Whalesbook
आरोपांचा डोंगर: बनावट प्रमाणपत्रांचा खेळ?
या आरोपांची सुरुवात एका अज्ञात ऑनलाइन अहवालातून झाली, ज्यात Delve च्या कार्यपद्धतीवर गंभीर प्रश्नचिन्ह उपस्थित केले आहेत. अहवालानुसार, कंपनीने शेकडो ग्राहकांना HIPAA आणि GDPR सारख्या महत्त्वाच्या नियमांचे पालन करत असल्याचे खोटे आश्वासन दिले. जर हे खरे असेल, तर Delve च्या ग्राहकांना मोठे दंड भरावे लागू शकतात. मुख्य आरोप असा आहे की Delve आवश्यक अनुपालन (compliance) प्रक्रिया वगळते आणि बनावट पुरावे व तयार ऑडिट अहवाल सादर करते. ग्राहकांना कथितरित्या या बनावट कागदपत्रांना स्वीकारण्यास किंवा स्वतःच विस्तृत मॅन्युअल काम करण्यास भाग पाडले जात होते, ज्यामुळे Delve चे स्वयंचलित (automation) करण्याचे मुख्य उद्दिष्टच बाजूला पडले. या दाव्यांमुळे Delve च्या स्वयंचलित अनुपालन साधनांच्या विश्वासार्हतेवर आणि SOC 2 व ISO 27001 सारखी प्रमाणपत्रे मिळवू पाहणाऱ्या व्यवसायांसाठी असलेल्या त्याच्या आकर्षणावर थेट प्रश्नचिन्ह निर्माण झाले आहे.
विश्वासार्हतेवर प्रश्नचिन्ह आणि व्यवसायाचे नाजुक मॉडेल
Delve चे व्यवसाय मॉडेल हे ग्राहकांच्या विश्वासावर आणि ते देत असलेल्या प्रमाणपत्रांच्या वैधतेवर अवलंबून आहे. हे आरोप सूचित करतात की कंपनीने अनुपालन लागू करणे आणि त्याचे प्रमाणीकरण करणे यातील रेषा पुसट केल्या आहेत, ज्यामुळे प्रमाणपत्रांची वैधताच संपुष्टात येते. Delve च्या कथित ऑडिट भागीदार, Accorp आणि Gradient Certification यांच्यावरही लक्ष केंद्रित केले जात आहे. अहवालात दावा केला आहे की या कंपन्या, ज्यांना अमेरिकन म्हणून सादर केले जाते, त्या प्रामुख्याने भारतातून कार्यरत आहेत, काहीवेळा अमेरिकेतील शेल कंपन्यांद्वारे. यामुळे ऑडिटरच्या स्वातंत्र्यावर आणि कोणत्याही अनुपालन अहवालाच्या विश्वासार्हतेवर गंभीर प्रश्न निर्माण होतात. नियामक मागण्या वाढल्यामुळे आणि मजबूत डेटा सुरक्षिततेच्या गरजेमुळे अनुपालन तंत्रज्ञान (compliance technology) बाजारपेठ वाढत आहे. Vanta आणि Sprinto सारखे स्पर्धक समान स्वयंचलित उपाय देतात, जे अनेकदा पारदर्शकता आणि थेट ऑडिटिंग इंटिग्रेशनवर जोर देतात. Delve ने मानकांपेक्षा वेगळी पद्धत अवलंबल्यास, प्रतिस्पर्धी विश्वासार्ह पडताळणी पद्धती कायम ठेवत असल्यास, ते लक्षणीय तोट्यात येऊ शकते. Delve ने नुकत्याच मिळवलेले $300 दशलक्ष (Million) चे Series A व्हॅल्युएशन आता मोठ्या धोक्यात आहे, कारण गुंतवणूकदार अनेकदा गंभीर फसवणुकीचे आरोप समोर आल्यावर पुनर्विचार करतात किंवा बाहेर पडतात, विशेषतः विश्वास-आधारित उद्योगांमध्ये.
नियामक आणि आर्थिक धोका: गुंतवणूकदारांची चिंता वाढली
प्रतिष्ठेच्या नुकसानीपलीकडे, Delve वरील आरोप महत्त्वपूर्ण नियामक आणि आर्थिक धोके निर्माण करतात. HIPAA उल्लंघनासाठी प्रति उल्लंघन $10,000 ते $50,000 पर्यंत दंड होऊ शकतो, जो वार्षिक $1.5 दशलक्ष (Million) पर्यंत मर्यादित असतो. GDPR चे पालन न केल्यास 20 दशलक्ष युरो (Million) किंवा जागतिक वार्षिक उलाढालीच्या 4% पर्यंत दंड होऊ शकतो. जर Delve ने खोटे अनुपालन आश्वासन दिले असेल, तर कंपनी आणि तिचे ग्राहक युनायटेड स्टेट्स डिपार्टमेंट ऑफ हेल्थ अँड ह्युमन सर्व्हिसेस (HHS) किंवा युरोपियन डेटा प्रोटेक्शन अथॉरिटीज सारख्या एजन्सीकडून दंडांना सामोरे जाऊ शकतात. एका स्वतंत्र अहवालात Delve च्या सिस्टीममधील संभाव्य सुरक्षा भेद्यतेबद्दल (security vulnerabilities) चिंता व्यक्त केली होती, ज्यात संवेदनशील कर्मचारी डेटामध्ये अनधिकृत प्रवेशाचा दावा केला होता. यामुळे आणखी एक धोका वाढतो, म्हणजे Delve अनुपालन (compliance) मध्ये ग्राहकांना अयशस्वी होत असताना स्वतःचा डेटा सुरक्षित ठेवण्यातही संघर्ष करत आहे. Delve च्या गुंतवणूकदारांसाठी, ज्यात Insight Partners आणि Y Combinator यांचा समावेश आहे, या दाव्यांमुळे एक मोठी प्रतिष्ठेची (reputational) आव्हान उभी राहिली आहे. Insight Partners भूतकाळात SEC च्या तपासणीला सामोरे गेले आहे आणि Y Combinator ला देखील त्यांच्या पोर्टफोलिओ कंपन्यांबद्दल टीकेला सामोरे जावे लागले आहे. व्हेंचर कॅपिटल फर्म्स फसवणुकीच्या आरोपांनी प्रभावित झालेल्या क्षेत्रांमध्ये अधिक सावध होतात आणि गुंतवणूक कमी करतात. Delve च्या परिस्थितीवर बाजाराची प्रतिक्रिया बहुधा विद्यमान गुंतवणूकदारांकडून तीव्र तपासणी आणि भविष्यातील निधीसाठी कमी स्वारस्य दर्शवेल.
भविष्यातील दिशा: अस्तित्वाचा प्रश्न
Delve ची प्रतिक्रिया, ज्यात आरोपांना 'दिशाभूल करणारे' आणि 'अचूक नसलेले दावे' म्हटले आहे, त्याने हा वाद मिटलेला नाही. कंपनीचा दावा आहे की ती एक 'ऑटोमेशन प्लॅटफॉर्म' आहे आणि अंतिम अहवाल केवळ स्वतंत्र ऑडिटरच जारी करतात. तथापि, बनावट पुरावे आणि संशयास्पद ऑडिट भागीदारींबद्दलच्या आरोपांचे तपशीलवार स्वरूप गंभीर प्रश्न निर्माण करते. Delve चा हा दावा की ते सात दिवसांपेक्षा कमी वेळेत SOC 2 सज्जता (readiness) मिळवतात, हा एक मोठा शंकेचा मुद्दा आहे, कारण कायदेशीर SOC 2 Type 2 ऑडिटला सामान्यतः महिने लागतात. जर आरोप खरे ठरले, तर Delve चे वेग आणि AI ऑटोमेशनवर आधारित व्यवसाय मॉडेल संपुष्टात येऊ शकते. कंपनीचे भविष्य आता या गंभीर दाव्यांना स्पष्टपणे खोटे सिद्ध करण्याच्या आणि ग्राहक व बाजाराचा विश्वास पुन्हा जिंकण्याच्या क्षमतेवर अवलंबून आहे, अन्यथा गंभीर परिणामांना सामोरे जावे लागेल, ज्यामुळे कदाचित कंपनी बंद पडू शकते.