تمهيد: في ظل الصعوبات التي تقابل مختلف الوحدات الاقتصادية في الرقابة والسيطرة على العمليات في البيئة المعاصرة التي تتسم بالتطور والتغيير المستمر وما يرفق استعمال التقنيات الحديثة من مخاطر تعيق تسيير الاعمال بشكل سليم وتعرقل بلوغ الوحدات الاقتصادية لأهدافها الاستراتيجية، أقدمت منظمة مراجعة ورقابة نظم المعلومات (ISACA) بإصدار إطار عمل (COBIT) في منتصف التسعينات من القرن الماضي وعملت على تطويره لتوفير الدعم الشامل للوحدات الاقتصادية في مراقبة وادارة تكنولوجيا المعلومات، والذي يتمثل بمجموعة من الأهداف والضوابط التوجيهية الدولية التي تعتبر كدليل مرجعي قابل للتطبيق في مختلف الوحدات الاقتصادية للسيطرة على عمليات تكنولوجيا المعلومات. (البنا والعواد، 2019: 352) 1/ الدراسات سابقة ذات الصلة: هناك بعض الدراسات التي تناولت علاقة إطار COBIT بالرقابة الداخلية: وقد استهدفت دراسة (Nedal, et al ,2014) وضع منهجية جديدة لتقييم فعالية وكفاءة بيئة الرقابة الداخلية لتكنولوجيا المعلومات في البنك، والتأكيد على أهمية وجود ضوابط فعالة على بيئة تكنولوجيا المعلومات وذلك من خلال إدارة مخاطر تكنولوجيا المعلومات ووضع طريقة موحدة ومحددة جيدًا لتخطيط وتنفيذ عمليات تكنولوجيا المعلومات ، وربط اهداف البنك مع نظام المعلومات ، بالإضافة الى تحديد المسؤوليات المرتبطة بالنشاط والمراقبة عليها وفقاً لمبادئ أطار COBIT5 و في سبيل تحقيق ذلك تتبع الدراسة منهجًا كميًا من خلال اختبار تطبيق إطار COBIT5 في البنوك الأردنية من خلال استبيان تم توزيعه على مدراء أقسام التدقيق الداخلي، والامتثال، ونظم المعلومات، وتوصلت الدراسة الى أن إطار عمل COBIT5 يوفر هيكل تنظيمي كفء يساعد البنوك في تحقيق أهدافها فيما يتعلق بحوكمة وإدارة تكنولوجيا المعلومات في البيئة المصرفية ، فهو يساعد في الوصول الى الاداء المالي الامثل من خلال الحفاظ على التوازن بين تحقيق الاهداف وتقليل مستويات المخاطر واستخدام الموارد. وجاءت دراسة (العبيدي، 2017) في محاولة الى التعرف على طبيعة العلاقة بين كل عنصر من متطلبات الحوكمة الالكترونية واليات إدارة مخاطر الائتمان في المصارف التجارية الليبية، وكانت اهم نتائج الدراسة هي وجود علاقة طردية ذات دلالة إحصائية بين كل عنصر من متطلبات الحوكمة الالكترونية واليات إدارة مخاطر الائتمان، كما اوصت الدراسة بنشر ثقافة الحوكمة الالكترونية وتطبيق متطلباتها من خلال تحسين البنية التحتية لتكنولوجيا المعلومات والاتصالات لتطوير المنظومة المصرفية. كما هدفت دراسة (Firas, M, A, et al, ,2017) توضيح دور الحوكمة في إدارة عمليات تكنولوجيا المعلومات وضمان تعظيم الأداء وتحقيق الاهداف والتأكد من استخدام أصول تكنولوجيا المعلومات بشكل معقول وتجنب المخاطر أو التقليل منها، واستخدم الباحث استبانة لجمع البيانات موزعة على 40 مؤسسة خاصة ، تضم عينة من 179 مستجيباً من المدراء والموظفين في تلك المؤسسات، وتوصلت الدراسة الى وجود علاقة ايجابية بين حوكمة تكنولوجيا المعلومات وأركانها (مواءمة الأهداف، وتحقيق القيمة، وتخصيص الموارد، وإدارة المخاطر، وقياس الأداء)، فضلاً عن زيادة الوعي بأهمية دور حوكمة تكنولوجيا المعلومات في إدارة العمليات حيث تمثل تحديًا من أجل أنظمة وإجراءات عمل أكثر مرونة وكفاءة لتحقيق الاهداف الاستراتيجية للمنظمة وميزة تنافسية مستدامة في قطاع الاعمال. في حين ركزت دراسة (Thabit, 2021) على توضيح مفهوم إطار عمل COBIT2019، وأهم مميزاته، ومستوى الوعي العام بفوائد تنفيذه في بيئة تقنية المعلومات، وكذلك توضيح أهم المخاطر التي تواجه التدقيق الإلكتروني لشرح الأثر المحتمل لتطبيق COBIT2019 على تقليل مخاطر التدقيق الإلكتروني، وتوصلت الدراسة الى ان هناك اهتمام متوسط من قبل المستجيبين في أربيل حول أهمية COBIT2019 كنظام فعال في الحد من مخاطر التدقيق الالكتروني، فضلا عن نقص الوعي حول كيفية تحقيق أقصى استفادة من استخدامه، كما اشارت الدراسة ان التطبيق الفعال لإطار COBIT2019 يساعد في زيادة ثقة العملاء بأنظمة الرقابة الداخلية والخارجية، وفي تطوير أساليب التدقيق الالكتروني لتقليل المخاطر تكنولوجيا المعلومات وضبط الأداء بالمنظمات. ومما سبق يلاحظ الباحث ما يلي: - أن معظم الدراسات اشارت الى ظهور العديد من المخاطر والتهديدات التي تواجه نظم تكنولوجيا المعلومات في مختلف المنظمات في بيئة العمل المعاصرة، لذا وجب عدم اقتصار انظمة الرقابة على المراجعة المالية لحسابات المنظمة فقط، وانما تتسع وظائفها لتشمل مراجعة العمليات المالية والتشغيلية وتقديم توقعات لإدارة المنظمة حول مخاطر استخدام التكنولوجيا التي من الممكن مواجهتها في بيئة العمل المعاصرة والعمل على تشخيصها والحد منها وتحقيق أقصى قدر من الجودة في المخرجات وحماية أصول المنظمة. - يتطلب التوسع المستمر في بيئة تكنولوجيا المعلومات الى ضرورة تطوير الانظمة الرقابية على تكنولوجيا المعلومات والعمل على ضبط الأداء والتحكم بالتكاليف المرتبطة بالرقابة على تكنولوجيا المعلومات بالإضافة الى تحسين الإجراءات الداعمة لإدارة مخاطر المعلومات والتقنيات المرتبطة بها وفقاً للمعايير والاصدارات الدولية ذات الصلة. - ندرة الدراسات التي أوضحت مفهوم إطار COBIT2019 وأهميته في ضبط عمليات تكنولوجيا المعلومات، وفي دعم مستوى الأداء في المؤسسات المالية عموماً، وفي المصارف العراقية خصوصاً. 2/ مشكلة الدراسة: يترتب على استخدام تكنولوجيا المعلومات في ظل ثورة المعلومات والتقدم التكنولوجي المستمر العديد من الامتيازات لكل من الادارات والعاملين في مختلف الوحدات الاقتصادية بشكل عام وفي البيئة المصرفية بشكل خاص، وذلك لما تقدمه من دور مهم في رفع مستوى الاداء وخلق قيمة للوحدة الاقتصادية في ظل حدة المنافسة في السوق المالي والمصرفي والمساعدة في تحقيق الأهداف الاستراتيجية للوحدة، ونظراً للتغييرات الكبيرة والتطورات المتلاحقة التي شهدتها الساحة المالية اتجهت المصارف الى استخدام التكنولوجيا في النظم الإدارية والمحاسبية والاخذ بأحدث الاساليب والنظم الخاصة بتشغيل المعلومات، وبالرغم من المزايا التي ترافق استخدام التكنولوجيا الا أنه يعرض العمل المصرفي الى أشكال متعددة من التحديات والمخاطر المرتبطة بتشغيل وتنفيذ تكنولوجيا المعلومات، وفي ضوء ما سبق يحاول الباحث استعراض أهمية استخدام COBIT2019 في إدارة مخاطر عمليات تكنولوجيا المعلومات بالمصارف العراقية، ويمكن تحديد مشكلة الدراسة في التساؤل التالي: ما الدور الذي يقدمه إطار (COBIT2019 في تحسين إدارة مخاطر عمليات تكنولوجيا المعلومات بالمصارف العراقية؟ 3/ أهمية الدراسة: فأن أهمية هذه الدراسة تنبع من معرفة مدى فعالية ضوابط حوكمة تكنولوجيا المعلومات في ظل إطار عمل (COBIT) على ضبط أداء العمليات التي تستخدم التكنولوجيا وتحديد وتقليل المخاطر التي ترافق استخدام تكنولوجيا المعلومات في البيئة المعاصرة. 4/ أهداف الدراسة: يهدف البحث الى التعرف على مفهوم إطار (COBIT2019) ، ومراحل تطوره، واختبار دوره في إدارة مخاطر عمليات تكنولوجيا المعلومات بالمصارف العراقية. 5/ فرض الدراسة: من خلال ما تقدم ومن أجل تحقيق الأهداف والاجابة على سؤال الدراسة تم صياغة الفرض على النحو التالي: :H1 لا يوجد أثر ذو دلالة معنوية لإطار (COBIT2019) في تحسين إدارة مخاطر عمليات تكنولوجيا المعلومات في المصارف العراقية. والذي يتفرع منه الفروض الفرعية التالية: :H1a لا يوجد أثر ذو دلالة إحصائية لعمليات إطار COBIT2019 الداعمة لتحسين إدارة المخاطر في تحقيق متطلبات الأمنية المحددة للمعلومات والتقنيات المصاحبة لها. :H1b لا يوجد أثر ذو دلالة إحصائية لعمليات إطار COBIT2019 الداعمة لإدارة امن المعلومات في تحقيق متطلبات الأمنية المحددة للمعلومات والتقنيات المصاحبة لها. :H1c لا يوجد أثر ذو دلالة إحصائية لعمليات إطار COBIT2019 الداعمة لإدارة تغيرات تكنولوجيا المعلومات في تحقيق متطلبات الأمنية المحددة للمعلومات والتقنيات المصاحبة لها. :H1d لا يوجد أثر ذو دلالة إحصائية لعمليات إطار COBIT2019 الداعمة لإدارة ضوابط عمليات المؤسسة في تحقيق متطلبات الأمنية المحددة للمعلومات والتقنيات المصاحبة لها. :H1e لا يوجد أثر ذو دلالة إحصائية لعمليات إطار COBIT2019 الداعمة لإدارة المشكلات في تحقيق متطلبات الأمنية المحددة للمعلومات والتقنيات المصاحبة لها. 6/ حدود الدراسة: • الحدود الموضوعية: تقتصر الدراسة على توضيح لطبيعة إطار (COBIT2019) واختبار دوره في إدارة مخاطر تكنولوجيا المعلومات، من خلال قائمة استقصاء مبنية وفقاً لعميات إطار (COBIT2019) التي تركز على إدارة مخاطر استخدام التكنولوجيا الحديثة. • الحدود المكانية: تم توزع قائمة استقصاء على الموظفين وبعض المديرين في اقسام (التدقيق الداخلي، إدارة المخاطر، وأمن المعلومات) في سته مصارف من القطاع المصرفي العراقي. 7/ خطة الدراسة: بناء على ما سبق، سيقوم الباحث بعرض الدراسة على النحو التالي: أولاً: ماهية إطار (COBIT2019) . ثانياً: إدارة المخاطر في البيئة المصرفية. ثالثاً: دور إطار (COBIT2019) في إدارة مخاطر عمليات تكنولوجيا المعلومات بالمصارف العراقية. رابعاً: الدراسة الميدانية على المصارف العراقية خامساً: النتائج والتوصيات أولاً: ماهية إطار (COBIT2019) 1/1 مفهوم إطار (COBIT): يعد إطار عمل (COBIT) واحد من اهم التطورات في مجال حوكمة تكنولوجيا المعلومات، نظرا لدوره في إدارة مخاطر تكنولوجيا المعلومات والرقابة على العمليات المرتبطة بها وتحسين العائد من الاستثمار في مجال تكنولوجيا المعلومات في مختلف الوحدات الاقتصادية، ويساعد في فهم أنظمة تكنولوجيا المعلومات وفي تطوير نماذج الحوكمة فيها، وذلك من خلال الجمع بين ممارسات الحوكمة والإجراءات الإدارية على نظم المعلومات الالكترونية والأنشطة المرتبطة باستعمال التكنولوجيا بهدف مراقبة عمليات تكنولوجيا المعلومات وحماية أمن المعلومات، وتنسيق وربط أهداف تكنولوجيا المعلومات مع أهداف الوحدة الاقتصادية. (الحسناوي والموسوي،2017: 6) وإطار (COBIT) وهو اختصار لكلمة (Control Objectives for Information and Related Technology) وتعني باللغة العربية " أهداف الرقابة على المعلومات والتقنيات المتعلقة بها " ويعرف بأنه إطار عمل معترف به دوليًا يصف مجموعة من الممارسات الجيدة لمجلس الإدارة والإدارة التنفيذية والأعمال التشغيلية ومديري تكنولوجيا المعلومات ويحدد مجموعة من الضوابط على تكنولوجيا المعلومات وينظمها حول إطار عمل منطقي لعمليات تكنولوجيا المعلومات للوحدة. (De Haes & Van, 2015:129) كما أشارت دراسة (A.C. Amorim et al ,2020: 1) أن إطار عمل (COBIT) هو إطار واسع الاستخدام يدخل في مجال تنفيذ الحوكمة السليمة لتكنولوجيا المعلومات في مختلف المؤسسات من خلال تقديم طرق موضوعية لمواءمة استراتيجيات الاعمال مع أهداف تكنولوجيا المعلومات. ومن خلال ما سبق يمكن القول ان إطار عمل (COBIT) هو أحد الأطر والاساليب الحديثة للرقابة والسيطرة على استخدام التقنيات الحديثة والاجهزة الالكترونية التي تدخل في عمليات المنظمة بصورة سليمة من خلال مجموعة أهداف يضعها الإطار لتقييم كفاءة نظام الرقابة الداخلية على استخدام تكنولوجيا المعلومات وزيادة فعالية الأنشطة المرتبطة بها. 1/2 مراحل تطور إطار (COBIT): يرجع ظهور إطار (COBIT) الى منتصف التسعينات من القرن الماضي، وحيث استمرت منظمة مراجعة ورقابة نظم المعلومات (ISACA) بتطوير إطار (COBIT) على عدة مراحل، وفيما يأتي مراحل تطور إطار (COBIT) وفقاً للترتيب الزمني لها: ظهرت النسخة الأولى لإطار (COBIT) عام 1996 على شكل مجموعة من الأهداف لتنفيذ مهام التدقيق في بيئة تكنولوجيا المعلومات، وتلاها مجموعة نسخ تميزت كل نسخة عن سابقتها بعدة مبادئ لإدارة تكنولوجيا المعلومات ومفاهيم لتوضيح عوامل النجاح في استخدام التكنولوجيا في مختلف المنظمات، حيث تم إصدار النسخة الثانية عام 1998 والتي شهدت العديد من التطورات التي تستهدف ضبط أنظمة تكنولوجيا المعلومات وتتضمن أيضا إرشادات تخص الإدارة ليصبح اطار واسع لإدارة تكنولوجيا المعلومات، وبعد ذلك وفي عام 2000 تم إصدار النسخة الثالثة التي تناولت عوامل النجاح الأساسية ونماذج النضج لعمليات تكنولوجيا المعلومات، وكان الهدف الأساسي منه هو إدارة أنظمة تكنولوجيا المعلومات، ومن ثم النسخة الرابعة من إطار (COBIT) تم إصدارها في عام 2005 التي تضمنت العديد من المفاهيم التي توضح اليات الحوكمة والإدارة الجديدة، مثل مواءمة أهداف الوحدة الاقتصادية واهداف تكنولوجيا المعلومات وعلاقتها بدعم عمليات تكنولوجيا المعلومات، وتوزيع المهام والمسؤوليات في عمليات تكنولوجيا المعلومات، وتحديد العلاقة المتبادلة بين عمليات تكنولوجيا المعلومات (De Haes & Van, 2015:103-104)، تلاه بعد ذلك تحديث (COBIT4.1) في عام 2007 والذي تضمن المزيد من المعلومات والتحديثات حول إدارة تكنولوجيا المعلومات بالوحدات الاقتصادية، أما النسخة الخامسة من الإطار (COBIT5) فقد تم إصدارها في عام 2012 حيث أشارت منظمة (ISACA) أن هذا الإصدار يوفر إطار أكثر شمولية في مساعدة المنظمات على تحقيق أهدافها في مجالات الحوكمة وادارة تكنولوجيا المعلومات فيها.(Oliver and Lainhart,2012:2) وأخيراً في عام 2018 أعلنت (ISACA)عن إصدار نسخة محدثة من إطار (COBIT)وقامت بتسميته ب (COBIT2019) والذي تميز عن الإصدارات السابقة في مجموعة تغيرات في الاهداف والمبادئ لبناء استراتيجيات حوكمة أكثر مرونة، لمعالجة مشاكل تكنولوجيا المعلومات الجديدة والمتغيرة، ولتسهيل على المستخدمين التركيز في مجال إدارة تكنولوجيا المعلومات، لذا يعتبر تنقيح للإطار السابق يمكن تنفيذه في مختلف الوحدات الاقتصادية. (L. H. Atrinawati, et al,2021: 2) 1/3 أهمية استعمال إطار (COBIT2019): تظهر أهمية إطار (COBIT) في إضافة قيمة للمنظمات التي تستخدم تكنولوجيا المعلومات من خلال التنسيق والموازنة بين المنافع المستهدفة وضبط استخدام الموارد وإدارة مخاطر الاعمال في المنظمة، وتحديد الأولويات من أجل التركيز على القضايا الرئيسية وربط احتياجات المنظمة بأصحاب المصلحة لتجنب تعارض المصالح وضمان تحقيق الأهداف، فضلاً عن المساهمة في زيادة فاعلية الأنشطة المتعلقة بتكنولوجيا المعلومات، من خلال توفير إرشادات عامة لجميع العمليات التي يتم فيها عرض أنشطة تكنولوجيا المعلومات بالتفصيل وشرح كيفية تنفيذها. (Thabit H, et al,2020: 12) 1/4 المبادئ الرئيسية التي يستند عليها إطار (COBIT2019): تم تطوير وبناء إطار (COBIT2019) على مجموعة مبادئ تصف المتطلبات الأساسية لنظام حوكمة لمعلومات المؤسسة وتقنياتها: (ISACA, COBIT2019 IMPLEMENTATION GUIDE,2018:18) 1. توفير قيمة لأصحاب المصلحة Provide Stakeholder Value: يقصد به توفر إجراءات تسهم في تلبية احتياجات أصحاب المصلحة وتوليد قيمة من استخدام تقنيات المعلومات والاتصالات، من خلال الحفاظ على التوازن بين تحقيق المنفعة والعمل على تقليل المخاطر والاستخدام الامثل للموارد. 2. نهج شمولي Holistic Approach: يعني هذا المبدأ ان نظام ادارة تكنولوجيا المعلومات السليم يتألف من عدة مكونات وعناصر قد تكون مخلفة متناسقة ومتفاعلة مع بعضها البعض وتدعم تنفيذ إطار شامل لإدارة وحوكمة تكنولوجيا المعلومات في المنظمات. 3. نظام الحوكمة الديناميكي Dynamic Governance System: هذا يعني أنه في كل مرة يتم تغيير واحد أو أكثر من عوامل التصميم (مثل التغيير في الاستراتيجية أو التكنولوجيا المستخدمة)، يجب مراعاة تأثيره هذه التغييرات على النظام مع مراعات أهمية وجود سجل بالإضافات والتعديلات التي تمت لتوقير إمكانية العودة الى إصدارات محددة إذا دعت الحاجة لذلك. 4. حوكمة متميزة عن الإدارة Governance Distinct From Management: يشير هذا المبدأ الى أهمية التمييز بين الأنشطة والهياكل التنظيمية للحوكمة والادارة في المنظمة، حيث أوضح إطار (COBIT) أن الحوكمة في المنظمة تسعى الى تقييم احتياجات أصحاب المصالح وترتيب الاولويات واتخاذ القرارات ومراقبة الأداء من أجل تحقيق أهداف المنظمة، في حين تقوم الإدارة بالتخطيط والبناء والتشغيل ومراقبة الأنشطة والتنسيق بما يتماشى مع الاتجاه الذي تحدده الجهة المسؤولة عن الحوكمة وذلك لتحقيق أهداف المنظمة ككل. 5. مصممة خصيصاً لاحتياجات المؤسسة Tailored to Enterprise Needs: يشير هذا المبدأ الى ضرورة بناء نظام الحوكمة وفقًا لاحتياجات المنظمة، وباستخدام مجموعة من عوامل التصميم كمعلومات لتخصيص مكونات نظام الحوكمة وتحديد أولوياتها. 6. نظام حكم شامل End-to-end Governance System: يجب أن يغطي نظام الحوكمة المؤسسة من البداية إلى النهاية، وتطبيق إطار شامل لحوكمة تكنولوجيا المعلومات في المنظمات يعمل على التنسيق بين المعايير والأطر الملاءمة الأخرى لخلق منهج موحد لحوكمة تكنولوجيا المعلومات في المنظمة لضمان تحقيق أهدافها. 1/5 المجالات الأساسية لإطار (COBIT2019): لكي تساهم تكنولوجيا المعلومات في تحقيق اهداف المنظمات، يجب تبني المفاهيم الأساسية لحوكمة تكنولوجيا المعلومات وتحقيق أهداف الحوكمة والإدارة، يرتبط هدف الحوكمة أو الإدارة دائمًا بعملية واحدة وسلسلة من المكونات ذات الصلة من أنواع أخرى للمساعدة في تحقيق الغايات المستهدفة، ووفقاً لإطار (COBIT2019) يتم تضمين أهداف الحوكمة والإدارة في خمس مجالات او عمليات، تتمثل في (التقييم والتوجيه والمراقبة، المحاذاة والتخطيط والتنظيم، البناء والاستحواذ والتنفيذ، التوصيل والخدمة والدعم، المراقبة والتقييم والتقدير) ،للمساعدة في استخدام تكنولوجيا المعلومات بكفاءة عالية من خلال(40) هدفاً رقابياً للحوكمة والإدارة على تكنولوجيا المعلومات. (ISACA,2018:17) وفي ما يلي سيتم التركيز على عمليات إطار COBIT2019 التي تستهدف إدارة مخاطر عمليات تكنولوجيا المعلومات، وذلك لارتباطها بموضوع البحث الذي يستهدف توضيح واختبار عمليات إطار COBIT2019 في إدارة مخاطر عمليات تكنولوجيا المعلومات بالمصارف العراقية من خلال محورين، يوضح في المحور الأول طبيعة وأهداف عمليات إطار (COBIT2019) لإدارة المخاطر، والمتمثلة ب ( إدارة المخاطر، إدارة أمن المعلومات، إدارة تغيرات تكنولوجيا المعلومات، إدارة ضوابط عمليات المؤسسة، إدارة المشكلات)، والتي سيتم عرضها بشيء من التفصيل في الجدول رقم (1) التالي: الجدول رقم (1) عمليات إدارة المخاطر وفقا لإطار (COBIT2019) م رمز العملية عنوان العملية هدف العملية 1 APO12 إدارة المخاطر تكامل إدارة مخاطر IT مع الإدارة الكلية للمخاطر بالمؤسسة. 2 APO13 إدارة أمن المعلومات مراقبة نظام إدارة أمن المعلومات للحفاظ على حجم المخاطر ضمن المستوى المقبول للمؤسسة. 3 BAI6 إدارة تغيرات تكنولوجيا المعلومات إدارة تغيرات تكنولوجيا المعلومات وفق ضوابط محددة تضمن قياس أثر التغير بالعمليات، وتحديد الأولويات في التغير، مع الحرص على الحصول على الموافقات المطلوبة للتغييرات. 4 DSS6 إدارة ضوابط عمليات المؤسسة تعريف وتحديد ضوابط عمليات المؤسسة، للحفاظ على سلامة ومصداقية أمن المعلومات من قبل عمليات المؤسسة او المعتمدة فيها على الغير. 5 DSS3 إدارة المشكلات تحديد معوقات أنشطة IT، مع تحديد أساليب معالجتها لتحسين مستوى رضا مستخدمي التكنولوجيا. المصدر: ISACA (2018) COBIT2019 framework: Governance and Management Objectives في حين يهدف المحور الثاني الى اختبار دور عمليات إطار COBIT2019 لإدارة المخاطر في دعم عمليات تكنولوجيا المعلومات وإدارة المخاطر المرتبطة باستخدامها في المصارف العراقية، وذلك من خلال الجزء العملي من البحث. ثانياً: إدارة المخاطر في البيئة المصرفية يشكل النظام المصرفي مرتكزاً أساسياً بالنسبة لسلامة عمل الأسواق المالية وتنمية مختلف قطاعات الاقتصاد العالمي ككل، كونه يسهم وبشكل كبير في تدعيم الاستقرار المالي والنقدي فيها، إذ يقوم العمل المصرفي على اعتبارين متناقضين: الثقة او السيولة من ناحية، والعائد والربحية من ناحية أخرى، وفي سبيل الحفاظ على وجوده ضمن المنافسة يتعين على المصرف الموائمة بين تحقيق الربحية للمساهمين والمحافظة على ثقة العملاء، وذلك من خلال تخصيص نسبية من الأصول لضمان السيولة الكافية عند الحاجة لها، والعمل على إدارة مخاطر الاستثمارات عالية الموارد كالأوراق المالية طويلة الاجل والقروض ... وغيرها لضمان تحقيق الأرباح لأصحاب المصلحة فيه.(السيد،2017: 216) ومع التقدم التكنولوجي المتواصل والمنافسة المحتدمة بين مكونات القطاع المصرفي في أحداث التطورات المتسارعة في العمليات المصرفية، برزت أشكالاً جديدة من الخدمات المصرفية في مختلف مجالات العمل المصرفي والتي يشار اليها ب" العمليات المصرفية الالكترونية " كبطاقات الائتمان المصرفية وتقديم الخدمات المصرفية عبر الإنترنت ... وغيرها من الخدمات التي تحمل في طياتها العديد من المخاطر التي تؤثر في مختلف المجالات والأنشطة المصرفية، الامر الذي يتطلب تطبيق أساليب إدارية حديثة تتماشى مع التطورات المعلوماتية والتكنولوجية للحفاظ على سلامة المراكز المالية للمصارف، وإدارة المخاطر المحتملة وغير المحتملة بأقل عبء مالي ممكن. (السيسي،2019: 54) وتتجسد المخاطر بمزيج من احتمالية وقوع حدث يؤدي إلى خسائر مالية، وفي سبيل مواجهة الخسائر المتوقعة او الحد من تأثيرها، تقوم مختلف المؤسسات بوضع سياسات محددة لإدارتها، وعليه يمكن تعريف إدارة المخاطر على انها تنظيم متكامل يهدف الى مجابهة المخاطر بأفضل الوسائل وأقل التكاليف، عن طريق فهم وتحديد وتقييم أي مخاطر محتملة، وتحديد أساليب معالجتها. (Hanim, et al ,2017: 570) كما تتخذ المخاطر التي تتعرض لها المصارف أشكال عدة والمتمثلة بالمخاطر التقليدية، كالمخاطر الائتمانية، ومخاطر السيولة، والمخاطر الناتجة عن تغير أسعار الصرف، والمخاطر العملية، ومخاطر قانونية، كما أدى استخدام تكنولوجيا المعلومات الى زيادة وتغيير بعض المخاطر التقليدية والمرتبطة بالأنشطة المصرفية ومتمثلة بمخاطر المعاملات المصرفية الإلكترونية، كالمخاطر العملية والاستراتيجية الناتجة عن عدم سلامة التخطيط والتنفيذ لاستراتيجية المصرف الإلكترونية، والمخاطر التشغيلية الناتجة عن عدم تكامل الأنظمة المصرفية الإلكترونية، ومخاطر السمعة الناتجة عن قصور المصرف في تلبية احتياجات العملاء، والمخاطر القانونية الناتجة عن عدم معرفة القوانين عند التعامل مع عملاء من دول أخرى، او فيما يخص العقود والتوقيعات الإلكترونية ... وغيرها.(حميمش،2017: 114-115) ووفقاً لما سبق وفي سعي المصارف الى تحقيق التميز والربحية اتجهت معظمها الى تبني مفاهيم حوكمة تكنولوجيا المعلومات، وذلك نظراً لمساهمتها الفعالة في تطوير الخطط الاستراتيجية لتكنولوجيا المعلومات والتأكد من تنفيذها والرقابة عليها، كما أنها تحرص على توفير وتحديد الضوابط المهمة لحماية نظم المعلومات وتكفل سير العمل بصورة سليمة، وذلك من خلال التحديد الدقيق لاستراتيجية تكنولوجيا المعلومات في المصارف، وتحدد كيفية الحصول عليها، واستخدام مواردها وبنيتها التحتية وتطبيقها وتوصيلها الى مختلف المستويات الإدارية. (حليحل، وكريم، 2019: 346) ثالثاً: دور إطار (COBIT2019) في إدارة مخاطر عمليات تكنولوجيا المعلومات بالمصارف العراقية مع تركيز المؤسسات المالية وخاصة المصارف بشكل أكبر على المخاطر الإلكترونية ومخاطر الأمن السيبراني ومخاطر أمن المعلومات، نظراً لاعتماد القطاع المصرفي وبشكل كبير على تكنولوجيا المعلومات لأداء العمليات والأنشطة المصرفية، وتزايد المخاطر الالكترونية مقارنة مع المخاطر التقليدية في العمل المصرفي، واستمرار تعقيد نظام العمل المصرفي، وتزايدت الحاجة الى تحديد وفهم مخاطر تكنولوجيا المعلومات وتصميم ضوابط على عمليات وانشطة تكنولوجيا المعلومات، والتخطيط المسبق لعمليات تكنولوجيا المعلومات والرقابة عليها بطريقة موحدة ومحددة، من خلال وجود إطار شامل يساعد المصارف في تحقيق أهدافها لحوكمة وإدارة تكنولوجيا المعلومات، وباعتبار إطار (COBIT) أحد الأطر المستخدمة والمقبولة على نطاق واسع في الرقابة على تكنولوجيا المعلومات في مختلف الوحدات الاقتصادية، توجه العديد من الوحدات الاقتصادية ومن بينها المصارف الى استخدام إطار (COBIT) للرقابة عمليات وانشطة تكنولوجيا المعلومات وإدارة المخاطر المرتبطة بها، لما يقدمه من مساهمة في إنشاء قيمة مثالية من تكنولوجيا المعلومات وتحقيق أهداف المصرف المتعلقة بحوكمة وإدارة تكنولوجيا المعلومات من خلال الحفاظ على التوازن بين تحقيق الفوائد وتحسين مستويات المخاطر واستخدام الموارد. (Nedal, et al ,2014:195) وفي هذا الصدد اصدر البنك المركزي العراقي توجيه الى كافة المؤسسات المالية والمصارف بضرورة فهم حجم وكثافة مخاطر استخدام التقنيات الحديثة في عملياتها، والالتزام بتقييم وإدارة مخاطر تكنولوجيا المعلومات وفقا لمبادئ إدارة المخاطر الواردة في (COBIT) والمعيار الدولي (ISO 31000) ومع افضل الممارسات الدولية الأخرى، لإنشاء إطار قوي ومتين لإدارة مخاطر تكنولوجيا المعلومات وتعزيز أنظمة الحماية
والموثوقية والمرونة والقابلية للاسترداد، وتطبيق عمليات توثيق محكمة لحماية البيانات العمليات والأنظمة، للمساهمة الفاعلة في خلق القيمة وتحقيق الأهداف الاستراتيجية للمصارف، ولضمان استمرار عمليات وخدمات تكنولوجيا المعلومات وفقاً لأنسب المعايير الدولية تحت مظلة الحوكمة واسلوبها الإداري.(البنك المركزي العراقي،2019: 5)
وباعتبار ان إدارة المخاطر نشاط غير منفصل عن بقية الأنشطة بالمصارف، وإنما هي جزء مكمل لجميع العمليات والأنشطة التنظيمية، وباختلاف فئات المخاطر يتطلب تنفيذ عدد من الضوابط المبنية على أهداف الحوكمة والإدارة الاخرى لإطار (COBIT2019)، والذي يعبر عن إمكانية اعتبار كل هدف من أهداف الحوكمة والإدارة بمثابة عنصر لإدارة وضبط فئة معينة من المخاطر، وذلك لتحقيق الفوائد بتكلفة مثالية للموارد مع إدارة وتحسين المخاطر في سبيل خلق قيمة لأصحاب المصلحة، وللنجاح في تلبية احتياجات العملاء، والذي يعزز من إمكانية تحقيق الأهداف الاستراتيجية للمصارف ككل.(ISACA,COBIT2019,DESIGN GUIDE,2018:36)
رابعاً: الدراسة الميدانية على المصارف العراقية
يستعرض الباحث الدراسة الميدانية لاستكمال الجانب العملي لهذا البحث، وذلك على النحو التالي:
1/ مجتمع وعينة الدراسة الميدانية:
صممت استمارة الاستبيان لتكون الأداة الرئيسية لجمع البيانات الميدانية بهدف تحقيق اهداف الدراسة، واختبار فروضها، ولتحقيق ذلك فقد تم توزيع 170 استمارة على الموظفين من المحاسبين والمدققين في قسم التدقيق الداخلي وقسم إدارة المخاطر، وامن المعلومات وبعض الإداريين والمديرين في ستة مصارف عراقية، وهذه المصارف هي (مصرف الرشيد، مصرف الرافدين، مصرف الطيف الإسلامي، مصرف الثقة الدولي الإسلامي، مصرف سومر التجاري، مصرف عبر العراق)، وكان اجمالي الإجابات المستردة (123) استمارة، ومن ثم قام الباحث بتحليل إجابات عينة الدراسة حول آرائهم وذلك كما يلي:
2/ الإحصاء الوصفي للبيانات الموضوعية:
2/1 الاحصاء الوصفي لاستجابات عينة الدراسة للمحور الاول:
في الجدول رقم (2) سيتم عرض الاحصاء الوصفي لاستجابات عينة الدراسة حول آرائهم في عمليات (COBIT2019) لإدارة المخاطر، وذلك على النحو التالي:
|
العبارة
|
|
غير موافق بشدة
|
غير موافق
|
محايد
|
موافق
|
موافق بشدة
|
المتوسط الحسابي
|
الانحراف المعياري
|
الوزن النسبي %
|
|
يساعد حرص إدارة المصرف على تطوير مرحلة الاجراءات التنفيذية ومرحلة المدخلات والمخرجات بنظام المعلومات القائم على استخدام الحاسب الالي في تقليل ارتكاب الأخطاء والمخالفات.
|
التكرار
|
0
|
15
|
26
|
73
|
9
|
3.61
|
0.79
|
72.2
|
|
النسبة %
|
0
|
12.2
|
21.1
|
59.3
|
7.3
|
|
يساعد وجود سياسات واضحة لدى ادارة المصرف للتعامل مع المخاطر المرتبطة بتكنولوجيا المعلومات بطريقة فعالة في الحد من تأثيرها على مستوى الأداء.
|
التكرار
|
0
|
11
|
35
|
69
|
8
|
3.60
|
0.74
|
72.0
|
|
النسبة %
|
0
|
8.9
|
28.5
|
56.1
|
6.5
|
|
يساهم الاهتمام بإدارة مخاطر عمليات تكنولوجيا المعلومات في ايجاد حلول تتماشى مع متطلبات وخطط المصرف المستقبلية
|
التكرار
|
0
|
10
|
42
|
65
|
6
|
3.54
|
0.71
|
70.8
|
|
النسبة %
|
0
|
8.1
|
34.1
|
52.8
|
4.9
|
|
يساهم قيام المدققين الداخلين بمراقبة خدمات تكنولوجيا المعلومات واعداد تقارير حول مستوى الأداء باكتشاف أوجه القصور في خدمات IT بقصد معالجتها
|
التكرار
|
0
|
16
|
32
|
63
|
12
|
3.57
|
0.83
|
71.4
|
|
النسبة %
|
0
|
13.0
|
26.0
|
51.2
|
9.8
|
|
تساعد ادارة المخاطر المصاحبة للأنشطة المرتبطة باستخدام IT في تحسين مستوى الاداء بالمصرف.
|
التكرار
|
0
|
19
|
37
|
58
|
9
|
3.46
|
0.84
|
69.2
|
|
النسبة %
|
0
|
15.4
|
30.1
|
47.2
|
7.3
|
|
يساهم توفير بيئة مرنة وفاعلة لتشغيل عمليات IT في وضع خطط لإدارة التغيرات البيئية المحتملة
|
التكرار
|
0
|
16
|
43
|
58
|
6
|
3.43
|
0.78
|
68.6
|
|
النسبة %
|
0
|
13.0
|
35.0
|
47.2
|
4.9
|
|
يساهم إطار (COBIT) في ادارةIT بموضوعية وكفاءة عالية لتتماشى مع بيئة الاعمال المعاصرة لخدمة توجهات الرئيسة للمصرف
|
التكرار
|
0
|
17
|
32
|
61
|
13
|
3.56
|
0.85
|
71.2
|
|
النسبة %
|
0
|
13.8
|
26.0
|
49.6
|
10.6
|
|
يساعد وجود اجراءات تستهدف مراجعة وفحص عمليات IT في نهاية كل مرحلة في مراقبة وضبط عمليات IT في المصرف
|
التكرار
|
0
|
16
|
33
|
67
|
7
|
3.52
|
0.79
|
70.4
|
|
النسبة %
|
0
|
13.0
|
26.8
|
54.5
|
5.7
|
|
يساعد رصد الحوادث والمشكلات التي تقابل عمليات IT باتخاذ التدابير المناسبة للحد من أثرها على مستوى الأداء في المصرف.
|
التكرار
|
0
|
18
|
36
|
59
|
10
|
3.49
|
0.84
|
69.8
|
|
النسبة %
|
0
|
14.6
|
29.3
|
48.0
|
8.1
|
|
يضمن إطار (COBIT) لإدارة المصرف تنسيق وتنفيذ الانشطة التشغيلية المطلوبة لتقديم خدمات IT داخلياً وخارجياً
|
التكرار
|
0
|
25
|
37
|
53
|
8
|
3.35
|
0.87
|
67.0
|
|
النسبة %
|
0
|
20.3
|
30.1
|
43.1
|
6.5
|
|
يؤدي التعرف على عمليات تكنولوجيا المعلومات وتحديدها والاستمرار في توظيفها الى الحد من تأثير المخاطر ويحقق متطلبات الأمنية المحددة للمعلومات والتقنيات المصاحبة لها.
|
التكرار
|
0
|
20
|
27
|
65
|
11
|
3.54
|
0.87
|
70.8
|
|
النسبة %
|
0
|
16.3
|
22.0
|
52.8
|
8.9
|
|
المتوسط العام للمحور
|
3.51
|
0.81
|
|
بتحليل الجدول (2) الذي يوضح توزيع أفراد عينة الدراسة حسب آرائهم في عمليات (COBIT2019) لإدارة المخاطر حيث يمكن ترتيب الفقرات وفقا للوزن النسبي كما يلي:
- جاء في المرتبة الاولى الفقرة " يساعد حرص إدارة المصرف على تطوير مرحلة الاجراءات التنفيذية ومرحلة المدخلات والمخرجات بنظام المعلومات القائم على استخدام الحاسب الالي في تقليل ارتكاب الأخطاء والمخالفات " بوزن نسبي بلغ 72.2% وبلغ الانحراف المعياري 0.79 مما يشير الى تشتت الاستجابات عن المتوسط الحسابي الذي بلغ 3.61 والذي يدل على وقوع الاستجابة في المدى موافق الذي يتراوح بين (3.4 - 4.2).
- جاء في المرتبة الثانية الفقرة " يساعد وجود سياسات واضحة لدى ادارة المصرف للتعامل مع المخاطر المرتبطة بتكنولوجيا المعلومات بطريقة فعالة في الحد من تأثيرها على مستوى الأداء." بوزن نسبي بلغ 72.0% وبلغ الانحراف المعياري 0.74 مما يشير الى تشتت الاستجابات عن المتوسط الحسابي الذي بلغ 3.60 والذي يدل على وقوع الاستجابة في المدى موافق الذي يتراوح بين (3.4 - 4.2).
- جاء في المرتبة الثالثة الفقرة " يساهم قيام المدققين الداخلين بمراقبة خدمات تكنولوجيا المعلومات واعداد تقارير حول مستوى الأداء باكتشاف أوجه القصور في خدمات تكنولوجيا المعلومات بقصد معالجتها " بوزن نسبي بلغ 71.4% وبلغ الانحراف المعياري 0.83 مما يشير الى تشتت الاستجابات عن المتوسط الحسابي الذي بلغ 3.57 والذي يدل على وقوع الاستجابة في المدى موافق الذي يتراوح بين (3.4 - 4.2).
- جاء في المرتبة الرابعة الفقرة " يساهم إطار (COBIT) في ادارة تكنولوجيا المعلومات بموضوعية وكفاءة عالية لتتماشى مع بيئة الاعمال المعاصرة لخدمة توجهات الرئيسة للمصرف " بوزن نسبي بلغ 71.2% وبلغ الانحراف المعياري 0.85 مما يشير الى تشتت الاستجابات عن المتوسط الحسابي الذي بلغ 3.56 والذي يدل على وقوع الاستجابة في المدى موافق الذي يتراوح بين (3.4 - 4.2).
- جاء في المرتبة الخامسة الفقرة " يساهم الاهتمام بإدارة مخاطر عمليات تكنولوجيا المعلومات في ايجاد حلول تتماشى مع متطلبات وخطط المصرف المستقبلية " بوزن نسبي بلغ 70.8% وبلغ الانحراف المعياري 0.71 مما يشير الى تشتت الاستجابات عن المتوسط الحسابي الذي بلغ 3.54 والذي يدل على وقوع الاستجابة في المدى موافق الذي يتراوح بين (3.4 - 4.2). وجاء في نفس المرتبة الفقرة " يؤدي التعرف على عمليات تكنولوجيا المعلومات وتحديدها والاستمرار في توظيفها الى الحد من تأثير المخاطر ويحقق متطلبات الأمنية المحددة للمعلومات والتقنيات المصاحبة لها " بوزن نسبي بلغ 70.8% وبلغ الانحراف المعياري 0.87 مما يشير الى تشتت الاستجابات عن المتوسط الحسابي الذي بلغ 3.54 والذي يدل على وقوع الاستجابة في المدى موافق الذي يتراوح بين (3.4 - 4.2).
- جاء في المرتبة السادسة الفقرة " يساعد وجود اجراءات تستهدف مراجعة وفحص عمليات تكنولوجيا المعلومات في نهاية كل مرحلة في مراقبة وضبط عمليات تكنولوجيا المعلومات في المصرف " بوزن نسبي بلغ 70.4% وبلغ الانحراف المعياري 0.79 مما يشير الى تشتت الاستجابات عن المتوسط الحسابي الذي بلغ 3.52 والذي يدل على وقوع الاستجابة في المدى موافق الذي يتراوح بين (3.4 - 4.2).
- جاء في المرتبة السابعة الفقرة " يساعد رصد الحوادث والمشكلات التي تقابل عمليات تكنولوجيا المعلومات باتخاذ التدابير المناسبة للحد من أثرها على مستوى الأداء في المصرف " بوزن نسبي بلغ 69.8% وبلغ الانحراف المعياري 0.84 مما يشير الى تشتت الاستجابات عن المتوسط الحسابي الذي بلغ 3.49 والذي يدل على وقوع الاستجابة في المدى موافق الذي يتراوح بين (3.4 - 4.2).
- جاء في المرتبة الثامنة الفقرة " تساعد ادارة المخاطر المصاحبة للأنشطة المرتبطة باستخدام تكنولوجيا المعلومات في تحسين مستوى الاداء بالمصرف " بوزن نسبي بلغ 69.2% وبلغ الانحراف المعياري 0.84 مما يشير الى تشتت الاستجابات عن المتوسط الحسابي الذي بلغ 3.46 والذي يدل على وقوع الاستجابة في المدى موافق الذي يتراوح بين (3.4 - 4.2).
- جاء في المرتبة التاسعة الفقرة " يساهم توفير بيئة مرنة وفاعلة لتشغيل عمليات تكنولوجيا المعلومات في وضع خطط لإدارة التغيرات البيئية المحتملة " بوزن نسبي بلغ 68.6% وبلغ الانحراف المعياري 0.78 مما يشير الى تشتت الاستجابات عن المتوسط الحسابي الذي بلغ 3.43 والذي يدل على وقوع الاستجابة في المدى موافق الذي يتراوح بين (3.4 - 4.2).
- جاء في المرتبة العاشرة الفقرة " يضمن إطار (COBIT) لإدارة المصرف تنسيق وتنفيذ الانشطة التشغيلية المطلوبة لتقديم خدمات تكنولوجيا المعلومات داخلياً وخارجياً " بوزن نسبي بلغ 67% وبلغ الانحراف المعياري 0.87 مما يشير الى تشتت الاستجابات عن المتوسط الحسابي الذي بلغ 3.35 والذي يدل على وقوع الاستجابة في المدى محايد الذي يتراوح بين (2.6- 3.4).
2/2 الاحصاء الوصفي لاستجابات عينة الدراسة للمحور الثاني:
جدول رقم (3) التالي سيتم عرض الاحصاء الوصفي لاستجابات عينة الدراسة حول آرائهم في عمليات إطار COBIT2019 في إدارة مخاطر عمليات تكنولوجيا المعلومات في المصارف العراقية وكما يلي:
|
العبارة
|
|
غير موافق بشدة
|
غير موافق
|
محايد
|
موافق
|
موافق بشدة
|
المتوسط الحسابي
|
الانحراف المعياري
|
الوزن النسبي%
|
|
تعتبر عمليات إطار COBIT2019 الداعمة لتحسين إدارة المخاطر، كفيلة بتحقيق متطلبات الأمنية المحددة للمعلومات والتقنيات المصاحبة لها.
|
التكرار
|
0
|
7
|
33
|
68
|
15
|
3.73
|
0.74
|
74.6
|
|
النسبة %
|
0
|
5.7
|
26.8
|
55.3
|
12.2
|
|
تعتبر عمليات إطار COBIT2019 الداعمة لإدارة أمن المعلومات، كفيلة بتحقيق متطلبات الأمنية المحددة للمعلومات والتقنيات المصاحبة لها.
|
التكرار
|
0
|
15
|
31
|
66
|
11
|
3.59
|
0.81
|
71.8
|
|
النسبة %
|
0
|
12.2
|
25.2
|
53.7
|
8.9
|
|
تعتبر عمليات إطار COBIT2019 الداعمة لإدارة تغيرات IT، كفيلة بتحقيق متطلبات الأمنية المحددة للمعلومات والتقنيات المصاحبة لها.
|
التكرار
|
0
|
15
|
26
|
73
|
9
|
3.61
|
0.79
|
72.2
|
|
النسبة %
|
0
|
12.2
|
21.1
|
59.3
|
7.3
|
|
تعتبر عمليات إطار COBIT2019 الداعمة لإدارة ضوابط عمليات المؤسسة، كفيلة بتحقيق متطلبات الأمنية المحددة للمعلومات والتقنيات المصاحبة لها.
|
التكرار
|
0
|
15
|
33
|
67
|
8
|
3.55
|
0.79
|
71.0
|
|
النسبة %
|
0
|
12.2
|
26.8
|
54.5
|
6.5
|
|
تعتبر عمليات إطار COBIT2019 الداعمة لإدارة المشكلات، كفيلة بتحقيق متطلبات الأمنية المحددة للمعلومات والتقنيات المصاحبة لها.
|
التكرار
|
0
|
16
|
40
|
60
|
7
|
3.47
|
0.79
|
69.4
|
|
النسبة %
|
0
|
13.0
|
32.5
|
48.8
|
5.7
|
|
المتوسط العام للمحور
|
3.59
|
0.78
|
|
بتحليل الجدول (3) الذي يوضح توزيع أفراد عينة الدراسة حسب آرائهم عمليات إطار COBIT2019 في إدارة مخاطر عمليات تكنولوجيا المعلومات في المصارف العراقية، حيث يمكن ترتيب الفقرات وفقا للوزن النسبي كما يلي:
- جاء في المرتبة الاولى الفقرة " تعتبر عمليات إطار COBIT2019 الداعمة لإدارة المخاطر، كفيلة بتحقيق متطلبات الأمنية المحددة للمعلومات والتقنيات المصاحبة لها " بوزن نسبي بلغ 74.6% وبلغ الانحراف المعياري 0.74 مما يشير الى تشتت الاستجابات عن المتوسط الحسابي الذي بلغ 3.73 والذي يدل على وقوع الاستجابة في المدى موافق الذي يتراوح بين (3.4 - 4.2).
- جاء في المرتبة الثانية الفقرة " تعتبر عمليات إطار COBIT2019 الداعمة لإدارة تغيرات تكنولوجيا المعلومات، كفيلة بتحقيق متطلبات الأمنية المحددة للمعلومات والتقنيات المصاحبة لها " بوزن نسبي بلغ 72.2% وبلغ الانحراف المعياري 0.79 مما يشير الى تشتت الاستجابات عن المتوسط الحسابي الذي بلغ 3.61 والذي يدل على وقوع الاستجابة في المدى موافق الذي يتراوح بين (3.4 - 4.2).
- جاء في المرتبة الثالثة الفقرة " تعتبر عمليات إطار COBIT2019 الداعمة لإدارة أمن المعلومات، كفيلة بتحقيق متطلبات الأمنية المحددة للمعلومات والتقنيات المصاحبة لها " بوزن نسبي بلغ 71.8% وبلغ الانحراف المعياري 0.81 مما يشير الى تشتت الاستجابات عن المتوسط الحسابي الذي بلغ 3.59 والذي يدل على وقوع الاستجابة في المدى موافق الذي يتراوح بين (3.4 - 4.2).
- جاء في المرتبة الرابعة الفقرة " تعتبر عمليات إطار COBIT2019 الداعمة لإدارة ضوابط عمليات المؤسسة، كفيلة بتحقيق متطلبات الأمنية المحددة للمعلومات والتقنيات المصاحبة لها " بوزن نسبي بلغ 71.0% وبلغ الانحراف المعياري 0.79 مما يشير الى تشتت الاستجابات عن المتوسط الحسابي الذي بلغ 3.55 والذي يدل على وقوع الاستجابة في المدى موافق الذي يتراوح بين (3.4 - 4.2).
- جاء في المرتبة الخامسة الفقرة " تعتبر عمليات إطار COBIT2019 الداعمة لإدارة المشكلات، كفيلة بتحقيق متطلبات الأمنية المحددة للمعلومات والتقنيات المصاحبة لها " بوزن نسبي بلغ 69.4% وبلغ الانحراف المعياري 0.79 مما يشير الى تشتت الاستجابات عن المتوسط الحسابي الذي بلغ 3.47 والذي يدل على وقوع الاستجابة في المدى موافق الذي يتراوح بين (3.4 - 4.2).
3/ الاحصاء الاستدلالي لاختبار صحة الفروض
3/1 اختبار صحة الفرضية الرئيسية:
لا يوجد أثر ذو دلالة احصائية عند مستوى (0.05) لإطار (COBIT2019) في تحسين إدارة مخاطر عمليات تكنولوجيا المعلومات بالمصارف العراقية.
وقد تم اختبار صحة فرضية الدراسة باستخدام نموذج الانحدار الخطي المتعدد باستخدام برنامج SPSS, 24 ويوضح الجدول رقم (4) نتائج الاختبار:
جدول (4) نتائج نموذج تحليل الانحدار المتعدد لفرضية الدراسة
|
المتغيرات
|
أبعاد النموذج
|
B
|
T
|
(Sig.)
|
R
|
R2
|
F (Sig.)
|
|
المتغير التابع
|
إدارة مخاطر عمليات تكنولوجيا المعلومات بالمصارف
|
0.443
|
0.770
|
0.004
|
0.494
|
0.244
|
7.545
)0.000(
|
|
المتغيرات المستقلة
|
ضمان تحسين إدارة المخاطر
|
0.115
|
1.607
|
0.011
|
|
إدارة امن المعلومات
|
0.126
|
1.114
|
0.006
|
|
إدارة تغيرات تكنولوجيا المعلومات
|
0.190
|
1.834
|
0.000
|
|
إدارة ضوابط عمليات المؤسسة
|
0.183
|
2.431
|
0.007
|
|
إدارة المشكلات
|
0.277
|
4.144
|
0.000
|
* ثابت الانحدار.
كانت علاقة خط الانحدار على النحو الآتي:
Y = 0.443 + 0.115x1 + 0.126x2 + 0.190x3 + 0.183x4 + 0.277x5
حيث أن: Y= إدارة مخاطر عمليات تكنولوجيا المعلومات بالمصارف.
X1 = ضمان تحسين إدارة المخاطر.
X2 = إدارة امن المعلومات.
X3 = إدارة تغيرات تكنولوجيا المعلومات.
X4 = إدارة ضوابط عمليات المؤسسة.
X5 = إدارة المشكلات.
1/ أظهرت نتائج الانحدار الموضحة في الجدول (4) العلاقة الطردية لإطار (COBIT2019) في تحسين إدارة مخاطر عمليات تكنولوجيا المعلومات بالمصارف العراقية في نموذج الانحدار، حيث بلغ معامل الارتباط (R = 0.494).
2/ كما بلغت قيمة القابلية التفسيرية لنموذج الانحدار المتمثلة في معامل التحديد (R² = 0.244) ، مما يشير إلى أن 24.4% من التغيرات الحاصلة في المتغير التابع، والمتمثل بإدارة مخاطر عمليات تكنولوجيا المعلومات بالمصارف العراقية يمكن تفسرها من خلال المتغيرات المستقلة، وباقي التغيرات وقدرها 75,6% ترجع الى عوامل أخرى عشوائية لم يرد ذكرها بالنموذج.
3/ بلغت قيمة (F) المحسوبة في نموذج الانحدار للفرضية 7.545 وبمستوى دلالة إحصائية (sig = 0.000)، وهي أصغر من مستوى الدلالة الإحصائية المعتمد (0.05)، وهذا يدل على وجود تأثير معنوي ذو دلالة إحصائية لإطار (COBIT2019) في تحسين إدارة مخاطر عمليات تكنولوجيا المعلومات بالمصارف العراقية.
يتضح مما سبق رفض الفرضية العدمية، وقبول الفرضية البديلة انه: " يوجد أثر ذو دلالة احصائية عند مستوى (0.05) لإطار (COBIT2019) في تحسين إدارة مخاطر عمليات تكنولوجيا المعلومات بالمصارف العراقية "
3/2 اختبار صحة الفروض الفرعية:
كانت نتائج التحليل الإحصائي لاختبار صحة الفروض الفرعية كما يلي:
1/ توجد علاقة طردية (B1= 0.277) ومعنوية (sig = 0.000) لإدارة المشكلات في تحقيق متطلبات الأمنية المحددة للمعلومات والتقنيات المصاحبة لها، وهي أقل من مستوى المعنوية المعتمد (0,05)، والذي يشير الى رفض الفرض الفرعي الخامس العدمي وقبول الفرض البديل، وهذا يعني انه " يوجد أثر ذو دلالة إحصائية عند مستوى (0.05) لعمليات إطار COBIT2019 الداعمة لإدارة المشكلات في تحقيق متطلبات الأمنية المحددة للمعلومات والتقنيات المصاحبة لها ".
2/ توجد علاقة طردية (B2 = 0.190) ومعنوية (sig = 0.000) لإدارة تغيرات تكنولوجيا المعلومات في تحقيق متطلبات الأمنية المحددة للمعلومات والتقنيات المصاحبة لها، وهي أقل من مستوى المعنوية المعتمد (0,05)، والذي يشير الى رفض الفرض الفرعي الثالث العدمي وقبول الفرض البديل، وهذا يعني انه " يوجد أثر ذو دلالة احصائية عند مستوى (0.05) لعمليات إطار COBIT2019 الداعمة لإدارة تغيرات تكنولوجيا المعلومات في تحقيق متطلبات الأمنية المحددة للمعلومات والتقنيات المصاحبة لها ".
3/ توجد علاقة طردية (B3 = 0.183) ومعنوية (sig = 0.007) لإدارة ضوابط عمليات المؤسسة لها في تحقيق متطلبات الأمنية المحددة للمعلومات والتقنيات المصاحبة لها، وهي أقل من مستوى المعنوية المعتمد (0,05)، والذي يشير الى رفض الفرض الفرعي الرابع العدمي وقبول الفرض البديل، وهذا يعني انه " يوجد أثر ذو دلالة احصائية عند مستوى (0.05) لعمليات إطار COBIT2019 الداعمة لإدارة ضوابط عمليات المؤسسة في تحقيق متطلبات الأمنية المحددة للمعلومات والتقنيات المصاحبة لها ".
4/ توجد علاقة طردية (B4 = 0.126) ومعنوية (sig = 0.006) لإدارة امن المعلومات في تحقيق متطلبات الأمنية المحددة للمعلومات والتقنيات المصاحبة لها، وهي أقل من مستوى المعنوية المعتمد (0,05)، والذي يشير الى رفض الفرض الفرعي الثاني العدمي وقبول الفرض البديل، وهذا يعني انه " يوجد أثر ذو دلالة احصائية عند مستوى (0.05) لعمليات إطار COBIT2019 الداعمة لإدارة امن المعلومات في تحقيق متطلبات الأمنية المحددة للمعلومات والتقنيات المصاحبة لها ".
5/ توجد علاقة طردية (B5 = 0.115) ومعنوية (sig = 0.011) لضمان تحسين إدارة المخاطر في تحقيق متطلبات الأمنية المحددة للمعلومات والتقنيات المصاحبة لها، وهي أقل من مستوى المعنوية المعتمد (0,05)، والذي يشير الى رفض الفرض الفرعي الاول العدمي وقبول الفرض البديل، وهذا يعني انه " يوجد أثر ذو دلالة احصائية عند مستوى (0.05) لعمليات إطار COBIT2019 الداعمة لتحسين إدارة المخاطر في تحقيق متطلبات الأمنية المحددة للمعلومات والتقنيات المصاحبة لها "
خامساً: النتائج والتوصيات
1/ النتائج:
- يوجد أثر ذو دلالة إحصائية عند مستوى لعمليات إطار COBIT2019 الداعمة لإدارة المشكلات في تحقيق متطلبات الأمنية المحددة للمعلومات والتقنيات المصاحبة لها.
- يوجد أثر ذو دلالة احصائية عند مستوى لعمليات إطار COBIT2019 الداعمة لإدارة تغيرات تكنولوجيا المعلومات في تحقيق متطلبات الأمنية المحددة للمعلومات والتقنيات المصاحبة لها.
- يوجد أثر ذو دلالة احصائية عند مستوى لعمليات إطار COBIT2019 الداعمة لإدارة ضوابط عمليات المؤسسة في تحقيق متطلبات الأمنية المحددة للمعلومات والتقنيات المصاحبة لها.
- يوجد أثر ذو دلالة احصائية عند مستوى لعمليات إطار COBIT2019 الداعمة لإدارة امن المعلومات في تحقيق متطلبات الأمنية المحددة للمعلومات والتقنيات المصاحبة لها.
- يوجد أثر ذو دلالة احصائية عند مستوى لعمليات إطار COBIT2019 الداعمة لإدارة المخاطر في تحقيق متطلبات الأمنية المحددة للمعلومات والتقنيات المصاحبة لها.
2/ التوصيات:
- بناء استراتيجيات أكثر وضوحاً وفاعلية في إدارة مخاطر تكنولوجيا المعلومات ومصممه خصيصاً لتتناسب مع طبيعة عمل وتوجهات المصارف، ومبنية وفق إجراءات تنفيذية تستهدف خلق التوازن بين مخاطر تكنولوجيا المعلومات ومنافع استخدامها.
- العمل على توفير التدريب الكافي لموظفي المصارف كلاً حسب اختصاصه على استخدام التقنيات الحديثة في العمليات المصرفية، مع زيادة الوعي حول متطلبات حوكمة تكنولوجيا المعلومات وفقاً لإطار (COBIT2019).
- التوجيه باستمرار مراقبة مستوى خدمات تكنولوجيا المعلومات والعمل على تطوير الإجراءات الرقابية ومتابعة تنفيذها وفقاً لما هو مخطط له بهدف إدارة موارد تكنولوجيا المعلومات بأفضل صوره ممكنه.
View on SCiNiTO
