Professional Documents
Culture Documents
אגף משק/קניות
AR = IR * CR * DR
סיכון :אגף משק אחראי על הרכש בחברת דן .חלק ניכר מן הרכש
מיועד לשימוש האגף עצמו כגון חלקי חילוף ,צמיגים וכד' .לאור
האמור לעיל ,אנו סבורים שקיים סיכון תפעולי ובקרתי גבוה,
וממליצים לחברה לערוך בחינה ארגונית לשם מיקום הרכש באגף
אחר כגון תו"פ.
אגף תו"פ/מיחשוב
סיכון :אופי פעילות החברה מחייב אותה ליתן שירותים גם בשעת
חירום .אי קיום תוכנית כתובה להמשכיות עסקית ,עלול להערים
קשיים על החברה בבואה להתמודד עם מצב של אסון .הדבר
עלול לקבל ביטוי ,בין היתר ,בקשיים במעבר לאתר החלופי,
פגיעה ביכולתה של החברה להמשיך את פעילותה העסקית באתר
החלופי ,ובקשיים בחזרה לעבודה באתר הקבע של החברה.
)(19/27.2 גיבויים
סיכון תפעולי וכלכלי -גבוה
סיכון :אחסון קלטות הגיבוי במבנה החברה ,במקום באתר חלופי או
בכספת בנק ,חושף את החברה לאפשרות ,כי בשעת אסון לא יהא
18 שיף ,הזנפרץ -רונן ושות' רו"ח
שצברה. שימושפנימית במידעשירותי ביקורת לעשות באפשרותה
טל' 5618188-03
מיחשוב
)(20 -21/28.1 אבטחת מידע לוגית
סיכון תפעולי ,בקרתי וכלכלי -גבוה
סיכון :אי ניהול תקין של מערך הסיסמאות ,חושף את החברה בפני ביצוע
שינויים
) (MANIPULATIONSשאינם מאושרים ,בנוגע למידע העומד
לרשותה ,על-ידי גורמים שאינם מורשים -אם מתוך החברה ואם
מחוצה לה.
)(21/28.2.1 מערכות
סיכון תפעולי כלכלי ובקרתי -גבוה
סיכון :אי ביצוע התאמה -של דרישות אבטחת המידע )כמתחייב
ממדיניות אבטחת המידע של החברה( ,לכלי השירות שהוטמעו
במערכות הנרכשות ,עלול לפגוע ברמת אבטחת המידע הכללית
המיושמת בחברה .בנוסף ,מחסור בכוח אדם ,האמון על סקירת דוחות
19 שיף ,הזנפרץ -רונן ושות' רו"ח
כשלים לא יאותרו.כי פנימית הסיכון,
ביקורת וקובצי ה ,LOG-מגדיל את שירותי
טל' 5618188-03
מיחשוב
הרשאות
)(22/28.3.3) ,(22/28.3.2
בקרות (25/30)
סיכון בקרתי -גבוה
סיכון :אי קיומן של שגרות בקרה במערכות המידע ,ו/או אי ניתור הבקרות
)מכל סיבה שהיא( ,חושפות את החברה בפני כשלים במערך אבטחת
המידע.
21 שיף ,הזנפרץ -רונן ושות' רו"ח
שירותי ביקורת פנימית
טל' 5618188-03
נכסים
ניהול נכסים ) (28/31.7-27
סיכון תפעולי וכלכלי -גבוה
סיכון :ניהול הסמכויות ,חלוקת המטלות וניהול בסיסי הנתונים בדן אינו
ברור.
)(71/53 רווחה
סיכון ניהולי ותפעולי גבוה
סיכון :בחברה לא קיימת תשתית ניהולית מבוססת .ההנהלה הבכירה
מבוססת על תוצאות הבחירות מחודש יולי ,2001ומהווה בעיקרה
מנהלים ,אשר החלטותיהם הניהוליות עלולות להיות מוטות פוליטית.
מבנה ארגוני ,בו מכהנים מנהלים כאמור לעיל ,ובכפיפות להם
מנהלים מקצועיים אינו בהכרח בריא לארגון.
)(96/106-94 קופות
סיכון בקרתי גבוה
סיכון :בנושא קופות טבוע סיכון מובנה ).(Inherent Risk