ניהול סיכונים מוגדר כתהליך שיטתי, כלל ארגוני, שנועד לזהות, להעריך, לפקח, לנהל, למדוד לדווח ולטפל בסיכונים הנובעים מניהול תהליכים, אנשים, טכנולוגיה ואירועים פנימיים וחיצוניים במשרד. מטרתה של הגישה לניהול סיכונים, שצמחה בארצות הברית בעשור האחרון, היא לבחון מהם הנושאים העלולים להשתבש במהלך העבודה, ולהקדים תרופה למכה. בתוך ניהול הסיכונים, התחום שזוכה, בדרך כלל, להתייחסות העיקרית הוא תחום האחריות המקצועית.
בניהול סיכונים כולל מגוון רחב של פעולות שניתן לנקוט כדי לזהות גורמי סיכון. ארגונים רבים אימצו את תורת ניהול הסיכונים, והתאימו את האופי ואת מבנה הארגון למודל ניהול הסיכונים לפי עלות ותועלת.
השלב הראשון בניהול סיכונים הוא זיהוי הגורמים לסיכונים והערכת הנזק שהסיכונים, עליהם מדובר, עשויים לגרום למשרד. סיכון הוא בדרך כלל האפשרות שאירוע, פעילות או פעולה מסוימת יפגעו באופן משמעותי בשווי הארגון. בדיקת הסיכונים וניהול הסיכונים נעשים במקרים רבים בעזרת גורמים חיצוניים למשרד.
מרכיבי ניהול הסיכונים
בבניית תהליך ניהול סיכונים צריך לבחון את מידת תרומתו של התהליך לאפקטיביות וליעילות הארגון. השלבים לבניית מתודולוגיה הם אלה:
1. זיהוי סיכונים
2. ניתוח סיכונים
3. הערכת סיכונים
4. טיפול בסיכונים
זיהוי סיכונים
לאחר זיהוי התחומים להם נדרשת תשומת לב מיוחדת מבחינת הסיכונים הטמונים בהם, יוחלט באילו נושאים להתמקד. פעילות זו ניתן לעשות בצורה מניעתית, כלומר לפני קרות האירוע המסוכן (שהתרחשותו בעבר הביאה את הנהלת המשרד למסקנה שפעילות זו היא בעלת סיכון) ומתוך ידיעת המשרד על אירועים שבמהותם הם בעלי סיכון גבוה.
אחד הנושאים השכיחים ביותר של סיכון הוא התקשרות עם לקוח חדש. כבר בשלב של פניית הלקוח, על המשרד לזהות את הסיכונים הפוטנציאליים שהלקוח מביא עימו ולפעול להגבלה או לנטרול סיכונים אלו. כך, גם בקליטת תיק חדש. התביעות, שהתרבו בשנים האחרונות, נגד עורכי דין בגין רשלנות מקצועית, הן דוגמאות לסכנות שאפשר לאתר עת התקשרות עם הלקוח1.
להלן דוגמאות נוספות של מצבים שניתן לזהותם כבעלי סיכון:
- עקב אי-התאמתם של עובדים שנקלטו לאחרונה, הגיע המשרד למסקנה שקיימים סיכונים בדרכי קליטת העובדים. הסיכונים הם: בזבוז זמן יקר של שותפים בהדרכת עובדים חדשים, חשיפה של העובדים החדשים לחומר רגיש של המשרד, פגיעה בקצב הטיפול בתיקים, עקב קליטה של עובדים לא מתאימים ועוד.
-
עקב הקפדה של לשכת עורכי הדין על כללי האתיקה, הגיע המשרד למסקנה שמוטב לעשות בדיקה ועדכון של כל החומר הפרסומי של המשרד (טקסטים באתר האינטרנט, קישורים, מודעות על המשרד באינדקסים משפטיים וכולי).
ניתוח סיכונים
ניתוח הסיכונים נעשה לפי הסבירות שאירוע מסוים יתרחש ולפי הערכת הנזק שייגרם, אם הוא יתרחש. לצורך זה, נחלק לדרגות את מידת הסבירות ואת מידת הנזק שעלול להיגרם: גבוה, בינוני ונמוך. ניתוח הסיכונים מאפשר ללמוד על נקודות העוצמה ועל נקודות החולשה של תהליכי העבודה השונים במשרד. בכל שלב נבדוק מה יכול להשתבש, היכן עלול המשרד להיכשל והיכן הוא נחשף לסיכונים. בניתוח הסיכונים נשאלות שאלות כגון: מהן נקודות הכשל העלולות להתגלות בתהליך העבודה? כיצד נצליח להימנע מהן?
הערכת סיכונים
הערכת הסיכונים מתייחסת לבקרה על פעילויות בתהליכי העבודה השונים. אחרי שמשקללים את תוחלת הנזק של הסיכון עם דרכי הבקרה, ניתן לקבל החלטה לגבי הטיפול בסיכונים ולגבי השקעת משאבים במניעתם. בקרה אפקטיבית נעשית על ידי מדידה מדויקת, תקפה ומהימנה, המאפשרת בחינת יעדים מול ביצועים. שלושה מועדים מתאימים להערכה ולבקרה:
1. לפני הביצוע
• סדרי קדימויות וקריטריונים (נקודות גובה) להערכת המידה שבה הושגו היעדים.
• בדיקת האמצעים להשגת היעדים (כוח אדם, משאבים פיזיים, אופן חלוקת העבודה).
2. תוך כדי הביצוע
• בקרה על פי חריגים, על פי מידת הסטייה מהנוהל או מהמקובל.
3. לאחר הביצוע
• ניתוח תקופתי של התוצאות לצורך קביעת השינויים שיש לבצע, על מנת לקבל החלטות מתאימות.
טיפול בסיכונים
לאחר שזוהו, אותרו והוערכו הסיכונים, עלינו להחליט על דרך ההתמודדות איתם: צמצום הסיכון (בנזק או בסיכוי ההתרחשות), תוכנית מגירה חלופית, או התעלמות מהסיכון. דרך הפעולה הנבחרת תהיה נגזרת של השלבים הקודמים.
ההחלטה לטפל בסיכון שאותר כרוכה בהשקעת משאבים. אולם, קיימים סיכונים שהם אינהרנטיים לתהליכי עבודה ועל כן, ניתן אולי לצמצם את היקרותם, אך לא למנוע אותם. דוגמה לסיכונים אינהרנטיים היא טעויות בגיליונות האלקטרוניים, בדיווחים הכספיים המשמשים את מנהלי המשרד. דיווחים אלה מהווים בסיס לקבלת החלטות אסטרטגיות-עסקיות, והסברה היא שב-20%–40% מהגיליונות האלקטרוניים מתגלות טעויות. טיפול בסיכון מעין זה, מחייב הפסקת השימוש בגיליון אלקטרוני (פתרון לא סביר) או לקיחת מקדמי ביטחון (פתרון סביר). במקדמי ביטחון הכוונה היא, למשל, לבדיקת רמת המורכבות של הפרמטרים המוגדרים, עריכת בקרות מעמיקות, קביעת סוגי הבקרה הנחוצים, ושילוב בין כמה בקרות להבטחת מהימנותם ושלמותם של הנתונים, כגון: בקרת שינויים, ניהול גרסאות, בקרות גישה, בקרות קלט, אבטחת מידע, תיעוד, גיבויים ועוד. בהתאם לבחירת אופן הטיפול בסיכון, תחליט הנהלת המשרד על הפרוטוקול (המדיניות) שעליה לאמץ.
הגדרה אחרת לניהול סיכונים מתייחסת לתהליכים שמשרד עורכי דין צריך לעבור, על מנת למזער סיכונים במתן שירותים משפטיים ללקוחותיו. תהליך זה כולל הערכת סיכונים, דרכי בקרה וזיהוי ניגודי עניינים פוטנציאליים. לקיחת סיכונים היא בלתי נמנעת, אך ניהול נכון של הסיכונים יכול לצמצם את התרחשותם של אירועים שהוגדרו כמסוכנים.
אחריות מקצועית לעורכי דין – פוליסת אחריות מקצועית
פוליסת אחריות מקצועית לעורכי דין מיועדת לשפות את עורך הדין במקרים בו יימצא חב כלפי צד שלישי עקב תביעות שהוגשו נגדו, ואשר עילתן היא הפרת חובה מקצועית, רשלנות, טעות או השמטה. אם פסק הדין יטיל על עורך הדין לשאת בתשלום כספי לתובע, חברת הביטוח תשא באותו תשלום– עד גבול האחריות הנקוב בפוליסה.
בסיס הכיסוי של הפוליסה הוא "מועד הגשת התביעה" (claims made basis). כלומר, הפוליסה מכסה את התביעות, התובענות או הדרישות המוגשות בתקופת הביטוח, בתנאי שהנזק אירע במהלך תקופת הביטוח או במהלך התקופה הרטרואקטיבית הנקובה בפוליסה. בביטוחים, הנערכים לעורכי דין, התקופה הרטרואקטיבית היא על פי רוב בלתי מוגבלת. יש לתת את הדעת לכך, כי במקרה הפסקת הביטוח יראו כאילו זה מעולם לא נערך (למעט לגבי מקרים אשר עילת התביעה בגינם דווחה לחברת הביטוח במועד עריכת הביטוח).
בביטוחי "אחריות" לא ניתן לקבוע מראש את גובה הנזק, ולכן מצוין בהם "גבול אחריות" – הוא גבול אחריותה של חברת הביטוח במקרה נזק (ועליו יתווספו הוצאות משפט סבירות). גבול האחריות נקבע במשא ומתן בין הצדדים. ידיעת המבוטח על קיומה של תביעה נגדו או כוונה לתביעה, מעוררת שאלות והתדיינות בינו לבין חברת הביטוח.
על המבוטח להמשיך ולהחזיק בביטוח תקף גם לאחר שהפסיק את פעילותו, וזאת לשם כיסוי תביעות בגין פעולותיו בעבר (לפני הפסקת פעילותו זו). קיימת גם אפשרות לרכוש כיסוי ביטוחי ל – 7 שנים מראש, אשר יחול רק על מעשה או מחדל מקצועי שנעשו קודם למועד הפסקת הפעילות. כיסוי זה ידוע כ – "run off".
