Professional Documents
Culture Documents
ي ر يضحت صخلم Grcp: Nura A. Alshehri
ي ر يضحت صخلم Grcp: Nura A. Alshehri
com/in/nuralshehri
Nura A. Alshehri
تحضيي
ر ملخص
ز
واالليام GRCP أخصائ الحوكمة وإدارة المخاطر الختبار امتحان
ي
مقدمة:
وااللتام) ن يف المؤسسات المالية ن يف المملكة العربية السعودية ،فقد يكون مفهوم الـGRC
ن ً
نظرا لندرة الدمج ن
بي األنشطة الثالثة (الحوكمة وإدارة المخاطر
المهتمي فن
ن ن ن ا
كنشاط موحد مبهم قليًل .ر
ي المعن ومساعدة الزمالء المقبلي عىل التحضت لهذه الشهادة ،قررت أن ألخصها بأبسط الطرق إليضاح ولكتة
ن
ه محاولة لتقريب المفاهيم المذكورة يف الكتاب األحمر. ن
أن ال أملك أي حقوق عىل المادة الصادرة من OCEGوإنما ي االجتياز .وأود أن انوه ي
ا
شخص لتبسيط المادة وجعلها مفهومة للجميع ،وللمساعدة ن يف اجتياز االمتحان من أول مرة بإذن هللا .كما قمت بإعداد ي إن الملخص أدناه هو مجهود
المادة لتكون متماشية مع تسلسل أقسام االمتحان وبطريقة السؤال والجواب لسهولة االستيعاب واالستفادة عىل المدى البعيد.
ً ا
خالصا لوجهه الكريم وينفع به. نسأل هللا العظيم أن يجعله عمًل
ن
وااللتام. القسم األول :أسئلة المعرفة العامة بالحوكمة وإدارة المخاطر *
القسم ن
الثان :الدراسة. *
ي
القسم الثالث :التنسيق. *
القسم الرابع :التنفيذ. *
القسم الخامس :المراجعة. *
تستطيع االختبار ن يف أي وقت وال يوجد مراقبة ،ولكن وجب التنويه أن االختبار يعتمد بشكل كبت عىل فهمك لنموذج القدرات وطريقة عملها. •
ال يوجد عدد محدد لإلعادة. •
1
www.linkedin.com/in/nuralshehri
Nura A. Alshehri
القسم األول:
ز
واالليام المعرفة العامة بالحوكمة وإدارة المخاطر
(األداء المنضبط)
ماه الحوكمة؟
ي
الن يتم من خاللها توجيه المؤسسات وضبطها.
الثقافة ،والقيم ،والرسالة ،والهيكل ،ومستويات السياسات ،والعمليات ،والتدابت ي
عت المؤسسة بشكل كامل. ن
األساس يف الحوكمة المؤسسية هو توزي ــع الحقوق والمسؤوليات ر
ي لذلك فإن الهدف
وقان.
ي والخطر هو :احتمال حدوث نضر او خسارة نتيجة نقاط ضعف واهمال ويمكن تجنبه بإجراء
ز
االليام؟ ماه إدارة
ي
ن
االلتام وتقدم النصح والمشورة. إدارة مستقلة تحدد وتقيم مخاطر عدم
ن
االلتام Compliance ادارة
وكلها تخضع للـ Audit
(المراجعة الداخلية). الرقائ الدور
ي
الدور التأكيدي
2
www.linkedin.com/in/nuralshehri
Nura A. Alshehri
ز
واالليام؟ وعل ماذا يتضمن النهج المتكامل للحوكمة وإدارة المخاطر
ن
وااللتام. تطبيق مفاهيم ونهج وبنية تحتية تكنولوجية مشتكة لعمليات الحوكمة وإدارة المخاطر
ز
واالليام؟ الت تشهدها المؤسسات الخاضعة للنهج المتكامل عل الحوكمة وإدارة المخاطر
ه النتائج الملموسة ي
ما ي
تحقيق وفورات كبتة ن يف التكلفة ضمن القدرات المتكاملة. •
تحقيق مواءمة أفضل لألهداف مع رسالة المؤسسة ورؤيتها وقيمها. •
المساءلة من المستويات العليا إىل الدنيا بالنسبة لألهداف الرئيسية والمخاطر والمتطلبات والمبادرات ذات الصلة. •
تسهيل مرونة عملية اتخاذ القرار وزيادة الثقة. •
تخصيص رأس المال للمبادرات الصحيحة ن يف الوقت المناسب. •
االلتام والحوكمة عىل عدد كبت من االفراد ن يف المؤسسة ليتمكنوا من فهم وتقدير تأثت افعالهم وعدم انغالقهم
ن ولتحقيق هدف هذا النهج ،يتم توزي ــع أدوار
ز ز ر
عن المسؤولية المؤسسية .إذا من الذي يلعب األدوار والوظائف الرئيسية والمباشة يف الحوكمة وإدارة المخاطر واالليام؟
ر
والمباشة األدوار الرئيسية
الرئيس التنفيذي
الرئيس التنفيذي الرئيس التنفيذي الرئيس التنفيذي الرئيس التنفيذي الجهة المسؤولة عن
للموارد ر لتكنولوجيا ز
البشية. الداخل.
ي للتدقيق االليام. إلدارة إلدارة المخاطر. الحوكمة
المعلومات.
ً ز
ه:
والت يجب أن تعمل معا لتحقيق األداء المنضبط ي
ي واألدوار الرئيسية الثالثة يف المؤسسة
التأكيد (المراجعة الداخلية). • ن
وااللتام). اإلدارة (بما فيها إدارة المخاطر • الحوكمة (مجلس اإلدارة). •
3
www.linkedin.com/in/nuralshehri
Nura A. Alshehri
ن
تحفت وتشجيع السلوك المرغوب فيه ضمان وضع األهداف استنادا عىل المخاطر
ن
تحسي االستجابة والكفاءة زيادة ثقة أصحاب المصلحة
ز
واالليام نموذج قدرات الحوكمة وإدارة المخاطر
ً
كالتاىل:
ي يتكون من 4مكونات و 20عنرصا ،ي
وه
ن
ويتعي عىل المؤسسات اثناء تصميم النموذج ،استخدام اإلجراءات والضوابط بأنواعها الثالث:
.1استباقية :استباق الظروف لتجنب االحداث الغت مرغوبه .مثال (السياسات -التواصل -التثقيف -الحوافز).
.2استقصائية :التحري والبحث عن االحداق المتوقع حدوثها او حدثت او من المحتمل حدوثها .مثال (اإلبالغ -االستعالم)
ن
(التعاف -تصحيح نقاط الضعف -درع السلوك غت
ي .3استجابية :تحديد السلوك المرغوب وتصحيح االحداث والسلوكيات غت المرغوبة .مثال
المرغوب).
نهاية القسم األول...
4
www.linkedin.com/in/nuralshehri
Nura A. Alshehri
القسم ز
الثائ:
ي
الدراسة
-4أصحاب المصلحة -3ثقافة المؤسسة الداخل
ي -2السياق الخارج
ي -1السياق
الخارج
ي -1السياق
الخارج؟
ي كيف ندرس السياق
الخارج (تحديد االعمال الخارجية المؤثرة عىل قدرة المؤسسة):
ي أ – تحليل السياق
القوى المؤثرة عىل القطاع (المنافسون ،سلسلة التوريد ،أسواق اليد العاملة ،العمالء). •
قوى السوق (التكيبة السكانية للعمالء ،الظروف االقتصادية). •
قوى التكنولوجيا (التحوالت واالختاقات التكنولوجية). •
قوى مجتمعية (احتياجات المجتمع ،اتجاهات تنفيذ القانون). •
ن
والقواني واللوائح ،اتجاهات تنفيذ القانون). البيئة التنظيمية (القواعد •
القوى الجيوسياسية (السياسة الوطنية ،االستقرار ،الحرب والسالم). •
ر ز
الرئيسيي: ر ز
الخارجيي والمؤثرين ب_ تحديد أصحاب المصلحة
تجميع ومراجعة المعلومات المتاحة عنهم :مثل المهمة والرؤية – بيانات ووثائق حول عالقتهم مع المؤسسة -قضايا او مخاوف •
أخالف.
ي سلوك
تحديد األسباب والفرص من اجل التأثت عليهم. •
تحديد تصوراتهم ومتطلباتهم. •
ن
التنفيذيي عن عالقات أصحاب المصلحة ذات الصلة. حفظ المعلومات الخاصة بكل مجموعة وإبالغ المدراء •
•
الت تطرأ عليه:
التغييات ي
ر الخارج ومراعاة
ي ج_ مراقبة السياق
الن تطرأ عىل آرائهم.
مراقبة مجموعات أصحاب المصلحة والتغيتات ي •
مراقبة ظروف السوق والتغيتات الجيوسياسية. •
ن ن
والمنافسي بشأن المسائل المتعلقة بالمخاطر وااللتام. كي من القطاعمراقبة المشار ن •
ن
المتشابهي من حيث القوى العاملة. مراقبة النظراء االخرين •
ن
مراقبة أنشطة تنفيذ الجهات الرقابية والنظر يف كيفية تأثت التنفيذ. •
ن
القواني-االحكام القضائية -الجهات الرقابية – أنشطة انفاذ القانون- مراقبة الممارسات المتعارفة والمتطلبات الخارجية ،مثل ( •
العقود).
ن ن
ابالغ االفراد المسؤولي عن تحسي وتحليل المخاطر لمراجعة مصفوفة المخاطر. •
5
www.linkedin.com/in/nuralshehri
Nura A. Alshehri
الخارج:
ي بعض االعتبارات عند دراسة السياق
الخارج يجب ان يكون متكيف مع التغتات ويمكن أن يتطور معها.
ر ي فهم السياق •
ن
ر ي
الخارج أن ر ي
الخارج هو عدم تحليل كيف يمكن للتغيتات يف السياق إن أحد أسباب الفشل الشائعة عند محاولة فهم تأثت السياق •
ن
تؤثر عىل جوانب مختلفة من تصميم وأداء قدرات الحوكمة وإدارة المخاطر وااللتام.
وأيضا يعد أحد أسباب الفشل الشائعة المتعلقة بمراقبة سياق المؤسسة هو عدم تكوين نظرة موسعة وكافية حول األحداث الخارجية •
الن قد تؤثر عىل المؤسسة
ي
الخارج.
ير يجب تحديد عدة مصادر للمعلومات بكل عنرص عند مراقبة السياق •
الخارج لتأثت المؤسسة.
ر ي يمكن (وأحيانا يجب) أن تخضع بعض جوانب السياق •
الداخل:
ي -2السياق
الداخل؟
ي كيف ندرس السياق
الداخل:
ي أ_ تحليل السياق
الن يمكن – أو يجب تغيتها. الداخىل ي
ي تحديد جوانب السياق •
الداخىل والعمليات والموارد الرئيسية وعالقتهما ببعض.
ي التنظيم
ي تحديد الهيكل •
ر ن
تحديد األصول الرئيسية يف رأس المال البشي والتكنولوجيا والمعلومات. •
تحديد المنتجات والخدمات الرئيسية. •
االن: ن •
تحديد العالقات بي الهيكل والمنتجات والعمليات وذلك بتحليل ي
نقاط القوة والضعف الداخلية والثغرات وتضارب المعلومات.
الخطة االستاتيجية والتشغيلية الحالية.
التنظيم والموارد والعمليات الحالية
ي الهيكل
حوافز األداء الحالية.
التنظيم؟ يشمل وحدات األعمال الرئيسية ،واإلدارات الرئيسية ،والوظائف الرئيسية ،وفرق العمل المؤقتة وتلك المؤلفة من إدارات مختلفة.
ي ما هو الهيكل
الداخل:
ي ب_ مراقبة السياق
-3الثقافة المؤسسية:
ماه الثقافة المؤسسية؟
ي
المناخ القائم وأساليب التفكت الفردية لمن هم داخل المؤسسة فيما يتعلق بالسلوك المسؤول ن ن
والتاهة ،ونهج التعامل مع المخاطر ،وأسلوب الحوكمة
وأساليب التعامل مع القوى العاملة.
يمكن (وقد يجب) تغيت بعض جوانب الثقافة المؤسسية حن تتكيف. •
ن
فهم الثقافة المؤسسية نضوري من اجل :التأكد من أن قدرات الحوكمة وإدارة المخاطر وااللتام ستعمل بنجاح يف ظل الظروف
ن •
بشكل أفضل. ٍ الن يمكن تحسينها لدعم النتائج التنظيمية المطلوبة
الحالية ،ولتحديد الجوانب ي
ن ن ن
التنظيم والعقليات الفردية بشأن التاهة وااللتام والمخاطر ونهج اإلدارة. عند مراجعة الثقافة المؤسسية ،يجب فهم المناخ •
ي
-4أصحاب المصلحة
رز
الخارجي المؤثرين ب -تحليل احتياجات أصحاب المصلحة أ – فهم أصحاب المصلحة
الجهات الرقابية والحكومية والهيئات التنظيمية. •
المستثمرين. •
المهمة والروية والقيم. • ن
التأمي والضامنون. رشكات •
بيانات ووثائق حول العالقة مع المنظمة. •
وكاالت التصنيف والبورصات. •
االفراد االساسيون المهمون ن يف العالقة. • الموردين ر
وشكات المؤسسة. •
معلومات حول احتياجاتهم. •
العمالت. •
معلومات حول قضايا ومخاوف تتعلق بهم. •
وسائل االعالم. •
ن
الموظفي والوكالء والنقابات. •
ج -خطط إلدارة العالقات مع أصحاب المصلحة
تحديد طريقة التواصل المناسبة مع كل فئة من أصحاب المصلحة وتحديد مسؤول موثوق لكل فئة. •
وضع خطة إلجراء عمليات تواصل عالية المستوى تتناسب مع المؤسسة. •
نفعا. التواصل بالطرق غت الرسمية قد تكون ر
أكت ً •
ن
المختلفي قد تتفاعل مع بعضها البعض أو تتناقض فيما بينها أو مع االتصاالت تحديد كيف أن االتصاالت مع أصحاب المصلحة •
الداخلية
7
www.linkedin.com/in/nuralshehri
Nura A. Alshehri
اقتباس:
ما هو الميثاق؟
وثيقة صادرة عن الجهة المسؤولة عن الحوكمة تحدد الغرض والهدف والتفويض الممنوح لفرد او جماعة للقيام بأنشطة ضمن النطاق المحدد.
ن
الثان...
نهاية القسم ي
8
www.linkedin.com/in/nuralshehri
Nura A. Alshehri
القسم الثالث:
التنسيق
-5التصميم -4التقييم -3التحديد -2االهداف -1التوجيه
-1التوجيه
أ – تعريف الرسالة والرؤية والقيم:
رسم يحدد القيم واالهداف والمعتقدات الجوهرية والخطة الشاملة ،ويتم تعميمه بكل الطرق الرسمية والغت رسمية
ي وذلك ببيان •
ن ن . ر
لجميع األطراف الخارجية والداخلية واشاك أصحاب المصلحة فيها وإعادة النظر يف البيان والتغيت يف حال وجود عمليات اندماج او
استحواذ.
ً ً
عشوان أو من قبل األفراد وفقا لمعتقداتهم
ي بشكل
ٍ ن يف غياب بيان واضح للمهمة والرؤية والقيم ،ستعمل المؤسسة وفقا لقيم محددة
ُ •
واهتماماتهم.
ب – تحليل الفرص والتهديدات والمتطلبات:
وه الفرص والتهديدات الخارجية والداخلية ،والمتطلبات الرصيحة والمنصوص عليها.
ي
ج – تحديد األهداف العليا والعامة.
ً
تحديد جميع األهداف بالمؤسسة بما فيها االستاتيجية -المالية -الخاصة بالعمالء -التشغيلية الخ ،وجعلها اهدافا قابلة للقياس ضمن كل فئة.
د – تعريف حدود اإلدارة واالدوار والصالحيات:
الطرف المسؤول عن وضع "الميثاق" و"الغايات" و"األهداف" هو مجلس اإلدارة (الجهة المسؤولة عن الحوكمة). -
مجلس اإلدارة مسؤول عن تحديد درجة تقبل المخاطر ودرجة تحملها والحد األقص لتحمل المخاطر وتحديد أنشطة الرقابة -
ن
الرئيسيي. ن
وااللتام ن
لموظف الحوكمة وإدارة المخاطر للمخاطر العليا ،والتحقق والتحري عن الخلفيات المهنية
ي
وااللتام ،يمكن تخصيص المسؤوليات ذات الصلة لألفراد ذوي المسؤوليات االخرى فن ن
ي عند تحديد وظائف الحوكمة وإدارة المخاطر -
العمليات مع التأكد من الحفاظ عىل الموضوعية واالستقاللية.
الطرف الذي يحدد معايت اتخاذ القرار المستخدمة ن يف إدارة المخاطر هو مجلس اإلدارة والوظيفة المسؤولة عن تطوير إطار عمل -
إدارة المخاطر هو الرئيس التنفيذي إلدارة المخاطر.
ترتبط السمات األساسية بما ن يف ذلك االستقالل عن اإلدارة ،والموضوعية يف التحليل ،والوصول المباش وغت المقيد إىل مجلس
ّ ُ ر ن -
اإلدارة بأدوار المساءلة والتأكيد (المراجعة الداخلية).
9
www.linkedin.com/in/nuralshehri
Nura A. Alshehri
-2األهداف
معايي اتخاذ القرار:
ر أ -تطبيق
وااللتام وذلك ن يف ضوء القيم
ن يجب تحديد اهداف متسقة مع معايت اتخاذ القرار المحددة بالنسبة للمستويات المقبولة للمخاطر واألداء
والرؤية واالهداف عالية المستوى والمرجعية .اما بالنسبة للمتطلبات اإللزامية ،فيجب تحديد المستوى المقبول للمخاطر (صفر).
والتنافس لألهداف:
ي الكم
ي التأثي
ر ب -مراعاة
يجب التحديد ما إذا كانت بعض األهداف لها األولوية عىل غتها ورفع القرارات المتعلقة بها .كما يجب التأكد أن األهداف قابلة للقياس
تسلسىل.
ي والتطبيق .ويكون ربط األهداف من المستويات العليا ن يف المؤسسة اىل تلك الدنيا بشكل
تكون األهداف قابلة للقياس والتحقيق والمراجعة الدورية .كام يجب ترسيخ مبدأ المساءلة لكل هدف عىل جميع المستويات التنظيمية
التنظيم للقدرات
ي وتحديد المحفزات واالليات الخاصة بمراجعة وتحديث األهداف .كما يجب التأكد بأن الهدف الجوهري من إعداد الهيكل
ن
وااللتام تتكامل مع نموذج التشغيل القائم للمؤسسة الثالثة هو التأكد من أن قدرات الحوكمة وإدارة المخاطر
-3التحديد
أ -مراجعة القدرات:
10
www.linkedin.com/in/nuralshehri
Nura A. Alshehri
ما هو الفرق ر ز
بي المخاطر المتأصلة والمخاطر المتبقية؟
ن ن
ه المستوى الذي
ه مستوى المخاطر قبل أي عملية إلدارة للمخاطر أو وضع للضوابط ،يف حي أن المخاطر المتبقية ي المخاطر المتأصلة ي
يتبف من المخاطر بعد إدارة المخاطر أو وضع الضوابط.
-4التقييم
أ -تحليل المخاطر والعوائد:
التاىل:
ي الن تنطوي عىل أي من
تحديد وتقييم اإلجراءات والضوابط الحالية من اجل معالجة المخاطر والعوائد ي
الحاىل.
ي قبول المخاطر المتبقية عند المستوى •
الن تؤدي لوقوع مخاطر.وقف األنشطة ي •
ن
تحسي إدارة المخاطر مع منظمات أخرى باستخدام تمويل المخاطر. تبادل •
ر
تحويل المخاطر لشيك تجاري اخر. •
تقليل احتمالية وقوع المخاطر من خالل تطبيق حوافز وانشطة وضوابط تقلل منها. •
تقليل أثر المخاطر من خالل اكتشاف السلوك غت المرغوب. •
ز
االليام: ب -تحليل
الحاىل وبعد تطبيق اإلجراءات والضوابط.
ي لتام وقياسه وفقا للمتطلبات ن يف الوضع
تقييم مستوى اال ن
كما يجب ضمان أن المخاطر المتأصلة المرتفعة قد تمت معالجتها بشكل خاص ولها األولوية ،الن الفشل ن يف معالجتها يؤدي اىل اثر كبت عىل
المؤسسة.
11
www.linkedin.com/in/nuralshehri
Nura A. Alshehri
-5التصميم
كاالن:
ي قم بإعداد الخطط االستاتيجية والتكتيكية لتحقيق األهداف المحددة .وهذه المرحلة األختة قبل التنفيذ،
أ -النظر ز يف الخيارات المتعلقة بالوفاء المتطلبات:
ن
االلتام. يجب تصميم اإلجراءات والضوابط المقتحة للتأكد من األساليب المختارة مبنية عىل مخاطر عدم
ب -النظر ز يف خيارات معالجة المخاطر والعوائد:
يعتت من األخطاء الشائعة عدم مراعاة المخاطر الن تواجهها المؤسسات المماثلة ا
بناء عىل القطاع الذي تعمل فيه المؤسسة واإليرادات وحجم ر
ي
ن
الماض. القوى العاملة والموقع سواء نف الوقت الحاىل أو فن
ي ي ي ي
ج -تصميم اسياتيجيات تحويل وتمويل خسائر المخاطر:
ر
المؤشات الرئيسية. و -اعداد ـه-معالجة المخاطر المتأصلة المرتفعة. ز
واالليام. د -تحديد المخاطر المتبقية المقررة والعوائد
ح -البدء بعملية التنفيذ. ز -وضع الخطة الكاملة.
مشاركة مجلس اإلدارة متطلب مهم عن مراقبة المخاطر ذات األولوية القصوى ،وتحديد أنشطة الرقابة للمخاطر العليا ،والتحقق •
ن
الرئيسيي. ن
وااللتام ن
لموظف الحوكمة وإدارة المخاطر والتحري عن الخلفيات المهنية
ي
ن
وااللتام وااللتام ن يف المؤسسة يسهل تطبيق وقبول قدرات الحوكمة وإدارة المخاطر
ن ان فريق دعم قدرات للحوكمة وإدارة المخاطر •
الخاصة بالمؤسسة.
ن
التنفيذيي إلجراء التحليل التنازىل "من المستويات العليا إىل الدنيا" هو ر
األكت فعالية فيما يتعلق بالحصول عىل مدخالت من الرؤساء •
ي
أنشطة تحليل مخاطر.
يجب مراعاة انه قد يحول تضارب المصالح أو المتطلبات القانونية الن ال يمكن التوفيق بينها دون الجمع ن
بي مسؤوليات معينة •
ي
ضمن مهمة وظيفية واحدة.
ه المهمة والرؤية. ن •
إن نقطة االنطالق األساسية عند تحديد وتطوير الخطة اإلستاتيجية للحوكمة وإدارة المخاطر وااللتام ي
التحليل التصاعدي "من المستويات الدنيا إىل العليا" هو ر
األكت فاعلية فيما يتعلق بمشاركة القوى العاملة ومختلف المديرين •
الن تواجهها القوى العاملة. ن ن ر
المباشين للمساعدة يف جمع المعلومات حول ما "يحدث بالفعل" يف بيئة العمل ،والمخاطر الفعلية ي
ه تحديد وتحليل المخاطر وتحديد ن •
للخطوات الواجب اتخاذها عند تقييم المخاطر والتنسيق بي إجراءات اإلدارة والضوابط ي
إجراءات وضوابط محددة وواضحة لكل خطر.
القسم الرابع:
التنفيذ
-4التثقيف -3التواصل -2السياسات -1الضوابط
-8االستجابة -7االستعالم -6اإلبالغ -5الحوافز
-1الضوابط:
ثالثا :االستجابية
ن
التعاف من نتائج السلوكيات واالحداث والظروف وتصحيح نقاط الضعف.
ي ▪ القيام بعملية
▪ تحديد شخص مسؤول عن ضمان تنفيذ أنشطة الرقابة التصحيحية.
▪ يجب ان تضع المنظمات أنشطة رقابية استجابية للعواقب عن طريق التحقيق واالستجابة لالزمات والتحقيقات الخارجية.
ز
غي المرغوب)لتعاف -تصحيح نقاط الضعف -درع السلوك ر ي (مثال عل الضوابط االستجابية :ا
13
www.linkedin.com/in/nuralshehri
Nura A. Alshehri
-2السياسات:
ز
المهت: أ -انشاء مدونة السلوك
ي
المهت؟ ز ماه وثيقة السلوك
ي ي
ن
وف المؤسسة ككل.
ه دليل يربط رسالة ورؤية وقيم المؤسسة والسياسات الرئيسية والسلوك المتوقع من قبل مجلس اإلدارة والقوى العاملة ي
ي
ً
تتضمن اإلدارة المالئمة للسياسات توفر المعرفة بجميع السياسات المعمول بها حاليا وتأكيد استالمها أو الحصول عىل إشعار •
باالستالم من قبل الفئات المستهدفة.
تصبح السياسات ر
أكت فاعلية عندما يتم مالءمتها مع الجمهور الذي سيقوم بتطبيقها والثقافة المؤسسية المحلية واللغة واألعراف •
والمتطلبات القانونية واالحتياجات ،مع الحفاظ عىل تلبيتها للمعايت األساسية لعملية اتخاذ القرار .كما يجب وضع صيغة نموذجية
للسياسات.
ن
القانونيي مراجعة واعتماد السياسات الخاصة بالمتطلبات القانونية. الختاء
يجب عىل ر •
ً ً ً ً
قد تحظر السياسات سلوكا معينا وتتطلب سلوكا معينا آخر. •
ّ
يمكن أن تساعد عملية ُموثقة لتطوير السياسات ن يف تجنب إصدار سياسات غت مرصح بها. •
من المهم تحديد الفئة المستهدفة بكل سياسة وتحديد هدفها قبل صياغة السياسة. •
-3التواصل:
وذلك بتحديد التقارير الخارجية الصادرة للجهات الرقابية وتحديد التقارير الداخلية إلدارة قدرات المؤسسة وانشاء قواعد بيانات (مصفوفات)
لالحتفاظ بها .كما يجب تحليل التقارير وتحديد الثغرات واإلجراءات المناسبة لحلها.
14
www.linkedin.com/in/nuralshehri
Nura A. Alshehri
يجب االخذ نف االعتبار أن عمليات التواصل ال تتم جميعها من خالل األساليب الرسمية ،فإنه ن
ينبغ مراعاة عمليات التواصل غت الرسمية ألنه
ي ي
ن
تحسي األداء واتخاذ القرار .ويجب االحتفاظ بسجل دقيق وكامل لكافة أكت .ويتيح التواصل الفعال داخل المؤسسة عمليةقد ينتج عنها أثر ر
ن
االلتام. االتصاالت كدليل للمؤسسة للتأكيد عىل
-4التثقيف:
اهم النقاط ز يف عنرص الثقيف:
ً ّ ن
وف المؤسسة ككل مواد تثقيفية ُمعدة خصيصا لكل فئة مستهدفة وألغراض
يجب أن يتلف مجلس اإلدارة واإلدارة والقوى العاملة ي •
ّ
ُمحددة
وااللتام وسائل للحصول عىل دليل يثبت إتمام وفهم المواد التثقيفية ُ
المقدمة. ن يجب أن تتضمن قدرات الحوكمة وإدارة المخاطر •
تدرين للتأكد من
ري إنشاء وسائل يمكن للقوى العاملة من خاللها الحصول عىل دعم متكامل ن يف بيئة العمل المعتاد .تطبيق وإدارة برنامج •
بالتاىل نقل المعرفة والمهارات إىل وظائفهم.وذلك بوضع منهج محدد لكل ي تحقيق كل فئة مستهدفة أهداف التدريب وأنه يمكن لهم
ن
وف المؤسسة ككل للوفاء بمسؤولياتهم تدرين مناسب للسلطة اإلدارية واإلدارة والقوى العاملة ي
ري وظيفة وبرنامج
تتضمن ما يجب أن تعرفه كل مجموعة حول ّ يجب أن يكون لدى المؤسسة خطة توعية وتثقيف لكل مجموعة ُمستهدفة بحيث •
ن
وااللتام. ن
وااللتام ومسؤولياتهم عن أنشطة الحوكمة وإدارة المخاطر قدرات الحوكمة وإدارة المخاطر
ام بموجب القانون بما ن يف ذلك تحديد من يجب أن يحصل عىل التثقيف والمحتوى يجب أن تحدد المؤسسة التثقيف اإللز ي •
الن يمكن استخدامها لكل دورة تدريبية مطلوبةالمطلوب والوقت المطلوب واألساليب ي
الوع والتثقيف وتوفت خط الدعم المستمر ُيمكنون األفراد من معرفة ما هو متوقع ،وكذلك تقليل احتمالية وقوع األخطاء ي أن •
ن
وااللتام. ام ،والشعور باالطمئنان عند رفع التقارير بشأن أي مخالفات أو عيوب ن يف قدرات الحوكمة وإدارة المخاطر
والسلوك اإلجر ي
معلومة:
الفرق ر ز
بي خط الدعم والخط الساخن:
خط الدعم
• لطرح االسئلة واالستفسارات
الخط الساخن
• لرفع البالغات بشأن المخاوف
15
www.linkedin.com/in/nuralshehri
Nura A. Alshehri
ز
واالليام؟ ما هو منهاج الدورات التدريبية للحوكمة وإدارة المخاطر
ً
والن قد تتضمن وصفا لكل دورة وأهدافها وطريقة
خطة تحدد ترتيب وتوقيت جميع الدورات لوظيفة معينة أو مجموعة من الوظائف ،ي
وأسلوب تقديمها
-5الحوافز:
وذلك بتحديد السلوك المرغوب فيه ،والتوظيف والتقية عىل التوقعات السلوكية وتطبيق برامج الرواتب والمكافآت والتقدير عىل السلوك •
النموذج والقيادي .كما يجب تشجيع الحوافز لكل من يرفع تقرير بشأن السلوكيات السيئة أو العيوب ن يف القدرات .ويجب الذكر مكافآت
ر ي
ن
وظائف مراقبة االلتام يجب أال تتضمن حوافز مرتبطة بزيادة اإليرادات واالرباح بأي شكل من األشكل.
-6مسارات اإلبالغ:
اإلبالغ يبدأ بـ ـ استالم البالغات :بكل القنوات المتاحة الرسمية والغت رسمية مع وجود إجراءات لحماية هوية ُ
المخطرين.
ومن ثم فرز البالغات وتوجيهها :وذلك بتصنيفها وإصدار بروتوكوالت التوجيه والرفع .كما يجب أن تكون مسارات التصعيد متسقة.
ن
االلتام بالمتطلبات القانونية. ن
للمبلغي او التقارير او طرق التوجيه مع ز
االليام بمتطلبات حماية البيانات :سواء ً
وأختا
التال باالعتبار:
ي كما يجب اخذ
ّ
الجد. من المهم جدا تصميم القدرات بحيث يمكن ألصحاب المصلحة الوثوق ن يف أن مخاوفهم تؤخذ عىل محمل ▪
استخدام الموارد التكنولوجية كقنوات لتقديم البالغات. ▪
ا
مباشة مع المؤسسة بدل من اللجوء رتشجيع أصحاب المصلحة عىل التعبت عن مخاوفهم ر
مباشة إىل قنوات خارجية. ▪
-7االستعالم:
ن
تحسي اإلجراءات والضوابط ،وتقليل الحاالت المستقبلية من الن تم الحصول عليها عن طريق عملية االستعالم ن يف
تساعد المعلومات ي
ً ً
السلوكيات والظروف واألحداث غت المرغوب فيها .كما ويعد جمع المعلومات من خالل استخدام الموارد التكنولوجية جزءا مهما من عملية
االستعالم .وتركز عملية االستعالم عىل كل من:
انشاء مسارات متعددة للحصول عل المعلومات (اجتماعات ومحادثات رسمية وغت رسمية – ترسيخ سياسة الباب المفتوح – ▪
استخدام الحلول التكنولوجية).
وضع منهج متكامل لالستبيانات االستقصائية والتقييمات الذاتية( .إمكانية اإلجابة بدون كشف هوية – تقديم حوافز عىل ▪
المشاركة)
جمع المعلومات من خالل المالحظات والمحادثات. ▪
اعداد تقارير حول المعلومات والنتائج. ▪
16
www.linkedin.com/in/nuralshehri
Nura A. Alshehri
-8االستجابة:
-1انشاء فريق عمليات التحقيق:
الن تم تحديدها بأي طريقة (مخاوف -بالغات -شكاوى) .ووضع عملية فرز أولية لفصل أساس لمعالجة القضايا ي
ي وذلك بإنشاء فريق
الن تحتاج اىل إجراءات أطول .ويجب تحديد فئات القضايا ي
الن يتم رفعها اىل اإلدارة العليا او اىل يمكن حلها بشعة عن تلك ي القضايا ي
الخارج فور التحقق من صحتها وذلك بسبب تأثتها الكبت المحتمل وقوعه عىل المنظمة.
ر ي المستشار
ر ي
خارج والمتعلقة بادعاءات ارتكاب المخالفات ،يجب عىل المؤسسة التعاون مع الن يقوم بها طرف
فيما يتعلق بالتحقيقات واالستفسارات ي
ر ن . ن ن
الخارجيي من خالل االستجابة إىل طلباتهم وعند إجراء مراجعة داخلية والتحقيق يف االدعاءات أو مؤشات ارتكاب المخالفات، المحققي
يجب عىل اإلدارة فهم الحقائق والظروف واألسباب الجذرية والحلول المناسبة لمثل هذه االدعاءات أو ر
مؤشات ارتكاب المخالفات
-3تتبع تنفيذ الحلول :باالستجابة اىل مل عملية تحقيق او ازمة وفقا للعمليات والخطط الموضوعة.
ر ز
بتحسي القدرات :باقتاح التغيتات االزم اجرائها من اجل اصالح نقاط الفشل والضعف .وحل المشكالت والحوادث المبلغ عنها -4قم
بخطط تصحيحية.
-5وضع إجراءات تأديبية وإعادة تأهيل :يجب اجراء مراجعة دورية لإلجراءات التأديبية لضمان االتساق.
القسم الخامس:
المراجعة
ر ز
التحسي -3 -2التأكيد -1المراقبة
وااللتام بواسطة وظيفة تأكيد موضوعية ومستقلة سواء كانت داخلية أو خارجية ن يتم التأكيد عىل فعالية قدرات الحوكمة وإدارة المخاطر
بالنسبة للمؤسسة (المراجعة) .كما يحتاج كل من اإلدارة ومجلس اإلدارة إىل تأكيدات مستقلة وموضوعية حول فعالية وأداء قدرات الحوكمة
ن
وااللتام. ن
وااللتام والتأكد من أن لديهم معلومات دقيقة التخاذ القرارات بشأن قدرات الحوكمة وإدارة المخاطر وإدارة المخاطر
ر ز
التحسي
ن
لتحسي القدرات دوريا. مراجعة كافة المعلومات واإلجراءات والضوابط
ن
للتحسي وإبالغ اإلدارة ومجلس اإلدارة بها. وضع خطة
انتىه ...
18