شرح الفصل في الواجبات (SoD) بكلمات بسيطة

Tweet
Share
Share
Pin

الفصل بين الواجبات (SoD) هو عنصر حاسم في استراتيجيات إدارة المخاطر في المنظمة.

يسلط تقرير صدر عام 2022 عن جمعية مدققي الاحتيال المعتمدين (ACFE) الضوء على أن الشركات تتكبد خسائر تقدر بحوالي 1.783.000 دولار للاحتيال على الموظفين لكل حالة.

وهذا يفسر لماذا تحتاج الشركات الحديثة إلى إدارة مستدامة للمخاطر في هذا العصر الذي يتزايد فيه الاحتيال والاحتيال والأخطاء.

وتهدف SoD إلى التحكم في هذه المخاطر وإدارتها وحتى التخفيف منها للحصول على ضوابط تنظيمية أفضل مع زيادة السلامة والوعي.

في هذه المقالة ، سأناقش ماهية SoD وأهميتها والمصطلحات الرئيسية الأخرى المرتبطة بها.

لذا ، لنبدأ ونتعلم كيفية استعادة السيطرة!

ما هو الفصل في الواجبات؟

يعتبر الفصل بين الواجبات (SoD) مفهومًا مهمًا لإدارة المخاطر والضوابط الداخلية للمؤسسة حيث يكون أكثر من فرد مسؤولاً عن إكمال الأجزاء المختلفة للمهمة. يتم تنفيذه لمنع إساءة استخدام المعلومات والاحتيال والسرقة والمخاطر الأخرى المتعلقة بالأمان.

على الرغم من ذلك ، يمكن إكمال المهمة بواسطة شخص واحد ، لكنها مقسمة إلى أجزاء. يساعد ذلك في ضمان عدم سيطرة أي فرد بمفرده على المهمة أو الضوابط المفرطة ، بما يكفي لإساءة استخدام عنصر التحكم لأغراض غير مصرح بها أو أنشطة احتيالية. بدلاً من ذلك ، سيتم مشاركته من قبل شخصين على الأقل.

اليوم ، يتم تطبيق SoD في مجالات مختلفة ، مثل المحاسبة ، والتمويل ، والرواتب ، والإدارة ، وما إلى ذلك. في السياسة ، يصبح الفصل بين السلطات في الديمقراطيات حيث تنقسم الحكومة إلى سلطة قضائية ، وسلطة تنفيذية ، وسلطة تشريعية.

SoD في إدارة المخاطر

تعمل SoD على مبدأ المسؤوليات المشتركة وأن إدارة منظمة أو عمل تجاري يجب ألا يكون عمل فرد واحد. يجب ألا تثق في شخص واحد ليحصل على السيطرة الكاملة لأداء مهمة قد تؤدي إلى الاحتيال أو الأخطاء أو الإضرار بسمعة شركتك.

في الواقع ، تعتبر SoD عنصرًا حيويًا في إدارة المخاطر وامتثال المؤسسة للوائح مثل قانون Sarbanes-Oxley لعام 2002 (SOX).

يؤدي فصل الواجبات بين العديد من الموظفين المسؤولين إلى تقليل فرص الموظف أو طرف ثالث من:

  • إساءة استخدام المعلومات المنظمة السرية
  • سرقة الأموال
  • تزوير السجلات (مثل المالية) لتضليل أصحاب المصلحة أو تضخيم أسعار الأسهم
  • إطلاق حملة انتقامية بعد التعرض لسوء المعاملة المزعومة
  • الانخراط في تجسس الشركات

وإذا لم تستخدم استراتيجية آمنة مثل SoD ، فقد يؤدي ذلك إلى أضرار جسيمة لمؤسستك من حيث الموارد المالية والعقوبات القائمة على الامتثال وصورة العلامة التجارية. هذا هو السبب في أنه يوصى بتنفيذ SoD عبر مؤسسة ، من المحاسبة وكشوف المرتبات إلى تكنولوجيا المعلومات (IT) وإدارات الأمن السيبراني.

أمثلة على SoD

لنلقِ نظرة على بعض الأمثلة حيث يمكنك تطبيق SoD.

محاسبة

في المحاسبة ، يمكن للمنظمات أن تمنع الأشخاص المنفردين من اكتساب سلطة مفرطة لإخفاء الأصول والأخطاء المالية.

سوف يطلب منك SoD تحليل شامل لجميع أدوار المحاسبة في مؤسستك وفصل الواجبات بحيث لا يمتلك نفس الشخص السيطرة الكاملة على وظيفة معينة. على سبيل المثال ، يجب عدم السماح لنفس الشخص باستلام الشيكات وتسجيل الشيكات المستلمة.

تكنولوجيا المعلومات والأمن السيبراني

يمكن أن تساعد سياسات SoD في منع مخاطر التحكم في الوصول في قسم تكنولوجيا المعلومات. يمكنك فصل مهام سير العمل ، مما يضمن عدم منح نفس المجموعة أو الأشخاص أذونات وصول متعددة.

إذا حصل شخص واحد على سلطة تتجاوز واجباته ، فيمكنه إساءة استخدامها وفضح المعلومات إلى شخص خارجي أو منحه إذن الوصول. في الوقت نفسه ، لا أحد لديه أي فكرة عن ذلك.

  بعد 20 عامًا: كيف أنقذ الإصدار التجريبي العام لنظام التشغيل Mac OS X جهاز Mac

يمكن أن يكون هذا الوضع كارثيا. على سبيل المثال ، يجب ألا يُسمح لنفس الشخص بتلقي التنبيهات من أنظمة الأمان وكذلك إدارة أذونات الوصول لهذا النظام.

الامتثال والضوابط

يمكن أن يساعد تنفيذ استراتيجيات SOD الصلبة في القضاء على أخطاء الموظفين ، سواء كانت مقصودة أو غير مقصودة. يمكنك أيضًا اكتشاف الإيداعات الاحتيالية ، إن وجدت. بهذه الطريقة ، يمكنك الحفاظ على مؤسستك في مأمن من انتهاكات الامتثال. على سبيل المثال ، يجب أن تجعل الشخص نفسه مسؤولاً عن تقديم المعلومات المالية وتدقيقها.

أمثلة أخرى

لا ينبغي أن يكون نفس الشخص مسؤولاً عن:

  • إنشاء واعتماد الطلبات
  • إنشاء واعتماد فواتير البائعين
  • إعداد الفاتورة وإدخال معاملات البيع في دفتر الأستاذ
  • دفع الرواتب وتوظيف الموظفين
  • تسجيل المبالغ النقدية المستلمة وإنشاء المذكرات الائتمانية
  • تداول الأسهم وإدارة عمليات الاندماج والاستحواذ
  • إعداد المشترين واعتماد الطلبات أو أوامر الشراء

مزايا SoD

بعض مزايا تطبيق SoD في مؤسستك هي:

# 1. منع الاحتيال واكتشافه

أصبحت المنظمات ضحايا للاحتيال أكثر من أي وقت مضى. يتضمن أنشطة احتيالية مثل العبث بالشيكات ، والسرقة النقدية ، واختلاس الأصول ، وتزوير المستندات ، والإيصالات المزورة ، والفواتير ، وأخطاء السجلات المحاسبية ، والمزيد.

باستخدام SoD ، يمكنك التأكد من عدم وجود شخص واحد أو مجموعة مسؤولة عن أداء جميع وظائف مهمة معينة. سيؤدي ذلك إلى ردع فرصة ارتكاب الاحتيال وإخفائه. إن وجود المزيد من العيون على مهمة ما يعني أنه يمكن لأي شخص اكتشاف الاحتيال الخارجي أو الداخلي والإبلاغ عنه والمساعدة في منعه.

# 2. تقليل الأخطاء البشرية

إذا قمت بتنفيذ SoD بشكل صحيح في مؤسستك ، فمن المحتمل أن ترى انخفاضًا كبيرًا في الأخطاء البشرية والمخاطر ذات الصلة في عملياتك المالية الهامة. يمكن أن تنطوي على أخطاء مثل التوثيق غير الكافي للمعاملات ، وانخفاض القوى العاملة في المحاسبة ، وأخطاء إدخال البيانات ، وعمليات التدقيق غير المبالية ، وما إلى ذلك.

إن توظيف العديد من الأفراد في المعاملات الهامة يزيد بشكل أساسي من فرصة ملاحظة الفرد لأي خطأ حدث ومعالجته.

# 3. عمليات تدقيق محسنة

سيؤدي تقليل فرص المخاطر والأخطاء إلى تحسين حفظ السجلات لقسم الشؤون المالية أو كشوف المرتبات أو المحاسبة أو تكنولوجيا المعلومات أو الأمن السيبراني. ستساعد SoD في ضمان ترتيب السجلات بشكل صحيح ، والقضاء على مشكلات مثل الازدواجية ، والرسوم المتأخرة ، ومخاطر الامتثال ، وما إلى ذلك.

بهذه الطريقة ، ستكون مستعدًا بشكل أفضل لعمليات التدقيق ، سواء كانت سنوية أو نصف سنوية أو ربع سنوية. ستشعر أيضًا بمزيد من الثقة قبل الامتثال للوائح وتجنب العقوبات.

# 4. يزيد من الكفاءة

قد يعتقد البعض أن إضافة المزيد من الأدوار سيؤدي إلى عدم الكفاءة وارتفاع التكاليف. ومع ذلك ، إذا كنت تخطط SoD جيدًا ، فسوف تعزز الكفاءة. ذلك لأنك تقسم مهمة إلى مهام فرعية متعددة ، كل منها يؤديها فرد متخصص ومناسب بدقة وسرعة أفضل.

هذا لا يقلل من المخاطر فحسب ، بل يوفر أيضًا كفاءة أعلى مقارنة بالحالة التي يتعين على شخص واحد فيها أداء المهمة بأكملها. بالإضافة إلى ذلك ، فإن تكلفة الأضرار التي لحقت بالشركة في حالة عدم وجود SoD هي أكثر بكثير مما تستثمره في تعيين المزيد من الموظفين.

بعض مصطلحات SoD

لفهم SoD أكثر ، يجب أن تتعرف على المصطلحات التالية:

# 1. تعارضات SoD

يمكن أن ينشأ تضارب SoD عندما يتصرف الشخص ضد مصلحة المنظمة ومصلحتها. هذا يعني أنهم حصلوا على أدوار متعددة من أجل أداء وظائف مهمة متعددة في عملية ما. يمكن أن يؤثر القيام بذلك على سلامة العملية وكذلك على الشركة.

يمكن أن تحدث تعارضات SoD في مجالات مختلفة للمؤسسة ، مثل Order to Cash (O2C) أو Purchase to Pay (P2P). للتخفيف من صراعات SoD ، يجب عليك تحليل وتقييم مثل هذه الحوادث. يجب على المنظمات أيضًا تنفيذ ضوابط صارمة وحماية نفسها من الموظفين المشاركين في أنشطة غير قانونية.

  كيفية تحميل الموسيقى من يوتيوب

يمكن أن تكون الإستراتيجية الجيدة لمنع تعارض SoD هي تطبيق عناصر التحكم في الوصول المستندة إلى الأدوار (RBAC) عبر مؤسستك. يضمن RBAC منح أذونات الوصول والضوابط للمستخدمين بناءً على أدوارهم ومسؤولياتهم في المؤسسة ، وليس أكثر من ذلك.

في هذا ، يمكنك تعيين فرد مخول لتحليل كل دور وإذن الوصول المعين له لكل من تداخل SoD بين الأدوار وداخل الأدوار.

ومع ذلك ، فإن كل نزاع لا يعني التسبب في ضرر أو يؤدي إلى أعمال غير قانونية. يمكن للمستخدم القيام بذلك عن طريق الخطأ ، بسبب الإهمال ، أو أداء وظيفة مطلوبة للشركة التي تحتاج إلى مزيد من الأذونات.

هذا هو السبب في أنه يجب على الشركات فحص القضية بدقة وتقييم سياسات انتهاك SoD لضمان عدم تحول التعارضات إلى احتيال أو نشاط غير قانوني.

# 2. انتهاك SoD

يمكن أن تحدث انتهاكات SoD إذا استغل موظف المؤسسة الدور المخصص له ووصل عن قصد إلى المعلومات أو قام بنشاط محظور. هذا يعني أنهم ينتهكون سياسة المنظمة الداخلية أو اللوائح الخارجية.

يمكن للموظفين ارتكاب انتهاك SoD عندما يسيطرون على خطوات عملية متعددة ، بما يتجاوز الخطوات المسموح بها. بعد ذلك ، يسيئون استخدام الوصول لمصلحتهم.

مثال: يمكن للشركة أن تضع سياسة تنص على أن الشخص الذي يعين موظفين لا يمكنه أيضًا توزيع شيكات الرواتب. يرجع السبب في ذلك إلى أنهم إذا كانوا يؤدون كلا النشاطين ، فقد يستفيدون منه لمصلحتهم الخاصة وينظمون عمليات احتيال أو نشاط غير قانوني. وبالتالي ، سيتحول هذا إلى انتهاك SoD.

هذا ما يبدو عليه انتهاك SoD الداخلي ؛ دعونا نفهم كيف يمكن أن يحدث انتهاك خارجي SoD. على سبيل المثال ، ينغمس صانع قرار كبير مثل الرئيس التنفيذي لمؤسسة في التلاعب بالبيانات المالية ، منتهكًا لوائح SOX.

يمكن أن يؤدي إلى غرامات هائلة للمنظمة ، وقد يقضي الموظف أيضًا عقوبة السجن. هذا يضر بالمؤسسة من حيث السمعة والتكلفة.

للتخفيف من انتهاكات SoD ، يجب على المنظمة مراقبة انتهاكاتها ونشاط كل موظف. يجب عليهم أيضًا الاستمرار في تحديث سياساتهم مع تغيير الفضاء التكنولوجي.

# 3. مصفوفة SoD

مصفوفة SoD هي نهج يتبعه المديرون لتقليل تعقيدات SoD. إنه يمكّن المديرين من التمييز بين المسؤوليات والأدوار والمخاطر المختلفة في المؤسسة.

بالإضافة إلى ذلك ، يمكن لمصفوفة SoD اكتشاف التعارضات المحتملة عبر المؤسسة والمساعدة في حلها في الوقت المناسب مع توفير الأمان من الأضرار الجسيمة.

يتم إنشاء مصفوفات SoD تلقائيًا في الشركات الحديثة التي تعتمد على برامج تخطيط موارد المؤسسات (ERP). تستند مصفوفة SoD التي تم إنشاؤها على مهام المستخدم وأدواره المحددة في برنامج ERP الخاص به.

هنا ، يجب أن تتطابق كل مهمة مع عملية في سير عمل معاملة معينة من أجل تجميع المهام والأدوار ، مما يضمن عدم السماح لأي مستخدم بتنفيذ أكثر من خطوة واحدة في سير العمل.

علاوة على ذلك ، يمكن تمثيل مصفوفة SoD بواسطة مخطط حيث يتم الاحتفاظ بأدوار المستخدم على كلا المحورين – X و Y التي تشير إلى تعارض SoD. كما أنه يرسم المهام والأنشطة إلى الأدوار في سير العمل من أجل تمكين فرق الامتثال من فصل المسؤوليات غير المتوافقة.

يمكنك إما إنشاء مصفوفة SoD باستخدام برنامج مثل MS Excel أو يدويًا على ورقة ورقية. يمكن أيضًا إنشاؤها باستخدام أداة تخطيط موارد المؤسسات (ERP).

مثال: فيما يلي مثال لكيفية إنشاء مصفوفة SoD لكشوف رواتب الموظف. يمكنك استخدام أي دال مثل نعم / لا ، وأعلام ملونة أو أسهم ، وعلامة التجزئة ، وما إلى ذلك للأدوار والمسؤوليات. دعنا نستخدم Y / N في المؤامرة التالية.

العمليةموظفإعداد الموظفين على متن الطائرة إنشاء شيكات رواتب تصفية المدفوعاتإدارة المزايا للموظفين على متن الطائرة

في الرسم البياني أعلاه ، يظهر أن الموظف 2 لديه الإذن بإنشاء شيكات رواتب وتسويتها. لذلك ، يجب عليهم عدم تغيير المزايا أو تعيين موظفين. إذا فعلوا ذلك ، فقد ينشأ تعارض SoD. وبالمثل ، فإن الموظف 1 مسؤول عن تعيين موظفين جدد. وبالتالي ، يجب عليهم عدم إنشاء شيكات رواتب أو إدارة المزايا أو تصفية المدفوعات. عدا ذلك ، قد يحدث تعارض في SoD.

  كيفية إلغاء راديو iTunes

كيفية تنفيذ SoD

لذلك ، إذا كنت تفكر في تنفيذ SoD ولكنك مرتبك بشأن من أين تبدأ ، فإليك الخطوات التي يمكنك اتباعها:

تحديد العمليات والسياسات التنظيمية

بادئ ذي بدء ، يجب عليك تحديد جميع العمليات التنظيمية الرئيسية التي يتحملها الموظفون. يمكن أن يعتمد على حجم مؤسستك ونوع الصناعة. بمجرد تحديد كل عملية ومهمة ، ضع قائمة بسياساتك أيضًا. حدد السياسات للموظفين الداخليين والموردين الخارجيين والكيانات الأخرى التي تتعامل معها.

على سبيل المثال ، في قسم الموارد البشرية لديك ، قد ترغب في سرد ​​مهام مثل تعيين الموظفين وإعدادهم ، وإنشاء المزايا والتعويضات ، وتسوية المدفوعات ، وحفظ السجلات ، وما إلى ذلك. وبالمثل ، في قسم الحسابات ، يمكنك سرد المهام مثل تأكيد تسليم المنتج ، ومراجعة الفواتير وتوقيع الشيكات ودفع الفواتير وما إلى ذلك.

بالإضافة إلى ذلك ، سوف تحتاج إلى تحديد السياسات التي وضعتها لأقسامك وموظفيك. على سبيل المثال ، يجب ألا يكون الموظف الذي يُصدر المدفوعات هو أيضًا الشخص الذي يوقع الشيكات. مثال آخر على السياسة يمكن أن يكون – الموظف المسؤول عن بيع منتج ما يجب ألا يؤكد أيضًا تسليمه.

قم بإنشاء مصفوفة SoD

بعد تحديد المهام والسياسات الخاصة بك ، يجب عليك إنشاء مصفوفة SoD لسرد جميع الأدوار والمهام. سيساعدك هذا على فهم الموظفين المسؤولين عن المهام ، وما إذا كان هناك أي احتمال لحدوث تعارض أو انتهاك في SoD.

سيساعدك الرسم البياني أعلاه في إنشاء مصفوفة SoD لمؤسستك. لكن في بعض الأحيان ، يصبح من الصعب اكتشاف تعارضات SoD ، خاصةً عندما لا تتطابق العروض بشكل مناسب مع المهام. لهذا ، يمكنك اتباع نهجين أثناء إنشاء مصفوفة SoD:

حدد بوضوح جميع المهام وقم بتسمية كل تعارض في SoD: إنه ينشئ مصفوفة كبيرة ولكنه يوفر دقة أفضل في تمثيل المهام والأدوار بشكل مرئي.

حذف بعض المهام أو تجميعها: سيوفر لك مصفوفة مكثفة ، يسهل تحليلها والتركيز على تعارضات SoD. ومع ذلك ، فقد يؤدي ذلك إلى نتائج إيجابية وأخطاء كاذبة تؤثر على نتائج SoD والصراعات.

اسناد المهمات

بمجرد اكتشاف جميع تعارضات SoD ، ابدأ في تعيين المهام والمهام الفرعية للموظفين ، والاستفادة من مفهوم الفصل بين الواجبات. إذا صادفت سيناريو لا يمكنك فيه تطبيق SoD ، فابحث عن طريقة قوية للتحكم في الموظف الذي يؤدي المهمة ومراقبته من أجل ردع أي مخاطر.

الإدارة والمراجعة

من الضروري مراقبة ومراجعة مهامك وأدوارك لضمان تنفيذ SoD جيدًا وعدم وجود تعارض أو انتهاك محتمل. وإذا اكتشفت أيًا منها ، فقم بإدارة الأدوار والمهام الخاصة بك عن طريق إعادة تعيينها مرة أخرى. استمر في المراقبة لمنع المخاطر.

خاتمة

يوفر الفصل بين الواجبات (SoD) طريقة ممتازة لإدارة الضوابط الداخلية ومنع الاحتيال والأخطاء. سيساعد ذلك في ضمان الأمن التنظيمي بحيث لا يكتسب أي شخص سيطرة مفرطة ، بما يكفي لإلحاق الضرر بمؤسستك من حيث تسرب البيانات أو الاحتيال أو الأنشطة غير القانونية. لذلك ، قم بتنفيذ SoD في مؤسستك وكن آمنًا ويقظًا.

يمكنك أيضًا استكشاف بعض أدوات الكشف عن الاحتيال ومنعه للشركات عبر الإنترنت.

ما هو رد فعلك؟
0
0
0
0
0
0
0

المنشورات ذات الصلة

Runway ينشئ مقاطع فيديو من النص ، تم إطلاق فرق Microsoft جديدة

أفضل 47 برنامجًا تابعًا لمنظمة العفو الدولية للترويج وكسب المال

مزايا المحاسبة السحابية (SaaS) للشركات الصغيرة والمتوسطة [+4 Solutions]