Skip to main content
פברואר 26, 2023

אחריות וניהול סיכונים בדירקטוריון

אחריות הדירקטורים הורחבה בשנים האחרונות וכיום לאחר התיקונים האחרונים בחוק, והמשברים הפיננסיים הקשים, מצופה מהדירקטוריון לא להיות פסיבי אלא לגלות מעורבות פעילה בכל הנוגע לניהול הסיכונים בתחומי הפעילות המהותיים והרגישים של החברה, כמו גם  להרים "דגל אדום" כשפעילות מסוימת מסתמנת כבעלת סיכון גדול מידי לחברה. קצת מפתיע לגלות שיש חברות (אפילו ציבוריות!) שלא נקבעה בהן מדיניות…

אחריות הדירקטורים הורחבה בשנים האחרונות וכיום לאחר התיקונים האחרונים בחוק, והמשברים הפיננסיים הקשים, מצופה מהדירקטוריון לא להיות פסיבי אלא לגלות מעורבות פעילה בכל הנוגע לניהול הסיכונים בתחומי הפעילות המהותיים והרגישים של החברה, כמו גם  להרים "דגל אדום" כשפעילות מסוימת מסתמנת כבעלת סיכון גדול מידי לחברה.
קצת מפתיע לגלות שיש חברות (אפילו ציבוריות!) שלא נקבעה בהן מדיניות ניהול סיכונים. אנו סבורים שנושא זה חרג כבר מהנושאים שהם בשיקול דעת, וכי יש לקבוע מדיניות כזו בכל חברה. קביעת המדיניות צריך שתעשה בשיתוף בין ההנהלה לבין הדירקטוריון, תוך מיפוי הסיכונים לפי מבחני רגישות (סבירות ההתרחשות ומשקל ההשפעה), ולבסוף תוך הגדרה של "מקרים ותגובות".
במקרים מיוחדים, כמו למשל מצבי אי-ודאות כלכלית, על הדירקטוריון לשקול קביעה של גבולות סיכון ביחס ללקוחות ולסביבה העסקית של החברה.
ככל שמוטת השליטה ארוכה יותר, כך גדל הפוטנציאל לקיומם של סיכונים. המקרים האופייניים הם של אשכול חברות (או קונצרן), ומבנה פירמידאלי. המקרה במורכב יותר הוא של חברה שיש לה פעילות מחוץ לישראל, ושבשל שיקולי מס לא ניתן להחיל לגביה שליטה וניהול מישראל. הפתרונות למצבים כאלה מותנים בנורמות במקומיות.

מה אנו מציעים לכם?

  • להעניק לדירקטוריון ייעוץ אינטגרטיבי ביצירת תהליך ניהול הסיכונים בחברה
  • לבחון מהם הפרמטרים שחשוב שיהיו בדוח וכיצד עליהם לבוא לידי ביטוי
  • להציע לדירקטוריון שיטות לניטור תהליך ניהול הסיכונים בחברה

לתיאום פגישה: נייד- 052-6867050   sec@director.org.il

על הדירקטוריון לשים לב למספר סיכונים ותחומים מסוימים שהפכו בתקופה האחרונה ליותר "חמים", ובשל כך טמון בהם פוטנציאל סיכון גבוה יותר לחברה. מציאות זו, מחייבת את הדירקטוריון להיות ערני לנושא ולשאול את השאלות הנכונות:
שינויים ותמורות בתחום הטכנולוגיה – הרבה חברות אמצו ומאמצות מערכות טכנולוגיות מתקדמות, דבר שעלול לייצר סיכונים עצומים. חברי הדירקטוריון לא אמורים להיות מומחים בטכנולוגיה, אולם עליהם להבין את מלוא המשמעות של המעבר למערכות כאלה.
הצורך לעמוד בדרישות הרגולציה המתחדשות ומתעדכנות כל העת – דרישות הרגולציה נעשות מגוונות יותר, עמוקות יותר ואף "חדות" יותר. ככל שהרגולציה מפורטת יותר, כך גדל הסיכון "ליפול" בנושא כלשהו, ולהיחשף לסנקציות אזרחיות  ואף פליליות.
גידול בשווקים מתעוררים בזירה הגלובלית – דבר זה מייצר הזדמנויות עסקיות חדשות לצד איומים, ולכן חשוב לדעת שהחברה נערכת לכך כיאות.
אבטחת מידע ופגיעות של מתקפות סיבר – מתקפה מסוג זה יכולה לפגוע ואף למוטט את המוניטין של החברה. הדירקטוריון צריך לקבל מידע מהאנשים האמונים על התחום בחברה, אודות הצעדים שננקטים כדי לעמוד מול אתגרים ואיומים אלה.
לקוחות וסיכוני אשראי – קריסה של לקוח מרכזי או אפילו לקוח מהותי, עלולה לגרור את החברה למקומות שיהיה קשה לה להיחלץ מהם. לא מעט חברות במשק הישראלי הגיעו לסוף דרכן כתוצאה מהפרת התחייבויות של לקוחות מרכזיים/מהותיים.
ספקים – מדובר באיום לא חדש, אם כי עדיין רלוונטי. חברות מעסיקות ספקים רבים, שלהם נגישות למידע מסווג. בכוחו של ספק לגרום נזק לארגון, גם אם לא התכוון לכך במודע. חשוב שהדירקטוריון ישאל האם יש תהליך מובנה להגנה על החברה בתחום זה.
הרשימה שלעיל איננה ממצה את כל הסיכונים, והיא איננה מצביעה על משקלו של כל סיכון והשפעתו על החברה. גם כאן, כמו בהחלטות אחרות, יש לבצע מבחני רגישות לבחינת הסיכונים השונים להם חשופה החברה.

איך עושים את זה נכון?

  • מודעות של הדירקטוריון למהות הסיכונים העיקריים של החברה תוך כדי ניתוח משותף עם הנהלת החברה של תרחישי סיכון אפשריים.
  • דרישת הדירקטוריון לקבלת מלוא המידע בנושא הסיכונים, בצורה נאותה וברורה על ידי הנהלת החברה.
  • אימוץ והטמעה בחברה של תכנית מפורטת בנושא בקרה וניהול סיכונים, המתאימה לאופי פעילותה של החברה. התכנית צריכה להיות מאושרת על ידי הדירקטוריון וצריכה לכלול גם מפת סיכונים הממפה לא רק את הסיכונים העיקריים אלא גם את הגורמים האחראים לסיכולם.
  • מערכת ניהול סיכונים תתייחס בין השאר להערכת סיכונים בפניהם עשויה לעמוד החברה, לשילובם של שיקולי סיכונים וניהול סיכונים במערכת קבלת ההחלטות בארגון, לבחינה תקופתית של מערכת ניהול הסיכונים והתאמתה למערכת המיוחדת של החברה.
  • עריכת סקר סיכונים מקיף הכולל ניהול סיכונים בתחומי הפעילות הספציפיים של החברה, ניהול הסיכונים הרחבים של הפעילות וקיום דרישות החוק השונות.
  • עריכת דו"ח סיכונים
  1. על הדוח לכלול את מדיניות ההשקעה של חברה והשקעותיה
  2. בחינת פרופיל הסיכונים של החברה והערכת הסיכונים במספר מישורים שונים: עסקי, תפעולי, פיננסי, נזילות ועוד
  3. פירוט מנגנוני הבקרה הפנימיים, שנועדו למנוע סטיות ממדיניות הדירקטוריון בנושאי חשיפה לסיכוני השוק החלים על החברה וניהולם
  • הקמת ועדה, שתהיה מורכבת מדח"צים, לפיקוח על סיכונים
  • שמירה על תקשורת שוטפת ואפקטיבית בין הדירקטוריון לבין חברי ההנהלה הבכירה, בין חברי הדירקטוריון לבין עצמם, בין ועדת הדירקטוריון ובין יועצי הדירקטוריון
  • מודעות של כלל חברי הדירקטוריון לסוגיית ניהול הסיכונים בחברה והבנה מוחלטת בנוגע למודעות של הנהלת החברה ופעילותה להקטנת הסיכונים או לחלופין להתמודדות אתם
  • רק כאשר ברור כי מלוא המידע מונח לפני הדירקטוריון ולאחר שנבדקה נאותות רמת הסיכון של פעילות מסוימת ניתן לאשרה
  • הדירקטורים נושאים באחריות מוגברת על פעילויות הנושאות בחובן סיכונים לחברה. לפעילות הדירקטוריון חשיבות מכרעת בנושא  זה
  • ללא הכרה בעולם הסיכונים של החברה קשה לדירקטור לקבל החלטות בנושאים מהותיים כמו לדוג' שכר מנהלים, ולצפות תרחישי קיצון שכאשר מתקיימים, בקו האש נשארים חשופים הדירקטורים