סבירות סיכון והשפעת הסיכון בדרך כלל מתוארות במונחים איכותיים, כגון: גבוה מאוד, גבוה, בינוני, נמוך, או נמוך מאוד. ניתוח סיכונים באמצעות סבירות והשפעה עוזרים לזהות את הסיכונים שצריכים להיות מנוהלים בתשומת לב

איור: shutterstock    פורסם:14.9.14

נניח שאתה בנק, יצרן מכוניות או מפעיל סלולר. עבודתך מורכבת מריבוי מטלות ותנועות, שנועדו לספק את צרכי הלקוחות שלך. הנתונים שאתה צובר מורכבים מדוחות כתובים, תמלילים והקלטות של מרכזי שירות, בסיסי מידע הנדסי, מידע פיננסי, רמות מלאי ומשתנים רבים אחרים. אנו נציג, עם דוגמאות, כיצד שילוב מקורות מידע שונים משמש להשיג ניהול סיכונים משולב המונע ע"י נתונים.

ניהול סיכונים מתופעל באופן מסורתי ע"י שימוש בהערכות סובייקטיביות וניתוחי השפעה מבוססי תרחישים. גישה מקובלת זו מבוססת על מומחים המספקים דעתם, והיא קלה יחסית ליישום. במקרים מסויימים חברות ראית חשבון נשכרות להוביל פרויקטים כאלה, הנקראים "סקר סיכונים". ניהול מודרני מבוסס עובדות (evidence based) נשען על נתונים ורשומות, ולא רק על חוות דעת, כדי להשיג אפקטיביות ויעילות. בהקשר זה, ניהול סיכונים יכול לנצל מידע ממקורות כמותיים מובנים (מידע מספרי), ומקורות סמנטיים בלתי מובנים (כגון טקסט, הקלטות קול ווידאו), כדי להניע הערכות סיכונים ואסטרטגיות להפחתת סיכונים.

בגלל ההשפעה הפוטנציאלית של אירועי סיכון על הפעילויות העסקיות, הצרכנים והסביבה, נדרשות הרחבות בפרקטיקות של ניהול סיכונים. Toyota, British Petroleum, GlaxcoSmithKline מספקות 3 דוגמאות, שבהן סיכונים חמורים התממשו: Toyota הודיעה על ריקול של 2,300,000 מכוניות אמריקאיות ב 21.1.2010, ומניותיה צנחו ב – 21%, תוך מחיקת 33 ביליון דולר משווי השוק של החברה.  דליפת הנפט של British Petroleum לתוך מפרץ מקסיקו ב – 20.4.2010, שגרמה להרג של 11 עובדים, היא דוגמא נוספת. GlaxcoSmithKline הודיעה ב – 10.7.2010 , שהיא תחוייב ב – 2.4 ביליון דולר, לקזז את החשיפה לאחריותה, המוערכת ב – 6 ביליון דולר, לאחר שצוות ה – FDA  העביר המלצות מעורבות, אשר השאירו את תרופות טיפולי הסכרת של Avandia בשוק עם הצהרות אזהרה חדשות.

הערכה וניטור חשיפות לאירועי סיכון פוטנציאליים, וייזום פעולות פרו-אקטיביות להפחתתם, הפך להיות בעל עדיפות בעסקים, ארגונים וממשלים בעולם כולו. ניהול סיכונים עם נתונים היא דיסציפלינה הולכת ומתרחבת, שכרוכה ברכישת נתונים ומיזוג נתונים, ניתוח סיכונים ומערכות תומכות החלטה לניהול סיכונים. הפרקים הבאים מספקים סקירה של ניהול סיכונים מודרני משולב, ובכלל זה דוגמאות לאופן שבו נתונים איכותיים לא מובנים, כגון הקלטות טקסט וקול, יכולים  להיות משולבים עם נתונים כמותיים, כגון דוחות מאזן, ודוחות ביצועים, כדי ליצור הערכות סיכון משולבות.  אנו מציעים שניתוח סיכונים מבוסס נתונים הוא מיומנות חיונית, המשלימה ומחזקת את יתר שיטות הניקוד היותר מסורתיות וסובייקטיביות, המשמשות בניהול סיכונים מסורתי.

מדידת הסיכון וניהול הסיכון

ב – 1993 ג'יימס לאם, בGE –  קפיטל, היה המנהל הראשון שהחזיק בתואר של מנהל סיכונים ראשי (CRO). תפקידו  היה לנהל את "כל היבטים של סיכון", כולל ניהול סיכונים, פעולות משרד אחורי, ותכנון עסקי ופיננסי. מאז, העלייה בכוח המיחשוב, בשילוב עם קיבולת אחסון אלקטרוני בלתי נדלה ומהיר, הרחיבה את היכולת של ארגונים ליישם ניהול סיכונים.

ניהול סיכונים אפקטיבי מסתמך על ארבעה מרכיבים עיקריים:

1) אירוע סיכון – התרחשות בפועל של סיכון שקרה בעבר,

2) גורם סיכון – הפעילות הקודמת שמפעילה אירוע סיכון (לדוגמא: שריפה שנגרמה על ידי ניצוץ של ציוד חשמלי פגום)

3) השפעת סיכון – ההשפעה של אירועי סיכון, כשהם מתרחשים (פיננסי, מוניטין, רגולציה, וכו')

4) סבירות סיכון – ההסתברות להתרחשות אירוע סיכון.

לסבירות בדרך כלל יש תקופת זמן  הקשורה אליה. הסבירות של אירוע המתרחש במהלך השבוע הבא, שונה מהסבירות של אותו האירוע המתרחש במהלך השנה הבאה. אותו דבר רלוונטי להשפעת הסיכון. אירוע סיכון מסוים, הקורה בשתי נקודות זמן שונות, עשוי ליצור רמות השפעה שונות. ארגון, שמבין כי אירוע עלול לקרות, יכול באופן פעיל לעסוק בניהול סיכונים, ובכך להפגין מוכנות טובה יותר לאירוע זה.

ניהול סיכונים הוא התהליך השיטתי של זיהוי, ניתוח, ותגובה לסיכונים. הוא מורכב מהפעילויות העיקריות הבאות:

• זיהוי סיכונים – קביעה אילו סיכונים עשויים להשפיע על הארגון, ותיעוד המאפיינים שלהם.
• ניתוח סיכונים – ביצוע ניתוח איכותי וכמותי של סיכונים, ותנאים לתעדף את ההשפעות שלהם על הארגון.
• תכנון תגובה לסיכונים – פיתוח תהליכים וטכניקות כדי להפחית מהסיכונים שזוהו
• ניטור ובקרת סיכונים – ניטור הסיכונים השיוריים, זיהוי סיכונים חדשים, וביצוע תוכניות להפחתת סיכונים.

סבירות סיכון והשפעת הסיכון בדרך כלל מתוארות במונחים איכותיים, כגון: גבוה מאוד, גבוה, בינוני, נמוך, או נמוך מאוד. סבירות  הסיכון היא ההסתברות שסיכון יתרחש. זה בדרך כלל משקף את ניסיון העבר. השפעת הסיכון מעריכה את ההשפעה על הארגון, מאירוע סיכון המתרחש, ומייצגת חיזוי המבוסס על הבנה של הארגון וסביבתו. שני ממדים אלה של סיכון מיושמים על אירועי סיכון ספציפיים. ניתוח סיכונים באמצעות סבירות והשפעה עוזרים לזהות את הסיכונים שצריכים להיות מנוהלים בתשומת לב.

הסבירות של סיכון מקבלת ערכים בין 0.0 (לא אפשרי) ו –  1.0 (ודאות). הערכת הסתברות סיכון עלולה להיות קשה, בגלל שלעתים קרובות שיקול דעת מומחה משמש ללא ייחוס לנתונים היסטוריים. סולם סודר, המייצג ערכי הסתברות יחסית, ממאוד לא סביר לכמעט בטוח, משמש לעתים קרובות.

סולם השפעת הסיכון משקף את החומרה של תוצאות אירוע סיכון על הארגון. השפעה יכולה להיות סידורית או נומינלית. סולמות סידוריים הם ערכי דרגה, כגון נמוך מאוד, נמוך, בינוני, גבוה, ומאוד גבוה. סולמות נומינליים נותנים ערכים לרמות השפעה המתוארות באופן מילולי.

דירוגים מקבלים ערכים  כ – נמוך מאוד, נמוך, מתון, גבוה, וגבוה מאוד, לאירועי סיכון או תנאים המבוססים על שילוב של סולמות סבירות והשפעה. סיכונים עם סבירות גבוהה והשפעה גבוהה דורשים ניתוח נוסף, כולל כימות מפורט, והתערבויות להפחתה יזומה של הסיכון. דירוג הסיכון נעשה באמצעות מטריצה ​​וסולמות המעריכים סבירות וההשפעה של כל סיכון. (לפרטים נוספים ראה פרק 7 ב- Kenett & Baker, 2010).

מפות סיכון, המכונות לעתים "מפות חום", משמשות לניטור סיכונים והחלטות על אסטרטגיות להפחתת סיכון. המטרה של ניטור הסיכון היא לקבוע אם:

• תגובות לסיכונים יושמו כמתוכנן.

• פעולות תגובות לסיכון הן יעילות כצפוי, או אם יש לפתח תגובות חדשות.

• הנחות סיכון קודמות עדיין בתוקף.

• חשיפת הסיכון השתנתה ממצבה הקודם

• מדיניות ונהלים הולמים קיימים לשימוש

• סיכונים התרחשו או התעוררו שלא זוהו בעבר.

בקרה על סיכונים עשויה להיות כרוכה בבחירת אסטרטגיות אלטרנטיביות, יישום תכנון המשכיות, או נקיטת פעולות מתקנות. האחראי על התגובה לסיכון צריך לדווח מעת לעת לCRO –  ולהנהלה. דוחות תקופתיים על הסטטוס של פעילויות ניהול סיכונים בארגון מוצגות לאחר מכן על ידי CRO לרמות ניהול גבוהות יותר.

ניהול סיכונים כולל בדרך כלל פעילות ביקורת. כדי להמחיש זאת אנו משתמשים בדוגמא מתעשיית התרופות. יצרנית מוצרי תרופות חשופה באופן קבוע לסיכוני ציות איכותיים ורגולטורים, המושפעים ממשתנים כגון סוג והתמהיל של מוצרים שיוצרו, על ידי התהליך התפעולי, הגיל והתחכום של הציוד, היסטורית הציות לתקנות, והתשתית הארגונית שלה והתרבות. אחת הגישות המקובלות להערכת החשיפה של מתקן ייצור תרופות לסיכוני ציות לתקנות, הוא לנהל ביקורות של מערכות המתקנים. ביקורות מסוג זה נערכות בדרך כלל על ידי יישות מתוך התאגיד, שבאופן תקופתי מבצעת הערכה של כל מתקן ייצור, מבחינת היכולת שלו לתמוך ולקיים ציות לתקנות, כולל גורמים כמו בקרת ההנהלה, אסטרטגיית היצרנים  וביצועים ארגוניים.

מינהל המזון והתרופות האמריקאי (FDA) השיק בשנת 2004 פיילוט ל"מודל פיקוח שיטתי מבוסס סיכונים בתעדוף הנחיות לבקרה תפעולית לייצור תרופות" (FDA, 2004 , Faltin et al, 2011 ). בפיילוט זה, חשיפה לסיכון של אתר לייצור מוצר תרופתי מורכבת משלושה רכיבי על: מוצר, למשל סוג ותערובת של מוצרים, תהליך, למשל גיל ותחכום של מערכות, ומתקן, למשל מיקום וגיל של ציוד.

במודל מורחב, et al  Yuמשלבים מדדי סיכון עיקריים (KRI) עם ממצאי ביקורת, על מנת ליצור ציון סיכון משולב. שלושה תחומים נחשבים כמקור ל – KRI: היסטוריית הציות לתקנות, כגון: מספר אירועי אי ציות, מטריקות של איכות, כגון זמן תגובה של בדיקות מעבדה, וארגון, כגון תחלופת עובדים (ראה Yu et al, 2011). גם FDA וגם המודל של   Yu et al מסתמכים על  סיווג איכותי של ממצאי ביקורת. הערכת הסיכון של  Yu et al מרחיבה גישה זו, ומיישמת  פונקציות תועלת להערכה הכמותית של ה – KRI. פונקציות התועלת הופכות את ערכי כל מדידה לטווח שבין 0 ל -1: ערך של 0 משקף רמת ביצועים בלתי מקובלת, בעוד שערך של 1 מצביע על כך שהמדידה עומדת במטרה שלנו. במונחים מתמטיים, לכל מדד, Yi, הגדרנו פונקצית תועלת di(Yi) , אשר מקצה מספרים בין 0 ל -1 לערכים האפשריים של Yi.  di(Yi) = 0 מייצגים  ערך בלתי רצוי לחלוטין של Yi, di(Yi) = 1 מייצג ערך תגובה רצוי לחלוטין, או ערך תגובה אידיאלי.

ניתן לעצב פונקציות תועלת כך שייצגו מצבים שבהם המטרה היא:

• למזער KRI (קטן יותר הוא טוב יותר)

• להציב את ה –  KRI על יעד מסוים (היעד הוא הטוב ביותר)

• למקסם KRI (גדול יותר הוא טוב יותר)

מממצאי ביקורת וציון התועלת המורכב, ציון סיכון משולב יכול להיות מחושב, על מנת לייצג את החשיפה הכוללת לסיכון של מתקן ספציפי (ראה Yu et al, 2011).

בסעיף הבא אנו מציגים גישה, שבה נתונים כמותיים, המייצגים מדידות מסוגים שונים, כמו גם מידע סמנטי, בלתי מובנה, הנגזר למשל מהקלטות קול ותשומות טקסטואליות, משולבים להפיק ציון סיכון משולב מבוסס נתונים.

ניהול סיכונים תפעוליים עם מאגרי מידע משולבים

מערכות מודרניות אוספות כמויות עצומות של נתונים. במבוא,  תיארנו את התפקיד ההולך וגדל של ניהול סיכונים במשילות של ארגונים. בפרק זה אנו מתארים, עם דוגמה מפרויקט MUSING FP6, איך ניתן למזג מערכות נתונים כדי לספק יכולות ניהול סיכונים משולבות (MUSING, 2006).

המסמך "התכנסות בינלאומית למדידת הון ותקני הון", הידוע בשם "באזל II " (2006,Basel Committee on Banking Supervision), מגדיר סיכון תפעולי כ"סיכון להפסד כתוצאה מאי נאותות או מכשל של תהליכים פנימיים, אנשים ומערכות, או כתוצאה מאירועים חיצוניים". Azvine et al (2007) מסתכל על ניהול סיכונים תפעוליים "כמספר רכיבים אפשריים חופפים, כגון אסטרטגי, תפעולי, פיננסי ובעלי אוריינטציה טכנולוגית".  ניהול סיכונים תפעוליים הוא פונקציה של מורכבות העסק והסביבה שהעסק פועל בה. מדד קריטי למורכבות ארגונית מסופק על ידי תשובות לשאלות, כגון "איך למשוך  את הנתונים התפעוליים הנכונים",  או "איך להפוך לאוטומטי איסוף, ניקוי, צבירה, קורלציה ותהליכי ניתוח, על מנת לבצע ניהול סיכונים תפעוליים בצורה שהיא בעת ובעונה אחת אפקטיבית יותר ויעילה יותר? "

 

כתוצאה מכך, ככל שהמורכבות עולה, גבוה יותר הצורך בשילוב מקורות נתונים פנימיים וחיצוניים, וסינון נתונים חיצוניים בהתאם לכללים והגדרות פנימיים. קבוצת הכלים המשמשים לשילוב כזה ידועה כהפק, שנה  והטען (Extract, Transform and Load – ETL ). הם מרכיב חשוב של ניתוח עסקי, ומייצגים את הצעד הראשון שבו הנתונים נאספים ונטענים במחסן נתונים. ככל שעוסקים בסיכונים תפעוליים, הפונקציונאליות הגנרית של תהליך ETL כוללת:

(i)                   זיהוי של מידע רלוונטי להערכת סיכונים בצד המקור;

(ii)                 הפקת מידע זה;

(iii)                ההתאמה האישית והאינטגרציה של המידע ממקורות מרובים לתוך פורמט משותף;

(iv)                ניקוי של ערכת הנתונים, על בסיס חוקי מסד הנתונים וכללים עסקיים;

(v)                 הפצת הנתונים למחסן הנתונים למטרות סיכונים תפעוליים, וליצירת אינדיקטורים לסיכון, אוטומטיים או חצי אוטומטיים (ראה   Kenett and Raanan, 2010).

פרקטיקה לניהול סיכונים, ההולכת ומתפשטת בארגונים רבים, עוסקת בבניית מאגרים מיוחדים לתיעוד אירועי נזק. מן הסתם, בארגונים רבים יש תיעוד של אירועים הקשורים בפעילות העיקרית שלהם, כגון – חברות סלולר – תקלות במכשירי לקוחות. אבל מעט מאוד ארגונים מרכזים מידע בצורה מסודרת על נפילות מערכות המחשב שלהם, על הונאות של לקוחות, על טעויות של עובדים שלהם שהביאו נזק, ועוד. למשל, ברוב בתי החולים אין מאגר מסודר של טעויות במתן תרופה, בטיפול – איסוף מידע כזה, ניתוחו והצגתו לגורמים הרלוונטיים (מאחראי תהליך עבודה ועד ההנהלה הבכירה), הוא בעל ערך רב, בחשיפה וביצירת מודעות לתהליכים בעייתיים,   וכגורם מעורר להפקת לקחים וביצוע השינויים הדרושים. לארגונים עסקיים, מידע כזה משפר את היכולת לתמחר כהלכה את המוצרים, כי נלקחים בחשבון אירועי נזק כחלק מההוצאות של מוצרים. רצוי ליצור בארגון תהליך של דיווח אירועי כשל, שיכלול מידע על הנזק (תוך הנחייה למדווחים מה לכלול בנזק, למשל – נזקים ישירים – כן, הוצאות תחזוקה – לא), ולא פחות חשוב – איזו בקרה כשלה, והאם ניתן לשפרה. כמובן שתהליך זה מחייב בניית מאגר מידע ממוכן יעודי. אלמנט חשוב בהצלחת בניה של מאגר כזה הוא יצירת תרבות ארגונית, שבה מעודדים עובדים לדווח על כשלים, לא מענישים אותם, ומקיימים תהליך בונה של הפקת לקחים.

בדוגמא שלנו (Case study) מפעיל רשת וירטואלית (VNO), המספק שירותי קול ותקשורת נתונים מתקדמת ללקוחות בישראל, עם איכויות שירות שונות, המוסכמות בחוזים. הלקוחות לוקחים למיקור חוץ את התחזוקה של המתג האלקטרוני Private Branch eXchanges (PBX), ואת הניהול בפועל של שירותי התקשורת ל – VNO. מנהל הסיכונים הראשי (CRO) של החברה צריך לשלב  מידע על סיכונים תפעוליים, עם מידע פיננסי של הלקוחות, כדי  לבסס את הסיכונים התפעוליים והפיננסיים של לקוחות אלה.

כשקורית תקלה, לקוחות קוראים ל – VNO. טכנאים שעובדים במוקד הטלפוני יכולים להתערב מרחוק ב – PBX, למשל על ידי איתחול מחדש של המערכת או שדרוג גרסת התוכנה. אם הבעיה לא ניתנת להיפתר מרחוק, טכנאי נשלח לאתר. הקלטות קול וטקסט, ודוחות טכנאי המוקד הטלפוני נרשמים במסד נתוני ניהול קשרי לקוחות של VNO. התראות אוטומטיות המיוצרות על ידי הציוד נרשמות ביומן מערכת PBX. מפעילי מוקד טלפוני יכולים לגשת ליומן המערכת כדי לשלוט במצב של PBX. בנוסף, תוכנה מרכזית לניטור אוספת יומני מערכת מכל  ה- PBX המותקנים על בסיס שוטף,  באופן מחזורי.

בין אירועי הסיכונים התפעוליים השונים,  לשיבוש התפעול של PBX, יכולה להיות השפעה שונה על VNO. מצד אחד – איש השירות של מרכז הלקוחות יכול מיד לפתור את הבעיה. מצד שני – ייתכן שתידרש התערבות טכנאי, כאשר המשרדים של הלקוח לא פועלים בינתיים, והסיכון שחוזה השירות (SLA) או איכות כללית של שירות לא יענו. כדי להעריך את ההשפעה של תפקוד לקוי, רמת החומרה של הבעיה שהתרחשה מוערכת ומתועדת על ידי הטכנאי.

ציון האשראי הפיננסי של לקוחות ניתן לגזור מסוכנויות דירוג או ממאזנים. המאזנים של חברות ישראליות הנסחרות בפומבי נגישים בפורמט XBRL מאתר הישראלי של רשות ניירות הערך (www.isa.gov.il). XBRL) פירושו eXtended Business Reporting Language). מנתונים אלה ניתן לגזור יחסים פיננסיים ולמדוד סיכון אשראי. ניתן לחלק יחסים פיננסיים על פי ההיבטים הפיננסיים של העסק שהיחס מודד: יחסי נזילות מודדים את הזמינות של מזומנים כדי לשלם חוב; יחסי פעילות מודדים כמה מהר חברה ממירה נכסים שלא במזומן לנכסי מזומנים; יחסי רווחיות מודדים את השימוש של הפירמה בנכסים, והשליטה על ההוצאות שלה כדי ליצור תשואה מצופה. לבסוף, יחסי שוק מודדים את תגובת משקיע לבעלות על מניות החברה, וגם לעלות של הנפקת מניות.

הלקוחות של VNO הם חברות עסקיות, כגון בנקים, תעשיות, משרדי ממשלה, חברות ביטוח, וכן הלאה. מקורות נתונים הרלוונטיים לניהול סיכונים מורכבים מנתונים טכניים, רשומות מוקד טלפוני ומאזנים. בהקשר זה, ETL יושם כדי ליצור מסד נתונים ממוזגים, לרבות סוג לקוח, מידע פיננסי, יומני מוקד טלפוני, דוחות טכנאים, ויומני מערכת PBX.

מנתונים כאלה, ציוני סיכונים תפעוליים מחושבים לחמש קטגוריות סיכון, כלומר חומרה, ממשק, תקשורת רשת, בטיחות ותוכנה. ציוני  הסיכון התפעולי של PBX ספציפי נגזרים ממודלי ניקוד ובסיס הנתונים המשולב. כל PBX משווה לציון מצטבר לפי קו עסקים, המשמש כעוגן או אמת מידה, שמסייע לפרש את התוצאות. בשילוב עם המידע המאזני הנגזר מ XBRL, ציון סיכון פיננסי מחושב לכל לקוח. הציון מייצג את ההסתברות לכשל של הלקוח. הנתונים הממוזגים משמשים בהמשך  לחישוב ציון סיכון משולב, כפי  שיוסבר בקצרה להלן:

עבור כל PBX, מחושב ציון סיכון תפעולי π, ע"י שילוב ציוני סיכון של קטגוריות הכישלון האינדיבידואליות. השילוב הספציפי הושג ע"י יישום ניתוח גורמים לא-לינארי (nonlinear principal components analysis).

עבור כל לקוח, הסתברות לחדלות פירעון, או ציון אשראי  * π, נגזר מניתוח של משתני XBRL , כגון תשואה להון עצמי, נכסים בלתי שוטפים, מזומנים נטו מפעולות רגילות, הון עצמי, נכסים שוטפים, התחייבויות שוטפות, יחס שוטף, הון עצמי לסך מאזן, רווח לפני המס ורווח נקי .

המודלים  שבהם נעשה שימוש כאן הם רגרסיה לוגיסטית בסיסית (basic logistic regression). כשל נחשב כאן כתשלום דחוי.

כשלוקחים בחשבון את השונות בדירוגי הסיכון ובדירוגי האשראי,

בהתאמה, ניתן לשקלל את הדירוגים האינדיבידואליים, ולהפיק דירוג אינטגראלי.

הנוסחה שבה השתמשנו היא: 

כאשר:

את החישובים המתמטיים יש לתרגם בסופו של דבר במונחים פונקציונליים הנגישים לאנשים העוסקים בניהול סיכונים. ציון הסיכון המשולב משמש לגזירת תשובה לשאלה פשוטה: בהתחשב בניסיון העבר או נתוני יחוס ומאזן הלקוח, האם כדאי לספק שירות ללקוח זה? התשובה ניתנת בסולם 0-100,  עם 100 המציין בהחלט כן. ציון האשראי וציון הסיכון התפעולי מוצגים גם בפני מקבלי ההחלטות, כך שהם יכולים לקבל תמונה מלאה של הניסיון של VNO עם הלקוח הספציפי. חישובים דומים נעשים לפי קווי עסקים ומיקומים גיאוגרפיים, על מנת לאפשר קבלת החלטות אסטרטגיות יותר לניהול סיכונים. לפרטים נוספים על דוגמה זו של VNO,  ופרטים על חישובים של ציונים משולבים,  ראה  Kenett and Raanan, 2010,  ו Figini et al, 2010.

ניהול סיכונים: העתיד

אחד האתגרים הגדולים של ניהול סיכונים הוא "ברבורים שחורים", תפישה שהוצגה  על ידי נסים טאלב (Talab, 2007). ברבור שחור הוא אירוע מאוד לא סביר, עם שלושה מאפיינים עיקריים: 1) הוא בלתי צפוי; 2) הוא טומן בחובו השפעה מסיבית; ו, 3) לאחר מעשה, אנחנו רוקחים הסבר, שעושה את זה להראות פחות אקראי, ויותר צפוי, ממה שהיה. מדוע אנחנו לא מודים בתופעה של ברבורים שחורים עד אחרי שהם מתרחשים? חלק מהתשובה, לפי  טאלב, הוא שבני האדם הם מובנים מראש ללמוד פרטים, כאשר הם צריכים להיות ממוקדים בהכללות. אנחנו מתרכזים בדברים שאנחנו כבר יודעים, ושוב ושוב נכשלים בלקחת בחשבון מה שאיננו יודעים. אנו, אפוא, לא מסוגלים באמת להעריך הזדמנויות, פגיעים מדי לדחף לפשט, לספר, לחלק לקטגוריות, ואיננו פתוחים מספיק כדי לתגמל את אלה שיכולים לדמיין את ה"בלתי אפשרי". טאלב למד איך אנחנו משלים את עצמנו לחשוב, שאנו יודעים יותר ממה שאנחנו יודעים בפועל. אנו מגבילים את החשיבה שלנו ללא רלוונטי ומובן מאליו, בזמן שאירועים גדולים ממשיכים להפתיע אותנו ולעצב את עולמנו. אנו מציעים, כי ניצול נכון של מידע ארגוני יכול לסייע במניעת חלק מהברבורים השחורים ו / או כתמים עיוורים. למידע נוסף על ברבורים שחורים והסקה סטטיסטית, ראה  Kenett and Tapiero,2010 , ו – Kenett and Zacks, 1998.

אחת הדרכים להתמודד עם כך הוא בחינה של מה קרה בעולם בארגונים אחרים דומים. ואמנם, בשנים האחרונות התפתחו מספר יוזמות של בניית מאגרים של אירועי נזק משמעותיים (רובם אוספים אירועים מעל סף גבוה למדי של נזק, כגון 100,000$). יוזמה זו נמצאת בדרך כלל תחת הכינוי "external data". היוזמות באות הן כהתאגדות של מספר ארגונים דומים לקונסורציום, שבו חבריו זורקים למאגר משותף את כל אירועי הנזק שלהם, ובתמורה יכולים לצפות במה שקרה בארגונים דומים, והן חברות מסחריות האוספות מידע על אירועי נזק המתפרסם במקורות ציבוריים, כגון אמצעי התקשורת למיניהם. למידע זה חשיבות רבה בלימוד מניסיונם של אחרים, לפני שאירוע דומה מתרחש בארגון שלך (כך למשל, לגבי אירוע הונאה שהתרחש בבנק Societe Generale בצרפת ב – 2008, ואשר הביא לבנק נזק של למעלה מ 7 בליון אירו, נכתבו מספר מאמרים שניתחו את הבקרות שכשלו, והדבר איפשר לבנקים רבים לבדוק את הבקרות שלהם ולשפר בהתאם). מאגרים כאלה טובים במיוחד לסיכונים מסוג מעילות פנימיות והונאות חיצוניות, פשעי סייבר ועוד, שהנזק בגינם בדרך כלל גבוה מאוד, אבל רוב הארגונים מרגישים ש"אצלי זה לא יקרה". מאגרים כאלה נותנים גם תמיכה בהחלטה להכנס למוצרים חדשים, שבהם לארגון אין נסיון, אבל יתכן שארגונים אחרים חוו בעיות.

מערכות מודרניות אוספות כמויות עצומות של נתונים. אנחנו הראינו כיצד ניתן לשלב נתונים כאלה בניהול סיכונים וממשל של ארגונים. במושג "נתונים" אנו מתייחסים למידע מכל סוג. זה יכול מורכב מטקסט שהוזן באופן ידני במוקד טלפוני, שבו מפעילים מסייעים ללקוחות פנימיים וחיצוניים להתגבר על בעיות וקשיים. זה גם יכול להשתמש במידע שנרשם ביומני רשת שבהם נידונים נושאים שונים, או מחסני נתונים, שבהם כל העסקות והמשימות משאירות עקבות. כדי לנצל נתונים סמנטיים חסרי מיבניות, יש צורך לשלב באיסוף הנתונים כלים לביאור הטקסט, להפקת נתונים ואונטולוגיות לארגון של הנתונים. נושאים אלה פותחו על ידי מומחים בתחום בינה מלאכותית ועיבוד שפה טבעית.

שילוב נתונים אלה עם נתונים כמותיים מספק תשתית רבת עוצמה לניהול סיכונים אפקטיבי ויעיל. השילוב דורש מודלים סטטיסטיים מתקדמים, כגון רשתות ביסייניות וניתוחים לא לינאריים.

פרויקט ה – MUSING סיפק הוכחה לתפיסה, בהדגימו איך ניתן להשיג אינטגרציה כזו כדי לפתור בעיות חיים אמיתיות. ספרנו: Operational Risk Management: a practical approach to intelligent data analysis, Wiley and Sons, 2010  מספק פרטים על טכנולוגיות המשמשות בפרויקט זה, ומרחיב על הדוגמא של VNO שתוארה לעיל.

ניהול סיכונים הוא תחום מאתגר עבור ארגונים מודרניים. בסקירה זו אנו ציינו יישומים כגון פיתוח תרופות, ייצור רכב ושירותי תקשורת. יישומים אחרים כוללים תעופה, תעשיית הבנקאות והביטוח, ושירותי בריאות (ראו Kenett and Salini, 2008 ). כדי לטפל כהלכה בניהול סיכונים יש צורך לשלב מיומנויות שונות, השאובות משיטות סטטיסטיות, ניתוח נתונים סמנטי, פסיכולוגיה, וניהול איכות (Kenett and Zacks, 1998, Kenett and Tapiero, 2010, Kenett and Raanan, 2010). התקדמות הטכנולוגיה תומכת באתגר זה, ומספקת הזדמנות לפיתוח מודלים חדשים וגישות חדשות, כדי לעזור לנו לחיות בסביבה בטוחה יותר עם ​​ חשיפה מופחתת לבזבוז וחוסר יעילות.

אודות המחברים

פרופ' רון קנת הוא יו"ר ומנכ"ל של KPA בע"מ, חברת ייעוץ בינלאומית לניהול, עם משרדים ראשיים ברעננה, ופרופסור מחקר באוניברסיטת טורינו, איטליה. קנת הוא נשיא לשעבר של   האיגוד האירופאי לסטטיסטיקה יישומית ( (ENBIS ושל האיגוד הישראלי לסטטיסטיקה. ב 2013 זכה במדליית גריפילד של האיגוד האנגלי לסטטיסטיקה על תרומה ייחודית לשיטות והטמעת סטטיסטיקה יישומית. פרסם למעלה מ – 170 מאמרים  ו- 10  ספרים בנושאים של סטטיסטיקה יישומית, איכות, ניהול סיכונים, ביוסטטיסטיקה וכריית נתונים. יחד עם פרופ' רענן ערך את הספר:

Operational Risk Management: a practical approach to intelligent data analysis, John Wiley and Sons, 2010.

כרמלה חרמש היא יועצת בכירה בניהול סיכונים. בעלת תואר מוסמך בסטטיסטיקה מאוניברסיטת תל אביב. כרמלה הייתה במשך כ 10 שנים ראש מחלקה של סיכונים תפעוליים בחטיבה לניהול סיכונים בבנק לאומי. כמו כן  בנתה והעבירה את קורס ניהול סיכונים תפעוליים במסגרת בית הספר לניהול באוניברסיטת חיפה – מסלול בינלאומי לתואר שני (MBA) בניהול סיכונים וביטוח.

פרופ' יוסי רענן הינו יועץ בכיר ב KPA- וחבר בצוות התכנון האסטרטגי של KPA. לשעבר דיקאן בית הספר למינהל עסקים – המסלול האקדמי של המכללה למינהל. אחראי על אבטחת איכות בבית הספר למינהל עסקים ומרצה בכיר. יו"ר הדירקטוריון של חברת ביה"ס המרכזי למלונאות בע"מ – תדמור (חברה ממשלתית). ויו"ר ועדת ההשקעות של להק  – ניהול קרנות נאמנות בע"מ (מקבוצת בנק הפועלים), וחבר הדירקטוריון. משמש כיועץ מומחה במגזר העסקי. ליוסי Ph.D מאוניברסיטת Cornell, איתקה, ניו-יורק, בתחום חקר ביצועים. ערך עם פרופ' קנת את הספר המוזכר לעיל.

New research suggests augmenting risk-management decision making with data — all kinds of data. MIT Sloan Management Review, http://newsle.com/article/0/124931460/ 19/2/2014

 Interview on Risk Management, Quality Progress, http://media.asq.org/105422/web.mp3

בבליוגרפיה

Azvine, B., Cui, Z., Majeed, B. and Spott, M. (2007). Operational Risk Management with real-time business intelligence, BT Technology Journal, 25, 1, Springer, pp. 154-167.

Basel Committee on Banking Supervision (2006) International Convergence of Capital Measurement and Capital Standards: A Revised Framework,

Faltin, F., Kenett, R.S. and Ruggeri, F. (2011). Statistical Methods in Healthcare, John Wiley and Sons, Chichester, UK.

Figini, S., Kenett, R.S. and Salini, S. (2010). Integrating Operational and Financial Risk Assessments. Quality and Reliability Engineering International, Vol. 26, No. 8, pp. 887-897.

Food and Drug Administration (2004). Risk-Based Method for Prioritizing CGMP Inspections of Pharmaceutical Manufacturing Sites – A Pilot Risk Ranking Model, Department of Health and Human Services, U.S. Food and Drug Administration, September.

Kenett, R.S (2011). Managing Risks with Data. The European Financial Review, February-March, pp. 54-58.

Kenett, R.S. and Baker, E. (2010). Process Improvement and CMMI for Systems and Software: Planning, Implementation, and Management, Taylor and Francis, Auerbach CRC Publications.

Kenett, R.S. and Raanan, Y. (2010). Operational Risk Management: a practical approach to intelligent data analysis, John Wiley and Sons, Chichester, UK.

Kenett, R.S. and Salini, S. (2008).Relative Linkage Disequilibrium Applications to Aircraft Accidents and Operational Risks. Transactions on Machine Learning and Data Mining, Vol.1, No 2, pp. 83-96.

Kenett, R.S. and Tapiero, C. (2010) Quality, Risk and the Taleb Quadrants. Risk and Decision Analysis, 4, 1, pp. 231–246.

Kenett, R.S. and Zacks, S. (2014). Modern Industrial Statistics: with applications in R, MINITAB and JMP, John Wiley and Sons, 2014. www.wiley.com/go/modern_industrial_statistics

MUSING, MUlti-industry, Semantic-based next generation business INtelliGence (IST- FP6 27097) http://cordis.europa.eu/project/rcn/79377_en.html.

Taleb, N.N. (2007). The Black Swan: The impact of the highly improbable, Random House, NY.

Yu, L., Urkin, E., Lum, S., Kenett, R.S, and Ben Jacob, R. (2011). Site Seeing: new approach helps to assess risk throughout an organization, Quality Progress, September, pp. 16-25.

 

[1] ron@kpa-group.com

[1] carmelahermesh@gmail.com

[1]yossir@kpa-group.com

 

Tags:  אסטרטגיה ניהול ניהול ידע

---