حزمة تسليم مالك الحوكمة
استخدم هذه الحزمة عند انتقال المسؤولية إلى مسؤول جهة جديد أو مدير حوكمة ومخاطر وامتثال أو مدير امتثال أو مدير مخاطر أو مالك وحدة.
1. أهداف التسليم
يجب أن يضمن التسليم فهم المالك الجديد لما يلي:
- المسؤوليات النشطة
- الموافقات المفتوحة
- الأعمال المتأخرة
- المخاطر الحرجة
- التقييمات النشطة
- مواعيد السياسات والاستثناءات
- نتائج التدقيق
- التقارير المجدولة
- مشكلات جودة البيانات
- الالتزامات الإدارية القادمة
2. قائمة فحص التسليم
| المجال | ما الذي تتم مراجعته |
|---|---|
| المستخدمون والأدوار | المسؤولون الحاليون، المعتمدون، ملاك الوحدات، والمستخدمون غير النشطين الذين يملكون سجلات. |
| الإدارات | هيكل الإدارات، نموذج الملكية، والفجوات المعروفة. |
| التقييمات | التقييمات النشطة والمتأخرة وبانتظار المراجعة والمغلقة حديثا. |
| المخاطر | المخاطر العالية والحرجة، والمخاطر المقبولة، والمراجعات المتأخرة، وإجراءات المعالجة. |
| السياسات | المسودات، وبانتظار الاعتماد، والمنشورة، وقريبة الانتهاء، وفجوات الإقرار. |
| الاستثناءات | الاستثناءات النشطة وقريبة الانتهاء وقرارات التجديد. |
| التدقيق | النتائج المفتوحة والمتأخرة وفجوات الأدلة ومواعيد التدقيق القادمة. |
| المشكلات | أعمال المعالجة المتأخرة والعوائق المتكررة. |
| الموردون | الموردون عاليي المخاطر والمراجعات المتأخرة والتقييمات المعلقة. |
| الأصول | الأصول الحرجة وفجوات الملكية. |
| التقارير | التقارير المجدولة والمستلمون ودورة التقارير الإدارية. |
| مؤشرات الأداء | المؤشرات المعرضة للخطر أو الحرجة وأسبابها المعروفة. |
| جودة البيانات | ملاك مفقودون، حالات قديمة، تواريخ استحقاق مفقودة، أدلة ضعيفة، تكرارات. |
3. جدول اجتماع التسليم الأول
- تأكيد دور المالك الجديد وصلاحياته.
- مراجعة لوحة المعلومات والبنود العاجلة الحالية.
- مراجعة الموافقات المفتوحة وسير العمل المعطل.
- مراجعة المخاطر العالية والحرجة.
- مراجعة التقييمات النشطة وفجوات الامتثال الرئيسية.
- مراجعة المشكلات ونتائج التدقيق المتأخرة.
- مراجعة التقارير المجدولة والاجتماعات القادمة.
- الاتفاق على إجراءات الأسبوع الأول.
4. سجلات يجب تصديرها أو مراجعتها
| نوع السجل | سبب أهميته |
|---|---|
| سجل المخاطر | يوضح التعرض الحالي والتزامات المعالجة. |
| تقرير حالة التقييمات | يوضح أعمال الامتثال الجارية. |
| تقرير النتائج المفتوحة | يوضح ضغط التدقيق والمعالجة. |
| تقرير إقرارات السياسات | يوضح فجوات التزام المستخدمين. |
| تقرير الاستثناءات | يوضح الانحرافات المقبولة وتواريخ انتهائها. |
| تقرير مخاطر الموردين | يوضح تعرض الأطراف الثالثة. |
| تقرير مؤشرات الأداء | يوضح مؤشرات الأداء الإدارية. |
5. قرارات يجب توضيحها
قبل اكتمال التسليم، وضح:
- من يستطيع اعتماد قبول المخاطر
- من يستطيع اعتماد نشر السياسات
- من يستطيع اعتماد الاستثناءات
- من يستطيع إغلاق نتائج التدقيق
- من يستطيع تغيير أدوار المستخدمين
- من يستلم التقارير المجدولة
- من يملك التقارير الإدارية الشهرية
- من يتعامل مع التصعيد العاجل
6. خطة استقرار 30 يوما
| الفترة | التركيز |
|---|---|
| الأسبوع الأول | فرز المخاطر الحرجة والأعمال المتأخرة والموافقات المعلقة. |
| الأسبوع الثاني | مراجعة الملكية والأدوار والإدارات والتقارير المجدولة. |
| الأسبوع الثالث | مراجعة جودة البيانات وفجوات الأدلة والسجلات القديمة. |
| الأسبوع الرابع | إعداد ملخص إداري وتأكيد إيقاع التشغيل المستمر. |
7. مخاطر التسليم
انتبه إلى:
- سجلات ما زالت مسندة إلى المالك السابق
- موافقات موجهة إلى مستخدمين غير نشطين
- تقارير مجدولة ترسل إلى جمهور غير صحيح
- مراجعات متأخرة مخفية بسبب المرشحات
- مخاطر مقبولة غير موثقة
- أدلة ضعيفة لبنود مغلقة
- صلاحيات اعتماد غير واضحة