מונחים בניהול סיכונים

(על פי The ISO 31000 (2009) /ISO Guide 73)
 
סיכון – השפעת אי הוודאות על המטרה (effect of uncertainty on objectives). בהגדרה 'השפעה' הכוונה היא לסטייה חיובית או שלילית מן הצפוי. המטרה יכולה להיות מרובת אספקטים (כגון פיננסים, בריאות, ביטחון ומטרות סביבתיות) ולכלול כמה רמות (אסטרטגית, ארגונית, פרויקטלית  או מוצרית וקשורה לתהליך ייצור). הסיכון מקוטלג ביחס לאירועים פוטנציאליים, השלכות או שילוב שלהם ובא לידי ביטוי לעתים במונחים של שילוב ההשלכות של אירוע (כולל שינוי בנסיבות) והקשר הנסיבתי להתממשותו. אי ודאות היא מצב של מחסור במידע (לעתים חלקי) הקשור להבנה, ידע, תוצאה או סבירות.

אירוע סיכון - התרחשות או שינוי של מערכת מסוימת של נסיבות. אירוע יכול להיות בעל מופע אחד או יותר, או לערב מספר גורמים. אירוע מתייחס גם למצב שבו דבר אינו קורה.

מקור הסיכון - אלמנט בודד או שילוב אלמנטים המגלמים פוטנציאל סיכון. מקור הסיכון יכול להיות מוחשי או לא מוחשי.
 
זיהוי סיכונים - תהליך מציאה, הכרה ותיאור של הסיכונים. זיהוי סיכונים מתייחס לזיהוי מקורות הסיכון, האירועים וההשלכות הפוטנציאלית של התממשותם. זיהוי סיכון כולל נתונים היסטוריים, ניתוח תיאורטי ודעות מומחים תוך שילוב הצרכים של בעלי העניין.

הערכת סיכונים - תהליך הכולל זיהוי הסיכונים, ניתוחם ואומדן השפעתם.

ניהול סיכונים – מכלול הפעולות הנדרשות לזיהוי, מיפוי, כימות, התגוננות מפני סיכונים ותוצאותיהם, קביעת תכנית התאוששות וחזרה לשגרה.

תכנית לניהול סיכונים - תכנית המפרטת את הגישה, ניהול הרכיבים והמשאבים ליישום ניהול סיכונים.  רכיבי הניהול כוללים בדרך כלל נהלים, שיטות עבודה, הקצאת אחריות, רצף ועיתוי של פעילויות. תכנית ניהול הסיכונים ניתנת ליישום על תהליך מסוים במוצר, בפרויקט חלקי או בכל הארגון.

מסגרת ניהול הסיכונים - קבוצת רכיבים המספקים את היסודות והסדרים הארגוניים של עיצוב, יישום, ניטור ובדיקת הרף לשיפור ניהול הסיכונים בארגון. היסודות כוללים את המדיניות, המטרות, המנדט והמחויבות לניהול הסיכונים. ההסדרים הארגוניים כוללים תכניות, מערכות יחסים, משאבים, תהליכים ופעילויות. מסגרת ניהול הסיכונים מוטמעת במדיניות ובנהלים האסטרטגיים והתפעוליים של הארגון.

מדיניות ניהול הסיכונים - הצהרת הכוונות הכוללת של הארגון בנוגע לניהול סיכונים.

מנהל הסיכונים - אדם או ישות בעלי אחריות וסמכות לנהל את הטיפול בעולמות הסיכון.

VaR - Value at Risk - ערך הנתון בסיכון - מודל כמותי לאמידת סיכון (במקור סיכון שוק, אך ניתן להרחבה גם ל- Credit VaR, ו- Operational VaR). תוצאת המודל היא הערך המקסימלי הנתון בסיכון (כלומר הפסד שהמוסד עלול להפסיד) בהסתברות מוגדרת (95%, 99% וכו'). עבור ערך VaR של 100 ש"ח ברמת מובהקות של 95% ניתן לומר שבהסתברות של 95%, המוסד הפיננסי לא יפסיד יותר מ- 100 ש"ח. המודל יכול להתבסס על תרחישים הסטוריים (VaR הסטורי), על התפלגות נורמלית (VaR אנליטי) או על תרחישים מיוחדים שנוצרים תוך שימוש במתודולוגית "מונטה קרלו" (VaR מונטה קרלו).

סוגי סיכונים

סיכון מדינה (Country Risk- הסיכון שאליו חשוף העסק מעצם פעילותו במדינה מסוימת, כולל חשיפה לשינויים פוליטיים, סכנת מלחמה, הלאמה, שינוי מס וכו’.
 
סיכון מערכתי (Systemic Risk) - סיכון הקשור במערכת שוק ההון, כמו למשל שינוי חריף בשערי הריבית היכול להביא להתמוטטות מוסדות פיננסיים.

סיכון עסקי (Business Risk) - סיכון הנובע מעצם העיסוק של הפירמה וצורת פעילותה. זהו סך הסיכון לו חשופים נכסי הפירמה והתחייבויותיה.

סיכון שוק (Market Risk) - סיכון להפסד הנובע משינוי בשווי ההוגן של מכשיר פיננסי עקב שינוי בתנאי השוק: שינוי ברמת מחירים בשווקים שונים, שיעורי ריבית, שערי חליפין, אינפלציה, מחירי מניות וסחורות.
 
סיכון ריבית (Interest Rate Risk) - סיכון להפסד, או לירידה בערך הנוכחי של ההון העצמי, כתוצאה משינוי עתידי של שערי הריבית לטווחים שונים (עקום התשואות). שינוי שערי הריבית עלול לקרות כתוצאה משינוי בריבית חסרת הסיכון (ריבית בנק ישראל או ריבית על אג"חים של הממשלה לטווחים שונים), או שינוי בפרמיית הסיכון המתאימה לחברה, מעל לריבית חסרת הסיכון.

סיכון נזילות (Liquidity Risk) - סיכון להפסד כתוצאה מהצורך להנזיל נכסים - כלומר למכור אותם באופן מהיר, לעתים בצורה שגורמת לירידה במחירם ולפיכך להפסד. בבנקים הסיכון יכול להתממש כאשר לקוחות רבים מהצפוי מעוניינים למשוך את כספיהם באופן מיידי, עד למצב שאין בידי הבנק מספיק נכסים נזילים. במצב קיצוני, זהו "run on the bank" שיכול לגרום להפלתו.

סיכון שער חליפין (Exchange Rate Risk) - אי הוודאות לגבי רווחי הפירמה הנובעת משינויים אפשריים בשער החליפין של המטבע המקומי מול מטבעות חוץ.

סיכון אשראי (Credit Risk) - הסיכון שגורם אשר קיבל אשראי לא יוכל להחזירו. סיכון אשראי קיים בכל חוזה פיננסי בו נוצרת התחייבות עתידית ומשקפת את אי הוודאות שהצד החייב אכן יעמוד בתנאי התחייבותו.

סיכון תפעולי (Operational Risk) - סיכון להפסד כתוצאה משיטות פגומות לעיבוד נתונים, טעויות אנוש והעדר תהליכי בידוק ובקרה פנימיים נאותים.

סיכון משפטי (Legal Risk) - סיכון להפסד כתוצאה מהעדר אפשרות לאכוף באופן משפטי קיומו של הסכם, או כתוצאה מתביעה כנגד החברה.

סיכון מוניטין (Reputational Risk) - סיכון להפסד כתוצאה מפגיעה במוניטין של החברה בעיני לקוחותיה או ספקיה.