Professional Documents
Culture Documents
:يُستخدم هذا البيان تحت عنوان " مراقبة الوثيقة" لتسجيل ومراقبة التغييرات التي تحدث في أداة تقييم المخاطر وتشمل 3أقسا
.ا''النته'اء منت'''قييم' ا''لمخاطر ( مع'دو ا''لوثيقة)-ويتم' جمع' معلوماتح'ولمع'ديا''لوثيقة ف'''يهذا ا''لقسم' 1. 1.
.ا'عتماد ت'''قييم' ا''لمخاطر (مسؤولو ا'عتماد ا''لوثيقة) -ويتم' جمع' معلوماتح'ولمرا'جعيومسؤوليا'عتماد ا''لوثيقة ف'''يهذا ا''لقسم' 1.2.
.س''جلا''لتغييرا'تا''لمجراة علىت'''قييم' ا''لمخاطر -ي''تم' ت'''سجيلا''لتغييرا'تا''لتيأ'جريتعلىأداة ا''لتحليل1.3.
.مالحظة :يتم ملء المعلومات بدقة في كل قسم وفقا لإلرشادات الواردة في هذا المجال
يشمل القسم التالي سجل التغييرات المجراة على هذه الوثيقة .تعتبر هذه الوثيقة وثيقة قيد المراقة ويجب أن يتم االحتفاظ به
سجل المراجعة
سجل المراجعة
ة" لتسجيل ومراقبة التغييرات التي تحدث في أداة تقييم المخاطر وتشمل 3أقسام
يتم' جمع' معلوماتح'ولمع'ديا''لوثيقة ف'''يهذا ا''لقسم' 1. 1.
) -ويتم' جمع' معلوماتح'ولمرا'جعيومسؤوليا'عتماد ا''لوثيقة ف'''يهذا ا''لقسم' 1.2.
ي''تم' ت'''سجيلا''لتغييرا'تا''لتيأ'جريتعلىأداة ا''لتحليل1.3.
وفقا لإلرشادات الواردة في هذا المجال
ة)
ضو فريق استمرارية األعمال بالتعاون مع عضو آخر من الموظفين على دراية كبيرة بالوظائف والعمليات التي تدعمها وحدة األعمال .بينم
لشبكات .يجوز للجهات المالكة للعملية أن تدرج المالحظات الواردة من أطراف أخرى مثل مدير الشؤون المالية والجهات المختصة بتكنولوج
قة ( أي األشخاص) الذين يعملون على االنتهاء من هذا النموذج
االسم
اإلجراء :أدخل اسم الشخص /األشخاص الذين قاموا بتعبئة
هذا النموذج .قم بإدراج أسماء األشخاص الذين أجريت معهم
.المقابلة
لوثيقة)
)
ل هذا التحليل للمستوى اإلداري التالي للمراجعة /التسجيل النهائي
االسم
اإلجراء :أدخل أسماء الشخص /األشخاص الذين قاموا
.بمراجعة هذا النموذج .بما في ذلك أسماء المراجعين
ة على الوثيقة)
ً
زداد آثارها المحتملة وتتغير أولوياتها الستعادة األعمال .يجب تحديث تقييم المخاطر على األقل سنويا لضمان أن هذه التغيرات قد تم توثيقه
ة لألعمال
سية
وقت المستهدف لالستعادة والموارد الالزمة الستعادة العمليات
استمرارية األعمال
ى هذه الوثيقة .تعتبر هذه الوثيقة وثيقة قيد المراقة ويجب أن يتم االحتفاظ بها وفقا إلطار الحفاظ على استمرارية األعمال
رقم اإلصدار
اإلجراء :أدخل رقم اإلصدار
.1مراقبة الوثيقة
وتشمل 3أقسام
ا ا''لقسم' 1.2.
ظفين على دراية كبيرة بالوظائف والعمليات التي تدعمها وحدة األعمال .بينما ينتهي الجهات المالكة للعملية والمديرون من استبيان تقييم ال
ردة من أطراف أخرى مثل مدير الشؤون المالية والجهات المختصة بتكنولوجيا المعلومات /الشبكات
ج
:رقم الجوال
اإلجراء :أدخل أرقام الجوال لهؤالء األشخاص ممن أجريت
.معهم المقابالت
ئي
رقم الجوال
اإلجراء :أدخل رقم جوال التواصل لمن قاموا بمراجعة هذا
.النموذج
تحديث تقييم المخاطر على األقل سنويا ً لضمان أن هذه التغيرات قد تم توثيقها ومراعاتها في خطة استمرارية أعمال اإلدارات /المنافذ .لذا ي
تاريخ المراجعة
اإلجراء :أدخل تاريخ المراجعة
.1مراقبة الوثيقة
دة األعمال .بينما ينتهي الجهات المالكة للعملية والمديرون من استبيان تقييم المخاطر لتحديد المعلومات األساسية للعملية و اآلثار المترتبة
مختصة بتكنولوجيا المعلومات /الشبكات
:التاريخ
.اإلجراء :أدخل تاريخ المقابلة
التاريخ
اإلجراء :أدخل تاريخ المراجعة والتسجيل النهائي
رات قد تم توثيقها ومراعاتها في خطة استمرارية أعمال اإلدارات /المنافذ .لذا يجب عند تحديث تقييم المخاطر أن يتم مراعاة اآلثار المترتبة
الصفحات المتغيرة
اإلجراء :ادخل الصفحة (الصفحات) التي تم تغييرها
ن من استبيان تقييم المخاطر لتحديد المعلومات األساسية للعملية و اآلثار المترتبة على عدم توفر الخدمة ووقت استعادة عمليات /وظائف ال
إلدارات /المنافذ .لذا يجب عند تحديث تقييم المخاطر أن يتم مراعاة اآلثار المترتبة على
[ يجب أن يتم تعبئة الجدول بحسب منهجية إدارة المخاطر والمعدة باالستعانة با
أمثل
مثال على مقياس التأثير
مستوى التأثير
#
منخفض 2
متوسط 3
مرتفع 4
مرتفع جداً 5
المخاطر والمعدة باالستعانة بالدليل اإلرشادي حيث أن مستويات وفئات التأثير واالحتمالية
أمثلة]
فئات التأثير
التأثير على السمعة واالنطباع
التأثيرات القانونية التأثيرات المالية
العام
ال يتجاوز التأثير المالي
10,000لاير بحد أقصى أو ال تأثير غير مهم فى المسائل
تأثير طفيف أو بدون تأثير.
يزيد معدل االنحراف عن %1القانونية الداخلية
من الميزانية.
تغطية إعالمية سلبية من قبل تأثير محدود فى المسائل يتراوح التأثير المالي من
50,000لاير إلى 100,000القانونية (والتي قد تؤدي ،على وسائل اإلعالم المحلية و /أو
سبيل المثال ،إلى إبالغ الجهات فقدان ثقة العمالء والجهات لاير واالنحراف يتراوح من
المعنية القانونية عن هذه الحوادث). %1إلى %3عن الميزانية
شرح االحتمالية
من غير المتوقع حدوثه بتاتا ً ولم يحدث خالل آخر 3سنوات
من غير المحتمل حدوثه مع وجود احتمال ضئيل للحدوث ولم يحدث أكثر من مرة خالل آخر 3سنوات
من الممكن حدوثه أحيانا ً وقد حدث لمرة أو مرتين خالل آخر سنة
من المحتمل حدوثه وقد حدث لمرة أو مرتين خالل آخر 6أشهر
من المتوقع حدوثه بشكل متكرر وقد حدث ألكثر من مرة خالل آخر 3أشهر
ل آخر 3سنوات
المتأصلة
25 20
20 16
15 12
10 8
5 4
5 4
مرتفع جداً مرتفع
حسين
ض التحسين
سين
ين
ت المخاطر
.3تقييم المخاطر
1
مثال :سجل الموظفين إدارة الموارد البشرية – شؤون الموظفين
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
سجل المخاطر
مثال :تحتوي قاعدة البيانات هذه على كافة معلومات الموظفين في الشركة بما فيها بعض المعلومات السرية والحساسة والتي قد يؤدي
تسريبها إلى آثار قانونية جسيمة وآثار على سمعة الشركة
التأثير احتمالية الوقوع الضوابط الحالية
اإلجراء :أدخل الضوابط الحالية
للتعامل مع المخاطر
التأثير
20% 12
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
المسؤول عن المخاطر وصف مستوى المخاطر مستوى المخاطر المتبقية
نقل المخاطر من الممكن التخطيط لوضع ضوابط إضافية إن أمكن ذلك
الضوابط األخرى
اإلجراء :أدخل الضوابط األخرى للتصدي
للمخاطر