חזרתו ההדרגתית של עולם העסקים לשגרה בצל הקורונה הביאה עמה גידול ניכר במעילות בכספי הארגונים. חשיפתם של אותן מעילות ואי-סדרים כספיים נזקפות לערנותם של העובדים הזמניים שהחליפו חלק מהעובדים הקבועים שמכורח הנסיבות יצאו לחל"ת.
סקר שביצע לאחרונה משרד רו"ח אלקלעי מונרוב ושות' בקרב 60 מבקרי פנים, מנהלי סיכונים וסמנכ"לי כספים בחברות ציבוריות ופרטיות מהמובילות בארץ, העלה כי חלה עלייה של 36% בכמות המעילות שנחשפו מאז תחילת הקורונה בהשוואה לתקופה המקבילה בשנים 2017-2019.
היקף ההונאות והמעילות העולמי בעסקים מדי שנה נאמד בטריליוני דולרים. על פי רו"ח עופר ארז, שותף ומנהל תחום ב- EY Forensics ישראל, מוערך הנזק בארץ בכ-7 מיליארד שקל בשנה. עוד עולה מהנתונים כי למרות ההשקעות העצומות בתהליכי בקרת הכספים, קרוב ל-50% מהמעילות ואי-הסדרים הכספיים מתגלים באופן אקראי.
למרות קיומם של אמצעי בקרה חדשניים וייחודיים, נמצא כי כ-70% מהמעילות והגניבות מתבצעות על ידי בכירי העובדים. הסיבה המרכזית לכך היא שאותם אמצעים אינם ערוכים להתמודד עם האיומים הפנימיים שנשקפים לארגון. כמו כן הסתמכות בלעדית על בדיקתם של מבקרי פנים וביצוע סקרי סיכונים - גם הם אינם מהווים ערובה מספקת.
באופן פרדוקסלי, בעוד שארגונים גדולים יכולים לרוב להכיל את הנזקים הכבדים הנובעים מאירועי המעילות, מעל הארגונים הקטנים והבינוניים מרחפת בדרך כלל סכנת קריסה. חובתם, אפוא, של מקבלי ההחלטות בארגונים לעמוד על המשמר ולוודא, באמצעות מומחים, שאין פרצות אבטחה בתהליכים הרגישים במערך הכספים.
פיתחתי מתודולוגיה ייחודית לטיפול יעיל ובמחיר סביר במניעת מעילות המתבססת על ניסיון של יותר מ-40 שנות עבודה במערכות כספיות מגוונות. המתודולוגיה עושה שימוש בכלים הקיימים במערכות הכספיות ומביאה אותם לידי מיצוי מירבי. שיטת העבודה שלי מבוססת בעקרון על חיקוי הפעולות העברייניות של המועלים, תוך חשיבה יצירתית שאינה בהכרח נצמדת לדוקטרינות מסוימות, שככל הנראה ידועות גם למועלים הפוטנציאליים.
את עבודתי אני מגדיר כמתן שכבה נוספת לצמצום החורים ברשת האבטחה הקיימת, במטרה לחסום את הפרצות במערך התשלומים הארגוני, דרכן עלולים לחדור גורמים פנימיים עוינים. ראוי להדגיש כי הבדיקות שלי מתבצעות בלי להפריע לפעילותם השוטפת של עובדי מערך הכספים בארגון, והסיכוי להצלחה במניעת המעילה הוא יותר מ-90%.
בסופו של התהליך הלקוחות מקבלים דוח מקצועי המצביע על הפרצות שנתגלו והצעות לפתרונות יעילים ויצירתיים להוצאת הרוח מהמפרשים של המועלים הפוטנציאליים. ברוב המקרים ההמלצות שלי מתבססות על מיצוי אפקטיבי יותר של אותן מערכות מידע לטובת מניעת המעילות בעתיד.
אם לא תתגלינה פרצות בתהליך הבדיקות, יקבל הארגון ממני את הדוח המקצועי חינם אין כסף! שירות ייחודי זה חיוני לדעתי, אפילו לארגונים המצוידים במיטב מערכות הבקרה, כמקובל בקרב ארגונים כלכליים מובילים העושים שימוש בשירותי האקרים לאיתור נקודות התורפה במערכי האבטחה. לאור "עלות" הפתרונות שאני מציע והסכנות הנשקפות מבפנים, דומני כי אין ארגון שיכול להרשות לעצמו לוותר על ההזדמנות לבדוק את היעילות האמיתית של מנגנוני הבקרה שלו.
*הכותב הינו בעל חברת מערכות שליטה המתמחה במתן פתרונות יצירתיים למניעת תרחישי מעילות בארגונים וברשויות
