חשיבה מחודשת על תפיסות מסורתיות בביקורת הפנימית

אירועי "קו פרשת מים" המחייבים חשיבה מחודשת על תפיסות מסורתיות בביקורת הפנימית

מומחים בתעשיית הרכב מעריכים כי עלות הנזק מ"סקנדל הדיזל ("DIESELGATE SCANDAL") של פולקסווגן תגיע ל-50 מיליארד אירו. התחשיב מבוסס על הערכות של הקנסות החמורים מרשויות חוק בעולם (בראשן ארה"ב), תביעות ממשלתיות להחזרי סובסידיות למכוניות "ירוקות", תביעות מצרכנים פרטיים ומארגוני הירוקים, עלויות RECALLS למיליוני כלי רכב בעולם, וכן נזקים הנוגעים להצטמקות שוק הדיזל של החברה. גם אם נניח שההערכות מוגזמות, הרי שגם מחצית מהסכום המוערך יש בו כדי לזעזע את ענקית הרכב הגרמנית (ואגב: נמסר כי ממשלת ישראל תובעת 300 מיליון ש"ח בגין הפרשי מכס).

השאלה המהדהדת בקרב מומחי ביקורת, מומחי ניהול ומשפטנים היא: כיצד תיתכן בתאגיד מאורגן, פעילות זדונית רחבת היקף במשך שנים כה רבות, בלי שתיחשף בתוך זמן קצר? שאלת משנה: כיצד ניתן להילחם מראש בתופעה כזאת? ושאלת השאלות: האם עוול מאורגן בהיקף כזה עלול להתרחש בתעשיות אחרות, והאם תעשיות דומות נערכות לטיפול מונע?

בקצרה: כלי רכב מחויבים בעמידה תחת תקני פליטה מחמירים. אי עמידה בתקני הפליטה במדינות השונות שוללת אפשרות לשיווק כלי הרכב. עמידה בתקנים זיכתה את היצרן במכסים מופחתים ובמענקים "ירוקים".

פולקסווגן הודתה כי מהנדסיה המוכשרים התקינו תוכנה זדונית ברכביה במטרה להטעות את בוחני פליטת הגזים ולזייף את התוצאות המתקבלות. מדובר בחיישנים שזיהו מתי מתבצעת בדיקת פליטה על ידי גופי התקינה. החיישנים שידרו למחשב המנוע לדמות פליטת גז תקינה בעת ביצוע הבדיקה, כך שבאופן זמני תאמה פעילות המנוע לעמוד בתקינה. כאשר מסתיימת בדיקת התקינה – שב המנוע לפלוט רמת גזים "רגילה" שהיא מעל התקן המותר.

כך הצליחה פולקסווגן לשווק את רכבי הדיזל שלה בעולם, לאחר ש"הצליחה" באמצעות התקנים זדוניים לעמוד בסטנדרטים של רשויות התקינה. מחוכם.

אני נזכר בערגה בהרצאה הראשונה באוניברסיטה, בקורס "ביקורת חשבונות". המרצה, בעל שם ומוניטין, קבע בפסקנות כי הפרדת תפקידים בארגון (Segregation of duties) היא הערובה החזקה והמרכזית למניעת אי סדרים כספיים. העיקרון נשמע הגיוני ומשכנע!! מאז – כעשרות שנים, אנו כמבקרים מתבססים, מתבסמים ומתמכרים לכלל הנ"ל. בעקבותיו אנו יוצאים חוצץ נגדOne man show, תחת המנטרה המסורתית שככל שיהיו מעורבים בתהליך אנשים רבים יותר בארגון – כך נצמצם למינימום ביצוע מעילות ואי סדרים כספיים. ברצוני להתריע: קיום הפרדת תפקידים ומעורבות גורמים רבים בהליכים – אינם תמיד ערובה אוטומטית למניעת אי סדרים.

ראוי לנתח כיצד התאפשרה ההונאה בתוככי פולקסווגן – תאגיד המעסיק עובדים רבים ובכירים, שאמורים היו לדעת על הרמייה והיו שותפים בה באופן פעיל! מדובר במהנדסים, מהנדסי תוכנה, אנשי רכש, עיצוב, בקרת איכות, מנהלי תקציב ועוד – שהיו חייבים להיות בסוד ההונאה! מומחי רכב משערים שמדובר בלפחות 100 עובדים בדרגות שונות. איך ייתכן ש"אף אחד לא קם"?! אף לא אחד הפעיל את ה-"HOT LINE" להתריע על מחדלים פנימיים! איפה היה מצפון העובדים, איך לא צלצלו הפעמונים?

אם כך, מדוע בפולקסווגן קרסה הנחת הבסיס המסורתית? הנה, המוני מועסקים משולבים במבצעי הונאה מתוחכם ומתמשך ללא כל הדלפה! בניגוד למוסכמות שעליהן התחנכנו.

התשובה נמצאת בתחום הפסיכולוגי-חברתי. נראה כי התרבות הארגונית שמאפיינת את התאגיד היא כי "פולקסווגן מעל לכל" (VOLKSWAGEN UBER ALLES). שיטת "הקו החם" והפרדת התפקידים אינה רלוונטית כאשר עובדים סבורים שהחברה שלהם היא התגלמות של אידיאל! כאשר קיימת קנאות לסמל החברה ולסמלים בכלל, ה"מלשינון" הפנימי אינו אופציה למעורבים.

המסקנה ברורה: במקום שהאווירה הכללית היא "העיקר הארגון", בשילוב ההתנהגות צייתנית ופטריוטית ללא פשרות, שומה על גופי הביקורת והדירקטוריון להפעיל ולמסד הסברה פנימית תקיפה כדי למגר את ה"פטריוטיזם". עליהם לשכנע שהסיכון באי ציות לחוקים הוא מסוכן מדי, ושהתוצאה הסופית של "פולקסווגן מעל לכל" עלולה להביא לקטסטרופה.

מסקנה למבקרים פנימיים: לא להישען על אקסיומות של הפרדת תפקידים (SEGEGATION OF DUTIES). לפי דעתי, בעניין הזה הביקורת הפנימית חייבת להפעיל "פסיכולוגיה בגרוש". הייתי מגדיר בתכניות העבודה שלנו הליך של "סקר סיכונים פסיכולוגי-התנהגותי". עד היום אנו מבצעים סקרי סיכונים – תפעוליים או פיננסיים. אין די בכך! בכנס של ה-IIA (הלשכה האירופית ECIIA) שהתקיים בשוודיה באוקטובר 2016, הובעה הדעה כי "ביקורת פנימית אמורה להתאים עצמה לתרבות המקומית" (הדיונים נסבו סביב פרשת השחיתות
ב-
FIFA) ושיש להתחשב ב"תרבות הארגון". הנה כי כן, הדעה המתגבשת בקרב אנשי מקצוע כי ההיבט הפסיכולוגי-התנהגותי חייב לתפוס מקום חשוב בתכנון יעדי הביקורת.

מסקנת לוואי: לא להיצמד לתיאוריות בלתי מעשיות הנושבות מארה"ב. מאז הופעת ה-SOX חדרו לביקורת כללים מכניים מדי של אמצעי ביקורת ללא "נשמה". כך למשל, מינוי
WISTELER BLOWER ("השורק במשרוקית") שיתריע על אי סדרים. כך למשל ה"טלפון האדום", שהאמריקאים כל כך גאים בו. הניסיון שלי בביקורות בחו"ל ובארץ מלמד שהטלפון האדום אינו יעיל.

חברים מבקרים פנימיים! אל נא תפריזו במשקל המיוחס לאמצעים טכניים אלה. הטלפון האדום בפולקסווגן – העלה אבק! אך לא רק בגרמניה הושבתו מנגנוני ההתרעה. הטלפון לא צלצל בחברת חשמל (מכרז הטורבינות) וכמובן שלא ב"סימנס", יצרנית הטורבינות בגרמניה.

הנה לפנינו סימפטום נוסף, שובר מוסמכות וחוצה גבולות, שנחשף ב"פרשת הסדר בנק לאומי עם רשויות המס האמריקאיות".תופעה נוספת מחייבת חשיבה: יש לשים לב כי פולקסווגן ביצעה הונאות בעיקר מחוץ לגרמניה.

אי עמידה ברגולציה בארה"ב עלתה לבנק לאומי הישראלי סכום עתק של כ-1.5 מיליארד שקלים. מדובר בבנק שהוא הסמן הימני והדוגמה להקפדה רגולטורית. בזמן כתיבת שורות אלה מתבצעת ביקורת מטעם הרשויות בארה"ב גם על בנק הפועלים וייתכן שבמוסדות פיננסיים נוספים. הלקח העיקרי לדירקטוריונים ולביקורת בישראל הוא כי יש לתת עדיפות לטיפול ברגולציה הבינלאומית. כיום, בחלק מהארגונים בישראל, רוב שימת הלב עדיין מופנית להקפדה על רגולציה בישראל. לא עוד!

אני סבור שיש לתת עדיפות לתקינות הבינ"ל. עמידה ברגולציה בחו"ל תהיה לעתים בעלת עדיפות ראשונית. נראה כי אם הייתה מתרחשת סטייה זהה מרגולציה בארץ המוצא (במקרה זה ישראל), היו הקנסות נמוכים בהרבה. בסיטואציה של העמדה לדין בישראל (ובאופן לא פורמלי), היה בית המשפט בישראל מתחשב בכך שבנק לאומי מעסיק אלפי עובדים בישראל. בית המשפט הישראלי היה מתחשב ב"יציבות הבנקאות בישראל". היקף הקנסות בישראל על חברה ישראלית מושפע באופן טבעי משיקולים מקומיים, כך שהקנס הסופי היה נמוך מזה שהיה מוטל על אותה החברה בחו"ל.

ההתייחסות במדינה זרה היא הפוכה. לרשויות בארה"ב לא יהיו סנטימנטים לכלכלת ישראל וליציבות של בנק ישראל! מבחינת השופטים בארה"ב מדובר בתאגיד זר(!) שבחר לא לציית לרגולציה ולפגוע בכך בכלכלת ארה"ב. והתוצאה – קנס של 1.5 מיליארד שקלים.

והלקח ברור: על הדירקטוריונים והמופקדים על הביקורת בתאגידים בעלי פעילות בחו"ל או פעילות משיקה בחו"ל, להפנות משאבים רציניים יותר לעמידת התאגיד בחוקי המדינות הזרות שבהן הם פעילים. וכך גם לגבי פולקסווגן, נראה כי הקנסות עליה יהיו גבוהים, מפני שרשויות ומדינות זרות שבהן מבוצעת רמייה וסטייה רגולטורית על ידי תאגיד זר, יחמירו איתו ככל שניתן.

כל התאגידים הבנקאיים בישראל, כל היצואנים, יצרני התרופות (ממש בעת כתיבת שורות אלה התפרסמה הטלת קנס רגולטורי בגין פעילות קידום מכירות של טבע), יצואני חומרה, דשנים, מזון וכו', יהיו חייבים להסיט את המאמצים לעמידה ברגולציה בינלאומית. השיח הרגולטורי, הן בביקורת הפנימית ובוודאי בהנהלות ובדירקטוריונים, יהיה שיח בעל מבטא זר/בינלאומי.

לסיכום

במסגרת הפקת לקחים מהירה ניתן לקבוע מסקנות ראשוניות:

  1. בארגון שבו האווירה הכללית היא "הארגון מעל לכל" – היכן שהתרבות היא חינוך לצייתנות ופטריוטיות ללא פשרות – שומה על גופי הביקורת והדירקטוריון להפעיל ולמסד הסברה פנימית תקיפה, כדי לשכנע את "הפטריוטים הנלהבים" שהסיכון גבוה מדי! התוצאה הסופית ל"פולקסווגן מעל לכל" (""Volkswagen uber alles) עלולה להרוס אותה.
  2. הביקורת הפנימית תהיה מודעת לאפשרות של קיום "עבירות מרובות משתתפים" בתוך הגוף המבוקר. כלומר: ייתכנו מצבים שבהם מספר רב של מעורבים יבצעו יחד סטייה מהוראות – ללא הדלפה שתסייע לחשיפה. יצירת הפרדת תפקידים SEGERATION OF DUTIES – אין בה די.
  3. הגישה האמריקאית של HOT LINE ושל Whistleblower תיושם במידה, אך יש לתת לטכניקה זאת משקל מופחת. הביקורת הפנימית חייבת להשתחרר מגישות טכניות – יש להפעיל "ביקורת עם נשמה".
  4. הטיפול של הביקורת הפנימית ברגולציה בינלאומית יקבל עדיפות עליונה.
  5. שומה על הביקורת הפנימית לבצע "סקר סיכונים התנהגותי", זאת בנוסף על סקרי הסיכונים השגרתיים. רוח הארגון, דפוסי ההתנהגות והפסיכולוגיה ההתנהגותית – יובאו בחשבון וישפיעו מהותית על תכניות הביקורת.