אפשר להגיד את זה בקול רם: ניהול סיכונים בארגון זו כבר לא שאלה של "האם צריך לנהל סיכונים" – אלא שאלה של "כיצד לנהל סיכונים"
אז הארגון החליט לעשות את הצעד.
כמה זמן אפשר להתעלם מזה? זה מופיע בכל מקום – בעבודה, מחוץ לעבודה וכמעט בכל פעילות שאנו מבצעים במהלך היום. אבל כבר ברור שזה לא מספיק. רק אתמול פיטרו את הבחור ממחלקת כספים על הונאה בשווי של מאות אלפי שקלים. ומה לגבי הבחור מהמחסן שנפל בזמן שטיפס על סולם, ורק היום סוף סוף חזר לעבודה אחרי חודשיים בבית החולים?
אפשר להגיד את זה בקול רם: ניהול סיכונים בארגון זו כבר לא שאלה של "האם לנהל סיכונים" – אלא שאלה של "כיצד לנהל סיכונים".
בוא נסתכל רגע על הארגון שלך: האם הארגון שלך הוא חברה ציבורית או פרטית? אתם מוכרים שירותים או אולי חברה יצרנית? לא ממש משנה באיזה מגזר – ניהול הסיכונים והזדמנויות עסקיות הוא מחויב במציאות. בוא ניקח לדוגמה חברה ציבורית, שכפופה ללא מעט רגולציות כדוגמת ה-SOX / ISOX. חברות אלו מחויבות לנהל את הסיכונים השונים בארגון הנובעים מהתהליכים השוטפים במסגרת הפעילות העסקית שלהם. איך תדע אילו סיכונים נובעים מהתהליכים השוטפים? בשביל זה עליך לגייס לטובתך חברת ייעוץ שתפקידה למפות ולנהל יחד איתך את מטריצת הסיכונים בכפוף לרגולציות אליהן אתה מחויב. מעבר לסיכונים עצמם, המטריצה כוללת גם את הבקרות, המדיניות והתגובות שגם אותם יהיה עליך להגדיר.
אתה בוודאי מבין שיש סיכוי טוב שלטובת ניהול תקין של סיכונים עליך לגבות את הפעילות הזו בתהליכי או"ש. ייתכן שתגלה שנדרשים שינויים בארגון כתוצאה מהתהליך. כיום, ישנם כבר לא מעט ארגונים בהם מונה מנהל סיכונים ראשי (CRO) אשר בידו המנדט לבחירת המתודולוגיה לניהול סיכונים המתאימה ביותר לארגון. אך האם די במתודולוגיה? האם בעידן הטכנולוגי המתפתח כל הזמן ניתן לנהל סיכונים ללא מערכת מידע? האם ניתן לגייס את המשתמשים לתהליך אשר מושתת על מיילים, אקסלים ומעבדי תמלילים שונים? כמובן שלא!
על מנת לנהל סיכונים בצורה יעילה ואפקטיבית, מומלץ לעשות זאת עם מערכות מידע המתאימות לצורכי ניהול הסיכונים של הארגון ברבדים השונים להם הוא נדרש. בין אם זה אותו מנהל סיכונים שהוזכר קודם ובין אם זה גורם אחר, יש לבחור במערכת מידע (אחת או יותר) שתהווה תשתית ליישום המתודולוגיה ותהליכי ניהול הסיכונים בארגון. מערכות המידע מאפשרות ניהול יעיל ופיקוח מלא ושוטף על הנעשה בתחום זה. מערכות מידע אלה מגבירות את הזיקה לניהול הסיכונים ומאפשרות להנהלת החברה לקבל מידע אמין, זמין Online אודות סיכוני החברה.
קיימות מערכות שונות ומגוונות בשוק, חלקן נותנות מענה מודולרי וחלקן בעלות יכולת לניהול סיכונים כולל כדוגמת SAP GRC. איזו מערכת שלא תבחר, יהיה עליך להתמודד עם סיכונים מעולמות תוכן שונים בארגונך: סיכונים הקשורים לעולם מערכות מידע כגון הפרדת תפקידים ופעילויות רגישות, ניהול סיכונים תפעוליים והתממשותם בפועל, ניהול רגולציות ובקרת פנים כמו גם רבים נוספים.
לאחר בחירת מערכת המידע המתאימה, על הארגון לבחור את הצוות אשר באמצעותו ניתן יהיה ליישם ולהתאים את המערכת לארגון. כאן אנחנו נכנסים לתמונה: צוות ניהול הסיכונים של נס.
צוות זה, כולל יועצים בעלי ניסיון של כחמש שנים בפרויקטי יישום. פרויקטים רבים אלה כוללים עבודה משולבת מול אנשי הסיכונים, אנשי המפתח העסקיים, צוותי מערכות המידע והמנהלים השונים בארגון. הצוות נמצא בקשרים עסקיים הדוקים עם כל גופי הייעוץ המובילים בארץ לרבות ה-BIG 4. מכלול שיתופי הפעולה הללו מאפשרים לצוות ניהול הסיכונים של נס לספק פתרון מיטבי כולל ללקוח הן בהיבט העסקי והן בהיבט יישומי IT.
כותבות המאמר הן שירה צינמון, רחלי חיימוביץ ודרורית טל – צוות ניהול הסיכונים בנס טכנולוגיות. לפרטים נוספים לחצו כאן.