שבעת הסיכונים בתהליך ניהול סיכונים

אורנה קמין, מנכ"לית OK יועצים לניהול

מי שלא מכיר את המטרה, התועלות והצורך בניהול סיכונים שיטתי, שיקום!
….אף אחד לא קם!
אם כך, מדוע במקרים רבים התהליך אינו מתקיים כהלכתו? למרות שרבים מכירים בחשיבות התהליך, לא תמיד מקפידים על תהליך שיטתי לניהול הסיכונים.

ניהול סיכונים (תזכורת)

המטרה של תהליך ניהול סיכונים הוא לזהות בעיות פוטנציאליות לפני שהן קורות, כך שאפשר יהיה לתכנן פעילויות שמטרתן למנוע או להפחית את התוצאה השלילית במקרה של התממשות אותן בעיות. זהו תהליך מניעה המטפל בבעיות מוקדם ככל האפשר ובכך מקטין את השפעתן השלילית.

להלן שלושה שלבים הכוללים יחדיו שבע שאלות לגבי האופן בו אתם מנהלים סיכונים; קיום או אי קיום של כל אחת מהפרקטיקות המיוצגות בשאלות, משפיע באופן ישיר על הצלחה או  סיכון בעבודה שלכם. האם עניתם בצורה חיובית על כל השאלות? שלושת השלבים, והפרקטיקות הכלולות בהם נכתבו בהשראת מודל ה-CMMI.

להלן איור הכולל את כל השלבים והפרקטיקות של ניהול סיכונים בגישת המודל, ובהמשך – הפירוט.

שלב ראשון –  הכנה לתהליך ניהול הסיכונים

ההכנה כוללת מיסוד אסטרטגיה לזיהוי, ניתוח והפחתת סיכונים. האסטרטגיה בדרך כלל כוללת זיהוי מקורות של סיכון, חלוקת הסיכונים לקטגוריות, ופרמטרים איכותיים וכמותיים המשמשים להעריך, לתחום ולפקח על ניהול יעיל של הסיכונים. השלב הזה הוא שלב מתודי, שנועד לעודד אותנו לחפש סיכונים מסוגים שונים ולארגן אותם מראש.

שאלה ראשונה – האם אתם מחליטים מראש על מקורות וקטגוריות לסיכונים?

מקורות הסיכון הן משפחות ונושאים שעלולים "לייצר" סיכונים לפרויקט, לדוגמא: איחור באספקת תוצר מגורם חיצוני, טכנולוגיות חדשניות, אי זמינות של תשתיות ומשאבי אנוש, ועוד. קטגוריות מאגדות סיכונים בעלי מכנה משותף, לדוגמה: שלבים במחזור חיים של פיתוח מוצר או שירות, סוגי תהליכים ועוד. כל אחד מאלה איננו סיכון, אלא תחום שבו יש לחפש את הסיכונים. ניהול סיכונים בהתאם למקורות וקטגוריות, מאפשר ללמוד מניסיון העבר, ולנקוט בפעילות המתקנת את סיבות השורש.

תשובה שלילית לשאלה הראשונה משמעותה אי הכנת תשתית ארגונית המאפשרת באופן שיטתי לבחון את האירועים המשפיעים על יכולת הארגון/פרויקט לעמוד במשימותיו, וכן לעדכן ולהתעדכן באופן הפעולה לגבי אירועים אלה.

שאלה שנייה – האם אתם מגדירים פרמטרים לניהול כמותי של סיכונים?

פרמטרים לניהול כמותי של סיכונים:

P Probability ההסתברות שהסיכון יתממש.
I Impact עומק הבעיה שתיווצר במקרה שהסיכון יתממש. 
T Threshold ערך סף שכאשר מגיעים אליו מפעילים את תוכנית המגירה שהוכנה מראש למנוע או להפחית תוצאה שלילית במקרה של הפיכת סיכון לבעיה.

תשובה שלילית לשאלה השנייה משמעותה שלא ניתחתם את חומרת הסיכון ואת הרגע בו יש להפעיל תוכנית מגירה או להבין שהסיכון התממש והפך לבעיה.

שאלה שלישית – האם יש באמתחתכם אסטרטגיות לניהול סיכונים והאם אתם מפעילים שיקול דעת לגבי אופן הטיפול בכל סיכון וסיכון?

אסטרטגיה לניהול סיכונים כוללת נושאים כגון:

  • הגדרת שיטות לזיהוי, ניתוח, תכנון דרכי פעולה להפחתת הסיכון, בקרה ומעקב אחר מצב הסיכון, וניהול התקשורת בין בעלי העניין על מצב הסיכון;
  • זיהוי מקורות וקטגוריות של סיכונים והחלטה על תוכנית הפעולה בהתאם;
  • ניהול כמותי של הסיכונים;
  • פעילות פרו-אקטיבית למניעת סיכונים, כגון עריכת פיילוט, סימולציות, עבודה במקביל על מספר אפשרויות;
  • קביעת מרווחי זמן לבחינת מצב הסיכונים
  • ..ועוד

מחסור באסטרטגיה לניהול סיכונים עלול לגרום להתבדרות: החל מחוסר מיקוד באילו סיכונים להתמקד ובאיזה אופן לטפל בסיכונים ועד להעדר ניהול סיכונים בכלל.

שלב שני – מתקיים תהליך של זיהוי וניתוח סיכונים כדי להחליט על חשיבותם היחסית

מצב הסיכון ישפיע על כמות המשאבים שיושקעו בהפחתתו והתזמון שבו תוקדש תשומת לב ניהולית לטיפול בו.

שאלה רביעית – האם אתם מזהים סיכונים בתהליך שיטתי?

תהליך זיהוי הסיכונים מתבסס על האסטרטגיה שנקבעה, ומשתמש במקורות וקטגוריות הסיכונים שהוכנו מראש. חשוב ביותר לזהות את הסיכונים ולתעד אותם בצורה נכונה. לא כל דבר מסוכן הוא סיכון. ראו – מהו סיכון לפרויקט? דוגמאות לשיטות זיהוי סיכונים: ראיונות עם מומחים, למידה משיעורים שנלמדו בפרויקטים קודמים ועוד.

ניהול סיכונים לא שיטתי עלול לגרום לטעות בזיהוי הסיכונים המשמעותיים; סיכונים לא מזוהים הינם בעלי הסתברות גבוהה יותר למימוש מאשר סיכונים מנוהלים לאחר שזוהו. כל מנהל, עורך רשימת סיכונים בהתאם לניסיונו האישי בלבד, במקום לתרום ולהיתרם מהניסיון הארגוני הנצבר.

שאלה חמישית – האם אתם מעריכים ומתעדפים סיכונים (איכותית או כמותית)?

RPNRisk Probability Number – מכפלה של שני הפרמטרים הסתברות והשפעה; ככל שהמספר גבוה יותר, יש לתת עדיפות לטיפול בסיכון המסוים.

תשובה שלילית לשאלה החמישית משמעותה אי תעדוף של הטיפול בסיכונים שזוהו. חוסר המיקוד יכול לגרום לטיפול בסיכונים שוליים במקום מרכזיים.

שלב שלישי – סיכונים מנוהלים כהלכה כדי להפחית את השפעתם הפוטנציאלית על מטרות הארגון/פרויקט

ניהול סיכונים כהלכתו כולל בחירה נכונה של אופן הטיפול בסיכון, וכן הוצאה לפועל של תוכנית המגירה ברגע שהתממש הסיכון והפך לבעיה.

שאלה שישית – האם אתם מכינים תוכנית לניהול סיכונים בהלימה עם האסטרטגיה שנקבעה לניהול סיכונים?

האם לכל סיכון מותאמת תוכנית טיפול (מניעה, בקרה, העברה, קבלה) בהתאם למידת ההשפעה שלו אם יתממש?

תשובה שלילית לשאלה השישית משמעותה טיפול שגוי בסיכונים שזוהו. למשל: החלטה על קבלה של סיכון שמשמעותה לא לעשות דבר במודע, כאשר אפשר היה לפעול למניעה באמצעים סבירים.

שאלה שביעית – האם אתם מפעילים את תוכנית השיכוך / מגירה שהכנתם?

האם נעשית בקרה פרו-אקטיבית- תקופתית על מצב הסיכונים? האם מצייתים לאסטרטגיה שקבעה כיצד לנהל, לבקר, לשתף בעלי עניין Iלדווח על מצב הסיכונים? האם היד על הדופן כל הזמן לגבי מצב כל סיכון, למול ערך הסף שנקבע להפעלת תוכנית המגירה?

תשובה שלילית יכולה לגרום לאי זיהוי הרגע להפעיל את תוכנית המגירה או לאי עדכון מצב הסיכון בעקבות שינוי של אחד מהפרמטרים שלו.

ניהול סיכונים – סוף דבר

כדי לנהל סיכונים כהלכה, ולא לוותר על אף פרקטיקה שתוארה לעיל, מומלץ לפתח אסטרטגיה לניהול התהליך, הנתמכת בתהליך ותבנית (Template) הנותנים מענה לכל השלבים והשאלות.

מה נסיונכם בתחום? האם הינכם מנהלים על פי כל הפרקטיקות שתוארו לעיל? מה קורה אצלכם בעקבות אי מימוש אחת מהפרקטיקות? אשמח לשיתוף באחת הרשתות החברתיות שקישורן להלן