הספר A Practical Guide to Risk Management נכתב ע"י Thomas Coleman. הספר נכתב בשנת 2011 ועוסק בתורת ניהול הסיכונים.
הספר מתמקד בניהול סיכונים פיננסיים, אך ניתן ללמוד ממנו רבות גם לתחומי הניהול הנוספים. עיבוד זה, אינו יורד לפרטי ונוסחאות ההיבטים הפיננסיים, אלא כולל תמצות כולל יותר, בכל הנוגע לניהול סיכונים בפרט, כפי שניתן ללמוד מתוך הספר.
מפת הספר
הסיכום מומלץ לכל מי שעוסק בניהול סיכונים מכל סוג שהוא. הספר עצמו הינו ספר חובה לכל מי שעוסק בניהול סיכונים פיננסיים (ואינו פוחד מנוסחאות). יש בהחלט מה ללמוד, וכפי הנראה זהו הספר המקיף והמעמיק ביותר בנושא, נכון לשעת כתיבת שורות אלו.
מבוא: החיים באי ודאות וניהול הסיכונים
אי ודאות אנו חיים בעולם של אי ודאות. חלקו לא תלוי בנו, אך חלקו בידיעתנו וברצוננו. יש שירימו גבה. הכיצד? מי רוצה סיכונים? ובכן...כפי הנראה כל מנהל רוצה ומוכן לחיות עם סיכונים. ללא סיכונים, אין גם סיכויים; ככל שארגון יחליט שהוא מסתכן יותר, כך יש לו סיכוי להמריא גבוה יותר או לפחות מהר יותר.
לכן, ההחלטה הראשונה שעל המנהלים לקחת, הקשורה קשר ישיר לדרך בה מנוהלים הסיכונים, הינה מה רמת הסיכונים עימם מוכנים/רוצים לחיות בארגון. החלטה זו אינה חלק מניהול הסיכונים עצמם, והיא מגדירה, במידה מסוימת את אופי העסק, אך בהחלט השפעתה ניכרת על ניהול הסיכונים, והתלות הינה הדדית. ניהול ההחלטה לגבי רמת הסיכון קרויה portfolio management, וכמו נושאים רבים אחרים, יש לקובעה ולא להיגרר אליה בלי משים.
ניהול סיכונים
סיכון הינו אפשרות שבה הרווח/הפסד שונים ממה שציפינו / הערכנו שיהיו.
* ניהול סיכונים אינו עוסק במזעור הסיכון, אם כי באופטימיזציה ואיזון בין סיכונים ורווחים אפשריים.
ניתן להגדיר את מהות תחום ניהול הסיכונים, דרך הגדרת מטרותיו:
זיהוי סיכונים "ידועים" לארגון (ברי איתור כתוצאה מלימוד ובחינה).
הסבר הסיכונים במינוחים שמאפשרים לראות אותם, להבין אותם ולהשוות אותם.
ניסיון לזהות ולגלות סיכונים נוספים, שאינם צפויים (למשל- כאלו שהארגון או המגזר לא נתקלו בהם). ניהול סיכונים הינה אחריות של מנהלי הארגון, בכל אחת מהרמות הניהוליות השונות .
ניהול סיכונים הינו קריטי בכל ארגון, ובארגונים פיננסיים, יש להתייחס אליו כאל אחד מיכולות הליבה של הארגון. יש לתת את הדעת על כך שאנחנו לא יכולים לנהל את ה"מזל". אולם ניתן להשפיע עליו, ועלינו (כתוצאה מהפוטנציאל שלו) על ידי עיסוק בשלושה נושאים:
ניהול סיכונים: ניהול הכיוונים ורמת החשיפה לסיכונים; התאמת דרך ניהול הארגון לרמת הסיכון שהחלטנו שאנו מוכנים/ רוצים לקחת.
ניהול נזקים: הגנת הארגון מהתוצאות הצפויות, אם אכן יתממש אותו מזל רע בארגון.
היוון הסיכויים: ניהול ההזדמנויות (המזל הטוב) וניצולן לטובת הארגון.
ניהול הסיכונים, אם כן, הינו חלק ממערך כולל המסייע לנו להתמודד בדברים שלא תלויים בנו ושלא נמצאים בשליטתנו.
סוגי סיכונים
ניתן לבחון סיכונים בשתי רמות:
סיכונים כלל מערכתיים במשק / בעולם
סיכונים ייחודיים הקשורים לארגון הספציפי בו אנו נמצאים
ספר זה, מתמקד בסוג השני מבין השניים, יש לזכור בכל ארגון, לדעת גם מה לא מנהלים...
בטווח הסיכונים הארגוניים, ישנם מספר סוגי סיכונים שנכון לנהל (בהתאם לאופי הארגון):
סיכונים פיננסיים (finance):
סיכוני שוק (market)
סיכוני אשראי (credit)
סיכוני נזילות (liquidity)
סיכונים תפעוליים (operational): סיכונים להפסד הנובעים מתהליכים, אנשים או מערכות לא מתאימים / שכשלו או מאירועים חיצוניים. יש לציין, שניהול נכון של סיכונים תפעוליים, משפר את התהליכים ולא רק מונע מעידות, אם כי גם משפר ומייעל את הביצועים עצמם (רווח כפול).
[סיכוני ביצועים]
[סיכוני שרידות (מערכות)]
[סיכונים בטיחותיים]
סיכוני ציות (Compliance)
[סיכונים אתיים]
סיכונים משפטיים
סיכונים רגולטורים
סיכונים עסקיים
סיכונים אסטרטגיים
סיכוני תדמית
[מוניטין מקצועי]
הערה: הספר עוסק בעיקר בסיכונים פיננסיים ולכן רק מזכיר את הסיכונים האחרים בלי לפרטם. משפחות הסיכונים הרשומים ב- [ ] נוספו ע"י מ.ל. ולא מפורטים בספר.
מדידה
מדידה של סיכונים יכולה להיות כמותית ו/ או איכותנית.
בעולם הסיכונים הפיננסיים יש לעבוד עם כלים כמותיים, אולם ברור כי בעולמות תפעוליים
ואחרים, לא תמיד אפשר לבצע מדידה כמותית.
* הבסיס לכל מדידה הינו העבר: אסונות/ נזקים שהתממשו כבר בארגון, או במקומות אחרים
שניתן להסיק מהם לארגון. עולם ניהול הסיכונים המערכתיים, כפי שכבר נכתב, אינו מתמקד
בתופעות שלא קרו, ושלא ניתן לחזות, אלא דווקא בכאלו שכבר מוכרים לנו.
מהות המדידה הכמותית היא הבנת ביזור הרווח וההפסד (votality), והבנת עוצמתו בכל נקודה. הבנת הביזור לא מקטינה את ההפסד, אך מאפשרת לנו לנהל את אי הוודאות, ובכך לנהל את הסיכונים.
ללא כניסה לפרטי הנוסחאות השונות, יש להבין שרוב המדידות עוסקות במיקום ודרגה ושני הפרמטרים החשובים ביותר לצורך כך הינם הממוצע וסטיית התקן.
הביזור עצמו נלמד גם מה VaR שמהווה את ההפסד הסטטיסטי המרבי (לא ניתן לחזות את ההפסד האבסולוטי המרבי). מקרי הקצה הללו המהווים את ההפסד הסטטיסטי המרבי אינם כה פשוטים לחיזוי, שכן הם אכן המקרים החריגים, וברוב המקרים, פשוט יניחו התפלגות נורמאלית (פעמון) כדי להעריך את אלו.
הספר מתמקד במדידה הכמותית, ובעיקר במדידה של סיכונים פיננסיים, אך נותן שתי עצות חשובות:
במדידה כמותית: המדידה הכמותית נותנת תחושת ביטחון אך יש לה גבולות, ויש להכיר אותם ולהכיר בקיומם.
במדידה איכותנית: כאשר לא ניתן למדוד היטב את הסיכונים (למשל, בסיכונים תפעוליים), מומלץ להשקיע פחות במדידה, ויותר להשקיע בניהול עצמו.
ניתוח
רבים מתמקדים במדידת הסיכונים, אך לא תמיד זוכרים, כי מי שאמור לקבל החלטות על בסיס אלו הינו מנהל ולא מומחה לניהול סיכונים.
* כדי לקבל החלטות טובות יש לדעת לא רק את הסיכון ורמתו, אם כי גם:
להבין את מהות הסיכון.
לדעת את מקורותיו.
להבין כיצד השינוי בסיכונים משפיע על הפורטפוליו הכולל של הארגון.
אם צריך להגדיר את הנושא במשפט אחד בלבד- על הסיכון להיות כזה שהמנהל יוכל להסבירו במילותיו הוא בשניים עד שלושה משפטים ולא יותר.
הסבר שכזה, בדרך כלל מלמד על כל רמות הניתוח וההבנה שפורטו לעיל.
דיווח
טבע האדם לא מותאם לניהול תופעות אקראיות. ואין ספק כי סיכונים הינם אקראיים. יתר על כן, סיכונים אינם באמת קלים להבנה אינטואיטיבית. דיווח אפקטיבי, אינטליגנטי ושימושי הינם אבן יסוד בכל מערך של ניהול סיכונים.
המלצה לתכולת דו"ח ניהול סיכונים כמותי יכול לכלול, לדוגמא:
ביזור הסיכונים מהסוגים השונים (המפורטים בפרק סוגי הסיכונים לעיל) ותרומתם לסיכון הכולל.
שלושת התורמים המשמעותיים להפסדי קצה סטטיסטיים.
שלושת התורמים המשמעותיים לרווחי קצה סטטיסטיים.
הפורטפוליו המותאם לסיכונים.
ניהול הסיכונים
ניהול הסיכונים הוא תפקידו של המנהל בארגון. יחידת ניהול הסיכונים, או כל פונקציה אחרת העוסקת בנושא, מטרתה לסייע בידי המנהל, ולתת בידיו כלים להחליט. על המנהל לקבל את ההחלטות, בין הטקטיות ובין האסטרטגיות, על בסיס הכלים שקיבל, מהמדידה, ניתוח ודיווח לעיל. ניהול הסיכון כולל:
ניהול אנשים- תמרוץ ותגמול מומלץ ע"י כותב הספר לנהל תמריצים ותגמולים לאנשים, כדרך להימנע מסיכונים. לא טריוויאלי, היות ולא תמיד ברורים האינטרסים של בעלי העניין השונים, שהתמרוץ/תגמול נועד לקדם את טובתם; לא טריוויאלי, אל מול האנשים, בעיתים קשות, כאשר הארגון בהפסד.
ניהול תהליכים: ניהול תהליכים ונהלים תקינים, כדי להימנע מסיכונים; מומלץ לבנות תהליכים ונהלים שיקשו על האנשים לרמות.
ניהול מערכות ונתונים: כדי לתמוך בניהול הסיכונים המדויק.
מבנה ארגוני תומך: העמדת מבנה ארגוני תומך לניהול הסיכונים-
ועדת סיכונים עליונה- קובעת מדיניות ונהלים; אוכפת ביצוע נכון בפועל
ועדת בקרה- אחראית לדיוק הנתונים
יחידת ניהול סיכונים- גוף מקצועי למדידה, ניתוח ודיווח על סיכונים
מנהלים- אחראים לקבל החלטות הקשורות לסיכונים
בקרת נזקים: מימוש אסטרטגיות לבקרת נזקים, בכדי למזער את האסון, אם וכאשר כן יגיע.
לסיכום: אמנות ניהול הסיכונים היא בניית ארגון ותהליכים קשיחים, ועם זאת גמישים דיים, לחזות את הבלתי צפוי, ולהמליץ כיצד ניתן להיערך כלפיו. יש לזכור, שרוב המעידות נובעות מצירוף של נסיבות, וגם אם תהיה פרצה אחת, אם הארגון בנוי נכון ומנהל נכון את סיכוניו, הוא יוכל, ברוב המקרים, להינצל ולא למעוד, או לתחום את הפסדיו. יש תקווה!
Comments