Подела дужности (СоД) је кључни елемент у стратегији управљања ризицима организације.
Извештај Удружења сертификованих испитивача превара (АЦФЕ) за 2022. истиче да компаније сносе губитке од око 1.783.000 долара због преваре запослених по случају.
Ово објашњава зашто модерна предузећа морају да имају одрживо управљање ризиком у овој ери све већег броја превара, превара и грешака.
А СоД има за циљ да контролише, управља, па чак и ублажи ове ризике како би имао боље организационе контроле уз повећану безбедност и свест.
У овом чланку ћу разговарати о томе шта је СоД, његову важност и друге кључне терминологије повезане са њим.
Дакле, хајде да почнемо и научимо како да вратимо контролу!
Преглед садржаја
Шта је подела дужности?
Подела дужности (СоД) је важан концепт управљања ризиком и интерних контрола организације у којој је више од једног појединца одговорно да изврши различите делове задатка. Примењује се да спречи злоупотребу информација, превару, крађу и друге ризике везане за безбедност.
Задатак, међутим, може да уради једна особа, али је подељен на делове. Ово помаже да се осигура да ниједан појединац нема искључиву контролу над задатком или претерану контролу, довољну да злоупотреби контролу у неовлашћене сврхе или лажне активности. Уместо тога, делиће га најмање две особе.
Данас се СоД примењује у различитим доменима, као што су рачуноводство, финансије, обрачун зарада, администрација, итд. У политици, то постаје подела власти у демократијама где је влада подељена на судску, извршну и законодавну власт.
СоД у управљању ризицима
СоД функционише на принципу подељене одговорности и да вођење организације или бизниса не сме бити посао једног појединца. Не би требало да верујете једној особи да стекне потпуну контролу над обављањем задатка који потенцијално може довести до преваре, грешака или штете по углед ваше компаније.
У ствари, СоД је витални елемент управљања ризиком и усклађености предузећа са прописима као што је Сарбанес-Оклеи Ацт (СОКС) из 2002. године.
Раздвајање дужности између више одговорног особља смањује шансе да запослени или трећа страна од:
- Злоупотреба поверљивих информација о организацији
- Крађа средстава
- Фалсификовање евиденције (попут финансија) да би се обмануле заинтересоване стране или надувавање цена акција
- Покретање осветничке кампање након наводног малтретирања
- Умешаност у корпоративну шпијунажу
А ако не примените безбедну стратегију као што је СоД, то би могло довести до значајне штете вашој организацији у смислу финансија, казни заснованих на усклађености и имиџа бренда. Због тога се препоручује имплементација СоД-а у целом предузећу, од рачуноводства и платног списка до одељења за информационе технологије (ИТ) и сајбер безбедност.
Примери СоД-а
Хајде да погледамо неке од примера где можете применити СоД.
Рачуноводство
У рачуноводству, организације могу забранити појединачним особама да стекну прекомерну моћ да сакрију имовину и финансијске грешке.
СоД ће од вас захтевати да темељно анализирате све рачуноводствене улоге у вашој организацији и раздвојите дужности тако да иста особа не може имати потпуну контролу над датом функцијом. На пример, истој особи се не сме дозволити да прими чекове и евидентира примљене чекове.
ИТ и сајбер безбедност
СоД политике могу помоћи у спречавању ризика контроле приступа у ИТ одељењу. Раздвајате дужности тока посла, обезбеђујући да истој групи или особама не буду додељене вишеструке дозволе за приступ.
Ако једна особа добије приступ снази мимо својих дужности, може је злоупотребити и изложити информације неком аутсајдеру или им дати дозволу за приступ. У исто време, нико други нема појма о томе.
Ова ситуација би могла бити катастрофална. На пример, истој особи не сме бити дозвољено да прима упозорења од безбедносних система, као ни да управља дозволама приступа том систему.
Усклађеност и контроле
Примена чврстих СОД стратегија може помоћи у отклањању грешака запослених, намерних или ненамерних. Такође можете ухватити лажне документе, ако их има. На овај начин можете заштитити своју организацију од кршења усклађености. На пример, исту особу морате поставити одговорном за подношење финансијских информација и њихову ревизију.
Други примери
Иста особа не би требало да буде одговорна за:
- Израда и одобравање захтева
- Креирање и одобравање фактура добављача
- Припрема фактуре и уношење продајних трансакција у књигу
- Исплата плата и запошљавање запослених
- Евидентирање примљене готовине и креирање кредитних мемоа
- Трговање акцијама и управљање спајањима и аквизицијама
- Постављање купаца и одобравање реквизиција или налога за куповину
Предности СоД-а
Неке од предности примене СоД-а у вашој организацији су:
#1. Превенција и откривање превара
Организације постају жртве преваре више него икада. Укључује лажне активности као што су неовлашћене промене у чековима, отуђивање готовине, проневера имовине, фалсификовање докумената, фалсификоване признанице, фактуре, грешке у рачуноводственим евиденцијама и још много тога.
Са СоД-ом можете осигурати да ниједна особа или група није одговорна за обављање свих функција датог задатка. Ово ће спречити могућност да се почини превару и сакри је. Више пажње на задатак значи да свако може открити, пријавити и помоћи у спречавању спољне или унутрашње преваре.
#2. Смањење људских грешака
Ако правилно имплементирате СоД у својој организацији, вероватно ћете видети значајно смањење људских грешака и повезаних ризика у вашим критичним финансијским процесима. То може укључивати грешке као што су недовољна документација трансакција, мало радне снаге у рачуноводству, грешке у уносу података, непажљиве ревизије итд.
Запошљавање више појединаца у критичним трансакцијама у суштини повећава шансу да појединац примети било какву грешку која се догодила и да је реши.
#3. Побољшане ревизије
Смањење шанси за ризике и грешке ће побољшати вођење евиденције за ваше финансије, платни списак, рачуноводство, ИТ или одељење за сајбер безбедност. СоД ће помоћи да се осигура да су записи правилно уређени, елиминишући проблеме као што су дуплирање, закашњеле накнаде, ризици усклађености итд.
На овај начин ћете бити боље припремљени за ревизије, било да су годишња, полугодишња или тромесечна. Такође ћете се осећати сигурније пре поштовања прописа и избегаваћете казне.
#4. Повећава ефикасност
Неки можда мисле да ће додавање више улога довести до неефикасности и већих трошкова. Међутим, ако добро планирате СоД, то ће промовисати ефикасност. То је зато што делите задатак на више подзадатака, од којих сваки обавља одговарајућа, специјализована особа са бољом прецизношћу и брзином.
Ово не само да смањује ризике већ и обезбеђује већу ефикасност у поређењу са случајем када једна особа мора да обави цео задатак. Поред тога, трошкови штете за компанију у одсуству СоД-а су много већи од онога што улажете у ангажовање више особља.
Неке СоД терминологије
Да бисте боље разумели СоД, морате научити о следећим терминологијама:
#1. СоД Цонфлицтс
Конфликт СоД може да порасте када особа делује против интереса организације иу њиховом интересу. То значи да су стекли више улога како би обављали више важних функција у процесу. Ово би потенцијално могло да утиче на интегритет процеса као и на компанију.
СоД конфликти могу да се јаве у различитим доменима организације, као што су Ордер то Цасх (О2Ц) или Пурцхасе то Паи (П2П). Да бисте ублажили СоД конфликте, морате анализирати и проценити такве инциденте. Организације такође морају да спроведу чврсте контроле и да се заштите од запослених који учествују у незаконитим активностима.
Добра стратегија за спречавање сукоба СоД-а могла би бити примена контрола приступа заснованих на улогама (РБАЦ) у целој вашој организацији. РБАЦ осигурава да се дозволе приступа и контроле дају корисницима на основу њихових улога и одговорности у организацији, не више од тога.
У овом случају, можете доделити овлашћеном појединцу да анализира сваку улогу и дозволу приступа која им је додељена за преклапања СоД-а између улога и унутар улога.
Међутим, сваки сукоб не значи проузроковати штету или резултирати незаконитим радњама. Корисник би то могао да уради случајно, из непажње или да изврши потребну функцију за компанију којој је потребно више дозвола.
Због тога компаније треба да темељно испитају случај и процене своје политике кршења СоД-а како би осигурале да се сукоби не претворе у превару или незакониту активност.
#2. СоД Виолатион
До кршења СоД-а може доћи ако запослени у организацији искористи своју додељену улогу и намерно приступа информацијама или обавља забрањену активност. То значи да крше интерну политику организације или екстерне прописе.
Запослени могу да изврше кршење СоД-а када су стекли контролу над више корака процеса, прекорачујући дозвољене кораке. Затим, они злоупотребљавају приступ у своју корист.
Пример: Компанија може да направи политику да особа која запошљава запослене не може такође да дистрибуира плате. То је зато што ако обављају обе активности, могу то искористити у своју корист и оркестрирати превару или незакониту активност. Дакле, ово ће се претворити у кршење СоД-а.
Тако изгледа унутрашње кршење СоД-а; хајде да разумемо како може доћи до спољашњег кршења СоД-а. На пример, виши доносилац одлука попут генералног директора организације упушта се у манипулисање финансијским извештајима, кршећи СОКС прописе.
То може довести до огромних новчаних казни за организацију, а запослени може и да служи затворску казну. Ово је штетно за организацију у смислу репутације и трошкова.
Да би ублажила кршења СоД-а, организација мора да прати њихова кршења и активности сваког запосленог. Они такође морају наставити да ажурирају своје политике променом технолошког простора.
#3. СоД Матрик
СоД матрица је приступ који менаџери користе како би смањили сложеност СоД-а. Омогућава менаџерима да разликују различите одговорности, улоге и ризике у организацији.
Поред тога, СоД матрица може открити потенцијалне конфликте у целој организацији и помоћи у њиховом решавању на време, истовремено пружајући сигурност од озбиљне штете.
СоД матрице се аутоматски генеришу у савременим компанијама које се ослањају на ЕРП софтвер. Генерисана СоД матрица је заснована на задацима и улогама корисника дефинисаним у њиховом ЕРП софтверу.
Овде сваки задатак треба да се подудара са процесом у датом току посла како би се груписали задаци и улоге, обезбеђујући да ниједном кориснику није дозвољено да изврши више од једног корака у току посла.
Штавише, СоД матрица може бити представљена дијаграмом где се улоге корисника држе на обе осе – Кс и И које означавају СоД конфликте. Такође, мапира дужности и активности на улоге у току посла како би омогућио тимовима за усклађеност да одвоје некомпатибилне одговорности.
Можете креирати СоД матрицу користећи софтвер као што је МС Екцел или ручно на листу папира. Такође се могу креирати помоћу ЕРП алата.
Пример: Ево примера како можете креирати СоД матрицу за платни списак за запосленог. За улоге и одговорности можете користити било који означитељ као што је да/не, обојене заставице или стрелице, квачица итд. Хајде да користимо И/Н у следећем дијаграму.
ПроцессЕмплоиее Инбоардинг запослениКреирање платаКлиринг плаћања Управљање бенефицијама Запослени у радном односу1ИНННЦКреирање плата2НИИНКлиринг плаћања3НИИНУправљање бенефицијама4НННИ
У горњем графикону је приказано да запослени 2 има овлашћење да креира плате и почисти их. Дакле, не смеју да мењају бенефиције или да запошљавају запослене. Ако то ураде, може доћи до сукоба СоД-а. Слично, запослени 1 је одговоран за запошљавање нових радника. Стога, они не смеју да стварају плате, да управљају бенефицијама или јасно плаћају. У супротном, може доћи до сукоба СоД-а.
Како имплементирати СоД
Дакле, ако размишљате о имплементацији СоД-а, али сте збуњени око тога одакле да почнете, ево корака које можете пратити:
Дефинишите организационе процесе и политике
Пре свега, морате дефинисати све кључне организационе процесе за које су запослени одговорни. Може се заснивати на величини ваше организације и типу индустрије. Када дефинишете сваки процес и задатак, наведите и своје смернице. Дефинишите политике за своје интерне запослене, екстерне добављаче и друге субјекте са којима имате посла.
На пример, у вашем одељењу за људске ресурсе, можда ћете желети да наведете задатке као што су запошљавање и пријем запослених, креирање бенефиција и компензација, обрачунавање плаћања, вођење евиденције, итд. Слично, у одељењу за рачуне можете да наведете задатке као што су потврда испоруке производа, преглед фактура , потписивање чекова, плаћање фактура итд.
Поред тога, мораћете да наведете политике које сте направили за своја одељења и запослене. На пример, запослени који издаје исплату не сме бити и онај који потписује чекове. Други пример политике може бити – запослени одговоран за продају производа не сме да потврди и његову испоруку.
Направите СоД матрицу
Након што дефинишете своје задатке и политике, морате креирати СоД матрицу да бисте навели све улоге и задатке. То ће вам помоћи да разумете који запослени су одговорни за које задатке и да ли постоји било каква могућност сукоба или кршења СоД-а.
Горњи графикон ће вам помоћи да креирате СоД матрицу за вашу организацију. Али понекад постаје тешко открити сукобе СоД-а, посебно када се репрезентације не поклапају са задацима. За ово можете користити два приступа приликом креирања СоД матрице:
Јасно дефинишите све задатке и означите сваки СоД конфликт: ствара велику матрицу, али нуди бољу прецизност у визуелном представљању задатака и улога.
Изоставите неке задатке или их групишите: То ће вам пружити сажету матрицу коју је лако анализирати и фокусирати на СоД конфликте. Међутим, то може довести до лажних позитивних резултата и грешака које утичу на СоД исходе и конфликте.
Додели задатке
Када откријете све сукобе СоД-а, почните да додељујете задатке и подзадатке запосленима, користећи концепт поделе дужности. Ако наиђете на сценарио у којем не можете да примените СоД, смислите солидан начин да контролишете и надгледате запосленог који обавља задатак како бисте спречили све ризике.
Управљајте и прегледајте
Од виталног је значаја да надгледате и прегледате своје задатке и улоге како бисте били сигурни да је СоД добро примењен и да нема потенцијалног сукоба или кршења. А ако их откријете, управљајте својим улогама и задацима тако што ћете их поново доделити. Наставите са праћењем како бисте спречили ризике.
Закључак
Подела дужности (СоД) пружа одличан начин за управљање интерним контролама и спречавање превара и грешака. То ће помоћи да се обезбеди безбедност организације тако да нико не добије претерану контролу, довољну да нанесе штету вашој организацији у смислу цурења података, преваре или незаконитих активности. Дакле, имплементирајте СоД у своју организацију и останите безбедни и опрезни.
Такође можете истражити неке алате за откривање и превенцију превара за онлајн предузећа.