האסון הנורא בנחל צפית בראייה של ניהול סיכונים

אני משתתף בצערן העמוק של המשפחות שאיבדו את בנותיהן ובניהן באסון הנורא. 
כמובן שלא אתייחס לשאלת האחריות האישית של גורם זה או אחר. אתייחס למה שקרה מזווית של מומחה לניהול סיכונים.

ארגון המעוניין לנהל סיכונים צריך לבנות מסגרת (Framework) לניהול סיכונים. 
המסגרת מגדירה ברמת על את אופן ניהול הסיכונים. היא מגדירה תפקידים ואחריות. היא מגדירה תקציבים. היא מגדירה מעקב ודיווח על ניהול סיכונים ועוד.

כשיש מסגרת יכול הארגון לפעול באופן פרטני ולזהות סיכונים, לנתח אותם, להעריך אותם ולטפל בהם. 

הגדרת ה-Framework היא מרכיב מהותי המבחין בין אנשים המנהלים את הסיכונים שלהם לבין ארגונים המנהלים את הסיכונים בארגון.

האם מכינה קדם צבאית היא ארגון היכול לבנות Framework לניהול סיכונים?

להערכתי ארגון כזה היא קטן מדי, דל אמצעים ודל כישורים על מנת לבנות Framework.
אין לארגון כזה את המומחיות ואת המשאבים לנהל באופן שיטתי סיכונים.

האם משרד החינוך הוא ארגון היכול לבנות Framework לניהול סיכונים?
התשובה לשאלה הזאת חיובית. משרד החינוך גם מנהל בפועל תהליכים של ניהול סיכונים בהקשר של טיולים.
אני אומר זאת מידיעה אישית. בכובע אחר שלי כמורה לברידג' המלמד גם ילדים בבתי ספר הוצאתי "טיולים".

המושג טיולים מופיע עם מרכאות משום שה"טיולים" שאני הייתי אחראי עליהם היו נסיעות לאליפות בתי הספר בברידג'. 
על אף שלא היה מדובר ביציאה לטבע שקט או סוער הייתי צריך לפעול לפי נוהל הטיולים של משרד החינוך.

נוהל הטיולים מהזווית שלי

אני מניח שהנוהל לטיול בטבע הוא מחמיר יותר או שווה לנוהל של נסיעה במיניבוס שהזמין בית הספר לתחרות ברידג' בתל אביב שאורכת בין שלוש לארבע שעות.

הטיפול בהקשר של נסיעה לתחרות ברידג היה כדלקמן:

1. בבית הספר מונתה מורה שהיא אחראית על בטיחות
הוגדרה אחריות

2. המורה הזו מינתה אותי לאחראי על "הטיול" (תחרות ברידג') 
התווסף אחראי שנמצא בשטח

3. מלאתי טופס בקשה שנשלח בדוא"ל למטה הטיולים של משרד החינוך, למנהלת ולמורה האחראית על בטיחות. אם אני זוכר, אותה מורה חתמה על הטופס.
הוגדרו הפרטים של הטיול כולל האחראי ופרטי ההתקשרות שלו

4. חיכינו לקבלת אישור שהתקבל
מטה הטיולים הוא צוות שיש לו מיומנות וידע וגישה לגורמים המעבירים מידע קונקרטי רלוונטי.

5. במקביל נשלח טופס בדוא"ל לכל הורי התלמידים שביקשו להשתתף. בטופס נרשמו הפרטים כגון: שעת היציאה, מקום היציאה (בית הספר), שעת חזרה משוערת, פרטי התקשרות של ההורים שהיה עליהם למלא, אחריות ההורים להבאת ואיסוף התלמידים וחתימה על הסכמתם ליציאת הילד/ילדה לתחרות.
שיתוף מלא של ההורים. ללא הסכמת ההורים ילד לא משתתף בתחרות. 

6. אישור סופי של מטה הטיולים של משרד החינוך בסמוך למועד התחרות.
אפשרות לבטל את הטיול במקרה של התרעה על אפשרות של אירוע סיכון כלשהו.

נוהל הטיולים הזה נראה כחלק מניהול כולל של סיכונים. ללא בחינה ספציפית של פרטים הוא נראה בהחלט סביר.

הצעה לניהול סיכונים במכינות קדם צבאיות

בהיעדר יכולת סבירה ומשאבים לניהול סיכונים במכינות הקדם הצבאיות, טבעי שהם ישתמשו במסגרת וביכולות של משרד החינוך בניהול סיכונים ובתהליכים שהוגדרו במשרד.
התקורה על גוף העוסק בניהול סיכונים בכלל בתי הספר בארץ היא אפסית.

לידיעתכם, אני לא המצאתי את הגלגל. בעקבות האסון רואיין בטלוויזיה מר בן-יעקב שהיה בעבר אחראי על המכינות הקדם צבאיות במשרד החינוך.
האיש טען שכשכיהן בתפקיד היכן הצעה ביחס לטיולי תלמידי המכינות ברוח הדברים שהצעתי כאן, והגיש אותה בפורומים פנימיים של משרד החינוך.
לדבריו הצעתו נדחתה.

ראייה קצת יותר רחבה

אני כותב את הדברים לא כדי להצביע על אשמים באסון הנורא, אלא כדי להפחית את ההסתברות לאסון הבא. 

הכוונה שלי היא שהתפיסה שאני מעלה תופעל ביחס לטיולי המכינות אבל לא רק לגבי טיולים. 
היא צריכה להיות מיושמת גם ביחס למכלול הסיכונים האחרים. ארגון גדול ורב משאבים יכול לזהות אותם, לכמת אותם ולהעריך אותם ואם צריך גם לטפל בהם.
ארגונים קטנים ודלי משאבים אינם בנויים להתמודד באופן מלא עם ניהול סיכונים. כאמור הם צריכים להיכלל במסגרת של ניהול הסיכונים של ארגון גדול.

עקרונות ניהול סיכונים על פי ISO 31000:2018

בפוסט: תקנים לניהול סיכונים: עקרונות התייחסתי באופן כולל לתפקידם של עקרונות בתקנים  לניהול סיכונים. התקנים צריכים לבוא לידי ביטוי בכל ההיבטים של ניהול סיכונים: בניית Framework בארגונים, תהליך הערכת סיכונים  (Assessment), אופן הטיפול בסיכונים ובמעקב ובדיווח הישימים גם בהקשרים אישיים ומשפחתיים כמו ניהול סיכונים בכלכלת המשפחה. 

בפוסט זה אתייחס בקצרה לשמונת העקרונות של התקן ISO 31000 מהדורת 2018.

עיקרון 1: Integrated

ניהול סיכונים אינו נפרד מהאסטרטגיה הארגונית ומתהליכים ארגוניים. הסיכונים מתייחסים לתחומי העיסוק של הארגון. 
העיקרון אומר שה-Framework של ניהול הסיכונים יהיה משולב בתהליכי ניהול כלל ארגוניים ובאסטרטגיה הארגונית. 

תהליכי ניהול סיכונים צריכים להיות משולבים בפעילויות ובתהליכים שבהם עלולים להיווצר סיכונים או עשויים להשתנות סיכונים. סיכון שהוגדר כסיכון חמור עשוי להפוך לסיכון חמור הרבה פחות בגלל נסיבות שהשתנו. סיכון שהוגדר כשולי עלול להפוך לסיכון מהותי וחמור. 

כשמשלבים את ניהול הסיכונים בעשייה הכוללת של הארגון קל יותר לזהות שינויים בסיכונים שצריך להגיב אליהם או לפחות לבחון האם צריך להגיב אליהם.

העיקרון הזה תקף גם בניהול סיכונים בכלכלת המשפחה. קרוב לוודאי שמשפחה או יחיד לא יבנו Framework אבל תהליכים ושינויים כלכליים עשויים להתרחש: הגדלת  המשפחה, רכישת דירה או שיפור דיור, החלפת מקום עבודה וכיו"ב. לכל תרחיש כזה צריכה להתלוות בחינה של הסיכונים.

עיקרון 2: Structured and Comprehensive

על פי עיקרון זה ניהול הסיכונים צריך להיות מובנה וכולל. הוא מובנה בקבלת החלטות, כלומר: ההתייחסות לסיכונים היא בזמן הנכון ולא למשל אחרי קבלת ההחלטות. 
הקריטריונים לבחינת הטיפול בסיכונים צריכים להתייחס למטרות הארגון ולהיות עקביים. 

דוגמה לגישה שאינה עונה על העיקרון הזה היא לגלות את הסיכונים הקשורים במוצר חדש של חברה כאשר כבר הושקעו משאבים רבים בהתחלת פיתוחו. 

דוגמה 1: פיתוח מוצר תוכנה

כך למשל, חברה המפתחת מוצר תוכנה בלי לדעת שיש מוצרים דומים בשוק עומדת בפני סיכון שוק חמור. 
לעומת זאת חברה היודעת ומכירה את מוצרי המתחרים ואת יכולות המתחרים ומביאה בחשבון את הסיכונים, ולמרות זאת מפתחת מוצר ייחודי, ממוצבת טוב יותר משום שהיא פועלת על פי העיקרון והחליטה לקחת סיכון מחושב. 

דוגמה 2: כשל העתיד

בכלכלת המשפחה נתקלים במקרים רבים של החלטות שאינן מביאות בחשבון סיכונים בזמן קבלת ההחלטה. הדבר בולט במיוחד במצבים של כשל העתיד, כלומר: החלטות שההשלכות שלהן עלולות לבוא לידי ביטוי בזמן רחוק. דוגמה: משיכת פיצויים מחיסכון פנסיוני היוצרת סיכון  שבעתיד הרחוק קצבת הפנסיה לא תספיק.

עיקרון 3: Customized

התקן הוא כללי. הוא אינו מיועד למגזר מסוים או לארגון מסוים. נדרשת התאמה של ה-Framework והתהליכים להקשר הספציפי של כל ארגון. 
המונח הקשר מתייחס לארגון עצמו ולסביבה החיצונית לו, כגון: שותפים עסקיים ומתחרים.
המונח הקשר מתייחס גם ליעדים ולמטרות של ארגון ספציפי. 

ארגון שהמטרה שלו היא להיות הגורם המוביל בשוק המקומי של המדינה בה הוא נמצא צריך לראות באפשרות של כניסה של מתחרה גלובלי חזק וגדול ממנו לשוק המקומי סיכון משמעותי.

ארגון אחר שהמטרה שלו היא לשלוט בנישת שוק ספציפית וקטנה עשוי לראות בכניסת מתחרה גלובלי סיכון פחות משמעותי. המתחרה הגלובלי יכוון את עצמו כנראה ל-Mainstream. הנישה הרבה פחות מעניינת אותו. 

ראו למשל:
 Vendors Survival Guide: Supermarket, Grocery and Kiosk

עיקרון 4: Inclusive

על פי עיקרון זה יש לשתף בניהול הסיכונים את כל מי שיכול לתרום לו. מדובר באנשים בתוך הארגון וגם באנשים מחוץ לארגון הנמצאים איתו בקשר עסקי או אחר.
מצד אחד מדובר במידע ובדעות של אנשים המכירים מקרוב ולעומק חלקים מפעילויות הארגון או מכירים את ההקשר בו פועל הארגון בפעילויות משמעותיות להשגת המטרות האסטרטגיות שלו. 
מצד שני מדובר בהעברת מידע אליהם על מנת שיבינו את ניהול הסיכונים של הארגון ויפעלו בהתאם.

אנשים שאינם מודעים לניהול הסיכונים של הארגון עלולים להתעלם מסיכונים או לייצר שלא מדעת ולא מכוונה אירועי סיכון. 
קראו בהקשר הספציפי של אבטחת מידע את הדוגמה הבאה: 
The Chain is as strong as the weakest link in the chain.

העיקרון הזה עובד גם בכלכלת המשפחה. חשוב לשתף את כל בני המשפחה, כולל ילדים, בתהליך ניהול הסיכונים. ללא שיתופם התהליך עלול  להיות הרבה פחות אפקטיבי. 

חשוב לשים לב שלא ליצור סיכון באמצעות איסוף המידע ובהפצת המידע. עשוי להיאסף מידע מסווג שצריך להגן עליו גם מפני חלק מהאנשים בארגון המשתתפים בניהול סיכונים וקל וחומר מפני שותפים עסקיים.

עיקרון 5: Dynamic

העולם משתנה כל הזמן. השינויים הרלוונטיים חייבים לבוא לידי ביטוי בקבלת ההחלטות שלנו ובפעולות ובתהליכים הנגזרים מהן. זה נכון לגבי מגוון רחב של תחומים ובכלל זה ניהול סיכונים. 

דוגמה 1: אבטחת נתונים במערכות מחשב

איומי אבטחת מידע על מערכות משתנים. כל הזמן נוצרים איומים חדשים. ניהול סיכונים מחייב עדכון מקביל של כלי אבטחת מידע, למשל: עדכון ההגדרות של תוכנת אנטי-וירוס.

דוגמה 2: ביטוח סיעודי

בעקבות הטלטלה בשוק הביטוח הסיעודי, שהחלה לא מזמן ומי יודע מתי תיגמר, משפחות ויחידים המנהלים את הסיכונים שלהם עשויים להידרש להתייחס באופן חדש לסיכון הזה.

עוד על היבט הדינאמי של ניהול סיכונים

ההיבט הדינאמי בניהול סיכונים: ISO 31000:2018 Risk Manement Guidlines

עיקרון 6: Best Available Information

ככל שיש יותר מידע ומידע מדויק יותר ניהול הסיכונים עשוי להיות טוב יותר משום שהוא עושה שימוש ביותר מידע רלוונטי. 

המונח מידע מתייחס למידע עכשווי, למידע היסטורי וגם לתחזיות עתידיות. 

העיקרון ממליץ על שימוש במידע עדכני, מידע אמין ומידע רלוונטי. חשוב להיות ערים לכך שמידע לא אמין לפעמים גרוע יותר מחוסר מידע. הוא עלול להביא להטיה בתפיסת הסיכונים וכתוצאה מכך לניהול לא נכון שלהם.

כך למשל, מלחמת המפרץ השנייה של ארצות הברית ובעלות בריתה נגד עיראק התבססה על מידע כאילו לעיראק של סאדם חוסיין יש נשק השמדה המוני. המידע לא היה מידע שתמך בטענה הזו באופן מספק. וניתן היה להגיע על בסיס המידע למסקנה שלעיראק לא היה נשק כזה.

עיקרון 7: Human and Cultural Factors

  
גורמים אנושיים וגורמים של תרבות ארגונית עשויים להשפיע על כל האספקטים של ניהול סיכונים. כפי שכבר ראיתם בעיקרון 4 אנשים עשויים להיות החוליה החלשה בניהול אבטחת מידע. 

תרבות ארגונית ותרבות בכלל יכולים להביא לניהול סיכונים שונה מאשר ניהול סיכונים בארגון אחר. 

סטטיסטיקת התרסקות מטוסים הראתה בעבר שמטוסים שבהם טייסים קוריאנים מתרסקים בשכיחות גבוהה יותר. הסיכון נבע מגורם תרבותי. הגורם התרבותי מנע מטייס משנה לחלוק על דעתו של הקברניט גם כשהוא מזהה סכנה שהקברניט אינו מזהה. לאחר שהתפיסה התרבותית אותרה כגורם לכך שונתה התפיסה באמצעות הכשרת הטייסים לתפיסה תרבותית שונה. מי שמעוניין יכול לקרוא על כך בספרו של מלקולם גולדוול "מצוינים" בפרק 7: התאוריה האתנית.

עיקרון 8: Continual Improvement

כשמודעים לכך שניתן תמיד לשפר את ניהול הסיכונים יודעים לנצל הזדמנויות לשיפור מתמשך של ניהול הסיכונים. 
ניתן לשפר את ניהול הסיכונים על בסיס הסקת מסקנות מניסיון. למשל: הערכת ההסתברות להתרחשות אירוע סיכון עלולה להיות לא נכונה או לא מדויקת. ניסיון מצטבר עשוי לשנות את ההערכה הזו. 

בהקשר של כלכלת המשפחה, מודעות לסיכון כמו קושי עתידי לשלם משכנתה עשויה להביא לניצול הזדמנויות למיחזור שלה או להקטנתה באופן יזום.

Crisis Management וניהול סיכונים

אחרי שני פוסטים מקדימים על Crisis Management הגיעה העת להתחיל לגעת בנושא עצמו.
כשאני קורא על Crisis Management זה נראה לי מוכר מאיזשהו מקום. מהר מאוד אני מגלה שהמקום הזה נקרא ניהול סיכונים.

הדימיון

התהליך

על התהליך הבסיסי בניהול סיכונים כבר כתבתי.
התהליך ב-Crisis Management זהה. מנסים לזהות סיכונים, לנתח אותם ולהעריך את משמעותם. על בסיס ההערכה מחליטים באילו סיכונים לטפל ובאיזה אופן.

תהליך דינמי

התהליך אינו חד-פעמי. מדובר בתהליך החוזר על עצמו בגלל שהעולם משתנה. כשהעולם משתנה הסיכונים משתנים ו-Crisis פוטנציאליים משתנים.

התרחשות אירוע סיכון

ברוב המקרים הסיכון מתממש באמצעות התרחשות אירוע סיכון או בחלק מהמקרים צירוף של אירועים. התרחשות כזו מחייבת התמודדות. ההתמודדות היא באמצעות תכניות להיערכות לאירוע כזה ובאמצעות Controls שיושמו מראש. 

מתמודדים עם אירועים לא צפויים

גם בניהול סיכונים וגם ב-Crisis Management עוסקים בדברים לא צפויים מראש. 

היערכות ארגונית ועסקית

גם בניהול סיכונים וגם ב-Crisis Management צריך להיערך ארגונית באמצעות בחירת בעלי תפקידים, הגדרת הסמכויות שלהם, הקצאת תקציב, מחויבות של דרג ניהולי גבוה, קביעה מראש של נוהלי עבודה.

מודעות אנשים

ללא מודעות של עובדים או חברים בקבוצה (משפחה וכיו"ב) קשה להצליח. חייבים ליצור מודעות ולרענן אותה. 

שיתוף האנשים בארגון ומחוץ לו

חשוב לשתף את כל האנשים הרלוונטיים, בארגון ומחוץ לארגון, בתהליך. שיתוף הכרחי לקבלת מידע, ניסיון ורעיונות שעשויים לייצר ניהול טוב יותר. שיתוף גם מעודד שיתוף פעולה של עובדים, בני משפחה ואחרים (לקוחות, שותפים עסקיים, מתנדבים וכיו"ב).

השוני

כשעוסקים בניהול סיכונים קל לראות את המייחד את הנושא של Crisis Management. כשעובדים מול ארגון, אנשים בתוך הארגון מדרגים ביחד עם מומחי ניהול סיכונים את חומרת הסיכונים. כמעט תמיד יגידו לכם שישנם סיכונים חמורים במיוחד שאליהם צריך להתייחס אחרת מאשר ליתר הסיכונים.

האמת היא שגם מומחה לניהול סיכונים מבין את זה בדרך כלל גם בלי שיגידו לו את זה.

מה זה אומר להתייחס אחרת?

בדרך כלל רמת הסיכון נקבעת על ידי מכפלה של מספר גורמים:

1. חומרת הסיכון

2. ההסתברות להתרחשות אירוע סיכון

3.ההסתברות לגילוי התרחשות אירוע סיכון.

לאירועים ברמת חומרה קיצונית לא מתייחסים לגורמים אחרים מלבד רמת החומרה. 
כך למשל, איננו רוצים להכפיל את החומרה בהסתברות הנמוכה של התרחשות אירוע סיכון כזה כי הנזק של התרחשות אירוע, שלא נערכו אליו כיאות גדול מדי. לפעמים הנזק עלול להיות סיום דרכה העסקית של חברה או מותו של אדם. 

המשמעות המעשית היא תכנית מסודרת להתמודדות עם מצב כזה. בדרך כלל התכנית צריכה להיות רב ממדית. 
משבר הקורונה או Crisis הקורונה הוא דוגמה טובה לרב ממדיות: כולנו מבחינים בשני ממדים בולטים: תחלואה והדבקה וההשלכות הכלכליות אבל יש הרבה גורמים נוספים שפחות מודעים להם אבל הם בהחלט חלק מה-Crisis.

Crisis Management לא חופף ב-100% לחלק האדום של התרשים בתחילת פסקה זו, אבל יש חפיפה גדולה ביניהם. למעשה הייתי מכליל בו גם החלקים הצבועים בצבעים אחרים בעמודת הקטסטרופה.  

Incident Management

אחד האלמנטים החסרים לפעמים בניהול סיכונים הוא Incident Management. 
המונח מתייחס לאופן הטיפול באירוע העלול לגרום נזק משמעותי לארגון. המונח בו השתמשתי "נזק משמעותי לארגון" הוא בעצם התממשות סיכון חמור או צירוף של סיכונים חמורים. 
כאשר מתבצע Incident Management מנסים באופן שיטתי, על ידי צוות המתמחה בכך, להסיק את המסקנות מאירוע כזה. המטרה להימנע מנזקים חמורים לארגון, אם וכאשר אירוע כזה יתרחש שוב בעתיד. 

אם כבר יש צוות כזה, ההמלצה שלי וקרוב לוודאי לא רק שלי היא להיערך מראש לאירועים כזה עוד לפני שהם התרחשו בארגון. קרוב לוודאי שאירועים כאלה או אירועים דומים כבר התרחשו במקומות אחרים. אפשר להסיק מסקנות ממה שקרה במקומות אחרים ולהיערך בהתאם. 

השילוב בין שניהם

שילוב בין ניהול סיכונים לבין Crisis Management מתבקש. 

התהליך

אין טעם בשני תהליכים נפרדים מקבילים. מתחילים בתהליך של ניהול סיכונים. לאחר סיום שלב הערכת הסיכונים אפשר להפריד בין סיכונים חמורים במיוחד לבין יתר הסיכונים ולטפל בחמורים במיוחד באמצעות Crisis Management. 

Framework

אם לא מדובר בארגון ענק ומורכב אפשר לאחד גם את הנושא של Framework. ה-Framework לניהול סיכונים ישמש גם צורך Crisis Management. 

צוות עבודה

ראיתי המלצה להקמת צוות הפועל כל הזמן בנושא של Crisis Management. נדמה לי שזהו משהו שרק ארגונים גדולים ועשירים יכולים להרשות לעצמם. לארגונים אחרים ובוודאי לארגוני SMB זה לא מעשי: זה יקר מדי ועשוי להיות מיותר. 
חשוב במסגרת צוות או אדם האחראי על ניהול סיכונים להתייחס גם את ההיבטים של Crisis Management.זה יכול להיות מישהו ספציפי במשרה חלקית או פגישות תקופתיות ועבודות הכנה של כל הצוות של ניהול סיכונים.

אם וכאשר מתרחש אירוע של Crisis, נדרשת היערכות מידית רחבה יותר על בסיס התוכנית שהוכנו מראש ועל בסיס הניסיון שנצבר.

ניהול סיכונים בכלכלת המשפחה על פי ISO 3100 : ההיבט הדינאמי

מי שעבד בחברה גדולה או בארגון גדול אחר יודע שניהול תקציב הוא דבר מסובך. את התקציב בונים אנשים עם ידע, הכשרה ורקע מקצועי בתחום של בניית תקציבים. כל מנהל בכיר צריך לבנות את התקציב שלו. המנהלים הבכירים מורידים את זה כלפי מטה. כפיפים בונים תקציבים בתחום היותר צר שלהם ובמעיבירים למנהלים הבכירים. התוצאה היא כמעט תמיד שההוצאות המתוכננות חורגות ממסגרת התקציב ולכן עושים איטרציות של קיצוץ.
כשיש כבר תקציב מתחיל החלק הקשה באמת: מימוש התקציב לאורך השנה ללא חריגות ועם התאמות נדרשות לתנאים משתנים.

גם בכלכלת המשפחה מנהלים תקציב. אפשר לקחת את המודלים המורכבים של ניהול תקציב של חברה, ארגון או מדינה וליישם אותם באופן הרבה יותר פשוט בבניית ובמימוש תקציב כלכלי משפחתי. כשזה יותר פשוט לא צריך להיות מקצוען בהניהול תקציבים ולמעשה כל אחד יכול לעשות את זה אחרי שיועץ בכלכלת המשפחה הדריך אותו. מה שמאפשר לנו להשתמש בגרסה פשטנית של מודלים המורכבים של ניהול תקציב בחברות, בהקשר של כלכלת המשפחה, הם עקרונות דומים וטכניקות דומות. 
כך למשל, גם בחברה וגם במשפחה אי אפשר להוציא לאורך זמן יותר מההכנסות, בחברה ובמשפחה צריך לנהל רישום של הוצאות והכנסות ולעקוב אחריהן בהשוואה לתכנון.  

פוסט זה והפוסטים שיבואו אחריו בסדרת הפוסטים אינם עוסקים בתקציב אלא בניהול סיכונים, אבל אנסה לעשות משהו דומה למה שעושים יועצים לכלכלת המשפחה ביחס למאזן ולתקציב: ליישם עקרונות ומושגים של מודל מורכב בחברות בהקשר של כלכלת המשפחה.

ISO 31000
(ISO (International Standards Organization הוא ארגון תקינה בינלאומי שהוציא תקנים במגוון רחב של תחומים. התקנים הידועים יותר מתייחסים למשפחת התקנים של ISO 9000. תקני ISO 9000 עוסקים בניהול איכות ומחייבים הסמכה. הסמכה כזו היא במקרים רבים תנאי חובה להשתתפות במכרזים התוצאה היא: ארגונים מתאמצים לקבל את ההסמכה.

משפחת תקני ISO 31000 עוסקת בניהול סיכונים. מאז יצא התקן בשנת 2009 הוא הפך לתקן החשוב ביותר בתחום בעולם. 
רשימה חלקית ומכובדת של מדינות שאמצו את התקן הזה כתקן לאומי רשמי לניהול סיכונים, תבהיר זאת: ארצות הברית, קנדה, גרמניה, צרפת, שוודיה, דנמרק, פינלנד, הולנד יפן, סין, הודו, רוסיה, אינדונזיה, דרום אפריקה וברזיל.
לידיעתכם, גם מדינת ישראל אימצה את התקן הזה כתקן הלאומי לניהול סיכונים.

התקן העיקרי במשפחה נקרא ISO 31000-2009. יתר התקנים הם תקני עזר המתלווים אליו. 
ISO 31000-2009 מגדיר עקרונות, מסגרת (Framework) ותהליך לניהול סיכונים. כמובן שיש קשר בין העקרונות, המסגרת והתהליך.

התקן הוא גנרי ולכאורה מיועד לארגונים וגם לאנשים פרטיים. כשיורדים לפרטים וקוראים גם דוגמאות, מגלים מהר מאד שהמוקד הוא חברות ולא יחידים. 

בפוסט זה אקח עיקרון אחד הנכלל בתקן, שאני קורא לו דינאמיות, ואייחס אותו לתחום של כלכלת המשפחה.

מבצעים בארגון תהליך של הגדרת Framework לניהול סיכונים על פי התקן או מבצעים תהליך של התאמה לתקן של Framework קיים לניהול סיכונים.
אחרי זה מבצעים תהליך של זיהוי סיכונים, ניתוח סיכונים (Risks Analysis) והערכת סיכונים (Risks Evaluation). אחרי זה מטפלים בסיכונים.
האם סיימנו את עבודתנו בהקשר של ניהול סיכונים? התשובה של ISO 31000 לשאלה הזו היא שלילית. על פי אחד העקרונות עלינו לבצע בדיקה תקופתית על מנת לודא שאכן מה שעשינו בעבר רלוונטי עדיין ותקף עדיין. במידה שאינו תקף, יש לבצע שינויים והתאמות.
תסריט נוסף הוא שינוי מהותי שהתרחש ועשוי להשפיע על אלמנט זה או אחר של ניהול סיכונים. במקרה זה חשוב לבצע בדיקה חדשה ולא לחכות עד למועד המתוכנן לבדיקה תקופתית. אם צריך לשנות, יש לבצע שינוי.

לזה בדיוק אני קורה ההיבט הדינאמי. בהמשך הפוסט אביא לכם כמה דוגמאות לניהול סיכונים בכלכלת המשפחה, המחיב בחינה תקופתית מחדש. 
רבים מאיתנו אינם מודעים לצורך הזה ויסתפקו בפעם אחת בה ביצעו סוג של ניהול סיכונים.

ביטוח חיים
אתם משפחה צעירה עם ילדים קטנים. שני ההורים עובדים. האם צריך להתייחס לסיכון שאחד המפרנסים ילך לעולמו? בודאי שכן. בהיבט הכלכלי, הוא כבר לא יביא את ההכנסות החודשיות שהביא בעבר. נדרש סכום דומה על מנת לענות על הצרכים הכלכליים של הילדים. אתם לא ממש רוצים להוסיף פגיעה כלכלית בהם, שתמנע מהם קבלת דברים שהיו רגילים להם, לאחר האסון של אובדן הורה.

בלא מעט מקרים תגלו שיש צורך בביטוח חיים. סוכן ביטוח ממוצע יעריך את גבוה סכום הביטוח על פי טבלאות שסיפקה לו חברת הביטוח. הטבלאות יביאו בחשבון פרמטרים כגון: גובה ההכנסה, הגיל, מספר הילדים וגיל הילדים וכיו"ב. 
במאמר מוסגר אציין כי לא בהכרח הוא יתחשב בפרמטרים מאד ספציפיים שיועץ לכלכלת המשפחה מכיר אותם וסוכן ביטוח אינו מכיר אותם, למשל: בן משפחה עשיר במיוחד המוכן לעזור בעת צרה. 

טיפלתם בסיכון ועברו חמש עשרה שנה. הילדים כבר התבגרו אולי עובדים. מצבכם הכלכלי השתפר השכר עלה ויש לכם לא מעט חסכונות. אולי אפילו רכשתם דירה להשקעה. 

האם אתם צריכים ביטוח חיים באותו סכום בו הייתם מבוטחים בעבר?
התשובה שלי היא חד משמעית לא. אם אתם צריכים בכלל ביטוח חיים משום שיש עדיין סיכון כלכלי מוגדר הקשור במות אחד המפרנסים, סכום הביטוח הנדרש קטן בהרבה.

אם לא תעשו בדיקה תקופתית, לא תגלו את זה ותמשיכו לשלם פרמיה גבוהה מדי. 
אני מעריך שאתם לא צריכים אותי על מנת להסביר לכם מה אפשר לעשות בסכומים שיחסכו מהקטנת הפרמיה.  

חיסכון פנסיוני נוסף
אתם מהמעטים שמבינים משהו בפנסיה. הבנתם שאתם לא יכולים לצפות לפנסיה בשיעור 70% מהשכר שקיבלו הוריכם. אם תגיעו לכ-50%, מצבכם טוב במיוחד. תוחלת החיים עלתה, יציבות התעסוקה ירדה ויהיו לכם תקופות ללא עבודה וללא חיסכון פנסיוני. בהחלט הגיוני שתחסכו לפנסיה גם באופן עצמאי.

בינתיים עברו הרבה שנים ואתם עברתם את גיל 60. יציבות ההעסקה ירדה אבל אתכם לא פיטרו והמשכתם לעבוד באותו מקום עבודה. שכרכם עלה ואחרי שהילדים גדלו הוספתם עבודה בחצי משרה נוספת. גם המעביד הנוסף מפריש לכם לחיסכון פנסיוני. 

אם אתם יודעים לעשות חשבון פנסיוני, תגלו שרק מהפרשות המעבידים תגיעו לקצבת פנסיה של כ-70% משכרכם. 
האם כדאי להמשיך להפריש לחיסכון פרטי לפנסיה?
התשובה היא לא חד משמעית. היא שונה בהתאם למאפינים של אנשים: הצרכים שלהם, הערכת התקופה בה ימשיכו לעבוד, נכסים פיננסיים נוספים, למשל דירה מושכרת. 
בלא מעט מקרים התשובה תהיה שאינכם צריכים להמשיך לחסוך באופן פרטי. במקום זה אולי כדאי לכם לתכנן טיול לחו"ל או לעזור לילדים. 

למשוך פיצויים?
כבר ראינו בסעיף הקודם שקיים סיכון ממשי שהפנסיה לא תספיק לענות על הצרכים אחרי הפרישה לגמלאות. 
משיכת פיצויים מגדילה את הסיכון כי כספי הפיצויים מהווים חלק לא קטן מהצבירה הפנסיונית שלכם.
שלא תהיה אי הבנה: כמעט תמיד ההמלצה שלי היא לא למשוך פיצויים משום שזה יקטין באופן משמעותי את גובה הפנסיה שתקבלו.
כמעט תמיד אבל לא תמיד.

עבדתם בהיי-טק. פוטרתם בגיל 45. אתם לא מצליחים למצוא עבודה חדשה כבר שנתיים או שלוש שנים. זה לא שהרקורד שלכם גרוע .הוא מעולה. זה לא שחסרים לכם ידע, הבנה, ניסיון או יכולת ללמוד דברים חדשים. לו היו מדברים עם הממליצים שלכם, היו שומעים דברים נפלאים וחד משמעיים עליכם.
אבל מה לעשות ולצערכם, וגם לצערי, יש אפליה בגלל גיל בתעסוקה. בקורות החיים שלכם קוראים (מחשב או קורא אנושי) רק את הסעיף של שנת הלידה. 

החסכונות מתכלים, עבודה לא נראית באופק. ייתכן שאין לכם ברירה ואת הטיפול בסיכון של פנסיה לא מספיק גבוהה, תדחו למועד מאוחר יותר, אם בכלל. בינתיים צריך לאכול ואין מנוס ממשיכת הפיצויים.

תהליך ניהול סיכונים

התרשים בתחילת פוסט זה מתאר את המודל הבסיסי ביותר של ניהול סיכונים.
כמעט בכל ניתוח סיכונים שיטתי שנעשה יפעלו על פיו. גם כשמדובר במודלים מורכבים של ניתוח סיכונים וגם כשמדובר בניתוח הפשטני ביותר.

ההבדלים המהותיים בין מודלים פשטניים למודלים מעמיקים יותר יהיו בתחומים הבאים:

1. מעטפת
במודלים מעמיקים יותר תהיה התייחסות למסגרת (Framework) ולאינטראקציות בין המשתתפים בתהליך.
בארגונים מדובר בהקצאת משאבים, בהגדרת ובאיוש תפקידים.
בכלכלת המשפחה זה פשוט יותר אבל אפשר ורצוי להגדיר מסגרת פעולה של בני זוג ותפקידיהם בהקשר זה. לפעמים כדאי להגדיר גם את תפקידיהם והשתתפותם של הילדים.

2. מידת העומק והכלים (אם בכלל) למימוש התהליך.

3. קריטריונים
הערכת הסיכונים במודלים מורכבים היא בהשוואה לקריטריונים שהוגדרו מראש. במודלים פשטניים יכול להיות שלא יוגדרו קריטריונים כלשהם.

בפוסט זה אתייחס למהותו של כל אחד מהשלבים בתהליך. חשוב לזכור שהתהליך הוא דינאמי ואיטרטיבי, כך שעשויים להיות שינויים גם במעטפת וגם בשלבים קודמים כרונולוגית.

זיהוי סיכונים

מטרה 
זיהוי סיכונים נדרש על מנת להבין את היחס ביניהם לבין מימוש היעדים או המטרות.

תיאור
בשלב הזיהוי מנסים לאתר סיכונים ולתאר אותם. התיאור חייב להתבסס על נתונים עדכניים ומלאים ככל האפשר. הוא צריך להיות מלא ככל האפשר, למשל: מקורות הסיכון, טיפול קיים בסיכון (אם יש כזה), אירועים העשויים לגרום למימוש הסיכון, תוצאות של התרחשותו והשפעתן על המטרות והיעדים.

הערה
מודלים פשטניים ייטו לכיוון של ראיית סיכון כדבר שלילי. במודלים מורכבים סיכון עשוי להיות שלילי, ניטרלי או חיובי. כך למשל, למשפחה המשקיעה את כל חסכונותיה במסלול עם הסיכון המינימלי, לכאורה אין סיכון, אבל למעשה יש סיכון של מזעור רווחים או הפסד. במודלים המורכבים מצב כזה עשוי להיות מזוהה כסיכון. במודלים פשטניים הוא לא יזוהה כסיכון.

ניתוח סיכונים

מטרה
להבין את מהותם של הסיכונים והמאפיינים שלהם.  

תיאור
מסתמך על זיהוי הסיכונים. 
בשלב זה מנסים להבין את רמת הסיכון, אם זה ניתן. חשוב לנתח את ההשלכות או התוצאות של התממשות אירוע סיכון.
עשויות להיות שרשראות מורכבות של תוצאות בהן אירוע סיכון גורם לתוצאה שממנה נגזרים אירוע נוסף או מספר אירועים. מעין עץ סיכונים.
חשוב להעריך גם את ההסתברות להתממשות סיכון. רמת הסיכון היא שילוב של עוצמת הסיכון ושל ההסתברות להתממשותו.
בניתוח סיכונים עשויים להשתמש בטכניקות ניתוח ובכלים המממשים אותן. הוא יכול להיות איכותי, כמותי או שילוב של שתי טכניקות הניתוח.
במקרים רבים נוטים לבצע ניתוח איכותי משום שהוא פשוט יותר.
אם משלבים בין שניהם, אפשר לבצע קודם ניתוח איכותי. 
ניתוח כמותי יבוצע רק ביחס לסיכונים ברמה גבוהה.

אלמנטים נוספים בניתוח:
1. מידת האפקטיביות של אמצעי הטיפול הקיימים
2. מורכבות ותלויות בין סיכונים. 
למשל: אירוע אחד המתרחש מהווה Trigger להתממשות מספר סיכונים.

הערה
מודלים פשטניים יטו להתעלם משרשרת תוצאות ומהיחסים הלוגיים בין התוצאות.
מודלים פשטניים לא ישתמשו בטכניקות ניתוח כמותיות.

הערכת סיכונים

מטרה
יצירת בסיס להחלטות ביחס לסיכונים. ההחלטות עונות על השאלה: האם ומתי להתמודד עם סיכון?

תיאור
שלב ההערכה מתבסס על תוצאות ניתוח הסיכונים. הוא משווה אותן עם קריטריונים שנקבעו מראש.  
במקרים רבים מחלקים את הסיכונים לשלוש רמות: סיכונים ברמה גבוהה המחייבים טיפול, סיכונים ברמה בינונית שהשיקול האם לטפל בהם מבוסס על שיקולי עלות/תועלת וסיכונים ברמה נמוכה בהם מוותרים על טיפול.

בשלב זה ניתנות המלצות ביחס לשאלות הבאות:
1. מהם הסיכונים שבהם צריך לטפל ומהם הסיכונים שאינם דורשים טיפול? 

2. מהו סדר העדיפויות לטיפול בסיכונים?
סדר העדיפויות אינו נגזרת ישירה של רמת הסיכון. עשויים להשפיע עליו גם שיקולים של עלויות, זמינות כוח אדם, שיקולים תדמיתיים ופוליטיים, מידת האפקטיביות של הטיפול הנוכחי בסיכון, מידת הדיוק בהערכת הסיכון ושיקולים נוספים.

הערה
מודלים פשטניים יטו לא לקבוע עדיפויות ובמקום זה להציע: כן לטפל או לא לטפל.
מודלים פשטניים יטו לחלוקה גסה יותר של מרחב הסיכונים, למשל: סיכונים ברמה גבוהה וסיכונים ברמה נמוכה.

טיפול בסיכונים

מטרה
בחירת אמצעים לטיפול בסיכונים ומימוש הטיפול בסיכונים.

תיאור
מסתמך על ההחלטות לטיפול בסיכונים, שהתבססו על תהליך ה-Assessment (זיהוי, ניתוח והערכה) של הסיכונים. הסיכונים שיטופלו וסדרי העדיפויות הוצגו בסוף התהליך הנ"ל. דרגים ניהוליים קיבלו את התוצאות או ביצעו בהן שינויים. 
לגבי סיכונים שהוחלט לטפל בהן יבדקו אפשרויות שונות לטיפול.

אפשרויות לטיפול:

1. הימנעות מסיכון - הפסקת פעילות הגורמת לסיכון.

2. קבלת הסיכון ללא טיפול
למשל במקרים בהם העלות גבוהה מהנזק שעלול להיגרם או במקרים שבהם ההסתברות להתממשותו אפסית.

3. חלוקת הסיכון
למשל ביטוח המעביר לפחות חלק מהסיכון מהמשפחה לחברת הביטוח. במקרה של חברת הביטוח חלוקת הביטוח היא באמצעות מבטחי משנה (חברות ביטוח גדולות יותר לרוב בחו"ל, שחברת הביטוח משלמת להן פרמיה על מנת שייקחו עליהן חלק מהסיכון.
דרך לחלוקת הסיכון בחברות היא מיקור חוץ של פעילות.

4. שינוי הסיכון
שינוי רמת הסיכון באמצעות טיפול. למשל: שינוי רמת הסיכון של חוסר יכולת לשלם משכנתה באמצעות מחזור המשכנתה למשכנתה עם הקטנת התשלום החודשי והגדלת מספר התשלומים. 
עשויים להיות מספר אמצעי טיפול. לא בהכרח ממשים רק אחד מהם. לפעמים ממשים בו זמנית צירוף של אמצעי טיפול.

הערה
מודלים מורכבים יבחנו את כל הספקטרום של אפשרויות טיפול. מודלים פשטניים יטו להתמקד בשינוי הסיכון.
מודלים מורכבים יבחנו את התוצאות ויבצעו איטרציות נוספות אם ה-Residual Risk אינו קביל.
מודלים פשטניים יהיו פחות איטרטיביים ופחות דינמיים.
מודלים מורכבים יכללו תכנית כוללת לטיפול בסיכונים.

דיווח ובקרה
מודלים מורכבים יבצעו בדיקה ובקרה בכל אחד מהשלבים וגם לאחר מימוש תכנית הטיפול בסיכונים יבצעו מעקבים תקופתיים ומעקבים עקב שינויים. 
במודלים פשטניים הטיפול יסתיים עד הצעקה או ההתראה הבאה.

במודלים מורכבים יהיה דגש רב יותר על דיווח ורישום. למשל: רישום סיכונים שהוחלט לא לטפל בהם בשלב זה והסיבות להחלטה הזו.
בעולם הדינאמי דברים עשויים להשתנות, כך שמה שהוחלט לא לטפל בו עשוי לקבל עדיפות גבוהה לטיפול.

תקנים לניהול סיכונים: עקרונות

תקני ניהול סיכונים בינלאומיים התפתחו באופן אבולוציוני. הם התפתחו מתקנים לאומיים בתחום שנוצרו במדינות שונות ומהצרכים הדינאמיים של ניהול סיכונים, הנובעים משינויים בעולם בכלל ובעולם העסקי בפרט.

במשך הזמן הם ממשיכים להתפתח באמצעות מהדורות חדשות ומשופרות שלהם. 

בשנת 2017  יצאה מהדורה חדשה של COSO ERM Framework. 

בפברואר 2018 שוחרר תקן חדש של ארגון התקנים הבינלאומי ISO 31000:2018. השוואה בינו לבין התקן הקודם של אותו ארגון עשיתי בפוסט קודם.

עקרונות: המשותף לכל התקנים

עקרונות (Principles) הם דבר המשותף לכל התקנים. איני מתכוון להגיד שהעקרונות זהים בכל התקנים. מה שאני טוען הוא שכל תקן כזה מציב עקרונות לניהול סיכונים.

בפוסט שהשווה בין ISO 31000:2018 ל-ISO 31000:2009 ציינתי כי אחד ההבדלים הוא צמצום ופישוט התקן. אחד הדברים שצומצמו הוא מספר העקרונות: ב-ISO 31000:2018 יש רק 8 עקרונות. 

חשיבותם של עקרונות

העקרונות הם הבסיס לבניית ניהול סיכונים בארגון הם מנחים את הארגון בבניית ניהול סיכונים אפקטיבי ויעיל ובהסבר המטרות והכוונות של ניהול הסיכונים בארגון. הסברים נדרשים על מנת ליידע את עובדי הארגון באופן כללי על ניהול הסיכונים שנעשה בו.

לא רק את עובדי הארגון ניתן ליידע. אפשר ליידע גם שותפים עסקיים. אפשר ליידע גם את הלקוחות ואפשר ליידע גם את הציבור הרחב.

יידוע שתי הקבוצות הראשונות חשוב משום שנדרש שיתוף פעולה שלהם ביצירת המסגרת ובבניית הקריטריונים והתהליכים של ניהול הסיכונים ובמימושם בפועל.

במקרים רבים גם לקוחות עשויים לתרום לשיפור ניהול הסיכונים של ארגון.

האם לעקרונות יש תועלת גם ברמה האישית וברמה המשפחתית?

בלוג זה ממוקד בכלכלת משפחות ויחידים ולכן השאלה בכותרת פסקה זו נשאלת באופן טבעי.

התשובה לשאלה הזו היא חיובית. משפחה המעוניינת לנהל את מכלול הסיכונים הכלכליים שלה בראייה כוללת יכולה להציב מספר עקרונות לפני בניית תוכנית ניהול הסיכונים שלה.

כך למשל, העיקרון הראשון של ניהול סיכונים ב-ISO 31000:2018 הוא Integrated. המשמעות היא שניהול הסיכונים הוא חלק אינטגרלי מפעילויות אחרות. בהקשר של ניהול סיכונים בכלכלת המשפחה, המשמעות היא שילוב מלא של ניהול הסיכונים עם היבטים אחרים של ניהול כלכלת המשפחה. 

קורס ניהול סיכונים

בתחילת חודש יוני אעביר קורס ISO 31000 ניהול סיכונים מטעם חברת PECB הקנדית.

לפרטים: קורס ISO 31000 ניהול סיכונים

טכניקות לניהול סיכונים: Delphi Method - קונצנזוס בין מומחים

האורקאל מדלפי מאת מיכאלאנג'לו. פרסקו בכנסייה הססטינית
מקור התמונה: ויקיפדיה

במידה מסוימת הטכניקה של Delphi Method היא טכניקה המנוגדת לטכניקת סיעור מוחות שהוצגה בפוסט הראשון בסדרה.

תהליך סיעור מוחות הוא תהליך קבוצתי בו כל אחד נותן ביטוי לרעיונות יצירתיים שלו, גם כאלה העשויים, לכאורה, להיות רחוקים מהמציאות.
 ב-Delphi Method לא בהכרח המשתתפים נפגשים ביניהם. ליתר דיוק ברוב המקרים אינם צריכים להתאסף ביחד ולדבר.

בסיעור מוחות המשתתפים מעלים רעיונות, ממשיכים רעיונות יצירתיים של משתתפים אחרים ולוקחים אותם למחוזות רחוקים יותר, בדיון שאינו מובנה.
ה-Delphi Method הוא תהליך מובנה שבו מומחים עונים על שאלונים.

Delphi Method

שמה של Delphi Method נגזר מהעיר דלפי ביון העתיקה. בעיר זו ישב האורקל, שמלמל דברי נבואה בשם האל במקדש אפולו. 
משתתפי תהליך מבוסס על טכניקת דלפי הם מומחים. אולי יש להם יכולת כלשהי לחזות את העתיד טוב יותר מאחרים.  

השלב הראשון הוא בחירת צוות מוביל שבונה את התהליך, מגדיר מטרות, משאבים ובוחר את צוות המומחים. 
אחרי שמבצעים אותו אפשר להתחיל במימוש Delphi Method בהקשר של ניהול סיכונים.

התהליך כולל כמה סבבים של שאלונים שהתוצאות של כל סבב הן קלט לסבב הבא.

המטרה היא להגיע ממגוון דעות ותפיסות לקונצנזוס. 

השאלון הראשון

בשאלון הראשון מתבקש כל מומחה בנפרד להעלות כמה שיותר רעיונות, פתרונות וגישות לגבי כל אחד מפריטי השאלון. כל רעיון כזה באופן מקוצר ותמציתי (משפט אחד למשל). 

במובן מסוים יש דימיון לסיעור מוחות: כמה שיותר רעיונות וכל רעיון לגיטימי. 
השוני הוא שב-Delphi Method כל חבר בצוות יושב עם עצמו ולא עם הקבוצה כולה.  

השאלון  השני

תוצאות השאלון הראשון מהוות בסיס לשאלון שני. המשתתפים מקבלים את תשובות כל המשתתפים לשאלון הראשון (ללא ציון שם העונה).
הם מתבקשים להעריך את הרעיונות שהועלו בתשובות לשאלון הראשון, להבהיר אותם ולהעשיר אותם.

בהקשר זה יש דימיון מסוים בין סיעור מוחות לבין Delphi Method משום שבשניהם משתתפים מנסים להעשיר ולפתח רעיונות של משתתפים אחרים.

השאלון האחרון

זה אינו בהכרח השאלון השלישי, למרות שבמקרים רבים יש שלושה סבבי שאלונים.

השאלון האחרון מתבסס על המענה לזה שקדם לו. זה שקדם לו מבוסס על מענה לכל השאלונים שלפניו. 

הוא מבקש מהמשתתפים לדרג את הרעיונות שהועלו לפי חשיבות.

הדוח הסופי

הדוח הסופי מציע דרכי פעולה על בסיס המידע שנאסף והוערך על ידי המומחים. למשל: דרכי טיפול בסיכונים.

הוא לא בהכרח חייב להתייחס לשלב או שלבים בתהליך הבסיסי של ניהול סיכונים. הוא יכול לגם להיות כלי עזר לקביעת מדיניות ארגון סיכונים כחלק מהגדרת ה-Framework.

השימושים הנפוצים ב-Delphi Method בתחומים שונים, לאו דווקא בניהול סיכונים, הם לקביעת מדיניות ולתחזית. 

תחזית בהקשר של ניהול סיכונים מתייחסת בעיקר לשלבים של ניתוח הסיכונים וטיפול בסיכונים.

חסרונות Delphi Method

1. תהליך  הדורש עבודה רבה

2. תהליך העשוי לארוך זמן רב

3. מהמשתתפים נדרשת יכולת ביטוי סבירה או יותר בכתב.

4. תלות גדולה במי שמובילים את התהליך 

5. בחלק מהמקרים תוצאות התהליך חסרות ערך או בעלות ערך מועט.

כמובן ששימוש בטכניקה הזו תלוי בנסיבות.

יתרונות Delphi Method

1. חוסך את הצורך בריכוז המשתתפים במקום אחד. 
כל מומחה מבצע אותו במקום ובזמן נוחים לו. אין עלות של ריכוז המשתתפים במקום אחד ובתקורת הזמן המבוזבזת כתוצאה מכך.

2. יוצר אצל המומחים תחושת שותפות ליוזמת ניהול הסיכונים

3. מעלה מגוון רחב של רעיונות ותפיסות.

4. מעלה גם רעיונות פחות פופולריים.
בעיקר בגלל האנונימיות וייחוס משקל שווה לדעות של משתתפים שונים.

5. זוהי טכניקה פשוטה יחסית שאינה מחייבת שימוש במודלים מתמטיים וסטטיסטיים מורכבים.

Delphi Method בניהול סיכונים בכלכלת המשפחה

כפי שצוין לעיל, הצלחת שימוש בטכניקה זו היא תלוית נסיבות. הנסיבות בהקשר של ניהול סיכונים בארגונים מתאימות בדרך כלל יותר מאשר הנסיבות בניתוח סיכונים כלכליים למשפחות.
עם זאת עשויים להיות מצבים בהם אפשר להשתמש ב-Delphi Method על מנת לנתח סיכונים בכלכלת משפחות.
קבוצת המומחים בהקשר זה תהיה בני המשפחה: הורים וילדים. 
האנונימיות והעובדה שנותנים משקל שווה לכל דעה עשויים לעזור לילדים ולפעמים גם לאחד מבני הזוג להתבטא.