قاموس الحوكمة والمخاطر والامتثال

يوضح هذا القاموس المصطلحات الشائعة في الحوكمة والمخاطر والامتثال والتدقيق والخصوصية المستخدمة في المنصة.

المصطلح	المعنى
المساءلة	ملكية واضحة لقرار أو سجل أو إجراء أو نتيجة.
الإقرار	تأكيد أن المستخدم قرأ أو قبل سياسة أو إشعارا أو تكليفا.
تجاوز الشهية	مستوى خطر يتجاوز الحدود المقبولة لدى الجهة.
الاعتماد	قرار رسمي بالقبول أو الرفض أو النشر أو الإغلاق أو نقل السجل للمرحلة التالية.
الأصل	عنصر تجاري أو معلوماتي أو تقني أو تشغيلي له قيمة وقد يحتاج إلى حماية.
التقييم	مراجعة منظمة للضوابط أو الالتزامات أو الأدلة أو النضج ضمن نطاق محدد.
نتيجة التدقيق	فجوة أو ضعف أو ملاحظة تم تحديدها أثناء نشاط تدقيق أو تأكيد.
الضابط	عملية أو سياسة أو إجراء أو إجراء تقني أو نشاط مصمم لتقليل الخطر أو دعم الامتثال.
مالك الضابط	الشخص المسؤول عن تشغيل الضابط أو إثباته أو الحفاظ عليه.
الإجراء التصحيحي	العمل المطلوب لإصلاح نتيجة أو مشكلة أو عدم امتثال.
تاريخ الاستحقاق	التاريخ الذي يجب إكمال استجابة أو مراجعة أو اعتماد أو معالجة بحلوله.
الدليل	معلومات تثبت عبارة أو تشغيل ضابط أو معالجة أو إجابة امتثال.
الاستثناء	انحراف مؤقت ورسمي عن سياسة أو ضابط أو متطلب.
خطورة النتيجة	مستوى أهمية أو أثر نتيجة التدقيق.
الإطار	معيار أو تنظيم أو مجموعة سياسات أو هيكل ضوابط يستخدم للتقييمات.
الخطر الكامن	مستوى الخطر قبل احتساب المعالجة أو الضوابط القائمة.
المشكلة	مشكلة أو مهمة أو بند معالجة قابل للتتبع وله مالك وتاريخ استحقاق.
مؤشر الأداء	مقياس رئيسي يستخدم لقياس صحة البرنامج أو أدائه.
الاحتمالية	فرصة حدوث حدث خطر.
عدم الامتثال	متطلب أو ضابط غير مستوفى أو غير مدعوم بدليل كاف.
السياسة	قاعدة أو توقع معتمد يجب على المستخدمين أو الأعمال الالتزام به.
مالك السياسة	الشخص المسؤول عن محتوى السياسة ومراجعتها ودورة حياتها.
الخطر المتبقي	مستوى الخطر المتبقي بعد احتساب الضوابط أو المعالجة.
تاريخ المراجعة	التاريخ التالي الذي يجب فيه فحص السجل للتأكد من دقته واستمرارية ملاءمته.
الخطر	أثر عدم اليقين على الأهداف. في المنصة يوصف عادة كحدث وسبب وأثر.
قبول الخطر	قرار موثق بقبول خطر بدلا من تقليله أو نقله أو تجنبه.
أثر الخطر	النتيجة أو العاقبة إذا حدث الخطر.
مالك الخطر	الشخص المسؤول عن مراقبة الخطر وإدارته.
سجل المخاطر	القائمة المركزية للمخاطر المحددة ودرجاتها وملاكها ومعالجتها وحالتها.
معالجة الخطر	الاستجابة المختارة للخطر مثل التخفيف أو التجنب أو النقل أو القبول أو المراقبة.
النطاق	حدود تقييم أو تدقيق أو سياسة أو تقرير أو مراجعة.
فصل المهام	فصل المسؤوليات حتى لا ينفذ الشخص نفسه إجراءات متعارضة مثل تقديم واعتماد البند نفسه.
الحالة	مرحلة دورة الحياة الحالية للسجل.
الطرف الثالث	مورد أو شريك أو مزود خدمة خارجي.
الحد	قيمة تحدد ما إذا كان المؤشر أو الخطر مقبولا أو تحذيريا أو حرجا.
مالك المعالجة	الشخص المسؤول عن إكمال معالجة الخطر أو إجراء التخفيف.
سير العمل	تسلسل خطوات الإرسال والمراجعة والاعتماد وطلب التغيير والإغلاق أو التصعيد.

مصطلحات الحالات الشائعة

الحالة	المعنى المعتاد
مسودة	السجل قيد الإعداد وليس جاهزا للاعتماد أو الاستخدام.
لم يبدأ	تم إسناد العمل لكنه لم يبدأ.
قيد التنفيذ	العمل جار.
مرسل	البند جاهز للمراجعة.
بانتظار المراجعة	البند ينتظر إجراء المراجع.
بانتظار الاعتماد	البند ينتظر اعتمادا رسميا.
تغييرات مطلوبة	طلب المراجع أو المعتمد تصحيحا.
معتمد	اجتاز البند الاعتماد المطلوب.
منشور	البند نشط ومرئي للاستخدام.
مرفوض	لم يتم اعتماد البند.
مقبول	تم قبول الخطر أو الاستثناء بمبرر.
مغلق	اكتملت دورة الحياة.
مؤرشف	محفوظ للتاريخ لكنه لم يعد نشطا.

مصطلحات مبسطة لصيغ المخاطر

المصطلح	الشرح
الاحتمالية x الأثر	طريقة أساسية لحساب درجة الخطر.
الدرجة الكامنة	الاحتمالية x الأثر قبل المعالجة.
الدرجة المتبقية	الاحتمالية x الأثر بعد المعالجة أو الضوابط.
خطر عال	خطر يحتاج إلى إدارة ومراجعة نشطة.
خطر حرج	خطر يحتاج إلى اهتمام عاجل وتصعيد.