تتناول الوثيقة إدارة مخاطر النظم المحاسبية الإلكترونية وتعريف المخاطر التي تتضمن احتمال وقوع أحداث سلبية تؤثر على سير الأعمال. تتضمن إدارة المخاطر تقييمها وتطوير استراتيجيات للتقليل من آثارها، مما يساهم في تحسين اتخاذ القرارات. كما تسلط الضوء على خطوات إدارة المخاطر وأهمية تطبيقها في سياق الأعمال لضمان النجاح.

1. ‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﻨﻅﻡ‬ ‫ﻤﺨﺎﻁﺭ‬‫ﺍﻟﻤﺤﺎﺴﺒﻴﺔ‬
‫ﺍﻹﻟﻜﺘﺭﻭﻨﻴﺔ‬
Risks of Integrated Accounting
Information System
11/24/2015 1

2. ‫مقدمة‬
‫بالمخاطرة‬) Risk) ‫تعريف‬ ‫وحسب‬‫هو‬‫عبارة‬
‫بين‬ ‫ربط‬ ‫عن‬‫احتمال‬‫واآلثار‬ ‫حدث‬ ‫وقوع‬
‫حدوثه‬ ‫على‬ ‫المترتبة‬.
– ‫على‬ ‫تركز‬ ‫التقليدية‬ ‫المخاطر‬ ‫إدارة‬ ‫إن‬
‫أو‬ ‫مادية‬ ‫أسباب‬ ‫عن‬ ‫الناتجة‬ ‫المخاطر‬
‫قانونية‬(‫مثال‬:‫الكوارث‬
‫الطبيعية‬‫أو‬‫الحرائق‬,‫الحوادث‬,‫الموت‬
‫القضائية‬ ‫والدعاوى‬)‫فإن‬ ‫أخرى‬ ‫جهة‬ ‫ومن‬
‫تلك‬ ‫على‬ ‫تركز‬ ‫المالية‬ ‫المخاطر‬ ‫إدارة‬
‫باستخدام‬ ‫إدارتها‬ ‫يمكن‬ ‫التي‬ ‫المخاطر‬
‫المالية‬ ‫المقايضة‬ ‫أدوات‬.‫عن‬ ‫النظر‬ ‫بغض‬
‫المخاطر‬ ‫إدارة‬ ‫نوع‬,‫الشركات‬ ‫جميع‬ ‫فإن‬
‫والشركات‬ ‫المجموعات‬ ‫وكذلك‬ ‫الكبرى‬
‫بإدارة‬ ‫مختص‬ ‫فريق‬ ‫لديها‬ ‫الصغرى‬
‫المخاطر‬.
• ‫إدارة‬‫المخاطر‬‫أو‬‫إدارة‬
‫المخاطرة‬‫أو‬‫إدارة‬‫الخطر‬(‫باإلنجليزية‬:
• Risk Management) ‫هي‬‫عملية‬
‫قياس‬‫وتقييم‬‫للمخاطر‬‫وتطوير‬
‫إستراتيجيات‬‫إلدارتها‬.‫تتضمن‬‫هذه‬
‫اإلستراتيجيات‬‫نقل‬‫المخاطر‬‫إلى‬‫جهة‬
‫أخرى‬‫وتجنبها‬‫وتقليل‬‫آثارها‬‫السلبية‬
‫وقبول‬‫بعض‬‫أو‬‫كل‬‫تبعاتها‬.‫كما‬‫يمكن‬
‫تعريفها‬‫بأنها‬‫النشاط‬‫اإلداري‬‫الذي‬‫يهدف‬
‫إلى‬‫التحكم‬‫بالمخاطر‬‫وتخفيضها‬‫إلى‬
‫مستويات‬‫مقبولة‬.‫وبشكل‬‫أدق‬‫هي‬‫عملية‬
‫تحديد‬‫وقياس‬‫والسيطرة‬‫وتخفيض‬
‫المخاطر‬‫التي‬‫تواجه‬‫الشركة‬‫أو‬
‫المؤسسة‬.
11/24/2015 2

3. ‫ﻗﺩ‬ ‫ﺍﻟﺘﻲ‬ ‫ﺍﻟﻤﺨﺎﻁﺭ‬ ‫ﻤﻥ‬ ‫ﺍﻟﻌﺩﻴﺩ‬ ‫ﺘﻭﺍﺠﻪ‬ ‫ﺍﻟﺘﻲ‬ ‫ﺍﻟﻨﻅﻡ‬ ‫ﻤﻥ‬ ‫ﺍﻹﻟﻜﺘﺭﻭﻨﻴﺔ‬ ‫ﺍﻟﻤﺤﺎﺴﺒﻴﺔ‬ ‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﻨﻅﻡ‬ ‫ﺘﻌﺘﺒﺭ‬
‫ﺍﻟﺤﺎﺴﻭﺏ‬ ‫ﻋﻠﻰ‬ ‫ﻻﻋﺘﻤﺎﺩﻫﺎ‬ ‫ﻨﻅﺭﺍ‬ ‫ﻭﺫﻟﻙ‬ ‫ﺍﻟﻨﻅﻡ‬ ‫ﺘﻠﻙ‬ ‫ﺃﻫﺩﺍﻑ‬ ‫ﺘﺤﻘﻴﻕ‬ ‫ﻋﻠﻰ‬ ‫ﺘﺅﺜﺭ‬،‫ﺍﻟﺘﻁﻭﺭ‬ ‫ﺘﺯﺍﻤﻥ‬ ‫ﺤﻴﺙ‬
‫ﻫﺫﻩ‬ ‫ﺍﻨﺘﺸﺎﺭ‬ ‫ﻭﺴﺭﻋﺔ‬ ‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﺘﻜﻨﻭﻟﻭﺠﻴﺎ‬ ‫ﻓﻲ‬ ‫ﺍﻟﺘﻁﻭﺭ‬ ‫ﻤﻊ‬ ‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﻭﺃﻨﻅﻤﺔ‬ ‫ﻟﻠﺤﺎﺴﺒﺎﺕ‬ ‫ﺍﻟﻜﺒﻴﺭ‬
‫ﺇﻟﻜﺘﺭﻭﻨﻴﺎ‬ ‫ﻭﺍﺴﺘﺨﺩﺍﻤﻬﺎ‬ ‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬،‫ﺍﻹﻟﻜﺘﺭﻭﻨﻴﺔ‬ ‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﺍﺴﺘﺨﺩﺍﻡ‬ ‫ﻓﻲ‬ ‫ﺍﻟﺘﻁﻭﺭ‬ ‫ﻫﺫﺍ‬ ‫ﺼﺎﺤﺏ‬ ‫ﻭﻟﻘﺩ‬
‫ﻭﺍﻟﻤﺸﺎﻜ‬ ‫ﺍﻟﻤﺨﺎﻁﺭ‬ ‫ﻤﻥ‬ ‫ﺍﻟﻌﺩﻴﺩ‬‫ل‬‫ﻤﻘﺼﻭﺩﺓ‬ ‫ﺍﻟﻤﺨﺎﻁﺭ‬ ‫ﺘﻠﻙ‬ ‫ﻜﺎﻨﺕ‬ ‫ﺀ‬‫ﺍ‬‫ﺴﻭ‬ ‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﺃﻤﻥ‬ ‫ﻋﻠﻰ‬ ‫ﺘﺅﺜﺭ‬ ‫ﺍﻟﺘﻲ‬
‫ﻤﻘﺼﻭﺩﺓ‬ ‫ﻏﻴﺭ‬ ‫ﺃﻭ‬.
‫ﺍﻟﻭﺴﺎﺌ‬ ‫ﺒﺘﻭﻓﻴﺭ‬ ‫ﺍﻟﻜﺒﻴﺭ‬ ‫ﺍﻻﻫﺘﻤﺎﻡ‬ ‫ﺘﺯﺍﻴﺩ‬ ‫ﻭﻟﺫﻟﻙ‬‫ل‬‫ﻭﺍﻟﺭﻗﺎﺒﺔ‬ ‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﻨﻅﻡ‬ ‫ﻟﺤﻤﺎﻴﺔ‬ ‫ﺍﻟﻼﺯﻤﺔ‬ ‫ﻭﺍﻷﺴﺎﻟﻴﺏ‬
‫ﻋﻤ‬ ‫ﺍﺴﺘﻤﺭﺍﺭﻴﺔ‬ ‫ﻭﻀﻤﺎﻥ‬ ‫ﻋﻤﻠﻴﺎﺘﻬﺎ‬ ‫ﻋﻠﻰ‬‫ل‬‫ﺒﺸﻜ‬ ‫ﺍﻟﻨﻅﻡ‬ ‫ﺘﻠﻙ‬‫ل‬‫ﺍﻟﺘﻲ‬ ‫ﺍﻟﻤﻁﻠﻭﺒﺔ‬ ‫ﻭﺒﺎﻟﻁﺭﻴﻘﺔ‬ ‫ﺼﺤﻴﺢ‬
‫ﺃﺠﻠﻬﺎ‬ ‫ﻤﻥ‬ ‫ﺼﻤﻤﺕ‬
11/24/2015 3

4. Definition of Risk Management
Risk management is a process for identifying,
assessing, and prioritizing risks of different kinds. Once
the risks are identified, the risk manager will create a
plan to minimize or eliminate the impact of negative
events. A variety of strategies is available, depending
on the type of risk and the type of business. There are a
number of risk management standards, including those
developed by the Project Management Institute, the
International Organization for Standardization (ISO),
the National Institute of Science and Technology, and
actuarial societies.
11/24/2015 4

5. 11/24/2015 5

6. What is Risk?
• Risks are potential problems that may affect
successful completion of a software project.
• Risks involve uncertainty and potential
losses.
• Risk analysis and management are intended
to help a software team understand and
manage uncertainty during the development
process.
11/24/2015 6

7. 11/24/2015 7
‫ف‬َّ‫عر‬ُ‫ي‬‫الخطر‬‫بعدة‬،‫أساليب‬‫إال‬‫أنها‬‫جميعا‬‫قد‬‫أجمعت‬‫على‬‫أن‬‫ا‬‫لخطر‬‫هو‬
‫موقف‬‫أو‬‫حادثة‬‫أو‬‫مشكلة‬‫متوقعة‬‫في‬‫سياق‬‫العمل‬‫أو‬‫مسيرة‬‫المشر‬‫وع‬
‫قد‬‫تؤدي‬‫إلى‬‫خسائر‬‫مادية‬‫أو‬،‫معنوية‬‫ويمكن‬‫لها‬‫إذا‬‫ما‬‫تفاقمت‬‫أن‬‫ت‬‫نتهي‬
‫بتوقف‬‫المشروع‬،‫وإنهياره‬‫إن‬‫الخطر‬‫األكبر‬‫على‬‫األعمال‬‫يتلخص‬‫ف‬‫ي‬‫أن‬
‫يكون‬‫لدى‬‫اإلدارة‬‫توقعاتها‬‫باألخطار‬،‫المحتملة‬‫ولديها‬‫التحليل‬‫الو‬‫اضح‬
‫لها‬‫والتصنيف‬،‫الالزم‬‫إال‬‫أنها‬‫ال‬‫ك‬ ِّ‫تحر‬‫ساكنا‬‫في‬‫إتخاذ‬‫ما‬‫يلز‬‫م‬‫من‬
‫إجراءات‬‫وخطط‬‫وإستراتيجيات‬‫لمعالجة‬‫هذه‬‫األخطار‬‫قبل‬‫وقوعها‬‫للح‬‫د‬
‫من‬‫آثارها‬.

8. – ‫المثالية‬ ‫المخاطر‬ ‫إدارة‬ ‫حالة‬ ‫في‬,‫إعطاء‬ ‫عملية‬ ‫تتبع‬
‫األولويات‬,‫الكبيرة‬ ‫الخسائر‬ ‫ذات‬ ‫المخاطر‬ ‫أن‬ ‫بحيث‬
‫ذات‬ ‫المخاطر‬ ‫بينما‬ ‫أوال‬ ‫تعالج‬ ‫عالية‬ ‫حدوث‬ ‫واحتمالية‬
‫بعد‬ ‫فيما‬ ‫تعالج‬ ‫أقل‬ ‫حدوث‬ ‫واحتمالية‬ ‫األقل‬ ‫الخسائر‬.‫عمليا‬
‫جدا‬ ‫صعبة‬ ‫العملية‬ ‫هذه‬ ‫تكون‬ ‫قد‬,‫بين‬ ‫ما‬ ‫الموازنة‬ ‫أن‬ ‫كما‬
‫مقابل‬ ‫القليلة‬ ‫والخسائر‬ ‫العالية‬ ‫االحتمالية‬ ‫ذات‬ ‫المخاطر‬
‫يتم‬ ‫قد‬ ‫العالية‬ ‫والخسائر‬ ‫القليلة‬ ‫االحتمالية‬ ‫ذات‬ ‫المخاطر‬
‫توليها‬‫سيء‬ ‫بشكل‬

9. Seven Principles of Risk Management
• Maintain a global perspective
– View software risks within the context of a system and the business
problem that is is intended to solve
• Take a forward-looking view
– Think about risks that may arise in the future; establish contingency plans
• Encourage open communication
– Encourage all stakeholders and users to point out risks at any time
• Integrate risk management
– Integrate the consideration of risk into the software process
• Emphasize a continuous process of risk management
– Modify identified risks as more becomes known and add new risks as
better insight is achieved
• Develop a shared product vision
– A shared vision by all stakeholders facilitates better risk identification and
assessment
• Encourage teamwork when managing risk
– Pool the skills and experience of all stakeholders when conducting risk
management activities

10. :
:
1..
2..
3..
4..
5..
6..
11/24/2015 10

11. What is the Risk Management process?
The Risk Management Process consists of a series of steps that,
when undertaken in sequence, enable continual improvement
in decision-making
The Importance of Risk Management to Business
Success
Risk management is an important part of planning for
businesses. The process of risk management is
designed to reduce or eliminate the risk of certain kinds
of events happening or having an impact on the
business.
. 11/24/2015 11

12. Steps of the Risk Management
Process?
Step 1. Communicate and consult.
Step 2. Establish the context.
Step 3. Identify the risks.
Step 4. Analyze the risks.
Step 5. Evaluate the risks.
Step 6. Treat the risks.
Step 7. Monitor and review.
11/24/2015 12

13. Steps for Risk Management
1) Identify possible risks; recognize what can go wrong
2) Analyze each risk to estimate the probability that it will occur and
the impact (i.e., damage) that it will do if it does occur
3) Rank the risks by probability and impact
- Impact may be negligible, marginal, critical, and catastrophic
4) Develop a contingency plan to manage those risks having high
probability and high impact
11/24/2015 13

14. Summary of risk management steps
11/24/2015 14

15. 1511/24/2015

16. 1611/24/2015

17. 1711/24/2015

18. 1811/24/2015

19. 20
‫المالية‬ ‫المخاطر‬Financial Risks
‫السيولة‬ ‫ومخاطر‬ ،‫السوق‬ ‫ومخاطر‬ ،‫اإلئتمان‬ ‫مخاطر‬ ‫على‬ ‫وتشتمل‬:
‫اإلئتمان‬ ‫مخاطر‬Credit Risk
‫الوفاء‬ ‫على‬ ‫المقترض‬ ‫قدرة‬ ‫عدم‬ ‫عن‬ ‫الناجمة‬ ‫المحتملة‬ ‫الخسائر‬ ‫هي‬ ‫اإلئتمانية‬ ‫المخاطر‬
‫خ‬ ‫ظروف‬ ‫أو‬ ‫اقتصادية‬ ‫أو‬ ‫سياسية‬ ‫عامة‬ ‫ظروف‬ ‫بسبب‬ ،‫المحددة‬ ‫المواعيد‬ ‫في‬ ‫بإلتزاماته‬‫اصة‬
‫التعثر‬ ‫بمخاطر‬ ً‫ا‬‫مصرفي‬ ‫عنها‬ ‫ويعبر‬ ،‫نفسه‬ ‫بالمقترض‬Default Risk( .،‫حشاد‬2004)
‫ا‬ ‫إدارة‬ ‫مجلس‬ ‫يتحمل‬ ‫اإلئتمان‬ ‫مخاطر‬ ‫عن‬ ‫الناجمة‬ ‫الخسائر‬ ‫تخفيض‬ ‫أجل‬ ‫ومن‬ ،‫عام‬ ‫بشكل‬‫لبنك‬
‫وسياسات‬ ‫التسهيالت‬ ‫منح‬ ‫إستراتيجية‬ ‫وإعتماد‬ ‫وضع‬ ‫في‬ ‫المسؤولية‬ ‫العليا‬ ‫واإلدارة‬‫وإجراءات‬
‫بإست‬ ‫وتحديثها‬ ‫مراجعتها‬ ‫يتم‬ ‫وأن‬ ‫المصرفية‬ ‫والبيئة‬ ‫العملي‬ ‫الواقع‬ ‫مع‬ ‫تتالءم‬ ‫عمل‬‫وتعيين‬ ،‫مرار‬
‫والمراقبة‬ ‫والمتابعة‬ ‫المنح‬ ‫عمليات‬ ‫بتنفيذ‬ ‫القيام‬ ‫على‬ ‫القادر‬ ‫المؤهل‬ ‫الكادر‬.
‫السوق‬ ‫مخاطر‬Market Risk
‫ورأسمال‬ ‫البنك‬ ‫إيرادات‬ ‫على‬ ‫تؤثر‬ ‫أن‬ ‫يمكن‬ ‫التي‬ ‫المستقبلية‬ ‫أو‬ ‫الحالية‬ ‫المخاطر‬ ‫هي‬‫والناجمة‬ ‫ه‬
‫والسلع‬ ‫المالية‬ ‫األوراق‬ ‫وأسعار‬ ‫الصرف‬ ‫وأسعار‬ ‫الفائدة‬ ‫أسعار‬ ‫في‬ ‫التقلبات‬ ‫عن‬.‫وهذ‬‫من‬ ‫النوع‬ ‫ا‬
‫العام‬ ‫في‬ ‫المال‬ ‫رأس‬ ‫كفاية‬ ‫معيار‬ ‫متطلبات‬ ‫الى‬ ‫إضافته‬ ‫تم‬ ‫المخاطر‬1996‫على‬ ‫يتوجب‬ ‫بحيث‬
،‫بأنواعها‬ ‫السوق‬ ‫مخاطر‬ ‫لمواجهة‬ ‫برأسمال‬ ‫اإلحتفاظ‬ ‫البنوك‬‫ألقس‬ ‫توضيح‬ ‫يلي‬ ‫وفيما‬‫مخاطر‬ ‫ام‬
‫السوق‬( :BCBS,1996)

20. 21
‫ب‬-1:‫الفائدة‬ ‫أسعار‬ ‫مخاطر‬Interest Rate Risk
‫على‬ ‫سلبي‬ ‫تأثير‬ ‫لها‬ ‫يكون‬ ‫قد‬ ‫والتي‬ ‫الفائدة‬ ‫أسعار‬ ‫تقلبات‬ ‫عن‬ ‫الناجمة‬ ‫المخاطر‬ ‫هي‬‫إيرادات‬
‫ولذلك‬ ‫مالي‬ ‫وسيط‬ ‫كونها‬ ‫منطلق‬ ‫من‬ ‫المخاطر‬ ‫هذه‬ ‫تواجه‬ ‫البنوك‬ ‫أن‬ ‫حيث‬ ،‫ورأسماله‬ ‫البنك‬‫فإن‬
‫الذي‬ ‫األمر‬ ،‫ورأسماله‬ ‫البنك‬ ‫ألرباح‬ ‫كبير‬ ‫تهديد‬ ‫على‬ ‫تنطوي‬ ‫قد‬ ‫الفائدة‬ ‫أسعار‬ ‫مخاطر‬‫يتطلب‬
‫بالنسب‬ ‫مقبولة‬ ‫مستويات‬ ‫على‬ ‫المحافظة‬ ‫خالل‬ ‫من‬ ‫الفائدة‬ ‫سعر‬ ‫مخاطر‬ ‫إدارة‬ ‫البنك‬ ‫من‬‫للبنك‬ ‫ة‬.
‫سعر‬ ‫مقابل‬ ‫اإلستحقاق‬ ‫مواعيد‬ ‫إختالف‬ ‫أهمها‬ ‫الفائدة‬ ‫سعر‬ ‫مخاطر‬ ‫من‬ ‫متعددة‬ ً‫ا‬‫أوجه‬ ‫وهناك‬
‫و‬ ‫وخصومه‬ ‫البنك‬ ‫ألصول‬ ‫متغير‬ ‫فائدة‬ ‫سعر‬ ‫مقابل‬ ‫التسعير‬ ‫وإعادة‬ ،‫الثابت‬ ‫الفائدة‬‫المالية‬ ‫مراكزه‬
‫الميزانية‬ ‫خارج‬( .BCBS,2001)
‫ب‬-2:‫الصرف‬ ‫أسعار‬ ‫مخاطر‬Foreign Exchange Rate Risk
،‫األجنبي‬ ‫النقد‬ ‫تبادل‬ ‫عمليات‬ ‫بتنفيذ‬ ‫قيامه‬ ‫أثناء‬ ‫البنك‬ ‫يواجهها‬ ‫التي‬ ‫المخاطر‬ ‫هي‬‫قد‬ ‫أنه‬ ‫حيث‬
‫ا‬ ‫يتحمل‬ ‫قد‬ ‫ولذلك‬ ،‫سليم‬ ‫بشكل‬ ‫التبادل‬ ‫عملية‬ ‫تتم‬ ‫لم‬ ‫إذا‬ ‫كبيرة‬ ‫لخسائر‬ ‫يتعرض‬‫نتيجة‬ ‫خسائر‬ ‫لبنك‬
‫العمالت‬ ‫صرف‬ ‫أسعار‬ ‫تقلبات‬.‫مأخو‬ ‫مراكز‬ ‫تقييم‬ ‫إعادة‬ ‫من‬ ‫الخسارة‬ ‫إحتمالية‬ ‫وتتمثل‬‫بالعملة‬ ‫ذة‬
‫أجنبية‬ ‫عمالت‬ ‫مقابل‬ ‫المحلية‬.‫التي‬ ‫المخاطر‬ ‫أشكال‬ ‫أحد‬ ‫الصرف‬ ‫أسعار‬ ‫مخاطر‬ ‫وتعتبر‬‫تتضمن‬
‫والسيولة‬ ‫اإلئتمان‬ ‫مخاطر‬ ‫مثل‬ ‫متعددة‬ ‫مخاطر‬( .BCBS,2001)

21. 22
‫ب‬-3:‫والسلع‬ ‫المالية‬ ‫األوراق‬ ‫أسعار‬ ‫مخاطر‬Price Risk
‫ل‬ ‫السوقية‬ ‫األسعار‬ ‫في‬ ‫التقلبات‬ ‫بسبب‬ ‫لخسائر‬ ‫البنك‬ ‫تعرض‬ ‫إحتمالية‬ ‫مخاطر‬ ‫هي‬‫لسندات‬
‫ا‬ ‫تحكم‬ ‫محددة‬ ‫سياسات‬ ‫وإعتماد‬ ‫بإعداد‬ ‫البنوك‬ ‫تقوم‬ ‫أن‬ ‫يجب‬ ‫لذلك‬ ،‫والبضائع‬ ‫واألسهم‬‫مع‬ ‫لتعامل‬
‫التي‬ ‫المختلفة‬ ‫للمخاطر‬ ‫البنك‬ ‫قبول‬ ‫مستوى‬ ‫السياسات‬ ‫هذه‬ ‫تعكس‬ ‫وأن‬ ،‫األنشطة‬ ‫هذه‬‫عن‬ ‫تنشأ‬ ‫قد‬
‫الخس‬ ‫إدراك‬ ‫أجل‬ ‫من‬ ‫األهمية‬ ‫غاية‬ ‫في‬ ‫السعر‬ ‫مخاطر‬ ‫قياس‬ ‫ويعتبر‬ ،‫واإلستثمار‬ ‫المتاجرة‬‫ائر‬
‫المال‬ ‫رأس‬ ‫على‬ ‫كبير‬ ‫بشكل‬ ‫تؤثر‬ ‫ال‬ ‫الخسائر‬ ‫هذه‬ ‫أن‬ ‫من‬ ‫والتأكد‬ ‫المحتملة‬.
‫السيولة‬ ‫مخاطر‬Liquidity Risk
‫ب‬ ‫الوفاء‬ ‫على‬ ‫البنك‬ ‫مقدرة‬ ‫عدم‬ ‫نتيجة‬ ‫خسائر‬ ‫تحقيق‬ ‫الى‬ ‫تؤدي‬ ‫قد‬ ‫التي‬ ‫المخاطر‬ ‫هي‬‫في‬ ‫إلتزاماته‬
‫ال‬ ‫األصول‬ ‫أو‬ ‫الالزم‬ ‫التمويل‬ ‫توفير‬ ‫على‬ ‫البنك‬ ‫قدرة‬ ‫عدم‬ ‫بسبب‬ ‫اإلستحقاق‬ ‫تاريخ‬‫لمقابلة‬ ‫سائلة‬
‫ممكنة‬ ‫خسائر‬ ‫بأقل‬ ‫اإللتزامات‬ ‫هذه‬( .BCBS,1996)‫ف‬ ً‫ا‬‫أمر‬ ‫البنوك‬ ‫في‬ ‫السيولة‬ ‫إدارة‬ ‫وتعتبر‬‫ي‬
‫سيو‬ ‫مستويات‬ ‫على‬ ‫المحافظة‬ ‫في‬ ‫الفشل‬ ‫ألن‬ ‫عالية‬ ‫مخاطر‬ ‫على‬ ‫وينطوي‬ ‫األهمية‬ ‫غاية‬‫مالئمة‬ ‫لة‬
‫مالية‬ ‫كمؤسسة‬ ‫وفشله‬ ‫البنك‬ ‫انهيار‬ ‫الى‬ ‫يؤدي‬ ‫قد‬.

22. 23
:‫األعمال‬ ‫مخاطر‬Business Risks
‫اتيجية‬‫ر‬‫اإلست‬ ‫المخاطر‬ ‫أ‬-Strategic Risk
‫هي‬‫المخاطر‬‫الناجمة‬‫عن‬‫إتخاذ‬‫ة‬‫ر‬‫إدا‬‫البنك‬‫ات‬‫ر‬‫ا‬‫ر‬‫ق‬‫خاطئة‬‫أو‬‫تنفيذ‬‫ات‬‫ر‬‫ا‬‫ر‬‫الق‬‫بشكل‬‫خاطئ‬‫أو‬
‫عدم‬‫إتخاذ‬‫ار‬‫ر‬‫الق‬‫في‬‫الوقت‬،‫المناسب‬‫األمر‬‫الذي‬‫قد‬‫يؤدي‬‫الى‬‫إلحاق‬‫خسائر‬‫أو‬‫ضي‬‫اع‬
‫فرص‬‫بديلة‬.
‫ب‬-‫التنظيمية‬‫و‬ ‫القانونية‬ ‫المخاطر‬Legal & Regulatory Risks
‫المن‬ ‫ىات‬‫ى‬‫ى‬‫م‬‫لي‬ ‫الت‬‫و‬ ‫ىادات‬‫ى‬‫ى‬‫ش‬‫انر‬‫و‬ ‫انين‬‫و‬‫ىالق‬‫ى‬‫ى‬‫ب‬ ‫ام‬‫ش‬‫ى‬‫ى‬‫ى‬‫ت‬‫انل‬ ‫ىدم‬‫ى‬‫ى‬‫ع‬ ‫ىة‬‫ى‬‫ى‬‫ج‬‫نتي‬ ‫ىاطر‬‫ى‬‫ى‬‫خ‬‫الم‬ ‫ىذا‬‫ى‬‫ى‬‫ه‬ ‫ىى‬‫ى‬‫ى‬‫ل‬‫تتج‬‫ىل‬‫ى‬‫ى‬‫م‬ ‫لل‬ ‫ىة‬‫ى‬‫ى‬‫م‬‫ظ‬
‫القانونية‬ ‫المخاطر‬ ‫وتنشأ‬ ،‫في‬‫ر‬‫المص‬(Legal Risks)‫ى‬‫م‬‫المنظ‬ ‫انين‬‫و‬‫ىالق‬‫ب‬ ‫ىك‬‫ن‬‫الب‬ ‫ام‬‫ش‬‫ى‬‫ت‬‫ال‬ ‫عدم‬ ‫عن‬‫ة‬
‫ىة‬‫ى‬‫ي‬‫التنظيم‬ ‫ىاطر‬‫ى‬‫خ‬‫الم‬ ‫ىأ‬‫ى‬‫ش‬‫تن‬ ‫ىين‬‫ى‬‫ح‬ ‫ىي‬‫ى‬‫ف‬ ،‫ىك‬‫ى‬‫ن‬‫الب‬ ‫ىا‬‫ى‬‫ف‬‫ب‬ ‫ىل‬‫ى‬‫م‬ ‫ي‬ ‫ىي‬‫ى‬‫ت‬‫ال‬ ‫ىة‬‫ى‬‫ل‬‫الدو‬ ‫ىي‬‫ى‬‫ف‬ ‫ىل‬‫ى‬‫م‬ ‫لل‬(Regulatory
Risk)‫قابية‬‫ر‬‫ال‬ ‫السلطات‬ ‫عن‬ ‫ة‬‫ر‬‫الصاد‬ ‫ايير‬ ‫الم‬‫و‬ ‫انين‬‫و‬‫الق‬ ‫البنك‬ ‫مخالفة‬ ‫عن‬.‫وتج‬‫أن‬ ‫ة‬‫ر‬‫ىا‬‫ش‬‫ان‬ ‫در‬
‫ا‬ ‫ضمن‬ ‫التنظيمية‬‫و‬ ‫القانونية‬ ‫المخاطر‬ ‫صنفت‬ ‫قد‬ ‫المصرفية‬ ‫للرقابة‬ ‫باشل‬ ‫لجنة‬‫ىييلية‬‫ش‬‫الت‬ ‫لمخاطر‬
‫باشل‬ ‫إتفاق‬ ‫وفق‬II( .،‫حشاد‬2005.)

23. 24
‫ج‬-‫السمعة‬ ‫مخاطر‬Reputation Risk:
‫كب‬ ‫خسائر‬ ‫عنها‬ ‫ينتج‬ ‫والتي‬ ‫المؤثرة‬ ‫السلبية‬ ‫العامة‬ ‫اآلراء‬ ‫عن‬ ‫السمعة‬ ‫مخاطر‬ ‫تنتج‬‫أو‬ ‫للعمالء‬ ‫يرة‬
‫تع‬ ‫والتي‬ ‫موظفيه‬ ‫أو‬ ‫البنك‬ ‫إدارة‬ ‫قبل‬ ‫من‬ ‫تمارس‬ ‫التي‬ ‫األفعال‬ ‫تتضمن‬ ‫حيث‬ ،‫األموال‬‫صورة‬ ‫كس‬
‫ترو‬ ‫عن‬ ‫تنجم‬ ‫أنها‬ ‫كما‬ ،‫األخرى‬ ‫والجهات‬ ‫عمالئه‬ ‫مع‬ ‫وعالقاته‬ ‫وأدائه‬ ‫المصرف‬ ‫عن‬ ‫سلبية‬‫يج‬
‫ونشاطه‬ ‫البنك‬ ‫عن‬ ‫سلبية‬ ‫إشاعات‬.
‫أ‬ ‫أحد‬ ‫إدارة‬ ‫في‬ ‫البنك‬ ‫نجاح‬ ‫لعدم‬ ‫طبيعية‬ ‫نتيجة‬ ‫تكون‬ ‫السمعة‬ ‫مخاطر‬ ‫فإن‬ ،‫عام‬ ‫وبشكل‬‫كل‬ ‫و‬
‫ك‬ ‫عدم‬ ‫حالة‬ ‫في‬ ‫تنشأ‬ ‫قد‬ ‫وكذلك‬ ،‫البنك‬ ‫يواجهها‬ ‫التي‬ ‫األخرى‬ ‫المصرفية‬ ‫المخاطر‬ ‫أنواع‬‫فاءة‬
‫اإلخ‬ ‫يتسبب‬ ‫حيث‬ ،‫واسعة‬ ‫سلبية‬ ‫أفعال‬ ‫بردود‬ ‫يتسبب‬ ‫مما‬ ‫منتجاته‬ ‫أو‬ ‫البنك‬ ‫أنظمة‬‫الل‬
‫ف‬ ‫البنك‬ ‫نظام‬ ‫على‬ ‫الخارجية‬ ‫أو‬ ‫الداخلية‬ ‫اإلعتداءات‬ ‫بسبب‬ ‫سواء‬ ‫األمنية‬ ‫باإلحتياطات‬‫إنتزاع‬ ‫ي‬
‫ال‬ ‫تقديم‬ ‫عدم‬ ‫حال‬ ‫في‬ ‫السمعة‬ ‫مخاطر‬ ‫تبرز‬ ‫كما‬ ،‫البنك‬ ‫عمليات‬ ‫سالمة‬ ‫في‬ ‫العمالء‬ ‫ثقة‬‫خدمات‬
‫أو‬ ‫المنتج‬ ‫استخدام‬ ‫كيفية‬ ‫عن‬ ‫كافية‬ ‫بيانات‬ ‫إعطائهم‬ ‫عدم‬ ‫أو‬ ‫التوقعات‬ ‫حسب‬ ‫للعمالء‬‫حل‬ ‫خطوات‬
‫المشاكل‬.(،‫حشاد‬2005.)

24. 25
‫التشغيلية‬ ‫المخاطر‬Operational Risks
‫م‬ ‫تقديمه‬ ‫تم‬ ‫المصرفية‬ ‫الساحة‬ ‫على‬ ً‫ا‬‫حديث‬ ً‫ا‬‫موضوع‬ ‫التشغيلية‬ ‫المخاطر‬ ‫تعتبر‬‫بازل‬ ‫لجنة‬ ‫قبل‬ ‫ن‬
‫بازل‬ ‫إتفاقية‬ ‫إطار‬ ‫في‬ ‫المصرفية‬ ‫للرقابة‬II‫في‬ ‫المخاطر‬ ‫من‬ ‫الصنف‬ ‫هذا‬ ‫أن‬ ‫من‬ ‫الرغم‬ ‫وعلى‬ ،
‫متطلبات‬ ‫ووضع‬ ‫به‬ ‫واإلهتمام‬ ‫إبرازه‬ ‫أمر‬ ‫أن‬ ‫إال‬ ‫المصرفي‬ ‫النشاط‬ ‫قيام‬ ‫منذ‬ ‫قائم‬ ‫الواقع‬‫رأسمالية‬
‫ن‬ ‫للتطبيق‬ ‫األولى‬ ‫المراحل‬ ‫في‬ ‫يزال‬ ‫وال‬ ً‫ا‬‫حديث‬ ً‫ا‬‫أمر‬ ‫يعتبر‬ ‫له‬ ‫والتحوط‬ ‫لمواجهته‬‫آثاره‬ ‫لكون‬ ً‫ا‬‫ظر‬
‫ال‬ ‫المتتالية‬ ‫المصرفية‬ ‫األزمات‬ ‫أن‬ ‫إال‬ ،‫السابق‬ ‫في‬ ‫وواضحة‬ ‫بارزة‬ ‫تكن‬ ‫لم‬ ‫السلبية‬‫عصفت‬ ‫تي‬
‫الدول‬ ‫من‬ ‫بالعديد‬(‫العام‬ ‫نهاية‬ ‫في‬ ‫المكسيك‬ ‫أزمة‬ ‫مثل‬1994‫جنوب‬ ‫دول‬ ‫في‬ ‫المالية‬ ‫واألزمات‬
‫العام‬ ‫في‬ ‫آسيا‬ ‫شرق‬1997‫واألرجنتين‬ ‫وتركيا‬ ‫وروسيا‬ ‫والبرازيل‬)‫إنهيار‬ ‫إلى‬ ‫أدت‬ ‫والتي‬‫بنوك‬
‫المال‬ ‫اإلستقرار‬ ‫هددت‬ ‫وبالتالي‬ ‫الدول‬ ‫هذه‬ ‫إلقتصاديات‬ ‫جسيمة‬ ‫خسائر‬ ‫وألحقت‬ ‫كبيرة‬‫بشكل‬ ‫ي‬
‫باإلستق‬ ‫المعنية‬ ‫الدولية‬ ‫والهيئات‬ ‫والمنظمات‬ ‫الرقابية‬ ‫والسلطات‬ ‫بالبنوك‬ ‫أدت‬ ‫عام‬‫الى‬ ‫المالي‬ ‫رار‬
‫األزما‬ ‫هذه‬ ‫أسباب‬ ‫أهم‬ ‫أن‬ ‫إلى‬ ‫خلصت‬ ‫والتي‬ ‫األزمات‬ ‫هذه‬ ‫وراء‬ ‫الفعلية‬ ‫األسباب‬ ‫عن‬ ‫البحث‬‫ت‬
‫الحكومي‬ ‫الجهات‬ ‫ورقابة‬ ‫الداخلية‬ ‫الرقابة‬ ‫أنظمة‬ ‫وضعف‬ ‫الحوكمة‬ ‫في‬ ‫الواضح‬ ‫الضعف‬ ‫هو‬‫ة‬
‫خاص‬ ‫بشكل‬ ‫التشغيلية‬ ‫والمخاطر‬ ‫عام‬ ‫بشكل‬ ‫المخاطر‬ ‫إدارة‬ ‫في‬ ‫الواضع‬ ‫والضعف‬.
‫اإل‬ ‫وتزايد‬ ‫المصرفية‬ ‫والخدمات‬ ‫النشاطات‬ ‫في‬ ‫المتسارع‬ ‫التطور‬ ‫أن‬ ‫إلى‬ ‫اإلشارة‬ ‫وتجدر‬‫عتماد‬
‫اإلليكترونية‬ ‫المصرفية‬ ‫والخدمات‬ ‫الحديثة‬ ‫اإلتصال‬ ‫ووسائل‬ ‫التكنولوجيا‬ ‫على‬(E-
Banking)‫الخ‬ ‫بعض‬ ‫توفير‬ ‫في‬ ‫خارجية‬ ‫جهات‬ ‫على‬ ‫البنوك‬ ‫اعتماد‬ ‫تزايد‬ ‫باإلضافة‬ ،‫دمات‬
‫الخارجي‬ ‫باإلسناد‬ ‫والمتمثل‬(Outsourcing)‫المخاطر‬ ‫أهمية‬ ‫تزايد‬ ‫إلى‬ ‫أدى‬ ‫الذي‬ ‫األمر‬
‫التشغيلية‬‫تزا‬ ‫الوقت‬ ‫نفس‬ ‫وفي‬ ،‫المخاطر‬ ‫إدارة‬ ‫محاور‬ ‫من‬ ً‫ا‬‫أساسي‬ ً‫ا‬‫محور‬ ‫وأصبحت‬‫اإلهتمام‬ ‫يد‬
‫المصرفية‬ ‫والمؤسسات‬ ‫الرقابية‬ ‫والسلطات‬ ‫الدولية‬ ‫الهيئات‬ ‫قبل‬ ‫من‬ ‫بها‬.

25. ‫المخاطر‬ ‫إدارة‬ ‫عملية‬ ‫خطوات‬
‫التخطيط‬:‫لعملية‬‫المخاطر‬ ‫إدارة‬‫ورسم‬‫خريطة‬‫نطاق‬‫العمل‬‫واألس‬‫اس‬
‫والمعايير‬‫الذي‬‫سيعتمد‬‫عليها‬‫وكذلك‬‫تعريف‬‫إطار‬‫للعملية‬‫و‬‫أجندة‬
‫للتحليل‬.
‫التعرف‬‫على‬‫المخاطر‬‫وتحديدها‬.
‫المخاطر‬ ‫تحليل‬.
‫المخاطر‬ ‫وصف‬.
‫المخاطر‬ ‫تقدير‬.
‫المخاطر‬ ‫تقييم‬.
‫واالتصاالت‬ ‫المخاطر‬ ‫تقارير‬ ‫إعداد‬.
‫المخاطر‬ ‫معالجة‬.
‫المخاطر‬ ‫إدارة‬ ‫عمليات‬ ‫ومراجعة‬ ‫مراقبة‬.

26. ‫المخاطر‬ ‫إدارة‬ ‫خطوات‬
‫الخطوات‬
‫ال‬ ‫نعم‬
‫المخاطر‬ ‫تعريف‬
‫المخاطر‬ ‫تحليل‬
‫المخاطر‬ ‫تقييم‬
‫الخطر‬ ‫تأثير‬ ‫درجة‬ ‫تحديد‬
‫الخط‬ ‫حدوث‬ ‫احتمال‬ ‫درجة‬ ‫تحديد‬‫ر‬
‫ومعالجتها‬ ‫بالمخاطر‬ ‫التحكم‬
‫الدورية‬‫والمتابعة‬‫المراقبة‬
‫التخطيط‬
‫المخاطر‬ ‫وتقدير‬ ‫وصف‬
‫واالتصاال‬ ‫المخاطر‬ ‫تقارير‬ ‫إعداد‬‫ت‬

27. :
1.
.
2.
) (
.
3.
. ...
4..
11/24/2015 28

28. /
/
:
1.. /
2..
3..
4..
11/24/2015 29

29. /
108315:
“100
”.
11/24/2015 30

30. Risk Categorization – Approach #1
• Project risks
– They threaten the project plan
– If they become real, it is likely that the project schedule will slip and that
costs will increase
• Technical risks
– They threaten the quality and timeliness of the software to be produced
– If they become real, implementation may become difficult or impossible
• Business risks
– They threaten the viability of the software to be built
– If they become real, they jeopardize the project or the product
(More on next slide)
11/24/2015 31

31. Risk Categorization – Approach #1
(continued)
• Sub-categories of Business risks
– Market risk – building an excellent product or system that no one really
wants
– Strategic risk – building a product that no longer fits into the overall
business strategy for the company
– Sales risk – building a product that the sales force doesn't understand how
to sell
– Management risk – losing the support of senior management due to a
change in focus or a change in people
– Budget risk – losing budgetary or personnel commitment
11/24/2015 32

32. Risk Categorization – Approach #2
• Known risks
– Those risks that can be uncovered after careful evaluation of the project plan,
the business and technical environment in which the project is being
developed, and other reliable information sources (e.g., unrealistic delivery
date)
• Predictable risks
– Those risks that are extrapolated from past project experience (e.g., past
turnover)
• Unpredictable risks
– Those risks that can and do occur, but are extremely difficult to identify in
advance
11/24/2015 33

33. Steps for Risk Management
1) Identify possible risks; recognize what can go wrong
2) Analyze each risk to estimate the probability that it will occur and
the impact (i.e., damage) that it will do if it does occur
3) Rank the risks by probability and impact
- Impact may be negligible, marginal, critical, and catastrophic
4) Develop a contingency plan to manage those risks having high
probability and high impact
11/24/2015 34

34. 11/24/2015 35

35. 11/24/2015 36

36. :
.
:
1.:
.
2..
3..
.
.
11/24/2015 37

37. ‫المشروع‬ ‫في‬ ‫المخاطر‬ ‫وإدارة‬ ‫تحليل‬
– ‫المخاطرة‬
– ‫هي‬‫بسبب‬ ‫بتنفيذها‬ ‫نقوم‬ ‫التي‬ ‫العملية‬ ‫مخرجات‬ ‫توقع‬ ‫عدم‬ ‫نتيجة‬ ‫خطير‬ ‫شئ‬ ‫حدوث‬ ‫إمكانية‬
‫التأكدية‬ ‫عدم‬UNCERTAINTY ‫التنفيذ‬ ‫قيد‬ ‫بالعملية‬ ‫المحيطة‬.‫إلي‬ ‫التأكدية‬ ‫عدم‬ ‫ويرجع‬
‫التنفيذ‬ ‫مراحل‬ ‫خالل‬ ‫تغيرها‬ ‫وحدة‬ ‫للعملية‬ ‫المدخلة‬ ‫المتغيرات‬ ‫تعدد‬.‫الباحثين‬ ‫صنف‬ ‫وقد‬
‫والتذبذب‬ ‫التغير‬ ‫حاد‬ ‫طابع‬ ‫وذات‬ ‫المتغيرات‬ ‫متعددة‬ ‫بأنها‬ ‫التشييد‬ ‫صناعة‬ ‫عملية‬ ‫والعلماء‬
‫تنفيذها‬ ‫مراحل‬ ‫خالل‬.
‫المخاطر‬ ‫بإدارة‬ ‫يسمي‬ ‫ما‬ ‫خالل‬ ‫من‬ ‫المخاطر‬ ‫دراسة‬ ‫أهمية‬ ‫تظهر‬ ‫هنا‬ ‫ومن‬
– RISK MANAGEMENT
– ‫ولنكون‬‫كالتالي‬ ‫وهي‬ ‫ومراحلها‬ ‫المخاطر‬ ‫إدارة‬ ‫بتعريف‬ ‫نقوم‬ ‫ان‬ ‫أوال‬ ‫يجب‬ ‫فعالية‬ ‫أكثر‬:
-‫المخاطر‬ ‫تحديد‬:‫خواص‬ ‫وتوثيق‬ ، ‫المشروع‬ ‫على‬ ‫للتأثير‬ ‫احتماال‬ ‫اكثر‬ ‫المخاطر‬ ‫أي‬ ‫تحديد‬
‫المخاطر‬ ‫هذه‬.
-‫المخاطر‬ ‫قياس‬:‫ومخرجاته‬ ‫المشروع‬ ‫مع‬ ‫وتفاعلها‬ ‫المخاطر‬ ‫تقييم‬.
-‫االستجابات‬ ‫تطوير‬:‫المخاطر‬ ‫هذه‬ ‫لرد‬ ‫االستجابة‬ ‫لتجهيز‬ ‫تعزيزيه‬ ‫خطوات‬ ‫تحديد‬.
-‫المخاطر‬ ‫رد‬ ‫في‬ ‫التحكم‬:‫المشروع‬ ‫فترة‬ ‫مدى‬ ‫على‬ ‫المخاطر‬ ‫في‬ ‫للتغيرات‬ ‫االستجابة‬.
11/24/2015 38

38. RISK RESPONSE PLANNING
• Each major risk (those falling in the Red & Yellow zones) will be assigned to a
project team member for monitoring purposes to ensure that the risk will not “fall
through the cracks”.
• For each major risk, one of the following approaches will be selected to address it:
 Avoid – eliminate the threat by eliminating the cause
 Mitigate – Identify ways to reduce the probability or the impact of the risk
 Accept – Nothing will be done
 Transfer – Make another party responsible for the risk (buy insurance, outsourcing,
etc.)
• For each risk that will be mitigated, the project team will identify ways to prevent
the risk from occurring or reduce its impact or probability of occurring. This may
include prototyping, adding tasks to the project schedule, adding resources, etc.
• For each major risk that is to be mitigated or that is accepted, a course of action
will be outlined for the event that the risk does materialize in order to minimize its
impact.
11/24/2015 39

39. :
.
:
1.:
.
2.:
/
.
3.:
.
4.:
.
.
11/24/2015 40

40. Definition of Risk
• A risk is a potential problem – it might happen and it might not
• Conceptual definition of risk
– Risk concerns future happenings
– Risk involves change in mind, opinion, actions, places, etc.
– Risk involves choice and the uncertainty that choice entails
• Two characteristics of risk
– Uncertainty – the risk may or may not happen, that is, there are no 100%
risks (those, instead, are called constraints)
– Loss – the risk becomes a reality and unwanted consequences or losses
occur
11/24/2015 41

41. 11/24/2015 42

42. Contents of a Risk Table
• A risk table provides a project manager with a simple technique for
risk projection
• It consists of five columns
– Risk Summary – short description of the risk
– Risk Category – one of seven risk categories (slide 12)
– Probability – estimation of risk occurrence based on group input
– Impact – (1) catastrophic (2) critical (3) marginal (4) negligible
– RMMM – Pointer to a paragraph in the Risk Mitigation, Monitoring, and
Management Plan
Risk Summary Risk Category Probability Impact (1-4) RMMM
(More on next slide)
11/24/2015 43

43. Developing a Risk Table
• List all risks in the first column (by way of the help of the risk item
checklists)
• Mark the category of each risk
• Estimate the probability of each risk occurring
• Assess the impact of each risk based on an averaging of the four risk
components to determine an overall impact value (See next slide)
• Sort the rows by probability and impact in descending order
• Draw a horizontal cutoff line in the table that indicates the risks that
will be given further attention
11/24/2015 44

44. 11/24/2015 45
1.1.1 Qualitative Risk Analysis
The probability and impact of occurrence for each identified risk will be assessed by
the project manager, with input from the project team using the following approach:
Probability
 High – Greater than <70%> probability of occurrence
 Medium – Between <30%> and <70%> probability of occurrence
 Low – Below <30%> probability of occurrence
Impact
 High – Risk that has the potential to greatly impact project cost,
project schedule or performance
 Medium – Risk that has the potential to slightly impact project
cost, project schedule or performance
 Low – Risk that has relatively little impact on cost, schedule or
performance
Risks that fall within the RED and YELLOW zones will have risk response planning
which may include both a risk mitigation and a risk contingency plan.
1.1.2 Quantitative Risk Analysis
Analysis of risk events that have been prioritized using the qualitative risk analysis
process and their affect on project activities will be estimated, a numerical rating
applied to each risk based on this analysis, and then documented in this section of the
risk management plan.
Impact
H
M
L
L M H
Probability

45. 11/24/2015 46

46. 11/24/2015 47

47. 11/24/2015 48

48. 11/24/2015 49

49. 11/24/2015 50

50. 11/24/2015 51

51. 11/24/2015 52

52. 11/24/2015 53

53. 11/24/2015 54

54. 11/24/2015 55

55. 11/24/2015 56

56. ‫المعلومات‬ ‫امن‬
‫ﺃﻜﺎﺩﻴﻤﻴﺔ‬ ‫ﺯﺍﻭﻴﺔ‬ ‫ﻤﻥ‬ ‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﺃﻤﻥ‬ ‫ﻴﻌﺭﻑ‬"‫ﻨﻅﺭﻴﺎﺕ‬ ‫ﻓﻲ‬ ‫ﻴﺒﺤﺙ‬ ‫ﺍﻟﺫﻱ‬ ‫ﺍﻟﻌﻠﻡ‬ ‫ﺃﻨﻪ‬
‫ﺀ‬‫ﺍ‬‫ﺍﻻﻋﺘﺩ‬ ‫ﺃﻨﺸﻁﺔ‬ ‫ﻭﻤﻥ‬ ‫ﺘﻬﺩﺩﻫﺎ‬ ‫ﺍﻟﺘﻲ‬ ‫ﺍﻟﻤﺨﺎﻁﺭ‬ ‫ﻤﻥ‬ ‫ﻟﻠﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﺍﻟﺤﻤﺎﻴﺔ‬ ‫ﺘﻭﻓﻴﺭ‬ ‫ﻭﺍﺴﺘﺭﺍﺘﻴﺠﻴﺎﺕ‬
‫ﻋﻠﻴﻬﺎ‬"،‫ﺘﻘﻨﻴﺔ‬ ‫ﺯﺍﻭﻴﺔ‬ ‫ﻤﻥ‬ ‫ﺃﻤﺎ‬‫ﻋﻥ‬ ‫ﻋﺒﺎﺭﺓ‬ ‫ﺃﻨﻪ‬ ‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﺃﻤﻥ‬ ‫ﻓﻴﻌﺭﻑ‬"‫ﺍﻟﻭﺴﺎﺌ‬‫ل‬‫ﻭﺍﻷﺩﻭﺍﺕ‬
‫ﺍﻟﺩﺍﺨﻠﻴﺔ‬ ‫ﺍﻷﺨﻁﺎﺭ‬ ‫ﻤﻥ‬ ‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﺤﻤﺎﻴﺔ‬ ‫ﻟﻀﻤﺎﻥ‬ ‫ﺘﻭﻓﻴﺭﻫﺎ‬ ‫ﺍﻟﻼﺯﻡ‬ ‫ﺀﺍﺕ‬‫ﺍ‬‫ﻭﺍﻹﺠﺭ‬
‫ﻭﺍﻟﺨﺎﺭﺠﻴﺔ‬"،‫ﺒﺄﻨﻪ‬ ‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﺃﻤﻥ‬ ‫ﻴﻌﺭﻑ‬ ‫ﻗﺎﻨﻭﻨﻴﺔ‬ ‫ﺯﺍﻭﻴﺔ‬ ‫ﻭﻤﻥ‬"‫ﻤﺤ‬‫ل‬‫ﻭﺘﺩﺍﺒﻴﺭ‬ ‫ﺩﺭﺍﺴﺎﺕ‬
‫ﺃﻭ‬ ‫ﻋﻠﻴﻬﺎ‬ ‫ﺀ‬‫ﺍ‬‫ﺍﻻﻋﺘﺩ‬ ‫ﺃﻨﺸﻁﺔ‬ ‫ﻭﻤﻜﺎﻓﺤﺔ‬ ‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﻭﺘﻭﻓﺭ‬ ‫ﻤﺤﺘﻭﻯ‬ ‫ﻭﺴﻼﻤﺔ‬ ‫ﺴﺭﻴﺔ‬ ‫ﺤﻤﺎﻴﺔ‬
‫ﺍﺴﺘﻐﻼ‬‫ل‬‫ﺍﻟﺠﺭﻴﻤﺔ‬ ‫ﺍﺭﺘﻜﺎﺏ‬ ‫ﻓﻲ‬ ‫ﻨﻅﻤﻬﺎ‬"
11/24/2015 57

57. :
:
1.
.
2..
3..
4.
.
5..
.11/24/2015 58

58. .
..
.
11/24/2015 59

59. ‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﺃﻤﻥ‬ ‫ﺍﺴﺘﺭﺍﺘﻴﺠﻴﺔ‬:
‫ﺒﺄﻨﻬﺎ‬ ‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﺃﻤﻥ‬ ‫ﺴﻴﺎﺴﺔ‬ ‫ﺃﻭ‬ ‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﺃﻤﻥ‬ ‫ﺍﺴﺘﺭﺍﺘﻴﺠﻴﺔ‬ ‫ﺘﻌﺭﻑ‬:-
"‫ﺍﻟﺘﻌﺎﻤ‬ ‫ﻟﺩﻯ‬ ‫ﺍﻷﺸﺨﺎﺹ‬ ‫ﻴﻁﺒﻘﻬﺎ‬ ‫ﺍﻟﺘﻲ‬ ‫ﺍﻟﻘﻭﺍﻋﺩ‬ ‫ﻤﺠﻤﻭﻋﺔ‬‫ل‬‫ﺍﻟﺘﻘﻨﻴﺔ‬ ‫ﻤﻊ‬
‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﻭﻤﻊ‬‫ﺩﺍﺨ‬‫ل‬‫ﻭﺘﺘﺼ‬ ‫ﺍﻟﻤﻨﺸﺄﺓ‬‫ل‬‫ﺍﻟﺩﺨﻭ‬ ‫ﺒﺸﺅﻭﻥ‬‫ل‬‫ﺇﻟﻰ‬
‫ﻭﺍﻟﻌﻤ‬ ‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬‫ل‬‫ﻭﺇﺩﺍﺭﺘﻬﺎ‬ ‫ﻨﻅﻤﻬﺎ‬ ‫ﻋﻠﻰ‬."
‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﺃﻤﻥ‬ ‫ﺍﺴﺘﺭﺍﺘﻴﺠﻴﺔ‬ ‫ﺃﻫﺩﺍﻑ‬:
‫ﺒﺩ‬ ‫ﻓﻼ‬ ‫ﻟﻠﺘﻁﺒﻴﻕ‬ ‫ﻭﻗﺎﺒﻠﺔ‬ ‫ﻭﻓﻌﺎﻟﺔ‬ ‫ﻨﺎﺠﺤﺔ‬ ‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﺃﻤﻥ‬ ‫ﺍﺴﺘﺭﺍﺘﻴﺠﻴﺔ‬ ‫ﺘﻌﺘﺒﺭ‬ ‫ﻭﻟﻜﻲ‬
‫ﻓﻲ‬ ‫ﻴﺸﺎﺭﻙ‬ ‫ﺃﻥ‬‫ﻋﻼﻗﺔ‬ ‫ﻟﻬﺎ‬ ‫ﺍﻟﺘﻲ‬ ‫ﺍﻟﻭﻅﻴﻔﻴﺔ‬ ‫ﺍﻟﻤﺴﺘﻭﻴﺎﺕ‬ ‫ﺠﻤﻴﻊ‬ ‫ﻭﺘﻨﻔﻴﺫﻫﺎ‬ ‫ﺍﻋﺩﺍﺩﻫﺎ‬
‫ﺘﻠﻙ‬ ‫ﺘﺴﻌﻰ‬ ‫ﺤﻴﺙ‬ ‫ﺍﻻﺴﺘﺭﺍﺘﻴﺠﻴﺔ‬ ‫ﺒﺘﻠﻙ‬‫ﺍﻻﺴﺘﺭﺍﺘﻴﺠﺔ‬ ‫ﺘﻠﻙ‬ ‫ﺍﻨﺠﺎﺡ‬ ‫ﺇﻟﻰ‬ ‫ﺍﻟﻤﺴﺘﻭﻴﺎﺕ‬
‫ﺨﻼ‬ ‫ﻤﻥ‬‫ل‬‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﺃﻤﻥ‬ ‫ﺍﺴﺘﺭﺍﺘﻴﺠﻴﺔ‬ ‫ﺃﻫﺩﺍﻑ‬ ‫ﺘﺤﻘﻴﻕ‬‫في‬ ‫تتمثل‬ ‫التي‬‫و‬:
11/24/2015 60

60. ١.‫ﺘﻌﺭﻴﻑ‬‫ﻤﺴﺘﺨﺩﻤﻲ‬‫ﻨﻅﻡ‬‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬‫ﻭﻤﺨﺘﻠﻑ‬‫ﺍﻻﺩﺍﺭﻴﻴﻥ‬‫ﺒﺎﻟﺘﺯﺍﻤﺎﺘﻬﻡ‬‫ﻭﻭﺍﺠﺒﺎﺘﻬﻡ‬‫ﺍﻟﻤﻁﻠﻭﺒﺔ‬‫ﻟﺤﻤﺎﻴ‬‫ى‬‫ﺔ‬‫ﻨﻅﻡ‬
‫ﺍﻟﺤﺎﺴﻭﺏ‬‫ﻭﺍﻟﺸﺒﻜﺎﺕ‬‫ﻭﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬‫ﺒﻜﺎﻓﺔ‬‫ﺃﺸﻜﺎﻟﻬﺎ‬‫ﻭﻓﻲ‬‫ﻤﺨﺘﻠﻑ‬‫ﻤﺭﺍﺤ‬‫ل‬‫ﺠﻤﻌﻬ‬‫ى‬‫ﺎ‬‫ﻭﺍﺩﺨﺎﻟﻬ‬‫ى‬‫ﺎ‬‫ﻭﻤﻌﺎﻟﺠﺘﻬﺎ‬‫ﻭﻨﻘﻠﻬﺎ‬
‫ﻋﺒﺭ‬‫ﺍﻟﺸﺒﻜﺎﺕ‬‫ﻭﺍﻋﺎﺩﺓ‬‫ﺍﺴﺘﺭﺠﺎﻋﻬﺎ‬‫ﻋﻨﺩ‬‫ﺍﻟﺤﺎﺠﺔ‬.
٢.‫ﺘﺤﺩﻴﺩ‬‫ﻭﻀﺒﻁ‬‫ﺍﻵﻟﻴﺎﺕ‬‫ﺍﻟﺘﻲ‬‫ﻴﺘﻡ‬‫ﻤﻥ‬‫ﺨﻼﻟﻬﺎ‬‫ﺘﺤﻘﻴﻕ‬‫ﻭﺘﻨﻔﻴﺫ‬‫ﺍﻟﻭﺍﺠﺒﺎﺕ‬‫ﺍﻟﻤﺤﺩﺩﺓ‬‫ﻟﻜ‬‫ل‬‫ﻤﻥ‬‫ﻟﻪ‬‫ﻋﻼﻗ‬‫ى‬‫ﺔ‬‫ﺒﻨﻅﻡ‬
‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬‫ﻭﻨﻅﻤﻬﺎ‬‫ﻭﺘﺤﺩﻴﺩ‬‫ﺍﻟﻤﺴﺅﻭﻟﻴﺎﺕ‬‫ﻋﻨﺩ‬‫ﺤﺼﻭ‬‫ل‬‫ﺍﻟﺨﻁﺭ‬.
٣.‫ﺒﻴﺎﻥ‬‫ﺀﺍﺕ‬‫ﺍ‬‫ﺍﻹﺠﺭ‬‫ﺍﻟﻤﺘﺒﻌﺔ‬‫ﻟﺘﻔﺎﺩﻱ‬‫ﺍﻟﺘﻬﺩﻴﺩﺍﺕ‬‫ﻭﺍﻟﻤﺨﺎﻁﺭ‬‫ﻭﻜﻴﻔﻴﺔ‬‫ﺍﻟﺘﻌﺎﻤ‬‫ل‬‫ﻤﻌﻬ‬‫ى‬‫ﺎ‬‫ﻋﻨ‬‫ى‬‫ﺩ‬‫ﺤ‬‫ى‬‫ﺼﻭﻟﻬﺎ‬‫ﻭﺍﻟﺠﻬﺎﺕ‬‫ﺍﻟﻤﻜﻠﻔﺔ‬
‫ﺒﺎﻟﻘﻴﺎﻡ‬‫ﺒﺫﻟﻙ‬.
11/24/2015 61

61. ‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﺃﻤﻥ‬ ‫ﻋﻨﺎﺼﺭ‬
‫ﻤﻥ‬‫ﺃﺠ‬‫ل‬‫ﺤﻤﺎﻴﺔ‬‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬‫ﻤﻥ‬‫ﺍﻟﻤﺨﺎﻁﺭ‬‫ﺍﻟﺘﻲ‬‫ﺘﺘﻌﺭﺽ‬‫ﻟﻬﺎ‬‫ﻻ‬‫ﺒﺩ‬‫ﻤﻥ‬‫ﺘﻭﻓﺭ‬‫ﻤﺠﻤﻭﻋﺔ‬‫ﻤﻥ‬‫ﺍﻟﻌﻨﺎﺼﺭ‬‫ﺍﻟﺘﻲ‬‫ﻴﺠﺏ‬‫ﺃﺨﺫﻫﺎ‬‫ﺒﻌﻴﻥ‬
‫ﺍﻻﻋﺘﺒﺎﺭ‬‫ﻟﺘﻭﻓﻴﺭ‬‫ﺍﻟﺤﻤﺎﻴﺔ‬‫ﺍﻟﻜﺎﻓﻴﺔ‬‫ﻟﻠﻤﻌﻠﻭﻤﺎﺕ‬
‫ﻭﻫﻲ‬ ‫ﻋﻨﺎﺼﺭ‬ ‫ﺨﻤﺴﺔ‬ ‫ﺇﻟﻰ‬ ‫ﺍﻟﻌﻨﺎﺼﺭ‬ ‫ﺘﻠﻙ‬:
١)‫ﺍﻟﻤﻭﺜﻭﻗﻴﺔ‬ ‫ﺃﻭ‬ ‫ﺍﻟﺴﺭﻴﺔ‬:(Confidentiality)
‫ﻭﻫﻲ‬‫ﺘﻌﻨﻲ‬‫ﺍﻟﺘﺄﻜﺩ‬‫ﻤﻥ‬‫ﺃﻥ‬‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬‫ﻻ‬‫ﻴﻤﻜﻥ‬‫ﺍﻻﻁﻼﻉ‬‫ﻋﻠﻴﻬﺎ‬‫ﺃﻭ‬‫ﻜﺸﻔﻬﺎ‬‫ﻤﻥ‬‫ﻗﺒ‬‫ل‬‫ﺃﺸﺨﺎﺹ‬‫ﻏﻴﺭ‬‫ﻤﺼﺭﺡ‬‫ﻟﻬﻡ‬‫ﺒﺫﻟﻙ‬
‫ﻭﻟﺘﺠﺴﻴﺩ‬‫ﻫﺫﺍ‬‫ﺍﻷﻤﺭ‬‫ﻴﺠﺏ‬‫ﻋﻠﻰ‬‫ﺍﻟﻤﺅﺴﺴﺔ‬‫ﺍﺴﺘﺨﺩﺍﻡ‬‫ﻁﺭﻕ‬‫ﺍﻟﺤﻤﺎﻴﺔ‬‫ﺍﻟﻤﻨﺎﺴﺒﺔ‬‫ﻤﻥ‬‫ﺨﻼ‬‫ل‬‫ﺍﺴﺘﺨﺩﺍﻡ‬‫ﻭﺴﺎﺌ‬‫ل‬‫ﻋﺩﻴﺩﺓ‬‫ﻤﺜ‬‫ل‬‫ﻋﻤﻠﻴﺎﺕ‬
‫ﺘﺸﻔﻴﺭ‬‫ﺍﻟﺭﺴﺎﺌ‬‫ل‬‫ﺃﻭ‬‫ﻤﻨﻊ‬‫ﺍﻟﺘﻌﺭﻑ‬‫ﻋﻠﻰ‬‫ﺤﺠﻡ‬‫ﺘﻠﻙ‬‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬‫ﺃﻭ‬‫ﻤﺴﺎﺭ‬‫ﺇﺭﺴﺎﻟﻬﺎ‬.
٢)‫ﺍﻟﺸﺨﺼﻴﺔ‬ ‫ﻫﻭﻴﺔ‬ ‫ﻤﻥ‬ ‫ﺍﻟﺘﺤﻘﻕ‬ ‫ﺃﻭ‬ ‫ﺍﻟﺘﻌﺭﻑ‬:(Authentication)
‫ﻭﻫﺫﺍ‬‫ﻴﻌﻨﻲ‬‫ﺍﻟﺘﺄﻜﺩ‬‫ﻤﻥ‬‫ﻫﻭﻴﺔ‬‫ﺍﻟﺸﺨﺹ‬‫ﺍﻟﺫﻱ‬‫ﻴﺤﺎﻭ‬‫ل‬‫ﺍﺴﺘﺨﺩﺍﻡ‬‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬‫ﺍﻟﻤﻭﺠﻭﺩﺓ‬‫ﻭﻤﻌﺭﻓﺔ‬‫ﻤﺎ‬‫ﺇﺫﺍ‬‫ﻜﺎﻥ‬‫ﻫﻭ‬‫ﺍﻟﻤﺴﺘﺨﺩﻡ‬
‫ﺍﻟﺼﺤﻴﺢ‬‫ﻟﺘﻠﻙ‬‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬‫ﺃﻡ‬‫ﻻ‬،‫ﻭﻴﺘﻡ‬‫ﺫﻟﻙ‬‫ﻤﻥ‬‫ﺨﻼ‬‫ل‬‫ﺍﺴﺘﺨﺩﺍﻡ‬‫ﻜﻠﻤﺎﺕ‬‫ﺍﻟﺴﺭ‬
11/24/2015 62

62. ‫ﺒﻜ‬ ‫ﺍﻟﺨﺎﺼﺔ‬‫ل‬‫ﻤﺴﺘﺨﺩﻡ‬،‫ﻤﺅﺴﺴﺔ‬ ‫ﻭﺘﻭﻀﺢ‬( RSA) ‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﻷﻤﻥ‬( RSA Security Inc,
www.rsasecurity.com) ‫ﻭﻫﻲ‬ ‫ﺍﻟﺸﺨﺼﻴﺔ‬ ‫ﻤﻥ‬ ‫ﻟﻠﺘﺤﻘﻕ‬ ‫ﻁﺭﻕ‬ ‫ﺜﻼﺙ‬:
‫ﺍﻷﻭﻟﻰ‬:‫ﻤﺜ‬ ‫ﺍﻟﺸﺨﺹ‬ ‫ﻴﻌﺭﻓﻪ‬ ‫ﺸﻲﺀ‬ ‫ﻁﺭﻴﻕ‬ ‫ﻋﻥ‬‫ل‬‫ﺍﻟﻤﺭﻭﺭ‬ ‫ﻜﻠﻤﺔ‬،‫ﻤﺜ‬ ‫ﻴﻤﻠﻜﻪ‬ ‫ﺸﻲﺀ‬ ‫ﻁﺭﻴﻕ‬ ‫ﻋﻥ‬ ‫ﻭﺍﻟﺜﺎﻨﻴﺔ‬‫ل‬‫ﺭﺴﺎﻟﺔ‬
‫ﺍﻟﺸﻴﻔﺭﺓ‬( Token) ‫ﺼﻼﺤﻴﺎﺕ‬ ‫ﻋﻠﻰ‬ ‫ﻟﻠﺤﻴﺎﺯﺓ‬ ‫ﻟﻠﺤﺎﺴﻭﺏ‬ ‫ﺍﻟﻤﺴﺘﺨﺩﻡ‬ ‫ﺒﺈﺩﺨﺎﻟﻪ‬ ‫ﻴﻘﻭﻡ‬ ‫ﻜﻭﺩ‬ ‫ﻋﻥ‬ ‫ﻋﺒﺎﺭﺓ‬ ‫ﻭﻫﻲ‬
‫ﺍﻟﺘﺸﻐﻴ‬‫ل‬‫ﺍﻹﻟﻜﺘﺭﻭﻨﻴﺔ‬ ‫ﺍﻟﺸﻬﺎﺩﺓ‬ ‫ﺃﻭ‬،‫ﻤﺜ‬ ‫ﺍﻟﻔﻴﺯﻴﺎﺌﻴﺔ‬ ‫ﺍﻟﺼﻔﺎﺕ‬ ‫ﻤﻥ‬ ‫ﺍﻟﺸﺨﺹ‬ ‫ﺒﻪ‬ ‫ﻴﺘﺼﻑ‬ ‫ﺸﻴﺊ‬ ‫ﻁﺭﻴﻕ‬ ‫ﻋﻥ‬ ‫ﻭﺍﻟﺜﺎﻟﺜﺔ‬‫ل‬
‫ﺍﻟﺼﻭﺕ‬ ‫ﻨﺒﺭﺓ‬ ‫ﺃﻭ‬ ‫ﺍﻟﺸﺒﻜﻲ‬ ‫ﺍﻟﻤﺴﺢ‬ ‫ﺃﻭ‬ ‫ﺍﻹﺼﺒﻊ‬ ‫ﺒﺼﻤﺔ‬،‫ﻭﻜ‬‫ل‬‫ﻭﺴﻠﺒﻴﺎﺘﻬﺎ‬ ‫ﺇﻴﺠﺎﺒﻴﺎﺘﻬﺎ‬ ‫ﻟﻬﺎ‬ ‫ﻁﺭﻴﻘﺔ‬،‫ﻤﺅﺴﺴﺔ‬ ‫ﻭﺘﻨﺼﺢ‬
(RSA) ‫ﺍﻟﺜﻼﺜﺔ‬ ‫ﺍﻟﻁﺭﻕ‬ ‫ﻫﺫﻩ‬ ‫ﻤﻥ‬ ‫ﺍﻟﺒﻌﺽ‬ ‫ﺒﻌﻀﻬﻤﺎ‬ ‫ﻤﻊ‬ ‫ﻁﺭﻴﻘﺘﻴﻥ‬ ‫ﺒﺎﺴﺘﺨﺩﺍﻡ‬.
٣)‫ﺍﻟﻤﺤﺘﻭﻯ‬ ‫ﺴﻼﻤﺔ‬( : Integrity)
‫ﻤﺭﺤﻠﺔ‬ ‫ﺃﻱ‬ ‫ﻓﻲ‬ ‫ﺒﻪ‬ ‫ﺍﻟﻌﺒﺙ‬ ‫ﺃﻭ‬ ‫ﺘﺩﻤﻴﺭﻩ‬ ‫ﺃﻭ‬ ‫ﺘﻌﺩﻴﻠﻪ‬ ‫ﻴﺘﻡ‬ ‫ﻭﻟﻡ‬ ‫ﺼﺤﻴﺢ‬ ‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﻤﺤﺘﻭﻯ‬ ‫ﺃﻥ‬ ‫ﻤﻥ‬ ‫ﺍﻟﺘﺄﻜﺩ‬ ‫ﺘﻌﻨﻲ‬ ‫ﻭﻫﻲ‬
‫ﻤﺭﺍﺤ‬ ‫ﻤﻥ‬‫ل‬‫ﺍﻟﺘﺒﺎﺩ‬ ‫ﺃﻭ‬ ‫ﺍﻟﻤﻌﺎﻟﺠﺔ‬‫ل‬‫ﺍﻟﺘﻌﺎﻤ‬ ‫ﻜﺎﻥ‬ ‫ﺴﻭﺍﺀ‬‫ل‬‫ﻗﺒ‬ ‫ﻤﻥ‬ ‫ﺨﺎﺭﺠﻴﺎ‬ ‫ﺃﻭ‬ ‫ﺍﻟﻤﺸﺭﻭﻉ‬ ‫ﻓﻲ‬ ‫ﺩﺍﺨﻠﻴﺎ‬‫ل‬‫ﻏﻴﺭ‬ ‫ﺃﺸﺨﺎﺹ‬
‫ﻤﺜ‬ ‫ﻤﺸﺭﻭﻋﺔ‬ ‫ﺍﻟﻐﻴﺭ‬ ‫ﺍﻻﺨﺘﺭﺍﻗﺎﺕ‬ ‫ﺒﺴﺒﺏ‬ ‫ﻏﺎﻟﺒﺎ‬ ‫ﺫﻟﻙ‬ ‫ﻭﻴﺘﻡ‬ ‫ﺒﺫﻟﻙ‬ ‫ﻟﻬﻡ‬ ‫ﻤﺼﺭﺡ‬‫ل‬‫ﻷﺤﺩ‬ ‫ﻴﻤﻜﻥ‬ ‫ﻻ‬ ‫ﺤﻴﺙ‬ ‫ﺍﻟﻔﻴﺭﻭﺴﺎﺕ‬
‫ﺴﻼﻤﺔ‬ ‫ﺘﺄﻤﻴﻥ‬ ‫ﺍﻟﻤﺅﺴﺴﺔ‬ ‫ﻋﺎﺘﻕ‬ ‫ﻋﻠﻰ‬ ‫ﻴﻘﻊ‬ ‫ﻟﺫﻟﻙ‬ ‫ﺤﺴﺎﺒﻪ‬ ‫ﺭﺼﻴﺩ‬ ‫ﺒﺘﻐﻴﻴﺭ‬ ‫ﻭﻴﻘﻭﻡ‬ ‫ﺍﻟﺒﻨﻙ‬ ‫ﺒﻴﺎﻨﺎﺕ‬ ‫ﻗﺎﻋﺩﺓ‬ ‫ﻴﻜﺴﺭ‬ ‫ﺃﻥ‬
‫ﺨﻼ‬ ‫ﻤﻥ‬ ‫ﺍﻟﻤﺤﺘﻭﻯ‬‫ل‬‫ﻭﺴﺎﺌ‬ ‫ﺍﺘﺒﺎﻉ‬‫ل‬‫ﻤﺜ‬ ‫ﻤﻨﺎﺴﺒﺔ‬ ‫ﺤﻤﺎﻴﺔ‬‫ل‬‫ﺃﻭ‬ ‫ﻟﻼﺨﺘﺭﺍﻗﺎﺕ‬ ‫ﺍﻟﻤﻀﺎﺩﺓ‬ ‫ﻭﺍﻟﺘﺠﻬﻴﺯﺍﺕ‬ ‫ﺍﻟﺒﺭﻤﺠﻴﺎﺕ‬
‫ﺍﻟﻔﻴﺭﻭﺴﺎﺕ‬.
11/24/2015 63

63. ٤)‫ﺍﻟﺨﺩﻤﺔ‬ ‫ﺃﻭ‬ ‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﺘﻭﻓﺭ‬ ‫ﺍﺴﺘﻤﺭﺍﺭﻴﺔ‬:(Availability)
‫ﻭﻫﻲ‬‫ﺘﻌﻨﻲ‬‫ﺍﻟﺘﺄﻜﺩ‬‫ﻤﻥ‬‫ﺍﺴﺘﻤﺭﺍﺭﻴﺔ‬‫ﻋﻤ‬‫ل‬‫ﻨﻅﺎﻡ‬‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬‫ﺒﻜ‬‫ل‬‫ﻤﻜﻭﻨﺎﺘﻪ‬‫ﻭﺍﺴﺘﻤﺭﺍﺭ‬‫ﺍﻟﻘﺩﺭﺓ‬‫ﻋﻠﻰ‬‫ﺍﻟﺘﻔﺎﻋ‬‫ل‬‫ﻤﻊ‬‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬
‫ﻭﺘﻘﺩﻴﻡ‬‫ﺍﻟﺨﺩﻤﺎﺕ‬‫ﻟﻤﻭﺍﻗﻊ‬‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬‫ﻭﻀﻤﺎﻥ‬‫ﻋﺩﻡ‬‫ﺘﻌﺭﺽ‬‫ﻤﺴﺘﺨﺩﻤﻲ‬‫ﺘﻠﻙ‬
‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬‫ﺇﻟﻰ‬‫ﻤﻨﻊ‬‫ﺍﺴﺘﺨﺩﺍﻤﻬﺎ‬‫ﺃﻭ‬‫ﺍﻟﻭﺼﻭ‬‫ل‬‫ﺇﻟﻴﻬﺎ‬‫ﺒﻁﺭﻕ‬‫ﻏﻴﺭ‬‫ﻤﺸﺭﻭﻋﺔ‬‫ﻴﻘﻭﻡ‬‫ﺒﻬﺎ‬‫ﺃﺸﺨﺎﺹ‬‫ﻹﻴﻘﺎﻑ‬‫ﺍﻟﺨﺩﻤﺔ‬‫ﺒﻭﺍﺴﻁﺔ‬‫ﻜﻡ‬
‫ﻫﺎﺌ‬‫ل‬‫ﻤﻥ‬‫ﺍﻟﺭﺴﺎﺌ‬‫ل‬‫ﺍﻟﻌﺒﺜﻴﺔ‬‫ﻋﺒﺭ‬‫ﺍﻟﺸﺒﻜﺔ‬‫ﺇﻟﻰ‬‫ﺍﻷﺠﻬﺯﺓ‬‫ﺍﻟﺨﺎﺼﺔ‬‫ﻟﺩﻯ‬‫ﺍﻟﻤﺅﺴﺴﺔ‬.
٥)‫ﺍﻹﻨﻜﺎﺭ‬ ‫ﻋﺩﻡ‬:(No repudiation)
‫ﻭﻴﻘﺼﺩ‬‫ﺒﻪ‬‫ﻀﻤﺎﻥ‬‫ﻋﺩﻡ‬‫ﺇﻨﻜﺎﺭ‬‫ﺍﻟﺸﺨﺹ‬‫ﺍﻟﺫﻱ‬‫ﻗﺎﻡ‬‫ﺀ‬‫ﺍ‬‫ﺒﺈﺠﺭ‬‫ﻤﻌﻴﻥ‬‫ﻤﺘﺼ‬‫ل‬‫ﺒﺎﻟﻤﻌﻠﻭﻤﺎﺕ‬‫ﻟﻬﺫﺍ‬‫ﺀ‬‫ﺍ‬‫ﺍﻹﺠﺭ‬،‫ﻭﻟﺫﻟﻙ‬‫ﻻ‬‫ﺒﺩ‬‫ﻤﻥ‬‫ﺘﻭﻓﺭ‬
‫ﻁﺭﻴﻘﺔ‬‫ﺃﻭ‬‫ﻭﺴﻴﻠﺔ‬‫ﻹﺜﺒﺎﺕ‬‫ﺃﻱ‬‫ﺘﺼﺭﻑ‬‫ﻴﻘﻭﻡ‬‫ﺒﻪ‬‫ﺃﻱ‬‫ﺸﺨﺹ‬‫ﻟﻠﺸﺨﺹ‬‫ﺍﻟﺫﻱ‬‫ﻗﺎﻡ‬‫ﺒﻪ‬‫ﻓﻲ‬‫ﻭﻗﺕ‬‫ﻤﻌﻴﻥ‬،‫ﻭﻤﺜﺎ‬‫ل‬‫ﺫﻟﻙ‬‫ﻟﻠﺘﺄﻜﺩ‬‫ﻤﻥ‬
‫ﻭﺼﻭ‬‫ل‬‫ﺒﻀﺎﻋﺔ‬‫ﺘﻡ‬‫ﺸﺭﺍﺅﻫﺎ‬‫ﻋﺒﺭ‬‫ﺸﺒﻜﺔ‬‫ﺍﻹﻨﺘﺭﻨﺕ‬‫ﺇﻟﻰ‬‫ﺼﺎﺤﺒﻬﺎ‬،‫ﻭﻹﺜﺒﺎﺕ‬‫ﺘﺤﻭﻴ‬‫ل‬‫ﺍﻟﻤﺒﺎﻟﻎ‬‫ﺇﻟﻜﺘﺭﻭﻨﻴﺎ‬‫ﻴﺘﻡ‬‫ﺍﺴﺘﺨﺩﺍﻡ‬‫ﻋﺩﺓ‬‫ﺭﺴﺎﺌ‬‫ل‬
‫ﻤﺜ‬‫ل‬‫ﺍﻟﺘﻭﻗﻴﻊ‬‫ﺍﻹﻟﻜﺘﺭﻭﻨﻲ‬‫ﻭﺍﻟﻤﺼﺎﺩﻗﺔ‬‫ﺍﻹﻟﻜﺘﺭﻭﻨﻴﺔ‬.
11/24/2015 64

64. ‫ﻭﻋﻠﻴﻪ‬‫اليوم‬ ‫ناتي‬‫ﻟﻠﺘﻌﺭﻑ‬‫ﺍﻟﻤﺨﺘﻠﻔﺔ‬ ‫ﺍﻟﻤﺨﺎﻁﺭ‬ ‫ﻋﻠﻰ‬
‫ﺍﻟﻤﺤﺎﺴﺒﻴﺔ‬ ‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﻨﻅﻡ‬ ‫ﺃﻤﻥ‬ ‫ﺘﻬﺩﺩ‬ ‫ﺍﻟﺘﻲ‬
‫ﺤﺩﻭﺜﻬﺎ‬ ‫ﺃﺴﺒﺎﺏ‬ ‫ﻋﻠﻰ‬ ‫ﻭﺍﻟﺘﻌﺭﻑ‬ ‫ﺍﻹﻟﻜﺘﺭﻭﻨﻴﺔ‬
‫ﺘﻠﻙ‬ ‫ﻟﻤﻭﺍﺠﻬﺔ‬ ‫ﺍﻟﻤﺘﺒﻌﺔ‬ ‫ﺍﻟﺤﻤﺎﻴﺔ‬ ‫ﻭﺇﺠﺭﺍﺀﺍﺕ‬‫ﺍﻟﻤﺨﺎﻁﺭ‬
11/24/2015 65

65. ‫ﺍﻟﻌﻭﺍﻤ‬‫ل‬‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﻨﻅﺎﻡ‬ ‫ﺍﺨﺘﺭﺍﻕ‬ ‫ﻋﻠﻰ‬ ‫ﺘﺴﺎﻋﺩ‬ ‫ﺍﻟﺘﻲ‬
‫ﺍﻟﻤﺤﺎﺴﺒﻲ‬:-
•١.‫ﻫﺎﺌ‬ ‫ﻜﻡ‬ ‫ﺘﺘﻀﻤﻥ‬ ‫ﺍﻹﻟﻜﺘﺭﻭﻨﻴﺔ‬ ‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﻨﻅﻡ‬‫ل‬‫ﻓﺈﻨ‬ ‫ﻭﻟﺫﻟﻙ‬ ‫ﺍﻟﺒﻴﺎﻨﺎﺕ‬ ‫ﻤﻥ‬‫ى‬‫ﻴ‬ ‫ﻪ‬‫ى‬‫ﻋﻤ‬ ‫ﺼﻌﺏ‬‫ل‬‫ﻨﺴﺦ‬
‫ﻟﻬﺎ‬ ‫ﻭﺭﻗﻴﺔ‬. •
•٢.‫ﻨﻅ‬ ‫ﻓﻲ‬ ‫ﺍﻟﺘﻐﻴﺭ‬ ‫ﻋﻥ‬ ‫ﺍﻟﻨﺎﺘﺠﺔ‬ ‫ﺀ‬‫ﺎ‬‫ﺍﻷﺨﻁ‬ ‫ﺍﻜﺘﺸﺎﻑ‬ ‫ﺼﻌﻭﺒﺔ‬‫ى‬‫ﺍﻟﻤﻌﻠﻭﻤ‬ ‫ﺎﻡ‬‫ى‬‫ﺍﻟﻤﺤﺎﺴ‬ ‫ﺎﺕ‬‫ى‬‫ﺍﻹﻟﻜﺘﺭﻭﻨﻲ‬ ‫ﺒﻲ‬
‫ﺍﻟﺘﻌﺎﻤ‬ ‫ﻴﻤﻜﻥ‬ ‫ﻻ‬ ‫ﻷﻨﻪ‬ ‫ﻭﺫﻟﻙ‬‫ل‬‫ﺍﻟﺤﺎﺴ‬ ‫ﺒﻭﺍﺴﻁﺔ‬ ‫ﺇﻻ‬ ‫ﺴﺠﻼﺘﻬﺎ‬ ‫ﺀﺓ‬‫ﺍ‬‫ﻗﺭ‬ ‫ﺃﻭ‬‫ى‬‫ﺘﻐﻴﻴﺭ‬ ‫ﺃﻱ‬ ‫ﻴﻜﺸﻑ‬ ‫ﻻ‬ ‫ﻭﺍﻟﺫﻱ‬ ‫ﺏ‬. •
•٣.‫ﺨﻼ‬ ‫ﻤﻥ‬ ‫ﺘﺘﻡ‬ ‫ﺍﻟﺘﻲ‬ ‫ﺀﺍﺕ‬‫ﺍ‬‫ﺍﻹﺠﺭ‬ ‫ﻤﺭﺍﺠﻌﺔ‬ ‫ﺼﻌﻭﺒﺔ‬‫ل‬‫ﻤﺭﺌﻴ‬ ‫ﻏﻴﺭ‬ ‫ﻷﻨﻬﺎ‬ ‫ﻭﺫﻟﻙ‬ ‫ﺍﻟﺤﺎﺴﺏ‬‫ى‬‫ﻭﻏﻴﺭ‬ ‫ﺔ‬
‫ﻅﺎﻫﺭﺓ‬. •
•٤.‫ﺍﻟﻴﺩﻭﻴﺔ‬ ‫ﺒﺎﻟﻨﻅﻡ‬ ‫ﻤﻘﺎﺭﻨﺔ‬ ‫ﺍﻵﻟﻴﺔ‬ ‫ﺍﻟﻨﻅﻡ‬ ‫ﺘﻐﻴﻴﺭ‬ ‫ﺼﻌﻭﺒﺔ‬.
•
•٥.‫ﺍﺤﺘﻤﺎ‬‫ل‬‫ﻓﻲ‬ ‫ﻟﻠﻤﻨﻅﻤﺔ‬ ‫ﺍﻟﻤﻨﺘﻤﻴﻥ‬ ‫ﻏﻴﺭ‬ ‫ﺀ‬‫ﺍ‬‫ﺍﻟﺨﺒﺭ‬ ‫ﺒﻭﺍﺴﻁﺔ‬ ‫ﺍﺴﺘﺨﺩﺍﻤﻬﺎ‬ ‫ﺀﺓ‬‫ﺎ‬‫ﺇﺴ‬ ‫ﺇﻟﻰ‬ ‫ﺍﻵﻟﻴﺔ‬ ‫ﺍﻟﻨﻅﻡ‬ ‫ﺘﻌﺭﺽ‬
‫ﺤﺎ‬‫ل‬‫ﺍﻟﻨﻅﻡ‬ ‫ﻟﺘﻁﻭﻴﺭ‬ ‫ﺍﺴﺘﺩﻋﺎﺌﻬﻡ‬. •
•٦.‫ﻭﺒﺫﻟﻙ‬ ‫ﺍﻟﻤﻨﻅﻤﺔ‬ ‫ﺴﺠﻼﺕ‬ ‫ﻜﺎﻓﺔ‬ ‫ﺘﺩﻤﻴﺭ‬ ‫ﺇﻟﻰ‬ ‫ﺍﻵﻟﻴﺔ‬ ‫ﺍﻟﻨﻅﻡ‬ ‫ﻟﻬﺎ‬ ‫ﺘﺘﻌﺭﺽ‬ ‫ﺍﻟﺘﻲ‬ ‫ﺍﻟﻤﺨﺎﻁﺭ‬ ‫ﺘﺅﺩﻱ‬ ‫ﻗﺩ‬
‫ﺍﻟﻴﺩﻭﻴﺔ‬ ‫ﺍﻟﻨﻅﻡ‬ ‫ﻤﻥ‬ ‫ﺍﻵﻟﻴﺔ‬ ‫ﺍﻟﻨﻅﻡ‬ ‫ﻋﻠﻰ‬ ‫ﺨﻁﻭﺭﺓ‬ ‫ﺃﺸﺩ‬ ‫ﻓﻬﻲ‬.
•
•
•
•
•
•
•
11/24/2015 66

66. ٧.‫ﺇﻟ‬ ‫ﺘﺅﺩﻱ‬ ‫ﺍﻟﻨﻅﺎﻡ‬ ‫ﻤﺭﺍﺠﻌﺔ‬ ‫ﺨﻼﻟﻬﺎ‬ ‫ﻤﻥ‬ ‫ﻴﻤﻜﻥ‬ ‫ﺍﻟﺘﻲ‬ ‫ﺍﻟﻤﺴﺘﻨﺩﺍﺕ‬ ‫ﺍﻨﺨﻔﺎﺽ‬‫ى‬‫ﻰ‬
‫ﺍﻨﺨﻔ‬‫ى‬‫ﺍﻟﻴﺩﻭﻴﺔ‬ ‫ﺍﻷﻤﺎﻥ‬ ‫ﺤﺎﻟﺔ‬ ‫ﺎﺽ‬.
٨.‫ﺍﺤﺘﻤﺎ‬‫ل‬‫ﺍﺴ‬ ‫ﺀﺓ‬‫ﺎ‬‫ﺇﺴ‬ ‫ﺃﻭ‬ ‫ﺀ‬‫ﺎ‬‫ﺃﺨﻁ‬ ‫ﺤﺩﻭﺙ‬ ‫ﺇﻟﻰ‬ ‫ﺍﻵﻟﻴﺔ‬ ‫ﺍﻟﻨﻅﻡ‬ ‫ﺘﻌﺭﺽ‬‫ى‬‫ﺍﻟﻨﻅ‬ ‫ﺘﺨﺩﺍﻡ‬‫ى‬‫ﻓ‬ ‫ﺎﻡ‬‫ى‬‫ﻲ‬
‫ﺘﺸﻐﻴ‬ ‫ﻤﺭﺤﻠﺔ‬‫ل‬‫ﺍﻟﺘﺸﻐﻴ‬ ‫ﻋﻤﻠﻴﺎﺕ‬ ‫ﻟﺘﻌﺩﺩ‬ ‫ﻭﺫﻟﻙ‬ ‫ﺍﻟﺒﻴﺎﻨﺎﺕ‬‫ل‬‫ﺍﻵﻟﻲ‬ ‫ﺍﻟﻨﻅﺎﻡ‬ ‫ﻓﻲ‬.
٩.‫ﺍﻻﺘ‬ ‫ﺒﺴﺒﺏ‬ ‫ﺍﻵﻟﻲ‬ ‫ﺍﻟﻨﻅﺎﻡ‬ ‫ﻋﻠﻰ‬ ‫ﺍﻟﺭﻗﺎﺒﺔ‬ ‫ﻀﻌﻑ‬‫ى‬‫ﺼﺎ‬‫ل‬‫ﺍﻟﻤﺒﺎﺸ‬‫ى‬‫ﻟﻠﻤ‬ ‫ﺭ‬‫ى‬‫ﺒ‬ ‫ﺴﺘﺨﺩﻡ‬‫ى‬‫ﻨﻅﻡ‬
‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬.
١٠.‫ﺍﻻﺘﺼﺎ‬ ‫ﻓﻲ‬ ‫ﺍﻟﺘﻜﻨﻭﻟﻭﺠﻲ‬ ‫ﺍﻟﺘﻁﻭﺭ‬‫ل‬‫ﺴﻬ‬ ‫ﺒﻌﺩ‬ ‫ﻋﻥ‬‫ل‬‫ﺍﻻﺘﺼﺎ‬ ‫ﻋﻤﻠﻴﺔ‬‫ل‬‫ﺒﻨﻅﻡ‬
‫ﺍﻟﻭﺼﻭ‬ ‫ﺇﻤﻜﺎﻨﻴﺔ‬ ‫ﻭﺒﺎﻟﺘﺎﻟﻲ‬ ‫ﻤﻜﺎﻥ‬ ‫ﺃﻱ‬ ‫ﻤﻥ‬ ‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬‫ل‬‫ﺀﺓ‬‫ﺎ‬‫ﺇﺴ‬ ‫ﺃﻭ‬ ‫ﺒﻪ‬ ‫ﺍﻟﻤﺴﻤﻭﺡ‬ ‫ﻏﻴﺭ‬
‫ﻨﻅ‬ ‫ﺍﺴﺘﺨﺩﺍﻡ‬‫ى‬‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﻡ‬.
١١.‫ﺇﻟ‬ ‫ﻴﺅﺩﻱ‬ ‫ﺍﻟﺒﻴﺎﻨﺎﺕ‬ ‫ﻗﺎﻋﺩﺓ‬ ‫ﻟﻨﻔﺱ‬ ‫ﻤﺨﺘﻠﻔﺔ‬ ‫ﻤﻭﺍﻗﻊ‬ ‫ﻓﻲ‬ ‫ﺍﻟﺘﻁﺒﻴﻘﺎﺕ‬ ‫ﻤﻥ‬ ‫ﺍﻟﻌﺩﻴﺩ‬ ‫ﺍﺴﺘﺨﺩﺍﻡ‬‫ى‬‫ﻰ‬
‫ﺘ‬ ‫ﺍﻤﻜﺎﻨﻴﺔ‬ ‫ﻭﺒﺎﻟﺘﺎﻟﻲ‬ ‫ﺍﻟﺤﺎﺴﺏ‬ ‫ﺒﻔﻴﺭﻭﺴﺎﺕ‬ ‫ﺍﺨﺘﺭﺍﻗﻬﺎ‬ ‫ﺇﻤﻜﺎﻨﻴﺔ‬‫ى‬‫ﺘﻐﻴﻴ‬ ‫ﺃﻭ‬ ‫ﺩﻤﻴﺭ‬‫ى‬‫ﻗﺎﻋ‬ ‫ﺭ‬‫ى‬‫ﺍﻟﺒﻴﺎﻨﺎﺕ‬ ‫ﺩﺓ‬
‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﻟﻨﻅﺎﻡ‬
11/24/2015 67

67. ‫ﻭﻤﻥ‬‫ﺨﻼ‬‫ل‬‫ﻤﺎﺴﺒﻕ‬‫ﻨﺠﺩ‬‫ﺃﻨﻪ‬‫ﻴﻨﺒﻐﻲ‬‫ﻋﻠﻰ‬‫ﺇﺩﺍﺭﺓ‬
‫ﺍﻟﻤﺅﺴﺴﺔ‬‫ﺍﻟﻌﻤ‬‫ل‬‫ﻋﻠﻰ‬‫ﺤﻤﺎﻴﺔ‬‫ﺒﻴﺎﻨﺎﺘﻬﺎ‬‫ﺒﻜﺎﻓﺔ‬
‫ﺃﺸﻜﺎﻟﻬﺎ‬،‫ﺀ‬‫ﺍ‬‫ﺴﻭ‬‫ﻜﺎﻨﺕ‬‫ﻭﺭﻗﻴﺔ‬‫ﺃﻭ‬‫ﻏﻴﺭ‬‫ﻭﺭﻗﻴﺔ‬،
‫ﻜﻤﺎ‬‫ﺃﻥ‬‫ﻨﻅﺎﻡ‬‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬‫ﺍﻟﻤﺤﺎﺴﺒﻲ‬
‫ﺍﻹﻟﻜﺘﺭﻭﻨﻲ‬‫ﻴﻜﻭﻥ‬‫ﻋﺭﻀﺔ‬‫ﻟﻠﻤﺨﺎﻁﺭ‬‫ﺃﻜﺜﺭ‬‫ﻤﻥ‬
‫ﻏﻴﺭﻩ‬‫ﻤﻥ‬‫ﺍﻟﻨﻅﻡ‬‫ﻭﻟﺫﻟﻙ‬‫ﻻ‬‫ﺒﺩ‬‫ﻟﻺﺩﺍﺭﺓ‬‫ﻤﻥ‬‫ﻭﻀﻊ‬
‫ﻗﻴﻭﺩ‬‫ﻋﻠﻰ‬‫ﺍﻟﻤﺴﺘﺨﺩﻤﻴﻥ‬‫ﺘﺤﺩ‬‫ﻤﻥ‬‫ﺍﻤﻜﺎﻨﻴﺔ‬
‫ﺍﻟﺘﻼﻋﺏ‬‫ﺒﺎﻟﺒﻴﺎﻨﺎﺕ‬‫ﺃﻭ‬‫ﺍﻟﻌﺒﺙ‬‫ﺒﻬﺎ‬‫ﺀ‬‫ﺍ‬‫ﺴﻭ‬‫ﻤﻥ‬
‫ﺃﻁﺭﺍﻑ‬‫ﺩﺍﺨ‬‫ل‬‫ﺍﻟﻤﺅﺴﺴﺔ‬‫ﺃﻭ‬‫ﺨﺎﺭﺠﻬﺎ‬.
11/24/2015 68

68. ‫ﺍﻻﻟﻜﺘﺭﻭﻨﻴﺔ‬ ‫ﺍﻟﻤﺤﺎﺴﺒﻴﺔ‬ ‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﻨﻅﻡ‬ ‫ﻟﻬﺎ‬ ‫ﺘﺘﻌﺭﺽ‬ ‫ﺃﻥ‬ ‫ﻴﻤﻜﻥ‬ ‫ﺍﻟﺘﻲ‬ ‫ﺍﻟﻤﺨﺎﻁﺭ‬:-
‫ﻤﺭﺍﺤ‬ ‫ﻜﺎﻓﺔ‬ ‫ﻓﻲ‬ ‫ﺒﻬﺎ‬ ‫ﺍﻻﻫﺘﻤﺎﻡ‬ ‫ﺍﻟﻭﺍﺠﺏ‬ ‫ﺍﻷﻤﻭﺭ‬ ‫ﻤﻥ‬ ‫ﺍﻟﺒﻴﺎﻨﺎﺕ‬ ‫ﺤﻤﺎﻴﺔ‬ ‫ﻤﻭﻀﻭﻉ‬ ‫ﻴﻌﺘﺒﺭ‬‫ل‬‫ﺇﻋﺩﺍﺩ‬
‫ﻋﻨﺎﺼﺭ‬ ‫ﺃﻫﻡ‬ ‫ﻤﻥ‬ ‫ﺃﺼﺒﺢ‬ ‫ﻭﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﺍﻟﺒﻴﺎﻨﺎﺕ‬ ‫ﺃﻤﻥ‬ ‫ﺃﻥ‬ ‫ﺤﻴﺙ‬ ‫ﺍﻟﻤﺤﺎﺴﺒﻴﺔ‬ ‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﻨﻅﻡ‬
‫ﺨﻼ‬ ‫ﻤﻥ‬ ‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﻋﻠﻰ‬ ‫ﺘﻁﺒﻴﻘﻬﺎ‬ ‫ﺍﻟﻭﺍﺠﺏ‬ ‫ﺍﻟﺭﻗﺎﺒﺔ‬‫ل‬‫ﺨﻼ‬ ‫ﺍﻟﻤﺴﺘﻤﺭ‬ ‫ﺍﻟﺘﺨﻁﻴﻁ‬‫ل‬‫ﺤﻴﺎﺓ‬ ‫ﺩﻭﺭﺓ‬
‫ﺍﻟﻤﺴﺘﺨﺩﻤﺔ‬ ‫ﺍﻟﻤﺤﺎﺴﺒﻴﺔ‬ ‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﻨﻅﻡ‬.
‫ﻓﻲ‬ ‫ﺍﻟﺨﻁﻭﺭﺓ‬ ‫ﺘﻠﻙ‬ ‫ﻭﺘﺯﺩﺍﺩ‬ ‫ﺍﻟﻨﻅﻡ‬ ‫ﻓﻌﺎﻟﻴﺔ‬ ‫ﺀ‬‫ﺍ‬‫ﺃﺩ‬ ‫ﻋﻠﻰ‬ ‫ﺨﻁﺭﺍ‬ ‫ﺃﺸﺩ‬ ‫ﺍﻟﻤﻘﺼﻭﺩﺓ‬ ‫ﺍﻟﻤﺨﺎﻁﺭ‬ ‫ﻭﺘﻌﺘﺒﺭ‬
‫ﺍﻹﻟﻜﺘﺭﻭﻨﻴﺔ‬ ‫ﺍﻟﻨﻅﻡ‬.
‫ﻤﺸﺎﻜ‬ ‫ﺨﻁﻭﺭﺓ‬ ‫ﻭﺘﻜﻤﻥ‬‫ل‬‫ﺘﻘﻠﻴ‬ ‫ﻤﻨﻬﺎ‬ ‫ﺠﻭﺍﻨﺏ‬ ‫ﻋﺩﺓ‬ ‫ﻓﻲ‬ ‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﺃﻤﻥ‬‫ل‬‫ﺍﻷﻨﻅﻤﺔ‬ ‫ﺀ‬‫ﺍ‬‫ﺃﺩ‬
‫ﺍﻟﺤﺎﺴﻭﺒﻴﺔ‬،‫ﺒﺎﻟﻜﺎﻤ‬ ‫ﺘﺨﺭﻴﺒﻬﺎ‬ ‫ﺃﻭ‬‫ل‬‫ﺘﻌﻁﻴ‬ ‫ﺇﻟﻰ‬ ‫ﻴﺅﺩﻱ‬ ‫ﻤﻤﺎ‬‫ل‬‫ﻟﻠﻤﻨﺸﺄﺓ‬ ‫ﺍﻟﺤﻴﻭﻴﺔ‬ ‫ﺍﻟﺨﺩﻤﺎﺕ‬،‫ﺃﻤﺎ‬
‫ﻓﻴﺸﻤ‬ ‫ﺍﻵﺨﺭ‬ ‫ﺍﻟﺠﺎﻨﺏ‬‫ل‬‫ﻭﺘﻜﺎﻤ‬ ‫ﺴﺭﻴﺔ‬‫ل‬‫ﻋﻠﻰ‬ ‫ﻭﺍﻟﺘﺼﻨﺕ‬ ‫ﺍﻻﻁﻼﻉ‬ ‫ﻴﺅﺩﻱ‬ ‫ﻗﺩ‬ ‫ﺤﻴﺙ‬ ‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬
‫ﻜﺒﻴﺭﺓ‬ ‫ﻤﻌﻨﻭﻴﺔ‬ ‫ﺃﻭ‬ ‫ﻤﺎﺩﻴﺔ‬ ‫ﺨﺴﺎﺌﺭ‬ ‫ﺍﻟﻰ‬ ‫ﺘﻐﻴﻴﺭﻫﺎ‬ ‫ﺃﻭ‬ ‫ﺍﻟﺴﺭﻴﺔ‬ ‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬
11/24/2015 69

69. :‫التالية‬ ‫االسئلة‬ ‫على‬ ‫االجابة‬ ‫من‬ ‫بد‬ ‫ال‬
1.‫ﺍﻟﻤﺤﺎﺴﺒﻴﺔ‬ ‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﻨﻅﻡ‬ ‫ﺃﻤﻥ‬ ‫ﺘﻬﺩﺩ‬ ‫ﺍﻟﺘﻰ‬ ‫ﺍﻟﻤﺨﺎﻁﺭ‬ ‫ﻁﺒﻴﻌﺔ‬ ‫ﻋﻠﻰ‬ ‫ﺍﻟﺘﻌﺭﻑ‬
‫ﺘﻜﺭﺍﺭﻫﺎ‬ ‫ﻭﻤﻌﺩﻻﺕ‬ ‫ﺍﻟﻌﺎﻤﻠﺔ‬ ‫ﺍﻟﻤﺼﺎﺭﻑ‬ ‫ﺒﻴﺌﺔ‬ ‫ﻓﻰ‬ ‫ﺍﻹﻟﻜﺘﺭﻭﻨﻴﺔ‬.
٢.‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﻨﻅﻡ‬ ‫ﺃﻤﻥ‬ ‫ﺘﻬﺩﺩ‬ ‫ﺍﻟﺘﻰ‬ ‫ﺍﻟﻤﺨﺘﻠﻔﺔ‬ ‫ﺍﻟﻤﺨﺎﻁﺭ‬ ‫ﺤﺩﻭﺙ‬ ‫ﺃﺴﺒﺎﺏ‬ ‫ﻋﻠﻰ‬ ‫ﺍﻟﺘﻌﺭﻑ‬
‫ﺍﻟﻌﺎﻤﻠﺔ‬ ‫ﺍﻟﻤﺼﺎﺭﻑ‬ ‫ﻟﺩﻯ‬ ‫ﺍﻹﻟﻜﺘﺭﻭﻨﻴﺔ‬ ‫ﺍﻟﻤﺤﺎﺴﺒﻴﺔ‬
٣.‫ﻟﻠﺤﺩ‬ ‫ﻏﺯﺓ‬ ‫ﻗﻁﺎﻉ‬ ‫ﻓﻲ‬ ‫ﺍﻟﻌﺎﻤﻠﺔ‬ ‫ﺍﻟﻤﺼﺎﺭﻑ‬ ‫ﺘﺘﺒﻌﻬﺎ‬ ‫ﺍﻟﺘﻲ‬ ‫ﺍﻟﺤﻤﺎﻴﺔ‬ ‫ﺍﺠﺭﺍﺀﺍﺕ‬ ‫ﻋﻠﻰ‬ ‫ﺍﻟﺘﻌﺭﻑ‬
‫ﺍﻹﻟﻜﺘﺭﻭﻨﻴﺔ‬ ‫ﺍﻟﻤﺤﺎﺴﺒﻴﺔ‬ ‫ﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﻨﻅﻡ‬ ‫ﺘﻬﺩﺩ‬ ‫ﺍﻟﺘﻲ‬ ‫ﺍﻟﻤﺨﺎﻁﺭ‬ ‫ﻤﻥ‬.
٤.‫ﺘﻠﻙ‬ ‫ﻷﻤﻥ‬ ‫ﺍﻟﺭﻗﺎﺒﻴﺔ‬ ‫ﺍﻟﻀﻭﺍﺒﻁ‬ ‫ﻜﻔﺎﻴﺔ‬ ‫ﻭﻋﺩﻡ‬ ‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﻨﻅﻡ‬ ‫ﺃﻤﻥ‬ ‫ﻤﺨﺎﻁﺭ‬ ‫ﺒﻴﻥ‬ ‫ﺍﻟﺘﻤﻴﻴﺯ‬
‫ﺍﻟﻨﻅﻡ‬
٥.‫ﺇﻫﻤﺎﻟﻬﺎ‬ ‫ﻭﻋﺩﻡ‬ ‫ﺍﻵﻟﻲ‬ ‫ﺍﻟﺤﺎﺴﺏ‬ ‫ﻤﺨﺭﺠﺎﺕ‬ ‫ﻤﺨﺎﻁﺭ‬ ‫ﻋﻠﻰ‬ ‫ﺍﻟﺘﺭﻜﻴﺯ‬.
11/24/2015 70

70. ‫البنوك‬ ‫عملي‬ ‫مثال‬
1)‫والمستثمرين‬ ‫الدائنين‬ ‫،و‬ ‫المودعين‬ ‫مصالح‬ ‫لحماية‬ ‫الموجودة‬ ‫األصول‬ ‫على‬ ‫المحافظة‬
.2)‫بها‬ ‫أصولها‬ ‫ترتبط‬ ‫التي‬ ‫األعمال‬ ‫أو‬ ‫األنشطة‬ ‫في‬ ‫المخاطر‬ ‫على‬ ‫والسيطرة‬ ‫الرقابة‬ ‫إحكام‬
‫كالقروض‬‫والسندات‬‫االستثمار‬ ‫أدوات‬ ‫من‬ ‫وغيرها‬ ‫االئتمانية‬ ‫والتسهيالت‬
.3)،‫المنشأت‬ ‫إدارة‬ ‫وتقوم‬ ،‫مستوياتها‬ ‫جميع‬ ‫وعلى‬ ‫المخاطر‬ ‫أنواع‬ ‫من‬ ‫نوع‬ ‫لكل‬ ‫النوعي‬ ‫العالج‬ ‫تحديد‬
‫بيوم‬ ‫يوما‬ ‫بها‬ ‫تقوم‬ ‫التي‬ ‫والعمليات‬
.4)‫من‬ ‫أو‬ ‫الفورية‬ ‫الرقابة‬ ‫خالل‬ ‫من‬ ‫وتأمينها‬ ‫ممكن‬ ‫حد‬ ‫أدنى‬ ‫إلى‬ ‫وتعليلها‬ ‫الخسائر‬ ‫من‬ ‫الحد‬ ‫على‬ ‫العمل‬
‫المخاطر‬ ‫إدارة‬ ‫ومدير‬ ،‫المنشأة‬ ‫إدارة‬ ‫ذلك‬ ‫إلى‬ ‫انتهت‬ ‫ما‬ ‫إذا‬ ‫خارجية‬ ‫جهات‬ ‫إلى‬ ‫تحويلها‬ ‫خالل‬
.5)‫على‬ ‫للرقابة‬ ‫معينة‬ ‫بمخاطر‬ ‫يتعلق‬ ‫فيما‬ ‫بها‬ ‫القيام‬ ‫يتعين‬ ‫التي‬ ‫واإلجراءات‬ ‫التصرفات‬ ‫تحديد‬
‫الخسائر‬ ‫على‬ ‫والسيطرة‬ ‫األحداث‬
.6)‫مع‬ ،‫المحتملة‬ ‫الخسائر‬ ‫تقليل‬ ‫أو‬ ‫منع‬ ‫بغرض‬ ‫وذلك‬ ‫حدوثها‬ ‫بعد‬ ‫أو‬ ‫الخسائر‬ ‫قبل‬ ‫الدراسات‬ ‫إعداد‬
‫أو‬ ،‫حدوثها‬ ‫دفع‬ ‫إلى‬ ‫تعود‬ ‫التي‬ ‫األدوات‬ ‫واستخدام‬ ‫عليها‬ ‫السيطرة‬ ‫يتعين‬ ‫مخاطر‬ ‫أية‬ ‫تحديد‬ ‫محاولة‬
‫المخاطر‬ ‫هذه‬ ‫مثل‬ ‫تكرار‬.7)،‫والدائنين‬ ،‫المودعين‬ ‫لدى‬ ‫المناسبة‬ ‫الثقة‬ ‫بتوفير‬ ‫المنشأة‬ ‫صورة‬ ‫حماية‬
‫إلى‬ ‫تؤدي‬ ‫قد‬ ‫والتي‬ ‫عارضة‬ ‫خسائر‬ ‫أي‬ ‫رغم‬ ‫األرباح‬ ‫توليد‬ ‫على‬ ‫الدائمة‬ ‫قدراتها‬ ‫بحماية‬ ،‫والمستثمرين‬
‫تحقيقها‬ ‫عدم‬ ‫أو‬ ‫األرباح‬ ‫تقلص‬.

71. •‫ﻓﺭﻀﻴﺎﺕ‬:
•
•١.‫ﺒﺸﻜ‬ ‫ﺍﻟﺘﺎﻟﻴﺔ‬ ‫ﺍﻟﻤﺨﺎﻁﺭ‬ ‫ﺘﺤﺩﺙ‬ ‫ﻻ‬‫ل‬‫ﺍﻟﻌﺎﻤﻠﺔ‬ ‫ﺍﻟﻤﺼﺎﺭﻑ‬ ‫ﻓﻲ‬ ‫ﻤﺘﻜﺭﺭ‬:
•
·‫ﺒﺎﺩﺨﺎ‬ ‫ﺘﺘﻌﻠﻕ‬ ‫ﻤﺨﺎﻁﺭ‬‫ل‬‫ﺍﻟﺒﻴﺎﻨﺎﺕ‬.
•
·‫ﺒﺎﻟﺘﺸﻐﻴ‬ ‫ﺘﺘﻌﻠﻕ‬ ‫ﻤﺨﺎﻁﺭ‬‫ل‬
•
·‫ﺒﺎﻟﻤﺨﺭﺠﺎﺕ‬ ‫ﺘﺘﻌﻠﻕ‬ ‫ﻤﺨﺎﻁﺭ‬
•
·‫ﺒﺎﻟﺒﻴﺌﺔ‬ ‫ﺘﺘﻌﻠﻕ‬ ‫ﻤﺨﺎﻁﺭ‬
•
•٢.‫ﻨﻅ‬ ‫ﺘﻬﺩﺩ‬ ‫ﺍﻟﺘﻲ‬ ‫ﺍﻟﻤﺨﺎﻁﺭ‬ ‫ﺤﺩﻭﺙ‬ ‫ﺍﺴﺒﺎﺏ‬ ‫ﺘﺭﺠﻊ‬‫ـ‬‫ﺍﻟﻤﻌﻠﻭﻤ‬ ‫ﻡ‬‫ـ‬‫ﺍﻟﻤﺤﺎﺴ‬ ‫ﺎﺕ‬‫ـ‬‫ﺍﻹﻟﻜﺘﺭﻭﻨﻴ‬ ‫ﺒﻴﺔ‬‫ـ‬‫ﻓ‬ ‫ﺔ‬‫ـ‬‫ﻲ‬
‫ﺇﻟﻰ‬ ‫ﺍﻟﻌﺎﻤﻠﺔ‬ ‫ﺍﻟﻤﺼﺎﺭﻑ‬: •
·‫ﻭﺍﻟﺘﺩﺭﻴﺏ‬ ‫ﺍﻟﻭﻋﻲ‬ ‫ﻭ‬ ‫ﺍﻟﺨﺒﺭﺓ‬ ‫ﻟﻘﻠﺔ‬ ‫ﻨﺘﻴﺠﺔ‬ ‫ﺍﻟﺒﻨﻙ‬ ‫ﺒﻤﻭﻅﻔﻲ‬ ‫ﺘﺘﻌﻠﻕ‬ ‫ﺃﺴﺒﺎﺏ‬.
•
·‫ﻭﻤﻜﺘﻭﺒ‬ ‫ﻭﺍﻀﺤﺔ‬ ‫ﺴﻴﺎﺴﺎﺕ‬ ‫ﻭﺠﻭﺩ‬ ‫ﻟﻌﺩﻡ‬ ‫ﻨﺘﻴﺠﺔ‬ ‫ﺍﻟﻤﺼﺭﻑ‬ ‫ﺒﺎﺩﺍﺭﺓ‬ ‫ﺘﺘﻌﻠﻕ‬ ‫ﺍﺴﺒﺎﺏ‬‫ى‬‫ﺔ‬،‫ﻭﻀ‬‫ى‬‫ﻌﻑ‬
•
•‫ﺍﻟﻤﻁﺒﻘﺔ‬ ‫ﺍﻟﺭﻗﺎﺒﻴﺔ‬ ‫ﻭﺍﻻﺩﻭﺍﺕ‬ ‫ﺀﺍﺕ‬‫ﺍ‬‫ﺍﻻﺠﺭ‬.
•
•٣.‫ﺍﻟﻤﺤﺎﺴﺒﻴﺔ‬ ‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﻨﻅﻡ‬ ‫ﻤﺨﺎﻁﺭ‬ ‫ﻟﻤﻭﺍﺠﻬﺔ‬ ‫ﻜﺎﻓﻴﺔ‬ ‫ﺤﻤﺎﻴﺔ‬ ‫ﺀﺍﺕ‬‫ﺍ‬‫ﺇﺠﺭ‬ ‫ﺘﻭﺠﺩ‬ ‫ﻻ‬
‫ﺍﻹﻟﻜﺘﺭﻭﻨﻴ‬‫ـ‬‫ﻓ‬ ‫ﺔ‬‫ـ‬‫ﺍﻟﻌﺎﻤﻠﺔ‬ ‫ﺍﻟﻤﺼﺎﺭﻑ‬ ‫ﻲ‬
11/24/2015 72

72. ‫ﺃﻫﺩﺍﻑ‬:
١.‫ﺍﻟﻤﺤﺎﺴﺒﻴﺔ‬ ‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﻨﻅﻡ‬ ‫ﺃﻤﻥ‬ ‫ﺘﻬﺩﺩ‬ ‫ﺍﻟﺘﻰ‬ ‫ﺍﻟﻤﺨﺎﻁﺭ‬ ‫ﻁﺒﻴﻌﺔ‬ ‫ﻋﻠﻰ‬ ‫ﺍﻟﺘﻌﺭﻑ‬
‫ﺘﻜﺭﺍﺭﻫﺎ‬ ‫ﻭﻤﻌﺩﻻﺕ‬ ‫ﻏﺯﺓ‬ ‫ﻗﻁﺎﻉ‬ ‫ﻓﻲ‬ ‫ﺍﻟﻌﺎﻤﻠﺔ‬ ‫ﺍﻟﻤﺼﺎﺭﻑ‬ ‫ﺒﻴﺌﺔ‬ ‫ﻓﻰ‬ ‫ﺍﻹﻟﻜﺘﺭﻭﻨﻴﺔ‬.
٢.‫ﺍﻟﻤﺤﺎﺴﺒﻴﺔ‬ ‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﻨﻅﻡ‬ ‫ﺃﻤﻥ‬ ‫ﺘﻬﺩﺩ‬ ‫ﺍﻟﺘﻰ‬ ‫ﺍﻟﻤﺨﺘﻠﻔﺔ‬ ‫ﺍﻟﻤﺨﺎﻁﺭ‬ ‫ﺤﺩﻭﺙ‬ ‫ﺃﺴﺒﺎﺏ‬ ‫ﻋﻠﻰ‬ ‫ﺍﻟﺘﻌﺭﻑ‬
‫ﺍﻟﻌﺎﻤﻠﺔ‬ ‫ﺍﻟﻤﺼﺎﺭﻑ‬ ‫ﻟﺩﻯ‬ ‫ﺍﻹﻟﻜﺘﺭﻭﻨﻴﺔ‬.
٣.‫ﺍﻟﺘﻲ‬ ‫ﺍﻟﻤﺨﺎﻁﺭ‬ ‫ﻤﻥ‬ ‫ﻟﻠﺤﺩ‬ ‫ﺍﻟﻌﺎﻤﻠﺔ‬ ‫ﺍﻟﻤﺼﺎﺭﻑ‬ ‫ﺘﺘﺒﻌﻬﺎ‬ ‫ﺍﻟﺘﻲ‬ ‫ﺍﻟﺤﻤﺎﻴﺔ‬ ‫ﺀﺍﺕ‬‫ﺍ‬‫ﺍﺠﺭ‬ ‫ﻋﻠﻰ‬ ‫ﺍﻟﺘﻌﺭﻑ‬
‫ﺍﻹﻟﻜﺘﺭﻭﻨﻴﺔ‬ ‫ﺍﻟﻤﺤﺎﺴﺒﻴﺔ‬ ‫ﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﻨﻅﻡ‬ ‫ﺘﻬﺩﺩ‬.
٤.‫ﺍﻟﻨﻅﻡ‬ ‫ﺘﻠﻙ‬ ‫ﻷﻤﻥ‬ ‫ﺍﻟﺭﻗﺎﺒﻴﺔ‬ ‫ﺍﻟﻀﻭﺍﺒﻁ‬ ‫ﻜﻔﺎﻴﺔ‬ ‫ﻭﻋﺩﻡ‬ ‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﻨﻅﻡ‬ ‫ﺃﻤﻥ‬ ‫ﻤﺨﺎﻁﺭ‬ ‫ﺒﻴﻥ‬ ‫ﺍﻟﺘﻤﻴﻴﺯ‬.
٥.‫ﺇﻫﻤﺎﻟﻬﺎ‬ ‫ﻭﻋﺩﻡ‬ ‫ﺍﻵﻟﻲ‬ ‫ﺍﻟﺤﺎﺴﺏ‬ ‫ﻤﺨﺭﺠﺎﺕ‬ ‫ﻤﺨﺎﻁﺭ‬ ‫ﻋﻠﻰ‬ ‫ﺍﻟﺘﺭﻜﻴﺯ‬.
11/24/2015 73

73. ‫ﻭﺍﻟﺘﻲ‬ ‫ﺍﻷﻫﺩﺍﻑ‬ ‫ﻤﻥ‬ ‫ﺍﻟﻌﺩﻴﺩ‬ ‫ﺘﺤﻘﻴﻕ‬ ‫ﺇﻟﻰ‬ ‫ﺍﻟﻤﺼﺭﻓﻲ‬ ‫ﺍﻟﻤﺤﺎﺴﺒﻲ‬ ‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﻨﻅﺎﻡ‬ ‫ﻴﺴﻌﻰ‬
‫ﻤ‬‫ـ‬‫ﺃﻫﻤﻬ‬ ‫ﻥ‬‫ـ‬‫ﺎ‬:
١.‫ﺒﺎﻟﺸﻜ‬ ‫ﺍﻟﻨﺘﺎﺌﺞ‬ ‫ﻭﺍﺴﺘﺨﺭﺍﺝ‬ ‫ﺍﻟﻤﺎﻟﻴﺔ‬ ‫ﺍﻟﻌﻤﻠﻴﺎﺕ‬ ‫ﺍﻨﺠﺎﺯ‬ ‫ﻓﻲ‬ ‫ﺍﻟﺩﻗﺔ‬ ‫ﺘﺤﻘﻴﻕ‬‫ل‬‫ﺍﻟﺼﺤﻴﺢ‬.
٢.‫ﺍﻟﻤﻨﺎﺴﺏ‬ ‫ﺍﻟﻭﻗﺕ‬ ‫ﻭﻓﻲ‬ ‫ﺍﻟﻤﺎﻟﻴﺔ‬ ‫ﺍﻟﻌﻤﻠﻴﺎﺕ‬ ‫ﺘﻨﻔﻴﺫ‬ ‫ﻓﻲ‬ ‫ﺍﻟﺴﺭﻋﺔ‬.
٣.‫ﺍﻷﻫﺩﺍﻑ‬ ‫ﻭﺒﻴﻥ‬ ‫ﺍﻟﻨﻅﺎﻡ‬ ‫ﺘﻜﻠﻔﺔ‬ ‫ﺒﻴﻥ‬ ‫ﺍﻟﺘﻭﺍﺯﻥ‬ ‫ﻴﺤﻘﻕ‬ ‫ﺒﻤﺎ‬ ‫ﺍﻟﻨﻔﻘﺔ‬ ‫ﻓﻲ‬ ‫ﺍﻻﻗﺘﺼﺎﺩ‬
‫ﺍﻟﻤﻁﻠﻭﺒﺔ‬.
٤.‫ﺍﻟﻨﻅﺎﻡ‬ ‫ﻟﺤﻤﺎﻴﺔ‬ ‫ﺍﻟﻼﺯﻤﺔ‬ ‫ﺍﻟﺩﺍﺨﻠﻴﺔ‬ ‫ﺍﻟﺭﻗﺎﺒﺔ‬ ‫ﻤﺒﺩﺃ‬ ‫ﺘﺤﻘﻴﻕ‬.
٥.‫ﺍﻟﺒﻨﻙ‬ ‫ﻭﻜﺫﻟﻙ‬ ‫ﺍﻟﺒﻨﻙ‬ ‫ﻟﻐﺎﻴﺎﺕ‬ ‫ﺍﻟﻤﻁﻠﻭﺒﺔ‬ ‫ﺍﻟﻤﺎﻟﻴﺔ‬ ‫ﻭﺍﻟﺘﻘﺎﺭﻴﺭ‬ ‫ﺍﻟﻜﺸﻭﻑ‬ ‫ﺍﻨﺠﺎﺯ‬
‫ﺍﻟﻤﺭﻜﺯﻱ‬.
‫ﺨﻼ‬ ‫ﻭﻤﻥ‬‫ل‬‫ﻨﻔ‬ ‫ﻫﻲ‬ ‫ﺍﻟﻤﺼﺭﻓﻲ‬ ‫ﺍﻟﻤﺤﺎﺴﺒﻲ‬ ‫ﺍﻟﻨﻅﺎﻡ‬ ‫ﺃﻫﺩﺍﻑ‬ ‫ﺃﻥ‬ ‫ﻨﻼﺤﻅ‬ ‫ﻤﺎﺴﺒﻕ‬‫ـ‬‫ﺴﻬﺎ‬
‫ﺃﻫ‬‫ـ‬‫ﻨﻅ‬ ‫ﺃﻱ‬ ‫ﺩﺍﻑ‬‫ـ‬‫ﻤﺤﺎﺴﺒﻲ‬ ‫ﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﺎﻡ‬،‫ﺍﻟﻌﻤ‬ ‫ﻤﻥ‬ ‫ﻻﺒﺩ‬ ‫ﻭﺍﻟﺘﻲ‬‫ل‬‫ﺃﺠ‬ ‫ﻤﻥ‬ ‫ﺘﺤﻘﻴﻘﻬﺎ‬ ‫ﻋﻠﻰ‬‫ل‬
‫ﺍﻟﻌﻤ‬ ‫ﺍﺴﺘﻤﺭﺍﺭﻴﺔ‬ ‫ﻀﻤﺎﻥ‬‫ىل‬‫ﻟ‬‫ى‬‫ﺒﺎﻟﻌﻤ‬ ‫ﻭﺍﻷﻤﺎﻥ‬ ‫ﺍﻟﺜﻘﺔ‬ ‫ﻭﺘﻌﺯﻴﺯ‬ ‫ﺍﻟﻤﺼﺭﻑ‬ ‫ﺩﻯ‬‫ل‬‫ﺍﻟﻤﺼﺭﻓﻲ‬
11/24/2015 74

74. ‫ﻤﺸﺎﻜ‬‫ل‬‫ﺍﻟﻤﺼﺭﻓﻲ‬ ‫ﺍﻟﺠﻬﺎﺯ‬
‫ﺍﻟﻤﺼﺭﻓﻲ‬ ‫ﺍﻟﺠﻬﺎﺯ‬ ‫ﻴﺘﻌﺭﺽ‬‫ﺇﻟﻰ‬‫ﺍﻟﻤﺸﺎﻜ‬ ‫ﻤﻥ‬ ‫ﺍﻟﻌﺩﻴﺩ‬‫ل‬‫ﺍﻟﻌﻤ‬ ‫ﻋﻠﻰ‬ ‫ﺘﺅﺜﺭ‬ ‫ﻗﺩ‬ ‫ﺍﻟﺘﻲ‬‫ل‬‫ﺍﻟﻤﺼﺭﻓﻲ‬‫ﻭﻤﻥ‬‫ﺍﻟﻤﺸﺎﻜ‬ ‫ﺘﻠﻙ‬ ‫ﺃﻫﻡ‬‫ل‬:
١.‫ﺍﻟﺘﺸﺭﻴﻊ‬‫ﺍﻟﻤﺼﺭﻓﻲ‬‫ﻭﺍﻟﻨﺎﺘﺞ‬‫ﻋﻥ‬‫ﺍﻻﻓﺘﻘﺎﺭ‬‫ﻟﺒﻌﺽ‬‫ﺍﻟﺘﺸﺭﻴﻌﺎﺕ‬‫ﺍﻟﺘ‬‫ى‬‫ﻲ‬‫ﺘﺤﻜ‬‫ى‬‫ﻡ‬‫ﺍﻟﻌﻼﻗ‬‫ى‬‫ﺔ‬‫ﺒ‬‫ى‬‫ﻴﻥ‬‫ﺍﻟﻤﺼﺭﻑ‬‫ﻭﻋﻤﻼﺌﻪ‬‫ﻓﻲ‬‫ﺤﺎﻻﺕ‬
‫ﺍﻻﺨﻼ‬‫ل‬‫ﺒﺎﻻﻟﺘﺯﺍﻤﺎﺕ‬.
٢.‫ﻋﺩﻡ‬‫ﻭﺠﻭﺩ‬‫ﻤﻨﺎﺥ‬‫ﺍﺴﺘﺜﻤﺎﺭﻱ‬‫ﻤﻼﺌﻡ‬‫ﻴﺴﺎﻋﺩ‬‫ﺍﻟﻤﺴﺘﺜﻤﺭ‬‫ﻋﻠﻰ‬‫ﺍﺘﺨﺎﺫ‬‫ﺍﻟﻘﺭﺍﺭ‬‫ﺍﻟﻤﻨﺎﺴﺏ‬‫ﻟﻼﺴ‬‫ى‬‫ﺘﺜﻤﺎﺭ‬‫ﺒﺴﺒﺏ‬‫ﺍﻟﻌﺩﻴﺩ‬‫ﻤﻥ‬‫ﺍﻟﻌﻭﺍﻤ‬‫ل‬
‫ﺍﻹﻗﺘﺼﺎﺩﻴﺔ‬‫ﻭﺍﻹﺠﺘﻤﺎﻋﻴﺔ‬‫ﻭﺍﻟﺜﻘﺎﻓﻴﺔ‬‫ﻭﺍﻟﺩﻴﻨﻴﺔ‬‫ﻭﺍﻟﻘﺎﻨﻭﻨﻴﺔ‬‫ﻭﻋﻭﺍﻤ‬‫ىل‬‫ﺍﻟﺜﻘﺔ‬‫ﻭﺍﻷﻤﺎﻥ‬.
٣.‫ﻭﺍﻻﺠﺘﻤﺎﻋﻲ‬ ‫ﺍﻟﺴﻴﺎﺴﻲ‬ ‫ﺍﻻﺴﺘﻘﺭﺍﺭ‬ ‫ﻭﺠﻭﺩ‬ ‫ﻋﺩﻡ‬.
٤.‫ﻋﺩﻡ‬‫ﺘﻭﺍﻓﺭ‬‫ﺍﻟﻜﻭﺍﺩﺭ‬‫ﺍﻟﻤﺩﺭﺒﺔ‬‫ﻋﻠﻰ‬‫ﺍﻷﻋﻤﺎ‬‫ل‬‫ﺍﻟﻤﺼﺭﻓﻴﺔ‬‫ﺒﺎﻟﺭﻏﻡ‬‫ﻤﻥ‬‫ﺘﻭﺍﻓﺭ‬‫ﺍﻟﺨ‬‫ى‬‫ﺭﻴﺠﻴﻥ‬‫ﻓ‬‫ى‬‫ﻲ‬‫ﺍﻟﻤﺠﺎﻻﺕ‬‫ﺍﻟﺘﻲ‬‫ﺘﺤﺘﺎﺠﻬﺎ‬‫ﺃﻋﻤﺎ‬‫ل‬
‫ﺍﻟﻤﺼﺎﺭﻑ‬.
٥.‫ﻤﺸﺎﻜ‬‫ل‬‫ﺘﺘﻌﻠﻕ‬‫ﺒﻀﻌﻑ‬‫ﺍﻟﺒﻨﻴﺔ‬‫ﺍﻟﺘﺤﺘﻴﺔ‬‫ﺒﺴﺒﺏ‬‫ﺍﻟﻅﺭﻭﻑ‬‫ﺍﻟ‬‫ى‬‫ﺴﻴﺎﺴﻴﺔ‬‫ﺍﻟﺘ‬‫ى‬‫ﻲ‬‫ﻴﻌﻴ‬‫ى‬‫ﺸﻬﺎ‬‫ﺍﻟﻤﺠﺘﻤ‬‫ى‬‫ﻊ‬‫ﺍﻟﻔﻠﺴﻁﻴﻨﻲ‬.
٦.‫ﺍﻟﻀﻤﺎﻨﺎﺕ‬‫ﺍﻟﻌﻘﺎﺭﻴﺔ‬‫ﺍﻟﻤﺘﻌﻠﻘﺔ‬‫ﺒﺎﻟﻤﺒﺎﻨﻲ‬‫ﻭﺍﻷﺭﺍﻀﻲ‬‫ﻭﺍﻟﺘﻲ‬‫ﺘﺘﻡ‬‫ﺒﻌﻘﻭﺩ‬‫ﺨ‬‫ى‬‫ﺎﺭﺝ‬‫ﺩﺍﺌ‬‫ى‬‫ﺭﺓ‬‫ﺍﻟﻁ‬‫ى‬‫ﺎﺒﻭ‬‫ﻭﺍﻟﺘﻲ‬‫ﻤﻥ‬‫ﺍﻟﺼﻌﺏ‬‫ﻗﺒﻭﻟﻬﺎ‬‫ﻟﺩﻯ‬
‫ﺍﻟﻤﺼﺭﻑ‬‫ﻜﻀﻤﺎﻨﺎﺕ‬‫ﻤﻘﺎﺒ‬‫ل‬‫ﺍﻟﺤﺼﻭ‬‫ل‬‫ﻋﻠﻰ‬‫ﻗﺭﻭﺽ‬‫ﺼﻌﺒﺔ‬.
٧.‫ﺍﻷﻋﻤﺎ‬ ‫ﺒﻴﺌﺔ‬ ‫ﻓﻲ‬ ‫ﺍﻟﻤﺤﺎﺴﺒﻲ‬ ‫ﺍﻟﺘﻨﻅﻴﻡ‬ ‫ﻀﻌﻑ‬‫ل‬‫ﺍﻟﻔﺴﻁﻴﻨﻴﺔ‬.
٨.‫ﻟﻌﻤﻠﻪ‬ ‫ﺍﻟﻤﺴﺎﻨﺩﺓ‬ ‫ﺍﻟﻤﺎﻟﻴﺔ‬ ‫ﺍﻟﻤﺼﺭﻓﻴﺔ‬ ‫ﺍﻟﻤﺅﺴﺴﺔ‬ ‫ﺇﻟﻰ‬ ‫ﺍﻟﻤﺼﺭﻓﻲ‬ ‫ﺍﻟﺠﻬﺎﺯ‬ ‫ﺍﻓﺘﻘﺎﺭ‬.
11/24/2015 75

75. ٩.‫ﺍﺨﺘﻼ‬ ‫ﻭﺠﻭﺩ‬‫ل‬‫ﺒﺴﺒﺏ‬ ‫ﻭﺫﻟﻙ‬ ‫ﺍﻟﻤﺼﺭﻓﻲ‬ ‫ﺍﻟﺠﻬﺎﺯ‬ ‫ﻓﻲ‬ ‫ﻫﻴﻜﻠﻴﺔ‬ ‫ﻭﺘﺸﻭﻫﺎﺕ‬
‫ﺍﻟﻌﺩﻴﺩ‬ ‫ﺃﻥ‬ ‫ﺤﻴﺙ‬ ‫ﺃﺠﻠﻪ‬ ‫ﻤﻥ‬ ‫ﺃﻨﺸﺌﺕ‬ ‫ﺍﻟﺫﻱ‬ ‫ﺍﻟﻬﺩﻑ‬ ‫ﻓﻲ‬ ‫ﺍﻟﻤﺼﺎﺭﻑ‬ ‫ﺍﻟﺘﺯﺍﻡ‬ ‫ﻋﺩﻡ‬
‫ﺘﻤ‬ ‫ﻻ‬ ‫ﺍﻟﻤﺘﺨﺼﺼﺔ‬ ‫ﺍﻟﻤﺼﺎﺭﻑ‬ ‫ﻤﻥ‬‫ى‬‫ﻤﺘﺨﺼﺼﺔ‬ ‫ﻜﻤﺼﺎﺭﻑ‬ ‫ﻋﻤﻠﻬﺎ‬ ‫ﺎﺭﺱ‬
‫ﻋﻤ‬ ‫ﺘﻤﺎﺭﺱ‬ ‫ﻭﺇﻨﻤﺎ‬‫ل‬‫ﺍﻟﺘﺠﺎﺭﻴﺔ‬ ‫ﺍﻟﻤﺼﺎﺭﻑ‬.
١٠.‫ﺍﻟﻌﻤ‬ ‫ﺒﺩﺍﻴﺔ‬ ‫ﻤﺸﻜﻠﺔ‬‫ل‬‫ﺍﻟﻘﻭﻤﻴﺔ‬ ‫ﻭﺍﻟﺴﻴﺎﺴﺎﺕ‬ ‫ﺍﻷﻫﺩﺍﻑ‬ ‫ﻭﺭﺴﻡ‬ ‫ﺘﺤﺩﻴﺩ‬ ‫ﻭﻜﻴﻔﻴﺔ‬
.
‫ﺍﻟﻤﺸﺎﻜ‬ ‫ﺘﺅﺜﺭ‬ ‫ﻭﻗﺩ‬‫ل‬‫ﺍﻟﻌﻤ‬ ‫ﺀ‬‫ﺍ‬‫ﺃﺩ‬ ‫ﻋﻠﻰ‬ ‫ﺍﻟﺴﺎﺒﻘﺔ‬‫ل‬‫ﺍﻟﻤﻭﻅﻔﻴﻥ‬ ‫ﻭﺨﺎﺼﺔ‬ ‫ﺍﻟﻤﺼﺭﻓﻲ‬
‫ﻟﻤﺸﺎﻜ‬ ‫ﻴﺘﻌﺭﻀﻭﻥ‬ ‫ﺍﻟﺫﻴﻥ‬‫ل‬‫ﻭﺍﻻﺠﺘﻤﺎﻋﻴﺔ‬ ‫ﺍﻟﺴﻴﺎﺴﻴﺔ‬ ‫ﺍﻟﺤﻴﺎﺓ‬ ‫ﻓﻲ‬ ‫ﺍﻻﺴﺘﻘﺭﺍﺭ‬ ‫ﻋﺩﻡ‬
‫ﻗﻴ‬ ‫ﻋﺩﻡ‬ ‫ﺇﻟﻰ‬ ‫ﻴﺅﺩﻱ‬ ‫ﻭﺍﻟﺫﻱ‬‫ى‬‫ﻫ‬ ‫ﺎﻡ‬‫ى‬‫ﺍﻟﻤ‬ ‫ﺀ‬‫ﻻ‬‫ﺅ‬‫ى‬‫ﺍﻟﻤﻁﻠﻭﺒﺔ‬ ‫ﺒﺎﻟﺩﻗﺔ‬ ‫ﺃﻋﻤﺎﻟﻬﻡ‬ ‫ﺒﺎﻨﺠﺎﺯ‬ ‫ﻭﻅﻔﻴﻥ‬
‫ﺍﻟﻤﺼﺭﻑ‬ ‫ﻟﺩﻯ‬ ‫ﺍﻟﻤﺼﺭﻓﻲ‬ ‫ﺒﺎﻟﻨﻅﺎﻡ‬ ‫ﺍﻟﺜﻘﺔ‬ ‫ﻋﺩﻡ‬ ‫ﺇﻟﻰ‬ ‫ﻴﺅﺩﻱ‬ ‫ﻤﻤﺎ‬11/24/2015 76

76. ‫المخاطر‬ ‫مراقبة‬ ‫اهمية‬
•١.‫ﺍﻟﻤﺨﺎﻁﺭ‬ ‫ﻤﻥ‬ ‫ﻟﻠﻌﺩﻴﺩ‬ ‫ﻋﺭﻀﺔ‬ ‫ﺃﺼﺒﺤﺕ‬ ‫ﻗﺩ‬ ‫ﺍﻹﻟﻜﺘﺭﻭﻨﻴﺔ‬ ‫ﺍﻟﻤﺤﺎﺴﺒﺔ‬ ‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﻨﻅﻡ‬ ‫ﺃﻥ‬
‫ﻭﺘﻜﺎﻤ‬ ‫ﻭﺴﺭﻴﺔ‬ ‫ﻭﻤﺼﺩﺍﻗﻴﺔ‬ ‫ﻭﻤﻭﺜﻭﻗﻴﺔ‬ ‫ﺼﺤﺔ‬ ‫ﺘﻬﺩﺩ‬ ‫ﺍﻟﺘﻰ‬‫ل‬‫ﺇﺘﺎﺤﻴﺔ‬ ‫ﻭﻤﺩﻯ‬ •
•‫ﺍﻟﻨﻅﻡ‬ ‫ﺘﻠﻙ‬ ‫ﺘﻭﻓﺭﻫﺎ‬ ‫ﺍﻟﺘﻰ‬ ‫ﻭﺍﻟﻤﺤﺎﺴﺒﻴﺔ‬ ‫ﺍﻟﻤﺎﻟﻴﺔ‬ ‫ﺍﻟﺒﻴﺎﻨﺎﺕ‬،‫ﺴﻬﻭﻟﺔ‬ ‫ﺇﻟﻰ‬ ‫ﻴﺅﺩﻱ‬ ‫ﻤﻤﺎ‬
•
•‫ﺍﻟﻤﺨﺎﻁﺭ‬ ‫ﺘﻠﻙ‬ ‫ﺤﺩﻭﺙ‬.
•
•٢.‫ﻜﻔﺎﻴﺔ‬ ‫ﻭﻋﺩﻡ‬ ‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﻨﻅﻡ‬ ‫ﺃﻤﻥ‬ ‫ﻤﺨﺎﻁﺭ‬ ‫ﺒﻴﻥ‬ ‫ﺘﻤﻴﻴﺯ‬ ‫ﻭﻋﺩﻡ‬ ‫ﻭﺍﻀﺢ‬ ‫ﺨﻠﻁ‬ ‫ﻭﺠﻭﺩ‬
•
•‫ﺍﻟﺒﺎﺤﺜﻴﻥ‬ ‫ﻤﻥ‬ ‫ﺍﻟﻌﺩﻴﺩ‬ ‫ﻟﺩﻯ‬ ‫ﺍﻟﻨﻅﻡ‬ ‫ﺘﻠﻙ‬ ‫ﻷﻤﻥ‬ ‫ﺍﻟﺭﻗﺎﺒﻴﺔ‬ ‫ﺍﻟﻀﻭﺍﺒﻁ‬.
•
•٣.‫ﺍﻟﻤﺘﻌﻠﻘﺔ‬ ‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﻨﻅﻡ‬ ‫ﺃﻤﻥ‬ ‫ﻤﺨﺎﻁﺭ‬ ‫ﻋﻠﻰ‬ ‫ﺭﻜﺯﺕ‬ ‫ﻗﺩ‬ ‫ﺍﻟﺩﺭﺍﺴﺎﺕ‬ ‫ﻤﻌﻅﻡ‬ ‫ﺃﻥ‬
•
•‫ﺇﺩﺨﺎ‬ ‫ﺒﻤﺭﺤﻠﺘﻰ‬‫ل‬‫ﻭﺘﺸﻐﻴ‬‫ل‬‫ﺍﻟﺒﻴﺎﻨﺎﺕ‬،‫ﺒﻤﺭﺤﻠﺔ‬ ‫ﺍﻟﻤﺭﺘﺒﻁﺔ‬ ‫ﺍﻟﻤﺨﺎﻁﺭ‬ ‫ﹰ‬‫ﺎ‬‫ﺘﻤﺎﻤ‬ ‫ﻭﺃﻫﻤﻠﺕ‬
•
• ‫ﻤﺭﺍﺤ‬ ‫ﻤﻥ‬ ‫ﻭﺤﻴﻭﻴﺔ‬ ‫ﻫﺎﻤﺔ‬‫ل‬‫ﺍﻵﻟﻰ‬ ‫ﺍﻟﺤﺎﺴﺏ‬ ‫ﻤﺨﺭﺠﺎﺕ‬ ‫ﻭﻫﻰ‬ ‫ﺍﻟﻨﻅﺎﻡ‬
11/24/2015 77

77. ‫ﻤﺨﺎﻁﺭ‬‫ﺘﻬﺩﻴﺩﺍﺕ‬‫ﺃﻤﻥ‬‫ﻨﻅﻡ‬‫ﺍﻟﻤﻌﻠﻭﻤ‬‫ى‬‫ﺎﺕ‬‫ﺍﻟﻤﺤﺎﺴ‬‫ى‬‫ﺒﻴﺔ‬‫ﺍﻹﻟﻜﺘﺭﻭﻨﻴﺔ‬‫ﻤﻥ‬‫ﻭﺠﻬﺎﺕ‬‫ﻨﻅﺭ‬‫ﻤﺨﺘﻠﻔﺔ‬‫ﺇﻟﻰ‬‫ﻋﺩﺓ‬‫ﺃﻨﻭﺍﻉ‬:-
‫ﺃﻭﻻ‬/‫ﻤﺼﺩﺭﻫﺎ‬ ‫ﺤﻴﺙ‬ ‫ﻤﻥ‬:(The Source of Threats)
‫ﺃ‬.‫ﺩﺍﺨﻠﻴﺔ‬ ‫ﻤﺨﺎﻁﺭ‬(Internal)‫ﺏ‬.‫ﺨﺎﺭﺠﻴﺔ‬ ‫ﻤﺨﺎﻁﺭ‬(External)
‫ﺜﺎﻨﻴﺎ‬/‫ﺒﻬﺎ‬ ‫ﺍﻟﻤﺘﺴﺒﺏ‬ ‫ﺤﻴﺙ‬ ‫ﻤﻥ‬:(The perpetrator)
‫ﺃ‬.‫ﺍﻟﺒﺸﺭﻱ‬ ‫ﺍﻟﻌﻨﺼﺭ‬ ‫ﻋﻥ‬ ‫ﻨﺎﺘﺠﺔ‬ ‫ﻤﺨﺎﻁﺭ‬(Human Threats)
‫ﺏ‬.‫ﺒﺸﺭﻱ‬ ‫ﺍﻟﻐﻴﺭ‬ ‫ﺍﻟﻌﻨﺼﺭ‬ ‫ﻋﻥ‬ ‫ﻨﺎﺘﺠﺔ‬ ‫ﻤﺨﺎﻁﺭ‬(Non-Human)
‫ﺜﺎﻟﺜﺎ‬/‫ﺍﻟﻌﻤﺩﻴﺔ‬ ‫ﺃﺴﺎﺱ‬ ‫ﺤﻴﺙ‬ ‫ﻤﻥ‬:(Intention)
‫ﺃ‬.‫ﻤﺘﻌﻤﺩﺓ‬ ‫ﺘﺼﺭﻓﺎﺕ‬ ‫ﻋﻥ‬ ‫ﻨﺎﺘﺠﺔ‬ ‫ﻤﺨﺎﻁﺭ‬(‫ﻤﻘﺼﻭﺩﺓ‬)(Intentional)
‫ﺏ‬.‫ﻤﺘﻌﻤﺩﺓ‬ ‫ﻏﻴﺭ‬ ‫ﺘﺼﺭﻓﺎﺕ‬ ‫ﻋﻥ‬ ‫ﻨﺎﺘﺠﺔ‬ ‫ﻤﺨﺎﻁﺭ‬(‫ﻤﻘﺼﻭﺩﺓ‬ ‫ﻏﻴﺭ‬)(Accidental)
‫ﺭﺍﺒﻌﺎ‬/‫ﻋﻨﻬﺎ‬ ‫ﺍﻟﻨﺎﺘﺠﺔ‬ ‫ﺍﻵﺜﺎﺭ‬ ‫ﺤﻴﺙ‬ ‫ﻤﻥ‬:(Consequences)
‫ﺃ‬.‫ﻤﺎﺩﻴﺔ‬ ‫ﺃﻀﺭﺍﺭ‬ ‫ﻋﻨﻬﺎ‬ ‫ﻴﻨﺘﺞ‬ ‫ﻤﺨﺎﻁﺭ‬(Physical Damage)
‫ﺏ‬.‫ﻭﻤﻨﻁﻘﻴﺔ‬ ‫ﻓﻨﻴﺔ‬ ‫ﻤﺨﺎﻁﺭ‬(Technical or Logical)
‫ﺨﺎﻤﺴﺎ‬/‫ﺒﻤﺭﺍﺤ‬ ‫ﻋﻼﻗﺘﻬﺎ‬ ‫ﺃﺴﺎﺱ‬ ‫ﻋﻠﻰ‬ ‫ﺍﻟﻤﺨﺎﻁﺭ‬‫ل‬‫ﺍﻟﻨﻅﺎﻡ‬
‫ﺃ‬.‫ﺍﻟﻤﺩﺨﻼﺕ‬ ‫ﻤﺨﺎﻁﺭ‬(Input)
‫ﺏ‬.‫ﺍﻟﺘﺸﻐﻴ‬ ‫ﻤﺨﺎﻁﺭ‬‫ل‬(Processing)
‫ﺕ‬.‫ﺍﻟﻤﺨﺭﺠﺎﺕ‬ ‫ﻤﺨﺎﻁﺭ‬(Output)11/24/2015 78

78. ‫ﺍﻟﻤﺨﺎﻁﺭ‬ ‫ﻟﺘﻠﻙ‬ ‫ﺘﻭﻀﻴﺢ‬ ‫ﻴﻠﻲ‬ ‫ﻤﺎ‬ ‫ﻭﻓﻲ‬
‫ﺃﻭﻻ‬/‫ﻤﺼﺩﺭﻫﺎ‬ ‫ﺤﻴﺙ‬ ‫ﻤﻥ‬
‫ﺃ‬.‫ﺩﺍﺨﻠﻴﺔ‬ ‫ﻤﺨﺎﻁﺭ‬: (Internal)
‫ﺤﻴﺙ‬‫ﻴﻌﺘﺒﺭ‬‫ﻤﻭﻅﻔﻲ‬‫ﺍﻟﻤﻨﺸﺂﺕ‬‫ﻫﻡ‬‫ﺍﻟﻤﺼﺩﺭ‬‫ﺍﻟﺭﺌﻴﺴﻲ‬‫ﻟﻠﻤﺨﺎﻁﺭ‬
‫ﺍﻟﺩﺍﺨﻠﻴﺔ‬‫ﺍﻟﺘﻲ‬‫ﺘﺘﻌ‬‫ى‬‫ﺭﺽ‬‫ﻟﻬ‬‫ى‬‫ﺎ‬‫ﻨﻅ‬‫ى‬‫ﻡ‬‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬‫ﺍﻟﻤﺤﺎﺴﺒﻴﺔ‬
‫ﺍﻹﻟﻜﺘﺭﻭﻨﻴﺔ‬‫ﻭﺫﻟﻙ‬‫ﻷﻥ‬‫ﻤﻭﻅﻔﻲ‬‫ﺍﻟﻤﻨﺸﺂﺕ‬‫ﻋﻠﻰ‬‫ﻋﻠﻡ‬‫ﻭﻤﻌﺭﻓﺔ‬
‫ﺒﻤﻌﻠﻭﻤﺎﺕ‬‫ﺍﻟﻨﻅﺎﻡ‬‫ﻭﺃﻜﺜﺭ‬‫ﺩﺭﺍﻴﺔ‬‫ﻤﻥ‬‫ﻏﻴﺭﻫﻡ‬‫ﺒﺎﻟﻨﻅﺎﻡ‬‫ﺍﻟﺭﻗﺎﺒﻲ‬
‫ﺍﻟﻤﻁﺒﻕ‬‫ﻟﺩﻯ‬‫ﺍﻟﻤﻨﺸﺂﺓ‬،‫ﻭﻤﻌﺭﻓﺔ‬‫ﻨﻘﺎﻁ‬‫ﺍﻟﻘﻭﺓ‬‫ﻭﺍﻟﻀﻌﻑ‬‫ﻭﻨﻘﺎﻁ‬
‫ﺍﻟﻘﺼﻭﺭ‬‫ﻟﻬﺫﺍ‬‫ﺍﻟﻨﻅﺎﻡ‬‫ﻭﻴﻜﻭﻥ‬‫ﻟﺩﻴﻬﻡ‬‫ﺍﻟﻘﺩﺭﺓ‬‫ﻋﻠﻰ‬‫ﺍﻟﺘﻌﺎﻤ‬‫ل‬‫ﻤﻊ‬
‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬‫ﻭﺍﻟﻭﺼﻭ‬‫ل‬‫ﺇﻟﻴﻬﺎ‬‫ﻤ‬‫ى‬‫ﻥ‬‫ﺨ‬‫ى‬‫ﻼ‬‫ل‬‫ﺼﻼﺤﻴﺎﺕ‬‫ﺍﻟﺩﺨﻭ‬‫ل‬‫ﺍﻟﻤﻤﻨﻭﺤﺔ‬
‫ﻟﻬﻡ‬،‫ﻭﻟﺫﻟﻙ‬‫ﻓﺈﻥ‬‫ﻤﻭﻅﻔﻲ‬‫ﺍﻟﺸﺭﻜﺔ‬‫ﻏﻴﺭ‬‫ﺀ‬‫ﺎ‬‫ﺍﻷﻤﻨ‬‫ﻴﺴﺘﻁﻴﻌﻭﻥ‬‫ﺍﻟﻭﺼ‬‫ى‬‫ﻭ‬‫ل‬‫ﻟﻠﺒﻴﺎﻨﺎﺕ‬
‫ﻭﺇﻤﻜﺎﻨﻴﺔ‬‫ﺘﺩﻤﻴﺭﻫﺎ‬‫ﺃﻭ‬‫ﺘﺤﺭﻴﻔﻬﺎ‬‫ﺃﻭ‬‫ﺘﻐﻴﻴﺭﻫﺎ‬
11/24/2015 79

79. ‫ﺏ‬.‫ﺨﺎﺭﺠﻴﺔ‬ ‫ﻤﺨﺎﻁﺭ‬:(External)
‫ﻭﺘﺘﻤﺜ‬‫ل‬‫ﻤﺒﺎﺸﺭﺓ‬ ‫ﻋﻼﻗﺔ‬ ‫ﻟﻬﻡ‬ ‫ﻟﻴﺱ‬ ‫ﺍﻟﻤﻨﺸﺄﺓ‬ ‫ﺨﺎﺭﺝ‬ ‫ﺃﺸﺨﺎﺹ‬ ‫ﻓﻲ‬
‫ﻤﺜ‬ ‫ﺒﺎﻟﻤﻨﺸﺄﺓ‬‫ىل‬‫ﻗﺭﺍﺼ‬‫ى‬‫ﺍﻟﻤﻌﻠﻭﻤ‬ ‫ﻨﺔ‬‫ى‬‫ﻴﺤﺎﻭﻟﻭﻥ‬ ‫ﺍﻟﺫﻴﻥ‬ ‫ﻭﺍﻟﻤﻨﺎﻓﺴﻴﻥ‬ ‫ﺎﺕ‬
‫ﻟﻠﻨﻅ‬ ‫ﻭﺍﻷﻤﻨﻴﺔ‬ ‫ﺍﻟﺭﻗﺎﺒﻴﺔ‬ ‫ﺍﻟﻀﻭﺍﺒﻁ‬ ‫ﺍﺨﺘﺭﺍﻕ‬‫ى‬‫ﺒﻬ‬ ‫ﺎﻡ‬‫ى‬‫ﺍﻟﺤ‬ ‫ﺩﻑ‬‫ى‬‫ﺼﻭ‬‫ل‬
‫ﻋﻠ‬‫ى‬‫ﺘﺘﻤﺜ‬ ‫ﻗﺩ‬ ‫ﺃﻭ‬ ‫ﺍﻟﻤﻨﺸﺄﺓ‬ ‫ﻋﻥ‬ ‫ﺴﺭﻴﺔ‬ ‫ﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﻰ‬‫ل‬‫ﻜﻭﺍﺭﺙ‬ ‫ﻓﻲ‬
‫ﻤﺜ‬ ‫ﻁﺒﻴﻌﻴﺔ‬‫ل‬‫ﺍﻟﺯﻟﺯﺍ‬‫ل‬‫ﻭﺍﻟﻔﻴ‬ ‫ﻭﺍﻟﺒﺭﺍﻜﻴﻥ‬‫ى‬‫ﺘﺤﺩﺙ‬ ‫ﻗﺩ‬ ‫ﻭﺍﻟﺘﻲ‬ ‫ﻀﺎﻨﺎﺕ‬
‫ﺍﻟﻤﻨﺸﺎﺓ‬ ‫ﻓﻲ‬ ‫ﻟﻠﻨﻅﺎﻡ‬ ‫ﻜﻠﻲ‬ ‫ﺃﻭ‬ ‫ﺠﺯﺌﻲ‬ ‫ﺘﺩﻤﻴﺭ‬
‫ﺜﺎﻨﻴﺎ‬/‫ﻟﻬﺎ‬ ‫ﺍﻟﻤﺘﺴﺒﺏ‬ ‫ﺤﻴﺙ‬ ‫ﻤﻥ‬:
‫ﺃ‬.‫ﺍﻟﺒﺸﺭﻱ‬ ‫ﺍﻟﻌﻨﺼﺭ‬ ‫ﻋﻥ‬ ‫ﻨﺎﺘﺠﺔ‬ ‫ﻤﺨﺎﻁﺭ‬:
‫ﻗﺒ‬ ‫ﻤﻥ‬ ‫ﺘﺤﺩﺙ‬ ‫ﻗﺩ‬ ‫ﺀ‬‫ﺎ‬‫ﺍﻷﺨﻁ‬ ‫ﻭﺘﻠﻙ‬‫ل‬‫ﺒﺸﻜ‬ ‫ﺃﺸﺨﺎﺹ‬‫ل‬‫ﻤﻘﺼﻭﺩ‬
‫ﺒﺸﻜ‬ ‫ﺃﻭ‬ ‫ﻭﺍﻟﺘﻼﻋﺏ‬ ‫ﺍﻟﻐﺵ‬ ‫ﻭﺒﻬﺩﻑ‬‫ل‬‫ﻏﻴ‬‫ى‬‫ﺍﻟﺠﻬ‬ ‫ﻨﺘﻴﺠﺔ‬ ‫ﻤﻘﺼﻭﺩ‬ ‫ﺭ‬‫ل‬
‫ﺍﻟﺨﻁﺄ‬ ‫ﺃﻭ‬ ‫ﺍﻟﺴﻬﻭ‬ ‫ﺃﻭ‬
11/24/2015 80

80. ‫ﺏ‬.‫ﺍﻟﺒﺸﺭﻱ‬ ‫ﺍﻟﻌﻨﺼﺭﻏﻴﺭ‬ ‫ﻋﻥ‬ ‫ﻨﺎﺘﺠﺔ‬ ‫ﻤﺨﺎﻁﺭ‬:
‫ﺒﺴﺒﺏ‬ ‫ﺘﺤﺩﺙ‬ ‫ﻗﺩ‬ ‫ﺍﻟﺘﻲ‬ ‫ﺍﻟﻤﺨﺎﻁﺭ‬ ‫ﺘﻠﻙ‬ ‫ﻭﻫﻲ‬
‫ﻤﺜ‬ ‫ﺒﻬﺎ‬ ‫ﻋﻼﻗﺔ‬ ‫ﻟﻺﻨﺴﺎﻥ‬ ‫ﻟﻴﺱ‬ ‫ﻁﺒﻴﻌﻴﺔ‬ ‫ﻜﻭﺍﺭﺙ‬‫ىل‬
‫ﺤ‬‫ى‬‫ﺍﻟﺯﻻﺯ‬ ‫ﺩﻭﺙ‬‫ل‬‫ﻭﺍﻟﺘﻲ‬ ‫ﻭﺍﻟﻔﻴﻀﺎﻨﺎﺕ‬ ‫ﻭﺍﻟﺒﺭﺍﻜﻴﻥ‬
‫ﻜﻜ‬ ‫ﺍﻟﻨﻅﺎﻡ‬ ‫ﺘﻠﻑ‬ ‫ﺇﻟﻰ‬ ‫ﺘﺅﺩﻱ‬ ‫ﻗﺩ‬‫ل‬‫ﻤﻨﻪ‬ ‫ﺀ‬‫ﺯ‬‫ﺠ‬ ‫ﺃﻭ‬
11/24/2015 81

81. ‫ﺜﺎﻟﺜﺎ‬/‫ﺍﻟﻌﻤﺩﻴﺔ‬ ‫ﺤﻴﺙ‬ ‫ﻤﻥ‬:
‫ﺃ‬.‫ﻤﺘﻌﻤﺩﺓ‬ ‫ﺘﺼﺭﻓﺎﺕ‬ ‫ﻋﻥ‬ ‫ﻨﺎﺘﺠﺔ‬ ‫ﻤﺨﺎﻁﺭ‬(‫ﻤﻘﺼﻭﺩﺓ‬: )
‫ﺘﺘﻤﺜ‬ ‫ﻭ‬‫ل‬‫ﻤﺜ‬ ‫ﻤﺘﻌﻤﺩﺍ‬ ‫ﺍﻟﺸﺨﺹ‬ ‫ﺒﻬﺎ‬ ‫ﻴﻘﻭﻡ‬ ‫ﺘﺼﺭﻓﺎﺕ‬ ‫ﻓﻲ‬‫ل‬‫ﺍﺩﺨﺎ‬‫ل‬
‫ﻭﻫ‬ ‫ﺨﺎﻁﺌﺔ‬ ‫ﺒﻴﺎﻨﺎﺕ‬‫ى‬‫ﻴﻌﻠ‬ ‫ﻭ‬‫ى‬‫ﺫﻟ‬ ‫ﻡ‬‫ى‬‫ﻙ‬،‫ﺍﻟﺒﻴﺎﻨﺎﺕ‬ ‫ﺒﻌﺽ‬ ‫ﺒﺘﺩﻤﻴﺭ‬ ‫ﻗﻴﺎﻤﻪ‬ ‫ﺃﻭ‬
‫ﻭﺍﻟﺴﺭﻗﺔ‬ ‫ﻭﺍﻟﺘﻼﻋﺏ‬ ‫ﺍﻟﻐﺵ‬ ‫ﺒﻬﺩﻑ‬ ‫ﺫﻟﻙ‬ ‫ﻤﺘﻌﻤﺩﺍ‬،‫ﻫﺫﻩ‬ ‫ﻭﺘﻌﺘﺒﺭ‬
‫ﺍﻟﻤﺨ‬‫ى‬‫ﺍﻟﻨﻅﺎﻡ‬ ‫ﻋﻠﻰ‬ ‫ﺠﺩﺍ‬ ‫ﺍﻟﻤﺅﺜﺭﺓ‬ ‫ﺍﻟﻤﺨﺎﻁﺭ‬ ‫ﻤﻥ‬ ‫ﺎﻁﺭ‬.
‫ﺏ‬.‫ﻤﺘﻌﻤﺩﺓ‬ ‫ﻏﻴﺭ‬ ‫ﺘﺼﺭﻓﺎﺕ‬ ‫ﻋﻥ‬ ‫ﻨﺎﺘﺠﺔ‬ ‫ﻤﺨﺎﻁﺭ‬(‫ﻤﻘﺼﻭﺩﺓ‬ ‫ﻏﻴﺭ‬)
:
‫ﻭﺘﺘﻤﺜ‬‫ل‬‫ﺍﻟﺠﻬ‬ ‫ﻨﺘﻴﺠﺔ‬ ‫ﺍﻷﺸﺨﺎﺹ‬ ‫ﺒﻬﺎ‬ ‫ﻴﻘﻭﻡ‬ ‫ﺘﺼﺭﻓﺎﺕ‬ ‫ﻓﻲ‬‫ل‬‫ﻭﻋﺩﻡ‬
‫ﺍﻟﻜﺎﻓﻴ‬ ‫ﺍﻟﺨﺒﺭﺓ‬‫ى‬‫ﻜﺎﺩﺨ‬ ‫ﺔ‬‫ى‬‫ﻟﺒﻴﺎﻨ‬ ‫ﺎﻟﻬﻡ‬‫ى‬‫ﻋﺩﻡ‬ ‫ﺒﺴﺒﺏ‬ ‫ﺨﺎﻁﺌﺔ‬ ‫ﺒﻁﺭﻴﻘﺔ‬ ‫ﺎﺕ‬
‫ﺍﻟﺘ‬ ‫ﻋﻤﻠﻴﺔ‬ ‫ﻓﻲ‬ ‫ﺍﻟﺴﻬﻭ‬ ‫ﺃﻭ‬ ‫ﺍﺩﺨﺎﻟﻬﺎ‬ ‫ﺒﻁﺭﻕ‬ ‫ﻤﻌﺭﻓﺘﻬﻡ‬‫ى‬‫ﺴﺠﻴ‬‫ل‬‫ﻭﺘﻌﺘﺒ‬‫ى‬‫ﺭ‬
‫ﻫ‬‫ى‬‫ﺃﻗ‬ ‫ﺍﻟﻤﺨﺎﻁﺭ‬ ‫ﺫﻩ‬‫ل‬‫ﻭﺫﻟﻙ‬ ‫ﺍﻟﻤﻘﺼﻭﺩﺓ‬ ‫ﺍﻟﻤﺨﺎﻁﺭ‬ ‫ﻤﻥ‬ ‫ﻀﺭﺭﺍ‬
‫ﺇﺼﻼﺤﻬﺎ‬ ‫ﻹﻤﻜﺎﻨﻴﺔ‬.
11/24/2015 82

82. ‫ﺭﺍﺒﻌﺎ‬/‫ﻋﻨﻬﺎ‬ ‫ﺍﻟﻨﺎﺘﺠﺔ‬ ‫ﺍﻵﺜﺎﺭ‬ ‫ﺤﻴﺙ‬ ‫ﻤﻥ‬:
‫ﺃ‬.‫ﻤﺎﺩﻴﺔ‬ ‫ﺃﻀﺭﺍﺭ‬ ‫ﻋﻨﻬﺎ‬ ‫ﺘﻨﺘﺞ‬ ‫ﻤﺨﺎﻁﺭ‬:
‫ﻭﺃﺠﻬﺯﺓ‬ ‫ﻟﻠﻨﻅﺎﻡ‬ ‫ﺃﻀﺭﺍﺭ‬ ‫ﺤﺩﻭﺙ‬ ‫ﺇﻟﻰ‬ ‫ﺘﺅﺩﻱ‬ ‫ﺍﻟﺘﻲ‬ ‫ﺍﻟﻤﺨﺎﻁﺭ‬ ‫ﻭﻫﻲ‬
‫ﻟﻭﺴﺎﺌ‬ ‫ﺘﺩﻤﻴﺭ‬ ‫ﺃﻭ‬ ‫ﺍﻟﻜﻤﺒﻴﻭﺘﺭ‬‫ل‬‫ﺘﺨ‬‫ى‬‫ﻴﻜﻭﻥ‬ ‫ﻗﺩ‬ ‫ﻭﺍﻟﺘﻲ‬ ‫ﺍﻟﺒﻴﺎﻨﺎﺕ‬ ‫ﺯﻴﻥ‬
‫ﺘﻜ‬ ‫ﻗﺩ‬ ‫ﺃﻭ‬ ‫ﺒﻬﺎ‬ ‫ﻟﻼﻨﺴﺎﻥ‬ ‫ﻋﻼﻗﺔ‬ ‫ﻻ‬ ‫ﻁﺒﻴﻌﻴﺔ‬ ‫ﻜﻭﺍﺭﺙ‬ ‫ﺴﺒﺒﻬﺎ‬‫ى‬‫ﻭﻥ‬
‫ﺒ‬‫ى‬‫ﺍﻟﺒ‬ ‫ﺴﺒﺏ‬‫ى‬‫ﻋﻔﻭﻴﺔ‬ ‫ﺃﻭ‬ ‫ﻤﺘﻌﻤﺩﺓ‬ ‫ﺒﻁﺭﻴﻘﺔ‬ ‫ﺸﺭ‬.
‫ﺏ‬.‫ﻭﻤﻨﻁﻘﻴﺔ‬ ‫ﻓﻨﻴﺔ‬ ‫ﻤﺨﺎﻁﺭ‬:
‫ﺍﻟﺒﻴﺎﻨﺎﺕ‬ ‫ﻋﻠﻰ‬ ‫ﺘﺅﺜﺭ‬ ‫ﻗﺩ‬ ‫ﺃﺤﺩﺍﺙ‬ ‫ﻋﻥ‬ ‫ﺍﻟﻨﺎﺘﺠﺔ‬ ‫ﺍﻟﻤﺨﺎﻁﺭ‬ ‫ﻭﻫﻲ‬
‫ﺍﻟﺤﺼﻭ‬ ‫ﻭﺇﻤﻜﺎﻨﻴﺔ‬‫ل‬‫ﻋﻠﻴﻬ‬‫ى‬‫ﻟﻸﺸ‬ ‫ﺎ‬‫ى‬‫ﺍﻟﻤﺨﻭ‬ ‫ﺨﺎﺹ‬‫ل‬‫ﻋﻨﺩ‬ ‫ﺒﺫﻟﻙ‬ ‫ﻟﻬﻡ‬
‫ﻟﻬ‬ ‫ﻤﺼﺭﺡ‬ ‫ﻏﻴﺭ‬ ‫ﻷﺸﺨﺎﺹ‬ ‫ﺴﺭﻴﺔ‬ ‫ﺒﻴﺎﻨﺎﺕ‬ ‫ﺀ‬‫ﺎ‬‫ﺇﻓﺸ‬ ‫ﺃﻭ‬ ‫ﻟﻬﺎ‬ ‫ﺍﻟﺤﺎﺠﺔ‬‫ى‬‫ﻡ‬
‫ﺒﻤﻌﺭﻓﺘﻬ‬‫ى‬‫ﺎ‬
‫ﺨﻼ‬ ‫ﻤﻥ‬ ‫ﻭﺫﻟﻙ‬‫ل‬‫ﺘﻌﻁﻴ‬‫ل‬‫ﺇﺩﺨﺎ‬ ‫ﺃﻭ‬ ‫ﺍﻟﻜﻤﺒﻴﻭﺘﺭ‬ ‫ﺫﺍﻜﺭﺓ‬ ‫ﻓﻲ‬‫ل‬
‫ﺘﻔ‬ ‫ﻗﺩ‬ ‫ﻟﻠﻜﻤﺒﻴﻭﺘﺭ‬ ‫ﻓﻴﺭﻭﺴﺎﺕ‬‫ى‬‫ﺍﻟﺒﻴﺎﻨ‬ ‫ﺴﺩ‬‫ى‬‫ﻭﺘﻠﻙ‬ ‫ﻤﻨﻬﺎ‬ ‫ﺀ‬‫ﺯ‬‫ﺠ‬ ‫ﺃﻭ‬ ‫ﺎﺕ‬
‫ﻟﻠﻤﻨﺸﺄﺓ‬ ‫ﺍﻟﺘﻨﺎﻓﺴﻲ‬ ‫ﺍﻟﻤﻭﻗﻑ‬ ‫ﻋﻠﻰ‬ ‫ﺘﺅﺜﺭ‬ ‫ﻗﺩ‬ ‫ﺍﻟﻤﺨﺎﻁﺭ‬
11/24/2015 83

83. ‫ﺨﺎﻤﺴﺎ‬/‫ﺒﻤﺭﺍﺤ‬ ‫ﻋﻼﻗﺘﻬﺎ‬ ‫ﺤﻴﺙ‬ ‫ﻤﻥ‬ ‫ﺍﻟﻤﺨﺎﻁﺭ‬‫ل‬‫ﺍﻟﻨﻅﺎﻡ‬:
‫ﺃ‬.‫ﺍﻟﻤﺩﺨﻼﺕ‬ ‫ﻤﺨﺎﻁﺭ‬:
‫ﺘﺴﺠﻴ‬ ‫ﻋﺩﻡ‬ ‫ﻋﻥ‬ ‫ﺍﻟﻨﺎﺘﺠﺔ‬ ‫ﺍﻟﻤﺨﺎﻁﺭ‬ ‫ﻭﻫﻲ‬‫ل‬‫ﺍﻟﻭﻗﺕ‬ ‫ﻓﻲ‬ ‫ﺍﻟﺒﻴﺎﻨﺎﺕ‬
‫ﻨﻘ‬ ‫ﻋﺩﻡ‬ ‫ﺃﻭ‬ ‫ﺍﻟﺼﺤﻴﺢ‬ ‫ﻭﺒﺸﻜﻠﻬﺎ‬ ‫ﺍﻟﻤﻨﺎﺴﺏ‬‫ل‬‫ﺨﻼ‬ ‫ﺒﺩﻗﺔ‬ ‫ﺍﻟﺒﻴﺎﻨﺎﺕ‬‫ل‬
‫ﺍﻻﺘﺼﺎ‬ ‫ﺨﻁﻭﻁ‬‫ل‬.
‫ﻭﺘﺘﻤﺜ‬‫ل‬‫ﺃﻗﺴﺎﻡ‬ ‫ﺃﺭﺒﻌﺔ‬ ‫ﺇﻟﻰ‬ ‫ﺍﻟﻤﺩﺨﻼﺕ‬ ‫ﺒﺄﻤﻥ‬ ‫ﺍﻟﻤﺘﻌﻠﻘﺔ‬ ‫ﺍﻟﻤﺨﺎﻁﺭ‬
‫ﻭﻫﻲ‬ ‫ﺃﺴﺎﺴﻴﺔ‬:
١-‫ﺴﻠﻴﻤﺔ‬ ‫ﻏﻴﺭ‬ ‫ﺒﻴﺎﻨﺎﺕ‬ ‫ﺨﻠﻕ‬:
‫ﺨﻼ‬ ‫ﻤﻥ‬ ‫ﺫﻟﻙ‬ ‫ﻭﻴﺘﻡ‬‫ل‬‫ﺒﻭﺍﺴﻁﺔ‬ ‫ﻭﻟﻜﻥ‬ ‫ﺤﻘﻴﻘﻴﺔ‬ ‫ﻏﻴﺭ‬ ‫ﺒﻴﺎﻨﺎﺕ‬ ‫ﺨﻠﻕ‬
‫ﺩﺍﺨ‬ ‫ﻭﻀﻌﻬﺎ‬ ‫ﻴﺘﻡ‬ ‫ﺼﺤﻴﺤﺔ‬ ‫ﻤﺴﺘﻨﺩﺍﺕ‬‫ىل‬‫ﺍﻟﻌﻤﻠﻴﺎﺕ‬ ‫ﻤﻥ‬ ‫ﻤﺠﻤﻭﻋﺔ‬
‫ﺍﻜﺘﺸﺎﻓﻬﺎ‬ ‫ﻴﺘﻡ‬ ‫ﺃﻥ‬ ‫ﺩﻭﻥ‬،‫ﻭﻤﺜﺎ‬‫ل‬‫ﺃﺴ‬ ‫ﺍﺴﺘﺨﺩﺍﻡ‬ ‫ﺫﻟﻙ‬‫ى‬‫ﻭﻫﻤﻴ‬ ‫ﺀ‬‫ﺎ‬‫ﻤ‬‫ى‬‫ﺔ‬
‫ﻟﻤ‬‫ى‬‫ﻀﻤﻥ‬ ‫ﺀ‬‫ﺎ‬‫ﺍﻷﺴﻤ‬ ‫ﺘﻠﻙ‬ ‫ﻭﺍﺩﺭﺍﺝ‬ ‫ﺒﺎﻟﺸﺭﻜﺔ‬ ‫ﻴﻌﻤﻠﻭﻥ‬ ‫ﻻ‬ ‫ﻭﻅﻔﻴﻥ‬
‫ﺸ‬ ‫ﺭﻭﺍﺘﺏ‬ ‫ﻭﺼﺭﻑ‬ ‫ﺍﻟﺭﻭﺍﺘﺏ‬ ‫ﻜﺸﻭﻑ‬‫ى‬‫ﻟﻬ‬ ‫ﻬﺭﻴﺔ‬‫ى‬‫ﺍﺩﺨﺎ‬ ‫ﺃﻭ‬ ‫ﻡ‬‫ل‬
‫ﺍﻟﻤﻭﺭﺩﻴﻥ‬ ‫ﺃﺤﺩ‬ ‫ﺒﺎﺴﻡ‬ ‫ﻭﻫﻤﻴﺔ‬ ‫ﻓﻭﺍﺘﻴﺭ‬
11/24/2015 84

84. ٢-‫ﺘﻌﺩﻴ‬‫ل‬‫ﺍﻟﻤﺩﺨﻼﺕ‬ ‫ﺒﻴﻨﺎﺕ‬ ‫ﺘﺤﺭﻴﻑ‬ ‫ﺃﻭ‬:
‫ﺨﻼ‬ ‫ﻤﻥ‬ ‫ﺫﻟﻙ‬ ‫ﻭﻴﺘﻡ‬‫ل‬‫ﻗﺒ‬ ‫ﻤﻥ‬ ‫ﺍﻋﺘﻤﺎﺩﻫﺎ‬ ‫ﺒﻌﺩ‬ ‫ﺍﻷﺼﻠﻴﺔ‬ ‫ﻭﺍﻟﻤﺴﺘﻨﺩﺍﺕ‬ ‫ﺍﻟﻤﺩﺨﻼﺕ‬ ‫ﻓﻲ‬ ‫ﺍﻟﺘﻼﻋﺏ‬‫ل‬‫ﺍﻟﻤ‬‫ى‬‫ﺴﺅﻭ‬‫ل‬‫ﻭﻗﺒ‬‫ل‬‫ﺇﻟﻰ‬ ‫ﺍﺩﺨﺎﻟﻬﺎ‬
‫ﺍﻟﻨﻅﺎﻡ‬،‫ﺃﺭﻗ‬ ‫ﻓﻲ‬ ‫ﺘﻐﻴﻴﺭ‬ ‫ﻁﺭﻴﻕ‬ ‫ﻋﻥ‬ ‫ﻭﺫﻟﻙ‬‫ى‬‫ﻤﺒ‬ ‫ﺎﻡ‬‫ى‬‫ﺒﻌ‬ ‫ﺎﻟﻎ‬‫ى‬‫ﺍﻟﻌﻤﻠﻴ‬ ‫ﺽ‬‫ى‬‫ﻟ‬ ‫ﺎﺕ‬‫ى‬‫ﺍﻟﻤﺤﺭﻑ‬ ‫ﺼﺎﻟﺢ‬،‫ﺃﻭ‬ ‫ﺀ‬‫ﻼ‬‫ﺍﻟﻌﻤ‬ ‫ﺒﻌﺽ‬ ‫ﺀ‬‫ﺎ‬‫ﺃﺴﻤ‬ ‫ﺘﻐﻴﺭ‬ ‫ﺃﻭ‬
‫ﺍﻟﻔﺎﺌﺩﺓ‬ ‫ﻤﻌﺩﻻﺕ‬.
٣-‫ﺍﻟﻤﺩﺨﻼﺕ‬ ‫ﺒﻌﺽ‬ ‫ﺤﺫﻑ‬
‫ﺨﻼ‬ ‫ﻤﻥ‬ ‫ﺫﻟﻙ‬ ‫ﻭﻴﺤﺩﺙ‬‫ل‬‫ﻗﺒ‬ ‫ﺍﻟﺒﻴﺎﻨﺎﺕ‬ ‫ﺒﻌﺽ‬ ‫ﺍﺴﺘﺒﻌﺎﺩ‬ ‫ﺃﻭ‬ ‫ﺤﺫﻑ‬‫ل‬‫ﺍﻵﻟﻲ‬ ‫ﺍﻟﺤﺎﺴﺏ‬ ‫ﺇﻟﻰ‬ ‫ﺍﺩﺨﺎﻟﻬﺎ‬،‫ﺒﺸﻜ‬ ‫ﺇﻤﺎ‬ ‫ﻭﺫﻟﻙ‬‫ل‬‫ﻭﻤﻘﺼﻭﺩ‬ ‫ﻤﺘﻌﻤﺩ‬
‫ﺒﺸﻜ‬ ‫ﺃﻭ‬‫ل‬‫ﻤﻘﺼﻭﺩ‬ ‫ﻭﻏﻴﺭ‬ ‫ﻤﺘﻌﻤﺩ‬ ‫ﻏﻴﺭ‬،‫ﻭﻤﺜﺎ‬‫ل‬‫ﺍﻟﻤﻭﻅ‬ ‫ﻗﻴﺎﻡ‬ ‫ﺫﻟﻙ‬‫ى‬‫ﺍﻟﻤ‬ ‫ﻑ‬‫ى‬‫ﺴﺅﻭ‬‫ل‬
‫ﺨ‬ ‫ﺁﺨﺭ‬ ‫ﻟﺤﺴﺎﺏ‬ ‫ﺍﻟﺒﻨﻙ‬ ‫ﺤﺴﺎﺏ‬ ‫ﺘﻔﺼﻴﻼﺕ‬ ‫ﻭﺘﻌﺩﻴﻼﺕ‬ ‫ﻤﺫﻜﺭﺍﺕ‬ ‫ﺒﺘﺩﻤﻴﺭ‬ ‫ﺍﻟﻤﻨﺸﺄﺓ‬ ‫ﻓﻲ‬ ‫ﺍﻟﻤﺭﺘﺒﺎﺕ‬ ‫ﻋﻥ‬‫ى‬‫ﺍﻟﻤﺤﺭﻑ‬ ‫ﺒﺎﻟﻤﻭﻅﻑ‬ ‫ﺎﺹ‬.
٤-‫ﺍﺩﺨﺎ‬‫ل‬‫ﻤﺭﺓ‬ ‫ﻤﻥ‬ ‫ﺃﻜﺜﺭ‬ ‫ﺍﻟﺒﻴﺎﻨﺎﺕ‬:
‫ﺍﺩﺨﺎ‬ ‫ﺒﺘﻜﺭﺍﺭ‬ ‫ﺍﻟﻤﻭﻅﻑ‬ ‫ﻗﻴﺎﻡ‬ ‫ﺒﺫﻟﻙ‬ ‫ﻭﺍﻟﻤﻘﺼﻭﺩ‬‫ل‬‫ﻏﻴ‬ ‫ﺃﻭ‬ ‫ﻤﻘﺼﻭﺩﺓ‬ ‫ﺒﻁﺭﻴﻘﺔ‬ ‫ﺇﻤﺎ‬ ‫ﺍﻟﺤﺎﺴﺏ‬ ‫ﺇﻟﻰ‬ ‫ﺍﻟﺒﻴﺎﻨﺎﺕ‬‫ى‬‫ﻤﻘﺼﻭﺩﺓ‬ ‫ﺭ‬،‫ﻤﻥ‬ ‫ﺫﻟﻙ‬ ‫ﻭﻴﺘﻡ‬
‫ﺨﻼ‬‫ل‬‫ﺇﺩﺨﺎ‬‫ل‬‫ﻗﺒ‬ ‫ﺍﻟﻨﻅﺎﻡ‬ ‫ﺇﻟﻰ‬ ‫ﻤﺭﺓ‬ ‫ﻤﻥ‬ ‫ﺃﻜﺜﺭ‬ ‫ﺍﻟﻤﺴﺘﻨﺩﺍﺕ‬ ‫ﺒﻌﺽ‬ ‫ﺒﻴﻨﺎﺕ‬‫ل‬‫ﺃﻭﺍﻤ‬‫ى‬‫ﺒﻌﻤ‬ ‫ﺇﻤﺎ‬ ‫ﻭﺫﻟﻙ‬ ‫ﺍﻟﺩﻓﻊ‬ ‫ﺭ‬‫ل‬‫ﻤﻥ‬ ‫ﺇﻀﺎﻓﻴﺔ‬ ‫ﻨﺴﺦ‬
‫ﻜ‬ ‫ﻭﺘﻘﺩﻴﻡ‬ ‫ﺍﻷﺼﻠﻴﺔ‬ ‫ﺍﻟﻤﺴﺘﻨﺩﺍﺕ‬‫ل‬‫ﺍﻟ‬ ‫ﻤﻥ‬‫ى‬‫ﻭﺍﻷﺼ‬ ‫ﺼﻭﺭﺓ‬‫ىل‬‫ﺍﺩﺨﺎ‬ ‫ﺇﻋﺎﺩﺓ‬ ‫ﺃﻭ‬‫ل‬‫ﺍﻟﻨﻅﺎﻡ‬ ‫ﺇﻟﻰ‬ ‫ﺃﺨﺭﻯ‬ ‫ﻤﺭﺓ‬ ‫ﺍﻟﺒﻴﻨﺎﺕ‬
11/24/2015 85

85. ‫ﺏ‬.‫ﺘﺸﻐﻴ‬ ‫ﻤﺨﺎﻁﺭ‬‫ل‬‫ﺍﻟﺒﻴﺎﻨﺎﺕ‬:
‫ﺘﻘ‬ ‫ﺍﻟﺘﻲ‬ ‫ﻭﺍﻟﺒﺭﺍﻤﺞ‬ ‫ﺍﻟﺤﺎﺴﺏ‬ ‫ﺫﺍﻜﺭﺓ‬ ‫ﻓﻲ‬ ‫ﺍﻟﻤﺨﺯﻨﺔ‬ ‫ﺒﺎﻟﺒﻴﺎﻨﺎﺕ‬ ‫ﺍﻟﻤﺘﻌﻠﻘﺔ‬ ‫ﺍﻟﻤﺨﺎﻁﺭ‬ ‫ﺒﻬﺎ‬ ‫ﻭﻴﻘﺼﺩ‬‫ى‬‫ﺒﺘ‬ ‫ﻭﻡ‬‫ى‬‫ﺸﻐﻴ‬‫ل‬‫ﻭﺘﺘﻤﺜ‬ ‫ﺍﻟﺒﻴﺎﻨﺎﺕ‬ ‫ﺘﻠﻙ‬‫ل‬
‫ﺘﺸﻐﻴ‬ ‫ﻤﺨﺎﻁﺭ‬‫ل‬‫ﺍﻟﻤ‬ ‫ﻏﻴﺭ‬ ‫ﺍﻻﺴﺘﺨﺩﺍﻡ‬ ‫ﻓﻲ‬ ‫ﺍﻟﺒﻴﺎﻨﺎﺕ‬‫ى‬‫ﺒ‬ ‫ﺼﺭﺡ‬‫ى‬‫ﻟﻨﻅ‬ ‫ﻪ‬‫ى‬‫ﻭﺒ‬ ‫ﺎﻡ‬‫ى‬‫ﺍﻟﺘﺸﻐﻴ‬ ‫ﺭﺍﻤﺞ‬‫ل‬‫ﻭﺘﻌﺩﻴ‬ ‫ﻭﺘﺤﺭﻴﻑ‬‫ل‬‫ﻏﻴﺭ‬ ‫ﺒﻁﺭﻴﻘﺔ‬ ‫ﺍﻟﺒﺭﺍﻤﺞ‬
‫ﻋﻤ‬ ‫ﺃﻭ‬ ‫ﻗﺎﻨﻭﻨﻴﺔ‬‫ل‬‫ﻏﻴ‬ ‫ﻨﺴﺦ‬‫ى‬‫ﻗﺎﻨﻭﻨﻴ‬ ‫ﺭ‬‫ى‬‫ﺴ‬ ‫ﺃﻭ‬ ‫ﺔ‬‫ى‬‫ﺍﻵﻟﻲ‬ ‫ﺍﻟﺤﺎﺴﺏ‬ ‫ﻋﻠﻰ‬ ‫ﺍﻟﻤﻭﺠﻭﺩﺓ‬ ‫ﺍﻟﺒﻴﺎﻨﺎﺕ‬ ‫ﺭﻗﺔ‬،‫ﻭﻤﺜﺎ‬‫ل‬‫ﺀ‬‫ﺎ‬‫ﺒﺈﻋﻁ‬ ‫ﺍﻟﻤﻭﻅﻑ‬ ‫ﻗﻴﺎﻡ‬ ‫ﺫﻟﻙ‬ ‫ﻋﻠﻰ‬
‫ﻴﺴﺠ‬ ‫ﻻ‬ ‫ﺒﺄﻥ‬ ‫ﻟﻠﺒﺭﻨﺎﻤﺞ‬ ‫ﺃﻭﺍﻤﺭ‬‫ل‬‫ﺒﻌﻤﻴ‬ ‫ﺍﻟﺨﺎﺼﺔ‬ ‫ﺍﻟﺒﻴﻊ‬ ‫ﺒﻌﻤﻠﻴﺎﺕ‬ ‫ﺘﺘﻌﻠﻕ‬ ‫ﺍﻟﻤﺎﻟﻴﺔ‬ ‫ﺍﻟﺴﺠﻼﺕ‬ ‫ﻓﻲ‬ ‫ﻗﻴﻭﺩ‬ ‫ﺃﻱ‬‫ىل‬‫ﻤﻌ‬‫ى‬‫ﻤ‬ ‫ﻴﻥ‬‫ى‬‫ﺃﺠ‬ ‫ﻥ‬‫ىل‬‫ﺍﻻﺴﺘﻔﺎﺩﺓ‬
‫ﻨﻔﺴﻪ‬ ‫ﺍﻟﻤﺤﺭﻑ‬ ‫ﻟﺼﺎﻟﺢ‬ ‫ﺍﻟﻌﻤﻠﻴﺔ‬ ‫ﻤﺒﻠﻎ‬ ‫ﻤﻥ‬.
‫ﺝ‬.‫ﺍﻟﺤﺎﺴﺏ‬ ‫ﻤﺨﺭﺠﺎﺕ‬ ‫ﻤﺨﺎﻁﺭ‬:
‫ﺍﻟﺤﺼﻭ‬ ‫ﻴﺘﻡ‬ ‫ﺍﻟﺘﻲ‬ ‫ﻭﺍﻟﺘﻘﺎﺭﻴﺭ‬ ‫ﺒﺎﻟﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﺍﻟﻤﺘﻌﻠﻘﺔ‬ ‫ﺍﻟﻤﺨﺎﻁﺭ‬ ‫ﺒﻬﺎ‬ ‫ﻭﻴﻘﺼﺩ‬‫ل‬‫ﻋﻤﻠﻴ‬ ‫ﺒﻌﺩ‬ ‫ﻋﻠﻴﻬﺎ‬‫ى‬‫ﺘ‬ ‫ﺔ‬‫ى‬‫ﺸﻐﻴ‬‫ل‬‫ﺍﻟﺒﻴﺎﻨﺎﺕ‬ ‫ﻭﻤﻌﺎﻟﺠﺔ‬،‫ﻭﻗﺩ‬
‫ﺨﻼ‬ ‫ﻤﻥ‬ ‫ﺍﻟﻤﺨﺎﻁﺭ‬ ‫ﺘﻠﻙ‬ ‫ﺘﺤﺩﺙ‬‫ل‬‫ﺃﻭ‬ ‫ﺼﺤﻴﺤﺔ‬ ‫ﻭﻏﻴﺭ‬ ‫ﺯﺍﺌﻔﺔ‬ ‫ﻤﺨﺭﺠﺎﺕ‬ ‫ﺨﻠﻕ‬ ‫ﺃﻭ‬ ‫ﺍﻟﻤﺨﺭﺠﺎﺕ‬ ‫ﻤﻥ‬ ‫ﻤﻌﻴﻨﺔ‬ ‫ﺒﻨﻭﺩ‬ ‫ﺘﺩﻤﻴﺭ‬ ‫ﺃﻭ‬ ‫ﻁﻤﺱ‬
‫ﺍﺴﺘﺨﺩﺍﻤﻬﺎ‬ ‫ﺀﺓ‬‫ﺎ‬‫ﺇﺴ‬ ‫ﺃﻭ‬ ‫ﺍﻟﺤﺎﺴﺏ‬ ‫ﻤﺨﺭﺠﺎﺕ‬ ‫ﺴﺭﻗﺔ‬
11/24/2015 86

86. ‫ﻨﺴﺦ‬‫ﻏﻴﺭ‬‫ﻤﺼﺭﺡ‬‫ﺒﻬﺎ‬‫ﻤﻥ‬‫ﺍﻟﻤﺨﺭﺠﺎﺕ‬‫ﺃﻭ‬‫ﺍﻟﻜﺸﻑ‬‫ﺍﻟﻐﻴﺭ‬‫ﻤﺴﻤﻭﺡ‬‫ﺒﻪ‬‫ﻟﻠﺒﻴﺎﻨﺎﺕ‬‫ﻋﻥ‬‫ﻁﺭﻴﻕ‬‫ﻋﺭﻀ‬‫ى‬‫ﻬﺎ‬‫ﻋﻠﻰ‬‫ﺸﺎﺸﺎﺕ‬‫ﺍﻟﻌﺭﺽ‬
‫ﺃﻭ‬‫ﻁﺒﻌﻬﺎ‬‫ﻋﻠﻰ‬‫ﺍﻟﻭﺭﻕ‬‫ﺃﻭ‬‫ﻁﺒﻊ‬‫ﻭﺘﻭﺯﻴﻊ‬‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬‫ﺒﻭﺍﺴﻁﺔ‬‫ﺃﺸﺨﺎﺹ‬‫ﻏﻴ‬‫ى‬‫ﺭ‬‫ﻤﺴﻤﻭﺡ‬‫ﻟﻬﻡ‬‫ﺒﺫﻟﻙ‬،‫ﻜﺫﻟﻙ‬‫ﺘﻭﺠﻴﻪ‬‫ﺘﻠﻙ‬
‫ﺍﻟﻤﻁﺒﻭﻋﺎﺕ‬‫ﻭﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬‫ﺨﻁﺄ‬‫ﺇﻟﻰ‬‫ﺃﺸﺨﺎﺹ‬‫ﻟﻴﺱ‬‫ﻟﻬﻡ‬‫ﺍﻟﺤ‬‫ى‬‫ﻕ‬‫ﻓﻲ‬‫ﺍﻻﻁﻼﻉ‬‫ﻋﻠﻰ‬‫ﺘﻠﻙ‬‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬‫ﺃﻭ‬‫ﺘﺴﻠﻴﻡ‬‫ﺍﻟﻤﺴﺘﻨﺩﺍﺕ‬
‫ﺍﻟﺤﺴﺎﺴﺔ‬‫ﺇﻟﻰ‬‫ﺃﺸ‬‫ى‬‫ﺨﺎﺹ‬‫ﻻ‬‫ﺘﺘ‬‫ى‬‫ﻭﺍﻓﺭ‬‫ﻓ‬‫ى‬‫ﻴﻬﻡ‬‫ﺍﻟﻨﺎﺤﻴﺔ‬‫ﺍﻷﻤﻨﻴﺔ‬‫ﺒﻐﺭﺽ‬‫ﺘﻤﺯﻴﻘﻬﺎ‬‫ﺃﻭ‬‫ﺍﻟﺘﺨﻠﺹ‬‫ﻤﻨﻬﺎ‬‫ﻤﻤﺎ‬‫ﻴﺅﺩﻱ‬‫ﺇﻟﻰ‬‫ﺍﺴﺘﺨﺩﺍﻡ‬‫ﺘﻠﻙ‬
‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬‫ﻓﻲ‬‫ﺃﻤﻭﺭ‬‫ﺀ‬‫ﻲ‬‫ﺘﺴ‬‫ﺇﻟﻰ‬‫ﺍﻟﻤﺅﺴﺴﺔ‬‫ﻭﺘﻀﺭ‬‫ﺒﻤﺼﺎﻟﺤﻬﺎ‬.
‫ﻤﻨﻬﺎ‬ ‫ﺍﻟﻐﺭﺽ‬ ‫ﺤﺴﺏ‬ ‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﻨﻅﻡ‬ ‫ﻤﺨﺎﻁﺭ‬:
‫ﺘﺘﻌﺭﺽ‬‫ﻨﻅﻡ‬‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬‫ﺍﻟﺤﺎﺴﻭﺒﻴﺔ‬‫ﺇﻟﻰ‬‫ﺍﻟﻌﺩﻴﺩ‬‫ﻤﻥ‬‫ﺍﻷﺨﻁﺎﺭ‬‫ﻭﺍﻟﻤﻬﺩﺩﺍﺕ‬‫ﺍﻟﺘﻲ‬‫ﻗﺩ‬‫ﺘﻬﺩﺩ‬‫ﺃﻤ‬‫ى‬‫ﻥ‬‫ﻨﻅ‬‫ى‬‫ﻡ‬‫ﻤﻌﻠﻭﻤﺎﺘﻬﺎ‬،‫ﻭﻗﺩ‬‫ﺘﺘﻨﻭﻉ‬
‫ﻤﺼﺎﺩﺭ‬‫ﺘﻠﻙ‬‫ﺍﻟﻤﻬﺩﺩﺍﺕ‬‫ﺒﺤﺴﺏ‬‫ﺍﻷﻏﺭﺍﺽ‬‫ﺍﻟﺘﻲ‬‫ﺘﻘﻭﻡ‬‫ﺒﻬﺎ‬‫ﺘﻠﻙ‬‫ﺍﻟﻨﻅﻡ‬‫ﻭﻴﻤﻜ‬‫ى‬‫ﻥ‬‫ﺘﺼﻨﻴﻑ‬‫ﺃﻨﻭﺍﻉ‬‫ﺍﻟﺘﻬﺩﻴﺩﺍﺕ‬‫ﻭﺍﻷﺨﻁﺎﺭ‬‫ﺒﺤﺴﺏ‬
‫ﻤﺼﺎﺩﺭﻫﺎ‬‫ﺇﻟﻰ‬‫ﺃﺭﺒﻌﺔ‬‫ﺃﻨﻭﺍﻉ‬‫ﺭﺌﻴﺴﻴﺔ‬:
١.‫ﺨﺭﻕ‬‫ﺍﻟﻨﻅﻡ‬‫ﺍﻟﺤﺎﺴﻭﺒﻴﺔ‬‫ﺒﻬﺩﻑ‬‫ﺍﻻﻁﻼﻉ‬‫ﻋﻠﻰ‬‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬‫ﺍﻟﻤﺨﺯﻨﺔ‬‫ﻓﻴﻬﺎ‬‫ﻭﺍﻟﻭﺼﻭ‬‫ل‬‫ﺇﻟ‬‫ى‬‫ﻰ‬‫ﻤﻌﻠﻭﻤﺎﺕ‬‫ﺸﺨﺼﻴﺔ‬‫ﺃﻭ‬
‫ﺃﻤﻨﻴﺔ‬‫ﻋﻥ‬‫ﺸﺨﺹ‬‫ﻤﺎ‬،‫ﺃﻭ‬‫ﺍﻟﺘﺠ‬‫ى‬‫ﺴﺱ‬‫ﺍﻟ‬‫ى‬‫ﺼﻨﺎﻋﻲ‬،‫ﺃﻭ‬‫ﺍﻟﺘﺠ‬‫ى‬‫ﺴﺱ‬‫ﺍﻟﻤﻌﺎﺩﻱ‬‫ﻟﻠﻭﺼﻭ‬‫ل‬‫ﺇﻟﻰ‬‫ﻤﻌﻠﻭﻤﺎﺕ‬‫ﻋﺴﻜﺭﻴﺔ‬‫ﺴﺭﻴﺔ‬.
٢.‫ﺨﺭﻕ‬‫ﺍﻟﻨﻅﻡ‬‫ﺍﻟﺤﺎﺴﻭﺒﻴﺔ‬‫ﺒﻬﺩﻑ‬‫ﺍﻟﺘﺯﻭﻴﺭ‬‫ﺃﻭ‬‫ﺍﻻﺤﺘﻴﺎ‬‫ل‬(‫ﺍﻟﺘﻼﻋﺏ‬‫ﺒﺎﻟﺤﺴﺎﺒﺎﺕ‬‫ﻓﻲ‬‫ﺍﻟﺒﻨ‬‫ى‬‫ﻭﻙ‬،‫ﺍﻟﺘﻼﻋﺏ‬‫ﺒﻔﺎﺘﻭﺭﺓ‬‫ﺍﻟﻬﺎﺘﻑ‬،
‫ﺍﻟﺘﻼﻋﺏ‬‫ﺒﺎﻟﻀﺭﺍﺌﺏ‬،‫ﺘﻐﻴﻴﺭ‬‫ﺒﻴﺎﻨﺎﺕ‬‫ﺸﺨ‬‫ى‬‫ﺼﻴﺔ‬‫ﻤ‬‫ى‬‫ﻥ‬‫ﺍﻟ‬‫ى‬‫ﺴﺠ‬‫ل‬‫ﺍﻟﻤﺩﻨﻲ‬‫ﺃﻭ‬‫ﺍﻟﺴﺠ‬‫ل‬‫ﺍﻟﻌﺎﻡ‬‫ﻟﻠﻤﻭﻅﻔﻴﻥ‬،‫ﺇﻟﺦ‬..).
11/24/2015 87

87. ٣.‫ﺘﻌﻁﻴ‬ ‫ﺒﻬﺩﻑ‬ ‫ﺍﻟﺤﺎﺴﻭﺒﻴﺔ‬ ‫ﺍﻟﻨﻅﻡ‬ ‫ﺨﺭﻕ‬‫ل‬‫ﻋ‬ ‫ﺍﻟﻨﻅﻡ‬ ‫ﻫﺫﻩ‬‫ى‬‫ﺍﻟﻌﻤ‬ ‫ﻥ‬‫ىل‬‫ﻷﻏ‬‫ى‬‫ﺘﺨﺭﻴﺒﻴ‬ ‫ﺭﺍﺽ‬‫ى‬‫ﺔ‬
‫ﺍﻟﺨﺒﻴﺜﺔ‬ ‫ﺍﻟﺒﺭﺍﻤﺞ‬ ‫ﻴﺴﻤﻰ‬ ‫ﻤﺎ‬ ‫ﺒﺎﺴﺘﺨﺩﺍﻡ‬(‫ﻤﺜ‬‫ل‬‫ﺍﻟﻔﻴﺭﻭﺴﺎﺕ‬،‫ﺍﻟﺩﻭﺩﺓ‬،‫ﺤ‬‫ى‬‫ﻁ‬ ‫ﺼﺎﻥ‬‫ى‬‫ﺭﻭﺍﺩﺓ‬،
‫ﺍﻟﻘﻨﺎﺒ‬ ‫ﺃﻭ‬‫ل‬‫ﺍﻹﻟﻜﺘﺭﻭﻨﻴﺔ‬)‫ﻗﺒ‬ ‫ﻤﻥ‬ ‫ﺇﻤﺎ‬‫ل‬‫ﺍﻷﺠﻨﺒﻴﺔ‬ ‫ﺍﻟﺠﻬﺎﺕ‬ ‫ﺃﻭ‬ ‫ﺍﻟﻌﺼﺎﺒﺎﺕ‬ ‫ﺃﻭ‬ ‫ﺍﻷﻓﺭﺍﺩ‬
‫ﺸ‬ ‫ﺒﻐﺭﺽ‬‫ل‬‫ﺍﻟﺤﺎﺴﻭﺒﻴﺔ‬ ‫ﺍﻟﻨﻅﻡ‬ ‫ﻫﺫﻩ‬(‫ﺍﻻﻨﺘﺭﻨﺕ‬ ‫ﻋﻠﻰ‬ ‫ﺍﻟﻤﻭﺍﻗﻊ‬ ‫ﺃﻭ‬)‫ﺍﻟﻌﻤ‬ ‫ﻋﻥ‬‫ل‬
‫ﻓ‬ ‫ﻭﺨﺎﺼﺔ‬‫ى‬‫ﻅ‬ ‫ﻲ‬‫ى‬‫ﺍﻟﺤﺭﺏ‬ ‫ﺃﻭﻗﺎﺕ‬ ‫ﻓﻲ‬ ‫ﺃﻭ‬ ‫ﺨﺎﺼﺔ‬ ‫ﺭﻭﻑ‬
.٤.‫ﻓﺸ‬ ‫ﻋﻥ‬ ‫ﻨﺎﺘﺠﺔ‬ ‫ﺃﺨﻁﺎﺭ‬‫ل‬‫ﺍﻟﻌﻤ‬ ‫ﻓﻲ‬ ‫ﺍﻟﺘﺠﻬﻴﺯﺍﺕ‬،‫ل‬‫ﺃﻋﻁﺎ‬‫ل‬‫ﻜﻬﺭﺒﺎﺌﻴ‬‫ى‬‫ﺔ‬،‫ﺤﺭﻴ‬‫ى‬‫ﻕ‬،
‫ﻜ‬‫ى‬‫ﻁﺒﻴﻌﻴﺔ‬ ‫ﻭﺍﺭﺙ‬(‫ﻓﻴﻀﺎﻨﺎﺕ‬،‫ﺯﻟﺯﺍ‬‫ل‬. )
‫ﺸﺎﻤﻠﺔ‬ ‫ﺍﻹﻟﻜﺘﺭﻭﻨﻴﺔ‬ ‫ﺍﻟﻤﺤﺎﺴﺒﻴﺔ‬ ‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﻨﻅﻡ‬ ‫ﻟﻤﺨﺎﻁﺭ‬ ‫ﺍﻟﺴﺎﺒﻘﺔ‬ ‫ﺍﻟﺘﺼﻨﻴﻔﺎﺕ‬ ‫ﻭﺘﻌﺘﺒﺭ‬
‫ﺍﻟﻤﺨ‬ ‫ﻟﺠﻤﻴﻊ‬‫ى‬‫ﺍﻟﻤﺤﺎﺴﺒﻴﺔ‬ ‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﻨﻅﻡ‬ ‫ﺘﻭﺍﺠﻪ‬ ‫ﺍﻟﺘﻲ‬ ‫ﺎﻁﺭ‬
11/24/2015 88

88. ‫ﺍﻟﻤﺤﺎﺴﺒﻴﺔ‬ ‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﻨﻅﻡ‬ ‫ﺘﻭﺍﺠﻪ‬ ‫ﺍﻟﺘﻲ‬ ‫ﺍﻟﻤﺨﺎﻁﺭ‬ ‫ﺘﺼﻨﻴﻑ‬
‫ﺒﺸﻜ‬ ‫ﺍﻹﻟﻜﺘﺭﻭﻨﻴﺔ‬‫ل‬‫ﺭﺌﻴﺴﻴﺔ‬ ‫ﺃﺼﻨﺎﻑ‬ ‫ﺃﺭﺒﻌﺔ‬ ‫ﺇﻟﻰ‬ ‫ﻋﺎﻡ‬:
‫ﺃﻭﻻ‬:‫ﺍﻟﻤﺩﺨﻼﺕ‬ ‫ﻤﺨﺎﻁﺭ‬
‫ﻭﻫﻲ‬‫ﺍﻟﻤﺨﺎﻁﺭ‬‫ﺍﻟﺘﻲ‬‫ﺘﺘﻌﻠﻕ‬‫ﺒﺄﻭ‬‫ل‬‫ﻤﺭﺤﻠﺔ‬‫ﻤﻥ‬‫ﻤﺭﺍﺤ‬‫ل‬‫ﺍﻟﻨﻅﺎﻡ‬‫ﻭﻫﻲ‬‫ﻤﺭﺤﻠﺔ‬‫ﺍﺩﺨﺎ‬‫ل‬‫ﺍﻟﺒﻴﺎﻨﺎﺕ‬‫ﺇﻟﻰ‬‫ﺍﻟﻨﻅﺎﻡ‬‫ﺍﻵﻟﻲ‬‫ﻭﺘﺘﻤﺜ‬‫ل‬‫ﺘﻠﻙ‬
‫ﺍﻟﻤﺨﺎﻁﺭ‬‫ﻓﻲ‬‫ﺍﻟﺒﻨﻭﺩ‬‫ﺍﻟﺘﺎﻟﻴﺔ‬:
١.‫ﺍﻻﺩﺨﺎ‬‫ل‬‫ﺍﻟﻤﺘﻌﻤﺩ‬ ‫ﻏﻴﺭ‬(‫ﺍﻟﻤﻘﺼﻭﺩ‬ ‫ﻏﻴﺭ‬)‫ﺍﻟﻤﻭﻅﻔﻴﻥ‬ ‫ﺒﻭﺍﺴﻁﺔ‬ ‫ﺴﻠﻴﻤﺔ‬ ‫ﻏﻴﺭ‬ ‫ﻟﺒﻴﺎﻨﺎﺕ‬.
٢.‫ﺍﻻﺩﺨﺎ‬‫ل‬‫ﺍﻟﻤﺘﻌﻤﺩ‬(‫ﺍﻟﻤﻘﺼﻭﺩ‬)‫ﺍﻟﻤﻭﻅﻔﻴﻥ‬ ‫ﺒﻭﺍﺴﻁﺔ‬ ‫ﺴﻠﻴﻤﺔ‬ ‫ﻏﻴﺭ‬ ‫ﻟﺒﻴﺎﻨﺎﺕ‬.
٣.‫ﺍﻟﻤﻭﻅﻔﻴﻥ‬ ‫ﺒﻭﺍﺴﻁﺔ‬ ‫ﻟﻠﺒﻴﺎﻨﺎﺕ‬ ‫ﺍﻟﻤﺘﻌﻤﺩ‬ ‫ﻏﻴﺭ‬ ‫ﺍﻟﺘﺩﻤﻴﺭ‬.
٤.‫ﺍﻟﻤﺘﻌﻤﺩ‬ ‫ﺍﻟﺘﺩﻤﻴﺭ‬(‫ﺍﻟﻤﻘﺼﻭﺩ‬)‫ﺍﻟﻤﻭﻅﻔﻴﻥ‬ ‫ﺒﻭﺍﺴﻁﺔ‬ ‫ﻟﻠﺒﻴﺎﻨﺎﺕ‬.
11/24/2015 89

89. ‫ﺜﺎﻨﻴﺎ‬:‫ﺘﺸﻐﻴ‬ ‫ﻤﺨﺎﻁﺭ‬‫ل‬‫ﺍﻟﺒﻴﺎﻨﺎﺕ‬
‫ﻭﻫﻲ‬‫ﺍﻟﻤﺨﺎﻁﺭ‬‫ﺍﻟﺘﻲ‬‫ﺘﺘﻌﻠﻕ‬‫ﺒﺎﻟﻤﺭﺤﻠﺔ‬‫ﺍﻟﺜﺎﻨﻴﺔ‬‫ﻤﻥ‬‫ﻤﺭﺍﺤ‬‫ل‬‫ﺍﻟﻨﻅﺎﻡ‬
‫ﻭﻫ‬‫ى‬‫ﻲ‬‫ﻤﺭﺤﻠ‬‫ى‬‫ﺔ‬‫ﺘ‬‫ى‬‫ﺸﻐﻴ‬‫ل‬‫ﻭﻤﻌﺎﻟﺠ‬‫ى‬‫ﺔ‬‫ﺍﻟﺒﻴﺎﻨﺎﺕ‬‫ﺍﻟﻤﺨﺯﻨﺔ‬‫ﻓﻲ‬‫ﺫﺍﻜﺭﺓ‬
‫ﺍﻟﺤﺎﺴﺏ‬‫ﻭﺘﺘﻤﺜ‬‫ل‬‫ﺘﻠﻙ‬‫ﺍﻟﻤﺨﺎﻁﺭ‬‫ﻓﻲ‬‫ﺍﻟﺒﻨﻭﺩ‬‫ﺍﻟﺘﺎﻟﻴﺔ‬:
١.‫ﺍﻟﻤﺭﻭﺭ‬(‫ﺍﻟﻭﺼﻭ‬‫ل‬)‫ﺍﻟﺸﺭﻋﻲ‬ ‫ﻏﻴﺭ‬(‫ﺍﻟﻤﺭﺨﺹ‬ ‫ﻏﻴﺭ‬
‫ﺒﻪ‬)‫ﻟﻠﺒﻴﺎﻨ‬‫ى‬‫ﻭﺍﻟﻨﻅ‬ ‫ﺎﺕ‬‫ى‬‫ﺒﻭﺍﺴ‬ ‫ﺎﻡ‬‫ى‬‫ﺍﻟﻤﻭﻅﻔﻴﻥ‬ ‫ﻁﺔ‬.
٢.‫ﺍﻟﺸﺭﻋﻲ‬ ‫ﻏﻴﺭ‬ ‫ﺍﻟﻤﺭﻭﺭ‬(‫ﺒﻪ‬ ‫ﺍﻟﻤﺭﺨﺹ‬ ‫ﻏﻴﺭ‬)‫ﻟﻠﺒﻴﺎﻨﺎﺕ‬
‫ﺃﺸ‬ ‫ﺒﻭﺍﺴﻁﺔ‬ ‫ﻭﺍﻟﻨﻅﺎﻡ‬‫ى‬‫ﻤ‬ ‫ﺨﺎﺹ‬‫ى‬‫ﺍﻟﻤﻨﺸﺄﺓ‬ ‫ﺨﺎﺭﺝ‬ ‫ﻥ‬.
٣.‫ﺍﻟﺴﺭ‬ ‫ﻜﻠﻤﺔ‬ ‫ﻨﻔﺱ‬ ‫ﻓﻲ‬ ‫ﺍﻟﻤﻭﻅﻔﻴﻥ‬ ‫ﻤﻥ‬ ‫ﺍﻟﻌﺩﻴﺩ‬ ‫ﺍﺸﺘﺭﺍﻙ‬.
٤.‫ﺇﺩﺨﺎ‬‫ل‬‫ﻭﺍﻟﺘﺄﺜﻴﺭ‬ ‫ﺍﻟﻤﺤﺎﺴﺒﻲ‬ ‫ﻟﻠﻨﻅﺎﻡ‬ ‫ﺍﻟﻜﻤﺒﻴﻭﺘﺭ‬ ‫ﻓﻴﺭﻭﺱ‬
‫ﺘﺸﻐﻴ‬ ‫ﻋﻤﻠﻴﺔ‬ ‫ﻋﻠﻰ‬‫ل‬‫ﺍﻟﻨﻅﺎﻡ‬ ‫ﺒﻴﺎﻨﺎﺕ‬.
٥.‫ﻭﺼﻭ‬ ‫ﺍﻋﺘﺭﺍﺽ‬‫ل‬‫ﺇﻟﻰ‬ ‫ﺍﻟﺨﻭﺍﺩﻡ‬ ‫ﺃﺠﻬﺯﺓ‬ ‫ﻤﻥ‬ ‫ﺍﻟﺒﻴﺎﻨﺎﺕ‬
‫ﺍﻟﻤﺴﺘﺨﺩﻤﻴﻥ‬ ‫ﺃﺠﻬﺯﺓ‬.
11/24/2015 90

90. ‫ﺜﺎﻟﺜﺎ‬:‫ﺍﻟﺤﺎﺴﺏ‬ ‫ﻤﺨﺭﺠﺎﺕ‬ ‫ﻤﺨﺎﻁﺭ‬:
‫ﻭﺘﺸﻐﻴ‬ ‫ﻤﻌﺎﻟﺠﺔ‬ ‫ﻋﻤﻠﻴﺎﺕ‬ ‫ﻤﺨﺭﺠﺎﺕ‬ ‫ﺒﻤﺭﺤﻠﺔ‬ ‫ﺘﺘﻌﻠﻕ‬ ‫ﺍﻟﻤﺨﺎﻁﺭ‬ ‫ﻭﺘﻠﻙ‬‫ل‬‫ﻋ‬ ‫ﻴﺼﺩﺭ‬ ‫ﻭﻤﺎ‬ ‫ﺍﻟﺒﻴﺎﻨﺎﺕ‬‫ى‬‫ﻫ‬ ‫ﻥ‬‫ى‬‫ﻤﻥ‬ ‫ﺍﻟﻤﺭﺤﻠﺔ‬ ‫ﺫﻩ‬
‫ﺘﻠ‬ ‫ﺍﺴﺘﻼﻡ‬ ‫ﻭﻜﻴﻔﻴﺔ‬ ‫ﻤﻤﻐﻨﻁﺔ‬ ‫ﻤﻠﻔﺎﺕ‬ ‫ﻭﺃﺸﺭﻁﺔ‬ ‫ﺘﻘﺎﺭﻴﺭ‬ ‫ﺃﻭ‬ ‫ﻟﻠﺤﺴﺎﺒﺎﺕ‬ ‫ﻗﻭﺍﺌﻡ‬‫ى‬‫ﺍﻟﻤﺨﺭﺠ‬ ‫ﻙ‬‫ى‬‫ﻭﺘﺘﻤﺜ‬ ‫ﺎﺕ‬‫ل‬‫ﻓﻲ‬ ‫ﺍﻟﻤﺨﺎﻁﺭ‬ ‫ﺘﻠﻙ‬
‫ﺍﻟﺘﺎﻟﻴﺔ‬ ‫ﺍﻟﺒﻨﻭﺩ‬:
١.‫ﺍﻟﻤﺨﺭﺠﺎﺕ‬ ‫ﻤﻥ‬ ‫ﻤﻌﻴﻨﺔ‬ ‫ﺒﻨﻭﺩ‬ ‫ﺘﺩﻤﺭ‬ ‫ﺃﻭ‬ ‫ﻁﻤﺱ‬.
٢.‫ﺯﺍﺌﻔﺔ‬ ‫ﻤﺨﺭﺠﺎﺕ‬ ‫ﺨﻠﻕ‬/‫ﺼﺤﻴﺤﺔ‬ ‫ﻏﻴﺭ‬.
٣.‫ﺍﻟﺒﻴﺎﻨﺎﺕ‬ ‫ﺴﺭﻗﺔ‬/‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬.
٤.‫ﻋﻤ‬‫ل‬‫ﻤﺼﺭﺡ‬ ‫ﻏﻴﺭ‬ ‫ﻨﺴﺦ‬(‫ﻤﺭﺨﺹ‬)‫ﺍﻟﻤﺨﺭﺠﺎﺕ‬ ‫ﻤﻥ‬ ‫ﺒﻬﺎ‬.
٥.‫ﻋﻠ‬ ‫ﻋﺭﻀﻬﺎ‬ ‫ﻁﺭﻴﻕ‬ ‫ﻋﻥ‬ ‫ﻟﻠﺒﻴﺎﻨﺎﺕ‬ ‫ﺒﻪ‬ ‫ﺍﻟﻤﺭﺨﺹ‬ ‫ﻏﻴﺭ‬ ‫ﺍﻟﻜﺸﻑ‬‫ى‬‫ﺸﺎﺸ‬ ‫ﻰ‬‫ى‬‫ﺍﻟﻌ‬ ‫ﺎﺕ‬‫ى‬‫ﻋﻠﻰ‬ ‫ﻁﺒﻌﻬﺎ‬ ‫ﺃﻭ‬ ‫ﺭﺽ‬
‫ﺍﻟﻭﺭﻕ‬.
٦.‫ﺒﺫﻟﻙ‬ ‫ﻟﻬﻡ‬ ‫ﻤﺼﺭﺡ‬ ‫ﻏﻴﺭ‬ ‫ﺃﺸﺨﺎﺹ‬ ‫ﺒﻭﺍﺴﻁﺔ‬ ‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﻭﺘﻭﺯﻴﻊ‬ ‫ﻁﺒﻊ‬.
٧.‫ﻤﺨﻭ‬ ‫ﻏﻴﺭ‬ ‫ﺃﺸﺨﺎﺹ‬ ‫ﺇﻟﻰ‬ ‫ﺨﻁﺄ‬ ‫ﺘﻭﺠﻴﻬﻬﺎ‬ ‫ﻴﺘﻡ‬ ‫ﺍﻟﻤﻭﺯﻋﺔ‬ ‫ﻭﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﺍﻟﻤﻁﺒﻭﻋﺎﺕ‬‫ل‬‫ﻟﻬ‬‫ى‬‫ﻡ‬/
‫ﻤﻨﻬﺎ‬ ‫ﻨﺴﺨﺔ‬ ‫ﺍﺴﺘﻼﻡ‬ ‫ﻓﻲ‬ ‫ﺍﻟﺤﻕ‬ ‫ﻟﻬﻡ‬ ‫ﻟﻴﺱ‬.
٨.‫ﻓ‬ ‫ﺘﺘﻭﺍﻓﺭ‬ ‫ﻻ‬ ‫ﺃﺸﺨﺎﺹ‬ ‫ﺇﻟﻰ‬ ‫ﺍﻟﺤﺴﺎﺴﺔ‬ ‫ﺍﻟﻤﺴﺘﻨﺩﺍﺕ‬ ‫ﺘﺴﻠﻴﻡ‬‫ى‬‫ﺍﻟﻨﺎﺤﻴ‬ ‫ﻴﻬﻡ‬‫ى‬‫ﺍﻷﻤﻨﻴ‬ ‫ﺔ‬‫ى‬‫ﺒﻐ‬ ‫ﺔ‬‫ى‬‫ﻤﻨﻬﺎ‬ ‫ﺍﻟﺘﺨﻠﺹ‬ ‫ﺃﻭ‬ ‫ﺘﻤﺯﻴﻘﻬﺎ‬ ‫ﺭﺽ‬11/24/2015 91

91. ‫ﺭﺍﺒﻌﺎ‬:‫ﺒﻴﺌﻴﺔ‬ ‫ﻤﺨﺎﻁﺭ‬
‫ﻭﻫﻲ‬‫ﺍﻟﻤﺨﺎﻁﺭ‬‫ﺍﻟﺘﻲ‬‫ﺘﺤﺩﺙ‬‫ﺒﺴﺒﺏ‬‫ﻋﻭﺍﻤ‬‫ىل‬‫ﺒﻴﺌﻴ‬‫ى‬‫ﺔ‬،‫ﻤﺜ‬‫ىل‬‫ﺍﻟ‬‫ى‬‫ﺯﻻﺯ‬‫ل‬
‫ﻭﺍﻟﻌﻭﺍﺼ‬‫ى‬‫ﻑ‬‫ﻭﺍﻟﻔﻴ‬‫ى‬‫ﻀﺎﻨﺎﺕ‬‫ﻭﺍﻷﻋﺎﺼﻴﺭ‬‫ﺍﻟﻤﺘﻌﻠﻘﺔ‬‫ﺒﺄﻋﻁﺎ‬‫ل‬‫ﺍﻟﺘﻴﺎﺭ‬
‫ﺍﻟﻜﻬﺭﺒﺎﺌﻲ‬‫ﻭﺍﻟﺤﺭﺍﺌﻕ‬،‫ﺀ‬‫ﺍ‬‫ﻭﺴﻭ‬‫ﻜﺎﻨﺕ‬‫ﺘﻠﻙ‬‫ﺍﻟﻜﻭﺍﺭﺙ‬‫ﻁﺒﻴﻌﻴ‬‫ى‬‫ﺔ‬‫ﺃﻭ‬
‫ﻏﻴﺭ‬‫ﻁﺒﻴﻌﻴﺔ‬‫ﻓﺈﻨﻬﺎ‬‫ﻗﺩ‬‫ﺘﺅﺜﺭ‬‫ﻋﻠﻰ‬‫ﻋﻤ‬‫ل‬‫ﺍﻟﻨﻅﺎﻡ‬‫ﺍﻟﻤﺤﺎﺴﺒﻲ‬‫ﻭﻗﺩ‬
‫ﺘﺅﺩﻱ‬‫ﺇﻟﻰ‬‫ﺘﻌﻁ‬‫ل‬‫ﻋﻤ‬‫ىل‬‫ﺍﻟﺘﺠﻬﻴ‬‫ى‬‫ﺯﺍﺕ‬‫ﻭﺘﻭﻗﻔﻬﺎ‬‫ﻟﻔﺘﺭﺍﺕ‬‫ﻁﻭﻴﻠﺔ‬‫ﻤﻤﺎ‬
‫ﻴﺅﺜﺭ‬‫ﻋﻠﻰ‬‫ﺃﻤﻥ‬‫ﻭﺴﻼﻤﺔ‬‫ﻨﻅﻡ‬‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬‫ﺍﻟﻤﺤﺎﺴﺒﻴﺔ‬
‫ﺍﻻﻟﻜﺘﺭﻭﻨﻴﺔ‬.
11/24/2015 92

92. ‫المخاطر‬ ‫اع‬‫و‬‫ان‬
١.‫ﺍﻹﺩﺨﺎ‬‫ل‬‫ﺍﻟﻤﺘﻌﻤﺩ‬ ‫ﻏﻴﺭ‬(‫ﺍﻟﻤﻘﺼﻭﺩ‬ ‫ﻏﻴﺭ‬)‫ﺍﻟﻤﻨﺸﺄﺓ‬ ‫ﻤﻭﻅﻔﻰ‬ ‫ﺒﻭﺍﺴﻁﺔ‬ ‫ﺴﻠﻴﻤﺔ‬ ‫ﻏﻴﺭ‬ ‫ﻟﺒﻴﺎﻨﺎﺕ‬.
٢.‫ﺍﻹﺩﺨﺎ‬‫ل‬‫ﺍﻟﻤﺘﻌﻤﺩ‬(‫ﺍﻟﻤﻘﺼﻭﺩ‬)‫ﺍﻟﻤﻨﺸﺄﺓ‬ ‫ﻤﻭﻅﻔﻰ‬ ‫ﺒﻭﺍﺴﻁﺔ‬ ‫ﺴﻠﻴﻤﺔ‬ ‫ﻏﻴﺭ‬ ‫ﻟﺒﻴﺎﻨﺎﺕ‬.
٣.‫ﺍﻟﻤﻨﺸﺄﺓ‬ ‫ﻤﻭﻅﻔﻰ‬ ‫ﺒﻭﺍﺴﻁﺔ‬ ‫ﻟﻠﺒﻴﺎﻨﺎﺕ‬ ‫ﺍﻟﻤﺘﻌﻤﺩ‬ ‫ﻏﻴﺭ‬ ‫ﺍﻟﺘﺩﻤﻴﺭ‬.
٤.‫ﺍﻟﻤﻨﺸﺄﺓ‬ ‫ﻤﻭﻅﻔﻰ‬ ‫ﺒﻭﺍﺴﻁﺔ‬ ‫ﻟﻠﺒﻴﺎﻨﺎﺕ‬ ‫ﺍﻟﻤﺘﻌﻤﺩ‬ ‫ﺍﻟﺘﺩﻤﻴﺭ‬.
٥.‫ﺍﻟﻤﺭﻭﺭ‬(‫ﺍﻟﻭﺼﻭ‬‫ل‬)‫ﻟﻠﺒﻴﺎﻨﺎﺕ‬ ‫ﺍﻟﻤﺭﺨﺹ‬ ‫ﻏﻴﺭ‬/‫ﺍﻟﻤﻨﺸﺄﺓ‬ ‫ﻤﻭﻅﻔﻰ‬ ‫ﺒﻭﺍﺴﻁﺔ‬ ‫ﺍﻟﻨﻅﺎﻡ‬.
٦.‫ﺍﻟﻭﺴﺎﺌ‬ ‫ﻋﻠﻰ‬ ‫ﺍﻟﻜﻔﺎﻴﺔ‬ ‫ﻏﻴﺭ‬ ‫ﺍﻟﺭﻗﺎﺒﺔ‬‫ل‬Media‫ﻤﺜ‬‫ل‬‫ﺍﻟﻤﻤﻐﻨﻁﺔ‬ ‫ﻭﺍﻷﻗﺭﺍﺹ‬ ‫ﺍﻷﺸﺭﻁﺔ‬.
٧.‫ﺍﻷﻟﻰ‬ ‫ﺍﻟﺤﺎﺴﺏ‬ ‫ﻭﻤﺨﺭﺠﺎﺕ‬ ‫ﻟﻤﺩﺨﻼﺕ‬ ‫ﺍﻟﻴﺩﻭﻴﺔ‬ ‫ﺍﻟﻤﻨﺎﻭﻟﺔ‬ ‫ﻋﻠﻰ‬ ‫ﺍﻟﻀﻌﻴﻔﺔ‬ ‫ﺍﻟﺭﻗﺎﺒﺔ‬.
٨.‫ﺍﻟﻭﺼﻭ‬‫ل‬‫ﻟﻠﺒﻴﺎﻨﺎﺕ‬ ‫ﺒﻪ‬ ‫ﺍﻟﻤﺭﺨﺹ‬ ‫ﻏﻴﺭ‬/‫ﺨﺎﺭﺠﻴﺔ‬ ‫ﺃﻁﺭﺍﻑ‬ ‫ﺒﻭﺍﺴﻁﺔ‬ ‫ﺍﻟﻨﻅﺎﻡ‬(‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﻗﺭﺍﺼﻨﺔ‬. (Hackers
٩.‫ﺍﻟﻭﺼﻭ‬‫ل‬‫ﻟﻠﺒﻴﺎﻨﺎﺕ‬ ‫ﺒﻪ‬ ‫ﺍﻟﻤﺭﺨﺹ‬ ‫ﻏﻴﺭ‬/‫ﻗﺒ‬ ‫ﻤﻥ‬ ‫ﺍﻟﻨﻅﺎﻡ‬‫ل‬‫ﺍﻟﻤﻨﺎﻓﺴﻭﻥ‬.
١٠.‫ﺇﺩﺨﺎ‬‫ل‬‫ﺍﻟﺒﺭﺍﻤﺞ‬ ‫ﺃﻭ‬ ‫ﺍﻟﻨﻅﺎﻡ‬ ‫ﺇﻟﻰ‬ ‫ﺍﻟﻜﻤﺒﻴﻭﺘﺭ‬ ‫ﻓﻴﺭﻭﺴﺎﺕ‬.
١١.‫ﺍﻟﻜﺎﻓﻴﺔ‬ ‫ﻏﻴﺭ‬ ‫ﺍﻟﻤﺎﺩﻴﺔ‬ ‫ﺍﻟﺭﻗﺎﺒﻴﺔ‬ ‫ﺍﻷﺩﻭﺍﺕ‬.
١٢.‫ﻤﺜ‬ ‫ﺍﻟﻁﺒﻴﻌﻴﺔ‬ ‫ﺍﻟﻜﻭﺍﺭﺙ‬‫ل‬‫ﻭﻏﻴﺭﻫﺎ‬ ‫ﺍﻟﻁﺎﻗﺔ‬ ‫ﻤﺼﺩﺭ‬ ‫ﺇﻨﻘﻁﺎﻉ‬ ‫ﺃﻭ‬ ‫ﻭﺍﻟﻔﻴﻀﺎﻨﺎﺕ‬ ‫ﺍﻟﺤﺭﺍﺌﻕ‬.11/24/2015 93

93. ‫اخرى‬ ‫مخاطر‬
•١.‫ﺍﻟﻔﺸ‬ ‫ﺃﻭ‬ ‫ﺍﻟﺨﻁﺄ‬‫ل‬‫ﺍﻟﺒﺸﺭﻱ‬(‫ﺤﻭﺍﺩﺙ‬،‫ﺍﻟﻤﺴﺘﺨﺩﻤﻴﻥ‬ ‫ﺀ‬‫ﺎ‬‫ﺃﺨﻁ‬)
•
•٢.‫ﻭﺍﻟﻔﻜﺭﻴﺔ‬ ‫ﺍﻟﺫﻫﻨﻴﺔ‬ ‫ﺍﻟﺤﻘﻭﻕ‬ ‫ﺴﺭﻗﺔ‬(‫ﻗﺭﺼﻨﺔ‬،‫ﺍﻟﻁﺒﻊ‬ ‫ﺤﻘﻭﻕ‬ ‫ﺍﻨﺘﻬﺎﻙ‬)
•
•٣.‫ﺃﻓﻌﺎ‬‫ل‬‫ﺍﻟﻤﺘﻌﻤﺩﺓ‬ ‫ﺍﻟﺘﺠﺴﺱ‬(‫ﻭﺼﻭ‬‫ل‬‫ﻤﺨﻭ‬ ‫ﻏﻴﺭ‬‫ل‬)
•
•٤.‫ﺃﻓﻌﺎ‬‫ل‬‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﻹﺒﺘﺯﺍﺯ‬ ‫ﻤﺘﻌﻤﺩﺓ‬(‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﻜﺸﻑ‬ ‫ﺍﺒﺘﺯﺍﺯ‬)
•
•٥.‫ﺃﻓﻌﺎ‬‫ل‬‫ﺍﻟﺘﺩﻤﻴﺭ‬ ‫ﺃﻭ‬ ‫ﻟﻠﺘﺨﺭﻴﺏ‬ ‫ﻤﺘﻌﻤﺩﺓ‬(‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﺃﻭ‬ ‫ﺍﻷﻨﻅﻤﺔ‬ ‫ﺩﻤﺎﺭ‬)
•
•٦.‫ﺃﻓﻌﺎ‬‫ل‬‫ﻟﻠﺴﺭﻗﺔ‬ ‫ﻤﺘﻌﻤﺩﺓ‬(‫ﺍﻟﻤﻌﻠﻭﻤﺎﺕ‬ ‫ﺃﻭ‬ ‫ﺍﻷﺠﻬﺯﺓ‬ ‫ﻤﻥ‬ ‫ﺸﺭﻋﻴﺔ‬ ‫ﻏﻴﺭ‬ ‫ﻤﺼﺎﺩﺭﺓ‬)
•
•٧.‫ﻟﻠﺒﺭﻤﺠﻴﺎﺕ‬ ‫ﻤﺘﻌﻤﺩ‬ ‫ﻫﺠﻭﻡ‬(‫ﻓﻴﺭﻭﺴﺎﺕ‬،‫ﺍﻟﺨﺩﻤﺔ‬ ‫ﻨﻜﺭﺍﻥ‬،‫ﻁﺭﻭﺍﺩﺓ‬ ‫ﺤﺼﺎﻥ‬)
•
•٨.‫ﺍﻟﻁﺒﻴﻌﺔ‬ ‫ﻗﻭﺓ‬(‫ﻨﺎﺭ‬،‫ﻓﻴﻀﺎﻥ‬،‫ﺯﻟﺯﺍ‬،‫ل‬‫ﺒﺭﻕ‬)
•
•٩.‫ﺍﻟﺨﺩﻤﺔ‬ ‫ﻤﺠﻬﺯﻭ‬ ‫ﻤﻥ‬ ‫ﺍﻟﺨﺩﻤﺔ‬ ‫ﺍﻨﺤﺭﺍﻓﺎﺕ‬ ‫ﻨﻭﻋﻴﺔ‬(‫ﻭﻗﻭﺘﻬﺎ‬ ‫ﺒﺎﻟﺸﺒﻜﺔ‬ ‫ﻤﺘﻌﻠﻘﺔ‬ ‫ﻗﻀﺎﻴﺎ‬)
•
•١٠.‫ﻓﺸ‬ ‫ﺤﺎﻻﺕ‬‫ل‬‫ﺘﻘﻨﻴﺔ‬ ‫ﺃﺠﻬﺯﺓ‬ ‫ﺀ‬‫ﺎ‬‫ﺃﺨﻁ‬ ‫ﺃﻭ‬(‫ﻓﺸ‬‫ل‬‫ﺃﺠﻬﺯﺓ‬)
•
•١١.‫ﻓﺸ‬ ‫ﺤﺎﻻﺕ‬‫ل‬‫ﺍﻟﺘﻘﻨﻴﺔ‬ ‫ﺍﻟﺒﺭﺍﻤﺞ‬ ‫ﺀ‬‫ﺎ‬‫ﺃﺨﻁ‬ ‫ﺃﻭ‬(‫ﺒﺭﻤﺠﻴﺔ‬ ‫ﺀ‬‫ﺎ‬‫ﺃﺨﻁ‬،‫ﻤﺠﻬﻭﻟﺔ‬ ‫ﻓﺠﻭﺍﺕ‬)
11/24/2015 94

94. ‫الملخص‬ The Summary
11/24/2015 95

95. Recommendations ‫التوصيات‬
11/24/2015 96