ניהול סיכונים כדרך לניהול משימות/דני חייט
ניהול סיכונים מבוצע על ידינו לאורך כל חיינו הניהוליים, אנחנו למדים מהניסיון שלנו (הווה אומר שנכשלנו באותם מקרים). במקרים טובים יותר אנחנו למדים מהניסיון של האחרים וכאן אנחנו כבר יכולים ללמוד לא רק אך להיכשל אלא כיצד להצליח וניתן כמובן להשקיע קצת יותר בדרכנו הניהולית ולאתר ולנתח את הסיכונים שיש לנו ספציפית ולפעול בהתאם.
כאמור יש לזכור שמנהלים מבצעים זאת כל הזמן, הטענה היא שדרך הניהולית הבסיסית לוקחת בחשבון אלמנטים שיכולים להשתבש והמנהל ישתדל להנחות את עובדיו בכדי להימנע מאותם סיכונים. אני מציע לנהל סיכונים באופן ארגוני, אסטרטגי, פרויקטים ומשימתי ובכך להבטיח את הצלחת המשימה/פרויקט/מטרות אסטרטגיות.
מהו סיכון?
סיכון אינו כשל – טרם נכשלנו כאשר אנו דנים בסיכון. סיכון הינו ההופכי של סיכוי (לא ע"פ האקדמיה אבל תבדקו אותי).
סיכוי – האפשרות להתרחשות חיובית.
סיכון – האפשרות (פוטנציאל) להתרחשות שלילית.
אז למה אנחנו מתכוונים בניהול סיכונים?
ניהול סיכונים - תהליך שיטתי שמטרתו צמצום השפעת הסיכונים על מהלך העבודה. והמטרה היא הערכות ארגונית מוקדמת להתמודדות עם הסיכונים המשפיעים על העבודה ומזעור פגיעתם בו.
מדוע אנחנו לא עוסקים בניהול סיכונים?
ישנו קושי במדידה כמותית של המושג "סיכון", נצטרך לבצע הערכות סובייקטיביות ומתוך הלך מחשבתנו ולרוב שאינן מבוססות על נתונים, כמו כן קשה להוכיח את התועלת במניעת אירועים שלא מתרחשים. חשוב לזכור שתפיסת הסיכון אינה אובייקטיבית ומושפעת לרוב מאישיות המעריך, לעיתים מנהל נתפס כלוקח סיכונים ועמיתו בדיוק להיפך ככזה שאינו לוקח סיכונים. כך גם לגבי תרבות ארגונית. אינטל מודדת את עובדיה ע"פ אופן ומידת לקיחת הסיכונים במהלך עבודתם. הציפיה היא בתרבות ארגונית שמובילה תחום טכנולוגי שתיקח סיכונים (באופן מחושב calculate risk) בכדי להביא את הפוטנציאל לקצה האפשרי. לחילופין בחברת החשמל תרבות ארגונית שנמנעת לקחת סיכונים בכדי להבטיח רצף אספקת חשמל (ככל שניתן).
יש לקחת בחשבון את רמת הסיכון הארגוני, מה עומד על הפרק, מה מסכן את ההישרדות שלנו לעומת רק את הביצועים שלנו. ישנו ניתוח מורכב המכיל מספר רב של משתנים בכדי להבין את הסיכון וקיימות גם לעיתים אינטראקציות בין אירועי הסיכון.
כמו כן תמיד יש את התירוצים הרגילים שכוללים:
כבר עשינו, הרי אנחנו יודעים היכן הסיכונים שלנו
אין זמן – צריך להתקדם
הארגון לא מתגמל מניעת בעיות
דורש ידע וכלים מסובכים, כולל סטטיסטיקה
חשש שנגלה שצריך להשקיע יותר / לעבוד יותר קשה
הצגת חששות/ ספקות/חדשות רעות ללקוח/מנהל נתפס לא טוב.
ובכל זאת מדוע כן?
1. מונע בעיות עתידיות.
2. מגדיל סיכויי עמידה ביעדי העבודה.
3. הגדלת מידע לשם קבלת החלטות, והעמקת הידע בתחום העבודה.
4. עידוד התקשורת בין המעורבים בעבודה.
מתודולוגיות מובילות בתחום שמאוד דומות בניהם:
• Project Management Institute (PMI)
• Association for Project Management (APM)
• AS/NZS 4360 Standard
• Software Engineering Institute (SEI)
• NASA
• ISO 10006
כולן מציעות את אותן שלבים בניהול סיכונים הכוללים:
שלב 1 - תכנון ניהול סיכונים.
• בחירת חברי צוות רב תחומי לזיהוי וניהול סיכונים.
• הגדרת סמכות ואחריות של חברי הצוות.
• תקצוב הסיכונים לפרויקט ובמהלך שוטף.
• תזמון ותדירות בחינת הסיכונים.
• סיווג הסיכונים: לאסטרטגיים, תפעוליים, תקציביים/פיננסיים, סיכוני ידע וסיכונים הרה אסון.
• בחינת סיבולת בעלי העניין – עד כמה הלקוחות שלנו יהיו מוכנים לשיבוש כזה או אחר ולחילופין בעלי המניות שלנו וכמובן בעלי עניין הנוספים.
• הגדרת תהליך המעקב אחר הסיכונים.
שלב 2 – זיהוי הסיכונים.
שלב זיהוי הסיכונים הינו לב המתודה. מרגע שזיהית את הסיכון סביר להניח שתפעל בהתאם ותנסה למנוע את הסיכון או לפחות להכין תכנית פעולה אם יתרחש!!
ישנם שלושה שילובים הסבירים כיצד יש לזהות את הסיכונים בהיבט של חברי הצוות השותפים בזיהוי:
• Known – Known
ישנם סיכונים שאני מודע להם, למדתי מניסיוני שהם אכן יתרחשו, אני ער להם וסביר להניח שאפעל בהתאם.
• Known – Unknown
ישנם סיכונים שאני מודע לכך שאיני מבין בהם כגון למשל התחום המשפטי, אני מודע לכך שישנם סיכונים לדוגמא בחוזה שאני עומד לחתום ולכן אקח ייעוץ בנושא בכדי לזהות אותם ולטפל בהם.
• Unknown - Unknown
הסיכונים היותר מעניינים הם כמובן אלו שאני לא מודע להם בכלל. סיכונים אלו יכולים להיות מזוהים מגורם אחר, הכוונה היא לחבר צוות שאינו מהתחום ולעיתים נחשף לראשונה למשימה המדוברת. חבר צוות שיאיר לנו את המשימה מכיוון אחר יגלה לנו מהם הסיכונים שאיני מודע להם.
האמצעי לזהות סיכונים הם כמובן הניסיון שרכשת, ידע ארגוני נצבר עם רבות השנים – יש לפנות לוותיקים ולשאול אותם את דעתם לגבי המשימה שלך. ספרות מקצועית בתחום תמיד תלמד סיכון אחד או שניים נוספים.
האמצעי הטוב ביותר לזהות סיכונים (לאחר שבחנו את הניסיון שלנו) הוא כמובן סיעור מוחות מובנה, יש להקפיד שלא נשפוט במהלך הזיהוי ונאפשר זריקה לחלל החדר את מירב הסיכונים שאנחנו יכולים לחשוב עליו. לשלול או לא לקבל סיכון יותר קל מאשר לא להיות מודע אליו בכלל.
בפרויקטים שלי אני מקפיד לבצע סימולציה לתרחיש ולבחון יחד עם חברי הצוות מהם הסיכונים שבאים בעקבות הסימולציה.
שלב 3 – ניתוח הסיכונים
נבחן וננתח סיכון ע"פ שלושה מרכיבים:
1. מה ההסתברות שהוא יתרחש.
2. מהי החומרה אם במידה והתרחש.
3. מהי העלות לטיפול בסיכון לעומת התועלת או הנזק שהוא יכול לגרום.
שלב 4 – כימות, הערכה והצגת הסיכון
עד RF 25 יחשב הסיכון כחלש, 25-60 כסיכון בינוני ומעל 60 כסיכון חמור.
לדוגמא:
ישנו סיכון של הפסקת חשמל בהפעלת המתקן החדש:
ההסתברות להתרחשות – 9
החומרה באם התרחש היא – 7
9X7=63
סיכון זה הופך להיות חמור ודורש טיפול מהותי.
מפת הסיכונים Risk Map:
שלב 5 – תכנית המענה לסיכונים:
נבחר אסטרטגיות שונות לתכנית המענה ע"פ החלטה ניהולית ובהתאם לסיכון שמצאנו:
אסטרטגיית המענה לאיום - תכנית הימנעות ומתן מענה מלא לסיכון או לחילופין הפחתת הסיכון ע"י מתן מענה חלקי או העברת הסיכון לגורם מקצועי לטיפול (חוזה לעו"ד).
אסטרטגיית בחינת ההזדמנות – בחינת שיתוף פעולה עם בעל עניין המהווה סיכון או לחילופין בחינת הזדמנות שנוצרת (אם מרימים רצפה אולי כדאי שנחליף את כל הצנרת). ניצול הזדמנות להגברת הידע והפעילות באותו תחום שמאפשר טיפול בסיכון כגון (חפירות גישוש לפני חפירה ראשית).
אסטרטגיית ההימנעות – השלמה עם הסיכון או מתן מענה בשעת חירום. אסטרטגיה זו לגיטימית לחלוטין כאשר מקבל ההחלטות הוא בעל הממון המרכזי.
שלב 6 - בקרת סיכונים:
עדכונים שוטפים ותדירות דיון בסיכונים תאפשר רשימת סיכונים מעודכנת, הקפדה על תיעוד פעולות לא מתוכננות, ביצוע פעולות מתקנות, ניהול שינויים שנדרשים לעבודה מול הסיכונים שמצאנו ועדכון שוטף של תוכניות התגובה.
נשאף לסטנדרטיזציה כלל ארגונית בדיווח השוטף ובחינת הפרויקט ומהלך שוטף אחר בעקבות הסיכונים.
אשמח לתגובות במייל:
