Pienākumu nošķiršana (SoD) ir būtisks elements organizācijas riska pārvaldības stratēģijās.
Sertificēto krāpšanas pārbaudītāju asociācijas (ACFE) 2022. gada ziņojumā ir uzsvērts, ka uzņēmumi sedz zaudējumus aptuveni USD 1 783 000 apmērā par darbinieku krāpšanu katrā gadījumā.
Tas izskaidro, kāpēc mūsdienu uzņēmumiem ir nepieciešama ilgtspējīga riska pārvaldība šajā pieaugošās krāpšanas, krāpniecības un kļūdu laikmetā.
Un SoD mērķis ir kontrolēt, pārvaldīt un pat mazināt šos riskus, lai nodrošinātu labāku organizatorisko kontroli, palielinot drošību un izpratni.
Šajā rakstā es apspriedīšu, kas ir SoD, tā nozīme un citas ar to saistītās galvenās terminoloģijas.
Tātad, sāksim un uzzināsim, kā atgūt kontroli!
Kas ir pienākumu nošķiršana?
Pienākumu nošķiršana (SoD) ir svarīgs riska pārvaldības un organizācijas iekšējās kontroles jēdziens, kurā vairāk nekā viena persona ir atbildīga par dažādu uzdevuma daļu izpildi. Tas ir ieviests, lai novērstu informācijas ļaunprātīgu izmantošanu, krāpšanu, zādzību un citus ar drošību saistītus riskus.
Tomēr uzdevumu var izpildīt viens cilvēks, taču tas ir sadalīts daļās. Tas palīdz nodrošināt, ka nevienai personai nav vienpersoniskas kontroles pār uzdevumu vai pārmērīgas kontroles, kas ir pietiekami, lai ļaunprātīgi izmantotu kontroli neatļautiem mērķiem vai krāpnieciskām darbībām. Tā vietā to koplietos vismaz divas personas.
Mūsdienās SoD tiek ieviests dažādās jomās, piemēram, grāmatvedībā, finansēs, algu uzskaitē, administrācijā utt. Politikā tā kļūst par varas dalīšanu demokrātijās, kur valdība ir sadalīta tiesu, izpildvaru un likumdevēju institūcijās.
SoD riska pārvaldībā
SoD darbojas pēc dalītas atbildības principa un ka organizācijas vai uzņēmuma vadīšana nedrīkst būt viena indivīda darbs. Jums nevajadzētu uzticēties nevienai personai, lai iegūtu pilnīgu kontroli, lai veiktu uzdevumu, kas var izraisīt krāpšanu, kļūdas vai kaitējumu jūsu uzņēmuma reputācijai.
Faktiski SoD ir būtisks riska pārvaldības elements un uzņēmuma atbilstība tādiem noteikumiem kā 2002. gada Sarbanes-Oxley likums (SOX).
Pienākumu nodalīšana starp vairākiem atbildīgiem darbiniekiem samazina darbinieka vai trešās puses izredzes no:
- Organizācijas konfidenciālas informācijas ļaunprātīga izmantošana
- Līdzekļu zagšana
- Uzskaites (piemēram, finanšu) viltošana, lai maldinātu ieinteresētās personas vai palielinātu akciju cenas
- Atriebības kampaņas uzsākšana pēc iespējamās sliktas izturēšanās
- Iesaistīšanās korporatīvajā spiegošanā
Un, ja jūs neizmantojat drošu stratēģiju, piemēram, SoD, tas var nodarīt būtisku kaitējumu jūsu organizācijai finanšu, uz atbilstību balstītu sodu un zīmola tēla ziņā. Tāpēc ir ieteicams ieviest SoD visā uzņēmumā, sākot no grāmatvedības un algu uzskaites līdz informācijas tehnoloģiju (IT) un kiberdrošības nodaļām.
SoD piemēri
Apskatīsim dažus piemērus, kuros varat lietot SoD.
Grāmatvedība
Grāmatvedībā organizācijas var aizliegt vientuļām personām iegūt pārmērīgas pilnvaras, lai slēptu aktīvus un finanšu kļūdas.
SoD prasīs jums rūpīgi analizēt visas grāmatvedības lomas jūsu organizācijā un nošķirt pienākumus, lai viena un tā pati persona nevarētu pilnībā kontrolēt noteiktu funkciju. Piemēram, vienai un tai pašai personai nedrīkst ļaut saņemt čekus un reģistrēt saņemtos čekus.
IT un kiberdrošība
SoD politikas var palīdzēt novērst piekļuves kontroles riskus IT nodaļā. Jūs nodalāt darbplūsmas pienākumus, nodrošinot, ka vienai grupai vai personām netiek piešķirtas vairākas piekļuves atļaujas.
Ja viena persona iegūst piekļuvi varai, kas pārsniedz savus pienākumus, tā var to ļaunprātīgi izmantot un atklāt informāciju nepiederošai personai vai piešķirt piekļuves atļauju. Tajā pašā laikā nevienam citam par to nav ne jausmas.
Šī situācija var būt katastrofāla. Piemēram, vienai un tai pašai personai nedrīkst ļaut saņemt brīdinājumus no drošības sistēmām, kā arī pārvaldīt šīs sistēmas piekļuves atļaujas.
Atbilstība un kontrole
Stingru SOD stratēģiju ieviešana var palīdzēt novērst darbinieku kļūdas, tīšas vai netīšas. Varat arī pieķert krāpnieciskus dokumentus, ja tādi ir. Tādā veidā jūs varat pasargāt savu organizāciju no atbilstības pārkāpumiem. Piemēram, vienai un tai pašai personai ir jābūt atbildīgai par finanšu informācijas iesniegšanu un tās pārbaudi.
Citi piemēri
Vienai un tai pašai personai nevajadzētu būt atbildīgai par:
- Rekvizīciju sastādīšana un apstiprināšana
- Pārdevēja rēķinu sastādīšana un apstiprināšana
- Rēķina sagatavošana un pārdošanas darījumu ievadīšana virsgrāmatā
- Algu maksāšana un darbinieku pieņemšana darbā
- Saņemtās skaidras naudas ierakstīšana un kredītrēķinu izveidošana
- Tirdzniecība ar akcijām un uzņēmumu apvienošanās un pārņemšanas vadība
- Pircēju iestatīšana un pieprasījumu vai pirkšanas pasūtījumu apstiprināšana
SoD priekšrocības
Dažas no priekšrocībām, ko sniedz SoD lietošana jūsu organizācijā, ir:
#1. Krāpšanas novēršana un atklāšana
Organizācijas kļūst par krāpšanas upuriem vairāk nekā jebkad agrāk. Tas ietver krāpnieciskas darbības, piemēram, čeku viltošanu, skaidras naudas izsmelšanu, līdzekļu piesavināšanos, dokumentu viltošanu, viltotus čekus, rēķinus, kļūdas grāmatvedības ierakstos un daudz ko citu.
Izmantojot SoD, jūs varat nodrošināt, ka neviena persona vai grupa nav atbildīga par visu noteiktā uzdevuma funkciju izpildi. Tas novērsīs iespēju veikt krāpšanu un to slēpt. Vairāk uzmanības pievēršot uzdevumam, ikviens var atklāt, ziņot un palīdzēt novērst ārēju vai iekšēju krāpšanu.
#2. Cilvēcisko kļūdu samazināšana
Ja pareizi ieviesīsiet SoD savā organizācijā, jūs, iespējams, redzēsit ievērojamu cilvēku kļūdu un saistīto risku samazināšanos jūsu svarīgajos finanšu procesos. Tas var ietvert kļūdas, piemēram, nepietiekamu darījumu dokumentāciju, zemu darbaspēku grāmatvedībā, kļūdas datu ievadē, neuzmanīgus auditus utt.
Vairāku personu nodarbināšana kritiskos darījumos būtiski palielina iespēju, ka persona pamanīs radušos kļūdu un to atrisinās.
#3. Uzlabotas revīzijas
Risku un kļūdu iespējamības samazināšana uzlabos jūsu finanšu, algu, grāmatvedības, IT vai kiberdrošības nodaļas uzskaiti. SoD palīdzēs nodrošināt, ka ieraksti tiek sakārtoti pareizi, novēršot tādas problēmas kā dublēšanās, kavējuma maksas, atbilstības riski utt.
Tādā veidā jūs būsit labāk sagatavots revīzijām neatkarīgi no tā, vai tās ir ikgadējas, pusgada vai ceturkšņa pārbaudes. Jūs arī jutīsities pārliecinātāks pirms noteikumu ievērošanas un izvairīsities no sodiem.
#4. Palielina Efektivitāti
Daži var domāt, ka vairāku lomu pievienošana radīs neefektivitāti un lielākas izmaksas. Tomēr, ja labi plānojat SoD, tas veicinās efektivitāti. Tas ir tāpēc, ka jūs sadalāt uzdevumu vairākos apakšuzdevumos, no kuriem katru veic piemērota, specializēta persona ar labāku precizitāti un ātrumu.
Tas ne tikai samazina riskus, bet arī nodrošina lielāku efektivitāti, salīdzinot ar gadījumu, kad viss uzdevums ir jāveic vienai personai. Turklāt uzņēmumam nodarītā kaitējuma izmaksas, ja nav SoD, ir daudz lielākas par to, ko jūs ieguldāt, pieņemot darbā vairāk darbinieku.
Dažas SoD terminoloģijas
Lai vairāk izprastu SoD, jums jāapgūst šāda terminoloģija:
#1. SoD konflikti
SoD konflikts var rasties, ja persona rīkojas pretēji organizācijas interesēm un savās interesēs. Tas nozīmē, ka viņi ir ieguvuši vairākas lomas, lai procesā veiktu vairākas svarīgas funkcijas. Tas var ietekmēt procesa integritāti, kā arī uzņēmumu.
SoD konflikti var rasties dažādās organizācijas jomās, piemēram, pasūtījums skaidrā naudā (O2C) vai Purchase to Pay (P2P). Lai mazinātu SoD konfliktus, jums ir jāanalizē un jānovērtē šādi incidenti. Organizācijām arī jāīsteno stingra kontrole un jāpasargā sevi no darbiniekiem, kas piedalās nelikumīgās darbībās.
Laba stratēģija, lai novērstu SoD konfliktus, varētu būt uz lomu balstītas piekļuves kontroles (RBAC) piemērošana visā jūsu organizācijā. RBAC nodrošina, ka lietotājiem tiek piešķirtas piekļuves atļaujas un vadīklas, pamatojoties uz viņu lomām un pienākumiem organizācijā, bet ne vairāk.
Šajā gadījumā jūs varat piešķirt pilnvarotai personai analizēt katru lomu un piekļuves atļauju, kas tai piešķirta gan starp lomu, gan starp lomu SoD pārklājumiem.
Tomēr katrs konflikts nenozīmē nodarīt kaitējumu vai izraisīt pretlikumīgas darbības. Lietotājs to var izdarīt nejauši, neuzmanības dēļ vai veikt uzņēmumam nepieciešamo funkciju, kam nepieciešamas papildu atļaujas.
Šī iemesla dēļ uzņēmumiem ir rūpīgi jāizpēta lieta un jāizvērtē savas SoD pārkāpumu politikas, lai nodrošinātu, ka konflikti nepārvēršas krāpšanā vai nelikumīgā darbībā.
#2. SoD pārkāpums
SoD pārkāpumi var notikt, ja organizācijas darbinieks izmanto viņam uzticēto lomu un apzināti piekļūst informācijai vai veic aizliegtu darbību. Tas nozīmē, ka viņi pārkāpj organizācijas iekšējo politiku vai ārējos noteikumus.
Darbinieki var veikt SoD pārkāpumu, ja viņi ir ieguvuši kontroli pār vairākiem procesa posmiem, pārsniedzot atļautās darbības. Pēc tam viņi ļaunprātīgi izmanto piekļuvi savā labā.
Piemērs: uzņēmums var izstrādāt politiku, ka persona, kas pieņem darbā darbiniekus, nevar arī sadalīt algas. Tas ir tāpēc, ka, ja viņi veic abas darbības, viņi var to izmantot savā labā un organizēt krāpšanu vai nelikumīgas darbības. Tādējādi tas kļūs par SoD pārkāpumu.
Tā izskatās iekšējais SoD pārkāpums; sapratīsim, kā var rasties ārējs SoD pārkāpums. Piemēram, vecākais lēmumu pieņēmējs, piemēram, organizācijas izpilddirektors, manipulē ar finanšu pārskatiem, pārkāpjot SOX noteikumus.
Tas organizācijai var izraisīt milzīgus naudas sodus, un darbinieks var arī izciest cietumsodu. Tas kaitē organizācijai reputācijas un izmaksu ziņā.
Lai mazinātu SoD pārkāpumus, organizācijai jāuzrauga to pārkāpumi un katra darbinieka darbība. Viņiem arī jāturpina atjaunināt sava politika, mainoties tehnoloģiskajai telpai.
#3. SoD matrica
SoD matrica ir pieeja, ko vadītāji izmanto, lai samazinātu SoD sarežģītību. Tas ļauj vadītājiem atšķirt dažādus pienākumus, lomas un riskus organizācijā.
Turklāt SoD matrica var atklāt iespējamos konfliktus visā organizācijā un palīdzēt tos savlaicīgi atrisināt, vienlaikus nodrošinot drošību pret nopietniem bojājumiem.
SoD matricas tiek automātiski ģenerētas mūsdienu uzņēmumos, kas paļaujas uz ERP programmatūru. Ģenerētā SoD matrica ir balstīta uz lietotāja uzdevumiem un lomām, kas definētas viņa ERP programmatūrā.
Šeit katram uzdevumam ir jāatbilst procesam noteiktā darījuma darbplūsmā, lai grupētu uzdevumus un lomas, nodrošinot, ka nevienam lietotājam nav atļauts izpildīt vairāk par vienu darbplūsmas darbību.
Turklāt SoD matricu var attēlot ar diagrammu, kurā lietotāju lomas tiek saglabātas abās asīs – X un Y, kas norāda uz SoD konfliktiem. Tas arī samēro pienākumus un darbības ar lomām darbplūsmā, lai atbilstības komandas varētu nodalīt nesaderīgus pienākumus.
Varat izveidot SoD matricu, izmantojot programmatūru, piemēram, MS Excel, vai manuāli uz papīra lapas. Tos var izveidot arī, izmantojot ERP rīku.
Piemērs: Šeit ir piemērs tam, kā varat izveidot SoD matricu darbinieka algu sarakstam. Lomās un pienākumos varat izmantot jebkuru apzīmētāju, piemēram, jā/nē, krāsainus karogus vai bultas, ķeksīti utt. Izmantosim Y/N nākamajā diagrammā.
ProcessDarbiniekiIestādes darbiniekiAlgas čeku izveidošanaMaksājumu noskaidrošana Priekšrocību pārvaldīšanaIestādes darbinieki1YNNNCalgas čeku izveide2NYYŅemmaksājumi3NYYNPriekšrocību pārvaldība4NNNY
Iepriekš redzamajā diagrammā ir parādīts, ka 2. darbiniekam ir tiesības izveidot algas čekus un notīrīt tos. Tāpēc viņi nedrīkst mainīt pabalstus vai pieņemt darbā darbiniekus. Ja viņi to dara, var rasties SoD konflikts. Tāpat darbinieks 1 ir atbildīgs par jaunu darbinieku pieņemšanu darbā. Tādējādi viņi nedrīkst veidot algas, pārvaldīt pabalstus vai veikt maksājumus. Pretējā gadījumā var rasties SoD konflikts.
Kā ieviest SoD
Tātad, ja domājat par SoD ieviešanu, bet neesat sapratis, ar ko sākt, varat veikt tālāk norādītās darbības.
Definējiet organizācijas procesus un politikas
Pirmkārt, jums ir jādefinē visi galvenie organizatoriskie procesi, par kuriem ir atbildīgi darbinieki. Tas varētu būt balstīts uz jūsu organizācijas lielumu un nozares veidu. Kad esat definējis katru procesu un uzdevumu, norādiet arī savas politikas. Definējiet politikas saviem iekšējiem darbiniekiem, ārējiem piegādātājiem un citām struktūrām, ar kurām strādājat.
Piemēram, personāla nodaļā varat uzskaitīt tādus uzdevumus kā darbinieku pieņemšana darbā un pieņemšana darbā, pabalstu un kompensāciju izveide, maksājumu noskaidrošana, uzskaite utt. Tāpat arī grāmatvedības nodaļā varat uzskaitīt tādus uzdevumus kā produktu piegādes apstiprinājums, rēķinu pārskatīšana. , čeku parakstīšana, rēķinu apmaksa utt.
Turklāt jums būs jāizklāsta politikas, kuras esat izstrādājis saviem departamentiem un darbiniekiem. Piemēram, darbinieks, kas izsniedz maksājumu, nedrīkst arī parakstīt čekus. Vēl viens politikas piemērs varētu būt – par preces pārdošanu atbildīgais darbinieks nedrīkst arī apstiprināt tās piegādi.
Izveidojiet SoD matricu
Pēc uzdevumu un politiku definēšanas jums ir jāizveido SoD matrica, lai uzskaitītu visas lomas un uzdevumus. Tas palīdzēs jums saprast, kuri darbinieki ir atbildīgi par kādiem uzdevumiem un vai pastāv SoD konflikta vai pārkāpuma iespēja.
Iepriekš esošā diagramma palīdzēs jums izveidot SoD matricu jūsu organizācijai. Bet dažreiz ir grūti noteikt SoD konfliktus, it īpaši, ja attēlojumi precīzi neatbilst uzdevumiem. Šim nolūkam, veidojot SoD matricu, varat izmantot divas pieejas:
Skaidri definējiet visus uzdevumus un marķējiet katru SoD konfliktu: tas rada lielu matricu, taču piedāvā labāku precizitāti, vizuāli attēlojot uzdevumus un lomas.
Izlaidiet dažus uzdevumus vai grupējiet tos: tas nodrošinās jums saīsinātu matricu, kuru ir viegli analizēt un koncentrēties uz SoD konfliktiem. Tomēr tas var izraisīt kļūdaini pozitīvus rezultātus un kļūdas, kas ietekmē SoD rezultātus un konfliktus.
Piešķiriet uzdevumus
Kad esat atklājis visus SoD konfliktus, sāciet piešķirt darbiniekiem uzdevumus un apakšuzdevumus, izmantojot pienākumu nošķiršanas koncepciju. Ja saskaraties ar scenāriju, kurā nevarat piemērot SoD, izdomājiet stabilu veidu, kā kontrolēt un uzraudzīt darbinieku, kas veic uzdevumu, lai novērstu jebkādus riskus.
Pārvaldiet un pārskatiet
Ir ļoti svarīgi uzraudzīt un pārskatīt savus uzdevumus un lomas, lai nodrošinātu, ka SoD tiek pareizi ieviests un nav iespējami konflikti vai pārkāpumi. Un, ja to atklājat, pārvaldiet savas lomas un uzdevumus, atkārtoti piešķirot tos. Turpiniet uzraudzību, lai novērstu riskus.
Secinājums
Pienākumu nodalīšana (SoD) nodrošina lielisku veidu, kā pārvaldīt iekšējo kontroli un novērst krāpšanu un kļūdas. Tas palīdzēs nodrošināt organizācijas drošību, lai neviens neiegūtu pārmērīgu kontroli, kas ir pietiekama, lai nodarītu kaitējumu jūsu organizācijai datu noplūdes, krāpšanas vai nelikumīgu darbību dēļ. Tāpēc ieviesiet SoD savā organizācijā un esiet drošs un modrs.
Varat arī izpētīt dažus krāpšanas atklāšanas un novēršanas rīkus tiešsaistes uzņēmumiem.