Scribd Logo
Upload

Welcome to Scribd!

  • ي ر يضحت صخلم Grcp: Nura A. Alshehri

    Uploaded by

    Abdallah Almalki
    151 views18 pages

    Original Title

    Untitled

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    151 views18 pages

    ي ر يضحت صخلم Grcp: Nura A. Alshehri

    Uploaded by

    Abdallah Almalki

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 18

    ‫‪www.linkedin.

    com/in/nuralshehri‬‬
    ‫‪Nura A. Alshehri‬‬

    ‫تحضيي‬
    ‫ر‬ ‫ملخص‬
    ‫ز‬
    ‫واالليام ‪GRCP‬‬ ‫أخصائ الحوكمة وإدارة المخاطر‬ ‫الختبار امتحان‬
    ‫ي‬

    ‫مقدمة‪:‬‬
    ‫وااللتام) ن يف المؤسسات المالية ن يف المملكة العربية السعودية‪ ،‬فقد يكون مفهوم الـ‪GRC‬‬
    ‫ن‬ ‫ً‬
    ‫نظرا لندرة الدمج ن‬
    ‫بي األنشطة الثالثة (الحوكمة وإدارة المخاطر‬
    ‫المهتمي فن‬
    ‫ن‬ ‫ن‬ ‫ن‬ ‫ا‬
    ‫كنشاط موحد مبهم قليًل‪ .‬ر‬
    ‫ي‬ ‫المعن ومساعدة الزمالء‬ ‫المقبلي عىل التحضت لهذه الشهادة‪ ،‬قررت أن ألخصها بأبسط الطرق إليضاح‬ ‫ولكتة‬
    ‫ن‬
    ‫ه محاولة لتقريب المفاهيم المذكورة يف الكتاب األحمر‪.‬‬ ‫ن‬
    ‫أن ال أملك أي حقوق عىل المادة الصادرة من ‪OCEG‬وإنما ي‬ ‫االجتياز‪ .‬وأود أن انوه ي‬
    ‫ا‬
    ‫شخص لتبسيط المادة وجعلها مفهومة للجميع‪ ،‬وللمساعدة ن يف اجتياز االمتحان من أول مرة بإذن هللا‪ .‬كما قمت بإعداد‬ ‫ي‬ ‫إن الملخص أدناه هو مجهود‬
    ‫المادة لتكون متماشية مع تسلسل أقسام االمتحان وبطريقة السؤال والجواب لسهولة االستيعاب واالستفادة عىل المدى البعيد‪.‬‬
    ‫ً‬ ‫ا‬
    ‫خالصا لوجهه الكريم وينفع به‪.‬‬ ‫نسأل هللا العظيم أن يجعله عمًل‬

    ‫أختكم‪ :‬نوره الشهري‬


    ‫اخصان مكافحة غسل أموال ببنك ساب‬
    ‫ي‬

    ‫معلومات عامة عن االمتحان‪:‬‬


    ‫وااللتام الدولية ‪. /https://www.oceg.org OCEG‬‬ ‫ن‬ ‫صادر من مجموعة ن ن‬
    ‫التاهة‬ ‫•‬
    ‫ً‬
    ‫سنويا وتشمل المصادر والكتاب واالختبار (‪ 399‬دوالر)‪.‬‬ ‫تجدد العضوية‬ ‫•‬
    ‫مدة االختبار ساعت ن‬
    ‫ي ونصف‪.‬‬ ‫•‬
    ‫عدد األسئلة‪ 100 :‬سؤال اختيار متعدد‪ ،‬ولكل سؤال ‪ 10‬نقاط‪ ،‬ودرجة النجاح ‪ 700‬درجة ر‬
    ‫فأكت‪.‬‬ ‫•‬
    ‫وه أقسام المنهج المطروح‪:‬‬
    ‫يتكون االختبار من ‪ 5‬أقسام رئيسية ي‬ ‫•‬

    ‫ن‬
    ‫وااللتام‪.‬‬ ‫القسم األول‪ :‬أسئلة المعرفة العامة بالحوكمة وإدارة المخاطر‬ ‫*‬
    ‫القسم ن‬
    ‫الثان‪ :‬الدراسة‪.‬‬ ‫*‬
    ‫ي‬
    ‫القسم الثالث‪ :‬التنسيق‪.‬‬ ‫*‬
    ‫القسم الرابع‪ :‬التنفيذ‪.‬‬ ‫*‬
    ‫القسم الخامس‪ :‬المراجعة‪.‬‬ ‫*‬

    ‫تستطيع االختبار ن يف أي وقت وال يوجد مراقبة‪ ،‬ولكن وجب التنويه أن االختبار يعتمد بشكل كبت عىل فهمك لنموذج القدرات وطريقة عملها‪.‬‬ ‫•‬
    ‫ال يوجد عدد محدد لإلعادة‪.‬‬ ‫•‬

    ‫‪1‬‬
    ‫‪www.linkedin.com/in/nuralshehri‬‬
    ‫‪Nura A. Alshehri‬‬

    ‫القسم األول‪:‬‬
    ‫ز‬
    ‫واالليام‬ ‫المعرفة العامة بالحوكمة وإدارة المخاطر‬
    ‫(األداء المنضبط)‬

    ‫ماه الحوكمة؟‬
    ‫ي‬
    ‫الن يتم من خاللها توجيه المؤسسات وضبطها‪.‬‬
    ‫الثقافة‪ ،‬والقيم‪ ،‬والرسالة‪ ،‬والهيكل‪ ،‬ومستويات السياسات‪ ،‬والعمليات‪ ،‬والتدابت ي‬
    ‫عت المؤسسة بشكل كامل‪.‬‬ ‫ن‬
    ‫األساس يف الحوكمة المؤسسية هو توزي ــع الحقوق والمسؤوليات ر‬
    ‫ي‬ ‫لذلك فإن الهدف‬

    ‫ماه إدارة المخاطر؟‬


    ‫ي‬
    ‫ا‬
    ‫تحديد وقياس وتقييم المخاطر وتقييم الضوابط الوقائية لتجنبها مستقبًل‪.‬‬

    ‫وقان‪.‬‬
    ‫ي‬ ‫والخطر هو‪ :‬احتمال حدوث نضر او خسارة نتيجة نقاط ضعف واهمال ويمكن تجنبه بإجراء‬

    ‫ز‬
    ‫االليام؟‬ ‫ماه إدارة‬
    ‫ي‬
    ‫ن‬
    ‫االلتام وتقدم النصح والمشورة‪.‬‬ ‫إدارة مستقلة تحدد وتقيم مخاطر عدم‬

    ‫نستطيع أن نقول بالمخترص‪:‬‬

    ‫‪GRC‬‬ ‫الحوكمة ‪Governance‬‬


    ‫التنظيم‬
    ‫ي‬ ‫الدور‬

    ‫ادارة المخاطر ‪Risk‬‬


    ‫التشغيل‬
    ‫ي‬ ‫الدور‬

    ‫ن‬
    ‫االلتام ‪Compliance‬‬ ‫ادارة‬
    ‫وكلها تخضع للـ ‪Audit‬‬
    ‫(المراجعة الداخلية)‪.‬‬ ‫الرقائ‬ ‫الدور‬
    ‫ي‬
    ‫الدور التأكيدي‬

    ‫‪2‬‬
    ‫‪www.linkedin.com/in/nuralshehri‬‬
    ‫‪Nura A. Alshehri‬‬

    ‫ز‬
    ‫واالليام؟‬ ‫وعل ماذا يتضمن النهج المتكامل للحوكمة وإدارة المخاطر‬
    ‫ن‬
    ‫وااللتام‪.‬‬ ‫تطبيق مفاهيم ونهج وبنية تحتية تكنولوجية مشتكة لعمليات الحوكمة وإدارة المخاطر‬

    ‫ز‬
    ‫واالليام؟‬ ‫الت تشهدها المؤسسات الخاضعة للنهج المتكامل عل الحوكمة وإدارة المخاطر‬
    ‫ه النتائج الملموسة ي‬
    ‫ما ي‬
    ‫تحقيق وفورات كبتة ن يف التكلفة ضمن القدرات المتكاملة‪.‬‬ ‫•‬
    ‫تحقيق مواءمة أفضل لألهداف مع رسالة المؤسسة ورؤيتها وقيمها‪.‬‬ ‫•‬
    ‫المساءلة من المستويات العليا إىل الدنيا بالنسبة لألهداف الرئيسية والمخاطر والمتطلبات والمبادرات ذات الصلة‪.‬‬ ‫•‬
    ‫تسهيل مرونة عملية اتخاذ القرار وزيادة الثقة‪.‬‬ ‫•‬
    ‫تخصيص رأس المال للمبادرات الصحيحة ن يف الوقت المناسب‪.‬‬ ‫•‬

    ‫االلتام والحوكمة عىل عدد كبت من االفراد ن يف المؤسسة ليتمكنوا من فهم وتقدير تأثت افعالهم وعدم انغالقهم‬
    ‫ن‬ ‫ولتحقيق هدف هذا النهج‪ ،‬يتم توزي ــع أدوار‬
    ‫ز‬ ‫ز‬ ‫ر‬
    ‫عن المسؤولية المؤسسية‪ .‬إذا من الذي يلعب األدوار والوظائف الرئيسية والمباشة يف الحوكمة وإدارة المخاطر واالليام؟‬

    ‫ر‬
    ‫والمباشة‬ ‫األدوار الرئيسية‬

    ‫الرئيس التنفيذي‬
    ‫الرئيس التنفيذي‬ ‫الرئيس التنفيذي‬ ‫الرئيس التنفيذي‬ ‫الرئيس التنفيذي‬ ‫الجهة المسؤولة عن‬
    ‫للموارد ر‬ ‫لتكنولوجيا‬ ‫ز‬
    ‫البشية‪.‬‬ ‫الداخل‪.‬‬
    ‫ي‬ ‫للتدقيق‬ ‫االليام‪.‬‬ ‫إلدارة‬ ‫إلدارة المخاطر‪.‬‬ ‫الحوكمة‬
    ‫المعلومات‪.‬‬

    ‫ما هو دور الجهة المسؤولة عن الحوكمة (مجلس اإلدارة)؟‬


    ‫ر‬
    ‫واالشاف واليات اتخاذ القرار‪.‬‬ ‫توفت التوجيه والضبط‬ ‫•‬
    ‫تحديد المهمة والرؤية والقيم‪.‬‬ ‫•‬
    ‫تحديد درجة تقبل المخاطر ‪ +‬درجة تحمل المخاطر ‪ +‬الحد األقص لتحمل المخاطر‪.‬‬ ‫•‬
    ‫اعداد وادارة وموافقة عىل الخطط االستاتيجية وتصميم ضوابطها واجراءاتها‪.‬‬ ‫•‬

    ‫وه تحقيق األداء المنضبط ن يف المؤسسات‪.‬‬ ‫ً‬ ‫ن‬


    ‫يعن أن دمجها معا يحقق لنا الغاية المنشودة ي‬
    ‫مما ي‬
    ‫فما هو مفهوم األداء المنضبط؟‬
    ‫بعي االعتبار‬ ‫اليقي الن تواجهها والعمل ن ن‬
    ‫بتاهة‪ .‬وهذا االمر يتيح للمؤسسات ان تقدم أداء يأخذ ن‬ ‫ن‬ ‫تحقيق األهداف بشكل موثوق مع معالجة حاالت عدم‬
    ‫ي‬
    ‫ن‬
    ‫القواني والنظم والوعود واالتفاقات)‪.‬‬ ‫ن‬
    ‫بااللتامات المفروضة (ومنها‪:‬‬ ‫الفرص والتهديدات مع اإليفاء‬

    ‫ً‬ ‫ز‬
    ‫ه‪:‬‬
    ‫والت يجب أن تعمل معا لتحقيق األداء المنضبط ي‬
    ‫ي‬ ‫واألدوار الرئيسية الثالثة يف المؤسسة‬
    ‫التأكيد (المراجعة الداخلية)‪.‬‬ ‫•‬ ‫ن‬
    ‫وااللتام)‪.‬‬ ‫اإلدارة (بما فيها إدارة المخاطر‬ ‫•‬ ‫الحوكمة (مجلس اإلدارة)‪.‬‬ ‫•‬

    ‫‪3‬‬
    ‫‪www.linkedin.com/in/nuralshehri‬‬
    ‫‪Nura A. Alshehri‬‬

    ‫إذا‪ ،‬ماه الفوائد ر‬


    ‫العشة لألداء المنضبط؟‬ ‫ي‬

    ‫منع واكتشاف والحد من نقاط الضعف‬ ‫تحقيق أهداف العمل‬

    ‫ن‬
    ‫تحفت وتشجيع السلوك المرغوب فيه‬ ‫ضمان وضع األهداف استنادا عىل المخاطر‬

    ‫البقاء ن يف المقدمة‬ ‫تعزيز الثقافة المؤسسية‬

    ‫ن‬
    ‫تحسي االستجابة والكفاءة‬ ‫زيادة ثقة أصحاب المصلحة‬

    ‫تحقيق العائد األفضل اقتصاديا وقيميا‬ ‫اعداد المنظمة وحمايتها‬

    ‫ز‬
    ‫واالليام‬ ‫نموذج قدرات الحوكمة وإدارة المخاطر‬
    ‫ً‬
    ‫كالتاىل‪:‬‬
    ‫ي‬ ‫يتكون من ‪ 4‬مكونات و‪ 20‬عنرصا‪ ،‬ي‬
    ‫وه‬

    ‫المراجعة‬ ‫التنفيذ‬ ‫التنسيق‬ ‫الدراسة‬


    ‫• المراقبة‬ ‫• الضوابط‬ ‫• التوجيه‬ ‫ر ي‬
    ‫الخارج‬ ‫• السياق‬
    ‫• التأكيد‬ ‫• السياسات‬ ‫• االهداف‬ ‫الداخىل‬
    ‫ي‬ ‫• السياق‬
    ‫• التحسين‬ ‫• التواصل‬ ‫• التحديد‬ ‫• الثقافة المؤسسية‬
    ‫• التثقيف‬ ‫• التقييم‬ ‫• اصحاب المصلحة‬
    ‫• الحوافز‬ ‫• التصميم‬
    ‫• االبالغ‬
    ‫• االستعالم‬
    ‫• االستجابة‬

    ‫ن‬
    ‫ويتعي عىل المؤسسات اثناء تصميم النموذج ‪ ،‬استخدام اإلجراءات والضوابط بأنواعها الثالث‪:‬‬
    ‫‪ .1‬استباقية‪ :‬استباق الظروف لتجنب االحداث الغت مرغوبه‪ .‬مثال (السياسات‪ -‬التواصل‪ -‬التثقيف‪ -‬الحوافز)‪.‬‬

    ‫‪ .2‬استقصائية‪ :‬التحري والبحث عن االحداق المتوقع حدوثها او حدثت او من المحتمل حدوثها‪ .‬مثال (اإلبالغ ‪-‬االستعالم)‬
    ‫ن‬
    ‫(التعاف‪ -‬تصحيح نقاط الضعف‪ -‬درع السلوك غت‬
    ‫ي‬ ‫‪ .3‬استجابية‪ :‬تحديد السلوك المرغوب وتصحيح االحداث والسلوكيات غت المرغوبة‪ .‬مثال‬
    ‫المرغوب)‪.‬‬
    ‫نهاية القسم األول‪...‬‬

    ‫‪4‬‬
    ‫‪www.linkedin.com/in/nuralshehri‬‬
    ‫‪Nura A. Alshehri‬‬

    ‫القسم ز‬
    ‫الثائ‪:‬‬
    ‫ي‬

    ‫الدراسة‬
    ‫‪ -4‬أصحاب المصلحة‬ ‫‪ -3‬ثقافة المؤسسة‬ ‫الداخل‬
    ‫ي‬ ‫‪ -2‬السياق‬ ‫الخارج‬
    ‫ي‬ ‫‪ -1‬السياق‬

    ‫الخارج‬
    ‫ي‬ ‫‪ -1‬السياق‬
    ‫الخارج؟‬
    ‫ي‬ ‫كيف ندرس السياق‬
    ‫الخارج (تحديد االعمال الخارجية المؤثرة عىل قدرة المؤسسة)‪:‬‬
    ‫ي‬ ‫أ – تحليل السياق‬
    ‫القوى المؤثرة عىل القطاع (المنافسون‪ ،‬سلسلة التوريد‪ ،‬أسواق اليد العاملة‪ ،‬العمالء)‪.‬‬ ‫•‬
    ‫قوى السوق (التكيبة السكانية للعمالء‪ ،‬الظروف االقتصادية)‪.‬‬ ‫•‬
    ‫قوى التكنولوجيا (التحوالت واالختاقات التكنولوجية)‪.‬‬ ‫•‬
    ‫قوى مجتمعية (احتياجات المجتمع‪ ،‬اتجاهات تنفيذ القانون)‪.‬‬ ‫•‬
    ‫ن‬
    ‫والقواني واللوائح‪ ،‬اتجاهات تنفيذ القانون)‪.‬‬ ‫البيئة التنظيمية (القواعد‬ ‫•‬
    ‫القوى الجيوسياسية (السياسة الوطنية‪ ،‬االستقرار‪ ،‬الحرب والسالم)‪.‬‬ ‫•‬
    ‫ر ز‬
    ‫الرئيسيي‪:‬‬ ‫ر ز‬
    ‫الخارجيي والمؤثرين‬ ‫ب_ تحديد أصحاب المصلحة‬

    ‫المجتمع‪.‬‬ ‫•‬ ‫وكاالت التصنيف‪.‬‬ ‫•‬ ‫الموردون ر‬


    ‫والشكاء‪.‬‬ ‫•‬ ‫المساهمون‪.‬‬ ‫•‬
    ‫الحكومة‪.‬‬ ‫•‬ ‫العمالء‪.‬‬ ‫•‬ ‫وسائل االعالم‪.‬‬ ‫•‬ ‫• الدائنون والضامنون‪.‬‬
    ‫ونقوم بـتحليلهم‪ .‬كيف؟‬

    ‫تجميع ومراجعة المعلومات المتاحة عنهم‪ :‬مثل المهمة والرؤية – بيانات ووثائق حول عالقتهم مع المؤسسة ‪-‬قضايا او مخاوف‬ ‫•‬
    ‫أخالف‪.‬‬
    ‫ي‬ ‫سلوك‬
    ‫تحديد األسباب والفرص من اجل التأثت عليهم‪.‬‬ ‫•‬
    ‫تحديد تصوراتهم ومتطلباتهم‪.‬‬ ‫•‬
    ‫ن‬
    ‫التنفيذيي عن عالقات أصحاب المصلحة ذات الصلة‪.‬‬ ‫حفظ المعلومات الخاصة بكل مجموعة وإبالغ المدراء‬ ‫•‬
    ‫•‬
    ‫الت تطرأ عليه‪:‬‬
    ‫التغييات ي‬
    ‫ر‬ ‫الخارج ومراعاة‬
    ‫ي‬ ‫ج_ مراقبة السياق‬
    ‫الن تطرأ عىل آرائهم‪.‬‬
    ‫مراقبة مجموعات أصحاب المصلحة والتغيتات ي‬ ‫•‬
    ‫مراقبة ظروف السوق والتغيتات الجيوسياسية‪.‬‬ ‫•‬
    ‫ن‬ ‫ن‬
    ‫والمنافسي بشأن المسائل المتعلقة بالمخاطر وااللتام‪.‬‬ ‫كي من القطاع‬‫مراقبة المشار ن‬ ‫•‬
    ‫ن‬
    ‫المتشابهي من حيث القوى العاملة‪.‬‬ ‫مراقبة النظراء االخرين‬ ‫•‬
    ‫ن‬
    ‫مراقبة أنشطة تنفيذ الجهات الرقابية والنظر يف كيفية تأثت التنفيذ‪.‬‬ ‫•‬
    ‫ن‬
    ‫القواني‪-‬االحكام القضائية‪ -‬الجهات الرقابية – أنشطة انفاذ القانون‪-‬‬ ‫مراقبة الممارسات المتعارفة والمتطلبات الخارجية‪ ،‬مثل (‬ ‫•‬
    ‫العقود)‪.‬‬
    ‫ن‬ ‫ن‬
    ‫ابالغ االفراد المسؤولي عن تحسي وتحليل المخاطر لمراجعة مصفوفة المخاطر‪.‬‬ ‫•‬

    ‫‪5‬‬
    ‫‪www.linkedin.com/in/nuralshehri‬‬
    ‫‪Nura A. Alshehri‬‬

    ‫الخارج‪:‬‬
    ‫ي‬ ‫بعض االعتبارات عند دراسة السياق‬
    ‫الخارج يجب ان يكون متكيف مع التغتات ويمكن أن يتطور معها‪.‬‬
    ‫ر ي‬ ‫فهم السياق‬ ‫•‬
    ‫ن‬
    ‫ر ي‬
    ‫الخارج أن‬ ‫ر ي‬
    ‫الخارج هو عدم تحليل كيف يمكن للتغيتات يف السياق‬ ‫إن أحد أسباب الفشل الشائعة عند محاولة فهم تأثت السياق‬ ‫•‬
    ‫ن‬
    ‫تؤثر عىل جوانب مختلفة من تصميم وأداء قدرات الحوكمة وإدارة المخاطر وااللتام‪.‬‬
    ‫وأيضا يعد أحد أسباب الفشل الشائعة المتعلقة بمراقبة سياق المؤسسة هو عدم تكوين نظرة موسعة وكافية حول األحداث الخارجية‬ ‫•‬
    ‫الن قد تؤثر عىل المؤسسة‬
    ‫ي‬
    ‫الخارج‪.‬‬
    ‫ير‬ ‫يجب تحديد عدة مصادر للمعلومات بكل عنرص عند مراقبة السياق‬ ‫•‬
    ‫الخارج لتأثت المؤسسة‪.‬‬
    ‫ر ي‬ ‫يمكن (وأحيانا يجب) أن تخضع بعض جوانب السياق‬ ‫•‬

    ‫الداخل‪:‬‬
    ‫ي‬ ‫‪ -2‬السياق‬
    ‫الداخل؟‬
    ‫ي‬ ‫كيف ندرس السياق‬
    ‫الداخل‪:‬‬
    ‫ي‬ ‫أ_ تحليل السياق‬
    ‫الن يمكن – أو يجب تغيتها‪.‬‬ ‫الداخىل ي‬
    ‫ي‬ ‫تحديد جوانب السياق‬ ‫•‬
    ‫الداخىل والعمليات والموارد الرئيسية وعالقتهما ببعض‪.‬‬
    ‫ي‬ ‫التنظيم‬
    ‫ي‬ ‫تحديد الهيكل‬ ‫•‬
    ‫ر‬ ‫ن‬
    ‫تحديد األصول الرئيسية يف رأس المال البشي والتكنولوجيا والمعلومات‪.‬‬ ‫•‬
    ‫تحديد المنتجات والخدمات الرئيسية‪.‬‬ ‫•‬
    ‫االن‪:‬‬ ‫ن‬ ‫•‬
    ‫تحديد العالقات بي الهيكل والمنتجات والعمليات وذلك بتحليل ي‬
    ‫‪ ‬نقاط القوة والضعف الداخلية والثغرات وتضارب المعلومات‪.‬‬
    ‫‪ ‬الخطة االستاتيجية والتشغيلية الحالية‪.‬‬
    ‫التنظيم والموارد والعمليات الحالية‬
    ‫ي‬ ‫‪ ‬الهيكل‬
    ‫‪ ‬حوافز األداء الحالية‪.‬‬

    ‫التنظيم؟ يشمل وحدات األعمال الرئيسية‪ ،‬واإلدارات الرئيسية‪ ،‬والوظائف الرئيسية‪ ،‬وفرق العمل المؤقتة وتلك المؤلفة من إدارات مختلفة‪.‬‬
    ‫ي‬ ‫ما هو الهيكل‬

    ‫الن لها صالحيات كبتة ن يف العمليات الرئيسية والمعلومات‬ ‫ر‬


    ‫ماه أصول رأس المال البشي؟ المجموعات الوظيفية والمناصب واألدوار والتعيينات المؤقتة ي‬
    ‫ي‬
    ‫التنفيذيي والموظفين‬
    ‫ن‬ ‫ن‬ ‫ن‬ ‫ن‬ ‫ن‬
    ‫واألصول‪ ،‬والموظفي المتعاقدين وأي وكالء آخرين يعملون نيابة عن المؤسسة والموظفي الرئيسيي بما يف ذلك كبار المديرين‬
    ‫ن‬
    ‫الرئيسيي اآلخرين‬

    ‫الداخل‪:‬‬
    ‫ي‬ ‫ب_ مراقبة السياق‬

    ‫اكم عىل األهداف واالستاتيجيات‪.‬‬ ‫ر‬ ‫ر‬ ‫•‬


    ‫والن يكون لها تأثت مباشة او غت مباش او تر ي‬
    ‫تتبع التغيتات باستمرار ي‬
    ‫ن‬
    ‫الموظفي والعمليات والتكنولوجيا الحالية‪.‬‬ ‫مراقبة التغيتات عىل‬ ‫•‬
    ‫ن‬
    ‫ابالغ االفراد المسؤولي عن أنشطة إدارة المخاطر لمراجعة مصفوفة المخاطر‪.‬‬ ‫•‬
    ‫الداخل‪:‬‬
    ‫ي‬ ‫بعض االعتبارات عند دراسة السياق‬
    ‫ر‬
    ‫لتتماس مع األهداف المؤسسية‬ ‫ن‬
    ‫وااللتام مصممة‬ ‫الداخىل ن يف التأكد من أن قدرات الحوكمة وإدارة المخاطر‬
    ‫ي‬ ‫تكمن أهمية فهم السياق‬ ‫•‬
    ‫واألشخاص والعمليات والتكنولوجيا الحاليين‬
    ‫الداخىل عىل الرغم من بذل المؤسسة قصارى جهدها لعدم التغيت‪.‬‬
    ‫ي‬ ‫ستتغت بعض جوانب السياق‬ ‫•‬
    ‫ً‬ ‫ً‬ ‫ا‬ ‫ن‬
    ‫الداخىل‬
    ‫ي‬ ‫سياف العمل‬
    ‫ي‬ ‫لك تنجح قدرات الحوكمة وإدارة المخاطر وااللتام الخاصة بالمؤسسة‪ ،‬يجب أول اكتساب إدراكا جيدا ل‬ ‫ي‬ ‫•‬
    ‫ً‬ ‫والخارج‪ ،‬بما ن‬
    ‫الن تعمل من خاللها المؤسسة حاليا‪.‬‬
    ‫ي‬ ‫المؤسسية‬ ‫الثقافة‬ ‫ذلك‬ ‫ف‬‫ي‬ ‫ي‬ ‫ر‬
    ‫‪6‬‬
    ‫‪www.linkedin.com/in/nuralshehri‬‬
    ‫‪Nura A. Alshehri‬‬

    ‫‪ -3‬الثقافة المؤسسية‪:‬‬
    ‫ماه الثقافة المؤسسية؟‬
    ‫ي‬
    ‫المناخ القائم وأساليب التفكت الفردية لمن هم داخل المؤسسة فيما يتعلق بالسلوك المسؤول ن ن‬
    ‫والتاهة‪ ،‬ونهج التعامل مع المخاطر‪ ،‬وأسلوب الحوكمة‬
    ‫وأساليب التعامل مع القوى العاملة‪.‬‬

    ‫أ_ تحليل الثقافة المؤسسية‪ :‬أبعاد الثقافة المؤسسية ي‬


    ‫الت يجب أن تراعيها‬
    ‫تحليل ثقافة الحوكمة = إرساء القدوة الحسنة (من األعىل)‪.‬‬ ‫•‬
    ‫تمكي القوى العاملة بما ن يف ذلك الحوافز والمكافئات‪.‬‬
    ‫ن‬ ‫تحليل ثقافة اإلدارة =‬ ‫•‬
    ‫تحليل ثقافة المخاطر = تحليل المناخ القائم والعمليات الفردية حول كيفية إدراك القوى العاملة للمخاطر وتأثتها عليهم والمؤسسة‬ ‫•‬
    ‫ً‬ ‫ً‬
    ‫ككل‪ .‬سؤال القوى العاملة ما إذا كانت القيادة واإلدارة تصيغان سلوكا مناسبا التخاذ القرارات المتعلقة بإدارة المخاطر‪ -‬تحديد الحالة‬
    ‫ُ ّ‬
    ‫ومؤشاتها‪ -‬تحديد ما إذا كانت القيادة تبلغ اإلدارة والقوى العاملة بدرجة تقبل المخاطر ن يف المؤسسة‪.‬‬
    ‫ر‬ ‫المرغوبة بشأن مجال المخاطر‬
    ‫ن‬ ‫ن‬
    ‫تحليل الثقافة األخالقية = تحديد درجة السلوك المسؤول والتاهة واخالقيات العمل‪.‬‬ ‫•‬
    ‫تحليل مشاركة القوى العاملة = توافق القيم الشخصية مع رسالة وقيم المؤسسة‪.‬‬ ‫•‬
    ‫ب_ مراقبة الثقافة المؤسسية‪:‬‬
    ‫ن‬
    ‫والموظفي والقادة‪.‬‬ ‫الن تطرأ عىل الثقافة‬ ‫•‬
    ‫مراقبة التغيتات ي‬
    ‫اعتبارات اثناء دراسة الثقافة المؤسسية‪:‬‬

    ‫يمكن (وقد يجب) تغيت بعض جوانب الثقافة المؤسسية حن تتكيف‪.‬‬ ‫•‬
    ‫ن‬
    ‫فهم الثقافة المؤسسية نضوري من اجل‪ :‬التأكد من أن قدرات الحوكمة وإدارة المخاطر وااللتام ستعمل بنجاح يف ظل الظروف‬
    ‫ن‬ ‫•‬
    ‫بشكل أفضل‪.‬‬ ‫ٍ‬ ‫الن يمكن تحسينها لدعم النتائج التنظيمية المطلوبة‬
    ‫الحالية‪ ،‬ولتحديد الجوانب ي‬
    ‫ن‬ ‫ن‬ ‫ن‬
    ‫التنظيم والعقليات الفردية بشأن التاهة وااللتام والمخاطر ونهج اإلدارة‪.‬‬ ‫عند مراجعة الثقافة المؤسسية‪ ،‬يجب فهم المناخ‬ ‫•‬
    ‫ي‬

    ‫‪ -4‬أصحاب المصلحة‬
    ‫رز‬
    ‫الخارجي المؤثرين‬ ‫ب‪ -‬تحليل احتياجات أصحاب المصلحة‬ ‫أ – فهم أصحاب المصلحة‬
    ‫الجهات الرقابية والحكومية والهيئات التنظيمية‪.‬‬ ‫•‬
    ‫المستثمرين‪.‬‬ ‫•‬
    ‫المهمة والروية والقيم‪.‬‬ ‫•‬ ‫ن‬
    ‫التأمي والضامنون‪.‬‬ ‫رشكات‬ ‫•‬
    ‫بيانات ووثائق حول العالقة مع المنظمة‪.‬‬ ‫•‬
    ‫وكاالت التصنيف والبورصات‪.‬‬ ‫•‬
    ‫االفراد االساسيون المهمون ن يف العالقة‪.‬‬ ‫•‬ ‫الموردين ر‬
    ‫وشكات المؤسسة‪.‬‬ ‫•‬
    ‫معلومات حول احتياجاتهم‪.‬‬ ‫•‬
    ‫العمالت‪.‬‬ ‫•‬
    ‫معلومات حول قضايا ومخاوف تتعلق بهم‪.‬‬ ‫•‬
    ‫وسائل االعالم‪.‬‬ ‫•‬
    ‫ن‬
    ‫الموظفي والوكالء والنقابات‪.‬‬ ‫•‬
    ‫ج‪ -‬خطط إلدارة العالقات مع أصحاب المصلحة‬
    ‫تحديد طريقة التواصل المناسبة مع كل فئة من أصحاب المصلحة وتحديد مسؤول موثوق لكل فئة‪.‬‬ ‫•‬
    ‫وضع خطة إلجراء عمليات تواصل عالية المستوى تتناسب مع المؤسسة‪.‬‬ ‫•‬
    ‫نفعا‪.‬‬ ‫التواصل بالطرق غت الرسمية قد تكون ر‬
    ‫أكت ً‬ ‫•‬
    ‫ن‬
    ‫المختلفي قد تتفاعل مع بعضها البعض أو تتناقض فيما بينها أو مع االتصاالت‬ ‫تحديد كيف أن االتصاالت مع أصحاب المصلحة‬ ‫•‬
    ‫الداخلية‬
    ‫‪7‬‬
    ‫‪www.linkedin.com/in/nuralshehri‬‬
    ‫‪Nura A. Alshehri‬‬

    ‫ما هو مفهوم المهمة والرؤية والقيم؟‬


    ‫الن توجه ترصفات المؤسسة وتلهم‬
    ‫هو وصف للمعتقدات والمبادئ الجوهرية‪ ،‬واألهداف الرئيسية‪ ،‬والحالة المستقبلية المنشودة‪ ،‬والخطة الشاملة ي‬
    ‫األشخاص للعمل نحو تحقيق تلك الحالة المستقبلية‪.‬‬

    ‫اعتبارات اثناء دراسة أصحاب المصلحة‪:‬‬


    ‫ن‬
    ‫وااللتام والمسائل المتعلقة بها‪ ،‬وكذلك‬ ‫تعتت مفيدة إلبقاء أصحاب المصلحة عىل اطالع بأنشطة الحوكمة وإدارة المخاطر‬
    ‫االتصاالت ر‬ ‫•‬
    ‫للتأثت عىل نشاطات أصحاب المصلحة مثل إصدار اللوائح أو اتخاذ قرارات االكتتاب‪.‬‬
    ‫إضفاء أصحاب المصلحة ر‬
    ‫الشعية اىل أنفسهم‪.‬‬ ‫•‬
    ‫ال يمتلك أصحاب المصلحة تأثت متساو عىل المؤسسة‪.‬‬ ‫•‬
    ‫رئيسيي ضمن مجموعات أصحاب المصلحة‪.‬‬ ‫ن‬ ‫يجب عىل المؤسسات إعداد قادة‬ ‫•‬

    ‫اقتباس‪:‬‬

    ‫وااللتام مستقلة عن العمليات الرئيسية للمؤسسة قد يتسبب ن يف فشلها لتحقيق األهداف‪.‬‬


    ‫ن‬ ‫إن تصميم قدرات حوكمة وإدارة المخاطر‬ ‫•‬
    ‫عت المؤسسة‪ ،‬يجب إرساء قدوة حسنة عىل مستوى‬ ‫ن‬
    ‫وااللتام وإدارة المخاطر ر‬
    ‫ن‬
    ‫التام تنظيم وثابت ومتواصل ن‬
    ‫بالتاهة‬ ‫نف سبيل توفت ن‬ ‫•‬
    ‫ي‬ ‫ي‬
    ‫القيادة‪.‬‬

    ‫ه وثيقة فصل المهام؟‬


    ‫ما ي‬
    ‫وقان لمنع‬
    ‫ي‬ ‫الن يجب عدم إسنادها إىل شخص لديه بعض المسؤوليات أو الوظائف األخرى كإجراء‬
    ‫ه وثيقة تحدد المسؤوليات أو الوظائف ي‬ ‫ي‬
    ‫االحتيال أو األخطاء أو تضارب المصالح‪.‬‬

    ‫ما هو الميثاق؟‬
    ‫وثيقة صادرة عن الجهة المسؤولة عن الحوكمة تحدد الغرض والهدف والتفويض الممنوح لفرد او جماعة للقيام بأنشطة ضمن النطاق المحدد‪.‬‬

    ‫ه مصفوفة السياسات واإلجراءات؟‬‫ما ي‬


    ‫ن‬ ‫ا‬
    ‫االلتام‪.‬‬ ‫وثيقة تتضمن جدوًل سياسة بخصائصها وبالسياسات واإلجراءات االخر وربطها إذا رأت المؤسسة بالتدريب او التقارير إلثبات‬

    ‫ن‬
    ‫الثان‪...‬‬
    ‫نهاية القسم ي‬

    ‫‪8‬‬
    ‫‪www.linkedin.com/in/nuralshehri‬‬
    ‫‪Nura A. Alshehri‬‬

    ‫القسم الثالث‪:‬‬

    ‫التنسيق‬
    ‫‪-5‬التصميم‬ ‫‪ -4‬التقييم‬ ‫‪ -3‬التحديد‬ ‫‪ -2‬االهداف‬ ‫‪ -1‬التوجيه‬

    ‫‪ -1‬التوجيه‬
    ‫أ – تعريف الرسالة والرؤية والقيم‪:‬‬

    ‫رسم يحدد القيم واالهداف والمعتقدات الجوهرية والخطة الشاملة‪ ،‬ويتم تعميمه بكل الطرق الرسمية والغت رسمية‬
    ‫ي‬ ‫وذلك ببيان‬ ‫•‬
    ‫ن‬ ‫ن‬ ‫‪.‬‬ ‫ر‬
    ‫لجميع األطراف الخارجية والداخلية واشاك أصحاب المصلحة فيها وإعادة النظر يف البيان والتغيت يف حال وجود عمليات اندماج او‬
    ‫استحواذ‪.‬‬
    ‫ً‬ ‫ً‬
    ‫عشوان أو من قبل األفراد وفقا لمعتقداتهم‬
    ‫ي‬ ‫بشكل‬
    ‫ٍ‬ ‫ن يف غياب بيان واضح للمهمة والرؤية والقيم‪ ،‬ستعمل المؤسسة وفقا لقيم محددة‬
    ‫ُ‬ ‫•‬
    ‫واهتماماتهم‪.‬‬
    ‫ب – تحليل الفرص والتهديدات والمتطلبات‪:‬‬
    ‫وه الفرص والتهديدات الخارجية والداخلية‪ ،‬والمتطلبات الرصيحة والمنصوص عليها‪.‬‬
    ‫ي‬
    ‫ج – تحديد األهداف العليا والعامة‪.‬‬
    ‫ً‬
    ‫تحديد جميع األهداف بالمؤسسة بما فيها االستاتيجية‪ -‬المالية‪ -‬الخاصة بالعمالء‪ -‬التشغيلية الخ‪ ،‬وجعلها اهدافا قابلة للقياس ضمن كل فئة‪.‬‬
    ‫د – تعريف حدود اإلدارة واالدوار والصالحيات‪:‬‬

    ‫الطرف المسؤول عن وضع "الميثاق" و"الغايات" و"األهداف" هو مجلس اإلدارة (الجهة المسؤولة عن الحوكمة)‪.‬‬ ‫‪-‬‬
    ‫مجلس اإلدارة مسؤول عن تحديد درجة تقبل المخاطر ودرجة تحملها والحد األقص لتحمل المخاطر وتحديد أنشطة الرقابة‬ ‫‪-‬‬
    ‫ن‬
    ‫الرئيسيي‪.‬‬ ‫ن‬
    ‫وااللتام‬ ‫ن‬
    ‫لموظف الحوكمة وإدارة المخاطر‬ ‫للمخاطر العليا‪ ،‬والتحقق والتحري عن الخلفيات المهنية‬
    ‫ي‬
    ‫وااللتام‪ ،‬يمكن تخصيص المسؤوليات ذات الصلة لألفراد ذوي المسؤوليات االخرى فن‬ ‫ن‬
    ‫ي‬ ‫عند تحديد وظائف الحوكمة وإدارة المخاطر‬ ‫‪-‬‬
    ‫العمليات مع التأكد من الحفاظ عىل الموضوعية واالستقاللية‪.‬‬
    ‫الطرف الذي يحدد معايت اتخاذ القرار المستخدمة ن يف إدارة المخاطر هو مجلس اإلدارة والوظيفة المسؤولة عن تطوير إطار عمل‬ ‫‪-‬‬
    ‫إدارة المخاطر هو الرئيس التنفيذي إلدارة المخاطر‪.‬‬
    ‫ترتبط السمات األساسية بما ن يف ذلك االستقالل عن اإلدارة‪ ،‬والموضوعية يف التحليل‪ ،‬والوصول المباش وغت المقيد إىل مجلس‬
    ‫ّ‬ ‫ُ‬ ‫ر‬ ‫ن‬ ‫‪-‬‬
    ‫اإلدارة بأدوار المساءلة والتأكيد (المراجعة الداخلية)‪.‬‬

    ‫معايي اتخاذ القرار‪:‬‬


    ‫ر‬ ‫ـه ‪ -‬تحديد‬
    ‫ن‬
    ‫االلتام من مجلس اإلدارة‪.‬‬ ‫مع اخذ موافقة عىل‬

    ‫‪9‬‬
    ‫‪www.linkedin.com/in/nuralshehri‬‬
    ‫‪Nura A. Alshehri‬‬

    ‫‪ -2‬األهداف‬
    ‫معايي اتخاذ القرار‪:‬‬
    ‫ر‬ ‫أ‪ -‬تطبيق‬
    ‫وااللتام وذلك ن يف ضوء القيم‬
    ‫ن‬ ‫يجب تحديد اهداف متسقة مع معايت اتخاذ القرار المحددة بالنسبة للمستويات المقبولة للمخاطر واألداء‬
    ‫والرؤية واالهداف عالية المستوى والمرجعية‪ .‬اما بالنسبة للمتطلبات اإللزامية‪ ،‬فيجب تحديد المستوى المقبول للمخاطر (صفر)‪.‬‬

    ‫والتنافس لألهداف‪:‬‬
    ‫ي‬ ‫الكم‬
    ‫ي‬ ‫التأثي‬
    ‫ر‬ ‫ب‪ -‬مراعاة‬
    ‫يجب التحديد ما إذا كانت بعض األهداف لها األولوية عىل غتها ورفع القرارات المتعلقة بها‪ .‬كما يجب التأكد أن األهداف قابلة للقياس‬
    ‫تسلسىل‪.‬‬
    ‫ي‬ ‫والتطبيق‪ .‬ويكون ربط األهداف من المستويات العليا ن يف المؤسسة اىل تلك الدنيا بشكل‬

    ‫ج‪ -‬توثيق األهداف‪:‬‬

    ‫تكون األهداف قابلة للقياس والتحقيق والمراجعة الدورية‪ .‬كام يجب ترسيخ مبدأ المساءلة لكل هدف عىل جميع المستويات التنظيمية‬
    ‫التنظيم للقدرات‬
    ‫ي‬ ‫وتحديد المحفزات واالليات الخاصة بمراجعة وتحديث األهداف‪ .‬كما يجب التأكد بأن الهدف الجوهري من إعداد الهيكل‬
    ‫ن‬
    ‫وااللتام تتكامل مع نموذج التشغيل القائم للمؤسسة‬ ‫الثالثة هو التأكد من أن قدرات الحوكمة وإدارة المخاطر‬

    ‫‪-3‬التحديد‬
    ‫أ‪ -‬مراجعة القدرات‪:‬‬

    ‫والتامج والعمليات الرئيسية‪ .‬وبناء‬


    ‫مراجعة اهداف العمل وتحديد الخطوط الرئيسية لألعمال والكيانات التنظيمية‪ .‬كما يجب تحديد المشاريـ ــع ر‬
    ‫خطة استاتيجية بـ تحديد نتائج النضج‪ ،‬واستاتيجية القياس‪ ،‬وخطط التطبيق‪.‬‬

    ‫ب‪ -‬تحديد القوى‪:‬‬


    ‫بما فيها القوى السياسية واالقتصادية والبيئية والتكنولوجية والقانونية والمنافسة ور أس المال ر‬
    ‫البشي واالجتماعية‪.‬‬

    ‫ج‪ -‬تحديد الفرص والتهديدات والمتطلبات‪:‬‬


    ‫سلن له تأثت غت مرغوب فيه عىل تحقيق األهداف بعد أخذ جميع العوامل ن‬
    ‫بعي االعتبار‪.‬‬ ‫ما هو التهديد؟ حدث ر ي‬
    ‫ما ه الفرصة؟ حدث إيجان له تأثت مرغوب فيه عىل تحقيق األهداف بعد أخذ جميع العوامل ن‬
    ‫بعي االعتبار‪.‬‬ ‫ري‬ ‫ي‬
    ‫تجت المؤسسة عىل الترصف به‪.‬‬
    ‫الن ر‬
    ‫ما هو المتطلب؟ الحدود اإللزامية أو الطوعية ي‬
    ‫يجب تحديد التهديدات مثل المخاطر االقتصادية والن تتمثل نف تقلبات األسعار والتضخم والسيولة‪ .‬ومخاطر ن ن‬
    ‫التاهة والثقافة المؤسسية‬ ‫ي‬ ‫ي‬
    ‫ن‬
    ‫واالضار بالسمعة‪.‬‬ ‫ن‬
    ‫الموظفي والرشوة والفساد‬ ‫مثل سوء سلوك‬
    ‫ن‬
    ‫المهن‬ ‫كما يجب تحديد المتطلبات الخارجية والداخلية والقانونية الرصيحة والمنبثقة من الجهات الرقابية والحكومة ومدونة السلوك‬
    ‫ي‬
    ‫والسياسات‪.‬‬

    ‫د‪ -‬تحديد اليابطات واالتجاهات‪:‬‬

    ‫اكت تفصيال ن يف‬


    ‫يجب تحديد احتمالية وقوع كل حدث وتأثته واجراء تحليل عال المستوى للمخاطر المتأصلة والمتبقية إلعطائها بند تحليل ر‬
    ‫المستقبل‪.‬‬

    ‫‪10‬‬
    ‫‪www.linkedin.com/in/nuralshehri‬‬
    ‫‪Nura A. Alshehri‬‬

    ‫ما هو الفرق ر ز‬
    ‫بي المخاطر المتأصلة والمخاطر المتبقية؟‬
    ‫ن‬ ‫ن‬
    ‫ه المستوى الذي‬
    ‫ه مستوى المخاطر قبل أي عملية إلدارة للمخاطر أو وضع للضوابط‪ ،‬يف حي أن المخاطر المتبقية ي‬ ‫المخاطر المتأصلة ي‬
    ‫يتبف من المخاطر بعد إدارة المخاطر أو وضع الضوابط‪.‬‬

    ‫ه وثيقة خطة عمل إدارة المخاطر؟‬


    ‫ما ي‬
    ‫بشكل مناسب لتقليل أو تجنب اآلثار السلبية‬
    ‫ٍ‬ ‫ه وثيقة تحدد اإلستاتيجية والهياكل والعمليات واألنشطة والموارد إلدارة مخاطر المؤسسة‬‫ي‬
    ‫واغتنام الفرص‬

    ‫‪ -4‬التقييم‬
    ‫أ‪ -‬تحليل المخاطر والعوائد‪:‬‬
    ‫التاىل‪:‬‬
    ‫ي‬ ‫الن تنطوي عىل أي من‬
    ‫تحديد وتقييم اإلجراءات والضوابط الحالية من اجل معالجة المخاطر والعوائد ي‬
    ‫الحاىل‪.‬‬
    ‫ي‬ ‫قبول المخاطر المتبقية عند المستوى‬ ‫•‬
    ‫الن تؤدي لوقوع مخاطر‪.‬‬‫وقف األنشطة ي‬ ‫•‬
    ‫ن‬
    ‫تحسي إدارة المخاطر مع منظمات أخرى باستخدام تمويل المخاطر‪.‬‬ ‫تبادل‬ ‫•‬
    ‫ر‬
    ‫تحويل المخاطر لشيك تجاري اخر‪.‬‬ ‫•‬
    ‫تقليل احتمالية وقوع المخاطر من خالل تطبيق حوافز وانشطة وضوابط تقلل منها‪.‬‬ ‫•‬
    ‫تقليل أثر المخاطر من خالل اكتشاف السلوك غت المرغوب‪.‬‬ ‫•‬
    ‫ز‬
    ‫االليام‪:‬‬ ‫ب‪ -‬تحليل‬
    ‫الحاىل وبعد تطبيق اإلجراءات والضوابط‪.‬‬
    ‫ي‬ ‫لتام وقياسه وفقا للمتطلبات ن يف الوضع‬
    ‫تقييم مستوى اال ن‬

    ‫ج‪ -‬تحديد أولويات إدارة التهديدات والفرص والمتطلبات‪:‬‬

    ‫الن تتطلب أولوية عالية لتطبيق إجراءات وضوابط‪ .‬حيث ر‬


    ‫تعتت المخاطر مرتفعة بشكل غت‬ ‫وذلك بتحديد المخاطر والمتطلبات والعوائد ي‬
    ‫مقبول ن يف حالة كان مستوى المخاطر المتبقية يتعدى درجة تقبل المؤسسة للمخاطر‪.‬‬

    ‫كما يجب ضمان أن المخاطر المتأصلة المرتفعة قد تمت معالجتها بشكل خاص ولها األولوية‪ ،‬الن الفشل ن يف معالجتها يؤدي اىل اثر كبت عىل‬
    ‫المؤسسة‪.‬‬

    ‫‪11‬‬
    ‫‪www.linkedin.com/in/nuralshehri‬‬
    ‫‪Nura A. Alshehri‬‬

    ‫‪ -5‬التصميم‬
    ‫كاالن‪:‬‬
    ‫ي‬ ‫قم بإعداد الخطط االستاتيجية والتكتيكية لتحقيق األهداف المحددة‪ .‬وهذه المرحلة األختة قبل التنفيذ‪،‬‬
    ‫أ‪ -‬النظر ز يف الخيارات المتعلقة بالوفاء المتطلبات‪:‬‬
    ‫ن‬
    ‫االلتام‪.‬‬ ‫يجب تصميم اإلجراءات والضوابط المقتحة للتأكد من األساليب المختارة مبنية عىل مخاطر عدم‬
    ‫ب‪ -‬النظر ز يف خيارات معالجة المخاطر والعوائد‪:‬‬
    ‫يعتت من األخطاء الشائعة عدم مراعاة المخاطر الن تواجهها المؤسسات المماثلة ا‬
    ‫بناء عىل القطاع الذي تعمل فيه المؤسسة واإليرادات وحجم‬ ‫ر‬
    ‫ي‬
    ‫ن‬
    ‫الماض‪.‬‬ ‫القوى العاملة والموقع سواء نف الوقت الحاىل أو فن‬
    ‫ي‬ ‫ي‬ ‫ي‬ ‫ي‬
    ‫ج‪ -‬تصميم اسياتيجيات تحويل وتمويل خسائر المخاطر‪:‬‬

    ‫ه المخاطر المتبقية‪ .‬كما يجب تحديد المخاطر ي‬


    ‫الن قد تشكل نقاط تعرض‬ ‫الن تتطلب تمويل خسائر كإجراء داعم للضوابط ي‬
    ‫من المخاطر ي‬
    ‫كبتة بالنسبة للمؤسسة‪.‬‬

    ‫ر‬
    ‫المؤشات الرئيسية‪.‬‬ ‫و‪ -‬اعداد‬ ‫ـه‪-‬معالجة المخاطر المتأصلة المرتفعة‪.‬‬ ‫ز‬
    ‫واالليام‪.‬‬ ‫د‪ -‬تحديد المخاطر المتبقية المقررة والعوائد‬
    ‫ح‪ -‬البدء بعملية التنفيذ‪.‬‬ ‫ز‪ -‬وضع الخطة الكاملة‪.‬‬

    ‫الت يجب االخذ بها ز يف عملية التنسيق بشكل عام‪:‬‬


    ‫االعتبارات ي‬

    ‫مشاركة مجلس اإلدارة متطلب مهم عن مراقبة المخاطر ذات األولوية القصوى‪ ،‬وتحديد أنشطة الرقابة للمخاطر العليا‪ ،‬والتحقق‬ ‫•‬
    ‫ن‬
    ‫الرئيسيي‪.‬‬ ‫ن‬
    ‫وااللتام‬ ‫ن‬
    ‫لموظف الحوكمة وإدارة المخاطر‬ ‫والتحري عن الخلفيات المهنية‬
    ‫ي‬
    ‫ن‬
    ‫وااللتام‬ ‫وااللتام ن يف المؤسسة يسهل تطبيق وقبول قدرات الحوكمة وإدارة المخاطر‬
    ‫ن‬ ‫ان فريق دعم قدرات للحوكمة وإدارة المخاطر‬ ‫•‬
    ‫الخاصة بالمؤسسة‪.‬‬
    ‫ن‬
    ‫التنفيذيي إلجراء‬ ‫التحليل التنازىل "من المستويات العليا إىل الدنيا" هو ر‬
    ‫األكت فعالية فيما يتعلق بالحصول عىل مدخالت من الرؤساء‬ ‫•‬
    ‫ي‬
    ‫أنشطة تحليل مخاطر‪.‬‬
    ‫يجب مراعاة انه قد يحول تضارب المصالح أو المتطلبات القانونية الن ال يمكن التوفيق بينها دون الجمع ن‬
    ‫بي مسؤوليات معينة‬ ‫•‬
    ‫ي‬
    ‫ضمن مهمة وظيفية واحدة‪.‬‬
    ‫ه المهمة والرؤية‪.‬‬ ‫ن‬ ‫•‬
    ‫إن نقطة االنطالق األساسية عند تحديد وتطوير الخطة اإلستاتيجية للحوكمة وإدارة المخاطر وااللتام ي‬
    ‫التحليل التصاعدي "من المستويات الدنيا إىل العليا" هو ر‬
    ‫األكت فاعلية فيما يتعلق بمشاركة القوى العاملة ومختلف المديرين‬ ‫•‬
    ‫الن تواجهها القوى العاملة‪.‬‬ ‫ن‬ ‫ن‬ ‫ر‬
    ‫المباشين للمساعدة يف جمع المعلومات حول ما "يحدث بالفعل" يف بيئة العمل‪ ،‬والمخاطر الفعلية ي‬
    ‫ه تحديد وتحليل المخاطر وتحديد‬ ‫ن‬ ‫•‬
    ‫للخطوات الواجب اتخاذها عند تقييم المخاطر والتنسيق بي إجراءات اإلدارة والضوابط ي‬
    ‫إجراءات وضوابط محددة وواضحة لكل خطر‪.‬‬

    ‫نهاية القسم الثالث‪....‬‬


    ‫‪12‬‬
    ‫‪www.linkedin.com/in/nuralshehri‬‬
    ‫‪Nura A. Alshehri‬‬

    ‫القسم الرابع‪:‬‬

    ‫التنفيذ‬
    ‫‪ -4‬التثقيف‬ ‫‪ -3‬التواصل‬ ‫‪ -2‬السياسات‬ ‫‪ -1‬الضوابط‬
    ‫‪ -8‬االستجابة‬ ‫‪ -7‬االستعالم‬ ‫‪-6‬اإلبالغ‬ ‫‪ -5‬الحوافز‬

    ‫‪ -1‬الضوابط‪:‬‬

    ‫ثانيا‪ :‬االستقصائية‬ ‫أوال‪ :‬استباقية‬


    ‫ن‬
    ‫وتحفت السلوك‬ ‫▪ وضع ضوابط وإجراءات استباقية لتعزيز‬
    ‫▪ وضع ضوابط وإجراءات استقصائية لتحديد ما يحدث بالفعل‬ ‫المرغوب فيه ومنع وقوع الحوادث‪.‬‬
    ‫وما هو محتمل وقوعه من حيث السلوك والظروف واالحداث‬ ‫▪ يجب تحديد من سيقوم بكل نشاط ومن وكم المدة لتنفيذه‬
    ‫المرغوبة والغت مرغوبة‪.‬‬ ‫ن‬
    ‫للموظفي‪.‬‬ ‫الوع والتثقيف والدعم المناسب‬ ‫ر‬
    ‫ونش‬
    ‫ي‬
    ‫▪ الضوابط االستباقية تكشف فرص حدوث المخالفات أو األحداث ▪ يجب عىل الضوابط االستقصائية ان تكشف االحداث السلبية‬
    ‫ر‬
    ‫ومؤشات إمكانية حدوثها المحتملة‪.‬‬ ‫السلبية وتمنع حدوثها‬
    ‫▪ وضع قائمة مراجعة أداء األشخاص (استبيان) لسؤالهم مالحظات‬ ‫ن‬
    ‫وتأمي‬ ‫▪ وضع ضوابط مادية استباقية للوفاء بالمتطلبات اإللزامية‬
    ‫سء او اشتباه او مشاعرهم اتجاه المنظمة‪.‬‬
    ‫سلوك ي‬ ‫االمن والسالمة وحماية األصول المادية‪.‬‬
    ‫▪ وضع قائمة بمقابالت ترك العمل‪ ،‬إلرجاع أصول المؤسسة‬ ‫▪ وضع ضوابط تقنية تجعل التدخل ر‬
    ‫البشي غت مرصح به وممكن‬
    ‫وموقهم ومشاعرهم اتجاه المؤسسة بعد تركها‪.‬‬ ‫فقط للمديرين الذين خضعوا إلجراءات التحقق من خلفيتهم‬
    ‫مؤشات الضوابط التكنولوجية لتحديد السلوكيات‬‫▪ مراجعة ر‬ ‫المهنية‪.‬‬
    ‫ن‬
    ‫االلتام‪.‬‬ ‫السيئة والمحتملة لعدم‬ ‫▪ وضع نظام خاص يتيح تتبع وتصحيح حاالت التضارب وعدم‬
    ‫االتساق ن يف اإلجراءات المعمول بها‪.‬‬
    ‫(مثال عل الضوابط االستقصائية‪ :‬اإلبالغ ‪-‬االستعالم)‬ ‫(مثال عل الضوابط االستباقية‪ :‬السياسات‪ -‬التواصل‪-‬‬
    ‫التثقيف‪ -‬الحوافز)‬

    ‫ثالثا‪ :‬االستجابية‬
    ‫ن‬
    ‫التعاف من نتائج السلوكيات واالحداث والظروف وتصحيح نقاط الضعف‪.‬‬
    ‫ي‬ ‫▪ القيام بعملية‬
    ‫▪ تحديد شخص مسؤول عن ضمان تنفيذ أنشطة الرقابة التصحيحية‪.‬‬
    ‫▪ يجب ان تضع المنظمات أنشطة رقابية استجابية للعواقب عن طريق التحقيق واالستجابة لالزمات والتحقيقات الخارجية‪.‬‬
    ‫ز‬
    ‫غي المرغوب)‬‫لتعاف‪ -‬تصحيح نقاط الضعف‪ -‬درع السلوك ر‬ ‫ي‬ ‫(مثال عل الضوابط االستجابية‪ :‬ا‬

    ‫‪13‬‬
    ‫‪www.linkedin.com/in/nuralshehri‬‬
    ‫‪Nura A. Alshehri‬‬

    ‫‪ -2‬السياسات‪:‬‬
    ‫ز‬
    ‫المهت‪:‬‬ ‫أ‪ -‬انشاء مدونة السلوك‬
    ‫ي‬
    ‫المهت؟‬ ‫ز‬ ‫ماه وثيقة السلوك‬
    ‫ي‬ ‫ي‬
    ‫ن‬
    ‫وف المؤسسة ككل‪.‬‬
    ‫ه دليل يربط رسالة ورؤية وقيم المؤسسة والسياسات الرئيسية والسلوك المتوقع من قبل مجلس اإلدارة والقوى العاملة ي‬
    ‫ي‬

    ‫بي المحتويات المتشابهة ن يف النص والمضمون‪.‬‬


    ‫مهن‪ ،‬بيد أنه يجب ضمان االتساق ن‬ ‫ن‬ ‫ر‬
    ‫يمكن أن يكون هناك أكت من مدونة سلوك ي‬ ‫•‬
    ‫نشها عىل االنتنت)‪.‬‬‫الخارجيي (مثل ر‬
    ‫ن‬ ‫ونشها ألصحاب المصلحة‬ ‫توزيعها عىل جميع أصحاب المصلحة وكل األطراف بالمؤسسة‪ ،‬ر‬ ‫•‬
    ‫تحديد خيارات االعفاء واالستثناء من المدونة وتوضيح الجوانب القانونية والضوابط المهمة‪.‬‬ ‫•‬
    ‫التأكد من وضوح اللغة وفهمها من قبل الجميع‪.‬‬ ‫•‬
    ‫ُ ّ‬ ‫ن‬
    ‫المهن أنه سيتم الحفاظ عىل الشية بالنسبة ألي شخص يبلغ عن أي مخالفة‪ ،‬وأن توفر طريقة لإلبالغ‬‫ي‬ ‫يجب أن يحدد ميثاق السلوك‬ ‫•‬
    ‫بشكل شي‪.‬‬
    ‫ٍ‬

    ‫ب‪ -‬انشاء هيكل السياسات‪:‬‬

    ‫ماه مصفوفة السياسات واإلجراءات؟‬


    ‫ي‬
    ‫ن‬
    ‫االلتام بها‬ ‫جدول يربط كل سياسة بالمسؤول عنها‪ ،‬والمتطلبات واإلجراءات ذات الصلة والتدريب ذات الصلة ورفع التقارير والضوابط وأدلة‬

    ‫ً‬
    ‫تتضمن اإلدارة المالئمة للسياسات توفر المعرفة بجميع السياسات المعمول بها حاليا وتأكيد استالمها أو الحصول عىل إشعار‬ ‫•‬
    ‫باالستالم من قبل الفئات المستهدفة‪.‬‬
    ‫تصبح السياسات ر‬
    ‫أكت فاعلية عندما يتم مالءمتها مع الجمهور الذي سيقوم بتطبيقها والثقافة المؤسسية المحلية واللغة واألعراف‬ ‫•‬
    ‫والمتطلبات القانونية واالحتياجات‪ ،‬مع الحفاظ عىل تلبيتها للمعايت األساسية لعملية اتخاذ القرار‪ .‬كما يجب وضع صيغة نموذجية‬
    ‫للسياسات‪.‬‬
    ‫ن‬
    ‫القانونيي مراجعة واعتماد السياسات الخاصة بالمتطلبات القانونية‪.‬‬ ‫الختاء‬
    ‫يجب عىل ر‬ ‫•‬
    ‫ً‬ ‫ً‬ ‫ً‬ ‫ً‬
    ‫قد تحظر السياسات سلوكا معينا وتتطلب سلوكا معينا آخر‪.‬‬ ‫•‬
    ‫ّ‬
    ‫يمكن أن تساعد عملية ُموثقة لتطوير السياسات ن يف تجنب إصدار سياسات غت مرصح بها‪.‬‬ ‫•‬
    ‫من المهم تحديد الفئة المستهدفة بكل سياسة وتحديد هدفها قبل صياغة السياسة‪.‬‬ ‫•‬

    ‫‪ -3‬التواصل‪:‬‬

    ‫أ‪ -‬وضع خطة لرفع التقارير‪:‬‬

    ‫وذلك بتحديد التقارير الخارجية الصادرة للجهات الرقابية وتحديد التقارير الداخلية إلدارة قدرات المؤسسة وانشاء قواعد بيانات (مصفوفات)‬
    ‫لالحتفاظ بها‪ .‬كما يجب تحليل التقارير وتحديد الثغرات واإلجراءات المناسبة لحلها‪.‬‬

    ‫‪14‬‬
    ‫‪www.linkedin.com/in/nuralshehri‬‬
    ‫‪Nura A. Alshehri‬‬

    ‫ب‪ -‬وضع خطة التواصل‪:‬‬

    ‫يجب االخذ نف االعتبار أن عمليات التواصل ال تتم جميعها من خالل األساليب الرسمية‪ ،‬فإنه ن‬
    ‫ينبغ مراعاة عمليات التواصل غت الرسمية ألنه‬
    ‫ي‬ ‫ي‬
    ‫ن‬
    ‫تحسي األداء واتخاذ القرار‪ .‬ويجب االحتفاظ بسجل دقيق وكامل لكافة‬ ‫أكت‪ .‬ويتيح التواصل الفعال داخل المؤسسة عملية‬‫قد ينتج عنها أثر ر‬
    ‫ن‬
    ‫االلتام‪.‬‬ ‫االتصاالت كدليل للمؤسسة للتأكيد عىل‬

    ‫‪ -4‬التثقيف‪:‬‬
    ‫اهم النقاط ز يف عنرص الثقيف‪:‬‬
    ‫ً‬ ‫ّ‬ ‫ن‬
    ‫وف المؤسسة ككل مواد تثقيفية ُمعدة خصيصا لكل فئة مستهدفة وألغراض‬
    ‫يجب أن يتلف مجلس اإلدارة واإلدارة والقوى العاملة ي‬ ‫•‬
    ‫ّ‬
    ‫ُمحددة‬
    ‫وااللتام وسائل للحصول عىل دليل يثبت إتمام وفهم المواد التثقيفية ُ‬
    ‫المقدمة‪.‬‬ ‫ن‬ ‫يجب أن تتضمن قدرات الحوكمة وإدارة المخاطر‬ ‫•‬
    ‫تدرين للتأكد من‬
    ‫ري‬ ‫إنشاء وسائل يمكن للقوى العاملة من خاللها الحصول عىل دعم متكامل ن يف بيئة العمل المعتاد‪ .‬تطبيق وإدارة برنامج‬ ‫•‬
    ‫بالتاىل نقل المعرفة والمهارات إىل وظائفهم‪.‬وذلك بوضع منهج محدد لكل‬ ‫ي‬ ‫تحقيق كل فئة مستهدفة أهداف التدريب وأنه يمكن لهم‬
    ‫ن‬
    ‫وف المؤسسة ككل للوفاء بمسؤولياتهم‬ ‫تدرين مناسب للسلطة اإلدارية واإلدارة والقوى العاملة ي‬
    ‫ري‬ ‫وظيفة وبرنامج‬
    ‫تتضمن ما يجب أن تعرفه كل مجموعة حول‬ ‫ّ‬ ‫يجب أن يكون لدى المؤسسة خطة توعية وتثقيف لكل مجموعة ُمستهدفة بحيث‬ ‫•‬
    ‫ن‬
    ‫وااللتام‪.‬‬ ‫ن‬
    ‫وااللتام ومسؤولياتهم عن أنشطة الحوكمة وإدارة المخاطر‬ ‫قدرات الحوكمة وإدارة المخاطر‬
    ‫ام بموجب القانون بما ن يف ذلك تحديد من يجب أن يحصل عىل التثقيف والمحتوى‬ ‫يجب أن تحدد المؤسسة التثقيف اإللز ي‬ ‫•‬
    ‫الن يمكن استخدامها لكل دورة تدريبية مطلوبة‬‫المطلوب والوقت المطلوب واألساليب ي‬
    ‫الوع والتثقيف وتوفت خط الدعم المستمر ُيمكنون األفراد من معرفة ما هو متوقع‪ ،‬وكذلك تقليل احتمالية وقوع األخطاء‬ ‫ي‬ ‫أن‬ ‫•‬
    ‫ن‬
    ‫وااللتام‪.‬‬ ‫ام‪ ،‬والشعور باالطمئنان عند رفع التقارير بشأن أي مخالفات أو عيوب ن يف قدرات الحوكمة وإدارة المخاطر‬
    ‫والسلوك اإلجر ي‬

    ‫معلومة‪:‬‬
    ‫الفرق ر ز‬
    ‫بي خط الدعم والخط الساخن‪:‬‬

    ‫خط الدعم‬
    ‫• لطرح االسئلة واالستفسارات‬

    ‫الخط الساخن‬
    ‫• لرفع البالغات بشأن المخاوف‬
    ‫‪15‬‬
    ‫‪www.linkedin.com/in/nuralshehri‬‬
    ‫‪Nura A. Alshehri‬‬

    ‫ز‬
    ‫واالليام؟‬ ‫ما هو منهاج الدورات التدريبية للحوكمة وإدارة المخاطر‬
    ‫ً‬
    ‫والن قد تتضمن وصفا لكل دورة وأهدافها وطريقة‬
    ‫خطة تحدد ترتيب وتوقيت جميع الدورات لوظيفة معينة أو مجموعة من الوظائف‪ ،‬ي‬
    ‫وأسلوب تقديمها‬

    ‫‪ -5‬الحوافز‪:‬‬

    ‫وذلك بتحديد السلوك المرغوب فيه‪ ،‬والتوظيف والتقية عىل التوقعات السلوكية وتطبيق برامج الرواتب والمكافآت والتقدير عىل السلوك‬ ‫•‬
    ‫النموذج والقيادي‪ .‬كما يجب تشجيع الحوافز لكل من يرفع تقرير بشأن السلوكيات السيئة أو العيوب ن يف القدرات‪ .‬ويجب الذكر مكافآت‬
    ‫ر ي‬
    ‫ن‬
    ‫وظائف مراقبة االلتام يجب أال تتضمن حوافز مرتبطة بزيادة اإليرادات واالرباح بأي شكل من األشكل‪.‬‬

    ‫‪ -6‬مسارات اإلبالغ‪:‬‬
    ‫اإلبالغ يبدأ بـ ـ استالم البالغات‪ :‬بكل القنوات المتاحة الرسمية والغت رسمية مع وجود إجراءات لحماية هوية ُ‬
    ‫المخطرين‪.‬‬

    ‫ومن ثم فرز البالغات وتوجيهها‪ :‬وذلك بتصنيفها وإصدار بروتوكوالت التوجيه والرفع‪ .‬كما يجب أن تكون مسارات التصعيد متسقة‪.‬‬

    ‫ن‬
    ‫االلتام بالمتطلبات القانونية‪.‬‬ ‫ن‬
    ‫للمبلغي او التقارير او طرق التوجيه مع‬ ‫ز‬
    ‫االليام بمتطلبات حماية البيانات‪ :‬سواء‬ ‫ً‬
    ‫وأختا‬

    ‫التال باالعتبار‪:‬‬
    ‫ي‬ ‫كما يجب اخذ‬
    ‫ّ‬
    ‫الجد‪.‬‬ ‫من المهم جدا تصميم القدرات بحيث يمكن ألصحاب المصلحة الوثوق ن يف أن مخاوفهم تؤخذ عىل محمل‬ ‫▪‬
    ‫استخدام الموارد التكنولوجية كقنوات لتقديم البالغات‪.‬‬ ‫▪‬
    ‫ا‬
    ‫مباشة مع المؤسسة بدل من اللجوء ر‬‫تشجيع أصحاب المصلحة عىل التعبت عن مخاوفهم ر‬
    ‫مباشة إىل قنوات خارجية‪.‬‬ ‫▪‬

    ‫‪ -7‬االستعالم‪:‬‬
    ‫ن‬
    ‫تحسي اإلجراءات والضوابط‪ ،‬وتقليل الحاالت المستقبلية من‬ ‫الن تم الحصول عليها عن طريق عملية االستعالم ن يف‬
    ‫تساعد المعلومات ي‬
    ‫ً‬ ‫ً‬
    ‫السلوكيات والظروف واألحداث غت المرغوب فيها‪ .‬كما ويعد جمع المعلومات من خالل استخدام الموارد التكنولوجية جزءا مهما من عملية‬
    ‫االستعالم‪ .‬وتركز عملية االستعالم عىل كل من‪:‬‬

    ‫انشاء مسارات متعددة للحصول عل المعلومات (اجتماعات ومحادثات رسمية وغت رسمية – ترسيخ سياسة الباب المفتوح –‬ ‫▪‬
    ‫استخدام الحلول التكنولوجية)‪.‬‬
    ‫وضع منهج متكامل لالستبيانات االستقصائية والتقييمات الذاتية‪( .‬إمكانية اإلجابة بدون كشف هوية – تقديم حوافز عىل‬ ‫▪‬
    ‫المشاركة)‬
    ‫جمع المعلومات من خالل المالحظات والمحادثات‪.‬‬ ‫▪‬
    ‫اعداد تقارير حول المعلومات والنتائج‪.‬‬ ‫▪‬

    ‫‪16‬‬
    ‫‪www.linkedin.com/in/nuralshehri‬‬
    ‫‪Nura A. Alshehri‬‬

    ‫‪-8‬االستجابة‪:‬‬
    ‫‪ -1‬انشاء فريق عمليات التحقيق‪:‬‬
    ‫الن تم تحديدها بأي طريقة (مخاوف ‪-‬بالغات‪ -‬شكاوى)‪ .‬ووضع عملية فرز أولية لفصل‬ ‫أساس لمعالجة القضايا ي‬
    ‫ي‬ ‫وذلك بإنشاء فريق‬
    ‫الن تحتاج اىل إجراءات أطول‪ .‬ويجب تحديد فئات القضايا ي‬
    ‫الن يتم رفعها اىل اإلدارة العليا او‬ ‫اىل يمكن حلها بشعة عن تلك ي‬ ‫القضايا ي‬
    ‫الخارج فور التحقق من صحتها وذلك بسبب تأثتها الكبت المحتمل وقوعه عىل المنظمة‪.‬‬
    ‫ر ي‬ ‫المستشار‬

    ‫ر ي‬
    ‫خارج والمتعلقة بادعاءات ارتكاب المخالفات‪ ،‬يجب عىل المؤسسة التعاون مع‬ ‫الن يقوم بها طرف‬
    ‫فيما يتعلق بالتحقيقات واالستفسارات ي‬
    ‫ر‬ ‫ن‬ ‫‪.‬‬ ‫ن‬ ‫ن‬
    ‫الخارجيي من خالل االستجابة إىل طلباتهم وعند إجراء مراجعة داخلية والتحقيق يف االدعاءات أو مؤشات ارتكاب المخالفات‪،‬‬ ‫المحققي‬
    ‫يجب عىل اإلدارة فهم الحقائق والظروف واألسباب الجذرية والحلول المناسبة لمثل هذه االدعاءات أو ر‬
    ‫مؤشات ارتكاب المخالفات‬

    ‫‪ -2‬االستعداد لمواجهة األزمات‪:‬‬


    ‫الن قد تنشأ ووضع قائمة بأمثلة محددة لالزمات محتملة الحدوث او ذات التأثت المرتفع‪ .‬ويجب تحليل‬ ‫وهنا يجب تحديد أنواع االزمات ي‬
    ‫التاىل‪:‬‬
    ‫ي‬ ‫تأثت كل نوع من االزمات من خالل‬
    ‫والخارج وتحليل المخاطر‪.‬‬ ‫ن‬ ‫• مراجعة‬
    ‫ر ي‬ ‫الداخىل‬
    ‫ي‬ ‫السياقي‬
    ‫ن‬
    ‫الرئيسي او األنظمة‪.‬‬ ‫• تحليل االثار المتتبة عىل الخسارة والتأخت وعدم القدرة للوصول اىل األشخاص‬
    ‫االحتياط‪.‬‬
    ‫ي‬ ‫• تحليل احتمالية فقدان المعلومات بناء عىل استاتيجيات االرشفة\ النسخ‬
    ‫كما يجب ان يتم تطوير خطة االستجابة لألزمات واستمرارية األعمال وذلك بتحديد األحداث ذات تأثت كبت بمستوى أزمة‪.‬‬

    ‫‪ -3‬تتبع تنفيذ الحلول‪ :‬باالستجابة اىل مل عملية تحقيق او ازمة وفقا للعمليات والخطط الموضوعة‪.‬‬

    ‫ر ز‬
    ‫بتحسي القدرات‪ :‬باقتاح التغيتات االزم اجرائها من اجل اصالح نقاط الفشل والضعف‪ .‬وحل المشكالت والحوادث المبلغ عنها‬ ‫‪ -4‬قم‬
    ‫بخطط تصحيحية‪.‬‬

    ‫‪ -5‬وضع إجراءات تأديبية وإعادة تأهيل‪ :‬يجب اجراء مراجعة دورية لإلجراءات التأديبية لضمان االتساق‪.‬‬

    ‫‪ -6‬اإلفصاح‪ :‬وذلك بالكشف عن نتائج التحقيقات ألصحاب المصلحة الخار ن‬


    ‫جيي ووضعا إجراءات كشف طوعية عن النتائج ألصحاب‬
    ‫ن‬
    ‫والداخليي بحسب االقتضاء ومنهم الجهات الرقابية‪ ،‬والسلطات والعمالء وغتهم‪.‬‬ ‫المصلحة الخارجي ن‬
    ‫ي‬

    ‫بعض االعتبارات العامة ز يف عنرص التنفيذ‪:‬‬


    ‫ن‬
    ‫للمرشحي لشغل مناصب ذات صالحيات كبتة لتحديد ما إذا كان هناك أي حاالت لتضارب‬ ‫يجب إجراء التحقق من الخلفية المهنية‬ ‫•‬
    ‫المصالح‪ ،‬أو وجود سجل من المخالفات القانونية أو السلوكيات غت األخالقية‪ ،‬وتوافق القيم الشخصية مع القيم المؤسسية‪.‬‬
    ‫ا ن‬
    ‫والن ن يف حالة وقوعها‬
    ‫تمويل خسائر المخاطر مفيد عادة يف التعامل مع المخاطر ذات احتمالية الحدوث المنخفضة والتأثت المرتفع‪ ،‬ي‬ ‫•‬
    ‫تتطلب توفت موارد مالية تتجاوز إمكانيات المؤسسة‪.‬‬
    ‫التنظيم المرغوب فيه‪.‬‬
    ‫ي‬ ‫ن يف سياق نموذج القدرات الخاص بالحوكمة وإدارة المخاطر وااللتام‪ ،‬تشت كلمة "تعزيز" إىل السلوك‬
    ‫ن‬ ‫•‬
    ‫نهاية القسم الرابع‪...‬‬
    ‫‪17‬‬
    ‫‪www.linkedin.com/in/nuralshehri‬‬
    ‫‪Nura A. Alshehri‬‬

    ‫القسم الخامس‪:‬‬

    ‫المراجعة‬
    ‫ر ز‬
    ‫التحسي‬ ‫‪-3‬‬ ‫‪ -2‬التأكيد‬ ‫‪ -1‬المراقبة‬

    ‫وااللتام بواسطة وظيفة تأكيد موضوعية ومستقلة سواء كانت داخلية أو خارجية‬ ‫ن‬ ‫يتم التأكيد عىل فعالية قدرات الحوكمة وإدارة المخاطر‬
    ‫بالنسبة للمؤسسة (المراجعة)‪ .‬كما يحتاج كل من اإلدارة ومجلس اإلدارة إىل تأكيدات مستقلة وموضوعية حول فعالية وأداء قدرات الحوكمة‬
    ‫ن‬
    ‫وااللتام‪.‬‬ ‫ن‬
    ‫وااللتام والتأكد من أن لديهم معلومات دقيقة التخاذ القرارات بشأن قدرات الحوكمة وإدارة المخاطر‬ ‫وإدارة المخاطر‬

    ‫التأ كيد‬ ‫المراقبة‬


    ‫مراقبة وتقييم تصميم قدرات الحوكمة ‪ -‬تحليل ورفع تقارير عن‬
    ‫يجب أن يركز التأكيد عىل إمكانية قدرات الحوكمة وإدارة المخاطر‬ ‫نتائج أنشطة المراقبة‪ -‬تحديد المعلومات المستخدمة لدعم تقييم‬
    ‫ن‬
    ‫االلتام بمعايت اتخاذ القرار‪.‬‬ ‫وااللتام ن يف تحقيق أهدافها مع‬
    ‫ن‬ ‫القدرات‬
    ‫تكون جهود التأكيد ر‬
    ‫أكت فعالية عند استخدام نهج قائم عىل‬
    ‫تحليل درجة االعتماد عىل األنظمة التكنولوجية مقارنة بتطبيق‬
    ‫المخاطر‬
    ‫الضوابط يدويا‪ .‬وذلك عند وضع هيكل لتكنولوجيا الحوكمة وإدارة‬
    ‫يجب أن يتم التأكيد من قبل األفراد الذين لديهم الفهم األعمق‬ ‫ن‬
    ‫وااللتام ‪،‬يتم تمكينها من خالل توفت بنية تكنولوجية‬ ‫المخاطر‬
    ‫لإلجراءات والضوابط‬ ‫ن‬
    ‫تتكامل مع االستثمارات الحالية يف التكنولوجيا وتستخدمها عندما‬
    ‫ً‬
    ‫يكون ذلك مناسبا‪.‬‬

    ‫ر ز‬
    ‫التحسي‬
    ‫ن‬
    ‫لتحسي القدرات دوريا‪.‬‬ ‫مراجعة كافة المعلومات واإلجراءات والضوابط‬

    ‫ن‬
    ‫للتحسي وإبالغ اإلدارة ومجلس اإلدارة بها‪.‬‬ ‫وضع خطة‬

    ‫انتىه ‪...‬‬

    ‫‪18‬‬

    You might also like