استغلال تهديدات، لاسيما التهديدات الخاصة بـ: الموقف المالي، كفاءة الجهاز التشغيلي، و الوضعية التنافسية [1] .

الشكل رقم (01) : سياق نشوء المخاطر

المصدر: من إعداد الباحثين بالاعتماد على الموسوعة الالكترونية بالانترنت: http://www.c 4 arab.com

أ. التهديد (Menace) : هو محاولة تثبيط السير الحسن لنشاط المؤسسة أو التعرض لبقائها و فرص نجاحها، مثل: ظهور منافسين جدد أو نقص في الكفاءات والخبرات. هناك ثلاث مركبات أساسية للتهديد، و هي:

1.الهدف: و هو المحل الذي يريده المهاجم، مثل: الخصوصيات بكشف المعلومات السرية للغير، السلامة بإلحاق الضرر بكفاءة و/أو فعالية الأنظمة، بزعزعة المواقف و الوضعيات، إخفاء هجوم على مركز آخر بتغيير سجل الأحداث؛

2.الطريقة: التي تقود إلى الهدف، و قد تكون مباشرة (أي لديه منفذ دخول على النظام) أو غير مباشرة (أي عن طريق وسيط) ، و يتم تحديد الطريقة المناسبة لإحداث التهديد بعد رصد معلومات كافية عن الهدف وبعد تحديد الدوافع؛

3.الحدث: الواقعة التي تترتب عنها خسائر، مثل: الغش، الاحتيال، الاختلاس، السرقة، إتلاف الوسائل، تقصير في واجب مهني، تزييف بطاقات، قرصنة، التصنت على الرسائل.

ب. الوهن (Vulnerability) : نقاط و مواطن الضعف في المنظمة، والتي من خلالها يستطيع المهاجم تدمير/تخريب/عرقلة المحل الذي هاجم من أجله. بالنسبة للعمل المصرفي يمكن تصنيفها إلى خمسة أقسام أساسية [2] :

1.وهن متعلق بالاقتصاد الكلي: تمس الاقتصاد الذي ينشط فيه البنك أو مجتمع المدينين أو الأسواق، وهي تعكس درجة التعرض الاقتصاد إلى الصدمات و حالات الاختلال، مثل هذه العوامل: ارتفاع أسعار المواد الأولية، معدل البطالة، معدل النمو، التضخم؛