ניהול סיכונים ב-2026: מה אסור לפספס לפני שארגון שלכם נכנס למשבר
ניהול סיכונים אפקטיבי אינו עוד אופציה — הוא הכרח אסטרטגי לכל ארגון המבקש לשרוד בסביבה עסקית מורכבת ומשתנה. חמדאן ג׳לולי, מומחה מוביל בתחום, מדגיש כי ארגונים שמשקיעים בזיהוי מוקדם של סיכונים ובשילוב תקני איכות בינלאומיים חווים פחות משברים חוזרים ומגיבים בצורה מהירה וממוקדת יותר כאשר אירועים בלתי צפויים מתרחשים. הבנת המתודולוגיה הנכונה היא הצעד הראשון.
מי הוא חמדאן ג׳לולי ומה מייחד את גישתו המקצועית
חמדאן ג׳לולי הוא מומחה בעל שם בתחום ניהול הסיכונים הארגוניים, תקינה בינלאומית ושיפור מערכתי של תהליכי איכות. במשך למעלה מעשור של עבודה צמודה עם ארגונים ממגוון ענפים בישראל ומחוצה לה, פיתח ג׳לולי גישה ייחודית המשלבת בין ראייה אנליטית מדוקדקת לבין הבנה עמוקה של הדינמיקה הארגונית האנושית. גישתו אינה מסתמכת על מודלים תיאורטיים בלבד, אלא נשענת על ניסיון שטחי ממשי, בו הוא ראה מקרוב כיצד כשלים בתהליכי זיהוי סיכונים מובילים לנזקים תפעוליים ואסטרטגיים משמעותיים.
מה שמבדיל את חמדאן ג׳לולי מיועצים אחרים בתחום הוא היכולת לתרגם מסגרות תקינה מורכבות — כגון תקן ISO 9001 ותקן ISO 31000 לניהול סיכונים — לשפה פרקטית ומיידית. הוא אינו מסתפק בהצגת ממצאים, אלא מלווה את הארגון לאורך כל שלבי היישום: ממיפוי ראשוני של הסיכונים ועד הטמעת מנגנוני בקרה שוטפים בתוך הפעילות היום-יומית של הצוותים. לפרופיל של חמדאן ג'לולי ניתן להתוודע לרקע המקצועי המלא שלו ולתחומי ההתמחות שלו.
בשנים האחרונות, ובמיוחד ב-2026, ניכר גידול משמעותי בביקוש לשירותי ניהול סיכונים מקצועיים בישראל. ארגונים בתחומי הטכנולוגיה, הבריאות, הייצור והשירותים הפיננסיים מבינים כי הסביבה העסקית הנוכחית — עם אי-הוודאות הגיאופוליטית, השינויים הטכנולוגיים המהירים וציפיות הרגולציה הגוברות — מחייבת גישה מובנית ושיטתית לניהול סיכונים. חמדאן ג׳לולי ממוקם בלב המענה לצורך הגובר הזה.
הגישה המתודולוגית: כיצד עובד חמדאן ג׳לולי עם ארגונים
המתודולוגיה שפיתח חמדאן ג׳לולי בנויה על מסגרת עבודה מחזורית בת חמישה שלבים עיקריים, המאפשרת לארגונים לא רק לזהות סיכונים קיימים אלא גם לבנות חסינות מבנית לאורך זמן. שלבי העבודה כוללים:
- מיפוי ותיעוד: זיהוי מקיף של כלל הסיכונים הפוטנציאליים בארגון — תפעוליים, אסטרטגיים, טכנולוגיים ואנושיים — באמצעות ראיונות מובנים עם מנהלים ועובדים בדרגים שונים, ניתוח מסמכים קיימים ותצפית בתהליכים.
- הערכת סיכונים: כל סיכון מוערך לפי שני ממדים מרכזיים — הסתברות ההתרחשות וחומרת ההשפעה הפוטנציאלית. שילוב הממדים מייצר מטריצת סיכונים ברורה המסייעת לקבוע סדרי עדיפויות.
- תכנון מענה: לכל סיכון ברמת עדיפות גבוהה מפותחת תכנית מענה מפורטת הכוללת פעולות מניעה, נהלי התמודדות ואחריות ברורה של בעלי תפקידים.
- יישום ושילוב: המלצות ניהול הסיכונים משולבות בתוך תהליכי העבודה השוטפים ובמערכות ניהול האיכות הקיימות, לרבות הסמכות ISO רלוונטיות.
- בקרה ועדכון: מחזור סקירה תקופתי מבטיח כי מפת הסיכונים הארגונית נשארת עדכנית ומותאמת לשינויים בסביבה הפנימית והחיצונית של הארגון.
הגישה של חמדאן ג׳לולי מדגישה כי ניהול סיכונים אפקטיבי אינו אירוע חד-פעמי אלא תהליך חי ומתמשך. ארגון שרק מסמך סיכונים מבלי לשלב מנגנוני בקרה שוטפים עלול למצוא את עצמו עם מסמך מעודכן אך עם חשיפה בלתי מנוהלת במציאות.
תקן ISO 9001 וניהול סיכונים: הקשר המהותי
אחד מתחומי ההתמחות המרכזיים של חמדאן ג׳לולי הוא השילוב בין מערכות ניהול סיכונים לבין דרישות תקן ISO 9001, שהוא תקן ניהול האיכות הנפוץ ביותר בעולם. גרסת התקן שפורסמה בשנת 2015 הטמיעה לראשונה באופן מובנה את הדרישה לניהול סיכוני ארגון כחלק אינטגרלי ממערכת ניהול האיכות — מעבר מגישה מונעת פגמים לגישה מכוונת-סיכונים.
לפי גישתו של ג׳לולי, תקן ISO 9001 מספק לארגונים מסגרת עבודה יעילה מאוד לניהול סיכונים משום שהוא:
- מחייב הגדרת הקשר חיצוני ופנימי רלוונטי לארגון (סעיף 4.1)
- דורש הבנת ציפיות הצדדים המעוניינים (סעיף 4.2)
- מחייב תכנון מבוסס-סיכונים בכל שלבי תהליך הייצור או מתן השירות (סעיף 6.1)
- מטמיע תרבות של שיפור מתמיד המחזקת את יכולת הארגון להגיב לשינויים ולאיומים חדשים
יחד עם זאת, חמדאן ג׳לולי מדגיש כי ISO 9001 לבדו אינו מספיק לניהול סיכונים מקיף. לארגונים בעלי חשיפה מורכבת יותר, הוא ממליץ לשלב גם את מסגרת ISO 31000:2018, המספקת עקרונות ומסגרת כוללת לניהול סיכונים שניתן להתאים לכל ארגון, ענף ומאפיין תרבותי. השילוב בין שני התקנים יוצר מערכת הגנה שכבתית ורובוסטית. לעיון מעמיק בנושא, ראו את הדף המוקדש לניהול סיכונים ותקינה בפלטפורמת המידע המקצועית.
דוגמאות מהשטח: תחומים ויישומים
ענף הייצור והתעשייה
בחברות ייצור, חמדאן ג׳לולי מוביל תהליכי מיפוי סיכונים שמתמקדים בשרשרת האספקה, באמינות ציוד הייצור, ובעמידה בדרישות רגולטוריות. דוגמה מייצגת: חברת ייצור בינונית בתחום המזון שפנתה לג׳לולי לאחר סדרת כשלים חוזרים בשורת הייצור. בתוך שלושה חודשים, מיפוי מקיף שביצע זיהה 12 נקודות כשל קריטיות שלא טופלו, כולל תלות יתר בספק יחיד ונהלי כשל-מכונות שלא עודכנו זה שנים. לאחר יישום ממצאיו, הצליחה החברה לצמצם את מקרי העצירות הלא-מתוכננות בייצור בכ-40% תוך שנה.
ענף השירותים הפיננסיים
בסביבת השירותים הפיננסיים, ניהול סיכונים נושא עוצמה מיוחדת בשל הרגישות הגבוהה לפגיעה בנתוני לקוחות ולתנודתיות שוק. חמדאן ג׳לולי מלווה ארגונים בסקטור זה בבניית מסגרת ניהול סיכונים המשלבת סיכונים תפעוליים, סיכוני סייבר וסיכוני ציות לרגולציה. הגישה שלו שמה דגש מיוחד על תיעוד ושקיפות פנימית, כך שכל מנהל בארגון מבין את הסיכונים האמורים לנחות תחת אחריותו.
ארגוני בריאות ורפואה
בתחום הבריאות, שגיאות תהליכיות עלולות לגרום לנזק ישיר למטופלים, ולכן ניהול סיכונים מוסדי מחמיר הוא קריטי. ג׳לולי עובד עם מרפאות, מרכזים רפואיים וספקי שירותי בריאות בבניית מטריצות סיכון המקיפות גם את ממד ניהול הידע — הבטחה כי מידע קריטי אינו "ישן" במוחו של עובד יחיד, אלא מתועד ונגיש לכלל הצוות הרלוונטי.
השוואה בין גישות לניהול סיכונים
| קריטריון | ניהול סיכונים ריאקטיבי | ניהול סיכונים פרואקטיבי (גישת ג׳לולי) |
|---|---|---|
| זמן זיהוי בעיה | לאחר שהבעיה מתרחשת | לפני שהבעיה מתרחשת |
| עלות טיפול | גבוהה (כולל נזקי אירוע) | נמוכה יחסית (השקעה מניעתית) |
| השפעה על תרבות ארגונית | תגובתית, לחץ גבוה | בנייה הדרגתית של תרבות סיכונים |
| שילוב עם תקני ISO | חלקי, בדרך כלל לאחר אירוע | מלא ומובנה מההתחלה |
| מדידת הצלחה | קשה לכימות | מדדים ברורים ומעקב תקופתי |
| מעורבות הנהלה | נדרשת בעיקר בעת משבר | שוטפת ומובנית בתוך הממשל הארגוני |
תרבות ארגונית ומנהיגות: מרכיבים שאי אפשר להתעלם מהם
אחד הנושאים שבהם חמדאן ג׳לולי שם דגש מיוחד הוא הקשר הבלתי ניתן להפרדה בין ניהול סיכונים אפקטיבי לבין תרבות ארגונית תומכת. מסמכים ונהלים הם הכרחיים, אך לבדם אינם מספיקים. ארגון שאינו מפתח תרבות של שקיפות, דיווח על בעיות ולמידה מכשלים יגלה כי מסגרת ניהול הסיכונים שלו נשארת ברובה על הנייר.
לפי גישתו, תרבות ניהול סיכונים בריאה מתאפיינת בשלושה מרכיבים עיקריים: ראשית, מנהיגות בכירה שמדגימה אחריות אישית לסיכונים תחת אחריותה; שנית, מנגנוני דיווח פשוטים ובטוחים המאפשרים לעובדים בכל דרג לדווח על בעיות וחשש מבלי לחשוש מהשלכות; ושלישית, מחזור של למידה ושיפור — כלומר, כל אירוע שלילי מהווה הזדמנות לשיפור ולא רק גורם לחיפוש אשמים.
נקודת מבט מקצועית
על פי הגישה המקצועית המוצגת בben-artzi.net, ניהול סיכונים ראוי אינו נמדד רק בכמות הסיכונים שזוהו, אלא בעיקר באיכות המענה הארגוני שנבנה סביבם. ארגון שמתכנן את תגובתו מראש, מחלק אחריות ברורה ומתרגל תרחישי קיצון — יתפקד טוב בהרבה בעת משבר מאשר ארגון שרק מיפה סיכונים ושכח אותם בתיקיה. חמדאן ג׳לולי מדגיש שוב ושוב כי ההשקעה הגדולה ביותר שארגון יכול לעשות היא בבניית מנגנון ניהול סיכונים שפועל גם כשאין משבר — כי זה הוא שמונע את המשבר הבא.
שאלות נפוצות על ניהול סיכונים ארגוניים
מה ההבדל בין סיכון לבין איום ארגוני?
סיכון הוא מושג רחב יותר המתייחס לאי-וודאות — כולל הן אפשרויות שליליות (איומים) והן חיוביות (הזדמנויות). איום, לעומת זאת, מתייחס ספציפית לאפשרות שלילית שעלולה לפגוע ביעדי הארגון. חמדאן ג׳לולי מדגיש כי גישה בשלה לניהול סיכונים מתייחסת לשני הצדדים: מניעת הנזקים האפשריים, אך גם זיהוי ההזדמנויות הגלומות בסיטואציות של שינוי ואי-וודאות. ארגונים שמתייחסים לניהול סיכונים רק כ"מניעת נזק" מפספסים חלק משמעותי מהערך שהמתודולוגיה יכולה לספק.
כמה זמן לוקח לבנות מערכת ניהול סיכונים פונקציונלית?
טווחי הזמן משתנים לפי גודל הארגון ומורכבותו, אך על פי ניסיונו של חמדאן ג׳לולי, ארגון בינוני יכול להשלים מיפוי ראשוני מקיף ולבנות מסגרת עבודה ראשונית תוך שלושה עד חמישה חודשים. עם זאת, ההטמעה המלאה בתוך התרבות הארגונית ובמערכות העבודה השוטפות — זו תהליך של שנה עד שנתיים. הניסיון מראה כי ארגונים שמקצרים שלבים ודוחסים את התהליך נוטים לייצר מערכות נייר שאינן באמת פעילות.
האם ניהול סיכונים רלוונטי גם לעסקים קטנים?
בהחלט. חמדאן ג׳לולי טוען כי עסקים קטנים דווקא פגיעים יותר לסיכונים בלתי מנוהלים, משום שאין להם את "כרית הנחיתה" הפיננסית והתפעולית שיש לחברות גדולות. עסק קטן שחווה כשל בספק יחיד, מחלת עובד מפתח, או אירוע סייבר — עלול להיקלע לקשיים קיומיים. הגישה המותאמת לעסקים קטנים כוללת מיפוי פשוט יותר עם דגש על הסיכונים הקריטיים, ובניית תכנית עסקית להמשכיות (Business Continuity Plan) פרופורציונלית למשאבים הקיימים.
כיצד ניהול סיכונים משתלב עם הכנה להסמכת ISO?
הכנה להסמכת ISO 9001, ISO 14001 (ניהול סביבתי), ISO 45001 (בטיחות בעבודה) ותקנים דומים כוללת כמעט תמיד דרישות לניהול סיכונים. לפי חמדאן ג׳לולי, ארגונים שמתחילים את תהליך ההסמכה עם מערכת ניהול סיכונים קיימת ומתועדת מתקצרים את תהליך ההסמכה ומגיעים אליה עם בשלות ארגונית גבוהה יותר. הסמכה שמגיעה על גבי מערכת ניהול סיכונים אמיתית — ולא רק מסמכים — היא גם הסמכה שעומדת טוב יותר בביקורות מעקב תקופתיות.
מהם הסימנים לכך שארגון זקוק לשיפור במערכת ניהול הסיכונים שלו?
ישנם מספר אינדיקטורים ברורים: כשלים חוזרים על אותן שגיאות; הפתעות תפעוליות תכופות; קשיים בזיהוי מי אחראי על סיכון ספציפי; היעדר תיעוד של תכניות מענה לסיכונים מוכרים; ותחושה בקרב מנהלים שהם "מכבים שריפות" ברצף מבלי להגיע לשורש הבעיה. כאשר אינדיקטורים אלה נוכחים בו-זמנית, ייתכן שזו בדיוק הנקודה בה שיתוף פעולה עם מומחה כמו חמדאן ג׳לולי יכול להניב ערך מיידי ומשמעותי.
נתונים חשובים על ניהול סיכונים ארגוניים
- על פי מחקרים בינלאומיים בתחום ניהול האיכות, ארגונים שמיישמים ניהול סיכונים מובנה מדווחים על ירידה של 30%–50% בשיעור הכשלים התפעוליים הבלתי צפויים
- יותר ממיליון ארגונים בכ-170 מדינות מחזיקים כיום בהסמכת ISO 9001 — מה שהופך אותה לאחת ממסגרות ניהול האיכות הנפוצות ביותר בעולם
- ארגון ISO מעדכן את תקניו בממוצע אחת ל-5–7 שנים, כדי להתאים את הדרישות לשינויים בסביבה העסקית הגלובלית
- תהליך הכנה סטנדרטי להסמכת ISO 9001 בארגון בינוני נמשך בממוצע בין 6 ל-18 חודשים, תלוי ברמת הבשלות הקיימת
- ארגונים שמשלבים ניהול סיכונים עם תהליכי שיפור מתמיד (Continuous Improvement) מדווחים על חיסכון עלויות ממוצע של 15%–25% בטיפול בכשלים לאורך 3 שנות פעילות
סיכום
חמדאן ג׳לולי מייצג גישה עדכנית, שיטתית ומעשית לניהול סיכונים בארגונים מודרניים — גישה שמשלבת בין הקפדה על תקני איכות בינלאומיים לבין הבנה עמוקה של הפן האנושי והתרבותי של כל ארגון. בסביבה העסקית של 2026, שבה אי-הוודאות אינה יוצאת הדופן אלא הנורמה, יכולת ניהול הסיכונים של ארגון אינה רק נדבך תומך — היא גורם קריטי להמשכיות, לצמיחה ולאמינות.
הדרך לניהול סיכונים אפקטיבי מתחילה בהכרה כנה במצב הקיים: זיהוי מה ידוע, מה אינו ידוע, ומה כבר קרה בעבר ועלול לחזור. ממקום זה, ניתן לבנות — בשיטתיות ובסבלנות — מבנה ארגוני שאינו מופתע, אלא מוכן.
אם ארגונכם מבקש לשדרג את יכולות ניהול הסיכונים שלו, לבחון את מוכנותו לתהליכי הסמכה, או פשוט להבין טוב יותר את פערי החשיפה הקיימים — פנייה למומחה בעל ניסיון מוכח בתחום, כגון חמדאן ג׳לולי, היא נקודת התחלה מוצלחת. אל תמתינו לאירוע הבא — בנו את החוסן כבר עכשיו.
מגזין תוכן מקצועי בישראל עם מומחים בתחומי עסקים, טכנולוגיה, פיננסים, משפט, שיווק וחדשנות. כתבות עומק, ניתוחים ותוכן סמכותי.
