ניהול סיכונים

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה אל: ניווט, חיפוש

ניהול סיכונים הוא תהליך הקשור בניהול שוטף ומטרתו לאתר סיכונים / מפגעים, הערכת עוצמת הפגיעה / הנזק, תעדוף הטיפול בהם על פי העוצמה, הגדרת השיפור הנדרש וההשקעה הנדרשת לשיפור ובקרה על ביצוע פעילויות השיפור.

ניהול סיכונים הינו גם חלק מניהול פרויקטים, מתבצע בהכנת תוכנית הפרויקט ולכל אורך חיי הפרויקט, ונועד להפחית את השפעת הסיכונים על השגת יעדי הפרויקט במהלכו ובסופו.

Risk and Control Impact Assessment.JPG

סיכון מוגדר כגורם או פעולה העלולים להתרחש שלא על פי התכנון וכתוצאה ממנו ייגרם נזק, לעלות, לגוף, או לזמן. הסיכון נמדד על פי סבירות המימוש שלו, ברמה הטכנית, התוכניתית או הניהולית, ועוצמת הפגיעה כתוצאה מהכשל מחושבת בעלות, בביצועים או בזמן.

בניהולו של בנק, למשל, נדרש ניהול סיכונים בתחומים אחדים:

  • ניהול סיכונים פיננסיים: סיכוני אשראי, סיכוני מטבע וסיכוני שוק. בין היתר נכללת בתחום זה הקפדה שתמהיל האשראי של הבנק וכל אחת מעסקאות האשראי הגדולות ייעשו ברמת סיכון סבירה, ולא יסכנו את יציבותו הפיננסית של הבנק.
  • ניהול סיכונים תפעוליים: החל מהתגוננות מפני מעשי שוד, וכלה בהבטחה שהתשתית התפעולית של הבנק תמשיך לתפקד גם במקרה של תקלות במרכיבים מהותיים שלה.

בישראל נדרשות חברות ציבוריות למנות אחראי על ניהול הסיכונים בחברה, ולציין בדיווחן לרשויות את חשיפתן לסיכוני שוק.

ניהול סיכונים מתבצע גם בחיי משפחה (לקיחת משכנתא והחזרתה) או יציאה לטיול בחורף.

ניהול סיכונים מתבצע גם בעבודת מטה מקדימה לפעולה מבצעית, אימון או תרגיל ביטחוני, אשר בה בוחנים מעבר לפעולות הנדרשות להשגת משימה גם את "עלות" הפעילות בהיבט חיי אדם, פציעות, נזק לרכוש / ציוד.

הגדרה[עריכת קוד מקור | עריכה]

סיכון - אירוע שהתרחשותו עלולה לפגוע באדם או בארגון. הפגיעה עלולה להיות פגיעה בגוף או בנפש, פגיעה כספית או פגיעה תדמיתית.
ניהול סיכונים - תהליך בו מזהים סיכונים, מעריכים את משמעות התרחשותם ונערכים להתמודד איתם.
ניהול סיכונים בחברה עסקית - בניהול הסיכונים הפירמה תשאף לזהות ולהעריך באופן שוטף את מרחב הסיכונים לליבת הפעילות העסקית, תעריך את מידת הסבירות שלהם ופוטנציאל הנזק בהתממשותם, תתעדף את הטיפול במניעתם, תפעל לצמצם החשיפה אליהם ותגדיר את אסטרטגיה להתמודד איתם, אם יתרחשו.

סיווג סיכונים[עריכת קוד מקור | עריכה]

ניתן לסווג את הסיכונים למספר קטגוריות:

  • סיכונים תפעוליים

דוגמה: קריסת מערכות במרכז מחשבים

  • סיכונים פיננסיים

דוגמאות: הפסד על השקעות בניירות ערך, פשיטת רגל של חברה.

  • סיכונים לחיי אדם

דוגמאות: תאונות עבודה, תאונות דרכים, רעידת אדמה, שיטפונות.

דוגמה: פגיעה במוניטין המקצועי

מחזור חיים של טיפול בסיכונים[עריכת קוד מקור | עריכה]

  • זיהוי או איתור סיכונים

איתור עצם קיומם של סיכונים.

  • ניתוח סיכונים

הערכת הסיכונים כמתואר בפיסקה המתייחסת לנושא בהמשך ערך זה. בנוסף לכך זיהוי תלויות ויחסים בינו לבין סיכונים אחרים. ניתוח תלויות בין סיכונים ניתן לבצע באמצעות טכניקות כגון ניתוח עצי כשל באנגלית Fault Tree Analysis.

  • התמודדות עם הסיכונים (Mitigation)

בחלק מהמקרים ההשקעה בהתמודדות עם הסיכון עשויה להיות גדולה מהנזק. במקרים כאלה לא נדרשת התמודדות עם הסיכון.

  • הערכה מחדש של הסיכונים לאחר ההתמודדות

הערכת סיכונים[עריכת קוד מקור | עריכה]

Postscript-viewer-shaded.png ערך מורחב – הערכת סיכונים

לרוב נהוג להעריך את עוצמת הסיכון היחסית על פי מכפלה של ערך הסתברות האירוע בעוצמת ההשפעה של אירוע. את ערך ההסברות נהוג להגדיר במדרג יחסי, כגון: 1 עד 5, ואת עוצמת ההשפעה אף היא נתונה כערך במדרג יחסי.

לחלופין, ערך להסתברות האירוע מוגדר על פי הערכה של פרמטר הסתברותי p לכך שהאירוע אכן יתרחש (כאשר הערך של פרמטר ההסתברות p הוא בין אפס לאחת), וערך עוצמת ההשפעה ניתן כפרמטר בעל מימד מוגדר.

אם נסמן את עוצמת הסיכון ב R, את הסתברות ההתרחשות של האירוע ב p ואת עוצמת ההשפעה ב L נקבל

R_i=L_i p(L_i)\,\!

לרוב, קשה לבצע הערכה בעלת משמעות של הערכים מספריים עבור הסתברות ועבור עוצמת ההשפעה. כדי לבצע הערכות מסוג זה נדרש מאגר נתונים מספיק גדול. למשל חברות הביטוח מבצעות הערכות של ההסתברויות לביצוע תאונות (עבור נהגים מסוגים שונים) וכן את העלות הצפויה של תאונות מסוגים שונים. על סמך הערכות אלו מבוצע חישוב של הפרמיה הנדרשת מהנהג.

במקרה זה מבוצע שקלול של מספר אירועים, הסתברותם ועוצמת השפעתם:

R_{total}=\sum_i L_i p(L_i)\,\!

יישום חוקי מרפי לניהול סיכונים הנדסיים[עריכת קוד מקור | עריכה]

אחת הגרסאות לחוק מרפי טוענת כי אם קיים דבר היכול להשתבש, הוא ישתבש ובעיתוי הגרוע ביותר. לפיכך, יש להיערך בתכנון הפעילות לשיבוש אשר כזה. משמעות היישום של עקרון זה הינה שערך ההסתברות המיוחסת לאירוע הוא תמיד p=1, האירוע יתרחש. דהיינו, כאשר מבצעים תכנון הנדסי של פעילות, ובפרט פעילות הנדסית בעלת סיכון, כגון בתוכניות חלל, לא ניתן לבצע הערכה של עוצמת הסיכונים R על פי הסבירות לסיכון, אלא צריך להתמקד בהפחתה של עוצמת ההשפעה L, כך שאם האירוע אכן יתרחש, הוא לא יהיה קטסטרופלי.

ניהול סיכונים מופיע פעמים רבות בהקשר עסקי-פיננסי. למעשה, יכולתו של ארגון למקסם את שרשרת האספקה שלו, תוך מזעור הסיכונים היא זו שתבטיח את הישרדותו לאורך זמן. הסיכונים האפשריים הולכים ומתרבים והשפעותיהם על הארגון מתעצמות ככל ששרשרת האספקה הופכת סבוכה יותר. ניהול סיכונים רציף ומשולב מההתחלה בפעילות העסקית, הכרחי להקטין את הסיכונים בארגון לרמה הרצויה בצורה כלכלית.

ראו גם[עריכת קוד מקור | עריכה]

קישורים חיצוניים[עריכת קוד מקור | עריכה]