ניהול סיכונים מבוסס על רעיונות די אינטואיטיביים, רק שבאופן טבעי אנחנו פועלים באופן הפוך. העולם מלא סיכונים ואנחנו מתייחסים רק לחלקם. לעיתים אנחנו מתעלמים דווקא מהסיכונים המשמעותיים. וגם כשאנחנו מזהים סיכון – לעיתים אנחנו מטפלים בו באופן שגוי.
כדי לשים במרכז תשומת הלב את הסיכונים הרבים שיש בעולם, היום נסכם את שנת 2022 מזוית של ניהול סיכונים. נסתכל על 10 אירועים מסביב לעולם שקשורים לסיכונים ולמאמצים לנהל סיכונים [לחצו כאן לקרוא את פוסט הסיכום של סיכונים בשנת 2021].
מוזמנים לשאול את עצמכם: על כמה מהאירועים שמעתם וכמה מהם העסיקו אתכם כ"אירוע משמעותי"?
1. הפגנות "שיירת החופש" בקנדה (ינואר)
בשנת 2021 עדיין היו בעולם מגבלות רבות סביב מגיפת הקורונה. אך ארה"ב וקנדה החריגו נהגי משאיות מהדרישה להתחסן, ואיפשרו גם לנהגים לא מחוסנים לחצות את הגבול. המטרה הייתה לא להסתכן בפגיעה בתנועת הסחורות (למרות שההערכות היו שכ-90% מנהגי המשאיות בקנדה כבר היו מחוסנים).
ההחרגה הזו פקעה בינואר 2022 – קרי נהגי המשאיות בקנדה נדרשו להתחסן. בתגובה, נהגי משאיות פצחו במחאה בשם "The Freedom Convoy". המחאה כללה חסימות כבישים באמצעות המשאיות, כולל חסימת ממושכת של התנועה באוטווה, בירת קנדה.
בתגובה, ראש עיריית אוטווה הכריז על מצב חירום. המשטרה פיזרה את החסימות ועצרה חלק מהנהגים. כתוצאה מכך המחאה התרחבה לעוד חלקים בקנדה וגרמה נזקים קשים לכלכלה. למשל, חסימת גשר Ambassador Bridge בין קנדה לארה"ב (ליד דטרויט) גרמה נזק עצום של כמיליארד דולר (וזה אחד מבין עשרות אירועים).
2. הפלישה הרוסית לאוקראינה (פברואר)
האירוע העולמי המכונן של שנת 2022. אין מידע מדויק או אמין לגמרי, אך לפי ההערכות נהרגו במלחמה עשרות אלפי אזרחים וכ-14 מיליון אוקראינים נאלצו לעזוב את בתיהם (חלקם גם את המדינה). זו המלחמה והמשבר ההומניטרי החמורים ביותר באירופה מאז מלחמת העולם השניה.
גם אם הלחימה תסתיים מחר, הנזק לאוקראינה יהיה ארוך טווח בשל פגיעה בתשתיות והרס נרחב של המדינה.
המלחמה והסכסוכים המדיניים סביבה יצרו גלי הדף כלכליים בכל העולם בעקבות פגיעה בשרשראות אספקת המזון (אוקראינה היא יצואנית חיטה מרכזית) ואנרגיה (רוסיה הגבילה את אספקת הגז הטבעי). בנוסף, בעקבות סנקציות על רוסיה, חברות רבות הפסיקו את הפעילות שלהן ברוסיה.
3. ה-SEC מציע רגולציה על גילוי בנושאי אקלים (מרץ)
רשות ניירות ערך האמריקאית (ה-SEC) פרסמה טיוטת רגולציה שתחייב חברות ציבוריות לכלול בדיווחים שלהם גם גילוי מקיף על החשיפה שלהם לסיכוני אקלים, כיצד פעילות החברה משפיעה על האקלים ותכניות ניהול הסיכונים של החברה ביחס לסוגיות אקלימיות.
יש להצעה הזו שני חלקים, שחשוב להבחין ביניהן. החלק הראשון מתייחס לניהול הסיכונים שמאיימים על החברה בתחום האקלים. הרגולציה הפיננסית מיועדת להבטיח גילוי למשקיעים על מצב החברה ועל הסיכונים שמאיימים עליה. סיכונים אקלים לא שונים ולכן יש היגיון רב בחובה לגלות סיכוני אקלים ואת תכניות ניהול הסיכונים של החברה בתחום. אם למשקיעים יהיה מידע הם יוכלו להשתמש בכוח שלהם כדי להשפיע על קבלת ההחלטות באותן חברות, מה שגם יכול לייתר במידה מסוימת רגולציה ממשלתית.
החלק השני שונה – לגלות את החתימה הסביבתית של החברה. זה לא מידע שמתאר את הסיכונים והסיכויים שטמונים בהחלטה להשקיע בחברה. זה מידע ערכי יותר, שרלוונטי לשאלה האם אני מסכים עם פעילות החברה (אבל לא קשור לרווחיות של החברה או למידת הסיכון שכרוך בהשקעה בה). זה לא גילוי שנועד להגן על המשקיעים, אלא גילוי שמקדם אג'דה מסוימת. יכול להיות שזו אג'נדה ראויה וחיובית, אבל זה לא כלל שעוסק בהגנה על המשקיעים.
בלי קשר לסוגיה הספציפית (אקלים), בעיני החלק הזה של הרגולציה מבטא הרחבת סמכות של ה-SEC, מעיסוק בהגנה על המשקיעים לקידום אינטרסים ומטרות אחרות – שלא במנדט של ה-SEC. בעצם, הרגולטור החליט שהוא לא רק עוסק בניהול סיכונים לפי התפקיד שהוגדר לו, אלא שהוא רוצה לעסוק בתחומים נוספים. הזהרתי בעבר שזה ניסיון של ה-SEC להפוך לרגולטור אוניברסלי ולקחת סמכויות על עוד תחומים כמו אקלים, יחסי עבודה, שוויון וסוגיות חברתיות נוספות.
לסיכום, בעוד שהחלק הראשון של הרגולציה (גילוי על חשיפה לסיכוני אקלים) נחוץ והגיוני, החלק השני יוצר בעצמו סיכונים בגלל ההרחבה המלאכותית של המנדט של ה-SEC מעבר לתפקיד המקורי שלו.
4. מעל אלף הרוגים ברעידת אדמה באפגניסטן ופקיסטן (יוני)
רעידת האדמה הייתה בעוצמה של 6.2. נהרגו בה לפחות 1,160 בני אדם, יותר מ-6,000 נפצעו ונהרסו מעל ל-10,000 בתים.
זו רעידת האדמה החמורה והקטלנית ביותר שהתרחשה בשנת 2022. לשם השוואה, רעידת האדמה השניה הכי קטלנית התרחשה בסין בחודש ספטמבר ובה נהרגו 93 איש.
רעידות אדמה הן אירוע שאין לנו שליטה על התרחשותו, ואנו יכולים לנהל בעיקר את החשיפה אליו (איפה מחליטים לבנות), את החומרה שלו (באמצעות חיזוק מבנים) והיערכות לניהול משברים (תכניות חירום, תשתיות גיבוי וכו').
5. בית המשפט העליון של ארה"ב מבטל את הלכת רו נגד ווייד (יוני)
ונעבור לרעידת אדמה משפטית. מבחינה טכנית מדובר בהחלטה בשאלה חצי פרוצדורלית – האם למדינות יש סמכות לקבוע את החקיקה בתחום ההפלות, או שיש זכות חוקתית (מכוח החוקה הפדרלית) לבצע הפלות.
אבל כמובן שגם אם מדובר בהחלטה טכנית, יש כאן הכרעה מהותית עם השפעה דרמטית על זכויות נשים.
יש לפסק הדין השלכות רבות. כל מדינה יכולה עכשיו להחליט אילו מגבלות יחולו בתחומה. מדינות שמרניות החלו לחוקק איסורים ומגבלות שונו על ביצוע הפלות בשטחן. בתגובה, מקומות עבודה דאגו לתקן את פוליסות הבריאות של העובדות כדי שיכללו כיסוי הוצאות נסיעה לשם טיפול רפואי – כדי לאפשר לנשים לנסוע למדינה אחרת בתוך ארה"ב ולעבור בה הפלה (בארה"ב מערכת הבריאות בנויה סביב ההנחה שהמעסיק מממן את ביטוח הבריאות של העובד). יש חברות שהקימו קרן סיוע לעובדות כדי לממן להן טיפול רפואי וייצוג משפטי במקרה של צורך בביצוע הפלה.
מערכות רבות במגזר הפרטי והציבורי מתארגנות מחדש בתגובה לפסק הדין הזה.
6. קנסות גבוהים על חברות שהפרו רגולציות בתחום הפרטיות (אוגוסט וספטמבר)
חקיקת הפרטיות המובילה בארה"ב היא ה-CCPA (California Consumer Privacy Act) של מדינת קליפורניה. החוק עבר בשנת 2018 ונכנס לתוקף בינואר 2020. ובאוגוסט 2022 הוטל הקנס הראשון מכוחו על חברת הקוסמטיקה Sephora.
התובע של מדינת קליפורניה קבע שהחברה לא גילתה ללקוחות שהיא מוכרת את המידע הפרטי שהיא אוספת עליהם, לא טיפלה בבקשות של לקוחות שביקשו להתנתק מהשירות ולמחוק את המידע עליהם, ואפילו לא טיפלה בהפרות האלו לאחר שניתנה לה התראה ו-30 יום לתקן אותן. לכן הוטל על Sephora קנס של 1.2 מיליון דולר והן הוטלה עליה חובת לתקן את מדיניות הפרטיות שלה ולייצר תהליכים חדשים, כמו אפשרות ללקוחות למחוק את המידע שנאסף עליהם.
בצד השני של האוקינוס, אירופה ממשיכה לאכוף את רגולציית הפרטיות שלה, ה-GDPR, שבתוקף משנת 2018. בחודש ספטמבר חברת Meta (פייסבוק) נקנסה בסכום של 405 מיליון אירו. הקנס הוטל על-ידי הרשות להגנת הפרטיות של אירלנד בגין טיפול לקוי במידע של משתמשים בגילאי עשרה באפליקציית אינסטגרם.
מדובר בקנס השני הכי גבוה שהוטל עד היום מכוח ה-GDPR (הקנס הגבוה ביותר היה בסך 746 מיליון אירו והוטל בשנת 2021 על אמזון). ראוי לציין שזו הפעם השלישית שאירלנד מוצאת את קבוצת Meta כמפירה של ה-GDPR (הוטלו קנסות על הפרות שבוצעו בפייסבוק וב-WhatsApp). אירלנד משמשת שחקן מרכזי בהקשר הזה, כי בגלל הטבות מס משמעותיות שיש במדינה חברות בין-לאומיות רבות פועלות מאירלנד.
אין ספק שרגולציית הפרטיות תמשיך להיות כלי מרכזי לניהול הסיכונים עבור המשתמשים, ומצד שני תהפוך יותר ויותר לסיכון רגולטורי עבור החברות המפוקחות.
7. עונת הוריקנים קשה בצפון אמריקה (ספטמבר)
סופת ההוריקן הקשה הראשונה הייתה הוריקן פיונה (Fiona) שמסלול ההרס שלה עבר מהאיים הקריביים ועד לקנדה. בפורטו ריקו הסופה השביתה את רשת החשמל, ניתקה מיליון איש ממי שתייה והרגה 21 איש.
בקנדה הסופה ניתקה כחצי מיליון איש מרשת החשמל, פגעה בבניינים והרגה שלושה אנשים.
ואז הגיע הוריקן איין (Ian). הוא הכה בקובה, פורטו ריקו (בעודם מתאוששים מהוריקן פיונה) ובמדינת פלורידה שבארה"ב. הוריקן איין היה חזק יותר מפיונה (מהירות הרוח הייתה 150 מיילים בשעה, בהשוואה ל-100 בפיונה) והוא הסופה החמישית הכי חזקה בהיסטוריה שהכתה בארה"ב.
ההוריקן העוצמתי (והגשם שנלווה אליו) גרמו להרס של בתים ותשתיות ולהצפות. בסיכום הכולל הסופה הזו הרגה 146 איש בארה"ב והותירה אחרי נזק של כ-50 מיליארד דולר. הסופה המשיכה צפונה ופגעה קשה גם בקרולינה הדרומית, בקרולינה הצפונית ובוירג'יניה.
8. עשרות הרוגים בהימחצות קהל בקוריאה הדרומית (אוקטובר)
במהלך חגיגות ליל כל הקדושים למעלה מ-100,000 איש נכנסו לרובע חיי הלילה של סיאול. זה החג המשמעותי הראשון החל מאז הוסרו במדינה מגבלות הקורונה על התקהלות וחובת עטיית מסיכות.
המשתפפים בחגיגות הצטופפו באופן דחוק. כשהקהל מאוד צפוף כולם לוחצים על כולם וקשה לזוז. זה מאוד לא נוח אבל זה עדיין לא מהווה אסון. ברגע שמישהו נופל – בגלל הלחיצות או בגלל מעידה – נוצר מרווח (מעין "בור") בין האנשים. ואז מי שלידו נדחף הצידה ונופל על האדם הראשון של נפל. זה יוצר תנועת שרשרת של נפילה לרצפה ודריסה של מי שכבר נפל (כאן יש הסבר מפורט). בגלל שהקהל היה עצום וצפוף, למי שנמצא בתוך הקהל אין אפשרות לברוח או להימנע מנפילה בגלל הצפיפות הרבה.
בשלב השני, כשהבהלה החלה, מאות אנשים נרמסו או נמחצו בתוך הכאוס. לפחות 154 בני אדם נהרגו ומאות נפצעו. לאור האסון, נשיא קוריאה הדרומית התחייב ליישם מדיניות חדשה ולבצע תחקיר מקיף כדי למנוע אירועים דומים בעתיד.
9. מדינת ניו יורק קובעת חוק לשקיפות בשכר בפרסום משרות (נובמבר)
לפי החוק של ניו יורק, מי שמעסיק יותר מ-4 עובדים חייב לכלול בפרסום של משרות את טווח השכר עבור המשרה. המטרה של הרגולציה היא לצמצם פערי שכר בין קבוצות בדגש על אפליה של נשים ואוכלוסיה אפרו-אמריקאית. אין קנס בגין ההפרה הראשונה, אבל החל מההפרה השניה יוטל קנס של עד 250,000 דולר.
החוק הזה הוא חלק מגל רחב יותר ששוטף את מדינות ארה"ב. המגמה התחילה במדינת קולורדו (שבגלל שהיא קטנה יחסית לא הצליחה להשפיע מאוד על השוק) והגיע לשיא כשמדינות גדולות כמו ניו יורק וקליפורניה אימצו כאלו חוקים. החוק של קליפורניה (שעליו כתבתי בהרחבה פה) לא נכלל בסקירה של שנת 2022 כי הוא נכנס לתוקף בינואר 2023.
10. האיחוד האירופי מחוקק חוק חדש לפיקוח על פלטפורמות טכנולוגיות (נובמבר)
האיחוד האירופי חוקק חוק בשל Digital Markets Act (DMA). החוק חל על פלטפורמות דיגיטליות כמו אפל, גוגל, מיקרוסופט, אמזון ופייסבוק. מטרת החוק היא למנוע פרקטיקות בעייתיות כמו חסימת אפליקציות של צדדים שליליים ממכשירים ופלטפורמות (למשל, שאפל לא תחסום אפלקציות של גוגל); חיוב של מפתחי אפליקציות בתשלום בתוך האפליקציה יהיה רק דרך שירות תשלומים מוגדר (כזה שבבעלות הפלטפורמה); מתן עדיפות בחיפוש לאפליקציות של עצמם; ומעקב אחרי משתמשים ללא הסכמתם. החוק קובע הוראות חדשות וגם מחמיר הוראות קיימות (למשל, המעקב אחרי משתמשים משיק להוראות של ה-GDPR).
הקנס בגין הפרת החוק הוא דרמטי: עד 10% ממחזור המכירות השנתי העולמי (או עד 20% אם החברה מבצעת הפרות חוזרות).
לצדו, האיחוד האירופי חוקק את ה-Digital Services Act (DSA), חוק שמחייב פלטפורמות להסיר תוכן בלתי חוקי. הקנס על הפרות של ה-DSA הוא עד 6% ממחזור המכירות השנתי העולמי של החברה.
לרגולציה הזו תפקידים חשובים בטיפול בפרקטיקות בעיתיות מבחינה תחרותית, בהיבטי פרטיות ומבחינת התוכן שמתפרסם בפלטפורמות. אבל יש כאן סיכון נוסף – שרגולציה לא מדוייקת מספיק תפגע בסביבה האינטרנטית שמאפשרת את עידן המידע. כתבתי בעבר על הצעה דומה בארה"ב שיש לי ביקורת עליה.
שאריות של קורונה, מלחמה באוקראינה, אסונות טבע ורגולציה חדשה. עוד שנה מלאת סיכונים ומאמצים לטפל בסיכונים.
מה דעתכם – האם יש אירוע חשוב מבחינת הסיכונים שהוא חולל שצריך להוסיף לרשימה?
הרגולטור - גיא מור 