בשנים האחרונות, לאור ההתקדמות הטכנולוגית המהירה, מדברים רבות על Data Science, Machine Learning & Artificial Intelligence לשימוש בניתוח תנועות (טרנזאקציות) ואיתור חריגים. הכלים משמשים במגוון תחומים, שהעיקריים והמוכרים שבהם הם מעילות והונאות, שוחד והלבנת הון. כאן יש להזכיר את חטיבת Actimize של חברת ,NICE המחזיקה במגוון כלים מובילים בתחום, המשמשים בין היתר גופים פיננסיים וחברות ביטוח מובילות בארץ ובעולם לאיתור והתראה בזמן אמת של תנועות חשודות המבוססות על חוקים ולוגיקות ולמידה מתמשכת של התנהגות. דוגמה טובה לכך היא ההתראה שמקבל בעל כרטיס אשראי במקרה שבו מבוצעות רכישות בכרטיס האשראי בשני מקומות מרוחקים פיזית בתוך פרק זמן קצר.

עקרונות מנחים ליישום כלים לניטור, ניתוח ואיתור חריגים בטרנזאקציות עסקיות

• חיבור ישיר ומהיר לבסיס המידע בייצור לשליפת הנתונים שעליהם מבוצעים הניתוחים, בין אם מדובר במערכת ERP פיננסית כדוגמת SAP, מערכת מכירות כדוגמת Sales Force, מערכת משאבי אנוש כדוגמת Success Factor וכדומה. מצד אחד נדרש זמן תגובה ושליפה מהיר, ומצד שני יש לוודא שהכלי אינו מכביד ומעמיס על מערכת הייצור, אינו מאט את זמן התגובה ולא פוגע במשתמשים הקיימים.
• הגדרת rule base – רשימת החוקים לאיתור החריגים. בשפת הביקורת מדובר ב-check list שמהווה best practice של חריגים בהתאם לתהליך העסקי שבודקים. דוגמאות בתהליך הרכש: ספק שנפתח יותר מפעם אחת ב-master data של הספקים, תשלומים כפולים לספקים, ספקים שסניף חשבון הבנק שלהם נמצא במדינה אחרת מזו של הספק והדבר מהווה חשד להלבנת הון, וכדומה.
• הקטנה למינימום האפשרי של מקרי ה-False Positive באמצעות תהליך למידה עצמית Machine Learning. כיום גם משתמשים בכלי Artificial Intelligent לזיהוי ה-False Positive ונטרולם מהשליפה. הדבר שפוגע יותר מכל באמינות ובאפקטיביות השימוש בכלים הוא ה-False Positive, כלומר קבלת מסה גדולה של חריגים שאחוז גבוה מהם אינו באמת חריג. מובן שיש לשים לב ולבחון גם את ה-True Negative, כלומר תנועות שהיו צריכות לעלות בשליפה כחשודות ולא עלו. אלו מקרים שהאתגר לאיתורם גדול הרבה יותר.
• מתן הכלים והנתונים הנדרשים לתחקור יעיל, אפקטיבי ומהיר של החריגים. זהו גורם משמעותי נוסף שתורם לקיצור זמן התחקור שנדרש ומגביר את רמת האמון והשימוש בכלי. דוגמה לכך אפשר לתת בתחקור חשבונית חשודה עם כלי שמאפשר לבצע drill down עד לרמת שורת החיוב בחשבונית, הצגה בלחיצת כפתור של כל החשבוניות מהספק עם אותם פרטי חיוב, וכן הלאה, הכול בהתאם לצורכי המתחקר.
• ממשק ניהול משתמש ידידותי ואינטואיטיבי שמאפשר ניהול שוטף של החריגים שעלו. כמו בכל מערכת מידע, גם בכלים אלה יש חשיבות גבוהה מאוד לממשק משתמש שיענה לצורכי המשתמש ויעניק חוויית משתמש מהנה הן מבחינה פונקציונלית והן מבחינה ויזואלית, כדי לגרום לו לרצות לחזור ולהשתמש בכלי.

שימוש ב-Process Mining במסגרת הביקורת

כאשר ניגשים לביצוע ביקורת פנימית על תהליך עסקי, חלק מעבודת הביקורת הוא הבנת התהליך, אילו פעולות/שלבים מעורבים בו, איסוף נתונים רלוונטיים (לרבות נתונים סטטיסטיים) ועוד. בביקורת המסורתית, המבקר מתשאל את המבוקר לגבי התהליך העסקי ומבקש ממנו לראות דוגמאות במערכת, דוחות ומסמכים. לעומת זאת, בכלים המתקדמים של Process Mining, היישום בונה תרשים זרימה של התהליך העסקי מתוך התנועות העסקיות שהוזנו ונוצרו במערכת. היישום גם מספק את המסלולים השונים של התהליך העסקי שנבדלים בפעולות/השלבים השונים שבוצעו במסלול, וכן סטטיסטיקות כדוגמת כמות התנועות בכל פעולה/שלב, האחוז שלהן מתוך כלל התנועות, וכדומה. היתרון המשמעותי בכך הוא שהמבקר מגיע לתשאול עם המבוקר כאשר ברשותו הבנה בסיסית של התהליך העסקי ושל הפעולות/שלבים המרכיבים אותו, והוא יכול להתמקד בשאלות איכותיות לגבי הנתונים והפעולות/השלבים בתהליך, הבנת הסיבות להבדלים בין המסלולים השונים (ובפרט המסלולים הפחות שכיחים) וכדומה.

הינה דוגמה לתהליך עסקי Procure To Pay (P2P) שנבנה מתוך התנועות במערכת SAP:

ניתן לראות בדוגמה שני מסלולים: מסלול עם חסימה של התשלום לספק, ולאחר מכן שחרור החסימה לצורך ביצוע התשלום, ומסלול שבו לא מבוצעת פעולת חסימה ושחרור תשלום, כלומר התשלום מבוצע אוטומטית. בבדיקתו יתמקד המבקר בהבנת הסיבה למקרים שבהם מבוצעת פעולה ידנית של חסימת התשלום ולאחר מכן שחרור ידני לצורך ביצוע התשלום, אל מול המקרים של שחרור אוטומטי.

יתרונות מרכזיים בשימוש בכלים המתקדמים

• הקטנה של התלות במבוקר ובגורמים עסקיים אחרים בארגון כדוגמת IT. הכלים מאפשרים למבקר נגישות וניתוח עצמאי של הנתונים כאשר כל המידע פרוס בפניו. עם השימוש בכלים המתקדמים, נחסך כל התהליך והזמן שהושקעו בבקשת הנתונים מהמבוקר (שבמקרים רבים היה צריך לקבל סיוע של אנשי ה-IT), בבדיקת הנתונים שהתקבלו מהמבוקר, ובמקרה שהשליפה לא הייתה תקינה בבקשה לתיקון ובשליפה מחדש של הנתונים וחוזר חלילה.
• יעילות וקיצור זמני הביקורת. עד למועד השימוש בכלים המתקדמים צוותי הביקורת הגיעו למשימת הביקורת ללא כל ידע מוקדם. כיום המבקרים מגיעים עם ידע מוקדם על הפעולות/השלבים המרכיבים את התהליך העסקי, על המסלולים השונים הקיימים בתהליך העסקי (כולל אלו הפחות שכיחים), ועל הנתונים והסטטיסטיקות של התהליך העסקי (לדוגמה, מספר הספקים הכולל שאיתם עובדים, מספר הספקים שנפתחו השנה, סכום הוצאה שנתית לספק וכדומה).
• בחברות בין-לאומיות עם מספר חברות, אפשר לבצע בכלי אחד מרכזי ניתוח והשוואה של התהליכים והנתונים העסקיים בין החברות השונות. יתרון נוסף הוא חיבור וניתוח של נתונים ממספר מערכות שונות.
• כאמור, הקטנה למינימום האפשרי של מקרי ה-False Positive באמצעות תהליך למידה עצמית Machine Learning, נדבך שהתעצם בשנים אחרונות ומבדל כלים חדישים אלה מיישומים ותהליכי ניתוח נתונים שמבוצעים מזה עשרות שנים.

שימוש בכלים מתקדמים לניטור, ניתוח ואיתור חריגים בטרנזאקציות עסקיות – בהובלה ובעלות הקו השני או הקו השלישי?

לאור ההתפתחות והשימוש הגובר בכלים המתקדמים של DATA Science & Process mining & Machine Learning, עולה השאלה מי בחברה צריך להשתמש בכלים המתקדמים: האם המבקרים הפנימיים המהווים את הקו השלישי, הגופים בארגון השייכים לקו השני (כגון גופי הציות, ניהול הסיכונים וכדומה), היחידות הארגוניות בקו הראשון (כגון מנהלי היחידות העסקיות), או אולי שילוב שלהם? אין לכך תשובה חד-משמעית, והמענה תלוי בין היתר ברמת הבשלות של החברה בשימוש בכלים המתקדמים, בגורם שמוביל ודוחף להטמעתם בחברה, ביחסי הכוחות בחברה ובסביבת הבקרה שלה. בהחלט ניתן לעבוד במודל שבו הקו השני הוא זה שמשתמש בכלים, והביקורת הפנימית מוודאת שמשתמשים בכלים באופן נכון. בדיקה זו יכולה לכלול את נאותות ה-rule base שהוגדרו, את אופן הטיפול והמעקב בחריגים, בחינה אם יש תהליך סדור של הפקת לקחים ושיפור מתמיד, וכדומה.

סיכום

העולם משתנה לנגד עינינו. הטכנולוגיה מתקדמת בצעדי ענק.

הביקורת הפנימית חייבת להשכיל ולבצע את קפיצת המדרגה בשימוש בכלים הטכנולוגיים המתקדמים ולרתום אותם לשירותה על מנת לשפר, לשכלל ולייעל את עבודת הביקורת ואת איכות הביקורת ולא להישאר מאחור.

הדבר דורש חזון, מוטיבציה, הירתמות של כל הגורמים הרלוונטיים לנושא, ובראש ובראשונה המבקרים, וכן השקעה רבה בבחירת הכלי המתאים ואפיון נכון של תהליך העבודה והשימוש בכלי.

The post למידת מכונה appeared first on IIA ישראל - לשכת המבקרים הפנימיים בישראל.

כולם כבר מבינים שהדאטה הוא אחד ממנועי הצמיחה המשמעותיים של ארגונים. ככל שהתהליכים הארגוניים שלנו הופכים להיות יותר ויותר דיגיטליים, כך גם כמות המידע שנצבר הולך וגדל, והדבר מאפשר לנו להגיע לתובנות שעד כה יכולנו רק לחלום עליהן (כמובן בהנחה שהמידע הקיים אמין).

אבל איך נדע שהגענו לתובנות הרלוונטיות ביותר עבור הארגון שלנו? איך נדע שבאמת הבאנו ערך לארגון?

בחלק מגופי הביקורת קיימת תפיסה שלפיה המיקוד של הביקורת צריך להיות בהיבטים רגולטוריים המתייחסים לאופן הציות של הארגון לדרישות הרגולטור, או מיקוד באיתור חריגים מנוהל העבודה או מערכי הארגון. אולם האם אנחנו כיחידת ביקורת שמבקשת לייצר השפעה, מסוגלים לייצר גם תובנות ברמה העסקית שיסייעו לארגון לממש בהצלחה את האסטרטגיה העסקית שלו או לאתגר אותה? ואם כן, כיצד עושים זאת? וכיצד מוודאים שאנחנו לא "דורכים" על תחום האחריות של העסק או "מאיימים" על פעילותו וביצועיו?

ברור כי הערך המוסף יכול להיות משמעותי מאוד לארגון ויכול גם לגרום למיצוב הביקורת כגוף משמעותי להצלחת הארגון ומחובר ליעדיו, לא רק בהיבט של איתור חריגים אלא ברמה רחבה ואסטרטגית יותר. היבט זה יבוא לידי ביטוי בדוחות הביקורת הכוללים בבסיסם גם היבטים של אפקטיביות עסקית, עמידה ביעדים עסקיים, ויישום בפועל של האסטרטגיה הארגונית. לדוגמה: האם הארגון מנצל באופן מקסימלי את פוטנציאל הצמיחה? האם הארגון מיישם באופן אפקטיבי שירות חדש? חשוב להדגיש כי מדובר באתגר לא פשוט.

לשמחתנו, כבר לפני מספר שנים הקמנו יחידת אנליזה בחטיבת הביקורת הפנימית הכוללת מספר אנליסטים האחראים לביצוע אנליזות במסגרת הביקורות השוטפות. יחידה זו שימשה בעיקר כיחידה מבצעת, המוציאה לפועל את האנליזות הנדרשות במסגרת הביקורות השוטפות. בשנה האחרונה פעלנו לשילוב האנליסטים כחלק מצוות הביקורת במטרה לשפר את הסינרגיה ושיתוף הידע בין המבקרים לאנליסטים. התוצאה באה לידי ביטוי בתוצרי הביקורת שכללו גם ממצאים בעלי ראייה עסקית, ובפידבק שקיבלנו מהמבוקרים שמרגישים את התרומה והערך המוסף של האנליזה כ"ביקורת מבוססת דאטה" לתוצרי הביקורת ולעבודתם השוטפת.

איך נכון לגשת לנושא?

אין אמת אחת, אך גילינו כי ישנם מספר קווים מנחים ושלבים שיכולים לסייע באיתור אנליזות עסקיות ונושאים משמעותיים לארגון. את הקווים המנחים הללו הגדרנו בסיוע של יועצים מומחים בתחום אסטרטגית מידע וניהול שינויים ארגוניים – אמיר רסקין, ד"ר אביבה זלצר-זוביידה, ונורית כהן תל אביבי.

להלן פירוט הקווים המנחים:

1. 1. התמקדות בחיבור לאסטרטגיה וליעדים העסקים של הארגון – לא כל ביקורת מתאימה לביצוע אנליזה עסקית, ולכן לתהליך בחירת הנושא יש משקל משמעותי ברלוונטיות, ומכאן לשימושיות של התובנות שעולות באנליזה מסוג זה. אנו נבחר למקד אנליזה עסקית דווקא בנושאי ביקורת בעלי זיקה מובהקת לאסטרטגיית הארגון, שמוגדרים להם יעדים אסטרטגיים ומדדים כמותיים ברורים. לדוגמה: מכירות, פריסה, היקפי שימוש, קצב חדירה לשוק, שירות וכדומה.
2. מיפוי הזירה – כחלק מתהליך הסקר המקדים לביקורת, נבצע מיפוי של הזירה שאנו בוחנים: מיהם השחקנים (לדוגמה: גורמים אחראים, לקוחות, שותפים, קבלני משנה, ספקים), מהם תהליכי הליבה הרלוונטיים, מהן הסוגיות המרכזיות הרלוונטיות לנושא הנבדק, מהם כלי האנליזה שיש למבוקרים, ואילו אנליזות כבר קיימות. כחלק מתהליך מיפוי הזירה ולשם איתור סוגיות מהותיות, נשתמש ב"תבחין לזיהוי סוגיה מהותית" (ראו נספח א') שבנינו, ובמידת הצורך נבצע גם בדיקה מקדימה של הנתונים כדי לוודא שאכן זהו הכיוון הנכון. לדוגמה, בארגון שהציב לעצמו יעד אסטרטגי של הגדלת נתח שוק במגזר מסוים, נתמקד בשאלות שיכולות להיות רלוונטיות ומהותיות. לדוגמה: מהו פוטנציאל הלקוחות במגזר? האם המוצרים שמשווקים ללקוחות במגזר תואמים את הצרכים של הלקוחות?
3. 3. מיפוי השאלות העסקיות – נבדוק מהן השאלות העסקיות ששואלים את עצמם הגורמים שאחראים על הסוגיה/נושא ברמות הניהוליות השונות (ראשי צוותים/מחלקות/חטיבות/ מנכ"ל), ומהן השאלות העסקיות שהם לא שואלים את עצמם בנוגע לסוגיה/נושא? מהן השאלות העסקיות שאנחנו כביקורת חושבים שהן רלוונטיות ושימושיות לארגון?
4. מיפוי המידע הנדרש ליישום האנליזה ושאלת הביקורת – לשם חקירת השאלה העסקית וביצוע האנליזה אנחנו צריכים למפות את המידע שאנו זקוקים לו, בדגש על התועלת היכולה לנבוע ישירות מהמידע הקיים. בנוסף, אנחנו צריכים לבדוק האם המידע זמין, היכן הוא מנוהל (בארגון מחוץ לארגון), והאם יש מידע שנדרש אך אינו נגיש. לשם מיפוי המידעים הנדרשים בנינו טבלת מיקוד מידע (ראו נספח ב') המסייעת במיפוי צורכי המידע ובתהליך הגישה לנתונים.

יישום בשטח: איך יישמנו את השיטה לזיהוי אנליזות עסקיות משמעותיות לביקורת ולעסק

לאחר שהגדרנו את הקווים המנחים, היה לנו חשוב לתקף אותם מול המבקרים בשטח כחלק מתהליך ההטמעה ותחילת היישום. הבנו שמדובר בשינוי משמעותי עבור המבקרים והיה לנו חשוב שהם יהיו חלק מתהליך הבנייה של הקווים המנחים כך שיוכלו לתקף ולדייק אותם ולהבין את הערך המוסף של השיטה עבור הביקורות שלהם.

שיתוף המבקרים היה חווייתי ונעשה באמצעות מספר סדנאות הטרוגניות של מבקרים ושל אנליסטים סביב נושא ביקורת מוגדר. יחד דייקנו את הקווים המנחים ואת השיטה, ויישמנו אותה בביקורת פיילוט. המטרה הייתה להגדיר ולמקד את סוגיית האנליזה והשאלה העסקית. שילוב מבקרים ממגוון עולמות תוכן סייע להפריה ההדדית ולהגדרת מגוון סוגיות רלוונטיות, שמתוכן בהתאם ל"תבחין זיהוי סוגיה מהותית" ולדאטה שהיה קיים נבחרה האנליזה המנצחת לביצוע (ראו דוגמה בנספח ג').

בשלב הבא בוצעה פעילות כדי להגדיר ולתכנן את אופן יישום והצגת השאלה העסקית. לשם כך בנינו "MockUp" (הצגה ויזואלית של הדרישות העסקיות שמתארות את השאלה העסקית הנבדקת), המתאר את אופן הצגת הנתונים ומתן מענה לשאלה העסקית. תוצר הביניים סייע לתיאום הציפיות בין המבקרים היישומיים לבין האנליסטים המפתחים את הדשבורדים הנדרשים, וכן אישור ואתגור נוסף של השאלה העסקית על ידי גורמים ניהוליים ביחידה.

על בסיס ה-"MockUp" יצאנו לדרך. את הביקורת המשולבת אנליזה ניהלנו בשיטה האג'ילית שכללה הגדרת משימות פרטניות וישיבות סנכרון להצגת תוצרים מדי שבועיים ("דמו" בסיום הספרינט) של צוות הביקורת והאנליזה.

מה למדנו עד כה?

תהליך ההטמעה והיישום מורכב ויימשך עוד זמן מה, אולם כבר למדנו מספר תובנות משמעותיות להמשך:

• למדנו שלא בכל נושא נכון לעשות אנליזה עסקית, וחשוב לבצע חשיבה לגבי הנושאים המתאימים ביותר ליישום בהתאם לדגשים שהגדרנו כקווים מנחים.
• למדנו שחשוב לבחור נושא שיש עבורו מספיק דאטה ארגוני או חיצוני אמין שיאפשר את בחינת השאלות העסקיות.
• למדנו איך נכון או לא נכון לנהל תהליך אנליזה עם אנליסטים. למדנו כמה חשוב שהאנליסט יהיה שותף לתהליך ההגדרה של השאלה העסקית, וככל שהאנליסט מכיר יותר את עולם התוכן – כך הערך המוסף שלו גבוה יותר והאנליזה ממוקדת ובעלת תובנות משמעותית יותר.
• למדנו שתהליך השיתוף של האנליסט בצוות הביקורת והמעבר מ"ספק נותן שירות" לשותף, הובילו לתחושת העצמה ולהגברת שביעות הרצון של האנליסט מהפעילות שלו ביחידת הביקורת.
• למדנו רובד נוסף שמעניין את המבוקרים, ושיפרנו את ממשק העבודה מולם ואת הערך שהמבוקרים קיבלו מתהליך הביקורת.

לסיכום

על מנת לשמור על רלוונטיות ולחזק את הערך שהארגון מקבל מתהליך הביקורת, אנחנו צריכים להרחיב את סוג השאלות שאנחנו שואלים במסגרת הביקורת ולכלול גם שאלות בעלות אוריינטציה וחשיבות אסטרטגית ועסקית. על מנת להגדיר שאלות אלו, ישנם מספר קווים מנחים שיסייעו לנו לדייק את השאלה העסקית כך שתוצאות החקירה שלה תשיא את הערך המקסימלי לארגון. קבלת מענה על השאלות תחייב שימוש נרחב בדאטה הארגוני ויישום ממשק שוטף בין המבקר היישומי לאנליסט.

The post "להיות או לא להיות – האם זאת באמת השאלה?" appeared first on IIA ישראל - לשכת המבקרים הפנימיים בישראל.

מבוא

חוק החברות בישראל קובע כי "תפקיד ועדת הביקורת של הדירקטוריון לקבוע הסדרים לגבי אופן הטיפול בתלונות של עובדי החברה בקשר לליקויים בניהול עסקיה ולגבי ההגנה שתינתן לעובדים שהתלוננו". עד כה לא היו בישראל פרסומים רגולטוריים מיוחדים ומפורטים (אם בכלל) באשר למדיניות, לעקרונות ולהליכים הרצויים שראוי שוועדת הביקורת של הדירקטוריון תאמץ. לא כן המצב במדינות מערביות רבות.

מוצגת להלן, על בסיס השוואה רעיונית, התבנית הבריטית – המודל הבריטי הרצוי לטיפול בחושפי שחיתות ובמידע שהם העבירו. המודל הבריטי מבוסס על מערכת החוקים בבריטניה נכון ל-2021 והוא דומה מאוד להסדרה שכאמור קיימת גם במדינות מערביות אחרות, כגון ב-27 מדינות האיחוד האירופי ובארה"ב באשר לחברות הנסחרות בבורסה. כלומר, החקיקה והמודל הבריטי, בשינויים הנדרשים, עשויים לשמש את ועדת הביקורת של הדירקטוריון כסרגל רעיוני וקו מנחה. על בסיס המודל יכולות ועדות הביקורת של חברות בע"מ בישראל, ובמיוחד אלה הנסחרות בבורסה, לאמץ עקרונות ומדיניות הנדרשים לשם בניית תוכנית, מדיניות ונהלים להגנת חושפי שחיתות בישראל, ובאשר להליכים הארגוניים לטיפול במידע שנחשף.

המודל הבריטי המוצג להלן עשוי לשמש גם את יחידת הביקורת הפנימית בחברות בישראל, ולהוות מעין מודל לביקורת הפנימית בבואה לבחון בצורה השוואתית את המדיניות והנהלים שקבעה ועדת הביקורת של הדירקטוריון בישראל ולהציע שיפורים ותוספות.

המודל הבריטי Whistleblower Policy Template

מבוסס על פרסום של חברת הייעוץ CORE INTEGRITY מיוני 2021

1. הצהרת מדיניות

מטרת מדיניות ההגנה על חושפי שחיתות היא לעודד ולתמוך בדיווח על עבירות והתנהגות בלתי הולמת או התנהגות הנחזית לבלתי הולמת.

2. הצהרה

העובדים של הארגון הם הנכס הארגוני הגדול ביותר, וככאלה הארגון מחויב לספק להם תרבות דיבור בטוחה ותומכת –Speak Up Culture .

אנו כארגון מחויבים לשמור על הסטנדרטים הגבוהים ביותר של התנהלות והתנהגות אתית בכל עת.

3. תכולה – לא רק על עובדי הארגון

המדיניות מתייחסת לארגון ולכל החברות בנות שלו, והיא חלה על כל העובדים, הדירקטורים, המנהלים, הקבלנים, היועצים והצדדים השלישיים (ספקים) ועובדיהם בהווה ובעבר.

4. זכויות משפטיות

אדם שדיווח במסגרת מדיניות זו על עבירות או התנהגות בלתי הולמת, יש לו זכויות משפטיות לפי חוקי בריטניה. המדיניות של הארגון אינה גוברת על זכויות אלו אלא באה להוסיף בנדון.

5. הצהרת מדיניות בדבר הזכות למימוש תרבות ארגונית של Speak Up

אנו מעודדים אותך להשמיע את קולך ולדווח על כל בעיה אמיתית או נחזית כהתנהגות לא נכונה או התנהגות בלתי הולמת. אנו מחויבים לטפח תרבות דיבור בטוחה, תרבות של ,Speak Up ואנו נגן עליך כאשר אתה מדווח בנדון.

חשוב להדגיש כי חברת הייעוץ מציינת שזאת אחת מהצהרת המדיניות החשובות ביותר במודל.

6. הבטחת אנונימיות וסודיות

אתה יכול לבחור למסור את פרטיך או להישאר אנונימי, ובכל הנסיבות אנו נטפל בזהותך ובמידע שתמסור בסודיות מוחלטת. אנו נשתף את שמך ואת המידע שאתה מספק רק בהסכמתך או אם החוק מחייב זאת.

7. מיסוד "קו חם" חיצוני מוגן

אנו ממליצים לך לחשוף כל ביצוע פעולה פסולה או בלתי חוקית ישירות דרך מוקד הקו החם שלנו, המנוהל באופן עצמאי וביושרה מלאה על ידי גורם חיצוני לארגון.   שימוש בקו החם החיצוני מאפשר לארגון לספק לך את הליך הדיווח החשאי הטוב ביותר; וחשוב מכך, להבטיח שנוכל להגן עליך כפי שהבטחנו.

אם תרצה ערוצי דיווח נוספים, הרי שבארגון גם יש מספר גורמים ארגוניים שתוכל לדווח דרכם ואלה הם:

1. קצין הציות (מקובל גם בישראל בעיקר במגזר הפיננסי)
2. המבקר הפנימי הראשי (מקובל גם בישראל)
3. יו"ר ועדת הביקורת של הדירקטוריון (מקובל גם בישראל)

במקרי חירום או במקרים חריגים אתה יכול לחשוף התנהגות לא תקינה (על פי החקיקה הבריטית) דרך חבר פרלמנט או בתקשורת, אולם אנו ממליצים לך להגיש תחילה את הדיווח שלך לארגון.

8. כלים לדיווח

המודל נותן גם פירוט טכני של כלים לדיווח: פירוט מספר ערוצים שבהם ניתן לדווח באמצעות הקו החם לגורם החיצוני המוזכר לעיל, כגון דואר אלקטרוני, מכתב, טלפון או טופס מקוון.

9. הסבר מהו בסיס סביר לדיווח – על מה ניתן לדווח

אתה מוזמן להשמיע את קולך אם יש לך בסיס סביר לחשוד בכל התנהגות בלתי הולמת, עוול או התנהגות בלתי חוקית בארגון ובחברות בנות. האמור לעיל מתייחס לכל הפרה של החוק, קוד ההתנהגות הארגוני, או כל דבר אחר שאתה מרגיש שעשוי להשפיע על הארגון, העובדים, הלקוחות או "בעלי העניין".

רשימת נושאים הראויים לדיווח לפי התפיסה הבריטית:

• הונאה, גניבה או התנהגות לא ישרה (כולל זיוף רישומים);
• שוחד, שחיתות, הלבנת הון או מתן וקבלת עמלות סודיות לא ראויות;
• בריונות, הטרדה, התנכלות או אפליה;
• הפרת סדרי תעסוקה, עבודה או סדרי בריאות ובטיחות במקום העבודה או כל חוק אחר;
• התנהגות הפוגעת במוניטין או במותג של הארגון או ביחסים עם צדדים שלישיים;
• הפרה של מדיניות פנימית (כגון קוד התנהגות או ניגודי עניינים);
• הפרות של סודיות – חשיפת מידע סודי;
• יצירת סכנה לציבור או למערכת הפיננסית;
• כל התנהגות בלתי הולמת אחרת;
• עבירה נגד כל חוק אחר (של חבר העמים הבריטי – שדינה מאסר לתקופה של 12 חודשים ומעלה

הרחבה בדבר ההגנה הארגונית על חושפי שחיתות

הארגון מחויב להגן על כל מי שחושף שחיתות על ידי:

1. הגנה על זהותך

• לא נשתף את זהותך או מידע שסביר שיוביל לכך שזהותך תיחשף, אלא אם תיתן את הסכמתך או שזה מותר על פי חוק. אנו תמיד נבקש את הסכמתך לפני חשיפת זהותך או חשיפה של כל מידע שאתה מספק.

2. הבטחת הוגנות

• אנו מחויבים להבטיח שאתה תקבל יחס הוגן ושאינך מקופח או מופלה לרעה כתוצאה מפעולתך.
• אנו נעריך-ננתח את הדוח שלך וננקוט את כל הפעולות הסבירות והמתאימות כדי לשקול, לחקור ולפתור את הבעיות שהועלו.
• אנו נטפל בכל דיווח לגופו במונחים של הפעולה או התגובה המתאימה, אך בכל הנסיבות אנו מחויבים להבטיח הוגנות לכל הצדדים המעורבים.

3. מתן תמיכה

• אנו מבינים שחשיפת שחיתות היא תהליך קשה, ואנו מחויבים לספק תמיכה לך ולכל גורם אחר שנפגע לאורך כל התהליך.
• כחלק מהמחויבות הזו, תהיה לך גישה לקצין ההגנה על חושפי שחיתויות – עובד מיוחד של הארגון (משרה ארגונית במודל הבריטי -מעין קצין ציות בישראל; בבריטניה יש גם קצין חקירות מיוחד לחקירת המידע שנחשף). אותו גורם אחראי להבטיח שההגנות על פי מדיניות זו נאכפות.
• אם יש לך שאלות או חששות לגבי ההגנות החלות עליך והתמיכה הניתנת, אתה מוזמן ליצור קשר עם קצין הגנת חושפי שחיתות.

דרכי הטיפול במידע שחושף השחיתות העביר

• עם קבלת המידע שחשפת באמצעות הקו החם החיצוני והמוגן, מנהל הקו החם, החיצוני לארגון, יקצה את ניתוח המידע לאדם המתאים ביותר בהתבסס על הנושא שעלה. תוך כדי כך, המידע שהעברת יוערך כדי לקבוע אם הוא כשיר להיות בגדר חשיפת שחיתות מוגנת. כל המידע המוגן יועבר לקצין הגנת חושפי שחיתויות של הארגון.
• בהתאם לנושא שעלה ייתכן שתידרש חקירה. אם נדרשת חקירה, קצין הגנת חושפי שחיתות הארגוני יהיה אחראי לפיקוח על ביצוע החקירה, וגורם אחר מטעמו יהיה נקודת הקשר שלך כדי להבטיח שאתה מוגן ונתמך לאורך כל התהליך.
• במקרים מסוימים עשוי להתמנות חוקר חיצוני שיבצע חקירה מטעם הארגון. משך החקירה הרשמית יהיה תלוי בנסיבות, כולל מספר ההאשמות, העדים וגורמים נוספים.
• אתה, כחושף שחיתות, תוכל לקבל עדכונים, לספק מידע נוסף ולשאול שאלות בנוגע למידע שהעברת ולהתנהלות החקירה, זאת באמצעות פלטפורמת הדיווח המקוונת המאובטחת.

יש לציין כי במודל הבריטי המוצע אין הגדרת התנכלות לחושפי שחיתות כעבירה, זאת לעומת מדינות מערביות רבות.

סיכום ותובנות

בעולם המערבי ישנה הסכמה רחבה על חשיבותם ותרומתם של חושפי שחיתות. בהתאם חלו וחלות תמורות מהותיות המלוות בחקיקה מרחיבה להגנת חושפי שחיתות. לא כן המצב בישראל. אומנם חוק החברות בישראל קובע כי "תפקיד ועדת הביקורת של הדירקטוריון לקבוע הסדרים לגבי אופן הטיפול בתלונות של עובדי החברה בקשר לליקויים בניהול עסקיה ולגבי ההגנה שתינתן לעובדים שהתלוננו", אך עד כה לא היו בישראל פרסומים רגולטוריים מיוחדים ומפורטים (אם בכלל) באשר למדיניות, לעקרונות ולהליכים הרצויים שראוי שוועדת הביקורת של הדירקטוריון תאמץ.

זאת בראש וראשונה משימתם של הרגולטורים הרלוונטיים לחברות בע"מ להבהיר  בתקנות או בהנחיות את מיטב דרכי ההגנה על חושפי שחיתות. זאת גם משימתם של ועדות הביקורת על בסיס החוק בנדון. זאת גם משימתם של מבקרי הפנים בחברות בע"מ, כיועצים וסוכני שינוי ועל יסוד השוואה –BENCHMARKING   -להפנות את תשומת ליבן של ועדות הביקורת והדירקטוריון לצורך להגן היטב על חושפי השחיתות.

כפועל יוצא זהו אתגר גם לכנסת ישראל, הממשלה, משרד המשפטים, משרד הפנים ומבקר המדינה – לערוך רפורמה חקיקתית-תפיסתית בנדון גם באשר למגזר הממשלתי והמקומי. גם מבקרים פנימיים בשלטון המרכזי והמקומי יכולים לתרום בנדון.

The post המודל הבריטי – תבנית רעיונית להגנת חושפי שחיתות בחברות בישראל appeared first on IIA ישראל - לשכת המבקרים הפנימיים בישראל.

התפתחות ברגולציה ובפעולות לעידוד חושפי שחיתות

לאחר שנת שפל ב-2019, התוכנית להגנה על חושפי מעשי שחיתות של ה-SEC (הרשות לניירות ערך בארה"ב) הגיעה לשנתיים שוברות שיאים (2020 ו-2021) שבהן חולקו פרסים בסך של כ-739 מיליון דולר, נתון שהביא את סך הפרסים לסכום מצטבר של כ-1.3 מיליארד דולר מאז הקמת התוכנית בשנת 2012. בשנת הכספים 2020, 39 אנשים קיבלו פרסים – כפול מאשר בכל שנה קודמת, והרצף שובר השיאים נמשך גם בשנת 2021 עם 108 פרסים לחושפי מעשי שחיתות. נכון לאוגוסט 2022 חולקו פרסים ל-39 אנשים, והסכום הכולל של הפרסים הגיע לקרוב ל-165 מיליון דולר.

במקביל כמה מדינות באיחוד האירופי חקקו חוקים התואמים את דירקטיבת האיחוד האירופי משנת 2018 לגבי הגנה על חושפי מעשי שחיתות, דירקטיבה שנועדה לקדם את מדינות האיחוד לסטנדרט אוניברסלי של דרישות והגנות בתוכניות להגנה על חושפי מעשי שחיתות. הדירקטיבה חייבה את כל המעסיקים במגזר הפרטי והציבורי המעסיקים 250 עובדים ומעלה ליישם תוכנית לחשיפת מעשי שחיתות עד דצמבר 2021. לארגונים קטנים יותר, המעסיקים 249-50 עובדים, ניתנו שנתיים נוספות כדי להשלים את התהליך. אומנם לא כל המדינות באיחוד האירופי אימצו את הדירקטיבה כחוק, אך 10 מדינות באיחוד האירופי אישרו חקיקה מקבילה, ו-15 מדינות באיחוד האירופי עובדות כעת על חקיקה כדי ליישם את הדירקטיבה. רק שתי מדינות באיחוד האירופי לא נקטו שום פעולה או נקטו פעולה מינימלית בלבד.

באסיה, תוכניות להגנה על חשיפת מעשי שחיתות כמעט שאינן קיימות. בשנת 2016 פרסמה סין מספר הוראות במטרה להגן על חושפי מעשי שחיתות ולהעניק להם פרסים, אולם ההוראות התמקדו בעיקר במלחמה בשחיתות מצד פקידי ממשל. גם אמריקה הלטינית לא עומדת בקצב של ארה"ב והאיחוד האירופי; ההתפתחויות המשפטיות בצ'ילה ובפרו בתקופה האחרונה אינן כוללות הגנות מקיפות על חושפי מעשי שחיתות.

תפקיד הביקורת הפנימית

לביקורת הפנימית יש תפקיד קריטי בהגנה על האינטרסים של חברות ומשקיעים מפני עוולות שזוהו באופן פנימי ומוקדם. בהתחשב במעמדה הייחודי כחלק בלתי נפרד מממשל תאגידי, הביקורת הפנימית היא לעיתים קרובות המקבלת והחוקרת הראשית של טענות ומידע שהגישו חושפי מעשי שחיתות. לעיתים קרובות המבקרים הפנימיים גם אחראים על שמירת התקינות של הקווים החמים הפנימיים -HOT LINES . על פי דוח ה-IIA לשנת 2022, "ביקורת פנימית: מבט גלובלי", 29% מהמבקרים הפנימיים הראשיים מדווחים שהם אחראים על הקו החם בתחום האתיקה ו/או חשיפת מעשי שחיתות. האחוז גבוה יותר באזורים מסוימים, כולל במזרח התיכון (39%) ובצפון אמריקה (35%).

מבט על תוכניות

יישום התוכנית להגנה על חושפי מעשי שחיתות בארה"ב הפך לחובה מתוקף חוק הרפורמה בוול-סטריט והגנת הצרכן – חוק דוד פרנק משנת 2010. התוכנית מציעה פרסים משמעותיים לאנשים המספקים מידע מקורי המוביל לפעולות אכיפה מוצלחות ולהטלת עיצומים כספיים העוברים את רף המיליון דולר. על פי דוח חושפי מעשי השחיתות של ה-SEC לשנת 2021, חושפי מעשי שחיתות שקיבלו פרסים בשנת 2021 תרמו לחשיפת מקרים הקשורים ב"מגוון הפרות בתחום ניירות ערך, לרבות מקרי הונאה, כגון הונאות פונזי; הצהרות כוזבות או מטעות בדוחות הכספיים; הפרות רגולציה בתחום החשבונאות, הפרות בתחום הבקרות הפנימיות, הפרות של חוק איסור מתן שוחד לגורמים זרים (חוק ה-FCPA – Foreign Corrupt Practices Act), וכן סוגים אחרים של התנהגות בלתי הולמת".

המיקוד של תוכנית האיחוד האירופי EU שונה מארה"ב בכך שהתוכנית אינה מוגבלת רק לפשעים פיננסיים ולהפרות רגולטוריות, אלא כוללת מטרה רחבה יותר – לחשוף פעולות המאיימות על האינטרס הציבורי ופעולות בניגוד לחוקי האיחוד האירופי. לדוגמה: דירקטיבת האיחוד האירופאי ה-EU מגינה על חושפי מעשי שחיתות המדווחים על ארגונים הפוגעים בסביבה, ארגונים המסכנים את בריאות ובטיחות הציבור, או ארגונים העושים שימוש לרעה במימון ציבורי.

בעוד התוכנית האמריקאית מיועדת לחשוף שחיתות בחברות ציבוריות בעיקר כדי להגן על משקיעים, הדירקטיבה של האיחוד האירופי מקיפה את כל סוגי הארגונים כדי לתקן ולסדר את מה שהיה עד אז תערובת מבולגנת של חוקים להגנת חושפי מעשי שחיתות ברחבי האיחוד האירופי.

שתי התוכניות, האירופית והאמריקאית, כוללות הוראות בנושא שמירת זהותם של חושפי מעשי שחיתות בסוד, ושתיהן כוללות איסור על התנכלות ומעשי נקם. עם זאת, התוכנית של האיחוד האירופי נועדה לסייע לארגונים לחשוף פעולות בלתי חוקיות בשלב מוקדם יותר כדי למנוע או למזער פגיעה בעסקים, בעובדים ובבעלי עניין, ואילו התוכנית האמריקאית היא סוג של תוכנית אל-כשל, הנועדה לעצור פעולות בלתי חוקיות שלא נעצרו ברמה הארגונית.

ההשלכות עבור מבקרים פנימיים

ההיקף הגבוה של מידע אנונימי שהתקבל ("טיפים" בשפה המקצועית) והמספר הגדל של הפרסים וסכומם בדולרים, מעידים על המשך התרחבות התוכנית של SEC לעידוד חושפי מעשי שחיתות. כך, תיקונים לתוכנית שאומצו לאחרונה נועדו לעודד אנשים להגיש תלונות באמצעות הגדלת הפרסים הכספיים, הגברת הצעדים שיינקטו נגד מתנכלים לחושפי שחיתות, והכנסת שיפורים בתהליך הבדיקה כדי שיהיה שקוף ויעיל יותר.

באופן דומה, האימוץ הנרחב של דירקטיבת ה-EU מצביע על הרחבה עולמית משמעותית של התוכניות להגנה על חושפי מעשי שחיתות, במיוחד תוכניות הכוללות התחייבויות לשמירת סודיות ולמניעת התנכלות ומעשי נקם.

הביקורת הפנימית ופונקציות פיקוח אחרות צריכות לשים לב ולהגיב. תוכניות לחשיפת מעשי שחיתות פנימיות מיועדות לפתור בעיות בתוך הארגון כדי לחסוך ממנו את הנזקים הנגרמים כשהתנהלות עסקית רעה נחשפת בכותרות העיתונים. בכוחם של מבקרים פנימיים להציע ייעוץ וביקורת בנוגע למספר אסטרטגיות למציאת פתרון לטיפול נאות בתלונות בתוך הארגון.

מקור: הודעות לעיתונות של ה-SEC ודוחות חושפי שחיתות שנתיים לקונגרס

מה אפשר לעשות?

לקיים בקרות פנימיות חזקות על התוכנית לחשיפת מעשי שחיתות. מבקרים פנימיים צריכים לפקח באופן שוטף על הבקרות הפנימיות הנכללות בתוכניות לעידוד חשיפת מעשי שחיתות. יש לדון בחולשות ובחששות עם ועדת הביקורת ועם ההנהלה כדי להבטיח שהתוכנית לעידוד חשיפת מעשי שחיתות מתפקדת כראוי וכדי ליצור אמון רב יותר בתוכנית בקרב העובדים. מבקרים פנימיים צריכים להפגין פתיחות לגבי הפעולות שבהן הם מיישמים ובודקים את הבקרות בתחום הגנת חושפי שחיתות. פעולות אלה יובילו להגברת הנכונות והפתיחות של העובדים להגנה על חושפי שחיתות.

להציע לארגונים מגוון של ערוצי דיווח. האיחוד האירופי ממליץ להציע ערוצים בכתב, פנים אל פנים ובעל פה (בדרך כלל באמצעות קו חם). כל הערוצים צריכים להיות מאובטחים ונגישים בקלות. בנוסף, דירקטיבת ה-EU ממליצה לארגונים לשמור רשומות הניתנות לביקורת על ידי הקמת מערכת המתעדת פעילויות ניהול של אירועים.

להשקיע בהדרכה ובתקשורת באופן שוטף. העובדים צריכים להיות מודעים לתוכנית לעידוד חשיפת מעשי שחיתות ולקבל הדרכה כיצד להשתמש בה. תקשורת עקבית באמצעות פוסטרים או דוא"ל יכולה להזכיר לעובדים שהתוכנית קיימת וחשובה. מבקרים פנימיים צריכים לעבוד עם מחלקת משאבי אנוש כדי לוודא שעובדים חדשים יקבלו הדרכה בתוכנית, במיוחד במהלך תקופת פיתוח האוריינטציה והמודעוּת אצל עובדים חדשים. 

לחקור תלונות באופן מקיף: יש לחקור את כל התלונות ביסודיות ומבעוד מועד ולמסור גילוי נאות להנהלה ולוועדת הביקורת. דירקטיבת ה-EU קובעת כי על ארגונים לאשר קבלת דוח או "טיפ" תוך שבעה ימים, דבר שניתן לעשות באמצעות דוא"ל מענה אוטומטי. בנוסף, הדירקטיבה קוראת לארגונים לבצע מעקב אחר הדוח ולספק משוב לחושפי מעשי שחיתות תוך שלושה חודשים.

כשמדובר בחברות ציבוריות בארה"ב, תגובה מהירה והולמת לתלונה עשויה למתן את נחישותו של חושף מעשי שחיתות לדווח ישירות ל-SEC. על פי דוח חושפי מעשי השחיתות של ה-SEC לשנת 2021, יותר מ-75% ממקבלי הפרס לשנת 2021 היו בעבר או בהווה עובדים של הארגון עליו דיווחו, והביעו את חששותיהם תחילה בתוך הארגון לממונים עליהם, לגורמים במחלקת הציות או באמצעות מנגנוני דיווח פנימיים, או "הבינו שהממונה עליהם או אנשי מחלקת הציות ידעו על ההפרות לפני שהם דיווחו ל-SEC על מעשים פסולים בארגונם".

לשמור על אנונימיות חושפי מעשי השחיתות ולהגן עליהם מפני התנכלות ומעשי נקם. הביקורת הפנימית צריכה לעבוד בשיתוף פעולה עם מחלקת משאבי אנוש כדי לשמור על האנונימיות של חושפי מעשי שחיתות. דירקטיבת הגנת חושפי מעשי השחיתות של ה-EU ממליצה לארגונים לבחון האם המדיניות, ההכשרה, הקוד האתי והבקרות הפנימיות הנוכחיים שלהם אכן מונעים התנכלות ומעשי נקם. מחקרים מצאו כי ההקפדה על אנונימיות היא הכרחית עבור רוב העובדים על מנת שהם ישקלו למסור דיווח על מעשי שחיתות. הפחד מהתנכלות ומעשי נקם עלול לגרום לעובדים להימנע משימוש בקו החם של החברה ובמקום זאת לבחור לדווח ישירות לרגולטורים. כאשר עובדים מפחדים ממעשי נקם, התוצאה עלולה להיות פגיעה בארגון או באינטרס הציבורי. ב-SEC שמו דגש על נושא האנונימיות, ורכיב מרכזי בתוכנית לחשיפת מעשי השחיתות שלה הוא מניעת התנכלות ומעשי נקם, וכך גם בדירקטיבת ה-EU לחשיפת מעשי שחיתות.

לשקול מתן פרס כספי למדווחים. רכיב מרכזי בתוכנית לחשיפת מעשי השחיתות של ה-SEC הוא הפרס הכספי שחושפי שחיתות מקבלים מתוך הקנסות שחברות משלמות. מחקרים מצאו כי תוכניות פנימיות הכוללות פרסים כספיים או אחרים הן יעילות יותר בהנעת עובדים להשתמש בקו החם הפנימי. עם זאת, על פי הדוח לשנת 2022 של איגוד בוחני ההונאה המוסמכים ACFE, רק 15% מהחברות מציעות פרסים לחושפי שחיתות. מבקרים פנימיים יכולים לעזור ולהמליץ על הקמת קו חם המציע פרסים כספיים.

לשמור על קווי תקשורת פתוחים עם ועדת הביקורת. לעיתים קרובות הביקורת הפנימית מקבלת תלונות או מזהה עברות תוך כדי ניטור שוטף אחר הבקרות הפנימיות, ולכן עליה לקבל גישה הן להנהלה והן לוועדת הביקורת. תקשורת פתוחה מהווה לא רק ממשל תקין, אלא גם תורמת לתוכנית פנימית יעילה יותר לחשיפת מעשי שחיתות. מבקרים פנימיים גם צריכים לשמור על ערוצי תקשורת יעילים עם בעלי עניין מרכזיים אחרים, לרבות עובדים בחזית הארגון, עובדי הנהלה בכל הרמות (ממנהלים זוטרים ועד למנהלים הבכירים) ורואי חשבון המשמשים מבקרים חיצוניים.

עובדי החברה אינם האנשים היחידים שיכולים לדווח על מעשים פסולים – גם אנשים מחוץ לארגון יכולים להיות חושפי שחיתות. על פי דוח חושפי מעשי השחיתות של ה-SEC לשנת 2021, כ-60% ממקבלי הפרס לשנת 2021 היו בעבר או בהווה עובדים של הארגון שעליו דיווחו. אולם 40% ממקבלי הפרס היו אנשים מחוץ לארגון, כגון רואי חשבון, אנליסטים פיננסיים, ספקים, משקיעים או אפילו אנשים עם קשרים עסקיים או חברתיים עם מישהו בתוך הארגון.

חושפי מעשי שחיתות יכולים להיות אנשים מחוץ למדינת הבסיס של הארגון. בשנת 2021, כ-20% מחושפי מעשי שחיתות שקיבלו פרסים מה-SEC התגוררו מחוץ לארה"ב. ארגונים צריכים לשקול יצירת ערוצי דיווח חיצוניים כדי לאפשר לאנשים מבחוץ לדווח ישירות לארגון, ולהציע מידע בשפות אחרות, לפי הצורך.

סיכום – הארגון כבית מאורגן ומוגן

טיפול במקרי חשיפת מעשי שחיתות מבעוד מועד בתוך הארגון יכול להגן על המוניטין של הארגון ואולי לחסוך ממנו את הנזקים הנגרמים כאשר מקרים כאלה מגיעים לידיעת הציבור, כגון קנסות, תביעות משפטיות, נזק למותג, ירידה בביצועי המניה ופגיעה באמון העובדים. לכן חברות צריכות לבחון ולשפר את התוכניות הפנימיות שלהן באופן שוטף.

בקרות פנימיות חזקות וערוצי חשיפת מעשי שחיתות יעילים הם רכיבים קריטיים במאבק נגד הונאה וסוגים אחרים של עוולות. ארגונים צריכים לעודד עובדים להשתמש בקווים חמים ובערוצים פנימיים אחרים כדי לחשוף בעיות פוטנציאליות עוד כשהן מתהוות בתוך הארגון, על מנת לתת לארגון הזדמנות מבעוד מועד לסכל ניסיון לבצע עבירה או לנקוט צעדים נגד מבצע העבירה. על מבקרים פנימיים לעודד בניית סביבה ארגונית היוצרת אמון ושומרת על נכסי הארגון ועל האינטרסים של בעלי עניין מרכזיים. אם לא יעשו זאת, הדבר עלול להוביל לנזק רב יותר לארגון בטווח הארוך.

***

The post חושפי האמת appeared first on IIA ישראל - לשכת המבקרים הפנימיים בישראל.

מבוא

כלים אנליטיים משמשים את מבקרי הפנים בניתוח נתונים של תהליכים עסקיים, ואף משמשים את המבקר בבואו לאתר אנומליות ופוטנציאל להונאות. בדרך כלל השימוש הוא בכלים ייעודיים בתשלום, אך מלבד כלים אלו, שילוב של כלים אנליטיים בקוד פתוח יכול להעשיר את היכולות של מחלקות הביקורת משלבי איסוף הנתונים, הטיוב, ועד לשלב הניתוח והמסקנות. במאמר זה אסקור מספר כלים אנליטיים בקוד פתוח ואת היתרונות והתועלות שלהם.

הסבר על הכלים שיוזכרו בהמשך המאמר

1. R – R היא שפת תכנות וסביבת עבודה המבוססת על קוד פתוח, המאפשרת ניתוח נתונים, חישובים סטטיסטיים והצגה ויזואלית עשירה מאוד. סביבת העבודה כוללת הרבה מאוד "חבילות" שבאמצעותן הכלי מאפשר ביצועים וניתוחים ברמה גבוהה.
2. פייתון – שפה המשמשת למטרות כלליות ונפוצה מאוד בניתוחים אנליטיים, תצוגות נתונים גרפיות, "למידת מכונה" ועוד. בפייתון קיימות חבילות ספציפיות לניתוח נתונים מתקדם, תצוגות גרפיות ועוד, והכול במספר שורות בודדות של קוד.
3. אקסל – אחת התוכנות הוותיקות והמוכרות. התוכנה כוללת מגוון של פונקציות דינמיות ותוכניות סטטיסטיות והיא כלי בסיסי לניתוח נתונים, אך כלי זה מתאים בעיקר לכמות נתונים שאינה גדולה במיוחד.

יתרונות שימוש בכלים בקוד פתוח

תוכנות בקוד פתוח כוללות תוכנות שקוד המקור שלהן נגיש וחופשי לשימוש הציבור, לעריכת שינויים והפצתם. שיטה זו של קוד פתוח מאפשרת למשתמשים לתרום באופן מתמיד וכך לשפר את התוכנות לטובת ציבור המשתמשים.

היתרונות בשימוש בכלים אנליטיים מסוג זה הם רבים, ובהם:

1. עלות – התוכנות מוצעות בחינם וגם אם קיימות תוכנות ארגוניות ,(Enterprise versions) הן מתומחרות במחירים נוחים יחסית.
2. גמישות – התוכנות בקוד פתוח מאפשרות שימוש ללא צורך בהתאמה מיוחדת, ללא תלות בספק תוכנה מסוים. נוסף על כך, ניתן לשלב בין מספר פתרונות קוד פתוח, וכך ליהנות מהיתרונות של כל כלי.
3. חבילות (packages) – תוכנות אלו מכילות כמות רבה של קוד שכתב אחד המשתמשים בתוכנה. השימוש בחבילות אלו מקצר את משך העבודה ומייעל אותה.
4. פורומים וקהילות תומכות – לתוכנות אלו יש קהל רב שמשתמש בתוכנות. בפורומים אלו דנים באתגרים שונים בשימוש בתוכנה ובמציאת פתרון אופטימלי.
5. שילוב של תוכנות קוד פתוח עם תוכנות אחרות – ניתן לבצע חלקים מסוימים בתוכנה אחת ולהמשיך בתוכנה אחרת. לדוגמה, ניתן לטייב נתונים ב-R, לנתח את הנתונים, ואת הפלט להעביר לתוכנה אחרת כגון Power Bi אוTableau לצורך יצירת גרפים.

במאמר זה בחרתי דוגמאות טריוויאליות ופשוטות יחסית שסביר להניח שכל מי שעוסק בתחום מכיר, אולם המטרה שלי היא להראות שניתוחים המוצעים בתוכנות נפוצות בתשלום, ניתן לבצע במאמץ לא רב גם בתוכנות בקוד פתוח ואף לבצע ניתוחים מתקדמים יותר. כלומר ניתן לבצע ניתוחים מתקדמים ללא צורך בהתאמות שיידרשו לעיתים בכלים המובנים. להלן מובאות הדוגמאות הבאות באקסל, בפייתון וב-R:

1.    אקסל

אקסל אינה תוכנה מסוג קוד פתוח אלא תוכנה שפותחה ומופצת על ידי מיקרוסופט. התוכנה כוללת יכולות רבות ובהן: טיוב נתונים, ניתוח נתונים והצגה גרפית שלהם. בחרתי את ההצגה בתוכנה זו מאחר שהיא זמינה לכולם ולטעמי המשתמשים בה לא מנצלים חלק רב מהיכולות שלה.

הבדיקה שבחרתי היא שימוש בחוק בנפורד, שנקרא על שם הפיזיקאי פרנק אלפרד בנפורד, אודות ההסתברות של הופעת ספרות בנתונים מספריים. לפי החוק, הספרה 1 היא הכי נפוצה, אחריה 2, וכך עד 9. חוק זה מסייע למצוא אנומליות באוכלוסיות שונות, כגון בתחום הרכש והמכירות, ולמעשה באין-סוף של תחומים.

בבדיקה המוצגת סקרנו חשבוניות לספקים והתפלגות הספרה הראשונה שלהם בין 1 ל-9, כאשר התפלגות שונה של הספרות הראשונות מאוכלוסיית החשבונות, לעומת ההתפלגות של הספרות לפי חוק בנפורד, עלולה להצביע על פוטנציאל לחשבוניות פיקטיביות.

ניתן לראות בגרף המצורף שהספרות לפי בנפורד ולפי החברה הנבדקת דומים. בנוסף חישבנו באקסל את Chi-square (מבחן סטטיסטי שמטרתו לבחון האם קיימת תלות סטטיסטית בין שני משתנים) שבדוגמה הספציפית הזו, והוא ייצג את ההפרש בין הערך הנצפה עבור כל ספרה לבין הערך בנוסחת בנפורד. חישוב הערך המחושב היה 9.5, ואילו הערך הקריטי לדחיית השערת האפס ברמת ביטחון של 95% אחוז היה 15.5, כך שניתן לומר שבסבירות ביטחון של 95% שלא ניתן לדחות את השערת האפס (Null Hypothesis, השערת האפס במקרה זה היא הנחת התפלגות הספרות כפי שחושבו על פי חוק בנפורד). לכן נתוני החברה הנבדקת מתנהגים בהתאם לחוק בנפורד, והמשמעות היא שלא נמצאו אינדיקטורים שמצריכים בחינה נוספת.

ההפרשים קטנים מאוד, ולכן ניתן לומר שהתפלגות הספרות בחברה מתפלגת בדומה להתפלגות בנפורד.

2.    Python

הדוגמה שבחרתי להדגים בגרף הראשון, מראה בצורה מהירה את הפיזור של נתוני שכר בארגון גדול, כאשר השכר מחולק על פני מספר מקצועות, וכל מקצוע מוצג בBox Plot- (תרשים שבאמצעותו ניתן לבחון את החציון שמהווה את מרכז ההתפלגות, פיזור הנתונים וצורת ההתפלגות). תצוגה זו מאפשרת להשוות במבט אחד בין המקצועות השונים ולהבין את הנקודות החריגות שיש לבדוק, כך שניתן במספר שורות מצומצם של קוד לנתח אלפי עובדים ולהתמקד רק באותם עובדים חריגים. בגרף השני בחרתי להשוות את שכר העובדים בין חודש לחודש הקודם עבור כל העובדים. כל נקודה בגרף מייצגת עובד, כאשר בציר x שכר העובדים בחודש מסוים, ובציר ה-y השכר בחודש הקודם עבור אותו עובד, כך שנוצרת משוואה לינארית. הנקודות שחורגות מהמגמה הן הנקודות לבחינה מעמיקה. בשימוש בחבילה בפייתון מסוג,Plotly  ניתן להפוך את הנתונים לאינטראקטיביים כך שניתן לסמן נקודה חשודה ולקבל את פרטי העובד במסך.

בתרשים זה ניתן לראות את פיזור השכר לפי מקצועות, כאשר כל נקודה מייצגת עובד. הנקודות שנמצאות במרחק רב משאר הנקודות מהוותOutliers  (חריגים) ויש לבחון אותן.

כל נקודה בגרף מציינת שכר של עובד, חודש מול חודש קודם. בהנחה ששכר העובדים לא משתנה מחודש לחודש, מתקבל גרף לינארי שבו יש לבחון את הנקודות החריגות.

3.     R

הדוגמא שבחרתי לנתח היא במסגרת ביקורת הוצאות של עובדים, במטרה לזהות אנומליות והוצאות חריגות. השתמשתי ב-z-score, מדד המציין את מרחק ערך מסוים מן הממוצע בערכים של סטיות תקן, והנוסחה שלו (כפי שמופיעה מטה) היא הערך בניכוי הממוצע חלקי סטיית התקן. מדד זה מסייע לנרמל את הנתונים ומאפשר השוואה טובה ומציאת ערכים חריגים.

טבלת העובדים כוללת 129 שורות של עובדים, מתוכן ישנם מספר עובדים שהגישו דוח הוצאות נסיעה מספר פעמים, כל דוח מיוצג על ידי שורה. צירפתי בפלט מספר שורות מתוך כל אותן שורות, והוספתי לטבלה זו עבור כל שורה באמצעות R מספר פרמטרים, כגון ממוצע, סטיית תקן, מספר שורות שמייצגות מספר דוחות הוצאה עבור כל עובד, וכן חישוב ה-Z-score. המטרה בבדיקה זו, היא ליצור ערכים מנורמלים של כל עובד ביחס לכלל דוחות ההוצאה שהגיש. בצורה זו ניתן לאתר דוחות חריגים של עובדים יחסית להוצאות של עצמם. איתור ערכים חריגים במיוחד יוכל להצביע על פוטנציאל להוצאה "מנופחת". סיננתי את הערכים הגבוהים של הפרמטר, וסינון זה העלה שתי רשומות חשודות שדורשות עיון נוסף.

פלט מתוך אוכלוסיית הוצאות הנסיעה בחברה מסוימת

טבלה זו תורגמה ל-Z-SCORE ומאפשרת השוואה של הוצאות הנסיעה.

רשומות חשודות עם Z-score גבוה יחסית לשאר הרשומות

מתוך כל הרשומות שמייצגות דוחות של עובדים, נמצאו שני ערכים גבוהים של Z-SCORE, כלומר הוצאות גבוהות באופן מיוחד של העובד ביחס לשאר ההוצאות שלו, ולכן מהוות הוצאות חשודות המצריכות בדיקה נוספת.

לסיכום

במאמר זה בחרתי להדגים שימוש במספר תוכנות בקוד פתוח, ואיתן לזהות אנומליות ופוטנציאל להונאות. בנוסף בחרתי להשתמש בשלושה כלים לניתוח, ויכולתי בנקל להדגים כלים נוספים מסוג קוד פתוח, אך מטרתי הייתה להדגים את הרעיון והחשיבות הרבה של שימוש בכלים אלו. העבודה עם קוד פתוח מאפשרת בנייה של סקריפטים כיד הדמיון, לאור היתרונות שציינתי בתחילת המאמר. מומלץ לשלב שימוש בתוכנות קוד פתוח במחלקות הביקורת לצד התוכנות הנפוצות כיום, שילוב כזה יעשיר את יכולות מחלקות הביקורת, ככל שהשימוש בתוכנות אלו יגבר ואיתו הניסיון והידע, האפשרויות של מבקרי הפנים לביצוע ביקורת חכמה, אנליטית ואפקטיבית בתחום ניתוח הנתונים בכלל, ובזיהוי אנומליות ופוטנציאל להונאות בפרט, יתרבו ויביאו ערך רב לארגון.

The post כיד הדמיון appeared first on IIA ישראל - לשכת המבקרים הפנימיים בישראל.

הרשויות המקומיות בישראל מופקדות על מתן מכלול שירותים המוענקים לאזרחים בישראל, ובהם החינוך, הרווחה, הבריאות, הדת, התרבות והפנאי. אומנם בתחומים רבים הרשויות המקומיות מונחות על ידי מערכת כללים שנקבעו על ידי השלטון המרכזי ומהוות מעין "זרוע ביצועית", אולם במרבית התחומים הו מחזיקות בסמכויות נרחבות המשפיעות במישרין על חיי היום-יום של התושבים, לעיתים באופן מורגש אף יותר מהשלטון המרכזי.

בשנים האחרונות נחשפנו למקרים רבים שבהם נציגי ציבור מהשלטון המקומי ניצלו את הכוח הניתן להם לרעה. בין המקרים הבולטים ניתן למצוא את ראש עיריית רמת גן לשעבר, מר צבי בר, שהורשע בשנת 2014 בגין שוחד, הלבנת הון, הפרת אמונים ושיבוש הליכי משפט, ראש עיריית בת ים לשעבר, מר שלומי לחיאני, שהורשע בשנת 2015 במסגרת הסדר הטיעון בעבירות של מרמה והפרת אמונים, וכמובן ראש הממשלה וראש עיריית ירושלים לשעבר, מר אהוד אולמרט, שהורשע בשנת 2014 בפרשת הולילנד.

במאמר זה נתמקד בשני תחומים עיקריים החשופים למעשי שוחד ושחיתות מוניציפלית, וכן נציע פעולות שעל הרשויות המקומיות לנקוט כדי לצמצם את הסיכון להתרחשותם של מעשי שחיתות בתחומים אלו. תחילה נתמקד בפעילותן של ועדות תכנון ובנייה, ואחר כך בהתנהלותם של תאגידים עירוניים.

1.     וועדות תכנון ובניה

פרשיות שוחד ושחיתות רבות נקשרו בעבר בפעילות הוועדות לתכנון ובנייה המקומיות/מרחביות. לא בכדי פעילות זו מהווה כר פורה למעשי שוחד ושחיתות, שהרי בוועדות לתכנון ובנייה המקומיות/מרחביות ניתן לרשויות המקומיות הכוח לקדם או לעכב פרויקטי נדל"ן הנמצאים בשטחן המוניציפלי, במיוחד בתקופות שבהן ישנם מספר לא מבוטל של פרויקטים הממתינים לאישורים בוועדות.

כך לדוגמה, בשנת 2015 הורשע ראש עריית רמת גן לשעבר, מר צבי בר, בקבלת שוחד ממספר יזמי נדל"ן כדי לקדם את פרויקטי הנדל"ן שבהם היו מעורבים, תוך ניצול השפעתו במוסדות התכנון המקומיים והמחוזיים.

במהלך 2022 הרשיע בית המחוזי את ראש עיריית כפר סבא לשעבר, יהודה בן חמו, בהפרת אמונים, לאור העובדה כי פעל לקידום ענייניו של חברו הטוב, רפי כחלון, וקידם אותם תוך ניגוד עניינים. על פי האישומים, ראש העיר לשעבר חתם על היתרים וביצע פעולות רבות אחרות לקידום ענייניו של חברו כחלון, שהיה הבעלים של מגרשים בכפר סבא באמצעות חברה שבבעלותו, ולכן נזקק לא אחת לשירותי העירייה בנושא תכנון ובנייה.

בתחילת העשור הקודם יצאה אל הפועל רפורמה עמוקה בהליכי התכנון במדינת ישראל במטרה לפשט את תהליכי הבנייה הסבוכים בארץ, להקל על היזמים, ולמנוע בירוקרטיה מיותרת. במסגרת הרפורמה הועברו חלק מסמכויותיהן התכנוניות של הוועדות המחוזיות לידיהן של הוועדות המקומיות/מרחביות. לאור ריבוי הפרשיות, שחלקן הוזכרו לעיל, נדמה שחלק משינויים אלו דווקא הובילו לתוצאה שונה מהמצופה, ובשם "המלחמה בבירוקרטיה" ניצלו ראשי רשויות לרעה את הסמכויות שניתנו להם ואת השפעתם הרבה במוסדות התכנון המקומיים והמחוזיים.

2.     סיכוני הונאות ומעילות בפעילות תאגידים עירוניים

פרשיות שחיתות ברשויות המקומיות אינן נחלתן של ועדות התכנון והבנייה בלבד. חלק לא מבוטל מהשחיתות ברמה המוניציפלית מבוצע דרך תאגידים עירוניים. רשויות מקומיות רבות בארץ בוחרות לבצע חלק מפעילותן דרך תאגידים עירוניים הנמצאים בשליטתן. תאגידים אלו הוקמו במטרה לאפשר לרשות המקומית גמישות ויעילות באספקת שירותים מוניציפליים לאזרחים, והם נמצאים בנקודת מפגש בין העולם העסקי, שבו ההתנהגות מוכתבת על ידי שיקולים של יעילות ורווח, לבין השירות הציבורי, שבו השיקולים המנחים הם שמירה על האינטרס הציבורי.

יחסי הגומלין המיוחדים השוררים בין הרשות המקומית לתאגיד העירוני מהווים כר פורה להתנהלות שלא על פי כללי מינהל תקינים, לרבות העסקת עובדים, קבלני משנה וספקים בפרויקטים ובעבודות שונות שלא על פי הכללים המקובלים. כל זאת תחת ההנחה כי התנהלות התאגיד העירוני כחברה בע"מ תרחיק את פעילותו מעיניהם של גורמי הבקרה והביקורת ברשות.

לא אחת אנו נתקלים בפרצות בתהליכי העבודה בתאגידים עירוניים. לעיתים פרצות אלה נובעות מעמימות בהגדרת הסמכויות של בעלי תפקידים, בתיעוד חסר של ההחלטות המתקבלות בתאגידים, בניסוח לקוי של הסכמים וכו'.

בתאגידים עירוניים עולה רמת הסיכון לתרחישי הונאות ומעילות באופן משמעותי בשל העובדה כי בניגוד לרשויות מקומיות, שבהן על פי רוב קיימים מנגנוני בקרה האמונים על שמירת כללי מינהל תקינים, בתאגידים העירוניים חלק ניכר ממנגנוני הבקרה והפיקוח הבסיסיים אינם קיימים כלל.

מה ניתן לעשות כדי להתמודד עם הסיכון?

כדי להתמודד עם הסיכונים המבניים שנוצרו בוועדות התכנון המקומיות/מחוזיות, ולצורך הידוק הפיקוח על התאגידים העירוניים, על מבקרי הפנים ברשויות המקומיות לבצע ביקורת בנושאי תכנון ובנייה באופן תדיר כחלק מתוכנית העבודה השנתית של הביקורת, לבצע ביקורת על פעילות התאגידים העירוניים, וכן לחזק את מנגנוני הבקרה הקיימים על תאגידים אלה.

ייתכן שהעונש לפקידי ציבור הנחשדים בשחיתות יגיע באמצעות האזרחים, שיימנעו מלתת את קולם לחשודים בשחיתות. לדוגמה, דב צור, ראש עיריית ראשון לציון, הפסיד בבחירות לרשויות המקומיות שנערכו בשנת 2018 על רקע חשדות לשחיתות שנקשרו לשמו. כך קרה גם ביהוד, כאשר יוסי בן דוד שנאשם בהפרת אמונים ומרמה בנוגע לפרויקט בנייה של קבלן בעיר, הפסיד בבחירות של 2018.

עם זאת, מועצות מקומיות אינן יכולות להסתמך רק על מנגנון הבחירות בהשלטת מינהל תקין. כדי להתמודד עם הסיכונים שתוארו לעיל, הן בתחום התכנון והבנייה והן בפעילות התאגידים העירוניים, על רשויות מקומיות או משרד הפנים לחזק את מערך הביקורת ולהטמיע מנגנוני בקרה באמצעות נקיטת הפעולות הבאות:

• חיזוק שומרי הסף ברשות המקומית (היועץ המשפטי, גזבר הרשות, מהנדס הרשות) בתחומי הליבה של הרשות המקומית, לרבות בתחום תכנון ובנייה והתאגידים העירוניים, בדרך שתהיה ביכולתם לשאת באחריותם. חיזוק זה כולל קביעת תיאורי תפקיד, גיבוש תקינה מינימלית למערך הפיקוח ברשויות השונות, ותקינה מינימלית של מספר העובדים ברשות בהתאם לגודל הרשות ולצרכיה המיוחדים, כך שיובטח כי יוקצו לעניין זה משאבי כוח האדם הנדרשים.
• יש לוודא כי המבקר הפנימי יכלול בתוכנית העבודה שלו נושאי ביקורת בעלי רמת חשיפה גבוהה למעשי שוחד ושחיתות ויבדוק אותם בתדירות גבוהה יותר מנושאים אחרים. במגזרים אחרים נהוג לערוך ביקורות בנושאים מהותיים לתחומי הפעילות אחת לשנתיים. כדי לעמוד בתוכנית עבודה רב-שנתית שכזאת, יש לוודא כי סקר הסיכונים שיבצע המבקר הפנימי יכלול התייחסות גם לפעולות בתאגידים העירוניים, בדומה לאגפים אחרים בעירייה.
• יצירת שקיפות בוועדות לתכנון ובנייה, לרבות בוועדות המשנה.
• לאור העובדה כי על פי רוב ראשי הרשויות המקומיות נתונים ללחצים כבדים מכל עבר מתוקף תפקידם, ייתכן שמומלץ למנוע באמצעות חקיקה את כהונתם בוועדות המשנה לתכנון ובנייה שבהן הם יכולים לנצל את כוחם. לחילופין ניתן לקבוע תחלופה קבועה של שאר מקבלי ההחלטות בוועדות התכנון והבנייה המקומיות.
• חיזוק מנגנוני הפיקוח והבקרה, לצד עריכת ביקורות תהליכיות ותקופתיות של גורמים מקצועיים בתחום. על הרשויות המקומיות ומשרד הפנים לנקוט גישה אקטיבית במסגרת תוכנית מתמשכת למניעת מקרי שוחד ושחיתות, הכוללת בחינת תרחישים רלוונטיים המסייעים באיתור אירועים חריגים העשויים להעיד על חשדות למעשי שוחד ושחיתות.

על משרד הפנים למנות גורם שתפקידו לרכז וליישם החלטות הנוגעות למניעת שחיתות, ליזום תהליכי חקיקה, ולהנחות את הרשויות המקומיות בהכנת תוכנית למניעת שחיתות, לפי הצורך. העובד יהיה אחראי על הדרכות לצורך מניעת מעשי שחיתות, וכן בטיפול והתראה על ההפרות להנהלת המשרד.

פעילות הוועדות המקומיות לתכנון ובנייה, כמו גם הפעולות המתבצעות בתאגידים העירוניים, עשויות להוות כר פורה למעשים בלתי ראויים ואף פליליים, וזאת כתוצאה מכשלים מבניים היוצרים פרצות במערכת הכללים. המענה למקרים כאלה טמון בהידוק וחיזוק מנגנוני הבקרה ברמה המקומית, לצד ריסון כוחם ויכולת השפעתם של נבחרי הציבור המוניציפליים לגבי קבלת החלטות בתחומים אלה ללא כל פיקוח.

The post שחיתות מוניציפלית appeared first on IIA ישראל - לשכת המבקרים הפנימיים בישראל.

1. "יוחננוף מחלצת במיליון שקל את בת המנכ"ל מחנות הבוטיק שלה" (כותרת כלכליסט מיום 01/11/2022). כותרת כזו מופיעה מעת לעת בתקשורת בצורה המציגה באור שלילי עסקאות שבוצעו בין חברה לבין בעל השליטה בה, או בין חברה לבין קרוב של בעל השליטה. עסקה כזו מעצם טבעה היא בעלת רגישות מיוחדת, ולכן עשויה לעורר גם את השאלה: האם נדרשת מהמבקר הפנימי של החברה מעורבות בבדיקת העסקה הספציפית?

במסגרת מאמר זה אנסה לתאר את עמדתי המקצועית בסוגיה של מתכונת ביצוע בדיקה של מבקר פנימי בנוגע לעסקאות עם בעל שליטה, תוך התייחסות לשאלה האם המבקר הפנימי נדרש לבצע בדיקה של העסקה הבודדת.

2. מבוא
   • ביקורת על תהליך
     • הביקורת היא גורם מקצועי בלתי תלוי ומשמשת כקו הגנה שלישי לבדיקות המבוצעות על ידי בעלי תפקידים אחרים בארגון. לאי התלות המאפיינת את הביקורת הפנימית יש שני היבטים מרכזיים: ריחוק מבחינה ארגונית ומהותית מעיסוק בתהליך המבוקר, וכן ריחוק מבחינת העיתוי של ביצוע הבדיקה (בדיקה בדיעבד).
     • מבקר פנימי אינו בגדר שוטר תנועה. מבקר פנימי נדרש לבצע ביקורת תקופתית על הצמתים המרכזיים בארגון, ובמסגרת זו לבחון קיומה של תשתית נאותה ומנגנוני בדיקה ובקרה פנימיים שיבטיחו תהליך תקין ואפקטיבי באופן שוטף.
     • לפיכך, הכלל הוא שהביקורת הפנימית בוחנת את התהליך בדיעבד ואינה בוחנת עסקה ספציפית טרם ביצועה של העסקה – תפקיד ששמור לפונקציות הקו הראשון והשני. כמובן שקיימים חריגים אפשריים לאותו כלל, כגון דרישה ספציפית של הרגולטור או בקשה של ועדת הביקורת לביצוע בדיקה המתייחסת למקרה או לאירוע ספציפי בסמוך למועד התרחשותו.

יתרה מכך, נוכחות המבקר הפנימי בדיון שבו אושרה עסקה ספציפית, אין משמעה שהמבקר אישר את ביצועה של העסקה וגם לא שהוא בדק את נאותות תהליך קבלת ההחלטה. כפי שיובהר במאמר זה, חלק מרכזי בבדיקה כזו צריך לכלול בחינת נאותות התשתית העובדתית (שלמות ודיוק המידע) ששימשה לקבלת ההחלטה – בדיקה שאי אפשר לבצע רק מעצם הנוכחות בדיון, ובדרך כלל גם אינה אפשרית לביצוע רק על בסיס עיון בחומר הרקע לדיון.

• תפקידה המרכזי של הביקורת הפנימית: מתן חוות דעת מקצועית ואובייקטיבית על התהליך ביחס אליו מבוצעת הביקורת. חוות דעת על תהליך אינה רק מבט שטחי "מלמעלה" או ביצוע סקירה בלבד בבחינת ניסיון להימנע מעיסוק בנושאים המורכבים או הרגישים. להיפך, הביקורת נועדה לתת חוות דעת כוללת, מקצועית ומקיפה, המבוססת על בדיקות משמעותיות תוך שימוש בכל כלי הביקורת הרלוונטיים (לרבות ביצוע בדיקות מדגמיות של עסקאות ספציפיות, וביצוע בדיקות טכנולוגיות של אוכלוסיות שלמות, בהתאם לצורך ולפי העניין).

חשיבות ורגישות הנושא של עסקאות עם בעלי עניין, מצריכים ביצוע ביקורת בתדירות גבוהה יחסית, אולם ביקורת על תהליך זה אינה שונה מכל ביקורת אחרת על תהליך משמעותי בארגון.

• עסקאות עם בעלי עניין
  • עסקאות עם בעלי עניין הן עסקאות משני סוגים עיקריים: עסקה של חברה עם נושא משרה בה, או עסקה חברה ציבורית עם בעל השליטה בה. החשש בעסקאות מסוג זה הוא כי מי שמופקד על קבלת ההחלטות בחברה ינצל את כוחו ומעמדו על מנת להפיק לעצמו או למקורביו טובות הנאה על חשבון החברה ובעלי מניותיה.
  • חשוב להדגיש כי חוק החברות אינו אוסר על ביצוע עסקה עם בעל שליטה, אם העסקה מבוצעת בתנאים הוגנים. במקום זאת, החוק כולל מספר הוראות שנועדו להתמודד עם עסקה המבוצעת על ידי חברה ציבורית הנגועה בניגוד עניינים של בעל השליטה. במישור הפרוצדורלי נקבע הסדר ייחודי של קבלת החלטות שנועד להבטיח כי העסקה תהיה כפופה לאישור מראש מאת אורגנים בלתי תלויים בחברה, שאינם מושפעים מניגוד העניינים, וכי יהיה גילוי ודיווח בדבר העסקה והנימוקים לאישורה. יתרה מכך, עסקה חריגה עם בעל שליטה שלא אושרה על פי ההסדר הייחודי הקבוע בחוק, לרבות אם נפל פגם מהותי בהליך אישורה, תהיה עסקה חסרת תוקף.
  • לעניין מנגנון האישור של העסקה – בחוק החברות נקבע כי עסקה חריגה של חברה ציבורית עם בעל שליטה כפופה לאישור של ועדת הביקורת, הדירקטוריון והאסיפה הכללית, תוך שנדרש רוב מקרב בעלי מניות המיעוט.
  • לעניין מנגנון הדיווח על העסקה – טרם כינוס האסיפה הכללית לאישור עסקה חריגה עם בעל שליטה, נדרש פרסום דיווח מיידי לרשות ניירות ערך ולבורסה בדבר עיקרי העסקה ונימוקי ועדת הביקורת והדירקטוריון לאישור העסקה. הדיווח המיידי יפורסם גם במקרה שבו העסקה עומדת בתנאים על פי דין למתן הקלה המתירה שלא לאשרה באספה הכללית.

3. היבטים מרכזיים בבדיקת התהליך הרלוונטי לעסקאות עם בעלי עניין
   • הכלל שלפיו המבקר הפנימי אינו נדרש לבחון אישור עסקה ספציפית טרם ביצועה, בוודאי רלוונטי ככל שמדובר בעסקה ספציפית הקשורה בבתו של המנכ"ל ומבעלי השליטה ברשת המרכולים "יוחננוף". עסקה זו משקפת מקרה שבו פורסם כדין דיווח מיידי בדבר העסקה, ובמסגרת הדיווח נכלל פירוט בדבר העסקה ובדבר נימוקי ועדת הביקורת והדירקטוריון לכך שהעסקה בוצעה בתנאים הוגנים. במקרה כזה בוודאי שלא נדרשת בדיקה של המבקר הפנימי, שכן כל מי שרואה עצמו נפגע מהעסקה מודע לקיומה ויכול לעמוד על זכויותיו, וגם הרשות לניירות ערך יכולה להתערב אם תראה בכך צורך.

מקרה בעייתי עלול להתרחש דווקא אם עסקה חריגה עם בעל שליטה לא אושרה בפרוצדורה הנדרשת, או שלא הועבר דיווח לציבור בגין העסקה. לפיכך, תרומתו של מבקר פנימי יכולה להיות משמעותית הרבה יותר אם יבצע בדיקה תקופתית שתביא לשיפור התהליך בכללותו, כך שהחברה תפעל בעצמה באופן שוטף כדי להבטיח שכל העסקאות עם בעל השליטה יובאו לאישור ולדיווח כנדרש.

להלן יובאו שלושת הרכיבים המרכזיים שיש לכלול בביקורת פנימית על תהליך האיתור והאישור של עסקאות עם בעל שליטה.

• רשימת בעלי העניין – ראשיתו של התהליך בקיומה של רשימה של כי מי שעסקה עימו תיחשב כעסקה עם בעל שליטה: עסקה עם בעל השליטה עצמו, וכן עם אדם אחר שלבעל השליטה יש בה עניין אישי, לרבות עניין אישי של קרובו ושל תאגיד אחר שבעל השליטה או קרובו הם בעלי עניין בו. לאור האמור ובשל ההגדרה הרחבה של "קרוב" בחוק החברות, רשימת בעלי העניין צריכה לכלול שורה ארוכה של בני משפחה (לדוגמה: אח של בן הזוג (גיס), או בן הזוג של הבת (חתן)), ובנוסף עשויה לכלול קבוצה גדולה של חברות המוחזקות על ידי בעל השליטה בחברה או על ידי קרוביו. בהמשך לכך, רשימת בעלי העניין עשויה לכלול גורמים רבים ועשויה להשתנות בתדירות גבוהה, ולפיכך המבקר הפנימי נדרש לבדוק כי בחברה קיים תהליך שוטף ותקופתי (למשל, באמצעות שאלונים שמעבירה החברה אל בעלי העניין) להבטחת שלמות ועדכניות הרשימה.
• איתור העסקאות – כדי שעסקה עם בעל שליטה תובא לאישור ולדיווח, יש להבטיח תהליך נאות בחברה לאיתור העסקה טרם ביצועה. ככל שהארגון גדול ומורכב יותר וככל שמבוצעות בו עסקאות מסוגים שונים ובתדירות גבוהה, כך תהליך האיתור של עסקה עם בעל שליטה מורכב יותר. בנסיבות העניין אף ייתכן שנדרשת הטמעה של רשימת בעלי העניין במערכות התפעוליות כדי שתבוצע בהן חסימה או תינתן בהן התראה טרם ביצוע עסקה עם בעל שליטה. לפיכך, המבקר הפנימי נדרש לבדוק האם קיימת מודעוּת מספקת בחברה לאיתור עסקאות עם בעל שליטה, ובמקרים המתאימים עליו לבדוק, באמצעות בדיקות אפליקטיביות, שבמערכות התפעוליות הרלוונטיות בכל תחומי הפעילות של החברה הוטמעו מנגנונים לאיתור עסקה עם בעל שליטה. כמו כן, המבקר הפנימי אף יכול לאתגר את רשימת העסקאות שאותרו על ידי החברה בתקופה מסוימת (על בסיס רשימת בעלי העניין העדכנית), באמצעות שליפות עצמאיות ובלתי תלויות של הביקורת מהמערכות התפעוליות השונות.
• האישור והדיווח, לרבות בחינת תנאי שוק – לאחר שאותרה עסקה עם בעל שליטה, על החברה לבחון האם נדרש להפעיל לגביה מסלול אישור ודיווח ייחודי, כלומר האם מדובר בעסקה חריגה. עסקה מסוג זה מוגדרת בחוק החברות כ"עסקה שאינה במהלך העסקים הרגיל של החברה, עסקה שאינה בתנאי שוק, או עסקה העשויה להשפיע באופן מהותי על רווחיות החברה, רכושה או התחייבויותיה". הרכיב המשמעותי יותר לעניין ההחלטה של החברה בקשר לחריגות העסקה קשור בשאלה האם העסקה בוצעה בתנאי שוק, שכן עסקה עם בעל שליטה בדרך כלל לא תחצה את רף המהותיות וגם לא תהיה כזו שכלל אינה קשורה לפעילותה של החברה. כמו כן, ההכרעה בשאלת תנאי השוק עלולה להיות קשה ומורכבת. הקריטריונים לעניין חריגות העסקה (לרבות לגבי תנאי השוק) צריכים להיקבע על ידי ועדת הביקורת, שיכולה מדי שנה לקבוע אמות מידה לעניין סוגי עסקאות וחריגותן. לפיכך, המבקר הפנימי נדרש לבדוק האם נקבעו בחברה נהלים מתאימים לבחינת חריגות עסקה עם בעל שליטה, ובמיוחד האם נקבעו עקרונות וכללים לבחינת תנאי השוק של העסקה. כמו כן, על המבקר הפנימי לבדוק האם הלכה למעשה תהליך בחינת תנאי השוק בעסקאות עם בעל שליטה מבוצע בהתאם לנהלים שנקבעו. לשם כך עליו לבדוק את מנגנוני הבקרה הפנימית המופעלים בחברה, ואף לבצע בדיקה מדגמית (בדיעבד) של עסקאות נבחרות כדי לאתגר את האופן שבו בחנה החברה את שאלת תנאי השוק באותן עסקאות, לרבות אתגור שלמות ודיוק המידע שעל בסיסו התקיים הדיון בחברה בשאלת קיומם של תנאי שוק כחלק מאישור העסקה. בדיקה מסוג זה יכולה להתבצע על ידי הביקורת באמצעות שליפה עצמאית ובלתי תלויה של נתונים מהמערכות התפעוליות, וכן בחינה עצמאית ובלתי תלויה של התנאים שבהם בוצעו עסקאות דומות עם מי שאינו בעל השליטה.

4. סיכום
   • מורכבות הנושא ומורכבות התהליך של איתור ואישור עסקאות עם בעלי עניין, מחייבות את המבקר הפנימי לבצע ביקורת על התהליך בכללותו על כל היבטיו ובתדירות גבוהה, ובמיוחד במקרים שבהם בעל השליטה בחברה הוא בעל שליטה בקבוצה גדולה של חברות, וכאשר עסקאות עם בעל שליטה מבוצעות בתדירות גבוהה כחלק ממהלך העסקים הרגיל.
   • ככלל, המבקר הפנימי יבצע בדיקה תקופתית בדיעבד על התהליך בכללותו (תוך שילוב בדיקות טכנולוגיות ובדיקות מדגמיות, לרבות בדיקות בהתייחס לנאותות בחינת תנאי השוק בעסקאות ספציפיות שבוצעו בתקופה הנבדקת), להבדיל מביצוע בדיקה מראש טרם ההתקשרות של החברה בעסקה ספציפית.
   • ככל שהמבקר הפנימי יידרש לבדיקה של עסקה ספציפית שאותרה על ידי החברה עצמה, אושרה על ידי האורגנים הנדרשים של החברה ודווחה לציבור תוך הסתייעות ביועציה המשפטיים של החברה, הרי שעליו לבחון את נאותות תהליך קבלת ההחלטה לגבי העסקה, לרבות בחינת נאותות (שלמות ודיוק) הנתונים שהובאו בפני הגורמים שקיבלו את ההחלטה. יודגש כי אם אין למבקר הפנימי הערות לגבי תהליך קבלת ההחלטה, הוא אינו רשאי להתערב ולהביע עמדה בדבר נאותות ההחלטה שהתקבלה.

The post מוכר לכם? appeared first on IIA ישראל - לשכת המבקרים הפנימיים בישראל.

רבות נכתב על הקשיים שבהם נתקלים מבקרים פנימיים בבואם למלא את תפקידם כשומרי הסף של הציבור האמונים על איתור ליקויים נורמטיביים בהתנהלות הארגון. כך למשל, מרכז המחקר של הכנסת מציין בדוח מ-2016 נקודת תורפה מהותית: "בתפקידו של המבקר הפנימי טמון קושי אינהרנטי הנובע מכך שעליו לבקר את הארגון שהוא משתייך אליו, והוא כפוף להנהלת הארגון שהוא מבקר".

מבלי להמעיט חלילה מחשיבותו של הקושי, הרי שגם אם המבקר זוכה לגיבוי מלא מהנהלת הארגון בבואו לבדוק תלונות על מעשי שחיתות, הוא עלול במהלך הטיפול במקרים כאלה להסתבך בעצמו בהתנהלות בעייתית, ואולי אפילו פסולה, שתעיב על עבודתו הנאמנה ועל מאמציו הכנים לבער את השחיתות בארגון שבו הוא מועסק.

להלן תיאור מקרה שאירע לפני שנים רבות הממחיש בעייתיות זו:

ביום שמשי ונאה אחד הגיע עובד אלמוני למבקר פנימי פלוני וסיפר לו כי עובדים במחלקה שבה הוא מועסק נוהגים למנות תורן יומי שמגיע השכם בבוקר לעבודה ומדווח נוכחות באמצעות החתמת כרטיסי הנוכחות של עמיתיו, בעודם הם נמים את שנתם בביתם. אותו מקור הוסיף וסיפר למבקר כי הוא בעצמו נהנה בעבר מיתרונותיו של סידור זה, אולם עתה החליטו עמיתיו להדירו מהסידור הזה מטעמים שונים. הוא מוסר למבקר את המידע הזה בתנאי שלא ייחשף ויזכה לדיסקרטיות מלאה. המבקר הפנימי עדכן על כך את הנהלת הארגון, שהציעה לו לשכור חוקר פרטי על מנת לאמת או לשלול באופן מיידי את החשדות. החוקר הפרטי הגיש למבקר דוח מעקבים של החשודים בהונאה, שכלל בין השאר רישום חסוי ממערכת האוכלוסין של משרד הפנים המעיד כי אחד העובדים שהה בחו"ל במועד שבו דווח כי שהה במקום העבודה. לאחר מכן, במסגרת ההליכים המשמעתיים נגד העובדים, הנחתה הנהלת הארגון את המבקר להגיש תלונה במשטרה נגד העובדים המעורבים בגין גניבה ממעביד.

ניתן להמשיך בתיאור המקרה כיד הדמיון (או המציאות) הטובה, אולם גם מתיאור קצר זה ברור כי בבואו לבדוק התנהגות נורמטיבית פסולה בארגון, המבקר מתמודד עם שלל דילמות מורכבות:

• האם המבקר רשאי להבטיח לעובד המוסר מידע סודיות, למרות מעורבותו בתרמית?
• האם המבקר רשאי להעסיק באופן ישיר חוקר פרטי? ואם כן, מה עליו לעשות אם החוקר מציג ראיה שהושגה באופן לא חוקי?
• האם המבקר רשאי להגיש תלונה במשטרה, לגָבּות אותה בעדות ואף לחזור עליה בבית המשפט אם יידרש?

המבקר אינו חייב לבדוק את החשדות בעצמו

מובן מאליו כי מבקר יכול לפטור את עצמו מהטרחה ואי הנעימות הכרוכות בבירור חשדות לשחיתות ולהפנות את המתלונן להגיש תלונה במשטרה. מצד שני, ניתן לטעון במקרה כזה כי המבקר לא נקט את הפעולות הבסיסיות הנדרשות לבירור החשדות ולכן לא מילא את חובתו לארגון.

ניתן גם לשקול פנייה לגוף בדיקה חיצוני, דוגמת משרד המתמחה בביקורת חקירתית, שיבחן את החשדות ויגיש דוח בדיקה למבקר, אולם גם אז יידרש המבקר ליישם אמצעי פיקוח ובקרה על תהליך הבדיקה בעולם תוכן שאינו מוכר לו.

כמו כן, ישנם ארגונים (בעיקר גדולים) שבהם בדיקות ובירורים כאלו מתבצעים על ידי יחידת ביטחון או מניעת הונאות ייעודית. אולם לצד אלו קיימים די והותר מבקרים פנימיים שנדרשים לבצע בדיקות מסוג זה בעצמם, ובפרט אם המידע נמסר להם ישירות.

אז מה עושים?

דילמות אלו מדגישות את הצורך בהנחיות ברורות שיאפשרו למבקרים להבחין בין פעולות בדיקה חוקיות לפעולות לא חוקיות, על מנת לצמצם את הסיכון כי יסתבכו בעצמם בפעולות בעייתיות בבואם לבדוק התנהגות נורמטיבית פסולה. לכך יש להוסיף מורכבות משפטית ותפעולית באשר לשיטות וכלי הבדיקה בעקבות פסקי דין לא מעטים על רקע חוק יסוד: כבוד האדם וחירותו, וכן חוק הגנת הפרטיות.

להלן מספר נושאים לדיון ופתרונות אפשריים:

אמינות – יש לבדוק את אמינות המידע שנמסרה לביקורת, ללא קשר למניעיו של מוסר המידע (כגון נקמה, תסכול וכו'). כחלק מההתנהלות מול מוסר המידע יש להקפיד לברר עימו כיצד אפשר להוכיח את טענותיו. אם המידע נמצא לא אמין, מומלץ לנתק עימו מגע.

סודיות ודיסקרטיות – ניתן לשמור על סודיות זהותו של מוסר מידע הדורש זאת, למעט במקרה של מתן צו שופט המחייב לחשוף בפניו את זהותו. עם זאת, יש להבהיר למוסר המידע כי הביקורת לא תוכל למנוע מאנשים לחשוד בו, אך תעשה את כל הנדרש כדי למנוע זיהוי ודאי שלו.

חסינות – יש להימנע מלהבטיח למוסר המידע הבטחות כלשהן בתמורה למידע שמסר. יש להבהיר לו כי הוא חשוף לנקיטת הליכים בגין מעשיו וכי אין בסמכותו של המבקר להעניק לו חסינות כלשהי.

בדיקות מבססות – נדרש להשיג בסיס ראייתי מספק כדי לאמת את המידע באופן שיהיה אפשר להמשיך ולבדוק אותו. הבסיס הראייתי יכול לכלול מסמכים, התכתבויות, חשבונות, חוזים, הקלטות, צילומים, סיורים, עדויות נוספות ממקורות נוספים, ניתוח מידע מתוך מערכות מידע או מידע גלוי. חל איסור מוחלט לפעול לאימות מידע באופן בלתי חוקי ובהפרת כללי צנעת הפרט.

תשאול עובדים – במקרים שבהם נדרש תשאול של עובדים, כדאי שיוכנו שאלות מראש ותיערך הדמיה של התנהלות התשאול, לרבות תרגול שאלות ותגובות אפשריות ותרחישים פוטנציאליים.

הפעלת חוקר פרטי – יש לקבל אישור מהנהלת הארגון להפעלת חוקר פרטי לצורך ביסוס תשתית ראייתית, לרבות הפעלת אמצעים טכנולוגיים על ידי החוקר. במסגרת ההתקשרות עם החוקר הפרטי יש ליידעו כי הוא יחויב להעיד בהליך משטרתי או משפטי, אם יתקיים כזה. יש לוודא שהחוקר ימציא דוח ותיעוד מסודר לממצאיו, ולבצע עליהם בקרת איכות מלאה כדי לוודא שהם תקפים והושגו כדין.

גישה לתיבת דואר אלקטרוני של עובד הארגון – פעולה רגישה הכרוכה בחסמים משפטיים לא מעטים, ולכן תיעשה בכפוף לאישור מראש ובכתב של היועץ המשפטי ושל העובד המדובר (מועסקים בהווה או שהעסקתם הסתיימה).

חשש לעבירה פלילית – במקרים שבהם הבדיקה חושפת חשש לביצוע עבירה פלילית, יש ליידע מייד את הממונה על המבקר הפנימי ואת היועץ המשפטי, ובהתאם לראיות הקיימות תישקל הגשת תלונה למשטרת ישראל.

מתן סיוע לחקירה משטרתית – במקרים שבהם נדרש מתן עדות או סיוע למשטרה בחקירה המתנהלת בעקבות בדיקת הביקורת, יש לקבל מראש את אישור היועץ המשפטי לכך. לשם כך נדרשת בקשה רשמית בכתב של המשטרה או צו שופט מתאים. ככלל, מבקר לא יתעמת עם חשודים במסגרת חקירה משטרתית.

שיבוש הליכי חקירה משטרתית מתנהלת – אין לבצע בדיקת ביקורת במקביל להתנהלות חקירה משטרתית באותו נושא. במקרה של ספק יש לקבל אישור ממשטרת ישראל בכל שלב משלבי הבדיקה כי פעולות המבקר אינן משבשות חקירה עתידית או קיימת המתנהלת במשטרה.

לסיכום:

החוק והתקנים המקצועיים מחייבים את המבקרים הפנימיים לשמש גם כשומרי סף האמונים על בדיקת ליקויים נורמטיביים בהתנהלות הארגון. במהלך הטיפול במקרים אלו, המבקר עלול להסתכן בביצוע עבירות שיפגעו באמינותו המקצועית ויעיבו על מאמציו הכנים לבער את השחיתות בארגון שבו הוא מועסק. לכן יש להפיץ למבקרים הנחיות ברורות שיאפשרו להם לברר חשדות למעשים לא נאותים מבלי לחשוש כי יסתבכו בעצמם בפעולות בעייתיות. הנחיות אלו יתבססו על הוראות החוק ועל ניסיון מקצועי מצטבר.

עתה נותר לשאול רק 'מי ירים את הכפפה' לקיום דיון מעמיק ועריכת הנחיות אלו?

The post מי ירים את הכפפה appeared first on IIA ישראל - לשכת המבקרים הפנימיים בישראל.

"תרבות ארגונית היא כמו רוח. היא בלתי נראית אך השפעתה מורגשת היטב. קל לך כשהיא איתך ונושפת בגבך ובלתי אפשרי כשהיא נושפת נגדך" (ד"ר פנחס יחזקאלי)

התרבות הארגונית מייצגת את הצד הבלתי פורמלי של הארגון והיא קשה מאוד לניסוח בכתב, להבדיל מנורמות פורמליות הנקבעות באמצעות נהלים, אבל היא מורגשת מאוד – ממש כמו הרוח.

תרבות ארגונית המעודדת את העובדים לדווח על אי סדרים היא תרבות שמעריכה שקיפות, אחריות ויושרה. תרבות כזו מטפחת תחושת אמון ואחריות בקרב העובדים, מכיוון שהם מרגישים שמותר להם לדבר כשהם רואים משהו לא בסדר. תרבות ארגונית כזאת מסייעת למנוע התנהגות בלתי הולמת והתנהגות לא אתית בתוך הארגון.

השאלה היא איך מעצבים תרבות ארגונית שמאפשרת מרחב בטוח לעובדים לדווח על אי סדרים, ולא מוקיעה אותם לאחר שעשו זאת?

המקרה של פולקסווגן

בשנת 2015 נחשף שיצרנית הרכבים פולקסווגן התקינה ב-11 מיליון רכבי הדיזל שלה תוכנה שאפשרה להם לרמות במבחני פליטות של פחמן דו-חמצני. התוכנה הופעלה רק בזמן שבו מתבצעת בדיקה כזאת. בשאר הזמן התוכנה הייתה כבויה ואפשרה למכוניות לפלוט זיהום אוויר של עד פי 40 מהמותר לפי חוק האוויר הנקי של ממשלת ארה"ב. מה גרם להונאה הזו? אחד ההסברים המרכזיים הוא שמהנדסי הפיתוח קיבלו קריטריונים לביצועי הפליטה של מכוניות הדיזל החדשות, שהם פשוט לא יכלו לעמוד בהם עם התקציב המתוכנן. תרבות פולקסווגן הנוקשה מסבירה מדוע הם לא חשפו את הבעיה להנהלה הבכירה. מכירת המכוניות המצוידות במכשיר הזה נמשכת כבר שנים, ואפשר רק לתהות כיצד הדבר לא התגלה מוקדם יותר. החשיפה התרחשה לאחר שמספר אנשים חיצוניים ביצעו בדיקות פליטה על מכוניות פולקסווגן בכביש פתוח במקום במעבדה. הם גילו שרמת הפליטה במכוניות הדיזל גדולה הרבה יותר ממה שהייתה אמורה להיות. רק התרבות הפולקסווגנית הקשוחה יכולה להסביר איך ייתכן שלא נמצא אף מלשין בחברה שהוציא את הסיפור לתקשורת. עם זאת, נודע כי בתוך החברה היו מהנדסים שהזהירו את המנהלים מפני ההונאה. בשימוע בפני הסנאט האמריקני, אמר אחד המנהלים הבכירים בפולקסווגן, מייקל הורן, כי שמע על הבעיה רק ב-2014.

כמו בסיפור של פולקסוואגן, ברוב המקרים העובדים הם הראשונים שיודעים על אי סדרים: מי לוקח שוחד, ממי ובמשך כמה זמן, מי מנצל את משאבי הארגון לצרכיו, ומי עושה שימוש פסול בכלים וטכנולוגיה. הם יודעים זאת הרבה לפני ההנהלה הבכירה. מידע כזה חשוב מאוד להנהלה כדי להימנע מכשלים, קנסות, אובדן אמון הציבור וסנקציות.

כלים שנהוגים היום בארץ ובעולם כדי לעודד עובדים לדווח על אי סדרים

ישנם מספר עקרונות ותהליכים ידועים ומוכרים שניתן ליישם כדי לעודד עובדים לשתף במידע שברשותם. לדוגמה:

• קביעת קודי התנהגות ואתיקה ברורים: הקוד האתי מגדיר את הציפיות להתנהגות בתוך הארגון ומספק מסגרת ברורה לעובדים לעקוב אחריה. במסגרת הקוד צריך גם לפרט את ההשלכות להפרות שלו.
• דוגמה אישית של מנהלים בהתנהלות אתית בהתאמה לקוד האתי ולציפיות ההנהלה מהעובדים.
• הגדרת מספר ערוצים לדיווח: לעובדים צריכות להיות מספר אפשרויות לדיווח על התנהגות בלתי הולמת, כגון באמצעות קו חם, דואר אלקטרוני או מערכת דיווח אנונימית. אמצעי זה מבטיח שהעובדים ירגישו בנוח לדווח ויוכלו לבחור את השיטה המתאימה ביותר לצורכיהם.
• הגנה על זהותם של עובדים שדיווחו על אי סדרים: חשוב להגן על זהותם של חושפי שחיתויות כדי להבטיח שלא יעמדו בפני התנכלות או אפליה. ניתן לעשות זאת באמצעות שימוש במערכות דיווח אנונימיות ועל ידי אכיפה קפדנית של מדיניות סודיות.
• הבטחת חקירות הוגנות וחסרות פניות: חשוב לוודא שכל הדיווחים על התנהגות בלתי הולמת ייבדקו ביסודיות ובהוגנות. בדיקה כזאת עוזרת לבנות אמון בין העובדים ולהפגין את מחויבותו של הארגון לטפל בעוולות. לעומת זאת, אי נקיטת פעולה כלפי עובדים מושחתים עלולה להעביר לעובדים מסר בעייתי שלפיו הכללים לא חלים על כולם, ויש עובדים שניצבים מעל לחוק. ארגון שרוצה לשדר לעובדים את המסר הנכון, חייב להעביר מסר חד וברור על ידי תהליכי חקירות מסודרים. כל התנהגות פסולה חייבת להיחקר. רק כך העובדים ירחשו אמון לחברה, לתרבותה ולמנהליה ומנהיגיה.
• מתן תמיכה לחושפי שחיתויות: חושפי שחיתויות עלולים להתמודד עם מגוון אתגרים, כולל פחד מהתנכלות, מתח ופגיעה במוניטין שלהם. חשוב להעניק תמיכה לחושפי שחיתויות, כגון ייעוץ וסיוע משפטי, כדי לסייע להם בתהליך זה.
• עידוד חושפי שחיתויות לדווח ביעילות: חשוב שיהיה מנגנון ארגוני חזק שמטפל בדיווחים. זה יכול לכלול מינוי של אדם או צוות ייעודי האחראי לטיפול בדיווחים על התנהגות בלתי הולמת ופיקוח על חקירות. צוות זה צריך להיות מאומן בשיטות עבודה מומלצות לטיפול בדיווחים כאלה, וצריך להיות בעל סמכות לנקוט בפעולות מתאימות.

כלים חקיקתיים בארץ להגנה על חושפי שחיתויות

במטרה לשמור על תקינות פעילותן של הרשויות הציבוריות, בין היתר באמצעות עידוד עובדים לחשוף מעשים בלתי תקינים ומעשי שחיתות, נקבעו בחוק בישראל מנגנוני הגנה שתכליתם למנוע מהמעסיקים לפגוע בזכויותיהם של העובדים חושפי מעשים אלו. לדוגמה, חוק הגנה על עובדים (חשיפת עבירות ופגיעה בטוהר המידות או במנהל התקין, ( התשנ"ז-1997. הוראות החוק נוגעות הן לעובדי ציבור והן לעובדים במגזר הפרטי בחברות המעסיקות מעל 25 עובדים, כמו כן, סעיפים 45א עד 45ו לחוק מבקר המדינה, התשי"ח–1958[נוסח משולב] מיועדים להגנה על עובדים בארגונים ציבוריים הכפופים לביקורת המדינה.

האתגר

הכלים שסקרתי מוכרים וידועים ואף מיושמים במידה זו או אחרת על ידי ארגונים, אם על פי דרישת רגולציה או באופן וולונטרי. עם זאת, בארגונים רבים ההתמודדות עם חושפי שחיתויות היא אתגר: עובד שמעז לדווח על מה שראה או שמע נתפס בארגונים רבים כבוגד ומלשין. במקרים רבים הוא מנודה, מוחרם ואף מוקע ומפוטר מהארגון.
בחוות דעת שכתב מבקר המדינה בנושא הגנה על חושפי מעשי שחיתות (דצמבר 2007) הוא התייחס לאופן שבו הארגונים רואים את חושפי השחיתות: "מאחר שארגונים רבים שמים דגש על נאמנות העובדים בארגון, הן ההנהלה והן העובדים רואים בחשיפת שחיתות משום 'בגידה' באינטרסים של הארגון. בהתאמה – העובד שחשף את מעשי השחיתות נתפס כ"בוגד" וכ"מלשין": הוא מעמיד אינטרסים אחרים בראש מעייניו גם אם הם פוגעים בטובת המערכת, כפי שהיא נתפסת בעיני הנהלת הארגון ועובדיו, הוא פורץ את שרשרת הפיקוד, מרעיל את אווירת שיתוף הפעולה בארגון, וממיר אותה באווירה של חשדנות. לפיכך ארגונים אלה מוצאים כי הדרך הראויה לטיפול בעובד שחשף את מעשי השחיתות היא נקיטת אמצעי ענישה נגדו" (השופט בדימוס מיכה לינדנשטראוס).

אך האם חוקים אלו נותנים מענה מספק לשינוי התרבות הארגונית הרווחת כיום בחלק גדול מהארגונים? כיצד בכל זאת ניתן לפתח מנגנונים ארגוניים וחברתיים שימנעו פגיעה באותם עובדים?
האתגר גדול עוד יותר משום שלעיתים עובדים לא יעילים, ועובדים שבעצמם לקחו חלק במעשי השחיתות 'תופסים טרמפ' על מנגנוני הדיווח של חושפי שחיתויות. לצורך כך הם מדווחים על 'אי סדרים' שיאפשרו להם לזכות בהגנה מפני פיטורין.

מהפרקטיקה עולה כי למרות הכלים הארגוניים שציינתי לעיל, התרבות הארגונית הרווחת בארגונים נותנת דווקא 'רוח נגדית' לחושפי השחיתויות, ולא 'רוח גבית' לדיווח על אי סדרים. משום מה הם עדיין נתפסים כגורמים שליליים שיש להוקיע ולסלק מהארגון.
בנוסף, גם הכלים החקיקתיים הקיימים בישראל אינם נותנים מענה מספק להגנה על אותם עובדים אמיצים שהלכו נגד הזרם ודיווחו. בשני החוקים שהזכרתי קבועה תקופת התיישנות של 12 חודשים, מדובר בתקופה קצרה מדי שבמקרים רבים לא מאפשרת קבלת הגנה. במקרה של חוק ההגנה על עובדים, קבלת סעד כרוכה בהגשת תביעה באמצעות עורך דין ובעלויות כספיות שלא תמיד מצויות בידי מבקש הסעד.

הצעות נוספות להתמודדות עם האתגר

בדוח שהכין מרכז המידע של הכנסת בנושא 'מנגנוני הגנה על חושפי שחיתויות' מינואר 2022 מצאתי שני כלים חלופיים לסיוע לחושפי שחיתויות:

• ד"ר דורון נבות, חוקר שחיתות פוליטית באוניברסיטת חיפה, מציע לשנות את הסעד הניתן לחושפי השחיתות: במקום להתבסס על חזרתם למקום העבודה (כפי שנקבע בחוק), לפעול לשלבם במקום עבודה טוב יותר ולקבל פיצויים נדיבים יותר. עוד מציע נבות לשקול להעניק לבית הדין סמכות להעביר מנהל שהתנכל לחושף שחיתות הן מתפקידו והן מהארגון שבו פעל.
  צעד זה נועד ליצור הרתעה ולמנוע התעללויות או לכל הפחות למנוע התנכלויות נוספות כלפי חושף השחיתות.
• עו"ד עדנה הראל פישר, ראשת התוכנית למאבק בשחיתות במכון הישראלי לדמוקרטיה, ממליצה לעגן את חשיפת מעשי השחיתות כחובת דיווח במישור המשמעתי (ההמלצה גובשה על ידי פרופ' מרדכי קרמניצר ויזיד ארשיד).
  משמעות ההמלצות היא כי עובד שנחשף למעשה שחיתות לא יהיה נתון לדילמה: "האם לחשוף את המעשה?" אלא פשוט יֵדע שיש לו חובה משמעתית לדווח על מעשה שחיתות. כך גם חבריו העובדים יבינו שהוא נאלץ לדווח מתוקף דרישת החוק. צעד מעין זה יעביר את חובת הדיווח על מעשי שחיתות למרחב נורמטיבי אחר, נוסף על המחויבות המוסרית, ויסייע בביסוס הערך הציבורי והמערכתי הרצוי.

בנוסף, מצאתי הצעת חוק להארכת תקופת ההתיישנות בשני החוקים שצוינו לעיל לצורך קבלת הגנה משנה לשבע שנים.

סיכום

תרבות ארגונית המעודדת חושפי שחיתויות לדווח על אי סדרים היא תרבות ארגונית שמעריכה שקיפות, אחריות ויושרה. היא עושה זאת על ידי קביעת קוד התנהגות ברור, אספקת ערוצי דיווח מרובים, הגנה על סודיותם של חושפי שחיתויות, הבטחת חקירות הוגנות וחסרות פניות, ומתן תמיכה לחושפי שחיתויות.

ארגונים יכולים לטפח תרבות של אמון ואחריות המסייעת במניעת התנהלות פסולה והתנהגות לא אתית, אך עדיין ניצבים בפני אתגר משמעותי: כיצד להימנע מפגיעה בשליח שמדווח על אי הסדרים. סקרתי במאמר רעיונות יצירתיים להתמודדות עם האתגר, אך נדרשת עוד חשיבה כדי לתת לכך מענה הולם.

The post היש כזאת? appeared first on IIA ישראל - לשכת המבקרים הפנימיים בישראל.

מבוא

בסקר של איגוד בוחני המעילות וההונאות העולמי ACFE (Report to the Nations 2022), נמצא כי ארגון מאבד בממוצע 5% מההכנסות שלו כתוצאה ממעילה.

תלונה היא חשיפת מידע על חשד לביצוע מעשה פסול, והיא אחת הדרכים היעילות ביותר לחשוף שחיתות, הונאה, ניהול כושל ועוולות אחרות שמאיימות על בריאות ובטיחות הציבור, היושרה הפיננסית, זכויות האדם והסביבה.

עוד עלה מאותו סקר כי 41% מהמעילות מתגלות באמצעות טיפ (דיווח). הביקורת הפנימית נמצאת "הרחק מאחור", עם 16% מהמעילות שמתגלות כחלק מביקורת פנימית. (אינפוגרפיקה 1 בסוף המאמר). בנוסף, עצם קיומה של מערכת לדיווח תלונות מוריד את היקף הנזק ב-50% ואת הזמן לגילוי מעילה ב-33%. (אינפוגרפיקה 3 ו-4).

בדרך כלל ארגונים מסוגלים להתמודד עם עוולות המתרחשות במסגרתם בצורה הטובה ביותר, ובפועל רוב חושפי השחיתויות מדווחים קודם כל על חשדותיהם לארגון. לכן חיוני שארגונים, בין אם חברות פרטיות או מוסדות ציבוריים, יספקו מנגנונים בטוחים ויעילים לקבלה של דיווחים אלה וטיפולם, כמו גם הגנה על המדווחים ועל חושפי שחיתויות.

כתוצאה מכך יש מספר הולך וגדל של חוקים המחייבים ארגונים ליישם מערכות דיווח פנימיות לתלונות (בשונה מדיווח חיצוני – כמו למשל דיווח ישיר לרגולטור). לדוגמה, חוק ספציפי בנושא פורסם בשנת 2019 למדינות האיחוד האירופי – EU Whistleblower Protection Directive.

עם זאת, ארגונים לא צריכים לראות במערכות דיווח אלה רק חובה חוקית. מערכת יעילה לדיווח תלונות עוזרת להגן על ארגונים מפני השפעות של התנהגות בלתי הולמת – לרבות אחריות משפטית, פגיעה מתמשכת במוניטין והפסדים כספיים ניכרים. מערכות כאלה מטפחות תרבות ארגונית של אמון, שקיפות ואחריות, ולכן מספקות יתרונות רבים לתרבות הארגונית, למוניטין, וליצירת הערך והצמיחה של הארגון.

אדגיש כי כחלק מגישה רחבה, ארגונים מאמצים מגוון ערוצי דיווח פנימיים, כגון תיבת דואר אלקטרוני פנימית המיועדת לתלונות, פונקציה ייעודית בארגון שאליה ניתן לדווח, או דיווח למנהל הישיר. לצד היתרונות של הערוצים הללו, יש בהם גם חסרונות (למשל, פגיעה באנונימיות, נגישות מוגבלת של מתלוננים מחוץ לארגון). במאמר זה אדון במטרות ובעקרונות ליישום מערכות פנימיות לדיווח תלונות.

המטרות של מערכת פנימית לדיווח תלונות

• לעודד עובדים ובעלי עניין רלוונטיים אחרים לדווח על עוולות.
• לאפשר זיהוי בזמן וטיפול בעוולות שבוצעו, בתוך, על ידי או עבור הארגון.
• למנוע ולמזער נזקים לארגון, לרבות אחריות משפטית, הפסדים כספיים ופגיעה במוניטין הגורמת לירידה באמון הציבור, על ידי מתן אפשרות לגילוי מוקדם ותיקון של עוולה.
• למנוע ולמזער את הפגיעה באינטרס הציבורי, לרבות בריאות הציבור, זכויות האדם והסביבה.
• להגן על חושפי שחיתויות וצדדים שלישיים. סקר שנערך על ידי חברת Navex(חברה בין-לאומית המובילה כיום בפיתוח ויישום מערכות פנימיות לדיווח תלונות) באירופה, מצא כי 49% טענו כי הפחד מהתנכלות ימנע מהם מלהתלונן. 50% טענו כי מערכת בטוחה היא גורם מכריע לעודד דיווח.
• לאפשר לארגון ללמוד ולשפר תהליכים ובקרות.
• לטפח תרבות ארגונית של אמון, שקיפות ואחריות, המסייעת במניעת התנהגות בלתי הולמת.

הנחיית האיחוד האירופי להגנה על חושפי שחיתויות

בשנת 2019, האיחוד האירופי אימץ הנחיה להגנה על חושפי שחיתויות. ההנחיה מספקת הוראות מינימליות להגנה על חושפי שחיתויות באירופה. המדינות החברות צריכות להעביר הוראות אלה בהתאם לרוח ההנחיה, ולספק רמת הגנה גבוהה לחושפי שחיתויות.

הדרישות העיקריות בהנחיית האיחוד האירופי לחושפי שחיתויות:

• ההנחיה חלה על המגזר הציבורי והפרטי כאחד.
• ההנחיה מכסה מגוון רחב של חושפי שחיתויות פוטנציאלים, כולל אנשים מחוץ לארגון, כגון יועצים, קבלנים, מתנדבים, חברי דירקטוריון, עובדים לשעבר ומועמדים לעבודה.
• ההנחיה מגינה על יחידים המסייעים לחושפי שחיתויות, וכן על יחידים וישויות משפטיות הקשורות אליהם.
• בהענקת הגנה, ההוראה אינה לוקחת בשום אופן בחשבון את המניע של חושפי השחיתויות בדיווח.
• ההנחיה מגינה על זהותם של חושפי שחיתויות ברוב הנסיבות, עם חריגים ברורים ומוגבלים לחיסיון, והודעה מוקדמת למתלונן כאשר נדרש לחשוף את זהותו.
• ההנחיה מחייבת מגוון רחב של גופים ציבוריים ופרטיים להקים מערכת פנימית לדיווח תלונות.
• ההנחיה קובעת חובה לעקוב אחר הדיווחים שהתקבלו ולעדכן את המתלונן או המתלוננת תוך פרק זמן סביר.
• ההנחיה קובעת קנסות על אנשים המעכבים או מנסים להפריע לדיווח, לנקום בחושפי שחיתויות, או על כאלה המפרים את חובת שמירת החיסיון על זהות החושפים.

עקרונות עיקריים ליישום מערכות פנימיות לדיווח תלונות

1. המערכות צריכות לעודד דיווחים לגבי כל חשד לעוולה – ללא כל מגבלה.
2. המערכות צריכות לעודד דיווחים מכל אדם שיש לו קשר לפעילותו של הארגון.
3. ארגונים צריכים להגן על חושפי שחיתויות, מתוך אמונה שהמידע שדווח היה נכון בעת הדיווח.
4. הנהלת הארגון אחראית לאפקטיביות יישום מערכת הדיווח.
5. ההנהלה צריכה להפגין מחויבות לבדיקת הדיווחים ללא משוא פנים.
6. ארגונים צריכים להגדיר אדם או מחלקה חסרי פניות האחראים על הפעלת המנגנון. אלה צריכים להיות נקיים מניגוד עניינים, בעלי עצמאות מספקת, סמכויות ומשאבים, כמו גם הכישורים הרלוונטיים לבדיקת התלונה.
7. מערכות דיווח פנימיות צריכות לכלול מספר ערוצי דיווח (למשל טלפוני, אינטרנטי) בטוחים ונגישים, המאפשרים דיווח בכתב ובעל פה. בסקר של חברתNavex מ-2022 נמצאה עלייה משמעותית באחוזי המדווחים באופן אינטרנטי.
8. המידע בנוגע לערוצי הדיווח בארגון צריך להיות גלוי ונגיש לכל בעלי העניין הרלוונטיים. בסקר של איגוד מבקרי המעילות וההונאות נמצא כי 45% מהתלונות לא מגיעות מעובדי הארגון (אלא מספקים, לקוחות, מתחרים, ועוד). (אינפוגרפיקה 2)
9. יש לעדכן את חושפי השחיתויות לאורך כל התהליך ולאפשר להם לספק מידע נוסף.
10. יש להבטיח למתלוננים שהדיווחים שלהם ייבדקו באופן מיידי והוגן. זה יכול לעזור לבנות אמון ולעודד עובדים נוספים לדווח.
11. דיווחים שהתקבלו, פעולות שננקטו בבדיקה, הממצאים והתוצאות הבדיקה, כמו גם התקשורת עם המתלונן, צריכים להיות מתועדים כראוי ולהישמר בצורה הניתנת לשליפה וניתנת לביקורת בהתאם לדרישות סודיות והגנה על המידע.
12. אין לחשוף את זהות המתלונן ללא הסכמתו המפורשת. חיוני שהעובדים ירגישו בטוחים בכך שזהותם מוגנת.
13. חלק מהעובדים עשויים להסס לדווח על התנהגות בלתי הולמת אם הם חוששים שזהותם תיחשף. מתן אפשרות לעובדים לדווח בעילום שם יכול להגביר את הסבירות שהם יגיעו עם מידע חשוב. בסקר של חברת Navex נמצא כי 58% מהתלונות היו אנונימיות, מה שמדגיש את חשיבות האפשרות לדיווח אנונימי.
14. ארגונים צריכים לאסור כל איום, מעשה או מחדל, ישיר או עקיף, הגורם או עלול לגרום פגיעה הקשורה לדיווח, וכל הפרעה לדיווח.
15. יש להדריך את העובדים על מנגנוני הדיווח ואופן השימוש בהם. זה יכול לעזור לבנות תרבות של שקיפות ולעודד עובדים נוספים לדווח.

מדידת יעילות של מערכות דיווח פנימיות

ישנם מספר מדדים מקובלים כדי למדוד את היעילות של מערכות הדיווח:

• מספר דיווחים – מספר התלונות המתקבלות יכול לספק תובנה לגבי רמת האמון שיש לעובדים במערכת. מספר גבוה של דיווחים עשוי להצביע על כך שהמערכת מבוססת ומהימנה, בעוד שמספר נמוך של דיווחים עשוי להעיד על כך שהעובדים לא מרגישים בנוח להשתמש במערכת. על פי סקר של EY משנת 2017, 52% מהמשיבים היו מודעים להתנהגות בלתי הולמת, ו-56% מהם בחרו שלא לדווח. (אינפוגרפיקה 5)
• זמן חקירה – הזמן שלוקח לחקור תלונה יכול לספק תובנה לגבי יעילות המערכת. זמן חקירה קצר יחסית עשוי להצביע על כך שהמערכת יעילה.
• תוצאות חקירות – תוצאות החקירות יכולות לספק תובנה לגבי יעילות המערכת בטיפול בהתנהלות לא הולמת. אם אחוז גבוה מהחקירות מביא לפעולות מתקנות, הדבר עשוי להעיד על כך שהמערכת יעילה בזיהוי וטיפול בהתנהלות פסולה.
• שביעות רצון עובדים – סקר עובדים המעריך את שביעות רצונם ממערכת הדיווח יכול לספק תובנה האם העובדים מרגישים שהתהליך יעיל והוגן.
• השפעה על התרבות הארגונית – השפעת מערכת הדיווח על התרבות הארגונית יכולה לספק תובנה האם המערכת מקדמת תרבות של יושרה ושקיפות.

על ידי הערכה קבועה של גורמים אלו, ארגונים יכולים לקבוע אם מערכת הדיווח שלהם יעילה ולזהות תחומים לשיפור.

סיכום

מערכות דיווח פנימיות יעילות הן מרכיב מרכזי במאמצים של כל ארגון למנוע התנהלות בלתי הולמת ולטפל בה כראוי אם נמצאה. על ידי שמירה על עקרונות ושיטות עבודה מומלצות אלה, ארגונים יכולים להקים מערכת דיווח תלונות המקדמת שקיפות, יושרה ומחויבות להתנהגות אתית בארגון.

מערכות דיווח פנימיות יכולות גם לסייע בשיפור המורל בקרב העובדים. כאשר עובדים מרגישים שהם יכולים לדווח ללא חשש מנקמה, סביר יותר שהם ירגישו מוערכים על ידי הארגון. הדבר יכול להוביל למעורבות ולפרודוקטיביות מוגברת, וכן לרמות גבוהות יותר של שימור עובדים.

בנוסף, מערכות אלה מסייעות לארגונים לציית לחוקים ולתקנות. חוקים רבים, כמו חוק Sarbanes-Oxley בארצות הברית והדירקטיבה החדשה באירופה, מחייבים ארגונים לקיים מערכות לדיווח על התנהגות בלתי הולמת. על ידי הטמעת מנגנוני דיווח, ארגונים יכולים להוכיח את מחויבותם לציות ולהתנהגות אתית.

יש פה הזדמנות לביקורת הפנימית, שיכולה לשמש כסוכן שינוי בארגונים שבהם לא קיימת מערכת דיווח פנימית לתלונות, ולהביא את הנושא למודעות פונקציות הציות ומקבלי ההחלטות. כמו כן, בארגונים שבהם כבר מוטמעת מערכת כזו, הביקורת הפנימית יכולה לחוות את דעתה על התהליך והאפקטיביות שלו.

נתונים שמופיעים במאמר וניתן לשלב כאינפוגרפיקה:

(1)

2

3

4

5

The post מערכות לדיווח תלונות appeared first on IIA ישראל - לשכת המבקרים הפנימיים בישראל.