Professional Documents
Culture Documents
165960310623
165960310623
25يوليو 2022
نوع الوثيقة :ضوابط
تصنيف الوثيقة :عام
رقم اإلصدار1.0 :
رقم الوثيقةDGA-1-2-5-104 :
جدول املحتويات
2
متهيد
تعمل هيئة الحكومة الرقمية عىل تعزيز األداء الرقمي داخل الجهات الحكومية ،والرفع من جودة
الخدمات املقدمة وتحسني تجربة املستفيد النهايئ من تلك الخدمات ،مبا يتوافق مع الرؤية الطموحة
للمملكة .2030
ومت ّهد هيئة الحكومة الرقمية الطريق للجهات الحكومية ،لتوفري خدمات حكومية رقمية ذات جودة
وكفاءة عالية تساهم يف رفع العوائد االستثامرية والرفع من قيمة االقتصاد الوطني ،والعمل عىل
وحيث أن الهيئة هي الجهة املختصة بكل ما يتعلق بالحكومة الرقمية ،وأنها تعد املرجع الوطني يف
شؤونها ،وبناء عىل اختصاصاتها بأن تتوىل الهيئة "وضع املعايري والضوابط التنظيمية الفنية لنامذج
التحول الرقمي يف القطاعات الحكومية ومتابعة االلتزام بها ،بالتنسيق مع الجهات املختصة"
ومن هذا املنطلق قامت الهيئة بإعداد ضوابط إدارة املخاطر للحكومة الرقمية والتي تعمل بدورها
3
املقدمة
سعيا اىل تعزيز موثوقية واستمرارية الخدمات الحكومية الرقمية يف الجهات الحكومية ،أعدت الهيئ ة “ض وابط
إدارة املخاطر للحكومة الرقمية” إح د التنظ يامت املض منة يف اإلط ار التنظيم ي ألع امل الحكوم ة الرقمي ة (
الشكل ، )1لرفع مستو نضج الخدمات الحكومية الرقمية ولتعزيز قدرة الجهة عىل تحديد املخاطر والتهدي دات
بش كل اس تباقي ،والعم ل ع ىل وض ع خط ط االس تجابة املناس بة لتقلي ل االث ار الس لبية امل تب ة عليه ا .وال
يقتص ر ذل ك ع ىل خ دمات الحكوم ة الرقمي ة فق ط ،ب ل متت د ملختل ف الخ دمات الداعم ة األخ ر يف الجه ات
الحكومية ملا لها من أثر يضمن الحفاظ عىل املقدرات والخدمات املقدمة وضامن موثوقيتها.
4
جدول التعريفات
التعريفات املصطلح
هيئة الحكومة الرقمية. الهيئة
دعم العمليات اإلدارية والتنظيمية والتشغيلية داخل القطاعات الحكومية – وفيام بينها – لتحقيق التحول الرقمي وتطوير وتحسني
الحكومة الرقمية
ومتكني الوصول بسهولة وفاعلية للمعلومات والخدمات الحكومية
الوزارات والهيئات واملؤسسات العامة واملجالس واملراكز الوطنية ،وما يف حكمها. الجهات الحكومية
تحدد الضوابط االش اطات التي يجب عىل الجهات الحكومية أن متتثل لها وما الذي يجب عليها القيام به لتحقيق ما ورد يف
الضوابط
السياسة املرتبطة بها من مستهدفات وأحكام عامة.
تحويل مناذج االعامل وتطويرها بشكل اس اتيجي ،لتكون مناذج رقمية مستندة عىل بيانات وتقنيات وشبكات االتصاالت. التحول الرقمي
املبادئ واإلطار والعمليات التي تتبعها الجهة يف إدارة املخاطر املحتملة بهدف تحقيق األهداف االس اتيجية للجهة. نظام إدارة املخاط ر
هو حادثة ي تب عليها آثار وتبعات قد تؤثر عىل تحقيق األهداف سلبا أو ايجابا.
الحدث
الحوادث الداخلية أو الخارجية التي قد تؤثر عىل تحقيق األهداف االس اتيجية لد الجهة. املخاطر الداخلية والخارجية
تتضمن فهم املخاطر وتحليلها ومعالجتها ومتابعتها للتأكد من تحقيق الجهات ألهدافها. إدارة املخاطر
الوثيقة الرئيسية التي تحدد حوكمة ونطاق إدارة املخاطر ،إىل جانب أهداف إدارة املخاطر واالدوار واملسؤوليات لألطراف ذات
سياسة وحوكمة إدارة املخاطر
العالقة.
تحديد خطة حول كيفية تنفيذ سياسة إدارة املخاطر يف الجهة واملساعدة يف تحقيق األهداف االس اتيجية. اس اتيجية إدارة املخاطر
مستو املخاطر التي ميكن أن تقبلها الجهة لكل خطر منفرد. درجة تحمل الخطر
منهجية وأليات تحديد وتحليل وتقييم املخاطر ومعالجتها ومتابعتها بشكل دوري لد الجهة. إطار إدارة املخاطر
عملية تحديد وتحليل وتقييم املخاطر التي قد تؤثر عىل تحقيق األهداف. تقييم املخاطر
سياسة ،أو إجراء ،أو مامرسة ،أو عملية ،أو تقنية ،أو غري ذلك من الضوابط التي من شأنها تخفيف احتاملية أو/و أثر املخاطر. الضابط الرقايب
الشخص أو الجهة املسؤولة عن إدارة الخطر ورفع التقارير عن حاله الخطر اىل إدارة املخاطر واألطراف ذات العالقة. مالك الخطر
5
التعريفات املصطلح
الشخص أو الجهة التي تم منحها الصالحية لتطبيق وتنفيذ خطط االستجابة للخطر ورفع التقارير عن حالتها اىل إدارة املخاطر
مالك خطط االستجابة للخطر
وأصحاب املصلحة.
هي درجة الخطر دون األخذ يف االعتبار فعالية الضوابط. درجة الخطر الكامنة
هي درجة الخطر املتبقية بعد األخذ بعني االعتبار فعالية الضوابط الرقابية. درجة الخطر املتبقية
هي مصفوف ٌة تُستخدم أثناء تقييم املخاطر لتحديد مستو املخاطر من خالل النظر اىل احتاملية أو إمكانية حدوث املخاطر
مصفوفة املخاطر
مقابل اآلثار امل تبة عىل حدوث الخطر.
املقاييس التي تستخدمها الجهة لإلنذار املبكر اىل احتاملية زيادة التعرض للخطر يف مختلف مجاالت الجهة. مؤرشات املخاطر الرئيسية
سجل يوضح معلومات املخاطر ويُستخدم كأداة لتحديد املخاطر وتحليلها ومعالجتها بشكل مقبول للجهة. سجل املخاطر
األطراف والجهات التي تؤثر وتتأثر بقرارات وتوجهات وإجراءات وأهداف وسياسات ومبادرات الحكومة الرقمية وتشاركها بعضا من
أصحاب املصلحة
اهتامماتها ومخرجاتها وتتأثر بأي تغري يحدث بها.
مراجعة االمتثال وفق معايري إدارة املخاطر أو متطلبات السياسة. التدقيق الداخيل
تقييم اإلدارة لوضع معني او اعادة النظر يف موضوع معني. املراجعة اإلدارية
تشمل املوارد املالية واملعلومات واملهارات واألفراد والتقنيات التي تحصل عليها الجهة وتستخدمها لتحقيق أهدافها وغاياتها
املوارد
التنظيمية.
املراجعة الداخلية لتنفيذ نظام إدارة املخاطر من أجل وضع خطة عمل للتحسني. التقييم الذايت
تطوير فهم املخاطر والتهديدات الرئيسية التي من املمكن ان تؤثر سلبا عىل تحقيق أهداف الجهة. التوعية
بناء املهارات والكفاءات للرفع من أداء املوظفني فيام يتعلق بأدوار أو مسؤوليات محددة. التدريب
6
األهداف
تهدف هذه الضوابط إىل متكني الجهات الحكومية من:
الحد من أثر أو احتاملية حدوث املخاطر املستقبلية عىل الخدمات الرقمية. 01
التعامل بشكل استباقي يف تحديد املخاطر لضامن استدامة الخدمات الرقمية والعمليات
02
الرئيسية للجهة.
رف ع مس تو ال وعي ب إدارة املخ اطر يف الجه ات الحكومي ة وتعزي ز الص مود واملرون ة ع ىل
04
املستو الوطني.
النطاق
تعزي ز ق درة الجه ات الحكومي ة ع ىل تحدي د املخ اطر والتهدي دات بش كل اس تباقي واملحافظ ة ع ىل
استدامة الخدمات الرقمية من خالل التزام الجهات الحكومية واملوردين واملشغلني للخدمات الحكومي ة
الرقمية ببناء وتنفي ذ وتحس ني نظ ام إدارة مخ اطر فع ال ي وفر الق درات الالزم ة لتحدي د وتحلي ل املخ اطر
املستقبلية والعمل عىل وضع خطط االستجابة املناسبة لتقليل االثار السلبية امل تبة عىل الخ دمات
الرقمي ة واالمتث ال للمتطلب ات القانوني ة والتنظيمي ة .ك ام يج ب اتب اع منهجي ة بن اء ،تقي يم ومعالج ة
املخاطر ،التدريب والتحسني ،كام هو موضح يف (الشكل )2أدناه.
7
منهجية إدارة املخاطر
التدريب والتوعية تحديد ،تقييم وتحليل املخاطر سياسة وحوكمة إدارة املخاطر
املراقبة والتحسني
معالجة املخاطر اس اتيجية إدارة املخاطر
اختيار مؤرشات األداء تحديد نطاق وأهداف إدارة تعريف صالحيات ومسؤوليات فهم نطاق عمل الجهة
الرئيسية. املخاطر بوضوح. أصحاب املصلحة. ومسؤولياتها.
فهم احتياجات وتوقعات املواءمة مع أطر حوكمة تحديد وترية إعداد التقارير
أصحاب املصلحة. الجهات األخر ذات العالقة. والتواصل.
8
تطبيق حوكمة إدارة املخاطر يف الحكومة الرقمية والرتكيز عىل الجوانب االتية:
التطبيق
تطبق املتطلبات الواردة يف هذه الوثيقة عىل جمي ع الجه ات الحكومي ة الت ي تق دّم خ دمات ومنتج ات
رقمي ة والجه ات املش غلة بغ ع النظ ر ع ن نوعه ا وحجمه ا وطبيعته ا .وس يعتمد م د قابلي ة تطبي ق
املتطلب ات ع ىل بيئ ة تش غيل الجه ة ،ومس تو تعقي دها ،وع دد مواقعه ا الجغرافي ة.
التنفيذ وااللتزام
يجب أن تعمل اإلدارة العليا أو اللجنة املعنية يف الجهة عىل ضامن فعالية نظام إدارة املخ اطر وتحقي ق
الجه ة أله دافها ع ىل النح و املح دد يف سياس ة إدارة املخ اطر الخاص ة بالجه ة .ك ام س تقوم الهيئ ة
بتقييم وقياس مد التزام الجهات الحكومية بتطبيق هذه الضوابط وفق اآللية التي تقرها الهيئة.
9
الضوابط
8.1الضوابط الخاصة مبرحلة بناء إدارة املخاطر
بناء سياسة و حوكمة إدارة املخاطر وتحديد أدوار ومهام األشخاص املعنيني واألقسام املعنية
الهدف
لتخطيط وتنفيذ ومراجعة وتطوير إدارة املخاطر واملواءمة مع اس اتيجية الجهة.
يجب عىل الجهة الحكومية التي تقدم خدمات رقمية أن تلتزم مبا ييل:
رقم الضابط
تعيني مدير إدارة املخاطر ميتلك الكفاءة والصالحيات الكافية ليدير نظام إدارة املخاطر. 5-104-01
تعيني فريق إدارة املخاطر وتحديد أدوار ومسؤوليات محددة تحت ادارة مدير إدارة املخاطر
5-104-02
ويتكون من عدد كاف من املوظفني املؤهلني بشكل يتناسب مع حجم أعامل الجهة.
ضامن تويل املدير املسؤول عن إدارة املخاطر من بناء وتشغيل إدارة املخاطر وفقا لتوجيهات
5-104-03
اإلدارة العليا املضمنة يف سياسة إدارة املخاطر.
تكوين لجنة توجيهية مسؤولة عن نظام إدارة املخاطر بالجهة يرأسها رئيس الجهة أو نائبه ويتم
توثيق ميثاق للجنة مع االلتزام مبا ييل:
رفع تقارير إدارة املخاطر إىل االدارة العليا أو اللجنة التوجيهية إلدارة املخاطر التي يرأسها رئيس
5-104-05
الجهة أو نائبه.
10
رقم الضابط
بناء سياسة و حوكمة إدارة املخاطر وتحديثها بشكل دوري عىل أن تتضمن السياسة
ما ييل:
دعم رؤية ورسالة وقيم الجهة ،وخطة 2030وأهدافها االس اتيجية. 5-104-06.02
نطاق إدارة املخاطر لتوضيح ما يتم إدراجه وما يتم استثناؤه. 5-104-06.04
11
إعداد اسرتاتيجية إدارة املخاطر
بناء اس اتيجية إدارة املخاطر لتسهيل عملية تحقيق األهداف االس اتيجية. الهدف
يجب عىل الجهة الحكومية التي تقدم خدمات رقمية أن تلتزم مبا ييل:
رقم الضابط
تقييم مستو نضج إدارة املخاطر و بناء خطة عمل لرفع مستو نضج الجهة يف إدارة املخاطر
5-104-08
يف الجهة.
إعداد وتوثيق اس اتيجية إدارة املخاطر ومواءمتها مع اس اتيجية واهداف الجهة ،مع االلتزام مبا
ييل:
مراجعتها مرة واحدة يف السنة عىل األقل ،أو عند حدوث تغيري جوهري
5-104-09.07
يف الجهة.
تحديد املوارد الالزمة لتحقيق اس اتيجية إدارة املخاطر ورفع مستو النضج. 5-104-10
12
تحديد حدود تقبل املخاطر ودرجة تحمل املخاطر
تحديد قدرة الجهة عىل تحمل املخاطر ومتكينها من تحديد األولولية لعالجها. الهدف
يجب عىل الجهة الحكومية التي تقدم خدمات رقمية أن تلتزم مبا ييل:
رقم الضابط
إعداد وتوثيق حدود تقبل املخاطر ودرجة تحمل الخطر مع االلتزام مبا ييل:
5-104-11
مواءمة حدود تقبل املخاطر ودرجة تحمل الخطر مع مصفوفة املخاطر. 5-104-11.04
مراجعتها مرة واحدة يف السنة عىل االقل ،وعند حدوث تغيري جوهري
5-104-11.07
يف الجهة.
مواءمة حدود تقبل املخاطر ودرجة تحمل الخطر مع األهداف االس اتيجية للجهة. 5-104-12
13
إعداد إطار وإجراءات إدارة املخاطر
إعداد إطار لتحديد وتقييم وتحليل املخاطر الداخلية والخارجية مع تحديد االس اتيجيات املمكنة
الهدف
للتخفيف من أثرها و/أو احتاملية حدوثها.
يجب عىل الجهة الحكومية التي تقدم خدمات رقمية أن تلتزم مبا ييل:
رقم الضابط
انشاء إطار إدارة املخاطر وتحديثه بشكل دوري مع االلتزام مبا ييل:
مراجعة إطار إدارة املخاطر مرة واحدة يف السنة عىل االقل ،وعند
5-104-13.14
حدوث تغيري جوهري يف الجهة.
14
رقم الضابط
مواءمة اطار إدارة املخاطر مع االس اتيجيات والخدمات املقدمة من الجهة. 5-104-14
مراجعتها مرة واحدة يف السنة عىل االقل ،وعند حدوث تغيري جوهري
5-104-16.08
يف الجهة.
مواءمة إجراءات إدارة املخاطر مع هيكلة الجهة وإطار إدارة املخاطر. 5-104-17
15
رقم الضابط
16
8.2الضوابط الخاصة مبرحلة تقييم ومعالجة املخاطر
يجب عىل الجهة الحكومية التي تقدم خدمات رقمية أن تلتزم مبا ييل:
رقم الضابط
تحديد األسباب الجذرية والعواقب امل تبة عىل املخاطر والتهديدات. 5-104-19.02
تحديد درجة الخطر الكامنة من خالل تحديد مستو االحتاملية واالثر 5-104-20.01
17
رقم الضابط
عرض نتائج تحديد و تقييم املخاطر والتهديدات عىل اللجنة التوجيهية إلدارة املخاطر. 5-104-22
معالجة املخاطر
وضع الحلول املناسبة ملعالجة املخاطر لتقليل احتاملية حدوثها و/أو تخفيف اآلثار امل تبة عليها. الهدف
يجب عىل الجهة الحكومية التي تقدم خدمات رقمية أن تلتزم مبا ييل:
رقم الضابط
عرض نتائج تقييم ومعالجة املخاطر والتهديدات عىل اللجنة التوجيهية إلدارة املخاطر. 5-104-24
18
املراجعة واملتابعة والتواصل
مراقبة املخاطر ومتابعتها لضامن تحسني جودة وفعالية عملية تقييم ومعالجة املخاطر. الهدف
يجب عىل الجهة الحكومية التي تقدم خدمات رقمية أن تلتزم مبا ييل:
رقم الضابط
19
8.3الضوابط الخاصة مبرحلة التدريب والتحسني
التدريب والتوعية
تدريب كافة املوظفني وأصحاب املصلحة ورفع الوعي بإدارة املخاطر لضامن تحقيق أهداف
الهدف
واس اتيجيات الجهة.
يجب عىل الجهة الحكومية التي تقدم خدمات رقمية أن تلتزم مبا ييل:
رقم الضابط
الجهة لفهم متطلبات تحليل االحتياجات التدريبية بالتعاون مع قسم املوارد البرشية لد
5-104-28
التدريب الخاصة بإدارة املخاطر.
تنفيذ منهجية للتدريب تتناسب مع مسؤوليات املوظفني يف نظام إدارة املخاطر لد الجهة. 5-104-29
مراجعة نرش ثقافة إدارة املخاطر يف الجهة من خالل التدريب وورش العمل وأنشطة التوعية
مرة واحدة يف السنة عىل األقل ،وعند حدوث تغيري جوهري (جغرايف ،أو متعلق باملنتجات أو 5-104-30
الخدمات ،أو هيكيل ،أو بيئي) لد الجهة.
الالفتات. 5-104-31.03
رفع الوعي بإدارة املخاطر وأن يكون جميع موظفي الجهة عىل دراية مبا ييل:
20
التوثيق والتحسني املستمر
توثيق الدروس املستفادة من تنفيذ نظام إدارة املخاطر ومراجعة اإلجراءات والعمليات لتحسني
قدرة الجهة عىل تحديد املخاطر بشكل استباقي وتحسني عملية تقييم ومعالجة املخاطر ، الهدف
والرفع من مستو فعالية نظام إدارة املخاطر من خالل تطبيق افضل املامرسات واملعايري.
يجب عىل الجهة الحكومية التي تقدم خدمات رقمية أن تلتزم مبا ييل:
رقم الضابط
تطوير ومراجعة املستندات الخاصة بإدارة املخاطر عىل األقل مرة واحده يف السنة و عند
حدوث تغيري جوهري كام ييل:
تصعيد نتائج عمليات التدقيق الداخيل والخارجي إىل اإلدارة العليا واللجنة التوجيهية إلدارة
املخاطر ،لضامن اتخاذ اإلجراءات التصحيحية فيام يتعلق باملالحظات وحاالت عدم املطابقة 5-104-34
الصغر والكرب .
مراجعة نظام إدارة املخاطر بشكل سنوي عرب مدقق داخيل أو خارجي ميتلك املؤهالت
والخربات الكافية ،باستخدام طرق املراجعة التالية:
التدقيق. 5-104-36.04
21
تتوفر وثيقة الضوابط باللغتني العربية واإلنجليزية .ويف حال وجود اختالف بني
النسختني ،فإن النسخة العربية هي التي يُعتد بها.
22
DGA.GOV.SA