Risk management
This presentation is the property of its rightful owner.
Sponsored Links
1 / 25

ניהול סיכונים RISK MANAGEMENT PowerPoint PPT Presentation


  • 113 Views
  • Uploaded on
  • Presentation posted in: General

ניהול סיכונים RISK MANAGEMENT. דני פרידמן, CIA , CISA [email protected] הקדמה. הגדרת מושגים בסיסיים בניהול סיכונים תיאור המודל הכללי לניהול סיכונים. הגדרת מושגים. סיכון- RISK :

Download Presentation

ניהול סיכונים RISK MANAGEMENT

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Risk management

ניהול סיכוניםRISK MANAGEMENT

דני פרידמן,CIA,CISA

[email protected]


Risk management

הקדמה

  • הגדרת מושגים בסיסיים בניהול סיכונים

  • תיאור המודל הכללי לניהול סיכונים


Risk management

הגדרת מושגים

סיכון-RISK:

  • הסיכוי להתרחשות (אירוע) כתוצאה מאיום או סכנה אשר משפיעה על פעילות הארגון או על אירוע מתוכנן ע"י הארגון. סיכון נובע מחוסר וודאות. הוא נמדד במונחים של "ההסתברות" להתממשות האירוע ושל "ההשלכות" של האירוע על הארגון.

  • A chance of something happening as a result of an hazard or threat which will impact your business activities, or planned event.


Threats

מקורות הסיכון האיומים (THREATS)

שערי ריבית

שערי מט"ח

אשראי

תחרות

שינויים בקרב הלקוחות

שינויים טכנולוגיים

מקור פנימי

סיכונים

פיננסים

סיכונים

אסטרטגים

אשראי, תזרים

מזומנים,מטבע

רכישות ומיזוגים

מקור חיצוני

מקור חיצוני

סיכונים

תפעוליים

סיכונים

כלליים

חוק/רגולציה

תרבות

הרכב מועצת

המנהלים

אסונות טבע

ספקים

שינויים סביבתיים

שינויים פוליטיים

גיוס עובדים

שרשרת

ההספקה

עובדים

רכוש

מוצרים


Risk management

"אירוע" –event

  • תקרית או מצב המתרחשים במקום מסוים ולמשך פרק זמן מסוים.

"השפעה/תוצאה/אפקט" (effect, consequence):

  • היקף ההשפעה של אירוע במונחים כמותיים או איכותיים.

"סבירות"- likelihood

  • תיאור כמותי של הסתברות או שכיחות שהאירוע יתרחש

"איומים/סכנות" – Threat/ Hazard

  • מקורם של מצבים בעלי פוטנציאל לגרימת הפסד/נזק.

"ניתוח סיכונים" – risk analysis

  • שימוש שיטתי במידע זמין כדי לקבוע האם אירועים עלולים לקרות ובאיזה תדירות, וכן לקבוע את מימד האפקט (גודל החשיפה).


Risk management

"ניהול סיכונים" Risk management

  • התרבות (ארגונית), תהליכים ותבניות המוקדשים לניהול האפקטיבי של הפוטנציאל לניצול הזדמנויות ושל פגיעות עוינות.

  • The culture, processes and structures that are directed towards the effective management of potential opportunities and adverse effects.

"תהליך ניהול הסיכונים" – Risk management process

  • יישום שיטתישל מדיניות,נהלים ופרקטיקה במטרה לבסס את הקונטקסט (ה-"הקשר"), זיהוי, ניתוח, הערכה, טיפול, מעקב ודיווח של סיכונים.

  • The systematic application of management policies, procedures and practices to the tasks of establishing the context, identifying, analyzing, evaluating, treating, monitoring and communicating risk.


Risk management

"מניעת סיכון" Risk avoidance

  • החלטה מיודעת שלא להיות מעורבים במצב סיכוני.

  • An informed decision not to become involved in a risk situation

"סיכון אינהרנטי, סיכון שיורי, סיכון קביל"

בקרות

ACCEPTABLE

RISK

קביל

INHERENT

RISK

אינהרנטי

RESIDUAL

RISK

שיורי

סיכון בהיעדר בקרות

סיכון לאחר הפעלת בקרות

רמת סיכון רצויה בארגון


Risk management

מה ומי נמצאים בסיכון בארגון??

  • נכסים פיזיים (מבנים, ציוד, מלאי, חומרה)

  • נכסי מידע ( תוכנה, נתונים, ידע מקצועי)

  • נכסים פיננסיים (אמצעי תשלום, ניירות ערך, מצבת חובות, קופה ובנקים, אשראי לקוחות, סיכוני מטבע)

  • נכסי (משאבי) אנוש ( פגיעה בעובדים, יחסי עבודה, קליטה/עזיבת עובדים )

  • נכסים לא מוחשיים (תדמית הארגון, פטנטים, טכנולוגיה)


Risk management

כיצד מתמודדים עם סיכונים?

  • אדישות Risk indifference

  • פיזור Risk dispersion

  • שיתוף סיכונים Risk share

  • מיגון Risk defenses

  • קבלת סיכון Risk acceptance


The risk management process

תהליך ניהול הסיכוניםThe risk management process

קבע את הקונטקסט

ESTABLISH CONTEXT

זהה סיכונים

IDENTIFY RISKS

דווח והיוועץ

COMMUNICATE AND CONSULT

עקוב וסקור מחדש

MONITOR AND REVIEW

נתח סיכונים

ANALYZE RISKS

הערך סיכונים

EVALUATE RISKS

טפל בסיכונים

TREAT RISKS


Documenting

תיעוד- Documenting

  • תיעוד הוא חלק אינטגראלי ומהותי של תהליך ניהול הסיכונים. אין ניהול סיכונים ללא תיעוד!!!!

  • לפיכך המידע הנאסף לגבי התהליכים המהותיים שיילקחו בחשבון בתהליך ניהול הסיכונים יתועד בכל אחד מהשלבים של התהליך.


Risk management

שלב 1- קביעת הקונטקסט

  • הפעילות הראשונה בתהליך ניהול הסיכונים מתמקד בזיהוי ובהכרה טובה של הסביבות השונות שבה פועל הארגון. התייחסות לסביבה נחוץ לקביעת הגבולות שבהם ינוהלו הסיכונים ויתקבלו ההחלטות בתהליך זה.

  • לשם קביעת הקונטקסט, מנהל הסיכונים נדרש לבצע את הפעולות האלו:

    • להתייחס להישגים ולתוצאות שאליהם שואף הארגון.

    • להתייחס לסביבת הפעילות של הארגון היינו-מה משפיע על התוצאות הרצויות של הארגון.

    • לזהות את "בעלי עניין" בארגון.

    • לפתח קריטריונים להערכת קבילות הסיכונים.


Risk management

קביעת הקונטקסט :התייחסות להישגים ולתוצאות שאליהם שואף הארגון

  • על מנהל הסיכונים להיות מודע לכל מה שהארגון עושה,אופייה והיקפה של פעילות הארגון ((nature & scope.

  • כל מה שמציב סיכונים בפני הפעילויות שהארגון שואף לבצע צריך להילקח בחשבון בשלב הזה.

  • הראייה בשלב הזה היא רחבה וכוללת ואינם נדרשים להיכנס לפרטים.


Risk management

קביעת הקונטקסט : התייחסות לסביבות השונות שבהן פועל הארגון

  • על מנהל הסיכונים לבדוק את קשרי הגומלין בין הפעולות של הארגון לסביבות השונות שבה נערכות פעילויות אלו.

  • הבנה טובה של הסביבות תסייע בפיתוח הקריטריונים לקבלת ההחלטות בדבר קבילות ((acceptability של הסיכון.

  • על מנהל הסיכונים לקבוע הנחות באשר לגורמים שעשויים לתמוך ביכולת לנהל סיכונים והגורמים שעלולים לפגום ביכולת זו. "גורמים" לעניין זה יכולים להיות חברתיים, כלכליים, משפטיים, טכנולוגיים, איכות סביבה. בקביעת ההנחות תילקח בחשבון רמת השליטה שלנו על אותם הגורמים.


Risk management

קביעת הקונטקסט :זיהוי "בעלי עניין"

  • "בעלי עניין" הם אותם פרטים (אנשים) אשר עשויים/עלולים להשפיע בארגון על ההחלטות הנוגעות לניהול הסיכונים או לחילופין להיות מושפעים מהן. עובדים, מנהלים, מתנדבים, איגודים מקצועיים, מוסדות פיננסיים, חברות ביטוח, לקוחות, ממשלות, ספקי ציוד/שירותים/מוצרים/חומ"ג.

  • לבעלי עניין שונים יש צרכים, דעות ואינטרסים שונים , לפיכך הקשר וההיוועצות עימם היא נחוצה וחיונית לניהול סיכונים אפקטיבי.


Criteria

קביעת הקונטקסט : פיתוח Criteria (קנה-מידה) להערכת סיכונים.

  • ה-Criteria להערכת סיכונים נועדה לשמש כלי לדירוג הסיכונים ולקביעת רמות הקבילות.

  • ה-Criteria מושפעת לעיתים מחוקים או מתפיסות של "בעלי עניין" פנימיים או חיצונים לארגון.

  • בשלב הזה נעשית הערכה של הסיכונים שהארגון מוכן לקבל על עצמו בכל אחת מהסביבות שבה הוא פועל.


Documenting1

קביעת הקונטקסט : תיעוד- Documenting

מה נתעד??

  • תיאור של התהליך / הפעילות

  • התוצאות הצפויות של התהליך

  • גורמים קריטיים בסביבות השונות המשפיעים על התהליך/פעילות

  • מיהם "בעלי העניין"

  • מהו קנה המידה להערכת הסיכונים בפעילות


1 falls state forest park queensland

דוגמא מס' 1: שמורת טבע: FALLS STATE FOREST PARK-QUEENSLAND

  • נתונים על הפארק: נחלים הרריים בעלי זרימה חזקה , מפלי מים בגבהים של +- 10 מ'. מספר מבקרים בשנה 25 אלף- רבים מהם מחו"ל. המפלים הם האטרקציה הגדולה באתר. הגישה אליהם היא באמצעות נתיבי הליכה שבהם הקרקע היא סלעית (סלע גרניט). לאור המבנה של הנחלים ושל המפלים נוצרים בנתיבי הנחלים בריכות מים בעלות טמפרטורה נעימה במשך כל עונות השנה.

  • הפעילות העיקרית של המבקרים: לחוות את גשמי היער, להצטלם במפלים ולשחות בבריכות.


Risk management

דוגמא 1: קביעת הקונטקסט

פיננסיים: מצב התיירות באזור.

משפטיים: תביעות של מבקרים (החלקה,טביעה, שוד, תקיפה)

סביבתיים: גשם מתמשך, שטחים בעלי סיכוני החלקה.

  • הגורמים המשפיעים על ניהול הפארק והישגיו:

  • בעלי עניין בפארק :

מחוזות הגובלים בפארק: תועלת כלכלית ישירה מהתיירות בפארק

מדריכי תיירים

בעלי עסקים

ארגוני טבע

הממונים על הביטחון והבטיחות בפארק


Risk management

דוגמא 1: קביעת הקונטקסט -המשך

  • דוגמאות לזיהוי criteria לקבלת החלטות באשר ל"קבילות" של סיכון :

סבירות למוות או פגיעות גוף קשות

סבירות לתביעות

סבירות ואפקט של פגיעה סביבתית

סבירות לפגיעה בתדמית


Risk management

סיכום שלב 'קביעת הקונטקסט' : בבואנו לקבוע את הקונטקסט לניתוח ולניהול הסיכונים בארגון, עלינו להתייחס להיבטים האלה:

  • מהי הפעילות או מהן הפעילויות שאת סיכונן יש לנהל?

  • מהן התוצרים של אותן פעילויות?

  • מהם הגורמים הקריטיים הקשורים לאתן הפעילויות?

  • מיהם בעלי העניין?

  • מהי ה-criteria לזיהוי ולקביעה של קבילות הסיכונים?


Risk management

שלב 2- זיהוי הסיכונים

  • השלב השני כולל את זיהוי הסיכונים מתוך כל הסביבות שנסקרו ונקבעו כרלבנטיות בשלב הקודם. המטרה בשלב הנוכחי היא להרכיב רשימה של כל הסיכונים המהותיים ואת היקפם.

  • לשם זיהוי הסיכונים, מנהל הסיכונים נדרש לבצע את הפעולות האלו:

    • לבחור את השיטה האופטימאלית לזיהוי סיכונים

    • לבחון את המקורות הרלוונטיים לסיכון

    • לזהות את כל סוגי הסיכונים: פנימיים וחיצוניים כאחד.

    • לבחון את הסיכונים מנקודת המבט של 'בעלי העניין' השונים.


Risk management

שלב 2- זיהוי הסיכונים- המשך

אי זיהוי של סיכוי פוטנציאלי בשלב הנוכחי עלול להוות איום משמעותי לארגון.

סיכון הטמון בתהליך ניהול הסיכונים

בשלב הנוכחי של תהליך ניתוח הסיכונים, אף סיכון לא ייחשב "גדול מידי" או "קטן מידי" בנוגע לפגיעה שהוא עלול לגרום לארגון.


Types of risk

שלב 2- זיהוי הסיכונים- המשך

סוגי הסיכון – TYPES OF RISK

  • פיזי : כולל פגיעות גוף, פגיעות מתנאי מזג אוויר או מתנאים סביבתיים, או פגיעות ברכוש פיזי השייך לארגון.

  • פיננסי: גניבות, הונאות, אשראי ללקוחות, הלוואות, קנסות, פיצויים, עלויות ביטוח.

  • משפטי: אי קיום חובות כלפי רשויות השלטון השונות (חוקי מדינה, תקנות, רגולציה, חוקים עירוניים ובכלל זה "נוהג" ו-"תקדימים".

  • אתיקה ומוסר: פגיעה במוניטין או האמינות של הארגון.


Risk management

שלב 2- זיהוי הסיכונים- המשך

שיטות "פנים-ארגוניות" לזיהוי סיכונים בארגון

  • בחן דו"חות ומסמכים של הפעילות הנסקרת – הן מהעבר והן מהווה.

  • בחן את הניסיון שנצבר בארגונים דומים בארץ ובחו"ל.

  • קיים רעיונות עם בעלי עניין

  • הפץ שאלונים לבעלי עניין

  • ערוך ביקורת דו"חות ובדיקות פיזיות.

  • בצע תצפיות של הפעילות הנסקרת

  • נתח תרחישים שונים של הפעילות הנסקרת


  • Login