التقارير والتحليلات
تعد التقارير والتحليلات طبقة الرؤية الإدارية في المنصة. هذه الوحدة لا تستبدل الوحدات الأصلية، بل تلخص سجلاتها حتى يستطيع المسؤولون، وملاك المخاطر، وملاك الضوابط، والمدققون، والإدارة التنفيذية فهم حالة البرنامج واتخاذ قرارات المتابعة.
استخدم هذه الوحدة للإجابة عن أربعة أسئلة:
- هل يتم تقييم الالتزامات والضوابط ومعالجة الفجوات؟
- هل المخاطر العالية والحرجة تزيد أم تنخفض؟
- هل توجد نتائج أو مشكلات أو استثناءات أو مراجعات متأخرة؟
- هل مؤشرات الأداء داخل الحدود المتفق عليها؟
1. الخلفية والغرض الإداري
تنشأ بيانات الحوكمة والمخاطر والامتثال في عدة وحدات: التقييمات، الضوابط، المخاطر، السياسات، التدقيق، المشكلات، الموردون، الأصول، الحوادث، والتوعية. تقوم التقارير بتحويل هذه التفاصيل التشغيلية إلى عروض إدارية قابلة للفهم.
يستخدم المسؤولون التقارير والتحليلات من أجل:
- حزم اجتماعات الحوكمة والمخاطر والامتثال الشهرية
- تحديثات المخاطر والامتثال للإدارة التنفيذية
- التحضير للتدقيق ومتابعة الأدلة
- مراقبة أداء الملاك والمسؤولين
- تصعيد الإجراءات المتأخرة
- تقارير مؤشرات الأداء والاتجاهات للإدارة العليا
- التقارير الدورية لأصحاب المصلحة
القاعدة الأهم هي ملكية البيانات: إذا ظهر رقم غير صحيح في التقرير، يتم تصحيح السجل الأصلي في الوحدة ذات العلاقة بدلا من التعامل مع التقرير كمنطقة إدخال بيانات مستقلة.
2. هيكل الصفحات
| الصفحة أو العرض | ماذا تعرض | المستخدم المعتاد |
|---|---|---|
| لوحة المعلومات | الامتثال الحالي، التقييمات النشطة، المخاطر، المشكلات المتأخرة، الموافقات المعلقة، التنبيهات، والمهام المسندة. | الإدارة التنفيذية، مديرو الحوكمة والمخاطر والامتثال، المسؤولون. |
| التقارير | مخرجات الامتثال، الإطارات، المخاطر، التدقيق، التقييمات، والتقييمات الذاتية. | مديرو الامتثال، المدققون، ملاك الامتثال. |
| مؤشرات الأداء والمقاييس | تعريفات المؤشرات، القيم الحالية، الحدود، الاتجاهات، والحالة. | مديرو الحوكمة والمخاطر والامتثال، ملاك المؤشرات، المسؤولون. |
| التقارير المجدولة | إعداد الإرسال الدوري، التكرار، المستلمون، الصيغة، والحالة. | المسؤولون وملاك التقارير. |
| التصدير | مخرجات PDF أو Excel للاجتماعات، حزم الأدلة، والتحليل خارج المنصة. | ملاك الوحدات، المدققون، الإدارة. |
3. سير العمل الموصى به
- افتح لوحة المعلومات أولا لتحديد البنود العاجلة.
- راجع التنبيهات، المشكلات المتأخرة، الموافقات المعلقة، المخاطر الحرجة، والتقييمات النشطة.
- افتح التقارير عندما تحتاج إلى مخرج رسمي لموضوع محدد.
- طبق المرشحات مثل الإطار، التقييم، المالك، النطاق الزمني، الحالة، الخطورة، أو الإدارة.
- تحقق من بطاقات الملخص قبل التصدير.
- انتقل إلى الوحدات الأصلية عندما يحتاج الرقم إلى تفسير.
- أنشئ أو حدث المشكلات والإجراءات للمتابعة.
- استخدم التقارير المجدولة فقط للتقارير المتكررة ذات المالك والجمهور الواضحين.
4. تفسير لوحة المعلومات
صممت لوحة المعلومات لإدارة الانتباه. فهي تبرز البنود النشطة، والمتأخرة، والمعلقة، أو الخارجة عن الحدود المقبولة.
| العنصر | المعنى | طريقة التفسير |
|---|---|---|
| درجة الامتثال | نسبة الضوابط المعلّمة كملتزمة مقارنة بإجمالي الضوابط. | انخفاض الدرجة يعني أن الأدلة أو التنفيذ أو التقييم غير مكتمل. راجع التقييمات وحالات الضوابط. |
| تغير الامتثال | الفرق مقارنة بالفترة السابقة المختارة في لوحة المعلومات. | التحسن يعني غالبا زيادة الضوابط الملتزمة، والانخفاض يعني تراجع الامتثال أو إضافة التزامات جديدة. |
| التقييمات النشطة | التقييمات التي حالتها قيد التنفيذ. | قد يكون العدد المرتفع طبيعيا أثناء حملة تقييم، لكن التقييمات المتأخرة أو المتوقفة تحتاج إلى متابعة المالك. |
| النتائج المفتوحة | نتائج التدقيق غير المغلقة. | استخدم الخطورة وتاريخ الاستحقاق لترتيب أولوية المعالجة. |
| المخاطر العالية | مخاطر مفتوحة بدرجة متبقية من 12 إلى 15. | تحتاج إلى متابعة نشطة وخطة معالجة واضحة. |
| المخاطر الحرجة | مخاطر مفتوحة بدرجة متبقية 16 أو أعلى. | تحتاج إلى اهتمام إداري فوري ومراجعة شهية المخاطر. |
| المشكلات المتأخرة | مشكلات تجاوزت تاريخ الاستحقاق وليست مغلقة أو محلولة. | صعّدها إلى الملاك وراجع أسباب التأخير. |
| الموافقات المعلقة | تقييمات أو سياسات أو استثناءات تنتظر المراجعة أو الاعتماد. | تابع قوائم الموافقات لمنع تعطل سير العمل. |
| مهامي | المشكلات المفتوحة المسندة للمستخدم والمرتبة حسب تاريخ الاستحقاق. | ابدأ بالأقدم أو الأعلى أولوية. |
| التنبيهات | مشكلات متأخرة، مخاطر حرجة، واستثناءات قريبة الانتهاء. | اعتبرها قائمة الفرز اليومية للمسؤول. |
فترات لوحة المعلومات
تقارن لوحة المعلومات الفترة الحالية بالفترة السابقة المماثلة:
| الفترة | النافذة الحالية | النافذة السابقة |
|---|---|---|
| أسبوع | آخر 7 أيام | الأيام السبعة السابقة لها. |
| شهر | آخر شهر | الشهر السابق له. |
| ربع سنة | آخر 3 أشهر | الثلاثة أشهر السابقة لها. |
| سنة | آخر 12 شهرا | الاثنا عشر شهرا السابقة لها. |
5. قواعد حساب لوحة المعلومات
توضح هذه القواعد معنى الأرقام الرئيسية من منظور مسؤول المنصة.
| المقياس | طريقة الحساب |
|---|---|
| درجة الامتثال | عدد الضوابط الملتزمة غير المكررة مقسوما على إجمالي الضوابط، ثم مضروبا في 100. |
| درجة الامتثال السابقة | الضوابط الملتزمة من التقييمات المكتملة في فترة المقارنة السابقة مقسومة على إجمالي الضوابط. |
| تغير الامتثال | درجة الامتثال الحالية ناقص درجة الامتثال السابقة. |
| التقييمات النشطة | التقييمات التي حالتها قيد التنفيذ. |
| النتائج المفتوحة | نتائج التدقيق التي ليست حالتها مغلقة. |
| المخاطر العالية | مخاطر مفتوحة تكون فيها الاحتمالية المتبقية x الأثر المتبقي من 12 إلى 15. |
| المخاطر الحرجة | مخاطر مفتوحة تكون فيها الاحتمالية المتبقية x الأثر المتبقي 16 أو أعلى. |
| المشكلات المتأخرة | مشكلات تاريخ استحقاقها في الماضي وحالتها ليست مغلقة أو محلولة. |
| الموافقات المعلقة | تقييمات بانتظار المراجعة، وسياسات بانتظار الاعتماد، واستثناءات سياسات بانتظار الاعتماد. |
| الاستثناءات النشطة | استثناءات السياسات التي حالتها معتمدة. |
| الاستثناءات قريبة الانتهاء | استثناءات سياسات معتمدة تنتهي خلال 30 يوما. |
| الموردون عالي المخاطر | موردون نشطون لديهم تصنيف مخاطر متبقية عال أو حرج. |
| الأصول الحرجة | أصول معلّمة كأصول حرجة. |
تعتمد حدود درجات المخاطر هنا على المخاطر المتبقية وليس المخاطر الكامنة. إذا ظهرت درجة الخطر أقل من المتوقع، راجع ما إذا كانت الضوابط أو قيم الاحتمالية والأثر المتبقية قد تم تحديثها.
6. أنواع التقارير
| نوع التقرير | الغرض | المرشحات المهمة | الوحدات المصدرية |
|---|---|---|---|
| ملخص الامتثال | عرض حالة الامتثال العامة عبر الإطارات والضوابط. | الإطار، النطاق الزمني، الحالة، المالك. | الامتثال، التقييمات، الضوابط. |
| امتثال الإطار | عرض الامتثال لإطار محدد. | اختيار الإطار مطلوب. | الإطارات، المجالات، الضوابط، التقييمات. |
| تقرير التقييم | عرض تقييم واحد مع إجابات الضوابط والأدلة والحالة والنتائج. | اختيار التقييم مطلوب. | التقييمات، الضوابط، الأدلة، النتائج. |
| سجل المخاطر | عرض المخاطر المفتوحة، التصنيفات، الملاك، حالة المعالجة، وإشارات المراجعة. | الحالة، المالك، التصنيف، الخطورة، النطاق الزمني. | إدارة المخاطر، الأصول، الموردون، الضوابط. |
| ملخص التدقيق | عرض نتائج التدقيق والخطورة وتواريخ الاستحقاق وحالة المعالجة. | التدقيق، الخطورة، الحالة، المالك، تاريخ الاستحقاق. | التدقيق، النتائج، المشكلات. |
| تقرير التقييم الذاتي | إنتاج مخرج تقييم ذاتي منظم عند الحاجة. | نطاق التقييم والإطار المختار. | التقييمات وضوابط الإطار. |
7. سير عمل مؤشرات الأداء والمقاييس
- افتح مؤشرات الأداء والمقاييس.
- راجع بطاقات المؤشرات حسب التصنيف: المخاطر، الامتثال، الأمن، والتشغيل.
- تحقق من القيمة الحالية، الهدف، حالة الحدود، وتاريخ آخر قياس.
- حقق في أي مؤشر حالته معرض للخطر أو حرج.
- افتح الوحدة الأصلية لفهم السجلات التي أدت إلى قيمة المؤشر.
- أسند مشكلة أو مهمة معالجة عندما يتطلب المؤشر إجراء.
- راجع الحدود دوريا للتأكد من أنها ما زالت تعكس شهية الإدارة للمخاطر.
منطق حالة المؤشر
لكل مؤشر حد أخضر وحد أصفر.
| اتجاه المؤشر | أخضر | معرض للخطر | حرج |
|---|---|---|---|
| القيمة الأقل أفضل | القيمة أقل من أو تساوي الحد الأخضر. | القيمة أعلى من الأخضر وأقل من أو تساوي الأصفر. | القيمة أعلى من الحد الأصفر. |
| القيمة الأعلى أفضل | القيمة أعلى من أو تساوي الحد الأخضر. | القيمة أقل من الأخضر وأعلى من أو تساوي الأصفر. | القيمة أقل من الحد الأصفر. |
أمثلة:
- في المخاطر الحرجة المفتوحة، القيمة الأقل أفضل. الرقم الأصغر يعني أن البرنامج أفضل صحيا.
- في تغطية اختبار الضوابط، القيمة الأعلى أفضل. النسبة الأعلى تعني أن ضوابط أكثر تم اختبارها مؤخرا.
8. صيغ مؤشرات الأداء الافتراضية
تتضمن المنصة مؤشرات افتراضية يمكن للمسؤولين استخدامها كنقطة بداية. يتم احتساب القيم من سجلات الوحدات الأصلية.
| المؤشر | الصيغة | الهدف الافتراضي | الأخضر | الأصفر |
|---|---|---|---|---|
| المخاطر المفتوحة | عدد المخاطر غير المحذوفة وغير المغلقة أو المقبولة. | 20 | 10 | 20 |
| المخاطر الحرجة | عدد المخاطر المفتوحة التي تكون فيها الاحتمالية المتبقية x الأثر المتبقي 16 أو أعلى. | 5 | 2 | 5 |
| نتائج التدقيق المتأخرة | عدد نتائج التدقيق المفتوحة التي تجاوزت تاريخ الاستحقاق. | 5 | 2 | 5 |
| تغطية اختبار الضوابط | عدد الضوابط غير المكررة التي تم اختبارها خلال آخر 90 يوما مقسوما على إجمالي الضوابط النشطة، ثم مضروبا في 100. | 80% | 80% | 60% |
| معدل إقرار السياسات | عدد الإقرارات للسياسات المنشورة مقسوما على السياسات المنشورة x المستخدمين النشطين، ثم مضروبا في 100. | 90% | 90% | 70% |
| الحوادث المفتوحة | عدد الحوادث التي ليست حالتها مغلقة. | 10 | 5 | 10 |
| الثغرات الحرجة المفتوحة | عدد الثغرات المفتوحة ذات الخطورة الحرجة. | 3 | 1 | 3 |
| المشكلات المتأخرة | عدد المشكلات التي تجاوزت تاريخ الاستحقاق وليست مغلقة أو محلولة. | 10 | 5 | 10 |
| الموردون عالي المخاطر | عدد الموردين النشطين ذوي الأهمية العالية أو الحرجة. | 10 | 5 | 10 |
| معدل امتثال التقييمات | الضوابط الملتزمة من بين الضوابط التي تم تقييمها مقسومة على جميع الضوابط المقيمة، ثم مضروبة في 100. | 85% | 85% | 65% |
ملاحظات مهمة للتفسير:
- يعتمد مؤشر إقرار السياسات على السياسات المنشورة والمستخدمين النشطين كمقام. إذا كانت السياسة موجهة إلى مجموعة أصغر، فقد يظهر المؤشر العام أقل من تقرير الحملة المستهدفة.
- يحتسب امتثال التقييمات الضوابط التي تم تقييمها فقط. الضوابط التي ما زالت غير مقيمة لا تدخل في نسبة هذا المؤشر.
- تستخدم مؤشرات المخاطر الحرجة الدرجة المتبقية. حدث الاحتمالية والأثر المتبقيين بعد قرارات المعالجة.
- تنظر تغطية اختبار الضوابط إلى آخر 90 يوما. قد تكون الأدلة الأقدم مفيدة، لكنها لا ترفع هذا المؤشر.
9. التقارير المجدولة
تستخدم التقارير المجدولة عندما يحتاج أصحاب المصلحة إلى إرسال تلقائي.
أنماط الجدولة المدعومة:
| التكرار | الإعداد المطلوب |
|---|---|
| يومي | الوقت والمستلمون. |
| أسبوعي | يوم الأسبوع، الوقت، والمستلمون. |
| شهري | يوم الشهر، الوقت، والمستلمون. |
| ربع سنوي | يوم الشهر، الوقت، والمستلمون. |
الصيغ المدعومة للمخرجات هي PDF وExcel.
عند إنشاء تقرير مجدول:
- أدخل اسما واضحا للتقرير.
- اختر نوع التقرير.
- أضف وصفا قصيرا يوضح الجمهور والغرض.
- اختر تكرار الجدولة.
- حدد يوم ووقت الإرسال.
- اختر PDF أو Excel.
- أضف عناوين البريد الإلكتروني للمستلمين.
- طبق المرشحات مثل الإطار، التقييم، الحالة، أو النطاق الزمني.
- احفظ وتحقق من أن أول إرسال متوقع.
لا تقم بجدولة تقرير بلا مالك. إذا لم يراجع أحد التقرير، يتحول إلى ضجيج ويضعف الانضباط الحوكمي.
10. الإجراءات وضوابط المسؤول
| الإجراء | متى يستخدم | إرشاد المسؤول |
|---|---|---|
| الترشيح | قبل تفسير التقرير أو تصديره. | تأكد دائما من النطاق قبل مشاركة الأرقام خارجيا. |
| التصدير | لحزم اللجان، حزم الأدلة، طلبات التدقيق، أو التحليل خارج المنصة. | صدر بعد التحقق من جودة البيانات المصدرية. |
| الجدولة | للتقارير المتكررة ذات الجمهور والغرض الثابتين. | راجع المستلمين والمرشحات دوريا. |
| الانتقال للتفاصيل | عندما يحتاج رقم إلى تفسير. | افتح الوحدة الأصلية وافحص السجلات وراء المقياس. |
| إنشاء متابعة | عندما يظهر التقرير بنودا متأخرة أو عالية المخاطر. | أنشئ مشكلة، وأسند مالكا، وحدد تاريخ استحقاق. |
| إعادة حساب المؤشر | عندما تتغير السجلات المصدرية ويجب أن يعكس المؤشر الحالة الأحدث. | تحقق من السجلات المصدرية قبل إعادة الحساب. |
11. الترابط مع الوحدات الأخرى
تعتمد التقارير والمؤشرات على دقة الوحدات المصدرية.
| الوحدة المصدرية | كيف تؤثر في التقارير |
|---|---|
| الامتثال والتقييمات | الضوابط، حالة الضوابط، تقدم التقييم، الأدلة، النتائج، ودرجة الامتثال. |
| إدارة المخاطر | الدرجات الكامنة والمتبقية، حالة المعالجة، الملاك، اختراقات الشهية، المراجعات، والأصول أو الموردون المرتبطون. |
| السياسات | السياسات المنشورة، الموافقات، الإقرارات، الاستثناءات، تواريخ المراجعة، وتواريخ الانتهاء. |
| التدقيق | نتائج التدقيق، تواريخ الاستحقاق، الخطورة، الحالة، وتقدم المعالجة. |
| المشكلات | المشكلات المتأخرة، عبء العمل على الملاك، تتبع المعالجة، وتنبيهات لوحة المعلومات. |
| الأصول | الأصول الحرجة وسياق المخاطر. |
| الموردون | الموردون عالي المخاطر والتعرض الناتج عن الأطراف الثالثة. |
| الأمن | الحوادث المفتوحة والثغرات الحرجة. |
| التوعية | إكمال التدريب والمشاركة في الاستبيانات عند تفعيل هذه التقارير. |
أمثلة على الترابط:
- الضابط غير الممتثل في التقييم قد يخفض درجة الامتثال وقد ينشئ أو يبرر خطرا أو مشكلة أو نتيجة تدقيق مرتبطة.
- يظهر الخطر المتبقي الحرج في أعداد المخاطر في لوحة المعلومات وقيم المؤشرات حتى يتم إغلاقه أو قبوله أو تغيير درجته المتبقية.
- يؤثر استثناء السياسة المعتمد في تقارير الاستثناءات وقد ينشئ تنبيها عند قرب انتهائه.
- تظهر نتيجة التدقيق المتأخرة في تقارير التدقيق، وقد ترفع أيضا مؤشرات المشكلات المتأخرة إذا كانت المعالجة تدار كمشكلة.
12. قائمة جودة البيانات
ينبغي للمسؤولين مراجعة هذه البنود قبل استخدام التقارير في قرارات الإدارة:
- التقييمات لديها حالة ومالك وتواريخ وإجابات ضوابط صحيحة.
- حالات الضوابط مدعومة بالأدلة.
- المخاطر لديها احتمالية متبقية، أثر متبق، مالك، معالجة، وتاريخ مراجعة حديث.
- المشكلات والنتائج لديها تواريخ استحقاق وملاك وحالات واقعية.
- السياسات لا تنشر إلا عندما تكون معتمدة وجاهزة للإقرار.
- استثناءات السياسات لديها تواريخ انتهاء ومبرر أعمال.
- الموردون والأصول لديهم ملاك وقيم أهمية.
- حدود مؤشرات الأداء تعكس شهية المخاطر واحتياجات التقارير الإدارية الحالية.
- مستلمو التقارير المجدولة محدثون ومصرح لهم باستلام المحتوى.
13. صفحات مرتبطة مباشرة
| الصفحة | سبب الارتباط |
|---|---|
| الامتثال والتقييمات | درجات التقييم واللقطات وحالة الأدلة وعدم الامتثال تقود تقارير الامتثال. |
| إدارة المخاطر | درجات المخاطر وتجاوزات الشهية وتقدم المعالجة والملاك وإشارات إعادة التقييم تقود تقارير المخاطر. |
| الحوكمة | مراجعات السياسات والإقرارات والاستثناءات والموافقات تغذي تقارير الحوكمة. |
| العمليات | المشكلات والإجراءات والحوادث والنتائج والأعمال المتأخرة تغذي تقارير الصحة التشغيلية. |
| الأطراف الثالثة والأصول | مخاطر الموردين وأهمية الأصول والملكية وتواريخ المراجعة تغذي تقارير التعرض. |
| دليل جودة البيانات والحوكمة | استخدمه عندما يبدو مؤشر الأداء غير صحيح بسبب حقول أو ملاك أو حالات أو تواريخ ناقصة. |
| افتراضات التقارير ومؤشرات الأداء | استخدمها قبل عرض التقارير لشرح افتراضات الحساب. |
14. قبل أن تبدأ، أثر التقارير، والأخطاء الشائعة
قبل استخدام التقارير في قرارات الإدارة، تأكد من ملاك البيانات المصدرية، وفترة التقرير، والمرشحات، وحدود مؤشرات الأداء، والجمهور، وصلاحيات التصدير، وهل التقرير تحليل مسودة أو حزمة إدارية رسمية.
السجلات التي تغير التقارير ومؤشرات الأداء:
| السجل أو الحقل | الأثر على التقارير |
|---|---|
| حقول الحالة في الوحدات المصدرية | تحرك أعداد المفتوح والمكتمل والمتأخر والملغى والمغلق. |
| حقول المالك والإدارة | تحرك تقارير المساءلة والتنظيم. |
| تواريخ الاستحقاق والمراجعة | تحرك تقارير الأعمال المتأخرة والمراجعات القادمة. |
| نتيجة المخاطر المتبقية وسياسة الشهية | تحرك تقارير المخاطر الحرجة والشهية. |
| حالة ضابط التقييم وقابلية التطبيق | تحرك درجة الامتثال واتجاهها. |
| تعريفات حدود مؤشرات الأداء | تغير هل المؤشر أخضر أو معرض للخطر أو حرج. |
أخطاء شائعة:
- مشاركة تقرير بدون تأكيد المرشحات وفترة التقرير.
- تعديل أرقام التقرير يدويا بدلا من تصحيح السجلات المصدرية.
- جدولة تقارير بدون مالك محدد ودورية مراجعة.
- مقارنة فترات بعد تغيير نطاق التقييم أو مقياس المخاطر أو حدود المؤشرات بدون شرح.
- إرسال الصادرات إلى مستخدمين لا يجب أن يحصلوا على التفاصيل المصدرية.
استخدم صفحة التقارير والتحليلات هذه عند تدريب ملاك التقارير على المرشحات، والتصدير، ومراجعة المؤشرات، والتقارير المجدولة، وتجهيز الحزمة الإدارية. يجب أن تبقى اللقطات وإرشادات التشغيل داخل صفحة الوحدة بدلا من قائمة لقطات منفصلة.
15. لقطات الشاشة
لوحة المعلومات
مؤشرات الأداء والمقاييس
