إنتقل إلى المحتوى الرئيسي
الإصدار: 1.0.0

أدلة الإدارة حسب الدور

يوضح هذا الدليل ما يجب على كل دور إداري مراجعته والمحافظة عليه ورفعه للإدارة ضمن الأعمال اليومية للحوكمة والمخاطر والامتثال والتدقيق. الدليل موجه لمسؤولي العملاء بلغة إدارية غير تقنية، ويفترض أن كل دور يرى المجالات التي يحتاجها فقط لتنفيذ مسؤولياته.

استخدم هذا الدليل مع صفحات الوحدات: الامتثال والتقييمات، إدارة المخاطر، الحوكمة، إدارة التدقيق، العمليات، الأطراف الثالثة والأصول، الخصوصية والتوعية، والتقارير والتحليلات.

مسؤول الحساب

يحافظ مسؤول الحساب على تنظيم مساحة العمل وقابليتها للاستخدام والحوكمة. لا يملك هذا الدور كل قرار عمل، لكنه يضمن وجود الأشخاص المناسبين، ودورات المراجعة، والتنبيهات، ولوحات المتابعة، والانضباط التشغيلي.

المسؤوليات

  • المحافظة على المستخدمين، وتوزيع الأدوار، وتغطية المالكين والمعتمدين.
  • التأكد من أن السجلات الرئيسية لها مالكون نشطون وتواريخ مراجعة حديثة.
  • متابعة الأعمال المتأخرة، والموافقات المتوقفة، والملاحظات غير المغلقة، والاستثناءات القريبة من الانتهاء، والتنبيهات المهمة.
  • التنسيق مع مالكي الأعمال عند وجود سجلات ناقصة أو مكررة أو مسندة بشكل غير صحيح.
  • إعداد ملخصات إدارية دورية لاجتماعات المراجعة.

ما يجب مراجعته أولا

  • تنبيهات لوحة المتابعة عن الأعمال المتأخرة، والمخاطر الحرجة، والموافقات المعلقة، والاستثناءات القريبة من الانتهاء.
  • تغطية المستخدمين والأدوار لمالكي الامتثال، ومالكي المخاطر، ومالكي الضوابط، والمدققين، والإدارة التنفيذية.
  • السجلات بدون مالك، والسجلات التي تجاوزت تاريخ المراجعة، والأعمال المفتوحة المسندة إلى مستخدمين غير نشطين.
  • التقارير المجدولة وحزم الاجتماعات المطلوبة خلال الفترة الحالية.

قائمة الفحص اليومية

  • مراجعة تنبيهات لوحة المتابعة وفرز البنود العاجلة.
  • فحص المشكلات، والإجراءات التصحيحية، وإجابات التقييمات، والموافقات، وملاحظات التدقيق المتأخرة.
  • المتابعة مع المالكين المتعثرين وإعادة إسناد العمل عندما لا تكون الملكية صحيحة.
  • التأكد من أن المخاطر الحرجة، والملاحظات الشديدة، والاستثناءات العاجلة لها إجراءات تالية واضحة.
  • مراجعة التعليقات الجديدة، وتحديثات الأدلة، وتغييرات الحالة التي تحتاج إلى انتباه إداري.

قائمة الفحص الأسبوعية

  • مراجعة فجوات الملكية في المخاطر، والضوابط، والتقييمات، والمشكلات، والملاحظات، والموردين، والأصول، والسياسات.
  • فحص تواريخ الاستحقاق القادمة للتقييمات، ومراجعات الضوابط، وإجراءات التدقيق، واعتمادات السياسات، وتجديد الاستثناءات.
  • التحقق من أن لوحات الإدارة تعكس السجلات الحالية قبل اجتماعات الحوكمة الأسبوعية.
  • مراجعة التأخيرات المتكررة حسب الفريق أو الإدارة أو المالك أو مجال العملية.
  • التأكد من أن البنود المغلقة تحتوي على دليل مناسب وملاحظات إغلاق واضحة.

قائمة الفحص الشهرية

  • إعداد حزم تقارير الإدارة عن حالة الامتثال، والتعرض للمخاطر، وتقدم التدقيق، والأعمال المتأخرة، والاستثناءات.
  • مراجعة إسناد الأدوار وإزالة الصلاحيات التي لم تعد مطلوبة.
  • فحص المستخدمين غير النشطين، والملكية الشاغرة، والسجلات المكررة، وجداول المراجعة القديمة.
  • مراجعة اتجاهات مؤشرات الأداء والتأكد من وجود خطط عمل للمؤشرات خارج الحدود المقبولة.
  • تنسيق تنظيف شهري للمسودات القديمة، والتقييمات المتروكة، والمتابعات غير المحسومة.

المهام الروتينية

  • إبقاء عضوية الأدوار متوافقة مع مسؤوليات العمل.
  • المحافظة على ملكية واضحة للسجلات والتقارير.
  • تتبع أنماط التأخير المتكررة ورفع حالات عدم الاستجابة المتكررة.
  • التأكد من أن التقارير المجدولة لها جمهور وتوقيت ومالك عمل واضح.
  • مساعدة المديرين بتوجيههم إلى الوحدة والسجل الصحيحين.

التقارير الرئيسية

  • لوحة المتابعة التنفيذية.
  • تقرير المشكلات والإجراءات المتأخرة.
  • تقرير الموافقات المعلقة.
  • تقرير حالة الامتثال.
  • سجل المخاطر وخريطة الحرارة.
  • ملخص ملاحظات التدقيق.
  • تقرير الاستثناءات ومراجعة السياسات.
  • مراجعة ملكية المستخدمين والإسنادات.

محفزات التصعيد

  • مخاطر حرجة بدون خطة معالجة معتمدة أو مالك.
  • ملاحظات تدقيق شديدة متأخرة أو مؤجلة بشكل متكرر.
  • تقييمات متوقفة بسبب غياب المالكين أو عدم الإجابة على الضوابط.
  • استثناءات قريبة من الانتهاء بدون تجديد أو إغلاق أو إجراء بديل.
  • أعمال متأخرة بشكل متكرر من الفريق أو المالك نفسه.
  • تقارير إدارية تظهر اتجاهات سلبية غير مفسرة.

أخطاء شائعة

  • إسناد كل البنود إلى المسؤول بدلا من مالك العمل المساءل.
  • إغلاق المشكلات بدون دليل أو ملاحظة إغلاق واضحة.
  • تجاهل الموافقات المعلقة لأن المهمة الأصلية تبدو مكتملة.
  • إبقاء مستخدمين غير نشطين كمالكين أو معتمدين.
  • التعامل مع التقارير كمصدر للحقيقة بدلا من تصحيح السجلات الأصلية.

الوحدات ذات الصلة

  • التقارير والتحليلات.
  • العمليات.
  • الحوكمة.
  • الامتثال والتقييمات.
  • إدارة المخاطر.
  • إدارة التدقيق.

مدير الامتثال

يحافظ مدير الامتثال على وضع الامتثال عبر الالتزامات، والضوابط، والتقييمات، والأدلة، والملاحظات، وأنشطة المعالجة.

المسؤوليات

  • تخطيط ومتابعة تقييمات الامتثال.
  • ضمان مراجعة الضوابط من قبل المالكين المناسبين.
  • التحقق من جودة الأدلة واكتمال الإجابات.
  • متابعة فجوات الامتثال، والإجراءات التصحيحية، والمعالجات المتأخرة.
  • رفع تقارير عن أداء الامتثال والاتجاهات والمجالات التي تحتاج إلى انتباه الإدارة.

ما يجب مراجعته أولا

  • التقييمات النشطة والمتأخرة.
  • الضوابط المصنفة غير ممتثلة أو ممتثلة جزئيا أو غير مقيمة.
  • الأدلة المفقودة أو الضعيفة.
  • ملاحظات الامتثال المفتوحة وإجراءات المعالجة.
  • المجالات التي تنخفض فيها نتائج الامتثال.

المهام الروتينية

  • إطلاق أو تنسيق دورات التقييم.
  • مراجعة الإجابات المقدمة من حيث الاكتمال والاتساق.
  • المتابعة مع مالكي الضوابط بشأن الأدلة المفقودة أو الإجابات غير الواضحة.
  • تحويل فجوات الامتثال إلى مشكلات أو خطط عمل.
  • إعداد تحديثات الحالة لاجتماعات الامتثال ومراجعات الإدارة.

التقارير الرئيسية

  • ملخص الامتثال.
  • تقرير الامتثال حسب الإطار.
  • تقرير التقييم.
  • حالة أدلة الضوابط.
  • تقرير الملاحظات المفتوحة والمعالجة.
  • لوحة اتجاهات الامتثال.

محفزات التصعيد

  • التزامات عالية الأثر بدون تغطية تقييم مكتملة.
  • تكرار تجاوز مواعيد التقييم.
  • ضوابط حرجة بدون أدلة حديثة.
  • انخفاض نتائج الامتثال بدون خطة عمل متفق عليها.
  • ملاحظات متأخرة بعد الحدود المقبولة.

أخطاء شائعة

  • قبول دليل لا يثبت أن الضابط يعمل فعليا.
  • استخدام "غير منطبق" كاختصار بدلا من توثيق السبب.
  • تشغيل التقييمات قبل تأكيد المالكين وتواريخ الاستحقاق.
  • إغلاق الملاحظات قبل التحقق من الإجراء التصحيحي.
  • عرض نسب الامتثال بدون شرح الفجوات الجوهرية.

الوحدات ذات الصلة

  • الامتثال والتقييمات.
  • الحوكمة.
  • العمليات.
  • التقارير والتحليلات.
  • إدارة التدقيق.

مدير المخاطر

يحافظ مدير المخاطر على جودة سجل المخاطر واتساقه وقابليته للتنفيذ، ويضمن أن الإدارة تفهم مستوى التعرض للمخاطر.

المسؤوليات

  • مراجعة المخاطر الجديدة والمحدثة من حيث الوصف، والملكية، والتقييم، والمعالجة، وجدول المراجعة.
  • متابعة المخاطر العالية والحرجة، والمعالجات المتأخرة، والمخاطر خارج الشهية.
  • تحدي التقييمات الضعيفة، وخطط المعالجة غير الواضحة، وقبول المخاطر غير المدعوم.
  • التنسيق مع مالكي الضوابط ومالكي المشكلات بشأن تقدم المعالجة.
  • إعداد ملخصات المخاطر لمراجعة الإدارة والإدارة التنفيذية.

ما يجب مراجعته أولا

  • المخاطر المتبقية الحرجة والعالية.
  • المخاطر خارج شهية المخاطر.
  • المخاطر التي تحتاج إلى إعادة تقييم.
  • إجراءات المعالجة المتأخرة.
  • المخاطر التي تفتقد إلى مالك أو ضوابط أو تاريخ مراجعة أو قرار معالجة.

المهام الروتينية

  • التحقق من الاحتمالية، والأثر، والتصنيف المتبقي، ونهج المعالجة.
  • مراجعة اتجاهات المخاطر والتغييرات منذ الفترة السابقة.
  • المتابعة على تأخيرات المعالجة والعوائق غير المحلولة.
  • التأكد من أن المخاطر المقبولة لها اعتماد مناسب وتواريخ مراجعة.
  • ربط المخاطر بالضوابط أو الأصول أو الموردين أو الحوادث أو المشكلات أو أعمال التدقيق ذات الصلة عند الحاجة.

التقارير الرئيسية

  • سجل المخاطر.
  • خريطة حرارة المخاطر.
  • تقرير المخاطر العالية والحرجة.
  • حالة معالجة المخاطر.
  • المخاطر خارج الشهية.
  • تقرير مراجعة المخاطر المقبولة.
  • لوحة اتجاهات المخاطر.

محفزات التصعيد

  • مخاطر حرجة بدون معالجة نشطة أو قبول.
  • خطر متبق أعلى من الشهية بدون قرار إداري.
  • إجراءات معالجة متأخرة لمخاطر جوهرية.
  • حوادث كبيرة أو ملاحظات تدقيق أو إخفاقات ضوابط تغير مستوى التعرض.
  • تكرار عدم مراجعة المالكين للمخاطر المسندة إليهم.

أخطاء شائعة

  • التركيز على الخطر المتأصل فقط وتجاهل التعرض المتبقي.
  • استخدام قبول المخاطر لتجنب المعالجة بدون وضوح للإدارة.
  • ترك خطط المعالجة عامة أو بدون مالك أو بدون تاريخ.
  • تحديث نتائج المخاطر بدون شرح سبب التغيير.
  • التعامل مع خريطة الحرارة كتقرير فقط بدلا من استخدامها لدفع العمل.

الوحدات ذات الصلة

  • إدارة المخاطر.
  • العمليات.
  • الأطراف الثالثة والأصول.
  • إدارة التدقيق.
  • الامتثال والتقييمات.
  • التقارير والتحليلات.

مالك الضابط

مالك الضابط مسؤول عن إبقاء الضوابط المسندة إليه دقيقة وفعالة ومدعومة بالأدلة وجاهزة للمراجعة.

المسؤوليات

  • المحافظة على أوصاف الضوابط المسندة، والملكية، والأدلة، وحالة المراجعة.
  • الإجابة على التقييمات ومراجعات الضوابط في الوقت المحدد.
  • شرح فجوات الضوابط، والاستثناءات، واحتياجات المعالجة.
  • تقديم أدلة حديثة وذات صلة وسهلة الفهم.
  • تنسيق الإجراءات التصحيحية عندما لا يعمل الضابط كما هو متوقع.

ما يجب مراجعته أولا

  • الضوابط المسندة التي لها تواريخ مراجعة قادمة أو متأخرة.
  • طلبات التقييم التي تنتظر الإجابة.
  • الضوابط المصنفة غير فعالة أو فعالة جزئيا أو بدون دليل.
  • المشكلات والملاحظات والاستثناءات المفتوحة المرتبطة بالضوابط المسندة.

المهام الروتينية

  • مراجعة الضوابط المسندة للتأكد من دقتها وحالتها التشغيلية الحالية.
  • إضافة أو الإشارة إلى الأدلة التي تدعم إجابة الضابط.
  • الإجابة على أسئلة التقييم بشرح عملي مختصر.
  • تحديث مالكي الإجراءات عند الحاجة إلى معالجة.
  • إبلاغ مدير الامتثال أو مدير المخاطر عند حدوث تغيير جوهري في أداء الضابط.

التقارير الرئيسية

  • قائمة الضوابط المسندة.
  • تقرير حالة الأدلة.
  • حالة إجابات التقييم.
  • تقرير فعالية الضوابط.
  • تقرير المشكلات والملاحظات المرتبطة.

محفزات التصعيد

  • ضابط رئيسي لا يعمل أو لا يمكن إثباته.
  • عدم توفر الدليل قبل موعد التقييم أو التدقيق.
  • فجوة في ضابط تسبب قلقا جوهريا في الامتثال أو المخاطر أو الخصوصية أو التدقيق.
  • احتياج المعالجة إلى موارد أو قرارات خارج فريق المالك.
  • تكرار فشل الضابط نفسه.

أخطاء شائعة

  • رفع مستندات قديمة أو غير مرتبطة كأدلة.
  • الانتظار حتى تاريخ الاستحقاق للتأكد من وجود الدليل.
  • الإجابة على أسئلة التقييم بدون شرح الفجوات.
  • افتراض أن الضابط فعال لأنه موثق فقط.
  • إغلاق أعمال المعالجة قبل إعادة اختبار الضابط أو مراجعته.

الوحدات ذات الصلة

  • الامتثال والتقييمات.
  • الحوكمة.
  • إدارة المخاطر.
  • العمليات.
  • إدارة التدقيق.

المدقق

يراجع المدقق ما إذا كانت سجلات الحوكمة والمخاطر والامتثال والعمليات مكتملة ومدعومة وقابلة للتتبع.

المسؤوليات

  • تخطيط مراجعات التدقيق وتحديد النطاق والمالكين واحتياجات الأدلة والجداول الزمنية.
  • مراجعة الأدلة، والموافقات، والسجل التاريخي، والملاحظات، وتقدم المعالجة.
  • تسجيل الملاحظات بوضوح مع الشدة، والمالك، وتاريخ الاستحقاق، والإجراء المتوقع.
  • متابعة إغلاق الملاحظات والتحقق من كفاية أدلة المعالجة.
  • رفع حالة التدقيق والمشكلات غير المحلولة إلى الإدارة.

ما يجب مراجعته أولا

  • أعمال التدقيق المفتوحة والعمل الميداني النشط.
  • الملاحظات حسب الشدة وتاريخ الاستحقاق.
  • طلبات الأدلة التي تنتظر الرد.
  • الملاحظات المغلقة التي تحتاج إلى تحقق.
  • المشكلات المتكررة عبر الفرق أو الضوابط أو المخاطر أو الموردين أو العمليات.

المهام الروتينية

  • مراجعة نطاق التدقيق وتأكيد جهات الاتصال المسؤولة.
  • طلب الأدلة وتقييمها.
  • توثيق الملاحظات مع أثر عملي واضح.
  • المتابعة على إجراءات المعالجة المتأخرة.
  • التحقق من أدلة الإغلاق قبل قبول الملاحظة كمحلولة.

التقارير الرئيسية

  • ملخص التدقيق.
  • الملاحظات حسب الشدة.
  • تقرير الملاحظات المتأخرة.
  • حالة طلبات الأدلة.
  • تقرير تقدم المعالجة.
  • تحليل الملاحظات المتكررة.

محفزات التصعيد

  • ملاحظات شديدة مع معالجة متأخرة.
  • عدم تقديم الأدلة في المواعيد المتفق عليها.
  • خطط عمل إدارية لا تعالج السبب الجذري.
  • إخفاقات ضوابط متكررة أو ملاحظات متكررة.
  • محاولات إغلاق الملاحظات بدون أدلة كافية.

أخطاء شائعة

  • كتابة ملاحظات بدون أثر عملي واضح أو إجراء مطلوب.
  • قبول التأكيد الشفهي بدلا من دليل قابل للمراجعة.
  • إغلاق الملاحظات اعتمادا على أعمال مخططة فقط.
  • عدم ربط الملاحظات بالضابط أو الخطر أو السياسة أو المشكلة ذات الصلة.
  • عرض تقدم التدقيق بدون التمييز بين العمل الميداني والمعالجة والتحقق.

الوحدات ذات الصلة

  • إدارة التدقيق.
  • العمليات.
  • الامتثال والتقييمات.
  • الحوكمة.
  • إدارة المخاطر.
  • التقارير والتحليلات.

المستعرض التنفيذي

يستخدم المستعرض التنفيذي لوحات المتابعة والتقارير لفهم التعرض العملي، والتقدم، والقرارات التي تحتاج إلى اهتمام القيادة.

المسؤوليات

  • مراجعة الوضع العام للمخاطر والامتثال والتدقيق والمعالجة.
  • التركيز على الاستثناءات، والاتجاهات، والقرارات المتأخرة، والبنود خارج الحدود المقبولة.
  • تحدي الملكية غير الواضحة، والتأخيرات المتكررة، والقضايا عالية الأثر غير المحلولة.
  • اعتماد أو رعاية القرارات التي تتطلب مساءلة إدارية.
  • استخدام التقارير لتوجيه اجتماعات الحوكمة ومتابعة الإدارة.

ما يجب مراجعته أولا

  • لوحة المتابعة التنفيذية.
  • المخاطر الحرجة والعالية.
  • نتيجة الامتثال وحركتها مقارنة بالفترة السابقة.
  • ملاحظات التدقيق الشديدة والإجراءات المتأخرة.
  • الاستثناءات، والمخاطر المقبولة، والقرارات الإدارية المفتوحة.
  • مؤشرات الأداء الخارجة عن الحدود المقبولة.

المهام الروتينية

  • مراجعة حزم الإدارة الشهرية قبل اجتماعات الحوكمة.
  • طلب شرح الاتجاهات السلبية والأعمال عالية الأولوية المتأخرة من المالكين.
  • التأكد من أن المخاطر والملاحظات الرئيسية لها خطط عمل قابلة للتصديق.
  • متابعة تنفيذ القرارات الإدارية السابقة.
  • رعاية العمل المشترك بين الفرق عندما لا يمكن حل العوائق من مالك واحد.

التقارير الرئيسية

  • لوحة المتابعة التنفيذية.
  • خريطة حرارة المخاطر وأعلى المخاطر.
  • ملخص الامتثال.
  • ملخص ملاحظات التدقيق.
  • تقرير الإجراءات المتأخرة.
  • لوحة اتجاهات مؤشرات الأداء.
  • تقرير الاستثناءات والمخاطر المقبولة.

محفزات التصعيد

  • زيادة التعرض للمخاطر الحرجة أو بقاؤه خارج الشهية.
  • انخفاض الامتثال في مجالات التزامات مهمة.
  • ملاحظات شديدة متأخرة أو ممددة بشكل متكرر.
  • إجراءات جوهرية متوقفة بسبب الملكية أو الميزانية أو الصلاحية.
  • قرارات إدارية لم تكتمل في المواعيد المتفق عليها.

أخطاء شائعة

  • مراجعة النتيجة فقط دون الاتجاه أو الإجراءات المتأخرة خلفها.
  • قبول الحالة الخضراء دون التأكد من حداثة الأدلة.
  • التعامل مع الأعمال المتأخرة كضوضاء إدارية بدلا من كونها إشارات مساءلة.
  • اعتماد الاستثناءات أو المخاطر المقبولة بدون تاريخ مراجعة.
  • طلب تقارير جديدة عندما تكون الإجابة المطلوبة موجودة في السجلات الأصلية.

الوحدات ذات الصلة

  • التقارير والتحليلات.
  • إدارة المخاطر.
  • الامتثال والتقييمات.
  • إدارة التدقيق.
  • العمليات.