סקר סיכונים | 7 דקות קריאה

מאזן האימה: סקר סיכונים לפני שמשקיע, הרשויות או סתם האקר מגיעים לבקר

Marcotech Editorial מרץ 2026

לפעמים הסיכון הגדול ביותר לחברה אינו המשקיע, הרשות או ההאקר — אלא העובדה שהיא לא בדקה את עצמה בזמן.

אחת הבעיות שחברות נתקלות בהן בעת גיוס השקעות היא אי-מוכנות של החברה לקראת המשקיע. הדבר יכול לבוא לידי ביטוי, למשל, בהיעדר תקנון מתאים עם זכויות מיעוט, אי-ניהול כספי נכון, סיכוני סייבר או אי-עמידה בדרישות חוקיות בתחום עיסוקה של החברה.

כאשר המשקיע מבצע בדיקת נאותות לחברה בטרם השקעה, הוא עשוי לסרב להתקדם, לדרוש שליטה, להפחית מחיר או לדרוש ביצוע פעולות מסוימות כתנאי להשקעה — תנאים שלחברה באותו שלב אין ברירה אלא לקבל.

הפתרון לכך הוא ביצוע של בדיקת נאותות פנימית שתכין את החברה לפני הגעת המשקיע, ולא רק לאחר שהפערים כבר נחשפו בפניו.

ואולם, לעיתים אין מדובר כלל בחברה המתכוננת להשקעה, מיזוג או הנפקה. לעיתים החברה מגלה את הסיכונים שלה רק בשל הליכים מנהליים או פליליים נגדה או נגד מנהליה. סקר סיכונים מוקדם יכול למנוע זאת, או לכל הפחות לצמצם משמעותית את החשיפה.

חברות רבות בתחילת דרכן, אך לא רק, מתנהלות ללא ליווי משפטי מלא, או עם ליווי של עורכי דין שאינם בעלי המומחיות המלאה הנדרשת. במקרים רבים גם רואה החשבון הוא גורם ש"נפגש" עם החברה רק פעם בשנה — ולעיתים באיחור של שנה או יותר — רק כדי להכין את הדוחות הכספיים.

המשמעות היא שלא תמיד מתבצעת בחינה אמיתית של ההתנהלות היומיומית של החברה ושל החשיפות המיסויות שלה. בוודאי שאין בכך בחינה מעמיקה של הצד העסקי, אלא מבט חשבונאי צר בלבד. ועל בחינת סיכוני טכנולוגיית מידע וסייבר — בכלל אין מה לדבר.

במקרים רבים, התנהלות מסוג זה אינה רק פוגעת בשווי החברה או ברווחיות שלה, אלא עלולה אף להוביל לאחריות אישית של דירקטורים ונושאי משרה.

כך למשל, אי-ביצוע הפרשות נכונות לעובדים יוצר חשיפה חשבונאית ומשפטית לחברה. אי-עמידה בתנאי רגולציית סייבר עשויה לא רק ליצור חשיפה משפטית, אלא אף למנוע מלקוחות להתקשר עם החברה. עסקה יכולה להיסגר מול לקוח אירופאי חשוב — ואז להיעצר על ידי המחלקה המשפטית שלו בשל אי-עמידה בתנאי NIS.

מעבר לכך, קיימת רשימה ארוכה של חוקים הקובעים אחריות אישית פאסיבית של נושאי משרה גם אם לא היו מעורבים ישירות בתהליך, לרבות חוקים בתחום דיני העבודה, איכות הסביבה, תכנון ובנייה והגבלים עסקיים.

כל זאת עוד לפני כניסה לסוגיות פרטיות לאור תיקון 13, אשר אף הוא מגדיל כיום את האחריות האישית של דירקטורים ונושאי משרה אשר לא מינו DPO כראוי ולא התנהלו נכון.

סקר סיכונים משולב מאפשר להנהלה לקבל החלטות מושכלות: מה נכון לתקן, מה דורש טיפול מיידי, ואילו סיכונים החברה מוכנה לשאת בהם.

מה הפתרון? סקר סיכונים משולב שיבוצע על ידי צוות משולב משפטי-חשבונאי-סייבר, אשר יבחן — תחילה באופן כללי ובמידת הצורך באופן פרטני — את החברה בצורה הוליסטית ויצביע על ליקויים שכדאי לתקן.

בדיקה כזו מאפשרת לחברה לקבל החלטות מושכלות: מה היא רוצה לתקן, מה היא חייבת לתקן, ומהם הסיכונים שהיא מוכנה לשאת בהם. חשוב לא רק שהבדיקה תתבצע על ידי גורם חיצוני בעל מומחיות, אלא שככל שיופעלו גורמים נוספים בבדיקה, כולם יופעלו תחת עורך הדין, כדי לוודא קיומו של חיסיון עורך דין–לקוח.

בסופו של דבר, תמיד עדיף להקדים תרופה למכה ולחסוך הפתעות לא נעימות מול משקיעים או רשויות, או לפחות להיות מודעים לסיכונים ולגדר אותם מראש, במידת האפשר.