CRO הן ראשי תיבות של Chief Risk Officer.
במשך שנים ארוכות אנחנו מכירים תפקידים כמו: CFO ,CEO, CTO ו-CSO. הן מתארות מנהל ראשי בארגון או בתחום מסוים בארגון.
הבכיר שבהם הוא כמובן ה-CEO. ה-E בראשי התיבות מייצג את המילה Executive.
באופן דומה ה-T בראשי התיבות CTO, מייצג את המילה Technology. ה-F את המילה Financial וה-S את המילה Security.
התרשים בתחילת הפוסט מתאר את הטווח הרחב של ניהול סיכונים מסיכונים אישיים ועד סיכונים גלובליים.
תפקיד של CRO רלוונטי רק לחברות גדולות, למדינות ולארגונים גדולים.
מנהל הסיכונים הראשי הוא האחראי על ניהול הסיכונים בארגון.
הטעות הכי גדולה שהוא יכול לעשות זה לקחת על עצמו (ואם זה ארגון גדול במיוחד גם על הצוות שכפוף לו) את כל הנושא של ניהול הסיכונים. למשל, לטפל בתהליך ניהול הסיכונים לבדו.
לזהות לבדו את הסיכונים, לנתח לבדו את הסיכונים ולהעריך את הסיכונים הכוחות עצמו והצוות שלו.
מדוע זוהי טעות גדולה?
1. אין לו מומחיות בתחומים בהם עלולים להיות סיכונים
למשל תפעול מערכות, אבטחת נתונים, נושאים כספיים, שיווק ועוד.
הוא חייב לעבוד בשיתוף עם בעלי התפקידים בתחומים האלה משום שהם מכירים אותם טוב ממנו.
ניהול סיכונים נכון מזהה את האנשים הרלוונטיים בארגון או מחוץ לארגון (לקוחות, שותפים עסקיים) ומשתף אותם בניהול הסיכונים.
האנשים האלה מתוארים בספרות של ניהול סיכונים באמצעות מונחים כמו: Stakeholders או SMEs, ראשי תיבות של: Subject Matter Experts.
2. ניהול סיכונים הוא מאמץ כלל ארגוני ולכן חשוב לשתף את כל מי שרלוונטי
כשלא משתפים אנשים רלוונטיים לא מזהים סיכונים, לא מנתחים נכון סיכונים, שלמרות זאת זוהו ולא מעריכים נכון סיכונים.
את הטיפול בסיכונים ממילא מנהל הסיכונים לא יוכל לעשות בעצמו, אלא אותם אנשים יצטרכו לטפל בסיכונים.
כמובן שצריך לשתף אותם גם ביחס לחלופות לטיפול בסיכונים וגם בהערכת תוצאות הטיפול בסיכונים.
3. מי שלא מרגיש שמשתפים אותו לא משתף פעולה.
שיתוף פעולה נדרש כל אורך תהליך ניהול סיכונים. מי שלא משתפים אותו יטה פחות להתריע על סיכונים, לדווח על אירועי סיכון ולהציע רעיונות רלוונטיים.
4. המודעות של מי שלא משותף קטנה יותר
חוסר מודעות עלול לגרום להיווצרות או להתעצמות סיכונים בתום לב, ללא כוונת זדון.
5. ניהול סיכונים הוא דינאמי ואיטרטיבי
ניהול סיכונים הוא מתמשך ואיטרטיבי. על מנת להתמודד עם השינויים בסיכונים צריכים את אנשי השטח והבכירים בארגון ומחוץ לו שחווים ביומיום את המציאות המשתנה.
העקרונות על פיהם צריך ה-CRO להתנהג מפורטים בפוסט: עקרונות ניהול סיכונים על פי ISO 31000:2018.
אם תקראו את הפוסט, תוכלו לראות את הקשר בין העקרונות לבין הנקודות המעשיות שציינתי בסעיף זה.
הפוסטים שלי על ניהול סיכונים בזמן קורונה
כשאתם מתייחסים לפוסטים שלי בנושא זה, תביאו בחשבון שאיני מומחה לאפידמיולוגיה.
לא עשיתי את הטעות הכי קשה יכול לעשות CRO, על אף שאני רק מומחה לניהול סיכונים ולא CRO של מדינת ישראל או של ארגון כלשהו.
כל התסריטים שאני מציג מבוססים על מידע שאני קורא או שומע ממומחים או קורא במקורות מידע ראויים. את כולם אני מסייג במגבלות הידע שלי.
לא בניתי תסריטים ספציפיים מדויקים, אלא רק תסריטים כלליים שטחיים, שנותנים איזושהי תמונה. תמונה חלקית ומוגבלת. מדי פעם
אני מנסה לעדכן אותה על פי מידע נוסף שאני מקבל.
זה בדיוק מה שאנסה לעשות בפוסט הבא:
אנסה לייחס את התסריטים שלי לניתוח הסיכונים בימי קורונה בעזרת הפוסט של ביל גייטס: הפנדמיה המודרנית הראשונה.
מפגשי זום על ניהול סיכונים
אם אתם מעוניינים להשתתף במפגש כזה בהנחייתי אתם מוזמנים לשלוח לי הודעת דוא"ל לכתובת: avi.rosenthl@gmail.com.
המפגש הראשון יהיה ללא תשלום.