تشتمل إدارة
المخاطر على التقييم والرقابة والمتابعة وذلك على النحو التالي :
(1)
تقييم المخاطر : ويشمل التقييم ما يلي :
(أ)
تحديد المخاطر التي قد يتعرض لها البنك ، ومدى تأثيرها
عليه .
(ب)وضع حدود قصوى لما يمكن للبنك أن يتحمله من
خسائر نتيجة التعامل مع هذه المخاطر .
(2)
الرقابة على التعرض للمخاطر :
تشتمل هذه الرقابة
على ستة مجالات على النحو التالي :
(أ)
تنفيذ سياسات وإجراءات التأمين :
تستهدف سياسات
وإجراءات التأمين ما يلي :
(1)
تحديد شخصية المتعامل مع النظم / التصديق .
(2)
ضمان عدم إجراء تعديلات على رسائل العملاء أثناء
انتقالها عبر القنوات .
(3)
ضمان الحفاظ على سرية معاملات العملاء .
(4)
ضمان عدم إنكار مرسل الرسالة لها .
ويراعى في هذا
المجال ما يلي :
(1)
إتباع سياسات وإجراءات تحقق الاتصالات من وإلى النظم
لمنع أو الحد من اختراق غير المرخص لهم للنظم أو إساءة استخدامها .
(2)
الرقابة على دخول النظم وتحديد شخصية المستخدمين .
(3)
حماية النظم من احتمالات القيام بممارسات غير مرخص بها
من قبل العاملين بالبنك السابقين أو الجدد أو المؤقتين .
(4)
يتطلب الأمر بالنسبة لإصدار وسائل دفع لنقود الكترونية
اتخاذ إجراءات إضافية للتأمين ، ويشمل ذلك :
·
الاتصال المباشر مع مصدر البطاقات أو المشغل المركزي
للحماية من التزييف .
·
متابعة العمليات الفردية .
·
الاحتفاظ بقاعدة بيانات مركزية لتتبع عمليات غسيل
الأموال .
·
توافر حد أقصى لما يخزن على البطاقة .
(ب)
تدعيم الاتصالات بين المسئوليات المختلفة بالبنك من مجلس إدارة وإدارة عليا ، وبين
العاملين بشأن سلامة أداء النظم وتوفير التدريب المستمر للعاملين .
(ج) استمرار تقديم وتطوير الخدمات .
(د) وضع ضوابط للحد من المخاطر في حالة الاعتماد على مصادر خارج البنك
لتقديم الدعم الفني وتشتمل هذه الضوابط على ما يلي :
·
متابعة الأداء المالي والتشغيلي لمقدمي الدعم الفني .
·
التأكد من توافر اتفاقيات تعاقدية مع مقدمي الدعم الفني
تحدد التزامات الأطراف تفصيليا .
· التأكد من مقدرة
مقدمي الدعم الفني على توفير التأمين بما يتفق والمتبع داخل البنك في حالة تعرفهم
على بيانات ذات حساسية تخص البنك ، وذلك من خلال مراجعة سياساتهم وإجراءاتهم في
هذا المجال .
·
توفير ترتيبات طوارئ لتغطية احتمالات حدوث تغيير مفاجئ
في مقدمي الدعم الفني .
(هـ) إحاطة العملاء عن العمليات المصرفية الالكترونية وكيفية استخدامها .
(و) إعداد
خطط طوارئ :
إعداد خطط طوارئ
بديلة في حالة إخفاق النظم عن أداء الخدمات وذلك فيما يتعلق بما يلي :
·
إعادة البيانات إلى الوضع الذي كانت عليه قبل الإخفاق .
·
توفير عاملين لمواجهة الظروف الطارئة .
·
اختبار نظم التشغيل البديلة بصفة دورية للتأكد من فاعليتها
.
·
توافر التأمين اللازم في حالة تنفيذ خطط الطوارئ وكذا
توافر تعليمات لاستخدام هذه الخطط لدى مقدمي الدعم الفني .
·
إبرام عقود بديلة مع مقدمي دعم فني آخرين تنفذ في حالة
إخفاق المقدمين الأساسيين .
(3) متابعة
المخاطر :
تتمثل متابعة
المخاطر في اختبار النظم وإجراء المراجعة الداخلية والخارجية وذلك على النحو
التالي :
(أ)
إجراء اختبارات دورية للنظم ، والتي يكون من ضمنها :
· إجراء اختبارات
إمكان الاختراق الذي يهدف إلى تحديد وعزل وتعزيز تدفق البيانات من خلال النظم
وإتباع إجراءات لحماية النظم من المحاولات غير العادية للاختراق .
· إجراء مراجعة دورية
من خلال النظم للتأكد من فاعلية إجراءات التأمين والوقوف على مدى اتساقها مع
سياسات وإجراءات التأمين المقررة .
(ب)
إجراءات المراجعة الداخلية والخارجية :
* تسهم المراجعة الداخلية والخارجية في تتبع الثغرات وحالات عدم الكفاءة
وتخفيض حجم المخاطر بهدف التحقق من توافر سياسات وإجراءات مطورة والتزام البنك بها
.
ليست هناك تعليقات:
إرسال تعليق