הכותב הינו עמי ג'רבי, חוקר פרטי "גל חקירות"
במציאות העסקית של ימינו לעסקים אין אפשרות למצמץ ועל אחת כמה וכמה "להירדם בשמירה" וכל איום, קטן כגדול, יכול להוביל לפגיעה ממשית בעסק. כדי לשרוד, להמשיך לפעול ולצמוח חייב עסק להכיר ולמפות את כל הסיכונים האפשריים בענף בו הוא פועל ובארגון פנימה, לבדוק היתכנות של כל סיכון ובעיקר למנוע או לגדוע אותם בעודם באיבם.
ניהול סיכונים מיטבי מתבצע בכמה רמות, ברמת הגנה והרתעה וברמת התקפה וטיפול אד הוק. בראש ובראשונה חייב ארגון להעסיק חוקר פרטי או גורם מוסמך בכדי לבצע חקירה והערכת סיכונים מבוקרת, למפות את הסיכונים ואת הכוחות העוינים מבית ומחוץ ולנהלם באופן מקצועי ואחראי.
מאחר וכל עסק עומד בפני סיכונים מגוונים יש לבדוק מכלול של סכנות, איומים ופרצות בנדבכים שונים של הארגון, סיכונים עסקיים – תפעוליים, דהיינו כל מה שמרמז על סיכוני מעילה בכסף , מעילה באמון והונאה, סיכונים משפטיים, אירועים חיצוניים והשפעה חיצונית על תהליכים פנימיים, סיכוני רגולציה, סיכונים תפעוליים ועוד.
אחד מהחששות הגדולים של עסקים הם הסיכונים הפיננסיים: קשיי אשראי מהותיים, תזרים ונזילות, תנודות שוק, אחריות תאגידית וכד' וכן סיכוני IT הכוללים סוגיות של אבטחת מידע, יתירות וזמינות המערכות, הערכות לשעת חירום ולא מעט פעילות כנגד איומי סייבר. המציאות הוכיחה כי ישנם גם סיכונים פיזיים רבים, בעיקר בביטחון העובדים, בטיחות וגהות, איכות סביבה וכד'
הליך של סקר סיכונים והטמעתו דורש מיומנות ומקצועיות מאיש מקצוע כמו חוקר פרטי בעיקר באיסוף מידע, ניתוח גורמי הסיכון, הערכת האיומים ובניית תוכנית פעולה אופרטיבית חוצת ארגון.
קיימים גורמים רבים כמו משרדי חקירות המתמחים ומבצעים סקר סיכונים בארגון וסורקים את הארגון בנקודות החולשה המהותיות לקיומו. ישנם חוקרים פרטיים המתמחים בנישה אחת בלבד ואמונים על בדיקה ממוקדת וכירורגית של הסיכונים בפאן אחד וישנן חברות הממפות את כל מוקדי הסיכון בארגון, חושפות אותן ומנתחות את הממצאים עד להמלצות לפעולות אופרטיביות.
באופן עקרוני סקר סיכונים ע"י משרד חקירות כולל:
הגדרת תחומי בדיקת הסקר ומיפוי תהליכים מהותיים בפעילות הארגון ע"י חוקר פרטי איתור הסיכונים המתייחסים לכל תהליך, זיהוי גורמי סיכון המהווים פוטנציאל פגיעה הערכת גובה הסיכון, המורכב מהסתברות להתרחשות האירוע וחומרת הנזק שיגרם.
מיפוי הבקרות הקיימות המתייחסות לסיכונים שהוגדרו כולל בחינת תהליכים וכלי הבקרה הקיימים וסיווגם.
הערכת רמת הסיכונים (כגון מעילה בכסף או מעילה באמון) שאותרו וקביעת פעולות להקטנתם
ניתוח הממצאים והצגת כל האיומים שמופו בהתאם לסדר עדיפויות לטיפול ב'טבלת סקר סיכונים' סיכום המלצות לצמצום הסיכונים שאותרו כולל הצגת כלים פרקטיים למזעור הסיכונים.
פעמים רבות קיימת אפשרות לסיוע בתיקון הליקויים.
"כאשר הסכנה מגיעה אלינו, אין לנו כבר זמן לעמוד כנגדה" (סנקה)
אל לו לארגון להגיע למצב בו הסכנה חדרה והחלה לחלחל בתוכו, כאן נכנסת גישת ההתקפה, איסוף מידע ומעקב חשאי אחר התנהלות נקודתית שהתרחשה בעסק ופוגעת בהתנהלות התקינה, איסוף הוכחות ממש כמו בלש פרטי במטרה לזהות ולגלות דליפת מידע, מעילה, גנבה, הונאה וכד'. כמובן שכל ארגון רוצה להיות אך ורק בסטטוס הגנתי ומניעתי שמטרתו בעיקר להרתיע ולמנוע מסכנות ואיומים להתקרב.
כל ארגון, בין אם מדובר על חברה ציבורית, מפעל יצרני, חברת הייטק וכו' חייב להבין שהקיום שלו תלוי במידה רבה באופן ההגנה שיש לו מפני סכנות ואיומים.
