‫ביקורת פנימית מוכוונת‬ ‫סיכונים‬ ‫הכנס המקצועי השנתי של ‪ IIA‬ישראל ו‪ ISACA -‬ישראל‬ ‫דצמבר ‪2012‬‬ ‫כל הזכויות שמורות לגיל ֶּבר‪ ,‬רו"ח‪ .MA ,CRISC ,CIA ,‬אין לפרסם‪ ,‬להעתיק‬ ‫לעשות שימוש ללא אישור מראש של גיל ֶּבר‪.‬‬ ‫גיל ֶּבר‪,‬‬ ‫רו"ח‪MA ,CRISC,CIA ,‬‬ ‫‪1‬‬ ‫‪1‬‬ ‫איפה הכל מתחיל ‪........‬‬ ‫ כפי שאני רואה את הביקורת הפנימית ‪ .....‬הביקורת הפנימית נועדה לסייע‬ ‫לארגון להשיג את יעדיו באמצעות ‪.........‬‬ ‫ סיכון הנו האפשרות כי אירוע‪ ,‬פעילות או פעולה )פנימיים או חיצוניים( יפגעו‬ ‫ביכולת הארגון לעמוד ביעדיו‬ ‫ על מנת שהביקורת הפנימית תהיה אפקטיבית היא צריכה להתייחס לסיכונים‬ ‫המהותיים של הארגון והנושא הנבדק‬ ‫כל הזכויות שמורות לגיל ֶּבר‪ ,‬רו"ח‪ .MA ,CRISC ,CIA ,‬אין לפרסם‪ ,‬להעתיק‬ ‫לעשות שימוש ללא אישור מראש של גיל ֶּבר‪.‬‬ ‫‪2‬‬ ‫ואם רוצים גם תקינה ‪......‬‬ ‫בתקנים המקצועיים של הביקורת הפנימית קיימות התייחסויות שונות לנושא‬ ‫הסיכונים‪ .‬בין התקנים ניתן למצוא‬ ‫תקן מקצועי ‪ - 2100‬אופי העבודה‬ ‫תקן מקצועי ‪ - 2010‬תיכנון‬ ‫תקן מקצועי ‪ - 2120‬ניהול סיכונים‬ ‫תקן מקצועי ‪ – 2600‬טיפול הסיכון ע"י ההנהלה‬ ‫הנחייה מקצועית מס' ‪) 11‬בחירת נושאים לביקורת(‬ ‫הנחייה מקצועית מס' ‪) 18‬ניהול סיכונים(‬ ‫תדריך ביקורת פנימית מס' ת‪ 5-‬בנושא סקר סיכונים לצורך בניית תוכנית עבודה‬ ‫כל הזכויות שמורות לגיל ֶּבר‪ ,‬רו"ח‪ .MA ,CRISC ,CIA ,‬אין לפרסם‪ ,‬להעתיק‬ ‫לעשות שימוש ללא אישור מראש של גיל ֶּבר‪.‬‬ ‫‪3‬‬ ‫מודלים ומושגים שצריך להכיר‪....‬‬ ‫ סיכון‬ ‫‪ COSO‬‬ ‫ השפעת הסיכון‬ ‫‪ COCO‬‬ ‫ משפחות סיכון‬ ‫‪ ERM‬‬ ‫ דירוג הסיכון‬ ‫‪ Top Down‬‬ ‫ ניהול סיכונים‬ ‫‪ Bottom Up‬‬ ‫ סקר סיכונים‬ ‫כל הזכויות שמורות לגיל ֶּבר‪ ,‬רו"ח‪ .MA ,CRISC ,CIA ,‬אין לפרסם‪ ,‬להעתיק‬ ‫לעשות שימוש ללא אישור מראש של גיל ֶּבר‪.‬‬ ‫‪ KRI‬‬ ‫‪4‬‬ ‫‪4‬‬ ‫ביקורת פנים מכוונת סיכונים‬ ‫ סדנאות בניהול‬ ‫סיכונים‬ ‫ מעילות והונאות‬ ‫סיכונים‬ ‫כל הזכויות שמורות לגיל ֶּבר‪ ,‬רו"ח‪ .MA ,CRISC ,CIA ,‬אין לפרסם‪ ,‬להעתיק‬ ‫לעשות שימוש ללא אישור מראש של גיל ֶּבר‪.‬‬ ‫‪5‬‬ ‫גיבוש תוכנית עבודה רב שנתית‬ ‫שלב ‪ - 1‬מיפוי היחידות הארגוניות‪ ,‬התהליכים והנושאים המהותיים בחברה‬ ‫שלב ‪ - 2‬זיהוי ודירוג הסיכונים‬ ‫שלב ‪ - 3‬קביעת רמת הסיכון עבור כל נושא ביקורת באמצעות שקלול הסיכונים‬ ‫שזוהו לאותו נושא‬ ‫שלב ‪ - 4‬קביעת רמת החשיבות לביקורת באמצעות שקלול רמת הסיכון ופרמטרים‬ ‫החברהרב שנתית‬ ‫נוספים לרבות תוצאות סקר סיכונים כולל שלתוכנית‬ ‫שלב ‪ - 5‬המלצה על תוכנית עבודה רב שנתית‬ ‫ עבור כל נושא הערכנו את‬ ‫תרומתו להשגת יעדי‬ ‫החברה )חיסכון והתייעלות‪,‬‬ ‫רווחיות ותזרים ביטחון‪,‬‬ ‫בטיחות‪ ,‬שרות ומוניטין‪,‬‬ ‫רגולציה‪ ,‬אנשים(‬ ‫ רמת הסיכון‬ ‫ רמת הבקרה הקיימת‬ ‫בנושא‪.‬‬ ‫ דירוג החשיבות‬ ‫כל הזכויות שמורות לגיל ֶּבר‪ ,‬רו"ח‪ .MA ,CRISC ,CIA ,‬אין לפרסם‪ ,‬להעתיק‬ ‫לעשות שימוש ללא אישור מראש של גיל ֶּבר‪.‬‬ ‫‪6‬‬ ‫‪7‬‬ ‫סדנת סיכונים בשלב לימוד הנושא‬ ‫ סדנה הינה חלק מתהליך אשר מציג גישה חדשה של שיתוף הגורמים‬ ‫המבוקרים בתהליך מובנה מתוך הבנה שהמשתתפים הם בעלי הידע הרחב‬ ‫בתחום‪.‬‬ ‫ תרומת הסדנה‬ ‫ העלאת המודעות לסיכונים‪.‬‬ ‫ יצירת דיון משותף והחלפת דעות לניהול סיכונים‪.‬‬ ‫ בניית מפת אזורי הסיכון המהותיים באגף שיווק )‪.(Top 10 risks‬‬ ‫ היכרות עם הפעילות כחלק מלימוד הנושא לתכנון וביצוע ביקורת‪.‬‬ ‫ שיתוף והעברת ידע מקצועי‪.‬‬ ‫ מיצוב הביקורת כגורם חדשני ומשתף )התיידדות עם הביקורת(‪.‬‬ ‫כל הזכויות שמורות לגיל ֶּבר‪ ,‬רו"ח‪ .MA ,CRISC ,CIA ,‬אין לפרסם‪ ,‬להעתיק‬ ‫לעשות שימוש ללא אישור מראש של גיל ֶּבר‪.‬‬ ‫‪7‬‬ ‫סקירת הסדנה‬ Executive ‫•עוצמת הסיכון‬ ‫•סבירות‬ ‫פעולות‬/‫•בקרות‬ ‫הנהלה‬ Merchandising Supplier Orders Prices Strategy Purchase and Replenish Logistics Network Management Promotional Plans Merchandising Plan Approved Supplier Planogram Inbound Logistics Management Orders Store and DC Orders Network Strategy Vendor Proposals Performance Parameters Requirements Merchandise Pick List Store Delivery Schedule Supplier Coordination Packaging and Labeling Pricing Requirements Guidelines DC Processing Operating Forecast Merchandise Allocation Supplier Deliveries Outbound Logistics Management Inventory Status Reports and Replenishment Orders Store Shipments Supplier Merchandising Marketing Supplier Store Operations ‫יחידות מפתח‬/‫זיהוי תהליכי‬ ‫בנושא‬ ‫הצגת עשרת הסיכונים‬ ‫המרכזיים‬ 8 ‫הגדרת מטרות ויעדי‬ ‫התהליך‬/‫הנושא‬ ‫הגדרת מטרות ויעדי‬ ‫הארגון‬ ‫זיהוי פעולות הנהלה‬ ‫ובקרות המקטינות את‬ ‫הסיכונים‬ ‫דירוג עוצמה וסבירות של‬ ‫כל סיכון‬ ‫הגדרות‬ ‫זיהוי סיכונים‬ ‫ "מה יכול‬-‫מרכזיים‬ "‫להשתבש‬ ‫ להעתיק‬,‫ אין לפרסם‬.MA ,CRISC ,CIA ,‫ רו"ח‬,‫כל הזכויות שמורות לגיל ֶּבר‬ .‫לעשות שימוש ללא אישור מראש של גיל ֶּבר‬ ‫סדנת סיכונים בשלב לימוד הנושא‬ ‫‪1‬‬ ‫‪2‬‬ ‫‪3‬‬ ‫‪4‬‬ ‫‪5‬‬ ‫‪6‬‬ ‫‪7‬‬ ‫‪8‬‬ ‫כל הזכויות שמורות לגיל ֶּבר‪ ,‬רו"ח‪ .MA ,CRISC ,CIA ,‬אין לפרסם‪ ,‬להעתיק‬ ‫לעשות שימוש ללא אישור מראש של גיל ֶּבר‪.‬‬ ‫‪9‬‬ ‫דוגמה להתייחסות לסיכונים בפגישת‬ ‫התנעה עם המבוקרים‬ ‫להלן ניתוח תחומי הסיכון‬ ‫ומשמעות הסיכון שעלו‬ ‫לדיון בישיבת פתיחת‬ ‫הביקורת‪.‬‬ ‫להלן תיאור הסיבות‪/‬האירועים העיקרים‬ ‫שעשויים להביא להתממשות הסיכון )"מה‬ ‫יכול להשתבש"( ‪.‬‬ ‫במסגרת הביקורת נבדוק אילו פעולות‬ ‫ובקרות קיימות על מנת למנוע את‬ ‫התממשות האירועים הנ"ל ‪.‬‬ ‫כל הזכויות שמורות לגיל ֶּבר‪ ,‬רו"ח‪ .MA ,CRISC ,CIA ,‬אין לפרסם‪ ,‬להעתיק‬ ‫לעשות שימוש ללא אישור מראש של גיל ֶּבר‪.‬‬ ‫‪10‬‬ ‫זיהוי הסיכונים במסגרת פגישת התנעה פנימית‬ ‫כל הזכויות שמורות לגיל ֶּבר‪ ,‬רו"ח‪ .MA ,CRISC ,CIA ,‬אין לפרסם‪ ,‬להעתיק‬ ‫לעשות שימוש ללא אישור מראש של גיל ֶּבר‪.‬‬ ‫‪11‬‬ ‫דירוג חשיבות הממצא והנושא‬ ‫‪1‬‬ ‫הערכת‬ ‫פוטנציאל‬ ‫עוצמת הנזק‬ ‫&‬ ‫‪2‬‬ ‫‪3‬‬ ‫‪4‬‬ ‫דירוג החשיפה & תוצאות בדיקת =‬ ‫הפוטנציאלית‬ ‫הביקורת‬ ‫‪5‬‬ ‫‪6‬‬ ‫חשיבות‬ ‫הממצא‬ ‫חשיבות הנושא‬ ‫הערכת סבירות‬ ‫הסיכון‬ ‫‪ .2‬הערכת סבירות התממשות הנזק‪/‬הסיכון בהתבסס על‬ ‫מורכבות התהליך‪ ,‬תדירות הפעילות‪ ,‬רמת הכישורים‪,‬‬ ‫המיומנות ושיקול דעת הנדרש‪ ,‬סביבת הבקרה והתממשות‬ ‫סיכונים בעבר‪ .‬לפרוט הפרמטרים לקביעת הסבירות ראה שקף‬ ‫הבא‪.‬‬ ‫‪ .4‬דירוג תוצאת הבדיקה‪.‬‬ ‫‪ .5‬שקלול דירוג החשיפה הפוטנציאלית ותוצאות הבדיקה לדירוג‬ ‫חשיבות הממצא‪.‬‬ ‫כל הזכויות שמורות לגיל ֶּבר‪ ,‬רו"ח‪ .MA ,CRISC ,CIA ,‬אין לפרסם‪ ,‬להעתיק‬ ‫לעשות שימוש ללא אישור מראש של גיל ֶּבר‪.‬‬ ‫‪ 4‬גבוה‬ ‫גבוה‬ ‫גבוה‬ ‫גבוה‬ ‫בינוני‬ ‫בינוני‬ ‫בינוני‬ ‫בינוני‬ ‫בינוני‬ ‫נמוך‬ ‫נמוך‬ ‫‪ 3‬בינוני‬ ‫נמוך‬ ‫נמוך‬ ‫נמוך‬ ‫זניח‬ ‫זניח‬ ‫‪ 2‬נמוך‬ ‫זניח‬ ‫זניח‬ ‫זניח‬ ‫זניח‬ ‫זניח‬ ‫‪ 1‬זניח‬ ‫‪5‬‬ ‫‪4‬‬ ‫‪3‬‬ ‫‪2‬‬ ‫‪1‬‬ ‫גבוה מאד‬ ‫גבוה‬ ‫בינוני‬ ‫נמוך‬ ‫נדיר‬ ‫סבירות הסיכון‬ ‫חשיבות הממצא‬ ‫קריטי ‪ -‬טיפול קריטי ‪ -‬טיפול קריטי ‪ -‬טיפול גבוה‪ -‬טיפול‬ ‫מיידי‬ ‫מיידי‬ ‫מיידי‬ ‫מיידי‬ ‫המשך כך‬ ‫‪5‬‬ ‫קריטי‬ ‫בינוני‬ ‫המשך כך‬ ‫‪4‬‬ ‫גבוה‬ ‫בינוני‬ ‫בינוני‬ ‫בינוני‬ ‫נמוך‬ ‫המשך כך‬ ‫‪3‬‬ ‫בינוני‬ ‫נמוך‬ ‫נמוך‬ ‫נמוך‬ ‫זניח‬ ‫המשך כך‬ ‫‪2‬‬ ‫נמוך‬ ‫נמוך‬ ‫נמוך‬ ‫נמוך‬ ‫זניח‬ ‫המשך כך‬ ‫‪1‬‬ ‫זניח‬ ‫‪3‬‬ ‫‪2‬‬ ‫‪1‬‬ ‫גבוה‪ -‬טיפול גבוה‪ -‬טיפול גבוה‪ -‬טיפול‬ ‫מיידי‬ ‫מיידי‬ ‫מיידי‬ ‫‪5‬‬ ‫‪4‬‬ ‫תהליך לא‬ ‫תקין‪ ,‬ריבוי‬ ‫חריגים‬ ‫תהליך לא‬ ‫תקין‪ ,‬מיעוט‬ ‫חריגים‬ ‫תהליך תקין‪ ,‬תהליך תקין‪ ,‬תהליך תקין‪,‬‬ ‫ריבוי חריגים מיעוט חריגים לא נמצאו‬ ‫חריגים‬ ‫תוצאות הבדיקה‬ ‫‪12‬‬ ‫דירוג החשיפה‬ ‫‪ .3‬שקלול עוצמת הנזק והסבירות לדירוג פוטנציאל החשיפה‪.‬‬ ‫קריטי‬ ‫קריטי‬ ‫קריטי‬ ‫גבוה‬ ‫גבוה‬ ‫‪ 5‬קריטי‬ ‫פוטנציאל עוצמת הנזק‬ ‫‪ .1‬הערכת עוצמת הנזק‪/‬הסיכון הפוטנציאלי במידה והסיכון‪/‬אירוע‬ ‫יתממש ) כלומר‪ ,‬לא האם יתממש אלא האירוע התממש ומה‬ ‫יהיה הנזק הקיצוני ביותר(‪ .‬לפרוט הפרמטרים לקביעת‬ ‫העוצמה ראה שקף הבא‪.‬‬ ‫דירוג החשיפה‬ ‫דירוג חשיבות הממצא והנושא‬ ‫‪ .6‬דירוג חשיבות הנושא הנבדק‪.‬‬ ‫ הדירוג נעשה תוך שקלול דירוג‬ ‫כל הממצאים שעלו באותו‬ ‫נושא לפי הכלל שהממצא‬ ‫החמור קובע את דירוג‬ ‫הנושא‪.‬‬ ‫ כלל נוסף קובע כי ריבוי‬ ‫ממצאים עשוי להוביל לדירוג‬ ‫גבוה יותר של הנושא‪.‬‬ ‫ לדוגמה ריבוי של ממצאים‬ ‫ברמת חשיבות בינונית עשוי‬ ‫להביא לדירוג הנושא‬ ‫כחשיבות גבוהה‪.‬‬ ‫כל הזכויות שמורות לגיל ֶּבר‪ ,‬רו"ח‪ .MA ,CRISC ,CIA ,‬אין לפרסם‪ ,‬להעתיק‬ ‫לעשות שימוש ללא אישור מראש של גיל ֶּבר‪.‬‬ ‫‪13‬‬ ‫מפתח לדירוג חשיבות הנושא‪/‬סיכון‬ ‫רמת חשיבות‬ ‫קריטי‬ ‫בינוני‬ ‫גבוה‬ ‫זניח‬ ‫נמוך‬ ‫כספי ‪ -‬ליקוי‪ /‬סיכון שהביא או‬ ‫עשוי להביא לנזק כספי‬ ‫גבוה מעשרה מיליון דולר‬ ‫בין מיליון לעשרה מיליון דולר‬ ‫בין חצי מיליון למיליון דולר‬ ‫בין מאה אלף לחצי מיליון‬ ‫דולר‬ ‫עד מאה אלף דולר‬ ‫מוניטין ‪ -‬ליקוי‪ /‬סיכון שהביא או‬ ‫עשוי להביא לפגיעה במוניטין‬ ‫חשיפה שלילית בתקשורת‬ ‫הארצית והבינ"ל וברשתות‬ ‫החברתיות המביאות ל פגיעה‬ ‫מהותית במוניטין החברה למשך‬ ‫זמן רב‪.‬‬ ‫חשיפה שלילית בתקשורת הארצית‬ ‫וברשתות החברתיות המביאות‬ ‫לפגיעה מהותית במוניטין החברה‬ ‫למשך תקופה של בין ‪ 3‬ל‪6 -‬‬ ‫חודשים‪.‬‬ ‫ציות ‪ -‬ליקוי‪ /‬סיכון שהביא או‬ ‫עשוי להביא לפגיעה ב ציות‬ ‫לחוקים‪ ,‬תקנות ורגולציות‬ ‫פגיעה קריטית בציות לתקנות‬ ‫וחוקים‪ ,‬העשויה להביא להפסקת‬ ‫פעילותה הסדירה של החברה‬ ‫פגיעה בציות לתקנות וחוקים‪,‬‬ ‫העשויה להביא להגבלות קשות על‬ ‫פעילותה הסדירה של החברה או‬ ‫לסנקציה כספית מהותית או לחשיפה‬ ‫משפטית )פלילית( של עובדי ומנהלי‬ ‫החברה‬ ‫חשיפה שלילית בתקשורת‬ ‫המקומית וברשתות החברתיות‬ ‫המביאות לפגיעה זמנית אך ברת‬ ‫התאוששות במוניטין החברה או‬ ‫באמינותה בטווח של בין חודש ל‪3 -‬‬ ‫חודשים‪.‬‬ ‫פגיעה בציות לתקנות וחוקים‪,‬‬ ‫העשויה להביא להגבלות על‬ ‫פעילותה הסדירה של החברה או‬ ‫לסנקציה כספית ברמה בינונית או‬ ‫לחשיפה משפטית )אזרחית( של‬ ‫עובדי ומנהלי החברה‬ ‫חשיפה שלילית בתקשורת‬ ‫המקומית וברשתות‬ ‫החברתיות בנוגע‬ ‫לאירוע‪/‬נושא נקודתי‬ ‫המביאה לפגיעה מוגבלת‪.‬‬ ‫חשיפה שלילית מוגבלת‬ ‫בתקשורת המקומית המביאה‬ ‫לפגיעה זניחה עד לא‬ ‫משמעותית‪.‬‬ ‫פגיעה בציות לתקנות‬ ‫וחוקים‪ ,‬העשויה להביא‬ ‫להגבלות נקודתיות וזמניות‬ ‫על פעילותה הסדירה של‬ ‫החברה או לסנקציה כספית‬ ‫ברמה נמוכה‪.‬‬ ‫פגיעה בציות לתקנות וחוקים‪,‬‬ ‫העשויה להביא להגבלות לא‬ ‫מהותיות על פעילותה הסדירה‬ ‫של החברה או לסנקציה כספית‬ ‫ברמה זניחה‪.‬‬ ‫טוהר מידות – אירוע שהביא או‬ ‫עשוי להביא לפגיעה בטוהר‬ ‫המידות‬ ‫פגיעה המביאה לנזק העונה‬ ‫לפרמטרים האחרים של הקטגוריה‬ ‫פגיעה בטוהר המידות ו‪/‬או מינהל‬ ‫תקין של מנהלים עד דרגת ראשי‬ ‫אגפים‪ .‬ו‪/‬או‬ ‫פגיעה המביאה לנזק העונה‬ ‫לפרמטרים האחרים של הקטגוריה‬ ‫חריגה ממינהל תקין של‬ ‫עובדים ו‪/‬או פגיעה‬ ‫המביאה לנזק העונה‬ ‫לפרמטרים האחרים של‬ ‫הקטגוריה‬ ‫חריגה ממינהל תקין של‬ ‫עובדים ו‪/‬או פגיעה המביאה‬ ‫לנזק העונה לפרמטרים‬ ‫האחרים של הקטגוריה‬ ‫ביטחון –‬ ‫ליקוי ביטחוני שעשוי להביא ל ‪-‬‬ ‫נפילת‪ /‬חטיפת מטוס ו‪/‬או פגיעה‬ ‫בחיי אדם‪.‬‬ ‫בטיחות ליקוי בטיחותי שעשוי‬ ‫להביא ל ‪-‬‬ ‫תקרית שהשפיע או עלולה הייתה‬ ‫לגרום לפגיעה בחיי אדם ו‪/‬או‬ ‫פציעה קשה ו‪/‬או נגרם למטוס או‬ ‫לרכוש נזק חמור ו‪/‬או עשויה‬ ‫להביא לשלילת רישיון‬ ‫ליקוי שירותי שעשוי להביא‬ ‫לשלילת רישיון או לפגיעה בחיי‬ ‫אדם )לדוג'‪-‬הרעלת מזון המונית‪,‬‬ ‫מוות מחפץ שנפל‪(...‬‬ ‫קיים פוטנציאל רב מאד לשיפור‬ ‫)מעל ‪ 10‬מיליון ‪($‬‬ ‫שירות ‪ -‬ליקוי שהביא או שעשוי‬ ‫להביא לפגיעה בשירות‬ ‫פוטנציאל שיפור‬ ‫קריטי‬ ‫‪5‬‬ ‫פגיעה בטוהר המידות ו‪/‬או מינהל‬ ‫תקין של מנהלים מדרגת רא"ג‬ ‫ומעלה‪ ,‬מנהלים בתפקידים הדורשים‬ ‫אישור סטטוטרי ו‪/‬או פגיעה‬ ‫המביאה לנזק העונה לפרמטרים‬ ‫האחרים של הקטגוריה‬ ‫פגיעה במטוס ו‪/‬או ברכוש ו‪/‬או פציעה‬ ‫קשה‪.‬‬ ‫פגיעה במטוס ו‪/‬או ברכוש ו‪/‬או‬ ‫פציעה בינונית‪.‬‬ ‫פגיעה במטוס ו‪/‬או ברכוש‬ ‫ו‪/‬או פציעה קלה‪.‬‬ ‫פגיעה במטוס ו‪/‬או ברכוש ו‪/‬או‬ ‫פגיעה זניחה‪.‬‬ ‫תקרית שהשפיע או עלולה הייתה‬ ‫לגרום לפגיעה מהותית במטוס‪/‬ציוד‪/‬‬ ‫רכוש ו‪/‬או לפציעה קשה ו‪/‬או לפגיעה‬ ‫מהותית בשירות‬ ‫תקרית שהשפיע או עלולה הייתה‬ ‫לגרום לפגיעה ברמה בינונית‬ ‫במטוס‪/‬רכוש‪ /‬ו‪/‬או לפציעה בינונית‬ ‫ו‪/‬או לפגיעה בינונית בשירות‬ ‫ליקוי שירותי שעשוי להביא לקנסות ‪/‬‬ ‫תביעות או לפציעת מספר נוסעים‬ ‫ליקוי שירותי שעשוי להביא‬ ‫לקנסות ‪ /‬תביעות או לפציעת נוסע‬ ‫אחד‬ ‫תקרית שהשפיע או עלולה‬ ‫הייתה לגרום לפגיעה‬ ‫ברמה נמוכה במטוס‪/‬רכוש‪/‬‬ ‫ו‪/‬או לפציעה קלה ו‪/‬או‬ ‫לפגיעה נמוכה בשירות‬ ‫ליקוי שירותי שעשוי להביא‬ ‫לפגיעה במוניטין‬ ‫תקרית שהשפיע או עלולה‬ ‫הייתה לגרום לפגיעה ברמה‬ ‫נמוכה במטוס‪/‬רכוש‪ /‬ו‪/‬או‬ ‫לפגיעה זניחה ו‪/‬או לפגיעה‬ ‫נמוכה בשירות‬ ‫ליקוי שירותי שעשוי להביא‬ ‫לפגיעה זניחה במוניטין‬ ‫קיים פוטנציאל רב לשיפור )בין ‪ 1‬ל‪-‬‬ ‫‪ 10‬מיליון ‪($‬‬ ‫קיים פוטנציאל בינוני לשיפור )בין‬ ‫‪ 0.5‬ל‪ 1 -‬מיליון ‪($‬‬ ‫קיים פוטנציאל מועט‬ ‫לשיפור )בין ‪ 0.5‬מיליוןל‪-‬‬ ‫‪($ 100,000‬‬ ‫קיים פוטנציאל מועט לשיפור‬ ‫)עד ל‪($ 100,000 -‬‬ ‫בינוני‬ ‫גבוה‬ ‫‪3‬‬ ‫התהליך מחייב התערבות ידנית‬ ‫מסוימת‬ ‫מחייב מיומנות כלשהי‬ ‫דורש הפעלת שיקול דעת מסוים‬ ‫פעילויות הדורשות הכשרה קצרה‬ ‫ תהליך שגרתי ברובו‬ ‫ ממוכן בחלקו‬ ‫ מחייב מיומנות כשלהי \ שיקול‬ ‫דעת נמוך יחסית‬ ‫‪4‬‬ ‫מורכבות‬ ‫ מעורבות ידנית גבוהה‬ ‫ מחייב כישורים ומיומנות‬ ‫גבוהה ולרוב מחייב שיקול‬ ‫דעת‬ ‫ פעילויות ייחודיות ומרוכבות‬ ‫תדירות‬ ‫ פעילות הנעשית מספר רב של‬ ‫פעמים ביום אחד‬ ‫‬ ‫‬ ‫‬ ‫‬ ‫מעורבות ידנית בחלק מתהליכי‬ ‫העבודה‬ ‫מחייב כישורים ומיומנות‪ ,‬ונדרש‬ ‫שיקול דעת‬ ‫פעילויות הדורשות הכשרה‬ ‫וניסיון העובד‬ ‫פעילות יומית‬ ‫‬ ‫‬ ‫‬ ‫‬ ‫נמוך‬ ‫‪2‬‬ ‫זניח‪1‬‬ ‫‪1‬‬ ‫‬ ‫‬ ‫‬ ‫התהליך שגרתי‪ ,‬פעילות‬ ‫סטנדרטית‬ ‫ברובו ממוכן‬ ‫אינו מצריך כישורים‪,‬‬ ‫מיומנויות מיוחדות וללא‬ ‫שיקול דעת‬ ‫פעילות הנעשית פעם‬ ‫בשנה או לעיתים יותר מכך‬ ‫ פעילות הנעשית ברמה חודשית‪.‬‬ ‫ פעילות הנעשית מספר פעמים‬ ‫בודדות בשנה‬ ‫‬ ‫סביבת הבקרה‬ ‫ לא קיימות או מתוכננות‬ ‫בקרות ופעולות הנהלה‬ ‫מוגבלות הנותנות מענה‬ ‫מצומצם לסיכון‬ ‫ קיים פוטנציאל רב לשיפור‬ ‫ מתוכננות בקרות ופעולות‬ ‫הנהלה הנותנות מענה חלקי‬ ‫לסיכון‬ ‫ קיים פוטנציאל בינוני לשיפור‬ ‫ מתוכננות בקרות ופעולות הנהלה‬ ‫הנותנות מענה לסיכון‬ ‫ קיים פוטנציאל מועט לשיפור‬ ‫ מתוכננות בקרות ופעולות‬ ‫הנהלה הנותנות מענה טוב‬ ‫לסיכון‬ ‫ קיים פוטנציאל מועט מאד‬ ‫לשיפור‬ ‫היסטוריה‬ ‫)והתממשות‬ ‫סיכונים בעבר(‬ ‫ מעל ‪ 30‬אירועים בשלוש‬ ‫השנים האחרונות‬ ‫ בין ‪ 20‬ל‪ 30 -‬אירועים בשלוש‬ ‫השנים האחרונות‪.‬‬ ‫ בין ‪ 10‬ל‪ 20 -‬אירועים בשלוש‬ ‫השנים האחרונות‪.‬‬ ‫ פחות מ‪ 10 -‬אירועים בשלוש‬ ‫השנים האחרונות‬ ‫ מתוכננות בקרות ופעולות‬ ‫הנותנות מענה מלא לסיכון‬ ‫ הפעולות נחשבות‬ ‫כסטנדרט הטוב ביותר‬ ‫לביצוע‪ ,‬ומוערכות על ידי‬ ‫ארגונים אחרים כדוגמא‬ ‫מובילה‪.‬‬ ‫ לא היו מקרים בעבר‬ ‫כל הזכויות שמורות לגיל ֶּבר‪ ,‬רו"ח‪ .MA ,CRISC ,CIA ,‬אין לפרסם‪ ,‬להעתיק‬ ‫לעשות ‪14‬‬ ‫שימוש ללא אישור מראש של גיל ֶּבר‪.‬‬ ‫‪14‬‬ ‫דיווח והצגה מכוונת סיכונים‬ ‫תמצית‬ ‫עיקרי הממצאים ומתן פרופורציות‬ ‫כל הזכויות שמורות לגיל ֶּבר‪ ,‬רו"ח‪ .MA ,CRISC ,CIA ,‬אין לפרסם‪ ,‬להעתיק‬ ‫לעשות שימוש ללא אישור מראש של גיל ֶּבר‪.‬‬ ‫תמונת על‬ ‫ברמת הממצא – גוף הדוח‬ ‫‪15‬‬ ‫ּבר‪ ,‬רו"ח‪MA ,CRISC,CIA ,‬‬ ‫גיל ֶ‬ ‫מבקר החברה‬ ‫אל על‬ ‫‪Big enough to serve‬‬ ‫‪Small enough to care‬‬ ‫‪16‬‬ ‫כל הזכויות שמורות לגיל ֶּבר‪ ,‬רו"ח‪ .MA ,CRISC ,CIA ,‬אין לפרסם‪ ,‬להעתיק‬ ‫לעשות שימוש ללא אישור מראש של גיל ֶּבר‪.‬‬ ‫‪16‬‬