تدقيق يكشف مخاطر احتيال كبيرة في نظام الرواتب بهيئة الخدمات الصحية

تم التحديث / الثلاثاء، 24 مارس 2026 08:34

حذّر التقرير السري من "احتمالية التغاضي عن مخاطر الاحتيال" من قبل هيئة الخدمات الصحية (صورة أرشيفية)

وفقًا لتقرير تدقيق داخلي، ثمة مخاطر كبيرة للاحتيال في أنظمة الرواتب التابعة لهيئة الخدمات الصحية التي تشرف على مدفوعات بمليارات اليوروهات سنويًا، وذلك بسبب نقاط الضعف في الإشراف وتقييم المخاطر وتدريب الموظفين.

خلص التقرير السري، الصادر بموجب تشريعات حرية المعلومات، إلى أن كفاية وفاعلية الإجراءات التي تستخدمها الهيئة لاكتشاف وقياس مخاطر الاحتيال في عمليات الرواتب "محدودة". وحذّر من أن ثمة "احتمالية التغاضي عن مخاطر الاحتيال" من قبل الهيئة بسبب غياب وجود طريقة منظمة لتحديد ورسم خارطة المخاطر الرئيسية في أنظمة الرواتب لديها.

أشار التقرير إلى أن هيكلة أنظمة الرواتب الحالية قد تسمح أيضًا بصرف معدلات رواتب غير معتمدة لفترات ممتدة من الوقت. وأوضح المدققون أن 3.2 مليون دفعة إلى 190000 موظف ومتقاعد بقيمة إجمالية بلغت 8.5 مليار يورو في عام 2023 تجعل خدمات رواتب الهيئة هدفًا مهمًا للسرقة والاحتيال.

رغم أن العديد من الضوابط مناسبة، فقد ذكر التقرير أن بعض تقييمات مخاطر الاحتيال "ردّية"، في حين أن العديد من ضوابط التخفيف كانت "ضمنية أكثر منها صريحة". وأكد التدقيق على الحاجة إلى تحسين وضرورة "نهج كلي" لأن العديد من الضوابط تمتد عبر عمليات مختلفة في الهيئة بما في ذلك الموارد البشرية والمالية والإدارة الخطية وتقنية المعلومات.

وذكر التقرير: "لا تدمج الهيئة تقييم مخاطر الاحتيال في نهجها لإدارة مخاطر الاحتيال. ويجب أن تكون هذه عملية حية وليست مجرد بيان، لضمان أن تكون ذات فائدة".

كما أوصى المدققون بأن يصبح اختبار خطط فشل نظم تكنولوجيا المعلومات إجراءً روتينيًا داخل الهيئة تحسبًا لهجمات إلكترونية مستقبلية. وحذروا من أن خطر انقطاع الخدمة والاستغلال الجنائي يزداد إذا كان هناك اعتماد مفرط على خطط استمرارية أعمال غير مختبرة.

وكشف تقرير التدقيق أيضًا أنه لا يوجد برنامج تدريبي يساعد موظفي الرواتب على التعرف على الإشارات المشبوهة والإبلاغ عنها. وحدّد المدقّقون أن المخاطر الرئيسية تتعلق في الغالب بنزاهة وأمن المعلومات التي تستند إليها الرواتب، فضلاً عن أمن العمليات اليدوية والإلكترونية لتحويل الأموال.

وتناول تقرير منفصل مسألة ما يُصرف من رواتب زائدة والتي تتزايد سنويًا من حيث معدلات المستحقات الجديدة، من 2 مليون يورو في 2016 إلى 12.7 مليون يورو في 2023. ورغم أن المدققين قالوا إن الخسائر الناتجة عن المدفوعات الزائدة لم تكن بسبب الاحتيال "بحد ذاتها"، إلا أن الاتجاه التصاعدي كان مصدر قلق.

وأضافوا: "إنها منطقة مخاطر قد تضعف بيئة الرقابة وقد تقلل من احتمال الاسترداد الكامل في حالات المخالفة"، مشيرين إلى أن المدفوعات الزائدة تشكل مخاطرة بكل من الخسارة المالية والضرر بالسمعة.

وأقر التقرير بأنه جرى استرداد أكثر من 8 ملايين يورو من المدفوعات الزائدة في 2023—بزيادة سنوية تزيد عن 50%. وسجل التدقيق مدفوعات زائدة جديدة بقيمة 5.5 مليون يورو حتى مايو 2024، منها 3 ملايين تتعلق بالموظفين، ومليون يورو للمتقاعدين، و1.1 مليون يورو لمستفيدين متوفين.

وقد حُجبَت تفاصيل العديد من المجالات المحددة التي حددها مدققو الهيئة على أسس أمنية. وفي ردها على تقرير التدقيق، قالت الهيئة إن توصياته ستُعالج عبر مشروع رسمي سيُنفَّذ بحلول يونيو 2026. وصُنِّفتَ جميع التوصيات الثلاث على أنها "متوسطة" و"قد تكون منهجية".