סקר סיכונים

1 הזנפרץ, "-שיף ' ח רו ושות רונןפנימית ביקורת שירותי

5618188-03טל'


5618188-03טל'

מהו סיכון - מקובל להגדיר סיכון כאפשרות שאיום כלשהו ינצל פגיעות של נכס, . 1

או קבוצת נכסים, על-מנת לגרום להפסד, או לנזק לנכסי הארגון, מרכיבי הסיכון:

לדוגמה: מידע )נתונים(, מסמכים, רכוש קבוע )למשל: נדל"ן, רכבים(, - נכסים 1.1

השקעות

ומוניטין, שירותים הניתנים על-ידי ני"ע(, תדמית )למשל:

הארגון, והון אנושי.

1.2 - גניבה, שריפה, איומים הונאה, מעילה, נזק במתכוון, גרימת לדוגמה: שגיאות,

הצפה.

כימות על הארגון להעריך את ההסתברות למימוש איום, לצורך

תוחלת

השפעתו ודירוג האיומים בהתאם להשפעתם.

1.3 - תפעול פגיעות לצורך לו הדרוש הידע לו חסר כאשר למשל: פגיע, הארגון

ותחזוק

מערכות המידע, או למשל: כאשר קיימים בארגון כשלים, או חשיפות

לכשלים

אפשריים בתחום הבקרה הפנימית.


5618188-03טל'

2.( מובנים בסיכונים התחשבות על מושתתת סיכונים וסיכוני Inherent Risksהערכת )

בקרה

(Control Risks.)

- סיכון המהווה חלק ממהות הנושא וטבוע בו; סיכון (Inherent Risk )סיכון מובנה 2.1

זה

נובע ממידת רגישותו של הנושא לטעויות ולאי סדרים, כשלא קיימת בקרה

פנימית עליו.

- עד כמה אין מערכת הבקרה הפנימית בנויה באופן (Control Riskסיכון בקרה ) 2.2

שתמנע

ושתתקן במועד טעויות ואי סדרים. או שתחשוף


5618188-03טל'

. דוגמאות לסיכונים :3

הנובע 3.1 סיכון למשל: בארגון, הקיימת המיחשובית מהתשתית הנובעים סיכונים

)ישימות טכנולוגית(, חוסר בתיעוד של פיתוח ישנות ו/או חומרות משימוש בתוכנות

מידע, מערכות

תדירות לקויה בעדכון גרסאות ובביצוע שינויים ושיפורים במערכות, וכמו-כן ותחזוקה

לא נאותה של מערכות מידע בארגון.

או 3.2 שגיאה מטעות, כתוצאה כספי הפסד לארגון שיגרם הסיכון - עסקיים סיכונים

שימוש בלתי מורשה בנכסי הארגון.

סיכוני שוק - הסיכון לאבד את האחיזה בפלח השוק הרלוונטי.3.3

להביא 3.4 שעלולה פגיעה הארגון; בתדמית לפגיעה הסיכון - תדמיתיים סיכונים

לפגיעה באיתנותו הפיננסית של הארגון.

סיכוני הונאות ומעילות.3.5

עם 3.6 אחד בקנה עולה לא בארגון הקיים שהתהליך הסיכון - משפטיים סיכונים

הוראות חוק או תקנות.

סיכונים בקרתיים - אי קיומן של בקרות נאותות בתהליכים.3.7


5618188-03טל'

לתיעוד • לזיהוי, עזר ככלי לשמש נועדה פיצג'רלד של המטריצות גישת

ולהערכה של בקרות.

הספציפיים • למרכיביה ממוחשבת מידע מערכת ממפה זו גישה לדוגמה,

וכד'(. יישום תוכניות מערכת, תוכנת נתונים, מסדי נתונים, תקשורת )כגון

כנגד כל רכיב ספציפי מפורטים הסיכונים והאיומים האפשריים.

אמצעי • את ומעריכה מתעדת, מזהה, היא מהמרכיבים אחד כל לגבי

הבקרה המיושמים ו/או המתוכננים ליישום.

קיימות. • ובמערכות שבפיתוח במערכות המטריצות בגישת להשתמש ניתן

בניתוח פנימיות, בקרות של ובחינה סקר בהכנת עזר כלי מהווה היא

ממוחשבות מידע מערכות ביקורת תוכנית בהכנת סיכונים, של והערכה

ובפיתוח סטנדרטים של בקרה בארגון.


5618188-03טל'

טעואסון-שריפהאסון-הצפהת

מעילה

רכיבים/סיכוניםגניבה

כוח אדם- מפעילים

מידע- קובצי נתונים

חומרה - מסופים

קווי תקשורת

תוכנה - תוכניות יישום

תוכנה - תוכנת מערכת

כספים;רכוש

טפסים


5618188-03טל'

אסון-הצפה

אסון-שריפה

רכיבים/סיכוניםגניבהמעילהטעות

2 ,3 ,5 ,7

2 ,3 ,5 ,7 ,9

כוח אדם- - - - -- - - -- - - -מפעילים

2 ,3 ,5 ,7

2 ,3 ,5 ,7 ,9

3 ,7 ,81 ,2 ,3 ,4 ,5 ,7 ,8

1 ,2 ,3 ,5 ,7

מידע- קובצי נתונים

2 ,3 ,5 ,7

2 ,3 ,5 ,7 ,9

3 ,5 ,73 ,4 ,5 ,7 ,82 ,3 ,5 ,7

חומרה - מסופים

3 ,5 ,73 ,5 ,7 ,9

קווי תקשורת5, 3- - - -7, 5, 3

2 ,3 ,5 ,7

2 ,3 ,5 ,7 ,9

3 ,5 ,71 ,2 ,3 ,4 ,5 ,7 ,8

1 ,2 ,3 ,5 ,7

תוכנה - תוכניות יישום

תוכנה - תוכנת מערכת

2 ,3 ,6 ,7

2 ,3 ,6 ,7 ,9

1 ,3 ,7 ,8

1 ,2 ,3 ,4 ,6 ,7 ,8

1 ,2 ,3 ,6 ,7

כספים;רכוש

2 ,3 ,72 ,3 ,7 ,9

טפסים7, 3, 82, 7, 4, 3, 82, 7, 3

בקרות:

אבטחת מידע לוגית - הצפנה, 1(סיסמאות...

אבטחה פיזית - סורגים, 2(כספת, גלאי עשן,

ספרינקלרים...

ביטוח3(

מבחני יושר4(

גיבויים )תוכנה, חומרה, 5(נתונים, כ"א(

אבטחת כספים בבנק, 6(בכספת...

נהלים7(

מבדק פנימי )מתכנת, מפעיל, 8(קצין במ"ם, מנהל מערכת

לגבי קבוצת ;משתמש...המשתמשים: הרשאות –

מידור - : גזבר, מנה"ח, מח' רכש...(

.HALONמטפי כיבוי - גז 9(


5618188-03טל'

:(Risk Assessmentמהי שיטת הערכת סיכונים ). 4

שיטה זו מבוססת על העובדה שמאפייני סיכון מסויימים חוזרים על עצמם -

בנסיבות בהן נתגלתה בעיה. במהלך ביצוע הערכת סיכונים, בודק המבקר

אלו מאפיינים המוערכת. ביחידה מופיעים אלו מאפיינים האם - הפנימי

יכולים

להעיד על רמת הסיכון של יחידה זו.


5618188-03טל'

השלב הראשון בביצוע הערכת סיכונים הוא חלוקת הארגון ליחידות •

בנות

הערכה. לשם ביצוע הערכת סיכונים, המבקר הפנימי שואב נתונים ממקורות •

מידע. במהלך ביצוע הערכת הסיכונים, לומד המבקר הפנימי את היחידות •

המוערכות

ואת מורכבותן. היכרות זו, בשילוב עם רמת הסיכון שיוחסה לאותן

יחידות,

מאפשרות למבקר הפנימי להעריך את היקף התקציב הנדרש

לביצוע ביקורת

באותן יחידות. כמו-כן, ביכולתו לבנות שלד של תוכנית עבודה -

לביקורת

היחידות המוערכות. רב • עבודה תוכנית - הארגון הנהלת בפני מציג הפנימי המבקר

התוכנית שנתית.

תקציב ועל סיכון, רמת לפי היחידות, דרוג על מבוססת תהיה

המוערך הביקורת

החלטה ביסוס לשם כלי להוות יכולה הסיכונים הערכת לבדיקתן.

לגבי מושכלת

היקף התקציב השנתי הרצוי.במהלך • שיבדקו הנושאים לבחירת מסייעת הסיכונים הערכת

הביקורת.


5618188-03טל'

המודל הכמותי למרכיבי הערכת הסיכונים•• AR = IR * CR * DR

• AR -( סיכון ביקורתAudit Risk.)• DR -( גילוי - סיכון )אי( ( - הסיכון שהבדיקותDetection Riskסיכון החשיפה

המבססות שמבצע המבקר לא יגלו טעות מהותית ביתרת חשבון או בסוג

מסויים של עסקאות, או טעות מהותית הנובעת ממספר טעויות ביתרות או

בעסקאות. הסיכון • רמת של המשותף והאומדן החשיפה סיכון בין הפוך יחס קיים

וסיכון המובנה

הבקרה.•( ביקורת סיכון את שקובעים לאחר AR של המשולבת והרמה הנחוץ, )

(IR*CRניתן ,)

(, הנדרש מתוך הנוסחה דלעיל. DR למצוא את סיכון החשיפה )•( החשיפה סיכון שנמצא מרגע DR עבודת שעות את להקצות ניתן ,)

המתוכננות הביקורת

בהתחשב בהערכת הביקורת.


5618188-03טל'

- בנושא רכש 1המודל הכמותי למרכיבי הערכת הסיכונים - דוגמה

(42/44.1.3.2)ואחסנה

אגף משק/קניות AR = IR * CR * DR

: אגף משק אחראי על הרכש בחברת דן. חלק ניכר מן הרכש סיכון

מיועד לשימוש האגף עצמו כגון חלקי חילוף, צמיגים וכד'. לאור

האמור לעיל, אנו סבורים שקיים סיכון תפעולי ובקרתי גבוה, וממליצים

לחברה לערוך בחינה ארגונית לשם מיקום הרכש באגף אחר כגון

תו"פ.

סיכון מובנה - מעצם ביצוע פעולת הרכש קיים סיכון מובנה.• סיכון בקרה - בהיעדר הפרדת תפקידים, קיים סיכון בקרתי.• סיכון החשיפה - הסיכוי כי מעילה לא תתגלה גבוה.•

סיכון תפעולי ובקרתי גבוה


5618188-03טל'

תוכנית - 2המודל הכמותי למרכיבי הערכת הסיכונים - דוגמה

(19/27.1) להמשכיות עסקית

אגף תו"פ/מיחשוב

: אופי פעילות החברה מחייב אותה ליתן שירותים גם בשעת סיכון

חירום. אי קיום תוכנית כתובה להמשכיות עסקית, עלול להערים

קשיים על החברה בבואה להתמודד עם מצב של אסון. הדבר עלול

לקבל ביטוי, בין היתר, בקשיים במעבר לאתר החלופי, פגיעה ביכולתה

של החברה להמשיך את פעילותה העסקית באתר החלופי, ובקשיים

בחזרה לעבודה באתר הקבע של החברה.

סיכון תפעולי - היעדר תוכנית להמשכיות עסקית, עלול לפגוע •

בפעילות של החברה. סיכון תדמיתי - החברה אמורה ליתן שירותים גם בשעת חירום, •

היעדר מתן שירות

ללקוחותיה בשעת משבר, עלול לפגוע בתדמית

החברה. סיכון כלכלי - אי יכולת החברה לתפקד בשעת חירום , עלול לפגוע •

בהכנסותיה. סיכון שירותי - חוסר היערכות לשעת חירום, עלול לפגוע ביכולתה •

של החברה ליתן

שירות ללקוחותיה.

סיכון תפעולי ותדמיתי - גבוה

וסיכון כלכלי ושירותי - בינוני-גבוה


5618188-03טל'

ניהול נכסים - 3המודל הכמותי למרכיבי הערכת הסיכונים - דוגמה

(28/31.7)

אגף תו"פ/נכסים

: לדברי מנהל מחלקת נכסים, אין ברשות החברה רשיונות עסק, סיכון

לכל המוסכים והחניונים שברשותה.

סיכון תפעולי - סגירת מוסכים וחניונים עקב היעדר רשיונות, עלול •

להביא לפגיעה

בתפעול השוטף של החברה. סיכון כלכלי - סגירת מוסכים וחניונים עקב היעדר רשיונות, עלול •

לגרום לירידה

בהכנסות החברה. סיכון תדמיתי - סגירת מוסכים וחניונים עקב היעדר רשיונות, יפגע •

ביכולתה של

החברה ליתן שירות ללקוחותיה ועקב כך בתדמיתה. סיכון משפטי - הפעלת מוסכים וחניונים ללא רשיונות, עלולים להביא •

את החברה

לידי הליכים משפטיים ותביעות.

סיכון תפעולי, כלכלי, תדמיתי ומשפטי - גבוה


5618188-03טל'

אחסון ביצים - 4המודל הכמותי למרכיבי הערכת הסיכונים - דוגמה

(30/32.8)

אגף תו"פ/מסעדות

:הביצים מאוחסנות במקרר ובארון פתוח שבחדר הסמוך למטבח. סיכון

- ל להגיע עשויה הקיץ הטמפרטורה ובחודשי אינו ממוזג, 30החדר

בהתאם אינם אלה, אחסון תנאי מכך. למעלה ואף צלזיוס מעלות

לתקנות שרות המזון הארצי, וכתוצאה מכך, הסיכוי להופעת החיידקים

גדל.

סיכון בריאותי - אחסון ביצים בתנאים בלתי נאותים עלול להגדיל את •

להופעתם של חיידקים )כגון: סלמונלה(, אשר הינם הסיכוי

מסוכנים לבני

האדם. סיכון משפטי - צריכת ביצים מקולקלות - בעקבות אחסון בלתי נאות, •

עלול לגרום

לתחלואות למיניהן, ולחשוף את החברה לתביעות מצד

הסועדים

במסעדות ומצד הרשויות.

סיכון בריאותי ומשפטי - גבוה


5618188-03טל'

תהליכים:6ניהול סיכונים כולל נדרש • בו האופן אודות החלטות קבלת - הסיכונים ניהול תכנון

לגשת לפעילויות ניהול הסיכונים.זיהוי ומיפוי הסיכונים ואיתור מוקדי סיכון.•הערכה איכותית של ניתוח הסיכונים.•הערכה כמותית של ניתוח הסיכונים.•להפחתת • וכלים טכניקות פיתוח - לסיכונים המענה תכנון

ולמזעור הסיכונים.בקרת וניטור הסיכונים.•


5618188-03טל'

תוכנית • הצעת - הפנימי המבקר מגיש הסיכונים, הערכת בסיום

עבודה )שנתית ורב-שנתית( - לאישור הממונה.לביצוע • זמן" "חלונות - הפנימי המבקר מתאם הבא, בשלב

עבודת הביקורת.


5618188-03טל'

במהלך הסקר נקטנו בנהלים הבאים:•א' • בנספח פירוט )ראה בדן תפקידים בעלי עם פגישות

בדוח(. סיור במתקני דן )ראה פירוט בנספח ב' בדוח(.•לימוד המבנה הארגוני.•סקירת מסמכים.•שימוש במתודולוגיות להערכת סיכונים. •

הדוח מכיל סקירה כללית על דן, סיכומי פגישות שנערכו, וסיכונים •

וממצאים שהועלו במהלך הסקר.


5618188-03טל'

מיחשוב (19/27.1) תוכנית להמשכיות עסקית

סיכון תפעולי ותדמיתי - גבוה

וסיכון כלכלי ושירותי - בינוני-גבוה

: אופי פעילותה של החברה מחייב אותה ליתן שירותים גם בשעת חירום. סיכון

אי קיומה של תוכנית כתובה להמשכיות עסקית, עלול להערים קשיים על

החברה בבואה להתמודד עם מצב של אסון. הדבר עלול לקבל ביטוי, בין

היתר, בקשיים במעבר לאתר החלופי, פגיעה ביכולתה של החברה להמשיך

את פעילותה העסקית באתר החלופי, ובקשיים בחזרה לעבודה באתר

הקבע של החברה.

(19/27.2) גיבויים

סיכון תפעולי וכלכלי - גבוה

בכספת סיכון או חלופי באתר במקום החברה, במבנה הגיבוי קלטות אחסון :

באפשרותה יהא לא אסון בשעת כי לאפשרות, החברה את חושף בנק,

שצברה. במידע שימוש לעשות


5618188-03טל'

מיחשוב (20- 21/28.1) אבטחת מידע לוגית

סיכון תפעולי, בקרתי וכלכלי - גבוה

ביצוע סיכון בפני החברה את חושף הסיסמאות, מערך של תקין ניהול אי :

שינויים

(MANIPULATIONS ,לרשותה העומד למידע בנוגע מאושרים, שאינם )

על-ידי גורמים שאינם מורשים - אם מתוך החברה ואם מחוצה לה.

(21/28.2.1) מערכות

סיכון תפעולי כלכלי ובקרתי - גבוה

ממדיניות סיכון )כמתחייב המידע אבטחת דרישות של - התאמה ביצוע אי :

אבטחת המידע של החברה(, לכלי השירות שהוטמעו במערכות הנרכשות,

בנוסף, בחברה. המיושמת הכללית המידע אבטחת ברמת לפגוע עלול

ה- וקובצי דוחות סקירת על האמון אדם, בכוח את LOGמחסור מגדיל ,

הסיכון, כי כשלים לא יאותרו.


5618188-03טל'

מיחשוב (22/28.3.3), (22/28.3.2) הרשאות

סיכון תפעולי ובקרתי

- גבוה

לדעת/לבצע סיכון הצורך עקרון בסיס על לעובדים, שלא יתר הרשאות מתן :

(need to know/do basis )קריטי חסוי, )רגיש, מידע לחשוף עלול )

שינויים לבצע האחרונים לאלה לאפשר ואף מורשים, בלתי גורמים בפני

(.Data Manipulationבלתי מורשים בנתוני החברה )


אינו עובר דרך מחלקת סיכון עוזב אותה, נקלט בחברה או : עובד חדש אשר

קבלת כגון: כשלים, בפני מספר חושף את החברה הדבר מידע. מערכות

ואי העובד, על-ידי המבוצע התפקיד מהות את תואמות שאינן הרשאות

הנחיית העובד בנוגע לחשיבות נושא אבטחת המידע )נוהלי עבודה ברשת,

באינטרנט, גלישה לגבי הנחיות סודיות, על שמירה המידע, ובמערכות

ונוהלי החלפת סיסמה(, חשיפת החברה לשימוש שאינו נאות בהרשאות של

לגורם לאפשר עלול כאמור, שימוש הופסקה; בחברה שעבודתו העובד

( להתחזות מורשה ו/או Spoofingבלתי לצפות - ובכך תקף לעובד )

לשנות נתונים באופן בלתי מורשה.


5618188-03טל'

מיחשוב

PORT , -פרוטוקולים וNULL SESSIONS ) 28.6-28.4/ 23-22(


החברה סיכון של התקינה לפעילות דרושות אינן אשר יציאות, סגירת אי :

ו- פרוטוקולים של חיוניים NULL SESSIONSוהימצאותם אינם אשר ,

החברה את חושפות החברה, של התקשורת רשת של התקינה לפעילות

לגרום עלול הדבר המחשב. למערכות חדירות לביצוע האפשרות בפני

בין - מורשים שאינם גורמים על-ידי החברה, נתוני של רצוי בלתי לשינוי

אם מתוך החברה, ובין אם מחוצה לה.

(25/30) בקרות

סיכון בקרתי- גבוה

הבקרות סיכון ניתור אי ו/או המידע, במערכות בקרה שגרות של קיומן אי :

אבטחת במערך כשלים בפני החברה את חושפות שהיא(, סיבה )מכל

. המידע


5618188-03טל'

נכסים (28/31.7-27) ניהול נכסים


: ניהול הסמכויות, חלוקת המטלות וניהול בסיסי הנתונים בדן אינו ברור. סיכון

סיכון כלכלי - גבוה

העזבונות, סיכון רשם בקק"ל, החברה, של נכסים לאיתור סקר נערך לא :

. מינהל מקרקעי ישראל או האפוטרופוס הכללי

סיכון תפעולי, כלכלי, תדמיתי ומשפטי - גבוה

לכל סיכון עסק, רשיונות החברה ברשות אין נכסים, מחלקת מנהל לדברי :

המוסכים והחניונים שברשותה.


5618188-03טל'

מסעדות (29/32.2.2) מקררים

סיכון תפעולי, כלכלי ובריאותי - גבוה

לגרום שבסופי שבוע, תקלות במקררים, סיכון עלול היעדר מערכת התרעה, :

יגרמו נזק למזון, מבלי שלחברה תינתן אפשרות לתגובה בזמן סביר, טרם

היווצרות הנזק.

(32.3.2-29/32.3.1)בדיקות מעבדה

סיכון בריאותי - גבוה

: במהלך ולאחר סיום תהליך הכנת המזון, לא מתבצעות בדיקות מעבדה סיכון

מיקרוביולוגיות לאיתור חיידקים. כתוצאה מכך, אין בקרה לרמת ההיגיינה

. בתהליך ההכנה, ולהימצאותם של חיידקים במזון המוגש לעובדי החברה

סיכון בריאותי ובקרתי - גבוה

הרעלה/ סיכון תתרחש אם מכך, כתוצאה מזון. דוגמאות לשמור נוהגים אין :

מחלה, יפגעו הסיכויים לאתר את הסיבה להיווצרותה.


5618188-03טל'

מסעדות

(29/32.4) חיטוי פירות וירקות


: אי שימוש בדטרגנטים, עלול לאפשר הימצאות חיידקים בירקות בכלל, סיכון

ובירקות העלים בפרט )כרוב, חסה, פטרוזיליה ועוד(.

(30/32.5) תאורה, מאווררים


השומן, סיכון הלכלוך, לחיידקים. פורייה מזון קרקע מהווים ושומן לכלוך :

מיקום המאווררים והמנורות עלולים לגרום להעברת חיידקים, הישר למזון

שעל משטחי העבודה.


5618188-03טל'

מסעדות

(30/32.6) אחסון תפוחי-אדמה


- סיכון אויר ומיזוג קירור למהנדסי האמריקאית האגודה קביעת על-פי :

ASHREA שבין בטמפרטורה אדמה תפוחי לאחסן יש ל- 4, מעלות 7

מעלות, גורמת להוצאת העמילן 4צלזיוס. אחסון בטמפרטורה הנמוכה מ-

מ- הגבוהה שטמפרטורה בעוד הירק. 7מהירק, לנביטת גורמת מעלות,

)קצב לחלול בהדרגה והופך ממשקלו, מאבד הירק הנביטה בתהליך

התהליך תלוי במשך האחסון ובפער הטמפרטורה מהטווח הרצוי(. כתוצאה

האדמה תפוחי למיניהם. מזיקים לפגיעת חשוף הופך הירק מכך,

הטמפרטורות מטווח מהותית השונות בטמפרטורות במחסן, מאוחסנים

המומלץ.


5618188-03טל'

מסעדות

(31/32.8-30) אחסון ביצים

סיכון בריאותי ומשפטי - גבוה

: הביצים מאוחסנות במקרר ובארון פתוח שבחדר הסמוך למטבח. החדר סיכון

- ל להגיע עשויה הטמפרטורה הקיץ ובחודשי ממוזג, מעלות 30אינו

צלזיוס ואף למעלה מכך. תנאי אחסון אלה, אינם בהתאם לתקנות שרות

המזון הארצי, וכתוצאה מכך, הסיכוי להופעת החיידקים גדל.

(31/32.9) היגיינה אישית


)שמכינים סיכון העובדים שלושת כל כי נמצא, במקום שנערכה בביקורת :

הכנתו, במהלך למזון שיער נשירת ראש. כיסוי ללא עבדו מזון( ומגישים

עלולה לגרום להעברת חיידקים למזון, ובנוסף לפגוע באסתטיות של המזון

המוגש.


5618188-03טל'

בינוי (31/33)מחלקת בינוי

סיכון מובנה - גבוה

: פרוייקטי בינוי, מעצם טבעם, הם פרוייקטים ארוכי טווח ועתירי עלויות; סיכון

(, ויש לבחון את אופן הפיקוח והבקרה IRלפיכך, טבוע בהם סיכון מובנה )

על הנושא.

(35/36) מחלקת בטיחות


(. IR: בנושא בטיחות טבוע סיכון מובנה )סיכון

(35/37) מחלקת ביטחון


(. IR: בנושא ביטחון טבוע סיכון מובנה )סיכון


5618188-03טל'

קניות ואחסנה (42/44.1.3.2-41) רכש

גבוה ובקרתי תפעולי סיכון

. סיכון לשימוש: מיועד הרכש מן ניכר חלק דן בחברת הרכש על אחראי משק אגף

, .' , סבורים אנו לעיל האמור לאור וכד צמיגים חילוף חלקי כגון עצמו האגף

, ארגונית בחינה לערוך לחברה וממליצים גבוה ובקרתי תפעולי סיכון שקיים

. " פ תו כגון אחר באגף הרכש מיקום לשם


5618188-03טל'

מוסכים וחניונים (59/44.7) (44/44.2.1)מוסכים

גבוה כלכלי סיכון

לחניוני: סיכון בסמוך מוסך קיום של המדיניות להמשך בדיקה נערכה לא

, בגדלים. יום בחניוני הצורך להמשך בדיקה נערכה לא בנוסף האוטובוסים

.) , מהקיים ) קטנים חניונים או לילה חניוני אחרות חלופות מול היום הקיימים

, גבוה וכספי בטיחותי ביטחוני סיכון

, סיכון , - להיכנס: מאדם למנוע שיכולה מונעת בקרה כל אין התרשמותנו פי על

. עלולה זו שפרצה לציין יש מהחניון איתו ולצאת בחניון החונה לאוטובוס

. עויינים גורמים גם לשרת


5618188-03טל'

ושמנים דלקים

ושמנים דלקים (57/44.6.3.5) (56/44.6.1 -44.6.2)תחום

גבוה וכלכלי מובנה סיכון

באמצעי: סיכון הצורך ואת הסיכון את מגביר הפעילות של הגבוה הכספי ההיקף

. נאותים בקרה

גבוה ובטיחותי מובנה סיכון

" " . , , רעל: כ נחשב אף דלק דליקים חומרים הינם טבעם מעצם ושמן דלק סיכון

- " , ג התשנ המסוכנים החומרים בחוק . 1993כהגדרתוגבוה ותדמיתי משפטי סיכון

. סיכון באיכות: לפגיעה גורם המפריד היעדר דלק מפריד קיים לא בתחנה

) מים ) זיהום מניעת המים תקנות הוראות עם אחד בקנה עולה ואינו הסביבה

- " ,) ז) התשנ דלק , 1997תחנות לאיכות. המשרד של ביקורת בוצעה כי יצויין

לביצוע, זמנים לוח לרבות הנושא לשיפור דרישה והועברה הסביבה

. הנדרשים התיקונים


5618188-03טל'

שכר

(63/49.1.5)תהליך השכר

סיכון בקרתי גבוה

: שינוי פרטי בנק טומן בחובו סיכון למעילות והונאות.סיכון

(64/49.2)תוכנית המתאר )הספר הלבן(

סיכון משפטי גבוה

: שכר העובדים מוצמד למדד בגין, למרות שנהוג להצמיד למדד ידוע. סיכון

על-פי התכנון, אמורה הייתה להינתן תוספת לשכר העובדים בשיעור

בלבד. 3%; שיעור התוספת השתנה והוא צפוי להיות 6.3%


5618188-03טל'

שכר

(65/49.4) קרן גמלאות לחברי דן

סיכון משפטי וכלכלי

גבוה

: השינויים שנערכו בתקנון הקרן, לרבות הקמת מסלולים שונים, עלולים סיכון

להביא

לתביעות חברים וגמלאים הרואים עצמם נפגעים )ראה נספח ד'(.

(65/49.5)עובדים פיקטיביים

סיכון מובנה גבוה

: בנושא זה קיים סיכון מובנה. סיכון

(66/49.6-65)מערכת מילואים


: בנושא השכר טמון סיכון מובנה. סיכון


5618188-03טל'

רווחה (70/53.5-69)הצגות ומופעים

סיכון

מובנה גבוה

: מלאי כרטיסים למופעים הינו שווה כסף ולכן טומן בחובו סיכון מובנה סיכון

(IR .)

(71/53)רווחה

סיכון ניהולי ותפעולי גבוה

: בחברה לא קיימת תשתית ניהולית מבוססת. ההנהלה הבכירה מבוססת סיכון

, ומהווה בעיקרה מנהלים, אשר 2001על תוצאות הבחירות מחודש יולי

החלטותיהם הניהוליות עלולות להיות מוטות פוליטית. מבנה ארגוני, בו

מכהנים מנהלים כאמור לעיל, ובכפיפות להם מנהלים מקצועיים אינו

בהכרח בריא לארגון.


5618188-03טל'

(76/63) עיקולים

סיכון תפעולי גבוה

: נושא העיקולים הינו הליך טכני. טעות באימות הצו עלולה לגרום לטיפול סיכון

מוטעה.

סיכון משפטי וכלכלי גבוה

: טעות בביצוע עיקול עלולה לחשוף את דן לתביעות. סיכון


5618188-03טל'

(78/68) דובר

סיכון תדמיתי גבוה

: טיפול תקשורתי לא נכון ו/או לא בעיתוי הנכון )הן כתגובה לכתבה והן סיכון

. כיוזמה של דן(, עלול לגרום לנזק תדמיתי לחברה

(81/72.2.5-80(, )80/72.2.3) מחלקת פניות הציבור

סיכון כספי מובנה גבוה

: אצל הנת"ץ נעשית פעילות במזומן. פעילות במזומן מהווה סיכון מובנה סיכון

(IR .)

סיכון תדמיתי ציבורי מובנה גבוה

(. IR: פעילות הנת"ץ בכללותה היא סיכון תדמיתי ציבורי מובנה )סיכון


5618188-03טל'

(89/94)פיקוח על נהגים

סיכון תפעולי, בקרתי וכלכלי גבוה

: לא ברור הצורך בריבוי אחראים על הנהגים; סדרנים, מוציאי עובדים, סיכון

מפקחים ומנהלי עבודה )הרי ניתן לצפות מאנשים מבוגרים להיות בעלי

אחריות מינימלית/בסיסית להופיע למשמרת במועד ולצאת ולחזור במועד

(. שנקבע


5618188-03טל'

(92/100)רקע


: ניהול מערך הכספים שהינו תחום רגיש במיוחד על-ידי שני בעלי סיכון

תפקידים, עלול ליצור כשל בחלוקת הסמכויות בין סמנכ"ל כספים לבין

מנהל הכספים ולגרום לכפילויות ביניהם, או, לחלופין, לביצוע חסר של

מטלות.

(96/106-94)קופות


(. Inherent Risk: בנושא קופות טבוע סיכון מובנה )סיכון


5618188-03טל'

(96/106.1)מיגון הקופות

סיכון אבטחתי וכלכלי גבוה

: בקופת רידינג בנוי המבנה מבניה קלה )מבנה יביל(, שמקלה על ניסיון סיכון

. פריצה למבנה

סיכון אבטחתי וכלכלי גבוה

: כספי פדיון הקופות, כרטיסי האוטובוס ועוד, מועברים מידי יום בין סיכון

הקופות, לבין הבנק, ולמחסן הכרטיסים. ההעברות מבוצעות על-ידי חברת

"יהב", שמספקת לחברה שירותי הובלה מאובטחת. לחברת האבטחה

מסלול איסוף וחלוקה קבוע, הן בנתיב והן בזמני ההגעה לקופות. לדוגמה

.11:30 ל- 11:00- ההגעה לקופת הכרמלית נערכת בין השעות

גורמים על שמקלה תורפה, נקודת מהווה לעיל, המתוארת העבודה שגרת

פליליים, המבקשים לאסוף מידע אודות הקופות, בדרכם לביצוע עבירות.

. יש לציין, כי לחברה פוליסת ביטוח מתאימה


5618188-03טל'

(100/108.2-99)מחלקת ביטוח

סיכון להונאות ומעילות גבוה

שנים. 10: החברה מטפלת בכל תיקוני פחחות רכב באותו מוסך, מזה כ - סיכון

משך הקשר בין החברה, למוסך ותחום העיסוק של המוסך )פחחות רכב(

מהווה מוקד סיכון בתחום נאותות ההתקשרות.


5618188-03טל'

(100/110.4)מחלקת כלכלה וחשבות


(. IR: בנושא תשלומים טמון סיכון מובנה )סיכון

(102/111.5(, )102/111.4)מחלקת גזברות


(. IR: בנושא גזברות טמון סיכון מובנה )סיכון

(. IR: בנושא תשלומים )לספקים( טמון סיכון מובנה )סיכון

(103/112-102)מחלקת הנה"ח

(. IR: בנושא רישומי הנה"ח טבוע סיכון מובנה )סיכון


5618188-03טל'

מיחשוב

(103/114) הרשאות באגף


: היעדר חסימת הרשאות, עלולה לאפשר חדירת גורמים שאינם מורשים סיכון

אל תוך המערכת. כמו-כן, יש להגדיר עבור כל עובד, בנפרד, את

ההרשאות המתאימות על-פי תפקידו, ולבדוק מעת לעת, כי ההרשאות

תקפות לצורכי תפקידו. כאשר מתוסף עובד חדש, יש לבחון מחדש את

. הצורך בהרשאות ולא לשכפל את ההרשאות הישנות באופן אוטומטי

סקר סיכונים

Documents