ניהול סיכונים

מאגר הידע של דואלוג: מאגר הידע המקיף בעברית בתחומי האסטרטגיה והחשיבה המערכתית
קפיצה לניווט קפיצה לחיפוש

סיכון.jpg

ניהול סיכונים היא מתודה להערכה והתמודדות עם סיכונים לטובת פעולה שיטתית המצמצמת את או מדייקת את הסיכון. ניהול סיכונים נערך תמיד למול המטרות הכלליות של הפעולה, תוך ניסיון למדל את תוחלת הנזק האפשרית ולאור זאת לפתוח מענים המותאמים למידת הסיכון, מתוך הבנה שהמענה בהכרח כורך עלויות משל עצמו.

כלים מתחום ניהול הסיכונים

בפסק דין אמריקאי מפורסם משנות ה-40 העוסק בהתרשלות, הציב השופט לנד את הנוסחא שלו לבחינת רשלנות לאור ניהול סיכונים סביר:

  • ההסתברות להתרחשות הנזק [P for Probability].
  • שיעור הנזק הצפוי [L for Loss].
  • תוחלת הנזק – עלותו החברתית של הסיכוי להתממשות הנזק [PL].
  • עלות מניעת הנזק – התועלת החברתית בהתנהלות כפי שהיא [B for Burden].

הוא טען כי הרשלנות תלויה בשאלה האם B קטן מ-PL. ניתן לטעון כי B הוא הערך, אם כי האופן שבו הנוסחה מתוארת הוא שמרני מאוד, כלומר עוסק בקיים ולא בפעולות חדשות ויזומות.

מטריצת ניהול הסיכונים

לאור ההעמדה של סבירות ואומדן הנזק הפוטנציאלי, כפי שהועמד כבר בפסק הדין של לנד, אחד המודלים המרכזיים בתחום מציב סיכונים על 4 רמות וקורא להתנהלות תואמת את ההצלבה בין סבירות הסיכון והסכנה הגלומה בהתממשותו:

  • סבירות נמוכה ונזק פוטנציאלי נמוך - ההתנהלות הרצויה היא קבלה של הסיכון;
  • סבירות גבוהה ונזק פוטנציאלי נמוך - מרחב של ניהול מתמשך לטובת צמצום הסיכון לאורך זמן;
  • סבירות נמוכה ונזק פוטנציאלי גבוה - שימוש בכלים פיננסיים לטובת חלוקה של הסיכון (ביטוח למשל מאפשר לאנשים רבים לחלוק יחד סיכון משמעותי שאינו תדיר).
  • סבירות גבוהה ונזק פוטנציאלי גבוה - מרחב ההימנעות.
  • מודלים ויזואליים לניהול סיכונים

  • תהליך ניהול סיכונים

  • מטריצת ניהול סיכונים

  • תגובה לאיום לאור המטריצה

  • מסגרת לניהול סיכונים

סבירות הסיכון

סבירות.png

פעמים רבות נראה שהתשתית של ניהול סיכונים עוסקת בסבירויות – מה הסיכוי שדבר מה יתממש. לפי מבט זה, רצוי לפעול במרחב שבו הסיכוי לסיכון קטן. אלא שאנחנו מתקשים מאוד להעריך נכונה את הסבירות.

הנזק הצפוי

תוחלת הנזק.png

לצד הסבירות ניהול הסיכונים מחייב להציב את הנזק הצפוי אם הסיכון מתממש, ולא רק את הסבירות המוערכת של האירוע. היכולת להעריך נזק, כלומר לבחון רגישות של מרכיבים לשינוי, טובה יותר מאשר יכולתנו להעריך את סבירות הסיכון. [1]המטריצה של עוצמת הסיכון וסבירותו היא העמדה מאוד מקובלת בעולם ניהול הסיכונים (מכונה לעתים מטריצת הקריטיקליות), לרוב היא מפורטת באופן שאינה רק מטריצה של 4*4. למשל – אם יש סבירות של פעמיים בשנה שנתפוס וירוס כשאנחנו יוצאים לקניון, רובנו נהיה מוכנים לקחת את הסיכון הזה. אבל אם מדובר באדם עם מערכת סיכון מדוכאת, פעם אחת בשנה עלולה להיות פעם אחת יותר מדי. ה

הערכת הערך

תוחלת הערך.png

לצד הסיכוי והסיכון, יש גם את הסיבה שבגללה אנחנו בכלל פועלים במרחב הסיכון. הערך הערך חייבת להיבחן למול הסיכון הפוטנציאלי והסבירות להתממשותו. כאן ראוי גם להעריך את ההיבטים המערכתיים של הנזק. כך, למשל, למרות שיש סיכון בהוצאת טיול שנתי, הסיכון הרחב של המנעות מטיולים מסיבה זו חמור מאשר הסיכון שגלום בטיול השנתי עצמו.

המענים

הסיכון אינו דבר נתון – אנחנו יכולים להתמודד איתו במספר דרכים, להקטין אותו או להיערך אליו. בכל הקשר נתמודד באופן אחר. על גבי המטריצה התלת ממדית שנוצרה לנו אפשר לתאר את אסטרטגיות המענה המרכזיות:

מענים לסיכונים.png
  1. כאשר הערך גבוה, אבל סבירות הנזק נמוכה והערכת הנזק נמוכה, דרושה זהירות בסיסית שנכונה תמיד (בצהוב).
  2. כאשר הערך גבוה, הנזק גבוה אבל הסבירות נמוכה אנחנו נצטרך להשקיע ביתירות ויכולת התאוששות שהן לב המקצוע הצבאי. זהו המרחב שבו מתקיימות הפתעות וברבורים שחורים (לכן נדרשת אנטי שבירות) (בכתום).
  3. כאשר הערך נמוך, אנחנו ניטה להימנעות בכל אחד מן המקרים (אדום) אלא אם הנזק המוערך נמוך עבורנו ואז נוכל למצות את המרחב להתנסות ולמידה (בלבן).
  4. כאשר הערך גבוה, הסבירות גבוהה והנזק גבוה אנחנו במלחמה, כלומר בקשב גבוה מאוד (סגול)
  5. כאשר הערך גבוה, סבירות הנזק גבוהה, אבל הערכת הנזק נמוכה, אנחנו נמצה ככל הניתן את עולמות המקרים והתגובות, כלומר נבנה מערכת שיכולה לזהות ולפעול. (בירוק).

ביקורת

להבין אם דבר-מה שביר קל פי כמה מאשר לחזות את ההסתברות להתרחשות של אירוע שעלול לפגוע בו. את השבירות אפשר למדוד; את הסיכון לא (למעט בבתי קזינו או בדעתם של אנשים שמכנסים את עצמם "מומחים לסיכון"). כך אנו מקבלים פתרון למה שכיניתי "בעיית הברבור השחור" - העובדה שאי אפשר לחשב את הסיכון שצופנים אירועים נדירים והרי-חשיבות, ואי אפשר לחזות את הופעתם. קל יותר להעריך את הרגישות לנזק הנגרם מתנודתיות מאשר לחזות את האירוע שיגרום לו. לכן אנו מציעים להפוך על פיו את היחס הרווח כיום לחיזוי, לניבוי ולניהול סיכונים.

נסים טאלב, אנטי-שביר, עמ' 27.


המתודה של ניהול סיכונים מתייחסת לשאלות טקטיות. מערכת טקטית היא קונקרטית, מובנת וסגורה, ולכן אפשר להעריך בה את סבירות הסיכון. זה נכון לגבי התמודדות עם תאונות עבודה למשל - פעילויות מסויימות *מועדות* לסוג מסויים של סיכונים, או לחילופין בעולמות של מכשירים ביטוחיים שבהם ניתן למדל סבירות של הישנות אירועים. באיזורים האלו ניתן בהחלט להיות מופתעים, אבל זו תהיה הפתעה מצבית - יכולנו לדעת שזה קורה בעולם. 

לעומת הטקטיקה, בשאלות אסטרטגיות לא ברור הרבה פעמים מה הסיכון, ולכן לא ניתן לנהל אותו (נסו להציב סיכון לא ידוע במטריצה שמופיעה לעיל כאשר גם הכימות וגם הסבירות אינן נתונים לנו). ההפתעה כאן, היא הפתעה בסיסית - בכלל לא העלנו על דעתנו את האפשרות הזו (זהו ברבור שחור). הדרך להתמודד עם הפתעות בסיסיות שונה מהותית - רק התחככות מואצת עם הסיכון תאפשר את הלמידה שהמערכת צריכה.

גישות מערכתיות לניהול סיכונים

גישת ה-STAMP (Systems-Theoretic Accident Model and Processes) היא מתודולוגיה מודרנית לניהול סיכונים המבוססת על תורת המערכות ומאפשרת ניתוח בטיחות מקיף. הגישה פותחה על ידי פרופסור ננסי לבסון ממכון MIT, ומתייחסת לתאונות כתוצאה של אילוצי בקרה בלתי הולמים במערכת מורכבת, ולא כסדרה לינארית של אירועים.[2] בניגוד למודלים מסורתיים המתמקדים בכשלים נקודתיים, STAMP בוחנת את האינטראקציות בין רכיבי המערכת, כולל גורמים טכניים, אנושיים, ארגוניים וחברתיים.[3]

זיהוי מוקדם של סיכונים - STPA

שיטת STPA (System-Theoretic Process Analysis) המבוססת על STAMP, מאפשרת זיהוי מוקדם של סיכונים פוטנציאליים בשלבי תכנון המערכת [4].

ניתוח בדיעבד של תאונות וכשלים - CAST

גישת ה-CAST (ראשי תיבות של Causal Analysis based on STAMP) היא מתודולוגיה לניתוח תאונות המבוססת על מודל ה-STAMP. בעוד ש-STPA היא שיטה מקדימה לזיהוי סיכונים בשלב התכנון, CAST מיושמת בדיעבד לניתוח תאונות או אירועים שכבר התרחשו.[5] במקום להתמקד בזיהוי "שורש הבעיה" או "גורם יחיד", CAST בוחנת את מכלול הגורמים והאינטראקציות במערכת שהובילו לתאונה, כולל כשלים בבקרות הבטיחות והקונטקסט שבו התקבלו החלטות.[6] הניתוח ב-CAST כולל זיהוי מגבלות הבטיחות שלא נאכפו כראוי, החלטות והתנהגויות שתרמו לכשל, וכן הבנת המודל המנטלי של מקבלי ההחלטות ברגעים הקריטיים. בניגוד לשיטות מסורתיות המתמקדות באשמה אישית, CAST מאפשרת הבנה מערכתית יותר של התאונה ומסייעת בפיתוח אסטרטגיות מניעה אפקטיביות יותר.

שיטה זו יושמה בהצלחה בניתוח תאונות משמעותיות בתחומים שונים, כולל תעשיית החלל, תעופה אזרחית, רפואה, תחבורה ימית ועוד.[7]

לקריאה נוספת

ראו גם

פוסטים בנושא ניהול סיכונים בבלוג דואלוג


הערות שוליים

  1. Kunreuther, H., Novemsky, N., & Kahneman, D. (2001). Making low probabilities useful. Journal of Risk and Uncertainty, 23(2), 103-120.
  2. Leveson, N. G. (2004). A new accident model for engineering safer systems. Safety Science, 42(4), 237-270.
  3. Leveson, N. G. (2011). Engineering a safer world: Systems thinking applied to safety. MIT Press.
  4. Leveson, N. G., & Thomas, J. P. (2018). STPA handbook. MIT Partnership for Systems Approaches to Safety and Security.
  5. Leveson, N. G. (2011). Engineering a safer world: Systems thinking applied to safety. MIT Press.
  6. Leveson, N. G. (2012). CAST analysis of the Shell Moerdijk hydrogen explosion. MIT Partnership for Systems Approaches to Safety and Security.
  7. Underwood, P., & Waterson, P. (2014). Systems thinking, the Swiss Cheese Model and accident analysis: A comparative systemic analysis of the Grayrigg train derailment using the ATSB, AcciMap and STAMP models. Accident Analysis & Prevention, 68, 75-94.



יש שותפים רבים לכתיבה במאגר הידע. מאמר זה נכתב ברובו על ידי צוות דואלוג. ניתן לצטט אותו באופן הבא:

צוות דואלוג, ניהול סיכונים, מאגר הידע של דואלוג, 2018.

הטקסטים במאגר הידע מוגשים תחת רישיון CC-BY 4.0 וניתן לעשות בהם שימוש חופשי כל עוד ניתן קרדיט וקישור למקור.

הודפס מתוך מאגר הידע של דואלוג בכתובת: "https://doalogue.co.il/wiki/index.php?title=ניהול_סיכונים&oldid=12450"

משותף תחת רישיון CC-BY 4.0. ניתן להפיץ באופן חופשי תוך מתן קרדיט לדואלוג וקישור למקור.