- "ניהול סיכונים זה תחום עכשווי, מעניין ורלוונטי". עד לאחרונה תחום ניהול סיכונים נחשב כתחום... משעמם למדי, מושגים כמו SOX קיבעו הסתכלות על ניהול סיכונים כMUST שצריך לעשות עליו V כמה בצורה הכי יעילה, מהירה וזולה, ולהמשיך הלאה לדברים החשובים. כיום התחום עולה בחשיבותו כתחום שכדאי להתעסק בו למען התועלת העסקית שבו, ולא כי מוכרחים.
- "ניהול סיכונים = הסתכלות על כל תחום עסקי דרך עדשת הסיכון". במצגת משותפת של אורקל וKPMG, עלה כי גישת ה enterprise risk management כיום אומרת שניהול סיכונים אמיתי הנו אספקט שקיים בכל פעולה, יוזמה עסקית, והחלטה אסטרטגית. לכל צעד עסקי מתלווה סיכון, אותו יש לנהל ולקחת בחשבון. לדוגמה, אם חברה רוצה להוציא קמפיין שמדגיש קו מוצרים בעלי אופי חדשני, אחד הסיכונים הוא שהציבור לא יאהב את זה כי הוא יראה בכך סטייה מקו מוצרי העבר אותם הוא אוהב. פילוח הלקוחות כדי להבין עבור מי מקהל הלקוחות צעד זה מהווה סיכון גדול מדי כרוך בעלות נוספת. כלומר, התמודדות עם ה"סיכון" הזה כרוכה בעלויות נוספות, מה שאומר פחות רווח עבור אותה פעילות שיווקית. אם החברה הדביקה תג ROI מסוים ליוזמה זו, הרי שכעת עליה להתאים אותו בהתאם למשמעויות הסיכונים הכרוכים בה. אם ניקח בחשבון את העובדה שרוב הארגונים בישראל אינם מבצעים תהליכי ROI כ"דרך חיים", התאמת הרווחים הצפויים העתידיים ליוזמה מסוימת בשל הסיכון הכרוך בה הנו תהליך עדיין די נדיר במחוזותינו. המסר: כל יוזמה עסקית בארגון צריכה לענוד עדשת סיכון מעליה.
- מי פה מנהל את הסיכון? סיכונים תמיד היו ותמיד היה צורך לקחת אותם בחשבון. ההבדל הוא שכיום ארגונים יותר מודעים לצורך לנהל אותם, והבדל נוסף חשוב - בעבר לסיכון לא ממש היה OWNER, כיום מדברים הרבה על ניהול סיכונים / Risk Governance. אבל מי אחראי על תחום כל כך רחב – ניהול סיכונים בכל הארגון שכוללים סיכונים שקשורים בשוק, סיכונים משפטיים, סיכונים פיננסיים, תפעוליים ועוד? בארגונים כמו בנקים שבהם RISK משולב הלכה למעשה כבר בתוך תהליכים התפעוליים יש מנהל מוגדר. בארגונים אחרים אחריות זו משולבת בתוך מחלקות שונות (משפטי, תאימות לרגולציה... עד הרמה האסטרטגית) וברובם אין מנהל סיכונים ארגוני.
- לא כל הסיכונים שווים. יש סוגי סיכונים שונים בעלי רמות חשיבות שונות (HR – סיכונים הכרוכים בשימור וקידום כ"א לדוגמה). בעבר הייתה נטייה להתרכז בכל הסיכונים יחד, כיום ישנה הבנה שלא צריך לטפל בכל הסיכונים באותה צורה, אפשר לתת עדיפות לסיכונים מסוימים. מהם 5 הסיכונים הגדולים ביותר לארגון? איך מטפלים בהם? יהיו סיכונים שמבחינת עלות תועלת לא יהיה שווה לטפל בהם. (או במילים אחרות – דשבורד למנהל הסיכונים).
- "איפה הROI?" היום מבקשים ROI גם על יוזמות ERM וכבר לא מסתפקים רק ב risk management for the sake of risk management (כלומר, אין לנו ברירה ואנחנו חייבים לעשות פרויקט ניהול סיכונים). אין ספק שנקודה זו תהיה מאתגרת במיוחד עבור ארגונים ישראליים וייקח זמן עד שנדבר על פרויקטי ERM במונחי ROI.
- "החיבור החדש: ניהול סיכונים + ניהול ביצועים". בעולם ניהול הביצועים / balanced scorecard כיום טוענים כי לכל KPI צריך להיות אינדיקטור של סיכון. זה ה balance החדש של עולם ניהול הביצועים.
מסתמן כי תחום ה-ERM (ניהול סיכונים ארגוני) יהפוך להיות באזוורד חשוב לא רק לבנקים/ חברות ביטוח וחברות שעוסקות בRISK בצורה מסודרת, אלא יתרחב גם לתחומים שונים בארגון (שיווק, HR וכד'). השאלה העיקרית תהיה: כיצד מנהלים תחום כ"כ רחב, שאמור להוות מרכיב בכל החלטה אסטרטגית שהארגון לוקח, אמור לעניין כל מנהל מחלקה עסקית בארגון, וצריך להיות משולב הן ברמה האסטרטגית והן ברמה הטאקטית (איך מבטיחים שנושא ניהול הסיכונים נאכף)?
אין תגובות:
הוסף רשומת תגובה