"80% מהארגונים חווים מתקפות כלשהן, ו-54% מהארגונים סובלים בעקבות המתקפה גם מנזק כספי. דברים תמיד ישתבשו כשלא נוח – ולכן עדיף להתכונן מראש." מיכאל קלמן CFO פריגו ישראל, מציג הצעות קונקרטיות לניהול סיכונים בחברה, כדי למנוע הונאות ומשברים בחברה. קלמן וצוותו פיתחו מנגנון ארגוני שמאפשר פיתוח מתמיד של תחום ניהול הסיכונים בחברה.
רותם לוי
"נסו לדמיין ששילמתם בשבוע שעבר מיליון דולר לספק על סחורה, ואתם אפילו זוכרים שחתמתם, אבל הספק מתלונן שלא קיבל את הכסף. מסתבר שהעברתם את הכסף, אבל היה שינוי קטן של פרטי בנק של אותו ספק, והכסף הגיע למחוז לא ידוע. בפועל – צריך לשלם לספק האמיתי שוב, ואז לחפש את הכסף. לפעמים זו טעות, ולפעמים זה זיוף מסמכים והונאה. השיח הזה נכנס תחת ניהול סיכונים."
"כדי לנהל סיכונים, צריך להתכונן לתרחישים לא שגרתיים מראש. חשוב שהצוות בכספים וברכש יהיו מוכנים יותר. תרבות של ניהול סיכונים חזקה מתקיימת כשישנו לימוד ארגוני רציף, תקשורת טובה, ושיח פתוח כאשר נעשתה טעות גם אם היא קטנה."
"בפריגו ישראל, התחלנו תהליך ניהול סיכונים של למידה מתמשכת בשגרה – מתוך הבנה שהלמידה היא אינסופית, ושהחומר האנושי בחברה יכול ללמד אותנו המון. הרעיון הוא שכל עובד יעלה סיכון אחד שהוא נחשף אליו, ויציג איזה נזק יכול לנבוע ממנו. ריכזנו את הכל ל-"בנק מטרות" שמדרג את המצב בין חומרת הסיכון לסבירות התרחשותו, ומכאן ניתן לטפל כמובן על פי תעדוף."
"הסיכונים שעלו הבהילו גם אותי, נושאים שעלו בחטף לפני שנה או שנתיים, החריפו. עד כה, הבעיה הייתה שכשהעובד שהעלה נושא, מבחינתו הנושא בטיפול, כשבפועל כולם שכחו מהעניין."
"התייעצתי עם קולגות, בכל חברה הודו שהיה אצלם מקרה קטן שהיווה סיכון. זיוף כתובות מייל של חברות ישראליות, ניסיון להפיל אותנו בשלב התשלומים, לא מזמן אף פורסם שתוכנה זייפה את קולו של מנכ"ל חברה כאשר הוא מורה לכאורה על העברת כסף."
אז מה אפשר לעשות?
"עלינו להתייעץ עם קולגות מחברות אחרות, לחדד נהלים, ולהיות במצב של למידה מתמדת. תהליך שינוי פרטי בנק הוא בד"כ התהליך החשוף ביותר. לנו יש תהליך מלא של הפרדת רשויות, רגולציית SOX, מערכת ERP, הכל מוגן, ואפילו למחלקת הכספים אין הרשאה לשנות את המידע הבסיסי. הכנסנו שלב נוסף לתהליך כדי לתקף את הפרטים – לצלצל לספק המוכר שהיה במאגר של החברה, ולשאול האם היה שינוי בפרטי הבנק לפני ההעברה. כמו כן, חשוב לפעול כך שכל עובד שמעורב בתהליך יידע בדיוק את כל רצף התהליך כדי למנוע מצבים של נפילה בין הכיסאות."
"בחיפוש אחר פתרונות קיימים – כמו NSKNOX ויישומים שונים, חשוב לזכור שאין תחליף לתרבות ארגונית של בדיקה וערנות."
פריגו היא חברה גלובלית עולמית עם 5 מיליארד דולר מחזור מכירות, המייצרת תרופות. בישראל, הוקמה בשנת 1961 סביב מפעל בירוחם. סה"כ 400 מיליון דולר מכירות מישראל – 15,000 חשבוניות לקוחות בחודש, 3000 חשבוניות ספקים וחמישה שינוי פרטי בנק לספקים בחודש.
"לסיכומו של עניין, עלינו להיות מודעים ומוטרדים. חשוב לשבת עם הצוות על תהליכים פנימיים ולבחון אותם לעומק. אמנם לעולם לא נוכל להגיע למצב של הגנה מושלמת, אך ככל שנהיה מוגנים יותר ישנה סבירות נמוכה יותר שפושעים יבחרו בנו כקרבן. חשוב לבחון יישום פרוטוקול ספקים אשר מחייב את הספק להקים את עצמו באופן מוצפן. יש להיעזר ביועצים רלוונטיים לניהול סיכונים, אך לא לוותר על אחריות ארגונית. כמו כן, יש לבחון מנגנונים פנימיים, כמו התהליך בתוך מחלקת הרכש והכספים, ולבצע סימולציות של אירועי חדירה אפילו בעזרת גורמים מבחוץ. כל החברות הגדולות מתמודדות עם האתגר הזה, יש ערך בהתייעצות עם מחלקות הסייבר ויועצים בפירמות הגדולות."