ייעוץ בתחום ניהול סיכונים (Risk Management)

1. כללי

תחום ניהול הסיכונים קיים בישראל כמה עשורים וביתר שאת למן פרסום בשנת 1999 של מסקנות ועדת גלאי[i] שהוקמה על-ידי הרשות לניירות ערך, שבחנה את החשיפה לסיכונים פיננסיים והדיווח עליהם בחברות ציבוריות בישראל. עם השנים רגולטורים שונים הוציאו בתחום זה הנחיות מחייבות ובהם, המפקח על הבנקים, המפקח על שוק ההון והביטוח, משרד הפנים, הרשות לחברות ממשלתיות ועוד.

החובה לקיים סקר סיכונים חלה גם על מבקרים פנימיים וזאת מכוח התקנים המקצועיים המקובלים (IPPF), סקר הסיכונים הנו כלי רב עוצמה למיפוי סיכוני בקרה בארגון, הנדרש מהמבקרים הפנימיים על פי התקנים המקצועיים של לשכת המבקרים הפנימיים.

בין השירותים שג'י.אר.סי מספקת נמנים השירותים הבאים:

סקר סיכונים, לרבות סקר סיכונים משפטיים (legal risk), סיכוני רגולציה וסיכונים סביבתיים (environmental risk), ניהול סיכונים כולל (ERM), ביקורת על ניהול סיכונים וכן ניהול סיכונים במערכות מידע וטכנולוגיות מידע.

סקר סיכונים

2. מטרת הסקר

זיהוי ודירוג הסיכונים העלולים לפגוע בהשגת מטרות ויעדי הארגון, לרבות:

  • מיפוי תהליכים עסקיים (business process) בארגון
  • זיהוי הסכנות והסיכונים אליהם חשוף הארגון, בין היתר ע"י שימוש בתרחישים (what if)
  • הערכת הסיכונים
  • בחינת מערך הבקרה ואמצעים מצמצמי סיכון
  • דירוג הסיכונים אליהם חשוף הארגון

3. מתודולוגיה

כדי להבטיח שהליך מיפוי התהליכים וזיהוי הסיכונים נערך בצורה המבטיח כי כל גורמי הסיכון נסקרים, הסקר מבוצע באמצעות מתודולוגיה מקובלת, כמו זו של COSO.

4. פירוט שלבי הסקר

סקר הסיכונים מקיף את הפעולות המרכזיות הבאות:

II. ניהול סיכונים

ניהול סיכונים הוא שיטת ניהול המאפשרת להנהלה לנהל את משאבי הארגון בצורה המתחשבת בסיכונים להם חשוף הארגון. לשם כך נדרש תחילה הארגון לערוך סקר סיכונים לשם זיהוי, הערכה ודירוג שיטתיים של סיכונים אליהם חשוף הארגון. לאחד מכן נדרש הארגון ל"ניהול הסיכונים", דהיינו פיתוח מסגרת לקבלת החלטות אשר שוקלות את סיכונים מול תועלות המשימה.

תהליך ניהול סיכונים אם כן שיטה המסייעת בגיבוש דרכי פעולה לניהול הארגון בהתאם לסיכונים. מכיוון שכך ניהול סיכונים צריך להיות משולב באופן מלא בשלבי תכנון המשימות וביצוען, וכן בתכנון מערך הבקרות בארגון בהמשך).

להלן סקירה כללית של שלבי תהליך ניהול הסיכונים

ניהול סיכונים כולל בארגון (ERM) עוסק אם כן בסיכונים ובהזדמנויות שמשפיעים על יצירת ערך או בשימורו. ההליך מתמקד בקביעת יעדים ומספק כלים לניהול אפקטיבי המתחשב סיכונים.

מתודולוגיה

אחד הכלים האפקטיביים והכוללים ביותר הקיימים בתחום זיהוי וניהול סיכונים הוא מסגרת אינטגרטיבית ל ERM. מסגרת זו מציעה "מפת דרכים" לביצוע סקר סיכונים. המסגרת כוללת רכיבים שונים שעורך הסקר נדרש לבחון בחתכים שונים של הארגון בספרות ידוע על למעלה מ 10 מסגרות שונות ובהן:TBS, IRM, HM Orange Book ועוד. המודל השכיח והמקובל שאומץ גם על-ידי רגולאטורים בישראל הוא מודל ERM של COSO