دليل تشغيل المسؤول
يوفر هذا الدليل إيقاعا عمليا لمسؤولي الجهة لإدارة المستخدمين، والأدوار، والإدارات، والموافقات، والأعمال المتأخرة، وصحة المنصة الشهرية.
1. الغرض
يحافظ مسؤول الجهة على قابلية استخدام المنصة ودقة بياناتها وحوكمتها. دوره ليس امتلاك كل خطر أو ضابط، بل ضمان وجود الأشخاص والصلاحيات وسير العمل وممارسات جودة البيانات الصحيحة.
استخدم هذا الدليل من أجل:
- إضافة المستخدمين وإلغاء وصولهم
- إسناد الأدوار والصلاحيات
- صيانة الإدارات والملكية
- مراجعة الموافقات المعلقة
- متابعة الأعمال المتأخرة
- الحفاظ على نظافة قيم القوائم
- تنفيذ الفحص الشهري لصحة المنصة
2. قائمة المسؤول اليومية
| المهمة | ما الذي يتم فحصه | الإجراء |
|---|---|---|
| الموافقات المعلقة | سياسات أو تقييمات أو استثناءات أو بنود سير عمل تنتظر الموافقة. | ذكّر المعتمدين أو أعد الإسناد إذا تغيرت الملكية. |
| الأعمال المتأخرة | مشكلات، نتائج، تقييمات، مراجعات مخاطر، مراجعات سياسات، مراجعات موردين. | صعّد إلى المالك والمدير عند الحاجة. |
| التنبيهات الحرجة | مخاطر حرجة، استثناءات قريبة الانتهاء، نتائج عاجلة. | تأكد من إجراء المالك ووضوح الأمر للإدارة. |
| فشل الملكية | سجلات مسندة إلى مستخدمين غير نشطين أو غير صحيحين. | أعد الإسناد إلى المالك الصحيح. |
| الطلبات الجديدة | وصول مستخدم، تغيير دور، تغيير إدارة، وصول إلى تقرير. | تحقق من الطلب وطبق مبدأ أقل صلاحية. |
3. قائمة المسؤول الأسبوعية
| المهمة | ما الذي يتم فحصه | الإجراء |
|---|---|---|
| مراجعة وصول المستخدمين | مستخدمون جدد، مستخدمون غير نشطين، تغييرات أدوار. | أزل الوصول غير الضروري وتأكد من الحاجة. |
| تقدم التقييمات | تقييمات متوقفة أو متأخرة أو بلا أدلة. | تابع مع ملاك التقييم وملاك الضوابط. |
| تقدم مراجعة المخاطر | مخاطر عالية وحرجة تقترب من موعد المراجعة. | اطلب تحديثا أو قرار معالجة من مالك الخطر. |
| دورة حياة السياسات | مسودات، موافقات معلقة، حملات إقرار. | ادفع السياسات عبر الاعتماد أو حدث الجمهور. |
| نظافة الموردين والأصول | ملاك أو أهمية أو تواريخ مراجعة مفقودة. | صحح الملكية والحقول المطلوبة. |
| التقارير المجدولة | قائمة المستلمين وفائدة التقرير. | أزل المستلمين غير المناسبين والجداول القديمة. |
4. قائمة المسؤول الشهرية
- راجع اتجاهات لوحة المعلومات ومؤشرات الأداء.
- راجع استثناءات جودة البيانات عبر الوحدات.
- تأكد أن المخاطر العالية والحرجة لديها معالجة وتواريخ مراجعة حديثة.
- راجع النتائج والمشكلات المتأخرة مع الملاك المسؤولين.
- راجع استثناءات السياسات التي تنتهي خلال 30 يوما.
- راجع إقرارات السياسات المعلقة.
- راجع تقييمات الموردين والموردين عالي المخاطر.
- راجع المستخدمين غير النشطين والصلاحيات الزائدة.
- راجع مستلمي التقارير المجدولة.
- جهز ملخصا إداريا مختصرا يتضمن الإجراءات والعوائق والتصعيدات.
5. إضافة المستخدمين
عند إضافة مستخدم:
- تحقق من الحاجة التجارية للوصول.
- تحقق من الإدارة، والمدير، والمسؤولية الوظيفية.
- أسند أقل دور يكفي لإنجاز العمل.
- أضف وصولا خاصا للوحدات عند الحاجة فقط.
- تحقق هل يملك المستخدم ضوابط أو مخاطر أو سياسات أو نتائج أو أصولا أو موردين.
- أخبر المستخدم بمسؤولياته المتوقعة.
- أضف المستخدم إلى التقييمات أو إقرارات السياسات أو مهام سير العمل ذات العلاقة.
فحوصات موصى بها:
- لا تمنح صلاحية المسؤول للملكية التجارية العادية.
- لا تمنح صلاحية الاعتماد لنفس المستخدم الذي يقدم البند إلا إذا كانت السياسة تسمح بذلك.
- تأكد أن ملاك الضوابط يستطيعون رؤية الضوابط المسندة والرد عليها.
- تأكد أن الإدارة التنفيذية لديها وصول للقراءة فقط ما لم تكن تنفذ موافقات أيضا.
6. إلغاء وصول المستخدمين
قبل تعطيل المستخدم أو إزالة الوصول:
- ابحث عن السجلات التي يملكها المستخدم.
- أعد إسناد المخاطر، والضوابط، والمشكلات، والنتائج، والسياسات، والموردين، والأصول، والتقييمات المفتوحة.
- أعد إسناد الموافقات المعلقة.
- أزل إرسال التقارير المجدولة إذا لم يعد مطلوبا.
- أزل الأدوار المرتفعة أولا.
- عطل الوصول بعد نقل الملكية.
- سجل أي فجوات ملكية غير محلولة للمتابعة.
الخطأ الشائع: إزالة المستخدم قبل إعادة إسناد الملكية. هذا ينشئ أعمالا بلا مالك ويضعف التقارير.
7. إسناد الأدوار
طبق مبدأ أقل صلاحية: أسند أصغر دور يسمح للمستخدم بإنجاز عمله.
| نوع المستخدم | الوصول الموصى به |
|---|---|
| مسؤول الجهة | إدارة المستخدمين، الأدوار، الإدارات، سير العمل، الإعدادات، والتقارير. |
| مدير الامتثال | التقييمات، الضوابط، الأدلة، النتائج، وتقارير الامتثال. |
| مدير المخاطر | سجل المخاطر، الشهية، المعالجات، تقارير المخاطر، والمشكلات ذات العلاقة. |
| مالك الضابط | الضوابط المسندة، الأدلة، إجابات التقييم، ومهام المعالجة. |
| المدقق | خطط التدقيق، النتائج، مراجعة الأدلة، وتقارير التدقيق. |
| المشاهد التنفيذي | لوحات المعلومات، مؤشرات الأداء، التقارير عالية المستوى، وعروض القراءة فقط. |
| مالك المورد | سجلات الموردين المسندة، التقييمات، الأدلة، ومتابعة المخاطر. |
| مالك السياسة | إعداد السياسات، المراجعة، متابعة الإقرارات، ومراجعة الاستثناءات عند الحاجة. |
8. الإدارات والملكية
تدعم الإدارات الترشيح والتقارير والمساءلة.
عند صيانة الإدارات:
- حافظ على أسماء الإدارات متوافقة مع الهيكل التنظيمي
- تجنب تكرار أسماء الإدارات بفروقات إملائية بسيطة
- أسند المستخدمين إلى الإدارة الصحيحة
- راجع ملكية الإدارات عند إعادة الهيكلة
- حدث ملكية السجلات عند دمج الإدارات أو تقسيمها
إذا كانت الإدارات غير دقيقة، تصبح التقارير حسب منطقة الأعمال غير موثوقة.
9. نظافة قيم القوائم والإعدادات
يجب أن تكون قيم القوائم ثابتة وواضحة.
راجع:
- تصنيفات المخاطر
- خيارات معالجة المخاطر
- أولويات المشكلات
- خطورة النتائج
- أنواع الأصول
- قيم أهمية الموردين
- تصنيفات السياسات
- تصنيفات الحوادث
- حالات سير العمل عندما تكون قابلة للإعداد
تجنب إنشاء قيم مكررة مثل “عال”، “عالي”، و“مخاطر عالية” لنفس المعنى.
10. مراجعة الموافقات المعلقة
لكل موافقة معلقة، تحقق من:
- من قدمها
- من يجب أن يعتمدها
- مدة الانتظار
- هل المعتمد نشط
- هل يحتوي البند على معلومات كافية للاعتماد
- هل القرار عاجل
صعّد الموافقات التي تعطل التقييمات أو نشر السياسات أو قبول المخاطر أو انتهاء الاستثناءات.
11. مراجعة الأعمال المتأخرة
يجب إدارة الأعمال المتأخرة من الوحدة المصدرية.
| البند المتأخر | المتابعة الأساسية |
|---|---|
| التقييم | مالك التقييم وملاك الضوابط. |
| دليل الضابط | مالك الضابط. |
| مراجعة الخطر | مالك الخطر. |
| إجراء المعالجة | مالك إجراء المعالجة. |
| مراجعة السياسة | مالك السياسة. |
| إقرار السياسة | مالك الجمهور المستهدف أو مدير الإدارة. |
| نتيجة التدقيق | مالك النتيجة. |
| المشكلة | مالك المشكلة المسند. |
| مراجعة المورد | مالك المورد. |
صعّد البنود المتأخرة المتكررة إلى المدير المسؤول، وليس إلى المستخدم المسند فقط.
12. ملخص الصحة الشهري
يجب أن يتضمن الملخص الشهري المفيد:
- درجة الامتثال والتغيرات الرئيسية
- التقييمات النشطة والمتأخرة
- المخاطر العالية والحرجة
- المشكلات والنتائج المتأخرة
- الموافقات المعلقة
- الاستثناءات قريبة الانتهاء
- فجوات إقرار السياسات
- الموردين عالي المخاطر
- مؤشرات الأداء المتجاوزة للحدود
- مخاوف جودة البيانات
- القرارات المطلوبة من الإدارة
اجعل الملخص موجها للإجراء. يجب أن تستطيع الإدارة معرفة القرار المطلوب، ومن يملكه، ومتى يجب إنجازه.
13. أخطاء المسؤول الشائعة
- منح صلاحية المسؤول على نطاق واسع
- ترك مستخدمين غير نشطين يملكون سجلات
- اعتبار التقارير مصدر الحقيقة بدلا من تصحيح السجلات المصدرية
- السماح بالأعمال المتأخرة بدون تصعيد
- جدولة تقارير بلا جمهور واضح
- نشر السياسات قبل صحة الجمهور ومتطلب الإقرار
- إغلاق النتائج أو المشكلات بدون دليل
- قبول المخاطر بدون مبرر موثق
- إنشاء إدارات أو تصنيفات أو قيم قوائم مكررة
14. قالب التصعيد
استخدم هذا الهيكل عند التصعيد:
| الحقل | ماذا يتضمن |
|---|---|
| السجل | اسم أو مرجع البند. |
| المالك | المالك المسؤول الحالي. |
| المشكلة | ما هو متأخر أو غير مكتمل أو معطل أو عالي المخاطر. |
| الأثر | أثر امتثال أو مخاطر أو تدقيق أو تشغيل أو تقارير. |
| القرار المطلوب | ما الذي يجب على الإدارة أن تقرره أو تعتمده. |
| تاريخ الاستحقاق | متى يلزم الإجراء. |
| الخطوة التالية الموصى بها | إعادة إسناد، اعتماد، معالجة، قبول، تمديد، أو إغلاق. |