שנת 2020 הייתה שנה מאתגרת במיוחד נוכח מגפת הקורונה, אך עבור מנהלי סיכונים וקציני ציות בחברות זימנה שנת 2020 אתגרים נוספים. ארגונים נאלצו להתמודד עם מתקפות סייבר שהלכו והתרבו במהלך השנה, קשיים בשרשרת האספקה, בריאות ובטיחות העובדים, ממשל תאגידי וציות. סיכונים שונים הקשורים או נובעים מעולמות תוכן שונים. יחד עם זאת, אם יש משהו ששנת 2020 לימדה אותנו הוא שהסיכונים לתאגיד – ולא משנה מהיכן נובעים – כרוכים יחדיו, ולכן על קציני ציות ומנהלי סיכונים לעבוד יותר מפעם בצמוד למחלקות השונות של הארגונים.
על מנת להקל על מלאכתם של קציני ציות ומנהלי סיכונים בארגונים החלטנו לסקור כאן מספר אתגרים ייחודיים שזימנה לנו התקופה, ביחד עם מגמות גלובאליות בולטות להתמודדות עם אתגרים אלה:
השקעות אחראיות – ESG Environmental, Social, and Governance
גופי ההשקעות הגדולים בעולם ובראשם Blackrock כבר מתנים את השקעתם בחברות בדירוג ESG גבוה. העניין הרב של משקיעים מתמרץ יותר ויותר ארגונים להכין תכנית ESG הנוגעת לנושאים כגון גיוון, מגדר, תנאי שכר הוגנים לעובדים, תרומה לקהילה, אחריות לסביבה, ממשל תאגידי וכיו"ב. בשנת 2021 נראה טרנד הולך ומתחזק של תאגידים אשר לצד דיווחיהם הכספיים, גם מפרסמים דוחות ESG כחלק אינטגרלי מדוחות החברה. טוב יעשו מנהלי סיכונים וקציני ציות בארגונים אם יבדקו את מידת עמידת הארגון בסטנדרטים העולמיים ההולכים ומתגבשים בתחומי ה – ESG, על מנת להיות מוכנים ליום שבו הנהלת החברה תחליט לפרסם דו"ח כאמור, ותרצה, מן הסתם, להראות שהחברה מייחסת חשיבות לתחומים אלה.
פרטיות, פרטיות ועוד פרטיות
בשנת 2018 תקנות הפרטיות האירופאיות (GDPR) נכנסו לתוקף לאחר כשנתיים של ציפיה דרוכה והתארגנות, אך כיום כבר ברור כי מועד כניסת התקנות לתוקף לא סימל את סיומה של תקופה אלא היווה מעין יריית פתיחה לסוגיה משפטית המעסיקה ארגונים פרטיים וציבוריים כאחד בצורה הולכת וגוברת. תקנות פרטיות המידע ברחבי העולם הופכות מחמירות יותר, נוקשות יותר ונאכפות בהקפדה יתרה. בשנה הקרובה אנו חוזים כי המציאות המאתגרת ורגולציית פרטיות שונה ממדינה למדינה, תדחוף ארגונים גלובאליים ליצור תכנית פרטיות אחידה וכוללת העומדת בסטנדרטיים המחמירים ביותר, אשר תתאים לכל לקוחותיהם (One-size-fits all). טוב יעשו מנהלי סיכונים וקציני ציות אם ינקטו בגישה פרו-אקטיבית בסוגיה זו, ויוודאו שהארגון שלהם עומד בסטנדרטים הנדרשים.
סביבת העבודה
שנת 2020 כפתה שינויים דרמטיים על סביבת העבודה כפי שהכרנו אותה. מעבר נרחב של עובדים מהמשרד לעבודה מהבית, ושימוש נרחב בטכנולוגיות להיוועדות חזותית. עם חזרה הדרגתית למשרדים בשנת 2021, מעסיקים צפויים למצוא עצמם מתמודדים עם סוגיה זו לטווח ארוך יותר וכיצד מודל עבודה זה משתלב בתרבות הארגון. לשאלות אלה, כמו גם לשאלות נוספות שהתעוררו כתוצאה ממגיפת הקורונה, יהיו השלכות מרחיקות לכת על טבעה של העבודה בכלל ועל יחסי עובד-מעביד בפרט. כך למשל, האם ניתן לדרוש מעובדים להתחסן? האם כדאי לחזור לעבודה במקום מרוכז אחד? כיצד יש להתמודד עם קשיים נפשיים של עובדים בתקופה זו? מכיוון שדיני העבודה בישראל מטילים על מעסיקים קשת רחבה מאוד של חובות – גם מנהלי סיכונים וקציני ציות נדרשים לתת את הדעת לחשיפות הנובעות מהשינוי הדרמטי שעבר על סביבת העבודה הקונבנציונלית שהכרנו בעבר.
כמו כן, המעבר לעבודה מהבית הגביר משמעותית את הסיכון לזליגת מידע של ארגונים החוצה. בשנה האחרונה גברו מספר התקפות סייבר על ארגונים והם נדרשים להתמודד עם השלכות מתקפות שכאלה. על קציני ציות ומנהלי סיכונים לעבוד באופן צמוד עם מחלקות ה-IT בכדי להתמודד עם אתגר זה.
גיוון, שוויון והכלה
שנת 2020 הייתה כה מאתגרת בהקשר של מגיפת הקורונה, עד שכמעט ונשתכח כי השנה היינו עדים למחאת אזרחים, מהגדולות שידעה ההיסטוריה של ארה"ב – תנועת ה- Black Lives Matter. תנועה זו האירה זרקור משמעותי יותר על תופעות של גזענות ופערים חברתיים, וניכר שזרקור זה יגביר את הצורך של תאגידים לפעול בשקיפות ואחריות גדולים יותר בכל הקשור לגיוון בגיוס עובדים, ושוויון הזדמנויות. אין ספק שהשיח הציבורי בעניין יגרום לתאגידים שלא היו מודעים כלל לסוגיות אלה או נקטו במדיניות של התעלמות או שתיקה בנוגע לנושאים שנויים במחלוקת, לבחון מחדש את המדיניות הנוהגת בתאגיד, ולאפשר שיח כנה המאפשר לכל עובדי הארגון להתבטא בחופשיות גם בנושאים אלה.
הטמעת IRM (Integrated Risk Management)
בחמש השנים האחרונות, המושג IRM פרץ לתודעה הארגונית ולמערכי ציות בפרט. IRM הוא תהליך שמטרתו לשפר את קבלת ההחלטות בארגון על ידי הטמעת ניתוח הסיכונים והחשיבה עליהם באופן הוליסטי, ובכך לתרום לאי הוודאות המובנית הכרוכה בקבלת החלטות בארגון. במידה מסויימת, שנת 2020 יצרה רף חדש וגבוה יותר של אי ודאות, אך זו תהיה טעות לסבור כי מדובר באנומליה נקודתית. סריקת מגמות העתיד על בסיס מודל STEEP (סוציאלי, טכנולוגי, כלכלי, סביבתי ופוליטי) מלמדת כי אי הוודאות צפויה להישאר בשנים הקרובות. לכן בשנת 2021 נכון למנהלי סיכונים וקציני ציות לוודא שהארגונים שלהם מיישמים תהליכי IRM מובנים בקבלת החלטותיהם ומבצעים חשיבה מחדש על ממשל תאגידי בפריזמה של ציות וניהול סיכון.
ניהול סיכונים ביחס לשרשרת אספקה וצדדים שלישיים
בשנת 2020 גילו הארגונים עד כמה שברירית שרשרת האספקה שלהם. לא משנה באיזה תעשייה או תחום, ארגונים התמודדו עם לפחות אחד מהתרחישים הבאים: אי יכולת להשיג חומרי גלם; אי יכולת לרכוש או לייבא מוצרים חיוניים לעסק; או ירידה בביקוש למוצרים שהביאה לתחלופה איטית של מלאי וקשיי נזילות. הלקח הנלמד לשנת 2021, הוא כי קציני ציות נדרשים לנקוט גישה הוליסטית של ניהול סיכונים מעבר לעדשה המשפטית המסורתית (כדוגמת סיכון לשוחד או שחיתות בקרב צדדים שלישיים) אשר תתחשב גם בצרכי שרשרת האספקה של הארגון והסיכונים התפעוליים הניצבים בפניו, כגון יציבותם העסקית של ספקים או הנזק שעלול להיגרם על ידי ספק למוניטין של הארגון.
הכשרות
בשנת 2020, שהתאפיינה באי וודאות רבה, עברו תאגידים רבים לניהול מונחה-הישרדות. מה שדחוף – מקיימים, כל השאר נדחה ליום אחר. יחד עם תודעה זו והמעבר של העובדים מהמשרד לעבודה מהבית, ארגונים רבים דחו או צמצמו למינימום את ההדרכות וההכשרות בארגון. מכיוון שגם רבעון אל תוך 2021 מלמד שבמדינות רבות תנאי הריחוק החברתי ועבודה מהבית לא צפויים להשתנות בקרוב, ואפילו בישראל ה"מחוסנת", תנאי העבודה לא חזרו למה שהיו ערב הקורונה – טוב יעשו מנהלי סיכונים וקציני ציות אם יוודאו שהכשרות מקצועיות והדרכה לא נדחקים לפינה. יחד עם זאת, מעניין לראות כיצד אמצעים הנפוצים בעולם השיווק מוצאים את דרכם גם לתחום ההכשרות המקצועיות. כך למשל, במקום קיום הדרכות מרוכזות, מידע חשוב יכול להופיע לעובדים על שומרי המסך או בבאנרים הנוגעים בנהלי הארגון המופיעים באזורים האישיים של עובדי החברה במערכות הטכנולוגיות של הארגון. טשטוש הגבולות בין זמני הדרכה מוגדרים לשגרת עבודה יומיומית יוצרת אתגרים חדשים עבור הארגון, אך נראה שמדובר בפתרון יצירתי המתאים לתנאי הזמן.
מדיניות הגנה על חושפי שחיתויות
בעוד שבישראל ובארה"ב הגנה על חושפי שחיתויות היא פרקטיקה מקובלת, יש להניח כי בשנת 2021 תתרחב מגמה זו גם לאירופה ואסיה. כך למשל, בשנת 2021, תיכנס לתוקפה, לראשונה, דירקטיבה אירופאית המעניקה הגנה לחושפי שחיתויות. כך מחדל של ארגון או מי מעובדיו להגן על שמירת הסודיות של זהות חושף השחיתות עלולה להוביל לסנקציות כלכליות, לפגיעה במוניטין ואפילו לסנקציה פלילית.
מגמה דומה ניתן לראות גם ביפן, אוסטרליה ומדינות נוספות באסיה ובמזרח הרחוק. במדינות אלו, מוטלים קנסות על ארגונים ללא תוכניות ציות הנוגעות להגנה על חושפי שחיתויות. לכן, טוב יעשו מנהלי סיכונים וקציני ציות אם יוודאו שבארגוניהם קיימים נהלים המאפשרים דיווחים פנימיים בצורה בטוחה עבור העובדים, והמבטיחים את הגנתם של חושפי שחיתויות. אם בעבר דובר במנגנונים שהם בבחינת nice to have, הרי שכיום המציאות השתנתה, ולא ניתן להתעלם מתחום זה.