ﻤﺨﺎﻁﺭ ﻨﻅﻡ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﺍﻟﻤﺤﺎﺴﺒﻴﺔ ﺍﻹﻟﻜﺘﺭﻭﻨﻴﺔ
•Transferir como PPTX, PDF•
5 gostaram•7,202 visualizações
Recomendados
Mais conteúdo relacionado
Mais procurados
Mais procurados (20)
Destaque
Destaque (13)
Semelhante a ﻤﺨﺎﻁﺭ ﻨﻅﻡ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﺍﻟﻤﺤﺎﺴﺒﻴﺔ ﺍﻹﻟﻜﺘﺭﻭﻨﻴﺔ
Semelhante a ﻤﺨﺎﻁﺭ ﻨﻅﻡ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﺍﻟﻤﺤﺎﺴﺒﻴﺔ ﺍﻹﻟﻜﺘﺭﻭﻨﻴﺔ (20)
Mais de Rabah Odeh ITIL 5.0-OCP-CISA-PMP-OCP..etc
Mais de Rabah Odeh ITIL 5.0-OCP-CISA-PMP-OCP..etc (8)
ﻤﺨﺎﻁﺭ ﻨﻅﻡ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﺍﻟﻤﺤﺎﺴﺒﻴﺔ ﺍﻹﻟﻜﺘﺭﻭﻨﻴﺔ
- 1. ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﻨﻅﻡ ﻤﺨﺎﻁﺭﺍﻟﻤﺤﺎﺴﺒﻴﺔ ﺍﻹﻟﻜﺘﺭﻭﻨﻴﺔ Risks of Integrated Accounting Information System 11/24/2015 1
- 2. مقدمة بالمخاطرة) Risk) تعريف وحسبهوعبارة بين ربط عناحتمالواآلثار حدث وقوع حدوثه على المترتبة. – على تركز التقليدية المخاطر إدارة إن أو مادية أسباب عن الناتجة المخاطر قانونية(مثال:الكوارث الطبيعيةأوالحرائق,الحوادث,الموت القضائية والدعاوى)فإن أخرى جهة ومن تلك على تركز المالية المخاطر إدارة باستخدام إدارتها يمكن التي المخاطر المالية المقايضة أدوات.عن النظر بغض المخاطر إدارة نوع,الشركات جميع فإن والشركات المجموعات وكذلك الكبرى بإدارة مختص فريق لديها الصغرى المخاطر. • إدارةالمخاطرأوإدارة المخاطرةأوإدارةالخطر(باإلنجليزية: • Risk Management) هيعملية قياسوتقييمللمخاطروتطوير إستراتيجياتإلدارتها.تتضمنهذه اإلستراتيجياتنقلالمخاطرإلىجهة أخرىوتجنبهاوتقليلآثارهاالسلبية وقبولبعضأوكلتبعاتها.كمايمكن تعريفهابأنهاالنشاطاإلداريالذييهدف إلىالتحكمبالمخاطروتخفيضهاإلى مستوياتمقبولة.وبشكلأدقهيعملية تحديدوقياسوالسيطرةوتخفيض المخاطرالتيتواجهالشركةأو المؤسسة. 11/24/2015 2
- 3. ﻗﺩ ﺍﻟﺘﻲ ﺍﻟﻤﺨﺎﻁﺭ ﻤﻥ ﺍﻟﻌﺩﻴﺩ ﺘﻭﺍﺠﻪ ﺍﻟﺘﻲ ﺍﻟﻨﻅﻡ ﻤﻥ ﺍﻹﻟﻜﺘﺭﻭﻨﻴﺔ ﺍﻟﻤﺤﺎﺴﺒﻴﺔ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﻨﻅﻡ ﺘﻌﺘﺒﺭ ﺍﻟﺤﺎﺴﻭﺏ ﻋﻠﻰ ﻻﻋﺘﻤﺎﺩﻫﺎ ﻨﻅﺭﺍ ﻭﺫﻟﻙ ﺍﻟﻨﻅﻡ ﺘﻠﻙ ﺃﻫﺩﺍﻑ ﺘﺤﻘﻴﻕ ﻋﻠﻰ ﺘﺅﺜﺭ،ﺍﻟﺘﻁﻭﺭ ﺘﺯﺍﻤﻥ ﺤﻴﺙ ﻫﺫﻩ ﺍﻨﺘﺸﺎﺭ ﻭﺴﺭﻋﺔ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﺘﻜﻨﻭﻟﻭﺠﻴﺎ ﻓﻲ ﺍﻟﺘﻁﻭﺭ ﻤﻊ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﻭﺃﻨﻅﻤﺔ ﻟﻠﺤﺎﺴﺒﺎﺕ ﺍﻟﻜﺒﻴﺭ ﺇﻟﻜﺘﺭﻭﻨﻴﺎ ﻭﺍﺴﺘﺨﺩﺍﻤﻬﺎ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ،ﺍﻹﻟﻜﺘﺭﻭﻨﻴﺔ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﺍﺴﺘﺨﺩﺍﻡ ﻓﻲ ﺍﻟﺘﻁﻭﺭ ﻫﺫﺍ ﺼﺎﺤﺏ ﻭﻟﻘﺩ ﻭﺍﻟﻤﺸﺎﻜ ﺍﻟﻤﺨﺎﻁﺭ ﻤﻥ ﺍﻟﻌﺩﻴﺩلﻤﻘﺼﻭﺩﺓ ﺍﻟﻤﺨﺎﻁﺭ ﺘﻠﻙ ﻜﺎﻨﺕ ﺀﺍﺴﻭ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﺃﻤﻥ ﻋﻠﻰ ﺘﺅﺜﺭ ﺍﻟﺘﻲ ﻤﻘﺼﻭﺩﺓ ﻏﻴﺭ ﺃﻭ. ﺍﻟﻭﺴﺎﺌ ﺒﺘﻭﻓﻴﺭ ﺍﻟﻜﺒﻴﺭ ﺍﻻﻫﺘﻤﺎﻡ ﺘﺯﺍﻴﺩ ﻭﻟﺫﻟﻙلﻭﺍﻟﺭﻗﺎﺒﺔ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﻨﻅﻡ ﻟﺤﻤﺎﻴﺔ ﺍﻟﻼﺯﻤﺔ ﻭﺍﻷﺴﺎﻟﻴﺏ ﻋﻤ ﺍﺴﺘﻤﺭﺍﺭﻴﺔ ﻭﻀﻤﺎﻥ ﻋﻤﻠﻴﺎﺘﻬﺎ ﻋﻠﻰلﺒﺸﻜ ﺍﻟﻨﻅﻡ ﺘﻠﻙلﺍﻟﺘﻲ ﺍﻟﻤﻁﻠﻭﺒﺔ ﻭﺒﺎﻟﻁﺭﻴﻘﺔ ﺼﺤﻴﺢ ﺃﺠﻠﻬﺎ ﻤﻥ ﺼﻤﻤﺕ 11/24/2015 3
- 4. Definition of Risk Management Risk management is a process for identifying, assessing, and prioritizing risks of different kinds. Once the risks are identified, the risk manager will create a plan to minimize or eliminate the impact of negative events. A variety of strategies is available, depending on the type of risk and the type of business. There are a number of risk management standards, including those developed by the Project Management Institute, the International Organization for Standardization (ISO), the National Institute of Science and Technology, and actuarial societies. 11/24/2015 4
- 5. 11/24/2015 5
- 6. What is Risk? • Risks are potential problems that may affect successful completion of a software project. • Risks involve uncertainty and potential losses. • Risk analysis and management are intended to help a software team understand and manage uncertainty during the development process. 11/24/2015 6
- 8. – المثالية المخاطر إدارة حالة في,إعطاء عملية تتبع األولويات,الكبيرة الخسائر ذات المخاطر أن بحيث ذات المخاطر بينما أوال تعالج عالية حدوث واحتمالية بعد فيما تعالج أقل حدوث واحتمالية األقل الخسائر.عمليا جدا صعبة العملية هذه تكون قد,بين ما الموازنة أن كما مقابل القليلة والخسائر العالية االحتمالية ذات المخاطر يتم قد العالية والخسائر القليلة االحتمالية ذات المخاطر توليهاسيء بشكل
- 9. Seven Principles of Risk Management • Maintain a global perspective – View software risks within the context of a system and the business problem that is is intended to solve • Take a forward-looking view – Think about risks that may arise in the future; establish contingency plans • Encourage open communication – Encourage all stakeholders and users to point out risks at any time • Integrate risk management – Integrate the consideration of risk into the software process • Emphasize a continuous process of risk management – Modify identified risks as more becomes known and add new risks as better insight is achieved • Develop a shared product vision – A shared vision by all stakeholders facilitates better risk identification and assessment • Encourage teamwork when managing risk – Pool the skills and experience of all stakeholders when conducting risk management activities
- 11. What is the Risk Management process? The Risk Management Process consists of a series of steps that, when undertaken in sequence, enable continual improvement in decision-making The Importance of Risk Management to Business Success Risk management is an important part of planning for businesses. The process of risk management is designed to reduce or eliminate the risk of certain kinds of events happening or having an impact on the business. . 11/24/2015 11
- 12. Steps of the Risk Management Process? Step 1. Communicate and consult. Step 2. Establish the context. Step 3. Identify the risks. Step 4. Analyze the risks. Step 5. Evaluate the risks. Step 6. Treat the risks. Step 7. Monitor and review. 11/24/2015 12
- 13. Steps for Risk Management 1) Identify possible risks; recognize what can go wrong 2) Analyze each risk to estimate the probability that it will occur and the impact (i.e., damage) that it will do if it does occur 3) Rank the risks by probability and impact - Impact may be negligible, marginal, critical, and catastrophic 4) Develop a contingency plan to manage those risks having high probability and high impact 11/24/2015 13
- 14. Summary of risk management steps 11/24/2015 14
- 15. 1511/24/2015
- 16. 1611/24/2015
- 17. 1711/24/2015
- 18. 1811/24/2015
- 19. 20 المالية المخاطرFinancial Risks السيولة ومخاطر ،السوق ومخاطر ،اإلئتمان مخاطر على وتشتمل: اإلئتمان مخاطرCredit Risk الوفاء على المقترض قدرة عدم عن الناجمة المحتملة الخسائر هي اإلئتمانية المخاطر خ ظروف أو اقتصادية أو سياسية عامة ظروف بسبب ،المحددة المواعيد في بإلتزاماتهاصة التعثر بمخاطر ًامصرفي عنها ويعبر ،نفسه بالمقترضDefault Risk( .،حشاد2004) ا إدارة مجلس يتحمل اإلئتمان مخاطر عن الناجمة الخسائر تخفيض أجل ومن ،عام بشكللبنك وسياسات التسهيالت منح إستراتيجية وإعتماد وضع في المسؤولية العليا واإلدارةوإجراءات بإست وتحديثها مراجعتها يتم وأن المصرفية والبيئة العملي الواقع مع تتالءم عملوتعيين ،مرار والمراقبة والمتابعة المنح عمليات بتنفيذ القيام على القادر المؤهل الكادر. السوق مخاطرMarket Risk ورأسمال البنك إيرادات على تؤثر أن يمكن التي المستقبلية أو الحالية المخاطر هيوالناجمة ه والسلع المالية األوراق وأسعار الصرف وأسعار الفائدة أسعار في التقلبات عن.وهذمن النوع ا العام في المال رأس كفاية معيار متطلبات الى إضافته تم المخاطر1996على يتوجب بحيث ،بأنواعها السوق مخاطر لمواجهة برأسمال اإلحتفاظ البنوكألقس توضيح يلي وفيمامخاطر ام السوق( :BCBS,1996)
- 20. 21 ب-1:الفائدة أسعار مخاطرInterest Rate Risk على سلبي تأثير لها يكون قد والتي الفائدة أسعار تقلبات عن الناجمة المخاطر هيإيرادات ولذلك مالي وسيط كونها منطلق من المخاطر هذه تواجه البنوك أن حيث ،ورأسماله البنكفإن الذي األمر ،ورأسماله البنك ألرباح كبير تهديد على تنطوي قد الفائدة أسعار مخاطريتطلب بالنسب مقبولة مستويات على المحافظة خالل من الفائدة سعر مخاطر إدارة البنك منللبنك ة. سعر مقابل اإلستحقاق مواعيد إختالف أهمها الفائدة سعر مخاطر من متعددة ًاأوجه وهناك و وخصومه البنك ألصول متغير فائدة سعر مقابل التسعير وإعادة ،الثابت الفائدةالمالية مراكزه الميزانية خارج( .BCBS,2001) ب-2:الصرف أسعار مخاطرForeign Exchange Rate Risk ،األجنبي النقد تبادل عمليات بتنفيذ قيامه أثناء البنك يواجهها التي المخاطر هيقد أنه حيث ا يتحمل قد ولذلك ،سليم بشكل التبادل عملية تتم لم إذا كبيرة لخسائر يتعرضنتيجة خسائر لبنك العمالت صرف أسعار تقلبات.مأخو مراكز تقييم إعادة من الخسارة إحتمالية وتتمثلبالعملة ذة أجنبية عمالت مقابل المحلية.التي المخاطر أشكال أحد الصرف أسعار مخاطر وتعتبرتتضمن والسيولة اإلئتمان مخاطر مثل متعددة مخاطر( .BCBS,2001)
- 21. 22 ب-3:والسلع المالية األوراق أسعار مخاطرPrice Risk ل السوقية األسعار في التقلبات بسبب لخسائر البنك تعرض إحتمالية مخاطر هيلسندات ا تحكم محددة سياسات وإعتماد بإعداد البنوك تقوم أن يجب لذلك ،والبضائع واألسهممع لتعامل التي المختلفة للمخاطر البنك قبول مستوى السياسات هذه تعكس وأن ،األنشطة هذهعن تنشأ قد الخس إدراك أجل من األهمية غاية في السعر مخاطر قياس ويعتبر ،واإلستثمار المتاجرةائر المال رأس على كبير بشكل تؤثر ال الخسائر هذه أن من والتأكد المحتملة. السيولة مخاطرLiquidity Risk ب الوفاء على البنك مقدرة عدم نتيجة خسائر تحقيق الى تؤدي قد التي المخاطر هيفي إلتزاماته ال األصول أو الالزم التمويل توفير على البنك قدرة عدم بسبب اإلستحقاق تاريخلمقابلة سائلة ممكنة خسائر بأقل اإللتزامات هذه( .BCBS,1996)ف ًاأمر البنوك في السيولة إدارة وتعتبري سيو مستويات على المحافظة في الفشل ألن عالية مخاطر على وينطوي األهمية غايةمالئمة لة مالية كمؤسسة وفشله البنك انهيار الى يؤدي قد.
- 22. 23 :األعمال مخاطرBusiness Risks اتيجيةراإلست المخاطر أ-Strategic Risk هيالمخاطرالناجمةعنإتخاذةرإداالبنكاترارقخاطئةأوتنفيذاترارالقبشكلخاطئأو عدمإتخاذاررالقفيالوقت،المناسباألمرالذيقديؤديالىإلحاقخسائرأوضياع فرصبديلة. ب-التنظيميةو القانونية المخاطرLegal & Regulatory Risks المن ىاتىىملي التو ىاداتىىشانرو انينوىالقىىب امشىىىتانل ىدمىىع ىةىىجنتي ىاطرىىخالم ىذاىىه ىىىىلتتجىلىىم لل ىةىىمظ القانونية المخاطر وتنشأ ،فيرالمص(Legal Risks)ىمالمنظ انينوىالقب ىكنالب امشىتال عدم عنة ىةىيالتنظيم ىاطرىخالم ىأىشتن ىينىح ىيىف ،ىكىنالب ىاىفب ىلىم ي ىيىتال ىةىلالدو ىيىف ىلىم لل(Regulatory Risk)قابيةرال السلطات عن ةرالصاد ايير المو انينوالق البنك مخالفة عن.وتجأن ةرىاشان در ا ضمن التنظيميةو القانونية المخاطر صنفت قد المصرفية للرقابة باشل لجنةىييليةشالت لمخاطر باشل إتفاق وفقII( .،حشاد2005.)
- 23. 24 ج-السمعة مخاطرReputation Risk: كب خسائر عنها ينتج والتي المؤثرة السلبية العامة اآلراء عن السمعة مخاطر تنتجأو للعمالء يرة تع والتي موظفيه أو البنك إدارة قبل من تمارس التي األفعال تتضمن حيث ،األموالصورة كس ترو عن تنجم أنها كما ،األخرى والجهات عمالئه مع وعالقاته وأدائه المصرف عن سلبيةيج ونشاطه البنك عن سلبية إشاعات. أ أحد إدارة في البنك نجاح لعدم طبيعية نتيجة تكون السمعة مخاطر فإن ،عام وبشكلكل و ك عدم حالة في تنشأ قد وكذلك ،البنك يواجهها التي األخرى المصرفية المخاطر أنواعفاءة اإلخ يتسبب حيث ،واسعة سلبية أفعال بردود يتسبب مما منتجاته أو البنك أنظمةالل ف البنك نظام على الخارجية أو الداخلية اإلعتداءات بسبب سواء األمنية باإلحتياطاتإنتزاع ي ال تقديم عدم حال في السمعة مخاطر تبرز كما ،البنك عمليات سالمة في العمالء ثقةخدمات أو المنتج استخدام كيفية عن كافية بيانات إعطائهم عدم أو التوقعات حسب للعمالءحل خطوات المشاكل.(،حشاد2005.)
- 24. 25 التشغيلية المخاطرOperational Risks م تقديمه تم المصرفية الساحة على ًاحديث ًاموضوع التشغيلية المخاطر تعتبربازل لجنة قبل ن بازل إتفاقية إطار في المصرفية للرقابةIIفي المخاطر من الصنف هذا أن من الرغم وعلى ، متطلبات ووضع به واإلهتمام إبرازه أمر أن إال المصرفي النشاط قيام منذ قائم الواقعرأسمالية ن للتطبيق األولى المراحل في يزال وال ًاحديث ًاأمر يعتبر له والتحوط لمواجهتهآثاره لكون ًاظر ال المتتالية المصرفية األزمات أن إال ،السابق في وواضحة بارزة تكن لم السلبيةعصفت تي الدول من بالعديد(العام نهاية في المكسيك أزمة مثل1994جنوب دول في المالية واألزمات العام في آسيا شرق1997واألرجنتين وتركيا وروسيا والبرازيل)إنهيار إلى أدت والتيبنوك المال اإلستقرار هددت وبالتالي الدول هذه إلقتصاديات جسيمة خسائر وألحقت كبيرةبشكل ي باإلستق المعنية الدولية والهيئات والمنظمات الرقابية والسلطات بالبنوك أدت عامالى المالي رار األزما هذه أسباب أهم أن إلى خلصت والتي األزمات هذه وراء الفعلية األسباب عن البحثت الحكومي الجهات ورقابة الداخلية الرقابة أنظمة وضعف الحوكمة في الواضح الضعف هوة خاص بشكل التشغيلية والمخاطر عام بشكل المخاطر إدارة في الواضع والضعف. اإل وتزايد المصرفية والخدمات النشاطات في المتسارع التطور أن إلى اإلشارة وتجدرعتماد اإلليكترونية المصرفية والخدمات الحديثة اإلتصال ووسائل التكنولوجيا على(E- Banking)الخ بعض توفير في خارجية جهات على البنوك اعتماد تزايد باإلضافة ،دمات الخارجي باإلسناد والمتمثل(Outsourcing)المخاطر أهمية تزايد إلى أدى الذي األمر التشغيليةتزا الوقت نفس وفي ،المخاطر إدارة محاور من ًاأساسي ًامحور وأصبحتاإلهتمام يد المصرفية والمؤسسات الرقابية والسلطات الدولية الهيئات قبل من بها.
- 25. المخاطر إدارة عملية خطوات التخطيط:لعمليةالمخاطر إدارةورسمخريطةنطاقالعملواألساس والمعاييرالذيسيعتمدعليهاوكذلكتعريفإطارللعمليةوأجندة للتحليل. التعرفعلىالمخاطروتحديدها. المخاطر تحليل. المخاطر وصف. المخاطر تقدير. المخاطر تقييم. واالتصاالت المخاطر تقارير إعداد. المخاطر معالجة. المخاطر إدارة عمليات ومراجعة مراقبة.
- 26. المخاطر إدارة خطوات الخطوات ال نعم المخاطر تعريف المخاطر تحليل المخاطر تقييم الخطر تأثير درجة تحديد الخط حدوث احتمال درجة تحديدر ومعالجتها بالمخاطر التحكم الدوريةوالمتابعةالمراقبة التخطيط المخاطر وتقدير وصف واالتصاال المخاطر تقارير إعدادت
- 30. Risk Categorization – Approach #1 • Project risks – They threaten the project plan – If they become real, it is likely that the project schedule will slip and that costs will increase • Technical risks – They threaten the quality and timeliness of the software to be produced – If they become real, implementation may become difficult or impossible • Business risks – They threaten the viability of the software to be built – If they become real, they jeopardize the project or the product (More on next slide) 11/24/2015 31
- 31. Risk Categorization – Approach #1 (continued) • Sub-categories of Business risks – Market risk – building an excellent product or system that no one really wants – Strategic risk – building a product that no longer fits into the overall business strategy for the company – Sales risk – building a product that the sales force doesn't understand how to sell – Management risk – losing the support of senior management due to a change in focus or a change in people – Budget risk – losing budgetary or personnel commitment 11/24/2015 32
- 32. Risk Categorization – Approach #2 • Known risks – Those risks that can be uncovered after careful evaluation of the project plan, the business and technical environment in which the project is being developed, and other reliable information sources (e.g., unrealistic delivery date) • Predictable risks – Those risks that are extrapolated from past project experience (e.g., past turnover) • Unpredictable risks – Those risks that can and do occur, but are extremely difficult to identify in advance 11/24/2015 33
- 33. Steps for Risk Management 1) Identify possible risks; recognize what can go wrong 2) Analyze each risk to estimate the probability that it will occur and the impact (i.e., damage) that it will do if it does occur 3) Rank the risks by probability and impact - Impact may be negligible, marginal, critical, and catastrophic 4) Develop a contingency plan to manage those risks having high probability and high impact 11/24/2015 34
- 34. 11/24/2015 35
- 35. 11/24/2015 36
- 37. المشروع في المخاطر وإدارة تحليل – المخاطرة – هيبسبب بتنفيذها نقوم التي العملية مخرجات توقع عدم نتيجة خطير شئ حدوث إمكانية التأكدية عدمUNCERTAINTY التنفيذ قيد بالعملية المحيطة.إلي التأكدية عدم ويرجع التنفيذ مراحل خالل تغيرها وحدة للعملية المدخلة المتغيرات تعدد.الباحثين صنف وقد والتذبذب التغير حاد طابع وذات المتغيرات متعددة بأنها التشييد صناعة عملية والعلماء تنفيذها مراحل خالل. المخاطر بإدارة يسمي ما خالل من المخاطر دراسة أهمية تظهر هنا ومن – RISK MANAGEMENT – ولنكونكالتالي وهي ومراحلها المخاطر إدارة بتعريف نقوم ان أوال يجب فعالية أكثر: -المخاطر تحديد:خواص وتوثيق ، المشروع على للتأثير احتماال اكثر المخاطر أي تحديد المخاطر هذه. -المخاطر قياس:ومخرجاته المشروع مع وتفاعلها المخاطر تقييم. -االستجابات تطوير:المخاطر هذه لرد االستجابة لتجهيز تعزيزيه خطوات تحديد. -المخاطر رد في التحكم:المشروع فترة مدى على المخاطر في للتغيرات االستجابة. 11/24/2015 38
- 38. RISK RESPONSE PLANNING • Each major risk (those falling in the Red & Yellow zones) will be assigned to a project team member for monitoring purposes to ensure that the risk will not “fall through the cracks”. • For each major risk, one of the following approaches will be selected to address it: Avoid – eliminate the threat by eliminating the cause Mitigate – Identify ways to reduce the probability or the impact of the risk Accept – Nothing will be done Transfer – Make another party responsible for the risk (buy insurance, outsourcing, etc.) • For each risk that will be mitigated, the project team will identify ways to prevent the risk from occurring or reduce its impact or probability of occurring. This may include prototyping, adding tasks to the project schedule, adding resources, etc. • For each major risk that is to be mitigated or that is accepted, a course of action will be outlined for the event that the risk does materialize in order to minimize its impact. 11/24/2015 39
- 40. Definition of Risk • A risk is a potential problem – it might happen and it might not • Conceptual definition of risk – Risk concerns future happenings – Risk involves change in mind, opinion, actions, places, etc. – Risk involves choice and the uncertainty that choice entails • Two characteristics of risk – Uncertainty – the risk may or may not happen, that is, there are no 100% risks (those, instead, are called constraints) – Loss – the risk becomes a reality and unwanted consequences or losses occur 11/24/2015 41
- 41. 11/24/2015 42
- 42. Contents of a Risk Table • A risk table provides a project manager with a simple technique for risk projection • It consists of five columns – Risk Summary – short description of the risk – Risk Category – one of seven risk categories (slide 12) – Probability – estimation of risk occurrence based on group input – Impact – (1) catastrophic (2) critical (3) marginal (4) negligible – RMMM – Pointer to a paragraph in the Risk Mitigation, Monitoring, and Management Plan Risk Summary Risk Category Probability Impact (1-4) RMMM (More on next slide) 11/24/2015 43
- 43. Developing a Risk Table • List all risks in the first column (by way of the help of the risk item checklists) • Mark the category of each risk • Estimate the probability of each risk occurring • Assess the impact of each risk based on an averaging of the four risk components to determine an overall impact value (See next slide) • Sort the rows by probability and impact in descending order • Draw a horizontal cutoff line in the table that indicates the risks that will be given further attention 11/24/2015 44
- 44. 11/24/2015 45 1.1.1 Qualitative Risk Analysis The probability and impact of occurrence for each identified risk will be assessed by the project manager, with input from the project team using the following approach: Probability High – Greater than <70%> probability of occurrence Medium – Between <30%> and <70%> probability of occurrence Low – Below <30%> probability of occurrence Impact High – Risk that has the potential to greatly impact project cost, project schedule or performance Medium – Risk that has the potential to slightly impact project cost, project schedule or performance Low – Risk that has relatively little impact on cost, schedule or performance Risks that fall within the RED and YELLOW zones will have risk response planning which may include both a risk mitigation and a risk contingency plan. 1.1.2 Quantitative Risk Analysis Analysis of risk events that have been prioritized using the qualitative risk analysis process and their affect on project activities will be estimated, a numerical rating applied to each risk based on this analysis, and then documented in this section of the risk management plan. Impact H M L L M H Probability
- 45. 11/24/2015 46
- 46. 11/24/2015 47
- 47. 11/24/2015 48
- 48. 11/24/2015 49
- 49. 11/24/2015 50
- 50. 11/24/2015 51
- 51. 11/24/2015 52
- 52. 11/24/2015 53
- 53. 11/24/2015 54
- 54. 11/24/2015 55
- 55. 11/24/2015 56
- 56. المعلومات امن ﺃﻜﺎﺩﻴﻤﻴﺔ ﺯﺍﻭﻴﺔ ﻤﻥ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﺃﻤﻥ ﻴﻌﺭﻑ"ﻨﻅﺭﻴﺎﺕ ﻓﻲ ﻴﺒﺤﺙ ﺍﻟﺫﻱ ﺍﻟﻌﻠﻡ ﺃﻨﻪ ﺀﺍﺍﻻﻋﺘﺩ ﺃﻨﺸﻁﺔ ﻭﻤﻥ ﺘﻬﺩﺩﻫﺎ ﺍﻟﺘﻲ ﺍﻟﻤﺨﺎﻁﺭ ﻤﻥ ﻟﻠﻤﻌﻠﻭﻤﺎﺕ ﺍﻟﺤﻤﺎﻴﺔ ﺘﻭﻓﻴﺭ ﻭﺍﺴﺘﺭﺍﺘﻴﺠﻴﺎﺕ ﻋﻠﻴﻬﺎ"،ﺘﻘﻨﻴﺔ ﺯﺍﻭﻴﺔ ﻤﻥ ﺃﻤﺎﻋﻥ ﻋﺒﺎﺭﺓ ﺃﻨﻪ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﺃﻤﻥ ﻓﻴﻌﺭﻑ"ﺍﻟﻭﺴﺎﺌلﻭﺍﻷﺩﻭﺍﺕ ﺍﻟﺩﺍﺨﻠﻴﺔ ﺍﻷﺨﻁﺎﺭ ﻤﻥ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﺤﻤﺎﻴﺔ ﻟﻀﻤﺎﻥ ﺘﻭﻓﻴﺭﻫﺎ ﺍﻟﻼﺯﻡ ﺀﺍﺕﺍﻭﺍﻹﺠﺭ ﻭﺍﻟﺨﺎﺭﺠﻴﺔ"،ﺒﺄﻨﻪ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﺃﻤﻥ ﻴﻌﺭﻑ ﻗﺎﻨﻭﻨﻴﺔ ﺯﺍﻭﻴﺔ ﻭﻤﻥ"ﻤﺤلﻭﺘﺩﺍﺒﻴﺭ ﺩﺭﺍﺴﺎﺕ ﺃﻭ ﻋﻠﻴﻬﺎ ﺀﺍﺍﻻﻋﺘﺩ ﺃﻨﺸﻁﺔ ﻭﻤﻜﺎﻓﺤﺔ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﻭﺘﻭﻓﺭ ﻤﺤﺘﻭﻯ ﻭﺴﻼﻤﺔ ﺴﺭﻴﺔ ﺤﻤﺎﻴﺔ ﺍﺴﺘﻐﻼلﺍﻟﺠﺭﻴﻤﺔ ﺍﺭﺘﻜﺎﺏ ﻓﻲ ﻨﻅﻤﻬﺎ" 11/24/2015 57
- 59. ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﺃﻤﻥ ﺍﺴﺘﺭﺍﺘﻴﺠﻴﺔ: ﺒﺄﻨﻬﺎ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﺃﻤﻥ ﺴﻴﺎﺴﺔ ﺃﻭ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﺃﻤﻥ ﺍﺴﺘﺭﺍﺘﻴﺠﻴﺔ ﺘﻌﺭﻑ:- "ﺍﻟﺘﻌﺎﻤ ﻟﺩﻯ ﺍﻷﺸﺨﺎﺹ ﻴﻁﺒﻘﻬﺎ ﺍﻟﺘﻲ ﺍﻟﻘﻭﺍﻋﺩ ﻤﺠﻤﻭﻋﺔلﺍﻟﺘﻘﻨﻴﺔ ﻤﻊ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﻭﻤﻊﺩﺍﺨلﻭﺘﺘﺼ ﺍﻟﻤﻨﺸﺄﺓلﺍﻟﺩﺨﻭ ﺒﺸﺅﻭﻥلﺇﻟﻰ ﻭﺍﻟﻌﻤ ﺍﻟﻤﻌﻠﻭﻤﺎﺕلﻭﺇﺩﺍﺭﺘﻬﺎ ﻨﻅﻤﻬﺎ ﻋﻠﻰ." ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﺃﻤﻥ ﺍﺴﺘﺭﺍﺘﻴﺠﻴﺔ ﺃﻫﺩﺍﻑ: ﺒﺩ ﻓﻼ ﻟﻠﺘﻁﺒﻴﻕ ﻭﻗﺎﺒﻠﺔ ﻭﻓﻌﺎﻟﺔ ﻨﺎﺠﺤﺔ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﺃﻤﻥ ﺍﺴﺘﺭﺍﺘﻴﺠﻴﺔ ﺘﻌﺘﺒﺭ ﻭﻟﻜﻲ ﻓﻲ ﻴﺸﺎﺭﻙ ﺃﻥﻋﻼﻗﺔ ﻟﻬﺎ ﺍﻟﺘﻲ ﺍﻟﻭﻅﻴﻔﻴﺔ ﺍﻟﻤﺴﺘﻭﻴﺎﺕ ﺠﻤﻴﻊ ﻭﺘﻨﻔﻴﺫﻫﺎ ﺍﻋﺩﺍﺩﻫﺎ ﺘﻠﻙ ﺘﺴﻌﻰ ﺤﻴﺙ ﺍﻻﺴﺘﺭﺍﺘﻴﺠﻴﺔ ﺒﺘﻠﻙﺍﻻﺴﺘﺭﺍﺘﻴﺠﺔ ﺘﻠﻙ ﺍﻨﺠﺎﺡ ﺇﻟﻰ ﺍﻟﻤﺴﺘﻭﻴﺎﺕ ﺨﻼ ﻤﻥلﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﺃﻤﻥ ﺍﺴﺘﺭﺍﺘﻴﺠﻴﺔ ﺃﻫﺩﺍﻑ ﺘﺤﻘﻴﻕفي تتمثل التيو: 11/24/2015 60
- 61. ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﺃﻤﻥ ﻋﻨﺎﺼﺭ ﻤﻥﺃﺠلﺤﻤﺎﻴﺔﺍﻟﻤﻌﻠﻭﻤﺎﺕﻤﻥﺍﻟﻤﺨﺎﻁﺭﺍﻟﺘﻲﺘﺘﻌﺭﺽﻟﻬﺎﻻﺒﺩﻤﻥﺘﻭﻓﺭﻤﺠﻤﻭﻋﺔﻤﻥﺍﻟﻌﻨﺎﺼﺭﺍﻟﺘﻲﻴﺠﺏﺃﺨﺫﻫﺎﺒﻌﻴﻥ ﺍﻻﻋﺘﺒﺎﺭﻟﺘﻭﻓﻴﺭﺍﻟﺤﻤﺎﻴﺔﺍﻟﻜﺎﻓﻴﺔﻟﻠﻤﻌﻠﻭﻤﺎﺕ ﻭﻫﻲ ﻋﻨﺎﺼﺭ ﺨﻤﺴﺔ ﺇﻟﻰ ﺍﻟﻌﻨﺎﺼﺭ ﺘﻠﻙ: ١)ﺍﻟﻤﻭﺜﻭﻗﻴﺔ ﺃﻭ ﺍﻟﺴﺭﻴﺔ:(Confidentiality) ﻭﻫﻲﺘﻌﻨﻲﺍﻟﺘﺄﻜﺩﻤﻥﺃﻥﺍﻟﻤﻌﻠﻭﻤﺎﺕﻻﻴﻤﻜﻥﺍﻻﻁﻼﻉﻋﻠﻴﻬﺎﺃﻭﻜﺸﻔﻬﺎﻤﻥﻗﺒلﺃﺸﺨﺎﺹﻏﻴﺭﻤﺼﺭﺡﻟﻬﻡﺒﺫﻟﻙ ﻭﻟﺘﺠﺴﻴﺩﻫﺫﺍﺍﻷﻤﺭﻴﺠﺏﻋﻠﻰﺍﻟﻤﺅﺴﺴﺔﺍﺴﺘﺨﺩﺍﻡﻁﺭﻕﺍﻟﺤﻤﺎﻴﺔﺍﻟﻤﻨﺎﺴﺒﺔﻤﻥﺨﻼلﺍﺴﺘﺨﺩﺍﻡﻭﺴﺎﺌلﻋﺩﻴﺩﺓﻤﺜلﻋﻤﻠﻴﺎﺕ ﺘﺸﻔﻴﺭﺍﻟﺭﺴﺎﺌلﺃﻭﻤﻨﻊﺍﻟﺘﻌﺭﻑﻋﻠﻰﺤﺠﻡﺘﻠﻙﺍﻟﻤﻌﻠﻭﻤﺎﺕﺃﻭﻤﺴﺎﺭﺇﺭﺴﺎﻟﻬﺎ. ٢)ﺍﻟﺸﺨﺼﻴﺔ ﻫﻭﻴﺔ ﻤﻥ ﺍﻟﺘﺤﻘﻕ ﺃﻭ ﺍﻟﺘﻌﺭﻑ:(Authentication) ﻭﻫﺫﺍﻴﻌﻨﻲﺍﻟﺘﺄﻜﺩﻤﻥﻫﻭﻴﺔﺍﻟﺸﺨﺹﺍﻟﺫﻱﻴﺤﺎﻭلﺍﺴﺘﺨﺩﺍﻡﺍﻟﻤﻌﻠﻭﻤﺎﺕﺍﻟﻤﻭﺠﻭﺩﺓﻭﻤﻌﺭﻓﺔﻤﺎﺇﺫﺍﻜﺎﻥﻫﻭﺍﻟﻤﺴﺘﺨﺩﻡ ﺍﻟﺼﺤﻴﺢﻟﺘﻠﻙﺍﻟﻤﻌﻠﻭﻤﺎﺕﺃﻡﻻ،ﻭﻴﺘﻡﺫﻟﻙﻤﻥﺨﻼلﺍﺴﺘﺨﺩﺍﻡﻜﻠﻤﺎﺕﺍﻟﺴﺭ 11/24/2015 62
- 62. ﺒﻜ ﺍﻟﺨﺎﺼﺔلﻤﺴﺘﺨﺩﻡ،ﻤﺅﺴﺴﺔ ﻭﺘﻭﻀﺢ( RSA) ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﻷﻤﻥ( RSA Security Inc, www.rsasecurity.com) ﻭﻫﻲ ﺍﻟﺸﺨﺼﻴﺔ ﻤﻥ ﻟﻠﺘﺤﻘﻕ ﻁﺭﻕ ﺜﻼﺙ: ﺍﻷﻭﻟﻰ:ﻤﺜ ﺍﻟﺸﺨﺹ ﻴﻌﺭﻓﻪ ﺸﻲﺀ ﻁﺭﻴﻕ ﻋﻥلﺍﻟﻤﺭﻭﺭ ﻜﻠﻤﺔ،ﻤﺜ ﻴﻤﻠﻜﻪ ﺸﻲﺀ ﻁﺭﻴﻕ ﻋﻥ ﻭﺍﻟﺜﺎﻨﻴﺔلﺭﺴﺎﻟﺔ ﺍﻟﺸﻴﻔﺭﺓ( Token) ﺼﻼﺤﻴﺎﺕ ﻋﻠﻰ ﻟﻠﺤﻴﺎﺯﺓ ﻟﻠﺤﺎﺴﻭﺏ ﺍﻟﻤﺴﺘﺨﺩﻡ ﺒﺈﺩﺨﺎﻟﻪ ﻴﻘﻭﻡ ﻜﻭﺩ ﻋﻥ ﻋﺒﺎﺭﺓ ﻭﻫﻲ ﺍﻟﺘﺸﻐﻴلﺍﻹﻟﻜﺘﺭﻭﻨﻴﺔ ﺍﻟﺸﻬﺎﺩﺓ ﺃﻭ،ﻤﺜ ﺍﻟﻔﻴﺯﻴﺎﺌﻴﺔ ﺍﻟﺼﻔﺎﺕ ﻤﻥ ﺍﻟﺸﺨﺹ ﺒﻪ ﻴﺘﺼﻑ ﺸﻴﺊ ﻁﺭﻴﻕ ﻋﻥ ﻭﺍﻟﺜﺎﻟﺜﺔل ﺍﻟﺼﻭﺕ ﻨﺒﺭﺓ ﺃﻭ ﺍﻟﺸﺒﻜﻲ ﺍﻟﻤﺴﺢ ﺃﻭ ﺍﻹﺼﺒﻊ ﺒﺼﻤﺔ،ﻭﻜلﻭﺴﻠﺒﻴﺎﺘﻬﺎ ﺇﻴﺠﺎﺒﻴﺎﺘﻬﺎ ﻟﻬﺎ ﻁﺭﻴﻘﺔ،ﻤﺅﺴﺴﺔ ﻭﺘﻨﺼﺢ (RSA) ﺍﻟﺜﻼﺜﺔ ﺍﻟﻁﺭﻕ ﻫﺫﻩ ﻤﻥ ﺍﻟﺒﻌﺽ ﺒﻌﻀﻬﻤﺎ ﻤﻊ ﻁﺭﻴﻘﺘﻴﻥ ﺒﺎﺴﺘﺨﺩﺍﻡ. ٣)ﺍﻟﻤﺤﺘﻭﻯ ﺴﻼﻤﺔ( : Integrity) ﻤﺭﺤﻠﺔ ﺃﻱ ﻓﻲ ﺒﻪ ﺍﻟﻌﺒﺙ ﺃﻭ ﺘﺩﻤﻴﺭﻩ ﺃﻭ ﺘﻌﺩﻴﻠﻪ ﻴﺘﻡ ﻭﻟﻡ ﺼﺤﻴﺢ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﻤﺤﺘﻭﻯ ﺃﻥ ﻤﻥ ﺍﻟﺘﺄﻜﺩ ﺘﻌﻨﻲ ﻭﻫﻲ ﻤﺭﺍﺤ ﻤﻥلﺍﻟﺘﺒﺎﺩ ﺃﻭ ﺍﻟﻤﻌﺎﻟﺠﺔلﺍﻟﺘﻌﺎﻤ ﻜﺎﻥ ﺴﻭﺍﺀلﻗﺒ ﻤﻥ ﺨﺎﺭﺠﻴﺎ ﺃﻭ ﺍﻟﻤﺸﺭﻭﻉ ﻓﻲ ﺩﺍﺨﻠﻴﺎلﻏﻴﺭ ﺃﺸﺨﺎﺹ ﻤﺜ ﻤﺸﺭﻭﻋﺔ ﺍﻟﻐﻴﺭ ﺍﻻﺨﺘﺭﺍﻗﺎﺕ ﺒﺴﺒﺏ ﻏﺎﻟﺒﺎ ﺫﻟﻙ ﻭﻴﺘﻡ ﺒﺫﻟﻙ ﻟﻬﻡ ﻤﺼﺭﺡلﻷﺤﺩ ﻴﻤﻜﻥ ﻻ ﺤﻴﺙ ﺍﻟﻔﻴﺭﻭﺴﺎﺕ ﺴﻼﻤﺔ ﺘﺄﻤﻴﻥ ﺍﻟﻤﺅﺴﺴﺔ ﻋﺎﺘﻕ ﻋﻠﻰ ﻴﻘﻊ ﻟﺫﻟﻙ ﺤﺴﺎﺒﻪ ﺭﺼﻴﺩ ﺒﺘﻐﻴﻴﺭ ﻭﻴﻘﻭﻡ ﺍﻟﺒﻨﻙ ﺒﻴﺎﻨﺎﺕ ﻗﺎﻋﺩﺓ ﻴﻜﺴﺭ ﺃﻥ ﺨﻼ ﻤﻥ ﺍﻟﻤﺤﺘﻭﻯلﻭﺴﺎﺌ ﺍﺘﺒﺎﻉلﻤﺜ ﻤﻨﺎﺴﺒﺔ ﺤﻤﺎﻴﺔلﺃﻭ ﻟﻼﺨﺘﺭﺍﻗﺎﺕ ﺍﻟﻤﻀﺎﺩﺓ ﻭﺍﻟﺘﺠﻬﻴﺯﺍﺕ ﺍﻟﺒﺭﻤﺠﻴﺎﺕ ﺍﻟﻔﻴﺭﻭﺴﺎﺕ. 11/24/2015 63
- 63. ٤)ﺍﻟﺨﺩﻤﺔ ﺃﻭ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﺘﻭﻓﺭ ﺍﺴﺘﻤﺭﺍﺭﻴﺔ:(Availability) ﻭﻫﻲﺘﻌﻨﻲﺍﻟﺘﺄﻜﺩﻤﻥﺍﺴﺘﻤﺭﺍﺭﻴﺔﻋﻤلﻨﻅﺎﻡﺍﻟﻤﻌﻠﻭﻤﺎﺕﺒﻜلﻤﻜﻭﻨﺎﺘﻪﻭﺍﺴﺘﻤﺭﺍﺭﺍﻟﻘﺩﺭﺓﻋﻠﻰﺍﻟﺘﻔﺎﻋلﻤﻊﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﻭﺘﻘﺩﻴﻡﺍﻟﺨﺩﻤﺎﺕﻟﻤﻭﺍﻗﻊﺍﻟﻤﻌﻠﻭﻤﺎﺕﻭﻀﻤﺎﻥﻋﺩﻡﺘﻌﺭﺽﻤﺴﺘﺨﺩﻤﻲﺘﻠﻙ ﺍﻟﻤﻌﻠﻭﻤﺎﺕﺇﻟﻰﻤﻨﻊﺍﺴﺘﺨﺩﺍﻤﻬﺎﺃﻭﺍﻟﻭﺼﻭلﺇﻟﻴﻬﺎﺒﻁﺭﻕﻏﻴﺭﻤﺸﺭﻭﻋﺔﻴﻘﻭﻡﺒﻬﺎﺃﺸﺨﺎﺹﻹﻴﻘﺎﻑﺍﻟﺨﺩﻤﺔﺒﻭﺍﺴﻁﺔﻜﻡ ﻫﺎﺌلﻤﻥﺍﻟﺭﺴﺎﺌلﺍﻟﻌﺒﺜﻴﺔﻋﺒﺭﺍﻟﺸﺒﻜﺔﺇﻟﻰﺍﻷﺠﻬﺯﺓﺍﻟﺨﺎﺼﺔﻟﺩﻯﺍﻟﻤﺅﺴﺴﺔ. ٥)ﺍﻹﻨﻜﺎﺭ ﻋﺩﻡ:(No repudiation) ﻭﻴﻘﺼﺩﺒﻪﻀﻤﺎﻥﻋﺩﻡﺇﻨﻜﺎﺭﺍﻟﺸﺨﺹﺍﻟﺫﻱﻗﺎﻡﺀﺍﺒﺈﺠﺭﻤﻌﻴﻥﻤﺘﺼلﺒﺎﻟﻤﻌﻠﻭﻤﺎﺕﻟﻬﺫﺍﺀﺍﺍﻹﺠﺭ،ﻭﻟﺫﻟﻙﻻﺒﺩﻤﻥﺘﻭﻓﺭ ﻁﺭﻴﻘﺔﺃﻭﻭﺴﻴﻠﺔﻹﺜﺒﺎﺕﺃﻱﺘﺼﺭﻑﻴﻘﻭﻡﺒﻪﺃﻱﺸﺨﺹﻟﻠﺸﺨﺹﺍﻟﺫﻱﻗﺎﻡﺒﻪﻓﻲﻭﻗﺕﻤﻌﻴﻥ،ﻭﻤﺜﺎلﺫﻟﻙﻟﻠﺘﺄﻜﺩﻤﻥ ﻭﺼﻭلﺒﻀﺎﻋﺔﺘﻡﺸﺭﺍﺅﻫﺎﻋﺒﺭﺸﺒﻜﺔﺍﻹﻨﺘﺭﻨﺕﺇﻟﻰﺼﺎﺤﺒﻬﺎ،ﻭﻹﺜﺒﺎﺕﺘﺤﻭﻴلﺍﻟﻤﺒﺎﻟﻎﺇﻟﻜﺘﺭﻭﻨﻴﺎﻴﺘﻡﺍﺴﺘﺨﺩﺍﻡﻋﺩﺓﺭﺴﺎﺌل ﻤﺜلﺍﻟﺘﻭﻗﻴﻊﺍﻹﻟﻜﺘﺭﻭﻨﻲﻭﺍﻟﻤﺼﺎﺩﻗﺔﺍﻹﻟﻜﺘﺭﻭﻨﻴﺔ. 11/24/2015 64
- 64. ﻭﻋﻠﻴﻪاليوم ناتيﻟﻠﺘﻌﺭﻑﺍﻟﻤﺨﺘﻠﻔﺔ ﺍﻟﻤﺨﺎﻁﺭ ﻋﻠﻰ ﺍﻟﻤﺤﺎﺴﺒﻴﺔ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﻨﻅﻡ ﺃﻤﻥ ﺘﻬﺩﺩ ﺍﻟﺘﻲ ﺤﺩﻭﺜﻬﺎ ﺃﺴﺒﺎﺏ ﻋﻠﻰ ﻭﺍﻟﺘﻌﺭﻑ ﺍﻹﻟﻜﺘﺭﻭﻨﻴﺔ ﺘﻠﻙ ﻟﻤﻭﺍﺠﻬﺔ ﺍﻟﻤﺘﺒﻌﺔ ﺍﻟﺤﻤﺎﻴﺔ ﻭﺇﺠﺭﺍﺀﺍﺕﺍﻟﻤﺨﺎﻁﺭ 11/24/2015 65
- 65. ﺍﻟﻌﻭﺍﻤلﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﻨﻅﺎﻡ ﺍﺨﺘﺭﺍﻕ ﻋﻠﻰ ﺘﺴﺎﻋﺩ ﺍﻟﺘﻲ ﺍﻟﻤﺤﺎﺴﺒﻲ:- •١.ﻫﺎﺌ ﻜﻡ ﺘﺘﻀﻤﻥ ﺍﻹﻟﻜﺘﺭﻭﻨﻴﺔ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﻨﻅﻡلﻓﺈﻨ ﻭﻟﺫﻟﻙ ﺍﻟﺒﻴﺎﻨﺎﺕ ﻤﻥىﻴ ﻪىﻋﻤ ﺼﻌﺏلﻨﺴﺦ ﻟﻬﺎ ﻭﺭﻗﻴﺔ. • •٢.ﻨﻅ ﻓﻲ ﺍﻟﺘﻐﻴﺭ ﻋﻥ ﺍﻟﻨﺎﺘﺠﺔ ﺀﺎﺍﻷﺨﻁ ﺍﻜﺘﺸﺎﻑ ﺼﻌﻭﺒﺔىﺍﻟﻤﻌﻠﻭﻤ ﺎﻡىﺍﻟﻤﺤﺎﺴ ﺎﺕىﺍﻹﻟﻜﺘﺭﻭﻨﻲ ﺒﻲ ﺍﻟﺘﻌﺎﻤ ﻴﻤﻜﻥ ﻻ ﻷﻨﻪ ﻭﺫﻟﻙلﺍﻟﺤﺎﺴ ﺒﻭﺍﺴﻁﺔ ﺇﻻ ﺴﺠﻼﺘﻬﺎ ﺀﺓﺍﻗﺭ ﺃﻭىﺘﻐﻴﻴﺭ ﺃﻱ ﻴﻜﺸﻑ ﻻ ﻭﺍﻟﺫﻱ ﺏ. • •٣.ﺨﻼ ﻤﻥ ﺘﺘﻡ ﺍﻟﺘﻲ ﺀﺍﺕﺍﺍﻹﺠﺭ ﻤﺭﺍﺠﻌﺔ ﺼﻌﻭﺒﺔلﻤﺭﺌﻴ ﻏﻴﺭ ﻷﻨﻬﺎ ﻭﺫﻟﻙ ﺍﻟﺤﺎﺴﺏىﻭﻏﻴﺭ ﺔ ﻅﺎﻫﺭﺓ. • •٤.ﺍﻟﻴﺩﻭﻴﺔ ﺒﺎﻟﻨﻅﻡ ﻤﻘﺎﺭﻨﺔ ﺍﻵﻟﻴﺔ ﺍﻟﻨﻅﻡ ﺘﻐﻴﻴﺭ ﺼﻌﻭﺒﺔ. • •٥.ﺍﺤﺘﻤﺎلﻓﻲ ﻟﻠﻤﻨﻅﻤﺔ ﺍﻟﻤﻨﺘﻤﻴﻥ ﻏﻴﺭ ﺀﺍﺍﻟﺨﺒﺭ ﺒﻭﺍﺴﻁﺔ ﺍﺴﺘﺨﺩﺍﻤﻬﺎ ﺀﺓﺎﺇﺴ ﺇﻟﻰ ﺍﻵﻟﻴﺔ ﺍﻟﻨﻅﻡ ﺘﻌﺭﺽ ﺤﺎلﺍﻟﻨﻅﻡ ﻟﺘﻁﻭﻴﺭ ﺍﺴﺘﺩﻋﺎﺌﻬﻡ. • •٦.ﻭﺒﺫﻟﻙ ﺍﻟﻤﻨﻅﻤﺔ ﺴﺠﻼﺕ ﻜﺎﻓﺔ ﺘﺩﻤﻴﺭ ﺇﻟﻰ ﺍﻵﻟﻴﺔ ﺍﻟﻨﻅﻡ ﻟﻬﺎ ﺘﺘﻌﺭﺽ ﺍﻟﺘﻲ ﺍﻟﻤﺨﺎﻁﺭ ﺘﺅﺩﻱ ﻗﺩ ﺍﻟﻴﺩﻭﻴﺔ ﺍﻟﻨﻅﻡ ﻤﻥ ﺍﻵﻟﻴﺔ ﺍﻟﻨﻅﻡ ﻋﻠﻰ ﺨﻁﻭﺭﺓ ﺃﺸﺩ ﻓﻬﻲ. • • • • • • • 11/24/2015 66
- 66. ٧.ﺇﻟ ﺘﺅﺩﻱ ﺍﻟﻨﻅﺎﻡ ﻤﺭﺍﺠﻌﺔ ﺨﻼﻟﻬﺎ ﻤﻥ ﻴﻤﻜﻥ ﺍﻟﺘﻲ ﺍﻟﻤﺴﺘﻨﺩﺍﺕ ﺍﻨﺨﻔﺎﺽىﻰ ﺍﻨﺨﻔىﺍﻟﻴﺩﻭﻴﺔ ﺍﻷﻤﺎﻥ ﺤﺎﻟﺔ ﺎﺽ. ٨.ﺍﺤﺘﻤﺎلﺍﺴ ﺀﺓﺎﺇﺴ ﺃﻭ ﺀﺎﺃﺨﻁ ﺤﺩﻭﺙ ﺇﻟﻰ ﺍﻵﻟﻴﺔ ﺍﻟﻨﻅﻡ ﺘﻌﺭﺽىﺍﻟﻨﻅ ﺘﺨﺩﺍﻡىﻓ ﺎﻡىﻲ ﺘﺸﻐﻴ ﻤﺭﺤﻠﺔلﺍﻟﺘﺸﻐﻴ ﻋﻤﻠﻴﺎﺕ ﻟﺘﻌﺩﺩ ﻭﺫﻟﻙ ﺍﻟﺒﻴﺎﻨﺎﺕلﺍﻵﻟﻲ ﺍﻟﻨﻅﺎﻡ ﻓﻲ. ٩.ﺍﻻﺘ ﺒﺴﺒﺏ ﺍﻵﻟﻲ ﺍﻟﻨﻅﺎﻡ ﻋﻠﻰ ﺍﻟﺭﻗﺎﺒﺔ ﻀﻌﻑىﺼﺎلﺍﻟﻤﺒﺎﺸىﻟﻠﻤ ﺭىﺒ ﺴﺘﺨﺩﻡىﻨﻅﻡ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ. ١٠.ﺍﻻﺘﺼﺎ ﻓﻲ ﺍﻟﺘﻜﻨﻭﻟﻭﺠﻲ ﺍﻟﺘﻁﻭﺭلﺴﻬ ﺒﻌﺩ ﻋﻥلﺍﻻﺘﺼﺎ ﻋﻤﻠﻴﺔلﺒﻨﻅﻡ ﺍﻟﻭﺼﻭ ﺇﻤﻜﺎﻨﻴﺔ ﻭﺒﺎﻟﺘﺎﻟﻲ ﻤﻜﺎﻥ ﺃﻱ ﻤﻥ ﺍﻟﻤﻌﻠﻭﻤﺎﺕلﺀﺓﺎﺇﺴ ﺃﻭ ﺒﻪ ﺍﻟﻤﺴﻤﻭﺡ ﻏﻴﺭ ﻨﻅ ﺍﺴﺘﺨﺩﺍﻡىﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﻡ. ١١.ﺇﻟ ﻴﺅﺩﻱ ﺍﻟﺒﻴﺎﻨﺎﺕ ﻗﺎﻋﺩﺓ ﻟﻨﻔﺱ ﻤﺨﺘﻠﻔﺔ ﻤﻭﺍﻗﻊ ﻓﻲ ﺍﻟﺘﻁﺒﻴﻘﺎﺕ ﻤﻥ ﺍﻟﻌﺩﻴﺩ ﺍﺴﺘﺨﺩﺍﻡىﻰ ﺘ ﺍﻤﻜﺎﻨﻴﺔ ﻭﺒﺎﻟﺘﺎﻟﻲ ﺍﻟﺤﺎﺴﺏ ﺒﻔﻴﺭﻭﺴﺎﺕ ﺍﺨﺘﺭﺍﻗﻬﺎ ﺇﻤﻜﺎﻨﻴﺔىﺘﻐﻴﻴ ﺃﻭ ﺩﻤﻴﺭىﻗﺎﻋ ﺭىﺍﻟﺒﻴﺎﻨﺎﺕ ﺩﺓ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﻟﻨﻅﺎﻡ 11/24/2015 67
- 68. ﺍﻻﻟﻜﺘﺭﻭﻨﻴﺔ ﺍﻟﻤﺤﺎﺴﺒﻴﺔ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﻨﻅﻡ ﻟﻬﺎ ﺘﺘﻌﺭﺽ ﺃﻥ ﻴﻤﻜﻥ ﺍﻟﺘﻲ ﺍﻟﻤﺨﺎﻁﺭ:- ﻤﺭﺍﺤ ﻜﺎﻓﺔ ﻓﻲ ﺒﻬﺎ ﺍﻻﻫﺘﻤﺎﻡ ﺍﻟﻭﺍﺠﺏ ﺍﻷﻤﻭﺭ ﻤﻥ ﺍﻟﺒﻴﺎﻨﺎﺕ ﺤﻤﺎﻴﺔ ﻤﻭﻀﻭﻉ ﻴﻌﺘﺒﺭلﺇﻋﺩﺍﺩ ﻋﻨﺎﺼﺭ ﺃﻫﻡ ﻤﻥ ﺃﺼﺒﺢ ﻭﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﺍﻟﺒﻴﺎﻨﺎﺕ ﺃﻤﻥ ﺃﻥ ﺤﻴﺙ ﺍﻟﻤﺤﺎﺴﺒﻴﺔ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﻨﻅﻡ ﺨﻼ ﻤﻥ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﻋﻠﻰ ﺘﻁﺒﻴﻘﻬﺎ ﺍﻟﻭﺍﺠﺏ ﺍﻟﺭﻗﺎﺒﺔلﺨﻼ ﺍﻟﻤﺴﺘﻤﺭ ﺍﻟﺘﺨﻁﻴﻁلﺤﻴﺎﺓ ﺩﻭﺭﺓ ﺍﻟﻤﺴﺘﺨﺩﻤﺔ ﺍﻟﻤﺤﺎﺴﺒﻴﺔ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﻨﻅﻡ. ﻓﻲ ﺍﻟﺨﻁﻭﺭﺓ ﺘﻠﻙ ﻭﺘﺯﺩﺍﺩ ﺍﻟﻨﻅﻡ ﻓﻌﺎﻟﻴﺔ ﺀﺍﺃﺩ ﻋﻠﻰ ﺨﻁﺭﺍ ﺃﺸﺩ ﺍﻟﻤﻘﺼﻭﺩﺓ ﺍﻟﻤﺨﺎﻁﺭ ﻭﺘﻌﺘﺒﺭ ﺍﻹﻟﻜﺘﺭﻭﻨﻴﺔ ﺍﻟﻨﻅﻡ. ﻤﺸﺎﻜ ﺨﻁﻭﺭﺓ ﻭﺘﻜﻤﻥلﺘﻘﻠﻴ ﻤﻨﻬﺎ ﺠﻭﺍﻨﺏ ﻋﺩﺓ ﻓﻲ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﺃﻤﻥلﺍﻷﻨﻅﻤﺔ ﺀﺍﺃﺩ ﺍﻟﺤﺎﺴﻭﺒﻴﺔ،ﺒﺎﻟﻜﺎﻤ ﺘﺨﺭﻴﺒﻬﺎ ﺃﻭلﺘﻌﻁﻴ ﺇﻟﻰ ﻴﺅﺩﻱ ﻤﻤﺎلﻟﻠﻤﻨﺸﺄﺓ ﺍﻟﺤﻴﻭﻴﺔ ﺍﻟﺨﺩﻤﺎﺕ،ﺃﻤﺎ ﻓﻴﺸﻤ ﺍﻵﺨﺭ ﺍﻟﺠﺎﻨﺏلﻭﺘﻜﺎﻤ ﺴﺭﻴﺔلﻋﻠﻰ ﻭﺍﻟﺘﺼﻨﺕ ﺍﻻﻁﻼﻉ ﻴﺅﺩﻱ ﻗﺩ ﺤﻴﺙ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﻜﺒﻴﺭﺓ ﻤﻌﻨﻭﻴﺔ ﺃﻭ ﻤﺎﺩﻴﺔ ﺨﺴﺎﺌﺭ ﺍﻟﻰ ﺘﻐﻴﻴﺭﻫﺎ ﺃﻭ ﺍﻟﺴﺭﻴﺔ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ 11/24/2015 69
- 69. :التالية االسئلة على االجابة من بد ال 1.ﺍﻟﻤﺤﺎﺴﺒﻴﺔ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﻨﻅﻡ ﺃﻤﻥ ﺘﻬﺩﺩ ﺍﻟﺘﻰ ﺍﻟﻤﺨﺎﻁﺭ ﻁﺒﻴﻌﺔ ﻋﻠﻰ ﺍﻟﺘﻌﺭﻑ ﺘﻜﺭﺍﺭﻫﺎ ﻭﻤﻌﺩﻻﺕ ﺍﻟﻌﺎﻤﻠﺔ ﺍﻟﻤﺼﺎﺭﻑ ﺒﻴﺌﺔ ﻓﻰ ﺍﻹﻟﻜﺘﺭﻭﻨﻴﺔ. ٢.ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﻨﻅﻡ ﺃﻤﻥ ﺘﻬﺩﺩ ﺍﻟﺘﻰ ﺍﻟﻤﺨﺘﻠﻔﺔ ﺍﻟﻤﺨﺎﻁﺭ ﺤﺩﻭﺙ ﺃﺴﺒﺎﺏ ﻋﻠﻰ ﺍﻟﺘﻌﺭﻑ ﺍﻟﻌﺎﻤﻠﺔ ﺍﻟﻤﺼﺎﺭﻑ ﻟﺩﻯ ﺍﻹﻟﻜﺘﺭﻭﻨﻴﺔ ﺍﻟﻤﺤﺎﺴﺒﻴﺔ ٣.ﻟﻠﺤﺩ ﻏﺯﺓ ﻗﻁﺎﻉ ﻓﻲ ﺍﻟﻌﺎﻤﻠﺔ ﺍﻟﻤﺼﺎﺭﻑ ﺘﺘﺒﻌﻬﺎ ﺍﻟﺘﻲ ﺍﻟﺤﻤﺎﻴﺔ ﺍﺠﺭﺍﺀﺍﺕ ﻋﻠﻰ ﺍﻟﺘﻌﺭﻑ ﺍﻹﻟﻜﺘﺭﻭﻨﻴﺔ ﺍﻟﻤﺤﺎﺴﺒﻴﺔ ﻤﻌﻠﻭﻤﺎﺕ ﻨﻅﻡ ﺘﻬﺩﺩ ﺍﻟﺘﻲ ﺍﻟﻤﺨﺎﻁﺭ ﻤﻥ. ٤.ﺘﻠﻙ ﻷﻤﻥ ﺍﻟﺭﻗﺎﺒﻴﺔ ﺍﻟﻀﻭﺍﺒﻁ ﻜﻔﺎﻴﺔ ﻭﻋﺩﻡ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﻨﻅﻡ ﺃﻤﻥ ﻤﺨﺎﻁﺭ ﺒﻴﻥ ﺍﻟﺘﻤﻴﻴﺯ ﺍﻟﻨﻅﻡ ٥.ﺇﻫﻤﺎﻟﻬﺎ ﻭﻋﺩﻡ ﺍﻵﻟﻲ ﺍﻟﺤﺎﺴﺏ ﻤﺨﺭﺠﺎﺕ ﻤﺨﺎﻁﺭ ﻋﻠﻰ ﺍﻟﺘﺭﻜﻴﺯ. 11/24/2015 70
- 70. البنوك عملي مثال 1)والمستثمرين الدائنين ،و المودعين مصالح لحماية الموجودة األصول على المحافظة .2)بها أصولها ترتبط التي األعمال أو األنشطة في المخاطر على والسيطرة الرقابة إحكام كالقروضوالسنداتاالستثمار أدوات من وغيرها االئتمانية والتسهيالت .3)،المنشأت إدارة وتقوم ،مستوياتها جميع وعلى المخاطر أنواع من نوع لكل النوعي العالج تحديد بيوم يوما بها تقوم التي والعمليات .4)من أو الفورية الرقابة خالل من وتأمينها ممكن حد أدنى إلى وتعليلها الخسائر من الحد على العمل المخاطر إدارة ومدير ،المنشأة إدارة ذلك إلى انتهت ما إذا خارجية جهات إلى تحويلها خالل .5)على للرقابة معينة بمخاطر يتعلق فيما بها القيام يتعين التي واإلجراءات التصرفات تحديد الخسائر على والسيطرة األحداث .6)مع ،المحتملة الخسائر تقليل أو منع بغرض وذلك حدوثها بعد أو الخسائر قبل الدراسات إعداد أو ،حدوثها دفع إلى تعود التي األدوات واستخدام عليها السيطرة يتعين مخاطر أية تحديد محاولة المخاطر هذه مثل تكرار.7)،والدائنين ،المودعين لدى المناسبة الثقة بتوفير المنشأة صورة حماية إلى تؤدي قد والتي عارضة خسائر أي رغم األرباح توليد على الدائمة قدراتها بحماية ،والمستثمرين تحقيقها عدم أو األرباح تقلص.
- 71. •ﻓﺭﻀﻴﺎﺕ: • •١.ﺒﺸﻜ ﺍﻟﺘﺎﻟﻴﺔ ﺍﻟﻤﺨﺎﻁﺭ ﺘﺤﺩﺙ ﻻلﺍﻟﻌﺎﻤﻠﺔ ﺍﻟﻤﺼﺎﺭﻑ ﻓﻲ ﻤﺘﻜﺭﺭ: • ·ﺒﺎﺩﺨﺎ ﺘﺘﻌﻠﻕ ﻤﺨﺎﻁﺭلﺍﻟﺒﻴﺎﻨﺎﺕ. • ·ﺒﺎﻟﺘﺸﻐﻴ ﺘﺘﻌﻠﻕ ﻤﺨﺎﻁﺭل • ·ﺒﺎﻟﻤﺨﺭﺠﺎﺕ ﺘﺘﻌﻠﻕ ﻤﺨﺎﻁﺭ • ·ﺒﺎﻟﺒﻴﺌﺔ ﺘﺘﻌﻠﻕ ﻤﺨﺎﻁﺭ • •٢.ﻨﻅ ﺘﻬﺩﺩ ﺍﻟﺘﻲ ﺍﻟﻤﺨﺎﻁﺭ ﺤﺩﻭﺙ ﺍﺴﺒﺎﺏ ﺘﺭﺠﻊـﺍﻟﻤﻌﻠﻭﻤ ﻡـﺍﻟﻤﺤﺎﺴ ﺎﺕـﺍﻹﻟﻜﺘﺭﻭﻨﻴ ﺒﻴﺔـﻓ ﺔـﻲ ﺇﻟﻰ ﺍﻟﻌﺎﻤﻠﺔ ﺍﻟﻤﺼﺎﺭﻑ: • ·ﻭﺍﻟﺘﺩﺭﻴﺏ ﺍﻟﻭﻋﻲ ﻭ ﺍﻟﺨﺒﺭﺓ ﻟﻘﻠﺔ ﻨﺘﻴﺠﺔ ﺍﻟﺒﻨﻙ ﺒﻤﻭﻅﻔﻲ ﺘﺘﻌﻠﻕ ﺃﺴﺒﺎﺏ. • ·ﻭﻤﻜﺘﻭﺒ ﻭﺍﻀﺤﺔ ﺴﻴﺎﺴﺎﺕ ﻭﺠﻭﺩ ﻟﻌﺩﻡ ﻨﺘﻴﺠﺔ ﺍﻟﻤﺼﺭﻑ ﺒﺎﺩﺍﺭﺓ ﺘﺘﻌﻠﻕ ﺍﺴﺒﺎﺏىﺔ،ﻭﻀىﻌﻑ • •ﺍﻟﻤﻁﺒﻘﺔ ﺍﻟﺭﻗﺎﺒﻴﺔ ﻭﺍﻻﺩﻭﺍﺕ ﺀﺍﺕﺍﺍﻻﺠﺭ. • •٣.ﺍﻟﻤﺤﺎﺴﺒﻴﺔ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﻨﻅﻡ ﻤﺨﺎﻁﺭ ﻟﻤﻭﺍﺠﻬﺔ ﻜﺎﻓﻴﺔ ﺤﻤﺎﻴﺔ ﺀﺍﺕﺍﺇﺠﺭ ﺘﻭﺠﺩ ﻻ ﺍﻹﻟﻜﺘﺭﻭﻨﻴـﻓ ﺔـﺍﻟﻌﺎﻤﻠﺔ ﺍﻟﻤﺼﺎﺭﻑ ﻲ 11/24/2015 72
- 72. ﺃﻫﺩﺍﻑ: ١.ﺍﻟﻤﺤﺎﺴﺒﻴﺔ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﻨﻅﻡ ﺃﻤﻥ ﺘﻬﺩﺩ ﺍﻟﺘﻰ ﺍﻟﻤﺨﺎﻁﺭ ﻁﺒﻴﻌﺔ ﻋﻠﻰ ﺍﻟﺘﻌﺭﻑ ﺘﻜﺭﺍﺭﻫﺎ ﻭﻤﻌﺩﻻﺕ ﻏﺯﺓ ﻗﻁﺎﻉ ﻓﻲ ﺍﻟﻌﺎﻤﻠﺔ ﺍﻟﻤﺼﺎﺭﻑ ﺒﻴﺌﺔ ﻓﻰ ﺍﻹﻟﻜﺘﺭﻭﻨﻴﺔ. ٢.ﺍﻟﻤﺤﺎﺴﺒﻴﺔ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﻨﻅﻡ ﺃﻤﻥ ﺘﻬﺩﺩ ﺍﻟﺘﻰ ﺍﻟﻤﺨﺘﻠﻔﺔ ﺍﻟﻤﺨﺎﻁﺭ ﺤﺩﻭﺙ ﺃﺴﺒﺎﺏ ﻋﻠﻰ ﺍﻟﺘﻌﺭﻑ ﺍﻟﻌﺎﻤﻠﺔ ﺍﻟﻤﺼﺎﺭﻑ ﻟﺩﻯ ﺍﻹﻟﻜﺘﺭﻭﻨﻴﺔ. ٣.ﺍﻟﺘﻲ ﺍﻟﻤﺨﺎﻁﺭ ﻤﻥ ﻟﻠﺤﺩ ﺍﻟﻌﺎﻤﻠﺔ ﺍﻟﻤﺼﺎﺭﻑ ﺘﺘﺒﻌﻬﺎ ﺍﻟﺘﻲ ﺍﻟﺤﻤﺎﻴﺔ ﺀﺍﺕﺍﺍﺠﺭ ﻋﻠﻰ ﺍﻟﺘﻌﺭﻑ ﺍﻹﻟﻜﺘﺭﻭﻨﻴﺔ ﺍﻟﻤﺤﺎﺴﺒﻴﺔ ﻤﻌﻠﻭﻤﺎﺕ ﻨﻅﻡ ﺘﻬﺩﺩ. ٤.ﺍﻟﻨﻅﻡ ﺘﻠﻙ ﻷﻤﻥ ﺍﻟﺭﻗﺎﺒﻴﺔ ﺍﻟﻀﻭﺍﺒﻁ ﻜﻔﺎﻴﺔ ﻭﻋﺩﻡ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﻨﻅﻡ ﺃﻤﻥ ﻤﺨﺎﻁﺭ ﺒﻴﻥ ﺍﻟﺘﻤﻴﻴﺯ. ٥.ﺇﻫﻤﺎﻟﻬﺎ ﻭﻋﺩﻡ ﺍﻵﻟﻲ ﺍﻟﺤﺎﺴﺏ ﻤﺨﺭﺠﺎﺕ ﻤﺨﺎﻁﺭ ﻋﻠﻰ ﺍﻟﺘﺭﻜﻴﺯ. 11/24/2015 73
- 73. ﻭﺍﻟﺘﻲ ﺍﻷﻫﺩﺍﻑ ﻤﻥ ﺍﻟﻌﺩﻴﺩ ﺘﺤﻘﻴﻕ ﺇﻟﻰ ﺍﻟﻤﺼﺭﻓﻲ ﺍﻟﻤﺤﺎﺴﺒﻲ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﻨﻅﺎﻡ ﻴﺴﻌﻰ ﻤـﺃﻫﻤﻬ ﻥـﺎ: ١.ﺒﺎﻟﺸﻜ ﺍﻟﻨﺘﺎﺌﺞ ﻭﺍﺴﺘﺨﺭﺍﺝ ﺍﻟﻤﺎﻟﻴﺔ ﺍﻟﻌﻤﻠﻴﺎﺕ ﺍﻨﺠﺎﺯ ﻓﻲ ﺍﻟﺩﻗﺔ ﺘﺤﻘﻴﻕلﺍﻟﺼﺤﻴﺢ. ٢.ﺍﻟﻤﻨﺎﺴﺏ ﺍﻟﻭﻗﺕ ﻭﻓﻲ ﺍﻟﻤﺎﻟﻴﺔ ﺍﻟﻌﻤﻠﻴﺎﺕ ﺘﻨﻔﻴﺫ ﻓﻲ ﺍﻟﺴﺭﻋﺔ. ٣.ﺍﻷﻫﺩﺍﻑ ﻭﺒﻴﻥ ﺍﻟﻨﻅﺎﻡ ﺘﻜﻠﻔﺔ ﺒﻴﻥ ﺍﻟﺘﻭﺍﺯﻥ ﻴﺤﻘﻕ ﺒﻤﺎ ﺍﻟﻨﻔﻘﺔ ﻓﻲ ﺍﻻﻗﺘﺼﺎﺩ ﺍﻟﻤﻁﻠﻭﺒﺔ. ٤.ﺍﻟﻨﻅﺎﻡ ﻟﺤﻤﺎﻴﺔ ﺍﻟﻼﺯﻤﺔ ﺍﻟﺩﺍﺨﻠﻴﺔ ﺍﻟﺭﻗﺎﺒﺔ ﻤﺒﺩﺃ ﺘﺤﻘﻴﻕ. ٥.ﺍﻟﺒﻨﻙ ﻭﻜﺫﻟﻙ ﺍﻟﺒﻨﻙ ﻟﻐﺎﻴﺎﺕ ﺍﻟﻤﻁﻠﻭﺒﺔ ﺍﻟﻤﺎﻟﻴﺔ ﻭﺍﻟﺘﻘﺎﺭﻴﺭ ﺍﻟﻜﺸﻭﻑ ﺍﻨﺠﺎﺯ ﺍﻟﻤﺭﻜﺯﻱ. ﺨﻼ ﻭﻤﻥلﻨﻔ ﻫﻲ ﺍﻟﻤﺼﺭﻓﻲ ﺍﻟﻤﺤﺎﺴﺒﻲ ﺍﻟﻨﻅﺎﻡ ﺃﻫﺩﺍﻑ ﺃﻥ ﻨﻼﺤﻅ ﻤﺎﺴﺒﻕـﺴﻬﺎ ﺃﻫـﻨﻅ ﺃﻱ ﺩﺍﻑـﻤﺤﺎﺴﺒﻲ ﻤﻌﻠﻭﻤﺎﺕ ﺎﻡ،ﺍﻟﻌﻤ ﻤﻥ ﻻﺒﺩ ﻭﺍﻟﺘﻲلﺃﺠ ﻤﻥ ﺘﺤﻘﻴﻘﻬﺎ ﻋﻠﻰل ﺍﻟﻌﻤ ﺍﺴﺘﻤﺭﺍﺭﻴﺔ ﻀﻤﺎﻥىلﻟىﺒﺎﻟﻌﻤ ﻭﺍﻷﻤﺎﻥ ﺍﻟﺜﻘﺔ ﻭﺘﻌﺯﻴﺯ ﺍﻟﻤﺼﺭﻑ ﺩﻯلﺍﻟﻤﺼﺭﻓﻲ 11/24/2015 74
- 74. ﻤﺸﺎﻜلﺍﻟﻤﺼﺭﻓﻲ ﺍﻟﺠﻬﺎﺯ ﺍﻟﻤﺼﺭﻓﻲ ﺍﻟﺠﻬﺎﺯ ﻴﺘﻌﺭﺽﺇﻟﻰﺍﻟﻤﺸﺎﻜ ﻤﻥ ﺍﻟﻌﺩﻴﺩلﺍﻟﻌﻤ ﻋﻠﻰ ﺘﺅﺜﺭ ﻗﺩ ﺍﻟﺘﻲلﺍﻟﻤﺼﺭﻓﻲﻭﻤﻥﺍﻟﻤﺸﺎﻜ ﺘﻠﻙ ﺃﻫﻡل: ١.ﺍﻟﺘﺸﺭﻴﻊﺍﻟﻤﺼﺭﻓﻲﻭﺍﻟﻨﺎﺘﺞﻋﻥﺍﻻﻓﺘﻘﺎﺭﻟﺒﻌﺽﺍﻟﺘﺸﺭﻴﻌﺎﺕﺍﻟﺘىﻲﺘﺤﻜىﻡﺍﻟﻌﻼﻗىﺔﺒىﻴﻥﺍﻟﻤﺼﺭﻑﻭﻋﻤﻼﺌﻪﻓﻲﺤﺎﻻﺕ ﺍﻻﺨﻼلﺒﺎﻻﻟﺘﺯﺍﻤﺎﺕ. ٢.ﻋﺩﻡﻭﺠﻭﺩﻤﻨﺎﺥﺍﺴﺘﺜﻤﺎﺭﻱﻤﻼﺌﻡﻴﺴﺎﻋﺩﺍﻟﻤﺴﺘﺜﻤﺭﻋﻠﻰﺍﺘﺨﺎﺫﺍﻟﻘﺭﺍﺭﺍﻟﻤﻨﺎﺴﺏﻟﻼﺴىﺘﺜﻤﺎﺭﺒﺴﺒﺏﺍﻟﻌﺩﻴﺩﻤﻥﺍﻟﻌﻭﺍﻤل ﺍﻹﻗﺘﺼﺎﺩﻴﺔﻭﺍﻹﺠﺘﻤﺎﻋﻴﺔﻭﺍﻟﺜﻘﺎﻓﻴﺔﻭﺍﻟﺩﻴﻨﻴﺔﻭﺍﻟﻘﺎﻨﻭﻨﻴﺔﻭﻋﻭﺍﻤىلﺍﻟﺜﻘﺔﻭﺍﻷﻤﺎﻥ. ٣.ﻭﺍﻻﺠﺘﻤﺎﻋﻲ ﺍﻟﺴﻴﺎﺴﻲ ﺍﻻﺴﺘﻘﺭﺍﺭ ﻭﺠﻭﺩ ﻋﺩﻡ. ٤.ﻋﺩﻡﺘﻭﺍﻓﺭﺍﻟﻜﻭﺍﺩﺭﺍﻟﻤﺩﺭﺒﺔﻋﻠﻰﺍﻷﻋﻤﺎلﺍﻟﻤﺼﺭﻓﻴﺔﺒﺎﻟﺭﻏﻡﻤﻥﺘﻭﺍﻓﺭﺍﻟﺨىﺭﻴﺠﻴﻥﻓىﻲﺍﻟﻤﺠﺎﻻﺕﺍﻟﺘﻲﺘﺤﺘﺎﺠﻬﺎﺃﻋﻤﺎل ﺍﻟﻤﺼﺎﺭﻑ. ٥.ﻤﺸﺎﻜلﺘﺘﻌﻠﻕﺒﻀﻌﻑﺍﻟﺒﻨﻴﺔﺍﻟﺘﺤﺘﻴﺔﺒﺴﺒﺏﺍﻟﻅﺭﻭﻑﺍﻟىﺴﻴﺎﺴﻴﺔﺍﻟﺘىﻲﻴﻌﻴىﺸﻬﺎﺍﻟﻤﺠﺘﻤىﻊﺍﻟﻔﻠﺴﻁﻴﻨﻲ. ٦.ﺍﻟﻀﻤﺎﻨﺎﺕﺍﻟﻌﻘﺎﺭﻴﺔﺍﻟﻤﺘﻌﻠﻘﺔﺒﺎﻟﻤﺒﺎﻨﻲﻭﺍﻷﺭﺍﻀﻲﻭﺍﻟﺘﻲﺘﺘﻡﺒﻌﻘﻭﺩﺨىﺎﺭﺝﺩﺍﺌىﺭﺓﺍﻟﻁىﺎﺒﻭﻭﺍﻟﺘﻲﻤﻥﺍﻟﺼﻌﺏﻗﺒﻭﻟﻬﺎﻟﺩﻯ ﺍﻟﻤﺼﺭﻑﻜﻀﻤﺎﻨﺎﺕﻤﻘﺎﺒلﺍﻟﺤﺼﻭلﻋﻠﻰﻗﺭﻭﺽﺼﻌﺒﺔ. ٧.ﺍﻷﻋﻤﺎ ﺒﻴﺌﺔ ﻓﻲ ﺍﻟﻤﺤﺎﺴﺒﻲ ﺍﻟﺘﻨﻅﻴﻡ ﻀﻌﻑلﺍﻟﻔﺴﻁﻴﻨﻴﺔ. ٨.ﻟﻌﻤﻠﻪ ﺍﻟﻤﺴﺎﻨﺩﺓ ﺍﻟﻤﺎﻟﻴﺔ ﺍﻟﻤﺼﺭﻓﻴﺔ ﺍﻟﻤﺅﺴﺴﺔ ﺇﻟﻰ ﺍﻟﻤﺼﺭﻓﻲ ﺍﻟﺠﻬﺎﺯ ﺍﻓﺘﻘﺎﺭ. 11/24/2015 75
- 75. ٩.ﺍﺨﺘﻼ ﻭﺠﻭﺩلﺒﺴﺒﺏ ﻭﺫﻟﻙ ﺍﻟﻤﺼﺭﻓﻲ ﺍﻟﺠﻬﺎﺯ ﻓﻲ ﻫﻴﻜﻠﻴﺔ ﻭﺘﺸﻭﻫﺎﺕ ﺍﻟﻌﺩﻴﺩ ﺃﻥ ﺤﻴﺙ ﺃﺠﻠﻪ ﻤﻥ ﺃﻨﺸﺌﺕ ﺍﻟﺫﻱ ﺍﻟﻬﺩﻑ ﻓﻲ ﺍﻟﻤﺼﺎﺭﻑ ﺍﻟﺘﺯﺍﻡ ﻋﺩﻡ ﺘﻤ ﻻ ﺍﻟﻤﺘﺨﺼﺼﺔ ﺍﻟﻤﺼﺎﺭﻑ ﻤﻥىﻤﺘﺨﺼﺼﺔ ﻜﻤﺼﺎﺭﻑ ﻋﻤﻠﻬﺎ ﺎﺭﺱ ﻋﻤ ﺘﻤﺎﺭﺱ ﻭﺇﻨﻤﺎلﺍﻟﺘﺠﺎﺭﻴﺔ ﺍﻟﻤﺼﺎﺭﻑ. ١٠.ﺍﻟﻌﻤ ﺒﺩﺍﻴﺔ ﻤﺸﻜﻠﺔلﺍﻟﻘﻭﻤﻴﺔ ﻭﺍﻟﺴﻴﺎﺴﺎﺕ ﺍﻷﻫﺩﺍﻑ ﻭﺭﺴﻡ ﺘﺤﺩﻴﺩ ﻭﻜﻴﻔﻴﺔ . ﺍﻟﻤﺸﺎﻜ ﺘﺅﺜﺭ ﻭﻗﺩلﺍﻟﻌﻤ ﺀﺍﺃﺩ ﻋﻠﻰ ﺍﻟﺴﺎﺒﻘﺔلﺍﻟﻤﻭﻅﻔﻴﻥ ﻭﺨﺎﺼﺔ ﺍﻟﻤﺼﺭﻓﻲ ﻟﻤﺸﺎﻜ ﻴﺘﻌﺭﻀﻭﻥ ﺍﻟﺫﻴﻥلﻭﺍﻻﺠﺘﻤﺎﻋﻴﺔ ﺍﻟﺴﻴﺎﺴﻴﺔ ﺍﻟﺤﻴﺎﺓ ﻓﻲ ﺍﻻﺴﺘﻘﺭﺍﺭ ﻋﺩﻡ ﻗﻴ ﻋﺩﻡ ﺇﻟﻰ ﻴﺅﺩﻱ ﻭﺍﻟﺫﻱىﻫ ﺎﻡىﺍﻟﻤ ﺀﻻﺅىﺍﻟﻤﻁﻠﻭﺒﺔ ﺒﺎﻟﺩﻗﺔ ﺃﻋﻤﺎﻟﻬﻡ ﺒﺎﻨﺠﺎﺯ ﻭﻅﻔﻴﻥ ﺍﻟﻤﺼﺭﻑ ﻟﺩﻯ ﺍﻟﻤﺼﺭﻓﻲ ﺒﺎﻟﻨﻅﺎﻡ ﺍﻟﺜﻘﺔ ﻋﺩﻡ ﺇﻟﻰ ﻴﺅﺩﻱ ﻤﻤﺎ11/24/2015 76
- 76. المخاطر مراقبة اهمية •١.ﺍﻟﻤﺨﺎﻁﺭ ﻤﻥ ﻟﻠﻌﺩﻴﺩ ﻋﺭﻀﺔ ﺃﺼﺒﺤﺕ ﻗﺩ ﺍﻹﻟﻜﺘﺭﻭﻨﻴﺔ ﺍﻟﻤﺤﺎﺴﺒﺔ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﻨﻅﻡ ﺃﻥ ﻭﺘﻜﺎﻤ ﻭﺴﺭﻴﺔ ﻭﻤﺼﺩﺍﻗﻴﺔ ﻭﻤﻭﺜﻭﻗﻴﺔ ﺼﺤﺔ ﺘﻬﺩﺩ ﺍﻟﺘﻰلﺇﺘﺎﺤﻴﺔ ﻭﻤﺩﻯ • •ﺍﻟﻨﻅﻡ ﺘﻠﻙ ﺘﻭﻓﺭﻫﺎ ﺍﻟﺘﻰ ﻭﺍﻟﻤﺤﺎﺴﺒﻴﺔ ﺍﻟﻤﺎﻟﻴﺔ ﺍﻟﺒﻴﺎﻨﺎﺕ،ﺴﻬﻭﻟﺔ ﺇﻟﻰ ﻴﺅﺩﻱ ﻤﻤﺎ • •ﺍﻟﻤﺨﺎﻁﺭ ﺘﻠﻙ ﺤﺩﻭﺙ. • •٢.ﻜﻔﺎﻴﺔ ﻭﻋﺩﻡ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﻨﻅﻡ ﺃﻤﻥ ﻤﺨﺎﻁﺭ ﺒﻴﻥ ﺘﻤﻴﻴﺯ ﻭﻋﺩﻡ ﻭﺍﻀﺢ ﺨﻠﻁ ﻭﺠﻭﺩ • •ﺍﻟﺒﺎﺤﺜﻴﻥ ﻤﻥ ﺍﻟﻌﺩﻴﺩ ﻟﺩﻯ ﺍﻟﻨﻅﻡ ﺘﻠﻙ ﻷﻤﻥ ﺍﻟﺭﻗﺎﺒﻴﺔ ﺍﻟﻀﻭﺍﺒﻁ. • •٣.ﺍﻟﻤﺘﻌﻠﻘﺔ ﺍﻟﻤﻌﻠﻭﻤﺎﺕ ﻨﻅﻡ ﺃﻤﻥ ﻤﺨﺎﻁﺭ ﻋﻠﻰ ﺭﻜﺯﺕ ﻗﺩ ﺍﻟﺩﺭﺍﺴﺎﺕ ﻤﻌﻅﻡ ﺃﻥ • •ﺇﺩﺨﺎ ﺒﻤﺭﺤﻠﺘﻰلﻭﺘﺸﻐﻴلﺍﻟﺒﻴﺎﻨﺎﺕ،ﺒﻤﺭﺤﻠﺔ ﺍﻟﻤﺭﺘﺒﻁﺔ ﺍﻟﻤﺨﺎﻁﺭ ﹰﺎﺘﻤﺎﻤ ﻭﺃﻫﻤﻠﺕ • • ﻤﺭﺍﺤ ﻤﻥ ﻭﺤﻴﻭﻴﺔ ﻫﺎﻤﺔلﺍﻵﻟﻰ ﺍﻟﺤﺎﺴﺏ ﻤﺨﺭﺠﺎﺕ ﻭﻫﻰ ﺍﻟﻨﻅﺎﻡ 11/24/2015 77
- 77. ﻤﺨﺎﻁﺭﺘﻬﺩﻴﺩﺍﺕﺃﻤﻥﻨﻅﻡﺍﻟﻤﻌﻠﻭﻤىﺎﺕﺍﻟﻤﺤﺎﺴىﺒﻴﺔﺍﻹﻟﻜﺘﺭﻭﻨﻴﺔﻤﻥﻭﺠﻬﺎﺕﻨﻅﺭﻤﺨﺘﻠﻔﺔﺇﻟﻰﻋﺩﺓﺃﻨﻭﺍﻉ:- ﺃﻭﻻ/ﻤﺼﺩﺭﻫﺎ ﺤﻴﺙ ﻤﻥ:(The Source of Threats) ﺃ.ﺩﺍﺨﻠﻴﺔ ﻤﺨﺎﻁﺭ(Internal)ﺏ.ﺨﺎﺭﺠﻴﺔ ﻤﺨﺎﻁﺭ(External) ﺜﺎﻨﻴﺎ/ﺒﻬﺎ ﺍﻟﻤﺘﺴﺒﺏ ﺤﻴﺙ ﻤﻥ:(The perpetrator) ﺃ.ﺍﻟﺒﺸﺭﻱ ﺍﻟﻌﻨﺼﺭ ﻋﻥ ﻨﺎﺘﺠﺔ ﻤﺨﺎﻁﺭ(Human Threats) ﺏ.ﺒﺸﺭﻱ ﺍﻟﻐﻴﺭ ﺍﻟﻌﻨﺼﺭ ﻋﻥ ﻨﺎﺘﺠﺔ ﻤﺨﺎﻁﺭ(Non-Human) ﺜﺎﻟﺜﺎ/ﺍﻟﻌﻤﺩﻴﺔ ﺃﺴﺎﺱ ﺤﻴﺙ ﻤﻥ:(Intention) ﺃ.ﻤﺘﻌﻤﺩﺓ ﺘﺼﺭﻓﺎﺕ ﻋﻥ ﻨﺎﺘﺠﺔ ﻤﺨﺎﻁﺭ(ﻤﻘﺼﻭﺩﺓ)(Intentional) ﺏ.ﻤﺘﻌﻤﺩﺓ ﻏﻴﺭ ﺘﺼﺭﻓﺎﺕ ﻋﻥ ﻨﺎﺘﺠﺔ ﻤﺨﺎﻁﺭ(ﻤﻘﺼﻭﺩﺓ ﻏﻴﺭ)(Accidental) ﺭﺍﺒﻌﺎ/ﻋﻨﻬﺎ ﺍﻟﻨﺎﺘﺠﺔ ﺍﻵﺜﺎﺭ ﺤﻴﺙ ﻤﻥ:(Consequences) ﺃ.ﻤﺎﺩﻴﺔ ﺃﻀﺭﺍﺭ ﻋﻨﻬﺎ ﻴﻨﺘﺞ ﻤﺨﺎﻁﺭ(Physical Damage) ﺏ.ﻭﻤﻨﻁﻘﻴﺔ ﻓﻨﻴﺔ ﻤﺨﺎﻁﺭ(Technical or Logical) ﺨﺎﻤﺴﺎ/ﺒﻤﺭﺍﺤ ﻋﻼﻗﺘﻬﺎ ﺃﺴﺎﺱ ﻋﻠﻰ ﺍﻟﻤﺨﺎﻁﺭلﺍﻟﻨﻅﺎﻡ ﺃ.ﺍﻟﻤﺩﺨﻼﺕ ﻤﺨﺎﻁﺭ(Input) ﺏ.ﺍﻟﺘﺸﻐﻴ ﻤﺨﺎﻁﺭل(Processing) ﺕ.ﺍﻟﻤﺨﺭﺠﺎﺕ ﻤﺨﺎﻁﺭ(Output)11/24/2015 78
- 78. ﺍﻟﻤﺨﺎﻁﺭ ﻟﺘﻠﻙ ﺘﻭﻀﻴﺢ ﻴﻠﻲ ﻤﺎ ﻭﻓﻲ ﺃﻭﻻ/ﻤﺼﺩﺭﻫﺎ ﺤﻴﺙ ﻤﻥ ﺃ.ﺩﺍﺨﻠﻴﺔ ﻤﺨﺎﻁﺭ: (Internal) ﺤﻴﺙﻴﻌﺘﺒﺭﻤﻭﻅﻔﻲﺍﻟﻤﻨﺸﺂﺕﻫﻡﺍﻟﻤﺼﺩﺭﺍﻟﺭﺌﻴﺴﻲﻟﻠﻤﺨﺎﻁﺭ ﺍﻟﺩﺍﺨﻠﻴﺔﺍﻟﺘﻲﺘﺘﻌىﺭﺽﻟﻬىﺎﻨﻅىﻡﺍﻟﻤﻌﻠﻭﻤﺎﺕﺍﻟﻤﺤﺎﺴﺒﻴﺔ ﺍﻹﻟﻜﺘﺭﻭﻨﻴﺔﻭﺫﻟﻙﻷﻥﻤﻭﻅﻔﻲﺍﻟﻤﻨﺸﺂﺕﻋﻠﻰﻋﻠﻡﻭﻤﻌﺭﻓﺔ ﺒﻤﻌﻠﻭﻤﺎﺕﺍﻟﻨﻅﺎﻡﻭﺃﻜﺜﺭﺩﺭﺍﻴﺔﻤﻥﻏﻴﺭﻫﻡﺒﺎﻟﻨﻅﺎﻡﺍﻟﺭﻗﺎﺒﻲ ﺍﻟﻤﻁﺒﻕﻟﺩﻯﺍﻟﻤﻨﺸﺂﺓ،ﻭﻤﻌﺭﻓﺔﻨﻘﺎﻁﺍﻟﻘﻭﺓﻭﺍﻟﻀﻌﻑﻭﻨﻘﺎﻁ ﺍﻟﻘﺼﻭﺭﻟﻬﺫﺍﺍﻟﻨﻅﺎﻡﻭﻴﻜﻭﻥﻟﺩﻴﻬﻡﺍﻟﻘﺩﺭﺓﻋﻠﻰﺍﻟﺘﻌﺎﻤلﻤﻊ ﺍﻟﻤﻌﻠﻭﻤﺎﺕﻭﺍﻟﻭﺼﻭلﺇﻟﻴﻬﺎﻤىﻥﺨىﻼلﺼﻼﺤﻴﺎﺕﺍﻟﺩﺨﻭلﺍﻟﻤﻤﻨﻭﺤﺔ ﻟﻬﻡ،ﻭﻟﺫﻟﻙﻓﺈﻥﻤﻭﻅﻔﻲﺍﻟﺸﺭﻜﺔﻏﻴﺭﺀﺎﺍﻷﻤﻨﻴﺴﺘﻁﻴﻌﻭﻥﺍﻟﻭﺼىﻭلﻟﻠﺒﻴﺎﻨﺎﺕ ﻭﺇﻤﻜﺎﻨﻴﺔﺘﺩﻤﻴﺭﻫﺎﺃﻭﺘﺤﺭﻴﻔﻬﺎﺃﻭﺘﻐﻴﻴﺭﻫﺎ 11/24/2015 79
- 79. ﺏ.ﺨﺎﺭﺠﻴﺔ ﻤﺨﺎﻁﺭ:(External) ﻭﺘﺘﻤﺜلﻤﺒﺎﺸﺭﺓ ﻋﻼﻗﺔ ﻟﻬﻡ ﻟﻴﺱ ﺍﻟﻤﻨﺸﺄﺓ ﺨﺎﺭﺝ ﺃﺸﺨﺎﺹ ﻓﻲ ﻤﺜ ﺒﺎﻟﻤﻨﺸﺄﺓىلﻗﺭﺍﺼىﺍﻟﻤﻌﻠﻭﻤ ﻨﺔىﻴﺤﺎﻭﻟﻭﻥ ﺍﻟﺫﻴﻥ ﻭﺍﻟﻤﻨﺎﻓﺴﻴﻥ ﺎﺕ ﻟﻠﻨﻅ ﻭﺍﻷﻤﻨﻴﺔ ﺍﻟﺭﻗﺎﺒﻴﺔ ﺍﻟﻀﻭﺍﺒﻁ ﺍﺨﺘﺭﺍﻕىﺒﻬ ﺎﻡىﺍﻟﺤ ﺩﻑىﺼﻭل ﻋﻠىﺘﺘﻤﺜ ﻗﺩ ﺃﻭ ﺍﻟﻤﻨﺸﺄﺓ ﻋﻥ ﺴﺭﻴﺔ ﻤﻌﻠﻭﻤﺎﺕ ﻰلﻜﻭﺍﺭﺙ ﻓﻲ ﻤﺜ ﻁﺒﻴﻌﻴﺔلﺍﻟﺯﻟﺯﺍلﻭﺍﻟﻔﻴ ﻭﺍﻟﺒﺭﺍﻜﻴﻥىﺘﺤﺩﺙ ﻗﺩ ﻭﺍﻟﺘﻲ ﻀﺎﻨﺎﺕ ﺍﻟﻤﻨﺸﺎﺓ ﻓﻲ ﻟﻠﻨﻅﺎﻡ ﻜﻠﻲ ﺃﻭ ﺠﺯﺌﻲ ﺘﺩﻤﻴﺭ ﺜﺎﻨﻴﺎ/ﻟﻬﺎ ﺍﻟﻤﺘﺴﺒﺏ ﺤﻴﺙ ﻤﻥ: ﺃ.ﺍﻟﺒﺸﺭﻱ ﺍﻟﻌﻨﺼﺭ ﻋﻥ ﻨﺎﺘﺠﺔ ﻤﺨﺎﻁﺭ: ﻗﺒ ﻤﻥ ﺘﺤﺩﺙ ﻗﺩ ﺀﺎﺍﻷﺨﻁ ﻭﺘﻠﻙلﺒﺸﻜ ﺃﺸﺨﺎﺹلﻤﻘﺼﻭﺩ ﺒﺸﻜ ﺃﻭ ﻭﺍﻟﺘﻼﻋﺏ ﺍﻟﻐﺵ ﻭﺒﻬﺩﻑلﻏﻴىﺍﻟﺠﻬ ﻨﺘﻴﺠﺔ ﻤﻘﺼﻭﺩ ﺭل ﺍﻟﺨﻁﺄ ﺃﻭ ﺍﻟﺴﻬﻭ ﺃﻭ 11/24/2015 80
- 80. ﺏ.ﺍﻟﺒﺸﺭﻱ ﺍﻟﻌﻨﺼﺭﻏﻴﺭ ﻋﻥ ﻨﺎﺘﺠﺔ ﻤﺨﺎﻁﺭ: ﺒﺴﺒﺏ ﺘﺤﺩﺙ ﻗﺩ ﺍﻟﺘﻲ ﺍﻟﻤﺨﺎﻁﺭ ﺘﻠﻙ ﻭﻫﻲ ﻤﺜ ﺒﻬﺎ ﻋﻼﻗﺔ ﻟﻺﻨﺴﺎﻥ ﻟﻴﺱ ﻁﺒﻴﻌﻴﺔ ﻜﻭﺍﺭﺙىل ﺤىﺍﻟﺯﻻﺯ ﺩﻭﺙلﻭﺍﻟﺘﻲ ﻭﺍﻟﻔﻴﻀﺎﻨﺎﺕ ﻭﺍﻟﺒﺭﺍﻜﻴﻥ ﻜﻜ ﺍﻟﻨﻅﺎﻡ ﺘﻠﻑ ﺇﻟﻰ ﺘﺅﺩﻱ ﻗﺩلﻤﻨﻪ ﺀﺯﺠ ﺃﻭ 11/24/2015 81
- 81. ﺜﺎﻟﺜﺎ/ﺍﻟﻌﻤﺩﻴﺔ ﺤﻴﺙ ﻤﻥ: ﺃ.ﻤﺘﻌﻤﺩﺓ ﺘﺼﺭﻓﺎﺕ ﻋﻥ ﻨﺎﺘﺠﺔ ﻤﺨﺎﻁﺭ(ﻤﻘﺼﻭﺩﺓ: ) ﺘﺘﻤﺜ ﻭلﻤﺜ ﻤﺘﻌﻤﺩﺍ ﺍﻟﺸﺨﺹ ﺒﻬﺎ ﻴﻘﻭﻡ ﺘﺼﺭﻓﺎﺕ ﻓﻲلﺍﺩﺨﺎل ﻭﻫ ﺨﺎﻁﺌﺔ ﺒﻴﺎﻨﺎﺕىﻴﻌﻠ ﻭىﺫﻟ ﻡىﻙ،ﺍﻟﺒﻴﺎﻨﺎﺕ ﺒﻌﺽ ﺒﺘﺩﻤﻴﺭ ﻗﻴﺎﻤﻪ ﺃﻭ ﻭﺍﻟﺴﺭﻗﺔ ﻭﺍﻟﺘﻼﻋﺏ ﺍﻟﻐﺵ ﺒﻬﺩﻑ ﺫﻟﻙ ﻤﺘﻌﻤﺩﺍ،ﻫﺫﻩ ﻭﺘﻌﺘﺒﺭ ﺍﻟﻤﺨىﺍﻟﻨﻅﺎﻡ ﻋﻠﻰ ﺠﺩﺍ ﺍﻟﻤﺅﺜﺭﺓ ﺍﻟﻤﺨﺎﻁﺭ ﻤﻥ ﺎﻁﺭ. ﺏ.ﻤﺘﻌﻤﺩﺓ ﻏﻴﺭ ﺘﺼﺭﻓﺎﺕ ﻋﻥ ﻨﺎﺘﺠﺔ ﻤﺨﺎﻁﺭ(ﻤﻘﺼﻭﺩﺓ ﻏﻴﺭ) : ﻭﺘﺘﻤﺜلﺍﻟﺠﻬ ﻨﺘﻴﺠﺔ ﺍﻷﺸﺨﺎﺹ ﺒﻬﺎ ﻴﻘﻭﻡ ﺘﺼﺭﻓﺎﺕ ﻓﻲلﻭﻋﺩﻡ ﺍﻟﻜﺎﻓﻴ ﺍﻟﺨﺒﺭﺓىﻜﺎﺩﺨ ﺔىﻟﺒﻴﺎﻨ ﺎﻟﻬﻡىﻋﺩﻡ ﺒﺴﺒﺏ ﺨﺎﻁﺌﺔ ﺒﻁﺭﻴﻘﺔ ﺎﺕ ﺍﻟﺘ ﻋﻤﻠﻴﺔ ﻓﻲ ﺍﻟﺴﻬﻭ ﺃﻭ ﺍﺩﺨﺎﻟﻬﺎ ﺒﻁﺭﻕ ﻤﻌﺭﻓﺘﻬﻡىﺴﺠﻴلﻭﺘﻌﺘﺒىﺭ ﻫىﺃﻗ ﺍﻟﻤﺨﺎﻁﺭ ﺫﻩلﻭﺫﻟﻙ ﺍﻟﻤﻘﺼﻭﺩﺓ ﺍﻟﻤﺨﺎﻁﺭ ﻤﻥ ﻀﺭﺭﺍ ﺇﺼﻼﺤﻬﺎ ﻹﻤﻜﺎﻨﻴﺔ. 11/24/2015 82
- 82. ﺭﺍﺒﻌﺎ/ﻋﻨﻬﺎ ﺍﻟﻨﺎﺘﺠﺔ ﺍﻵﺜﺎﺭ ﺤﻴﺙ ﻤﻥ: ﺃ.ﻤﺎﺩﻴﺔ ﺃﻀﺭﺍﺭ ﻋﻨﻬﺎ ﺘﻨﺘﺞ ﻤﺨﺎﻁﺭ: ﻭﺃﺠﻬﺯﺓ ﻟﻠﻨﻅﺎﻡ ﺃﻀﺭﺍﺭ ﺤﺩﻭﺙ ﺇﻟﻰ ﺘﺅﺩﻱ ﺍﻟﺘﻲ ﺍﻟﻤﺨﺎﻁﺭ ﻭﻫﻲ ﻟﻭﺴﺎﺌ ﺘﺩﻤﻴﺭ ﺃﻭ ﺍﻟﻜﻤﺒﻴﻭﺘﺭلﺘﺨىﻴﻜﻭﻥ ﻗﺩ ﻭﺍﻟﺘﻲ ﺍﻟﺒﻴﺎﻨﺎﺕ ﺯﻴﻥ ﺘﻜ ﻗﺩ ﺃﻭ ﺒﻬﺎ ﻟﻼﻨﺴﺎﻥ ﻋﻼﻗﺔ ﻻ ﻁﺒﻴﻌﻴﺔ ﻜﻭﺍﺭﺙ ﺴﺒﺒﻬﺎىﻭﻥ ﺒىﺍﻟﺒ ﺴﺒﺏىﻋﻔﻭﻴﺔ ﺃﻭ ﻤﺘﻌﻤﺩﺓ ﺒﻁﺭﻴﻘﺔ ﺸﺭ. ﺏ.ﻭﻤﻨﻁﻘﻴﺔ ﻓﻨﻴﺔ ﻤﺨﺎﻁﺭ: ﺍﻟﺒﻴﺎﻨﺎﺕ ﻋﻠﻰ ﺘﺅﺜﺭ ﻗﺩ ﺃﺤﺩﺍﺙ ﻋﻥ ﺍﻟﻨﺎﺘﺠﺔ ﺍﻟﻤﺨﺎﻁﺭ ﻭﻫﻲ ﺍﻟﺤﺼﻭ ﻭﺇﻤﻜﺎﻨﻴﺔلﻋﻠﻴﻬىﻟﻸﺸ ﺎىﺍﻟﻤﺨﻭ ﺨﺎﺹلﻋﻨﺩ ﺒﺫﻟﻙ ﻟﻬﻡ ﻟﻬ ﻤﺼﺭﺡ ﻏﻴﺭ ﻷﺸﺨﺎﺹ ﺴﺭﻴﺔ ﺒﻴﺎﻨﺎﺕ ﺀﺎﺇﻓﺸ ﺃﻭ ﻟﻬﺎ ﺍﻟﺤﺎﺠﺔىﻡ ﺒﻤﻌﺭﻓﺘﻬىﺎ ﺨﻼ ﻤﻥ ﻭﺫﻟﻙلﺘﻌﻁﻴلﺇﺩﺨﺎ ﺃﻭ ﺍﻟﻜﻤﺒﻴﻭﺘﺭ ﺫﺍﻜﺭﺓ ﻓﻲل ﺘﻔ ﻗﺩ ﻟﻠﻜﻤﺒﻴﻭﺘﺭ ﻓﻴﺭﻭﺴﺎﺕىﺍﻟﺒﻴﺎﻨ ﺴﺩىﻭﺘﻠﻙ ﻤﻨﻬﺎ ﺀﺯﺠ ﺃﻭ ﺎﺕ ﻟﻠﻤﻨﺸﺄﺓ ﺍﻟﺘﻨﺎﻓﺴﻲ ﺍﻟﻤﻭﻗﻑ ﻋﻠﻰ ﺘﺅﺜﺭ ﻗﺩ ﺍﻟﻤﺨﺎﻁﺭ 11/24/2015 83
- 83. ﺨﺎﻤﺴﺎ/ﺒﻤﺭﺍﺤ ﻋﻼﻗﺘﻬﺎ ﺤﻴﺙ ﻤﻥ ﺍﻟﻤﺨﺎﻁﺭلﺍﻟﻨﻅﺎﻡ: ﺃ.ﺍﻟﻤﺩﺨﻼﺕ ﻤﺨﺎﻁﺭ: ﺘﺴﺠﻴ ﻋﺩﻡ ﻋﻥ ﺍﻟﻨﺎﺘﺠﺔ ﺍﻟﻤﺨﺎﻁﺭ ﻭﻫﻲلﺍﻟﻭﻗﺕ ﻓﻲ ﺍﻟﺒﻴﺎﻨﺎﺕ ﻨﻘ ﻋﺩﻡ ﺃﻭ ﺍﻟﺼﺤﻴﺢ ﻭﺒﺸﻜﻠﻬﺎ ﺍﻟﻤﻨﺎﺴﺏلﺨﻼ ﺒﺩﻗﺔ ﺍﻟﺒﻴﺎﻨﺎﺕل ﺍﻻﺘﺼﺎ ﺨﻁﻭﻁل. ﻭﺘﺘﻤﺜلﺃﻗﺴﺎﻡ ﺃﺭﺒﻌﺔ ﺇﻟﻰ ﺍﻟﻤﺩﺨﻼﺕ ﺒﺄﻤﻥ ﺍﻟﻤﺘﻌﻠﻘﺔ ﺍﻟﻤﺨﺎﻁﺭ ﻭﻫﻲ ﺃﺴﺎﺴﻴﺔ: ١-ﺴﻠﻴﻤﺔ ﻏﻴﺭ ﺒﻴﺎﻨﺎﺕ ﺨﻠﻕ: ﺨﻼ ﻤﻥ ﺫﻟﻙ ﻭﻴﺘﻡلﺒﻭﺍﺴﻁﺔ ﻭﻟﻜﻥ ﺤﻘﻴﻘﻴﺔ ﻏﻴﺭ ﺒﻴﺎﻨﺎﺕ ﺨﻠﻕ ﺩﺍﺨ ﻭﻀﻌﻬﺎ ﻴﺘﻡ ﺼﺤﻴﺤﺔ ﻤﺴﺘﻨﺩﺍﺕىلﺍﻟﻌﻤﻠﻴﺎﺕ ﻤﻥ ﻤﺠﻤﻭﻋﺔ ﺍﻜﺘﺸﺎﻓﻬﺎ ﻴﺘﻡ ﺃﻥ ﺩﻭﻥ،ﻭﻤﺜﺎلﺃﺴ ﺍﺴﺘﺨﺩﺍﻡ ﺫﻟﻙىﻭﻫﻤﻴ ﺀﺎﻤىﺔ ﻟﻤىﻀﻤﻥ ﺀﺎﺍﻷﺴﻤ ﺘﻠﻙ ﻭﺍﺩﺭﺍﺝ ﺒﺎﻟﺸﺭﻜﺔ ﻴﻌﻤﻠﻭﻥ ﻻ ﻭﻅﻔﻴﻥ ﺸ ﺭﻭﺍﺘﺏ ﻭﺼﺭﻑ ﺍﻟﺭﻭﺍﺘﺏ ﻜﺸﻭﻑىﻟﻬ ﻬﺭﻴﺔىﺍﺩﺨﺎ ﺃﻭ ﻡل ﺍﻟﻤﻭﺭﺩﻴﻥ ﺃﺤﺩ ﺒﺎﺴﻡ ﻭﻫﻤﻴﺔ ﻓﻭﺍﺘﻴﺭ 11/24/2015 84
- 84. ٢-ﺘﻌﺩﻴلﺍﻟﻤﺩﺨﻼﺕ ﺒﻴﻨﺎﺕ ﺘﺤﺭﻴﻑ ﺃﻭ: ﺨﻼ ﻤﻥ ﺫﻟﻙ ﻭﻴﺘﻡلﻗﺒ ﻤﻥ ﺍﻋﺘﻤﺎﺩﻫﺎ ﺒﻌﺩ ﺍﻷﺼﻠﻴﺔ ﻭﺍﻟﻤﺴﺘﻨﺩﺍﺕ ﺍﻟﻤﺩﺨﻼﺕ ﻓﻲ ﺍﻟﺘﻼﻋﺏلﺍﻟﻤىﺴﺅﻭلﻭﻗﺒلﺇﻟﻰ ﺍﺩﺨﺎﻟﻬﺎ ﺍﻟﻨﻅﺎﻡ،ﺃﺭﻗ ﻓﻲ ﺘﻐﻴﻴﺭ ﻁﺭﻴﻕ ﻋﻥ ﻭﺫﻟﻙىﻤﺒ ﺎﻡىﺒﻌ ﺎﻟﻎىﺍﻟﻌﻤﻠﻴ ﺽىﻟ ﺎﺕىﺍﻟﻤﺤﺭﻑ ﺼﺎﻟﺢ،ﺃﻭ ﺀﻼﺍﻟﻌﻤ ﺒﻌﺽ ﺀﺎﺃﺴﻤ ﺘﻐﻴﺭ ﺃﻭ ﺍﻟﻔﺎﺌﺩﺓ ﻤﻌﺩﻻﺕ. ٣-ﺍﻟﻤﺩﺨﻼﺕ ﺒﻌﺽ ﺤﺫﻑ ﺨﻼ ﻤﻥ ﺫﻟﻙ ﻭﻴﺤﺩﺙلﻗﺒ ﺍﻟﺒﻴﺎﻨﺎﺕ ﺒﻌﺽ ﺍﺴﺘﺒﻌﺎﺩ ﺃﻭ ﺤﺫﻑلﺍﻵﻟﻲ ﺍﻟﺤﺎﺴﺏ ﺇﻟﻰ ﺍﺩﺨﺎﻟﻬﺎ،ﺒﺸﻜ ﺇﻤﺎ ﻭﺫﻟﻙلﻭﻤﻘﺼﻭﺩ ﻤﺘﻌﻤﺩ ﺒﺸﻜ ﺃﻭلﻤﻘﺼﻭﺩ ﻭﻏﻴﺭ ﻤﺘﻌﻤﺩ ﻏﻴﺭ،ﻭﻤﺜﺎلﺍﻟﻤﻭﻅ ﻗﻴﺎﻡ ﺫﻟﻙىﺍﻟﻤ ﻑىﺴﺅﻭل ﺨ ﺁﺨﺭ ﻟﺤﺴﺎﺏ ﺍﻟﺒﻨﻙ ﺤﺴﺎﺏ ﺘﻔﺼﻴﻼﺕ ﻭﺘﻌﺩﻴﻼﺕ ﻤﺫﻜﺭﺍﺕ ﺒﺘﺩﻤﻴﺭ ﺍﻟﻤﻨﺸﺄﺓ ﻓﻲ ﺍﻟﻤﺭﺘﺒﺎﺕ ﻋﻥىﺍﻟﻤﺤﺭﻑ ﺒﺎﻟﻤﻭﻅﻑ ﺎﺹ. ٤-ﺍﺩﺨﺎلﻤﺭﺓ ﻤﻥ ﺃﻜﺜﺭ ﺍﻟﺒﻴﺎﻨﺎﺕ: ﺍﺩﺨﺎ ﺒﺘﻜﺭﺍﺭ ﺍﻟﻤﻭﻅﻑ ﻗﻴﺎﻡ ﺒﺫﻟﻙ ﻭﺍﻟﻤﻘﺼﻭﺩلﻏﻴ ﺃﻭ ﻤﻘﺼﻭﺩﺓ ﺒﻁﺭﻴﻘﺔ ﺇﻤﺎ ﺍﻟﺤﺎﺴﺏ ﺇﻟﻰ ﺍﻟﺒﻴﺎﻨﺎﺕىﻤﻘﺼﻭﺩﺓ ﺭ،ﻤﻥ ﺫﻟﻙ ﻭﻴﺘﻡ ﺨﻼلﺇﺩﺨﺎلﻗﺒ ﺍﻟﻨﻅﺎﻡ ﺇﻟﻰ ﻤﺭﺓ ﻤﻥ ﺃﻜﺜﺭ ﺍﻟﻤﺴﺘﻨﺩﺍﺕ ﺒﻌﺽ ﺒﻴﻨﺎﺕلﺃﻭﺍﻤىﺒﻌﻤ ﺇﻤﺎ ﻭﺫﻟﻙ ﺍﻟﺩﻓﻊ ﺭلﻤﻥ ﺇﻀﺎﻓﻴﺔ ﻨﺴﺦ ﻜ ﻭﺘﻘﺩﻴﻡ ﺍﻷﺼﻠﻴﺔ ﺍﻟﻤﺴﺘﻨﺩﺍﺕلﺍﻟ ﻤﻥىﻭﺍﻷﺼ ﺼﻭﺭﺓىلﺍﺩﺨﺎ ﺇﻋﺎﺩﺓ ﺃﻭلﺍﻟﻨﻅﺎﻡ ﺇﻟﻰ ﺃﺨﺭﻯ ﻤﺭﺓ ﺍﻟﺒﻴﻨﺎﺕ 11/24/2015 85