בפעילותו של ארגון קיימים באופן בלתי נמנע סיכונים אשר מאיימים על פעילותו ויציבותו של הארגון. סיכונים יכולים להתרחש בין היתר באופן טבעי (בשל מיתון במשק או אסון טבע), בעקבות ניהול לקוי (טעויות בניהול פרויקט, הערכות רווח וחישובי תפוקה לא נכונים, אי עמידה ברגולציה ותקינות החוק), בשל עבודה לקויה של עובדים (ביצוע מוטעה של משימות, עבודה שלא בהתאם לנהלי הארגון), על רקע פעילות זדונית פנימית או חיצונית (מעילות, הונאות, שוחד), או כשלים במערכות המידע. כאשר סיכונים אלו מתרחשים הדבר פוגע באופן ישיר בפעילות העסקית של החברה.
ניהול סיכונים הינו חלק ממערך הניהול של ארגון והוא נועד לספק למנהלים כלי שיסייע בהערכת ומזעור הסיכונים המאיימים על הארגון. ניהול הסיכונים יהווה קרקע על בסיסה יוכל הארגון להפעיל שיקול דעת נכון יותר בקבלת ההחלטות ובמיצוי ההזדמנויות העסקיות.
האם הארגון שלי צריך ניהול סיכונים?
חברת THIS ביקורת ואבטחת מידע מאמינה כי כיום הצלחתו של כל ארגון במשק תלויה באופן מהותי בניהול הסיכונים שלו. אם אתה מזהה בארגונך סיכונים המזכירים את הנ"ל, יתכן והארגון חשוף לסיכונים נוספים שאינך מודע אליהם. ניהול סיכונים יספק לך שליטה ובקרה על הסיכונים שמאיימים על ארגונך, וכן יעניק לך כלי שיסייע בקבלת ההחלטות. מינוי מנהל הסיכונים הינו יתרון משמעותי אך ניהול הסיכונים עצמו יכול להיעשות גם ע"י מנהל בכיר בארגון או מבקר פנימי.
שירותי ניהול הסיכונים של THIS ביקורת ואבטחת מידע
חברת THIS ביקורת ואבטחת מידע מספקת שירותי ניהול סיכונים בהתבסס על דרישות הרגולציה של בנק ישראל והנחיות באזל 2 (BASEL II) בכל הנוגע לניהול סיכונים תפעוליים. במקביל, THIS ביקורת ואבטחת מידע מתמחה גם בניהול סיכוני טכנולוגיית המידע ע"פ דרישות בנק ישראל. ניהול הסיכונים מבוצע בשילוב עובדי הביקורת של THIS ביקורת ואבטחת מידע יחד עם מומחי אבטחת המידע של החברה, כך שמתאפשרת הבנה איכותית של תהליכי העבודה בארגון. אנו בחברת THIS ביקורת ואבטחת מידע מאמינים כי מתודולוגיית העבודה הנדרשת בתהליך ניהול סיכוני הארגון צריכה לכלול את הנושאים הבאים:
- הבנת צרכי הארגון -
חברת THIS ביקורת ואבטחת מידע תבחן את אופי הפעילות של הארגון תוך בחינת המבנה הארגוני, אופי הדיווח הקיים, אפיקי התקשורת והיכולות הטכנולוגיות שיסייעו למערך ניהול הסיכונים בארגון. כמו כן, תבחן חברת THIS ביקורת ואבטחת מידע את המדיניות העסקית של הארגון (אוהב סיכון/שונא סיכון) כדי להתאים את ניהול הסיכונים לצרכי הארגון ויעדיו העסקיים.
- ביצוע הסקר
לאחר הגדרת הצרכים, חברת THIS ביקורת ואבטחת מידע תערוך סקר סיכונים חוצה ארגון או באגפים מסוימים בלבד. סקר הסיכונים יבוצע בראייה עסקית תוך בחינה מפורטת של נקודות התורפה האפשריות אשר עלולות לפגוע בהתנהלות העסקית התקינה של הארגון. חברת THIS ביקורת ואבטחת מידע תבצע הערכת סבירות להתממשותו של הסיכון וכן תעריך את הנזק הפוטנציאלי של כל סיכון.
- הטמעה
חברת THIS ביקורת ואבטחת מידע תסייע בהטמעת מערך ניהול הסיכונים בארגון: הקמת מבנה ארגוני תומך לניהול הסיכונים, מעקב אחר הסיכונים, כלים למזעור הסיכונים, כתיבת מתודולוגיות עבודה והכשרת כוח אדם לניהול הסיכונים.
מצגת לדוגמא: ניהול סיכונים תפעוליים – סיכוני עובדים.