מדיניות לניהול סיכונים - רמ"י לא השלימה הליך סדור של גיבוש מדיניות כלל-ארגונית לניהול סיכונים תפעוליים. הגם שרמ"י החלה בתהליך של גיבוש מדיניות לניהול סיכונים וביצעה סקר סיכונים ו-14 מפרטי בקרה שהתמקדו בתהליכי העבודה המהותיים - ההליך לא הושלם: רמ"י לא א...
מנגנוני בקרה מגלה ומיכון תהליכים - אף על פי שמערכות המידע מאפשרות לבחון ולבקר באופן שיטתי פעולות שבוצעו במרחבים, מנהלי המרחבים אינם מבצעים בקרות יזומות על בסיס דוחות חכמים וגם לא נעשה שימוש בהתראות מערכת. בפועל, הבקרה של מנהלי המרחבים על עסקאות מבוצעת...
מניעת ניגוד עניינים - מבין 122 עובדים שרמ"י החילה עליהם את הכללים לבחינת צורך בעריכת הסדר ניגוד עניינים, 102 עובדים חתמו על הסדר למניעת ניגוד עניינים (או שלאחר בדיקה רמ"י החליטה שאין צורך בכך) ו-19 עובדים מילאו את השאלון, אולם במועד סיום הביקורת טרם נע...
מנגנונים כלל-ארגוניים למניעת מעילות והונאות - נמצא כי ברמ"י חסרים שורה של מנגנונים למניעת מעילות והונאות: רמ"י עדיין לא יישמה בפועל את נוהל סבב התפקידים ועובדים ברמ"י שעליהם חל הנוהל טרם עברו לתפקידים אחרים במסגרת סבב התפקידים; לא נקבע נוהל לטיפול בתקב...
רוטציה בחטיבת השמירה - תפקיד המפקח בחטיבת השמירה ברמ"י הוא תפקיד אכיפה בעל רגישות מיוחדת ומשמש "כעיניים" של רמ"י בשטח. עלה כי מתוך 51 מפקחים בכל מרחבי השמירה שבתקופת הביקורת היה אזור פיקוח באחריותם, 13 (כ-26%) פיקחו על האזור באחריותם חמש שנים ומעלה, שי...
מנגנונים למניעת מעילות והונאות בתחום מערכות המידע - ניהול הרשאות - רמ"י גיבשה "מטריצת הרשאות על פי תפקיד", כדי שההרשאות יינתנו במערכת באופן שיטתי ומובנה לפי המבנה הארגוני ותפקיד העובד, אולם עלה כי ניתנו הרשאות למערכת מידע (SAP) לכ-150 עובדים ללא בחינה...
מנגנוני בקרה על ביצוע שומות - אגף השמאות ברמ"י לא קבע נוהל בדבר אופן ביצוע הבקרות על השומות במרחבים. עוד עלה כי שיעור השומות שנמצאו בבקרה של אגף השמאות כשומות שנדרש לתקנן עמד על כ-35%.