תרבות ייעודית לסיכונים
על פי אליזבת מיזה רודריגז, חברות חשופות לסיכונים בדומה לכל גורם אחר.
הסיכונים יכולים היות הן תפעוליים והן אסונות טבע. ישנם סיכונים הקשורים במשברים כלכליים ופיננסיים, בנושאים פוליטיים, מגמות השוק וניהול תפעולי ומרובן ניתן להימנע, אולם כדי לעשות זאת היטב נדרשת תרבות סיכון שתהיה מיושמת ברחבי הארגון.
משמעות הדבר היא, שתרבות הסיכונים כרוכה גם במנהל או במנכ"ל וגם במנהל התפעול, וכן בכל אחד מהעובדים שיטמיעו אותה כפעילות שגרתית המהווה חלק מה- DNA של החברה.
תרבות ניהול סיכונים מסייעת לחברה לזהות איומים, להתמודד עם המכשולים העשויים להתעורר, להגדיל את הסיכויים להשגת היעדים, להקטין את תחלופת העובדים, לעבד עובדים, לטפח פרואקטיביות ולשפר את התאמת החברה לסביבה החברתית והכלכלית.
עם זאת, זה לא מספיק רק לרצות להקים תרבות של ניהול סיכונים, יש צורך לקבוע מדיניות מניעה כדי לערב את כל העובדים בעניין.
מנהל סיכונים ראשי
זה מתחיל במינוי מנהל סיכונים או מנהל סיכונים ראשי – Chief Risk Officer CRO, אשר יהיה אחראי על יצירת תרבות זו והעברתה לשאר הארגון.
גורמים טוענים כי ישנם שלושה קווי הגנה נדרשים כנגד סיכונים בחברה: הראשון מורכב מניהול בכיר של יחידות עסקיות, השני מורכב מסיכונים ותאימות פונקציות תפעוליות (כולל CRO), והשלישי כרוך בביקורת הפנימית.
למרות שמנהל הסיכונים הוא הקו השני, הוא מחויב לקיים אינטראקציה עם קווי ההגנה הראשונה והשלישית.
אחת הדרכים להפיץ ולהטמיע במהירות את תרבות הסיכון היא לקבוע את הפרמטרים מהשורה הראשונה בשיתוף עם מנהל הסיכונים ולאחר מכן לגלגל את האסטרטגיה אל תחומים אחרים, כדי ליצור מבנה הכולל את כל אחד ממשתפי הפעולה. בדרך זו, נוצר ארגון עם חוסן רב יותר ותרבות סיכונים.
במילים אחרות, השורה הראשונה מקבלת החלטות בהתאם לאסטרטגיה, ואילו הקו השני מעצב את הצעדים שיש לנקוט על סמך שאילתות, התייעצויות ושיתוף פעולה. השורה השלישית מתמקדת בהגנה על הארגון ויצירת ערך.
עם זאת, על פי נתוני PWC, רק 13% מהחברות ברחבי העולם מערבות את ההנהלה הבכירה בניהול סיכונים.
ניהול סיכונים ב- Cybersecurity
עם ההתקדמות הטכנולוגית, יותר ויותר חברות מחפשות מודלים טכנולוגיים לתמיכה בניהול הסיכונים שלהן לצורך קבלת החלטות טובות יותר, להשיג שליטה רבה יותר, ולאפשר להן לפעול מראש במקרה של בעיה.
מתקפות סייבר הפכו לאיום ממשי אשר מדאיג חברות, בעיה שהוסלמה על ידי התקפות מסיביות כגון WannaCry אשר השפיעה על יותר מ -200,000 מחשבים ב -150 מדינות ב -2017.
תרבות הסיכונים משפיעה גם על הקיברנטיקה. לדברי מומחים – כאן יש להגדיר קווי פעולה ספציפיים בשלושה תחומים: הראשון באמצעות מתודולוגיה מיושרת עם אסטרטגיית הפעולה, השני הוא ע"י תכניות גמישות והשלישי מורכב מקווי התקשורת של הקבוצות.
כל אחד מקווי ניהול הסיכונים חייב להיות תואם לערכי החברה, למטרותיה ויעדיה. בדרך זו, קל יותר לעובדים ולמנהלים בחברה להיות מוכנים לכל בעיה אפשרית לכיוונה הארגון פונה.
מפת סיכונים
למרות שקשה לנבא סיכונים 100%, ישנם כלים המסייעים לארגון ליצור אסטרטגיות שיאפשרו לו להתגבר על איומים:
לזהות את הסיכונים, החולשות וההשלכות העשויות להתעורר בחברה
להעריך את הסיכונים לפי רמת ההשפעה או השכיחות.
לבצע ניתוח של סיכונים אפשריים ולבסס כיצד להקל עליהם, כדי לגלות את החשיפה האמיתית של החברה
יש לייצר סביבה ארגונית איתנה המתמקדת בתרבות הסיכונים ובמועצות המנהלים, אשר תתחיל מיד מהנהלת מנהל סיכונים ותהיה אחראית לנושא לכל אורך פעילות הארגון.
