במהלך השנים התגלו בישראל מעילות רבות. מרבית המעילות מתגלות במקרה כתוצאה מפיטורי המועל, אירוע חיצוני חריג כגון קורנה מלחמה, דיווח של הבנק על חוסר התאמה, פניה של ספק וכד. נשאלת השאלה מדוע למרות המודעות לסיכון של מעילות ושיפור תהליכי בקרה ופיקוח ומעבר לתהליכי עבודה ממוחשבים עדין מרבית המעילות מתגלות במקרה? התשובה לנתון זה נעוצה בעובדה שמרבית הארגונים אינם משקיעים משאבים בחיפוש דגלים אדומים וחריגים שיכולים להצביע על קיום של מעילה בארגון וכן מהעדר בקרה בתהליכי קליטה של עובדים.
כיום מרבית הארגונים קולטים עובדים ללא ביצוע כל בדיקות רקע על המועמד ועל עברו התעסוקתי ועל מצבו הכספי. לאור העובדה שמרבית המעילות נובעות מבעיות כלכליות הרי שלמידע זה חשיבות עצומה במניעת מעילות. בדיקות כגון חשבונות בנק מוגבלים, תיקים בהוצאה לפועל ותביעות משפטיות הינן פשוטות ויכולת לסייע באיתור בעיות כלכליות. בנוסף ארגונים לא מבקשים במקרים רבים תעודות של מועמדים ומסתפקים בשיחות עם מעסיקים שהמועמד נותן ללא ביצוע בדיקות עצמאיות. בנוסף בדיקות אמינות כגון גרפולוגיה, בדיקות ממוחשבות ותשאול של אנשי מקצוע יכולים לסייע באיתור בעיות אמינות אצל המועמד. אומנם ביצוע בדיקות כאמור כרוך בעלויות אולם הנזק שנגרם במעילה יכול להיות גבוהה בהרבה.
החלק השני של מניעת מעילות הינו ניתוח מגמות וחריגים בנתוני של הארגון. למרות שכל המידע קיים בארגון, מרבית הארגונים לא משקיעים זמן בניתוח הנתונים וזיהוי דגלים אדומים של מעילות. מניסוני את מרבית המעילות ניתן לאתר אם מחפשים במקום הנכון.
להלן שורה של בדיקות שיכולות לסייע באיתור מעילות של עובדים ושל גורמים חיצונים:
השאלה מדוע ארגונים אינם מטמיעים מערכות שמסוגלות לאתר מגמות וחריגים אלו? התשובה במקרים רבים הינה חוסר מודעות ובמקרים אחרים העדר גורם מרכזי אשר מטפל בסיכון זה. כיום קיימים כלים רבים אשר יכולים לסייע לארגון לאתר את החריגים בזמן אמת תוך משלוח התרעות ממוקדות על חריגים ודגלים אדומים.
מערכות לאיתור מעילות, מתלבשות על בסיסי נתונים רחבים ככל האפשר. בכך הן מאפשרות לבצע הצלבות נתונים בין מספר רב של גורמים תוך הסתכלות על טווחי זמן לא מוגבלים. בכך, עולם הבקרה מקבל מימדים רבים שבקרה ידנית או בקרה אוטומטית אינם מטפלים. לדוגמא אם נתייחס להזנה של חשבונית כפולה למערכת, כלל מערכות ה ERP יודעות להתריע למשתמש או לעצור, אך אם נוסיף כוכבית או ספרות לפני או אחרי? האם הבקרה הידנית תוכל לאתר זאת? קשרים בין ספקים, או הקמת אותו ספק עם מספר שונה. מערכות ה ERP הינן מערכות רושמות – ולא מתחקרות פעולות לא כשרות או טעויות משתמשים.
למדנו לאורך השנים שהמערכת הינה החוקר הפרטי של המנהל. בעת קבלת התרעות הוא שולט באירוע. וכפי שציין אחד המנהלים – אני כבר לא שואל מי חתם לפני, אני שואל שאלות ממוקדות.
מערכות איתור הונאות, משתמשות בבסיסי נתונים באופן המתייחס לחקר ולא לרישום. המשמעות, יכולת לבצע חקרי נתונים במהירות רבה ולהריץ אלגוריתמים מורכבים. מה גם, רוב המערכות משתמשות ב Machine Learning, ובכך מציגות תמונה רחבה יותר של התרעות, המבוססת למידת מכונה, המציגה מקרים שאינם מוחלטים. שאנו מכירים אירוע תפעולי / חשבונאי / תהליכי, קל לכתוב מבחן על האירוע, אבל האם אנחנו מכירים את כלל האירועים בכל הארגונים שקיימות שונות בשיטות העבודה – לא. לכן שימוש ב Machine Learning מאפשר לצאת המקופסא במקרים רבים.
מערכות איתור מעילות והונאות מבוססות ברובם על ידע מצטבר שנאסף לאורך שנים, ונסיון רב מעבודה עם המנהלים בכירים שמזינים את המערכות ויוצרים best practice.
אחד האתגרים בהטמעה, הינה לכייל במדוייק את המערכת, על מנת להגיע ללפחות 90% דיוק בהתרעות על מנת לצמצם את זמני הבדיקה למינימום, והבטחון בהסתמכות על המערכות. המערכות אינן מכירות אנשים או תהליכים המתאימים לכל חברה, ולכן חשוב שמומחה תוכן יטמיע את המערכת בהתאם לארגון תוך הבנה של תהליכים, פקודות יומן, רישומים, תפעול והיכן קורות הטעויות ומהיכן אפשר למעול.
מתוך: מאמרם המשותף של רו"ח (משפטן וכלכלן) עופר אלקלעי, יו"ר משותף פורום "ביקורת חקירתית" שותף מייסד אלקלעי ושות' ורו"ח בני אלון, מנכ"ל חברת דיטליקס.