עיגול לרעה

 

הקוראים מכירים בוודאי את עיגול לטובה בעסקאות בכרטיסי אשראי. 

הרעיון פשוט במקום או בנוסף לתרומה לעמותה, הפועלת בתחום שנראה לתורם חשוב, תשלומים בכרטיסי אשראי מעוגלים כלפי מעלה לשקל הבא.

למשל: שילמתם 109.11 שקלים. מחייבים אתכם ב-89 אגורות נוספות שנרשמות אוטומטית לזכותה של העמותה שאתם חפצים לתרום לה. 

לאגורות הנוספות אין משמעות כלכלית לתורם אבל אגורות בודדות מהרבה עסקאות בכרטיס אשראי של הרבה תורמים מגיעות לסכומים משמעותיים עבור העמותה.

 

עיגול לטובה או עיגול לרעה?

 

זה תלוי לאיזו עמותה תרמתם. במובן זה "עיגול לטובה" אינו שונה מתרומה אחרת. תרומות צריך לנהל בדיוק כפי שמנהלים הוצאות.

יש עמותות רבות וטובות הראויות לתרומה, אם תחום עיסוקן קרוב לליבכם.

לצערי, יש גם עמותות אחרות שלהן המלצתי לא לתרום. דין פרוטה כדין מאה ולכן עיגול עבורן עלול להיות עיגול לרעה.

דוגמה קצרה. אם אתם מעוניינים לתרום לילדים חולי סרטן ותרמתם לעמותת "זכרון מנחם" אתם יכולים להיות בטוחים שתרומתכם תנוצל לטובת אותם ילדים.

לעומת זאת, עמותה אחרת, שבפוסט זה בחרתי לא לציין את שמה, כותבת באתר שלה שהתרומות הן לטובת ילדים חולי סרטן, אבל יש גם יעדים אחרים לכספים. אין שקיפות ביחס לאחוז מהכסף שהולך לכל מטרה. 

יצא לי לבחון את העמותה הזו יותר לעומק. זה קרה אחרי שהעמותה לחצה על קשישה, שכבר אינה במיטבה, לתרום לה. אחרי שהלחץ נשא פרי, העמותה שמרה את מספר כרטיס האשראי שלה במאגר של העמותה. 

עמותות חייבות בדוח שנתי לרשם העמותות. בדוח הן מפרטות הוצאות והכנסות. באתר רשם החברות מצאתי שהעמותה הזו לא טרחה להגיש דוח שנתי. 

עיגול לרעה לגמרי אחר

העיגול לרעה שעליו אני כותב בפסקה זו קשור באבטחת מידע בבנקים.

זוהי תרמית ישנה, שעוד עשויות להיות בעתיד תרמיות בעלות דפוסים לא שונים בהרבה, היכולות לפגוע במחזיקי חשבונות בבנקים. 

בעבר הרחוק כאשר עשיתי Penetration Tests למערכות מחשוב של ארגונים אמרתי למנהלים ששכרו את שירותיי, שיותר קל לחדור למערכת כמשתמש פנימי, למשל: פקיד בנק, מאשר כמשתמש אינטרנט חיצוני, למשל: לקוח בנק המתחבר באמצעות האינטרנט. 

על פי מחקרים, שנערכו באותה תקופה, כ-60% מהמקרים של גניבת כספים ו/או מידע פיננסי חסוי על לקוחות ממערכות ממוחשבות של בנקים בוצעו על ידי אנשים,  שהייתה להם גישה מתוך הבנק למערכות (עובדי בנק, עובדי קבלן, ספקים שקיבלו קוד משתמש וסיסמה לעבודה מתוך מרכז מחשבים של בנק). 

גם העיגול לרעה נעשה על ידי עובד בנק. 

 

פרטי המקרה

 

מתכנת מחשבים בבנק בארצות הברית, שהיה אחראי על כתיבת או תחזוקת תוכניות שטיפלו בחשבונות עובר ושב, פתח חשבון בשם של אדם אחר. 

זה היה כרוך כנראה בזיוף תעודות זהות. שם המשפחה שנבחר לא היה מקרי. הוא היה שם נדיר שהתחיל באותיות ZY. 

המשמעות הייתה שזה היה החשבון האחרון בבנק במיון שמות בעלי החשבון על פי שם המשפחה. 

בתכנית המחשב, שמבצעת העברות לחשבון לקוחות בבנק, הוריד את הסנטים (המקביל לאגורות במטבע האמריקאי). את מה שעיגל הכניס לחשבון האחרון לפי אותיות שם המשפחה. 

במשך השנים הצטברו מהעיגול סכומים גבוהים בחשבון. הוא היה מושך אותם מדי פעם. 

כמובן, שכמו בעיגול לטובה, גם בעיגול לרעה בעלי החשבונות לא שמו לב לחוסר בסכומים פעוטים.

סוף גנב להיתפס

במקרה נפתח חשבון חדש בבנק. גם שם משפחתו הנדיר של בעל החשבון התחיל באות Z, אולי אפילו פעמיים באות Z. אינני זוכר את השם אבל חשבון זה הפך לאחרון במיון על פי שם המשפחה. 

האיש לא הבין מהיכן מצטברים הכספים בחשבון שלו. הוא פנה לפקידי הבנק.

כך התגלתה התרמית והמתכנת שנתפס בקלקלתו בילה מספר שנים מאחורי סורג ובריח.

 

כיצד לאתר גניבות של כספים?

לא סביר שתצליחו להתגונן מפני גניבת אגורות בודדות. הדבר הפשוט והמתבקש לאיתור גניבות בסכומים גדולים יותר הוא מעקב אחרי תנועות בחשבונות שלכם. לא רק חשבונות בנק. גם חיובים הכרטיסי אשראי והפקדות מעביד לפנסיה, פיצויים, קרנות השתלמות וקופות גמל. 

לא תמיד זה יספיק אבל תמיד נדרש לבצע את המעקב הזה.

 

ממשלת בן גביר, סמוטריץ ונתניהו מזווית של ניהול סיכונים

 

תמצית הפוסט

 

ממשלת בן גביר-סמוטריץ'-נתניהו-חרדים מהווה אוסף סיכונים למי שמעוניינים בהמשך של משטר דמוקרטי, מערכת משפט עצמאית, עיתונות חופשית ומערכת חינוך דומה למערכת החינוך במדינות ה-OECD.

הסיכונים העיקריים מדורגים על פי חומרתם (מהחמור ביותר לחמור פחות):

1. בן גביר וסמוטריץ

השילוב בין אידיאולוגיה קיצונית לבין חוסר ניסיון פוליטי עשוי ליצר סכסוכים אלימים על רקע דתי ועל רקע לאומי. 

מזווית של ניהול סיכונים חייבים לטפל מידית במניעת אירועים כאלה. 

2. בנימין נתניהו

הסיכון הוא בהרס מערכות אכיפת חוק, עיתונות חופשית ומערבת החינוך בגלל העדפת אינטרסים אישיים, בעיקר בהקשר של התהליכים המשפטיים המתנהלים נגדו. לסיכון מתלווה סיכון של אי-עמידה בלחצים בקבלת החלטות, המועצם עקב ההקשר המשפטי של מר נתניהו. 

הסיכון הוא מתמשך ולא בהכרח מידי.

3. "תורתם אמונתם"

לימודים בישיבה של כל בחור חרדי צעיר ובריא, במקום עבודה ולימודים, מהווה סיכון כלכלי מהותי למדינת ישראל. הסיכון גדל ככל ששיעור החרדים באוכלוסייה גדל.

מדובר בסיכון לטווח ארוך. בטווח ארוך עשוים דברים להשתנות ולכן גם הסיכון עשוי לקטון בעתיד.

ההשלכות המצטברות של השילוב בין הסיכונים גדולות מהשלכות של כל אחד מהם בנפרד.

 

מבוא

 

בכל ממשלה יש סיכונים. כבר התייחסתי בפוסט קודם לסיכונים אפשריים של ממשלה בראשות בנימין נתניהו. סיכונים הם דינאמיים ולכן אתייחס לשינוי בסיכונים בגלל הממשלה העומדת לקום בקרוב במדינת ישראל. 

 

סיכון למי?

משמעות אותו אירוע סיכון עשויה להיות שונה לאנשים שונים או לארגונים שונים. 

התרחשות אירוע סיכון עלולה להוות סיכון גדול לאחד ועשויה להיות סיכוי לאחר. 

כך למשל, השקעה בבורסה במכשיר עם רמת סיכון גבוהה במיוחד, העלולה להביא לאובדן מלוא ההשקעה, היא סיכון חמור לאדם שהשקיע בו את כל 2 מיליון השקלים שיש לו, אחרי שמכר את דירתו. 

לחברו, שאף הוא השקיע שני מיליון שקלים באותו מכשיר פיננסי, מדובר בסיכוי לרווח גדול. לחבר יש שלוש דירות ושני מיליון השקל הם רק 10% מהנכסים הפיננסיים שיש לו בנוסף לדירות.

הממשלה המתהווה בישראל היא אוסף סיכונים עבור אלה שמעוניינים במדינה דמוקרטית, במערכת משפט עצמאית, במערכת חינוך מקובלת בעולם המערבי ובעיתונות חופשית.

היא אינה מהווה סיכון לחלק אחר של האזרחים, למשל לכאלה המעוניינים במדינה המתנהלת על פי ההלכה היהודית. 

המשותף למנהלי סיכונים

כמובן שאיני היחיד שיש לו מומחיות בניהול סיכונים, אבל יש דימיון בין האופן בו אני מנתח סיכונים, לבין האופן שמומחים אחרים מנתחים אותם. 

דוגמה טובה לכך הייתה בהקשר של סיכוני קורונה בתקופת הסגרים. 

אני השתמשתי לניתוח הסיכונים בטכניקה הנקראת Scenario Analysis. 

חשבתי שזו הטכניקה המתאימה ביותר לניתוח במצב בו כמות הידע של האנושות על מגפת הקורונה הייתה קטנה עד זניחה. 

גם במרכז לניהול סיכונים של אוניברסיטת קיימברידג' באנגליה בחרו באותה טכניקה. 

כמובן, שאי אפשר להשוות בין אזרח ישראלי הכותב בלוג בזמנו הפנוי בסגר, למרכז לניהול סיכונים באחת מהאוניברסיטאות המובילות בעולם.

יש שם אנשים עם מומחיות גדולה משלי. הם עובדים משרה מלאה בתחום של מחקר ניהול סיכונים, יש להם תקציבים לא זניחים והם עובדים בצוות. 

שיטת הניתוח זהה, אבל התסריטים שלהם מלאים ועמוקים יותר והתוצאות שלהם הרבה יותר מדויקות. 

בהקשר הנוכחי, סביר להניח שהממשל האמריקאי מעסיק מומחי ניהול סיכונים. כמו בהקשר של אוניברסיטת קמברידג', גם להם יש יכולות ותקציבים העולים בהרבה על המשאבים המינימליים שלי המספיקים לכתיבת פוסט בבלוג. 

למרות זאת, אני מעריך, שאחרי שתקראו את הניתוח שלי, תמצאו חפיפה מסוימת בין המסקנות שבו לבין המסקנות של מומחי ניהול הסיכונים של הממשל האמריקאי. 

 

תהליך ניהול סיכונים

התרשים בתחילת פוסט זה מתאר תהליך ניהול סיכונים. 

השלב הראשון בתהליך הוא זיהוי סיכונים. 

לאחר שמזהים אותם מנתחים את מהות הסיכונים ואת ההשלכות שלהם.

חשוב להבין שלפעמים "צרות באות בצרורות" וההשלכות של מספר אירועי סיכון המתרחשים במועד סמוך אינן הסיכום המתמטי של השלכות של כל סיכון בנפרד. במקרים רבים התרחשות מספר אירועי סיכון בו זמנית יוצרת השלכות קשות יותר מאשר התרחשות של כל אחד מהם במועד אחר. 

בשלב השלישי מבצעים הערכת סיכונים. המטרה היא יצירת סדרי עדיפויות בטיפול בסיכונים משום שאין אפשרות לטפל בו זמנית בכל הסיכונים.

לכל סיכון מיוחסים שני ציונים:

1. רמת הסיכון

2. ההסתברות להתרחשותו 

הציון הכולל הוא מכפלה של שני הציונים הללו.

הערה: מודל מדויק יותר מתייחס גם לציון שלישי ההסתברות לגילוי אירוע סיכון. התעלמתי ממנו בפוסט זה.

ברוב המקרים ניתן עדיפות לטיפול בסיכונים, שהמכפלה של החומרה בהסתברות היא גבוהה. 

ההנחה היא שבאופן מעשי כמעט תמיד לא ניתן לטפל מידית בכל הסיכונים.

 

סיכונים ומשברים 

התרשים בתחילת פיסקה זו מתאר מכפלה של שכיחות אירוע סיכון וחומרתו, כמתואר בפיסקה לעיל. 

המכפלה הזו אינה רלוונטית לכל הסיכונים. באירועי סיכון חמורים באופן קיצוני רוצים לטפל בעדיפות גבוהה מאוד, ללא קשר להסתברות להתרחשותם. 

גם אם ההסתברות להתרחשותם נמוכה מנסים לטפל בהם באופן מידי.

התרחשות אירוע כזה ללא היערכות מתאימה היא אסון. לפעמים עלול להיגרם נזק גדול ובלתי הפיך.

הממשלה החדשה בישראל - זיהוי סיכונים

בפיסקה זו אתייחס לסיכונים ברמת על. לכל סיכון ברמת על צריך בניתוח מפורט יותר להציג אירועי סיכון ספציפיים וקשרים ביניהם.

1. סיכוני בנימין נתניהו

סיכונים הנובעים מבנימין נתניהו כראש ממשלה פורטו בפוסט: חילופי השלטון במדינת ישראל מזווית של ניהול סיכונים.

בקליפת אגוז נכללים הסיכונים הבאים:

א. נאשם בפלילים, שהמטרה העיקרית שלו היא מחיקת האישומים נגדו. גם במחיר של פגיעה חמורה במערכות אכיפת החוק.

ב. שאיפה להמשיך לכהן בתפקיד ראש ממשלה ללא הגבלת זמן.

לא במקרה בנימין נתניהו אינו מקדם מישהו בליכוד שיהיה יורש שלו בתפקיד בבוא היום. הוא מעוניין לכהן בתפקיד במשך כל ימי חייו.

ג. מקבל החלטות לחיץ.

נתניהו ממהר להיכנע ללחצים. גם לפני שהחלו הליכים  נגדו, שהבשילו לכתבי אישום, נטה להיכנע ללחצים של שותפים קואליציוניים. במצב הנוכחי הוא לחיץ יותר. גם הרצון לכהן ללא הגבלה של זמן בתפקידו הופך אותו ללחיץ יותר.

2. סיכוני המפלגות החרדיות

הסיכון המהותי ביותר, שגורמות מפלגות אלה הוא התפיסה של "תורתו אמונתו". 

על פי תפיסה זו, כל צעיר חרדי בריא, הרוצה לא לעבוד, יכול ללמוד בישיבה. מדינת ישראל מעניקה לאותם תלמידי ישיבות קצבאות.

אחת הנגזרות של תפיסה זו היא הימנעות מלימודי ליבה.  

לטווח ארוך, עם גידול חלקם של החרדים באוכלוסייה, תמוטט תפיסה זו את כלכלת מדינת ישראל או לחילופין תחייב את מרבית הגברים החרדים לעבוד. 

משפחות חרדיות יפגעו ממצב כזה משום שהגברים הללו לא רכשו כישורי עבודה.

קראו למשל את הפוסט: חרדים לעתיד הכלכלי של מדינת ישראל.

3. סיכוני ימין קיצוני (בן גביר וסומטריץ)

סיכוני התפיסה הלאומנית והדתית הקיצונית של בן גביר וסמוטריץ הם התלקחות סכסוכים אלימים.

הסכסוכים האלימים עלולים להיות בכמה רמות: 

א. בין אזרחים יהודים וערבים בגבולות הקו הירוק

ב. בין המשטרה לבין אזרחים ערבים.

אני מתכוון לאזרחים שאינם חלק מארגוני פשע.

ג. בין יהודים לערבים בשטחים המוחזקים מאז 1967 (יהודה ושומרון)

ד. סכסוך דתי בין יהודים למוסלמים סביב הר הבית ומסגד אל אקצה

סכסוך זה יכול להגיע לסכסוך עם העולם המוסלמי כלו.

התרשמתי, שבהקשר זה, הערכת מומחי ניהול סיכונים של הממשל האמריקאי, דומה או זהה למה שכתבתי בפסקה זו.

הערכת הסיכונים

סיכוני הימין הקיצוני (בן-גביר וסמוטריץ) הם הסיכונים החמורים ביותר. גם ברמת חומרה וגם בהסתברות להתרחשות אירוע סיכון.

כך למשל, סיכון של סכסוך עם העולם המוסלמי כלו על רקע מלחמת דת הוא מסוג הסיכונים החמורים באופן קיצוני שצוינו בסעיף קודם. 

בסיכון כזה צריך לטפל באופן מידי.

סיכוני בנימין נתניהו הם הבאים אחריהם. 

ביטול העצמאות של הרשות השופטת, חופש העיתונות ונורמות ערכיות שהיו משותפות לימין ולשמאל מאז הקמת מדינת ישראל הם סיכונים חמורים.

הבדלים מהותיים בין סיכוני בן-גביר וסמוטריץ לבין סיכונים אלה, שסיכוני הימין הקיצוני עלולים להביא להתלקחות מידית רבת עוצמה.

סיכוני נתניהו הם תהליך מתמשך. 

 

הבדל נוסף הוא תבונה וניסיון. אין ספק שבנימין נתניהו הוא אדם נבון ובעל ניסיון פוליטי רב. 

אם יבחין שיש סיכון לנזק קיצוני, כגון: חורבן מדינת ישראל, הוא עשוי לוותר על רצונו בלית ברירה.

בן-גביר וסמוטריץ אינם בעלי ניסיון מדיני משמעותי. ספק גדול, אם יצליחו להבחין בקטסטרופה מתהווה ולשנות כיוון.

אידיאולוגיה הוא גורם נוסף המבחין בין אנשי ימין קיצוני לבין מר נתניהו. 

ספק אם לבנימין נתניהו יש אידיאולוגיה כלשהי. לעומת זאת, בן גביר וסמוטריץ צמודים באופן עקבי לאידיאולוגיות קיצוניות. 

לבעלי אידיאולוגיות קיצוניות קשה להשתחרר מהאידיאולוגיה שלהם גם כאשר היא מובילה לתוצאות הרות אסון, שכל בר דעת שאינו מוטה על ידי אידיאולוגיה יבחין בהן.

הסיכון המרכזי שמביאות המפלגות החרדיות הוא סיכון כלכלי.

ההשפעה המידית שלו היא הוצאת כספים רבים מתקציב המדינה לטובת הסקטור החרדי. הסיכון המהותי יותר הוא לטווח זמן ארוך. 

סיכון לטווח זמן ארוך אינו בהכרח דורש טיפול מידי. כמו כן במהלך הזמן הארוך, עשויים להתרחש שינויים בחברה החרדית, בכיוונים המקטינים את הסיכון של "תורתם אמונתם".

בנוסף, חלק מראשי המפלגות החרדיות הם אנשים מנוסים ונבונים.

אם יבחינו שיש סיכון לנזק קיצוני, כגון: חורבן מדינת ישראל, הם עשויים לוותר על רצונם בלית ברירה.

השלכות של התרחשות בו זמנית של אירועי סיכון שונים

בפסקה קודמת הסברתי שההשלכות של מספר אירועי סיכון המתרחשים במועד סמוך אינן הסיכום המתמטי של השלכות של כל סיכון בנפרד. 

במקרה ספציפי זה, השלכות השילוב בין אי-עמידה של מר נתניהו בלחצים לבין לחצים המופעלים עליו על ידי שותפיו הקואליציונים יוצר סיכונים חמורים יותר מאשר סכימת כל הסיכונים.

תוצאות המו"מ בין מר נתניהו לבין בן-גביר ותוצאות המו"מ בין מר נתניהו לבין סמוטריץ, מעידות על כך.