אין לבלבל ערך זה, העוסק באירוע חד פעמי המתעדכן מפעם לפעם, עם הערך "הערכת סיכונים", העוסק באירוע רציף ומתמשך.
סקר סיכונים הוא תהליך מובנה, המתנהל בהתאם למתודולוגיה ידועה, ואשר תכליתו לאתר את הסיכונים האורבים לארגון כלשהו ורמתם, ואשר עלולים לפגוע במימוש מטרותיו.
רקע
לכל ארגון קיימים סיכונים פוטנציאליים, העלולים לפגוע ביכולת הארגון לתפקד, ובמקרים קיצוניים אף להביא לקריסתו. דוגמה מפורסמת בישראל - הבנק למסחר[1]. סקר סיכונים מהווה בסיס לניהול סיכונים בכל ארגון. ניהול הסיכונים מאפשר לארגון לקבוע מהי רמת הסיכון שהוא מעוניין לקחת או יכול לקבל במסגרת תהליך בניית הערך לבעלי המניות. הצלחה בניהול הסיכונים תאפשר לארגון להשיג ביצועים ויעדי רווח טובים יותר, להימנע מהפסדים ולהבטיח דיווח אפקטיבי וציות להוראות החוק[2].
מדובר בתהליך לאיתור, ניתוח והערכת הסיכונים שלהם חשוף הארגון. במסגרת סקר סיכונים אנו מזהים את הסיכונים הקיימים בתהליכי העבודה השונים בארגון, על ידי איסוף המידע הנדרש מבעלי התפקידים ובדיקת מידע ואסמכתאות; וכן, ממפים את הסיכונים באופן מתודולוגי ומדרגים אותם לפי רמת ההשלכה הפוטנציאלית שלהם על הארגון (על פי מכפלת נזק והסתברות) – רמה גולמית ורמה שיורית[3].
סיכון הוא התרחשות אירוע פנימי או חיצוני לארגון אשר יכול להשפיע על יישום האסטרטגיה החברתית או השגת היעדים שנקבעו. בהתאם להגדרה זו, סיכון יחשב כסטייה מהתוצאה הצפויה (סטייה חיובית או שלילית). נהוג לקטלג את הסיכונים על פי קבוצות, כגון: סיכונים תפעוליים, סיכונים טכנולוגיים, סיכונים פיננסים (סיכוני אשראי, סיכוני שוק, סיכוני נזילות), וסיכונים אסטרטגיים.
אופן הביצוע
הבסיס והתנאי לקיום סקר סיכונים הוא הכרת תהליכי העבודה בארגון. על בסיס הכרה עמוקה ויסודית של תהליכים אלה, ניתן להעריך את הסיכונים שאורבים להם. לאחר שמבצע סקר הסיכונים חש שהוא מכיר את תהליך העבודה שלגביו הוא מכין את הסקר, הוא צריך להעריך את הסיכונים הקיימים לתהליך, לדוגמה באמצעות טבלת בסיס, שאליה מצטרפות חמש טבלאות משנה:
להערכת הסתברות הסיכון
להערכת עוצמת/חומרת הסיכון
להערכת תיאור הבקרה הקיימת (אם קיימת) והאפקטיביות שלה
להערכת השפעתה על דירוג הסיכון הגולמי[א] - דהיינו, הסיכון השיורי[ב] - ראו טבלה מס' 1.
הערכת הסיכון הגולמי צריכה להתבצע כאילו שאין כל בקרה על התהליך. כאמור בערכים הנ"ל, הסיכון הגולמי מורכב ממכפלת ההסתברות להתרחשות הסיכון, בעוצמת הנזק שעלול להתקיים עם התרחשותו. בהיעדר יכולת לחשב באופן מדויק הסתברות להתרחשות הסיכון, מקובל לחלק בצורה איכותנית את ההסתברויות לחמישה אינטרוואלים המוגדרים בצורה איכותנית. ההנחה היא שמוחשי וקל יותר להעריך את ההסתברות על פי הגדרות אלה, מאשר בנקיטת אחוז מסוים של הסתברות[4] - ראו טבלה מס' 2.
לאחר הערכת ההסתברות להתרחשות הסיכון הגולמי, יש להעריך את עוצמת/חומרת הסיכון אם וכאשר יתקיים. גם כאן מקובל לחלק את החומרה לחמישה אינטרוואלים, כמופיע בטבלה מס' 3[ג]. השלב הבא הוא חישוב הסיכון הגולמי. חישוב זה יבוצע ע"פי טבלה מס' 4 וזאת על פי מפגש ההסתברות לקיום הסיכון שהערכנו עם חומרתו המוערכת.
כעת עלינו להעריך את אפקטיביות הבקרה, ככל שקיימת, ולהעריך האם היא מרחיקה את הסיכון אם לאו. יש לתאר אותה על פי המופיע בטבלה מס' 1, ולהעריך את איכותה והאפקטיביות שלה על פי טבלה מס' 5. את רמת אפקטיביות הבקרה יש להפגיש בטבלה מס' 6 (מטריצה) עם רמת הסיכון הגולמי, ומתקבלת את רמת הסיכון השיורי, שהוא למעשה הסיכון האמיתי הניצב לפנינו.
מקרה חריג: סקר סיכונים סייסמיים
במקרה של קיום סקר סיכונים מרעידות אדמה, לא מתקיים השלב המתואר לעיל של השפעת אפקטיביות הבקרה (טבלאות 5 ו-6) על הסיכון הגולמי, וסיכון זה הוא הרלוונטי והקובע. זאת מכיוון שעוצמת/חומרת הסיכון נקבעת בדיסציפלינה זו על פי דרגת הנזק הצפויה ואיכות הבניה של המבנה. מכיוון שאין כל יכולת לקיים בקרה על התממשות הסיכון (רעידת האדמה תתרחש כך או אחרת ואין שליטה על כך), הבקרה היחידה האפשרית היא פעילות לשיפור איכות המבנה. ברגע שקוימה בקרה זו ואיכות המבנה שופרה, הרי מדובר כבר במבנה שונה, בעל איכות משופרת, שמעריכים את הסיכון הגולמי אודותיו, ואין מעבר לשלב השפעת אפקטיביות הבקרה..
^הסיכון השיורי הוא הקטנת רמת הסיכון הגולמי, כתוצאה מקיומה של בקרה אפקטיבית. זהו למעשה רמת הסיכון האמיתי.
^הדוגמאות בהגדרת חומרת הסיכון הן היפותטיות לארגון היפותטי ונעשית לצורך ההמחשה בלבד. לכל ארגון, ע"פי גודלו, תקציבו וההון העצמי שלו, יהיו ערכים כספיים שונים, כפי שאנשיו יעריכו.