קצב השינויים, השיבושים והסיכונים הטמונים בסביבה משפיעים רבות על המודלים עסקיים והתפעוליים של חברות וארגונים רבים, בקנה מידה שלא נראה בעבר. כדי להתמודד עם מציאות זו ארגונים רבים החלו לאמץ גישות ניהול חדשניות המבוססות על מתודולוגיה אג'ייל (Agile), וזאת כדי לאפשר להנהלות שלהן לתת לכך מבעוד מועד מענה הולם.
אג'ייל (Agile) הנה גישה ניהולית, שהתחילה כגישת IT, השמה את הדגש על פיתוח מהיר של פתרונות, אבל עם הזמן, ועם עלית הצורך במתן מענה מהיר לשינוים, הפכה גישה זו לגישה ניהולית כוללת, לארגונים מכל הסוגים, כולל גופי ציבור.
ואכן יותר ויותר מנהלים, שמבינים כי ארגונם פועל בעולם של תנודתיות, שיבוש, אי-ודאות ומורכבות, בוחרים ליישם גישה אג'יילית כדי להיות מסוגלים להגיב באמצעות שימוש תהליכים, עובדים וטכנולוגיה כדי לצפות, לראות, להבין ולהגיב לעולם דינמי המשתנה במהירות.
אג"ייל וסיכונים
כיוון שכאמור יותר ויותר ארגונים כיום עושים שימוש בגישת אג'ייל (Agile) הן כדי לנהל תהליכים בראיית סיכונים והן כדי לנהל סיכונים ברמה האסטרטגית, חיוני שניהול הסיכונים הכולל (ERM) של הארגון יותאם לגישה זו כדי שניתן יהיה להבטיח שיפור ערך בעולם משתנה. ולצורך כך פרסמה קוזו
1(COSO) ב-9 במרס 2022 הנחיה חדשה בנושא ו"ניהול סיכונים אג'ייל"
2. ההנחיה זו דנה בנקודות המפתח הבאות:
· מהירות השינוי, הסיכונים השיבושים דוחפת ארגונים לחשוב מחדש על החזון והאסטרטגיה שלהם.
· להיות אג'ייל הוא פועל יוצא של האסטרטגיה שאימץ הארגון שיכול בתנאי סביבה מסוימים, להוות את הבחירה האסטרטגית הטובה ביותר.
· מנהלים צריכים להעריך באופן קבוע את הסביבה שבה ארגונם פועל וכן את היכולת של גישתם האסטרטגית להצליח בסביבה זו.
· הארגון בבואו להטמיע מודלים עסקיים חדשים חייב להביא בחשבון את מהירות השינוי, הסיכונים והשיבושים הצפויים.
· אג'ייל עוזרת לנהל סיכונים מסוימים אך היא יכולה גם לחשוף את הארגון לסיכונים אחרים.
· גישת ERM יכולה להיות גורם רב משקל בסיוע לארגון להצליח במתן מענה הולם על-ידי התמקדות באסטרטגיה ובסיכונים הנכונים.
· היכולת להבין כיצד תמורות בסביבה משפיעות על המודל העסקי והתפעולי, כמו גם בניית מערכת התרעה מוקדמת, הופכים לקריטיים עבור הארגון.
· ארגונים צריכים להעריך באופן קבוע את ERM ולבחון מחדש את המטרה, הייעוד וההתאמה של ERM עם הסביבה, האסטרטגית והתפעול.
ניהול סיכונים כולל אם כן יכול לסייע בהטמעה של שיטות עבודה אג'ייל. כאשר ארגונים בוחרים לאמץ אג'ייל הם משנים לפעמים את התרבות הארגונית שלהם או שהם יוצרים פרספקטיבה חדשה לאסטרטגיה שלהם. לכן חברות המיישמות גישה שכזו צריכות לקחת בחשבון כי הדבר יחייב אותן להעריך מחדש את האסטרטגיה שנקבעה, בגלל שהסביבה וההקשר משתנים בתדירות גבוהה. הם גם צריכים לקבוע פרוצדורה כדי להעריך את השינויים הללו ואת גודל פוטנציאל ההשפעה שיש להם על התפעול.
התאמת מסגרת ERM לאג'ייל
ב 2004 פרסמה לראשונה קוזו את המסגרת האינטגרטיבית שלה לניהול סיכונים, הנחיה המבוססת על המסגרת שהיא קבעה ב 1992 לבקרה הפנימית. ב-2018 הרחיבה קוזו את המודל וכללה בו גם התייחסות לסיכוני ESG. עתה התאימה קוזו את מודל ניהול הסיכונים לארגון הפועל בגישת אג'ייל. מסגרת זו מציגה את רכיבים שנקבעו בהנחיה מ-2018 כאשר הם כוללים עתה התייחסות לגישת אג'ייל. על-מנת להבהיר זאת, להן הצגה חלקית של הדברים:
·
ממשל תאגידי ותרבות - הממשל התאגידי עשוי להשתפר על-ידי העלאת מיומנויות הדירקטוריון בניהול אג'ייל, לשקול מחדש את האסטרטגיה, ערעור תוקפן של המודלים העסקיים הקודמים, סקירת הערכות סיכונים עיקריות, דרישת נתונים חיצוניים, יישום ממשל אדפטיבי, והערכה קיומם של האסטרטגיה והמודל העסקי בסיכון.
·
קביעת אסטרטגיה ויעדים - ההקשר העסקי וכתוצאה מזה המודל העסקי עשויים להשתנות בתדירות גבוהה ולכן יש לנתח אותם באופן שוטף.
·
תפעול - ייתכן שיהיה צורך לזהות את הסיכון ברמת צוות האג'ייל ולהעריך את החשיפה ביחס לאסטרטגיה אל מול הסביבה והשינויים החיצוניים.
·
סקירה ובחינה מחדש - חיוני לקבוע תהליך ייעודי לניתוח סיכונים מתהווים ובחינת היקף החשיפה שלהם למודל העסקי של הארגון. יש לשקול הטמעת מערכת התרעה מוקדמת.
·
מידע, תקשורת ודיווח - יש לנתח נתונים כדי לקבל תובנות לגבי האופן שבו האסטרטגיה והסביבה משתנים.
סיכום
בעולם דינמי שבו שינויים ושיבוש (כגון עקב התקפת סייבר) מתרחשים בקצב מהיר החושפים את הארגון להרס ופגיעה תוך השלכה על יכולת הארגון לעמוד ביעדים שנקבעו ולנהל סיכונים, מחייבים בגישה ניהולית מתאימה. גישה שכזו, שיותר ויותר ארגונים מאמצים, הנה גישת אג'ייל, המטמיעה תהליכי עבודה וקבלת החלטות השמים את הדגש על יכולת דינמית להשתנות ולהתייעל ללא הפסקה.
חלק מהחברות המאמצות פרקטיקות אג'ייל ברמות הארגון והאסטרטגיות, ואילו אחרות מאמצים ומיישמים אג'ייל יותר באוריינטציה של שיטות עבודה ברמת היחידה העסקית. כך או כך, הארגונים צריכים להבטיח שהם מזהים את הסיכונים ומעריכים אותם ומנהל אותם כראוי. לצורך כך פרסמה קוזו מדריך המנחה כיצד ניתן ליישם את מסגרת ניהול הסיכונים הכולל שלה (ERM) בארגונים הפועלים לפי גישת אג'ייל.
הטמעת הנחיה זו בכוחה להבטיח כי מאמצי הארגון לשיפור הביצועים ולעמידה ביעדים חדשים נעשה באופן זריז (אג'ייל) מבלי לפגוע ביכולת הארגון לקבל תמונה מלאה של המרכיבים, העקרונות והגישות שלהן ליישום ניהול סיכונים. יש לקחת בחשבון כי יישום אג'ייל עלול להשפיע על האסטרטגיה של הארגון זאת כיוון שהסביבה וההקשר שלהן משתנה בקצב מהיר.