תקציר

מחקר זה נועד למתן את הסיכון בשרשרת האספקה באמצעות שילוב של כרטיס ניקוד מאוזן (BSC) וניהול סיכונים ארגוניים (ERM) המבוסס על ISOה31000 ב-PT Anugerah Bintang Meditama. הנתונים התקבלו באמצעות השאלונים והראיונות עם מנהלי התפעול של החברה. הסיכון שזוהה בשרשרת האספקה כלל חמישה סוגי סיכונים כדלהלן: סיכון אספקה, סיכון תפעולי, סיכון פיננסי, סיכון ביקוש וסיכון סביבתי. תוצאות הניתוח וההערכה המבוססות על הרעב לסיכון הראו כי הסיכונים המועדפים היו סיכוני אספקה, סיכונים תפעוליים, סיכונים פיננסיים וסיכונים סביבתיים. לכן, היה חשוב למתן סיכונים אלה כדי להשיג יעדים אסטרטגיים ולשפר את ביצועי החברה.

מילות מפתח: ניהול סיכונים ארגוניים; ISO 31000; כרטיס ניקוד מאוזן; סיכון שרשרת האספקה

מבוא

כל חברה תמיד תתמודד עם אי ודאות בפעילותה העסקית. אותה אי וודאות יכולה לנבוע משיפורים בתהליכים עסקיים, כגון: שימוש במשאבים, תהליכי ייצור מורכבים, פעילויות קידום מכירות ואי ודאות בנוגע לביקוש והיצע. אי ודאות או סיכון זה הוא דבר שלא ניתן להימנע ממנו על ידי כל חברה (Sirait & Susanti, 2016). סיכון הוא אי הוודאות באירוע היוצר תוצאות שליליות בארגון, כגון: אספקה מאוחרת, הוצאות כספיות, הפסדים עסקיים וכו’ (Mangla, Kumar & Barua, 2016). סיכונים מתרחשים גם בשרשרת האספקה של החברה, כגון: שיבושים בזרימת מוצרים, מידע, זמינות חומרי גלם לאספקת המוצר הסופי המאיימת על כל שרשרת האספקה (Handayani, 2016). סיכונים בתוך החברה חייבים להיות מנוהלים, כי הפסדים הנובעים מסיכון יכולים להיות בעלי השפעה מזיקה מאוד על החברה.

בעשיית פעילותה העסקית, PT Anugerah Bintang Meditama מתמודדת עם סיכונים שונים. חברה זו עוסקת בענף רכישת ציוד רפואי והופכת למפיצת מכשור רפואי לבתי חולים, למרפאות, לבתי ספר לרפואה ולציבור הרחב. החברה משתפת פעולה עם ספקים שונים על מנת לענות על צרכי הלקוח בתחום המכשור הרפואי. אחד הסיכונים העומדים בפני החברות הוא המגמות העסקיות המשתנות הנוטות להוביל לפיתוח מוצרי מכשור רפואי יחד עם כניסת מוצרים גלובליים לשוק המקומי. לא ניתן להימנע מכניסת מוצרים גלובליים תחרותיים על ידי אנשי עסקים בתעשיית המכשור הרפואי. שינוי מגמות עסקי זה אילץ את החברות בתחום הציוד הרפואי לבנות מחדש את הביצועים שלהן; כדי שיוכלו להתחרות בכל העולם. שינוי זה הגדיל את הסיכונים שהחברה צריכה להתמודד איתם. בסופו של דבר, היא דורשת מערכת כדי לשלוט או לנהל סיכונים העומדים בפני החברה.

למרות שחשוב לנהל את הסיכון בתוך החברה בצורה אופטימלית, עם זאת, ל-PT ABM עדיין אין מסגרת ותהליך ניהול סיכונים מתוקננים. חשוב שתהיה שליטה על סיכון בחברה באמצעות בקשת תהליך ניהול סיכונים, כגון: ISO 31000. ניהול סיכונים הוא מאמץ ניהולי מעשי שיטתי לנתח את התועלת בסיכון ובקרתו כדי להפחית הפסדים בשל יעדי החברה הלקויים (Rilyani, et al., 2015; Mariana, 2017; Moktadir & Ali, 2018). סיכון הוא האפשרות של כישלון החברה בהשגת יעדיה האסטרטגיים. בינתיים, ניתן למפות את המטרות והיעדים האסטרטגיים של החברה באמצעות כרטיס הניקוד המאוזן. כרטיס הניקוד המאוזן הוא כלי מדידה המשמש להבטחת יישום נכון של מטרות החברה. ביישומו, מטרות החברה הממופות ב-BSC; לא לפעמים לא ניתנות להשגה בקלות. לכן, נדרש יישום ERM כדי להשלים אותו על ידי זיהוי והפחתת סיכונים פוטנציאליים על מנת לעזור לחברה להשיג את מטרותיה (Woods in Rasid & Golshan, 2017).

מחקרים קיימים שילבו ניהול סיכונים ארגוניים וכרטיס ניקוד מאוזן (Beasley et al., 2006; Safitri & Pangeran, 2020). כרטיס הניקוד מאוזן משמש למדידת התקדמות החברה להשגת היעדים האסטרטגיים של החברה, בעוד ERM יכול לסייע בשליטה על הגורמים החיוביים והשליליים שיכולים להשפיע על הישג יעדי החברה. לפיכך, מחקר זה נועד לשלב ניהול סיכונים מבוסס ISO 31000 ו- BSC כדי להגדיל את סיכויי החברה בהשגת יעדיה האסטרטגיים. לכן, מחקר זה בחן את היישום המשולב של תהליכי ניהול הסיכונים המבוססים על תקן ISO 31000 ו- BSC כדי למתן את סיכוני שרשרת האספקה.

סקירת ספרות

ניהול סיכונים ארגוני

בהתבסס על ISO 31000, הסיכון מוגדר כהשפעה של אי ודאות הישגי מטרה. אי ודאות זו מתרחשת בשל מידע לא מספק בנוגע לדברים שהחברה תתמודד איתם. דבר שאינו ודאי יכול להיות רווחי או מזיק. אי ודאות שיש לה פוטנציאל להביא תועלת נקראת ההזדמנות; בעוד אי הוודאות שיש לה פוטנציאל להפסד נקראת סיכון. סיכונים יכולים להיות איום על החברה מכיוון שיש להם פוטנציאל לפגוע ולשבש את פעילותה. מלבד זאת, זה יכול לעכב את הישג מטרות החברה. לכן, ניהול סיכונים נדרש שכן הוא יכול לספק תועלת לחברה.

ניהול סיכונים הוא פעילות מתואמת לכוון ולשלוט בארגון בהתמודדות עם סיכונים. לדברי ויליאם ב-Aprianto (2015)I ניהול סיכונים הוא גם יישום ניהול כללי שמנסה לזהות, למדוד ולטפל בגורמים והשפעות של אי ודאות בארגון. מטרת ניהול הסיכונים היא לזהות סיכונים ולפתח אסטרטגיות לצמצם או אפילו להימנע מהם, בנוסף, על ידי ביצוע ניהול סיכונים, החברה יכולה למקסם את ההזדמנויות הקיימות (Labombang, 2011). חלק אחד בניהול סיכונים הוא יישום ניהול סיכונים ארגוני (ERM)ן. ERM היא שיטה ותהליך שבהם ארגונים משתמשים לניהול סיכונים ולניצול הזדמנויות למען השגת מטרות החברה (Rasid & Golshan, 2017).

סיכון שרשרת האספקה

שרשרת אספקה היא סדרה של פעילויות יחסים בתוך חברה שמבצעת הפצה של סחורות או שירותים ממקומם המקורי לידי הקונה או הלקוח (Indrajit & Djokopranoto, 2005). שרשרת האספקה כרוכה במערכת יחסים מתמשכת בנוגע לסחורה/מוצרים, כסף ומידע. לכן, ניתן להסיק כי סיכון שרשרת האספקה הוא סיכון המתרחש בזרימת מוצרים, מידע, חומרים עד למסירת המוצר הסופי המגיע לקונה או ללקוח (Handayani, 2016).

סיכון בשרשרת האספקה הוא אירוע שנגרם על ידי חוסר איזון בין ביקוש להיצע. החברה חייבת לצפות אירועים מסוכנים שיכולים להציל בטיחות לטווח קצר וארוך בשרשרת האספקה. הסיבה לכך היא שהשפעת סיכון עלולה לשבש, לפקח על חומרים, מידע ותזרים מזומנים, אשר בתורם עלולים לפגוע במכירות, להגדיל עלויות ולשבש את הקיימות של החברה (Chopra & Sodhi, 2004).

סיכון הוא אפשרות האירוע שיכול לפגוע בחברה. נדרשת הערכת סיכונים כדי שניתן יהיה לטפל בסיכונים אלה ולהעניק טיפול מתאים. כדי לבצע הערכת סיכונים, הצעד הראשון שיש לנקוט הוא לסווג או למיין סיכונים בהתבסס על סוגם (Blackhurst, et al., 2008)ן.Punniyamoorthy et al. (2013)I מסווג את סוגי הסיכונים בסיכון שרשרת האספקה לחמישה, דהיינו: סיכון אספקה, סיכון תפעולי, סיכון פיננסי וסיכון ביקוש.

סיכון הספק הוא אירוע שלילי המתרחש בספק ומשפיע על יכולת החברה לעמוד בדרישות הלקוח (איכות וכמות) בעלות ובזמן הצפויים או גורם לאיום על ההמשכיות העסקית או על צרכי הלקוח. סיכון תפעולי הוא הסיכון המתרחש עקב כשלים בתהליך, במערכת או אנושיים. סיכונים הנובעים עקב תקלה במערכת הפנימית הישימה (תהליך), טעות אנוש וכשל במערכת. סיכון פיננסי הוא הסיכון הנובע מאי-ודאות בפעילות הפיננסית או ביעדים. בנוסף, סיכון פיננסי הוא סיכון המשפיע על הביצועים הפיננסיים של החברה. סיכונים שגורמים לרווחיות פיננסית נמוכה ואפילו להפסד. שבו בנסיבות קיצוניות יכול להוביל להרס עסקי. הסיכון בביקוש הוא הסיכון המתרחש עקב שיבוש בשרשרת האספקה במורד הזרם (Juttner, 2005). השיבוש מתרחש בשל חוסר התאמה בין תחזית הביקוש הצפויה של החברה לבין הביקוש בפועל בשוק.

תהליך יישום ניהול הסיכונים המבוסס על ISO 31000

במסגרת ISO 31000, תהליך ניהול הסיכונים הוא פעילות קריטית בניהול סיכונים שהופכת ליישום העקרונות ולמסגרת שתבנה. תקן זה מתאר מסגרת יישום ניהול סיכונים החל מהמשגה דרך תקשורת ישירה והתייעצות עם בעלי סיכונים, הערכת סיכונים בשלושה שלבים (זיהוי סיכון, ניתוח סיכון והערכת הסיכון), טיפול או ניהול סיכונים קיימים, וניטור ובדיקה של התפתחויות עתידיות של סיכונים. תהליך ניהול הסיכונים המבוסס על ISO 31000 מוצג באיור 1.

הקמת ההקשר נועדה לזהות ולהביע יעדים ארגוניים, את הסביבה שבה יש להשיג את המטרות, משקיעים מעוניינים, ואת גיוון קריטריוני הסיכון, כל אלה יסייעו לחשוף ולהעריך את אופי ומורכבות הסיכון. ישנם ארבעה הקשרים שצריכים להיקבע בקביעת ההקשר. הם הקשר פנימי, הקשר חיצוני, הקשר ניהול סיכונים וקריטריוני סיכון.

הערכת סיכונים מורכבת מ: 1) זיהוי סיכונים מתבצע כדי למצוא ולהבטיח אילו סיכונים יכולים להשפיע על השגת המטרות הארגוניות. 2) ניתוח סיכונים פירושו ניתוח הסבירות וההשפעה של הסיכונים שזוהו וסיווגם לסיכונים גבוהים, בינוניים ונמוכים. 3) מתבצעת הערכת סיכונים כדי להשוות את תוצאות ניתוח הסיכונים וקריטריוני הסיכון כדי לקבוע כיצד יחול הטיפול בסיכון בחברה.

איור 1. תהליך ניהול סיכון לפי ISOה31000

מקור: ISO 31000:2009

טיפול בסיכון. על פי (ארגון התקן הבינלאומי) ISO 31000 ב-Susilo & Kaho (2018)I, ישנם ארבעה טיפולים שניתן לבצע על ידי ארגונים. הם: 1) הימנעות מסיכונים היא אסטרטגיה לחסל סיכונים על ידי אי ביצוע פעילויות לחלוטין אשר נחשבות בעלות סיכונים העולים על תיאבון הסיכון של הארגון. 2) הפחתת סיכונים היא אסטרטגיה המשמשת להפחתת הסיכון הארגוני. הפחתת הסיכון יכולה להיעשות על ידי הפחתת רמת הסיכון האפשרית ו / או ההשפעה של אובדן סיכון. 3) העברת סיכונים היא אסטרטגיה המשמשת להעברת חלקים מהסיכון לאדם אחר, לישות עסקית או לארגון אחר. ביצוע העברת סיכון פירושו הפחתת כובד הסיכון; על ידי העברתו לצד השני. על ידי העברת סיכונים, ההשפעה של הסיכונים הקיימים חייבת להישא על ידי בעלי העניין העיקריים בסיכון. 4) קבלת סיכונים היא אסטרטגיה לקבל את הסיכונים המתרחשים בשל אי זמינות של חלופות אחרות כדי למנוע סיכון, לצמצם סיכונים ולהעביר סיכונים. קבלת סיכון נקראת לעתים קרובות ספיגת סיכונים, סובלנות סיכון, או שימור סיכונים.

כרטיס ניקוד מאוזן

כרטיס ניקוד מאוזן (BSC) הוא סט של כלי ניהול המבטיח שהאסטרטגיה של החברה ניתנת ליישום כראוי; שלמה ומאוזנת. איזון בין ממדים פיננסיים עם ממדים לא פיננסיים ובין ממדים עתידיים לממדי עבר / הווה (Alijoyo, 2011). כרטיס הניקוד המאוזן יכול לשמש כמערכת מדידת ביצועים, מערכת ניהול אסטרטגית וככלי תקשורת ב-Kurniawati (2011)I.

ישנן ארבע נקודות מבט שניתן למדוד בכרטיס הניקוד המאוזן. הם: (1) פרספקטיבה פיננסית, נקודת מבט זו מסבירה את התוצאות המוחשיות של האסטרטגיה באמצעות מדידות פיננסיות. הפרספקטיבה הפיננסית מוגדרת כדרך שבה ארגון מנהל את הכספים שלו, כך שהוא יכול לבצע את פעילותו ברציפות. (2) נקודת מבט של הלקוח, נקודת מבט זו מודדת את שביעות רצון הלקוחות, שימור וצמיחת הלקוחות שהיא מטרת החברה. (3) פרספקטיבה פנימית, נקודת מבט זו מתייחסת לתהליכים עסקיים פנימיים שבהם ההנהלה חייבת לדעת עד כמה עסקי החברה פועלים ולהבטיח אם המוצרים והשירותים עומדים בדרישות הלקוח על בסיס משימת החברה. (4) פרספקטיבה של למידה וצמיחה, מתייחסת ללמידה ולחדשנות של העובדים בחברה בהתאם לחזון שלהם. נקודת המבט של התהליך, כמו גם נקודת המבט של למידה וצמיחה, מסבירים כיצד הארגון מיישם את האסטרטגיה שלו.

השילוב של ERM ו- BSC

השילוב של ERM ו- BSC עוסק בשילוב של שני דברים שניתן לאחד ונדרשים בהיקף העסקי של החברה מכיוון שהם יכולים להגדיל את הישג היעדים האסטרטגיים של הארגון (Beasley et al., 2006). וBSC מגדירה את האסטרטגיה הדרושה לחברה וכיצד לבצע את האסטרטגיה, בעוד ERM מספקת תהליכים פרואקטיביים ומותאמים בתהליך ביצוע האסטרטגיה (Alijoyo, 2011). וBSC דורשת קלט ומשוב מגורמים שונים הן פנימיים והן חיצוניים לארגון. BSC אינה מסתמכת אך ורק על נקודת המבט של בעלי המניות, המדגישה לא רק את התשואות הכספיות של החברה, אלא גם את נקודת המבט של הלקוחות, העובדים ובעלי עניין פנימיים אחרים בחברה.

טבלה 1. סוגי סיכונים וכרטיס ניקוד מאוזן

	Customer Perspective	Internal Perspective	Learning & Growth Perspective	Financial Perspective
Risk Types	Supply Risk		√		√
Operational Risk		√	√	√
Financial Risk				√
Demand Risk	√			√
Environmental Risk	√	√	√	√

מקור: נתוני סקר

נקודת המבט של הלקוח בכרטיס הניקוד המאוזן מתמקדת בשביעות רצון הלקוח, כך שתהיה לו השפעה על שיפור הביצועים הפיננסיים של החברה. בפרספקטיבה זו; ישנם סיכונים מובנים, כגון: סיכון בדרישה וסיכון לסביבה בצורה של המוניטין של החברה אשר יש לה השפעה על הפחתת שביעות הרצון של הלקוח. יש צורך בניהול סיכונים כדי למתן סיכונים הקשורים לפרספקטיבה של הלקוח. עם יישום ניהול הסיכונים, החברה יכולה לקבל הזדמנויות גדולות יותר בהבטחת נאמנות הלקוח ורכישת לקוחות חדשים שיכולים לעודד ביצועים פיננסיים טובים יותר עבור החברה.

מנקודת המבט של תהליכים עסקיים פנימיים; ישנם סיכונים הכרוכים בכך, כגון: סיכונים המשפיעים על תהליכי הלוגיסטיקה וההפצה של החברה, סיכונים בהוספת לקוחות, סיכונים בפיתוח מוצרים חדשים וסיכונים רגולטוריים הקשורים לסטנדרטים ולנורמות חברתיות בחברה. יש לטפל בסיכונים הצצים באמצעות תהליך ניהול סיכונים. ניהול סיכונים מחייב כל אדם בחברה לזהות, להעריך ולנטר סיכונים בכל היבט של התהליכים העסקיים של החברה על מנת להשיג את מטרות החברה.

מנקודת המבט של למידה וצמיחה; ישנם סיכונים טבעיים, כגון: סיכונים בגיוס עובדים חדשים ומתן הכשרה ופיקוח נאותים לעובדים. ניהול סיכונים נדרש בפרספקטיבה זו על מנת לאפשר לחברה למתן הן את הסבירות והן את ההשפעות של סיכונים אלה. מטרות ספציפיות שנבנות כדי להתמודד עם הסיכונים יכולות להעביר את החשיבות של ERM עבור אנשי מקצוע שעובדים בפיתוח ארגוני ובהון אנושי בתוך החברה.

מנקודת המבט הפיננסית, ישנם סיכונים שעלולים להתעורר הקשורים לעלויות ולהטבות. כל תהליך ניהול סיכונים חייב לשקול את העלויות במענה על הסיכונים ביחס לתועלת. כל הסיכונים הקיימים הקשורים לעלויות וליתרונות עלולים לעכב את הישג היעד בפרספקטיבה הפיננסית. לפיכך, ניתוח עלות / תועלת בניהול סיכונים חשוב מאוד לתמיכה ביישום מטרות החברה הממופות בכרטיס הניקוד המאוזן. לכן, BSC ו- ERM יכולים ליישר ביעילות את מאמצי החברה בהתמודדות עם הסיכון התאגידי. מוקד כרטיס הניקוד המאוזן הוא בהשגת יעדים עתידיים וסדרי עדיפויות אסטרטגיים, כמו גם בתיאור האפקטיביות והיעילות של מערכות עבר (Kalendar & Vayvay, 2016). מצד שני, ניהול סיכונים הוא הכלי של המנהלים בזיהוי אירועים חיוביים ושליליים שיכולים להשפיע על יעדים ארגוניים. לכן,שילוב ה-BSC וניהול הסיכונים יגדיל את הסבירות של החברה להשגת מטרותיה ויעדיה.

שיטת מחקר

מחקר זה היה הערכת סיכוני שרשרת אספקה המבוססת על ISO 31000 במקרה של PT. Anugerah Bintang Meditama (PT.ABM)I. ןPT ABM עוסקת בתעשיית רכש הציוד הרפואי והופכת למפיצת מכשור רפואי לבתי חולים שונים, מרפאות, בתי ספר לרפואה ולציבור הרחב. הנתונים התקבלו באמצעות ראיונות הנעזרו בשאלונים שנערכו עם המנהל התפעולי של החברה. במחקר בוצעו שני תהליכים, קביעת יעדים אסטרטגיים על ידי מתן שאלות שאלונים ככלי לגיבוש כרטיס הניקוד המאוזן של החברה והצהרות שאלונים ליישום ניהול הסיכונים הארגוניים המבוססים על ISO 31000. איסוף הנתונים בוצע ממרץ 2019 עד ספטמבר 2019.

תוצאות ודיון

השלב הראשון ביישום מחקר זה היה לראות את יעדי PT ABM באמצעות מפת האסטרטגיה של החברה. מפת האסטרטגיה ממחישה כיצד החברה יכולה ליצור ערך על ידי קישור מטרות אסטרטגיות באופן מפורש באמצעות קשרים סיבתיים המקובצים לארבע נקודות מבט של כרטיס ניקוד מאוזן (Kaplan & Norton, 2004).

במפת האסטרטגיה עם פרספקטיבה פיננסית, נקודת מבט של לקוח, נקודת מבט של תהליך עסקי פנימי, ופרספקטיבה של צמיחה ולמידה; הושגו שלוש מטרות אסטרטגיות. תהליך זה הושג באמצעות הראיונות ומילוי השאלונים על ידי מנהלי החברה. פעילות זו נועדה לראות את מטרות החברה ולזהות סיכונים העלולים לפגוע בהישגי היעדים האסטרטגיים של החברה.

השלב הבא היה יישום ניהול הסיכונים הארגוני באמצעות הערכת ניהול סיכונים המבוססת על ISO 31000. השלבים בהערכת ניהול הסיכונים מבוססים על ISO 31000 כדלקמן.

זיהוי סיכונים

תהליך זיהוי הסיכונים ב-PT ABM בוצע כדי לזהות ולמצוא אירועים מסוכנים בפעילות העסקית הקשורים לכישלון החברה בהשגת מטרותיה. תהליך זיהוי הסיכונים כלל את האירועים ואת גורמי הסיכון. במחקר זה, מיקוד הסיכון היה הסיכון שהתרחש בשרשרת האספקה של החברה. לשם זיהוי סיכונים במחקר זה נעשה שימוש בשיטת דיאגרמות עצם הדג. זיהוי הסיכון שבוצע יצר 29 אירועי סיכון שגרמו לסיכונים בשרשרת האספקה של החברה. אירועי הסיכון שזוהו מורכבים מ-7 סיכונים שהגיעו מהספקים, 11 סיכונים הגיעו מפעילות החברה, 4 סיכונים פיננסיים, 3 סיכוני ביקוש ו-4 סיכונים הגיעו מהסביבה החיצונית של החברה.

טבלה 2. זיהוי סיכונים

Risk Types	Code	Risk Events
Supply Risk	S1	Error in supplier selection
S2	Suppliers’ sudden failure
S3	The supplier’s disability in fulfilling orders on time
S4	The amount of goods mismatch with the supplier’s orders
S5	Excess goods reception from the suppliers
S6	Reliance on a single supplier
S7	Imported medical equipment products fluctuations

מקור: נתוני סקר

טבלה 2. המשך

Risk Types	Code	Risk Events
Operational Risk	O1	Work postponement by the employees
O2	Employees Rotation Excalation
O3	Inadequate development of employee potential
O4	Employee productivity is not optimal
O5	Loss for goods damage
O6	Work implementation is not accordance with the SOP
O7	Failure in achieving division target
O8	Error in recording stock of goods
O9	Error in delivering goods to the customers
O10	System failure due to unreliable software & hardware
O11	Company data lost
Financial Risk	K1	Decrease in company’s margin
K2	Increase in bad debts
K3	Operating costs exceed budget
K4	Disability to pay debt interest
Demand Risk	P1	Error in estimating market needs
P2	Customers’ negative complaints
P3	Customers number is reduced
Environmenta l Risk	L1	Macroeconomic uncertainty which affects the company
L2	Licensing problems in medical device products
L3	Out of control natural disaster and phenomena
L4	Digital disruption

מקור: נתוני סקר

ניתוח הסיכונים

ניתוח סיכונים בוצע לאחר תהליך זיהוי הסיכון. בהתבסס על מחקר השטח, הוסכם כי ישנם 29 אירועי סיכון שעלולים לפגוע במטרות החברה. ניתוח סיכונים בוצע על ידי ניתוח שני קריטריונים, הסבירות וההשפעה. קביעת קריטריוני הסבירות וההשפעה בתהליך ניתוח הסיכונים נקבעה בשלב מוקדם של ההמשגה יחד עם הניהול התפעולי. להלן קריטריוני רמת הסיכון שנקבעו יחד.

   

טבלה 4. קריטריונים לרמת השפעה

Impact	Insignificant	Low	Intermediate	Highh	Catastropic
Area	(1)	(2)	(3)	(4)	(5)
Financial	Loss ≤	Loss > 2	Loss > 15	Loss > 45	Loss ≥ 100
	2 million	million- 15	million- 45	million- 100	million
		million	million	million
Performance	Performance	Performance	Performance	Performance	Performance
	achievement	achievement	achievement	achievement	achievement
	up to 90%	89% up to	74% up to	59% up to	less than
		75%	60%	40%	39%
Operational	Operational	Operational	Operational	Operational	Failure
	processes	processes	processes	processes	>50% and
	disruption	disruption	disruption	disruption	affects most
	but	between10-	between 15-	between 35-	of the
	insignificant	15% and	35% and	50% and	functions
		disrupts one	disrupts two	disrupts
		function	functions	three
				functions
Reputation	The arise of	The arise of	The arise of	Negative	Negative
	bad	bad	bad publicity	publicity in	coverage in
	publicity in	publicity in	by the	local mass	national
	the internal	the internal	customers	media	mass media
	environment	environment
		and the
		shareholders

מקור: נתוני סקר

הערכת סיכונים

הערכת סיכונים בוצעה במטרה לסייע בתהליך קבלת ההחלטות בניהול הסיכונים. תהליך הערכת הסיכונים בוצע כדי לקבוע איזה טיפול דורש כל סיכון וכיצד לתעדף את יישום הטיפול בסיכון. הטיפול בסיכון הוסכם יחד עם מוביל החברה שיצר צעדים במאמצי ניהול הסיכונים כמפורט בטבלה 5 קריטריוני סיכון.

תוצאות הערכת הסיכונים תוארו במטריצת סיכונים. לאחר שבוצע ניתוח סיכונים על ידי הכפלת קריטריוני הסבירות וההשפעה, רמת הסיכון הושגה עבור כל אירוע סיכון. רמת הסיכון שהושגה הוערכה לטיפול מאוחר יותר בהתבסס על טבלה 5. קריטריוני סיכון. הסיכונים שטופלו היו הסיכונים שהיו מעל קו תיאבון הסיכון; סיכון שנחשב גבוה והשפיע לרעה על כישלונה של החברה בהשגת מטרותיה. הסיכונים הנדרשים לטיפול היו S5F (סיכון אספקה 5, השפעה פיננסית), O1O (סיכון תפעולי 1, השפעה תפעולית), O5F (סיכון תפעולי 5, השפעה פיננסית), K1K (סיכון פיננסי 2, השפעה על הביצועים), K2F (סיכון פיננסי 2 , השפעה פיננסית), S3F (סיכון אספקה 3, השפעה פיננסית), S5K (סיכון אספקה 5, השפעה פיננסית), S5O (סיכון אספקה 5, השפעה תפעולית), P1F (סיכון ביקוש 1,  השפעה פיננסית), L4F (סיכון סביבתי 4, השפעה פיננסית), S1F (סיכון אספקה 1, השפעה פיננסית), S4F (סיכון אספקה 4, השפעה פיננסית), S4O (סיכון אספקה 4, השפעה תפעולית), O4K (סיכון תפעולי 4, השפעה פיננסית), O5K (סיכון תפעולי 5, השפעה פיננסית), O5O (סיכון תפעולי 5, השפעה תפעולית), O7K (סיכון תפעולי 7, השפעה פיננסית), O9O (סיכון תפעולי 9, השפעה תפעולית),  O9F (סיכון תפעולי 9, השפעה פיננסית), O11O (סיכון תפעולי 11, השפעה תפעולית), K1F (סיכון פיננסי 1, השפעה פיננסית), K1O (סיכון פיננסי 1, השפעה תפעולית), L1F (סיכון סביבתי 1, השפעה פיננסית) ו- L1O (סיכון סביבתי 1, השפעה תפעולית).

טיפול בסיכונים

לאחר שהערכת הסיכון בוצעה עם תוצאות החלטת הטיפול של כל סיכון; השלב הבא היה לבצע תכנון שליטה נוסף, כלומר טיפול בסיכון. טיפול בסיכון היה מאמץ למזער אירועים מסוכנים שעלולים לעכב את הישג מטרות החברה. תהליך הטיפול בסיכון שימש להתגברות על גורמי הסיכון שהפכו לגורם לסיכונים פוטנציאליים שיצרו השפעה רעה על פעילות החברה.

צעדים בטיפול בסיכון כללו זיהוי אפשרויות להתמודדות עם סיכונים. האפשרויות המשמשות לטיפול בסיכון הן הימנעות מסיכונים, העברת סיכונים, הפחתת סיכונים וקבלת סיכונים. השלב השני, כלומר הכנת תוכנית פעולה לניהול סיכונים; הייתה פעילות או אסטרטגיה שתבוצע כדי להפחית אירועי סיכון. השלב השלישי היה לתכנן או להקרין את התוצאות הצפויות (תפוקות) אם תוכניות הפעולה עומדות להיות מיושמות. השלב הרביעי קבע את האחראי על תוכנית הפעולה בטיפול בסיכונים והצעד החמישי היה ניטור שרידי ציפיות הסיכון. שאריות סיכון היה הסיכון שנותר לאחר טיפול בסיכונים והפך לתקוות החברה אם ניהול הסיכונים מביא לפחות שאריות סיכון מאשר לפני הטיפול בו. משמעות הדבר היא כי ניהול הסיכונים שביצעה החברה היה מוצלח ועלול להפחית אירועים מסוכנים המעכבים את השגת מטרות החברה. מפת הסיכון השיורי הוצגה באיור 4.

סיכום

בהתבסס על תוצאות המחקר שנערכו ב PT Anugerah Bintang Meditama, הושגו מספר מסקנות חשובות. על סמך תוצאות זיהוי הסיכון באמצעות ראיונות עם שאלון למנהל התפעולי של החברה, זוהו 29 אירועי סיכון שהתרחשו בחברה וסיכונים אלה עלולים לשבש את הכישלון בהשגת יעדי החברה.

בהתבסס על תוצאות הניתוח וההערכה, היו 16 אירועי סיכון ברמה העליונה של תיאבון הסיכון ו -13 אירועי סיכון ברמה הנמוכה יותר של סבילות לסיכון, כך שהם לא דורשים טיפול או הפחתת סיכונים. הסיכונים שהיו בגבול העליון של תיאבון הסיכון היו סיכוני אספקה, סיכונים תפעוליים, סיכונים פיננסיים וסיכונים סביבתיים. סיכון זה לא התקבל והחברה נאלצה לפעול לצמצם את השפעת ההפסדים בשל כישלון החברה בהשגת יעדיה.

טיפול או הקלה על הסיכונים המועדפים, כלומר סיכון האספקה של סחורות עודפות שהתקבלו על ידי הספקים. הפחתת סיכונים בוצעה על ידי בחירת אפשרויות טיפול מקלות והימנעות מסיכונים. אפשרות טיפול זו הייתה צפויה לייצר תוכנית פעולה מתאימה להפחתת גורמי הסיכון. הפחתת הסיכון שבוצעה הייתה צפויה להפחית כל אירוע סיכון כדי שהחברה תוכל להשיג הצעות אסטרטגיות בכרטיס הניקוד המאוזן. הישג היעדים האסטרטגיים שיקף את הסלמת הביצועים של החברה.

מומלץ לחברה ליישם ניהול סיכונים ארגוני המבוסס על ISO 31000 מכיוון שתקן זה מתאר את תהליכי ניהול הסיכונים הקיימים באופן שיטתי ומפורט. על ידי יישום ERM, זה יכול לעזור לחברה להעריך ולנהל סיכונים שהתרחשו או עלולים להתרחש, כולל הסיכונים הגדולים והקטנים; כך, זה יכול לעזור לחברה להשיג את מטרותיה ולהגדיל את ערכה.