פורום C3 | "ניהול סיכונים – הכרחי בארגון ודורש אחריות ניהולית ברמה הגבוהה ביותר"
כך אמר ד"ר יוסי רענן, ראש תכנית MBA לניהול חברות טכנולוגיות, המסלול האקדמי המכללה למנהל, במפגש פורום הבכירים C3 של אנשים ומחשבים ● לדבריו, "כיום גישת ניהול הסיכונים היא פרו-אקטיבית, לפיה יש להתכונן מראש ולהכין תגובות ולמנוע את הופעת הסיכונים" ● רמי ניסן, מנהל מחלקת מערכות מידע בפאהן-קנה ניהול ובקרה, הציג את הסיכונים והסיכויים בעבודת המנמ"ר בתחום ● אסף וייסברג, מנכ"ל IntroSight, חתם את המפגש בדברו על הסיכונים הגלומים בעבודה במיחשוב ענן
"מנהלים בכירים לא לוקחים אחריות על ניהול סיכונים. בארגונים אין ידע בנושא. ניהול סיכונים הוא הכרח ברמות הארגון השונות ודורש אחריות ניהולית ברמה הגבוהה ביותר", אמר ד"ר יוסי רענן, ראש תכנית MBA לניהול חברות טכנולוגיות, המסלול האקדמי המכללה למנהל. ד"ר רענן היה אחד הדוברים במפגש פורום C3 של אנשים ומחשבים, שנערך אתמול (ד') בכפר המכבייה. את המפגש הנחה אבי עסיס, יו"ר ועדת התכנים של פורום C3 ומנכ"ל WideLink.
"מושג ניהול הסיכונים הוא ישן ובשנים האחרונות קיבל חיים חדשים", אמר, "כיום הגישה היא פרו-אקטיבית, לפיה יש להתכונן מראש ולהכין תגובות ולמנוע את הופעת הסיכונים".
"אנו רואים את הסיכונים מתקיפים אותנו דרך שכבות הגנה שבכל אחת מהן מסתתר חור, ורוצים למנוע שסיכון ימצא את כל החורים", אמר ד"ר רענן, "ניהול סיכונים זה לא הימנעות מסיכונים. יש לארגן רשימת סיכונים, לעדכן אותם באופן שוטף. בשלב הראשון נדרש לערוך סקר סיכונים". הוא הדגיש, כי "העיקרון הניהולי הוא שמהרגע שהתגלה סיכון וידוע על קיומו, הוא הופך לבעיה ניהולית". אז, אמר, "יש לזהות את הסיכונים, לסווגם, לנתחם ולהכין תגובה ראויה. כל סיכון צריך להיות מתועד, ויש לבצע תעדוף שלהם, תוך שקלול בין ההסתברות להופעת הסיכון ומידת ההשפעה והנזק שייגרמו".
אחת הבעיות הגדולות של ניהול סיכונים, אמר ד"ר רענן, "היא שהעיסוק בתחום נראה כבזבוז. מניעה אינה 'סקסית' והיא חסרת תהילה. האחרון שקיבל פרס נובל על מניעה היה ד"ר יונה סאלק, לפני יובל שנים". הוא חילק את התגובות לארבע: התעלמות, הימנעות, העברה (כגון עריכת ביטוח), או קבלה, משמע להתייחס להופעת הסיכון באופן מחושב.
ד"ר רענן תיאר כמה דרכי התמודדות מול הסיכונים, ביניהן ציין שיתוף פעולה בין ארגונים מאותו מגזר. כך, אמר, הבנקים באיטליה משתפים ביניהם מידע על כל סיכון שמומש אצלם. הוא סיים בציינו שארגונים מתייחסים לסיכונים כמו לתופעת הברבור השחור, משמע "לא יכול להיות שזה קיים", ולאחריה, מספקים הסבר להופעה בדיעבד. "ברבור שחור היא תופעה לא סבירה", אמר ד"ר רענן, "אבל עם נזק בלתי נעים". מה שיביא לבסוף את השינוי בהתייחסות לסיכונים ובצורך לנהלם, סיכם, הן הרגולציות בנושא כחלק מבאזל II ובאזל III, "אלה יכריחו את כולנו לנהל סיכונים".
רמי ניסן, מנהל מחלקת מערכות מידע, פאהן-קנה ניהול ובקרה, הציג את הסיכונים והסיכויים בעבודת המנמ"ר בתחום, ואמר כי בצד ניהול הסיכונים, טמונות גם הזדמנויות עסקיות. הוא המליץ למנמ"רים לציין כל נושא שמטרידם כסיכון, אף אם אינו מוגדר ככזה על ידי הרגולציות. עוד הוא המליץ לחלק את הסיכונים בין כאלה המונעים מהמנמ"ר לספק שירותים טכנולוגיים של ה-IT, לבין המונעים מענה עסקי ללקוחות, ולדרג את הטיפול בהם. הוא אמר שיש לראות בסיכוני ה-IT חלק מכלל סיכוני הארגון, וסיים בציינו כי "לצד הסיכונים והנזק העלול להגיע מהם, יש יכולת ליצירת הזדמנויות עסקיות ולהוספת ערך עסקי מה-IT".
אסף וייסברג, מנכ"ל IntroSight מקבוצת רוזנבלום הולצמן רואי חשבון, חתם את המפגש בדברו על הסיכונים הגלומים בעבודה במיחשוב ענן, הדרכים למזעורם, תוך מקסום התועלת העסקית שבענן.
תגובות
(0)