• אייל בן אבי, רו"ח (משפטן) שותף מנהל

ביקורת חקירתית ומסגרת העבודה לניהול סיכוני מעילות והונאות

משבר הקורונה הביא לעלייה חדה בחוסר הוודאות העסקית של ארגונים רבים בעולם. מחקרים בינלאומיים מלמדים (רצ"ב מחקר של ACFE ספטמבר 2020) כי בתקופה של חוסר וודאות מוגברת מתגברים סיכונים בתחומי הפשיעה הפיננסית – סיכוני מעילות והונאות, שוחד ושחיתות, תרמית בניירות ערך, זליגת מידע פנים, פשיעה קיברנטית ואירועי סייבר, הלבנת הון ומימון טרור והונאות בדיווחים כספיים.


אתגר נוסף הנגזר מהשפעות הכלכליות והתקציביות של משבר הקורונה על ארגונים הינה בירידה חדה בהיקפי המשאבים המושקעים בתחזוקת תכניות הציות ותכניות העבודה למניעת מעילות והוראות בארגון. מחקר ACFE מלמד כי בשנה הקרובה כ 30 אחוז מהארגונים מתכננים לצמצם במידה ניכרת את היקפי ההשקעה בתכניות העבודה, יישום מערכות מיכוניות והטמעה של תכניות הדרכה, הכשרה ובקרה פנימית שוטפת.


התמודדות אפקטיבית עם סיכוני פשיעה פיננסית תשלב מצד אחד מסגרת עבודה לצמצום ומניעת סיכוני מעילות והונאות, תכניות ציוד למניעת שוחד ושחיתות ופעילויות בקרה שוטפות ומנגד יישם הארגון תהליכים לביצוע ביקורת חקירתית אפקטיבית במקרה של אירועי כשל ו/או חשדות באופן אשר תאפשר לארגון להתמודד כראוי עם האירוע ולהטמיע בפרק זמן מהיר את הפקת הלקחים הנדרשת.

מסגרת העבודה לניהול סיכוני מעילות והונאות

מסגרת אפקטיבית לניהול סיכוני מעילות והונאות היכולה להביא בטווח הארוך לצמצום סיכוני פשיעה פיננסית ולהימנעות ממקרים הדורשים ביצוע בדיקה, חקירה או ביקורת חקירתית תשלב את רכיבי הליבה הבאים.

הערכת סיכונים – שלב זה מהווה את השלב הקריטי המרכזי בניהול מסגרת אפקטיבית למניעת סיכוני פשיעה פיננסית בארגון ויהווה לרוב גם רכיב מרכזי בתהליך ביצוע ביקורת חקירתית בארגון. הערכת הסיכונים כוללת בחינה לאילו סיכוני מעילות והונאות חשוף הארגון בתחומי הפעילות העסקיים השונים הן בפעילויות המכירה והשיווק, פעילות מול ספקים, ניהול מערך הכספים, משאבי אנוש ועוד. בהקשר זה יכול הארגון לשאול את השאלון הבאות (לדוגמא):


· האם בפעילויות המכירה והשיווק אנו חשופים לאפשרות של מתן ו/או קבלת שוחד ?

· האם הצדדים השלישיים (ספקים / שותפים) יכולים לחשוף אותנו לסיכוני שוחד ושחיתות?

· עד כמה פעילויות הרכש שלי מוגנות מפני סיכוני מעילות רכש?

· עד כמה המידע העסקי / פיננסי שלי מוגן ושמור מפני זליגה?

· מה רמת אפקטיביות תהליכי הבקרה בפעילות הכספים בארגון?

· האם הגורמים העסקיים מודעים היטב לחוקי אי תחרות ?

· כיצד תהליכי הגיוס, הערכה, קידום, הכשרה ושימור עובדים מחזקים את מסגרת הבקרה?


מדיניות ונהלים - מסגרת עבודה אפקטיבית תישען לרוב על תהליכי עבודה הנגזרים ממדיניות ונהלים ארגוניים שמטרתם חיזוק ושימור האתיקה הארגונית וצמצום סיכוני מעילות והונאות ובכללן לדוגמא – הקוד האתי הארגוני, תכניות ציות למניעת שוחד ושחיתות, תכנית לניהול סיכוני צדדים שלישיים, מדיניות ניגוד עניינים של נושאי משרה ועוד. יתרה מכך, יישום אפקטיבי של מדיניות ונהלים בארגון תלווה לרוב בתכנית הטמעה חוצת ארגון וכן תאפשר קיומם של ממשקי דיווח פנים ארגוניים ותכניות אכיפה להתמודדות ראויה עם מקרי כשל בין אם מתגלים כחלק מהפעילות השוטפת ובן אם כנגזרת מפעילות ביקורת חקירתית בארגון.

ממשל תאגידי – רכיב זה מהווה את הטון הארגוני (Ton at the top) ומשלב את פעילות הדירקטוריון וההנהלה בפיקוח מעקב ובקרה אחר יישום והטמעה של תכניות המניעה ותכניות הציות והאכיפה בארגון. בהקשר זה קיימת חשיבות לחיזוק ממשקי הדיווח כגון דיווחים על מסגרת הבקרה הפנימית, ממצאי פעילויות בקרה ותהליכי ביקורת פנימיים, ממצאי בדיקות פנימיות וביקורת חקירתית.


כמו כן ממשקי הדיווח ישלבו דיווחים תקופתיים על אפקטיביות תכנית ההטמעה הארגונית, עמידת עובדי הארגון וכן צדדים שלישיים בנהלי החברה ואפקטיביות ממשקי העבודה הפנים ארגוניים. ממשל תאגידי נאות יבצע בנוסף בחינה תקופתית לנאותות מערכות בקרה מיכוניות.

מנגוני בקרה פרואקטיביים – יישום תהליכי בקרה, פעילויות ביקורת ובקרה פנימית תוך שימוש במערכות מידע המשמשות את הארגון לזיהוי פרואקטיבי של פעילויות בלתי מורשית. בהקשר זה קיימת חשיבות ליישם במערכות המידע הארגוניות פרקטיקות של תחקור נתונים אשר יאפשרו איתור מוקדם של מעילות והונאות, זליגות מידע ועסקאות אשר יכולות להיות חשודות כאירועי שוחד ושחיתות.

תקשור והטמעה – רכיב מרכזי בתכניות הציות ותכניות מניעת מעילות והונאות הינו תהליכי תקשור והטמעה פנים ארגוניים. תהליכים אלו כוללים תקשור והדרכה למנהלים ועובדים על זיהוי מוקדם של אירועי פשיעה פיננסית. תכניות ההדרכה בתחום זה יכללו לרוב הצגה של מוקדי הסיכון של הארגון, תהליכי הבקרה ואחריות וסמכות של פונקציות שונות בארגון לצמצום הסיכונים והאופן שבו הארגון מיישם תהליכי תחקור פנימיים, ביקורת חקירתית, טיפול באירועי כשל ותהליך הפקת לקחים.

מבנה ארגוני תומך – מבנה ארגוני התומך ביישום אפקטיבי של תכניות עבודה למניעת סיכוני פשיעה פיננסית וטיפול באירועים ישלב לרוב פונקציות ארגוניות שונות – הביקורת הפנימית, ניהול סיכונים, קצין ציות, משאבי אנוש, מערכות מידע ואבטחת מידע, מחלקת ביטחון ופונקציות בקרה בכספים.

התמודדות עם אירועי כשל – תפקיד הביקורת החקירתית


התמודדות עם אירועי כשל בתחומי הפשיעה הפיננסית תשלב לרוב פעילות של בדיקות מיוחדות לביסוס החששות והחשדות ומשם לפעילות של ביקורת חקירתית שמטרתה אימות החשדות, זיהוי הגורמים המעורבים (פנימית או חיצונית), איזורי הפגיעה והערכת הנזקים וכנגזרת צעדי האכיפה, הפקת הלקחים והתאמת תהליכים עסקיים ופעילויות בקרה ארגוניות.

לרוב אירוע פשיעה פיננסית יתגלו כחלק מפעילויות הבקרה והביקורת השוטפים בארגונים ובכללם דיווחים פנים ארגוניים (קו חם) וכן כחלק מתהליכים שוטפים של ניתוח נתונים עסקיים ופיננסיים. קיימים מקרים בהם האירוע יתגלה במקרה בשלב בדיקות של גורמים חיצוניים ו/או דיווחים של גורמים חיצוניים (כגון ספקים, לקוחות ומתחרים).

פעילות הביקורת החקירתית תשלב לרוב פרקטיקות שונות של ביקורת פנימית, תהליכי תשאול, ניתוח מסמכים וכן שימוש בכלים מיכוניים מתקדמים לטובת ניתוח נתונים וזיהוי אנומאליות ואף שימוש בכלי E-discovery לטובת זיהוי ראיות דיגיטאליות (כגון מיילים).

קיימת חשיבות גבוהה בניהול מוקפד של פעילות הביקורת החקירתית תוך התייעצות שוטפת עם מומחי תוכן וכן עם יועצים משפטיים וזאת לשם הימנעות מפגיעה בראיות, בחיזוק האפשרות של הוכחת קיומה של עבירה וכן לביסוס יכולות כימות הנזק וגיבוש חוות הדעת החקירתית הנדרשת לרוב בניהול האירוע בבית משפט.

סיכום

כאמור, משבר הקורונה משפיע באופן ניכר על ארגונים רבים ברחבי העולם אך יחד עם זאת על אנשים פרטיים (עובדים ומנהלים בארגון שלכם) הן בהיבט פיננסי והן בהיבטים בריאותיים, חברתיים ואישיים. משברים כגון אלו יכולים להביא לירידה ברמות המוסר האישיות של מנהלים ועובדים בארגון וכנגזרת לעלייה בסיכוני הפשיעה הפיננסית (פנימית וחיצונית לארגון).


לקחי העבר מלמדים כי תקופות כגון אלו נוגעות לכלל רכיבי "משולש המעילה" – לחץ (הפגיעה הכלכלית במשקי הבית / בעיות בריאותיות / לחצים אישיים) הזדמנות (ירידה בהיקפי המשאבים המוקצים לפעילויות בקרה שוטפות) ותירוץ (ירידה כללית ברמת המוסר בשילוב עם ארגונים המצמצים בפעילויות רווחה לעובדים).


לאור זאת, בתקופות אלו קיימת חשיבות מוגברת מצד דירקטוריון והנהלת הארגון להקדיש תשומת לב מוגברת לסיכוני פשיעה ובהם – מעילות והונאות, שוחד ושחיתות, מרמה והפקת אמונים, זליגת מידע, אירועי אבטחת מידע וסייבר ואירועי הונאות בדיווחים כספיים – וכן לנקוט בגישה מחמירה של טיפול באירועי כשל לרבות ביצוע ביקורת חקירתית לשם העברת המסר הארגוני של תרבות ציות ושמירה על נכסי הארגון.