(Environment-Social-Governance).

נושאים אלו נבדקים על ידי מבקרים פנימיים בהיבטי ציות לחוק ולנוהלי הארגון (ביקורות בתחום ממשל תאגידי, משאבי אנוש ועמידה בחוקי הסביבה לארגונים הכפופים לחוקים אלו).

השאלה היא האם לא הגיע הזמן שנקדיש לכך התייחסות מעבר לציות (Beyond Compliance)? האם מקומם של סיכוני ESG הם רק בשיח הארגוני, או שמא מדובר בסיכונים רלוונטיים שמצדיקים התייחסות של הביקורת?

האם כדאי לנו לכלול את הנושא בתוכנית הביקורת מכיוון שהתחום "חם" וכולם מדברים על זה? או מפני שגם אם הארגון דירג את הנושא כנמוך עד בינוני, זרקור הביקורת ייתן דחיפה גדולה יותר ליישום ולא רק שימוש במילים "ירוקות" ללא בסיס ממשי? להיות קיימותי זה לא רק לערוך רשימת צעדים של מה כן לעשות ומה לא לעשות, אלא דרך חיים שיש להשריש בכל התנהלות הארגון, בתרבות הארגונית שלו, בשיח שלו ובדרכי פעולותיו.

אג'נדה ארוכת טווח

השקעות אחראיות הן השקעות המתחשבות ברווחה החברתית הכוללת בנוסף על שיקולי הרווח הכלכלי. משקיעים בעלי אחריות חברתית מעודדים כללי ממשל תאגידי שתומכים בשמירה על איכות הסביבה, הגנה על ציבור הצרכנים, שמירה על זכויות אדם ושמירה על המגוון הביולוגי.

התחומים שבהם מתמקדות "השקעות אחראיות" הם שמירה על הסביבה, צדק חברתי וממשל תאגידי.  השקעות אחראיות הופכות בהדרגה במאה ה-21 לכלי משמעותי בידי מוסדות פיננסים לבחינת הרכב תיקי ההשקעות שלהם. אולם לא מדובר בנושא חדש אלא רק במילה נרדפת לקיימות ((Sustainability, המורכבת משתי מילים שפירושן "היכולת לשמר".

עד כמה הנושא לא חדש? כבר בשנת 1987 טבעה ועדת ברונטלנד של האו"ם את ההגדרה המצוטטת ביותר לקיימות ולפיתוח בר קיימא: "פיתוח בר קיימא הוא פיתוח העונה על צורכי ההווה בלי לפגוע ביכולתם של הדורות הבאים לענות על הצרכים שלהם." כלומר, חיו ותנו לחיות.

בספטמבר 2015 אימצו מדינות העולם, ובהן ישראל, את "אג'נדה 2030 לפיתוח בר קיימא" של האו"ם. האג'נדה כוללת תוכנית פעולה המורכבת מ-17 יעדים שנדרש להטמיע במדינות החברות במטרה להוביל להתפתחות עולמית בת קיימא עד 2030, והם מכונים  .Sustainable Development Goals – SDGs

אם כן, מדוע מדברים על הנושא כבר מעל 30 שנה אבל נעשה כה מעט?

האם זה מפני שכולם מודעים לקיום הבעיה אבל סומכים על אחרים שיתנסו בפתרון ואולי גם על הרגולציה שתחייב בנקיטת צעדים ואז יהיה יותר פשוט לקבל החלטות?

ב-31.10.21 נפתחה ועידת האקלים של האו"ם בגלזגו, ומנהיגי העולם נדרשו להציע פתרונות מעשיים למשבר האקלים המחריף. מדינות רבות ובהן ישראל הציבו יעדים לאיפוס פליטות גזי חממה עד 2050, אך לא לכולן יש תוכנית מוחשית למימוש עתידי של ההצהרות. יתרה מזאת, מדינות מפתח כמו הודו וסין, שלהן יש השפעה גדולה יותר על משבר האקלים, התחייבו לאיפוס פליטות עד 2070 ו-2060 בהתאמה.

ד"ר עמיר גבעתי, מומחה לאקלים, התייחס להצהרות הוועידה והדגיש: "המדינות הגדולות צריכות להבין שאי אפשר יותר לחכות, לא מדובר בתיאוריה – זה כאן ועכשיו". נשמעו גם טענות שהתחייבויות אלו הן יותר "מס שפתיים" מאשר הצהרת כוונות אמיתית.

מהיכן תצמח הישועה?

לאור ההתחייבויות ארוכות הטווח של המדינות, נשאלת השאלה האם ניתן לסמוך רק עליהן שיטפלו בבעיה? האם אפשר ליישם ערכים אלו לא רק ברמת מדינה והאדם הבודד אלא ברמת כל ארגון?

ואולי תצמח הישועה מהגופים הפיננסיים? יש הרבה צעדים שגופים אלה יכולים לנקוט כדי לסייע, החל מהשקעה בתשתיות, דרך סיוע למדינות מתפתחות שללא המדינות העשירות לא יוכלו להצטרף לשינוי, ועד למשיכת השקעות מדלקים מאובנים לטובת אנרגיה נקייה, השקעות אחראיות המעודדות יציאה של נורמות עסקיות המיטיבות עם הסביבה והחברה, ועוד.

יש לציין שגופי ההשקעה שנושאים את דגל ה ESG-אינם בהכרח יפי נפש או אלטרואיסטים, אלא פשוט מבינים שהמשקיעים שינו את הכללים ולכן מצייתים לכללי השוק החדשים.

גופים בעולם שרוצים לגייס כסף בשוק הציבורי ואינם יכולים לענות בפשטות ובבהירות על השאלה מה דירוג או איכות ה- ESGשלהם, לא יוכלו בעתיד הקרוב ליהנות מזרמי השקעות משמעותיים, אלא אם ישנו את האופן שבו הם מתייחסים לנושאים האלה שחשובים למשקיעים.

לצד צעדים אלו, גם הרגולציה מתחילה להרים את הראש:

• רשות ניירות ערך פרסמה באפריל 2021 קריאה לכלל התאגידים המדווחים שניירות הערך שלהם נסחרים בבורסה, שעליהם לפרסם לציבור המשקיעים ולשאר מחזיקי העניין דוח אחריות תאגידית שנתי וולונטרי, על בסיס קריטריונים בינלאומיים מקובלים כגון GRI או.SASB
• המפקח על הבנקים פרסם באוגוסט 2021 הוראות בדבר גילוי לציבור על היבטי סביבה, חברה וממשל (ESG)שייכנסו לתוקף החל מיוני 2022.
• רשות שוק ההון, ביטוח וחיסכון פרסמה ב-18.11.21 חוזר הקובע כי במסגרת מדיניות ההשקעה הכוללת שנקבעת על ידי ועדת השקעות של משקיע מוסדי, תיקבע מדיניות השקעה ביחס לשיקולי ESG הרלוונטיים לביצועי תיק ההשקעות ועשויים להשפיע עליהם. בנוסף, משקיע מוסדי יפרט במסגרת המדיניות שהוא מפרסם מהם השיקולים הסביבתיים, החברתיים ושיקולי הממשל התאגידי הנשקלים על ידו במסגרת ניהול ההשקעות ואת הסיכונים המתפתחים הנוגעים לשיקולים אלו. גם חוזר זה ייכנס לתוקף ב-1.7.2022.

הדיווחים לעיל נועדו לעודד את השקיפות ובחינת המשקיעים בחברות אחראיות, ויקדמו את התפתחות השוק ההון הישראלי לשווקים בעולם.

האם ניתן להסתפק בכך?

עד היום, עיקר מאמצי הארגונים הופנו לעמידה בדרישות החוק והרגולציה, כגון דרישות החוק לרישוי עסקי, חוקים להגנת הסביבה, חוקי החברות ליישום ממשל תאגידי, דיני עבודה, נגישות וכדומה.

מטבע הדברים, חברות שפעילויות הליבה שלהן יותר מזהמות או משליכות על איכות הסביבה, שמו דגש רב יותר על סיכוני הסביבה ועל קיום מדיניות בת קיימא. ברוב החברות שרחוקות מתחומים אלו, שיח הקיימות כמעט אינו מורגש והתחום לא נבדק על ידי המבקר הפנימי.

אחריות המבקר הפנימי ביישום ESG

לצורך כתיבת המאמר פניתי למספר מבקרים פנימיים ראשיים בגופים מובילים במשק ושאלתי אם ערכו ביקורת בנושאESG  או מתכננים לבצע ביקורת בנושא בשנה הקרובה. קיבלתי מכולם תשובה שלילית לשאלה אם בוצעה ביקורת בתחום, ותשובה חיובית לכוונה לכלול ביקורת בתחום בתוכנית עבודת הביקורת לשנת 2022. ניתן להסיק מכך שגם המבקרים הפנימיים מחכים להתייחסות קונקרטית ורחבה יותר מצד הרגולציה לפני שמתחילים ביקורת בנושא.

הסיבות שנמנו להכללת הנושא בביקורת בשנה הבאה היו עליית המודעוּת, בין היתר בעקבות התגברות הפרסומים בעיתונות, וכן ההכרזות של המפקח על הבנקים ושל הפיקוח על הביטוח שבשנה הבאה תפורסם רגולציה בנושא.

נכון, יישום ESG כדרך חיים בכל פעילויות הארגון כרוך בעלויות, אבל המתנה וציפייה שאחרים ינקטו צעדים בנידון לא פוטרות אותנו מאחריות. למבקרים הפנימיים יש השפעה על החברה, למילה הכתובה יש כוח. לכן מן הראוי שאנחנו נעזור לכוון את החברה ליישם ערכים של קיימות, דבר שיועיל לחברה ולכל מחזיקי העניין שלה, בין אם מדובר על עובדים, ספקים, בעלי מניות ולקוחות, ובין אם מדובר על מיתוג החברה וחיזוק המוניטין שלה.

טיפים לביצוע ביקורת ESG

הרבה ארגונים חורטים על דגלם את ערכי הESG-, אך יישום ערכים אלו פחות נבדק על ידי המבקר הפנימי.

בבואו לבחון נושא זה, המבקר צריך בראש ובראשונה לוודא שבארגון קיימת מדיניות קיימות, ולאחר מכן את נאותות יישומה. כלומר, שעקרונות הקיימות מתורגמים לנהלים ולהנחיות עבודה שיטתית בכל סוגי פעילויות הארגון ובכל תהליכי העבודה, וכן בדרך שבה מתנהלים מול לקוחות/ספקים ומחזיקי עניין אחרים.

כדי שארגון יצליח בהטמעת קיימות, חשוב למפות נושאים אלו בכל תתי תהליכי העבודה ולעדכן את הנהלים הקיימים, כך שיענו גם על מכלול השיקולים הכלכליים, החברתיים והסביבתיים כחלק בלתי נפרד מהנהלים המגדירים את תהליכי העבודה השונים. כמו כן, יש לבנות מערך דיווח למדידת ביצועים ומערך בקרה נאות לבחינתם ושיפורם.

שלושת הפקטורים למדידת קיימות ואחריות חברתית הם: סביבה, חברה, וממשל תאגידי. ניתן לבצע מדידה כמותית ואיכותית בכל אחד מהפרמטרים בכל סוג ארגון, ועלינו המבקרים הפנימיים לבחון זאת.

להלן מספר טיפים לדוגמה לביצוע ביקורת בנושא ESG בכל אחד מהמדדים:

• נושאים סביבתיים: בחינה עד כמה הארגון מודע ופועל לשמירה על איכות הסביבה. הכוונה כאן לא רק לפעילות המשרדית של החברה, אלא גם לפעילות המהותית יותר בחברות שיש לפעילותן השפעה על איכות הסביבה וגם בחברות פיננסיות המנטרות פעילות השקעות אחראיות. בין היתר, המבקר יבדוק:

• האם ננקטו צעדים להקטנת טביעת הרגל הפחמנית בכל פעילויות הארגון?
• האם הוגדרו אמצעים למיחזור פסולת ומעבר לשימוש בחומרים מתכלים או ממוחזרים?
• האם ננקטו צעדים להפחתת שימוש במשאבים מזהמים אפילו בעבודה משרדית? לדוגמה, הקטנת הפגיעה ביערות על ידי צמצום שימוש בנייר. הדבר צריך להיעשות החל מרמת הדירקטוריון – העדפה של שליחת דוחות דיגיטליים לישיבות הדירקטוריון על פני דוחות מודפסים.

הידעתם? על פי נתוני המשרד להגנת הסביבה, הנייר והקרטון מהווים כרבע מסך משקל הפסולת המיוצרת בישראל וכ-29% מנפחה, וצריכת הנייר השנתית בארץ עומדת על כמיליון טונות בשנה.

• האם אוּמץ סטנדרט גילוי ושקיפות בדיווח אחריות חברתית של נושאי אקלים והגדלת התייעלות אנרגטית? (לדוגמה, צמצום פליטות מזהמים לאוויר, השפעות על מגוון ביולוגי, צמצום צריכת מים, שימוש אחראי בחומרים מסוכנים, ניטור קרינה, רעש, שימוש בחומרי גלם המזיקים פחות לסביבה, טיפול אחראי ומבוקר בפסולת, מיחזור והשבה של פסולת לתהליך העבודה, ויצירת פתרונות עסקיים בתחום שינוי האקלים).

• נושאים חברתיים – מיפוי ובחינת הנושאים שבהם יש לארגון ההשפעה על החברה,(society) כגון קידום בריאות ובטיחות הציבור, הגדלת המגוון התעסוקתי, שוויון הזדמנויות, אימוץ של סטנדרט גבוה ביחסי עובד-מעביד, תנאי העובדים, נגישות, שמירה על קהילות מקומיות והגנה על זכויות האדם והעובד, שוויון חברתי ומגדרי, בחירת שותפים וספקים המיישמים ערכי קיימות ועוד.

תנועת Me Too טלטלה את עולם העסקים עם הדחת בכירים וחשיפת מטרידים, וכיום ארגונים נמצאים תחת לחץ גובר לשנות את היחס שנשים מקבלות בעבודה. גם תנועת (Black Lives Matter) BLM משפיעה על ארגונים בעולם לתת דגש רב יותר על שוויון חברתי ומיגור גזענות. אין ספק שלחץ חברתי ישפיע גם על חיזוק התרבות הארגונית בתחום החברתי.

ממשל תאגידי – בחינת משילות החברה והבקרה על פעילותה. ניתן לבחון בין היתר את הנושאים הבאים: ניהול הסיכונים בחברה, תגמול לנושאי משרה, עסקאות עם בעלי עניין, אתיקה בעסקים, ציות לחוקים ותקנות, שמירה על אי תלות הדירקטוריון, רמת הדיווחים הכספיים והלא כספיים לבעלי המניות ועוד. תחום זה בדרך כלל מבוקר יותר על ידי המבקרים הפנימיים.

לסיכום

אנחנו נמצאים בעידן שבו חברות עסקיות המבקשות למקסם את הרווחים שלהן מבינות שהדבר לא יכול לבוא על חשבון רווחתם של אחרים: פגיעה באיכות הסביבה ובזכויות אדם, ניצול עובדים בשכר ותנאים נמוכים, חוסר הגינות מסחרית, כיפוף הוראות החוק, יחס לא הוגן לשותפים, לספקים וללקוחות, וכדומה. ההתפתחות המואצת של האינטרנט והרשתות החברתיות הביאה למצב שבו התנהגותן של חברות חשופה לעיני כול, ומידע על עשייתן מתגלה ומתפשט במהירות הבזק. כיום הרבה יותר קשה להסתיר התנהגות לא נאותה. מחקרים מצביעים על מגמה ברורה שלפיה עובדים מדור ה-Z מצפים להתנהגות נאותה של הארגונים שבהם הם מועסקים. הם לא מסתפקים רק בשכר אלא גם רוצים לחוש גאווה ושייכות לחברה ערכית שדוגלת באחריות חברתית. הדרישה של רשויות לשקיפות, דיווח ומדידה של ערכי ה-ESG, מאפשרת לתת ציונים לארגונים ובסיס להשוואה לחברות וארגונים אחרים. הרצון לקבל אישור ודירוג ראוי גם על ביצועים שאינם פיננסיים הוא כבר הכרח. מחקרים הוכיחו שיישום ערכי ה-ESG לא רק שאינו פוגע בתשואה, אלא אף מיטיב עימה בטווח הארוך.

לכן, בין אם אתם מבקרים פנימיים של חברה הפועלת בתחומי הסביבה או חברה המדווחת על "אחריות חברתית", ובין אם מבקרים של מוסדות פיננסים המשקיעים בחברות שחרטו על דגלן מדיניות ESG, מחובתכם ומאחריותכם לוודא שמדיניות החברה, הערכים וחזון החברה מתכתבים עם הפעילות בשטח ובזמן אמת. לא מספיק לבדוק שיש מדידה, אלא יש לבחון את כלי המדידה והבקרה על איכות הנתונים, ולוודא שהם נמצאים בהלימה לכללי GRI או לכלי מדידה מקובלים אחרים. לטובתנו ולטובת הדורות הבאים.

The post ביקורת ESG היא פופולרית או הכרחית? appeared first on IIA ישראל - לשכת המבקרים הפנימיים בישראל.

(אלברט איינשטיין)

שיבוש מוגדר כ"קלקול, הפרעה, תקלה". לעיתים המונח מופיע כ"חדשנות משבשת" – המובילה ליצירת שוק חדש ובמקביל גורמת לשיבוש השוק הקיים (המסורתי) שלא נערך בהתאם.

לדוגמה: שיבוש הקורונה האיץ את הצורך בתקשורת מרחוק. למשל, טכנולוגיית ה-ZOOM מיושמת בכל עסק ובכל בית ואין ילד שהמילה הזאת אינה שגורה בפיו. השימוש הנרחב בכלי הזה, שלמעשה נכפה על הארגונים, תרם להמשכיות עסקית, לחיסכון ולהתייעלות. קיום ישיבות רבות משתתפים באמצעות ה-zoom מאפשר לצפות במצגות ובמקביל לנהל דיון פורה עם המשתתפים. הוא חוסך זמן ועלויות ניכרות של נסיעות בארץ ולחו"ל, ומאפשר למנהלים ולעובדים לנצל את הזמן הזה למשימות אחרות.

הקורונה החלה והעצימה שיבושים וסיכונים רפואיים-ויראליים, אך במהרה הפכה ל"סופה" של שיבושים. בין השאר היו שיבושים מדיניים, פוליטיים, טכנולוגיים, כלכליים, רגולטוריים, חברתיים, תעסוקתיים, תקשורתיים ועוד. במציאות של הכפר הגלובלי, "משק כנפי הפרפר" בסין אכן יצר טורנדו כלל עולמי.

המסקנה המערכתית: אנו בדור של שיבושים, לא חשוב מה שמם. יש להסתגל לכך ששיבושים ובהם שיבושים חיוביים (כמו פריצות דרך טכנולוגיות) הם מנת חלקנו השוטפת – היום, מחר, מחרתיים.

דוגמאות לשיבושים טכנולוגיים ולחדשנות בהווה ובעתיד הקרוב: מכוניות אוטונומיות, בינה מלאכותית, שימוש נרחב יותר בלוויינים וברחפנים, רפואה מרחוק, עבודה והוראה מרחוק, והגברת עוצמת הבינה המלאכותית, ומול כל זה עולים הסיכונים של אובדן פרטיות וכדומה.

פועל יוצא – אופן ניהול העסקים שהכרנו לא ישמש אותנו לאורך זמן. הארגונים השונים צריכים להדביק את קצב השינויים (ולא רק העסקיים) על מנת להישאר רלוונטיים. ארגונים שאינם מתחדשים עתידים לקרוס (כפי שקרה לקודאק), כאשר יזמים חדשים או קיימים יבינו איך לשפר ולפתח טכנולוגיות או עסקים יעילים יותר, המשרתים טווח רחב יותר של לקוחות. לפי מחקר שפרסם בית הספר למינהל עסקים אולין (,(Washington DC 40 חברות מרשימת ה-Fortune 500 ייעלמו בעשור הקרוב או יעברו טרנספורמציה משמעותית.

במאמר זה נציג את השפעת ה"שיבושים" על המבקר הפנימי, שצריך להמשיך לעשות את הביקורת בהתאם להוראות החוק והתקנים, אולם בפורמט חדשני, מהיר, זריז וגמיש, ובצורה ההולמת את המציאות של שיבושים חוזרים ונשנים. במילים אחרות: לשלב בין מודלים חדשים לביצוע ביקורת ואופן הצגתה, לבין הטכנולוגיה, המשאבים והמתודולוגיות, כדי לייצר ערך ולהישאר רלוונטיים בעולם משתנה.

שיבוש גורם לך להרגיש משותק, כאילו הקרקע מתחת לרגליך נשמטת, אתה מחפש פתרון מוכר מהארסנל שבתודעתך, אבל לא חושב באופן יצירתי איך להתמודד עם הסיטואציה שנוצרה בעקבות השיבוש. במצבים כאלו יש לנסות לאלתר, לצאת מהקיפאון ולהפוך את החיסרון ליתרון. אורית וולף בהרצאתה "להמציא את עצמנו מחדש" הציגה סרטון על כנר שבאמצע הקונצרט התמודד עם "שיבוש": צלצול טלפון מהקהל. ה"שיבוש" גרם לכָּנר לצאת מריכוז לכמה שניות ואז הוא החל לנגן את הנעימה של צלצול הטלפון. הקהל פרץ בצחוק, וכך הפך את השיבוש הרגעי ליתרון.

והנמשל בהקשר של ביקורת: מבקרים פנימיים צריכים להתעשת במהירות ולמצוא את הדרך להביא ערך מוסף: לערוך השוואות (BENCMARKING) ; להעמיק ב-BEST PRACTICES, לשוחח עם מקבלי החלטות ועם דרגים אחרים, ובאמצעות מידע זה לבחון את ההערכות הארגונית לשיבושים;

ו\או לנתח ולמפות באופן מזוקק סיכונים\שיבושים עתידיים ומהם לגזור מטלות לבדיקה;

ו\או להיכנס לבדיקות בתחום התרבות הארגונית – תחום חדשני הכולל סיכונים שארגונים רבים טרם העריכו את עוצמתם;

ו\או לעזור ולתמוך ולספק תובנה לארגון כיצד הוא יכול לרתום את הכוח המשבש ליתרון ולהביא ערך מוסף.

האתגר: להביא ערך – זווית ראייה שונה, לתת את "הקונטרה" הדרושה בדיונים בדירקטוריון, להעביר תובנות להנהלה דרך ניתוח שונה או ניתוח המוסיף בדבר השלכות הסיכון והמשאבים – תהליכים הדרושים לצמצמו. המטרה – שמקבלי ההחלטות בארגון יוכלו לבחור\לשקול טוב יותר אסטרטגיות להמשך הפעילות העסקית בצורה מושכלת.

מטרת העל מבחינת המבקר הפנימי – להיות מבקר חדשני העוסק לא רק בביקורת מקובלת, אלא לובש דמות של מבקר הצופה פני עתיד ופועל כיועץ באמצעות דוחותיו והמלצותיו.

בסביבת עסקים דינמית, סוגי הסיכונים, הסבירות להתרחשותם ומידת השפעתם, משתנים בתדירות גבוהה. כדי להוסיף ערך, על המבקר הפנימי לספק את תוצרי הביקורת במהירות, בדיוק ובחדות, תוך חדשנות רעיונית ותפעולית.

תובנות, הדגשים והמלצות לשינוי

• עידן הדבקוּת בתוכנית הביקורת השנתית הנוקשה – התערער. כעת הקו המוביל, תחת אישור של ועדת הביקורת, הוא זריזות ונכונות לשינויים מהירים בתוכנית ובביצועה.
• הביקורת המסורתית מפנה את מקומה לביקורת "רזה" (Lean Audit) או לביקורת זריזה-גמישה ((AGILE. זהו תהליך עבודה המאתגר את המבקר שצריך כל העת לשאול את עצמו אם הוא מספק את צורכי הלקוח ונוגע בליבת הבעיות (5-TOP), מתעלם מהטפל ומתמקד בעיקר, ונוקט את השיטה היעילה ביותר תוך חיסכון במשאבים. זהו עידן של התייעלות בלתי מתפשרת. כל עבודה שלא תומכת במדיניות זאת תתבטל מאליה.
• יש לקיים ישיבות, להפיץ שאלונים ולהתייעץ עם בעלי תפקידים האחראים על מעגל הבקרה הראשון (מנהלים ועובדי תפעול), ולאחר מכן עם בעלי התפקידים האחראים על המעגל השני (מנהל סיכונים, מנהל בקרה, מנהל ציות). יש לבצע סיעור מוחות עם כל הגורמים האלה בזמן קצר, דבר שיסייע לספק בהירות בהערכת הסיכונים ויתרום לאפקטיביות הבקרות הקיימות.
• כפועל יוצא, יש להתמקד בתחומים בעייתיים ובסיכונים מהותיים תוך צמצום הכניסה לביקורת באזורים שבהם קו ההגנה השני כבר מוליך לבקרה נאותה ולמציאות של סיכונים לא גבוהים לארגון.
• לבנות תוכנית ביקורת מוכוונת סיכונים ולא בקרות. באופן כזה ניתן לזהות סיכונים חדשים שטרם הוטמעו בגינם בקרות.
• לייעץ להפחתת הסיכונים באמצעות מתן המלצות אופרטיביות שהארגון יכול להכיל.
• להכין תוכנית ביקורת המבוססת על תחומים שבהם יש מקום להתייעלות וחיסכון.
• לדרג נושאים שעלו בסקר ובתוכנית הביקורת, להתמקד בעיקר (5-(TOP ולוותר על הטפל.
• לזהות ולנתח סיבות שורש לכל בעיה מהותית שעולה.

לשפר את אופן הצגת ממצאים בעידן של שיבושים

תמצית מנהלים קצרה וממוקדת היא שם המשחק. מדיניות Less is More"" נכונה לאמור לעיל ונכונה גם לאופן הצגת דוחות הביקורת. הקשב בעידן הזה הוא קצר, ולכן יש למקד את עיקרי הממצאים, סיבת השורש ומתן פתרונות לבעיות בדרך הקצרה והיעילה ביותר להבנה.

שימוש בכלים כמו תרשימי זרימה, גרפים, טבלאות, אלמנטים חזותיים, תמונות מהשטח (יעיל ביותר לכשלי בטיחות), הוא אפקטיבי מאוד להשגת המטרה.

חדשנות בשיטות בדיקה

1. רובוטיקה –Robotic Process Automation ((RPA

אנו חיים בעידן של שינוי. אין לחשוש מזה, אלא לראות בעבודה דיגיטלית כאמצעי עזר ולא איום.

RPA הוא קוד תוכנה המבצע אוטומציה של פעולות/משימות מובנות החוזרות על עצמן, ויודע להשתמש במערכות תוכנה קיימות כדי לנצל את הבקרות הקיימות בחברה.

שימוש מרכזי ב-RPA הוא איסוף ראיות ביקורת על ידי איסוף מידע מנתונים במערכות שונות שאינן משולבות. באמצעות מידע זה ניתן לנתח נתונים במהירות ובקנה מידה גדול כדי לשפר הערכות סיכון או לספק ראיות ביקורת. כמו כן, ניתן להשתמש בכלי זה לצורך ביצוע פעולות מובנות שלא מצריכות הפעלת שיקול דעת (כגון דרישות בסיסיות למתן אשראי ללקוח).

לשימוש ב-RPA לטובת הביקורת הפנימית יש יתרונות לא מעטים:

• ניצול נכון יותר של משאבים – הפניית פעולות פשוטות ל- RPA(כמו בדיקת עמידה בנהלים טכניים) מאפשרת לאנשי הצוות להתמקד בפעילויות מורכבות יותר המצריכות ניתוח וחשיבה מעמיקה, כגון ניתוח סיבות שורש לחריגות שנמצאו, שיפור תהליכים ואינטראקציות בין אישיות.
• הגדלת היקף הביקורת, יעילות וחיסכון – שימוש ב-RPA לביצוע משימות ביקורת בקצב מואץ ומסביב לשעון יכול להביא לחיסכון משמעותי בעלויות, וכן לבדיקת אוכלוסייה מלאה במקום מדגם.
• תוצאות הביקורת מדויקות יותר – עם סטנדרטיזציה מובנית של תהליכים, רמת הדיוק באיכות הנתונים הממוחשבים גבוהה יותר מאשר בתהליכים ידניים.
• הגברת תדירות הביקורת – תוכנית הביקורת הנבנית היא מבוססת סיכונים. אם בעבר במקומות שבהם הסיכון נמוך נהגנו לערוך ביקורת בתדירות של אחת לכמה שנים, שימוש ב-RPA יאפשר ביצוע ביקורת בפרקי זמן קצרים יותר, ללא ניצול משאב של זמן או עובד, שבדרך כלל חסר בצוותי ביקורת.

כמובן, יש לתת את הדעת לכך שגם הסיכונים משתנים עם הטמעת RPA   בתהליכי עבודה (כגון סיכונים טכנולוגיים, איבוד ידע, הפרדת תפקידים וכדומה).

1. כניסה משמעותית לתחום הביקורת הרכה –SOFT AUDIT ועימה כניסה לבדיקות בלב התרבות הארגונית.
2. בדיקות לפי מודלים (כמו מודל הבקרה – מודל COSO מודל הבשלות).

סיכום

אנו בפתחו של עידן שבו קצב הגורמים המשבשים רק יואץ. הדבר מחייב חדשנות, יצירתיות וחשיבה שונה בביקורת הפנימית. מַעבר לשימוש בטכנולוגיות מתקדמות כמו אנליטיקס ו-RPA, לצד מתודולוגיות חדשניות בתהליכי הביקורת, כמו ביקורת גמישה, זריזה ותמציתית – המנתחת טוב יותר גורמי סיבות השורש, נוגעת בעיקר ומגבשת המלצות פרגמטיות, קצרות וממוקדות ופתרון מעשי לבעיות – יביאו להעלאת הערך המוסף של המבקר לארגון. מבקר פנימי שיניע שינוי מהותי יחזק את מעמדו כמבקר-יועץ הפועל בזמן אמת ומייצרSECOND OPPINION – זווית ראייה נוספת, שונה וחדשנית.

The post המבקר הפנימי על רקע שיבושים appeared first on IIA ישראל - לשכת המבקרים הפנימיים בישראל.