מאת: רו"ח אורי פלג
במרבית שנותיי המקצועיות אני עוסק בתחומי הבקרה והרגולציה. תחילת דרכי בתחום הביקורת והבקרה כרו"ח צעיר, המשך הדרך ברשות שוק ההון, ביטוח וחיסכון – כאן חבשתי שני כובעים, האחד הוא כובע הרגולטור, האחראי על הסדרת התחום. השני הוא כובע הבקרה, כמנהל מחלקת פיקוח על גופים מוסדיים, האחראית על ווידוא יישום הרגולציה בפועל, על ידי הגופים המפוקחים.
בשש השנים האחרונות, "חציתי את הקווים", לעבוד בגוף מוסדי מפוקח. התפקיד דומה – לוודא עמידה של הגוף המוסדי בו אני עובד בהוראות הרגולטורים השונים, אך הפעם, כמאמר המשפט הנדוש משהו…. "דברים שרואים מכאן, לא רואים משם".
בקרה ארגונית
בארגון יכולות להיות מספר פונקציות בקרה "שומרי סף", וביניהם: ביקורת פנימית, קציני ציות, סוקס, אבטחת מידע, ניהול סיכונים וכד'.
ישכיל ארגון, לבנות מערך בקרה ארגוני, אשר יסייע לו בהשגת מטרותיו, על ידי הפניית קשב ניהולי לסיכונים בתפקוד השוטף של הארגון, תוך בחינה שוטפת של התייעלות ויעילות תפעולית, מהימנות הדיווחים, זרימת המידע וציות להוראות הדין ולנהלי הארגון.
כיום נפוצות שתי שיטות למבנה ארגוני של מערכי בקרה:
- יחידת בקרה שעובדיה כפופים למנהל הבקרה הארגוני, אשר מבצעת בקרות שוטפות ביחידות הארגון ומגישות את ממצאיהם למנהל הבקרה הארגוני ולמנהלי היחידות העסקיות.
- מבנה "מטריציוני", לפיו הבקרות מבוצעות על ידי עובדי היחידות העסקיות שהוגדרו לשם כך (בקרים יחידתיים) והינם תחת אחריות ניהולית של מנהל היחידה העסקית, ותחת אחריות מקצועית של מנהל מערך הבקרה הארגוני.
אין ספק שהמבנה הראשון קל יותר לניהול, כאשר מדובר בעובדים ישירים של מנהל מערך הבקרה הארגוני, אך לטעמי יתרון זה מתגמד ביחס ליתרון של המבנה המטריציוני, בו הבקרים הם עובדי היחידה העסקית, בשר מבשרה, אשר אינם נתפסים כעוד פונקציית בקרה חיצונית שבאה "לחפש אותם", אלא כחברים ליחידה שמטרתם העיקרית היא לשמור על היחידה ולעזור לה לעבוד ביעילות ובמקצועיות. ככל שיתגלו כשלים וליקויים, הם יוצפו למנהל היחידה ויטופלו באופן מידי, מבלי לייצר נזק מתמשך. מנהל מערך הבקרה הארגוני ינחה מקצועית, יקבע מתודולוגיית ושיטת עבודה, יקבל דיווחים מהבקרים ויקבע יחד עם מנהל היחידה את תכנית העבודה בתחום הבקרות, אשר ישרתו בראש ובראשונה את מנהל היחידה העסקית.
אז כמה קשה כבר זה יכול להיות?
במילה אחת? קשה!
אבל זה תלוי – תלוי ברמת הבשלות של הארגון, ב-DNA שלו, בשיתוף הפעולה מצד היחידות השונות, בכוח האדם והתקציבים שהוקצו למשימה, קיום של שומרי סף נוספים בארגון ועוד.
התנאי הקריטי ביותר להצלחה זו מידת התמיכה של הצמרת הארגונית, (TOP MANAGEMENT SUPPORT), ובייחוד המשמעות שנותן לנושא העומד בראש הארגון (TONE AT THE TOP).
איך בכל זאת מצליחים?
צריך לזכור שתפקיד שומרי סף בארגון, מעבר להנפת דגלים אדומים, הוא בסופו של דבר הצבת מראה בפני מנהלי יחידות עסקיות, שלעיתים רבות מראה תמונה מעט עגומה. זהו תפקיד לא פשוט, שלא פעם גורר ויכוחים ויוצר מחסומים רגשיים שגורמים לכך שחוטאים למטרה של הבקרה. כשאני בוחר עובדים לתפקידים כאלו, מעבר למקצועיות שבוודאי חשובה, ישנה חשיבות גם לאופי, לתקשורת בינאישית ויכולת העברת מסרים בצורה מקצועית אך לא ביקורתית.
כל אלו יעזרו להשגת היעד העיקרי והוא כאמור, הפניית הקשב למקומות ולצמתים שדורשים שיפור, ייעול או תיקון באופן שיביא את הארגון להשגת יעדיו בצורה מקסימאלית.
אז מה עוד כדאי לדעת…
- Tone at the top – צריך לוודא שכל העובדים והמנהלים בארגון יבינו שהנושא בראש סדר העדיפויות של המנכ"ל.
- מודעות – יש לתחזק מודעות עובדים שוטפת לחשיבות הנושא. אם באמצעות קמפיין מודעות פנימי ,שומרי מסך, פלאיירים, ניוזלטרים שבועיים, שלטים בלוחות המודעות הקומתיים וכו'.
- הדרכות – יש ליישם הדרכה קבועה לעובדים חדשים בארגון, שתכניס אותם מיומם הראשון בעבודה ל-DNA הארגוני הנדרש. מעבר לכך ניתן לייצר לומדה אשר תשלח לכלל העובדים אחת לשנה.
זרימת מידע – יש לוודא זרימת מידע שוטפת ואיכותית בין גורמי הבקרה השונים בארגון, אשר יכולה לסייע להם בקבלת אינדיקציות לסוגיות דורשות טיפול, בתחומי עניינם.
מאת: רו"ח אורי פלג, חבר קהילת BETALENT
סמנכ"ל, מנהל אגף בקרה ורגולציה – קבוצת איילון ביטוח.
בעבר, מנהל מחלקת פיקוח על גופים מוסדיים – רשות שוק ההון, ביטוח וחיסכון.
https://www.linkedin.com/in/ori-peleg-c-p-a-mba-34016293