מתוך כנס ניהול סיכונים: רכבות הרים זה כיף, פשיטת רגל לא: על ניהול סיכונים בארגונים
הבוקר (ד') מתקיימת הוועידה השנתית לניהול סיכונים בארגון חברת מידע כנסים, אותה מנחה צח ברקי, סמנכ"ל בדן אנד ברדסטריט, שטוען בפתיחת הוועידה שעל אף שמרבית הנתונים בישראל חיוביים, מצב העסקים בכל זאת הולך ונהיה רע ויותר: "העסקים מתקשים לצמוח ולשמור על הרווחיות שלהם, ויש תחושה שהממשלה לא מבינה שהנתונים לא משקפים את מצב העסקים", מוסיף ברקי. מטרת המעידה ללמוד טוב יותר איך לטפל בסיכונים שצצים בדרך וכן להבין את ההיגיון שבהם.
כרמלה חרמש, יועצת לניהול סיכונים, טוענת כי לאחר הפקת הלקחים מהמשבר הכלכלי ב-2008, ברור ונהיר כי "ארגונים שהצליחו לאמץ תרבות ניהול סיכונים כשותפות של כלל הארגון שרדו את המשבר טוב יותר מארגונים בהם כל אחד טיפל בסיכון של עצמו". בעולם שבו כמעט אין פעילות כלכלית שאין בה סיכונים, הארגונים צריכים להבין שהם אחראים על הסיכונים הללו. "החשוב מכל זה שתרבות ניהול הסיכונים תתחיל מהדירקטוריון וההנהלה הבכירה. הם המובילים בקביעת הערכים, והתנהגותם תשקף את הערכים האלה. ניהול הסיכונים צריך להיות חלק בלתי נפרד מהתכנון האסטרטגי של הארגון" אומרת חרמש, ומוסיפה כי עוד חשוב "שלא יהיו סיכונים שאין להם אבא" - צריכה להיות בעלות ברורה על סיכונים ספציפיים ואדם ספציפי שאחראי לכל סיכון, ינטר אותו וידווח לגביו.
חרמש גורסת שהדבר החשוב ביותר בניהול הסיכונים הוא התקשורת בארגון וזרימת המידע - הן מהעובדים להנהלה והן בין יחידות דומות בארגון, כשיש לעודד דיווחים על כשלים שכאלה. "כמו כן, חשוב שהארגון יאפשר בחינה ביקורתית של תהליכי קבלת החלטות באווירה בונה, יעודד הצגת מספר רב של נקודות מבט וכן קיום מנגנונים המאפשרים לעובדים להעלות חששות או חוסר נוחיות - וכן שיתקבלו תגובות מהגורמים הרלוונטיים בארגון".
רו"ח דני מגן נשא דברים באשר למודלים סטטיסטיים וההיגיון שבהם, תוך שציין שהמודלים האלה תמיד מתבססים על סטטיסטיקה היסטורית ושהם לא לוקחים בחשבון "ברבור שחור": "ישנן תבניות התנהגות אנושית שגורמות לכשלונות של מודלים כלכליים, כמו תאוות בצע השלכה מהעבר לגבי העתיד. אנשים מגדילים סיכון כדי להגדיל תשואה במקביל, ולא תמיד זה עובד. תאוות הבצע הזאת מגדילה סיכונים ועלולה לגרום לקריסה. כמו כן, הסתמכות על ההיסטוריה בלבד מנטרל את ההיגיון הבריא". עוד ציין מגן שאנשים צריכים להבין את הקסם של המודלים והנתונים ולא להסתמך יתרה עליהם אלא לשלב במודלים האלה גם היגיון בריא, ונקב בשמה של אורבנקורפ שפשטה רגל על אף הדירוגים הגבוהים כדוגמה לסיכון של המודל הממוחשב. "בעקבות משבר 2008 הסקנו מסקנות שמובילות אותנו לפתרונות כמו הגבלת מינוף ורגולציה, המלצה שלא להשתמש במודלים שלא מבינים לעומקם, הפנמה שהמטרה של מחלקת בקרת סיכונים היא צמצום סיכונים ולא התנגדות לשינויים. יש חברות גדולות שקרסו כתוצאה מכך שדבקו במה שעבד המון שנים אך הפסיק לעבוד. כמו כן, חשוב להחזיק מחלקת 'איפכא מסתברא' שמטרתה לסתור את הגישה המקובלת". בהמשך לאותם תאווי בצע – רואה החשבון שי מדינה, מנהל תחום הביקורת החקירתית בפאהן קנה ניהול בקרה, עסק בסיכון ההונאות והמעילות, והציג נתונים מדאיגים – "היקף הנזק הנגרם לארגונים כתוצאה ממעשי הונאות ומעילות מוערך בכ-6.3 טריליון דולר. על פי סקר שערכה לשכת בוחני ההונאות העולמית (ACFE), 56% מההונאות והמעילות בארגונים בעולם בוצעו על ידי עובדים בכירים. 61% מהמעילות נחשפו ע"י גורם פנימי בארגון, 25% נחשפו ע"י גורם חיצוני ו-14% נחשפו בעקבות קריסת החברה או בקשתה להקפאת הליכים". בעבר, מספר מדינה, כשנחשפה מעילה הסתפקו בטיפול נקודתי. עם זאת, בשנים האחרונות החלו בביצוע סקרי סיכונים ככלי בקרה: "הבעיה עם הסקרים היא שהם השלב הראשון. אם אין לזה המשך, אנחנו נתקעים. יש צורך בתכנית מתמשכת שמדגישה את אקטיביות הארגון במניעת מעילות והונאות". בתכנית המתודולוגית שמדינה הציג אכן יש סקר סיכונים, אך מתווספים שלבים של בחינת תרחישים, האימפקט שלהם, היקפם הכספי ועוד, ואז בונים סדרת פתרונות ותכנית עבודה ליישום. בהמשך ישיר למדינה, בני אלון, מנכ"ל ומייסד דיטליקס טכנולוגיות תוכנה, דיבר על איתור ומניעת אותן מעילות והונאות – בדרך הטכנולוגיה. "פיתחנו מערכת שבודקת את רישום פקודות היומן ומאתרת חריגות – לדוגמה, שורה המעידה על משיכת מזומן בשש בוקר, כשהסניף נפתח בשמונה. המערכת לא בודקת רק את עובדי החברה, אלא גם את הלקוחות, עובדי ה-IT וגורמים חיצוניים נוספים, וזאת על ידי איסוף מידע וניתוחו באמצעות מאות אלגוריתמים, שעוזרים בהערכת הסיכון. המערכת מנטרת את כלל צמתי התשלום, חוקרת פעולות כספים, רישום פקודות היומן, שינויים במערכות תומכות תשלום ושולפת נתונים רלוונטיים. בדיקות אנליטיות, לוגיות וכן של דפוסי התנהגות, מתאמים ועוד מתבצעות באופן שוטף ומתריעות בפני תרחישים".
