You are on page 1of 23

‫‪1‬‬

‫‪.Dan Company for Public Transportation LTD‬‬

‫‪ 14‬אוקטובר‪2004 ,‬‬
‫סימוכין‪doc.31825162 :‬‬

‫ריכוז סקר הערכת סיכונים‬


‫דו"ח מעקב עבודה‬

‫אוקטובר ‪2004‬‬

‫המשרד הראשי‪ :‬שד' שאול המלך ‪ ,39-41‬בנייני הדר דפנה ת"א ‪ ,64928‬טל‪ 03-6933333 .‬פקס‪ ,6933511 .‬ת‪.‬ד‪33038 .‬‬
‫‪Head Office Tel-Aviv POB‬‬
‫‪2‬‬
‫‪Dan Company for Public Transportation‬‬
‫‪.LTD‬‬

‫אגף תו"פ‬
‫לו"ז‬
‫לביצוע‬
‫הערות‬ ‫התייחסות "דן"‬ ‫רמת הסיכון‬ ‫הסיכון‬ ‫‪#‬‬
‫ומעקב‬
‫עבודה‬
‫בנושא של תשתיות )חומרה( קיימת‬ ‫סיכון‬ ‫•‬ ‫אי קיומה של תוכנית כתובה להמשכיות עסקית‬
‫של‬ ‫במצב‬ ‫התאוששות‬ ‫אסטרטגיית‬ ‫תפעולי‬ ‫בשעת חירום‪ ,‬עלול להערים קשיים על החברה‬
‫קריסה‪ ,‬קיימות הוראות לאנשי ה –‬ ‫ותדמיתי –‬ ‫בבואה להתמודד עם מצב של אסון‪ .‬הדבר עלול‬
‫‪ System‬למערכות קריטיות‬ ‫גבוה‬ ‫לקבל ביטוי‪ ,‬בין היתר‪ ,‬בקשיים במעבר לאתר‬
‫‪1‬‬
‫סיכון‬ ‫•‬ ‫החלופי‪ ,‬פגיעה ביכולתה של החברה להמשיך את‬
‫כלכלי‬ ‫פעילותה העסקית באתר החלופי‪ ,‬ובקשיים בחזרה‬
‫ושירותי –‬ ‫לעבודה באתר הקבע של החברה‬
‫בינוני ‪ -‬גבוה‬
‫במהלך ‪2005‬‬ ‫החברה תגבש תוכנית בנושא מדיניות‬ ‫סיכון תפעולי‬ ‫אחסון קלטות הגיבוי במבנה החברה‪ ,‬במקום‬
‫אבטחת מידע וכפועל יוצא מכך יטופל‬ ‫וכלכלי ‪ -‬גבוה‬ ‫באתר חלופי או בכספת בנק‪ ,‬חושף את החברה‬
‫‪2‬‬
‫הנושא‬ ‫לאפשרות‪ ,‬כי בשעת אסון לא יהא באפשרותה‬
‫לעשות שימוש במידע שצברה‬
‫במהלך ‪2005‬‬ ‫החברה תגבש תוכנית בנושא מדיניות‬ ‫סיכון תפעולי‪,‬‬ ‫אי ניהול תקין של מערך הסיסמאות‪ ,‬חושף‬ ‫‪3‬‬

‫המשרד הראשי‪ :‬שד' שאול המלך ‪ ,39-41‬בנייני הדר דפנה ת"א ‪ ,64928‬טל‪ 03-6933333 .‬פקס‪ ,6933511 .‬ת‪.‬ד‪Head Office Tel-Aviv POB33038 .‬‬
‫‪3‬‬

‫‪.Dan Company for Public Transportation LTD‬‬

‫‪ 14‬אוקטובר‪2004 ,‬‬
‫סימוכין‪doc.31825162 :‬‬

‫לו"ז‬
‫לביצוע‬
‫הערות‬ ‫התייחסות "דן"‬ ‫רמת הסיכון‬ ‫הסיכון‬ ‫‪#‬‬
‫ומעקב‬
‫עבודה‬
‫אבטחת מידע וכפועל יוצא מכך יטופל‬ ‫בקרתי וכלכלי ‪-‬‬ ‫)‬ ‫שינויים‬ ‫ביצוע‬ ‫בפני‬ ‫החברה‬ ‫את‬
‫הנושא‬ ‫גבוה‬ ‫‪ (MANIPULATIONS‬שאינם מאושרים‪ ,‬בנוגע‬
‫גורמים‬ ‫על‪-‬ידי‬ ‫לרשותה‪,‬‬ ‫העומד‬ ‫למידע‬
‫שאינם מורשים ‪ -‬אם מתוך החברה ואם‬
‫מחוצה לה‬
‫במהלך ‪2005‬‬ ‫החברה תגבש תוכנית בנושא מדיניות‬ ‫סיכון תפעולי‬ ‫אי ביצוע התאמה ‪ -‬של דרישות אבטחת‬
‫אבטחת מידע וכפועל יוצא מכך יטופל‬ ‫ובקרתי ‪ -‬גבוה‬ ‫המידע )כמתחייב ממדיניות אבטחת המידע‬
‫הנושא‬ ‫שהוטמעו‬ ‫השירות‬ ‫לכלי‬ ‫החברה(‪,‬‬ ‫של‬ ‫‪4‬‬
‫במערכות הנרכשות‪ ,‬עלול לפגוע ברמת‬
‫אבטחת המידע הכללית המיושמת בחברה‬
‫הצפייה כיום מתאפשרת רק לעובדים‬ ‫סיכון תפעולי‬ ‫מתן הרשאות יתר לעובדים‪ ,‬שלא על בסיס‬
‫המוגדרים ‪ Admin‬ו – ‪ .Support‬במסגרת‬ ‫ובקרתי ‪ -‬גבוה‬ ‫עקרון הצורך לדעת‪/‬לבצע )‪need to now/do‬‬
‫הגדרת מדיניות אבטחת מידע ייבחן‬ ‫‪ (basis‬עלול לחשוף מידע )רגיש‪ ,‬חסוי‪,‬‬
‫נושא זה שנית‬ ‫קריטי( בפני גורמים בלתי מורשים‪ ,‬ואף‬ ‫‪5‬‬
‫לאפשר לאלה האחרונים לבצע שינויים‬
‫)‪Data‬‬ ‫החברה‬ ‫בנתוני‬ ‫מורשים‬ ‫בלתי‬
‫‪(Manipulation‬‬

‫המשרד הראשי‪ :‬שד' שאול המלך ‪ ,39-41‬בנייני הדר דפנה ת"א ‪ ,64928‬טל‪ 03-6933333 .‬פקס‪ ,6933511 .‬ת‪.‬ד‪Head Office Tel-Aviv POB33038 .‬‬
‫‪4‬‬

‫‪.Dan Company for Public Transportation LTD‬‬

‫‪ 14‬אוקטובר‪2004 ,‬‬
‫סימוכין‪doc.31825162 :‬‬

‫לו"ז‬
‫לביצוע‬
‫הערות‬ ‫התייחסות "דן"‬ ‫רמת הסיכון‬ ‫הסיכון‬ ‫‪#‬‬
‫ומעקב‬
‫עבודה‬
‫קיים נוהל ובמסגרתו לכל עובד העוזב‬ ‫סיכון תפעולי‬ ‫עובד חדש אשר נקלט בחברה או עוזב‬
‫את החברה נשלח מכתב מאגף משאבי‬ ‫וכלכלי ‪ -‬גבוה‬ ‫אותה‪ ,‬אינו עובר דרך מחלקת מערכות‬
‫אנוש למערכות מידע ובנוסף העובד‬ ‫מידע‪ .‬הדבר חושף את החברה בפני מספר‬
‫נדרש להחתים את טופס "הטיולים" גם‬ ‫שאינן‬ ‫הרשאות‬ ‫קבלת‬ ‫‪:‬‬ ‫כגון‬ ‫כשלים‪,‬‬
‫ע"י מערכות מידע‬ ‫תואמות את מהות התפקיד המבוצע על‪-‬ידי‬
‫העובד‪ ,‬ואי הנחיית העובד בנוגע לחשיבות‬
‫נושא אבטחת המידע )נוהלי עבודה ברשת‪,‬‬
‫סודיות‪,‬‬ ‫על‬ ‫שמירה‬ ‫המידע‪,‬‬ ‫ובמערכות‬ ‫‪6‬‬
‫ונוהלי‬ ‫באינטרנט‪,‬‬ ‫גלישה‬ ‫לגבי‬ ‫הנחיות‬
‫החלפת סיסמה(‪ ,‬חשיפת החברה לשימוש‬
‫שאינו נאות בהרשאות של העובד שעבודתו‬
‫עלול‬ ‫כאמור‪,‬‬ ‫שימוש‬ ‫הופסקה;‬ ‫בחברה‬
‫לאפשר לגורם בלתי מורשה להתחזות )‬
‫‪ (Spoofing‬לעובד תקף ובכך ‪ -‬לצפות ו‪/‬או‬
‫לשנות נתונים באופן בלתי מורשה‬
‫הנושא מטופל במסגרת ההתקשרות‬ ‫סיכון תפעולי‬ ‫דרושות‬ ‫אי סגירת יציאות‪ ,‬אשר אינן‬ ‫‪7‬‬

‫המשרד הראשי‪ :‬שד' שאול המלך ‪ ,39-41‬בנייני הדר דפנה ת"א ‪ ,64928‬טל‪ 03-6933333 .‬פקס‪ ,6933511 .‬ת‪.‬ד‪Head Office Tel-Aviv POB33038 .‬‬
‫‪5‬‬

‫‪.Dan Company for Public Transportation LTD‬‬

‫‪ 14‬אוקטובר‪2004 ,‬‬
‫סימוכין‪doc.31825162 :‬‬

‫לו"ז‬
‫לביצוע‬
‫הערות‬ ‫התייחסות "דן"‬ ‫רמת הסיכון‬ ‫הסיכון‬ ‫‪#‬‬
‫ומעקב‬
‫עבודה‬
‫מול חב' ‪ .Comsec‬מתבצע "הקשחת‬ ‫וכלכלי ‪ -‬גבוה‬ ‫לפעילות התקינה של החברה‪ ,‬חושפות את‬
‫שרתים" ו"הקשחת תקשורת"‬ ‫החברה בפני האפשרות לביצוע חדירות‬
‫לגרום‬ ‫עלול‬ ‫הדבר‬ ‫המחשב‪.‬‬ ‫למערכות‬
‫לשינוי בלתי רצוי של נתוני החברה‪ ,‬על‪-‬ידי‬
‫גורמים שאינם מורשים ‪ -‬בין אם מתוך‬
‫החברה‪ ,‬ובין אם מחוצה לה‬
‫הנושא מטופל במסגרת ההתקשרות‬ ‫סיכון תפעולי‬ ‫הימצאותם של פרוטוקולים‪ ,‬אשר אינם‬
‫מול חב' ‪ .Comsec‬מתבצע "הקשחת‬ ‫וכלכלי ‪ -‬גבוה‬ ‫רשת‬ ‫של‬ ‫התקינה‬ ‫לפעילות‬ ‫חיוניים‬
‫שרתים" ו"הקשחת תקשורת"‬ ‫התקשורת של החברה‪ ,‬חושפת את החברה‬
‫בפני האפשרות לביצוע חדירות למערכות‬
‫‪8‬‬
‫המחשב‪ .‬הדבר עלול לגרום לשינוי בלתי‬
‫רצוי של נתוני החברה‪ ,‬על‪-‬ידי גורמים‬
‫שאינם מורשים ‪ -‬בין אם מתוך החברה‪ ,‬ובין‬
‫אם מחוצה לה‬
‫הכניסה לחדר מחשב שנעול הינה רק‬ ‫סיכון תפעולי‬ ‫וארונות‬ ‫השרתים‬ ‫ארונות‬ ‫נעילת‬ ‫אי‬ ‫‪9‬‬
‫לעובדים המוגדרים ‪ Admin‬ו – ‪.Support‬‬ ‫וכלכלי – בינוני ‪-‬‬ ‫התקשורת עלולים לאפשר גישה על‪-‬ידי‬
‫ארונות התקשורת בקומות ובאתרים‬ ‫גבוה‬ ‫גורמים שאינם מורשים ‪ -‬בין אם מתוך‪ ,‬ובין‬

‫המשרד הראשי‪ :‬שד' שאול המלך ‪ ,39-41‬בנייני הדר דפנה ת"א ‪ ,64928‬טל‪ 03-6933333 .‬פקס‪ ,6933511 .‬ת‪.‬ד‪Head Office Tel-Aviv POB33038 .‬‬
‫‪6‬‬

‫‪.Dan Company for Public Transportation LTD‬‬

‫‪ 14‬אוקטובר‪2004 ,‬‬
‫סימוכין‪doc.31825162 :‬‬

‫לו"ז‬
‫לביצוע‬
‫הערות‬ ‫התייחסות "דן"‬ ‫רמת הסיכון‬ ‫הסיכון‬ ‫‪#‬‬
‫ומעקב‬
‫עבודה‬
‫השונים נעולים‬ ‫אם מחוצה לה‪ ,‬ובכך לחבל בהם בשוגג או‬
‫במזיד‬
‫במהלך ‪2005‬‬ ‫החברה תגבש תוכנית בנושא מדיניות‬ ‫סיכון בקרתי ‪-‬‬ ‫במערכות‬ ‫בקרה‬ ‫שגרות‬ ‫של‬ ‫אי קיומן‬
‫אבטחת מידע וכפועל יוצא מכך יטופל‬ ‫גבוה‬ ‫המידע‪ ,‬ו‪/‬או אי ניתור הבקרות )מכל סיבה‬
‫‪10‬‬
‫הנושא‬ ‫שהיא(‪ ,‬חושפות את החברה בפני כשלים‬
‫במערך אבטחת המידע‬
‫שוטף‬ ‫עפ"י הנחיות המשרד לאיכות הסביבה‬ ‫סיכון משפטי‪,‬‬ ‫זיהום קרקע‪/‬מי תהום על‪-‬ידי החברה‪ ,‬עלול להביא‬
‫מטפלים במתקנים ומבוצעות בדיקות‬ ‫כלכלי ותדמיתי ‪-‬‬ ‫לידי נקיטות הליכים משפטיים כנגד החברה‬ ‫‪11‬‬
‫בנושא זה באתרי החברה‬ ‫בינוני‬
‫כל נכסי‬ ‫בוצע מיפוי ומחשוב של‬ ‫סיכון כלכלי ‪-‬‬ ‫לא נערך סקר לאיתור נכסים של החברה‪,‬‬
‫החברה‬ ‫גבוה‬ ‫בקק"ל‪ ,‬רשם העזבונות‪ ,‬מינהל מקרקעי ישראל או‬ ‫‪12‬‬
‫האפוטרופוס הכללי‬
‫‪10/2004‬‬ ‫הוגשו מספר בקשות לחלק מהאתרים‬ ‫סיכון תפעולי‪,‬‬ ‫לדברי מנהל מחלקת נכסים‪ ,‬אין ברשות החברה‬
‫בלי רשיונות עסק‬ ‫כלכלי‪ ,‬תדמיתי‬ ‫רשיונות עסק‪ ,‬לכל המוסכים והחניונים שברשותה‬ ‫‪13‬‬
‫ומשפטי ‪ -‬גבוה‬
‫‪1/2004‬‬ ‫נערכו מספר ביקורות באתרים שונים‬ ‫סיכון בריאותי –‬ ‫בין מבני החברה קיימים לפחות שני מבנים‪ ,‬בעלי‬ ‫‪14‬‬
‫לנתונים‬ ‫ובהתאם‬ ‫האסבסט‬ ‫לניתור‬ ‫בינוני ‪ -‬גבוה‬ ‫תקרות אזבסט )מסגרייה שברחוב תמנע בחולון‪,‬‬
‫ולתקנים מחליפים גגות‬ ‫וברמת‪-‬גן ‪ -‬חניון "צדה"(‪ .‬האזבסט נמנה על‬

‫המשרד הראשי‪ :‬שד' שאול המלך ‪ ,39-41‬בנייני הדר דפנה ת"א ‪ ,64928‬טל‪ 03-6933333 .‬פקס‪ ,6933511 .‬ת‪.‬ד‪Head Office Tel-Aviv POB33038 .‬‬
‫‪7‬‬

‫‪.Dan Company for Public Transportation LTD‬‬

‫‪ 14‬אוקטובר‪2004 ,‬‬
‫סימוכין‪doc.31825162 :‬‬

‫לו"ז‬
‫לביצוע‬
‫הערות‬ ‫התייחסות "דן"‬ ‫רמת הסיכון‬ ‫הסיכון‬ ‫‪#‬‬
‫ומעקב‬
‫עבודה‬
‫רשימת החומרים‪ ,‬העלולים לפגוע בבריאות‪ ,‬ולסכן‬
‫את השוהים בקרבתם‬

‫המשרד הראשי‪ :‬שד' שאול המלך ‪ ,39-41‬בנייני הדר דפנה ת"א ‪ ,64928‬טל‪ 03-6933333 .‬פקס‪ ,6933511 .‬ת‪.‬ד‪Head Office Tel-Aviv POB33038 .‬‬
‫‪8‬‬
‫‪Dan Company for Public Transportation‬‬
‫‪.LTD‬‬

‫אגף המשק‬
‫לו"ז‬
‫לביצוע‬
‫הערות‬ ‫התייחסות "דן"‬ ‫רמת הסיכון‬ ‫הסיכון‬ ‫‪#‬‬
‫ומעקב‬
‫עבודה‬
‫הספירה נעשית בצורה מקצועית עפ"י‬ ‫סיכון בקרתי ‪-‬‬ ‫הספירה במחסנים נעשית על‪-‬ידי מחסנאי ממחסן‬
‫נוהל ספירת מלאי שעודכן לאחרונה‪.‬‬ ‫בינוני‬ ‫אחר‪ ,‬נציג אגף כספים ונציג ועדת פיקוח‪ .‬לדברי‬
‫‪1‬‬
‫כיום נוכחות של נציג אגף כספים אינה‬ ‫מנהל הרכש‪ ,‬בשנתיים האחרונות לא הייתה‬
‫חובה אלא מתבצעת בדיקה מדגמית‪.‬‬ ‫השתתפות של רואה החשבון של דן‬
‫כיום מבוצעת ביקורת פנים על כל‬ ‫תפעולי‬ ‫סיכון‬ ‫אגף משק אחראי על הרכש בחברת דן‪ .‬חלק ניכר‬
‫תהליכית‬ ‫מבחינה‬ ‫הרכש‬ ‫תהליך‬ ‫ובקרתי – גבוה‬ ‫מן הרכש מיועד לשימוש האגף עצמו כגון חלקי‬
‫וארגונית ועפ"י ממצאי הביקורת יטופל‬ ‫חילוף‪ ,‬צמיגים וכד'‪ .‬לאור האמור לעיל‪ ,‬אנו‬
‫‪2‬‬
‫הנושא‪.‬‬ ‫גבוה‪,‬‬ ‫ובקרתי‬ ‫תפעולי‬ ‫סיכון‬ ‫שקיים‬ ‫סבורים‬
‫וממליצים לחברה לערוך בחינה ארגונית לשם‬
‫מיקום הרכש באגף אחר כגון תו"פ‬
‫נדרשת‬ ‫בהם‬ ‫מקצועיים‬ ‫בנושאים‬ ‫סיכון תפעולי –‬ ‫תהליך בחירת הספקים‪ ,‬ההתקשרויות ועריכת‬ ‫‪3‬‬
‫מיומנות והבנה מקצועיים גבוהים מטבע‬ ‫בינוני‬ ‫המו"מ נערך על‪-‬ידי הגורמים המקצועיים )ראשי‬
‫הדברים כי משקלו של הגורם המקצועי‬ ‫תחום‪ ,‬מנהלי מחלקות( וחשב האגף המזמין‪ .‬מנהל‬

‫המשרד הראשי‪ :‬שד' שאול המלך ‪ ,39-41‬בנייני הדר דפנה ת"א ‪ ,64928‬טל‪ 03-6933333 .‬פקס‪ ,6933511 .‬ת‪.‬ד‪Head Office Tel-Aviv POB33038 .‬‬
‫‪9‬‬

‫‪.Dan Company for Public Transportation LTD‬‬

‫‪ 14‬אוקטובר‪2004 ,‬‬
‫סימוכין‪doc.31825162 :‬‬

‫לו"ז‬
‫לביצוע‬
‫הערות‬ ‫התייחסות "דן"‬ ‫רמת הסיכון‬ ‫הסיכון‬ ‫‪#‬‬
‫ומעקב‬
‫עבודה‬
‫לגבי בחירת הספקים יהיה גבוה יותר‬ ‫מחלקת רכש ולוגיסטיקה‪ ,‬שותף לתהליך בחלק‬
‫מאשר מחלקת רכש ולוגיסטיקה‪ .‬כיום‬ ‫מהמקרים‪ ,‬אך לא בהכרח בכל השלבים )לדוגמה‪,‬‬
‫מבוצעת ביקורת פנים על כל תהליך‬ ‫רכישת צמיגים(‪ .‬כתוצאה מכך‪ ,‬נפגעת נאותות‬
‫הרכש מבחינה תהליכית וארגונית ועפ"י‬ ‫התהליך‬
‫ממצאי הביקורת יטופל הנושא‪.‬‬
‫הדברים נעשים בדרך כלל רק המוצרים‬ ‫תפעולי‬ ‫סיכון‬ ‫דרישות‪ ,‬המתקבלות מאגף תו"פ‪ ,‬בדר"כ אינן‬ ‫‪4‬‬
‫ייחודיים שבהם הגורם המקצועי הוא‬ ‫וכלכלי – בינוני‬ ‫כוללות מפרטים טכניים‪ ,‬או אפיון )ציוד מיחשוב‪,‬‬
‫הרלוונטי שיודע לקבוע את‬ ‫הגורם‬ ‫ציוד וחומרי בנייה ועוד(‪ .‬הדרישות מוצגות כמוצר‬
‫או בפרטים‬ ‫מידת הצורך בחיוניתם‬ ‫בהתאם‬ ‫מסויים(‪,‬‬ ‫ספק‬ ‫גם‬ ‫)ולעיתים‬ ‫מסויים‬
‫המסויימים שאותם יש לרכוש‪ ,‬לא אחת‬ ‫להנחיית הגורם המקצועי )ראשי מחלקות‪ ,‬ראשי‬
‫יש צורך לפתח את המוצרים אצל ספק‬ ‫תחומים(‪ .‬כתוצאה מכך‪ ,‬לא ניתנת בכל המקרים‬
‫זה או אחר ולכן לא ניתן לשתף את‬ ‫למנהל הלוגיסטיקה והרכש‪ ,‬האפשרות לניהול‬
‫הרכש בהחלטות הנ"ל‪.‬‬ ‫תהליך רכש תקין‪ ,‬לרבות מיצוי מלוא הפוטנציאל‬
‫משרדי‬ ‫מחשבים‪,‬‬ ‫תוכנות‬ ‫לדוגמא‪:‬‬ ‫המסחרי של החברה‬
‫פירסום‪ ,‬ייעוץ כלכלי‪ ,‬ייעוץ אירגונים ‪,‬‬
‫נקודתיים‬ ‫מוצרים‬ ‫אחזקה‬ ‫תוכנות‬

‫המשרד הראשי‪ :‬שד' שאול המלך ‪ ,39-41‬בנייני הדר דפנה ת"א ‪ ,64928‬טל‪ 03-6933333 .‬פקס‪ ,6933511 .‬ת‪.‬ד‪Head Office Tel-Aviv POB33038 .‬‬
‫‪1‬‬
‫‪0‬‬
‫‪.Dan Company for Public Transportation LTD‬‬

‫‪ 14‬אוקטובר‪2004 ,‬‬
‫סימוכין‪doc.31825162 :‬‬

‫לו"ז‬
‫לביצוע‬
‫הערות‬ ‫התייחסות "דן"‬ ‫רמת הסיכון‬ ‫הסיכון‬ ‫‪#‬‬
‫ומעקב‬
‫עבודה‬
‫וספציפיים למערכות אלה‬
‫כיום מבוצעת ביקורת פנים על כל‬ ‫תפעולי‬ ‫סיכון‬ ‫רכישת הצמיגים הינה באחריות רא"ג משק‪ .‬נושא‬
‫תהליכית‬ ‫מבחינה‬ ‫הרכש‬ ‫תהליך‬ ‫ובקרתי – בינוני‬ ‫רכש מלאי וחלקי חילוף מרוכז‪ ,‬בידי מנהל‬
‫וארגונית ועפ"י ממצאי הביקורת יטופל‬ ‫– גבוה‬ ‫לוגיסטיקה‪ .‬אין ריכוז של כל הרכש באגף משק‬
‫‪5‬‬
‫הנושא‪.‬‬ ‫בידי גורם מנהלתי אחד‪ .‬לשם השוואה‪ ,‬באגף תו"פ‬
‫קיים "גורם מקצועי ייעודי"‪ ,‬אשר בסמכותו להחליט‬
‫בנושא הרכש לאגף תו"פ‬
‫חודדו הוראות ונהלים לנהגים‪ .‬כמו כן‪,‬‬ ‫תפעולי‬ ‫סיכון‬ ‫לא קיים מנגנון‪ ,‬שיתמרץ את הנהג לשמור על‬
‫החברה בוחנת שיטות תגמול ותמרוץ‬ ‫וכלכלי – בינוני‬ ‫הרכב‪/‬מנוע‪ ,‬או שירתיע אותו מגרימת נזק לרכבו‪.‬‬
‫חדשות בנושא זה ובנוסף מתבצעת‬ ‫לדוגמה‪ :‬נהג הממשיך נסיעה באוטובוס‪ ,‬למרות‬ ‫‪6‬‬
‫עבודה לבחינת הפיכת אגף המשק‬ ‫שנדלקה נורית אזהרה‬
‫למרכז רווח והפסד‪.‬‬
‫הנושא יטופל במהלך ‪ 2005‬להכנת‬ ‫תפעולי‬ ‫סיכון‬ ‫לדברי ראש אגף משק‪ ,‬כרגע אין הסכמים חתומים‬
‫חוזה מסודר‬ ‫ומשפטי – נמוך‬ ‫עם החברה הקבלנית המתפעלת את תחנת הדלק‬
‫‪7‬‬
‫באזור‪ .‬עיגון ההתקשרות בהסכם חתום מתוכנן‬
‫בקרוב‬
‫החברה ביצעה בדיקת אטימות לכל‬ ‫משפטי‬ ‫סיכון‬ ‫בדיקת אטימות שנתית אינה עולה בקנה אחד עם‬ ‫‪8‬‬

‫המשרד הראשי‪ :‬שד' שאול המלך ‪ ,39-41‬בנייני הדר דפנה ת"א ‪ ,64928‬טל‪ 03-6933333 .‬פקס‪ ,6933511 .‬ת‪.‬ד‪Head Office Tel-Aviv POB33038 .‬‬
‫‪1‬‬
‫‪1‬‬
‫‪.Dan Company for Public Transportation LTD‬‬

‫‪ 14‬אוקטובר‪2004 ,‬‬
‫סימוכין‪doc.31825162 :‬‬

‫לו"ז‬
‫לביצוע‬
‫הערות‬ ‫התייחסות "דן"‬ ‫רמת הסיכון‬ ‫הסיכון‬ ‫‪#‬‬
‫ומעקב‬
‫עבודה‬
‫מיכלי הדלק הנמצאים ברשותה במתקני‬ ‫ותדמיתי – גבוה‬ ‫הוראות תקנות המים )מניעת זיהום מים( )תחנות‬
‫החברה ונמצא כי כל המיכלים תקינים‬ ‫דלק(‪ ,‬התשנ"ז‪ ,1997 -‬הדורשות בדיקה חודשית‬
‫לחלוטין‪ ,‬והממצאים הועברו לרשויות‬ ‫לגילוי דליפות באמצעי ניטור‪ ,‬לרבות פיאזומטרים‪.‬‬
‫המוסמכות‬ ‫יצויין‪ ,‬כי בוצעה ביקורת של המשרד לאיכות‬
‫הסביבה והועברה דרישה לשיפור הנושא‪ ,‬לרבות‬
‫לוח זמנים לביצוע התיקונים הנדרשים‬
‫משפטי‬ ‫סיכון‬ ‫בתחנת דלק באזור לא קיים מפריד דלק‪ .‬היעדר‬
‫ותדמיתי ‪ -‬גבוה‬ ‫המפריד גורם לפגיעה באיכות הסביבה ואינו עולה‬
‫בקנה אחד עם הוראות תקנות המים )מניעת זיהום‬
‫מים( )תחנות דלק(‪ ,‬התשנ"ז‪ .1997 -‬יצויין‪ ,‬כי‬ ‫‪9‬‬
‫בוצעה ביקורת של המשרד לאיכות הסביבה‪,‬‬
‫והועברה דרישה לשיפור הנושא לרבות לוח זמנים‬
‫לביצוע התיקונים הנדרשים‬
‫במהלך ‪2005‬‬ ‫הדלק‬ ‫חברות‬ ‫בין‬ ‫מכרז‬ ‫יפורסם‬ ‫סיכון תדמיתי –‬ ‫גם אם החברה אינה מחוייבת בעריכת מכרז‬ ‫‪10‬‬
‫לאספקת דלק ל"דן"‬ ‫בינוני – גבוה‬ ‫לרכישת דלק‪ ,‬היא מהווה גוף דו‪-‬מהותי )גוף פרטי‬
‫עם מאפיינים ציבוריים( הנתון תחת עינו הפקוחה‬
‫של הציבור‪ ,‬והיא תלויה בציבור הרחב‪ ,‬בעיקר‬

‫המשרד הראשי‪ :‬שד' שאול המלך ‪ ,39-41‬בנייני הדר דפנה ת"א ‪ ,64928‬טל‪ 03-6933333 .‬פקס‪ ,6933511 .‬ת‪.‬ד‪Head Office Tel-Aviv POB33038 .‬‬
‫‪1‬‬
‫‪2‬‬
‫‪.Dan Company for Public Transportation LTD‬‬

‫‪ 14‬אוקטובר‪2004 ,‬‬
‫סימוכין‪doc.31825162 :‬‬

‫לו"ז‬
‫לביצוע‬
‫הערות‬ ‫התייחסות "דן"‬ ‫רמת הסיכון‬ ‫הסיכון‬ ‫‪#‬‬
‫ומעקב‬
‫עבודה‬
‫לאור ההפרטה‪ .‬לפיכך‪ ,‬ראוי לשקול עריכת מכרז‪,‬‬
‫שיאפשר לכל חברות הדלק להתמודד על אספקת‬
‫הדלק לחברה‪ .‬יתכן אף שמכרז יוזיל את עלויותיה‬
‫של דן ויתרום לרווחיותה‬
‫חודדו הוראות ונהלים למאבטחים‪ .‬שינוי‬ ‫ביטחוני‪,‬‬ ‫סיכון‬ ‫על‪-‬פי התרשמותנו‪ ,‬אין כל בקרה מונעת‪ ,‬שיכולה‬
‫ניכר‬ ‫גידול‬ ‫מחייב‬ ‫הבקרה‬ ‫בשיטת‬ ‫בטיחותי וכספי ‪-‬‬ ‫למנוע מאדם להיכנס לאוטובוס החונה בחניון‬
‫בהוצאות הביטחון‪ .‬כמו כן‪ ,‬נבחנו בעבר‬ ‫גבוה‬ ‫ולצאת איתו מהחניון‪ .‬יש לציין שפרצה זו עלולה‬ ‫‪11‬‬
‫התשתיות‬ ‫כי‬ ‫ונמצא‬ ‫בקרה‬ ‫שיטות‬ ‫לשרת גם גורמים עויינים‬
‫הקיימות אינן מתאימות‬

‫המשרד הראשי‪ :‬שד' שאול המלך ‪ ,39-41‬בנייני הדר דפנה ת"א ‪ ,64928‬טל‪ 03-6933333 .‬פקס‪ ,6933511 .‬ת‪.‬ד‪Head Office Tel-Aviv POB33038 .‬‬
‫‪1‬‬
‫‪3‬‬
‫‪Dan Company for Public Transportation‬‬
‫‪.LTD‬‬

‫אגף משאבי אנוש‬


‫לו"ז‬
‫לביצוע‬
‫הערות‬ ‫התייחסות "דן"‬ ‫רמת הסיכון‬ ‫הסיכון‬ ‫‪#‬‬
‫ומעקב‬
‫עבודה‬
‫‪1/1/2005‬‬ ‫נושא הרשאות לראות נתונים אישיים‬ ‫סיכון משפטי –‬ ‫לעובדים הבאים הרשאה לצפייה בלבד ) ‪(read only‬‬
‫של עובדים יטופל בינואר ‪2005‬‬ ‫בינוני‬ ‫במערכת מל"ל‪ :‬ראש אגף משאבי אנוש‪ ,‬ראש אגף‬
‫כספים‪ ,‬ע' ראש אגף כספים‪ ,‬ע' ראש אגף משאבי‬
‫אנוש ומנהל יחידת מחשב‪ .‬יש לקבל החלטה‬ ‫‪1‬‬
‫ברמה ניהולית‪ ,‬לגבי מתן הרשאות כניסה‪/‬צפייה‬
‫למערכת‪ ,‬לגורמים הנדרשים לכך בלבד‪ ,‬וזאת‬
‫בשל היבטי חוק הגנת הפרטיות‬
‫‪2005‬‬ ‫הנושא יטופל במהלך ‪ 2005‬ולאחר מכן‬ ‫סיכון בקרתי –‬ ‫• אין לחשבי השכר הגדרה לסעיפים שחובה‬ ‫‪2‬‬
‫תתבצע ביקורת פנים לבדוק הנושא‬ ‫בינוני‬ ‫לבודקם וסעיפים אחרים שהינם רשות לבדיקה‬
‫ואופן הביצוע‪.‬‬ ‫המדגם שנבחר הינו גדול מהדרוש וכולל‬ ‫•‬
‫רק מדגם קבוע‬
‫לבדיקת‬ ‫ידניות‬ ‫בדיקות‬ ‫נערכות‬ ‫לא‬ ‫•‬

‫המשרד הראשי‪ :‬שד' שאול המלך ‪ ,39-41‬בנייני הדר דפנה ת"א ‪ ,64928‬טל‪ 03-6933333 .‬פקס‪ ,6933511 .‬ת‪.‬ד‪Head Office Tel-Aviv POB33038 .‬‬
‫‪1‬‬
‫‪4‬‬
‫‪.Dan Company for Public Transportation LTD‬‬

‫‪ 14‬אוקטובר‪2004 ,‬‬
‫סימוכין‪doc.31825162 :‬‬

‫לו"ז‬
‫לביצוע‬
‫הערות‬ ‫התייחסות "דן"‬ ‫רמת הסיכון‬ ‫הסיכון‬ ‫‪#‬‬
‫ומעקב‬
‫עבודה‬
‫התלושים ותוכנם‪ .‬ביצוע בדיקות ידניות עשוי‬
‫לאתר חריגים‪ ,‬אשר לא ניתן לאתרם באמצעים‬
‫ממוחשבים‬
‫לא נעשה מדגם של בעלי נגיעה‬ ‫•‬
‫לשכר‪ ,‬באופן שיטתי‪ ,‬אלא באופן אקראי‬
‫בלבד‬
‫אין אינדיקציה ורישום על‪-‬גבי התלושים‬ ‫•‬
‫בנוגע לבדיקות שבוצעו‪ .‬ביצוע רישום כאמור‪,‬‬
‫עשוי לסייע באיתור טעויות ולמנוע בדיקות‬
‫כפולות של תלושים‬
‫שינוי פרטי בנק טומן בחובו סיכון למעילות‬ ‫•‬
‫והונאות‬
‫הנושא טופל‬ ‫סיכון בקרתי –‬ ‫אין אישור )חתימה( של גורם מוסמך על‪-‬גבי‬
‫בינוני ‪ -‬גבוה‬ ‫בקרה‬ ‫שידורה‪ .‬קיימת‬ ‫טרם‬ ‫רשימת המס"ב‬
‫‪3‬‬
‫הפרשים‬ ‫לגבי‬ ‫הכספים‪,‬‬ ‫מנהל‬ ‫של‬ ‫בדיעבד‬
‫מהותיים בלבד‬

‫המשרד הראשי‪ :‬שד' שאול המלך ‪ ,39-41‬בנייני הדר דפנה ת"א ‪ ,64928‬טל‪ 03-6933333 .‬פקס‪ ,6933511 .‬ת‪.‬ד‪Head Office Tel-Aviv POB33038 .‬‬
‫‪1‬‬
‫‪5‬‬
‫‪.Dan Company for Public Transportation LTD‬‬

‫‪ 14‬אוקטובר‪2004 ,‬‬
‫סימוכין‪doc.31825162 :‬‬

‫לו"ז‬
‫לביצוע‬
‫הערות‬ ‫התייחסות "דן"‬ ‫רמת הסיכון‬ ‫הסיכון‬ ‫‪#‬‬
‫ומעקב‬
‫עבודה‬
‫הנושא מטופל ומבוצעת הכנת תוכנית‬ ‫משפטי‬ ‫סיכון‬ ‫השינויים שנערכו בתקנון קרן גמלאות לחברי דן‪,‬‬
‫הפרדה בין קרן הגמלאות לבין "דן"‬ ‫וכלכלי ‪ -‬גבוה‬ ‫לרבות הקמת מסלולים שונים‪ ,‬עלול להביא‬ ‫‪4‬‬
‫לתביעות חברים וגמלאים הרואים עצמם נפגעים‬
‫תפעולי‬ ‫סיכון‬ ‫לא מבוצע תרגול על משטח החלקה למועמדים‬
‫ובטיחותי – בינוני‬ ‫לתפקיד נהג‪ ,‬עקב מחסור תקציבי‪ .‬עובדה זו‬
‫‪5‬‬
‫‪ -‬גבוה‬ ‫מגדילה את הסיכון להחלקה על‪-‬ידי נהג בלתי‬
‫מיומן‬

‫המשרד הראשי‪ :‬שד' שאול המלך ‪ ,39-41‬בנייני הדר דפנה ת"א ‪ ,64928‬טל‪ 03-6933333 .‬פקס‪ ,6933511 .‬ת‪.‬ד‪Head Office Tel-Aviv POB33038 .‬‬
‫‪1‬‬
‫‪6‬‬
‫‪Dan Company for Public Transportation‬‬
‫‪.LTD‬‬

‫אגף תנועה‬
‫לו"ז‬
‫לביצוע‬
‫הערות‬ ‫התייחסות "דן"‬ ‫רמת הסיכון‬ ‫הסיכון‬ ‫‪#‬‬
‫ומעקב‬
‫עבודה‬
‫מונה מנהל פעילות חדש המטפל בעדכון‬ ‫סיכון תדמיתי ‪-‬‬ ‫מערכת ‪ G.I.S‬לא עדכנית )כגון כזו שאזור מסויים‬
‫בסיס הנתונים‬ ‫נמוך‬ ‫לא מופה( עלולה לגרום לסיכון תדמיתי בעת פניית‬ ‫‪1‬‬
‫לקוח למודיעין דן‬
‫"דן" נאבקת בנושא במספר מישורים‬ ‫‪-‬‬ ‫כספי‬ ‫סיכון‬ ‫אחראי מאבק במוניות ‪ -‬דן נאבק באופן שוטף‬
‫)משפטי‪ ,‬עסקי‪ ,‬לוביסטי – פוליטי‪,‬‬ ‫בינוני‬ ‫בתחרות בלתי לגיטימית; קיימים נהגי מוניות לא‬
‫‪2‬‬
‫תנועתי(‬ ‫מורשים‪ ,‬המתחרים לשירותים אשר נותנת דן‬
‫ופוגעים בהכנסות‬
‫‪2005‬‬ ‫כיום תפעול תנועה פועל במבנה מבוזר‬ ‫סיכון תפעולי –‬ ‫מבנה האגף יוצר מרכז כוח‪ ,‬בו הנהלת האגף‬
‫של ‪ 4‬מרכזים והנושא ייבחן בהיבטים‬ ‫בינוני‬ ‫למעשה שולטת על כ‪ 1,720 -‬נהגים‪ .‬מרכז כוח זה‬
‫‪3‬‬
‫תנועתיים‪ ,‬חברתיים וכלכליים במהלך‬ ‫מהווה כוח פוליטי רב‪ ,‬שעלול להיות מוטה בצורה‬
‫‪2005‬‬ ‫לא יעילה בתכנון התנועה‬
‫תפעול תנועה פועל במבנה מבוזר של ‪4‬‬ ‫תפעולי‪,‬‬ ‫סיכון‬ ‫לא ברור הצורך בריבוי אחראים על הנהגים;‬ ‫‪4‬‬
‫מרכזים עפ"י ספר הפעלה שמגדיר‬ ‫בקרתי וכלכלי ‪-‬‬ ‫סדרנים‪ ,‬מוציאי עובדים‪ ,‬מפקחים ומנהלי עבודה‬

‫המשרד הראשי‪ :‬שד' שאול המלך ‪ ,39-41‬בנייני הדר דפנה ת"א ‪ ,64928‬טל‪ 03-6933333 .‬פקס‪ ,6933511 .‬ת‪.‬ד‪Head Office Tel-Aviv POB33038 .‬‬
‫‪1‬‬
‫‪7‬‬
‫‪.Dan Company for Public Transportation LTD‬‬

‫‪ 14‬אוקטובר‪2004 ,‬‬
‫סימוכין‪doc.31825162 :‬‬

‫לו"ז‬
‫לביצוע‬
‫הערות‬ ‫התייחסות "דן"‬ ‫רמת הסיכון‬ ‫הסיכון‬ ‫‪#‬‬
‫ומעקב‬
‫עבודה‬
‫בעלי‬ ‫לכל‬ ‫ברורות‬ ‫תפקיד‬ ‫הגדרות‬ ‫גבוה‬ ‫)הרי ניתן לצפות מאנשים מבוגרים להיות בעלי‬
‫התפקידים‬ ‫אחריות מינימלית‪/‬בסיסית להופיע למשמרת במועד‬
‫ולצאת ולחזור במועד שנקבע(‬
‫מערכות המידע שמשמשות את אגף‬ ‫תפעולי‬ ‫סיכון‬ ‫מערכות המידע שבשימוש אגף התנועה אינן נותנות‬
‫תנועה נחלקות לשני סוגים‪ :‬תכנוניות‬ ‫וכלכלי – בינוני ‪-‬‬ ‫מענה מספק‪ .‬מערכת מידע שאיננה יעילה‪ ,‬עלולה‬
‫המשמשות את יחידת התכנון ותפעוליות‬ ‫גבוה‬ ‫לפגום ביעילות התהליך‪ ,‬ולרוב‪ ,‬חוסר היעילות בא‬
‫המשמשות את תפעול תנועה‪ .‬מערכות‬ ‫לידי ביטוי בנתונים שאינם מהימנים או שאינם‬
‫‪5‬‬
‫אלו נמצאות בפיתוח ושיפור שוטפים‬ ‫זמינים‪ .‬כתוצאה מכך‪ ,‬נחשף דן לסיכון תפעולי‬
‫ובהתאם‬ ‫ואיפיונים‬ ‫דרישות‬ ‫עפ"י‬ ‫שעלול לבוא לידי ביטוי באובדן כספי )עלויות‬
‫למגבלות תקציביות‬ ‫גבוהות כתוצאה מחוסר יעילות או פגיעה ביכולת‬
‫התחרות כתוצאה מתהליך בלתי יעיל(‬
‫קיים מחסור בנהגים אצל כל מפעילי‬ ‫סיכון תפעולי –‬ ‫לדברי מנהל האגף‪ ,‬האגף פועל כיום באמצעות‬
‫התח"צ‪" .‬דן" עושה מאמצים ניכרים‬ ‫תדמיתי ‪ -‬בינוני‬ ‫מספר נהגים הקטן מהדרוש‪ .‬הדבר משפיע על‬
‫בנושא )מבצעי גיוס‪ ,‬פניה ללשכות‬ ‫איכות השירות ועל עמידה בלוחות הזמנים‪ .‬האגף‬
‫‪6‬‬
‫טיפול‬ ‫לפנסיונרים‪,‬‬ ‫התעסוקה‪ ,‬פניה‬ ‫פועל לקליטת נהגים נוספים‬
‫בנהגי דור ח' וכדו'( על מנת לצמצם את‬
‫החוסר בנהגים‬

‫המשרד הראשי‪ :‬שד' שאול המלך ‪ ,39-41‬בנייני הדר דפנה ת"א ‪ ,64928‬טל‪ 03-6933333 .‬פקס‪ ,6933511 .‬ת‪.‬ד‪Head Office Tel-Aviv POB33038 .‬‬
‫‪1‬‬
‫‪8‬‬
‫‪.Dan Company for Public Transportation LTD‬‬

‫‪ 14‬אוקטובר‪2004 ,‬‬
‫סימוכין‪doc.31825162 :‬‬

‫לו"ז‬
‫לביצוע‬
‫הערות‬ ‫התייחסות "דן"‬ ‫רמת הסיכון‬ ‫הסיכון‬ ‫‪#‬‬
‫ומעקב‬
‫עבודה‬
‫ההוראות‬ ‫ורועננו‬ ‫חודדו‬ ‫זה‬ ‫בנושא‬ ‫סיכון משפטי –‬ ‫בתקנות התעבורה נקבעו שעות העבודה והמנוחה‬ ‫‪7‬‬
‫וההנחיות ומתבצעת ביקורת שוטפת ע"י‬ ‫–‬ ‫בטיחותי‬ ‫לנהג רכב ציבורי; בתקנה ‪ 168‬נקבע‪ ,‬בין השאר‪:‬‬
‫קצין בטיחות בתעבורה‪ .‬הנושא נמצא‬ ‫תפעולי ‪ -‬בינוני‬ ‫"נהג של רכב ציבורי לא יתחיל את יום עבודתו אלא‬
‫בעלי‬ ‫כל‬ ‫אצל‬ ‫עליונה‬ ‫בעדיפות‬ ‫אחרי מנוחה של שבע שעות רצופות; לא ינהג יותר‬
‫התפקידים בחברה‪.‬‬ ‫מ‪ 12-‬שעות בכל פרק זמן של ‪ 24‬שעות ולא יותר‬
‫מ‪ 68-‬שעות בכל פרק זמן של שבעה ימים; לא ינהג‬
‫יותר מתשע שעות אלא אם כן הפסיק את נהיגתו‬
‫לשעה לפחות אחרי נהיגה במשך שש שעות; יימצא‬
‫במנוחה מחוץ לעבודה לפחות ‪ 25‬שעות רצופות‬
‫בכל פרק זמן של שמונה ימים‪ ...‬מי שבידו השליטה‬
‫על רכב ציבורי או על הנוהג בו‪ ,‬לא יניח לנוהג‬
‫לנהוג אלא בהתאם להוראות התקנה"‪ .‬משרד‬
‫מבקר המדינה העיר בעבר לדן‪ ,‬כי ממצאי בדיקתו‬
‫מראים‪ ,‬שדן עוברת על התקנה האמורה‪ ,‬וכי‬
‫בנסיבות אלו עלולה להיפגע ערנותם של נהגי‬
‫האוטובוסים ויכולתם למנוע תאונות‪ .‬במצב הקיים‪,‬‬

‫המשרד הראשי‪ :‬שד' שאול המלך ‪ ,39-41‬בנייני הדר דפנה ת"א ‪ ,64928‬טל‪ 03-6933333 .‬פקס‪ ,6933511 .‬ת‪.‬ד‪Head Office Tel-Aviv POB33038 .‬‬
‫‪1‬‬
‫‪9‬‬
‫‪.Dan Company for Public Transportation LTD‬‬

‫‪ 14‬אוקטובר‪2004 ,‬‬
‫סימוכין‪doc.31825162 :‬‬

‫לו"ז‬
‫לביצוע‬
‫הערות‬ ‫התייחסות "דן"‬ ‫רמת הסיכון‬ ‫הסיכון‬ ‫‪#‬‬
‫ומעקב‬
‫עבודה‬
‫שבו ישנו מספר נהגים הקטן מן הדרוש‪ ,‬גובר‬
‫הסיכון לאי יכולת לעמוד בדרישות התקנה‬

‫המשרד הראשי‪ :‬שד' שאול המלך ‪ ,39-41‬בנייני הדר דפנה ת"א ‪ ,64928‬טל‪ 03-6933333 .‬פקס‪ ,6933511 .‬ת‪.‬ד‪Head Office Tel-Aviv POB33038 .‬‬
‫‪2‬‬
‫‪0‬‬
‫‪Dan Company for Public Transportation‬‬
‫‪.LTD‬‬

‫אגף כספים‬
‫לו"ז‬
‫לביצוע‬
‫הערות‬ ‫התייחסות "דן"‬ ‫רמת הסיכון‬ ‫הסיכון‬ ‫‪#‬‬
‫ומעקב‬
‫עבודה‬
‫האבטחה‬ ‫לחברת‬ ‫הנחיות‬ ‫ריעננו‬ ‫אבטחתי‬ ‫סיכון‬ ‫ועוד‪,‬‬ ‫האוטובוס‬ ‫כרטיסי‬ ‫הקופות‪,‬‬ ‫פדיון‬ ‫כספי‬ ‫‪1‬‬
‫עם‬ ‫משתנים‪.‬‬ ‫במסלולים‬ ‫לעבודה‬ ‫וכלכלי ‪ -‬גבוה‬ ‫מועברים מידי יום בין הקופות‪ ,‬לבין הבנק‪ ,‬ולמחסן‬
‫התחלפות בעלי תפקידים‪ ,‬יערוך ס‪.‬‬ ‫הכרטיסים‪ .‬ההעברות מבוצעות על‪-‬ידי חברת "יהב"‪,‬‬
‫סמנכ"ל הכספים הנכנס‪ ,‬זבולון כהן‪,‬‬ ‫מאובטחת‪.‬‬ ‫הובלה‬ ‫שירותי‬ ‫לחברה‬ ‫שמספקת‬
‫שיחת רענון עם מנכ"ל מובילי י‪.‬ה‪.‬ב‬ ‫לחברת האבטחה מסלול איסוף וחלוקה קבוע‪ ,‬הן‬
‫בנתיב והן בזמני ההגעה לקופות‪ .‬לדוגמה ‪ -‬ההגעה‬
‫לקופת הכרמלית נערכת בין השעות ‪ 11:00‬ל‪-‬‬
‫‪.11:30‬‬
‫שגרת העבודה המתוארת לעיל‪ ,‬מהווה נקודת‬
‫תורפה‪ ,‬שמקלה על גורמים פליליים‪ ,‬המבקשים‬
‫לביצוע‬ ‫בדרכם‬ ‫הקופות‪,‬‬ ‫אודות‬ ‫מידע‬ ‫לאסוף‬
‫עבירות‪.‬‬

‫המשרד הראשי‪ :‬שד' שאול המלך ‪ ,39-41‬בנייני הדר דפנה ת"א ‪ ,64928‬טל‪ 03-6933333 .‬פקס‪ ,6933511 .‬ת‪.‬ד‪Head Office Tel-Aviv POB33038 .‬‬
‫‪2‬‬
‫‪1‬‬
‫‪.Dan Company for Public Transportation LTD‬‬

‫‪ 14‬אוקטובר‪2004 ,‬‬
‫סימוכין‪doc.31825162 :‬‬

‫לו"ז‬
‫לביצוע‬
‫הערות‬ ‫התייחסות "דן"‬ ‫רמת הסיכון‬ ‫הסיכון‬ ‫‪#‬‬
‫ומעקב‬
‫עבודה‬
‫יש לציין‪ ,‬כי לחברה פוליסת ביטוח מתאימה‬
‫מאז ‪ 1.3.04‬למבקרי הקופות יש תוכנית‬ ‫תפעולי‬ ‫סיכון‬ ‫למבקרי הקופות אין תוכנית עבודה כתובה‪ ,‬הכוללת‬
‫‪2‬‬
‫עבודה מפורטת‬ ‫ובקרתי ‪ -‬בינוני‬ ‫הגדרת יעדים‪ ,‬היקף פעולותיהם ועוד‬
‫מאז ‪ 1.3.04‬למבקרי הקופות יש תוכנית‬ ‫תפעולי‬ ‫סיכון‬ ‫למבקרי הקופות אין סידור עבודה שבועי בכתב‪,‬‬
‫עבודה מפורטת‬ ‫ובקרתי ‪ -‬בינוני‬ ‫שבאמצעותו ניתן לערוך השוואה ‪ -‬האם עמדו‬
‫המבקרים בביצוע מטלותיהם המתוכננות‪ .‬לפיכך‪,‬‬ ‫‪3‬‬
‫השליטה והבקרה על פעולותיהם‪ ,‬לא כוללת נתיבי‬
‫בקרה ברורים‬
‫בחודש ספטמבר ‪ 2004‬צפוי להכנס‬ ‫תפעולי‬ ‫סיכון‬ ‫במקרים בהם לנהגים מלאי כרטיסים ומזומנים נמוך‬ ‫‪4‬‬
‫למערכת הקופות החדשה מנגנון הקובע‬ ‫וכלכלי – בינוני ‪-‬‬ ‫מהדרוש‪ ,‬עלול להיות מצב בו לא מנוצל מלוא‬
‫את ערכת כרטיסי המנוי לכל נהג‬ ‫גבוה‬ ‫פוטנציאל ההכנסות המתוכנן‬
‫בהתאם לקו בו עובד‪ .‬במקביל‪ ,‬מחלקת‬
‫יזומות‬ ‫בדיקות‬ ‫מקיימת‬ ‫ביקורת‬
‫ואקראיות על בסיס נתוני קניה של‬
‫נהגים‪ .‬נהג שהחזיק תיק בחסר מטופל‬
‫משמעתית במסגרת ועדת תיקים )הרכב‬
‫הועדה‪ :‬ס‪ .‬סמנכ"ל כספים‪ ,‬ס‪ .‬סמנכ"ל‬

‫המשרד הראשי‪ :‬שד' שאול המלך ‪ ,39-41‬בנייני הדר דפנה ת"א ‪ ,64928‬טל‪ 03-6933333 .‬פקס‪ ,6933511 .‬ת‪.‬ד‪Head Office Tel-Aviv POB33038 .‬‬
‫‪2‬‬
‫‪2‬‬
‫‪.Dan Company for Public Transportation LTD‬‬

‫‪ 14‬אוקטובר‪2004 ,‬‬
‫סימוכין‪doc.31825162 :‬‬

‫לו"ז‬
‫לביצוע‬
‫הערות‬ ‫התייחסות "דן"‬ ‫רמת הסיכון‬ ‫הסיכון‬ ‫‪#‬‬
‫ומעקב‬
‫עבודה‬
‫משאבי אנוש‪ ,‬נציג ועד השכירים‪ ,‬נציג‬
‫ועדת פיקוח‪ ,‬מנהל מחלקת ביקורת(‪.‬‬
‫לאחרונה הוחמרה מדיניות הענישה על‬
‫מנת שהועדה תהיה אמצעי מרתיע‪.‬‬
‫מיידי‬ ‫מעקב ובקרה אחרי אופי נהיגת הנהגים‬ ‫סיכון בקרתי –‬ ‫לא מתבצע מעקב אחר נהגים‪ ,‬אשר היו מעורבים‬
‫באחריות ובטיפול קצין הבטיחות הכפוף‬ ‫בינוני ‪ -‬גבוה‬ ‫בתאונות דרכים קשות או תאונות מרובות‪ .‬ביצוע‬
‫לסמנכ"ל תו"פ‪ .‬קיימות הנחיות אצל ק‪.‬‬ ‫מעקב זה‪ ,‬עשוי לסייע לדן באיתור נהגים בעייתיים‬
‫הבטיחות לקיים שגרת עבודה שוטפת‬ ‫והעברתם הכשרה מתאימה‪ ,‬או‪ ,‬לחלופין‪ ,‬החלפתם‬
‫עם מנהל מחלקת ביטוח‪ ,‬על מנת לוודא‬
‫‪5‬‬
‫את שלמות מאגר הנתונים ומתוכם לגזור‬
‫פרופיל של נהג מועד לפורענות‪.‬‬
‫מבקר הפנים יבצע מעקב אחר פיתוח‬
‫יישום אשר יאפשר תחזית והערכה של‬
‫עובד בעל סבירות גבוהה לתאונות‬
‫במהלך ‪2005‬‬ ‫הנושא יטופל במהלך ‪2005‬‬ ‫בקרתי‬ ‫סיכון‬ ‫נושא ההתקשרות עם חברות ביטוח מנוהל בלעדית‬ ‫‪6‬‬
‫ומשפטי ‪ -‬בינוני‬ ‫על‪-‬ידי דירקטור בחברה ולא על‪-‬ידי אגף כספים‪.‬‬
‫נוצר מצב‪ ,‬לפיו‪ ,‬מחלקת ביטוח‪ ,‬אשר מנהלת את‬

‫המשרד הראשי‪ :‬שד' שאול המלך ‪ ,39-41‬בנייני הדר דפנה ת"א ‪ ,64928‬טל‪ 03-6933333 .‬פקס‪ ,6933511 .‬ת‪.‬ד‪Head Office Tel-Aviv POB33038 .‬‬
‫‪2‬‬
‫‪3‬‬
‫‪.Dan Company for Public Transportation LTD‬‬

‫‪ 14‬אוקטובר‪2004 ,‬‬
‫סימוכין‪doc.31825162 :‬‬

‫לו"ז‬
‫לביצוע‬
‫הערות‬ ‫התייחסות "דן"‬ ‫רמת הסיכון‬ ‫הסיכון‬ ‫‪#‬‬
‫ומעקב‬
‫עבודה‬
‫תהליכי התביעות מחברות הביטוח אינה הגורם‬
‫המבצע את ההתקשרות עם חברות אלו‬
‫‪2005‬‬ ‫החברה תגבש תוכנית בנושא מדיניות‬ ‫‪-‬‬ ‫בקרתי‬ ‫סיכון‬ ‫לאפשר‬ ‫היעדר חסימת הרשאות‪ ,‬עלולה‬
‫אבטחת מידע וכפועל יוצא מכך יטופל‬ ‫גבוה‬ ‫תוך‬ ‫אל‬ ‫מורשים‬ ‫שאינם‬ ‫גורמים‬ ‫חדירת‬
‫הנושא‬ ‫המערכת‪ .‬כמו‪-‬כן‪ ,‬יש להגדיר עבור כל עובד‪,‬‬
‫בנפרד‪ ,‬את ההרשאות המתאימות על‪-‬פי‬
‫תפקידו‪ ,‬ולבדוק מעת לעת‪ ,‬כי ההרשאות‬ ‫‪7‬‬
‫תקפות לצורכי תפקידו‪ .‬כאשר מתוסף עובד‬
‫חדש‪ ,‬יש לבחון מחדש את הצורך בהרשאות‬
‫ולא לשכפל את ההרשאות הישנות באופן‬
‫אוטומטי‬

‫המשרד הראשי‪ :‬שד' שאול המלך ‪ ,39-41‬בנייני הדר דפנה ת"א ‪ ,64928‬טל‪ 03-6933333 .‬פקס‪ ,6933511 .‬ת‪.‬ד‪Head Office Tel-Aviv POB33038 .‬‬