דגלים אדומים
דוגמאות מאירועי כשל מהעולם, ואיך הביקורת הפנימית יכולה לאתר סימני אזהרה מרכזיים
מאמר מתורגם מתוך מגזין INTERNAL AUDITOR מחודש אפריל 2022
בשלושת העשורים האחרונים היינו עדים לכמה מקרים בולטים של הונאה וכשל תאגידי שהביאו להפסדים של מיליארדי דולרים ולבחינה מחודשת של פרקטיקות תאגידיות. בתקופה זו בארה"ב בלבד, הגישו בקשות לפשיטת רגל יותר מ-500 חברות בעלות נכסים של מעל 500 מיליון דולר. חלקן נכנסו לפשיטת רגל מספר פעמים כי לא השכילו ללמוד מטעויות העבר.
ממחקר שנערך לאחרונה על ידי ה-NACD (National Association of Corporate Directors – האיגוד הלאומי של דירקטוריונים) בשיתוף לשכת רואי החשבון הבינלאומית, עולה כי רוב הכשלים הללו התרחשו על אף דגלים אדומים ניכרים. היו סימני אזהרה אסטרטגיים, תפעוליים ופיננסיים, אך הממונים על הבקרה לא זיהו אותם או לא נקטו שום פעולה לגביהם.
בכוחה של הביקורת הפנימית לספק "אזהרה מוקדמת" לארגון כדי לטפל בליקויים לפני שהם גורמים להשפעה מהותית על הפעילות ועל ההמשכיות העסקית. אומנם על הביקורת הפנימית לתעדף סיכונים ולפעול בתוך תיאבון הסיכון של הארגון, אולם ישנם דגלים אדומים קריטיים שאף מבקר פנימי לא יכול להרשות לעצמו להתעלם מהם. באחריותה של הביקורת הפנימית למנף את הידע העמוק שלה לגבי הארגון כדי לזהות דגלים אדומים מרכזיים הקשורים לבעלי העניין, לדירקטוריון, להנהלה הבכירה, לתרבות העסקית ועוד.
בעלי עניין בממשל תאגידי
נתק בקרב בעלי עניין בממשל תאגידי יכול להוות אינדיקציה ראשונה של צרות בארגון ודגל אדום קריטי. אבני היסוד של ממשל תאגידי אפקטיבי הן הדירקטוריון, ועדת הביקורת, ההנהלה הבכירה והמבקרים הפנימיים והחיצוניים. חוסר תיאום והסכמה בין הגורמים הנ"ל עלול להוביל לתוצאות שליליות רבות, כגון בקרות פנימיות חלשות ודיווחים לא מדויקים. היעדר הסכמה עלול גם לקדם סביבה לא אתית, שבה הפיקוח לא אפקטיבי וההשקעות אינן מוגנות.
דגל אדום חשוב נוסף הוא היעדר כללים, נהלים, תהליכים ובקרות בנושא ממשל תאגידי. היסודות האלה של ממשל תאגידי נחוצים על מנת להגשים מטרות. ארגונים המציגים ממשל תקין עומדים בדרישות משפטיות ורגולטוריות, ממלאים את חובת הנאמנות כלפי משקיעים, ונתפסים כשותפים תאגידיים טובים. ארגונים אלה מגייסים ושומרים ביושר על עובדים ודירקטורים, מקבלים תמיכה מהציבור ומניעים ביצועים אופטימליים בקרב הדירקטוריון, העובדים, הספקים ואחרים.
חברת קריליון, לשעבר ענקית הבנייה והשירותים הציבוריים השנייה בגודלה בבריטניה, היא דוגמה אחת של סיפור אזהרה בנושא ממשל תאגידי. בשנת 2018 נכנסה קריליון להליכי פירוק. בחינה שנערכה לאחר פירוקה העלתה כי שיטות הממשל התאגידי של הדירקטוריון היו מפוקפקות, וציינה חוסר היערכות לתוכנית פריסת חוב מחדש שתוכננה לחודש ינואר 2018. חברת קריליון שקעה בחובות כבדים ופעלה במרווחים צרים, ולא מילאה את חובת הנאמנות שלה כלפי המשקיעים באמצעות ניהול הסיכונים המרכזיים המאיימים על המודל העסקי שלה, על ביצועיה העתידיים, על כושר הפירעון שלה או על נזילותה.
דירקטוריון
לכל דירקטוריון יש תפקיד ניהולי חיוני, הכולל קידום בריאות הארגון והרווחה שלו – דבר שהיה חסר באופן בולט בדוגמה של חברת קריליון. תפקידו של הדירקטוריון, כאורגן הנושא באחריות העליונה בארגון, הוא להבטיח את קיומם של מבני ממשל נאותים, מאמצי ניהול סיכונים ומסגרות בקרה. חדר הישיבות של הדירקטוריון הוא המקום שבו נקבעים הטון והכיוון של הממשל התאגידי, של ניהול סיכונים ושל מערך הבקרות. בהקשר הזה קיומם של מספר דגלים אדומים מרכזיים יכול לגרום לשחיקה של כל אלה ולפגיעה מהותית בביצועי הארגון.
היעדר מדיניות ונוהל עבודה לדירקטוריון, חברי דירקטוריון שאינם בעלי הידע הבסיסי הנדרש לגבי העסק או התעשייה שלו, או חברי דירקטוריון ללא הבנה דיגיטלית בסיסית – כל אלה צריכים להרים דגלים אדומים.
קריסתה של חברת נורטל נטוורקס בשנת 2009, שהייתה קונצרן עולמי ויצרנית ציוד הטלקום הגדולה ביותר בצפון אמריקה, היא דוגמה נוספת לכשל מסוג זה. במקרה של חברת נורטל, לחברי הדירקטוריון שלה לא היה שום ידע לגבי תעשיית ציוד הטלקום, בניגוד למתחרה שלה, חברת סיסקו, שבה כמעט 90% מהדירקטורים הם בעלי ידע על ענף הטלקום.
הרכב הדירקטוריון יכול להיות בעייתי גם הוא. למשל: אם אדם אחד מכהן גם כיו"ר הדירקטוריון וגם כמנכ"ל; אם רק דירקטורים בלתי תלויים בודדים מכהנים בדירקטוריון; או אם לא קיים גיוון בדירקטוריון. נוסף על כך, דינמיקה גרועה בקרב הדירקטורים יכולה להשפיע על יכולת התפקוד של הדירקטוריון. אפילו התנהגות רעילה מצד דירקטור אחד בלבד יכולה להיות ההבדל בין ביצועים לכשלים ברחבי הארגון.
שערוריית פליטות הגזים בחברת פולקסווגן בשנת 2015 עוררה מבול של ביקורת נגד הדירקטוריון שלה, לרבות לגבי דירקטורים חסרי כישורים ועצמאות, וכן לגבי סגנונו האוטוקרטי של היו"ר ולגבי שיטות הממשל התאגידי הלקויות.
הביקורת הפנימית יכולה לבצע "בדיקת דופק" של הדירקטוריון באמצעות שיחות ישירות עם ההנהלה הבכירה או ביצוע ביקורת בנושא המנדט, ההרכב והביצועים של הדירקטוריון.
ההנהלה הבכירה
תפקידה של ההנהלה הוא למעשה ליישם את האסטרטגיות של החברה. דגלים אדומים בתחום זה יכולים להיות קשורים למנכ"ל או להנהלה באופן כללי. לדוגמה: מנכ"ל שתלטן המסרב להאציל סמכויות או מנכ"ל עם תוכניות גרנדיוזיות ודחף להשתוות למנכ"לים בארגונים אחרים, או עדות לסגנון חיים מפואר ובזבזני של המנכ"ל או של מנהלים בכירים. בדיוק כמו יו"ר דירקטוריון חסר כישורים או בעל אופי פזיז, גם מנכ"ל הפועל בחוסר זהירות יכול להרוס ארגון.
לחברת ויוונדי יוניברסל, חברת המדיה הצרפתית שספגה הפסדים בסכום של 23.3 מיליארד אירו בשנת 2002, היה יו"ר ומנכ"ל אגואיסטי מפורסם עם תוכניות גרנדיוזיות וסגנון חיים של "סלב". הוא נאלץ להתפטר ולאחר מכן הורשע בשימוש בלתי הולם בכספי החברה.
דגלים אדומים אחרים בקטגוריה זו כוללים סגנון ניהולי מתעמת ובוטה, שיטות ניהול אגרסיביות המייצרות צמיחה מהירה בהכנסות ובמחירי המניה בטווח הקצר, תחלופה גבוהה או פתאומית בהנהלה הבכירה, ותוכנית המשכיות מנהיגות לא ברורה או כשל בקביעת זהותו של היורש.
ניהול סיכונים
תחום אחריות מרכזי של ההנהלה הבכירה והדירקטוריון הוא ניהול סיכונים. כדי להשיג את היעדים העסקיים של הארגון, על ההנהלה להבטיח כי מתקיימים בארגון תהליכי ניהול סיכונים אפקטיביים, בעוד על הדירקטוריון לקבוע האם תהליכים אלה מתאימים, נאותים ואפקטיביים. על אף הגדרתם הברורה של התפקידים ותחומי האחריות, דגלים אדומים עלולים לעלות בתחום ניהול סיכונים.
מדדי סיכון בתחום זה יכולים לכלול מקרים כאלה: ERM אינו משולב במבנה הארגוני; יחידת ניהול סיכונים חלשה, תהליכי ניהול סיכונים לא אפקטיביים או שאינם מבוססים על אסטרטגיית ניהול סיכונים; אותו אדם מכהן גם כמנהל הסיכונים הראשי וגם כמבקר הפנימי הראשי. תרחישים אחרים שעלולים ליצור "כתמים עיוורים" בתחום ניהול הסיכונים כוללים התרחבות מהירה לקווים חדשים או למיזמים עסקיים שבהם הסיכונים אינם מובנים היטב, וחוסר תיאום עם פעילויות ביקורת אחרות.
ביקורת פנימית וחיצונית
הביקורת הפנימית היא אחד המנגנונים החזקים ביותר של הדירקטוריון להבנת הספקטרום המלא של הסיכונים העומדים בפני החברה ולמעקב אחר האפקטיביות של הבקרות ותהליכי ניהול סיכונים. הביקורת הפנימית חייבת להיות עצמאית ומסוגלת לבצע גם משימות ביקורת רגישות מבחינה פוליטית, כגון ביקורות בנושאי תכנון אסטרטגי, ממשל תאגידי, בקשות להחזרי הוצאות המנהלים הבכירים ובנושא התרבות הארגונית. ביקורת פנימית שנרתעת מלבצע משימות ביקורות רגישות "פוליטית", ארגונים שבהם המבקר הפנימי אינו חבר בוועדות אסטרטגיות, או הימנעות מביצוע הערכת איכות של פונקציית הביקורת, כפי שמומלצת על ידי ה-IIA, יכולים להוות דגלים אדומים.
קיים גם סיכון להופעתם של דגלים אדומים הקשורים לרואי החשבון המבקרים החיצוניים ולהשפעות פוטנציאליות על הדוחות הכספיים של הארגון. אם רואי החשבון המבקרים החיצוניים אינם לוקחים בחשבון את כל הגורמים שיכולים להשפיע על המוצרים והשירותים של הארגון, על בעלי העניין שלו ועל הביצועים העתידיים שלו, זה גם יכול להוות סימן מדאיג.
לדוגמה, אם התעשייה של ארגון מסוים עוברת שינויים כלכליים משמעותיים והתקדמות טכנולוגית המשפיעים על העסק ועל לקוחותיו, שינויים כאלה עלולים לחייב קיצוץ בעלויות, כוללים קיצוצים בהנהלה הבכירה או אפילו העברת פונקציית הביקורת הפנימית למיקור חוץ. קיצוצים כאלה משפיעים על יעילות הממשל התאגידי, ועל הארגון למדוד זאת ולדווח עליהם. התוצאות עלולות אף לעורר חששות לגבי המשך פעילותו של הארגון בעתיד הנראה לעין.
צמיחה אסטרטגית
צמיחה היא חיונית לכל עסק, ורוב הארגונים צומחים באמצעות מאמצים להגדלת נתח השוק, ההכנסות, הקווים העסקיים והרווחיות. אבל על ארגונים להתוות כיוון שעונה על ציפיותיהם של בעלי העניין. היעדר אסטרטגיית צמיחה מוגדרת היטב או הסתמכות יתרה על צמיחה במקום על פרויקטים לשם הגדלת רווחיות, יכולים לשמש כמדדי סיכון. לדוגמה, ארגון שנוקט אסטרטגיית צמיחה אגרסיבית באמצעות רכישות או התרחבות מהירה לקווים עסקיים, לתעשיות או לשווקים חדשים, מבלי לנתח ולפתח אסטרטגיה מקיפה.
ייתכן שארגון שמתרחב הרבה יותר מהר מארגונים מקבילים הוא מוביל – וייתכן שהוא מעלה דגל אדום, כפי שקרה עם חברת וורלדקום בסוף שנות ה-90 ובתחילת שנות האלפיים החברה התרחבה בעיקר באמצעות מיזוגים ורכישות ולא באמצעות צמיחה אורגנית. הרווחיות המנופחת שלה, בתקופה שבה חברות מקבילות רשמו הפסדים, נבעה מטיפול חשבונאי בהוצאות תפעוליות שוטפות כהוצאות הוניות לטווח הארוך. סמנכ"לית הביקורת הפנימית של החברה, סינתיה קופר, קיבלה את הקרדיט בגין חשיפת ההונאה בחברת וורלדקום.
תכנון אסטרטגי
התוכנית האסטרטגית או התאגידית של חברה היא מפת דרכים ארוכת טווח שמכוונת את החברה לעבר יעדיה ואת פעולותיה בשלוש עד עשר השנים הבאות. תכנון כזה מאפשר לעסק לארגן את המשאבים שלו ואת פעילויותיו כדי להשיג את מטרותיו. תכנון אסטרטגי אפקטיבי מסמן לא רק לאן הארגון מתכוון להגיע ואת הפעולות הנדרשות כדי להתקדם, אלא גם משמש כברומטר שבאמצעותו הארגון יכול לבדוק האם הוא מצליח.
לפני כמה שנים נערך סקר רבעוני של חברת מקינזי בקרב כ-800 מנהלי עסקים, ונמצא כי 45% מחברי ההנהלה הבכירה לא היו מרוצים מתהליך התכנון האסטרטגי. קיימים מספר סימני אזהרה שיש לקחת בחשבון, למשל: מקורות ההנחות ונתונים אחרים הכלולים בתוכנית אסטרטגית אינם אותנטיים, או שתהליך התכנון האסטרטגי אינו כולל ניתוח של חוזקות, חולשות, הזדמנויות ואיומים. אינדיקטור נוסף לסיכון הוא חוסר תיאום של הנחות העבודה בין יחידות שונות. לדוגמה: אם תוכנית אסטרטגית קובעת עלייה בנתח שוק בשיעור של 15%, אז גם תוכנית השיווק חייבת להתחיל עם הנחה זו.
דגלים אדומים אחרים, ברורים יותר, כוללים היעדר יסודות מרכזיים כגון חזון, יעדים, ועדות ומסגרות, או היעדר תמיכה בתכנון ובמיקוד ארגוניים משמעותיים לטווח ארוך. כאמור, בכוחה של הביקורת הפנימית לזהות דגלים אדומים כאלה באמצעות ביצוע ביקורת בנושא ממשל תאגידי, שתכלול בחינות של מבנה הדירקטוריון, מדיניותו ונוהל עבודת הדירקטוריון; תפקידו של היו"ר; ותחומי אחריות הפיקוח של הדירקטוריון.
התרבות הארגונית
גם אם לחברה יש אסטרטגיה מוגדרת היטב, אם התרבות הארגונית שלה אינה תומכת בביצוע האסטרטגיה, סביר להניח שהחברה לא תצליח ביישום. התרבות הארגונית היא מערכת של ערכים ואמונות משותפים המערבת אנשים, מבנים ארגוניים ומערכות. התרבות הארגונית מציגה מה שחשוב לעסק, איך דברים מתרחשים ואיך דברים נעשים. לתרבות הארגונית יש השפעה מהותית על הצלחתו של הארגון בטווח הארוך, ובכוחה להפריד את המבצעים האתיים מהמבצעים הלא אתיים, את הארגונים בעלי ערך מהארגונים המפוקפקים, ואת הארגונים המשיגים את ייעודם מאלה שלא עושים זאת.
תרבות היא הדנ"א של חברה המשפיע על האופן שבו היא מקבלת החלטות, פותרת בעיות ומתקשרת עם פונקציות עסקיות ברחבי החברה. על פי מחקר שנערך לאחרונה על ידי ה-NACD, 92% מהארגונים אומרים שלתרבות יש השפעה ניכרת על הביצועים הפיננסיים. בהקשר הזה חשוב מאוד להתייחס לדגלים אדומים בתחום התרבות הארגונית.
לדוגמה, תרבות נגועה ורעילה המציגה מאפיינים של אפליה, פחד, התנהגות שלילית וחוסר אחריות, יוצרת חוסר אמון וחוסר ביטחון בקרב העובדים, דבר שגורם להם להפוך למתחרים במקום למשתפי פעולה. התמקדות בתדמית החברה במקום בלקוחותיה, בשירותיה או במוצריה – או תרבות של יהירות, תאוות בצע ולחץ להשגת תקציבים אגרסיביים או "להשגת מספרים" – יכולה להשפיע לרעה על המוניטין, המורל ועל הפרודוקטיביות. באופן דומה, תרבות שאוגרת ומסתירה מידע ומציגה רק "חדשות טובות" לראשי הארגון, חושפת את הארגון לסיכונים בלתי צפויים. בהיבטים של מדיניות, דגלים אדומים יכולים להיות היעדר קוד התנהגות עסקית או מחסור חמור ביוזמות אתיות, כמו תוכניות להגנת חושפי שחיתות.
כדי לזהות דגלים אדומים כאלה, מבקרים פנימיים יכולים לבצע "בדיקת דופק" בתרבות הארגון באמצעות אינטראקציות ושיחות ישירות עם ההנהלה בדרגי הבכירה ועם מנהלים זוטרים.
פעולותיו של המבקר הפנימי הראשי
היכולת לזהות דגלים אדומים אסטרטגיים מסייעת לארגון בהגנת נכסים, בשיפור היעילות, בצמצום סיכונים משפטיים ובעמידה בדרישות רגולטוריות. בחינת דגלים אדומים ברמה האסטרטגית מאפשרת למבקרים פנימיים לתאם את מאמציהם, לזהות בעיות ולמנוע התמוטטות של עסקים. יתרה מזאת, תהליך זה יכול לעזור לארגונים להגביר שקיפות ולקדם את מוניטין הארגון.
בשל אופי עבודתם, מבקרים פנימיים צוברים ידע נרחב לגבי העסק, פעילותו והתעשייה שלו. יחידת ביקורת פנימית מבוססת, המקבלת גישה לכל העובדים ולכל המידע בכל הרמות, יכולה לבנות נקודת מבט מושכלת על הפרקטיקות העסקיות של החברה, על התרבות שלה, על התחומים הבעייתיים בה ועל סוגיות ניהול בעייתיות. כל דבר שהוא קריטי ליכולת הקיום של הארגון בטווח הארוך ראוי לפיקוח ולהערכה. יש לבצע ניטור שוטף על מנת לזהות פעילויות בלתי רגילות, פעולות חריגות וכל דבר שאינו מתאים לתרבות ולעסק, ולסמן אותו בדגל אדום. מנהלים בכירים יכולים לפנות למבקר הפנימי הראשי כדי לבקש בחינה מקיפה לאיתור דגלים אדומים פוטנציאליים, וכך ניתן יהיה לטפל בהם מבעוד מועד.
Lal Balkaran, CIA, FCPA, FCGA, FCMA, הוא מבקר פנימי בחברת Great Canadian Gaming Corp., בטורונטו קנדה.
