סקר ציות

ישנם הרבה ארגונים, בייחוד בענף הפיננסי, שקיומם מותנה במתן רישיונות ובפיקוח יומיומי מצד הרגולטור בחברה. ארגונים כגון בנקים, בתי השקעות וכו', בהם יש עיסוק מתמיד בכספיהם של אחרים, מחויבים ברגולציה מטעם רגולטור שהוקצה לטובת זה. ההוראות שחלות כנגזרת של החוקים המדוברים אינן נוקשות כל כך, וכן גם הנחיות הרגולטור והחוזרים המתקבלים. 

יחד עם זאת, יש מקרים בהם מוצאים כי עובדים בדרגים שונים או גורמים אחרים מטעם החברה לא מצייתים לחוקים. במקרה שכזה מוטלות סנקציות ברמת קושי משתנה, החל מקנסות דרך העמדה לדין של העובד שלא ציית למשרה ועד להשבתת פעילותו של הארגון באופן מלא. הדרך לפקח על עמידה שוטפת של העובדים בהנחיות, נוהגים לערוך סקר ציות. 

מדוע מבצעים סקר ציות?

מטרתו של סקר הציות היא לבחון ולפקח על מידת העמידות של הארגון המדובר בפני התקנות והחוקים שעומדים בבסיס החברה. זה מתמקד בהיבטים הקשורים באבטחת מידע, ובוחן בין היתר תהליכי עבודה שמתקיימים בארגון, נהלי פנים – ארגוניים המשמשים לבקרה ואופן היישום של החלטות מנהליות בכפוף למדיניות אבטחת המידע. 

לאחר שמבצעים סקר ציות, בוחנים את כל הממצאים ומאגדים אותם לכדי דו"ח מפורט אחד. אותו הדו"ח מתמקד במספר דגשים חשובים:

- פירוט חשיפות באבטחת המידע

- אבחון של כשלים בתהליכים שנועדו לשמור על מידע רגיש העוסק בארגון. 

- איתור מצבים בהם יש אי התאמה להוראות הרגולציה המסוימות. 

צוות המומחים בקיבוביץ ושות' כולל משפטנים ורואי חשבון, המלווים על ידי יועצים משפטיים מתמחים, המלווים את הארגונים בביצוע מכלול מהלכי העבודה הנוגעים להבטחת הציות לרגולציה. לאחר שמבצעים את סקר הציות, ניתן יהיה לקבל ליווי עתידי שנועד לשפר ולייעל את מערכות הבקרה הארגוניות. עושים זאת על ידי ניסוח מחדש של נהלי עבודה, וכן העמקה של תהליכי בקרה בארגון. כך ניתן יהיה למזער את הסיכונים שעלולים לעמוד בפתח, ולהבטיח שהארגון יעמוד בהוראות החוק גם בשנות קיומו הבאות. 

מדוע מומלץ להיעזר במומחה לביצוע סקר ציות בחברה?

כשם שהארגון שלכם הוא בעל התמחות בשירות או במוצר מסוים, גם עבור סקר ציות נדרש ידע וניסיון קודם בעולמות הפיננסיים. מדובר באנשים בעלי יכולת לזהות תרבות ארגונית, כשלים מערכתיים, ולדעת להתוות תוכנית שתפעל לשיקומם ותשפר את נהלי אבטחת המידע בחברה.