ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ
Transcript of ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ
![Page 1: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/1.jpg)
CISA ,CIA ,CRISC, ח גיא מונרוב"רו
[email protected] ,www.almo.co.il, 03-6125612: טלפון ©כל הזכויות שמורות
ניהול סיכונים כולל
ERM - Enterprise Risk Management
דגשים ותובנות מהשטח – COSOמודל 2013דצמבר
![Page 2: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/2.jpg)
?למה ומדוע לנהל סיכונים
2
![Page 3: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/3.jpg)
3
AlMo' אלקלעי מונרוב ושות
שירותי ביקורת פנימית וביקורת ואבטחת מערכות מידע•
סקרי סיכונים•
ERM – Enterprise Risk Management –ניהול סיכונים כולל •
ביקורת ואבטחת מערכות מידע ממוחשבות•
איתור הונאות ומניעתן•
כתיבת נהלים ומדיניות•
סיוע לארגונים בגיבוש פתרונות ובעיצוב תהליכי בקרה•
Technology & Securityמתן פתרונות בניהול ואבטחת מידע •
כלי בקרה ותחקור נתונים בישראל ACLנציגי •
Alkalay Monarov & Co. AlMo
![Page 4: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/4.jpg)
COSO II - Enterprise
Risk
Management –
Integrated Framework
![Page 5: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/5.jpg)
5
COSO I and COSO II
•COSO I – על מנת לעזור לחברות 1992יצא לאור ב
וארגונים להעריך ולהגביר את האפקטיביות של מערך
הבקרה הפנימית
כמתודולוגיית עבודה COSO Iמאז ועד היום משמש •
Sarbanes-Oxley Act of: ביישום חוקים ותקנות כגון
2002 ,Solvency II
Committee of Sponsoring)הגיעו בארגון 2001בשנת •
Organizations of the Treadway Commission )
למסקנה כי יש להרחיב את המתודולוגיה הקיימת על מנת
שתיתן תשובה הולמת גם לנושא ניהול הסיכונים בחברות
(COSO II)
![Page 6: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/6.jpg)
6
COSO I and COSO II
![Page 7: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/7.jpg)
7
...COSOניהול סיכונים על פי • “… a process, effected by an entity's board of directors,
management and other personnel, applied in strategy
setting and across the enterprise, designed to identify
potential events that may affect the entity, and manage
risks to be within its risk appetite, to provide reasonable
assurance regarding the achievement of entity
objectives.”
ניהול סיכונים הינו תהליך מובנה המאפשר זיהוי והערכת סיכונים •
וזאת לצורך גיבוש ויישום דרכי התמודדות עימם על מנת להבטיח
. השגת היעדים
אשר מהווה את אחד השלבים , ניהול סיכונים הוא אינו סקר הסיכונים•
הראשוניים ליישום מערך ניהול סיכונים כולל בארגון
![Page 8: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/8.jpg)
8
התועלת הצומחת לארגון מניהול הסיכונים
– הסיכונים והחזר ההשקעה, קישור בין הגידול העסקי•
ניהול סיכונים מגביר את היכולת של ההנהלה לזיהוי
אירועים ומגדיר את רמת הסיכון בהתאם ליעדי הגידול
.והרווחיות של הארגון
מאפשר להנהלת הארגון – אופטימיזציה של משאבים•
לבחון את השקעת המשאבים בהתאם ליעדים והסיכונים
.ובכך לבצע השקעה אפקטיבית וחסכונית
היכולת לזהות הזדמנויות עסקיות – ניצול הזדמנויות•
.ולנצל אותם בהתאם ליעדים העסקיים
![Page 9: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/9.jpg)
9
למה באמת
...לנהל סיכונים
![Page 10: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/10.jpg)
10
![Page 11: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/11.jpg)
11
![Page 12: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/12.jpg)
12
![Page 13: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/13.jpg)
13
![Page 14: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/14.jpg)
14
כל הזכויות
© שמורות
2010
![Page 15: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/15.jpg)
15
כל הזכויות
© שמורות
2010
![Page 16: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/16.jpg)
16
![Page 17: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/17.jpg)
17
![Page 18: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/18.jpg)
18
![Page 19: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/19.jpg)
19
![Page 20: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/20.jpg)
20
![Page 21: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/21.jpg)
21
![Page 22: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/22.jpg)
22
![Page 23: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/23.jpg)
23
![Page 24: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/24.jpg)
24
![Page 25: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/25.jpg)
25
![Page 26: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/26.jpg)
26
![Page 27: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/27.jpg)
27
![Page 28: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/28.jpg)
28
![Page 29: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/29.jpg)
29
![Page 30: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/30.jpg)
30
![Page 31: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/31.jpg)
31
![Page 32: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/32.jpg)
32
![Page 33: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/33.jpg)
33
![Page 34: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/34.jpg)
34
![Page 35: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/35.jpg)
35
![Page 36: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/36.jpg)
36
![Page 37: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/37.jpg)
37
![Page 38: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/38.jpg)
38
![Page 39: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/39.jpg)
39
![Page 40: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/40.jpg)
40
![Page 41: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/41.jpg)
41
![Page 42: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/42.jpg)
42
![Page 43: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/43.jpg)
43
![Page 44: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/44.jpg)
44
![Page 45: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/45.jpg)
45
![Page 46: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/46.jpg)
46
![Page 47: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/47.jpg)
47
![Page 48: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/48.jpg)
48
![Page 49: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/49.jpg)
49
![Page 50: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/50.jpg)
53
![Page 51: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/51.jpg)
60
![Page 52: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/52.jpg)
61
![Page 53: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/53.jpg)
62
![Page 54: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/54.jpg)
68
![Page 55: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/55.jpg)
71
![Page 56: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/56.jpg)
COSOרכיבי ניהול הסיכונים על פי
סביבת הבקרה
הגדרת יעדים
זיהוי אירועים
הערכת סיכונים
תגובה לסיכון
פעילויות בקרה
מידע ותקשורת
מעקב ובקרה
72
![Page 57: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/57.jpg)
73
Internal Environment -הסביבה הפנימי ארגונית
לייסד פילוסופיה ארגונית • לניהול סיכונים
ההשלמה כי אירועים בלתי •צפויים וצפויים עלולים לפגוע
בארגון מלהשיג את יעדיו העסקיים
הטמעת תרבות ארגונית לניהול • סיכונים ויישום בקרות
תשומת הלב הניתנת על ידי • הנהלת הארגון לנושא
![Page 58: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/58.jpg)
74
Objective Setting –הגדרת יעדים
הגדרת יעדים עסקיים•
נדרש שיוגדרו לפני •
שהארגון ביצע זיהוי של
האירועים פוטנציאלים אשר
יכולים למנוע את השגתם
הגדרת היעדים צריכה •
להיות בהקשר לקבוצות
, היעדים אסטרטגיה
.וציות, דיווח, תפעול
![Page 59: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/59.jpg)
75
Event Identification -זיהוי אירועים
כולל אירועים חיצונים ופנימיים •אשר משפיעים על השגת היעדים
העסקיים של הארגון
נדרש לבצע הבחנה בין סיכון • להזדמנות
אירוע שיש לו השפעה שלילית - מייצג סיכון
אירוע שיש לו השפעה חיובית -מייצג הזדמנות אשר ההנהלה
מתעלת אותו לצורך השגת היעדים העסקיים
![Page 60: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/60.jpg)
77
Risk Assessment -הערכת סיכונים
מאפשר לארגון להבין מהי •ההשפעה של קיום אירוע על
השגת היעדים העסקיים
מעריך את הסיכון משני היבטים • סבירות והשלכה
יחידת המדידה אשר משמשת •להערכת הסיכון משמשת בדרך
לצורך הערכת היעד העסקי
מעריך את הסיכון מהיבט סיכון • השיורי וסיכון השורשי
![Page 61: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/61.jpg)
78
מדד ההשלכה/ מדד הסבירות
מייצג את סבירות והתדירות -מדד הסבירות •
להתרחשותו של אירוע העלול להוביל לנזק
י שילוב של קטגוריות "מדד זה נבחן ע. לארגון
עלולה לגרום , שונות אשר אי שלמות בקיומן
להתרחשותו של סיכון
מייצג את פוטנציאל הנזק העלול -מדד ההשלכה •
. להיגרם לחברה במידה ויתממש סיכון כלשהו
מדד זה נמדד בפרמטרים של כסף וזמן
![Page 62: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/62.jpg)
79
דרכים לקביעת מדד הסבירות
ראיונות•
שאלונים•
היסטוריה•
דוחות ביקורת קודמים•
ארגונים דומים בעולם•
(סיעור מוחות)סדנאות •
![Page 63: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/63.jpg)
80
דרכים לקביעת מדד ההשלכה
ההיקף הכספי אשר מנוהל בנושא – היקף כספי פוטנציאלי•
הנבדק
כימות אובדן לקוחות : לדוגמא – השפעה מסחרית על החברה•
ופגיעה ביכולת התחרותיות של החברה
הנזק התדמיתי אשר עלול – השפעה על מוניטין החברה•
להיגרם לחברה ומנהליה
הנזק אשר עלול להיות מאי עמידה – השפעה רגולטורית•
בהוראות החוק
הסיכון לטעויות דיווח בדוחות הכספיים – חשיפה חשבונאית•
השפעה על מוטיבציית העובדים ואמינות החברה – משאבי אנוש•
בעיני העובדים
![Page 64: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/64.jpg)
81
גישות לביצוע הערכת סיכונים
•Top Down vs. Bottom Up
ראיונות•
הנהלה והנהלה בכירה, עובדים
('הגדרת תהליכי עבודה וכו, זיהוי סיכונים, סיעור מוחות)סדנאות •
(רמת עובד ומבקר פנימי, רמת מנהל)שאלונים •
השלכה
סבירות
איסוף מידע
מקורות מידע נוספים•
דוחות מבקר , סקרים קודמים, לשכות מידע, המבקר הפנימי 'חברות דומות וכו, פרסומים מקצועיים, המדינה
![Page 65: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/65.jpg)
Heat Mapדוגמת תרשים
83
השלכה
סבירות
![Page 66: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/66.jpg)
84
Risk Response -תגובה לסיכון
פעולה המצמצמת את •
הסבירות לסטייה מהערך
. המצופה שהוגדר ליעד
פעולה בה נוקטת החברה •
על מנת למנוע או לתקן
את ההשלכה של
האירועים על השגת
היעדים
![Page 67: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/67.jpg)
85
תגובות אפשריות לטיפול בסיכון
נקיטת צעדים על מנת למנוע
את התרחשות הסיכון הבלתי רצוי
הפסקת פעילות
פישוט התהליך איסור על ביצוע
פעילויות
נקיטת צעדים לצמצום
סבירות או /ההשלכה ו להתרחשות או שניהם
תחזיות/ פיקוח תקציבי
הגדרת חובת דיווח הבטחה כי הכישורים
המתאימים קיימים
יישום מגבלות פיתוח תוכנית להמשכיות
עסקית
נקיטת צעדים להעברת ההפסד
או ההתחייבות המלווה את /ו אותו אירוע שלילי לגורם שלישי
ביטוח
מיקור חוץ גידור
קבלת החלטה על
נשיאת ההשלכה כתוצאה מהאירוע
שעלול להתקיים
אי נקיטת צעדים
בסבירות לטיפול לקרות האירוע
מניעה הקלה העברה קבלה
![Page 68: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/68.jpg)
86
ניצול
הזדמנויות
![Page 69: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/69.jpg)
87
...קביעת התגובה לסיכון תלויה במספר גורמים
עד כמה התגובה תקטין את הסבירות – יעילות
להתרחשות האירוע ואו ההשלכה
בחינת עלות תועלת ביישום התגובה במונחים – תועלתיות
כסף ומשאבים אחרים , של זמן
היכולת של המבנה הארגוני הקיים בחברה לנהל – בעלות
ארגון חוציבמיוחד בסיכונים , את הסיכון
![Page 70: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/70.jpg)
88
![Page 71: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/71.jpg)
89
Control Activities –פעילויות בקרה
מדיניות ונהלים אשר עוזרים •
להבטיח כי התגובה לסיכון
אשר נקבעה מבוצעת באופן
נאות
נדרש שיתקיימו בכלל רמות •
הארגון
, סקירת דוחות: דוגמא לבקרות•
, אבטחה פיזית, בקרות קלט
ממוחשבים / אישורים ידניים
'וכו
![Page 72: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/72.jpg)
90
![Page 73: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/73.jpg)
92
Information and Communication –מידע ותקשורת
לאיסוף , מידע רלוונטי ניתן לזיהוי•בכל עת ומאפשר לגורמים השונים
בארגון לבצע את עבודתם
גישה למידע פנימי וחיצוני אשר • נדרש לצורך קבלת החלטות בארגון
מידע נדרש בכל רמות הארגון •לצרוך זיהוי הערכה ומתן מענה
לסיכון
נעשייתזרימת המידע בארגון • למטה ולרוחב הארגון, למעלה
![Page 74: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/74.jpg)
93
Monitoring -מעקב ובקרה
הערכת ביצוע ניהול סיכונים על פני • זמן
במקרה של כשל במערך ניהול •הסיכונים יש לדווח זאת לגורם בכיר
יותר ובכשל מהותי אף להנהלה הבכירה ומועצת המנהלים
ביצוע הערכות מתמשכות וחד •פעמיות לגבי טיב ניהול הסיכונים
יבטיח תהליך ניהול סיכונים אפקטיבי לאורך זמן
![Page 75: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/75.jpg)
94
?של מי הסיכון הזה
...של כולם
:ארבעה תחומי אחריות עיקריים בארגון
ההנהלה•
דירקטוריון•
מנהל הסיכונים•
המבקר הפנימי•
![Page 76: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/76.jpg)
95
דירקטוריון
תפקידם הינו בחירת ההנהלה – דירקטוריון
הדירקטוריון הינו . והגדרת הציפיות מהם
שותף בהגדרת האסטרטגיה הארגונית
ולוקח חלק חשוב במרכיב הראשון של ניהול
-הסיכונים הסביבה הפנים ארגונית
Internal Environment.
![Page 77: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/77.jpg)
96
הנהלה
אחראית באופן ישיר על כלל – ההנהלה
פעילות החברה ובכלל זה גם על נושא ניהול
ל נדרש לקבוע "יותר מכולם המנכ. הסיכונים
את הטון בנושא והאווירה בארגון לנושא
.ניהול הסיכונים
![Page 78: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/78.jpg)
97
מנהל הסיכונים
מרכז את הנושא – הסיכונים מנהל
אחראי להוציא לפועל את , בארגון
קביעת מדיניות , ניהול הסיכונים
לקיים בקרה ופיקוח על , ונהלים
.מנהלים אחרים
![Page 79: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/79.jpg)
98
השלכה לעומת סבירות: דוגמא
הקלה
מניעה העברה
קבלה
High Risk
Medium Risk
Medium Risk
Low Risk
Low
High
High
ה
ש ל כ
ה
סבירות
![Page 80: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/80.jpg)
99
Low
High
High
I M
P A C
T
PROBABILITY
High Risk
Medium Risk
Medium Risk
Low Risk
הערכת סיכונים מוקד טלפוני: דוגמא
איבוד המערך הטלפוני• איבוד מערך המחשוב•
הונאות אשראי• זמן המתנה ממושך•
הלקוח לא מקבל תשובה•
טעויות קלט• ציוד מיושן•
שיחות חוזרות על אותן בעיות•
הונאות• איבוד תנועות•
מורל העובדים•
![Page 81: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/81.jpg)
100
Control Risk Control Objective Activity
הפרשות לגבי תנועות מהותיות שלמות
התחייבויות פתוחות לא נרשמות
צבירת חשבוניות
לאחר סגירת התקופה
החשבוניות מגיעות לשטח והנהלת חשבונות ספקים הינה מודעת להתחייבות שנוצרה
תהליך חשבונות ספקים: דוגמא
![Page 82: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/82.jpg)
101
![Page 83: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/83.jpg)
102
![Page 84: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/84.jpg)
ניהול סיכונים
והמבקר הפנימי
103
![Page 85: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/85.jpg)
104
המבקר הפנימי
בקרה ופיקוח על תהליך ניהול הסיכונים אך
אינו בעל תפקיד ראשי בהטמעת התהליך
וניהולו השוטף
דירקטוריון וועדת הביקורת , עזרה להנהלה
דיווח והמלצות , בדיקה, הערכה, בפיקוח
לשיפור של מערך ניהול הסיכונים
![Page 86: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/86.jpg)
105
:המבקר הפנימי יכול להוסיף ערך ב
סקירה של מערכות בקרה קריטיות ותהליכי • ניהול סיכונים
ביצוע בקרה לבחינת אפקטיביות תהליך ניהול • הסיכונים והבקרה הפנימית
ייעוץ כיצד ניתן לעצב ולשפר את מערך הבקרה • ומערך התגובה לסיכון
סיכוניםליישם תוכנית עבודה מבוססת סקר •
![Page 87: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/87.jpg)
106
להבטיח כי צוות העובדים במערך הביקורת •
הפנימית הינו מיומן ובעל יכולות בתחומים בעלי
הסיכון
סיוע בהכנת סדנאות ניהול הסיכונים•
הגדרת הסיכון השיורי בהתבסס על ניסיון •
מביצוע עבודות ביקורת קודמות במקרים בהם
יש קושי בקביעה זו
:המבקר הפנימי יכול להוסיף ערך ב
![Page 88: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/88.jpg)
הסקר האם עדכון
/ שוטף / אחת לשנה
?...אחת לשלוש שנים
107
![Page 89: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/89.jpg)
? כמה סיכונים לגלות
15 ?80 ?300?
108
![Page 90: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/90.jpg)
מערכת ממוחשבת
? כן, לניהול סיכונים
?ואם כן מתי
109
![Page 91: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/91.jpg)
לניהול סיכונים ACL GRCתוכנת
: לחודש התנסות חינם
http://www.acl.com/try-grc
110
![Page 92: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/92.jpg)
? מי האחריותאצל
מנהל ? דירקטוריון
? ל"מנכ? הסיכונים
מבקר ? לים"סמנכ
?פנימי
111
![Page 93: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/93.jpg)
איך מנהלים את זה
צוותים ? בפועל
? רפרנטים? רוחביים
112
![Page 94: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/94.jpg)
היררכית ניהול הסיכונים בחברה
דירקטוריון
פורום הנהלה לניהול סיכונים
מנהל סיכונים
רפרנטים לניהול סיכונים במחלקות רפרנטים לניהול סיכונים במחלקות
ועדת ניהול סיכונים
113
![Page 95: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/95.jpg)
מה עושים עם סיכונים
ברמת סיכון נמוכה
?ובינונית
114
![Page 96: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/96.jpg)
? שורשי? סיכון שיורי
?תיאבון לסיכון
115
![Page 97: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/97.jpg)
116
סיכון מטרה, סיכון שיורי, סיכון שורשי
Inherent Risk
סיכון שורשי
הסיכון לו חשוף
הארגון ללא תגובה
ופעולות מקלות
Residual Risk
סיכון שיורי
הסיכון שנותר לאחר
יישום התגובה
והפעולות המתקנות
Target Risk
סיכון מטרה
רמת סיכון אליה
שואף הארגון
לאחר התגובה
.והפעולות המקלות
"התיאבון לסיכון"
תגובה פוטנציאלית תגובה נוכחית
> ? <
![Page 98: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/98.jpg)
117
סיכון מטרה/ סיכון שיורי / סיכון שורשי
הסיכון השורשי מוגדר כסיכון : (Inherent Risk)הסיכון השורשי
הערכת סיכון זה . המובנה מעצם קיום הפעילות ללא בקרות כלל
מאפשרת הערכה של רמת הסיכון הגלום בפעילות היחידה ובכך
.לקבוע את תדירות ניהול הסיכון
, הסיכון כפי שהוא מצוי כיום: (Residual Risk)הסיכון השיורי
. שארית הסיכון השורשי לאחר מדידת הבקרות המיושמות כיום
הערכת רמה זו של סיכון מאפשרת בחינה של כמות המשאבים
.הנדרשת לניהול הסיכון
רמת הסיכון כפי שההנהלה רוצה : (Target Risk)סיכון מטרה
א רמת הסיכון השיורי שההנהלה שואפת להגיע אליה "ז, שיהיה
(. לסיכון" תיאבון"ה)
![Page 99: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/99.jpg)
118
:שאלות מפתח
?איזה סיכון הארגון לא מוכן לקבל
(התפשרות על איכות, איכות הסביבה: לדוגמא)
?איזה סיכון הארגון לוקח על עצמו ביישום יוזמות חדשות
(קו ייצור חדש: לדוגמא)
איזה סיכון מוכן הארגון לקחת על עצמו על מנת להיות תחרותיים
( ?רווח גולמי למול נתח שוק: לדוגמא)
"(סף הכאב)" –לסיכון " תיאבון"קביעת ה
![Page 100: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/100.jpg)
לכלל הדרכות
דרג או רק ? העובדים
תרבות )? ניהולי
(ארגונית אחת
119
![Page 101: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/101.jpg)
עדכון הסקר האם
/ שוטף / אחת לשנה
?...אחת לשלוש שנים
120
![Page 102: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/102.jpg)
קושי בקביעת איכות
ונאותות הבקרות
121
![Page 103: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/103.jpg)
קביעת ציון הסבירות
...להתממשות הסיכון
122
![Page 104: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/104.jpg)
דוגמת שאלון
123
שאלון אחיד להערכת הסיכונים בסביבת העבודה -' חלק ד
השאלון נבנה כך שמילויו . ת להתייחס למידת הסכמתך לנושאים המוצגים להלן/בחלק זה הנך מתבקש
-מסכים : המענה יתבסס על ארבעת אפשרויות התשובה על פי המקרא שלהלן. דקות 30ידרוש לא יותר מ
.0 -לא רלוונטי , 4 -לא מסכים , 3 -נוטה שלא להסכים , 2 -נוטה להסכים , 1
ציון שאלות
כח אדם 1
0 .פוגעת ביכולת היחידה לעמוד במשימותיה אינהתחלופת כוח אדם 1.1
0 .שינוי בכוח אדם בעבר לא פגע בפעילויות השוטפות 1.2
0.00
בקרות 2
2.1
תהליכי העבודה ביחידתי מתאימים להתמודדות עם משימות היחידה באופן
0 .יעיל
0 .או קשים לביצוע/מורכבים ו אינםתהליכי העבודה הקיימים 2.2
0 .ישנם קריטריונים מוגדרים למדידת הביצועים ביחידתי 2.3
2.4
של הסיכונים אשר עלולים לגרום לתקלות ( פ"במסמך או בע)ישנה הגדרה
0 .בפעילויות השונות
0 .אני מודע לאפשרויות לשיפור הבקרות והפעילויות ביחידתי 2.5
0 .תקלות מתגלות באופן מהיר ושוטף 2.6
![Page 105: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/105.jpg)
הטמעת -שינוי ארגוני
..תהליך ניהול סיכונים
124
![Page 106: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/106.jpg)
דגשים -סיכום
קביעת מדיניות בנושא ואישורה בדירקטוריון•
מינוי מנהל הסיכונים ותפקידו•
הפקת לקחים מטיפול בסיכונים•
למדידת התרחשות סיכוןKRI (Key Risk Indicators )הגדרת •
(סיכון מטרה)הגדרת התיאבון לסיכון •
עיגון תהליכי העבודה בנהלי עבודה מסודרים•
הטמעת מערכת מידע לניהול סיכונים•
. אלא אמצעי לזיהוי ודירוג הסיכונים -סקר הסיכונים איננו המטרה •
חייב להתבצע באופן רציף ומתודולוגי , ניהול סיכונים אפקטיבי בחברה
בהתאם למדיניות ניהול הסיכונים שאושרה על ידי הדירקטוריון
ניהול הסיכונים נדרש לביצוע לכלל הסיכונים בכל דרגות הסיכון ולא רק •
בינונית/ בדרגה הגבוהה 125
![Page 107: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/107.jpg)
נקודות לדיון
?האם קיים החזר השקעה בהטמעת תהליך ניהול סיכונים•
?האם הטמעת תהליך ניהול סיכונים תורם לתחרותיות•
?האם ניהול הסיכונים מסייע לעמידה ביעדים העסקיים אשר הוגדרו•
?האם אופן הטמעת תהליך ניהול הסיכונים מאפשר לנצל הזדמנויות•
?האם זיהנו את הסיכונים המהותיים•
?האם תהליך ניהול הסיכונים מנוהל בצורה מיטבית•
126
![Page 108: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/108.jpg)
...מידע נוסף בנושא בקרה וניהול סיכונים
www.almo.co.il –' אלקלעי מונרוב ושות•
(אירועים מקצועיים ועוד, סקרים, מאמרים)
•COSO - www.coso.org
Protiviti- www.protiviti.comחברת הייעוץ •
תקן ישראלי לניהול סיכונים –מכון התקנים הישראלי •
127
![Page 109: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/109.jpg)
128
"All technology should be
assumed guilty until proven
innocent." David Ross Brower (b. 1912), American writer, author
American environmentalist (b. July 1, 1912, Berkeley, Calif.—d. Nov. 5,
2000, Berkeley), spent nearly 70 years in his effort to protect wilderness
areas in the United States. He was involved with such groups as the
Sierra Club, Friends of the Earth, the League of Conservation Voters, and the Earth Island Institute, and his work resulted in the creation of the Kings
Canyon, North Cascades, and Redwood…
![Page 110: ERM - Enterprise Risk Management חטשהמ תונבותו םישגד COSO לדומ](https://reader036.fdocuments.in/reader036/viewer/2022071408/62ce915d0562970d83512ee7/html5/thumbnails/110.jpg)
CISA ,CIA ,CRISC, ח"רו, גיא מונרוב
03-6125612: טלפון
[email protected] ,www.almo.co.il כל הזכויות שמורות©
תודה על ההקשבה
?שאלות