זיהוי סיכונים והסיבות להיווצרותם

במהדורה האחרונה של ISO 9001 נוספה הדרישה המתייחסת לסיכונים והזדמנויות [סעיף 6.1], כאשר לא אחת, ולא רק בסעיף זה נזכרת – 'חשיבה מבוססת סיכונים', מה שמביא אותנו כך או אחרת לעיסוק 'ניהול סיכונים'.

ניהול סיכונים, הגדרה ומטרה

ניהול סיכונים הוא תהליך של זיהוי תרחישים בלתי רצויים, כולל הערכת משמעותם, השפעתם על הארגון, ודרכי ההתמודדות עימם. כשנדבר על סיכונים, אנו מתכוונים לתאר אי וודאות לגבי מצבים שעדיין לא התממשו, אך קיים סיכוי להתממשותם תוך פגיעה במוצר, בתהליך, באדם או בארגון כולו.

risk managementהמטרה המרכזית של ניהול סיכונים היא למזער, להקטין או לסלק את הסיכונים העלולים לאיים ו/או להפריע לנו לקיים את התהליכים, או להגיע לתוצאות העסקיות הרצויות.

תקן ISO 9001 אינו דורש להיצמד לשיטה מסוימת בניהול סיכונים, עם זאת, הוא דורש לזהות סיכונים ולמנוע או לצמצם את ההשפעות הבלתי רצויות.

כל ארגון רשאי לבחור איך לנהל את הסיכונים העסקיים שלו. יש ארגונים שבוחרים להיצמד לשיטת FMEA, יש ארגונים שבכלל לא מדרגים את הסיכונים בסקלה כלשהי אלא רק מציגים את הסיכונים ודרכי התמודדות עימם. במסגרת תקן ISO 9001 הכל לגיטימי. כולם, פחות או יותר, יודעים לתת התייחסות לסיכונים שזוהו ולטפל בהם.

האתגר

עקב האכילס בתהליך שכזה, הוא לא מה לעשות עם הסיכון, אלא איך לזהות אותו ואת הסיבות הגורמות לו להתממש. צריך לזכור כי זיהוי גורמי סיכון הוא אחד השלבים המרכזיים בניהול סיכונים ובהתאם לכך, נרחיב בנושא זה.

שיטות לזיהוי סיכונים

תנאי חיוני ליכולת ארגון לזהות סיכונים פנימיים או חיצוניים הוא הכרה מפורטת של סביבה בה פועל הארגון ותהליכים הפנימיים שלו. נראה פשוט, אבל ניסיון בשטח מגלה כי לא תמיד הוא מומש כראוי.

קיימות שיטות שונות לזיהוי של סיכונים ושל סיבות הגורמות לסיכונים להתממש. נבחן כמה מהן:

  • SWOT – שיטה לזיהוי סיכונים והזדמנויות
    שיטה ידועה ומוכרת. טובה מאוד בבחינת ההקשר הפנימי והחיצוני של הארגון באמצעות זיהוי חולשות [סיכונים פנימיים], חוזקות [הזדמנויות פנימיות], איומים [הקשר חיצוני] והזדמנויות עסקיות.
    בשיטה זו ניתן גם להתייחס לסיכוני שיווק, סיכוני עמידה או אי עמידה בדרישות החוקים, התקנות, הרגולציה והתקנים, והסיכונים התפעוליים למיניהם.
  • שיטת "What If?" לזיהוי סיכונים
    שיטה זו מאוד אינטואיטיבית וקלה ליישום. לפי השיטה יש עליכם להגדיר תחילה תהליך אחד בו אתם דורשים לזהות סיכונים. יש להכיר את התהליך היטב מהתחלה עד סופו ולהגדיר את שלבי התהליך בצורה ברורה. בבסיס השיטה יש לשאול – "ומה אם?" – כלומר, מה יקרה אם השלב לא יבוצע כראוי או לא יבוצע כלל. התשובה לשאלה זו מביאה אותנו לסיכון שעומד אחר אי ביצוע או ביצוע לקוי של שלבי התהליך ועל הדרך עוזר לנו להבין את רמת החשיבות האמתית של כל שלבי התהליך. אולי לאחר יישום השיטה נחליט לצמצם או להרחיב תהליכים? השיטה מבוססת על סיעור מוחות, לא דורשת זמן מחשבה רב ובעזרתה ניתן בקלות לזהות כמות גדולה של סיכונים. באמצעות שיטה זו ניתן לסקור את כל התהליכים שארגון מפעיל.
  • שיטת HAZOP – Hazard and Operability Study לזיהוי סיכונים
    שיטה איכותית לזיהוי סיכונים המבוססת על אוסף קריטריונים מנחים. כל התהליכים מחולקים לשלבים, כאשר כל שלב בתהליך נסקר בנפרד. הקריטריונים יכולים להיות: זמן, סדר פעולות, ניטור ומדידה, ציוד וחומרים, סדר וארגון, תקשורת, אנשים ועוד – כל ארגון יקבע לעצמו את הקריטריונים המשפיעים על מימוש תקין של התהליך. לאחר קביעת הקריטריונים יש לחשוב מהי החריגה האפשרית לכל קריטריון, שיכולה להיות בשלב תהליך אותו סוקרים. לדוגמה:

    תהליך

    שלב

    קריטריון

    חריגה אפשרית

    גיוס עובד חדש

    תיאום מועד מבחן הערכה

    תקשורת

    1. זימון למועמד הגיע מאוחר מידי
    2. נשלחה הודעה שגויה לגבי מועד המבחן
    3. נשלחה הודעת זימון למועמד הלא נכון

    אנו בבירור מזהים סיכונים אפשריים בתקשורת עם המועמדים. בסופו של דבר ניתן לעשות הערכה מהי סבירות שיתממש פה סיכון ומה השפעת מימושו של הסיכון על תהליך הגיוס ועל תדמית החברה. מכאן נחליט האם ואיך לטפל בסיכון. כמובן ודוגמה זו מציגה רק שלב אחד וקריטריון אחד בתהליך הגיוס. ככל שנרחיב את רשימת הסיכונים האפשריים, כך יהיה לנו קל יותר לבחור בסיכונים בהם חשוב לנו לטפל.

  • ניתוח עץ תקלות (FTA) או עץ אירועים (ETA) – זיהוי סיבות הכשל המביאות להתממשות הסיכונים
    שיטות מאוד לוגיות ונוחות להצגה, העובדות על העקרון של ניתוח עץ כשל, כלומר מתייחסות לסיבות הסיכון / התממשותו של כשל. שיטת ה-ETA מתייחסת לניתוח אירוע ו- FTA לניתוח תקלה. בשתי השיטות תוכלו להשתמש בצורה איכותנית, אך בתורת האמינות למשל, FTA יכולה גם לתת לכם פתרון כמותי להערכת הסיכונים. השיטות פועלות בצורת TOP DOWN, כך שאפשר להתייחס באמצעותן לא רק לכשלים טכניים אלא לאירועים חיצוניים, כשלי תוכנה, טעויות אנוש ומערכות תומכות. השיטות מבוססות על התייחסות לגורמי תלות בין כשלים תוך בחירת רמת הפירוט המתאימה.בין היתרונות של השיטות – יכולת שחזור, בדיקה ומעקב אחר לוגיקת כשל; יכולת לפרט את הניתוח עד לרמה הרצויה.
    בין החסרונות של השיטות – הן פחות מתאימות לזיהוי הסיכונים בתהליך, אלא לניתוח סיבות הכשל בתהליך; במערכות גדולות שיטות אלה הופכת להיות מורכבות וקשות למעקב. FTA ו- ETA מתאימות כשיטות המזהות את סיבות הכשלים לאחר שהסיכונים כבר זוהו. באמצעותן ניתן להגיע לסיבות הסיכון האפשריות ולמנוע את הסיכון תוך נקיטת פעולות מניעה המתאימות. במילים אחרות שיטות הללו הינן משלימות לשיטות זיהוי סיכונים.
  • BOW TIE – קשר עניבה – זיהוי סיבות הכשל המביאות להתממשות הסיכונים
    שיטה איכותית העומדת על קשרי סיבה-תוצאה בין תרחישים שעשויים לגרום לכשלים. כלומר, זוהי שיטה משלימה, המזהה את הסיבות לכשלים עבור אותם סיכונים שכבר זוהו. בדומה לשיטה הקודמת, באמצעותה ניתן לקבוע מהן פעולות הנדרשות להפחתה או סילוק הסיכונים. טיפול שיטתי בזיהוי גורמי סיכון והערכת סיבות הכשל המביאות לסיכונים הנ"ל עוזרים בהליך ניהול סיכונים.

משימות: בחרו שלב אחד בתהליך כלשהו ונסו לזהות סיכונים וסיבות להתממשותם באמצעות השיטות שהוזכרו. שלבו  בין השיטות לזיהוי הסיכונים והשיטות לזיהוי הסיבות [גורמי סיכון].

מה דעתכם – האם באמצעות שילוב זה תוכלו לזהות בצורה קלה, מהם הסיכונים המשמעותיים – מבלי לבצע דירוג סיכונים באמצעות קביעת חומרה, הסתברות ויכולת זיהוי הסיכון?