כשאני מספר לאנשים שאני מרצה על ניהול סיכונים ויועץ בניהול סיכונים, הם מיד מתרגמים את זה לסוגי סיכונים קונקרטיים.
משום מה הם מתמקדים בסיכונים פיננסיים. אולי משום שאני גם יועץ בכלכלת המשפחה והם מחברים בין שני העיסוקים שלי? אולי משום שסיכונים כספיים מבחינתם רלוונטיים יותר או אולי משום שהם מודעים יותר לסיכונים כאלה? במאמר מוסגר, ולא פעם מתעלמים מהם, על אף שהם מודעים להם.
בפוסט זה אנסה לסווג את הסיכונים. אתחיל בשני תחומים בהם עסקתי בניהול סיכונים: כלכלת המשפחה ומחשבים. אשלים באמצעות סיכונים מסוגים נוספים. חלק מאותם סיכונים נוספים עשויים להיות רלוונטיים גם לתחומים אותם פירטתי.
סיכונים בכלכלת המשפחה הם בכמעט תמיד סיכונים כלכליים או פיננסיים. הם מתארים מצבים בהם יש הפסד כספי או מצבים בהם אין מספיק נכסים פיננסיים ו/או הכנסות על מנת להתמודד עם המצב. בלא מעט מקרים מדובר בסיכונים לטווח זמן ארוך הקשה יותר לניבוי או לתכנון.
סיכונים למצבים בהם עלול להיות מחסור במשאבים כספיים
להלן דוגמאות לסיכונים כאלה.
1. קצבת פנסיה שאינה מספיקה למחייה
פיתרון אפשרי הוא יותר חיסכון לפנסיה ו/או צבירת נכסים פיננסיים המניבים הכנסה פסיבית.
2. פיטורים מעבודה
פיתרון אפשרי חיסכון שאפשר לנצל אותו במצב כזה.
3. פטירה של אחד מהמפרנסים
פיתרון אפשרי הוא ביטוח חיים.
4. הוצאות גבוהות בגין מצב בריאותי
למשל: תרופות מחוץ לסל או ניתוחים בחו"ל.
פיתרון אפשרי הוא ביטוח בריאות.
5. אבדן כושר עבודה (א.כ.ע)
המעביד מחויב על פי חוק להפריש לביטוח מצב כזה.
6. נזק לרכוש
למשל תאונת דרכים שבה נגרם נזק למכונית.
פיתרון אפשרי ביטוח רכוש.
7. חוסר יכולת להחזיר הלוואות או אשראי אחר
יכול להיות כשלוקחים יותר מדי הלוואות. יותר שכיח כשלוקחים משכנתה גבוהה ואחרי מספר שנים אין יכולת לשלם את ההחזר החודשי.
פיתרון חלקי: למעט בלקיחת הלוואות או אשראי.
8. חוסר יכולת לממן הוצאה בלתי צפויה
הפיתרון הוא חיסכון ייעודי למימון הוצאה בלתי צפויה.
סיכונים להפסד כספי
גם אם התנהלתם נכון וחסכתם, יש סיכון שתפסידו חלק מכספכם או את כל כספכם.
להלן כמה דוגמאות לסיכונים כאלה:
1. השקעה בבורסה
אפשר להפסיד בבורסה כשמשקיעים באופן לא נבון או באופן שאינו הולם את יכולתכם ואת הצרכים שלכם.
כך למשל, השקעה עצמאית בבורסה של אדם שאינו מבין בנושאים פיננסיים ואינו עוקב אחרי השווקים, היא מתכון המזמין הפסד. היה נכון לו היה נותן למומחים לנהל את ההשקעות שלו.
שוק ההון הוא מורכב. אפשר להפסיד גם כשמתנהלים באופן סביר.
2. השקעה מחוץ לבורסה
למשל רכישת דירה להשקעה במדינה אחרת ללא הבנת הדינמיקה של שוק הדיור באותה המדינה וללא הבנת היבטים נוספים כגון: מיסוי, משמעויות של מכירת הנכס או החלק בנכס שנרכש ביחד עם אחרים.
3. רכישה לא מוצלחת של נכסים
למשל רכישת דירה למגורים שעלותה מעבר ליכולות הרוכש, רכישת יחידת דיור ב-Time Sharing, השקעה במיזם שבדיעבד מגלים שכשל.
4. השקעה בעסק
כך למשל, פגשתי מישהו שפתח מסעדה ונאלץ לסגור אותה. המימון היקר של העסק עלה לו בהפסד כספי גדול. בנוסף הוא נותר עם ציוד יקר שקשה מאוד למכור אותו.
ניהול הסיכונים במחשבים שעשיתי היה בארגונים גדולים. כמובן שגם במחשב ביתי יש סיכונים, למשל: השתלטות על המחשב באמצעות תוכנת כופרה (Ransomware).
בפוסט זה אתאר כמה סיכונים הקשורים במערכות ממוחשבות בארגונים.
1. סיכוני אבטחת מידע
זוהי קבוצה גדולה של סיכונים הכוללת מגוון רחב של סוגי סיכונים.
בין הסיכונים עשויים להיות זליגת מידע (Data Breach), שינוי לא מורשה של מידע, שינוי קוד במערכות, פגיעה בזמינות של מערכות ועוד.
המושג התמים לכאורה של שינוי לא מורשה של מידע כולל גם גניבת סכומי כסף גבוהים ואפילו פגיעה בחיי אדם, למשל: שינוי תרופות של חולה בבית חולים או מינון תרופות של חולה.
2. פגיעה בהמשכיות עסקית
מדובר בעיקר אך לא רק במצבים בהם מערכות תשתית ו/או מערכות יישומיות קורסות, למשל: מרכז מחשבים שפעילותו מושבתת לזמן קצר או ארוך או רשת תקשורת שאינה פועלת.
3. סיכונים בפרויקטיי פיתוח מערכות מחשוב
א. פיתוח מערכת שאינה עונה על הדרישות העסקיות של הארגון
ב. זמן ארוך מהמתוכנן בפיתוח מערכת והוצאות גדולות מהמתוכנן בפיתוח מערכת
לפעמים מדובר בזמן החורג בשנים מהזמן המתוכנן ובהוצאות כפולות או אפילו יותר מכפולות מהמתוכנן.
הנזק העיקרי הוא לאו דווקא בעלות הכספית הגדולה מהמתוכנן. לפעמים הנזק העיקרי הוא היעדר מערכת סבירה שתשרת את הארגון ואת לקוחותיו.
במקרים רבים ככל שהפרויקט גדול יותר כך גדול יותר גם הסיכון לכישלון.
4. סיכונים בפרויקטים אחרים
אותם הסיכונים שצוינו ביחס לפרויקטים של פיתוח קיימים גם ביחס לפרויקטים אחרים, למשל פרויקטים של הסבת מערכות או יישום חבילות תוכנה קנויות בארגון.
5. סיכונים טכנולוגיים
לא תמיד מביאים בחשבון סיכונים כאלה. על מנת להביא אותם בחשבון נדרשת הבנה טכנולוגית והכרת השוק.
יש סיכון טכנולוגי בהמשך עבודה עם טכנולוגיות שזמנן עבר (Obsolete Technology) ויש סיכונים טכנולוגיים במוצרים שיתקשו להמשיך להתפתח ולהתחרות בשוק.
בפוסט זה סווגתי את הסיכונים העומדים בפני חברות לחמש קבוצות של סיכונים. בכל אחת מקבוצות הסיכונים עשויים להיות מספר רב של סיכונים.
עשויה להיות חפיפה חלקית בין הסיכונים לחברות לבין הסיכונים למדינות, לארגונים שאינם חברות ולקבוצות קטנות יותר כמו משפחות או יחידים.
1. סיכונים אסטרטגיים (Strategic Risks)
אלו הם סיכונים העלולים להעמיד את קיומה של החברה בספק או לכל הפחות לפגוע קשות במימוש המטרות של החברה.
לא מעט רשתות מכירה וחנויות בישראל בתחום ההלבשה והאופנה עומדות עומדות בפני סיכון אסטרטגי. הסיכון הוא הופעת מתחרים גלובליים גדולים שהחליטו להיכנס לשוק הישראלי.
ענקית התרופות, הישראלית במקורה, "טבע" עמדה בפני סיכון אסטרטגי שנבע מהתקרבות מועד תום תקופת הפטנט על תרופת הדגל שלה הקופקסון ומהחשש להירכש על ידי חברה אחרת. כמו שאנחנו יודעים בדיעבד אסטרטגיית ההתרחבות והגידול בכל מחיר בה נקטה הייתה שגויה.
חברות המפתחות מוצר אסטרטגי עליו הן בונות את עתידן עומדות בפני סיכון של כישלון בפיתוח המוצר.
גם אובדן מוניטין עלול להוות סיכון אסטרטגי. יקנו מוצרים או שירותים ממישהו אחר.
הדוגמאות לעיל מתארות סיכונים אסטרטגיים. כמובן שהן אינן ממצות את כל מרחב הסיכונים האסטרטגיים.
2. סיכונים פיננסיים (Financial Risks)
קיימים מספר רב של סיכונים פיננסיים.
דוגמאות:
א. סיכוני שוק המשפיעים על מחיר מוצרים ושירותים שחברה נותנת
ב. סיכוני נזילות
ג. סיכוני אינפלציה
ד. סיכוני אשראי
ה. סיכוני חריגות גדולות מתקציב
3. סיכוני רגולציה וחקיקה (Regulatiry Risks)
אי עמידה בדרישות רגולטוריות ו/או חוקיות היא סיכון.
המשמעויות עלולות להיות קנסות כספיים כבדים ולפעמים גם סגירת פעילות חברה עד לעמידה בדרישות.
תופעה מוכרת בישראל היא אי עמידה בדרישות רגולטוריות בעבודה בבניית בתים. אי עמידה זו בדרישות רגולטוריות עלתה כבר בחיי עובדים.
4. סיכונים תפעוליים (Operational Risks)
סיכונים להפסדים כספיים הנובעים מכשלים במערכות ותהליכים בארגון. רוב הסיכונים שהזכרתי בפסקה העוסקת בסיכונים במערכות מחשבים הם סיכונים תפעוליים.
יש גם סיכונים תפעוליים שאינם קשורים בהכרח במערכות מחשב. תהליכים ארגוניים כושלים, רמאות וגניבות של עובדים ו/או עובדי קבלן, הטיות מכרזים, מינויים לא הולמים של מקורבים וכיו"ב.
יש גם אסונות טבע ומזג אוויר קשה במיוחד העלולים לפגוע בתפעול מערכות בארגון.
גם שינויים ארגוניים, רכישות או מיזוגים ועזיבת אנשי מפתח או אנשים בעלי כישורים מיוחדים (Talent Risk) עלולים להוות סיכונים תפעוליים.
מיקור חוץ (Outsourcing) עלול אף הוא להוות סיכון תפעולי.
5. סיכוני בטיחות
בפיסקה קודמת עסקתי בסיכונים רגולטוריים. אי-עמידה בדרישות רגולטוריות עלולה גם לסכן חיי אדם או להביא לפגיעה פיזית בבני אדם, כפי שהדגמתי באותה פיסקה.
עלולים להיות סיכוני בטיחות גם כשעומדים בדרישות הרגולטוריות אבל אין הקפדה על בטיחות או במקרים נדירים יותר גם כשיש הקפדה ולמרות זאת יש תקלה.
סיכונים כאלה הם סיכונים העלולים לפגוע בחיי אדם או להביא לפגיעה בבריאותם ובשלמותם.
סיכונים מסוג זה מכונים לפעמים באנגלית Hazards ולא Risks.
סיכונים כאלה הם למשל סיכונים לעובדים המשתמשים בחומרים מסוכנים במסגרת עבודתם, תאונות עבודה ותאונות דרכים, פגיעה בסביבה בגלל תהליכי ייצור במפעלים ותרופות שאיכותן אינה ראויה.
לאחר שהעברתי את הקורס בפעם הראשונה בארץ בחודש יוני, אעביר קורס נוסף בתחילת חודש אוקטובר בתל אביב.
הקורס הוא קורס של החברה הקנדית PECB המתמחה בהסמכה ובהדרכה לתקני ISO.
מארגנת אותו הנציגה שלה בארץ חברת א.ה. הדרכה וטכנולוגיה.
לפרטים והרשמה באתר חברת א.ה. הדרכה וטכנולוגיה לחצו כאן.
אפשר גם לפנות ישירות אלי.
משום מה הם מתמקדים בסיכונים פיננסיים. אולי משום שאני גם יועץ בכלכלת המשפחה והם מחברים בין שני העיסוקים שלי? אולי משום שסיכונים כספיים מבחינתם רלוונטיים יותר או אולי משום שהם מודעים יותר לסיכונים כאלה? במאמר מוסגר, ולא פעם מתעלמים מהם, על אף שהם מודעים להם.
בפוסט זה אנסה לסווג את הסיכונים. אתחיל בשני תחומים בהם עסקתי בניהול סיכונים: כלכלת המשפחה ומחשבים. אשלים באמצעות סיכונים מסוגים נוספים. חלק מאותם סיכונים נוספים עשויים להיות רלוונטיים גם לתחומים אותם פירטתי.
סיכונים בכלכלת המשפחה
סיכונים בכלכלת המשפחה הם בכמעט תמיד סיכונים כלכליים או פיננסיים. הם מתארים מצבים בהם יש הפסד כספי או מצבים בהם אין מספיק נכסים פיננסיים ו/או הכנסות על מנת להתמודד עם המצב. בלא מעט מקרים מדובר בסיכונים לטווח זמן ארוך הקשה יותר לניבוי או לתכנון.
סיכונים למצבים בהם עלול להיות מחסור במשאבים כספיים
להלן דוגמאות לסיכונים כאלה.
1. קצבת פנסיה שאינה מספיקה למחייה
פיתרון אפשרי הוא יותר חיסכון לפנסיה ו/או צבירת נכסים פיננסיים המניבים הכנסה פסיבית.
2. פיטורים מעבודה
פיתרון אפשרי חיסכון שאפשר לנצל אותו במצב כזה.
3. פטירה של אחד מהמפרנסים
פיתרון אפשרי הוא ביטוח חיים.
4. הוצאות גבוהות בגין מצב בריאותי
למשל: תרופות מחוץ לסל או ניתוחים בחו"ל.
פיתרון אפשרי הוא ביטוח בריאות.
5. אבדן כושר עבודה (א.כ.ע)
המעביד מחויב על פי חוק להפריש לביטוח מצב כזה.
6. נזק לרכוש
למשל תאונת דרכים שבה נגרם נזק למכונית.
פיתרון אפשרי ביטוח רכוש.
7. חוסר יכולת להחזיר הלוואות או אשראי אחר
יכול להיות כשלוקחים יותר מדי הלוואות. יותר שכיח כשלוקחים משכנתה גבוהה ואחרי מספר שנים אין יכולת לשלם את ההחזר החודשי.
פיתרון חלקי: למעט בלקיחת הלוואות או אשראי.
8. חוסר יכולת לממן הוצאה בלתי צפויה
הפיתרון הוא חיסכון ייעודי למימון הוצאה בלתי צפויה.
סיכונים להפסד כספי
גם אם התנהלתם נכון וחסכתם, יש סיכון שתפסידו חלק מכספכם או את כל כספכם.
להלן כמה דוגמאות לסיכונים כאלה:
1. השקעה בבורסה
אפשר להפסיד בבורסה כשמשקיעים באופן לא נבון או באופן שאינו הולם את יכולתכם ואת הצרכים שלכם.
כך למשל, השקעה עצמאית בבורסה של אדם שאינו מבין בנושאים פיננסיים ואינו עוקב אחרי השווקים, היא מתכון המזמין הפסד. היה נכון לו היה נותן למומחים לנהל את ההשקעות שלו.
שוק ההון הוא מורכב. אפשר להפסיד גם כשמתנהלים באופן סביר.
2. השקעה מחוץ לבורסה
למשל רכישת דירה להשקעה במדינה אחרת ללא הבנת הדינמיקה של שוק הדיור באותה המדינה וללא הבנת היבטים נוספים כגון: מיסוי, משמעויות של מכירת הנכס או החלק בנכס שנרכש ביחד עם אחרים.
3. רכישה לא מוצלחת של נכסים
למשל רכישת דירה למגורים שעלותה מעבר ליכולות הרוכש, רכישת יחידת דיור ב-Time Sharing, השקעה במיזם שבדיעבד מגלים שכשל.
4. השקעה בעסק
כך למשל, פגשתי מישהו שפתח מסעדה ונאלץ לסגור אותה. המימון היקר של העסק עלה לו בהפסד כספי גדול. בנוסף הוא נותר עם ציוד יקר שקשה מאוד למכור אותו.
סיכונים במערכות מחשבים
ניהול הסיכונים במחשבים שעשיתי היה בארגונים גדולים. כמובן שגם במחשב ביתי יש סיכונים, למשל: השתלטות על המחשב באמצעות תוכנת כופרה (Ransomware).
בפוסט זה אתאר כמה סיכונים הקשורים במערכות ממוחשבות בארגונים.
1. סיכוני אבטחת מידע
זוהי קבוצה גדולה של סיכונים הכוללת מגוון רחב של סוגי סיכונים.
בין הסיכונים עשויים להיות זליגת מידע (Data Breach), שינוי לא מורשה של מידע, שינוי קוד במערכות, פגיעה בזמינות של מערכות ועוד.
המושג התמים לכאורה של שינוי לא מורשה של מידע כולל גם גניבת סכומי כסף גבוהים ואפילו פגיעה בחיי אדם, למשל: שינוי תרופות של חולה בבית חולים או מינון תרופות של חולה.
2. פגיעה בהמשכיות עסקית
מדובר בעיקר אך לא רק במצבים בהם מערכות תשתית ו/או מערכות יישומיות קורסות, למשל: מרכז מחשבים שפעילותו מושבתת לזמן קצר או ארוך או רשת תקשורת שאינה פועלת.
3. סיכונים בפרויקטיי פיתוח מערכות מחשוב
א. פיתוח מערכת שאינה עונה על הדרישות העסקיות של הארגון
ב. זמן ארוך מהמתוכנן בפיתוח מערכת והוצאות גדולות מהמתוכנן בפיתוח מערכת
לפעמים מדובר בזמן החורג בשנים מהזמן המתוכנן ובהוצאות כפולות או אפילו יותר מכפולות מהמתוכנן.
הנזק העיקרי הוא לאו דווקא בעלות הכספית הגדולה מהמתוכנן. לפעמים הנזק העיקרי הוא היעדר מערכת סבירה שתשרת את הארגון ואת לקוחותיו.
במקרים רבים ככל שהפרויקט גדול יותר כך גדול יותר גם הסיכון לכישלון.
4. סיכונים בפרויקטים אחרים
אותם הסיכונים שצוינו ביחס לפרויקטים של פיתוח קיימים גם ביחס לפרויקטים אחרים, למשל פרויקטים של הסבת מערכות או יישום חבילות תוכנה קנויות בארגון.
5. סיכונים טכנולוגיים
לא תמיד מביאים בחשבון סיכונים כאלה. על מנת להביא אותם בחשבון נדרשת הבנה טכנולוגית והכרת השוק.
יש סיכון טכנולוגי בהמשך עבודה עם טכנולוגיות שזמנן עבר (Obsolete Technology) ויש סיכונים טכנולוגיים במוצרים שיתקשו להמשיך להתפתח ולהתחרות בשוק.
סיווג סיכונים
בפוסט זה סווגתי את הסיכונים העומדים בפני חברות לחמש קבוצות של סיכונים. בכל אחת מקבוצות הסיכונים עשויים להיות מספר רב של סיכונים.
עשויה להיות חפיפה חלקית בין הסיכונים לחברות לבין הסיכונים למדינות, לארגונים שאינם חברות ולקבוצות קטנות יותר כמו משפחות או יחידים.
1. סיכונים אסטרטגיים (Strategic Risks)
אלו הם סיכונים העלולים להעמיד את קיומה של החברה בספק או לכל הפחות לפגוע קשות במימוש המטרות של החברה.
לא מעט רשתות מכירה וחנויות בישראל בתחום ההלבשה והאופנה עומדות עומדות בפני סיכון אסטרטגי. הסיכון הוא הופעת מתחרים גלובליים גדולים שהחליטו להיכנס לשוק הישראלי.
ענקית התרופות, הישראלית במקורה, "טבע" עמדה בפני סיכון אסטרטגי שנבע מהתקרבות מועד תום תקופת הפטנט על תרופת הדגל שלה הקופקסון ומהחשש להירכש על ידי חברה אחרת. כמו שאנחנו יודעים בדיעבד אסטרטגיית ההתרחבות והגידול בכל מחיר בה נקטה הייתה שגויה.
חברות המפתחות מוצר אסטרטגי עליו הן בונות את עתידן עומדות בפני סיכון של כישלון בפיתוח המוצר.
גם אובדן מוניטין עלול להוות סיכון אסטרטגי. יקנו מוצרים או שירותים ממישהו אחר.
הדוגמאות לעיל מתארות סיכונים אסטרטגיים. כמובן שהן אינן ממצות את כל מרחב הסיכונים האסטרטגיים.
2. סיכונים פיננסיים (Financial Risks)
קיימים מספר רב של סיכונים פיננסיים.
דוגמאות:
א. סיכוני שוק המשפיעים על מחיר מוצרים ושירותים שחברה נותנת
ב. סיכוני נזילות
ג. סיכוני אינפלציה
ד. סיכוני אשראי
ה. סיכוני חריגות גדולות מתקציב
3. סיכוני רגולציה וחקיקה (Regulatiry Risks)
אי עמידה בדרישות רגולטוריות ו/או חוקיות היא סיכון.
המשמעויות עלולות להיות קנסות כספיים כבדים ולפעמים גם סגירת פעילות חברה עד לעמידה בדרישות.
תופעה מוכרת בישראל היא אי עמידה בדרישות רגולטוריות בעבודה בבניית בתים. אי עמידה זו בדרישות רגולטוריות עלתה כבר בחיי עובדים.
4. סיכונים תפעוליים (Operational Risks)
סיכונים להפסדים כספיים הנובעים מכשלים במערכות ותהליכים בארגון. רוב הסיכונים שהזכרתי בפסקה העוסקת בסיכונים במערכות מחשבים הם סיכונים תפעוליים.
יש גם סיכונים תפעוליים שאינם קשורים בהכרח במערכות מחשב. תהליכים ארגוניים כושלים, רמאות וגניבות של עובדים ו/או עובדי קבלן, הטיות מכרזים, מינויים לא הולמים של מקורבים וכיו"ב.
יש גם אסונות טבע ומזג אוויר קשה במיוחד העלולים לפגוע בתפעול מערכות בארגון.
גם שינויים ארגוניים, רכישות או מיזוגים ועזיבת אנשי מפתח או אנשים בעלי כישורים מיוחדים (Talent Risk) עלולים להוות סיכונים תפעוליים.
מיקור חוץ (Outsourcing) עלול אף הוא להוות סיכון תפעולי.
5. סיכוני בטיחות
בפיסקה קודמת עסקתי בסיכונים רגולטוריים. אי-עמידה בדרישות רגולטוריות עלולה גם לסכן חיי אדם או להביא לפגיעה פיזית בבני אדם, כפי שהדגמתי באותה פיסקה.
עלולים להיות סיכוני בטיחות גם כשעומדים בדרישות הרגולטוריות אבל אין הקפדה על בטיחות או במקרים נדירים יותר גם כשיש הקפדה ולמרות זאת יש תקלה.
סיכונים כאלה הם סיכונים העלולים לפגוע בחיי אדם או להביא לפגיעה בבריאותם ובשלמותם.
סיכונים מסוג זה מכונים לפעמים באנגלית Hazards ולא Risks.
סיכונים כאלה הם למשל סיכונים לעובדים המשתמשים בחומרים מסוכנים במסגרת עבודתם, תאונות עבודה ותאונות דרכים, פגיעה בסביבה בגלל תהליכי ייצור במפעלים ותרופות שאיכותן אינה ראויה.
קורס ISO 31000 - Lead Risk Manager
לאחר שהעברתי את הקורס בפעם הראשונה בארץ בחודש יוני, אעביר קורס נוסף בתחילת חודש אוקטובר בתל אביב.
הקורס הוא קורס של החברה הקנדית PECB המתמחה בהסמכה ובהדרכה לתקני ISO.
מארגנת אותו הנציגה שלה בארץ חברת א.ה. הדרכה וטכנולוגיה.
לפרטים והרשמה באתר חברת א.ה. הדרכה וטכנולוגיה לחצו כאן.
אפשר גם לפנות ישירות אלי.
אין תגובות:
הוסף רשומת תגובה