إعداد إدارة الحساب
استخدم هذا الدليل قبل فتح المنصة للمستخدمين التشغيليين. ترتيب الإعداد مهم لأن المستخدمين والأدوار والهيكل التنظيمي وسير العمل تستخدمها كل الوحدات.
1. مبدأ الإعداد
اضبط الهيكل أولا، ثم شغل السجلات.
إذا بدأ المستخدمون بإنشاء مخاطر أو تقييمات أو سياسات أو حوادث أو تدقيقات قبل استقرار الأدوار وسير العمل، فقد تكون السجلات بمالك غير صحيح أو مسار اعتماد غير صحيح أو بيانات تقارير ناقصة.
2. ترتيب الإعداد
| الترتيب | منطقة الإعداد | سبب الأولوية |
|---|---|---|
| 1 | الوحدات المفعلة | تحدد الأدوار وسير العمل والقوالب والتقارير المطلوبة. |
| 2 | الإدارات والمسميات الوظيفية | تستخدم في الملكية وسير العمل والتقارير وسياق المستخدم. |
| 3 | الأدوار والصلاحيات | تحدد ما يمكن للمستخدم عرضه أو إنشاؤه أو تعديله أو اعتماده أو تصديره أو حذفه. |
| 4 | المستخدمون | يجب دعوتهم بعد جاهزية الأدوار والهيكل. |
| 5 | سير العمل | يحتاج إلى مستخدمين وأدوار وملاك. |
| 6 | القوالب والإعدادات | تقلل اختلاف السجلات المتكررة. |
| 7 | الأطر وخطوط الأساس | مطلوبة قبل التقييمات والضوابط والتقارير. |
| 8 | تشغيل الوحدات | يبدأ الاستخدام بعد اختبار الوصول والاعتماد. |
3. المستخدمون
المستخدمون هم أساس الملكية والمهام والموافقات والإسناد والتعليقات وسجل التدقيق.
| الحقل | سبب الأهمية |
|---|---|
| الاسم | يظهر في الإسناد والموافقات والتقارير. |
| البريد الإلكتروني | يستخدم للدخول والتنبيهات وتوجيه المهام. |
| الدور | يحدد الصلاحيات. |
| الإدارة | تدعم التقارير والملكية وسياق سير العمل. |
| المسمى الوظيفي | يدعم الهيكل والمسؤوليات. |
| المدير أو علاقة التقارير | تفيد في التصعيد ومسارات الاعتماد. |
| الحالة | المستخدم غير النشط لا يجب أن يستقبل ملكيات أو موافقات جديدة. |
تدفق إعداد المستخدم:
- أنشئ الإدارات والمسميات الوظيفية.
- أنشئ الأدوار.
- ادع المستخدمين أو أنشئهم.
- عين الدور والإدارة والمسمى والمدير.
- تأكد أن الحالة نشطة.
- عين مسؤوليات الوحدات مثل مالك خطر أو مالك امتثال أو مدقق أو مالك سياسة.
- اختبر الدخول والصلاحيات بمستخدم تجريبي قبل دعوة الجميع.
4. الأدوار والصلاحيات
الأدوار تحدد ما يمكن للمستخدم فعله. اجعلها عملية ومطابقة للمسؤوليات.
| الدور | الوصول المعتاد |
|---|---|
| مسؤول الحساب | الإعداد، المستخدمون، الأدوار، سير العمل، القوالب، والإدارة الكاملة. |
| مدير الحوكمة والمخاطر والامتثال | إشراف عبر الوحدات، تقارير، موافقات، ومراجعة إدارية. |
| مالك الامتثال | الأطر، التقييمات، الأدلة، النتائج، وتقارير الامتثال. |
| مالك المخاطر | سجل المخاطر، المعالجة، الإجراءات، الأدلة، وإعادة التقييم. |
| المدقق | تخطيط التدقيق، النتائج، الأدلة، وتقارير التدقيق. |
| مالك السياسة | السياسات، الاستثناءات، الإقرارات، وطلبات التغيير. |
| مدير الحوادث | الحوادث، المشكلات، الاستجابة، والمعالجة. |
| مالك الطرف الثالث | ملفات الموردين، المراجعات، الملفات، والمخاطر المرتبطة. |
| مالك الأصل | الأصول، الملكية، الأهمية، والمخاطر المرتبطة. |
| مسؤول الخصوصية | أنشطة المعالجة، الطلبات، التقييمات، الموافقات، والنقل. |
| منسق التدريب | الدورات، الحملات، الاستبيانات، ومتطلبات الأدوار. |
| مشاهد تنفيذي | لوحات معلومات وتقارير للقراءة فقط. |
قواعد التصميم:
- افصل صلاحيات الإنشاء والتحديث عن صلاحيات الاعتماد.
- اجعل الحذف محدودا للمسؤولين أو مديري الوحدات.
- امنح التصدير فقط لمن يسمح له بالتعامل مع بيانات التقارير.
- لا تستخدم دورا واسعا واحدا لكل المستخدمين التشغيليين.
5. سير العمل
سير العمل يتحكم في المراجعة والاعتماد.
| المفهوم | المعنى |
|---|---|
| المشغل | الحدث الذي يبدأ سير العمل مثل إرسال تقييم أو اعتماد سياسة. |
| الخطوة | مرحلة مراجعة أو اعتماد. |
| المسند إليه | مستخدم أو دور أو مالك مسؤول عن الخطوة. |
| القرار | اعتماد أو رفض أو إرجاع أو إكمال حسب الوحدة. |
| حالة سير العمل | توضح هل السجل ينتظر أو اعتمد أو رفض أو اكتمل. |
تدفق الإعداد:
- حدد الوحدة التي تحتاج اعتمادا.
- حدد المشغل مثل إرسال تقييم أو اعتماد سياسة أو قبول خطر.
- اختر اعتمادا من خطوة واحدة أو عدة خطوات.
- عين المعتمدين حسب الدور أو المستخدم.
- حدد سلوك الرفض.
- اختبر بسجل تجريبي.
- تأكد من سجل التدقيق والتنبيهات.
- درب المستخدمين على استخدام تبويب سير العمل عند تفعيله.
6. قواعد يجب أن يعرفها المستخدمون
- إذا كان سير العمل نشطا، قد تمنع الإجراءات المباشرة.
- يجب أن يتصرف المعتمد من تبويب سير العمل أو المهمة المسندة.
- يجب أن يحتوي الرفض على سبب.
- تاريخ سير العمل هو دليل الاعتماد.
- لا تغير قواعد سير العمل أثناء وجود سجلات قيد الاعتماد إلا عند الضرورة.
7. القوالب والإعدادات
القوالب توحد الأعمال المتكررة مثل:
- قوالب المخاطر
- قوالب الوثائق
- قوالب السياسات
- قوالب التدريب
- إعدادات التقييم
- قوالب الاستجابة للحوادث
- إعدادات التنبيهات واتفاقيات مستوى الخدمة
8. الأطر وخطوط الأساس
قبل بدء التقييمات:
- تأكد من الأطر النشطة.
- تأكد من ملكية الضوابط.
- تأكد من وسوم القابلية ونوع المؤسسة.
- تأكد من أوزان الضوابط.
- قرر هل تستخدم محتوى عاما أو نسخا خاصة بالحساب.
9. قائمة جاهزية التشغيل
- الوحدات مفعلة وواضحة.
- الإدارات والمسميات جاهزة.
- الأدوار منشأة ومختبرة.
- المستخدمون مدعوون بالأدوار الصحيحة.
- سير العمل مهيأ ومختبر.
- القوالب والإعدادات جاهزة.
- الأطر محددة وملاك الضوابط مؤكدون.
- التقارير تعرض البيانات المتوقعة.
لقطة
