ISO 31000:2018

RISK
MANAGMENT
 ‫بنود المواصفة ‪ISO 31000:2018‬‬

‫اطار العمل‬ ‫مبادئ ارشادية‬

‫يحدد العملية‬ ‫إلنشاء اطار العمل‬

‫‪ -5‬عملية‬ ‫‪ -4‬اطار عمل‬

‫ادارة المخاطر‬ ‫‪ -3‬مبادئ‬
‫ادارة المخاطر‬
‫ادارة المخاطر‬

‫اداء العملية يقدم تغذية‬

‫عكسية لتقييم اطار العمل‬
‫“‬
‫‪ -3‬مبادئ ادارة المخاطر‬
‫”‬
‫‪ 3-1‬إدارة المخاطر تحقق وتحمي القيمة‬

‫تس&اهم إدارة المخاط&ر ف&ي تحقي&ق أهداف قابل&ة للتحقي&ق وتحس&ين‬ ‫‪‬‬

‫األداء ‪ ،‬عل&ى س&بيل المثال ‪ ،‬الص&حة والس&المة البشري&ة ‪ ،‬واألم&ن‬

‫‪ ،‬واالمتثال القانون&&&ي والتنظيم&&&ي ‪ ،‬القبول ‪ ،‬وحماي&&&ة البيئ&&&ة ‪،‬‬
‫وجودة المنت&&&&&&&ج ‪ ،‬وإدارة المشاري&&&&&&&ع ‪ ،‬والكفاء&&&&&&&ة ف&&&&&&&ي‬
‫العمليات ‪،‬الحكم والسمعة‪.‬‬
‫‪ 3-2‬إدارة المخاطر هي جزء ال يتجزأ من‬
‫جميع العمليات التنظيمية‬

‫ال تع&د إدارة المخاط&ر نشاطً&ا منفص&الً ع&ن األنشط&ة والعمليات‬ ‫‪‬‬

‫الرئيسية لـ المنظمة‪.‬‬

‫إدارة المخاط&&&ر ه&&&ي جزء م&&&ن مس&&&ؤوليات اإلدارة وجزء ال‬ ‫‪‬‬

‫يتجزأ م&&ن جمي&&ع العمليات التنظيمي&&ة ‪ ،‬بم&&ا ف&&ي ذل&&ك التخطي&&ط‬

‫االستراتيجي وجميع المشاريع وإدارة التغيير‪.‬‬
 ‫‪ 3-3‬إدارة المخاطر هي جزء من عملية‬
‫صنع القرار‬

‫تساعد إدارة المخاطر صانعي القرار على اتخاذ خيارات مستنيرة وتحديد‬ ‫‪‬‬

‫أولويات اإلجراءات والتمييز بين المسارات البديلة للعمل‪.‬‬

 ‫‪ 3-4‬إدارة المخاطر تعالج بوضوح عدم‬
‫اليقين‬

‫تأخ&&ذ إدارة المخاط&&ر بشك&&ل واض&&ح ف&&ي االعتبار عدم اليقي&&ن‬ ‫‪‬‬

‫وطبيعة عدم اليقين هذا وكيف يمكن أن تكون معالجتها‪.‬‬

 ‫‪ 3-5‬إدارة المخاطر بشكل منتظم ومنظم‬
‫وفي الوقت المناسب‪.‬‬

‫يس&&هم النه&&ج المنظ&&م والمؤق&&ت والمحدد إلدارة المخاط&&ر ف&&ي الكفاء&&ة‬ ‫‪‬‬

‫والوصول الى نتائج متسقة وقابلة للمقارنة وموثوقة‪.‬‬

 ‫‪ 3-6‬تعتمد إدارة المخاطر على أفضل‬
‫المعلومات المتاحة‪.‬‬

‫تس&&تند مدخالت عملي&&ة إدارة المخاط&&ر عل&&ى مص&&ادر المعلومات مث&&ل‬ ‫‪‬‬

‫ال&&&بيانات التاريخي&&&ة ‪،‬الخ&&&برة ‪ ،‬وردود فع&&&ل أص&&&حاب المص&&&لحة ‪،‬‬

‫والمالحظات ‪ ،‬والتنبؤات ‪ ،‬وتقديرات الخ&&براء‪ .‬وم&&ع ذل&&ك ‪ ،‬يج&&ب عل&&ى‬
‫ص&انعي القرار أ&ن يطلعوا عل&ى جمي&ع المعلومات‪ ،‬ويج&ب أ&ن يأخذوا بعي&ن‬
‫االعتبار ‪ ،‬أ&ي قيود عل&ى ال&بيانات أ&و النمذج&ة المس&تخدمة ف&ي االدارة أ&و‬
‫إمكانية االختالف بين الخبراء‪.‬‬
 ‫‪ 3-7‬مناسبة إدارة المخاطر‬

‫تتماش&ى إدارة المخاط&ر م&ع الس&ياق الخارج&ي والداخل&ي للمؤس&سة‬ ‫‪‬‬

‫وملف بيانات المخاطر‪.‬‬

 ‫‪ 3-8‬تأخذ إدارة المخاطر في االعتبار‬
‫العوامل البشرية والثقافية‪.‬‬

‫تدرك إدارة المخاط&&ر قدرات وتص&&ورات ونواي&&ا األفراد الخارجيي&&ن‬ ‫‪‬‬

‫والداخليين يمكن أن تسهل أو تعرقل تحقيق أهداف المنظمة ‪..‬‬

 ‫‪ 3-9‬إدارة المخاطر شفافة وشاملة‬

‫المشاركة المالئمة وفي الوقت المناسب ألصحاب المصلحة ‪ ،‬وعلى‬ ‫‪‬‬

‫وجه الخصوص ‪ ،‬صناع القرار على جميع المستويات‬

‫أﺻﺤﺎب اﻟﻤﺼﻠﺤﺔ يجب أن ﻳﺘﻢ ﺗﻤﺜﻴﻠﻬﻢ ﺑﺸﻜﻞ ﻣﻨﺎﺳﺐ وأن ﻳﺆﺧﺬوا ﻓﻲ‬ ‫‪‬‬

‫اﻻﻋﺘﺒﺎر ﺁراﺋﻬﻢ ﻋﻨﺪ ﺗﺤﺪﻳﺪ المعايير‪.‬‬

‫‪ 3-10‬إدارة المخاطر ديناميكية ومتكررة‬
‫وتستجيب للتغيير‬

‫م&&&ع حدوث أحداث خارجي&&&ة وداخلي&&&ة ‪ ،‬يت&&&م تغيي&&&ر الس&&&ياق‬ ‫‪‬‬

‫والمعرفة ‪ ،‬والمراقبة والمراجعة ‪،‬‬

‫تظه&&ر مخاط&&ر جديدة ‪ ،‬وبع&&ض التغيي&&ر ‪ ،‬وتختف&&ي أخريات‪.‬‬ ‫‪‬‬

‫لذلك ‪ ،‬إدارة المخاطر بشكل مستمر وتستجيب للتغيير‪.‬‬

‫‪ 3-11‬إدارة المخاطر يسهل التحسين المستمر‬
‫للمنظم‪E‬ة‬

‫يجب على المنظمات تطوير وتنفيذ استراتيجيات لتحسين نضج إدارة المخاطر‬ ‫‪‬‬

‫جنبا إلى جنب مع جميع الجوانب األخرى لم&نظمتهم‪.‬‬

‫“‬
‫‪ - 4‬االطار العام‬
‫”‬
 ‫‪ 4-1‬عام‬

‫‪ ‬يعتم&د نجاح إدارة المخاط&ر عل&ى فعالي&ة إطار اإلدارة الذي يقدم األس&س والترتيبات‬
‫التي ستضمها في جميع أنحاء المنظمة على جميع المستويات‪.‬‬

‫‪ ‬إطار العم&&ل يس&&اعد ف&&ي إدارة المخاط&&ر بفعالي&&ة م&&ن خالل تط&&بيق عملي&&ة إدارة‬
‫المخاط&ر ويضم&ن اإلطار أ&ن المعلومات حول المس&تويات المختلف&ة وضم&ن الس&ياقات‬
‫المحددة للمنظمة‪.‬‬

‫‪ ‬يضم&&&ن االطار اإلبالغ ع&&&ن المخاط&&&ر المس&&&تمدة م&&&ن هذه العمليات بشك&&&ل كاف‬
‫واس&تخدامها كأس&اس لص&نع القرار والمس&اءلة عل&ى جمي&ع المس&تويات التنظيمي&ة ذات‬
‫الصلة‪.‬‬
‫يصف هذا البند المكونات الضرورية إلطار إدارة المخاطر‬ ‫‪‬‬
‫والطريقة التي يتم بها‬
‫تترابط بطريقة متكررة ‪ ،‬كما هو موضح في الشكل التالي‪:‬‬
 ‫‪ 4-2‬التزام القيادة بإدارة المخاطر‬

‫تصميم إطار إلدارة المخاطر (‪)4.3‬‬

‫فهم المنظمة وسياقها (‪)4.3.1‬‬
‫وضع سياسة إدارة المخاطر (‪)4.3.2‬‬

‫‪A‬‬
‫المساءلة (‪)4.3.3‬‬
‫االندماج في العمليات التنظيمية (‪)4.3.4‬‬
‫الموارد (‪)4.3.5‬‬
‫إنشاء ألية االتصاالت الداخلية وإعداد التقارير (‪)4.3.6‬‬
‫إنشاء ألية االتصاالت الخارجية وإعداد التقارير (‪)4.3.7‬‬ ‫‪P‬‬
‫تنفيذ إدارة المخاطر (‪)4.4‬‬
‫التحسين المستمر لإلطار(‪)4-6‬‬ ‫تنفيذ إطار إدارة المخاطر (‪)4.4.1‬‬
‫تنفيذ عملية إدارة المخاطر (‪)4.4.2‬‬

‫‪C‬‬ ‫رصد واستعراض إطار العمل (‪)4.5‬‬

‫‪D‬‬
 ‫‪ 4-2‬التعهد وااللتزام‬

‫‪ ‬يتطل&ب تط&بيق إدارة المخاط&ر وضمان فعاليته&ا المس&تمرة قوة واس&تدامة االلتزام م&ن‬
‫قب&ل إدارة المنظم&ة ‪ ،‬وكذل&ك التخطي&ط االس&تراتيجي والدقي&ق لتحقيق&ه وااللتزام عل&ى‬
‫جميع المستويات‪.‬‬
‫يجب على اإلدارة‪:‬‬
‫‪ ‬تحديد وتأييد سياسة إدارة المخاطر ‪.‬‬
‫‪ ‬التأكد من أن سياسة المنظمة إلدارة المخاطر و المخاطر متوازية ‪.‬‬
‫‪ ‬تحديد مؤشرات أداء إدارة المخاطر التي تتوافق مع مؤشرات األداء للمنظمة‪.‬‬
‫‪ ‬محاذاة أهداف إدارة المخاطر مع أهداف واستراتيجيات المنظمة ‪.‬‬
‫‪ ‬ضمان االمتثال القانوني والتنظيمي ‪.‬‬
 ‫‪ 4-2‬التعهد وااللتزام‬

‫تحديد المسؤوليات والمسؤوليات على المستويات المناسبة داخل‬ ‫‪‬‬

‫المنظمة ‪.‬‬

‫التأكد من تخصيص الموارد الالزمة إلدارة المخاطر‪.‬‬ ‫‪‬‬

‫نقل فوائد إدارة المخاطر إلى جميع أصحاب المصلحة ‪.‬‬ ‫‪‬‬

‫التأكد من أن إطار إدارة المخاطر ال يزال مناسبًا‪.‬‬ ‫‪‬‬

‫‪ 4-3‬تصميم إطار إلدارة المخاطر‬
 ‫‪ 4-3-1‬فهم المنظمة وسياقها‪:‬‬

‫‪ ‬قب&ل البدء ف&ي تص&ميم وتنفي&ذ إطار إدارة المخاط&ر ‪ ،‬م&ن المه&م تقييم&ه وفه&م الس&ياق‬
‫الخارج&ي والداخل&ي للمنظم&ة ‪ ،‬حي&ث يمك&ن أ&ن يكون ذل&ك ملحوظً&ا التأثي&ر عل&ى‬
‫تصميم اإلطار قد يتضمن تقييم السياق الخارجي للمؤسسة‬

‫على سبيل المثال ال الحصر‪:‬‬

‫االجتماعي&ة والثقافي&ة والقانوني&ة والتنظيمي&ة والمالي&ة والتكنولوجي&ة واالقتص&ادية‬ ‫‪)a‬‬
‫والطبيعية والتنافسية‪.‬‬
‫‪ )b‬البيئة ‪ ،‬سواء كانت دولية أو وطنية أو إقليمية أو محلية ‪.‬‬
‫الدوافع واالتجاهات الرئيسية التي لها تأثير على أهداف المنظمة ‪.‬‬ ‫‪)c‬‬

‫‪ )d‬العالقات مع أصحاب المصلحة الخارجيين ومفاهيمهم وقيمهم‪.‬‬

 ‫‪ 4-3-1‬فهم المنظمة وسياقها‬

‫قد يتضمن تقييم السياق الداخلي للمؤسسة ‪ ،‬على سبيل المثال ال الحصر ‪ ،‬ما يلي‪:‬‬

‫الحوكم&ة ‪ ،‬الهيك&ل التنظيم&ي ‪ ،‬الس&ياسات واألهداف واالس&تراتيجيات الموجودة لتحقيقه&ا ‪،‬قدرات ‪ ،‬مفهوم&ة م&ن‬ ‫‪‬‬

‫حيث الموارد والمعرفة ( على سبيل المثال رأس المال ‪ ،‬والوقت ‪ ،‬والناس ‪ ،‬والعمليات ‪،‬النظم والتقنيات)‪.‬‬

‫نظم المعلومات وتدفقات المعلومات وعمليات صنع القرار (الرسمية وغير الرسمية على حد سواء) ‪.‬‬ ‫‪‬‬

‫العالقات مع أصحاب المصلحة الداخليين وثقافة المنظمة ‪ ،‬وتصوراتهم وقيمهم ‪.‬‬ ‫‪‬‬

‫المعايي&&ر والمبادئ التوجيهي&&ة والنماذج الت&&ي تعتمده&&ا المنظم&&ة ؛ و شك&&ل ومدى العالقات التعاقدية‪ .‬ألدوار‬ ‫‪‬‬

‫والمسؤوليات ‪.‬‬
 ‫‪ 4-3-2‬وضع سياسة إدارة المخاطر‬

‫يج‪EE‬ب أ‪EE‬ن تن‪EE‬ص س‪EE‬ياسة إدارة المخاط‪EE‬ر بوضوح عل‪EE‬ى أهداف المنظم‪EE‬ة وااللتزام بإدارة‬
‫المخاطر‪:‬‬
‫مبرر ا&لمنظمة إلدارة المخاطر ‪.‬‬ ‫‪‬‬

‫الرواب&&ط بي&&ن أهداف المنظم&&ة وس&&ياساتها وس&&ياسة إدارة المخاط&&ر ⎯ المس&&ؤوليات‬ ‫‪‬‬
‫والمسؤولين إلدارة المخاطر‪.‬‬
‫الطريقة التي يتم بها التعامل مع المصالح المتضاربة ‪.‬‬ ‫‪‬‬

‫االلتزام بتوفير الموارد الالزمة لمساعدة أولئك المسؤولين عن ادارة المخاطر‪.‬‬ ‫‪‬‬

‫الطريقة التي سيتم بها قياس أداء إدارة المخاطر واإلبالغ عنها ‪.‬‬ ‫‪‬‬

‫ا&&&&ال&ل&&&ت&&&&ز&ا&&&&م&&&& ب&&&&&م&&ر&&&ا&&&&ج&&&&&ع&&&&&&&&&&&&&&&&ة&&&& و&&&&&&ت&&&&ح&س&&&&&&&&&&&&&&&&&&&ي&&&&ن&&&‬ ‫‪‬‬

‫س&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&ي&&&&ا&&&&س&&&&&ة&&&& و&&&&&&إ&&&&&&&&&&&ط&&&&&ا&&&&ر&&& إ&&&&&&&&&&د&&&&&&ا&&&&ر&&&ة&&&&‬
‫ا&&&&ل&&&م&&خ&&&&&&&&ا&&&&ط&&&&&&&&&&&&&&&&&&&&&&&&&&ر&&& ب&&&&&ش&&&&&ك&&&&&&&&&&&&&&&&&&&&&&&&ل&&& د&&&&&&و&&&&&&ر&&&ي&‬
‫و&&&&&&ا&&&&ال&س&&&&&ت&&&&ج&&&ا&&&&ب&&&&&ة&&&& ل&&&ح&د&&&&ث&&&& أ&&&&&&&&&&&&&&و&&&&&& ت&&&&غ&&&&&&ي&&&&&ر&&& ف&&&&&&ي&‬
 ‫‪ 4-3-3‬المساءلة‬

‫ي&&&ج&&&&&&&ب&&&&&&&&& أ&&&&&&&&&&&&&&&&&ن&&& ت&&&&ض&&&م&&&&&&&ن&&& ا&&&&ل&&&م&&ن&&&&ظ&&&&م&&&&&&&ة&&&& و&&&&&&ج&&&&&و&&&&&&د&&&&&&‬

‫مس&اءلة وس&لطة وكفاء&ة مناس&بة لـ إدارة المخاط&ر‪ ،‬بم&ا ف&ي ذل&ك تنفي&ذ والحفاظ عل&ى عملي&ة إدارة‬
‫المخاطر وضمان كفاية وفعالية وكفاءة أي ضوابط‪ .‬يمكن تسهيل ذلك من خالل‪:‬‬

‫تحديد أصحاب المخاطر الذين لديهم المساءلة وا&لسلطة إلدا&رة المخاطر ‪.‬‬ ‫‪‬‬

‫تحديد من هو المسؤول عن تطوير وتنفيذ وصيانة اإلطار إلدارة المخاطر ‪.‬‬ ‫‪‬‬

‫تحديد المسؤوليات األخرى للناس على جميع ال&مستويات في المنظمة إلدارة المخاطر ‪.‬‬ ‫‪‬‬

‫وض&&&ع قياس األداء وعمليات اإلبالغ والتص&&&عيد الخارجي&&&ة و ‪ /‬أ&&&و الداخلي&&&ة ؛و ضمان‬ ‫‪‬‬

‫مستويات مناسبة من االدراك‪.‬‬

 ‫‪ 4-3-4‬االندماج في عمليات المؤسسة‬

‫ت‬
‫ا‬‫ظةذ‬
‫منم‬
‫ل‬
‫تا‬‫ا‬
‫ي‬
‫ل‬‫ع‬‫م‬
‫تو‬‫ا‬
‫س‬ ‫ر‬
‫عمما‬
‫ي‬‫نج‬
‫م‬‫زأ‬
‫ج م‬
‫اليت‬
‫زءا‬
‫رج‬‫ط‬
‫خ‬
‫ما‬‫ل‬
‫نإا‬
‫ة‬ ‫ر‬
‫د‬‫وا‬ ‫أ‬ ‫ك‬‫نت‬
‫يجب‬ ‫‪‬‬
‫الصلة ‪ ،‬بكفاءة وفعالة‪.‬‬
‫ت‬
‫ا‬
‫ي‬‫ل‬
‫ع‬ ‫لم‬
‫لا‬ ‫'‬
‫نتك‬‫ةع‬ ‫صل‬ ‫ف‬‫سن‬‫من‪،‬تم‬‫ي‬
‫و‬‫ً ل‬ ‫زءا‬‫رج‬ ‫ط‬‫خ‬‫ما‬ ‫ل‬
‫إا‬
‫ة‬ ‫ر‬
‫د‬
‫ةا‬ ‫ي‬‫ل‬‫ع‬
‫ب‬‫صحم‬ ‫أ‬ ‫نت‬‫يجب‬ ‫‪‬‬
‫التنظيمية‪ .‬عل&ى وج&ه الخص&وص ‪ ،‬يج&ب تضمي&ن إدارة المخاط&ر ف&ي الس&ياسة التطوي&ر‬
‫واألعمال والتخطيط االستراتيجي ‪ ،‬وتغيير عمليات اإلدارة‪.‬‬

‫يج&ب أ&ن تكون هناك خط&ة إلدارة المخاط&ر عل&ى مس&توى المنظم&ة لضمان أ&ن س&ياسة إدارة‬ ‫‪‬‬

‫المخاط&ر ه&ي تنفي&ذ ذل&ك وإدارة المخاط&ر ه&ي جزء ال يتجزأ م&ن جمي&ع ممارس&ات المنظم&ة‬
‫وعملياتها‪.‬‬
‫يمكن دمج خطة إدارة المخاطر في الخطط التنظيمية األخرى ‪ ،‬مثل الخطة االستراتيجية‪.‬‬ ‫‪‬‬
 ‫‪ 4-3-5‬الموارد‬

‫يجب على المنظمة تخصيص الموارد المناسبة إلدارة المخاطر ويجب‬

‫مراعاة ما يلي‪:‬‬
‫الناس والمهارات والخبرة والكفاءة ‪.‬‬ ‫‪‬‬

‫الموارد الالزمة لكل خطوة في عملية إدارة المخاطر ‪.‬‬ ‫‪‬‬

‫عمليات المخاطر التي تقوم بها المنظمة واألساليب واألدوات التي يجب‬ ‫‪‬‬
‫استخدامها إلدارة المخاطر ‪.‬‬
‫العمليات واإلجراءات الموثقة ‪.‬‬ ‫‪‬‬

‫نظم إدارة المعلومات والمعرفة ‪.‬‬ ‫‪‬‬

‫برامج التدريب‪.‬‬ ‫‪‬‬

 ‫‪ 4-3-6‬إنشاء آليات االتصال واإلبالغ‬
‫الداخلية‬
‫ينبغ‪E‬ي للمنظم‪E‬ة إنشاء آليات االتص‪E‬ال واإلبالغ الداخل‪E‬ي م‪E‬ن أج‪E‬ل دع‪E‬م وتشجي‪E‬ع المس‪E‬اءلة وملكي‪E‬ة‬
‫المخاطرويجب أن تضمن هذه اآلليات ما يلي‪:‬‬
‫ا&&&&ل&&&م&&ك&&و&&&&&&ن&&&&ا&&&&ت & ا&&&&ل&&&ر&&&ئ&&&&&&&&ي&&&&س&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&ي&&&&ة&&&& إل&ط&&&&&ا&&&&ر&&&‬ ‫‪‬‬
‫إ&&&&&&&&&&&د&&&&&&ا&&&&ر&&&ة&&&& ا&&&&ل&&&م&&خ&&&&&&&&ا&&&&ط&&&&&&&&&&&&&&&&&ر&&& ‪ &&&&&&&&&&،‬و&&&&&&أ&&&&&&&&&&&&&&&&&&&&&&&&&ي&‬
‫ت&&&&ع&&&&&&&د&&&&ي&&&ال&&ت & ال&ح&&ق&ة&&&& ‪ &&&&&&&&&&،‬ه&&&ي& التواصل بشكل مناسب‪.‬‬
‫هناك تقارير داخلية كافية عن اإلطار وفعاليته والنتائج‪.‬‬ ‫‪‬‬

‫أ‬
‫ت‬
‫ا‬
‫و‬
‫توق‬
‫ا‬
‫س‬
‫و‬‫ىم تي‬
‫ع‬
‫ةل‬‫ف‬
‫ر‬
‫و‬‫رمت‬
‫ط‬
‫خ‬‫ما‬
‫ل‬
‫إا‬
‫ة‬‫ر‬
‫د‬
‫ا‬‫ب‬‫ق‬
‫ي‬‫ط‬‫ةمنت‬
‫س‬
‫تد‬‫م م‬
‫ل‬
‫ةا‬‫ل‬
‫ص‬ ‫ل‬
‫تا‬‫ا‬
‫تذ‬‫ا‬
‫و‬‫م‬
‫ع‬‫مل‬ ‫ل‬
‫ا‬ ‫‪‬‬
‫مناسبة‪.‬‬
‫هناك عمليات للتشاور مع أصحاب المصلحة الداخليين‪.‬‬ ‫‪‬‬

‫يج&ب أ&ن تتضم&ن هذه اآلليات عمليات لتوحي&د معلومات المخاط&ر حيثم&ا كان ذل&ك مناس&بًا م&ن‬ ‫‪‬‬
‫مجموعة متنوعة من المصادر ‪ ،‬مع مراعاة حساسية المصدر‪.‬‬
 ‫‪ 4-3-7‬إنشاء آليات االتصال وإعداد التقارير‬
‫الخارجية‬

‫يجب على المنظمة وضع وتنفيذ خطة لكيفية التواصل مع الخارج أصحاب المصلحة ويجب أن يتضمن هذا‪:‬‬

‫‪ ‬إشراك أصحاب المصلحة الخارجيين المعنيين وضمان تبادل فعال& للمعلومات ‪.‬‬

‫‪ ‬اإلبالغ الخارجي لالمتثال للمتطلبات القانونية والتنظيمية والحكم ‪.‬‬

‫‪ ‬توفير التغذية المرتدة واإلبالغ عن االتصاالت والتشاور ‪.‬‬

‫‪ ‬استخدام االتصال لبناء الثقة في المنظمة ‪.‬‬

‫‪ ‬التواص&ل مع أصحاب المصلحة في حالة حدوث أزمة أو طوارئ‪.‬‬

‫‪ ‬يجب أن تتضمن هذه اآلليات عمليات لتوحيد معلومات المخاطر حيثما كان ذلك مناسبًا من مجموعة‬
‫متنوعة من المصادر ‪ ،‬مع مراعاة حساسية المصدر‪.‬‬
‫ت‪EE‬طبيقإدارة ا‪EE‬لمخاطر ‪4-4‬‬
 ‫‪ 4-4-1‬تطبيق إطار إدارة المخاطر‬

‫عند تطبيق إطار المنظمة إلدارة المخاطر ‪ ،‬ينبغي للمنظمة‪:‬‬

‫تحديد التوقيت واالستراتيجية المناسبين لتنفيذ اإلطار ‪.‬‬ ‫‪‬‬

‫تطبيق سياسة وإجراءات إدارة المخاطر على العمليات التنظيمية ‪.‬‬ ‫‪‬‬

‫االمتثال للمتطلبات القانونية والتنظيمية ‪.‬‬ ‫‪‬‬

‫التأكد من أن صنع القرار ‪ ،‬بما في ذلك وضع وتحديد األهداف ‪ ،‬يتماشى‬ ‫‪‬‬
‫مع نتائج عمليات إدارة المخاطر ‪.‬‬
‫استمرارية تنظيم المعلومات والدورات التدريبية ‪.‬‬ ‫‪‬‬

‫التواصل والتشاور مع أصحاب المصلحة لضمان بقاء إطار إدارة‬ ‫‪‬‬

‫المخاطر الخاص به مناسب‪.‬‬
 ‫‪ 4-4-2‬تطبيق عملية إدارة المخاطر‬

‫يج&&ب تنفي&&ذ إدارة المخاط&&ر م&&ن خالل التأك&&د م&&ن أ&&ن عملي&&ة إدارة‬ ‫‪‬‬
‫المخاط&&ر المبين&&ة ف&&ي البن&&د (‪ )5‬يت&&م تط&&بيقه م&&ن خالل خط&&ة إدارة‬
‫المخاط&ر عل&ى جمي&ع المس&تويات ذات الص&لة ووظائ&ف المنظم&ة كجزء‬
‫من الممارسات والعمليات‪.‬‬
 ‫‪ 4-5‬رصد وم‪E‬راجعة اإلطار‬

‫م‪E‬ن أج‪E‬ل ضمان أ‪E‬ن إدارة المخاط‪E‬ر فعال‪E‬ة وتس‪E‬تمر ف‪E‬ي دع‪E‬م األداء التنظيم‪E‬ي ‪ ،‬فإ‪E‬ن يج‪E‬ب عل‪E‬ى‬
‫المنظمة‪:‬‬
‫قياس أداء إدارة المخاطر مقابل المؤشرات التي يتم مراجعتها بصفة دورية مالءمة‪.‬‬ ‫‪‬‬

‫إجراء قياس دوري للتقدم المحرز في خطة إدارة المخاطر واالنحراف عنها ‪.‬‬ ‫‪‬‬

‫مراجعة دورية ما إذا كان إطار إ&دارة المخاطر والسياسة والخطة ال يزاالن مناسبين‬ ‫‪‬‬

‫للسياق الخارجي والداخل&ي للمنظمة‪.‬‬

‫تقرير عن المخاطر والتقدم في خطة إدارة المخاطر ومدى جودة سياسة إدارة المخاطر‬ ‫‪‬‬

‫مراجعة فعالية إطار إدارة المخاطر‪.‬‬ ‫‪‬‬

 ‫‪ 4-6‬التحسين المستمر لإلطار‬

‫بناء&&عل&&ى نتائ&&ج المراقب&&ة والمراجعات‪ ،‬يج&&ب اتخاذ القرارات حول‬

‫ً‬ ‫‪‬‬
‫كيفية إدارة المخاطر كما يمكن تحسين اإلطار والسياسة والخطة‪.‬‬
‫هذه القرارات يج&&&ب أ&&&ن تؤدي إل&&&ى تحس&&&ينات ف&&&ي إدارة المنظم&&&ة‬ ‫‪‬‬
‫للمخاطر وثقافة إدارة المخاطر‪.‬‬
‫“‬
‫‪ -5‬العمليات‬
‫”‬
 ‫‪ 5-1‬عام‬

‫يجب أن تكون عملية إدارة المخاطر‪:‬‬

‫جزء ال يتجزأ من اإلدارة ‪.‬‬ ‫‪‬‬

‫جزء&&ا ال يتجزأ م&&ن الثقاف&&ة والممارس&&ات ‪ ،‬و مص&&ممة لعمليات أنشط&&ة‬ ‫‪‬‬
‫المنظمة‪.‬‬
‫ويشمل األنشطة الموصوفة في ‪ 2-5‬إلى ‪ .6-5‬عملية إدارة المخاطر‪.‬‬ ‫‪‬‬
 ‫‪ 5-3‬ضع سياق المنظمة‬

‫‪ 5-4‬ادارة المخاطر‬

‫‪ 5-4-2‬تعريف المخاطر‬
‫‪5-2‬‬ ‫‪5-6‬‬
‫االتصاالت‬ ‫المراقبة‬
‫واالستشارات‬ ‫والمراجعة‬
‫‪ 5-4-3‬تحليل المخاطر‬

‫‪ 5-4-4‬تقييم الخطر‬

‫‪ 5-5‬التحكم في الخطر‬
 ‫‪ 5-2‬االتصاالت واالستشارات‬

‫االتص&االت والتشاور م&ع الجهات المعني&ة الخارجي&ة والداخلي&ة ينبغ&ي أ&ن تت&م خالل جمي&ع‬ ‫‪‬‬
‫مراحل عملية إدارة المخاطر‪.‬‬
‫لذلك ‪ ،‬يجب تطوير خطط التواصل والتشاور في مرحلة مبكرة‪.‬‬ ‫‪‬‬

‫نت‬
‫كا‬
‫اإ‬‫ا‬
‫بذ‬‫ه(‬‫ق‬
‫و‬
‫ا‬‫ع‬‫و‬
‫ب‬‫ه‬
‫ا‬
‫أ‬
‫ب‬‫سا‬
‫و‬‫س‬‫ه‬
‫ف ا‬
‫رن‬‫ط‬
‫خ‬‫ما‬ ‫ل‬
‫ا‬
‫'ةب‬ ‫ع‬‫ل‬‫متق‬
‫ل‬
‫ا‬‫يا‬ ‫ا‬ ‫قض‬‫ل‬
‫جةا‬ ‫ع‬
‫ل‬
‫هذه يج&&ب م ا‬ ‫‪‬‬
‫معروفة) والتدابير قيد النظر اتخذت لعالجها‪.‬‬
‫يجب أن يتم التواصل والتشاور الخارجي والداخلي الفعال ل&ضمان ذلك‬ ‫‪‬‬

‫أ&&&&&&&&&&&&&&&&&ن&&& ا&&&&ل&&&م&&س&&&&&&&&&&&&&&ؤ&&&&&&&&&&و&&&&&&ل&&&ي&&&&ن&&& ع&&&&&&&&&&ن&&& ت&&&&ن&&&&ف&&&&ي&&&&&&&&ذ&&&&&&‬ ‫‪‬‬

‫ع&&&&&&م&&ل&&&&ي&&&&&&&&&&&&&&&&&&&&&ة&&&& إ&&&&&&&&&&د&&&&&&ا&&&&ر&&&ة&&&& ا&&&&ل&&&م&&خ&&&&&&&&ا&&&&ط&&&&&&&&&&&&&&&&&&&&&ر&&&‬
‫و&&&&&&أ&&&&&&&&&&&&&ص&&&ح&ا&&&&ب& ا&&&&ل&&&م&&ص&&&&ل&&&&ح&ة&&&& ي&&&ف&&&&ه&&&&&&م&&و&&&&&&ن&&& ا&&&&أل&س&&&&&ا&&&&س‬
‫يتم اتخاذ القرارات بشأنها ‪ ،‬واألسباب التي تدعو إلى اتخاذ إجراءات معينة‪.‬‬ ‫‪‬‬
 ‫تابع ‪ 2-5‬االتصاالت واالستشارات‬

‫قد يتبع الفريق االستشاري ما يلي‪:‬‬

‫المساعدة في إنشاء السياق بشكل مناسب ‪.‬‬ ‫‪‬‬

‫التأكد من فهم مصالح أصحاب المصلحة والنظر فيها ؛‬ ‫‪‬‬

‫المساعدة في ضمان تحديد المخاطر بشكل مناسب‪.‬‬ ‫‪‬‬

‫جلب مجاالت مختلفة من الخبرة معا لتحليل المخاطر ‪.‬‬ ‫‪‬‬

‫التأك&د م&ن مراعاة وجهات النظ&ر المختلف&ة بشك&ل مناس&ب عن&د تحدي&د معايي&ر‬ ‫‪‬‬
‫المخاطر وتقييم المخاطر‪.‬‬
‫تأييد آمن ودعم خطة العالج ‪.‬‬ ‫‪‬‬
 ‫تابع ‪ 2-5‬االتصاالت واالستشارات‬

‫تعزيز إدارة التغيير المناسبة أ&ثناء عملية إدارة المخاطر ‪.‬‬ ‫‪‬‬

‫وضع خطة مناسبة للتواصل الخارجي والداخلي والتشاور‪.‬‬ ‫‪‬‬

‫االتص‪E‬ال والتشاور م‪E‬ع أص‪E‬حاب المص‪E‬لحة أم‪E‬ر مه‪E‬م ألنه‪E‬ا تجع‪E‬ل األحكام بشأ‪E‬ن المخاط‪E‬ر عل‪E‬ى‬ ‫‪‬‬
‫أساس‪:‬‬
‫‪ ‬تص‪E‬وراتهم م‪E‬ن المخاطر‪ .‬هذه التص‪E‬ورات يمك‪E‬ن أ‪E‬ن تختل‪E‬ف بس‪E‬بب االختالفات ف‪E‬ي القي‪E‬م ‪ ،‬واالحتياجات ‪،‬‬
‫واالفتراضات‪.‬‬
‫‪ ‬مفاهي‪EE‬م وشواغ‪EE‬ل أص‪EE‬حاب المص‪EE‬لحة‪ .‬بم‪EE‬ا أ‪EE‬ن وجهات نظره‪EE‬م يمك‪EE‬ن أ‪EE‬ن يكون له‪EE‬ا تأثي‪EE‬ر ك‪EE‬بير عل‪EE‬ى‬
‫القرارات التي يتم اتخاذها ‪.‬‬
‫‪ ‬ينبغي تحديد تصورات أصحاب المصلحة وتسجيلها وأخذها في االعتبار عند اتخاذ القرار‬
‫‪ ‬االتص‪E‬االت والتشاور يج‪E‬ب أ‪E‬ن تس‪E‬هل التبادالت الص‪E‬ادقة وذات الص‪E‬لة ودق‪E‬ة ومفهومي‪E‬ة المعلومات ‪ ،‬م‪E‬ع‬
‫األخذ بعين االعتبار الجوانب السرية والنزاهة الشخصية‪.‬‬
‫‪ 5-3‬انشاء السياق‬
 ‫‪ 5-3-1‬عام‬

‫‪ ‬م&&&ن خالل تحدي&&&د الس&&&ياق ‪ ،‬تحدد المنظم&&&ة أهدافه&&&ا وتحدد األهداف الخارجي&&&ة‬
‫والداخلية‪.‬‬

‫‪ ‬المعطيات الت&&ي يتعي&&ن مراعاته&&ا عن&&د إدارة المخاط&&ر ‪ ،‬ويحدد النطاق والمخاط&&ر‬
‫للمعايير للعمليات المتبقية خارج النطاق‪.‬‬

‫‪ ‬ف&ي حي&ن أ&ن العدي&د م&ن هذه المعطيات ه&ي مشابه&ة لتل&ك النظ&ر ف&ي تص&ميم المخاط&ر‬
‫إطار اإلدارة (انظ&&ر ‪ ، )1-3-4‬عن&&د وض&&ع س&&ياق لعملي&&ة إدارة المخاط&&ر ‪ ،‬فه&&ي‬
‫يج&ب النظ&ر فيه&ا بمزي&د م&ن التفص&يل وعل&ى وج&ه الخص&وص كيفي&ة ارتباطه&ا بنطاق‬
‫ادارة المخاطر الخاصة‬
 ‫‪ 5-3-2‬انشاء السياق الخارجي‬

‫السياق الخارجي هو البيئة الخارجية التي تسعى المنظمة لتحقيق أهدافها‪.‬‬ ‫‪‬‬

‫يع&د فه&م الس&ياق الخارج&ي أم ًرا مه ًم&ا لضمان تحقي&ق أهداف ومخاوف الجهات‬ ‫‪‬‬

‫الخارجية يتم النظر في أصحاب المصلحة عند تطوير معايير المخاطر‪.‬‬

‫يس&تند إل&ى الس&ياق عل&ى مس&توى المنظم&ة ‪ ،‬ولك&ن م&ع تفاص&يل محددة حول‬ ‫‪‬‬

‫المتطلبات القانوني&&&ة والتنظيمي&&&ة وتص&&&ورات الجهات المعني&&&ة والجوان&&&ب‬

‫األخرى للمخاطر محددة لنطاق عملية إدارة المخاطر‪.‬‬
 ‫تابع ‪ 2-3-5‬انشاء السياق الخارجي‬

‫يمكن أن يتضمن السياق الخارجي ‪ ،‬على سبيل المثال ال الحصر‪:‬‬

‫الظروف االجتماعي&ة والثقافي&ة والس&ياسية والقانوني&ة والتنظيمي&ة والمالي&ة‬ ‫‪‬‬

‫والتكنولوجية واالقتصادية والطبيعية‪.‬‬

‫البيئة التنافسية ‪ ،‬سواء كانت دولية أو وطنية أو إقليمية أو محلية ‪.‬‬ ‫‪‬‬

‫الدوافع واالتجاهات الرئيسية التي لها تأثير على أهداف المنظمة ‪.‬‬ ‫‪‬‬

‫العالقات مع ‪ ،‬وتصورات وقيم أصحاب المصلحة الخارجيين‪.‬‬ ‫‪‬‬

 ‫‪ 5-3-3‬انشاء السياق الداخلي‬

‫الس&ياق الداخل&ي ه&و البيئ&ة الداخلي&ة الت&ي تس&عى المنظم&ة لتحقي&ق أهدافه&ا ويج&ب أ&ن تتماش&ى‬ ‫‪‬‬
‫عملية إدارة المخاطر مع ثقافة المنظمة وعملياتها وهيكلها واستراتيجيتها‪.‬‬
‫الس‪E‬ياق الداخل‪E‬ي ه‪E‬و أ‪E‬ي شي‪E‬ء داخ‪E‬ل المنظم‪E‬ة يمك‪E‬ن أ‪E‬ن يؤث‪E‬ر عل‪E‬ى الطريق‪E‬ة الت‪E‬ي س‪E‬وف تدي‪E‬ر‬
‫المنظمة بها المخاطر‪ .‬يجب إنشاؤه لألسباب التالية‪:‬‬
‫تتم إدارة المخاطر في سياق أهداف المنظمة ‪.‬‬ ‫‪.A‬‬

‫ينبغ&&ي النظ&&ر ف&&ي أهداف ومعايي&&ر لمشروع أ&&و عملي&&ة أ&&و نشاط معي&&ن ف&&ي ضوء أهداف‬ ‫‪.B‬‬
‫المنظمة ككل ‪.‬‬
‫بعض المنظمات أخفقت في إدراك الفرص لتحقيق أهدافها االسترا&تيجية أو مشروعاتها أو‬ ‫‪.C‬‬
‫أعمالها ‪،‬وهذا يؤثر على االلتزام التنظيمي المستمر والمصداقية والثقة والقيمة‪.‬‬
 ‫تابع ‪ 3-3-5‬انشاء السياق الداخلي‬

‫من الضروري فهم السياق الداخلي‪ .‬يمكن أن يشمل ذلك ‪ ،‬على سبيل المثال ال الحصر‪:‬‬
‫ا&&&&ل&&&ح&و&&&&&&ك&م&&&&&ة&&&&‪ &&&&&&&&&&،‬ا&&&&ل&&&ه&&&&&&ي&&&&ك&&&&&&ل&&& ا&&&&ل&&&ت&&&&ن&&&&ظ&&&&ي&&&&م&&&&&ي& ‪&&&&&&&&&&،‬‬ ‫‪‬‬
‫األدوار والمسؤوليات ‪.‬‬
‫السياسات واألهداف واالستراتيجيات الموجودة لتحقيقها ‪.‬‬ ‫‪‬‬

‫ا&&&&ل&&&ق&د&&&&ر&&&ا&&&&ت & م&&&&&&&&&&&&&&&&&&&&&&ن&&& ح&&ي&&&&&&&&&&&&&&&&&&&&&&&&ث & ا&&&&ل&&&م&&و&&&&&&ا&&&&ر&&&د&&&&&&‬ ‫‪‬‬

‫و&&&&&&ا&&&&ل&&&م&&ع&&&&&&&ر&&&ف&&&&&&&&&&ة&&&& (ع&&&&&&ل&&&&&&&&ى & س&&&&&&&&ب&&&&&&&&&&&ي&&&&ل&&& ا&&&&ل&&&م&&ث&&&&ا&&&&ل&&‬
‫ر&&&أ&&&&&&&&&&&&&&&&&&&&&&&&&&&س ا&&&&ل&&&م&&ا&&&&ل&& ‪ &&&&&&&&&&،‬و&&&&&&ا&&&&ل&&&و&&&&&&ق&&&&&&&&&&&&&&&&&&ت & ‪&&&&&&&&&&،‬‬
‫و&&&&&&ا&&&&ل&&&ن&&&&ا&&&&س ‪ &&&&&&&&&&،‬و&&&&&&ا&&&&ل&&&ع&&&&&&&م&&ل&&&&ي&&&&ا&&&&ت & ‪&&&&&&&&&&،‬ا&&&&ل&&&ن&&&&ظ&&&&&&&&&&م&&‬
‫والتقنيات) ‪.‬‬
‫العالقات مع وتصورات وقيم أصحاب المصلحة الداخليين وثقافة المنظمة ‪.‬‬ ‫‪‬‬

‫نظ&م المعلومات وتدفقات المعلومات وعمليات ص&نع القرار (الرس&مية وغي&ر الرس&مية عل&ى‬ ‫‪‬‬
‫حد سواء)‪.‬‬
 ‫‪ 5-3-4‬إنشاء سياق عملية إدارة المخاطر‬

‫يج&&ب انشاء األهداف وا&الس&&تراتيجيات والنطاق والمعطيات ألنشط&&ة ال&منظم&&ة ‪ ،‬أ&&و تل&&ك‬ ‫‪‬‬
‫األجزاء من المنظمة حيث يتم تطبيق عملية إدارة المخاطر‪.‬‬
‫إدارة المخاط&ر يج&ب أ&ن يت&م م&ع االعتبار الكام&ل للحاج&ة لت&برير ال&موارد ال&مس&تخدمة ف&ي‬ ‫‪‬‬
‫التنفيذ‬
‫الموارد المطلوب&ة والمس&ؤوليات والس&لطات والس&جالت الت&ي يج&ب االحتفاظ به&ا ينبغ&ي‬ ‫‪‬‬
‫أيضا أن تكون محددة‪.‬‬
‫يختل‪E‬ف س‪E‬ياق عملي‪E‬ة إدارة المخاط‪E‬ر وفقً‪E‬ا الحتياجات المؤس‪E‬سة‪ .‬يمك‪E‬ن أ‪E‬ن تنطوي ‪ ،‬ولك‪E‬ن‬ ‫‪‬‬
‫ليس على سبيل الحصر‪:‬‬
‫تحديد أهداف ومستهدفات أنشطة إدارة المخاطر ‪.‬‬ ‫‪.1‬‬
‫‪ .2‬تحديد المسؤوليات الخاصة بعملية إدارة المخاطر‪.‬‬
 ‫تابع ‪ 4-3-5‬إنشاء سياق عملية إدارة‬
‫المخاطر‬

‫تحدي&د النطاق ‪ ،‬فضال ع&ن عم&ق واتس&اع أنشط&ة إدارة المخاط&ر الت&ي يتعي&ن‬ ‫‪.3‬‬
‫تنفيذها ‪،‬بما في ذلك التضمينات واالستثناءات المحددة ‪.‬‬
‫تحدي&د النشاط أ&و العملي&ة أ&و الوظيف&ة أ&و المشروع أ&و المنت&ج أ&و الخدم&ة أ&و‬ ‫‪.4‬‬
‫األصل من حيث الوقت والمكان ‪.‬‬
‫تحدي&د العالقات بي&ن مشروع أ&و عملي&ة أ&و نشاط معي&ن ومشاري&ع أ&و عمليات‬ ‫‪.5‬‬
‫أو أنشطة أخرى للمنظمة ‪.‬‬
‫تحديد منهجيات تقييم المخاطر ‪.‬‬ ‫‪.6‬‬
‫‪ .7‬تحديد طريقة تقييم األداء والفعالية في إدارة المخاطر‪.‬‬
 ‫تابع ‪ 4-3-5‬إنشاء سياق عملية إدارة‬
‫المخاطر‬

‫تعريف وتحديد القرارات التي يتعين اتخاذها ‪.‬‬ ‫‪.8‬‬

‫تحدي&د الدراس&ات الالزم&ة أ&و تحدي&د نطاقه&ا أ&و وض&ع إطار له&ا ‪ ،‬ومداه&ا‬ ‫‪.9‬‬
‫وأهدافها ‪ ،‬والموارد المطلوبة لمثل هذه الدراسات‪.‬‬

‫‪ .10‬ينبغ&ي أ&ن يس&اعد االهتمام بهذه العوام&ل وغيره&ا م&ن العوام&ل ذات الص&لة‬
‫على ضمان أن يكون نهج إدارة المخاطر المعتمد مالئ ًما للظروف وللمنظمة‬
‫وللمخاطر التي تؤثر على تحقيق أهدافها‪.‬‬
 ‫‪ 5-3-5‬تحديد معايير المخاطر‬

‫يج&ب أ&ن تحدد المنظم&ة معايي&ر الس&تخدامها ل&تقيي&م أهمي&ة المخاطر‪ .‬المعايي&ر يج&ب أ&ن تعك&س قي&م‬ ‫‪‬‬
‫المنظمة وأهدافها ومواردها‪.‬‬
‫يمك&ن فرض بع&ض المعايي&ر ‪ ،‬منه&ا ‪،‬المتطلبات القانوني&ة والتنظيمي&ة والمتطلبات األخرى الت&ي‬ ‫‪‬‬
‫تشترك بها المنظمة‪.‬‬
‫معايير المخاطر يجب أن تكون متسقة مع سياسة إدارة المخاطر الخاصة بالمؤسسة‬ ‫‪‬‬

‫(انظر ‪. )4.3.2‬‬
‫أن يتم تحديدها في بداية أي عملية إلدارة المخاطر وأن يتم مراجعتها بشكل مستمر‪.‬‬ ‫‪‬‬

‫عند تحديد معايير المخاطر ‪ ،‬يجب أن تشمل العوامل التي يجب مراعاتها ما يلي‪:‬‬ ‫‪‬‬

‫طبيعة وأنواع األسباب والعواقب التي يمكن أن تحدث وكيف سيتم تحديد االحتمال ‪.‬‬ ‫‪.1‬‬
 ‫تابع ‪ 5-3-5‬تحديد معايير المخاطر‬

‫اإلطار الزمني (المراحل الزمنية) الحتمالية و ‪ /‬أو نتيجة (عواقب)‪.‬‬ ‫‪.2‬‬

‫كيف يتم تحديد مستوى المخاطر‪.‬‬ ‫‪.3‬‬
‫آراء أصحاب المصلحة ‪.‬‬ ‫‪.4‬‬
‫المستوى الذي يصبح فيه الخطر مقبوالً أو غير مقبوالً ‪.‬‬ ‫‪.5‬‬
‫م&ا إذا كان ينبغ&ي األخ&ذ ف&ي االعتبار مجموعات م&ن المخاط&ر المتعددة ‪،‬‬ ‫‪.6‬‬
‫وإذا كان األمر كذلك ‪ ،‬كيف وأين ينبغي النظر في مجموعات‪.‬‬
‫ادارة ا‪EE‬لمخاطر ‪5-4‬‬
 ‫‪ 5-4-1‬عام‬

‫تقيي&&م المخاط&&ر ه&&و العملي&&ة الشامل&&ة لتحدي&&د المخاط&&ر وتحلي&&ل‬ ‫‪‬‬

‫المخاطر وتقييم المخاطر‪.‬‬
 ‫‪ 5-4-2‬تحديد المخاطر‬

‫يج&ب أ&ن تحدد المنظم&ة مص&ادر المخاط&ر ومناط&ق التأثيرات واألحداث‬ ‫‪‬‬
‫(بما في ذلك التغييرات في الظروف) وأسبابها وعواقبها المحتملة‪.‬‬
‫الهدف م&&ن هذه الخطوة ه&&و تولي&&د قائم&&ة شامل&&ة بالمخاط&&ر بناء عل&&ى‬ ‫‪‬‬
‫األحداث الت&ي ق&د تخل&ق أ&و تعزز أ&و تمن&ع أ&و تحل&ل أ&و تس&رع أ&و تأخ&ر تحقي&ق‬
‫األهداف‪.‬‬
‫من المهم تحديد المخاطر المرتبطة بعدم المتابعة‪.‬‬ ‫‪‬‬

‫فرص&ة التحدي&د الشام&ل أم&ر بال&غ األهمي&ة ‪ ،‬أل&ن الخط&ر الذي ل&م يت&م تحديده‬ ‫‪‬‬
‫في هذه المرحلة لن يكون كذلك مشمول في مزيد من التحليل‪.‬‬
 ‫تابع ‪ 2-4-5‬تحديد المخاطر‬

‫يجب أن يتضمن التعريف مخاطر سواء كان مصدرها تحت سيطرة المنظمة‬ ‫‪‬‬
‫أم ال ‪ ،‬حتى على الرغم من أن مصدر الخطر أو السبب قد ال يكون واض ًحا‪.‬‬
‫تحدي&د المخاط&ر يج&ب أ&ن يشم&ل فح&ص اآلثار المترتب&ة عل&ى عواق&ب معين&ة ‪،‬‬ ‫‪‬‬
‫بما في ذلك التتابع واآلثار التراكمية‪.‬‬
‫ينبغ&ي أيض&ا النظ&ر ف&ي نطاق واس&ع م&ن العواق&ب حت&ى إذا ل&م يك&ن مص&در‬ ‫‪‬‬
‫الخط&ر أ&و الس&بب واض ًح&ا طالم&ا ت&م تحديده و م&ا ق&د يحدث ‪ ،‬فم&ن الضروري‬
‫النظ&ر ف&ي األس&باب والس&يناريوهات المحتمل&ة الت&ي تظه&ر م&ا يمك&ن أ&ن تحدث‬
‫عواقب‪.‬‬
‫يجب النظر في جميع األسباب والعواقب المهمة‪.‬‬ ‫‪‬‬
 ‫تابع ‪ 2-4-5‬تحديد المخاطر‬

‫يج&&ب عل&&ى المنظم&&ة تط&&بيق أدوات وتقنيات تحدي&&د المخاط&&ر الت&&ي تناس&&ب‬ ‫‪‬‬
‫أهدافه&ا و القدرات ‪ ،‬والمخاط&ر الت&ي تواجهها‪ .‬تعت&بر المعلومات ذات الص&لة‬
‫والحديثة مهمة في تحديد المخاطر‪.‬‬
‫يجب أن تتضمن معلومات أساسية مناسبة حيثما أمكن‪.‬‬ ‫‪‬‬

‫يجب على األشخاص ذوي المعرفة المناسبة المشاركة في تحديد المخاطر‪.‬‬ ‫‪‬‬
 ‫‪ 5-4-3‬تحليل المخاطر‬

‫تحليل المخاطر ينطوي على تطوير الفهم للمخاطر‪.‬‬ ‫‪‬‬

‫يوفر تحليل المخاطر مدخالً للمخاطر‪.‬‬ ‫‪‬‬

‫التقيي&&م والقرارات المتعلق&&ة بم&&ا إذا كان&&ت المخاط&&ر بحاج&&ة إل&&ى المعالج&&ة ‪،‬‬ ‫‪‬‬
‫وعلى أنسب استراتيجيات وطرق معالجة المخاطر‪.‬‬
‫ض&ا مس&اهمة ف&ي اتخاذ القرارات الت&ي يج&ب‬
‫يمك&ن أ&ن يوف&ر تحلي&ل المخاط&ر أي ً‬ ‫‪‬‬
‫أن تكون فيها الخيارات تنطوي على أنواع ومستويات مختلفة من المخاطر‪.‬‬
 ‫تابع ‪ 3-4-5‬تحليل الم‪E‬خاطر‬

‫تحلي&&ل المخاط&&ر ينطوي عل&&ى النظ&&ر ف&&ي أس&&باب ومص&&ادر المخاط&&ر‪،‬‬ ‫‪‬‬
‫اإليجابية والسلبية والعواقب ‪ ،‬واحتمال حدوث تلك العواقب‪.‬‬
‫العوامل التي تؤثر على العواقب و ينبغي تحديد االحتماالت‪.‬‬ ‫‪‬‬

‫يت&م تحلي&ل المخاط&ر م&ن خالل تحدي&د العواق&ب واحتماالته&ا ‪ ،‬وغيره&ا م&ن‬ ‫‪‬‬
‫الصفات للخطر‪.‬‬
‫يمكن أن يكون للحدث عواقب متعددة ويمكن أن يؤثر على أهداف متعددة‪.‬‬ ‫‪‬‬

‫وينبغي أيضا مراعاة الضوابط القائمة وفعاليتها وكفاءتها‪.‬‬ ‫‪‬‬

 ‫تابع ‪ 3-4-5‬تحليل الم‪E‬خاطر‬

‫إ&&ن الطريق&&ة الت&&ي يت&&م به&&ا التع&&بير ع&&ن النتائ&&ج واحتمال التع&&بير عنه&&ا‬ ‫‪‬‬
‫وطريق&&ة دمجه&&ا لتحدي&&د مس&&توى م&&ن المخاط&&ر يج&&ب أ&&ن تعك&&س نوع‬
‫الخط&&ر والمعلومات المتاح&&ة والغرض الذي س&&يتم اس&&تخدام مخرجات‬
‫التقييم فيه‪.‬‬
‫يج&ب أ&ن تكون متس&قة م&ع معايي&ر المخاطر‪ .‬م&ن المه&م أيض&ا للنظ&ر ف&ي‬ ‫‪‬‬
‫الترابط بين مختلف المخاطر ومصادرها‪.‬‬
 ‫تابع ‪ 3-4-5‬تحليل الم‪E‬خاطر‬

‫ينبغ&ي النظ&ر ف&&ي الثق&ة ف&&ي تحدي&د مس&توى المخاط&ر وحس&اسيتها للشروط‬ ‫‪‬‬
‫المس&بقة واالفتراضات ف&ي التحلي&ل ‪ ،‬ونقله&ا بفعالي&ة إل&ى ص&ناع القرار ‪ ،‬وعن&د‬
‫االقتضاء ‪،‬الى أصحاب المصلحة اآلخرين‪.‬‬
‫‪  ‬عوام&ل مث&ل اختالف الرأ&ي بي&ن الخ&براء وعدم اليقي&ن والتواف&ر والجودة‬ ‫‪‬‬
‫والكمية‪.‬‬
‫كما يجب تحديد األهمية المستمرة للمعلومات أو وضع قيود على النمذجة‪.‬‬ ‫‪‬‬
 ‫تابع ‪ 3-4-5‬تحليل الم‪E‬خاطر‬

‫تحلي&&ل المخاط&&ر يمك&&ن االضطالع ب&&ه بدرجات متفاوت&&ة م&&ن التفاص&&يل ‪،‬‬ ‫‪‬‬
‫اعتمادا عل&&ى المخاط&&ر ‪ ،‬والغرض م&&ن التحلي&&ل ‪ ،‬والمعلومات وال&&بيانات‬
‫والموارد المتاحة‪.‬‬
‫يمك&ن أ&ن يكون التحلي&ل نوعيً&ا أ&و شب&ه كم&ي أ&و الكمي&ة ‪ ،‬أ&و مزي&ج م&ن هذه ‪،‬‬ ‫‪‬‬
‫اعتمادا على الظروف‪.‬‬
 ‫تابع ‪ 3-4-5‬تحليل الم‪E‬خاطر‬

‫يمك&ن تحدي&د العواق&ب واحتماالته&ا م&ن خالل وض&ع نماذج لنتائ&ج حدث أ&و‬ ‫‪‬‬
‫مجموعة من األحداث ‪.‬‬
‫أ&و ع&ن طري&ق االس&تقراء م&ن الدراس&ات التجريبي&ة أ&و م&ن ال&بيانات المتاحة‪.‬‬ ‫‪‬‬
‫يمكن التعبير عن العواقب ‪.‬‬
‫شروط التأثيرات الملموس&ة وغي&ر الملموس&ة‪ .‬ف&ي بع&ض الحاالت ‪ ،‬أكث&ر م&ن‬ ‫‪‬‬
‫قيمة رقمية أو واصف‪.‬‬
‫مطلوب لتحدي&&&د العواق&&&ب واحتماله&&&ا ف&&&ي أوقات مختلف&&&ة ‪ ،‬األماك&&&ن ‪،‬‬ ‫‪‬‬
‫المجموعات أو المواقف‪.‬‬
 ‫‪ 5-4-4‬تقييم الخطر‬

‫الغرض م&ن تقيي&م المخاط&ر ه&و المس&اعدة ف&ي اتخاذ القرارات ‪ ،‬اس&تنادا إل&ى‬ ‫‪‬‬

‫نتائ&&ج تحلي&&ل المخاط&&ر ‪ ،‬حول المخاط&&ر الت&&ي تحتاج إل&&ى عالج وأولوي&&ة‬
‫لتنفيذ العالج‪.‬‬

‫يتضم&&ن تقيي&&م المخاط&&ر مقارن&&ة مس&&توى المخاط&&ر الموجود أثناء عملي&&ة‬ ‫‪‬‬

‫التحليل مع معايير المخاطر التي أنشئت عند النظر في السياق‪.‬‬

‫على أساس هذه المقارنة ‪ ،‬يمكن أن تكون الحاجة إلى العالج‪.‬‬ ‫‪‬‬
 ‫تابع ‪ 4-4-5‬تقييم الخطر‬

‫ينبغ&ي أ&ن تأخ&ذ القرارات ف&ي الحس&بان الس&ياق األوس&ع للمخاط&ر وأ&ن تشم&ل‬ ‫‪‬‬
‫النظر في تحمل المخاطر الناتجة من أطراف أخرى غير المنظمة ‪.‬‬
‫يجب اتخاذ القرارات وفقا للمتطلبات القانونية والتنظيمية وغيرها‪.‬‬ ‫‪‬‬

‫ف&ي بع&ض الظروف ‪ ،‬يمك&ن أ&ن يؤدي تقيي&م المخاط&ر إل&ى اتخاذ قرار بإجراء‬ ‫‪‬‬
‫مزيد من التحليل‪.‬‬
‫ض&&ا إل&&ى اتخاذ قرار بعدم التعام&&ل م&&ع‬
‫يمك&&ن أ&&ن يؤدي تقيي&&م المخاط&&ر أي ً‬ ‫‪‬‬
‫المخاطر بأي طريقة بخالف الحفاظ على الضوابط الموجودة‪.‬‬
‫س&وف يتأث&ر هذا القرار م&ن موق&ف مخاط&ر المنظم&ة ومعايي&ر المخاط&ر الت&ي‬ ‫‪‬‬
‫أنشئت‪.‬‬
‫مع‪E‬ا‪EE‬لجة ا‪EE‬لمخاطر ‪5-5‬‬
 ‫‪ 5-5-1‬عام‬

‫تتضم&ن معالج&ة المخاط&ر اختيار خيار أ&و أكث&ر لتعدي&ل المخاط&ر وتنفي&ذ‬ ‫‪‬‬
‫تلك الخيارات بمجرد توفر العالجات أو تعديل عناصر التحكم‪.‬‬
‫تنطوي معالجة المخاطر على عملية دورية من‪:‬‬
‫تقييم عالج المخاطر‪.‬‬ ‫‪‬‬

‫تقرير ما إذا كانت مستويات المخاطر المتبقية مقبولة‪.‬‬ ‫‪‬‬

‫إن لم يكن مقبوالً ‪ ،‬يتم انشاء معالجة مخاطر جديدة ‪.‬‬ ‫‪‬‬

‫تقييم فعالية هذا العالج‪.‬‬ ‫‪‬‬

 ‫تابع ‪ 1-5-5‬عام‬

‫ال تكون خيارات معالج‪E‬ة المخاط‪E‬ر بالضرورة حص‪E‬رية أ‪E‬و مالئم‪E‬ة ف‪E‬ي جمي‪E‬ع الظروف‪ .‬الخيارات‬
‫ويمكن أن تشمل ما يلي‪:‬‬
‫تجن&ب المخاط&ر ع&ن طري&ق اتخاذ قرار بعدم البدء أ&و االس&تمرار ف&ي النشاط الذي ينش&أ عن&ه‬ ‫‪.1‬‬
‫المخاطر ‪.‬‬
‫اتخاذ أو زيادة المخاطر من أجل انتهاز الفرصة ‪.‬‬ ‫‪.2‬‬
‫إزالة مصدر الخطر‪.‬‬ ‫‪.3‬‬
‫تغيير أثر ال&خطر‪.‬‬ ‫‪.4‬‬
‫تغيير قيمة تكرارية الخطر‪.‬‬ ‫‪.5‬‬
‫تقاسم المخاطر مع طرف آخر أو أطراف أخرى (بما في ذلك العقود وتمويل المخاطر)‬ ‫‪.6‬‬
‫االحتفاظ بالمخاطر عن طريق قرار مستنير‪.‬‬ ‫‪.7‬‬
 ‫‪ 5-5-2‬اختيار خيارات معالجة المخاطر‬

‫اختيار الخيار األكث&&ر مالئم&&ة لمعالج&&ة المخاط&&ر ينطوي عل&&ى موازن&&ة‬ ‫‪‬‬
‫التكاليف وجهود التنفيذ مقابل الفوائد المستمدة‪.‬‬
‫م&&ع الوض&&ع ف&&ي االعتبار فيم&&ا يتعل&&ق بالمتطلبات القانوني&&ة والتنظيمي&&ة‬ ‫‪‬‬
‫وغيره&&ا م&&ن المتطلبات مث&&ل المس&&ؤولية االجتماعي&&ة وحماي&&ة البيئ&&ة‬
‫الطبيعية‪.‬‬
‫ينبغ&&ي أيض&&ا الوض&&ع ف&&ي االعتبار اتخاذ القرارات الت&&ي يمك&&ن أ&&ن‬ ‫‪‬‬
‫تستدعي معالجة المخاطر والتي ال يمكن تبريرها ألسباب اقتصادية‪.‬‬
 ‫تابع ‪ 2-5-5‬اختيار خيارات معالجة‬
‫المخاطر‬
‫يمك&&ن النظ&&ر ف&&ي عدد م&&ن خيارات المعالج&&ة وتطبيقه&&ا إم&&ا بشك&&ل فردي أ&&و‬ ‫‪‬‬
‫جماعي‪.‬‬
‫يمكن أن تستفيد المنظمة عادة من اعتماد مجموعة من خيارات المعالجة‪.‬‬ ‫‪‬‬

‫عن&د اختيار خيارات معالج&ة المخاط&ر ‪ ،‬يج&ب عل&ى المنظم&ة أ&ن تنظ&ر ف&ي قي&م‬ ‫‪‬‬
‫وتصورات أصحاب المصلحة وأنسب الطرق للتواصل معهم‪.‬‬
‫وحيثم&ا يمك&ن لخيارات معالج&ة المخاط&ر أ&ن تؤث&ر عل&ى المخاط&ر ف&ي أماك&ن‬ ‫‪‬‬
‫أخرى داخل المنظمة أو مع أصحاب المصلحة ‪ ،‬ينبغي إشراكهم في القرار‪.‬‬
‫وعل&ى الرغ&م م&ن فعاليته&ا ‪ ،‬إال أ&ن بع&ض معالجات الخط&ر يمك&ن أ&ن تكون أكث&ر‬ ‫‪‬‬
‫قبوال لدى بعض أصحاب المصلحة من اآلخرين‪.‬‬
 ‫تابع ‪ 2-5-5‬اختيار خيارات معالجة‬
‫المخاطر‬

‫يج&ب أ&ن تحدد خط&ة المعالج&ة بوضوح ترتي&ب األولوي&ة الذي يج&ب أ&ن‬ ‫‪‬‬
‫يتم فيه تنفيذ معامالت المخاطر الفردية‪.‬‬
‫معالجة المخاطر نفسها يمكن ان تكون مصدر للمخاطر‪.‬‬ ‫‪‬‬

‫يمك&&ن أ&&ن يكون الخط&&ر الك&&بير ه&&و فش&&ل أ&&و عدم فعالي&&ة إجراءات‬ ‫‪‬‬
‫معالجة المخاطر‪.‬‬
‫يج&ب أ&ن يكون الرص&د جز ًء&ا ال يتجزأ م&ن خط&ة معالج&ة المخاط&ر‬ ‫‪‬‬
‫إلعطاء ضمانات بأن تبقى التدابير فعالة‪.‬‬
 ‫تابع ‪ 2-5-5‬اختيار خيارات معالجة‬
‫المخاطر‬

‫أيض&ا إل&ى مخاط&ر ثانوي&ة تحتاج إل&ى‬

‫يمك&ن أ&ن تؤدي معالج&ة المخاط&ر ً‬ ‫‪‬‬
‫تقييمها ومعالجتها ومراقبتها ومراجعتها‪.‬‬
‫يج&ب إدراج هذه المخاط&ر الثانوي&ة ف&ي نف&س خط&ة المعالج&ة كالمخاط&ر‬ ‫‪‬‬
‫األصلية وال يتم التعامل معها على أنها مخاطر جديدة‪.‬‬

‫‪  ‬يجب تحديد الصلة بين هذين الخطرين والحفاظ عليهما‪.‬‬ ‫‪‬‬

 ‫‪ 5-5-3‬إعداد وتنفيذ خطط معالجة‬
‫المخاطر‬

‫الغرض م&ن خط&ط معالج&ة المخاط&ر ه&و توثي&ق كيفي&ة تنفي&ذ خيارات المعالج&ة‬
‫المختارة‪.‬‬
‫يجب أن تتضمن المعلومات المقدمة في خطط العالج ما يلي‪:‬‬
‫أسباب اختيار خيارات المعالجة ‪ ،‬بما في ذلك الفوائد المتوقعة ‪.‬‬ ‫‪.1‬‬
‫‪ .2‬تحدي&د المس&ئولين ع&ن الموافق&ة عل&ى الخط&ة والمس&ؤولين ع&ن تنفي&ذ الخط&ة‬
‫‪.‬‬
‫‪.3‬‬
‫اإلجراءات المقترحة ‪.‬‬
‫‪ .4‬متطلبات الموارد بما في ذلك الطوارئ ‪.‬‬
 ‫‪ 5-5-3‬إعداد وتنفيذ خطط معالجة‬
‫المخاطر‬
‫معايير قياس األداء ‪.‬‬ ‫‪.5‬‬
‫‪ .6‬متطلبات اإلبالغ والرصد‪.‬‬
‫‪ .7‬توقيت والجدول الزمنيز‬
‫‪ .8‬يج&&ب أ&&ن تكون خط&&ط المعالج&&ة متكامل&&ة م&&ع العمليات اإلداري&&ة للمنظم&&ة‬
‫وتناقش مع أصحاب المصلحة المناسبين‪.‬‬
‫يج&ب أ&ن يكون ص&انعو القرار وغيره&م م&ن أص&حاب المص&لحة عل&ى عل&م‬ ‫‪.9‬‬
‫بطبيعة ومدى المخاطر المتبقية بعد معالجة المخاطر‪.‬‬
‫‪ .10‬يج&ب توثي&ق المخاط&ر المتبقي&ة وتخض&ع للمراقب&ة والمراجع&ة ومدي احتياجه&ا‬
‫لمعالجة اخرى‪.‬‬
 ‫‪ 5-6‬الرصد والمراجعة‬

‫يج&ب أ&ن يكون ك&ل م&ن الرص&د والمراجع&ة جز ًء&ا مخططً&ا م&ن عملي&ة إدارة‬ ‫‪‬‬
‫المخاطر وأن يكون منتظ ًما‪.‬‬
‫التحقق أو المراقبة يمكن أن يكون دوريًا أو غير مخطط‪.‬‬ ‫‪‬‬

‫ينبغي تحديد مسؤوليات الرصد والمراجعة بوضوح‪.‬‬ ‫‪‬‬

‫يج‪EE‬ب أ‪EE‬ن تشم‪EE‬ل عمليات المراقب‪EE‬ة واالس‪EE‬تعراض الخاص‪EE‬ة بالمؤس‪EE‬سة جمي‪EE‬ع‬

‫جوانب إدارة المخاطر عملية ألغراض‪:‬‬
‫ضمان كفاءة وفاعلية الضوابط في كل من التصميم والتشغيل‪.‬‬ ‫‪.1‬‬
 ‫تابع ‪ 6-5‬الرصد والمراجعة‬

‫الحصول على مزيد من المعلومات لتحسين تقييم المخاطر ‪.‬‬ ‫‪.2‬‬

‫‪ .3‬تحلي&&ل ودروس التعل&&م م&&ن األحداث (بم&&ا ف&&ي ذل&ك الحوادث الوشيك&&ة)‬
‫والتغيرات واالتجاهات والنجاحات والفشل ‪.‬‬
‫الكش&ف ع&ن التغييرات ف&ي الس&ياق الخارج&ي والداخل&ي ‪ ،‬بم&ا ف&ي ذل&ك‬ ‫‪.4‬‬
‫التغييرات في معايير المخاطر والمخاطر نفسها‪.‬‬
‫مما قد يتطلب مراجعة معامالت وأولويات المخاطر ‪.‬‬ ‫‪.5‬‬
‫‪ .6‬تحديد المخاطر الناشئة‪.‬‬
 ‫تابع ‪ 6-5‬الرصد والمراجعة‬

‫التقدم في تنفيذ خطط معالجة المخاطر يوفر مقياسا لألداء‪.‬‬ ‫‪.7‬‬

‫‪ .8‬يمك&ن دم&ج النتائ&ج ف&ي إدارة األداء العام للمؤس&سة وقياس&ها وأنشط&ة اإلبالغ‬
‫الخارجية والداخلية‪.‬‬
‫ينبغ&ي تس&جيل نتائ&ج الرص&د والمراجع&ة وإبالغه&ا داخلي&ا وخارجي&ا حس&ب‬ ‫‪.9‬‬
‫االقتضاء ‪.‬‬
‫‪ .10‬ينبغ&ي أيض&ا أ&ن تس&تخدم كمدخ&ل ف&ي اس&تعراض إطار إدارة المخاط&ر (انظ&ر‬
‫‪.)4-5‬‬
 ‫‪ 5-7‬تسجيل عملية إدارة المخاطر‬

‫يج&ب أ&ن تكون أنشط&ة إدارة المخاط&ر قابل&ة للتتب&ع ‪ ،‬ف&ي عملي&ة إدارة‬ ‫‪‬‬

‫المخاط&ر ‪ ،‬توف&ر الس&جالت األس&اس للتحس&ين ف&ي األس&اليب واألدوات ‪،‬‬

‫وكذلك في العملية الشاملة‪.‬‬
 ‫‪ 5-7‬تسجيل عملية إدارة المخاطر‬

‫يجب أن تأخذ القرارات المتعلقة بإنشاء السجالت في االعتبار‪:‬‬

‫احتياجات المنظمة للتعلم المستمر ‪.‬‬ ‫‪.1‬‬
‫فوائد إعادة استخدام المعلومات ألغراض اإلدارة ‪.‬‬ ‫‪.2‬‬
‫التكاليف والجهود المبذولة في إنشاء السجالت والمحافظة عليها ‪.‬‬ ‫‪.3‬‬
‫االحتياجات القانونية والتنظيمية والتشغيلية للسجالت‪.‬‬ ‫‪.4‬‬
‫طريقة الوصول وسهولة االسترجاع ووسائط التخزين ‪.‬‬ ‫‪.5‬‬
‫فترة االحتفاظ ‪.‬‬ ‫‪.6‬‬
‫حساسية المعلومات‪.‬‬ ‫‪.7‬‬
 : ‫للتواصل‬

‫ أسامة أحمد رسالن‬.‫م‬

T: 33436728
Email: osama.raslan@gmail.com
oraslan@qcharity.org

: ‫للتواصل‬

‫ أحمد سعيد‬.‫أ‬

T: 33609955 - 33906047
Email: ahmedsaid181190@gmail.com