למצגת

‫ניהול סיכונים כולל בארגון –‬
‫"‪"The Top Ten Risks of 2013….‬‬
‫הכנס המקצועי השנתי של ‪ IIA‬ישראל ו‪ ISACA -‬ישראל‬
‫דצמבר ‪2012‬‬
‫גיל ֶּבר‪,‬‬
‫רו"ח‪MA ,CRISC,CIA ,‬‬
‫עשרת הסיכונים המשמעותיים לשנת ‪2013‬‬
‫ הנתונים המוצגים בשקפים הבאים אינם תחזית להתנהגות הכלכלה‬
‫העולמית בשנת ‪2013‬‬
‫ הנתונים כוללים את הסיכונים המהותיים לארגונים כפי שזהו על ידי‬
‫משתתפי הכנס השנתי )אתם ( מנהלים בכירים‪ ,‬אנשי אקדמיה ומחקר‪,‬‬
‫אנליסטים ומומחים שונים ומייצגים את דעתם האישית‪.‬‬
‫ אני מקווה שתוצאות הסקר יעוררו אצלכם את הרצון להעיף מבט נוסף‬
‫בסיכונים וניהול הסיכונים אצלכם ‪ ...‬תוצאות הסקר יאפשרו לכם‪:‬‬
‫ לבדוק האם קיימים סיכונים הרלוונטיים לכם ולא זיהתם‬
‫ לבחון את רמת הסיכון אצלכם ביחס לאחרים‬
‫ ולשאול את עצמכם האם אנחנו באמת מטפלים בסיכונים בצורה הנכונה‬
‫והאפקטיבית ?‬
‫כל הזכויות שמורות לגיל ֶּבר‪ ,‬רו"ח‪ .MA ,CRISC ,CIA ,‬אין לפרסם‪ ,‬להעתיק לעשות שימוש‬
‫ללא אישור מראש של גיל ֶּבר‪.‬‬
‫‪2‬‬
‫מה עשינו ‪.....‬‬
‫ ריכזנו ‪ 30‬סיכונים גנריים *‬
‫ עבור כל סיכון ביקשנו לדרג את‬
‫• פוטנציאל הנזק שלו – עוצמה )במידה והוא יתממש(‬
‫• הסבירות להתממשות הסיכון בשנת ‪2013‬‬
‫ אספנו את תוצאות הדירוג של כולכם ושיקללנו אותם לכדי ציון כולל‬
‫ דירוג הסיכונים בחתכים שונים – חשיפה ‪ /‬עוצמה‪ /‬סבירות‬
‫* חלק מהסיכונים נלקח מתוך מחקרים וניתוחים של ‪ PWC‬ישראל בשיתוף גלובס ושל ‪EY‬‬
‫כל הזכויות שמורות לגיל ֶּבר‪ ,‬רו"ח‪ .MA ,CRISC ,CIA ,‬אין לפרסם‪ ,‬להעתיק לעשות שימוש‬
‫ללא אישור מראש של גיל ֶּבר‪.‬‬
‫‪3‬‬
‫רשימת הסיכונים לדירוג‬
‫‪.1‬‬
‫תחרות‬
‫‪ .16‬אירועי ביטחון‬
‫‪.2‬‬
‫מודלים עסקיים חדשים‬
‫‪ .17‬מימון וגיוס‬
‫‪.3‬‬
‫שינוי צרכני‪/‬לקוחות‬
‫‪ .18‬אשראי‬
‫‪.4‬‬
‫פוליטים וגיאופוליטים‬
‫‪ .19‬נזילות‬
‫‪.5‬‬
‫ירידת שווי נכסים‬
‫‪ .20‬שוק )מט"ח‪ ,‬אינפלציה(‬
‫‪.6‬‬
‫התפתחות טכנולוגית‬
‫‪ .21‬ייצור‪/‬תפעול‪/‬פיתוח‬
‫‪.7‬‬
‫כשל במערכות מידע ותקשורת ‪ .22‬שרשרת אספקה‬
‫‪.8‬‬
‫סייבר ואבטחת מידע‬
‫‪ .23‬איכות המוצר‬
‫‪.9‬‬
‫מחיר חומ"ג ודלק‬
‫‪ .24‬מוניטין‪/‬תדמית‬
‫‪ .10‬רגולאציה וציות‬
‫‪ .25‬סביביתים )ירוק‪(..‬‬
‫‪ .11‬מקרו כלכלה‬
‫‪ .26‬מס‬
‫‪ .12‬יחסי עבודה‬
‫‪ .27‬אקטואריה‬
‫‪ .13‬הון אנושי‬
‫‪ .28‬ביטוח‬
‫‪ .14‬קיצוץ עלויות‬
‫‪ .29‬מעילות והונאות‬
‫‪ .15‬כח עליון‬
‫‪ .30‬בקרה פנימית‬
‫כל הזכויות שמורות לגיל ֶּבר‪ ,‬רו"ח‪ .MA ,CRISC ,CIA ,‬אין לפרסם‪ ,‬להעתיק לעשות שימוש‬
‫ללא אישור מראש של גיל ֶּבר‪.‬‬
‫?‬
‫?‬
‫?‬
‫פרוט הסיכונים‬
‫סיווג הסיכון‬
‫‪1‬‬
‫תחרות‬
‫‪2‬‬
‫מודלים עסקיים חדשים‬
‫‪3‬‬
‫שינוי צרכני‪/‬לקוחות‬
‫‪4‬‬
‫פוליטיים וגיאופוליטיים‬
‫‪5‬‬
‫ירידת שווי נכסים‬
‫‪6‬‬
‫התפתחות טכנולוגית‬
‫‪7‬‬
‫כשל במערכות מידע‬
‫ותקשורת‬
‫סייבר ואבטחת מידע‬
‫‪9‬‬
‫מחיר חומ"ג ודלק‬
‫‪10‬‬
‫רגולאציה וציות‬
‫הגדרת הסיכון‬
‫‪,‬‬
‫‪,‬‬
‫‪8‬‬
‫‪,‬‬
‫כל הזכויות שמורות לגיל ֶּבר‪ ,‬רו"ח‪ .MA ,CRISC ,CIA ,‬אין לפרסם‪ ,‬להעתיק לעשות שימוש‬
‫ללא אישור מראש של גיל ֶּבר‪.‬‬
‫פרוט הסיכונים‬
‫‪11‬‬
‫סיווג הסיכון‬
‫מקרו כלכלה‬
‫‪12‬‬
‫יחסי עבודה‬
‫‪13‬‬
‫הון אנושי‬
‫‪14‬‬
‫‪15‬‬
‫קיצוץ עלויות‬
‫כח עליון‬
‫‪16‬‬
‫אירועי ביטחון‬
‫‪17‬‬
‫מימון וגיוס‬
‫‪18‬‬
‫אשראי‬
‫‪19‬‬
‫נזילות‬
‫‪20‬‬
‫שוק )מט"ח‪,‬‬
‫אינפלציה(‬
‫הגדרת הסיכון‬
‫או‬
‫‪,‬‬
‫‪,‬‬
‫בעלי‬
‫כל הזכויות שמורות לגיל ֶּבר‪ ,‬רו"ח‪ .MA ,CRISC ,CIA ,‬אין לפרסם‪ ,‬להעתיק לעשות שימוש‬
‫ללא אישור מראש של גיל ֶּבר‪.‬‬
‫‪.‬‬
‫פרוט הסיכונים‬
‫‪21‬‬
‫סיווג הסיכון‬
‫ייצור‪/‬תפעול‪/‬פיתוח‬
‫הגדרת הסיכון‬
‫סיכונים הקשורים לכשלים תפעוליים‪ ,‬ולסכנות הכרוכות בפעולות ייצור ועבודה בסביבה מכאנית‪ .‬אלה‬
‫עלולים להוביל לפגיעה בעובדים‪ ,‬לתקלות‪ ,‬להשבתת מערכות ולהפסדים כספיים‪.‬‬
‫‪22‬‬
‫שרשרת אספקה‬
‫‪23‬‬
‫איכות המוצר‬
‫‪24‬‬
‫מוניטין‪/‬תדמית‬
‫סיכונים הקשורים בשרשרת האספקה של החברה‪ ,‬לרבות ליקויים באופן שבו היא מנהלת את ספקיה‬
‫בעקבותיהם יגרמו הפסדים או פגיעה בכושרה התפעולי‪.‬‬
‫סיכונים הקשורים להגדרות הבדיקה של הליך הייצור‪ ,‬מקבלת חומרי הגלם ועד לבדיקת המוצרים‬
‫המוגמרים מטרת הבדיקה היא להבטיח קיום המפרטים הנדרשים‪ ,‬ולשמור על הרמה הרצויה שנקבעה לגבי‬
‫איכות ותקן המוצרים או תפקודם‪.‬‬
‫סיכונים הקשורים בפגיעה בתדמית החברה בשל התנהלות לא הולמת‪ ,‬או לא ראויה‪ ,‬של גורמים רלבנטיים‬
‫בה פגיעה כזו תשפיע על יחסי הגומלין בין החברה לבין לקוחות‪ ,‬עובדים ומשקיעים‪ .‬היא גם עלולה‬
‫להוביל לאובדן לקוחות ירידה בהכנסות‪ ,‬תביעות משפטיות‪ ,‬והוצאות משפטיות ואחרות‪.‬‬
‫‪25‬‬
‫סביבתיים )ירוק‪(..‬‬
‫‪26‬‬
‫מס‬
‫‪27‬‬
‫אקטואריה‬
‫‪28‬‬
‫ביטוח‬
‫‪29‬‬
‫מעילות והונאות‬
‫‪30‬‬
‫בקרה פנימית‬
‫סיכונים של גרימת מפגעים סביבתיים עקב פעילות החברה‪ ,‬לרבות זיהום מי ים‪ ,‬פליטה של חומרים מזהמים‬
‫לאוויר‪ ,‬קרינה בלתי מייננת וכו ‪.‬‬
‫סיכונים הקשורים בהיבטי מיסוי חברות‪ ,‬לרבות התנהלות מול רשויות מס‪ ,‬מיסוי בין לאומי בחברות‬
‫הפועלות גם בחו ל‪ ,‬שינויים רגולטורים‪ ,‬שקיפות וגילוי‪.‬‬
‫סיכונים הקשורים בתנודתיות ובאיזון אקטוארי של קרנות הפנסיה של עובדי החברה‪ ,‬מימוש הסיכון יצריך‬
‫את החברה להזרים הון לקרן‪ ,‬על מנת להשיב האיזון האקטוארי‪.‬‬
‫סיכונים הקשורים לביטוח רכוש או אדם‪ ,‬לחבות ביטוח‪ ,‬או להיעדר ביטוח הולם‪ ,‬העלולים לגרום לנזק כספי‬
‫או אחר‪.‬‬
‫סיכונים הקשורים לאפשרות של מעילה‪ ,‬או הונאה‪ ,‬בהיקפים שונים‪ ,‬או במעורבות גורמים בכירים בחברה‬
‫במעשים העלולים לחשוף אותה לנזק כספי ותדמיתי‪.‬‬
‫סיכונים הקשורים לליקויים בבקרה הפנימית‪ ,‬לעמידה בתקנות הדיווח הכספי‪ ,‬אם בשל טעות אנוש או בשל‬
‫היעדר בקרות פנימיות הנדרשות ע י הרגולטור‪ .‬ליקויים הגורמים לפרסום מאוחר של הדוחות‪ ,‬שאינו עומד‬
‫בלוח הזמנים שנקבע ע י המחוקק‪ .‬ליקויים אלה יגרמו לפגיעה במוניטין‪ ,‬ובמהימנות הדוחות הכספיים‬
‫המבוקרים של החברה‪ ,‬בעיני משתמשי הדוחות הכספיים‪ ,‬לרבות השווקים הפיננסים‪.‬‬
‫כל הזכויות שמורות לגיל ֶּבר‪ ,‬רו"ח‪ .MA ,CRISC ,CIA ,‬אין לפרסם‪ ,‬להעתיק לעשות שימוש‬
‫ללא אישור מראש של גיל ֶּבר‪.‬‬
‫רשימת הסיכונים לדירוג‬
‫‪.1‬‬
‫תחרות‬
‫‪ .16‬אירועי ביטחון‬
‫‪.2‬‬
‫מודלים עסקיים חדשים‬
‫‪ .17‬מימון וגיוס‬
‫‪.3‬‬
‫שינוי צרכני‪/‬לקוחות‬
‫‪ .18‬אשראי‬
‫‪.4‬‬
‫פוליטים וגיאופוליטים‬
‫‪ .19‬נזילות‬
‫‪.5‬‬
‫ירידת שווי נכסים‬
‫‪ .20‬שוק )מט"ח‪ ,‬אינפלציה(‬
‫‪.6‬‬
‫התפתחות טכנולוגית‬
‫‪ .21‬ייצור‪/‬תפעול‪/‬פיתוח‬
‫‪.7‬‬
‫כשל במערכות מידע ותקשורת ‪ .22‬שרשרת אספקה‬
‫‪.8‬‬
‫סייבר ואבטחת מידע‬
‫‪ .23‬איכות המוצר‬
‫‪.9‬‬
‫מחיר חומ"ג ודלק‬
‫‪ .24‬מוניטין‪/‬תדמית‬
‫‪ .10‬רגולאציה וציות‬
‫‪ .25‬סביביתים )ירוק‪(..‬‬
‫‪ .11‬מקרו כלכלה‬
‫‪ .26‬מס‬
‫‪ .12‬יחסי עבודה‬
‫‪ .27‬אקטואריה‬
‫‪ .13‬הון אנושי‬
‫‪ .28‬ביטוח‬
‫‪ .14‬קיצוץ עלויות‬
‫‪ .29‬מעילות והונאות‬
‫‪ .15‬כח עליון‬
‫‪ .30‬בקרה פנימית‬
‫כל הזכויות שמורות לגיל ֶּבר‪ ,‬רו"ח‪ .MA ,CRISC ,CIA ,‬אין לפרסם‪ ,‬להעתיק לעשות שימוש‬
‫ללא אישור מראש של גיל ֶּבר‪.‬‬
‫?‬
‫?‬
‫?‬
‫דירוג הענפים לפי רמת הסיכון‬
‫* מבוסס על מחקר של ‪ PWC‬ישראל בשיתוף גלובס‬
‫ניהול‬
‫טיפול‬
‫תנודתיות‬
‫‪ .MA‬אין ניהול‬
‫טיפול‬
‫‪Benchm‬‬
‫מה‬
‫תנודתיות‬
‫עולם‬
‫לפרסם‪,‬‬
‫כמה ‪,CRISC‬‬
‫כמה‪,‬‬
‫‪CIA ,Benchm‬‬
‫מה לגיל ֶּבר‪ ,‬רו"ח‬
‫שמורות‬
‫עולם כל הזכויות‬
‫סיכונים‬
‫בסיכונים‬
‫עובדות‬
‫‪ark‬‬
‫התחדש‬
‫הסיכונים‬
‫הסיכונים‬
‫סיכונים‬
‫בסיכונים‬
‫עובדות‬
‫‪ark‬‬
‫התחדש‬
‫הסיכונים‬
‫הסיכונים‬
‫ללא אישור מראש של גיל ֶּבר‪.‬‬
‫‪–– ERM‬‬
‫אבולוציה‬
‫טיטאניק‬
‫שימוש ‪ERM‬‬
‫אבולוציה‬
‫טיטאניק‬
‫להעתיק לעשות‬
‫על‬
‫אלעל‬
‫אל‬
‫ניהול‬
‫ניהול‬
‫ממוקד‬
‫ממוקד‬
‫ראינו‬
‫מהראינו‬
‫מה‬
‫מתכון‬
‫מתכון‬
‫לניהול‬
‫לניהול‬
‫סיכוני‬
‫סיכוני‬
‫‪2013‬‬
‫‪2013‬‬
‫‪9‬‬
‫תודה רבה!‬
‫לפרטים נוספים – גיל ֶּבר‬
‫‪gilber.cpa.cia@gmail.com‬‬
‫‪054-2466718‬‬
‫כל הזכויות שמורות לגיל ֶּבר‪ ,‬רו"ח‪ .MA ,CRISC ,CIA ,‬אין לפרסם‪ ,‬להעתיק לעשות שימוש‬
‫ללא אישור מראש של גיל ֶּבר‪.‬‬
‫‪10‬‬