دراسة أكاديمية تكشف أن إدارات وأقسام المراجعة الداخلية في البنوك اليمنية تفتقر لدرجة الأمان
السبت 10 يناير 2015 الساعة 19:44
كشفت دراسة أكاديمية عن ان غالبية إدارات وأقسام المراجعة الداخلية في البنوك بالجمهورية اليمنية ليس لديها فكرة واضحة عن درجة الأمان التي توفرها الانظمة والبرامج المطبقة حاليا أو التي سوف تطبق مستقبلا‚ وطالبت الدراسة بإنشاء إدارات متخصصة ودعمها بالعناصر المؤهلة لإدارة المخاطر‚ وان يعهد إليها وضع خطط تطوير المنتجات المصرفية وإدارة الانظمة والبرامج المطبقة‚ وجاءت الدراسة بعنوان « تطويرالنظام المحاسبي-المراجعه الداخلية في المصارف البنوك اليمنية في ظل استخدام نظام شبكة المعلومات الدولية-القيمة العادلة» وهي عبارة عن أطروحة ماجستير قدمها الباحث اليمني عبدالغني علي منصور السبئي الجامعات لاحد الجامعات المصرية وحصل على تقدير ممتاز‚
وطبقت فروض الدراسة على البنوك العاملة بالجمهورية اليمنية المكونه من قسمين: قسم نظري وآخر ميداني‚ ولقد خصص القسم النظري لتغطية نشأة ووظائف البنوك‚ والنظام المحاسبي بالبنوك‚ وأهداف المراجعة الداخلية ووسائلها‚ وطبيعة ومتطلبات العمل المصرفي عبر الشبكة الدولية للمعلومات‚ للوقوف على أهمية البنوك وطبيعة المراجعة الداخلية‚ وطبيعة وآثار العمل المصرفي الالكتروني على وظيفة المراجعة الداخلية بالبنوك التجارية‚ وماهية الرقابة الشرعية‚ والرقابة بالعينات الاحصائية ومفهومها‚
أما القسم الميداني فقد تم تخصيصه لاكتشاف مدى تأهيل المراجعين لاستيعاب طبيعة العمل المصرفي الالكتروني للقيام بالواجبات الموكلة إليهم لانجاز عمليات المراجعة والتدقيق الداخلي‚ ومدى جاهزية الانظمة والبرامج الحالية للعمل ضممن منظومة الشبكة الدولية للمعلومات والاستفادة من هذه الثورة التكنولوجية‚ وإمكانات هذه الأجهزة والانظمة في مواجهة مخاطر العمل الصرفي الالكتروني‚ وكفاية إجراءات الحماية والأمان‚ ومدى إلمام المدققين والمراجعين بالمعايير الدولية للمراجعة‚ ومدى استعداد البنوك والمصارف الإسلامية لوضع خطط للتدريب والتأهيل المستمر‚ وإسهامات أقسام وإدارات المراجعة الداخلية في الإشراف على تطبيق البرامج وعمل الأنظمة والمشاركة في وضع خطط استحداث المنتجات المصرفية الجديدة من ناحية امكانات النظام المطبق والاجهزة واستيعاب خطط التدقيق المطبقة لتغطية مخاطر هذه المنتجات‚
وتطرق الفصل الأول من الدراسة إلى اتساع حجم المؤسسات المالية وكبر حجم تعاملاتها وأهمية القطاع المصرفي وتأثيره على مجمل النشاط الاقتصادي‚ كما تطرقت إلى أهداف وطرق المراجعة الداخلية في ظل العولمة والمخاطر الناتجة من التجارة الالكترونية‚ الأمر الذي يستدعي ابتكار نظم جديدة تواكب هذه المستجدات وتحافظ على استقرار النظم المصرفية الجديدة‚
وشمل الفصل الأول خطة البحث وأهدافه ووصف للأدوات والأسلوب الذي اتبع في جمع المعلومات‚ كذلك شمل هذا الفصل فروض البحث التي يمكن تلخيصها في الآتي:
أ- إن إجراءات الرقابة الداخلية بالبنوك التجارية الخاصة بالصيرفة الالكترونية ضعيفة‚
ب- استخدام الرقابة الالكترونية بالبنوك يواجه تكتنفه صعوبات جمة‚
أما الفصل الثاني فقد تناولت استعراض عدد من الدراسات السابقة ذات الصلة في مجال المراجعة واستخدام الشبكة الدولية للمعلومات وشمل ذلك المعايير الواجب توافرها عن الافصاح الالكتروني والانظمة المحاسبية الالكترونية‚ وتأثير التجارة الالكترونية على النظام المحاسبي التقليدي ودور مراقبي الحسابات في المراجعة بالمستندات الالكترونية‚ وتضمن هذا الفصل نشأت البنوك التجارية والمصارف الإسلامية ومراحل تطورها وأنواعها‚
وعالج الفصل الثالث تعريف وأهداف النظام المحاسبي في البنوك التجارية في ظل استخدام الانظمة الآلية والحاسوب والشبكة الدولية للمعلومات ،،القيمة العادلة‚ وبرامج الحسابات المتكاملة التي عملت على تعديل النظام المحاسبي ليتواءم مع العمليات الالكترونية عبر الشبكة مثل برنامج تطبيقات الخدمات المالية oracle financial services applications (ofsa) والمختصر بـ ofsa) الذي أصدرته أوركل‚
كما عالج الفصل الرابع نظام المراجعة الداخلية في البنوك التجارية: أهدافه وأنواع العمل المراجعي‚ ومفاهيم الرقابة المالية‚ وآثار الحاسوب على نظام المراجعة الداخلية‚ كما تم التطرق إلى الرقابة الشرعية السائدة في المؤسسات الإسلامية من حيث مفهومها ومعاييرها‚
كذلك تضمن هذا الفصل نظام التدقيق بالعينات الاحصائية وشمل ذلك التعريف بها وأهدافها وطرقها‚ وكيفية اختيار العينة وتحديد حجمها وفحصها‚ وتقويم وتفسير نتائج العينة احصائيا‚ وتحديد الدقة ومستوى الثقة في نتائجها‚
وتطرق الفصل الخامس إلى العمل المصرفي عبر الشبكة الدولية للمعلومات من حيث طبيعته ومتطلباته وتاريخ تطوره‚ وتمويلها وموقعها‚ وشمل ذلك دراسة صور البنوك الالكترونية‚ ومزاياها ومتطلباتها التقنية والفنية والقانونية‚ وشمل ذلك طرق التوثيق والتشفير وتعريف التوقيع الالكتروني وحجيته والاعتراف به قانونا‚ وتضمن هذا الفصل وصفا للدراسة الميدانية من حيث طرق اختيار العينة وحجمها‚ وأدوات البحث التي تمثلت أساسا في الاستبانة التي شرحت طريقة ثباتها وصدقيتها‚
أخيرا جاء الفصل السادس متضمنا نتائج وتوصيات الدراسة الميدانية التي أكدت فروض الدراسة بان البنوك لم تبد الاهتمام اللازم بالتدريب والتأهيل اللازم للمحاسبين والمدققين العاملين لديها وتوعيتهم بالمخاطر وأساليب الغش‚ كذلك أوضحت نتائج الدراسة عدم إشراك ومساهمة إدارات وأقسام المراجعة الداخلية في وضع خطط تطوير البرامج والأنظمة الخاصة بتهيئة النظام المحاسبي لاستيعاب العمل المصرفي الالكتروني‚
وأوصت الدراسة بضرورة قيام مكاتب المراجعة وأقسام التدقيق الداخلي بالبنوك بتطوير أدائها والعمل على رفع كفاءتها بالتدريب والتأهيل العلمي المستمر‚ كما أوصت إنشاء إدارات متخصصة لإدارة المخاطر‚ وضرورة قيام مؤسسات الرقابة المصرفية في المنطقة العربية بتطوير سياسات سليمة وإصدار تشريعات أكثر اهتماما بتنظيم ورقابة التشغيل والانتقال من محدودية الاحتياجات التأمينية إلى التعامل مع التغطيات التي توفرها وثائق تأمين نظم المعلومات‚ وأهمية قيام أقسام المراجعة بتدقيق كافة العمليات المصرفية الالكترونية ومراقبتها بصفة مستمرة‚
وطالبت الدراسة البنوك التجارية اتخاذ الاجراءات اللازمة لقياس المخاطر كميا‚ على السلطات الرقابية ان تلزم البنوك بإنشاء انظمة لتعريف وقياس ومراقبة والتحكم بمخاطر التشغيل‚ على البنوك السعي إلى تطوير انظمتها المحاسبية‚ على البنوك والمصارف الراغبة في الدخول إلى عالم الخدمات المصرفية الالكترونية‚ ان يكون لديها وعي كاف مغطى بدراسة وتحديد اتجاهات الخدمات المصرفية الالكترونية الحديثة من حيث الكم والكيف‚ وإدراك المخاطر المالية المحتملة والممكن حدوثها من خلال التشغيل‚ وتحديد احتياجات العمل المصرفي الالكتروني من الناحية المادية‚ والنواحي الفنية والتقنية‚ واعتماد معايير الأمن والخصوصية‚ ودراسة الاحتياجات القانونية والقواعد التنظيمية المتصلة بشبكة المعلومات الدولية والقطاع المصرفي‚ والعمل على وضع خطط بعيدة المدى متصلة بتطور بيئة العمل المصرفي الالكتروني‚
لقد كشفت هذه الدراسة في مجملها مجموعة من النتائج التي اثبتت فرضيات البحث القائلة بأن إجراءات الرقابة الداخلية بالبنوك التجارية الخاصة بالصيرفة الالكترونية وخدمات التعامل الالكتروني عموما ضعيفة‚ وغير قادرة على ضبط الأعمال المصرفية مما يؤدي إلى حدوث كثير من المخالفات المالية والإدارية والشرعية‚
وان استخدام الرقابة الالكترونية بالبنوك يواجه كثيرا من المشكلات التي صاغها الباحث في مجموعة من الاسئلة في فرضيات البحث‚ ومن أهم نتائج هذه الدراسة‚ عدم اهتمام البنوك والمصارف بتدريب وتأهيل المحاسبين والمدققين العاملين لديها بالقدر الكافي ليكونوا مستعدين لمواجهة مخاطر العمل المصرفي عبر الشبكة الدولية للمعلومات‚ حيث أظهرت العينة ان مستوى العناية بالتدريب والتأهيل ضعيف ولا يرقى لمستوى مرحلة الانتقال للعمل المصرفي الالكتروني‚
وعدم اشتراك ومساهمة إدارات وأقسام المراجعة الداخلية بالقدر المطلوب في وضع خطط تطوير البرامج والأنظمة الخاصة بتهيئة النظام المحاسبي لاستيعاب العمل المصرفي الالكتروني عبر الشبكة الدولية للمعلومات‚ حيث أشار غالبية أفراد العينة إلى انه ليس لأقسام المراجعة الداخلية مساهمة واضحة في وضع خطط تطوير البرامج والأنظمة الخاصة بالعمليات المصرفية الالكترونية‚
كما وجدت الدراسة غالبية إدارات وأقسام المراجعة الداخلية ليس لديهم فكرة واضحة عن درجة الأمان التي توفرها الانظمة والبرامج المطبقة حاليا أو التي سوف تطبق مستقبلا‚ حيث أفاد أفراد العينة إلى ان غالبية أقسام المراجعة لم يعطوا فكرة واضحة عن أنظمة الأمان قبل تطبيق البرنامج الحالي المعمول به‚ ويظهر ذلك في إجابات أفراد العينة‚ وأبدى أفراد العينة ميلا واضحا نحو تصديق الفرضية القائلة بأن استخدام الرقابة الالكترونية تواجه كثيرا من المشكلات‚ ووجدت الدراسة كذلك ان كثيرا من أقسام المراجعة الداخلية ليس لديها اطلاع تام ودراية بخطط إدخال التعاملات المصرفية الالكترونية عبر الشبكة الدولية للمعلومات مستقبلا‚ حيث يميل أفراد العينة إلى الفرضية القائلة بأنه ليس هناك خطط معدة لتغطي أية تعديلات تحدث بالنظام الصيرفي‚ وأظهرت العينة أيضا من خلال إجاباتها قناعتها بعدم اطلاع أقسام المراجعة الداخلية بخطط طرح التعاملات المصرفية الالكترونية‚
إلى جانب عدم وجود الخبرة والدراية العلمية والعملية الكافية لدى المراجعين الداخليين والموظفين بالبنوك والمصارف الإسلامية لمعرفة مخاطر وأساليب الغش وأنواعه وكيفية ممارسته أثناء التعامل عبر الشبكة الدولية للمعلومات‚ حيث أجاب غالبية أفراد العينة بأنه ليس لدى المدققين الخبرة والدراية التي تمكنهم من معرفة أساليب الغش المتبعة‚ كما هو واضح من اسئلة الاستبانة‚ ويظهر أفراد العينة اعتقادا قويا بان عدم امتلاك المعارف النظرية والعملية والخبرات الفنية يأتي على رأس العوامل التي تعوق عمل هؤلاء المحاسبين والمدققين‚
ويبدي أفراد العينة ميلا نحو الفرضية القائلة بعدم وجود خطط واضحة لتطوير أساليب التدريب النظري والعملي الخاص بالعمل المصرفي الالكتروني وشرح مخاطره وطبيعته للمدققين والمراجعين والموظفين العاملين بالبنوك والمصارف الإسلامية‚ حتى يمتلكوا المعارف والخبرات الفنية التي تؤهلهم نحو أداء عملهم بكفاءة عالية‚
وأبدى أفراد العينة ميلا كبيرا إلى أنه ليس لدى إدارات البنوك والمصارف الإسلامية اهتمام خاص نحو تدريب الموظفين والمراجعين الداخليين بمعايير المراجعة والمحاسبة الدولية‚ حيث اظهروا رأيا سالبا نحو مدى اهتمام البنوك التجارية والإسلامية بتدريب المدققين وتعريفهم بالمعايير الدولية السائدة للتدقيق‚ ويبدي المهنيون في البنوك التجارية تأييدا قويا للالتزام بتطبيق معايير المحاسبة والتدقيق الدولية من خلال هذا الرأي السالب‚
وأظهرت الدراسة إجراءات وأساليب التدقيق والمراجعة الداخلية المطبقة بالبنوك والمصارف الإسلامية حاليا لتدقيق العمليات المصرفية الالكترونية غير كافية لمجابهة لمخاطر الناجمة عن هذه العمليات الالكترونية‚ وغير كافية لاكتشاف الغش والاحتيال المصرفي‚ حيث أبدى أفراد العينة ميلا كثيرا لفرضية البحث التي تشير إلى ضعف إجراءات الرقابة الداخلية الخاصة بالصيرفة الالكترونية‚ ويعزز هذا الرأي حالات الاحتيال التي اوردها الباحث في الفصل الخامس‚ مثل حالات الاحتيال التي حدثت في دولة الإمارات ودولة قطر والأردن‚ ورغم ان الاستبانة لم تجب بصورة واضحة عن وجود حالات احتيال‚ فإدارات البنوك والموظفين لا يعطون أية بيانات أو معلومات عن حالات الاحتيال التي حدثت‚ وهذا لا ينفي وجودها وكما اشرنا في الفصل الخامس وتوجد حالات احتيال كثيرة حتى ولم تفصح عنها البنوك لاسباب تخصها‚ حيث ذكر الخبراء ان حالات الاحتيال غير المبلغ عنها ضخم لان كثير من المؤسسات تفضل التعامل مع الاختراقات داخليا حتى لا يعلن عن الضعف في انظمتها ولتتجنب تشويه سمعتها‚ وبينت الدراسة ضعف البرامج والأجهزة والأنظمة الحالية وقلة كفاءتها في التصدي لمخاطر العمليات المصرفية الالكترونية عبر الشبكة الدولية للمعلومات‚ وهذا يؤكد الفرضية القائلة بان إجراءات الرقابة الداخلية بالبنوك التجارية والإسلامية الخاصة بالصيرفة الالكترونية تواجه كثيرا من المشكلات التي تؤدي إلى ضعفها‚
وعدم تغطية برامج وخطط التدقيق والمراجعة الداخلية لكافة العمليات المصرفية الالكترونية‚ وهذا يؤكد الفرضية القائلة بأن إجراءات الرقابة الداخلية بالبنوك التجارية والإسلامية الخاصة بالصيرفة الالكترونية ضعيفة وغير قادرة على ضبط العمليات المصرفية الالكترونية‚ كما أشار أفراد العينة من خلال اسئلة الاستبانة إلى عدم تغطية برامج التدقيق لكافة العمليات الالكترونية وهذا يفسر صعوبة اكتشاف الاخطاء والاحتيال في أبسط صورة التي أشار إليها الباحث في الفصل الخامس‚ ويعتقد الخبراء والمتخصصون كما ورد في هذا الفصل ان 98% من حالات الاحتيال يتم اكتشافها بالمصادفة‚
وفيما يتعلق بعدم قيام إدارات التدقيق والمراجعة الداخلية بعمل دراسات وقياسات دورية لقياس المخاطر التي يمكن ان يتعرض لها البنك وانظمته نتيجة لتعامله الالكتروني عبر الشبكة الدولية للمعلومات أفادت نتائج الاستبانة انه لا توجد دراسات وقياسات دورية لقياس مخاطر العمليات المصرفية الالكترونية عبر الشبكة الدولية للمعلومات‚ ويلاحظ ان إجابات العينة تتوافق مع الفرضية القائلة بعدم توافر معلومات عن كفاية إجراءات الرقابة المتبعة عن طريق اتباع هذه القياسات‚
ونوهت الدراسة بأن جميع العمليات الالكترونية المصرفية لم تتم بناء على دراسات كافية تغطي مخاطر التشغيل وأساليب الحماية والأمان‚ حيث اثبتت الدراسة الفرضية الخاصة بعدم وجود دراسات تشمل جميع التطبيقات الالكترونية من حيث الفائدة منها‚ أجاب غالبية افراد العينة بان غالبية العمليات المصرفية الالكترونية لم تتم بناء على دراسات غطت مخاطر التشغيل وحدود الأمان وأساليبه‚ وهذا يفسر الجرائم التي أوردها الباحث في البحث من خلال السرد النظري للعمل المصرفي الالكتروني‚
كما لا تشتمل البرامج على إجراءات تدقيق باستخدام العينات الاحصائية مثل القياس الاحصائي وقياس الصفات وقياس المتغيرات‚ حيث أكدت الدراسة من خلال النتائج المتحصل عليها فرضية الدراسة فيما يتعلق بعدم وجود برامج تشتمل على إجراءات تدقيق باستخدام العينات الاحصائية‚ وكشفت الدراسة عدم وجود تشريعات وقوانين واضحة تضع إطارا قانونيا للشبكة الدولية للمعلومات ونظم عملها وتحمي من يعملون من خلالها‚ وعدم وجود إدارات متخصصة لإدارة المخاطر سواء كانت مخاطر الأنظمة أو مخاطر التشغيل‚ فمن خلال الوصف التحليلي لأنواع المخاطر في الفصل الخامس تبين أنه يمكن استغلال ضعف الانظمة الخاصة بالحماية والأمان للقيام بأعمال الاحتيال والغش الالكتروني‚
وكان من أهداف البحث دراسة الايجابيات والسلبيات الناتجة من استخدام خدمات التعامل الالكتروني والحاسوب‚ ومن أهم ايجابيات العمل المصرفي الالكتروني اتساع نطاق خدمات البنوك وشمولها لخدمات اضافية‚ وبساطة الإجراءات التقنية وفعالية الوثيقة الالكترونية‚ وازدياد مستوى الماء وتطوير الأعمال المصرفية حسب اتجاهات نمو بيئة الشبكة الدولية للمعلومات‚
التوصيات
وأوصت الدراسة ضرورة قيام مكاتب المراجعة وأقسام التدقيق الداخلي بالبنوك بتطوير أدائها ويعمل على رفع كفاءة وفاعلية العاملين بها لمواجهة المتغيرات التقنية المعاصرة‚ والاهتمام بالتدريب والتأهيل العلمي والعملي المستمر للمحاسبين والمراجعين الممارسين لمهنة المحاسبة والتدقيق على أحدث النظم والوسائل التكنولوجية المتقدمة من أجل رفع مهاراتهم وزيادة خبراتهم العلمية والعملية‚ ونقصد بالمستمر متابعة كل جديد متعلق بالعمل المصرفي ومحاولة الاستفادة منه‚ وايجاد مجمع عربي إسلامي ذي قبول عام تحت مظلة وإشراف الحكومات لاكسابه صفة الإلزام‚ يعزز ويضع معايير للرقابة الشرعية تأخذ في اعتبارها منتجات العمل المصرفي الالكتروني الحديثة ويقدم برامج للتدريب والتطوير المهني‚ ويجعل هذه المعايير ملزمة لكافة المصارف والمؤسسات المالية الإسلامية واتخاذ إجاءات كافية لمتابعة مدى الالتزام بهذه المعايير‚
وإصدار معايير للمحاسبة والمراجعة في المنطقة العربية بعد تكوين تجمع إقليمي في ضوء المعايير الدولية للمراجعة والمحاسبة‚ مع الأخذ في الاعتبار الظروف والمتغيرات الاقتصادية والتكنولوجية والحصول على الاعتراف المهني لهذه المعايير من قبل المنظمات المهنية الدولية المشابهة‚ وإلزام مكاتب التدقيق والمراجعة بإدراج قصور الأنظمة والبرامج في تقليل مخاطر الناتجة عن العمل المصرفي الالكتروني بالتقرير السنوي‚ وإنشاء إدارات متخصصة ودعمها بالعناصر المؤهلة لإدارة المخاطر‚ وان يعهد إليها وضع خطط تطوير المنتجات المصرفية وإدارة الأنظمة والبرامج المطبقة‚ وايجاد وسائل يمكن ان تساهم في تحسين مهارات وخبرات المدققين والمراجعين في تطبيق معايير المراجعة الدولية‚ وهذه الوسائل تبدأ من إعادة النظر في برامج وخطط التدريب ومناهج وأساليب الدراسة بأقسام المحاسبة بالمعاهد والجامعات‚ بالإضافة إلى تشديد وتوحيد أسس اختيار المدققين والمحاسبين بالبنوك والمصارف الإسلامية عن طريق وضع أسس ومعايير خاصة بالتعيين تضع في اعتبارها حدود المعرفة والثقافة المهنية المتعلقة بمهنة المحاسبة والمراجعة وتلك المتعلقة بالأنظمة والمخاطر وطبيعة الشبكة الدولية للمعلومات‚ وضرورة البعد عن التعيين عن طريق ما يعرف بالواسطة والمعرفة الشخصية والمحاباة‚
وإيلاء عناية خاصة من جانب إدارات البنوك والمصارف الإسلامية برصد مبالغ كبيرة لبرامج التعليم والتدريب والبحوث العلمية لدراسة ورصد المخاطر ووضع حلول لها‚ كما يحدث مثلا بالنسبة لإعلانات وتطوير انظمة التشغيل وغيرها‚ وضرورة قيام مؤسسات الرقابة المصرفية في المنطقة العربية بتطوير تشريعات ملزمة لتطبيق سياسات إدارة ورقابة أخطار سليمة‚ وإصدار تشريعات أكثر اهتماما خاصة بتنظيم ورقابة التشغيل‚ كما حدث في الولايات المتحدة عام 1998 وبريطانيا عام 1999‚ والمجموعة الأوروبية أيضا‚
وقيام مجالس إدارات البنوك بدورها في التأكد من تطبيق سياسات إدارة ورقابة أخطار التشغيل بالتعاون مع المستويات الإدارية العليا على ضوء توفر عناصر أساسية هي الثقافة‚ والمعلومات‚ ورد الفعل السريع‚‚ وضرورة الانتقال من محدودية الاحتياجات التأمينية التقليدية التي تغطيها الوثيقة البنكية والتعامل مع التغطيات التي توافرها وثيقة تأمين نظم المعلومات التي تغطي البيانات والوسائط‚ وبرامج الحاسوب‚ والبيانات والوسائط الالكترونية‚ وفيروسات الحاسوب‚ والاتصالات الالكترونية‚ والتحويلات الالكترونية‚ والاسهم الالكترونية‚ والتعليمات بواسطة بصمة الصوت‚
كما أوصت الدراسة بان على شركات التأمين الإسلامية إصدار وثائق تأمينية تغطي مخاطر التشغيل لتستفيد منها المصارف الإسلامية‚
وضرورة قيام أقسام المراجعة بتدقيق كافة العمليات المصرفية الالكترونية ومراقبتها بصفة مستمرة‚ وإنشاء إدارات لإدارة مخاطر التشغيل‚ إذا علمنا ان لجنة بازل عدلت تقديراتها لحصة مخاطر التشغيل من رأس المال التنظيمي لتصبح 12% بدلا من 20% كما كان في سابقا‚ ويجب ان يكون مجلس الإدارة على دراية بالجوانب الرئيسية لمخاطر التشغيل التي لا يمكن التحكم بها‚ وان يقوم بمراجعة وإقرار استراتيجية البنك الخاصة بإدارة هذه المخاطر‚ مع توفير الموارد اللازمة‚ ووضع سياسة خاصة بمخاطر التشغيل فبدون هذه السياسة لن يتم معرفة هذه المخاطر واكتشافها‚ وعلى البنوك التجارية اخذ الاجراءات اللازمة لقياس المخاطر كميا بحيث يمكن تقدير مدى تكرار هذه المخاطر وحجم الخسائر الناجمة عنها‚ والقدرة على الإعلام عن هذه المخاطر بصورة صحيحة ودقيقة وفي الوقت المناسب‚ وعلى السلطات الرقابية ان تلزم البنوك بإنشاء انظمة لتعريف وقياس ومراقبة والتحكم بمخاطر التشغيل كجزء من سياسة البنك لإدارة المخاطر‚ ويجب ان تقوم السلطات الرقابية دوريا مباشرة أو بصورة غير مباشرة بتقييم استراتيجيات البنوك وممارساتها المتعلقة بمخاطر التشغيل‚ مع إلزام البنوك بتقديم تقارير دورية عن هذه المخاطر‚ وعلى البنوك السعي إلى تطوير انظمتها المحاسبية والانفاق بسخاء لشراء برامج محاسبية قادرة على تلبية متطلبات الدفع الالكترونية والأعمال الالكترونية المصرفية‚ وعلى البنوك والمصارف الراغبة في الدخول إلى عالم الخدمات المصرفية الالكترونية‚ ان يكون لديها وعي كاف وقدرة على دراسة وتحديد اتجاهات الخدمات المصرفية الالكترونية الحديثة من حيث الكم والكيف‚ وإدراك المخاطر المالية المحتملة والممكن حدوثها من خلال التشغيل‚ وتحديد احتياجات العمل المصرفي الالكتروني من الناحية المادية والنواحي الفنية والتقنية‚ واعتماد معايير الأمن والخصوصية‚ ودراسة الاحتياجات القانونية والقواعد التنظيمية المتصلة بشبكة المعلومات الدولية والقطاع المصرفي‚ والعمل على وضع خطط بعيدة المدى متصلة بتطور بيئة العمل المصرفي الالكتروني‚ لضمان التطوير المستمر الموائم لتطورات شبكة المعلومات الدولية السريعة.