תגיות: pCon, חוקים, תקנות, SOX, IT, אכיפה
סקר חדש מבית Oversight Systems גילה מספר ממצאים מעניינים בכל הקשור להונאות ארגוניות. בין השאר, 56% מהמשיבים דיווחו כי היו עדים להתנהגות פיננסית בלתי-הולמת בשנה האחרונה. הסקר הראה כי גישת רשימת התיוג (Checklist) לתאימות אינה יעילה במניעת הונאות.
השפעת התרבות
כאשר נתבקשו המשתתפים להצביע על הסיבות העיקריות להתרחשות הונאות, ארבעה מתוך חמישה טענו כי הסיבה העיקרית היא שארגונים מוכנים לעשות כמעט הכל על מנת לעמוד במטרות שהציבו לעצמם. סיבה נוספת הייתה מנהלים המחפשים רווח אישי, וסיבה חשובה אחרת הייתה האמונה שלא ייתפסו.
מסתבר כי לתרבות יש משקל משמעותי בכל הקשור להונאות ולמניעתן. אם קיימת תרבות ארגונית הגורסת שאסור לעולם לפספס מטרות, הרי שאנשים מסויימים ירמו ואף ישנו נתונים, בתירוץ שהם עושים זאת בגלל שזה מה שההנהלה רוצה.
להעניש בחומרה
המומחים בתחום ממליצים על ענישה כדרך העיקרית למניעת הונאות. ארבעה מתוך כל חמישה משתתפים בסקר חשו כי מספר ההונאות הארגוניות יירד אם עברייני צווארון-לבן ייענשו באותה חומרה כמו עבריינים אחרים.
למה הידיעה חשובה?
היענות לדרישות המחוקק נמצאת בראש סדר העדיפויות של ארגונים רבים. אחת הסיבות לכך היא הרצון להגן על פרטיות ומידע רגיש, בעוד חלק אחר מיוחס לאירועי אבטחה אשר הותירו ארגונים חסרי הגנה ומופתעים.
בישראל עדיין לא מייחסים לנושא אותה חשיבות כמו בארצות אחרות, אך המגמה היא לכיוון זה וארגונים שמיישמים זאת, קוצרים שורה של תועלות.
הסקר הנוכחי מוכיח כי למרות החשיבות שמעניקים רוב הארגונים לציות לתקנות, הרי שייתכן בהחלט שמדובר בציות למראית עין בלבד, בעוד מתחת לפני השטח דבר לא משתנה.
רקע על חוקים ותקנות ב-IT
עוד הרחבות על נושא חוקים ותקנות, הכוללות בין היתר התייחסות לחידושים והמגמות העיקריות בתחום זה, יישומים ופתרונות, היבטים כלכלים ושמות ספקים בולטים, דגשים חשובים והאתגרים בתחום, ניתן למצוא בתקציר: צמצום סיכונים וייעול, דרך תאימות לחוקים.
פרשנויות וניתוחים נוספים לחדשות בתחום המחשוב ניתן למצוא בארכיון מדור "משמעויות לחדשות" באתר pCon בכתובת הזו: http://www.pcon.co.il/v5/NewsMeanItemArc.asp
למאמרים מקצועיים ואובייקטיביים נוספים של קובי שפיבק, בתחומי מידע מחשבים ואינטרנט, באתר "מאמרים" ראה - http://www.articles.co.il/author/1944
קובי שפיבק Bsc., MBA הוא העורך הראשי של תחקירי pCon ואתר pCon-line. כמי שעוסק במחשבים, על מכלול היבטיהם משנת 1976 וכן כמי שכתב וערך למעלה משמונה מאות תחקירים על כל היבטי המחשוב העיקריים, הוא נמנה על אותם אנשים בודדים בארץ ובעולם, שבאמת ובתמים, מבינים לאן הולך עולם המחשוב ומהן השלכותיו המידיות והעתידיות, על אנשים וארגונים. הוא גם פרסם מספר רב של מאמרים במרבית העיתונים הגדולים והמקצועיים, והופיע פעמים רבות בערוצי הטלוויזיה והרדיו המרכזיים. נכון להיום הוא מייעץ למרבית מנהלי המחשוב בארגונים המובילים בישראל, והוא נחשב בעיני רבים, לגורו של המחשוב העסקי.
