התגוננות מהטיה קוגניטיבית

מאת: ריק רייט | גליון 14- בהירות בימים של עודף | ספט 2021 | אין תגובות

מאמר מתורגם*

סוגים רבים של הטיה עלולים לגרום למבקרים פנימיים להסיק מסקנות לא נכונות בעת ביצוע הערכות סיכונים

אחת הפעילויות המבוצעות לעיתים קרובות על ידי מבקרים פנימיים היא הערכת סיכונים, הן כדי להגיע לחלוקת משאבים דלילים בצורה היעילה ביותר והן כדי לזהות סיכונים לארגון הקשורים למטלות הביקורת. אופן הביצוע של הערכות סיכונים בארגונים נתון לשיקול דעתם של מנהלי הביקורת הפנימית. שיטות ביצוע הערכות סיכונים הן מגוונות כמו המבקרים הפנימיים המיישמים אותן, אך יש דבר אחד קבוע: כל מבקר מושפע מתופעת ההטיה הקוגניטיבית, ללא קשר לאופן ביצוען של הערכות סיכונים.

מבקרים פנימיים מתגאים באובייקטיביות שלהם בעת ביצוע מטלותיהם המקצועיות ואינם מרשים לאמונותיהם ולחוויותיהם האישיות להשפיע באופן מוטה על שיקול דעתם בכוונה. אף על פי כן, הטיה קוגניטיבית היא "חיה אחרת" שבכוחה להוביל למסקנות לא נכונות אפילו בקרב המבקרים הפנימיים הזהירים ביותר.

מה זה הטיה קוגניטיבית?

הטיה קוגניטיבית היא קיצור דרך שמוחנו עושה בו שימוש  כדי  להגיע להחלטות באופן יעיל יותר. הבעיה היא שלקיצור הדרך המנטלי יש נטייה להסתמך על מידע חלקי או על מידע קל להשגה כדי לחסוך זמן על חשבון הדייקנות. חמור מזה, בדרך כלל אנשים אינם מודעים להטיות הקוגניטיביות שלהם עד  שמסיבים את תשומת ליבם לכך.

מעצם טבען, הערכות סיכונים לצורכי תכנון ביקורת הן מטלות סובייקטיביות התלויות בהפעלת מידה רבה של שיקול דעת, כשגם ככה הוא מושפע מהשערות לא מדויקות. כשהטיה קוגניטיבית נכנסת למשוואה, מידת הדיוק של התהליך עשויה לרדת אף יותר. זהו היבט העלול לגרום לחוסר מהימנות בתוצאות הערכת הסיכונים. מנהלי  ביקורת פנימית יכולים למזער את השפעתה של הטיה קוגנטיבית באמצעות פעולות להגברת המודעות לתופעה בעזרת יישום פרקטיקות מובילות.

סוגי הטיה רבים

השלב הראשון הנדרש לפתרון בעיה כלשהי הוא זיהוי הבעיה  והכרה בקיומה. חיפוש זריז באינטרנט מעלה סוגים שונים של הטיה קוגניטיבית. על אף שאין רשימה מקיפה של הטיות קוגניטיביות, מומחים ופסיכולוגים שונים זיהו יותר ממאה כאלה.

ללא קשר למספרם, הטיות מסוימות רלוונטיות יותר לתהליך הערכת סיכונים מאשר אחרות. על מבקרים פנימיים ללמוד את הנושא ולהכיר בהטיות מסוימות העלולות להשפיע לרעה על תוצאות הערכות סיכונים.

הטיה הנובעת מזיכרון טרי – תופעה שלפיה אדם זוכר אירוע שקרה לאחרונה טוב יותר מאשר אירוע שקרה מזמן. לדוגמה: כשל חמור בשרשרת האספקה שהתרחש אצל מתחרה בחודש האחרון עלול לגרום להקפצת נושא סיכוני שרשרת האספקה לראש רשימת הסיכונים להערכה. זה עלול לקרות גם אם לא היה שום שינוי בתנאי הסיכון או בנסיבות המשפיעות על המצב אצל המתחרה.

הטיה פסימית – העדפת העבר על מהלך העניינים היום. לדוגמה: שקלול סיכונים הקשורים לחששות בקשר למגפת הקורונה באופן לא פרופורציונלי על אף הראיות המצביעות על התגברות מוצלחת על המגפה כתוצאה מקמפיין החיסונים ומפעולות אחרות למזעור סיכונים.

אפקט פורר – רואים הטיה זו לעיתים קרובות במבחני אישיות, אך הטיה זו מתייחסת גם לדרך שבה אנשים נוטים למלא את החסר בהבנתם עם נימוקים שהם רואים כהגיוניים. זאת הטיה מסוכנת עבור מבקרים פנימיים כשבאים להעריך סיכונים בתחומים חדשים או בתחומים שבהם הידע שלהם מוגבל. לדוגמה: מבקרים המניחים כי איומי סייבר בעסק אינם מהותיים כי העסק אינו מקבל תשלומים באמצעות כרטיסי אשראי או אינו שומר מידע אישי רגיש על אנשים הכפוף לחקיקה בנושא הגנת הפרטיות  – בעוד הם אינם מבינים או לוקחים בחשבון סוגים אחרים של איומי סייבר, כמו כופרה (ransomware).

אפקט התיקוף העצמי – הנטייה של אנשים לחשוב שמשהו נכון אם יש לו משמעות עבורם באופן אישי. לדוגמה: מבקר המקבל כאמת טענה שלילית שמשמיע אדם שהוא מראיין בקשר למבוקר לשעבר שלו שהיה קושי לעבוד מולו.

הטיית קבוצת הייחוס האישית – הנטייה להעדיף באופן לא הוגן חברים מקבוצת הייחוס  שאליה אנו משתייכים. הטיה זו רלוונטית, למשל, כשמעריכים סיכונים בתחום אשר בניהולו של עמית לשעבר מהביקורת הפנימית.

אפקט ההילה – הנטייה להרשות להתרשמויות חיוביות להשפיע על שיקול דעתנו. לדוגמה: כאשר נותנים משקל רב יותר להתרשמותנו   מהמרואיין  במהלך הערכת סיכונים מאשר לעובדות העולות במהלכה. הטיה זו יכולה לקרות כאשר המרואיין ידידותי, מביע את עצמו באופן רהוט ועושה רושם שיש לו יותר מומחיות בתחום מאשר למבקר.

אפקט דאנינג־קרוגר – מצב שבו אדם בעל ידע מועט בתחום מסוים מאמין בטעות שרמת הידע שלו היא גבוהה מרמתה האמיתית. כמו אפקט פורר, מדובר במקרה קלאסי של הערכת יתר באשר ליכולות החשיבה שלנו.

דרך טובה להגביר את המודעות להטיות קוגניטיביות אלה ואחרות היא הקמת פעילות לימוד משותפת עבור צוותי הביקורת הפנימית. לדוגמה: פעם בחודש חבר אחר בצוות מעלה סוג אחד של הטיה קוגניטיבית לדיון של הצוות בפעילות המשלבת ארוחת צהריים וקבוצת דיון.

זיהוי הטיה פוטנציאלית

יש להקשיח שיטות ותהליכי הערכות סיכונים כדי לזהות את ההשפעה הפוטנציאלית של הטיה קוגניטיבית ולהפחית אותה. להלן כמה "מעקות ביטחון" העשויים לסייע למבקרים פנימיים להבטיח שהחלטותיהם לגבי הערכות סיכונים יישארו אובייקטיביות ככל האפשר:

Ÿ מבחני לחץ יש לזהות הטיות קוגניטיביות נפוצות בקרב מבקרים ולבקש מצד שלישי לפתוח דיון כדי לבדוק האם תוצאות של הערכות סיכונים אכן הושפעו מהטיות.

Ÿ אסור להחליט החלטות בוואקום – יש למנף מספר נקודות נתונים ומספר מקורות ראיה. בנוסף, יש לכלול את נקודת המבט של אחרים בתהליכי הערכת הסיכונים, אך להיות מודע לאפשרות שהטיות עלולות להופיע גם ברמת הקבוצה.

Ÿ יש למנף מקורות מידע אובייקטיביים – עקב העובדה שהטיות קוגניטיביות מטבען מתעלמות מנתונים אמפיריים או מפספסות אותם, ההגנה הטבעית מפני סיכון זה היא לשלב אלמנטים מבוססי נתונים כדי לבצע תיקוף של תוצאות הערכות סיכונים ככל שאפשר.

Ÿ יש להשתמש בתוכניות ומטרות אסטרטגיות בתור "כוכב הצפון" שלכם- על תוכניות הביקורת לשקף את הכוונות האסטרטגיות ואת המטרות העסקיות של הארגון. במצב שבו תוצאות הערכת הסיכונים אינן מתיישבות עם האסטרטגיות והמטרות, זהו סימן שהמבקרים צריכים לבדוק האם התוצאות הושפעו מהטיה קוגניטיבית.

מיסוד תהליך להחלטות אובייקטיביות

כשמדובר בשיטות הערכות סיכונים, על הביקורת ליצור תהליך לבחינת מקרי הטיה בעת קבלת החלטות. מבקרים רבים משתמשים בשיטות מקובלות כמו השפעה והסתברות ככלי לסייע להם בתיעדוף תחומי ביקורת ספציפיים במהלך תהליך הערכת הסיכונים ונוהגים להשתמש במטריצות דירוג כדי להעריך את עוצמת הסיכון היחסית על פי מכפלה של ערך הסתברות האירוע בעוצמת השפעתו.

ככל הניתן, יש להשתמש במטריצות דירוג ביחד עם קווים מנחים כמותיים כדי לוודא שיש בסיס לתוצאות הדירוג בערכים הניתנים למדידה, ולא על בסיס אינטואיציה סובייקטיבית בלבד. כמן כן, השימוש בנוסחאות כמו סדרת הפיבונאצ'י (Fibonacci Sequence) יכול לסייע בפיזור התוצאות הנומריות כדי שציוני הסיכון המחושב לא יתקבצו סביב טווח קטן מאוד. לדוגמה: במדד דירוג מ־1 עד 5, ערכי ציון הסיכון נוטים להתקבץ סביב הערך 3.

 שיקול דעת – עדיין חשוב

הטיה קוגניטיבית היא אכן תופעה שעל מבקרים פנימיים להיות מודעים לה ולפעול נגדה כדי למזער את השפעתה על התוצאות של  הערכות סיכונים, אך לא בהגזמה. שיקול הדעת תמיד יהיה גורם בתוצאות הערכות סיכונים ויש ערך רב בשיקול דעתם המקצועי של מבקרים. לפעמים התחושות והאינסטינקטים של המבקר אכן נכונים ויש לקחת אותם בחשבון בנסיבות המתאימות.

 

* המאמר תורגם מגיליון אפריל 2021 של כתב העתINTERNAL AUDITOR

אודות הכותב/ת

ריק רייט