיחות וניהול הסיכונים בשמורות אחרות דומות (בארץ ובחו"ל) עריכת סיור מקצועי פיזי של ההנהלה עם מומחה בטיחות חיצוני ראיונות עם 'בעלי עניין' – ארגוני שמירת הטבע/מטיילים, מנהלי תפעול בשמורה, יועץ משפטי (פנימי ,חיצוני), החברה המבטחת,

מקורות הסיכונים שהועלו בסקירה הם אלה: המשך דוגמא מס' 1: שמורת טבע: FALLS STATE FOREST PARK- מקורות הסיכונים שהועלו בסקירה הם אלה: התנהגות אנושית (Human behavior )- אי ציות לכללים, חוסר ניסיון סיכונים משפטיים – תביעות נזיקין מזג אוויר ואיכות סביבה – סופות , פגיעות בצמחיית הפארק. הסיכונים הנגזרים מהמקורות שנסקרו הם אלה: החלקות/ מעידות / טביעה השחתה של סלעים, צמחיה, עצים וכו' סטייה של מטיילים ממקומות מורשים לסיור ושהיה.

שלב 3- ניתוח הסיכונים לאחר זיהוי הסיכונים ברצוננו לקבוע מהו היקף ההשפעה של כל סיכון מזוהה על הארגון. לשם כך ת נתחיל בהפרדת הסיכונים המינוריים (שהם קבילים בבירור – clearly acceptable) לבין אלה שהם משמעותיים ושיש לנהל אותם. שלב זה כרוך בהערכת היחס שבין ההסתברות ((likelihood לבין ההשפעה (impact) הטמונות בסיכונים שזיהנו. ברור שקיומן של בקרות ומידת האפקטיביות שלהן משפיעות על רמת הסיכון באמצעות הקטנה/הגדלה של ההסתברות. לדוגמא: מערך בקרה תקציבית יכול להקטין (ולא למנוע) את הסיכון לחריגות ובזבוז משאבים בארגון.

הערכה של רמת הסיכון- Risk level משמעותי ביותר 5 משמעותי 4 בינוני 3 שולי 2 לא משמעותי 1 השפעה הסתברות גבוהה מאוד גבוהה בינונית כמעט וודאי סביר נמוכה אפשרי לא סביר נדיר

המשמעות אופרטיבית של רמות הסיכון לאחר שנקבעת רמת הסיכון על פי החיתוך שבין ההשפעה וההסתברות, יש להגדיר את המשמעות המעשית של כל רמה ורמה גבוהה ביותר : נדרשת פעולה מיידית שכן ההשלכות לארגון הן הרות אסון. גבוהה: נדרשת פעולה שכן קיים פוטנציאל לנזק לארגון. בנונית: יש להפנות את הנושא לגורמי טיפול מתאימים ולקבוע את אחריותם לטיפול בנושאים ע"י יצירת נוהלי מעקב מתאימים. נמוכה: המשך טיפול בסיכון באמצעות נהלי השגרה הקיימים חשוב לזכור: ההתייעצות עם בעלי עניין וגורמים מקצועיים חשובה מאוד לצורך אימות ומתן תוקף לקביעת ההשפעה וההסתברות.

תיעוד שלב ניתוח הסיכונים סיכונים שזוהה בקרות קיימות הסתברות השפעה רמת הסיכון

המשך דוגמא מס' 1: שמורת טבע: FALLS STATE FOREST PARK- במסגרת ניתוח והערכת הסיכונים בפארק עלו העובדות האלו: שלושת מקרה המוות שהתרחשו בפארק נבעו מצלילה וקפיצה בבריכות החצובות בסלע רבים מהמבקרים מעוניינים להצטלם או לצפות במפלים מטווח קרוב מאוד. לשחות בבריכות היא פעילות "פופולארית" בפארק. הסלעים הסמוכים למפלים הם חלקים ביותר הבריכות שמתחת למפלים הם מתאימות לשחייה ומוקפות בסלעי גרניט שאינם חלקים במיוחד.

סיור ושהיה במקומות בלתי מורשים דוגמא - המשך הסיכון הסתברות השפעה רמת הסיכון החלקות 4 3 גבוהה צלילה וקפיצה בבריכות 5 גבוהה מאוד פגיעה בצמחיה 2 בינוני סיור ושהיה במקומות בלתי מורשים החברה החליטה שסיכוני הצלילה והקפיצה בבריכה דורש טיפול מיידי – יוצבו שלטים, תוגבר נוכחות מפקחים במקומות מועדים, יוצע לרשויות הרגולציה להטיל האפשרות להטיל קנסות גבוהים על הפרת הוראת בטיחות זו

סיכום לשלב ניתוח הסיכונים בבואנו לנתח ולהעריך את הסיכונים הטמונים בתהליך הנחקר עלינו לשאול את השאלות האלו: מהן הבקרות הקיימות המאפשרות לנהל ולשלוט בסיכון. מה מידת האפקטיביות (יעילות?) של הבקרות. מהו היקף הסיכון השיורי לאור הבקרות הקיימות מה הסיכוי שהסיכון יתממש מה ההשפעות שלו על הארגון? אם ניתן יש להשתמש במדידה כמותית מקובלת (עדיף תמיד להציג נזק במונחים כספיים) מהן רמות הסיכון ומהן הקדימויות בטיפול בסיכונים?

שלב 4- הערכת הסיכונים-RISK EVALUATION מה עשינו עד כה? קבענו את הקונטקסט, זיהנו וניתחנו סיכונים? השלב הבא הוא להעריך את הסיכונים על ידי השוואת רמות הסיכון ל-criteria שנקבעה בשלב הקונטקסט באשר לקבילות או אי קבילות של הסיכונים. בהערכת הסיכונים יילקחו בחשבון ההיבטים האלה: חשיבותה של הפעילות ותוצריה. רמת השליטה שיש לנו על הסיכון. נזקים פוטנציאליים (או שהיו בפועל) מהסיכון. התועלות וההזדמנויות שהסיכון מציב.

שלב הערכת הסיכונים - המשך ניתן להחליט שסיכון הוא "קביל" , בין השאר, מהנימוקים האלה: רמת הסיכון היא כה נמוכה שאין טעם לדון ולעסוק בקבילותו. עלות/תועלת- רמת הסיכון היא נמוכה והתועלות מלקיחת הסיכון עולות על העלויות הכרוכות בטיפולו. ההזדמנויות שמציב בפנינו הסיכון גבוהות יותר באופן משמעותי מהאיומים בשלב הזה יש להשתמש ב- criteria שקבענו בשלב 1 באשר לקבילותם של סיכונים. ייתכן מצב שלאחר שהגענו לשלב הנוכחי נצטרך לסקור ולקבוע מחדש את ה-criteria סיכונים שסווגו כ-"לא קבילים" ידורגו על פי סדרי עדיפויות לטיפול בשלב הבא.

שלב הערכת הסיכונים - המשך לפני המעבר לשלב הבא וודא/י שיש הסכמה רחבה ככל האפשר של בעלי העניין העיקריים לגבי סיווג הסיכונים כ-קבילים או בלתי קבילים. תיעוד שלב ההערכה סיכונים שזוהה רמת הסיכון נימוקים לקבילות הסיכון סיכונים שזוהה רמת הסיכון נימוקים לאי קבילות הסיכון

שלב 5- הטיפול בסיכונים -RISK TREATMENT הטיפול בסיכונים נעשה ע"י הפעולות הבאות: 1) זיהוי החלופות שניתן להשתמש לטיפול בסיכונים 2) בחירת החלופה "הטובה ביותר" במונחי ישימות ועלות – תועלת. 3) הכנת תוכנית מפורטת לטיפול בסיכונים 4) יישום תכנית הטיפול.

הטיפול בסיכונים- המשך זיהוי החלופות לטיפול בסיכונים מניעת הסיכוןavoid the risk – על ידי החלטה בדבר ביטול הפעילות או החלפתה באחרת המביאה לאותם התוצרים. במקרה זה יש לבדוק מה השפעה על סיכונים בפעילויות אחרות!! (לדוגמא: קביעות סף לפעילות ספורטיבית או בידורית מסוימת על מנת להקטין תאונות/פגיעות יכול להוביל לתביעות בגין הפלייה). שליטה על הסיכון control the risk- על ידי פעילות להקטנת ההסתברות להתממשות הסיכון או הנזקים שיכול להיגרם ע"י התממשות הסיכון. דוגמאות להקטנת ההסתברות :הגברת אבטחת איכות, הדרכה והכשרה, פיקוח, בחינה TESTING , בקרת תהליכים, אחזקה מונעת. דוגמאות להקטנת הנזקים: תוכנית לאירועים חריגים (DRP,BCP), שינוי או ביטול של פעילות.

העברת הסיכון transfer the risk – על ידי הפניית האחריות לסיכון כולה או בחלקה לגורם אחר שיכול לנהל את הסיכון בצורה טובה יותר. ייתכן שעצם ההעברה יוצרת בעצמה סיכון אחר.(דוגמאות: ביטוח, מיקור חוץ, הכללת תנאי מטלה או החרגה בחוזה) החזקה/קבלת הסיכון retain the risk – לאחר שאנו מקבלים את העובדה שאת הסיכון לא ניתן למנוע, לשלוט או להעביר או לחילופין עלויות הטיפול הן אינם עומדות במבחן עלות/תועלת. במקרים אלו יש לקבוע כיצד מממנים את הנזקים הפוטנציאליים במקרה שהסיכון מתממש. ייתכן והארגון ירצה להפריש בעצמו את האמצעים לכיסוי הנזקים הפוטנציאליים.

הטיפול בסיכונים- המשך בחירת החלופה "הטובה ביותר" לטיפול בסיכון בחירת החלופה "הטובה ביותר" לטיפול בסיכון באופן כללי הבחירה תיעשה לפי שיקול של עלות/תועלת וכמובן של ישימות. יש למפות בטבלה (ראו להלן) את האפשרויות הישימות על מנת לבחור את החלפה האופטימאלית. ייתכן ובסופו של דבר נשתמש בקומבינציה של חלופות לטיפול בסיכון מסוים. משמעותי ביותר משמעותי בינוני שולי לא משמעותי עוצמה הסתברות שליטה מניעה /העברה כמעט וודאי סביר העברה/שליטה אפשרי העברה לא סביר נדיר

הטיפול בסיכונים- המשך שימו לב! כל החלטה בדבר אופן הטיפול בסיכון עלולה "לעורר" סיכון אחר לדוגמא: הצבת מכונה לממכר משקאות עשויה להקטין את הסיכון למקרי התייבשות של המבקרים בשמורה אולם אם היא מוצבת בשביל הליכה ראשי היא עלולה לגרום למפגע בטיחותי.

הטיפול בסיכונים- המשך הכנת תוכנית לטיפול בסיכונים תוכנית לטיפול הסיכונים מתארת כיצד ייושמו החלופות שנבחרו בשלב הקודם. התוכנית תיקח בחשבון את ההיבטים האלה: מקורות הסיכון והאירועים הקשורים להם. ניתוח הסיכונים- הסתברות, השלכות ורמות סיכון. סדרי עדיפויות (priorities ) של הסיכונים הבלתי קבילים (unacceptable). חלופות נבחרות האנשים האחראים ליישום הטיפול. מדדי ביצוע למעקב אחר היישום שלבים ולוחות זמנים ליישום החלופות. מועדים קבועים לבדיקת ההתקדמות ביישום התכנית.

תיעוד התכנית הטיפול בסיכונים- המשך את התוכנית יש לתעד בפורמט הבא: לוחות זמנים מדדי ביצוע משאבים נדרשים גורם אחראי חלופה לטיפול רמת הסיכון תאור האירוע מקור הסיכון סוף רבעון ראשון 2008 דו"ח בדיקה של גורם חיצוני $50.000 סמנכ"ל תפעול שלטי אזהרה/גידור מקומות מועדים גבוהה החלקה התנהגות אנושית דוגמא

הטיפול בסיכונים- המשך יישום התוכנית לטיפול בסיכונים לצורך יישום התוכנית לטיפול בסיכונים יילקחו, בין השאר, בחשבון ההיבטים האלה: המבנה הארגוני/תפעולי של הארגון המשאבים שעומדים לרשות הארגון. המבנה הארגוני/תפעולי לצורך השגת היעדים הנדרשים לטיפול האפקטיבי בסיכונים ייתכנו מקרים שבהם יידרשו שינויים מבניים ותפעוליים בארגון. שינויים אלו ייתכן ויכללו פיתוח או התאמה של מערך הייצור/שירותים, שינויים במערך השיווק או במערך הרכש, שינויים במבנה הארגוני (רגיש ומורכב ביותר במיוחד בארגונים שהעובדים מאורגנים). המשאבים העומדים לרשות הארגון משאבים לעניין זה כוללים משאבים פיזיים: ציוד, רכבים, וכו' משאבי אנוש: מנהלים, עובדים, מתנדבים וכו' משאבים פיננסים: הון עצמי, הלוואות , וכו'

הטיפול בסיכונים- המשך חשוב לזכור!!! יישום תכנית לטיפול בסיכונים כרוך בפיתוח אסטרטגיה ברורה, העברתה והטמעתה בקרב כל הגורמים המעורבים בה בארגון ומחוצה לו. היעדר תקשורת נאותה בין מיישמי התוכנית (או ההנהלה) לבין הגורמים המעורבים בעניין עלול בסופו של דבר להוביל לכישלון התוכנית. אסטרטגיה זו עשוייה לכלול מעורבות של יועץ ארגוני מקצועי, הדרכה והכשרה, הסברה, כנסים, סיעור מוחות וכיוב'.

המשך דוגמא מס' 1: שמורת טבע: FALLS STATE FOREST PARK- במסגרת הטיפול בסיכונים שזוהו החליטה ההנהלה לנקוט בפעולות האלו: החלקה: שליטה על הסיכון באמצעות הכוונת המבקרים לבריכות בשבילים מסומנים ומגודרים בגדר מתאימה אשר לא תפגע בנופי הפארק. קפיצה לבריכות: מניעת הסיכון על ידי סגירה פיזית של השטחים שמהן ניתן לקפוץ מגובה רב לבריכות. ההנהלה מודעת לפגיעה בהכנסות הנובעות מכך שישנם מספר מבקרים אשר לא ימצאו עניין בביקור בפארק כאשר האפשרות לקפיצה מגובה רב תבוטל. כניסה ושהיה לשטחים בלתי מורשים: שליטה על הסיכון באמצעות הצבת שלטי הזהרה והטלת קנסות כבדים למפרים הוראות אלו.

המשך דוגמא מס' 1: שמורת טבע: FALLS STATE FOREST PARK- על מנת לוודא שהתוכנית אפקטיבית ההנהלה לקחה בחשבון את ההיבטים הבאים: ארצות המוצא של המבקרים המגיעים לפארק (כתיבת השלטים בשפות המתאימות) דיון עם שולטנות המחוז על מנת שנושא האכיפה והטלת הקנסות יקבל תוקף חוקי באמצעות חקיקה מחוזית מתאימה. הטמעה של נושא הבטיחות בקרב כל סגל הפארק (עובדים ומתנדבים) באמצעות הדרכה וקורסי התמקצעות. גיוס עובדים: קליטה של מפקחים נוספים. שינוי במערך הארגוני: הוחלט לחלק את הפארק ל"אזורי בטיחות" ולמנות קציני בטיחות אזוריים אשר ישאו באחריות הכוללת לבטיחות באזורים שתחת אחריותם. קציני הבטיחות האזוריים יהיו כפופים לקצין הבטיחות של הפארק אשר יועלה לדרגת "סמנכ"ל" וידווח ישירות למנכ"ל הפארק במקום לדווח לסמנכ"ל תפעול כפי שהיה עד כה.

סיכום שלב הטיפול בסיכונים בבואנו לטפל בסיכונים שזוהו בפעילות או בתהליך מסוים, עלינו לשאול את שאלות המפתח הבאות לגבי כל אחד מהסיכונים: מהן החלופות לטיפול בסיכון? מהן החלופות הישימות? מהי החלופה הטובה ביותר מההיבט של עלות/תועלת? מיהו הגורם האחראי ליישום תוכנית הטיפול?

Context Establishment Form 1) Description of activity תאור הפעילות 2) Intended outcomes of תוצאות צפויות activity: • 3) Critical factors in גורמי השפעה קריטיים environment Political Social Economic Legal Technological Environmental Other 4) Stakeholders בעלי עניין Internal External 5) Risk evaluation קריטריה להערכת סיכונים

מקור הסיכון אירוע סיכון התנהגות אנושית טכנולוגיה ונושאים טכניים כלכליים משפטיים רכוש וציוד איכות סביבה פיננסיים/שיווקיים פגעי טבע

מפת הסיכונים HIGH הסתברות LOW LOW השפעה HIGH