רמת המודעות של המגזר העסקי ל-ESG בכלל ולמשבר האקלים בפרט נמצאת בשיאה. המניעים לכך שונים, ובין היתר כוללים לחץ מצד משקיעים, מתן דגש של הרגולטורים לנושא, וכן דרישות מצד הציבור הרחב. אך השורה התחתונה ברורה: ניהול סיכוני  ESGהפך מ-Nice to have ל-Must have.

ניהול סיכוני ESG אמור לנבוע מאסטרטגיה סדורה הנשענת על הבנה ברורה של הנושאים, תוך דיווח לכלל בעלי עניין. כמבקרים פנימיים, עלינו לוודא כי הארגון מזהה ומעריך את סיכוני ה-ESG וקובע מדדים ויעדים לניהולם. זאת על ידי בחינת ניהול הסיכונים השוטף, ביצוע סקרי פערים, בחינה ופיתוח של הממשל התאגידי, מדיניות ונהלים, בחינת עסקאות, גיבוש קריטריונים לזיהוי סוגיות פוטנציאליות (לרבות כאלו הנובעות מפעילות עם צדדים שלישיים), וסיוע בעריכת הדיווחים לבעלי העניין.

הגופים הפיננסיים ותפקידם במעבר לכלכלה דלת פחמן

עקרונות ה-ESG כוללים עולמות תוכן שונים. החל מהמרחב הפנימי, הנוגע לעקרונות הממשל התאגידי של הארגון (Governance), דרך המרחב החיצוני של בעלי עניין ואחריות חברתית-תאגידית (Social), ועד להשפעה על הסביבה והאקלים (Environmental).

בשנים האחרונות אסונות הטבע ההולכים וגוברים, לצד מגמות סביבתיות שליליות, רגולציה מתגברת ותשומת הלב העולמית לסיכוני סביבה ואקלים, חידדו את הפן של הזווית הסביבתית (ה-E) ביישום עקרונות ה-ESG, ואת הצורך בניהול סיכוני סביבה ואקלים.

בשנת 2016 חתמו רוב מדינות העולם על הסכם פריז, שבו התחייבו לפעול להפחתת פליטות הפחמן במטרה להאט את קצב ההתחממות הגלובלית. ההסכם הביא ממשלות ברחבי העולם לקבוע תוכניות פעולה ולחוקק חוקים שמטרתם הפחתת פליטות הפחמן הנובעות מהפעילות העסקית. תוכניות פעולה אלו ביססו את הצורך של כלל המגזרים העסקיים לפעול באופן אקטיבי לצמצום פליטות הפחמן.

ציפיות אלו, והעקרונות שנקבעו במסגרת הסכם פריז, ביססו את ההבנה כי לשם עמידה מהירה ואפקטיבית ביעדים יש לפעול באופן מיידי לצמצום זרימת הון, השקעות ואשראי לארגונים מזהמים, תוך הרחבת אפיקי המימון לפעילויות "ירוקות" המקדמות את הפחתת הזיהום. בשל כך, בנקים מרכזיים ורגולטורים פיננסיים רבים החלו להעלות הילוך ולפעול לאור האיום שמציב שינוי האקלים ליציבות הפיננסית, ולהתייחס אליו כאל חלק מניהול הסיכונים הכולל של המערכת הפיננסית.

יתרה מכך, המעורבות האקטיבית של המגזר הפיננסי מול ארגונים מזהמים בכל הקשור באפיקי המימון (אשראי והשקעות), ייצר לארגונים סביבת סיכונים חדשה שזולגת מעבר לסיכונים התפעוליים והתדמיתיים אל סיכונים פיננסיים ואסטרטגיים משמעותיים.

לשם יצירת בסיס אחיד ובין-לאומי להגברת המעורבות של הגופים הפיננסיים בהתמודדות עם סיכוני סביבה ואקלים, התפתחו פרקטיקות ומתודולוגיות שונות. לדוגמה:

• Partnership for Carbon Accounting Financials– כלי למדידה ולדיווח על פליטת גזי החממה (GHG) במימון הלוואות והשקעות.
• עקרונות הגילוי TCFD – גילוי הנוגע להיבטי ממשל תאגידי בתחום הסביבה ואקלים, וכן להיבטים רוחביים בארגון כגון אסטרטגיה, ניהול סיכונים ומדדים כמותיים ואיכותיים.

סיכוני סביבה ואקלים בראי המגזר הפיננסי

כפי שאנו למדים מציפיות פיקוחיות ופרקטיקה מיטבית בתחום, נהוג להתייחס לסיכוני אקלים ולסיכוני סביבה בהתאם לחלוקה הבאה:

• סיכוני אקלים – סיכונים פיזיים וסיכוני מעבר הקשורים לשינויי אקלים. למשל, חשיפה לנזקי שיטפונות או לירידה בשווי הנכסים בענפים עתירי פחמן.
• סיכונים סביבתיים – סיכונים הנובעים מחשיפה של התאגידים לפעילויות שקיים פוטנציאל שיגרמו לנזקים סביבתיים או יושפעו מהם. למשל, זיהום אוויר ומים, זיהום קרקע, הפחתת המגוון הביולוגי ובירוא יערות.

סיכוני האקלים עצמם נחלקים לשני סוגים:

• סיכונים פיזיים הם סיכונים הנובעים מנזק לרכוש, קרקע ותשתיות בשל אירועי אקלים וסביבה קיצוניים, ובשל התגברות תופעות אקלים כגון גלי חום, הוריקנים, יובש, הצפות ועליית פני הים. זיהינו שאלו נחלקים בפרקטיקה ובציפיות לתתי-קטגוריות של סיכון חמור (אקוטי)/נקודתי (רעידת אדמה, שיטפונות, שריפות, זיהום קרקע ומים וכו'), ולסיכון כרוני (שינוי מתמשך, ארוך טווח, בדפוסי מזג האוויר). ההשפעה של הסיכונים הפיזיים יכולה לבוא במגוון צורות – שיבוש בתפעול/שינוע שרשראות אספקה/הפצה, נזק לנכסים פיזיים (מפעלים, ציוד, תשתיות), השלכות על היציבות הפיננסית, וגישה למשאבי נזילות פיננסיים, לרבות ביטוח.

סיכון אקלים פיזי עלול להיות בעל מהוּתיות עסקית גבוהה, אך קשה לחיזוי ולהערכה היכן ובמי תהיה הפגיעה. פרט להיערכות להמשכיות עסקית של הארגון עצמו, בשלב זה אין בידי רוב הארגונים את הכלים לזהות השפעות מהותיות בטווח הקצר של סיכון זה.

• סיכוני מעבר הם הסיכונים העלולים לנבוע מעצם המעבר לכלכלה בת-קיימא ונטולת פחמן, וכוללים מוקדי סיכון שונים:
• סיכון רגולטורי משפטי נובע מרגולציות קיימות וחדשות שיכוונו לטפל בשינוי האקלים – מס פחמן, חובות גילוי ודיווח, תביעות משפטיות (בשל עילות שונות), והגבלות על הרישיונות של חברות וארגונים.
• סיכון טכנולוגינובע מטכנולוגיות חדשות שייווצרו במטרה לתמוך במעבר לכלכלה דלת-פחמן. הסיכון יכול לכלול החלפת מוצרים ושירותים קיימים בכאלו עם אפשרויות פליטה פחותות, ועלויות הקשורות במעבר לטכנולוגיות בעלות אפשרויות פליטה פחותות.
• סיכון תנודתיותהנובע משינוי בהיצע ובביקוש. זה יכול לנבוע משינוי בהתנהגות הצרכנים ו/או המשקיעים, חוסר בוודאות בקריאת השווקים, ומעלייה בעלויות החומרים.
• סיכון המוניטיןהנובע מפגיעה בערך המותג, וכן מאיבוד צרכנים בשל שינוי הרגש הציבורי בנוגע לשינוי אקלים. זה יכול לנבוע משינוי בהעדפות הצרכנים, מ"סטיגמטיזציה" של סקטור מסוים, ומדאגה גוברת של כל בעלי העניין בחברה מסוימת.

סיכוני סביבה ואקלים והשפעתם על הסיכון הפיננסי

כפי שניתן להבין, הסיכונים הללו עשויים להיות מהותיים לחברות ספציפיות ולתחומי פעילות ספציפיים, ובעיקר בענפים עתירי פליטות גזי חממה. מבחינת הבנקים המממנים של פעילות חברות, הסיכונים העיקריים שאליהם הם חשופים הם סיכון מעבר והסיכון הפיזי שאליו חשופים הלקוחות שלהם (חברות ומשקי בית). אלו יכולים לבוא לידי ביטוי בתיק האשראי ובתיק ההשקעות של הבנק, ולכן עשויים להיות בעלי השלכות על הפעילות העסקית – אך מידת המהותיות של השפעה זו תלויה גם במשקלם בתיק, בפיזור, וכן ביכולת חברות אלו לנהל ולגדר את הסיכון.

סיכונים אלו יכולים להיכלל גם במסגרת הסיכונים האחרים שנוטל על עצמו התאגיד הבנקאי (כגון סיכון אשראי, סיכון שוק, סיכון תפעולי, סיכון ציות, סיכון משפטי, סיכון מוניטין וסיכון נזילות), ולהפוך במקרי קיצון לסיכונים יציבותיים. ניתן להתייחס אל הסיכונים הללו כאל"Underlying risks"  – סיכונים שיכולים לחולל שינוי והתגברות של הסיכונים האחרים בבנקים. עם זאת, לאחרונה המערכת הבנקאית המקומית, ובעיקר הפיקוח על הבנקים, החלו להבין, להעריך ולהיערך לניהול הסיכון – והלקוחות עומדים להרגיש זאת.

ברחבי העולם החל המעבר לכלכלה דלת-פחמן, וגם אם הוא אינו מורגש דיו בישראל, מצב זה עשוי להשתנות בקרוב. המעבר מביא עימו שלל סיכונים למגזר העסקי והפיננסי, בעלי השפעה פוטנציאלית ניכרת על המודל העסקי, ההתנהלות והרווחים של חברות, וכן על הגורמים המממנים אותן והמשקיעים בהן. בשוק האנרגיה לדוגמה, על מנת להפחית את פליטות גזי החממה הנובעות משימוש בנפט, פחם וגז, יש צורך במעבר להתבססות על אנרגיות מתחדשות כגון רוח, שמש, מים, גרעין ו/או דלקים ביולוגיים. אולם עם אימוץ האנרגיות המתחדשות, שוק האנרגיה עלול לחוות רגישות גבוהה יותר שתבוא לידי ביטוי בחוסר ודאות, בתנודות מחירים, בפריצות דרך טכנולוגיות ועוד. במקרה שבו תחול האצה פתאומית במעבר לאנרגיות מתחדשות, חברות בתחום האנרגיה עלולות להיתפס לא מוכנות לשינוי. בנוסף על חברות בתחום שיושפעו מהמעבר ברמת ודאות גבוהה, גם שאר הסקטורים במשק, בהם התחבורה, התעשייה והבנייה יושפעו ממנו רבות. כולם צורכים אנרגיה וכולם יהיו נתונים ללחצים לשינוי באופן פעילותם במטרה להפחית את השפעתם על האקלים, ומעל כולם – המגזר הפיננסי – המממן הראשי של כל אלו.

סיכום

בבואנו לבחון את אופן ניהול הסיכונים בארגון ואת מוכנותו ל"נורמליות החדשה", נרצה להבין כיצד הוא מנהל את סיכוני האקלים הנשקפים לו:

1. האם יש לו אסטרטגיה סדורה ביחס לשינוי האקלים בכלל, ולניהול סיכוני ESG ואקלים בפרט;
2. האם הובנה הממשל התאגידי בנושא, לרבות מדיניות ונהלים;
3. האם הנושא משולב בניהול הסיכונים הארגוני, וכיצד;
4. והאם הארגון עצמו מדווח על כך לבעלי העניין שלו – הרגולטורים, הציבור והמשקיעים.

חברת EBA & Co. היא חברת ייעוץ בוטיק מובילה בישראל, המלווה ארגונים בארץ ובחו"ל בתחומים של ניהול סיכונים, ייעוץ עסקי אסטרטגי וייעוץ בתחומי הבקרה הפנימית, ביישום והטמעה של תהליכים לניהול אפקטיבי של סיכוני סביבה ואקלים, ובגיבוש תהליכים ליישום ודיווח על עקרונות ESG.

The post ניהול סיכוני סביבה ואקלים בראי גופי השקעה ומימון חיצוניים appeared first on IIA ישראל - לשכת המבקרים הפנימיים בישראל.

סקר הפשיעה הכלכלית הגלובלי לשנת 2018, שנערך על ידי PwC בקרב למעלה מ-7,200 חברות מ-123 מדינות ולראשונה גם מישראל, מצא כי 49% מהחברות חוו פשיעה כלכלית. אחת משלוש המעילות הנפוצות שחוו המשיבים הישראלים היא מעילה בתחום הרכש, אזור סיכון מהנפוצים ביותר בהיסטוריית המעילות בארץ ובעולם.

הניסיון מלמד כי מעילות בתחום הרכש מתרחשות במשך מספר שנים עד לחשיפתן (אם בכלל). ממחקרים שנערכו בנושא עולה כי מעילות חד פעמיות ו/או קצרות מועד הן דבר חריג, שכן הסיפוק, הריגוש והתועלת יגרמו למועל לחזור שוב ושוב על הפעולה מתוך הנחה שלא ייתפס.

משולש המעילה מתאר שלושה גורמים הנמצאים בכל מצב של מעילה או הונאה ומייצרים את הפוטנציאל להתממשותו של סיכון למעילות והונאות: מניע, הזדמנות והצדקה. 59% מהמשיבים לסקר הפשיעה הכלכלית הגלובלי דירגו את גורם ההזדמנות כגורם העיקרי שעלול להביא להתרחשות של מעילה ו/או הונאה. ההזדמנות היא למעשה המצב היחיד שעליו אנו כגורמי הבקרה בחברה יכולים להשפיע, היות שפרצה בבקרה היא פתח להתרחשות מעילה ו/או הונאה.

סקר מעילות והונאות

כמחצית מהחברות שהשתתפו בסקר הפשיעה הכלכלית עורכות מדי תקופה סקר מעילות והונאות במטרה לאתר פרצות בתהליכים העלולים להביא להתרחשות של מעילה ו/או הונאה בחברה. על הסקר לכלול את הפעולות הבאות:

• איתור מוקדי סיכון למעילות והונאות בחברה, כאשר כל מוקד סיכון מכיל תרחישים אפשריים לביצוע מעילה או הונאה.
• בחינת מסגרת הבקרה בכל אחד ממוקדי הסיכון שזוהו.
• ניתוח נתונים במטרה לזהות אנומליות.
• ניתוח והערכת הסיכון השיורי להתרחשות מעילה או הונאה במוקדי הסיכון שזוהו.
• גיבוש המלצות לחיזוק מסגרת העבודה לניהול הסיכון.

בניית תוכנית לצמצום החשיפות שזוהו בתהליכי החברה

מעילות בעולמות הרכש

תהליכי רכש מתנהלים באופן שונה מחברה לחברה, בין אם בעקבות גודל החברה, כמות הפריטים הנרכשים, היקפי העסקאות, תיאבון החברה לסיכון ועוד.

תהליך הרכש ברובו בנוי לפי השלבים הבאים:

הסיכון כי תתרחש מעילה בכל אחד משלבי תהליך הרכש קיים ואינהרנטי, בין אם התהליך הוא שולי ואינו מוסדר ובין אם הוא מבוקר ומאורגן.

לרוב, הוצאות הרכש בחברה הן בסכומים מהותיים ומהוות את עיקר הוצאות החברה. על כן, ובהיותו אזור סיכון מהנפוצים בהיסטוריית המעילות, קיימת רגישות רבה וחשיפה לפעולות בלתי מורשות בתהליך זה יותר מכל שאר התהליכים המתקיימים בחברה. מכאן שיש חשיבות רבה למפות את החשיפות האפשריות ולהתאים את מערכי הבקרה השונים לפוטנציאל הסיכון.

דוגמה מהשנים האחרונות היא מעילת ענק שהתגלתה בחברה מובילה בתחומה בארץ, שבוצעה על ידי מנהלת חשבונות שעבדה בחברה מיום הקמתה ונחשבה לעובדת מצטיינת, מסורה ואהודה על חבריה לעבודה.
אז כיצד בוצעה המעילה בפועל, אלו גורמי בקרה היו חסרים, מהן הבקרות הדרושות ואלו מהן היו מונעות את המעילה?

שיטת המעילה

על פי כתב האישום שהתפרסם, מנהלת החשבונות בחברה פתחה חשבון בנק על שם נעוריה והוסיפה לו מספר מילים המרמזות על ספק הפועל בתחום ההפקה. במשך כחמש שנים שינתה ללא ידיעת החברה את שמם של חלק מספקי החברה שאינם פעילים ובעלי יתרות זכות לשם הספק שהוסיפה לחשבונה האישי, איפסה את יתרות הזכות הכספיות של ספקים אלה והעבירה אותם לחשבונה האישי. מנהלת החשבונות הפקידה בתקופה זו המחאות של החברה לחשבונה הפרטי בסכום של מעל 10 מיליון ש"ח.

לאחר שמעילה זו צלחה במשך כחמש שנים, היא נקטה צעד נוסף והקימה במערכות החברה ספק פיקטיבי הזהה לשם החשבון הבדוי שפתחה. היא ביצעה רישום כוזב של פקודות במערכת הנהלת החשבונות של החברה, והפיקה המחאות לטובת הספק הפיקטיבי שהקימה. את חתימות שני מורשי החתימה על ההמחאות היא זייפה.

בשיטה זו הפיקה עשרות רבות של המחאות מזויפות לפקודת הספק הפיקטיבי (בסכום של מעל 14 מיליון ש"ח), את ההמחאות הפקידה בחשבון המרמה ומשכה משם כספים לשימושה האישי. את התהיות בנוגע לבגדיה היקרים ולרמת החיים הגבוהה, שהפגינה ביחס לבעלי שכר דומה בחברה, פטרה בטענה, כי בעלה העצמאי נהנה מהכנסות גבוהות. היקף המעילה הכולל הוערך במעל 24 מיליון ש"ח במשך יותר מ-10 שנים.

המעילה התגלתה במקרה על ידי חשבת החברה. כחודש לאחר חזרתה של מנהלת החשבונות מחופשת לידה, חשבת החברה איתרה רישום שנראה לה חריג ופנתה למנהלת החשבונות בבקשה לקבלת הסבר. מנהלת החשבונות הגיבה בצורה מתחמקת ולחוצה ומיהרה להסתלק מהחברה. האמור עורר את חשד החברה והוביל לחקירת המקרה.

כשלים בסביבת הבקרה

כיצד נגנב סכום עצום של כסף בלי שאנשי מערך הבקרה והכספים בחברה יחשדו בדבר? היכן היו שומרי הסף בחברה? היו כשלים רבים בסביבת הבקרה, והבולטים ביותר הם:

• לא הייתה הפרדת תפקידים נאותה בין הגורם המורשה להקמת ספק לבין הגורם המורשה להנפיק תשלום לספק.
• לא נעשתה בקרה אחר כרטיסי ספק שאינם ביתרת זכות, ולא נעשתה בקרה לבדיקת התאמה בין הרשום בכרטיסי ספק פעילים לתשלומים שהועברו בפועל לטובת הספק.
• סעיף הרכש בחברה המדוברת הוא מהותי, על כן קיים קושי באיתור חריגים באמצעות בדיקות ידניות. החברה לא עשתה שימוש בכלי ניתוח נתונים מתקדמים לצורך ניתוח פקודות יומן חריגות, איתור כפילויות, איתור פערים ברציפות שיקים, ופקודות יומן והצלבות שונות בין בסיסי נתונים. סביר שניתוח נתונים במטרה לאתר אנומליות היה מציף את הפערים בשלב מוקדם.

בקרות שיכלו למנוע את המעילה

מעילה זו הייתה יכולה להימנע על ידי קיומן של הבקרות הבאות:

• בעת הקמת ספק חדש במערכת הנהלת החשבונות יידרשו אישורים של שני גורמים לפחות. בקרה זו מיושמת כיום בחברות רבות בישראל, כאשר גורם אחד אחראי על הקמת הספק והזנת נתוניו למערכת, והגורם השני אחראי על הזנת פרטי חשבון הבנק של הספק וכן על בחינת אמיתות הנתונים שהוקלדו על ידי הגורם הראשון.
• פתיחת ספק חייבת להיות מגובה במסמך פתיחת ספק, וכן בתעודת התאגדות ו/או אישור ניכוי מס ו/או אישור ניהול ספרים של הספק. בקרה זו תפחית את האפשרות, כי יוקם במערכות החברה ספק פיקטיבי. אמנם לא כל ספק שיש לו מסמכי התאגדות הוא בהכרח ספק של החברה, אך בקרה זו תקשה על גורם בחברה להקים ספק פיקטיבי.
• בעת הקמת ספק יש לקבל מהספק מסמך רשמי מהבנק, כדוגמת דף חשבון או שיק מבוטל. בקרה זו תוכיח לחברה כי חשבון הבנק שביקש הספק להעביר אליו את התשלומים המגיעים לו הוא חשבון הבנק של הספק.
• בחינת תקינות ונכונות מספר העוסק מורשה או ח"פ של החברה. בבקרה זו נבחן כי מספר העוסק מורשה/ח"פ שסיפק הספק לחברה הוא אמיתי ותואם לשמו של הספק.
• הפרדת תפקידים בין הגורם שאחראי על הקמת ספק לבין הגורם שאחראי להעביר את התשלום לספק. בקרה זו הכרחית ומייצרת הפרדת תפקידים נאותה המונעת אפשרות כי עובד יחיד יבצע את הליך יצירת ההתקשרות עם הספק והזרמת התשלום לחשבונו ללא מעורבות גורמים נוספים.
• קיום רוטציה בתפקידים מרכזיים בתחומי רכש וכספים. החלפת בעל תפקיד מרכזי ורגיש מפחיתה את הסיכון כי תתרחש מעילה, מכיוון שהעובד מודע לכך שתקופת כהונתו בתפקיד קצובה בזמן ולאחר מכן ייכנס גורם אחר לנעליו.

בקרות שיכלו לגלות את המעילה

מעילה זו יכולה הייתה להתגלות על ידי קיומן של הבקרות הבאות:

• בקרה תקופתית על שינויים בשדות רגישים של ספקים. באמצעות בקרה זו החברה עוקבת אחר שדות רגישים ששונו, כדוגמת שם ספק, מספר חשבון בנק ועוד. כל שינוי בשדות אלה צריך להיות מגובה במסמך המאמת את הנתונים ששונו. לדוגמה, שינוי שם יהיה מגובה במסמך שעליו חתום הספק ובו השם החדש הרצוי, וכן מסמך של הבנק המאמת, כי שם הספק תואם לשם חשבון הבנק.
• ביצוע ניתוח נתונים במסדי הנתונים המרכזיים של החברה, במטרה לזהות מגמות ופעולות חריגות שבוצעו בתהליכים המבוצעים בחברה, כגון רכש, שכר וכספים. חלק בלתי נפרד מהבקרות שמיישמות חברות הוא ביצוע ניתוח נתונים. לתחקור מסדי הנתונים של החברה יש ערך מוסף מפני שהוא מאפשר זיהוי פעולות חריגות (ככל שהיו כאלה), איתור דפוסי התנהגות, איתור חריגים שלא ניתן היה לזהות מביצוע סקרים ובקרות, ואיתור כשלים בבקרות הקיימות.
• מבחני מהימנות לעובדים בתפקידים רגישים בתדירות שתיקבע מראש. תפקידים בתחום הרכש והכספים מהווים משרות רגישות לאור מעורבותם בהוצאות כספי החברה. מומלץ, כי בעלי תפקידים הנוגעים באופן ישיר ועקיף לכספי החברה, יחויבו בביצוע מבחן מהימנות אחת לתקופה (בדרך כלל אחת לשלוש שנים). יש לציין, כי בקרה זו היא בנוסף על הבקרה המונעת, מפני שהידיעה של העובדים כי הם עתידים לעבור מבחן מהימנות משמשת כגורם הרתעתי.
• חיוב עובדים בתפקידים רגישים בחברה לצאת לחופשה רציפה בת שבוע לפחות, במסגרתה תיחסם לעובד הגישה לתיבת המייל ולמערכות השונות בחברה. במקרים שבהם עובד אחראי על ביצוע אותן פעולות מדי יום, עולה האפשרות כי הוא יצליח להסתיר פעולות אסורות. בעת יציאת העובד לחופשה רציפה, עובד אחר נכנס לנעליו ואחראי לבצע את אותן פעולות שמבצע העובד המקורי בכל יום. אם יהיו פעולות המבוצעות באופן תדיר ומוסתרות בכוונת תחילה, סביר להניח כי העובד המחליף יגלה זאת.

סיכום

קיים מגוון רחב של בקרות שניתן לשלב ולהטמיע הן כחלק ממערך הבקרה הרוחבי והן באזורים נקודתיים בתהליכי הרכש, כפונקציה של מאפייני הפעילות וגורמי הסיכון המבוססים על מיפוי תהליכים ייעודי, או כחלק מסקר מעילות והונאות שמומלץ לבצע אחת לתקופה. בקרות אלו אינן מחליפות את הצורך בתחקור מסדי נתונים לאיתור אנומליות, המהווה כיום כלי מרכזי באיתור חריגים.

ניתוח אירועי מעילה מעלה שברוב המקרים לא נדרש תחכום בביצוע המעילה, ומערך בקרה לקוי הוא שמאפשר את המעילה.

The post פרצה קוראת לגנב – האם ואיך ניתן למנוע זאת? appeared first on IIA ישראל - לשכת המבקרים הפנימיים בישראל.