סקר סיכונים הוא תהליך שיטתי לזיהוי, ניתוח והערכה של איומים המשפיעים על יעדי הארגון, המבוסס על מסגרות בינלאומיות כמו ISO 31000. כמומחה לבטיחות תעסוקתית, אני רואה מדי יום כיצד סקר סיכונים מבוצע כהלכה מהווה את הלב הפועם של כל תוכנית בטיחות אפקטיבית, ומציל חיים ומשאבים. התהליך מאפשר להנהלה לקבוע אילו סיכונים קבילים, לתכנן בקרות מתאימות, ולעבור מניהול תגובתי לניהול פרואקטיבי של הסיכונים בארגון.

מהו סקר סיכונים ולמה הוא קריטי לארגון?

סקר סיכונים הוא תהליך מובנה ושיטתי שמטרתו לזהות את האיומים המאיימים על הארגון, לסווג אותם לפי רמת ההשפעה וההסתברות, ולספק בסיס לקבלת החלטות ניהוליות. על פי תקן ISO 31000, הסיכון מוגדר כהשפעת חוסר הוודאות על יעדי הארגון. הסקר אינו פעולה חד-פעמית אלא חלק ממעגל ניהול סיכונים שלם, הכולל קביעת הקשר, הערכת סיכונים, טיפול, תקשורת ובקרה מתמדת.

אחד המושגים החשובים שכל מנהל צריך להכיר הוא ההבדל בין תיאבון סיכון (Risk Appetite) לבין סובלנות לסיכון (Risk Tolerance). תיאבון הסיכון מבטא את רמת הסיכון הכוללת שהנהלת הארגון מוכנה לקבל על עצמה בדרכה להשגת יעדים עסקיים. הסובלנות לסיכון, לעומת זאת, היא ספציפית יותר, ומגדירה סף סטייה קביל לכל קטגוריית סיכון. סקר סיכונים מבוצע כהלכה מספק לארגון את הנתונים הדרושים כדי לתרגם את הצהרות תיאבון הסיכון האסטרטגיות להחלטות עסקיות ובטיחותיות קונקרטיות.

ISO 31000 הוא התקן הבינלאומי המוביל לניהול סיכונים ארגוני. התקן מספק עקרונות, מסגרת ותהליך לניהול סיכונים בכל סוג של ארגון, ומשמש כבסיס לתכנון מסגרות פנימיות וסקטוריאליות רבות ברחבי העולם, לרבות בישראל. חשוב לציין שהתקן אינו ניתן לאישור (לא ניתן להיות מוסמך ISO 31000), אך הוא מנחה מבקרים, רגולטורים ומנהלי סיכונים כאחד.

שלושת השלבים המרכזיים בביצוע סקר סיכונים

ביצוע סקר סיכונים מקצועי מתבסס על שלושה שלבים מרכזיים, המשותפים לכלל הגישות הבינלאומיות (OSHA, HSE, ISO 45001). הבנה מעמיקה של כל שלב היא המפתח לסקר שיניב תוצאות אמיתיות בשטח ולא רק מסמך על הנייר.

1. שלב 1: זיהוי גורמי סיכון (Hazard Identification)
   השלב הראשון עוסק באיתור מה יכול לקרות, היכן, כיצד ומדוע. הזיהוי מתבסס על סיור מקדים באתר, ראיונות עם עובדים ומנהלים, עיון בתיעוד תאונות ואירועים קרובים, ובחינת ציוד ותהליכי עבודה. בסביבת ייצור, לדוגמה, גורמי סיכון אופייניים יכולים לכלול חשיפה לחומרים כימיים, עבודה בגובה, תנועת מלגזות ורעש מופרז. ככל שהזיהוי ממצה ושיטתי יותר, כך הסקר יהיה מדויק ואמין יותר.

2. שלב 2: ניתוח והערכת סיכונים (Risk Analysis and Evaluation)
   לאחר זיהוי גורמי הסיכון, בוחנים את ההסתברות שכל אירוע יתרחש ואת חומרת התוצאות האפשריות. הניתוח יכול להיות איכותני (קטגוריות כמו "נדיר" עד "כמעט ודאי"), חצי-כמותי (ציונים מספריים 1 עד 5) או כמותי מלא. לאחר מכן, הערכת הסיכון משווה את הרמה שהתקבלה לקריטריוני קבילות שנקבעו מראש בארגון, ומסייעת לקבוע אילו סיכונים דורשים טיפול מיידי ואילו ניתן לקבל או לנטר.

3. שלב 3: קביעת בקרות וטיפול בסיכון (Risk Treatment)
   בשלב זה, לכל סיכון שזוהה ונמצא בלתי קביל, מגבשים תוכנית טיפול: הימנעות מהסיכון (הפסקת הפעילות המסוכנת), הפחתתו (באמצעות בקרות הנדסיות או מנהליות), העברתו (למשל באמצעות ביטוח) או קבלתו המפורשת. לכל פעולה מוגדרים בעל תפקיד אחראי, לוח זמנים ומדדי הצלחה ברורים. ניטור ועדכון שוטפים מבטיחים שהבקרות שנבחרו אכן מפחיתות את הסיכון השיורי לרמה קבילה.

מטריצת סיכונים (5×5) וחישוב רמת הסיכון

הכלי המרכזי לכימות וסיווג הסיכונים בסקר הוא מטריצת הסיכונים 5×5. המטריצה היא רשת דו-ממדית שבה ציר אחד מייצג את ההסתברות להתרחשות (בסולם של 1 עד 5, מ"נדיר" ועד "כמעט ודאי") וציר שני מייצג את חומרת הנזק הצפוי (מ"שולי" ועד "קטסטרופלי"). ציון הסיכון לכל גורם מחושב כמכפלה של שני הציונים, ומניב ערך בין 1 ל-25, המסווג לרמות ירוק, צהוב ואדום בהתאם לרמת הדחיפות.

דוגמה מספרית: פיר ללא גידור באתר בנייה עשוי לקבל ציון הסתברות של 3 ("אפשרי") וציון חומרה של 5 ("קטסטרופלי" עד כדי פגיעה קטלנית). הכפלה של 3 ב-5 מניבה ציון סיכון גולמי של 15, הנמצא בבירור בתחום הבלתי קביל ודורש טיפול מיידי. לאחר התקנת גידור מתאים ושילוט אזהרה, ההסתברות עשויה לרדת ל-1, ואז הסיכון השיורי יהיה 5 בלבד, רמה שניתן לנהל בצורה שוטפת.

ההבחנה בין סיכון גולמי (Inherent Risk) לבין סיכון שיורי (Residual Risk) היא אחת מנקודות המפתח בכל סקר סיכונים מקצועי. הסיכון הגולמי הוא רמת הסיכון כפי שהיא קיימת ללא שום בקרה. הסיכון השיורי הוא מה שנותר לאחר שהארגון יישם את כלל הבקרות המתוכננות. המטרה של כל תהליך ניהול סיכונים היא לצמצם את הסיכון השיורי לרמה קבילה לארגון, בהתאם לתיאבון הסיכון שהוגדר מראש.

מדרג הבקרות: מחיסול הסיכון ועד ציוד מגן

לאחר שזיהינו וכימתנו את הסיכונים, השאלה המעשית היא כיצד לטפל בהם. כאן נכנס לתמונה מדרג הבקרות (Hierarchy of Controls), שיטה מוכרת ומוסכמת בעולם הבטיחות שמדרגת את אמצעי ההגנה מהיעיל ביותר לפחות יעיל. על פי המוסד לבטיחות וגיהות, הבקרה היעילה ביותר היא סילוק הסיכון במקורו: הסרת הגורם המסוכן לחלוטין מסביבת העבודה. כשסילוק אינו אפשרי, ניתן לשקול החלפה (Substitution) של חומר מסוכן בחומר בטוח יותר.

בהמשך המדרג מגיעות בקרות הנדסיות, כגון גידורים, מערכות אוורור, בלמים אוטומטיים ומחסומים פיזיים, שמפרידות בין העובד לגורם הסיכון מבלי להסתמך על שיקול דעתו. לאחריהן מגיעות בקרות מנהליות, כמו נהלי עבודה, לוחות זמנים לרוטציה, הדרכות ושילוט. בתחתית המדרג נמצא ציוד מגן אישי (PPE), כגון קסדות, כפפות ומשקפי מגן.

חשוב להבין מדוע PPE נחשב לבקרה החלשה ביותר: הוא תלוי לחלוטין בהתנהגות העובד, בחבישה נכונה ובתחזוקה שוטפת. הסתמכות בלעדית על ציוד מגן אישי, ללא טיפול בגורם הסיכון עצמו, מהווה אסטרטגיית הפחתת סיכונים שברירית. הגישה הנכונה היא לטפס במדרג ולהעדיף פתרונות הנדסיים על פני פתרונות התנהגותיים בכל מקום שניתן.

סקר סיכונים בבטיחות בעבודה: הלכה למעשה

כשאני מעביר הדרכות בטיחות לעובדים ומנהלים, אני תמיד מסביר שסקר הסיכונים אינו רק מסמך, אלא כלי עבודה יומיומי שמחייב יישום מתמשך. בישראל, פקודת הבטיחות בעבודה (1970) והתקנות הנלוות לה מחייבות מעסיקים לעבור מציות תגובתי לניהול בטיחות פרואקטיבי. משרד העבודה מגדיר מסגרת ברורה של פעילויות ניהוליות ומקצועיות שעל המעסיק לבצע, הכוללות תכנון, זיהוי מפגעים, הערכת סיכונים, פעולות מתקנות, הדרכה, פיקוח ושיפור מתמיד. המסגרת החוקית המלאה מפורטת באתר הממשלתי הרשמי.

סקר הסיכונים הוא חלק בלתי נפרד מתוכנית ניהול הבטיחות הנדרשת על ידי מנהל הבטיחות והבריאות התעסוקתית. תוכנית זו מקשרת בין ממצאי הסקר לבין פעולות מניעה, הדרכות, נהלים ולוחות זמנים לביצוע. ארגון שמבצע סקר סיכונים ללא תוכנית בטיחות משולבת מפסיד את מרבית הערך של הכלי. הסקר הוא הבסיס שעליו נבנית כל התוכנית.

תקן ISO 45001 לניהול בטיחות ובריאות תעסוקתית מחייב ארגונים לזהות סכנות באופן שיטתי ולהעריך סיכוני בטיחות ובריאות כחלק בלתי נפרד ממערכת הניהול. התקן מרחיב את הגדרת הסכנות מעבר לסיכוני תאונות מיידיים, וכולל גם סיכונים ארגוניים, ארגונומיים ופסיכוסוציאליים כמו עומס עבודה ולחץ. אימוץ ISO 45001 מאפשר לארגונים לגשר בין הדרישות הרגולטוריות המקומיות לבין הסטנדרטים הבינלאומיים המובילים.

סקר סיכונים באבטחת מידע וסייבר

תקנות הגנת הפרטיות (אבטחת מידע) 2017 יצרו מסגרת רגולטורית מובנית לאבטחת מידע בישראל, הכוללת חובות סקר סיכונים מפורשות. על פי התקנות, בעל מאגר מידע המסווג ברמת אבטחה גבוהה חייב לבצע סקר סיכונים מקיף ומבדק חדירות, ולחזור על כך לפחות אחת ל-18 חודשים. רשות הגנת הפרטיות ממליצה להרחיב את הנוהג גם למאגרים ברמות אבטחה בינוניות ובסיסיות, גם כשאין חובה חוקית מפורשת. הנחיות מפורטות לביצוע סקר סיכונים זמינות באתר הממשלתי.

סקר סיכוני סייבר כולל מיפוי נכסים (שרתים, תחנות עבודה, מסדי נתונים, יישומים), זיהוי איומים (תוקפים חיצוניים, עובדים זדוניים, שגיאות אנוש), וניתוח חולשות (תוכנות לא מעודכנות, הרשאות גישה רחבות מדי, היעדר הצפנה). לכל תרחיש, כמו מתקפת כופרה על מערכות הייצור, מוערכים ההסתברות וההשפעה העסקית, ומגובשת תוכנית טיפול עם בעלי תפקידים ולוחות זמנים. תקן ISO 27005 מנחה את כל שלבי התהליך, מזיהוי הנכסים ועד לבחירת הבקרות המתאימות.

למרות ההבדלים הברורים בין סקר בטיחות פיזי לסקר סייבר, המתודולוגיה הבסיסית זהה לחלוטין: זיהוי, ניתוח והערכה, ולאחר מכן קביעת בקרות. בשני המקרים, ההבחנה בין סיכון גולמי לסיכון שיורי היא קריטית, ובשני המקרים, הסקר הוא רק נקודת ההתחלה של מעגל ניהול הסיכונים המתמשך.

טעויות נפוצות בניהול סקרי סיכונים

במסגרת הייעוץ שאני מעניק לעסקים לעמידה בדרישות החוק, אני נתקל לא פעם בארגונים שמשאירים את הסקר "על הנייר". פער היישום הוא אחת הבעיות הנפוצות ביותר בתחום: ארגון משקיע מאמץ בביצוע סקר מפורט, מזהה עשרות גורמי סיכון, ואז לא מתרגם את הממצאים לפעולות ממשיות עם בעלי תפקידים, לוחות זמנים ומדדי הצלחה. הסיבות לכך מגוונות, ממחסור במשאבים ועד לתרבות ארגונית שמעדיפה ציות פורמלי על פני שיפור אמיתי.

טעות נפוצה נוספת היא התעלמות מסיכונים מערכתיים. הערכות סיכונים מסורתיות נוטות להתמקד בסכנות נקודתיות ולהמעיט בערכם של כשלים מדורגים (Cascading Failures), שבהם כשל אחד מוביל לשרשרת של כשלים נוספים. לדוגמה, עומס על עובד בודד עלול להוביל לשגיאה שמשפיעה על כל הקו. גורמים אנושיים כמו לחץ, עייפות ותקשורת לקויה משפיעים ישירות על רמת הסיכון ועל יישום נהלי הבטיחות, ויש לכלול אותם במפורש בסקר.

הטעות השלישית, ואולי המזיקה ביותר לטווח הארוך, היא ראיית הסקר כ"וי" רגולטורי בלבד. ארגונים שמבצעים סקר רק כדי להציגו לפני מפקח עבודה, ולא כדי לשפר את הבטיחות האמיתית, מפספסים את הערך האסטרטגי האמיתי של הכלי. ארגון שמשלב את ממצאי הסקר בתהליכי קבלת ההחלטות, בתקציבים ובמדדי ביצוע של מנהלים, מפיק ממנו ערך עסקי ממשי, לא רק עמידה בחוק.

השוואה בין סוגי סקרי סיכונים מרכזיים

שאלות נפוצות על סקר סיכונים

מהו סקר סיכונים ולמה הוא חשוב?

סקר סיכונים הוא תהליך מובנה לאיתור, הערכה ובקרה של איומים הפוגעים ביעדי הארגון. חשיבותו נובעת מכך שהוא מאפשר מניעת תאונות ואירועים, הפחתת הפסדים כספיים ותפעוליים, ועמידה בדרישות החוק. בלעדיו, ניהול הסיכונים הופך לתגובתי ולא שיטתי.

האם יש חובה חוקית לבצע סקר סיכונים בישראל?

כן, בתחומים מסוימים. בבטיחות בעבודה, פקודת הבטיחות בעבודה ותקנות משרד העבודה מחייבות ניהול בטיחות שיטתי הכולל הערכת סיכונים, בעיקר במפעלים, בנייה ותעשייה. באבטחת מידע, תקנות הגנת הפרטיות (2017) מחייבות סקר סיכונים ומבדק חדירות למאגרי מידע ברמת אבטחה גבוהה. לא כל עסק קטן חייב בסקר מלא, והחובה תלויה בתחום הפעילות ובסוג הנתונים המוחזקים.

מה ההבדל בין סיכון גולמי לסיכון שיורי?

סיכון גולמי הוא רמת הסיכון כפי שהיא קיימת ללא שום בקרה או אמצעי הגנה. סיכון שיורי הוא רמת הסיכון שנותרת לאחר שהארגון יישם בקרות ופעולות מניעה. המטרה של כל סקר סיכונים היא להביא את הסיכון השיורי לרמה קבילה בהתאם לתיאבון הסיכון של הארגון.

כל כמה זמן צריך לעדכן סקר סיכונים?

התדירות משתנה בהתאם לתחום ולדרישות הרגולטוריות. באבטחת מידע, תקנות הגנת הפרטיות מחייבות עדכון לפחות אחת ל-18 חודשים למאגרים ברמת אבטחה גבוהה. בבטיחות בעבודה, מומלץ לבצע סקר שנתי, וכן בכל פעם שחל שינוי משמעותי בתהליכי העבודה, ציוד, מיקום או כוח אדם.

מי מוסמך לבצע סקר סיכונים בארגון?

הסקר מבוצע לרוב על ידי אנשי מקצוע מוסמכים בתחומם: ממונה בטיחות בעבודה לסקרי בטיחות תעסוקתית, יועץ אבטחת מידע לסקרי סייבר, או מנהל סיכונים ארגוני לסקרים כוללים. בחירת המבצע המתאים תלויה בסוג הסקר, בתחום הפעילות ובדרישות הרגולטוריות הרלוונטיות.

מהי מטריצת סיכונים 5×5?

מטריצת סיכונים 5×5 היא כלי ויזואלי ומתמטי להערכת סיכונים. היא מחשבת את רמת הסיכון על ידי הכפלת ציון ההסתברות להתרחשות (1 עד 5, מנדיר ועד כמעט ודאי) בציון חומרת הנזק הצפוי (1 עד 5, משולי ועד קטסטרופלי). התוצאה היא ציון בין 1 ל-25, המסווג לרמות קבילות, אזהרה ובלתי קביל.

איך סקר סיכונים קשור לתוכנית ניהול בטיחות?

סקר הסיכונים הוא הבסיס שעליו נבנית תוכנית ניהול הבטיחות. הסקר מזהה את המפגעים הקיימים, ותוכנית הבטיחות מספקת עבורם פתרונות, נהלים, הדרכות ולוחות זמנים לביצוע. ארגון ללא סקר סיכונים עדכני מתקשה לבנות תוכנית בטיחות אפקטיבית ורלוונטית.

מהו מדרג הבקרות (Hierarchy of Controls)?

מדרג הבקרות הוא שיטה לדירוג אמצעי בטיחות מהיעיל ביותר לפחות יעיל: סילוק הסיכון לחלוטין, החלפה בחלופה בטוחה יותר, בקרות הנדסיות, בקרות מנהליות, ולבסוף ציוד מגן אישי. המדרג מכוון את מנהלי הבטיחות לתעדף פתרונות הנדסיים על פני פתרונות התנהגותיים, שכן הם אינם תלויים בשיקול דעת העובד.

מניסיוני, ארגונים שרואים בסקר הסיכונים כלי ניהולי ולא רק חובה חוקית, מצליחים לייצר סביבת עבודה בטוחה, יעילה ורווחית יותר. שלושת הלקחים המרכזיים שחוזרים על עצמם שוב ושוב הם: ראשית, סקר סיכונים הוא תהליך מתמשך ולא פעולה חד-פעמית, ויש לעדכנו בכל שינוי משמעותי. שנית, המעבר מסיכון גולמי לסיכון שיורי קביל מחייב בקרות מתאימות, ולא רק תיעוד. ושלישית, יישום אפקטיבי בשטח דורש ליווי מקצועי של ממונה בטיחות מוסמך, שמכיר הן את הדרישות החוקיות של משרד העבודה ותקנות הגנת הפרטיות, והן את המציאות התפעולית של הארגון. ה-OECD מציין את ישראל כמדינה ברמת בשלות מובילה בניהול סיכונים לאומי, כפי שמפורט בדוח הארגון, ויש לשאוף לאותה רמה גם ברמה הארגונית.

אם אתם זקוקים להכוונה מקצועית בביצוע סקר סיכונים או בבניית תוכנית ניהול בטיחות מקיפה לארגון שלכם, אנחנו כאן כדי לעזור. צוות המומחים של אשר אביזמר בטיחות לעד מלווה עסקים, מפעלים ומוסדות בכל שלבי התהליך, מביצוע הסקר ועד ליישום הבקרות בשטח, תוך הבטחת עמידה מלאה בדרישות החוק. לייעוץ מקצועי בנושא בטיחות בעבודה, השאירו פרטים ונחזור אליכם בהקדם!