לכן, מתוך ראייה צופה פני עתיד, בחרנו לבחון את מסגרת ניהול סיכוני סביבה ואקלים ואת ניהול הסיכון בהיבטים שונים – פעילות תפעולית, אשראי והשקעות.

האם לא מוקדם מדי לביקורת סיכוני סביבה ואקלים?

בשנה האחרונה השיח על סיכוני הסביבה והאקלים נמצא כמעט בכל מקום, כאחד מהאתגרים המשמעותיים שעימם מתמודדת האנושות בימינו (אפילו אצל הבן שלי בבית ספר יסודי לומדים על הנושא). התחממות גלובלית, אירועי מזג אוויר קיצוניים, ועידת גלזגו, מס פחמן, אנרגיה מתחדשת ועוד, כל אלו מושגים שמשתלבים בלקסיקון של כולנו.

נכון, עדיין כמעט שאין רגולציה מחייבת לתאגידים הבנקאים[1]. עד כה התפרסמו מכתבי ציפיות ובקשות להערכות, נאומים, וחובת גילוי בדוחות ESG (סביבה, חברה וממשל) שנכנסה לתוקף החל מהדוחות לשנת 2021. גם בעולם מרבית הרגולטורים מציגים את הציפיות הפיקוחיות ומגבשים עמדות בנושא, בין היתר בהתייחס לשילוב סיכוני סביבה ואקלים באסטרטגיה עסקית ובניהול סיכונים, גיבוש תרחישי קיצון, וקביעת תהליכי פיקוח ובקרה ודיווחים רלוונטיים. ובכל זאת, כבר בסוף שנת 2020 חשבנו שהעיתוי נכון לבצע ביקורת בנושא ניהול סיכוני סביבה ואקלים בתאגיד הבנקאי. זאת כסיכון מתפתח שמופה בחמישייה הראשונה על ידי ה-IIA, מתוך ראייה צופה פני עתיד ועל בסיס תפיסת תפקיד הביקורת כסוכן שינוי ומובילה הנעת מהלכים בארגון, בפרט בהתייחס לסיכונים מתפתחים ולפעילויות חדשות.

בהיעדר רגולציה, השתמשנו בטכניקות של בנצ'מרק והשוואה לפעולות המבוצעות על ידי תאגידים בנקאיים בעולם, וכן במודל בשלות לבחינת רמת ההערכות והמוכנות של הבנק לניהול והתמודדות עם סיכוני סביבה ואקלים מחד, ועם ההזדמנויות הכלכליות הנלוות לתהליכי השינוי מאידך.

סיכון סביבה כסיכון פיננסי, או: למה סיכוני סביבה בכל זאת רלוונטיים לתאגיד בנקאי?

סיכונים סביבתיים הופכים בשנים האחרונות, מעבר להיבטים ערכיים, לסיכונים בעלי מאפיינים כלכליים מובהקים, בחלוקה לסיכונים ישירים פיזיים (Physical Risk) וסיכוני מעבר (Transitional Risk):

Physical Risk – סיכון ישיר כתוצאה מאירועים פיזיים המשפיעים ישירות על המשק, על הכלכלה ועל פעילות המוסדות הפיננסיים, לדוגמה: עליית מפלס המים בערי חוף, הצפות, שריפות, זיהום אוויר ומגפה, הגורמים לנזקים לנפש ולרכוש, פגיעה בערך נכסים ובשרשרת אספקה, ועלייה בהוצאות ובעלויות ביטוח.

Transitional Risk – סיכון תקופת המעבר כתוצאה משינויי תפיסה של רגולטורים ובעלי עניין נוספים, התהוות רגולציה בנושא ותהליכי מעבר לכלכלה ירוקה, המשפיעים בין היתר על ערך נכסים ושווי בטוחות, פגיעה בלווים ושינויים בתעשיות, קנסות, שינוי במחירי ני"ע, והצורך בהתאמת פעילות הבנק מול בעלי עניין.

סיכוני סביבה משליכים הן על סיכונים פיננסיים כגון אשראי ושוק, והן על סיכונים שאינם פיננסיים כגון סיכונים תפעוליים, סיכוני צד שלישי וסיכון מוניטין. גם משבר הקורונה כמגפה עולמית מהווה התממשות של סיכון סביבתי בעל השפעה משמעותית על הכלכלה, באופן המחדד את חשיבות ניהול הסיכון.

לצד הסיכונים טמונות גם הזדמנויות, שכן בתהליך המעבר יידרשו מימון והשקעות רבות בטכנולוגיות חדשות והתאמות של תעשיות לעידן החדש, לדוגמה בגין הצורך בהפחתת פליטות פחמן.

ועכשיו מתחיל הכיף

לאור היותו סיכון מתפתח וללא הנחיות רגולטוריות סדורות לניהול ומדידה, בחנו את רמת בשלות ניהול הסיכון בארגון באמצעות שימוש במודל בשלות ובחינת פרמטרים כגון אסטרטגיה ויעדים, ממשל תאגידי, מסמכי מדיניות ונהלים, תהליכי עבודה בקרה וניטור, והכשרות ודיווחים. רמת הבשלות של ניהול פרמטרים אלו נבחנה אל מול פרקטיקה נהוגה בארגונים דומים בעולם.

עוד לפני מיפוי ותיחום הביקורת התחלנו ללמוד את הנושא (כי מה לנו כעובדי תאגיד בנקאי ולסיכוני סביבה ואקלים….). נעזרנו במיקור חוץ ושוחחנו עם גורמים מקצועיים העוסקים בתחום כגון עמותת "אדם טבע ודין" ויועצת מקצועית המתמחה בסיכוני סביבה באשראי. לאחר מכן מיפינו את תחומי הפעילות המרכזיים בארגון הרלוונטיים לביקורת, נוכח השלכות סיכוני סביבה ואקלים על הסיכונים השונים כמפורט מעלה: תפעול ותשתיות, אשראי והשקעות.

בהיבטי תפעול ותשתיות התייחסנו להיבטי בשלות הבאה לידי ביטוי במודעות, הבנה ופעילות יזומה של הארגון, בין היתר נוכח רגולציה קיימת (כגון תקני איכות סביבה, זיהום אוויר וקרקע, מִחזור, בנייה ירוקה ועוד), וגם נוכח הבנת התועלת הכלכלית הנגזרת מפעולות התורמות לצמצום טביעת הרגל הפחמנית של הארגון כגון טיפול בפסולת, צעדי חיסכון בנייר, מים, חשמל ודלק. בהיבטים אלו גם מתקיימים תהליכי הכשרות והגברת מודעות עובדים לנושא. במהלך הביקורת בדקנו את מסגרת ניהול הנושא, התהליכים, הנהלים והבקרות אל מול רגולציה קיימת.

נציין כי בארגונים עתירי תהליכים תפעוליים ישנו כר נרחב יותר לבדיקות דומות בנושא סיכוני סביבה ואקלים.

בעולמות האשראי וההשקעות בדקנו את העמידה ברגולציה הקיימת, המבוססת על חוזר בנק ישראל מ-2009, וכן הצגנו בנצ'מרק מול נתונים ציבוריים, כגון מדד חברות של המשרד להגנת הסביבה.

בהיבטי ממשל תאגידי ומסגרת ניהול הסיכון בדקנו את רמת בשלות הארגון במספר היבטים: גיבוש אסטרטגיה, תוכנית עבודה רב-שנתית ותיאבון סיכון, קיומו של גורם אחראי מתכלל לניהול הסיכון, התייחסות לסיכון במדיניות אשראי והשקעות, הדרכות וחיזוק מודעות העובדים, הכללת הסיכון בתרחישי קיצון ותכנון ההון.

סיכון מתפתח – אתגר לפיצוח!

קיים אתגר משמעותי בביקורת סיכון מתפתח שבגינו נדרשות הן קבלת החלטות אסטרטגיות באשר למיצוב הארגון בטיפול בתחום והן השקעת משאבים לא מבוטלת, וכל זאת בסביבה שבה טרם נקבעה רגולציה סופית ומחייבת. ההתמודדות שלנו כמבקרים הייתה באמצעות שימוש בבנצ'מרק, הצגת מתודולוגיה ותהליכים שכבר מבוצעים בתאגידים בנקאיים בעולם, והצפת רגולציה שהתגבשה בעולם (תחת הנחה מבוססת שהרגולטורים בארץ לומדים גם מהעולם). בנוסף הצגנו ניתוח נתונים, לדוגמה חברות שמקבלות מימון אל מול רשימת החברות המזהמות שמפרסם המשרד להגנת הסביבה וניתוח מודל. כמו כן חידדנו את חשיבות ההיערכות של הארגון לעולם העתידי.

בנוסף, מיפינו נושאים שלא נכללו בתיחום הביקורת הייעודית בנושא ניהול סיכוני סביבה ואקלים אך רלוונטיים לבדיקה במסגרת ביקורות אחרות, כגון רכש, ספקים וצדדים שלישיים, המשכיות עסקית, מדגם תיקי לווים, נוסטרו ועוד.

יש לציין כי תיחום ומטלות הביקורת בכל אחד מרכיבי הסיכון תלויים ברמת הבשלות של הארגון. ברכיבים שבהם רמת הבשלות נמוכה, על הביקורת לבחון את הסיכון בכלים של בדיקת סיכון מתפתח כגון מודל בשלות ובנצ'מרק. לגבי רכיבי סיכון שכבר נכללים במפת הסיכונים, ניתן לגבש תוכנית ומטלות ביקורת מבוססת סיכונים, כמו בשאר הסיכונים שמעריכה הביקורת הפנימית.

אז בשורה התחתונה

בחרנו לבצע ביקורת סיכוני סביבה ואקלים ולהמחיש את הצורך בהיערכות עוד לפני גיבוש רגולציה סופית ומחייבת, תוך שימוש בכלי השוואה לנעשה בעולם ובמודל בשלות. לדעתנו אחד מתפקידיה המרכזיים של ביקורת דינמית ומשפיעה, בעולם שמשתנה כל הזמן ובקצב מהיר, הוא להציף סיכונים מתפתחים ולקדם הנעת תהליכים בארגון. ללא ספק השפענו – אם באמצעות הגברת תשומת הלב הארגונית לסיכון, ואם באמצעות הנעת תהליכי חשיבה ארגוניים לקראת קפיצת המדרגה הבאה בנושא. אבל לא נעצור כאן, נמשיך ונבחן נושא מרתק זה במגוון כלים ובשיתוף קווי ההגנה השונים, במקביל להתגבשות מסגרת האסדרה.

[1] רגולציה מחייבת: מכתב בנק ישראל לניהול סיכוני אשראי הנובעים מסיכוני סביבה מ-2009, חוזר מדצמבר 2021 המתייחס לחובת גילוי בדוחות, רגולציה שמחייבת עסקים במדינת ישראל כגון תקני איכות סביבה, זיהום מים, אוויר וקרקע.

The post ביקורת סיכון מתפתח – סיכוני סביבה ואקלים appeared first on IIA ישראל - לשכת המבקרים הפנימיים בישראל.

במאמר זה נתאר את הפוטנציאל ואת דרכי הפעולה האפשריות של הביקורת הפנימית כדי להשפיע ולקדם את נושא הנגישות בארגון. נציג את הסיבות לבחירת נגישות כנושא ביקורת, וטכניקות ונושאים עיקריים שבהם התמקדנו בעת ביצוע הביקורת. בנוסף, נתייחס לחשיבות של שיתוף פעולה עם יועצים חיצוניים מומחים בתחום, במטרה לקבל תמונת מצב אמיתית ומלאה ככל שניתן לאופן יישום ההנגשה בארגון.

הנגשה מצמצמת את הפער בין מאפייני האדם לסביבתו

בישראל חיים כמיליון וחצי אנשים עם מוגבלות, המהווים כ-21% מהאוכלוסייה הבוגרת על פי    סקר החברתי של הלשכה המרכזית לסטטיסטיקה לשנת 2017.

"מוגבלות" אינה טבועה באדם אלא היא פער בין מאפייני האדם למאפייני סביבתו, הבאה לידי ביטוי במישור הפיזי, החושי, הנפשי והקוגניטיבי. סוגי המוגבלויות רבים ומגוונים, ולכל מוגבלות תפקודית יש טווח שנע ממוגבלות קלה עד מוגבלות חמורה.

          סוגי מוגבלות עיקריים

"נגישות" משמעותה אפשרות הגעה למקום, תנועה והתמצאות בו, שימוש והנאה משירות, קבלת מידע הניתן או המופק במסגרת מקום או שירות או בקשר אליהם, באופן שוויוני, מכובד, עצמאי ובטיחותי.

הנגשה היא אתגר הנוגע בכל תחומי הפעילות של הארגון ומחייב התמודדות במישור הפיזי, הנוהלי וההתנהגותי, עד לשינוי תפיסות ותרבות ארגונית. תהליך הנגשה אפקטיבי צריך להתייחס לכל היבטי השירות בארגון, כולל התייחסות למבנים שבהם ניתן השירות, ערוצי שירות, תהליכי שירות, מידע נגיש ואופן מתן שירות נגיש.

הביקורת כסוכנת שינוי לארגון מונגש יותר

באמצעות "חוק שוויון זכויות לאנשים עם מוגבלות" ותקנות נגישות בשירות, הרגולציה מעגנת את זכויותיהם של אנשים עם מוגבלות ומגדירה את החובות החלות על ארגונים במגזר הציבורי והעסקי לספק שירות מלא, שוויוני ומונגש. מעבר לדרישות החוק, ארגונים המיישמים תהליכי הנגשה ברמה טובה נהנים מיתרונות עסקיים ואפשרויות להפקת תועלת כלכלית. יתרונות אלו מתבטאים ביכולת לשמר ואף להגדיל את קהל הלקוחות ואת היקף הפעילות באופן שעשוי לשפר את הרווחיות, וכן לסייע בשיפור התדמית של הארגון בפני כלל הציבור בזכות מיצובו כארגון אחראי והוגן.

משכך, ההחלטה לבצע ביקורת בנושא נגישות הבנק ללקוחות עם מוגבלויות התקבלה לאור המחויבות לבדוק את עמידת הבנק בדרישות הרגולציה, ולצמצם את החשיפות לסיכונים שאינם פיננסיים, ובהם סיכוני רגולציה, מוניטין ותביעות משפטיות. יותר מזה, נוכחנו כי לביקורת הפנימית יש פוטנציאל להשיא ערך בתחום השירות על כלל היבטיו, בדגש על העלאת מודעות העובדים לנושא הנגישות ולכלים העומדים לרשותם בעת מתן שירות מונגש.

אז איך עושים את זה?!

על מנת לבצע ביקורת עם ערך מוסף על כלל היבטי הנגישות, חשוב היה לנו לבדוק כיצד הבנק מיישם את עקרונות השירות הנגיש, שלפיהם לקוח עם מוגבלות יוכל לבצע רצף פעולות בדומה ללקוח ללא מוגבלות ובאותה סביבה שבה ניתן השירות לכלל הלקוחות. הביקורת התייחסה להיבט הפיזי, הטכנולוגי, התהליכי וההתנהגותי בשירות ולחוויית השירות בכללותה. נוסף על כך, ביקשנו לוודא כי הבנק עומד בדרישות החוק ותקנות הנגישות, וכי נקבעו תהליכי עבודה ובקרות אפקטיביים, לרבות היבטי ממשל תאגידי ומעורבות ההנהלה והדירקטוריון.

הביקורת בוצעה בשיתוף פעולה ייחודי עם עמותת "נגישות ישראל", המובילה בישראל בתחום קידום הנגישות לאנשים עם מוגבלות.

במסגרת בדיקת הנגישות הפיזית, נעזרנו בין היתר ביועץ מוסמך (הסמכה רשמית הניתנת על ידי משרד התמ"ת), ויחד ביקרנו במדגם ממבני הבנק שבהם ניתן שירות. בחנו את התאמת המתקנים הפיזיים לדרישות הנגישות ואת הידע של נותני השירות באשר לעזרי הנגישות הקיימים. נציין כי תקנות שוויון זכויות לאנשים עם מוגבלות (התאמות נגישות לשירות) 2013, מחייבות את הארגונים לבצע בדיקות נגישות תקופתיות ולוודא כיסוי של כלל מתקני ושירותי הארגון במסגרת תוכנית רב-שנתית. על הביקורת לוודא כי תהליכי העבודה אלו מתקיימים.

בנוסף, ביצענו סקרי שירות ייעודיים בשיתוף יועצים עם מוגבלויות מסוגים שונים (ראייה, שמיעה, ניידות ומוגבלות קוגניטיבית) מעמותת "נגישות ישראל" שפעלו כלקוחות סמויים. כאמור, העבודה בצוות משותף אפשרה לנו לבחון באופן אותנטי והוליסטי את חוויית השירות בכללותה, הן בשירות הפרונטלי והן בשירות במוקד טלפוני ובערוצים דיגיטליים. בזכות היכרות מעמיקה של המבקר עם תהליכי העבודה בארגון ויישום כישורים מקצועיים מעולם הביקורת לצד קבלת נקודת מבטם הבלתי אמצעית של אנשים עם מוגבלויות, התקבלו תובנות ייחודיות וערך מוסף שאפשרו מתן המלצות אפקטיביות התורמות לשיפור היבטי הנגישות ברמת הבנק.

השפענו! סיכום בנימה אישית

ישנם מקרים בחיי מבקר שבהם נוצרת הזדמנות לקחת חלק בתהליכים של שינוי חברתי, להשפיע על תפיסות ערכיות בארגון, ולסייע בשיפור השירות (יעד אסטרטגי של הבנק).

הייתה זו זכות להוביל ביקורת ראשונה וחדשנית בנושא הנגישות בשיתוף עמותת "נגישות ישראל", ובאמצעות למידה הדדית ושימוש ביתרונות היחסיים של כל אחד מהצדדים, ליצור מודל עבודה ייחודי המאפשר בחינה ושיפור רמת הנגישות של הארגון באופן שיעצים את חוויית השירות של לקוחות עם מוגבלויות ויתאים לתהליכי העבודה ולדנ"א הארגוני.

The post ביקורת נגישות – על מה ולמה appeared first on IIA ישראל - לשכת המבקרים הפנימיים בישראל.

ניהול סיכונים אפקטיבי מתוך גישה צופה פני עתיד מחייב זיהוי סיכונים חדשים ומתפתחים (emerging risks). אחד הסיכונים הללו הוא סיכון התנהגותי.

סיכון התנהגותי ("Conduct Risk")? הוא סיכון העלול להתממש כתוצאה מהתנהלות בלתי הוגנת כלפי לקוחות ובעלי עניין נוספים (ספקים, בעלי מניות וכו'), ניצול לרעה של מעמד התאגיד או כשל בשמירה על יושרת השוק (Market Integrity).

הסיכון ההתנהגותי הוא סיכון מתפתח שנמצא בלב השיח הציבורי ובמוקד תשומת הלב הרגולטורית. המאמר יעסוק בסוגיית הגדרת הסיכון ההתנהגותי ובגישות לביקורת פנימית בנושא.

מבוא ורקע:

בחודש ספטמבר 2016 נחשפה פרשת הונאה בבנק האמריקאי WELLS FARGO, אחד מארבעת הבנקים הגדולים בארה"ב. ההונאה התמקדה בפתיחת חשבונות ובהנפקת כרטיסי אשראי ללא ידיעתם או אישורם של הלקוחות, ועיקר הכשלים ואי הסדרים נבעו מתרבות ארגונית לא ראויה שהונהגה על ידי הנהלת הבנק. כחלק מהתרבות הארגונית קבעה ההנהלה מנגנון תגמול משתנה (בונוסים) בסכומים גבוהים, תוך הצבת יעדים אגרסיביים לעובדים, בהתייחס לפתיחת חשבונות והנפקות של כרטיסי אשראי חדשים.

בעקבות חשיפת הפרשה הוטל על הבנק קנס של 185 מיליון דולר ופוטרו כ-5,300 עובדי הבנק שבמשך כ-5 שנים פתחו יותר מ-2 מיליון חשבונות והנפיקו כ-565,000 כרטיסי אשראי ללא ידיעת/הסכמת לקוחות הבנק.

פרשה זו מהווה דוגמה להתממשות תמהיל של סיכונים, והעיקרי שבהם הוא הסיכון ההתנהגותי.

מהו הסיכון ההתנהגותי? אין הגדרה אחת ויחידה

הגופים הרגולטוריים בישראל ובעולם בחרו שלא לקבוע הגדרה לסיכון זה, מתוך ציפייה שכל ארגון יגדיר לעצמו את מאפייני הסיכון בהתאם לאופי והיקף פעילותו. עם זאת, בספרות המקצועית ובדוחות ציבוריים של בנקים וארגונים גדולים בעולם, קיימות מספר הגדרות לסיכון ההתנהגותי, ובהן סיכון העלול להתממש כתוצאה מהתנהלות בלתי הוגנת כלפי לקוחות ובעלי עניין נוספים (ספקים, בעלי מניות וכו'), ניצול לרעה של מעמד התאגיד או כשל בשמירה על יושרת השוק (Market Integrity). התממשות הסיכון עלולה להוביל להפסדים כלכליים ונזקי מוניטין ולהתממשותם של סיכונים נוספים, כגון סיכונים משפטיים ורגולטוריים.

בסקרים שנערכו בשנים 2016-2015 בקרב חברות פיננסיות בעולם, נשאלו מנהלים בכירים מהם מרכיבי הסיכון ההתנהגותי בעיניהם. תשובותיהם כללו (בין היתר): התאמת צורכי לקוח, אתיקה ויושרה, ניגוד עניינים, גילוי נאות ואפליית לקוחות. למעשה, בכל פעילות עסקית קיים פוטנציאל להתממשות הסיכון ההתנהגותי.

התממשות הסיכון ההתנהגותי עולה כסף, הרבה כסף

המשבר הכלכלי בשנת 2008 הוביל, בין היתר, להעלאת המודעות של הצרכנים והתקשורת להתנהלות הוגנת מצד חברות עסקיות. בעקבותיה התגברה תשומת הלב של רשויות פיקוחיות לנושא. בשנים האחרונות הוטלו קנסות משמעותיים על גופים פיננסיים בשל הפרות רגולטוריות הנגזרות מהתנהגות שאינה הוגנת כלפי צרכנים ובשל פגיעה ביושרת השוק (Market Integrity).

פרשת "וולס פארגו" שתוארה לעיל היא דוגמה אחת לקנס שהטילו הרשויות בארה"ב על בנק, בגין התממשות הסיכון ההתנהגותי כתוצאה מהתנהלות שאינה אתית, אינה מותאמת לצורכי הלקוח וללא גילוי נאות. גם באירופה הוטלו על מוסדות פיננסיים קנסות בסכומים של מאות מיליוני דולרים בעקבות ביצוע מניפולציות על שערי חליפין וריביות. ניתוח האירועים מעיד על פעילות שאינה שקופה ועל העדפת טובת הארגון על פני טובת הלקוחות באופן שאינו אתי.

גם בישראל חלו שינויים בסביבה הצרכנית ובתודעת הציבור. חדשים לבקרים מתפרסמות כתבות בתקשורת ומוגשות בקשות לתביעות ייצוגיות בנוגע להתממשות או פוטנציאל  להתממשות הסיכון ההתנהגותי, בנושאים כגון גביית עמלות ביתר, היעדר גילוי נאות והתנהלות שאינה אתית.

הרגולטור מצדו הגביר את החקיקה וההוראות הנוגעות למרכיבים השונים של הסיכון ההתנהגותי, ופרסם מספר לא מבוטל של הנחיות במטרה לחזק את ההגנה על ציבור הצרכנים בנושאים כגון ייזום אשראי ועמלות.

התמודדות הארגון עם ניהול הסיכון ההתנהגותי

כאמור, לא קיימת הגדרה רגולטורית חד משמעית לסיכון ההתנהגותי ולא נקבעו הנחיות ייעודיות לניהול סיכון זה. עם זאת, ברור כי על מנת למזער את החשיפה נדרש לקבוע מסגרת לניהול הסיכון, בהתאם לאופיו של הארגון. מומלץ שמסגרת הניהול תכלול מיפוי וזיהוי מרכיבי ומוקדי הסיכון ההתנהגותי בפעילות הארגון, קביעת פעולות הפחתה למזעור החשיפות, ובקרה כי אכן פעולות אלו מתקיימות באופן אפקטיבי. כל זה בשילוב הנחלת תרבות ארגונית נאותה בהובלת הנהלת הארגון (Tone from the top), הרואה לנגד עיניה ערכי התנהלות הוגנת, שקופה ואתית. ניהול הסיכון ההתנהגותי באופן אפקטיבי מחויב להיות חוצה ארגון ומוטמע במוצרים, בשירותים וביעדים, ובכלל התהליכים הרוחביים מול בעלי העניין בארגון ומחוצה לו.

הסיכון ההתנהגותי והביקורת הפנימית

קיימות שתי גישות לביקורת הסיכון ההתנהגותי, כאשר שילוב של שתיהן מאפשר מתן תמונה כוללת על אופן ניהול הסיכון ההתנהגותי בארגון:

• ביקורת ייעודית לבדיקת אופן ניהול הסיכון ההתנהגותי:

הביקורת תתייחס לבחינת מסגרת ניהול הסיכון, הכוללת ממשל תאגידי, החלטות אסטרטגיות, תרבות ארגונית, ערכים וקוד אתי. בנוסף, נדרש לבחון את תהליכי ניהול הסיכון, ובהם מיפוי וזיהוי מוקדי הסיכון, כלים לזיהוי החשיפות, קיומן של תכניות הפחתה, סביבת הבקרה, ותהליכי הדרכה והטמעה של הנושא.

• בדיקת הסיכון ההתנהגותי במגוון ביקורות:

במסגרת כל אחת ממטלות הביקורת הרלוונטיות בתכנית העבודה הרב-שנתית של המבקר הפנימי, תשולב בדיקת הסיכון ההתנהגותי. הבדיקה תכלול התייחסות, בין היתר, לרכיבי הסיכון ההתנהגותי בתהליך המבוקר, לתכניות ההפחתה, לאפקטיביות סביבת הבקרה, להתאמת צורכי לקוח ולקביעת יעדים ריאליים.

לצורך המחשה, ניקח לדוגמה ביצוע ביקורת פנימית במוקד מכירות, שבמסגרתה נבדוק בין היתר:

• יעדים ותגמול – בחינת היעדים ומנגנון התגמול באופן שמבטיח התנהלות הוגנת כלפי לקוחות ואינו מעודד מכירת מוצרים שאינם מותאמים לצורכי הלקוח.
• שקיפות מידע – בדיקת המידע הנמסר ללקוח בכל התקשרות עמו מהיבטי שלמות ובהירות המידע.
• התאמת מוצר לצורכי הלקוח – בחינה כי תהליכי המכירה כוללים בירור אקטיבי של צורכי הלקוח וכי המוצר שנמכר אכן הותאם לצרכיו.

 סיכום

בעידן של חשיפה תקשורתית ושל שינויים תמידיים ברגולציה, בציפיות הצרכניים ובסביבה הכלכלית-חברתית, ארגונים מצופים לנהל את הסיכון ההתנהגותי באופן דינמי. החשיפה לסיכון ההתנהגותי טמונה בכל פעילויות הארגון ובכל הממשקים מול בעלי העניין (לקוחות, ספקים, עובדים ובעלי מניות). הטמעת תרבות ארגונית אתית, הרואה לנגד עיניה את טובת בעלי העניין, עשויה לתרום למזעור החשיפות הנגזרות מהסיכון ההתנהגותי ובכך לתרום לערך הכלכלי-תדמיתי של הארגון. תפקידו של המבקר הפנימי הוא להכיר את החשיפות הפוטנציאליות להתממשות הסיכון ההתנהגותי ולהציפן בפני דרגי הניהול השונים בארגון.

ביבליוגרפיה

Chartered institute of Internal Auditors, (2016), Conduct risk

Thomson Reuters ,(2015), Conduct risk report 2014/15

The post הסיכון ההתנהגותי – מהות ואופן הביקורת appeared first on IIA ישראל - לשכת המבקרים הפנימיים בישראל.