ניהול סיכונים תפעוליים
סיכון תפעולי, הוא הערכה סובייקטיבית או סטטיסטית לכשל צפוי בתהליך.
הכשל מוערך ע"י עוצמה והסתברות בין אם מתממש מאירוע חיצוני או פנימי.
סוגי סיכון תפעולי נפוצים (בסוגריים דוגמאות):
-
סיכוני אבטחה וטכנולוגיות מידע (קריסה של תשתית מחשבים, האקינג, החדרת וירוס).
-
סיכוני הדיווח הכספי (מצג שגוי של דוח כספי שלא עבר מיפוי ובקרה מקצועית ע"י יועץ SOX).
-
סיכוני ציות (אי ציות להוראות גופי פיקוח כגון משרד האוצר, רשות לניירות ערך, בנק ישראל)
-
סיכוני משאבי אנוש (מעילה של עובד, קבלת שוחד של מנהל בכיר)
-
סיכוני פרויקטים (תמחור חסר לפרויקט בשל אילוצי זמן, תקציב, משאבים וזיהוי צרכים לקוי)
אמידת הסיכון התפעולי מתבססת בעיקרה על שאלון איכותי לפי סולם ערכים שבסופו מתקבל ציון המשקלל הסתברות ועוצמה לנזק. כאשר את הערכת הנזק מבצעים לפני ואחרי בקרות.
ניהול הסיכון התפעולי, כמו ניהול הסיכון הפיננסי, זקוק להערכה מקצועית של מומחה בכדי למזער את החשיפה של חברה או אדם הפרטי לפני כניסה לתחום פעילות/מוצר חדש.
דוגמאות נפוצות:
הפחתה של סיכון פרויקט יכולה להיעשות כאשר משתמשים בכלים מיחשוביים לניהול פרויקטים לרבות תכנון מפורט, ניהול אילוצים ומקדמי ביטחון.
הפחתה של סיכון מעילה או גניבת מידע חייבת להיעשות עוד בשלב המקדמי של הליכי גיוס וקליטה של עובדים חדשים.
הפחתה של סיכוני הדיווח הכספי הוא מיפוי נכון של הסיכונים בתהליכי העבודה הנוגעים לנושאים פיננסיים תוך יישום בקרות אפקטיביות וממוכנות הצפויות להחליש את עוצמת הנזק וההסתברות להתרחשותם.
שלב מקדמי להפחתת של סיכוני IT הוא ביצוע סקר סיכונים מפורט תוך ליווי מקצועי של מומחה אבטחה וטכנולוגיות מידע לניהול שוטף וממוכן של תחום ה-IT בחברה.
מאת ניר בליסיאנו, אוקטובר 2012