More Related Content Similar to ﻤﺨﺎﻁﺭ ﻨﻅﻡ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﺍﻟﻤﺤﺎﺴﺒﻴﺔ ﺍﻹﻟﻜﺘﺭﻭﻨﻴﺔ (20) More from Rabah Odeh ITIL 5.0-OCP-CISA-PMP-OCP..etc (8) ﻤﺨﺎﻁﺭ ﻨﻅﻡ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﺍﻟﻤﺤﺎﺴﺒﻴﺔ ﺍﻹﻟﻜﺘﺭﻭﻨﻴﺔ2. مقدمة
بالمخاطرة) Risk) تعريف وحسبهوعبارة
بين ربط عناحتمالواآلثار حدث وقوع
حدوثه على المترتبة.
– على تركز التقليدية المخاطر إدارة إن
أو مادية أسباب عن الناتجة المخاطر
قانونية(مثال:الكوارث
الطبيعيةأوالحرائق,الحوادث,الموت
القضائية والدعاوى)فإن أخرى جهة ومن
تلك على تركز المالية المخاطر إدارة
باستخدام إدارتها يمكن التي المخاطر
المالية المقايضة أدوات.عن النظر بغض
المخاطر إدارة نوع,الشركات جميع فإن
والشركات المجموعات وكذلك الكبرى
بإدارة مختص فريق لديها الصغرى
المخاطر.
• إدارةالمخاطرأوإدارة
المخاطرةأوإدارةالخطر(باإلنجليزية:
• Risk Management) هيعملية
قياسوتقييمللمخاطروتطوير
إستراتيجياتإلدارتها.تتضمنهذه
اإلستراتيجياتنقلالمخاطرإلىجهة
أخرىوتجنبهاوتقليلآثارهاالسلبية
وقبولبعضأوكلتبعاتها.كمايمكن
تعريفهابأنهاالنشاطاإلداريالذييهدف
إلىالتحكمبالمخاطروتخفيضهاإلى
مستوياتمقبولة.وبشكلأدقهيعملية
تحديدوقياسوالسيطرةوتخفيض
المخاطرالتيتواجهالشركةأو
المؤسسة.
11/24/2015 2
3. ﻗﺩ ﺍﻟﺘﻲ ﺍﻟﻤﺨﺎﻁﺭ ﻤﻥ ﺍﻟﻌﺩﻴﺩ ﺘﻭﺍﺠﻪ ﺍﻟﺘﻲ ﺍﻟﻨﻅﻡ ﻤﻥ ﺍﻹﻟﻜﺘﺭﻭﻨﻴﺔ ﺍﻟﻤﺤﺎﺴﺒﻴﺔ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﻨﻅﻡ ﺘﻌﺘﺒﺭ
ﺍﻟﺤﺎﺴﻭﺏ ﻋﻠﻰ ﻻﻋﺘﻤﺎﺩﻫﺎ ﻨﻅﺭﺍ ﻭﺫﻟﻙ ﺍﻟﻨﻅﻡ ﺘﻠﻙ ﺃﻫﺩﺍﻑ ﺘﺤﻘﻴﻕ ﻋﻠﻰ ﺘﺅﺜﺭ،ﺍﻟﺘﻁﻭﺭ ﺘﺯﺍﻤﻥ ﺤﻴﺙ
ﻫﺫﻩ ﺍﻨﺘﺸﺎﺭ ﻭﺴﺭﻋﺔ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﺘﻜﻨﻭﻟﻭﺠﻴﺎ ﻓﻲ ﺍﻟﺘﻁﻭﺭ ﻤﻊ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﻭﺃﻨﻅﻤﺔ ﻟﻠﺤﺎﺴﺒﺎﺕ ﺍﻟﻜﺒﻴﺭ
ﺇﻟﻜﺘﺭﻭﻨﻴﺎ ﻭﺍﺴﺘﺨﺩﺍﻤﻬﺎ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ،ﺍﻹﻟﻜﺘﺭﻭﻨﻴﺔ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﺍﺴﺘﺨﺩﺍﻡ ﻓﻲ ﺍﻟﺘﻁﻭﺭ ﻫﺫﺍ ﺼﺎﺤﺏ ﻭﻟﻘﺩ
ﻭﺍﻟﻤﺸﺎﻜ ﺍﻟﻤﺨﺎﻁﺭ ﻤﻥ ﺍﻟﻌﺩﻴﺩلﻤﻘﺼﻭﺩﺓ ﺍﻟﻤﺨﺎﻁﺭ ﺘﻠﻙ ﻜﺎﻨﺕ ﺀﺍﺴﻭ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﺃﻤﻥ ﻋﻠﻰ ﺘﺅﺜﺭ ﺍﻟﺘﻲ
ﻤﻘﺼﻭﺩﺓ ﻏﻴﺭ ﺃﻭ.
ﺍﻟﻭﺴﺎﺌ ﺒﺘﻭﻓﻴﺭ ﺍﻟﻜﺒﻴﺭ ﺍﻻﻫﺘﻤﺎﻡ ﺘﺯﺍﻴﺩ ﻭﻟﺫﻟﻙلﻭﺍﻟﺭﻗﺎﺒﺔ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﻨﻅﻡ ﻟﺤﻤﺎﻴﺔ ﺍﻟﻼﺯﻤﺔ ﻭﺍﻷﺴﺎﻟﻴﺏ
ﻋﻤ ﺍﺴﺘﻤﺭﺍﺭﻴﺔ ﻭﻀﻤﺎﻥ ﻋﻤﻠﻴﺎﺘﻬﺎ ﻋﻠﻰلﺒﺸﻜ ﺍﻟﻨﻅﻡ ﺘﻠﻙلﺍﻟﺘﻲ ﺍﻟﻤﻁﻠﻭﺒﺔ ﻭﺒﺎﻟﻁﺭﻴﻘﺔ ﺼﺤﻴﺢ
ﺃﺠﻠﻬﺎ ﻤﻥ ﺼﻤﻤﺕ
11/24/2015 3
4. Definition of Risk Management
Risk management is a process for identifying,
assessing, and prioritizing risks of different kinds. Once
the risks are identified, the risk manager will create a
plan to minimize or eliminate the impact of negative
events. A variety of strategies is available, depending
on the type of risk and the type of business. There are a
number of risk management standards, including those
developed by the Project Management Institute, the
International Organization for Standardization (ISO),
the National Institute of Science and Technology, and
actuarial societies.
11/24/2015 4
6. What is Risk?
• Risks are potential problems that may affect
successful completion of a software project.
• Risks involve uncertainty and potential
losses.
• Risk analysis and management are intended
to help a software team understand and
manage uncertainty during the development
process.
11/24/2015 6
8. – المثالية المخاطر إدارة حالة في,إعطاء عملية تتبع
األولويات,الكبيرة الخسائر ذات المخاطر أن بحيث
ذات المخاطر بينما أوال تعالج عالية حدوث واحتمالية
بعد فيما تعالج أقل حدوث واحتمالية األقل الخسائر.عمليا
جدا صعبة العملية هذه تكون قد,بين ما الموازنة أن كما
مقابل القليلة والخسائر العالية االحتمالية ذات المخاطر
يتم قد العالية والخسائر القليلة االحتمالية ذات المخاطر
توليهاسيء بشكل
9. Seven Principles of Risk Management
• Maintain a global perspective
– View software risks within the context of a system and the business
problem that is is intended to solve
• Take a forward-looking view
– Think about risks that may arise in the future; establish contingency plans
• Encourage open communication
– Encourage all stakeholders and users to point out risks at any time
• Integrate risk management
– Integrate the consideration of risk into the software process
• Emphasize a continuous process of risk management
– Modify identified risks as more becomes known and add new risks as
better insight is achieved
• Develop a shared product vision
– A shared vision by all stakeholders facilitates better risk identification and
assessment
• Encourage teamwork when managing risk
– Pool the skills and experience of all stakeholders when conducting risk
management activities
11. What is the Risk Management process?
The Risk Management Process consists of a series of steps that,
when undertaken in sequence, enable continual improvement
in decision-making
The Importance of Risk Management to Business
Success
Risk management is an important part of planning for
businesses. The process of risk management is
designed to reduce or eliminate the risk of certain kinds
of events happening or having an impact on the
business.
. 11/24/2015 11
12. Steps of the Risk Management
Process?
Step 1. Communicate and consult.
Step 2. Establish the context.
Step 3. Identify the risks.
Step 4. Analyze the risks.
Step 5. Evaluate the risks.
Step 6. Treat the risks.
Step 7. Monitor and review.
11/24/2015 12
13. Steps for Risk Management
1) Identify possible risks; recognize what can go wrong
2) Analyze each risk to estimate the probability that it will occur and
the impact (i.e., damage) that it will do if it does occur
3) Rank the risks by probability and impact
- Impact may be negligible, marginal, critical, and catastrophic
4) Develop a contingency plan to manage those risks having high
probability and high impact
11/24/2015 13
19. 20
المالية المخاطرFinancial Risks
السيولة ومخاطر ،السوق ومخاطر ،اإلئتمان مخاطر على وتشتمل:
اإلئتمان مخاطرCredit Risk
الوفاء على المقترض قدرة عدم عن الناجمة المحتملة الخسائر هي اإلئتمانية المخاطر
خ ظروف أو اقتصادية أو سياسية عامة ظروف بسبب ،المحددة المواعيد في بإلتزاماتهاصة
التعثر بمخاطر ًامصرفي عنها ويعبر ،نفسه بالمقترضDefault Risk( .،حشاد2004)
ا إدارة مجلس يتحمل اإلئتمان مخاطر عن الناجمة الخسائر تخفيض أجل ومن ،عام بشكللبنك
وسياسات التسهيالت منح إستراتيجية وإعتماد وضع في المسؤولية العليا واإلدارةوإجراءات
بإست وتحديثها مراجعتها يتم وأن المصرفية والبيئة العملي الواقع مع تتالءم عملوتعيين ،مرار
والمراقبة والمتابعة المنح عمليات بتنفيذ القيام على القادر المؤهل الكادر.
السوق مخاطرMarket Risk
ورأسمال البنك إيرادات على تؤثر أن يمكن التي المستقبلية أو الحالية المخاطر هيوالناجمة ه
والسلع المالية األوراق وأسعار الصرف وأسعار الفائدة أسعار في التقلبات عن.وهذمن النوع ا
العام في المال رأس كفاية معيار متطلبات الى إضافته تم المخاطر1996على يتوجب بحيث
،بأنواعها السوق مخاطر لمواجهة برأسمال اإلحتفاظ البنوكألقس توضيح يلي وفيمامخاطر ام
السوق( :BCBS,1996)
20. 21
ب-1:الفائدة أسعار مخاطرInterest Rate Risk
على سلبي تأثير لها يكون قد والتي الفائدة أسعار تقلبات عن الناجمة المخاطر هيإيرادات
ولذلك مالي وسيط كونها منطلق من المخاطر هذه تواجه البنوك أن حيث ،ورأسماله البنكفإن
الذي األمر ،ورأسماله البنك ألرباح كبير تهديد على تنطوي قد الفائدة أسعار مخاطريتطلب
بالنسب مقبولة مستويات على المحافظة خالل من الفائدة سعر مخاطر إدارة البنك منللبنك ة.
سعر مقابل اإلستحقاق مواعيد إختالف أهمها الفائدة سعر مخاطر من متعددة ًاأوجه وهناك
و وخصومه البنك ألصول متغير فائدة سعر مقابل التسعير وإعادة ،الثابت الفائدةالمالية مراكزه
الميزانية خارج( .BCBS,2001)
ب-2:الصرف أسعار مخاطرForeign Exchange Rate Risk
،األجنبي النقد تبادل عمليات بتنفيذ قيامه أثناء البنك يواجهها التي المخاطر هيقد أنه حيث
ا يتحمل قد ولذلك ،سليم بشكل التبادل عملية تتم لم إذا كبيرة لخسائر يتعرضنتيجة خسائر لبنك
العمالت صرف أسعار تقلبات.مأخو مراكز تقييم إعادة من الخسارة إحتمالية وتتمثلبالعملة ذة
أجنبية عمالت مقابل المحلية.التي المخاطر أشكال أحد الصرف أسعار مخاطر وتعتبرتتضمن
والسيولة اإلئتمان مخاطر مثل متعددة مخاطر( .BCBS,2001)
21. 22
ب-3:والسلع المالية األوراق أسعار مخاطرPrice Risk
ل السوقية األسعار في التقلبات بسبب لخسائر البنك تعرض إحتمالية مخاطر هيلسندات
ا تحكم محددة سياسات وإعتماد بإعداد البنوك تقوم أن يجب لذلك ،والبضائع واألسهممع لتعامل
التي المختلفة للمخاطر البنك قبول مستوى السياسات هذه تعكس وأن ،األنشطة هذهعن تنشأ قد
الخس إدراك أجل من األهمية غاية في السعر مخاطر قياس ويعتبر ،واإلستثمار المتاجرةائر
المال رأس على كبير بشكل تؤثر ال الخسائر هذه أن من والتأكد المحتملة.
السيولة مخاطرLiquidity Risk
ب الوفاء على البنك مقدرة عدم نتيجة خسائر تحقيق الى تؤدي قد التي المخاطر هيفي إلتزاماته
ال األصول أو الالزم التمويل توفير على البنك قدرة عدم بسبب اإلستحقاق تاريخلمقابلة سائلة
ممكنة خسائر بأقل اإللتزامات هذه( .BCBS,1996)ف ًاأمر البنوك في السيولة إدارة وتعتبري
سيو مستويات على المحافظة في الفشل ألن عالية مخاطر على وينطوي األهمية غايةمالئمة لة
مالية كمؤسسة وفشله البنك انهيار الى يؤدي قد.
22. 23
:األعمال مخاطرBusiness Risks
اتيجيةراإلست المخاطر أ-Strategic Risk
هيالمخاطرالناجمةعنإتخاذةرإداالبنكاترارقخاطئةأوتنفيذاترارالقبشكلخاطئأو
عدمإتخاذاررالقفيالوقت،المناسباألمرالذيقديؤديالىإلحاقخسائرأوضياع
فرصبديلة.
ب-التنظيميةو القانونية المخاطرLegal & Regulatory Risks
المن ىاتىىملي التو ىاداتىىشانرو انينوىالقىىب امشىىىتانل ىدمىىع ىةىىجنتي ىاطرىىخالم ىذاىىه ىىىىلتتجىلىىم لل ىةىىمظ
القانونية المخاطر وتنشأ ،فيرالمص(Legal Risks)ىمالمنظ انينوىالقب ىكنالب امشىتال عدم عنة
ىةىيالتنظيم ىاطرىخالم ىأىشتن ىينىح ىيىف ،ىكىنالب ىاىفب ىلىم ي ىيىتال ىةىلالدو ىيىف ىلىم لل(Regulatory
Risk)قابيةرال السلطات عن ةرالصاد ايير المو انينوالق البنك مخالفة عن.وتجأن ةرىاشان در
ا ضمن التنظيميةو القانونية المخاطر صنفت قد المصرفية للرقابة باشل لجنةىييليةشالت لمخاطر
باشل إتفاق وفقII( .،حشاد2005.)
23. 24
ج-السمعة مخاطرReputation Risk:
كب خسائر عنها ينتج والتي المؤثرة السلبية العامة اآلراء عن السمعة مخاطر تنتجأو للعمالء يرة
تع والتي موظفيه أو البنك إدارة قبل من تمارس التي األفعال تتضمن حيث ،األموالصورة كس
ترو عن تنجم أنها كما ،األخرى والجهات عمالئه مع وعالقاته وأدائه المصرف عن سلبيةيج
ونشاطه البنك عن سلبية إشاعات.
أ أحد إدارة في البنك نجاح لعدم طبيعية نتيجة تكون السمعة مخاطر فإن ،عام وبشكلكل و
ك عدم حالة في تنشأ قد وكذلك ،البنك يواجهها التي األخرى المصرفية المخاطر أنواعفاءة
اإلخ يتسبب حيث ،واسعة سلبية أفعال بردود يتسبب مما منتجاته أو البنك أنظمةالل
ف البنك نظام على الخارجية أو الداخلية اإلعتداءات بسبب سواء األمنية باإلحتياطاتإنتزاع ي
ال تقديم عدم حال في السمعة مخاطر تبرز كما ،البنك عمليات سالمة في العمالء ثقةخدمات
أو المنتج استخدام كيفية عن كافية بيانات إعطائهم عدم أو التوقعات حسب للعمالءحل خطوات
المشاكل.(،حشاد2005.)
24. 25
التشغيلية المخاطرOperational Risks
م تقديمه تم المصرفية الساحة على ًاحديث ًاموضوع التشغيلية المخاطر تعتبربازل لجنة قبل ن
بازل إتفاقية إطار في المصرفية للرقابةIIفي المخاطر من الصنف هذا أن من الرغم وعلى ،
متطلبات ووضع به واإلهتمام إبرازه أمر أن إال المصرفي النشاط قيام منذ قائم الواقعرأسمالية
ن للتطبيق األولى المراحل في يزال وال ًاحديث ًاأمر يعتبر له والتحوط لمواجهتهآثاره لكون ًاظر
ال المتتالية المصرفية األزمات أن إال ،السابق في وواضحة بارزة تكن لم السلبيةعصفت تي
الدول من بالعديد(العام نهاية في المكسيك أزمة مثل1994جنوب دول في المالية واألزمات
العام في آسيا شرق1997واألرجنتين وتركيا وروسيا والبرازيل)إنهيار إلى أدت والتيبنوك
المال اإلستقرار هددت وبالتالي الدول هذه إلقتصاديات جسيمة خسائر وألحقت كبيرةبشكل ي
باإلستق المعنية الدولية والهيئات والمنظمات الرقابية والسلطات بالبنوك أدت عامالى المالي رار
األزما هذه أسباب أهم أن إلى خلصت والتي األزمات هذه وراء الفعلية األسباب عن البحثت
الحكومي الجهات ورقابة الداخلية الرقابة أنظمة وضعف الحوكمة في الواضح الضعف هوة
خاص بشكل التشغيلية والمخاطر عام بشكل المخاطر إدارة في الواضع والضعف.
اإل وتزايد المصرفية والخدمات النشاطات في المتسارع التطور أن إلى اإلشارة وتجدرعتماد
اإلليكترونية المصرفية والخدمات الحديثة اإلتصال ووسائل التكنولوجيا على(E-
Banking)الخ بعض توفير في خارجية جهات على البنوك اعتماد تزايد باإلضافة ،دمات
الخارجي باإلسناد والمتمثل(Outsourcing)المخاطر أهمية تزايد إلى أدى الذي األمر
التشغيليةتزا الوقت نفس وفي ،المخاطر إدارة محاور من ًاأساسي ًامحور وأصبحتاإلهتمام يد
المصرفية والمؤسسات الرقابية والسلطات الدولية الهيئات قبل من بها.
25. المخاطر إدارة عملية خطوات
التخطيط:لعمليةالمخاطر إدارةورسمخريطةنطاقالعملواألساس
والمعاييرالذيسيعتمدعليهاوكذلكتعريفإطارللعمليةوأجندة
للتحليل.
التعرفعلىالمخاطروتحديدها.
المخاطر تحليل.
المخاطر وصف.
المخاطر تقدير.
المخاطر تقييم.
واالتصاالت المخاطر تقارير إعداد.
المخاطر معالجة.
المخاطر إدارة عمليات ومراجعة مراقبة.
26. المخاطر إدارة خطوات
الخطوات
ال نعم
المخاطر تعريف
المخاطر تحليل
المخاطر تقييم
الخطر تأثير درجة تحديد
الخط حدوث احتمال درجة تحديدر
ومعالجتها بالمخاطر التحكم
الدوريةوالمتابعةالمراقبة
التخطيط
المخاطر وتقدير وصف
واالتصاال المخاطر تقارير إعدادت
30. Risk Categorization – Approach #1
• Project risks
– They threaten the project plan
– If they become real, it is likely that the project schedule will slip and that
costs will increase
• Technical risks
– They threaten the quality and timeliness of the software to be produced
– If they become real, implementation may become difficult or impossible
• Business risks
– They threaten the viability of the software to be built
– If they become real, they jeopardize the project or the product
(More on next slide)
11/24/2015 31
31. Risk Categorization – Approach #1
(continued)
• Sub-categories of Business risks
– Market risk – building an excellent product or system that no one really
wants
– Strategic risk – building a product that no longer fits into the overall
business strategy for the company
– Sales risk – building a product that the sales force doesn't understand how
to sell
– Management risk – losing the support of senior management due to a
change in focus or a change in people
– Budget risk – losing budgetary or personnel commitment
11/24/2015 32
32. Risk Categorization – Approach #2
• Known risks
– Those risks that can be uncovered after careful evaluation of the project plan,
the business and technical environment in which the project is being
developed, and other reliable information sources (e.g., unrealistic delivery
date)
• Predictable risks
– Those risks that are extrapolated from past project experience (e.g., past
turnover)
• Unpredictable risks
– Those risks that can and do occur, but are extremely difficult to identify in
advance
11/24/2015 33
33. Steps for Risk Management
1) Identify possible risks; recognize what can go wrong
2) Analyze each risk to estimate the probability that it will occur and
the impact (i.e., damage) that it will do if it does occur
3) Rank the risks by probability and impact
- Impact may be negligible, marginal, critical, and catastrophic
4) Develop a contingency plan to manage those risks having high
probability and high impact
11/24/2015 34
37. المشروع في المخاطر وإدارة تحليل
– المخاطرة
– هيبسبب بتنفيذها نقوم التي العملية مخرجات توقع عدم نتيجة خطير شئ حدوث إمكانية
التأكدية عدمUNCERTAINTY التنفيذ قيد بالعملية المحيطة.إلي التأكدية عدم ويرجع
التنفيذ مراحل خالل تغيرها وحدة للعملية المدخلة المتغيرات تعدد.الباحثين صنف وقد
والتذبذب التغير حاد طابع وذات المتغيرات متعددة بأنها التشييد صناعة عملية والعلماء
تنفيذها مراحل خالل.
المخاطر بإدارة يسمي ما خالل من المخاطر دراسة أهمية تظهر هنا ومن
– RISK MANAGEMENT
– ولنكونكالتالي وهي ومراحلها المخاطر إدارة بتعريف نقوم ان أوال يجب فعالية أكثر:
-المخاطر تحديد:خواص وتوثيق ، المشروع على للتأثير احتماال اكثر المخاطر أي تحديد
المخاطر هذه.
-المخاطر قياس:ومخرجاته المشروع مع وتفاعلها المخاطر تقييم.
-االستجابات تطوير:المخاطر هذه لرد االستجابة لتجهيز تعزيزيه خطوات تحديد.
-المخاطر رد في التحكم:المشروع فترة مدى على المخاطر في للتغيرات االستجابة.
11/24/2015 38
38. RISK RESPONSE PLANNING
• Each major risk (those falling in the Red & Yellow zones) will be assigned to a
project team member for monitoring purposes to ensure that the risk will not “fall
through the cracks”.
• For each major risk, one of the following approaches will be selected to address it:
Avoid – eliminate the threat by eliminating the cause
Mitigate – Identify ways to reduce the probability or the impact of the risk
Accept – Nothing will be done
Transfer – Make another party responsible for the risk (buy insurance, outsourcing,
etc.)
• For each risk that will be mitigated, the project team will identify ways to prevent
the risk from occurring or reduce its impact or probability of occurring. This may
include prototyping, adding tasks to the project schedule, adding resources, etc.
• For each major risk that is to be mitigated or that is accepted, a course of action
will be outlined for the event that the risk does materialize in order to minimize its
impact.
11/24/2015 39
40. Definition of Risk
• A risk is a potential problem – it might happen and it might not
• Conceptual definition of risk
– Risk concerns future happenings
– Risk involves change in mind, opinion, actions, places, etc.
– Risk involves choice and the uncertainty that choice entails
• Two characteristics of risk
– Uncertainty – the risk may or may not happen, that is, there are no 100%
risks (those, instead, are called constraints)
– Loss – the risk becomes a reality and unwanted consequences or losses
occur
11/24/2015 41
42. Contents of a Risk Table
• A risk table provides a project manager with a simple technique for
risk projection
• It consists of five columns
– Risk Summary – short description of the risk
– Risk Category – one of seven risk categories (slide 12)
– Probability – estimation of risk occurrence based on group input
– Impact – (1) catastrophic (2) critical (3) marginal (4) negligible
– RMMM – Pointer to a paragraph in the Risk Mitigation, Monitoring, and
Management Plan
Risk Summary Risk Category Probability Impact (1-4) RMMM
(More on next slide)
11/24/2015 43
43. Developing a Risk Table
• List all risks in the first column (by way of the help of the risk item
checklists)
• Mark the category of each risk
• Estimate the probability of each risk occurring
• Assess the impact of each risk based on an averaging of the four risk
components to determine an overall impact value (See next slide)
• Sort the rows by probability and impact in descending order
• Draw a horizontal cutoff line in the table that indicates the risks that
will be given further attention
11/24/2015 44
44. 11/24/2015 45
1.1.1 Qualitative Risk Analysis
The probability and impact of occurrence for each identified risk will be assessed by
the project manager, with input from the project team using the following approach:
Probability
High – Greater than <70%> probability of occurrence
Medium – Between <30%> and <70%> probability of occurrence
Low – Below <30%> probability of occurrence
Impact
High – Risk that has the potential to greatly impact project cost,
project schedule or performance
Medium – Risk that has the potential to slightly impact project
cost, project schedule or performance
Low – Risk that has relatively little impact on cost, schedule or
performance
Risks that fall within the RED and YELLOW zones will have risk response planning
which may include both a risk mitigation and a risk contingency plan.
1.1.2 Quantitative Risk Analysis
Analysis of risk events that have been prioritized using the qualitative risk analysis
process and their affect on project activities will be estimated, a numerical rating
applied to each risk based on this analysis, and then documented in this section of the
risk management plan.
Impact
H
M
L
L M H
Probability
56. المعلومات امن
ﺃﻜﺎﺩﻴﻤﻴﺔ ﺯﺍﻭﻴﺔ ﻤﻥ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﺃﻤﻥ ﻴﻌﺭﻑ"ﻨﻅﺭﻴﺎﺕ ﻓﻲ ﻴﺒﺤﺙ ﺍﻟﺫﻱ ﺍﻟﻌﻠﻡ ﺃﻨﻪ
ﺀﺍﺍﻻﻋﺘﺩ ﺃﻨﺸﻁﺔ ﻭﻤﻥ ﺘﻬﺩﺩﻫﺎ ﺍﻟﺘﻲ ﺍﻟﻤﺨﺎﻁﺭ ﻤﻥ ﻟﻠﻤﻌﻠﻭﻤﺎﺕ ﺍﻟﺤﻤﺎﻴﺔ ﺘﻭﻓﻴﺭ ﻭﺍﺴﺘﺭﺍﺘﻴﺠﻴﺎﺕ
ﻋﻠﻴﻬﺎ"،ﺘﻘﻨﻴﺔ ﺯﺍﻭﻴﺔ ﻤﻥ ﺃﻤﺎﻋﻥ ﻋﺒﺎﺭﺓ ﺃﻨﻪ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﺃﻤﻥ ﻓﻴﻌﺭﻑ"ﺍﻟﻭﺴﺎﺌلﻭﺍﻷﺩﻭﺍﺕ
ﺍﻟﺩﺍﺨﻠﻴﺔ ﺍﻷﺨﻁﺎﺭ ﻤﻥ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﺤﻤﺎﻴﺔ ﻟﻀﻤﺎﻥ ﺘﻭﻓﻴﺭﻫﺎ ﺍﻟﻼﺯﻡ ﺀﺍﺕﺍﻭﺍﻹﺠﺭ
ﻭﺍﻟﺨﺎﺭﺠﻴﺔ"،ﺒﺄﻨﻪ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﺃﻤﻥ ﻴﻌﺭﻑ ﻗﺎﻨﻭﻨﻴﺔ ﺯﺍﻭﻴﺔ ﻭﻤﻥ"ﻤﺤلﻭﺘﺩﺍﺒﻴﺭ ﺩﺭﺍﺴﺎﺕ
ﺃﻭ ﻋﻠﻴﻬﺎ ﺀﺍﺍﻻﻋﺘﺩ ﺃﻨﺸﻁﺔ ﻭﻤﻜﺎﻓﺤﺔ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﻭﺘﻭﻓﺭ ﻤﺤﺘﻭﻯ ﻭﺴﻼﻤﺔ ﺴﺭﻴﺔ ﺤﻤﺎﻴﺔ
ﺍﺴﺘﻐﻼلﺍﻟﺠﺭﻴﻤﺔ ﺍﺭﺘﻜﺎﺏ ﻓﻲ ﻨﻅﻤﻬﺎ"
11/24/2015 57
59. ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﺃﻤﻥ ﺍﺴﺘﺭﺍﺘﻴﺠﻴﺔ:
ﺒﺄﻨﻬﺎ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﺃﻤﻥ ﺴﻴﺎﺴﺔ ﺃﻭ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﺃﻤﻥ ﺍﺴﺘﺭﺍﺘﻴﺠﻴﺔ ﺘﻌﺭﻑ:-
"ﺍﻟﺘﻌﺎﻤ ﻟﺩﻯ ﺍﻷﺸﺨﺎﺹ ﻴﻁﺒﻘﻬﺎ ﺍﻟﺘﻲ ﺍﻟﻘﻭﺍﻋﺩ ﻤﺠﻤﻭﻋﺔلﺍﻟﺘﻘﻨﻴﺔ ﻤﻊ
ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﻭﻤﻊﺩﺍﺨلﻭﺘﺘﺼ ﺍﻟﻤﻨﺸﺄﺓلﺍﻟﺩﺨﻭ ﺒﺸﺅﻭﻥلﺇﻟﻰ
ﻭﺍﻟﻌﻤ ﺍﻟﻤﻌﻠﻭﻤﺎﺕلﻭﺇﺩﺍﺭﺘﻬﺎ ﻨﻅﻤﻬﺎ ﻋﻠﻰ."
ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﺃﻤﻥ ﺍﺴﺘﺭﺍﺘﻴﺠﻴﺔ ﺃﻫﺩﺍﻑ:
ﺒﺩ ﻓﻼ ﻟﻠﺘﻁﺒﻴﻕ ﻭﻗﺎﺒﻠﺔ ﻭﻓﻌﺎﻟﺔ ﻨﺎﺠﺤﺔ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﺃﻤﻥ ﺍﺴﺘﺭﺍﺘﻴﺠﻴﺔ ﺘﻌﺘﺒﺭ ﻭﻟﻜﻲ
ﻓﻲ ﻴﺸﺎﺭﻙ ﺃﻥﻋﻼﻗﺔ ﻟﻬﺎ ﺍﻟﺘﻲ ﺍﻟﻭﻅﻴﻔﻴﺔ ﺍﻟﻤﺴﺘﻭﻴﺎﺕ ﺠﻤﻴﻊ ﻭﺘﻨﻔﻴﺫﻫﺎ ﺍﻋﺩﺍﺩﻫﺎ
ﺘﻠﻙ ﺘﺴﻌﻰ ﺤﻴﺙ ﺍﻻﺴﺘﺭﺍﺘﻴﺠﻴﺔ ﺒﺘﻠﻙﺍﻻﺴﺘﺭﺍﺘﻴﺠﺔ ﺘﻠﻙ ﺍﻨﺠﺎﺡ ﺇﻟﻰ ﺍﻟﻤﺴﺘﻭﻴﺎﺕ
ﺨﻼ ﻤﻥلﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﺃﻤﻥ ﺍﺴﺘﺭﺍﺘﻴﺠﻴﺔ ﺃﻫﺩﺍﻑ ﺘﺤﻘﻴﻕفي تتمثل التيو:
11/24/2015 60
62. ﺒﻜ ﺍﻟﺨﺎﺼﺔلﻤﺴﺘﺨﺩﻡ،ﻤﺅﺴﺴﺔ ﻭﺘﻭﻀﺢ( RSA) ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﻷﻤﻥ( RSA Security Inc,
www.rsasecurity.com) ﻭﻫﻲ ﺍﻟﺸﺨﺼﻴﺔ ﻤﻥ ﻟﻠﺘﺤﻘﻕ ﻁﺭﻕ ﺜﻼﺙ:
ﺍﻷﻭﻟﻰ:ﻤﺜ ﺍﻟﺸﺨﺹ ﻴﻌﺭﻓﻪ ﺸﻲﺀ ﻁﺭﻴﻕ ﻋﻥلﺍﻟﻤﺭﻭﺭ ﻜﻠﻤﺔ،ﻤﺜ ﻴﻤﻠﻜﻪ ﺸﻲﺀ ﻁﺭﻴﻕ ﻋﻥ ﻭﺍﻟﺜﺎﻨﻴﺔلﺭﺴﺎﻟﺔ
ﺍﻟﺸﻴﻔﺭﺓ( Token) ﺼﻼﺤﻴﺎﺕ ﻋﻠﻰ ﻟﻠﺤﻴﺎﺯﺓ ﻟﻠﺤﺎﺴﻭﺏ ﺍﻟﻤﺴﺘﺨﺩﻡ ﺒﺈﺩﺨﺎﻟﻪ ﻴﻘﻭﻡ ﻜﻭﺩ ﻋﻥ ﻋﺒﺎﺭﺓ ﻭﻫﻲ
ﺍﻟﺘﺸﻐﻴلﺍﻹﻟﻜﺘﺭﻭﻨﻴﺔ ﺍﻟﺸﻬﺎﺩﺓ ﺃﻭ،ﻤﺜ ﺍﻟﻔﻴﺯﻴﺎﺌﻴﺔ ﺍﻟﺼﻔﺎﺕ ﻤﻥ ﺍﻟﺸﺨﺹ ﺒﻪ ﻴﺘﺼﻑ ﺸﻴﺊ ﻁﺭﻴﻕ ﻋﻥ ﻭﺍﻟﺜﺎﻟﺜﺔل
ﺍﻟﺼﻭﺕ ﻨﺒﺭﺓ ﺃﻭ ﺍﻟﺸﺒﻜﻲ ﺍﻟﻤﺴﺢ ﺃﻭ ﺍﻹﺼﺒﻊ ﺒﺼﻤﺔ،ﻭﻜلﻭﺴﻠﺒﻴﺎﺘﻬﺎ ﺇﻴﺠﺎﺒﻴﺎﺘﻬﺎ ﻟﻬﺎ ﻁﺭﻴﻘﺔ،ﻤﺅﺴﺴﺔ ﻭﺘﻨﺼﺢ
(RSA) ﺍﻟﺜﻼﺜﺔ ﺍﻟﻁﺭﻕ ﻫﺫﻩ ﻤﻥ ﺍﻟﺒﻌﺽ ﺒﻌﻀﻬﻤﺎ ﻤﻊ ﻁﺭﻴﻘﺘﻴﻥ ﺒﺎﺴﺘﺨﺩﺍﻡ.
٣)ﺍﻟﻤﺤﺘﻭﻯ ﺴﻼﻤﺔ( : Integrity)
ﻤﺭﺤﻠﺔ ﺃﻱ ﻓﻲ ﺒﻪ ﺍﻟﻌﺒﺙ ﺃﻭ ﺘﺩﻤﻴﺭﻩ ﺃﻭ ﺘﻌﺩﻴﻠﻪ ﻴﺘﻡ ﻭﻟﻡ ﺼﺤﻴﺢ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﻤﺤﺘﻭﻯ ﺃﻥ ﻤﻥ ﺍﻟﺘﺄﻜﺩ ﺘﻌﻨﻲ ﻭﻫﻲ
ﻤﺭﺍﺤ ﻤﻥلﺍﻟﺘﺒﺎﺩ ﺃﻭ ﺍﻟﻤﻌﺎﻟﺠﺔلﺍﻟﺘﻌﺎﻤ ﻜﺎﻥ ﺴﻭﺍﺀلﻗﺒ ﻤﻥ ﺨﺎﺭﺠﻴﺎ ﺃﻭ ﺍﻟﻤﺸﺭﻭﻉ ﻓﻲ ﺩﺍﺨﻠﻴﺎلﻏﻴﺭ ﺃﺸﺨﺎﺹ
ﻤﺜ ﻤﺸﺭﻭﻋﺔ ﺍﻟﻐﻴﺭ ﺍﻻﺨﺘﺭﺍﻗﺎﺕ ﺒﺴﺒﺏ ﻏﺎﻟﺒﺎ ﺫﻟﻙ ﻭﻴﺘﻡ ﺒﺫﻟﻙ ﻟﻬﻡ ﻤﺼﺭﺡلﻷﺤﺩ ﻴﻤﻜﻥ ﻻ ﺤﻴﺙ ﺍﻟﻔﻴﺭﻭﺴﺎﺕ
ﺴﻼﻤﺔ ﺘﺄﻤﻴﻥ ﺍﻟﻤﺅﺴﺴﺔ ﻋﺎﺘﻕ ﻋﻠﻰ ﻴﻘﻊ ﻟﺫﻟﻙ ﺤﺴﺎﺒﻪ ﺭﺼﻴﺩ ﺒﺘﻐﻴﻴﺭ ﻭﻴﻘﻭﻡ ﺍﻟﺒﻨﻙ ﺒﻴﺎﻨﺎﺕ ﻗﺎﻋﺩﺓ ﻴﻜﺴﺭ ﺃﻥ
ﺨﻼ ﻤﻥ ﺍﻟﻤﺤﺘﻭﻯلﻭﺴﺎﺌ ﺍﺘﺒﺎﻉلﻤﺜ ﻤﻨﺎﺴﺒﺔ ﺤﻤﺎﻴﺔلﺃﻭ ﻟﻼﺨﺘﺭﺍﻗﺎﺕ ﺍﻟﻤﻀﺎﺩﺓ ﻭﺍﻟﺘﺠﻬﻴﺯﺍﺕ ﺍﻟﺒﺭﻤﺠﻴﺎﺕ
ﺍﻟﻔﻴﺭﻭﺴﺎﺕ.
11/24/2015 63
63. ٤)ﺍﻟﺨﺩﻤﺔ ﺃﻭ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﺘﻭﻓﺭ ﺍﺴﺘﻤﺭﺍﺭﻴﺔ:(Availability)
ﻭﻫﻲﺘﻌﻨﻲﺍﻟﺘﺄﻜﺩﻤﻥﺍﺴﺘﻤﺭﺍﺭﻴﺔﻋﻤلﻨﻅﺎﻡﺍﻟﻤﻌﻠﻭﻤﺎﺕﺒﻜلﻤﻜﻭﻨﺎﺘﻪﻭﺍﺴﺘﻤﺭﺍﺭﺍﻟﻘﺩﺭﺓﻋﻠﻰﺍﻟﺘﻔﺎﻋلﻤﻊﺍﻟﻤﻌﻠﻭﻤﺎﺕ
ﻭﺘﻘﺩﻴﻡﺍﻟﺨﺩﻤﺎﺕﻟﻤﻭﺍﻗﻊﺍﻟﻤﻌﻠﻭﻤﺎﺕﻭﻀﻤﺎﻥﻋﺩﻡﺘﻌﺭﺽﻤﺴﺘﺨﺩﻤﻲﺘﻠﻙ
ﺍﻟﻤﻌﻠﻭﻤﺎﺕﺇﻟﻰﻤﻨﻊﺍﺴﺘﺨﺩﺍﻤﻬﺎﺃﻭﺍﻟﻭﺼﻭلﺇﻟﻴﻬﺎﺒﻁﺭﻕﻏﻴﺭﻤﺸﺭﻭﻋﺔﻴﻘﻭﻡﺒﻬﺎﺃﺸﺨﺎﺹﻹﻴﻘﺎﻑﺍﻟﺨﺩﻤﺔﺒﻭﺍﺴﻁﺔﻜﻡ
ﻫﺎﺌلﻤﻥﺍﻟﺭﺴﺎﺌلﺍﻟﻌﺒﺜﻴﺔﻋﺒﺭﺍﻟﺸﺒﻜﺔﺇﻟﻰﺍﻷﺠﻬﺯﺓﺍﻟﺨﺎﺼﺔﻟﺩﻯﺍﻟﻤﺅﺴﺴﺔ.
٥)ﺍﻹﻨﻜﺎﺭ ﻋﺩﻡ:(No repudiation)
ﻭﻴﻘﺼﺩﺒﻪﻀﻤﺎﻥﻋﺩﻡﺇﻨﻜﺎﺭﺍﻟﺸﺨﺹﺍﻟﺫﻱﻗﺎﻡﺀﺍﺒﺈﺠﺭﻤﻌﻴﻥﻤﺘﺼلﺒﺎﻟﻤﻌﻠﻭﻤﺎﺕﻟﻬﺫﺍﺀﺍﺍﻹﺠﺭ،ﻭﻟﺫﻟﻙﻻﺒﺩﻤﻥﺘﻭﻓﺭ
ﻁﺭﻴﻘﺔﺃﻭﻭﺴﻴﻠﺔﻹﺜﺒﺎﺕﺃﻱﺘﺼﺭﻑﻴﻘﻭﻡﺒﻪﺃﻱﺸﺨﺹﻟﻠﺸﺨﺹﺍﻟﺫﻱﻗﺎﻡﺒﻪﻓﻲﻭﻗﺕﻤﻌﻴﻥ،ﻭﻤﺜﺎلﺫﻟﻙﻟﻠﺘﺄﻜﺩﻤﻥ
ﻭﺼﻭلﺒﻀﺎﻋﺔﺘﻡﺸﺭﺍﺅﻫﺎﻋﺒﺭﺸﺒﻜﺔﺍﻹﻨﺘﺭﻨﺕﺇﻟﻰﺼﺎﺤﺒﻬﺎ،ﻭﻹﺜﺒﺎﺕﺘﺤﻭﻴلﺍﻟﻤﺒﺎﻟﻎﺇﻟﻜﺘﺭﻭﻨﻴﺎﻴﺘﻡﺍﺴﺘﺨﺩﺍﻡﻋﺩﺓﺭﺴﺎﺌل
ﻤﺜلﺍﻟﺘﻭﻗﻴﻊﺍﻹﻟﻜﺘﺭﻭﻨﻲﻭﺍﻟﻤﺼﺎﺩﻗﺔﺍﻹﻟﻜﺘﺭﻭﻨﻴﺔ.
11/24/2015 64
65. ﺍﻟﻌﻭﺍﻤلﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﻨﻅﺎﻡ ﺍﺨﺘﺭﺍﻕ ﻋﻠﻰ ﺘﺴﺎﻋﺩ ﺍﻟﺘﻲ
ﺍﻟﻤﺤﺎﺴﺒﻲ:-
•١.ﻫﺎﺌ ﻜﻡ ﺘﺘﻀﻤﻥ ﺍﻹﻟﻜﺘﺭﻭﻨﻴﺔ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﻨﻅﻡلﻓﺈﻨ ﻭﻟﺫﻟﻙ ﺍﻟﺒﻴﺎﻨﺎﺕ ﻤﻥىﻴ ﻪىﻋﻤ ﺼﻌﺏلﻨﺴﺦ
ﻟﻬﺎ ﻭﺭﻗﻴﺔ. •
•٢.ﻨﻅ ﻓﻲ ﺍﻟﺘﻐﻴﺭ ﻋﻥ ﺍﻟﻨﺎﺘﺠﺔ ﺀﺎﺍﻷﺨﻁ ﺍﻜﺘﺸﺎﻑ ﺼﻌﻭﺒﺔىﺍﻟﻤﻌﻠﻭﻤ ﺎﻡىﺍﻟﻤﺤﺎﺴ ﺎﺕىﺍﻹﻟﻜﺘﺭﻭﻨﻲ ﺒﻲ
ﺍﻟﺘﻌﺎﻤ ﻴﻤﻜﻥ ﻻ ﻷﻨﻪ ﻭﺫﻟﻙلﺍﻟﺤﺎﺴ ﺒﻭﺍﺴﻁﺔ ﺇﻻ ﺴﺠﻼﺘﻬﺎ ﺀﺓﺍﻗﺭ ﺃﻭىﺘﻐﻴﻴﺭ ﺃﻱ ﻴﻜﺸﻑ ﻻ ﻭﺍﻟﺫﻱ ﺏ. •
•٣.ﺨﻼ ﻤﻥ ﺘﺘﻡ ﺍﻟﺘﻲ ﺀﺍﺕﺍﺍﻹﺠﺭ ﻤﺭﺍﺠﻌﺔ ﺼﻌﻭﺒﺔلﻤﺭﺌﻴ ﻏﻴﺭ ﻷﻨﻬﺎ ﻭﺫﻟﻙ ﺍﻟﺤﺎﺴﺏىﻭﻏﻴﺭ ﺔ
ﻅﺎﻫﺭﺓ. •
•٤.ﺍﻟﻴﺩﻭﻴﺔ ﺒﺎﻟﻨﻅﻡ ﻤﻘﺎﺭﻨﺔ ﺍﻵﻟﻴﺔ ﺍﻟﻨﻅﻡ ﺘﻐﻴﻴﺭ ﺼﻌﻭﺒﺔ.
•
•٥.ﺍﺤﺘﻤﺎلﻓﻲ ﻟﻠﻤﻨﻅﻤﺔ ﺍﻟﻤﻨﺘﻤﻴﻥ ﻏﻴﺭ ﺀﺍﺍﻟﺨﺒﺭ ﺒﻭﺍﺴﻁﺔ ﺍﺴﺘﺨﺩﺍﻤﻬﺎ ﺀﺓﺎﺇﺴ ﺇﻟﻰ ﺍﻵﻟﻴﺔ ﺍﻟﻨﻅﻡ ﺘﻌﺭﺽ
ﺤﺎلﺍﻟﻨﻅﻡ ﻟﺘﻁﻭﻴﺭ ﺍﺴﺘﺩﻋﺎﺌﻬﻡ. •
•٦.ﻭﺒﺫﻟﻙ ﺍﻟﻤﻨﻅﻤﺔ ﺴﺠﻼﺕ ﻜﺎﻓﺔ ﺘﺩﻤﻴﺭ ﺇﻟﻰ ﺍﻵﻟﻴﺔ ﺍﻟﻨﻅﻡ ﻟﻬﺎ ﺘﺘﻌﺭﺽ ﺍﻟﺘﻲ ﺍﻟﻤﺨﺎﻁﺭ ﺘﺅﺩﻱ ﻗﺩ
ﺍﻟﻴﺩﻭﻴﺔ ﺍﻟﻨﻅﻡ ﻤﻥ ﺍﻵﻟﻴﺔ ﺍﻟﻨﻅﻡ ﻋﻠﻰ ﺨﻁﻭﺭﺓ ﺃﺸﺩ ﻓﻬﻲ.
•
•
•
•
•
•
•
11/24/2015 66
66. ٧.ﺇﻟ ﺘﺅﺩﻱ ﺍﻟﻨﻅﺎﻡ ﻤﺭﺍﺠﻌﺔ ﺨﻼﻟﻬﺎ ﻤﻥ ﻴﻤﻜﻥ ﺍﻟﺘﻲ ﺍﻟﻤﺴﺘﻨﺩﺍﺕ ﺍﻨﺨﻔﺎﺽىﻰ
ﺍﻨﺨﻔىﺍﻟﻴﺩﻭﻴﺔ ﺍﻷﻤﺎﻥ ﺤﺎﻟﺔ ﺎﺽ.
٨.ﺍﺤﺘﻤﺎلﺍﺴ ﺀﺓﺎﺇﺴ ﺃﻭ ﺀﺎﺃﺨﻁ ﺤﺩﻭﺙ ﺇﻟﻰ ﺍﻵﻟﻴﺔ ﺍﻟﻨﻅﻡ ﺘﻌﺭﺽىﺍﻟﻨﻅ ﺘﺨﺩﺍﻡىﻓ ﺎﻡىﻲ
ﺘﺸﻐﻴ ﻤﺭﺤﻠﺔلﺍﻟﺘﺸﻐﻴ ﻋﻤﻠﻴﺎﺕ ﻟﺘﻌﺩﺩ ﻭﺫﻟﻙ ﺍﻟﺒﻴﺎﻨﺎﺕلﺍﻵﻟﻲ ﺍﻟﻨﻅﺎﻡ ﻓﻲ.
٩.ﺍﻻﺘ ﺒﺴﺒﺏ ﺍﻵﻟﻲ ﺍﻟﻨﻅﺎﻡ ﻋﻠﻰ ﺍﻟﺭﻗﺎﺒﺔ ﻀﻌﻑىﺼﺎلﺍﻟﻤﺒﺎﺸىﻟﻠﻤ ﺭىﺒ ﺴﺘﺨﺩﻡىﻨﻅﻡ
ﺍﻟﻤﻌﻠﻭﻤﺎﺕ.
١٠.ﺍﻻﺘﺼﺎ ﻓﻲ ﺍﻟﺘﻜﻨﻭﻟﻭﺠﻲ ﺍﻟﺘﻁﻭﺭلﺴﻬ ﺒﻌﺩ ﻋﻥلﺍﻻﺘﺼﺎ ﻋﻤﻠﻴﺔلﺒﻨﻅﻡ
ﺍﻟﻭﺼﻭ ﺇﻤﻜﺎﻨﻴﺔ ﻭﺒﺎﻟﺘﺎﻟﻲ ﻤﻜﺎﻥ ﺃﻱ ﻤﻥ ﺍﻟﻤﻌﻠﻭﻤﺎﺕلﺀﺓﺎﺇﺴ ﺃﻭ ﺒﻪ ﺍﻟﻤﺴﻤﻭﺡ ﻏﻴﺭ
ﻨﻅ ﺍﺴﺘﺨﺩﺍﻡىﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﻡ.
١١.ﺇﻟ ﻴﺅﺩﻱ ﺍﻟﺒﻴﺎﻨﺎﺕ ﻗﺎﻋﺩﺓ ﻟﻨﻔﺱ ﻤﺨﺘﻠﻔﺔ ﻤﻭﺍﻗﻊ ﻓﻲ ﺍﻟﺘﻁﺒﻴﻘﺎﺕ ﻤﻥ ﺍﻟﻌﺩﻴﺩ ﺍﺴﺘﺨﺩﺍﻡىﻰ
ﺘ ﺍﻤﻜﺎﻨﻴﺔ ﻭﺒﺎﻟﺘﺎﻟﻲ ﺍﻟﺤﺎﺴﺏ ﺒﻔﻴﺭﻭﺴﺎﺕ ﺍﺨﺘﺭﺍﻗﻬﺎ ﺇﻤﻜﺎﻨﻴﺔىﺘﻐﻴﻴ ﺃﻭ ﺩﻤﻴﺭىﻗﺎﻋ ﺭىﺍﻟﺒﻴﺎﻨﺎﺕ ﺩﺓ
ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﻟﻨﻅﺎﻡ
11/24/2015 67
68. ﺍﻻﻟﻜﺘﺭﻭﻨﻴﺔ ﺍﻟﻤﺤﺎﺴﺒﻴﺔ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﻨﻅﻡ ﻟﻬﺎ ﺘﺘﻌﺭﺽ ﺃﻥ ﻴﻤﻜﻥ ﺍﻟﺘﻲ ﺍﻟﻤﺨﺎﻁﺭ:-
ﻤﺭﺍﺤ ﻜﺎﻓﺔ ﻓﻲ ﺒﻬﺎ ﺍﻻﻫﺘﻤﺎﻡ ﺍﻟﻭﺍﺠﺏ ﺍﻷﻤﻭﺭ ﻤﻥ ﺍﻟﺒﻴﺎﻨﺎﺕ ﺤﻤﺎﻴﺔ ﻤﻭﻀﻭﻉ ﻴﻌﺘﺒﺭلﺇﻋﺩﺍﺩ
ﻋﻨﺎﺼﺭ ﺃﻫﻡ ﻤﻥ ﺃﺼﺒﺢ ﻭﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﺍﻟﺒﻴﺎﻨﺎﺕ ﺃﻤﻥ ﺃﻥ ﺤﻴﺙ ﺍﻟﻤﺤﺎﺴﺒﻴﺔ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﻨﻅﻡ
ﺨﻼ ﻤﻥ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﻋﻠﻰ ﺘﻁﺒﻴﻘﻬﺎ ﺍﻟﻭﺍﺠﺏ ﺍﻟﺭﻗﺎﺒﺔلﺨﻼ ﺍﻟﻤﺴﺘﻤﺭ ﺍﻟﺘﺨﻁﻴﻁلﺤﻴﺎﺓ ﺩﻭﺭﺓ
ﺍﻟﻤﺴﺘﺨﺩﻤﺔ ﺍﻟﻤﺤﺎﺴﺒﻴﺔ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﻨﻅﻡ.
ﻓﻲ ﺍﻟﺨﻁﻭﺭﺓ ﺘﻠﻙ ﻭﺘﺯﺩﺍﺩ ﺍﻟﻨﻅﻡ ﻓﻌﺎﻟﻴﺔ ﺀﺍﺃﺩ ﻋﻠﻰ ﺨﻁﺭﺍ ﺃﺸﺩ ﺍﻟﻤﻘﺼﻭﺩﺓ ﺍﻟﻤﺨﺎﻁﺭ ﻭﺘﻌﺘﺒﺭ
ﺍﻹﻟﻜﺘﺭﻭﻨﻴﺔ ﺍﻟﻨﻅﻡ.
ﻤﺸﺎﻜ ﺨﻁﻭﺭﺓ ﻭﺘﻜﻤﻥلﺘﻘﻠﻴ ﻤﻨﻬﺎ ﺠﻭﺍﻨﺏ ﻋﺩﺓ ﻓﻲ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﺃﻤﻥلﺍﻷﻨﻅﻤﺔ ﺀﺍﺃﺩ
ﺍﻟﺤﺎﺴﻭﺒﻴﺔ،ﺒﺎﻟﻜﺎﻤ ﺘﺨﺭﻴﺒﻬﺎ ﺃﻭلﺘﻌﻁﻴ ﺇﻟﻰ ﻴﺅﺩﻱ ﻤﻤﺎلﻟﻠﻤﻨﺸﺄﺓ ﺍﻟﺤﻴﻭﻴﺔ ﺍﻟﺨﺩﻤﺎﺕ،ﺃﻤﺎ
ﻓﻴﺸﻤ ﺍﻵﺨﺭ ﺍﻟﺠﺎﻨﺏلﻭﺘﻜﺎﻤ ﺴﺭﻴﺔلﻋﻠﻰ ﻭﺍﻟﺘﺼﻨﺕ ﺍﻻﻁﻼﻉ ﻴﺅﺩﻱ ﻗﺩ ﺤﻴﺙ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ
ﻜﺒﻴﺭﺓ ﻤﻌﻨﻭﻴﺔ ﺃﻭ ﻤﺎﺩﻴﺔ ﺨﺴﺎﺌﺭ ﺍﻟﻰ ﺘﻐﻴﻴﺭﻫﺎ ﺃﻭ ﺍﻟﺴﺭﻴﺔ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ
11/24/2015 69
69. :التالية االسئلة على االجابة من بد ال
1.ﺍﻟﻤﺤﺎﺴﺒﻴﺔ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﻨﻅﻡ ﺃﻤﻥ ﺘﻬﺩﺩ ﺍﻟﺘﻰ ﺍﻟﻤﺨﺎﻁﺭ ﻁﺒﻴﻌﺔ ﻋﻠﻰ ﺍﻟﺘﻌﺭﻑ
ﺘﻜﺭﺍﺭﻫﺎ ﻭﻤﻌﺩﻻﺕ ﺍﻟﻌﺎﻤﻠﺔ ﺍﻟﻤﺼﺎﺭﻑ ﺒﻴﺌﺔ ﻓﻰ ﺍﻹﻟﻜﺘﺭﻭﻨﻴﺔ.
٢.ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﻨﻅﻡ ﺃﻤﻥ ﺘﻬﺩﺩ ﺍﻟﺘﻰ ﺍﻟﻤﺨﺘﻠﻔﺔ ﺍﻟﻤﺨﺎﻁﺭ ﺤﺩﻭﺙ ﺃﺴﺒﺎﺏ ﻋﻠﻰ ﺍﻟﺘﻌﺭﻑ
ﺍﻟﻌﺎﻤﻠﺔ ﺍﻟﻤﺼﺎﺭﻑ ﻟﺩﻯ ﺍﻹﻟﻜﺘﺭﻭﻨﻴﺔ ﺍﻟﻤﺤﺎﺴﺒﻴﺔ
٣.ﻟﻠﺤﺩ ﻏﺯﺓ ﻗﻁﺎﻉ ﻓﻲ ﺍﻟﻌﺎﻤﻠﺔ ﺍﻟﻤﺼﺎﺭﻑ ﺘﺘﺒﻌﻬﺎ ﺍﻟﺘﻲ ﺍﻟﺤﻤﺎﻴﺔ ﺍﺠﺭﺍﺀﺍﺕ ﻋﻠﻰ ﺍﻟﺘﻌﺭﻑ
ﺍﻹﻟﻜﺘﺭﻭﻨﻴﺔ ﺍﻟﻤﺤﺎﺴﺒﻴﺔ ﻤﻌﻠﻭﻤﺎﺕ ﻨﻅﻡ ﺘﻬﺩﺩ ﺍﻟﺘﻲ ﺍﻟﻤﺨﺎﻁﺭ ﻤﻥ.
٤.ﺘﻠﻙ ﻷﻤﻥ ﺍﻟﺭﻗﺎﺒﻴﺔ ﺍﻟﻀﻭﺍﺒﻁ ﻜﻔﺎﻴﺔ ﻭﻋﺩﻡ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﻨﻅﻡ ﺃﻤﻥ ﻤﺨﺎﻁﺭ ﺒﻴﻥ ﺍﻟﺘﻤﻴﻴﺯ
ﺍﻟﻨﻅﻡ
٥.ﺇﻫﻤﺎﻟﻬﺎ ﻭﻋﺩﻡ ﺍﻵﻟﻲ ﺍﻟﺤﺎﺴﺏ ﻤﺨﺭﺠﺎﺕ ﻤﺨﺎﻁﺭ ﻋﻠﻰ ﺍﻟﺘﺭﻜﻴﺯ.
11/24/2015 70
70. البنوك عملي مثال
1)والمستثمرين الدائنين ،و المودعين مصالح لحماية الموجودة األصول على المحافظة
.2)بها أصولها ترتبط التي األعمال أو األنشطة في المخاطر على والسيطرة الرقابة إحكام
كالقروضوالسنداتاالستثمار أدوات من وغيرها االئتمانية والتسهيالت
.3)،المنشأت إدارة وتقوم ،مستوياتها جميع وعلى المخاطر أنواع من نوع لكل النوعي العالج تحديد
بيوم يوما بها تقوم التي والعمليات
.4)من أو الفورية الرقابة خالل من وتأمينها ممكن حد أدنى إلى وتعليلها الخسائر من الحد على العمل
المخاطر إدارة ومدير ،المنشأة إدارة ذلك إلى انتهت ما إذا خارجية جهات إلى تحويلها خالل
.5)على للرقابة معينة بمخاطر يتعلق فيما بها القيام يتعين التي واإلجراءات التصرفات تحديد
الخسائر على والسيطرة األحداث
.6)مع ،المحتملة الخسائر تقليل أو منع بغرض وذلك حدوثها بعد أو الخسائر قبل الدراسات إعداد
أو ،حدوثها دفع إلى تعود التي األدوات واستخدام عليها السيطرة يتعين مخاطر أية تحديد محاولة
المخاطر هذه مثل تكرار.7)،والدائنين ،المودعين لدى المناسبة الثقة بتوفير المنشأة صورة حماية
إلى تؤدي قد والتي عارضة خسائر أي رغم األرباح توليد على الدائمة قدراتها بحماية ،والمستثمرين
تحقيقها عدم أو األرباح تقلص.
71. •ﻓﺭﻀﻴﺎﺕ:
•
•١.ﺒﺸﻜ ﺍﻟﺘﺎﻟﻴﺔ ﺍﻟﻤﺨﺎﻁﺭ ﺘﺤﺩﺙ ﻻلﺍﻟﻌﺎﻤﻠﺔ ﺍﻟﻤﺼﺎﺭﻑ ﻓﻲ ﻤﺘﻜﺭﺭ:
•
·ﺒﺎﺩﺨﺎ ﺘﺘﻌﻠﻕ ﻤﺨﺎﻁﺭلﺍﻟﺒﻴﺎﻨﺎﺕ.
•
·ﺒﺎﻟﺘﺸﻐﻴ ﺘﺘﻌﻠﻕ ﻤﺨﺎﻁﺭل
•
·ﺒﺎﻟﻤﺨﺭﺠﺎﺕ ﺘﺘﻌﻠﻕ ﻤﺨﺎﻁﺭ
•
·ﺒﺎﻟﺒﻴﺌﺔ ﺘﺘﻌﻠﻕ ﻤﺨﺎﻁﺭ
•
•٢.ﻨﻅ ﺘﻬﺩﺩ ﺍﻟﺘﻲ ﺍﻟﻤﺨﺎﻁﺭ ﺤﺩﻭﺙ ﺍﺴﺒﺎﺏ ﺘﺭﺠﻊـﺍﻟﻤﻌﻠﻭﻤ ﻡـﺍﻟﻤﺤﺎﺴ ﺎﺕـﺍﻹﻟﻜﺘﺭﻭﻨﻴ ﺒﻴﺔـﻓ ﺔـﻲ
ﺇﻟﻰ ﺍﻟﻌﺎﻤﻠﺔ ﺍﻟﻤﺼﺎﺭﻑ: •
·ﻭﺍﻟﺘﺩﺭﻴﺏ ﺍﻟﻭﻋﻲ ﻭ ﺍﻟﺨﺒﺭﺓ ﻟﻘﻠﺔ ﻨﺘﻴﺠﺔ ﺍﻟﺒﻨﻙ ﺒﻤﻭﻅﻔﻲ ﺘﺘﻌﻠﻕ ﺃﺴﺒﺎﺏ.
•
·ﻭﻤﻜﺘﻭﺒ ﻭﺍﻀﺤﺔ ﺴﻴﺎﺴﺎﺕ ﻭﺠﻭﺩ ﻟﻌﺩﻡ ﻨﺘﻴﺠﺔ ﺍﻟﻤﺼﺭﻑ ﺒﺎﺩﺍﺭﺓ ﺘﺘﻌﻠﻕ ﺍﺴﺒﺎﺏىﺔ،ﻭﻀىﻌﻑ
•
•ﺍﻟﻤﻁﺒﻘﺔ ﺍﻟﺭﻗﺎﺒﻴﺔ ﻭﺍﻻﺩﻭﺍﺕ ﺀﺍﺕﺍﺍﻻﺠﺭ.
•
•٣.ﺍﻟﻤﺤﺎﺴﺒﻴﺔ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﻨﻅﻡ ﻤﺨﺎﻁﺭ ﻟﻤﻭﺍﺠﻬﺔ ﻜﺎﻓﻴﺔ ﺤﻤﺎﻴﺔ ﺀﺍﺕﺍﺇﺠﺭ ﺘﻭﺠﺩ ﻻ
ﺍﻹﻟﻜﺘﺭﻭﻨﻴـﻓ ﺔـﺍﻟﻌﺎﻤﻠﺔ ﺍﻟﻤﺼﺎﺭﻑ ﻲ
11/24/2015 72
72. ﺃﻫﺩﺍﻑ:
١.ﺍﻟﻤﺤﺎﺴﺒﻴﺔ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﻨﻅﻡ ﺃﻤﻥ ﺘﻬﺩﺩ ﺍﻟﺘﻰ ﺍﻟﻤﺨﺎﻁﺭ ﻁﺒﻴﻌﺔ ﻋﻠﻰ ﺍﻟﺘﻌﺭﻑ
ﺘﻜﺭﺍﺭﻫﺎ ﻭﻤﻌﺩﻻﺕ ﻏﺯﺓ ﻗﻁﺎﻉ ﻓﻲ ﺍﻟﻌﺎﻤﻠﺔ ﺍﻟﻤﺼﺎﺭﻑ ﺒﻴﺌﺔ ﻓﻰ ﺍﻹﻟﻜﺘﺭﻭﻨﻴﺔ.
٢.ﺍﻟﻤﺤﺎﺴﺒﻴﺔ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﻨﻅﻡ ﺃﻤﻥ ﺘﻬﺩﺩ ﺍﻟﺘﻰ ﺍﻟﻤﺨﺘﻠﻔﺔ ﺍﻟﻤﺨﺎﻁﺭ ﺤﺩﻭﺙ ﺃﺴﺒﺎﺏ ﻋﻠﻰ ﺍﻟﺘﻌﺭﻑ
ﺍﻟﻌﺎﻤﻠﺔ ﺍﻟﻤﺼﺎﺭﻑ ﻟﺩﻯ ﺍﻹﻟﻜﺘﺭﻭﻨﻴﺔ.
٣.ﺍﻟﺘﻲ ﺍﻟﻤﺨﺎﻁﺭ ﻤﻥ ﻟﻠﺤﺩ ﺍﻟﻌﺎﻤﻠﺔ ﺍﻟﻤﺼﺎﺭﻑ ﺘﺘﺒﻌﻬﺎ ﺍﻟﺘﻲ ﺍﻟﺤﻤﺎﻴﺔ ﺀﺍﺕﺍﺍﺠﺭ ﻋﻠﻰ ﺍﻟﺘﻌﺭﻑ
ﺍﻹﻟﻜﺘﺭﻭﻨﻴﺔ ﺍﻟﻤﺤﺎﺴﺒﻴﺔ ﻤﻌﻠﻭﻤﺎﺕ ﻨﻅﻡ ﺘﻬﺩﺩ.
٤.ﺍﻟﻨﻅﻡ ﺘﻠﻙ ﻷﻤﻥ ﺍﻟﺭﻗﺎﺒﻴﺔ ﺍﻟﻀﻭﺍﺒﻁ ﻜﻔﺎﻴﺔ ﻭﻋﺩﻡ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﻨﻅﻡ ﺃﻤﻥ ﻤﺨﺎﻁﺭ ﺒﻴﻥ ﺍﻟﺘﻤﻴﻴﺯ.
٥.ﺇﻫﻤﺎﻟﻬﺎ ﻭﻋﺩﻡ ﺍﻵﻟﻲ ﺍﻟﺤﺎﺴﺏ ﻤﺨﺭﺠﺎﺕ ﻤﺨﺎﻁﺭ ﻋﻠﻰ ﺍﻟﺘﺭﻜﻴﺯ.
11/24/2015 73
73. ﻭﺍﻟﺘﻲ ﺍﻷﻫﺩﺍﻑ ﻤﻥ ﺍﻟﻌﺩﻴﺩ ﺘﺤﻘﻴﻕ ﺇﻟﻰ ﺍﻟﻤﺼﺭﻓﻲ ﺍﻟﻤﺤﺎﺴﺒﻲ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﻨﻅﺎﻡ ﻴﺴﻌﻰ
ﻤـﺃﻫﻤﻬ ﻥـﺎ:
١.ﺒﺎﻟﺸﻜ ﺍﻟﻨﺘﺎﺌﺞ ﻭﺍﺴﺘﺨﺭﺍﺝ ﺍﻟﻤﺎﻟﻴﺔ ﺍﻟﻌﻤﻠﻴﺎﺕ ﺍﻨﺠﺎﺯ ﻓﻲ ﺍﻟﺩﻗﺔ ﺘﺤﻘﻴﻕلﺍﻟﺼﺤﻴﺢ.
٢.ﺍﻟﻤﻨﺎﺴﺏ ﺍﻟﻭﻗﺕ ﻭﻓﻲ ﺍﻟﻤﺎﻟﻴﺔ ﺍﻟﻌﻤﻠﻴﺎﺕ ﺘﻨﻔﻴﺫ ﻓﻲ ﺍﻟﺴﺭﻋﺔ.
٣.ﺍﻷﻫﺩﺍﻑ ﻭﺒﻴﻥ ﺍﻟﻨﻅﺎﻡ ﺘﻜﻠﻔﺔ ﺒﻴﻥ ﺍﻟﺘﻭﺍﺯﻥ ﻴﺤﻘﻕ ﺒﻤﺎ ﺍﻟﻨﻔﻘﺔ ﻓﻲ ﺍﻻﻗﺘﺼﺎﺩ
ﺍﻟﻤﻁﻠﻭﺒﺔ.
٤.ﺍﻟﻨﻅﺎﻡ ﻟﺤﻤﺎﻴﺔ ﺍﻟﻼﺯﻤﺔ ﺍﻟﺩﺍﺨﻠﻴﺔ ﺍﻟﺭﻗﺎﺒﺔ ﻤﺒﺩﺃ ﺘﺤﻘﻴﻕ.
٥.ﺍﻟﺒﻨﻙ ﻭﻜﺫﻟﻙ ﺍﻟﺒﻨﻙ ﻟﻐﺎﻴﺎﺕ ﺍﻟﻤﻁﻠﻭﺒﺔ ﺍﻟﻤﺎﻟﻴﺔ ﻭﺍﻟﺘﻘﺎﺭﻴﺭ ﺍﻟﻜﺸﻭﻑ ﺍﻨﺠﺎﺯ
ﺍﻟﻤﺭﻜﺯﻱ.
ﺨﻼ ﻭﻤﻥلﻨﻔ ﻫﻲ ﺍﻟﻤﺼﺭﻓﻲ ﺍﻟﻤﺤﺎﺴﺒﻲ ﺍﻟﻨﻅﺎﻡ ﺃﻫﺩﺍﻑ ﺃﻥ ﻨﻼﺤﻅ ﻤﺎﺴﺒﻕـﺴﻬﺎ
ﺃﻫـﻨﻅ ﺃﻱ ﺩﺍﻑـﻤﺤﺎﺴﺒﻲ ﻤﻌﻠﻭﻤﺎﺕ ﺎﻡ،ﺍﻟﻌﻤ ﻤﻥ ﻻﺒﺩ ﻭﺍﻟﺘﻲلﺃﺠ ﻤﻥ ﺘﺤﻘﻴﻘﻬﺎ ﻋﻠﻰل
ﺍﻟﻌﻤ ﺍﺴﺘﻤﺭﺍﺭﻴﺔ ﻀﻤﺎﻥىلﻟىﺒﺎﻟﻌﻤ ﻭﺍﻷﻤﺎﻥ ﺍﻟﺜﻘﺔ ﻭﺘﻌﺯﻴﺯ ﺍﻟﻤﺼﺭﻑ ﺩﻯلﺍﻟﻤﺼﺭﻓﻲ
11/24/2015 74
74. ﻤﺸﺎﻜلﺍﻟﻤﺼﺭﻓﻲ ﺍﻟﺠﻬﺎﺯ
ﺍﻟﻤﺼﺭﻓﻲ ﺍﻟﺠﻬﺎﺯ ﻴﺘﻌﺭﺽﺇﻟﻰﺍﻟﻤﺸﺎﻜ ﻤﻥ ﺍﻟﻌﺩﻴﺩلﺍﻟﻌﻤ ﻋﻠﻰ ﺘﺅﺜﺭ ﻗﺩ ﺍﻟﺘﻲلﺍﻟﻤﺼﺭﻓﻲﻭﻤﻥﺍﻟﻤﺸﺎﻜ ﺘﻠﻙ ﺃﻫﻡل:
١.ﺍﻟﺘﺸﺭﻴﻊﺍﻟﻤﺼﺭﻓﻲﻭﺍﻟﻨﺎﺘﺞﻋﻥﺍﻻﻓﺘﻘﺎﺭﻟﺒﻌﺽﺍﻟﺘﺸﺭﻴﻌﺎﺕﺍﻟﺘىﻲﺘﺤﻜىﻡﺍﻟﻌﻼﻗىﺔﺒىﻴﻥﺍﻟﻤﺼﺭﻑﻭﻋﻤﻼﺌﻪﻓﻲﺤﺎﻻﺕ
ﺍﻻﺨﻼلﺒﺎﻻﻟﺘﺯﺍﻤﺎﺕ.
٢.ﻋﺩﻡﻭﺠﻭﺩﻤﻨﺎﺥﺍﺴﺘﺜﻤﺎﺭﻱﻤﻼﺌﻡﻴﺴﺎﻋﺩﺍﻟﻤﺴﺘﺜﻤﺭﻋﻠﻰﺍﺘﺨﺎﺫﺍﻟﻘﺭﺍﺭﺍﻟﻤﻨﺎﺴﺏﻟﻼﺴىﺘﺜﻤﺎﺭﺒﺴﺒﺏﺍﻟﻌﺩﻴﺩﻤﻥﺍﻟﻌﻭﺍﻤل
ﺍﻹﻗﺘﺼﺎﺩﻴﺔﻭﺍﻹﺠﺘﻤﺎﻋﻴﺔﻭﺍﻟﺜﻘﺎﻓﻴﺔﻭﺍﻟﺩﻴﻨﻴﺔﻭﺍﻟﻘﺎﻨﻭﻨﻴﺔﻭﻋﻭﺍﻤىلﺍﻟﺜﻘﺔﻭﺍﻷﻤﺎﻥ.
٣.ﻭﺍﻻﺠﺘﻤﺎﻋﻲ ﺍﻟﺴﻴﺎﺴﻲ ﺍﻻﺴﺘﻘﺭﺍﺭ ﻭﺠﻭﺩ ﻋﺩﻡ.
٤.ﻋﺩﻡﺘﻭﺍﻓﺭﺍﻟﻜﻭﺍﺩﺭﺍﻟﻤﺩﺭﺒﺔﻋﻠﻰﺍﻷﻋﻤﺎلﺍﻟﻤﺼﺭﻓﻴﺔﺒﺎﻟﺭﻏﻡﻤﻥﺘﻭﺍﻓﺭﺍﻟﺨىﺭﻴﺠﻴﻥﻓىﻲﺍﻟﻤﺠﺎﻻﺕﺍﻟﺘﻲﺘﺤﺘﺎﺠﻬﺎﺃﻋﻤﺎل
ﺍﻟﻤﺼﺎﺭﻑ.
٥.ﻤﺸﺎﻜلﺘﺘﻌﻠﻕﺒﻀﻌﻑﺍﻟﺒﻨﻴﺔﺍﻟﺘﺤﺘﻴﺔﺒﺴﺒﺏﺍﻟﻅﺭﻭﻑﺍﻟىﺴﻴﺎﺴﻴﺔﺍﻟﺘىﻲﻴﻌﻴىﺸﻬﺎﺍﻟﻤﺠﺘﻤىﻊﺍﻟﻔﻠﺴﻁﻴﻨﻲ.
٦.ﺍﻟﻀﻤﺎﻨﺎﺕﺍﻟﻌﻘﺎﺭﻴﺔﺍﻟﻤﺘﻌﻠﻘﺔﺒﺎﻟﻤﺒﺎﻨﻲﻭﺍﻷﺭﺍﻀﻲﻭﺍﻟﺘﻲﺘﺘﻡﺒﻌﻘﻭﺩﺨىﺎﺭﺝﺩﺍﺌىﺭﺓﺍﻟﻁىﺎﺒﻭﻭﺍﻟﺘﻲﻤﻥﺍﻟﺼﻌﺏﻗﺒﻭﻟﻬﺎﻟﺩﻯ
ﺍﻟﻤﺼﺭﻑﻜﻀﻤﺎﻨﺎﺕﻤﻘﺎﺒلﺍﻟﺤﺼﻭلﻋﻠﻰﻗﺭﻭﺽﺼﻌﺒﺔ.
٧.ﺍﻷﻋﻤﺎ ﺒﻴﺌﺔ ﻓﻲ ﺍﻟﻤﺤﺎﺴﺒﻲ ﺍﻟﺘﻨﻅﻴﻡ ﻀﻌﻑلﺍﻟﻔﺴﻁﻴﻨﻴﺔ.
٨.ﻟﻌﻤﻠﻪ ﺍﻟﻤﺴﺎﻨﺩﺓ ﺍﻟﻤﺎﻟﻴﺔ ﺍﻟﻤﺼﺭﻓﻴﺔ ﺍﻟﻤﺅﺴﺴﺔ ﺇﻟﻰ ﺍﻟﻤﺼﺭﻓﻲ ﺍﻟﺠﻬﺎﺯ ﺍﻓﺘﻘﺎﺭ.
11/24/2015 75
75. ٩.ﺍﺨﺘﻼ ﻭﺠﻭﺩلﺒﺴﺒﺏ ﻭﺫﻟﻙ ﺍﻟﻤﺼﺭﻓﻲ ﺍﻟﺠﻬﺎﺯ ﻓﻲ ﻫﻴﻜﻠﻴﺔ ﻭﺘﺸﻭﻫﺎﺕ
ﺍﻟﻌﺩﻴﺩ ﺃﻥ ﺤﻴﺙ ﺃﺠﻠﻪ ﻤﻥ ﺃﻨﺸﺌﺕ ﺍﻟﺫﻱ ﺍﻟﻬﺩﻑ ﻓﻲ ﺍﻟﻤﺼﺎﺭﻑ ﺍﻟﺘﺯﺍﻡ ﻋﺩﻡ
ﺘﻤ ﻻ ﺍﻟﻤﺘﺨﺼﺼﺔ ﺍﻟﻤﺼﺎﺭﻑ ﻤﻥىﻤﺘﺨﺼﺼﺔ ﻜﻤﺼﺎﺭﻑ ﻋﻤﻠﻬﺎ ﺎﺭﺱ
ﻋﻤ ﺘﻤﺎﺭﺱ ﻭﺇﻨﻤﺎلﺍﻟﺘﺠﺎﺭﻴﺔ ﺍﻟﻤﺼﺎﺭﻑ.
١٠.ﺍﻟﻌﻤ ﺒﺩﺍﻴﺔ ﻤﺸﻜﻠﺔلﺍﻟﻘﻭﻤﻴﺔ ﻭﺍﻟﺴﻴﺎﺴﺎﺕ ﺍﻷﻫﺩﺍﻑ ﻭﺭﺴﻡ ﺘﺤﺩﻴﺩ ﻭﻜﻴﻔﻴﺔ
.
ﺍﻟﻤﺸﺎﻜ ﺘﺅﺜﺭ ﻭﻗﺩلﺍﻟﻌﻤ ﺀﺍﺃﺩ ﻋﻠﻰ ﺍﻟﺴﺎﺒﻘﺔلﺍﻟﻤﻭﻅﻔﻴﻥ ﻭﺨﺎﺼﺔ ﺍﻟﻤﺼﺭﻓﻲ
ﻟﻤﺸﺎﻜ ﻴﺘﻌﺭﻀﻭﻥ ﺍﻟﺫﻴﻥلﻭﺍﻻﺠﺘﻤﺎﻋﻴﺔ ﺍﻟﺴﻴﺎﺴﻴﺔ ﺍﻟﺤﻴﺎﺓ ﻓﻲ ﺍﻻﺴﺘﻘﺭﺍﺭ ﻋﺩﻡ
ﻗﻴ ﻋﺩﻡ ﺇﻟﻰ ﻴﺅﺩﻱ ﻭﺍﻟﺫﻱىﻫ ﺎﻡىﺍﻟﻤ ﺀﻻﺅىﺍﻟﻤﻁﻠﻭﺒﺔ ﺒﺎﻟﺩﻗﺔ ﺃﻋﻤﺎﻟﻬﻡ ﺒﺎﻨﺠﺎﺯ ﻭﻅﻔﻴﻥ
ﺍﻟﻤﺼﺭﻑ ﻟﺩﻯ ﺍﻟﻤﺼﺭﻓﻲ ﺒﺎﻟﻨﻅﺎﻡ ﺍﻟﺜﻘﺔ ﻋﺩﻡ ﺇﻟﻰ ﻴﺅﺩﻱ ﻤﻤﺎ11/24/2015 76
76. المخاطر مراقبة اهمية
•١.ﺍﻟﻤﺨﺎﻁﺭ ﻤﻥ ﻟﻠﻌﺩﻴﺩ ﻋﺭﻀﺔ ﺃﺼﺒﺤﺕ ﻗﺩ ﺍﻹﻟﻜﺘﺭﻭﻨﻴﺔ ﺍﻟﻤﺤﺎﺴﺒﺔ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﻨﻅﻡ ﺃﻥ
ﻭﺘﻜﺎﻤ ﻭﺴﺭﻴﺔ ﻭﻤﺼﺩﺍﻗﻴﺔ ﻭﻤﻭﺜﻭﻗﻴﺔ ﺼﺤﺔ ﺘﻬﺩﺩ ﺍﻟﺘﻰلﺇﺘﺎﺤﻴﺔ ﻭﻤﺩﻯ •
•ﺍﻟﻨﻅﻡ ﺘﻠﻙ ﺘﻭﻓﺭﻫﺎ ﺍﻟﺘﻰ ﻭﺍﻟﻤﺤﺎﺴﺒﻴﺔ ﺍﻟﻤﺎﻟﻴﺔ ﺍﻟﺒﻴﺎﻨﺎﺕ،ﺴﻬﻭﻟﺔ ﺇﻟﻰ ﻴﺅﺩﻱ ﻤﻤﺎ
•
•ﺍﻟﻤﺨﺎﻁﺭ ﺘﻠﻙ ﺤﺩﻭﺙ.
•
•٢.ﻜﻔﺎﻴﺔ ﻭﻋﺩﻡ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﻨﻅﻡ ﺃﻤﻥ ﻤﺨﺎﻁﺭ ﺒﻴﻥ ﺘﻤﻴﻴﺯ ﻭﻋﺩﻡ ﻭﺍﻀﺢ ﺨﻠﻁ ﻭﺠﻭﺩ
•
•ﺍﻟﺒﺎﺤﺜﻴﻥ ﻤﻥ ﺍﻟﻌﺩﻴﺩ ﻟﺩﻯ ﺍﻟﻨﻅﻡ ﺘﻠﻙ ﻷﻤﻥ ﺍﻟﺭﻗﺎﺒﻴﺔ ﺍﻟﻀﻭﺍﺒﻁ.
•
•٣.ﺍﻟﻤﺘﻌﻠﻘﺔ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﻨﻅﻡ ﺃﻤﻥ ﻤﺨﺎﻁﺭ ﻋﻠﻰ ﺭﻜﺯﺕ ﻗﺩ ﺍﻟﺩﺭﺍﺴﺎﺕ ﻤﻌﻅﻡ ﺃﻥ
•
•ﺇﺩﺨﺎ ﺒﻤﺭﺤﻠﺘﻰلﻭﺘﺸﻐﻴلﺍﻟﺒﻴﺎﻨﺎﺕ،ﺒﻤﺭﺤﻠﺔ ﺍﻟﻤﺭﺘﺒﻁﺔ ﺍﻟﻤﺨﺎﻁﺭ ﹰﺎﺘﻤﺎﻤ ﻭﺃﻫﻤﻠﺕ
•
• ﻤﺭﺍﺤ ﻤﻥ ﻭﺤﻴﻭﻴﺔ ﻫﺎﻤﺔلﺍﻵﻟﻰ ﺍﻟﺤﺎﺴﺏ ﻤﺨﺭﺠﺎﺕ ﻭﻫﻰ ﺍﻟﻨﻅﺎﻡ
11/24/2015 77
77. ﻤﺨﺎﻁﺭﺘﻬﺩﻴﺩﺍﺕﺃﻤﻥﻨﻅﻡﺍﻟﻤﻌﻠﻭﻤىﺎﺕﺍﻟﻤﺤﺎﺴىﺒﻴﺔﺍﻹﻟﻜﺘﺭﻭﻨﻴﺔﻤﻥﻭﺠﻬﺎﺕﻨﻅﺭﻤﺨﺘﻠﻔﺔﺇﻟﻰﻋﺩﺓﺃﻨﻭﺍﻉ:-
ﺃﻭﻻ/ﻤﺼﺩﺭﻫﺎ ﺤﻴﺙ ﻤﻥ:(The Source of Threats)
ﺃ.ﺩﺍﺨﻠﻴﺔ ﻤﺨﺎﻁﺭ(Internal)ﺏ.ﺨﺎﺭﺠﻴﺔ ﻤﺨﺎﻁﺭ(External)
ﺜﺎﻨﻴﺎ/ﺒﻬﺎ ﺍﻟﻤﺘﺴﺒﺏ ﺤﻴﺙ ﻤﻥ:(The perpetrator)
ﺃ.ﺍﻟﺒﺸﺭﻱ ﺍﻟﻌﻨﺼﺭ ﻋﻥ ﻨﺎﺘﺠﺔ ﻤﺨﺎﻁﺭ(Human Threats)
ﺏ.ﺒﺸﺭﻱ ﺍﻟﻐﻴﺭ ﺍﻟﻌﻨﺼﺭ ﻋﻥ ﻨﺎﺘﺠﺔ ﻤﺨﺎﻁﺭ(Non-Human)
ﺜﺎﻟﺜﺎ/ﺍﻟﻌﻤﺩﻴﺔ ﺃﺴﺎﺱ ﺤﻴﺙ ﻤﻥ:(Intention)
ﺃ.ﻤﺘﻌﻤﺩﺓ ﺘﺼﺭﻓﺎﺕ ﻋﻥ ﻨﺎﺘﺠﺔ ﻤﺨﺎﻁﺭ(ﻤﻘﺼﻭﺩﺓ)(Intentional)
ﺏ.ﻤﺘﻌﻤﺩﺓ ﻏﻴﺭ ﺘﺼﺭﻓﺎﺕ ﻋﻥ ﻨﺎﺘﺠﺔ ﻤﺨﺎﻁﺭ(ﻤﻘﺼﻭﺩﺓ ﻏﻴﺭ)(Accidental)
ﺭﺍﺒﻌﺎ/ﻋﻨﻬﺎ ﺍﻟﻨﺎﺘﺠﺔ ﺍﻵﺜﺎﺭ ﺤﻴﺙ ﻤﻥ:(Consequences)
ﺃ.ﻤﺎﺩﻴﺔ ﺃﻀﺭﺍﺭ ﻋﻨﻬﺎ ﻴﻨﺘﺞ ﻤﺨﺎﻁﺭ(Physical Damage)
ﺏ.ﻭﻤﻨﻁﻘﻴﺔ ﻓﻨﻴﺔ ﻤﺨﺎﻁﺭ(Technical or Logical)
ﺨﺎﻤﺴﺎ/ﺒﻤﺭﺍﺤ ﻋﻼﻗﺘﻬﺎ ﺃﺴﺎﺱ ﻋﻠﻰ ﺍﻟﻤﺨﺎﻁﺭلﺍﻟﻨﻅﺎﻡ
ﺃ.ﺍﻟﻤﺩﺨﻼﺕ ﻤﺨﺎﻁﺭ(Input)
ﺏ.ﺍﻟﺘﺸﻐﻴ ﻤﺨﺎﻁﺭل(Processing)
ﺕ.ﺍﻟﻤﺨﺭﺠﺎﺕ ﻤﺨﺎﻁﺭ(Output)11/24/2015 78
78. ﺍﻟﻤﺨﺎﻁﺭ ﻟﺘﻠﻙ ﺘﻭﻀﻴﺢ ﻴﻠﻲ ﻤﺎ ﻭﻓﻲ
ﺃﻭﻻ/ﻤﺼﺩﺭﻫﺎ ﺤﻴﺙ ﻤﻥ
ﺃ.ﺩﺍﺨﻠﻴﺔ ﻤﺨﺎﻁﺭ: (Internal)
ﺤﻴﺙﻴﻌﺘﺒﺭﻤﻭﻅﻔﻲﺍﻟﻤﻨﺸﺂﺕﻫﻡﺍﻟﻤﺼﺩﺭﺍﻟﺭﺌﻴﺴﻲﻟﻠﻤﺨﺎﻁﺭ
ﺍﻟﺩﺍﺨﻠﻴﺔﺍﻟﺘﻲﺘﺘﻌىﺭﺽﻟﻬىﺎﻨﻅىﻡﺍﻟﻤﻌﻠﻭﻤﺎﺕﺍﻟﻤﺤﺎﺴﺒﻴﺔ
ﺍﻹﻟﻜﺘﺭﻭﻨﻴﺔﻭﺫﻟﻙﻷﻥﻤﻭﻅﻔﻲﺍﻟﻤﻨﺸﺂﺕﻋﻠﻰﻋﻠﻡﻭﻤﻌﺭﻓﺔ
ﺒﻤﻌﻠﻭﻤﺎﺕﺍﻟﻨﻅﺎﻡﻭﺃﻜﺜﺭﺩﺭﺍﻴﺔﻤﻥﻏﻴﺭﻫﻡﺒﺎﻟﻨﻅﺎﻡﺍﻟﺭﻗﺎﺒﻲ
ﺍﻟﻤﻁﺒﻕﻟﺩﻯﺍﻟﻤﻨﺸﺂﺓ،ﻭﻤﻌﺭﻓﺔﻨﻘﺎﻁﺍﻟﻘﻭﺓﻭﺍﻟﻀﻌﻑﻭﻨﻘﺎﻁ
ﺍﻟﻘﺼﻭﺭﻟﻬﺫﺍﺍﻟﻨﻅﺎﻡﻭﻴﻜﻭﻥﻟﺩﻴﻬﻡﺍﻟﻘﺩﺭﺓﻋﻠﻰﺍﻟﺘﻌﺎﻤلﻤﻊ
ﺍﻟﻤﻌﻠﻭﻤﺎﺕﻭﺍﻟﻭﺼﻭلﺇﻟﻴﻬﺎﻤىﻥﺨىﻼلﺼﻼﺤﻴﺎﺕﺍﻟﺩﺨﻭلﺍﻟﻤﻤﻨﻭﺤﺔ
ﻟﻬﻡ،ﻭﻟﺫﻟﻙﻓﺈﻥﻤﻭﻅﻔﻲﺍﻟﺸﺭﻜﺔﻏﻴﺭﺀﺎﺍﻷﻤﻨﻴﺴﺘﻁﻴﻌﻭﻥﺍﻟﻭﺼىﻭلﻟﻠﺒﻴﺎﻨﺎﺕ
ﻭﺇﻤﻜﺎﻨﻴﺔﺘﺩﻤﻴﺭﻫﺎﺃﻭﺘﺤﺭﻴﻔﻬﺎﺃﻭﺘﻐﻴﻴﺭﻫﺎ
11/24/2015 79
79. ﺏ.ﺨﺎﺭﺠﻴﺔ ﻤﺨﺎﻁﺭ:(External)
ﻭﺘﺘﻤﺜلﻤﺒﺎﺸﺭﺓ ﻋﻼﻗﺔ ﻟﻬﻡ ﻟﻴﺱ ﺍﻟﻤﻨﺸﺄﺓ ﺨﺎﺭﺝ ﺃﺸﺨﺎﺹ ﻓﻲ
ﻤﺜ ﺒﺎﻟﻤﻨﺸﺄﺓىلﻗﺭﺍﺼىﺍﻟﻤﻌﻠﻭﻤ ﻨﺔىﻴﺤﺎﻭﻟﻭﻥ ﺍﻟﺫﻴﻥ ﻭﺍﻟﻤﻨﺎﻓﺴﻴﻥ ﺎﺕ
ﻟﻠﻨﻅ ﻭﺍﻷﻤﻨﻴﺔ ﺍﻟﺭﻗﺎﺒﻴﺔ ﺍﻟﻀﻭﺍﺒﻁ ﺍﺨﺘﺭﺍﻕىﺒﻬ ﺎﻡىﺍﻟﺤ ﺩﻑىﺼﻭل
ﻋﻠىﺘﺘﻤﺜ ﻗﺩ ﺃﻭ ﺍﻟﻤﻨﺸﺄﺓ ﻋﻥ ﺴﺭﻴﺔ ﻤﻌﻠﻭﻤﺎﺕ ﻰلﻜﻭﺍﺭﺙ ﻓﻲ
ﻤﺜ ﻁﺒﻴﻌﻴﺔلﺍﻟﺯﻟﺯﺍلﻭﺍﻟﻔﻴ ﻭﺍﻟﺒﺭﺍﻜﻴﻥىﺘﺤﺩﺙ ﻗﺩ ﻭﺍﻟﺘﻲ ﻀﺎﻨﺎﺕ
ﺍﻟﻤﻨﺸﺎﺓ ﻓﻲ ﻟﻠﻨﻅﺎﻡ ﻜﻠﻲ ﺃﻭ ﺠﺯﺌﻲ ﺘﺩﻤﻴﺭ
ﺜﺎﻨﻴﺎ/ﻟﻬﺎ ﺍﻟﻤﺘﺴﺒﺏ ﺤﻴﺙ ﻤﻥ:
ﺃ.ﺍﻟﺒﺸﺭﻱ ﺍﻟﻌﻨﺼﺭ ﻋﻥ ﻨﺎﺘﺠﺔ ﻤﺨﺎﻁﺭ:
ﻗﺒ ﻤﻥ ﺘﺤﺩﺙ ﻗﺩ ﺀﺎﺍﻷﺨﻁ ﻭﺘﻠﻙلﺒﺸﻜ ﺃﺸﺨﺎﺹلﻤﻘﺼﻭﺩ
ﺒﺸﻜ ﺃﻭ ﻭﺍﻟﺘﻼﻋﺏ ﺍﻟﻐﺵ ﻭﺒﻬﺩﻑلﻏﻴىﺍﻟﺠﻬ ﻨﺘﻴﺠﺔ ﻤﻘﺼﻭﺩ ﺭل
ﺍﻟﺨﻁﺄ ﺃﻭ ﺍﻟﺴﻬﻭ ﺃﻭ
11/24/2015 80
80. ﺏ.ﺍﻟﺒﺸﺭﻱ ﺍﻟﻌﻨﺼﺭﻏﻴﺭ ﻋﻥ ﻨﺎﺘﺠﺔ ﻤﺨﺎﻁﺭ:
ﺒﺴﺒﺏ ﺘﺤﺩﺙ ﻗﺩ ﺍﻟﺘﻲ ﺍﻟﻤﺨﺎﻁﺭ ﺘﻠﻙ ﻭﻫﻲ
ﻤﺜ ﺒﻬﺎ ﻋﻼﻗﺔ ﻟﻺﻨﺴﺎﻥ ﻟﻴﺱ ﻁﺒﻴﻌﻴﺔ ﻜﻭﺍﺭﺙىل
ﺤىﺍﻟﺯﻻﺯ ﺩﻭﺙلﻭﺍﻟﺘﻲ ﻭﺍﻟﻔﻴﻀﺎﻨﺎﺕ ﻭﺍﻟﺒﺭﺍﻜﻴﻥ
ﻜﻜ ﺍﻟﻨﻅﺎﻡ ﺘﻠﻑ ﺇﻟﻰ ﺘﺅﺩﻱ ﻗﺩلﻤﻨﻪ ﺀﺯﺠ ﺃﻭ
11/24/2015 81
81. ﺜﺎﻟﺜﺎ/ﺍﻟﻌﻤﺩﻴﺔ ﺤﻴﺙ ﻤﻥ:
ﺃ.ﻤﺘﻌﻤﺩﺓ ﺘﺼﺭﻓﺎﺕ ﻋﻥ ﻨﺎﺘﺠﺔ ﻤﺨﺎﻁﺭ(ﻤﻘﺼﻭﺩﺓ: )
ﺘﺘﻤﺜ ﻭلﻤﺜ ﻤﺘﻌﻤﺩﺍ ﺍﻟﺸﺨﺹ ﺒﻬﺎ ﻴﻘﻭﻡ ﺘﺼﺭﻓﺎﺕ ﻓﻲلﺍﺩﺨﺎل
ﻭﻫ ﺨﺎﻁﺌﺔ ﺒﻴﺎﻨﺎﺕىﻴﻌﻠ ﻭىﺫﻟ ﻡىﻙ،ﺍﻟﺒﻴﺎﻨﺎﺕ ﺒﻌﺽ ﺒﺘﺩﻤﻴﺭ ﻗﻴﺎﻤﻪ ﺃﻭ
ﻭﺍﻟﺴﺭﻗﺔ ﻭﺍﻟﺘﻼﻋﺏ ﺍﻟﻐﺵ ﺒﻬﺩﻑ ﺫﻟﻙ ﻤﺘﻌﻤﺩﺍ،ﻫﺫﻩ ﻭﺘﻌﺘﺒﺭ
ﺍﻟﻤﺨىﺍﻟﻨﻅﺎﻡ ﻋﻠﻰ ﺠﺩﺍ ﺍﻟﻤﺅﺜﺭﺓ ﺍﻟﻤﺨﺎﻁﺭ ﻤﻥ ﺎﻁﺭ.
ﺏ.ﻤﺘﻌﻤﺩﺓ ﻏﻴﺭ ﺘﺼﺭﻓﺎﺕ ﻋﻥ ﻨﺎﺘﺠﺔ ﻤﺨﺎﻁﺭ(ﻤﻘﺼﻭﺩﺓ ﻏﻴﺭ)
:
ﻭﺘﺘﻤﺜلﺍﻟﺠﻬ ﻨﺘﻴﺠﺔ ﺍﻷﺸﺨﺎﺹ ﺒﻬﺎ ﻴﻘﻭﻡ ﺘﺼﺭﻓﺎﺕ ﻓﻲلﻭﻋﺩﻡ
ﺍﻟﻜﺎﻓﻴ ﺍﻟﺨﺒﺭﺓىﻜﺎﺩﺨ ﺔىﻟﺒﻴﺎﻨ ﺎﻟﻬﻡىﻋﺩﻡ ﺒﺴﺒﺏ ﺨﺎﻁﺌﺔ ﺒﻁﺭﻴﻘﺔ ﺎﺕ
ﺍﻟﺘ ﻋﻤﻠﻴﺔ ﻓﻲ ﺍﻟﺴﻬﻭ ﺃﻭ ﺍﺩﺨﺎﻟﻬﺎ ﺒﻁﺭﻕ ﻤﻌﺭﻓﺘﻬﻡىﺴﺠﻴلﻭﺘﻌﺘﺒىﺭ
ﻫىﺃﻗ ﺍﻟﻤﺨﺎﻁﺭ ﺫﻩلﻭﺫﻟﻙ ﺍﻟﻤﻘﺼﻭﺩﺓ ﺍﻟﻤﺨﺎﻁﺭ ﻤﻥ ﻀﺭﺭﺍ
ﺇﺼﻼﺤﻬﺎ ﻹﻤﻜﺎﻨﻴﺔ.
11/24/2015 82
82. ﺭﺍﺒﻌﺎ/ﻋﻨﻬﺎ ﺍﻟﻨﺎﺘﺠﺔ ﺍﻵﺜﺎﺭ ﺤﻴﺙ ﻤﻥ:
ﺃ.ﻤﺎﺩﻴﺔ ﺃﻀﺭﺍﺭ ﻋﻨﻬﺎ ﺘﻨﺘﺞ ﻤﺨﺎﻁﺭ:
ﻭﺃﺠﻬﺯﺓ ﻟﻠﻨﻅﺎﻡ ﺃﻀﺭﺍﺭ ﺤﺩﻭﺙ ﺇﻟﻰ ﺘﺅﺩﻱ ﺍﻟﺘﻲ ﺍﻟﻤﺨﺎﻁﺭ ﻭﻫﻲ
ﻟﻭﺴﺎﺌ ﺘﺩﻤﻴﺭ ﺃﻭ ﺍﻟﻜﻤﺒﻴﻭﺘﺭلﺘﺨىﻴﻜﻭﻥ ﻗﺩ ﻭﺍﻟﺘﻲ ﺍﻟﺒﻴﺎﻨﺎﺕ ﺯﻴﻥ
ﺘﻜ ﻗﺩ ﺃﻭ ﺒﻬﺎ ﻟﻼﻨﺴﺎﻥ ﻋﻼﻗﺔ ﻻ ﻁﺒﻴﻌﻴﺔ ﻜﻭﺍﺭﺙ ﺴﺒﺒﻬﺎىﻭﻥ
ﺒىﺍﻟﺒ ﺴﺒﺏىﻋﻔﻭﻴﺔ ﺃﻭ ﻤﺘﻌﻤﺩﺓ ﺒﻁﺭﻴﻘﺔ ﺸﺭ.
ﺏ.ﻭﻤﻨﻁﻘﻴﺔ ﻓﻨﻴﺔ ﻤﺨﺎﻁﺭ:
ﺍﻟﺒﻴﺎﻨﺎﺕ ﻋﻠﻰ ﺘﺅﺜﺭ ﻗﺩ ﺃﺤﺩﺍﺙ ﻋﻥ ﺍﻟﻨﺎﺘﺠﺔ ﺍﻟﻤﺨﺎﻁﺭ ﻭﻫﻲ
ﺍﻟﺤﺼﻭ ﻭﺇﻤﻜﺎﻨﻴﺔلﻋﻠﻴﻬىﻟﻸﺸ ﺎىﺍﻟﻤﺨﻭ ﺨﺎﺹلﻋﻨﺩ ﺒﺫﻟﻙ ﻟﻬﻡ
ﻟﻬ ﻤﺼﺭﺡ ﻏﻴﺭ ﻷﺸﺨﺎﺹ ﺴﺭﻴﺔ ﺒﻴﺎﻨﺎﺕ ﺀﺎﺇﻓﺸ ﺃﻭ ﻟﻬﺎ ﺍﻟﺤﺎﺠﺔىﻡ
ﺒﻤﻌﺭﻓﺘﻬىﺎ
ﺨﻼ ﻤﻥ ﻭﺫﻟﻙلﺘﻌﻁﻴلﺇﺩﺨﺎ ﺃﻭ ﺍﻟﻜﻤﺒﻴﻭﺘﺭ ﺫﺍﻜﺭﺓ ﻓﻲل
ﺘﻔ ﻗﺩ ﻟﻠﻜﻤﺒﻴﻭﺘﺭ ﻓﻴﺭﻭﺴﺎﺕىﺍﻟﺒﻴﺎﻨ ﺴﺩىﻭﺘﻠﻙ ﻤﻨﻬﺎ ﺀﺯﺠ ﺃﻭ ﺎﺕ
ﻟﻠﻤﻨﺸﺄﺓ ﺍﻟﺘﻨﺎﻓﺴﻲ ﺍﻟﻤﻭﻗﻑ ﻋﻠﻰ ﺘﺅﺜﺭ ﻗﺩ ﺍﻟﻤﺨﺎﻁﺭ
11/24/2015 83
83. ﺨﺎﻤﺴﺎ/ﺒﻤﺭﺍﺤ ﻋﻼﻗﺘﻬﺎ ﺤﻴﺙ ﻤﻥ ﺍﻟﻤﺨﺎﻁﺭلﺍﻟﻨﻅﺎﻡ:
ﺃ.ﺍﻟﻤﺩﺨﻼﺕ ﻤﺨﺎﻁﺭ:
ﺘﺴﺠﻴ ﻋﺩﻡ ﻋﻥ ﺍﻟﻨﺎﺘﺠﺔ ﺍﻟﻤﺨﺎﻁﺭ ﻭﻫﻲلﺍﻟﻭﻗﺕ ﻓﻲ ﺍﻟﺒﻴﺎﻨﺎﺕ
ﻨﻘ ﻋﺩﻡ ﺃﻭ ﺍﻟﺼﺤﻴﺢ ﻭﺒﺸﻜﻠﻬﺎ ﺍﻟﻤﻨﺎﺴﺏلﺨﻼ ﺒﺩﻗﺔ ﺍﻟﺒﻴﺎﻨﺎﺕل
ﺍﻻﺘﺼﺎ ﺨﻁﻭﻁل.
ﻭﺘﺘﻤﺜلﺃﻗﺴﺎﻡ ﺃﺭﺒﻌﺔ ﺇﻟﻰ ﺍﻟﻤﺩﺨﻼﺕ ﺒﺄﻤﻥ ﺍﻟﻤﺘﻌﻠﻘﺔ ﺍﻟﻤﺨﺎﻁﺭ
ﻭﻫﻲ ﺃﺴﺎﺴﻴﺔ:
١-ﺴﻠﻴﻤﺔ ﻏﻴﺭ ﺒﻴﺎﻨﺎﺕ ﺨﻠﻕ:
ﺨﻼ ﻤﻥ ﺫﻟﻙ ﻭﻴﺘﻡلﺒﻭﺍﺴﻁﺔ ﻭﻟﻜﻥ ﺤﻘﻴﻘﻴﺔ ﻏﻴﺭ ﺒﻴﺎﻨﺎﺕ ﺨﻠﻕ
ﺩﺍﺨ ﻭﻀﻌﻬﺎ ﻴﺘﻡ ﺼﺤﻴﺤﺔ ﻤﺴﺘﻨﺩﺍﺕىلﺍﻟﻌﻤﻠﻴﺎﺕ ﻤﻥ ﻤﺠﻤﻭﻋﺔ
ﺍﻜﺘﺸﺎﻓﻬﺎ ﻴﺘﻡ ﺃﻥ ﺩﻭﻥ،ﻭﻤﺜﺎلﺃﺴ ﺍﺴﺘﺨﺩﺍﻡ ﺫﻟﻙىﻭﻫﻤﻴ ﺀﺎﻤىﺔ
ﻟﻤىﻀﻤﻥ ﺀﺎﺍﻷﺴﻤ ﺘﻠﻙ ﻭﺍﺩﺭﺍﺝ ﺒﺎﻟﺸﺭﻜﺔ ﻴﻌﻤﻠﻭﻥ ﻻ ﻭﻅﻔﻴﻥ
ﺸ ﺭﻭﺍﺘﺏ ﻭﺼﺭﻑ ﺍﻟﺭﻭﺍﺘﺏ ﻜﺸﻭﻑىﻟﻬ ﻬﺭﻴﺔىﺍﺩﺨﺎ ﺃﻭ ﻡل
ﺍﻟﻤﻭﺭﺩﻴﻥ ﺃﺤﺩ ﺒﺎﺴﻡ ﻭﻫﻤﻴﺔ ﻓﻭﺍﺘﻴﺭ
11/24/2015 84
84. ٢-ﺘﻌﺩﻴلﺍﻟﻤﺩﺨﻼﺕ ﺒﻴﻨﺎﺕ ﺘﺤﺭﻴﻑ ﺃﻭ:
ﺨﻼ ﻤﻥ ﺫﻟﻙ ﻭﻴﺘﻡلﻗﺒ ﻤﻥ ﺍﻋﺘﻤﺎﺩﻫﺎ ﺒﻌﺩ ﺍﻷﺼﻠﻴﺔ ﻭﺍﻟﻤﺴﺘﻨﺩﺍﺕ ﺍﻟﻤﺩﺨﻼﺕ ﻓﻲ ﺍﻟﺘﻼﻋﺏلﺍﻟﻤىﺴﺅﻭلﻭﻗﺒلﺇﻟﻰ ﺍﺩﺨﺎﻟﻬﺎ
ﺍﻟﻨﻅﺎﻡ،ﺃﺭﻗ ﻓﻲ ﺘﻐﻴﻴﺭ ﻁﺭﻴﻕ ﻋﻥ ﻭﺫﻟﻙىﻤﺒ ﺎﻡىﺒﻌ ﺎﻟﻎىﺍﻟﻌﻤﻠﻴ ﺽىﻟ ﺎﺕىﺍﻟﻤﺤﺭﻑ ﺼﺎﻟﺢ،ﺃﻭ ﺀﻼﺍﻟﻌﻤ ﺒﻌﺽ ﺀﺎﺃﺴﻤ ﺘﻐﻴﺭ ﺃﻭ
ﺍﻟﻔﺎﺌﺩﺓ ﻤﻌﺩﻻﺕ.
٣-ﺍﻟﻤﺩﺨﻼﺕ ﺒﻌﺽ ﺤﺫﻑ
ﺨﻼ ﻤﻥ ﺫﻟﻙ ﻭﻴﺤﺩﺙلﻗﺒ ﺍﻟﺒﻴﺎﻨﺎﺕ ﺒﻌﺽ ﺍﺴﺘﺒﻌﺎﺩ ﺃﻭ ﺤﺫﻑلﺍﻵﻟﻲ ﺍﻟﺤﺎﺴﺏ ﺇﻟﻰ ﺍﺩﺨﺎﻟﻬﺎ،ﺒﺸﻜ ﺇﻤﺎ ﻭﺫﻟﻙلﻭﻤﻘﺼﻭﺩ ﻤﺘﻌﻤﺩ
ﺒﺸﻜ ﺃﻭلﻤﻘﺼﻭﺩ ﻭﻏﻴﺭ ﻤﺘﻌﻤﺩ ﻏﻴﺭ،ﻭﻤﺜﺎلﺍﻟﻤﻭﻅ ﻗﻴﺎﻡ ﺫﻟﻙىﺍﻟﻤ ﻑىﺴﺅﻭل
ﺨ ﺁﺨﺭ ﻟﺤﺴﺎﺏ ﺍﻟﺒﻨﻙ ﺤﺴﺎﺏ ﺘﻔﺼﻴﻼﺕ ﻭﺘﻌﺩﻴﻼﺕ ﻤﺫﻜﺭﺍﺕ ﺒﺘﺩﻤﻴﺭ ﺍﻟﻤﻨﺸﺄﺓ ﻓﻲ ﺍﻟﻤﺭﺘﺒﺎﺕ ﻋﻥىﺍﻟﻤﺤﺭﻑ ﺒﺎﻟﻤﻭﻅﻑ ﺎﺹ.
٤-ﺍﺩﺨﺎلﻤﺭﺓ ﻤﻥ ﺃﻜﺜﺭ ﺍﻟﺒﻴﺎﻨﺎﺕ:
ﺍﺩﺨﺎ ﺒﺘﻜﺭﺍﺭ ﺍﻟﻤﻭﻅﻑ ﻗﻴﺎﻡ ﺒﺫﻟﻙ ﻭﺍﻟﻤﻘﺼﻭﺩلﻏﻴ ﺃﻭ ﻤﻘﺼﻭﺩﺓ ﺒﻁﺭﻴﻘﺔ ﺇﻤﺎ ﺍﻟﺤﺎﺴﺏ ﺇﻟﻰ ﺍﻟﺒﻴﺎﻨﺎﺕىﻤﻘﺼﻭﺩﺓ ﺭ،ﻤﻥ ﺫﻟﻙ ﻭﻴﺘﻡ
ﺨﻼلﺇﺩﺨﺎلﻗﺒ ﺍﻟﻨﻅﺎﻡ ﺇﻟﻰ ﻤﺭﺓ ﻤﻥ ﺃﻜﺜﺭ ﺍﻟﻤﺴﺘﻨﺩﺍﺕ ﺒﻌﺽ ﺒﻴﻨﺎﺕلﺃﻭﺍﻤىﺒﻌﻤ ﺇﻤﺎ ﻭﺫﻟﻙ ﺍﻟﺩﻓﻊ ﺭلﻤﻥ ﺇﻀﺎﻓﻴﺔ ﻨﺴﺦ
ﻜ ﻭﺘﻘﺩﻴﻡ ﺍﻷﺼﻠﻴﺔ ﺍﻟﻤﺴﺘﻨﺩﺍﺕلﺍﻟ ﻤﻥىﻭﺍﻷﺼ ﺼﻭﺭﺓىلﺍﺩﺨﺎ ﺇﻋﺎﺩﺓ ﺃﻭلﺍﻟﻨﻅﺎﻡ ﺇﻟﻰ ﺃﺨﺭﻯ ﻤﺭﺓ ﺍﻟﺒﻴﻨﺎﺕ
11/24/2015 85