ניהול סיכונים

‫ניהול סיכונים‬
‫‪MethodRisk‬‬
‫יוני רבינוביץ‬
‫‪www.methoda.com‬‬
‫© כל הזכויות שמורות‬
‫מתודה מחשבים בע"מ‬
‫ניהול סיכונים‬
‫‪2‬‬
‫הנושאים‬
‫והגדרה‬
‫רקעוהגדרה‬
‫‪..11‬רקע‬
‫מתודולוגיה‬
‫‪..22‬מתודולוגיה‬
‫ליישום‬
‫דוגמאותליישום‬
‫‪..33‬דוגמאות‬
‫הביקורת‬
‫לתהליךהביקורת‬
‫ככלילתהליך‬
‫סיכוניםככלי‬
‫ניהולסיכונים‬
‫‪.4.4‬ניהול‬
‫חירום‬
‫לשעת חירום‬
‫ולהיערכותלשעת‬
‫ולהיערכות‬
‫בתחום‬
‫כליםבתחום‬
‫‪..55‬כלים‬
‫סיכום‬
‫‪..66‬סיכום‬
‫מתודה מחשבים בע"מ‬
‫ניהול סיכונים‬
‫‪3‬‬
‫ניהול סיכונים בארגון‬
‫ מטרות‬
‫‬
‫‬
‫‬
‫לנטרל‪/‬להיערך לקראת כל דבר המסכן את היכולת לעמוד במטרות הארגון ‪/‬‬
‫הפרויקט‪.‬‬
‫לאתר הזדמנויות‪.‬‬
‫להעריך את הנזק הפוטנציאלי‪.‬‬
‫ הגדרה‬
‫‬
‫סיכון הינו האפשרות כי אירוע‪ ,‬פעילות או פעולה )פנימיים או חיצוניים( יפגעו‬
‫ביכולת הארגון לעמוד ביעדיו‪.‬‬
‫ הערה‬
‫‬
‫סיכון והזדמנות הם שני קטבים לאותו ציר‪.‬‬
‫דוגמא אקטואלית לניהול סיכונים ?‬
‫מתודה מחשבים בע"מ‬
‫ניהול סיכונים‬
‫‪4‬‬
‫מתודה מחשבים בע"מ‬
‫ניהול סיכונים‬
‫‪5‬‬
‫סוגי סיכונים‬
‫ סיכונים תפעוליים ‪ -‬סיכונים לפעילות שוטפת של הארגון‪:‬‬
‫‬
‫‬
‫‬
‫‬
‫‬
‫פגיעה בשרשרת האספקה‪.‬‬
‫סיכוני אבטחת מידע‪.‬‬
‫השבתה של מערכות מידע או השבתת מוקד שרות לקוחות‪.‬‬
‫תפקוד לקוי של משק לשעת חירום‪.‬‬
‫שיבוש נתונים במאגר מידע‪.‬‬
‫ סיכונים פרויקטליים ‪ -‬כל דבר העלול לגרום לכך שהמערכת לא‬
‫תמומש או הפרויקט ייכשל‪.‬‬
‫‬
‫חריגה; בתכולה‪ ,‬במשאבים או בלו"ז של הפרויקט‪.‬‬
‫ סיכונים עסקיים ‪ -‬התרחשות אירוע שהשלכותיו ישפיעו על מטרות‬
‫הארגון ועל המשך פעילותו העסקית‪:‬‬
‫‬
‫‬
‫‬
‫יציאה מהשוק‪.‬‬
‫מעילה בהיקף גדול‪.‬‬
‫עבירה חמורה על דרישות הרגולציה‪.‬‬
‫מתודה מחשבים בע"מ‬
‫ניהול סיכונים‬
‫‪6‬‬
‫סוגי סיכונים‬
‫מתודה מחשבים בע"מ‬
‫ניהול סיכונים‬
‫‪7‬‬
‫הנושאים‬
‫והגדרה‬
‫רקעוהגדרה‬
‫‪ ..11‬רקע‬
‫מתודולוגיה‬
‫‪..22‬מתודולוגיה‬
‫ליישום‬
‫דוגמאותליישום‬
‫‪..33‬דוגמאות‬
‫הביקורת‬
‫לתהליךהביקורת‬
‫ככלילתהליך‬
‫סיכוניםככלי‬
‫ניהולסיכונים‬
‫‪.4.4‬ניהול‬
‫חירום‬
‫לשעת חירום‬
‫ולהיערכותלשעת‬
‫ולהיערכות‬
‫בתחום‬
‫כליםבתחום‬
‫‪..55‬כלים‬
‫סיכום‬
‫‪..66‬סיכום‬
‫מתודה מחשבים בע"מ‬
‫ניהול סיכונים‬
‫‪8‬‬
‫מתודולוגיה‬
‫ תהליך של איתור איומים על סמך מקורות מידע בארגון או‬
‫בשיטת סיעור מוחות‪.‬‬
‫ ניתוח מובנה של האיומים בגישת ‪ top-down‬ואיתור תהליכים‬
‫קריטיים אשר משפיעים על אותם איומים‪.‬‬
‫ ניתוח מובנה של תהליכים והסיכונים הנובעים מהם בגישת‬
‫‪.bottom-up‬‬
‫ קביעת פעילויות התמודדות ותוכניות מגירה )‪.( DRP , BCP‬‬
‫המתודולוגיה מאפשרת זיהוי של הסיכונים המרכזיים‬
‫בצורה אפקטיבית‪ ,‬תוך פרק זמן קצר‬
‫וביחס עלות‪-‬תועלת מינימלי‪.‬‬
‫מתודה מחשבים בע"מ‬
‫ניהול סיכונים‬
‫‪9‬‬
‫לקבלת המצגת המלאה יש לפנות למשרדנו‪:‬‬
‫‪[email protected]‬‬
‫מתודה מחשבים בע"מ‬
‫ניהול סיכונים‬
‫‪10‬‬