وتقاس كما يلي: - (منخفض، متوسط، مرتفع) .

4.تحديد الاحتمالية (Probability)

وتقاس كما يلي: (منخفض، متوسط، مرتفع) .

ثالثًا: إجراءات التعرف على الإجراءات الرقابية

بعد الانتهاء من التعرف على المخاطر التشغيلية ضمن ورشة العمل التي تعقد على مستوى كل وحدة يتم التعرف على كافة الإجراءات الرقابية المطبقة بالوحدة بمعزل عن المخاطر التي تم التعرف عليها سابقًا وحسب الأسس التالية:

-تعريف الإجراء الرقابي وإعطاء رقم متسلسل له.

-تحديد نوع الإجراء الرقابي:

-وقائي Preventative

-تصحيحي Corrective

-كشفي Detective

-رادع Deterrent

-وحدة (إجراء رقابي لدى وحدة أخرى) Entity

رابعًا: ربط المخاطر بالإجراءات الرقابية (بناء مصفوفة المخاطر)

يتم خلال هذه المرحلة ربط المخاطر بالإجراءات الرقابية للتعرف على المخاطر حسب درجة السيطرة عليها (تخفيض حدة الـ Risk) وكما يلي:

1.على مستوى كل مخاطرة (Risk) يتم استعراض كافة الإجراءات الرقابية المطبقة بالوحدة وربطها بالمخاطر.

2.يتم إعطاء كل إجراء رقابي يخفف من المخاطرة درجة معينة من (1 - 5) بناءًا على نوع الإجراء الرقابي وقدرته على تخفيف المخاطرة.

3.عند الانتهاء من ربط كافة المخاطر بالإجراءات الرقابية يمكننا احتساب الفجوة الرقابية Control Gap والتي تمثل الفرق بين البيئة الحقيقية والبيئة المستهدفة كنسبة مئوية.

خامسًا: الفحوصات الرقابية (Compliance Test)

ولكي نحافظ على الفجوة الرقابية التي تم التعرف عليها سابقًا والتي أظهرت ما مدى سيطرة الوحدة على مخاطرها التشغيلية على افتراض أن الإجراءات الرقابية تعمل بشكل دائم، لا بد من فحص دوري لهذه الإجراءات، وكما أشرنا سابقًا فقد اعتمد البنك التقييم الذاتي كأداة للفحص الدوري لهذه الإجراءات.

وبناءًا عليه تتولى دائرة التدقيق الداخلي وضع آلية فحص مبسطة وسهلة لهذه الإجراءات الرقابية.

سادسًا: توصيات ورشة العمل