סקר סיכונים

סקר סיכונים הוא תהליך מובנה, המתנהל בהתאם למתודולוגיה ידועה, ואשר תכליתו לאתר את הסיכונים ורמתם האורבים לארגון כלשהו, ואשר עלולים לפגוע במימוש מטרותיו.

רקעעריכה

לכל ארגון קיימים סיכונים פוטנציאליים, העלולים לפגוע ביכולת הארגון לתפקד, ובמקרים קיצוניים אף להביא לקריסתו. דוגמה מפורסמת בישראל - הבנק למסחר[1]. סקר סיכונים מהווה בסיס לניהול סיכונים בכל ארגון. ניהול הסיכונים מאפשר לארגון לקבוע מהי רמת הסיכון שהוא מעוניין לקחת או יכול לקבל במסגרת תהליך בניית הערך לבעלי המניות. הצלחה בניהול הסיכונים תאפשר לארגון להשיג ביצועים ויעדי רווח טובים יותר, להימנע מהפסדים ולהבטיח דיווח אפקטיבי וציות להוראות החוק[2].

מדובר בתהליך לאיתור, ניתוח והערכת הסיכונים שלהם חשוף הארגון. במסגרת סקר סיכונים אנו מזהים את הסיכונים הקיימים בתהליכי העבודה השונים בארגון, על ידי איסוף המידע הנדרש מבעלי התפקידים ובדיקת מידע ואסמכתאות; וכן, ממפים את הסיכונים באופן מתודולוגי ומדרגים אותם לפי רמת ההשלכה הפוטנציאלית שלהם על הארגון (על פי מכפלת נזק והסתברות) – רמה גולמית ורמה שיורית[3].

סיכון הוא התרחשות אירוע פנימי או חיצוני לארגון אשר יכול להשפיע על יישום האסטרטגיה החברתית או השגת היעדים שנקבעו. בהתאם להגדרה זו, סיכון יחשב כסטייה מהתוצאה הצפויה (סטייה חיובית או שלילית). נהוג לקטלג את הסיכונים על פי קבוצות, כגון: סיכונים תפעוליים, סיכונים טכנולוגיים, סיכונים פיננסים (סיכוני אשראי, סיכוני שוק, סיכוני נזילות), וסיכונים אסטרטגיים.

 
טבלה מס' 1 - הטופס הראשי לביצוע סקר הסיכונים.

אופן הביצועעריכה

 
טבלה מס' 2 - חמשת האינטרוואלים שמקובל לחלק, לצורך הערכת ההסתברות להתרחשות סיכון.

הבסיס והתנאי לקיום סקר סיכונים הוא הכרת תהליכי העבודה בארגון. על בסיס הכרה עמוקה ויסודית של תהליכים אלה, ניתן להעריך את הסיכונים שאורבים להם. לאחר שמבצע סקר הסיכונים חש שהוא מכיר את תהליך העבודה שלגביו הוא מכין את הסקר, הוא צריך להעריך את הסיכונים הקיימים לתהליך, לדוגמה באמצעות טבלת בסיס, שאליה מצטרפות חמש טבלאות משנה:

  • להערכת הסתברות הסיכון
  • להערכת עוצמת/חומרת הסיכון
  • להערכת תיאור הבקרה הקיימת (אם קיימת) והאפקטיביות שלה
  • להערכת השפעתה על דירוג הסיכון הגולמי[4] - דהיינו, הסיכון השיורי[5] - ראו טבלה מס' 1.

הערכת הסיכון הגולמי צריכה להתבצע כאילו שאין כל בקרה על התהליך. כאמור בערכים הנ"ל, הסיכון הגולמי[4] מורכב ממכפלת ההסתברות להתרחשות הסיכון, בעוצמת הנזק שעלול להתקיים עם התרחשותו. בהיעדר יכולת לחשב באופן מדויק הסתברות להתרחשות הסיכון, מקובל לחלק בצורה איכותנית את ההסתברויות לחמישה אינטרוואלים המוגדרים בצורה איכותנית. ההנחה היא שמוחשי וקל יותר להעריך את ההסתברות על פי הגדרות אלה, מאשר בנקיטת אחוז מסוים של הסתברות[6] - ראו טבלה מס' 2.

 
טבלה מס' 3 - חמש ההגדרות לחומרת/עוצמת הסיכון אם וכאשר יתממש.
 
טבלה מס' 4 - "חישוב" הסיכון הגולמי שייקבע על פי "מפגש" ההסתברות לקיום הסיכון שהערכנו עם חומרתו המוערכת.

לאחר הערכת ההסתברות להתרחשות הסיכון הגולמי, יש להעריך את עוצמת/חומרת הסיכון אם וכאשר יתקיים. גם כאן מקובל לחלק את החומרה לחמישה אינטרוואלים, כמופיע בטבלה מס' [7]3. השלב הבא הוא חישוב הסיכון הגולמי. חישוב זה יבוצע ע"פי טבלה מס' 4 וזאת על פי מפגש ההסתברות לקיום הסיכון שהערכנו עם חומרתו המוערכת.

 
טבלה מס' 5 - הערכה איכותנית של אפקטיביות הבקרה.
 
טבלה מס' 6 - השפעת אפקטיביות הבקרה על רמת הסיכון השיורי.

כעת עלינו להעריך את אפקטיביות הבקרה, ככל שקיימת, ולהעריך האם היא מרחיקה את הסיכון אם לאו. יש לתאר אותה על פי המופיע בטבלה מס' 1, ולהעריך את איכותה והאפקטיביות שלה על פי טבלה מס' 5. את רמת אפקטיביות הבקרה יש להפגיש בטבלה מס' 6 (מטריצה) עם רמת הסיכון הגולמי, ומתקבלת את רמת הסיכון השיורי, שהוא למעשה הסיכון האמיתי הניצב לפנינו.

מקרה חריג: סקר סיכונים סייסמייםעריכה

במקרה של קיום סקר סיכונים מרעידות אדמה, לא מתקיים השלב המתואר לעיל של השפעת אפקטיביות הבקרה (טבלאות 5 ו- 6) על הסיכון הגולמי, וסיכון זה הוא הרלוונטי והקובע. זאת מכיוון שעוצמת/חומרת הסיכון נקבעת בדיסציפלינה זו על פי דרגת הנזק הצפויה ואיכות הבניה של המבנה. מכיוון שאין כל יכולת לקיים בקרה על התממשות הסיכון (רעידת האדמה תתרחש כך או אחרת ואין שליטה על כך), הבקרה היחידה האפשרית היא פעילות לשיפור איכות המבנה. ברגע שקוימה בקרה זו ואיכות המבנה שופרה, הרי מדובר כבר במבנה שונה, בעל איכות משופרת, שמעריכים את הסיכון הגולמי אודותיו, ואין מעבר לשלב השפעת אפקטיביות הבקרה..

ראו גםעריכה

לקריאה נוספתעריכה

  • רונן, ד., 2003; סקר סיכונים בסביבת מערכות מידע. רואה החשבון, נ"ב: עמ' 48 – 51 .
  • ארואטי, ש., 2004; ניתוח סיכונים הסתברותיים ככלי עזר לממוני הבטיחות, בטיחות, 290: עמ' 8 – 13 .
  • מונרוב, ג., 2007; "חיזוי עתידות" – ניהול סיכונים כולל. המבקר הפנימי, 97: עמ' 32 – 34 .

קישורים חיצונייםעריכה

הערות שולייםעריכה

  1. ^ אסף זוהר, הבנק למסחר נסגר לאחר שהתגלתה בו מעילת ענק בהיקף של כ-250 מיליון שקל, "גלובס", ‏אפריל 2002
  2. ^ גיא מונרוב, ניהול סיכונים וציות, אלקלעי מונרוב - ייעוץ עסקי בקרה וניהול סיכונים
  3. ^ שרון ויטקובסקי - טביב ועמיתים, סקר סיכונים, BDO ישראל
  4. ^ 1 2 יש המשתמשים במונח "הסיכון השורשי".
  5. ^ הסיכון השיורי הוא הקטנת רמת הסיכון הגולמי, כתוצאה מקיומה של בקרה אפקטיבית. זהו למעשה רמת הסיכון האמיתי.
  6. ^ חנה מילס ורון אבני, סקר סיכונים והערכתם - יישום שוטף של התקנים המקצועיים המחייבים., המבקר הפנימי 98, לשכת המבקרים הפנימיים ישראל, 2008, עמ' 28 - 30 והמשך ב- 65 - 66. טבלאות 1 - 6 לקוחות ממאמר זה. (הקישור אינו פעיל, 2020-06-14) (אורכב 14.06.2020 בארכיון Wayback Machine)
  7. ^ הדוגמאות בהגדרת חומרת הסיכון הן היפותטיות לארגון היפותטי ונעשית לצורך ההמחשה בלבד. לכל ארגון, ע"פי גודלו, תקציבו וההון העצמי שלו, יהיו ערכים כספיים שונים, כפי שאנשיו יעריכו.