ארכון הבוגרים ביה"ס למנהל עסקים

לוח אירועים שנתי

א
ב
ג
ד
ה
ו
ש
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
 
נובמבר 2017
 

תפוס אותי אם תוכל: התמודדת הארגון עם פשיעה פיננסית

קריסת "הבנק למסחר" בשנת 2002 בעקבות מעילה פנימית זכורה לכל. אך, פחות זוכרים כי המעילה בוצעה במשך תקופה של 5 שנים ונתגלתה רק לאחר חקירה של בנק ישראל. בעשור האחרון, היקף ההונאות בישראל, בבנקים ובחברות הביטוח, גבוה ממיליארד ש"ח. אלו כלים יש לגופים פיננסים להתמודד עם פשיעה פיננסית? מאמר חדש של ד"ר יבגני מוגרמן מבית הספר למנהל עסקים באוניברסיטה העברית ומר יואל הכט מאוניברסיטת בן-גוריון ומכון SAS ישראל, סוקר את תחום הפשיעה הפיננסית: מוקדי המאבק, אתגרי האיתור ומענה לאתגרים.  

פשיעה פיננסית כוללת מספר עבירות שפגועות באופן כלכלי בנפגע העבירה, ביניהן עבירות של הונאה, הלבנת הון, מעילה, התחזות, זיוף, סחיטה, קבלת דבר במרמה, שוד, פגיעה בפרטיות וביצוע עסקה לא מורשה. לפי המאמר, הפשיעה הפיננסית פוגעת ב- 3%-10% מהפעילות הכללית בענפים שונים. כך למשל, הונאות ביטוח רפואי יכולות להגיע עד ל- 10% מסך התביעות. יותר ממחצית מהפשעים הפיננסים לא מתגלים על ידי פעולות הארגון, אלא בעקבות הלשנות, בטעות, או ע"י פעילות של גוף חיצוני כמו חקירת משטרה. בעולם, הזמן הממוצע בין ביצוע הפשע ועד גילויו הוא כשנתיים וחצי.

המאמר סוקר שלוש סיבות מרכזיות שמופיעות בספרות ועלולות להוביל לפשיעה פיננסית: לחץ (למשל, בשל חובות, סחיטה או תאוות בצע), הצדקה (למשל, כעס כלפי המעסיק) והזדמנות - תנאי הכרחי לביצוע הפשע הוא אפשרות לבצעו. מבין שלוש הסיבות "ההזדמנות" הוא הרכיב שהארגון יכול למנוע בקלות יחסית והוא האפקטיבי ביותר במניעת ביצוע הפשע עצמו. כך, צמצום מרחב ההזדמנות לביצוע פשע נעשה על ידי שיפור הפיקוח וייעול התהליכים, לצד יישום מערכות זיהוי ואיתור.

מרבית המאבק בפשיעה מרכז סביב חמישה מוקדים: מניעה, איתור, חקירה, טיפול בתוצרי חקירה, וניתוח. מניעה של פשיעה פיננסית נעשית באמצעות נהלי עבודה ובקרות אוטומטיות על הפעילות העסקית (כמו התרעות בהזנת נתונים), לצד סקרים תקופתיים למעילות והונאות ומערך ביקורת פנימית וחיצוני. למרות שנהלים ובקרות קיימים ברוב הארגונים, היישום שלהם חלקי, האפקטיביות יורדת, ונוצר מקום נרחב יותר לפשיעה.  .כאשר, למרות הבקרות והנהלים בוצע פשע, יש חשיבות באיתור מהיר ומוקדם שלו. השיטות המשמות היום לאיתור, לפי סקר שמצוטט במאמר, הם בעיקר הלשנות (42%) ובמרחק ניכר סקרי ניהול (16%) ביקורת פנים (14%) או בטעות (7%) ומעט מאוד ע"י ביקורת חיצונית (3%). כלומר, כמחצית מהפשעים הפיננסים לא מתגלים ע"י פעולות של הארגון (כמו ביקורת) אלא "במקרה".

חקירה של פעולות חשודות נחשבת ל"מוצלחת" אם בסופה מוכח כי נעשה פשע פיננסי. חקירות אלה מבוצעות ע"י גורמים פנימיים בארגון או לבקשת הארגון ע"י חוקר חיצוני או המשטרה. לפי המאמר, ארגונים שונים מדווחים כי רק 20%-30% מהחקירות שנעשו במימון הארגון הסתיימו בהצלחה והשאר חקירות שווא (לעיתים תוך נזק פיננסי בשל עלות החקירה והטרדת לקוחות). שיעור נמוך זה מוסבר מחד בכך שהתרעות רבות על פשיעה פיננסיות נמצאו כהתרעות שווא, ומאידך בחוסר יעילות החקירה, בין היתר בשל דלות באמצעים לביצועה. הטיפול בתוצרי החקירה מסווג בהתאם לסוג הפשיעה ובכפוף לחוק –  דיווח למשטרה או דין משמעתי לעובד. מקור חשוב, גם בשלב החקירה, אבל גם בשלב האיתור הוא הניתוח. מערכות המידע של הארגון מכילות נפח עצום של נתונים, וניתוח מתאים יכול לאתר פשיעה ולנתח את היקפה ואת הנזק שנגרם ממנה. בשל מגבלות תשתית של חומרה ותוכנה של הארגון, לעיתים לא ניתן לבצע את הניתוחים הנחוצים בטווחי הזמן הרלוונטיים. לפי המאמר, הבנת יחסי הגומלין בין מוקדי המאבק, עשויה לייעל את התפוקות מהמשאבים.

בהתאם למוקדי המאבק, המאמר מונה שישה אתגרים וסוקר את המענים לאתגרים אלו. אתר ראשון באיתור הוא ההבחנה בין אוכלוסיות: האם הפעולה בוצעה ע"י לקוח תמים או רמאי? עובד נאמן או מועל? לצד אלה ישנה אוכלוסיית "הביניים" של אנשים שבד"כ ישרים, אך רואים בטעויות או פריצות הזדמנות לניצול שלא בתום לב; האתגר השני באיתור הוא ההוכחה כי במקרה מסוים בוצע פשע (ואיזה פשע); האתגר השלישי הוא החקירה של אירועים חשודים (הן מבחינה תפעולית והן משפטית); האתגר הרביעי הוא הטיפול בפשע, גם אם הוכח שבוצע פשע ייתכן שההליך המשפטי יהיה יקר מידי ולא ישתלם; האתגר החמישי הוא בבקרה וייעול הליך גילוי הפשיעה והטיפול; האתגר השישי הוא למנוע את מספר אירועי הפשיעה ונזקן, תוך בחינה של אפשרויות המניעה ועלויותיהן .

כמענה לאתגרים, המאמר מונה מספר דרישות  מפתרונות אנליטיים שמוטמעים במערכות הטכנולוגיות של הארגון. כך, על המערכת להיות מוגדרת היטב כדי לדעת לזהות את פעילות הפשיעה; להתריע במועד רלוונטי; לדייק בזיהוי ולהימנע הן מעומס והתרעות שווא והן מאי-גילוי של פשיעה; לסייע בייעול הטיפול ע"י ניתוח וסינון מהירים של נתונים; שיתוף הידע לסיוע הגדלת הסיכוי בהצלחת החקירה; לשמור על פרטיות הלקוחות, העובדים והנתונים.

לפי המאמר, כדי לעמוד בדרישות אלה, שיטות האיתור השונות והשימוש בהן לצורכי חקירה כוללות רכיבים כמו מעקב אחר פעולות לפי "כללים עסקיים" (הבחנה בין התנהגות לגיטימית למסוכנת, כמו בקרה אחר כניסה לחשבונות); זיהוי חריגות "מסביבה", ע"י בחינה של נתון ביחס לקבוצה שלו או למדד כלשהו, כמו זיהוי משיכת מזומן בהיקף "חריג" (לאדם, לשעה וכו'); שימוש במודלים של התנהגות וחיזוי כדי להעריך את הסבירות שהתרעה מסוימת אינה שווא; שימוש בכריית טקסט, כרכיב בכללים העסקיים או באיתור "טביעות אצבע" של שגיאות נפוצות המקושרות לפעילות או לאדם; חיפוש במסדי נתונים והשוואה לנתוני עבר, כך למשל, הרשות לאיסור על הלבנת הון ומימון טרור מפיצה מעת לעת מאגרי נתונים רלוונטיים; ניתוח רשתי מסייע בבניית מארג הקשרים בין ישויות ונתונים שונים (עובדים, לקוחות, פרטי אשראי וכו') וע"י כך לעקוב אחר הפעילות בארגון (למשך, לבדוק עבור כל עסקה מי הלקוחות והעובדים המעורבים ועבורם באילו עוד עסקאות היו מעורבים).

המאמר מסכם כי המאבק בפשיעה הפיננסית אינו רק עניינן של הרשויות, אלא מהווה חלק מהאחריות לאיתנות העסקית של הפירמה, נושא שצריך להיות מטופל ברמת ההנהלה הבכירה. במרבית הארגונים קיימים נתונים רבים, אך יש להכניס לשימוש שיטות טכנולוגיות חדשות שיעשו שימוש בנתונים אלה. לצד צמצום הפשיעה, מאבק שכזה יכול להגביר את המוניטין של העסק כמי שמגן על ענייניהם של לקוחותיו.

לקריאת המאמר המלא לחצו כאן.

הוסף תגובה