اتجاه الإجراءات والضوابط
Permalink
طريقة لتنظيم الإجراءات والضوابط وفق دعمها الأساسي للإدارة أو الحوكمة أو الضمان.
ملاحظات الاستخدام
قد تخدم بعض الإجراءات والضوابط جميع التوجهات من الإدارة والحوكمة والضمان. في الواقع، يفضل أن تخدم الإجراءات والضوابط كل التوجهات الثلاث لتجنب الازدواجية والتعقيد.
- إجراءات وضوابط الإدارة
هي إجراءات وضوابط لازمة للإدارة من أجل التعامل مع الفرص والعقبات والالتزامات. وتشكل غالبية العمل الذي تقوم المنظمة بتنفيذه.
- إجراءات وضوابط الحوكمة
الإجراءات والضوابط التي تتجاوز ضوابط الإدارة، وتعين السلطة الإدارية في تقييد وتخصيص المنظمة.
- إجراءات وضوابط الضمان
إجراءات وضوابط إضافية ومتفوقة على إجراءات وضوابط الإدارة والحوكمة. وتساعد مسؤولي الضمان على توفير خدمات الضمان.
إجراءات العمل
Permalink
مدونة مفصلة لما تتوقعه المنظمة حول مسألة معينة. وتصف الإجابة عن "كيف؟" أو التعليمات، وتقوم بتوجيه التنفيذ، وهي محددة الجمهور.
إجراءات وضوابط استباقية
Permalink
الإجراءات والضوابط التي تحفز/تحث على الأحداث المرغوبة، وتمنع/تردع الأحداث غير المرغوبة.
- إجراءات وضوابط وقائية/رادعة
الإجراءات والضوابط التي تقلل من احتمالية وجود الأحداث غير المرغوبة إما بالوقاية أو الردع لمنع وقوعها.
- إجراءات وضوابط تعزيزية/ممَكِّنة
الإجراءات والضوابط التي تزيد من احتمالية الأحداث المرغوبة من خلال الحث عليها، والتمكين لأجلها، والتحفيز على وقوعها.
- التوجيهات: السياسات والإجراءات والتقنيات التي تشجع على الأحداث المرغوبة.
- النماذج المثالية: القدوة التي يُحتذى بها والتي تشجع على الأحداث المرغوبة.
- الحوافز: المكافآت الاقتصادية وغير الاقتصادية التي تشجع على الأحداث المرغوبة.
- المحفزات الاقتصادية: كالتعويض النقدي، والمكافآت، ومشاركة الأرباح، وتقاسم المنفعة.
- التقدير: كالشكر والعرفان.
- المكانة: كلأدوار المرموقة، والترقيات، والإنجازات المرئية.
- التطوير المهني: كالحصول على دورات تدريبية، وسداد رسوم التدريب.
- الفرص الوظيفية: كالحصول على فرص المسار الوظيفي.
إجراءات وضوابط استجابية
Permalink
الإجراءات والضوابط التي تهدف إلى مضاعفة المنفعة من الأحداث المرغوبة، وإلى التقويم والاستعادة من ضرر الأحداث غير المرغوبة.
- إجراءات وضوابط التصحيح والاستعادة
الإجراءات والضوابط التي تقلل من أثر الأحداث غير المرغوبة، واستعادة المنظمة لوضعها الطبيعي، أو لوضع مستقر، أو لوضع أكثر تفوقاً بعد وقوع الضرر؛ وذلك للحد من الأذى، وللوقاية من تكرارها في المستقبل.
- إجراءات وضوابط تعجيل/مضاعفة الأثر
الإجراءات والضوابط التي تضاعف، أو تعجل، وترفع من أثر الأحداث المرغوبة؛ وذلك لرفع مستوى المنفعة منها، وتشجيع تكرارها في المستقبل.
إجراءات وضوابط استقصائية
Permalink
الإجراءات والضوابط التي تكشف عن وقوع الأحداث المرغوبة وغير المرغوبة.
ملاحظات الاستخدام
من الأحداث غير المرغوبة حالات عدم الامتثال.
إجراءات وضوابط إصلاحية
Permalink
الإجراءات والضوابط التي تعيد المنظمة إلى وضعها الطبيعي، أو لوضع مستقر، أو لوضع أكثر تفوقاً بعد وقوع الضرر.
ملاحظات الاستخدام
توجد علاقة بين إجراءات وضوابط التصحيح وبين إجراءات وضوابط الاستعادة مع وجود اختلاف طفيف بينهما.
فعلى سبيل المثال، إعادة الخادم إلى وضعه الجديد يعد من الضوابط التصحيحية لأنه يعالج فوراً مشكلة وجود البرامج الضارة، بينما تعد إعادة البيانات من من النسخة الاحتياطية من ضوابط الاستعادة لأنه يعيد الخادم إلى وضع قوي سابق يسمح باستئناف الأعمال بشكل طبيعي.
إجراءات وضوابط الإدارة
Permalink
هي إجراءات وضوابط لازمة للإدارة من أجل التعامل مع الفرص والعقبات والالتزامات. وتشكل غالبية العمل الذي تقوم المنظمة بتنفيذه.
ملاحظات الاستخدام
ينبغي تطبيق إجراءات وضوابط الإدارة كلما أمكن من قِبل كل من السلطة الإدارية ومسؤولي الضمان لتجنب التعقيد غير اللازم أو ازدواجية العمل.
إجراءات وضوابط الأشخاص
Permalink
العوامل البشرية، بما فيها الهيكل التنظيمي، ومصفوفة المساءلة، والتدريب والتمكين.
إجراءات وضوابط التصحيح والاستعادة
Permalink
الإجراءات والضوابط التي تقلل من أثر الأحداث غير المرغوبة، واستعادة المنظمة لوضعها الطبيعي، أو لوضع مستقر، أو لوضع أكثر تفوقاً بعد وقوع الضرر؛ وذلك للحد من الأذى، وللوقاية من تكرارها في المستقبل.
- إجراءات وضوابط إصلاحية
الإجراءات والضوابط التي تعيد المنظمة إلى وضعها الطبيعي، أو لوضع مستقر، أو لوضع أكثر تفوقاً بعد وقوع الضرر.
- الإجراءات والضوابط التصحيحية
الإجراءات والضوابط التي تحمي المنظمة أو بعض أصولها بعد وقوع الأحداث غير المرغوبة.
إجراءات وضوابط الحوكمة
Permalink
الإجراءات والضوابط التي تتجاوز ضوابط الإدارة، وتعين السلطة الإدارية في تقييد وتخصيص المنظمة.
ملاحظات الاستخدام
يمكن إضافة المزيد من ضوابط الحوكمة عندما لا توفر إجراءات وضوابط الإدارة المعلومات الكافية، أو التوجيه اللازم لتقييد وتخصيص المنظمة.
إجراءات وضوابط السياسة
Permalink
البيانات والقواعد الرسمية حول مقاصد المنظمة وتوقعاتها، والتي تُستخدم في التعامل مع المخاطر والمكاسب والامتثال.
إجراءات وضوابط الضمان
Permalink
إجراءات وضوابط إضافية ومتفوقة على إجراءات وضوابط الإدارة والحوكمة. وتساعد مسؤولي الضمان على توفير خدمات الضمان.
ملاحظات الاستخدام
يمكن إضافة المزيد من ضوابط الضمان عندما لا توفر إجراءات وضوابط كل من الإدارة والحوكمة المعلومات الكافية لمزوِّد الضمان.
إجراءات وضوابط العمليات
Permalink
قرارات تحدد كيفية تنفيذ الأنشطة وتوقيتها، وتحدد المكان والهوية لتعيين المساءلة؛ والتي تُستخدم في التعامل مع المخاطر والمكاسب والامتثال.
إجراءات وضوابط تعجيل/مضاعفة الأثر
Permalink
الإجراءات والضوابط التي تضاعف، أو تعجل، وترفع من أثر الأحداث المرغوبة؛ وذلك لرفع مستوى المنفعة منها، وتشجيع تكرارها في المستقبل.
إجراءات وضوابط تعزيزية/ممَكِّنة
Permalink
الإجراءات والضوابط التي تزيد من احتمالية الأحداث المرغوبة من خلال الحث عليها، والتمكين لأجلها، والتحفيز على وقوعها.
- التوجيهات: السياسات والإجراءات والتقنيات التي تشجع على الأحداث المرغوبة.
- النماذج المثالية: القدوة التي يُحتذى بها والتي تشجع على الأحداث المرغوبة.
- الحوافز: المكافآت الاقتصادية وغير الاقتصادية التي تشجع على الأحداث المرغوبة.
- المحفزات الاقتصادية: كالتعويض النقدي، والمكافآت، ومشاركة الأرباح، وتقاسم المنفعة.
- التقدير: كالشكر والعرفان.
- المكانة: كلأدوار المرموقة، والترقيات، والإنجازات المرئية.
- التطوير المهني: كالحصول على دورات تدريبية، وسداد رسوم التدريب.
- الفرص الوظيفية: كالحصول على فرص المسار الوظيفي.
- الحوافز
تشمل الحوافز الأمور المالية وغير المالية التي تشجع على اتباع السلوك الإيجابي.
- حوافز اقتصادية (التعويض المالي - المكافآت - مشاركة الأرباح/المكاسب)
- التقدير (الشكر والعرفان)
- المنزلة (الأدوار المرموقة - الترقيات - الإنجازات المرئية)
- التطوير المهني (الحصول على دورات تدريبية - تعويض رسوم التدريب)
- فرص العمل (الحصول على فرص المسار الوظيفي)
إجراءات وضوابط تقنية
Permalink
الأجهزة وأنظمة البرامج التي تقوم بتسهيل فئات أخرى من الإجراءات والضوابط. (انظر فئات الإجراءات والضوابط - Action & Control Categories).
إجراءات وضوابط مادية
Permalink
الضمانات المادية أو الحواجز أو القيود، مثل الأسوار، أو الأقفال، أو الحراس، أو أجهزة المراقبة، أو أي آليات وقائية أخرى؛ التي تعمل على الحد من المخاطر والتحكم في صلاحيات الوصول إلى الموارد.
إجراءات وضوابط مالية
Permalink
التأمين، أو الحكر، أو تجنب مخاطر تغير سعر العملة، أو الاحتياطي، أو أي أدوات مالية أخرى.
إجراءات وضوابط وقائية/رادعة
Permalink
الإجراءات والضوابط التي تقلل من احتمالية وجود الأحداث غير المرغوبة إما بالوقاية أو الردع لمنع وقوعها.
أخلاقيات العمل
Permalink
إدارة المخاطر
Permalink
العمل على إدارة العمليات والموارد نظراً إلى المخاطر مع السعي باتجاه المكاسب.
أصحاب المصلحة
Permalink
أي فرد أو مجموعة أو كيان يشرع نفسه، وله مصلحة مباشرة أو غير مباشرة في أفعال المنظمة؛ سواء بسبب أثر فعلي أو أثر متوقع (لأفعال المنظمة).
- أصحاب المصلحة الداخليون
أصحاب المصلحة ذوو التأثير من داخل المنظمة ذاتها؛ وهم الأفراد (والنقابات التي تمثل القوى العاملة)، والمدراء، والتنفيذيون، وأعضاء مجلس الإدارة، وملَّاك المنشأة (الذين لهم علاقة بإدارة المنظمة).
- أصحاب المصلحة الخارجيون
أصحاب المصلحة ذوو التأثير الخارجي على المنظمة؛ من العملاء (أكثر أصحاب المصلحة أهمية)، والمساهمين (الذين لا علاقة لهم بإدارة المنظمة)، والدائنين والمقرضين، والموردين، والوكلاء، والجهات الحكومية، والمنظمات غير الحكومية، والإعلام، والمجتمع.
أصحاب المصلحة الخارجيون
Permalink
أصحاب المصلحة ذوو التأثير الخارجي على المنظمة؛ من العملاء (أكثر أصحاب المصلحة أهمية)، والمساهمين (الذين لا علاقة لهم بإدارة المنظمة)، والدائنين والمقرضين، والموردين، والوكلاء، والجهات الحكومية، والمنظمات غير الحكومية، والإعلام، والمجتمع.
ملاحظات الاستخدام
أصحاب المصلحة هؤلاء لا يشاركون في عمليات المنظمة ولكن قد يؤثرون على أو يتأثرون بأعمال المنظمة. من الأمثلة على أصحاب المصلحة الخارجيين العملاء والموردين والدائنين والمستثمرين والمنظمين والحكومة والمنافسين ووسائل الإعلام والمجتمع أو المجتمع الذي تعمل فيه المنظمة. وعادة ما تهدف قرارات المنظمة وسياساتها إلى مراعاة مصالح كل من أصحاب المصلحة الداخليين والخارجين وتحقيق التوازن بينهما.
- العميل
الفرد أو الكيان الذي يقوم بشراء منتجات أو خدمات.
- المستثمِر
أي فرد أو مؤسسة أو كيان يوفر رأس المال للمنظمة إما عن طريق شراء أسهم (وبالتالي يصبح من المساهمين)، أو سندات، أو غيرها من الأدوات المالية، مع توقع الحصول على عائد مالي.
- المساهم
أي فرد أو مؤسسة أو كيان يملك أسهماً أو حصصاً في المنظمة أو الشركة المساهمة (أو أي أدوات مماثلة وظيفياً في كيان قانوني مماثل كالشركة محدودة المسؤولية).
- الدائن
أي فرد أو مؤسسة أو كيان تدين له المنظمة بأموال أو خدمات.
- المُقرِض
أي فرد أو مؤسسة أو كيان يوفر المال للمنظمة مع توقع إعادة الأموال بالكامل، عادة مع فائدة.
- المورِّد
أي فرد أو مؤسسة أو كيان يقدم السلع أو الخدمات للمنظمة.
- الجهة المنظمة
الحكومة أو السلطات المستقلة التي تشرف على نواحي محددة من ممارسات المنظمة وتسيطر عليها. ويضعون المعايير والقوانين التي يجب على المنظمة اتباعها، وبإمكانها فرض العقوبات عند عدم الامتثال.
- الإعلام
مختلف قنوات الاتصال، كالصحف والتلفزيون والإذاعة ومنصات شبكة الإنترنت؛ والتي بإمكانها تشكيل التصور العام للمنظمة.
- المجتمع
السكان من المحليين أو الوطنيين أو العالميين المتأثرون بعمليات المنظمة.
أصحاب المصلحة الداخليون
Permalink
أصحاب المصلحة ذوو التأثير من داخل المنظمة ذاتها؛ وهم الأفراد (والنقابات التي تمثل القوى العاملة)، والمدراء، والتنفيذيون، وأعضاء مجلس الإدارة، وملَّاك المنشأة (الذين لهم علاقة بإدارة المنظمة).
- القوى العاملة
مجموعة من الأفراد تقوم المنظمة بتوظيفهم.
- المالكون
الأفراد أو الكيانات التي لها الملكية والسلطة القانونية على المنظمة.
- مجلس الإدارة
مجموعة من الأفراد يتم انتخابهم من قبل المساهمين لتمثيل اهتماماتهم وإدارة أعمال المنظمة وشؤونها.
أفضل قيمة ممكنة
Permalink
القيمة المُحتمَل تحقيقها تحت أفضل الافتراضات الممكنة وأفضل جهود التنفيذ الممكنة.
الإجراءات والضوابط
Permalink
- نوع الإجراءات والضوابط
طريقة لتنظيم الإجراءات والضوابط وفق كونها استباقية أو استقصائية أو استجابية للمخاطر أو المكاسب أو الامتثال.
- فئة الإجراءات والضوابط
طريقة لتنظيم الإجراءات والضوابط وفق استخدامها لموارد محددة.
- اتجاه الإجراءات والضوابط
طريقة لتنظيم الإجراءات والضوابط وفق دعمها الأساسي للإدارة أو الحوكمة أو الضمان.
الإجراءات والضوابط التصحيحية
Permalink
الإجراءات والضوابط التي تحمي المنظمة أو بعض أصولها بعد وقوع الأحداث غير المرغوبة.
ملاحظات الاستخدام
توجد علاقة بين إجراءات وضوابط التصحيح وبين إجراءات وضوابط الاستعادة مع وجود اختلاف طفيف بينهما.
فعلى سبيل المثال، إعادة الخادم إلى وضعه الجديد يعد من الضوابط التصحيحية لأنه يعالج فوراً مشكلة وجود البرامج الضارة، بينما تعد إعادة البيانات من من النسخة الاحتياطية من ضوابط الاستعادة لأنه يعيد الخادم إلى وضع قوي سابق يسمح باستئناف الأعمال بشكل طبيعي.
الأحوال غير المؤكَّدة
Permalink
حالات عدم التيقُّن بشأن أمرٍ معين بسبب نقص المعرفة أو العشوائية المتأصلة، مما يجعل فهم هذه الحالات بثقة تامة أمراً صعباً.
الأداء الشامل
Permalink
نموذج للأداء المتوازن، وتشمل الفعالية (السلامة)، والكفاءة (الرشاقة)، والاستجابية (السرعة)، والمرونة (صعوبة الكسر).
- الفعالية
أحد جوانب نموذج الأداء الشامل، والذي يُظهِر أدلة على التصميم المنطقي للإجراءات والضوابط التي تتناول الأهداف الملائمة، والفرص والعقبات والالتزامات المناسبة؛ بالإضافة إلى أدلة على عمل الإجراءات والضوابط كما تم تصميمها.
- الكفاءة
أحد جوانب نموذج الأداء الشامل، والذي يُظهِر أدلة على الاستهلاك الواعي من المنظمة للموارد المالية والبشرية وأي موارد أخرى، دون إهدار الجهد والنفقات.
- رشاقة
أدلى على أن المنظمة يمكنها الاستجابة بسرعة وبشكل جيد للتغييرات والضغوطات.
- المرونة
أدلة على أن المنظمة يمكنها تحمل الظروف القاسية أو التعافي بسرعة منها، وحتى على أنها تصبح أكثر صلابة في حين مواجهة تحديات مشابهة.
الأداء المنضبط
Permalink
الموثوقية في تحقيق الأهداف، وفي التعامل مع الأحوال غير المؤكَّدة، وفي نزاهة العمل.
ملاحظات الاستخدام
"الموثوقية" تخص جميع أجزاء التعريف، أي تحقيق الأهداف بموثوقية، والتعامل مع الأحوال غير المؤكدة بموثوقية، ونزاهة العمل بموثوقية.
- الموثوقية
إتقان العمل بعناية وتنسيق وموثوقية وشفافية.
- هدف
نتيجة قابلة للقياس وتسعى المنظمة لتحقيقها.
- الأحوال غير المؤكَّدة
حالات عدم التيقُّن بشأن أمرٍ معين بسبب نقص المعرفة أو العشوائية المتأصلة، مما يجعل فهم هذه الحالات بثقة تامة أمراً صعباً.
- النزاهة
مستوى الكمال من ناحية الوفاء بالالتزامات والوعود، وترتيب الفوضى إذا تم الإخلال بها.
الإدارة (من مفاهيم نموذج حما)
Permalink
العمل على توجيه الكيان بشكل مباشر، والتحكم به وتقييمه من خلال تخصيص الموارد وتشغيلها.
ملاحظات الاستخدام
من يُدير. إدارة.
الاستقلالية
Permalink
التحرر من الظروف الهيكلية والوظيفية التي تهدد إمكانية مزوِّد الضمان من تنفيذ أنشطة الضمان بموضوعية ودون أي تأثير لا موجب له. وتشمل استقلالية مزوِّد الضمان من المالكين، أو من يقوم بإدارة أو تشغيل أو دعم النشاط المراد ضمانه.
ملاحظات الاستخدام
للوصول إلى المستوى اللازم من الاستقلالية لتقديم المستوى المطلوب من الضمان، يجب أن يحصل مزود الضمان على صلاحيات الوصول المباشر وغير المقيد إلى مستخدمي المعلومات.
الأعراف
Permalink
قواعد أكثر رسمية وأكثر أهمية، وهي متأصلة في الثقافة ولها أهمية أخلاقية بالغة. الإخلال بهذه الأعراف قد يؤدي إلى رفض اجتماعي حاد، أونبوذ، أو حتى عواقب قانونية (مثل الصدق، واحترام كبار السن، والتمسك بالممارسات الدينية).
الأعراف الشعبية
Permalink
قواعد غير رسمية تحكم السلوكيات اليومية والآداب الاجتماعية، ولا يتم فرضها بصرامة. وعلى الرغم من ذلك، فإن الإخلال بها قد يؤدي إلى رفض عام أو توتر اجتماعي (مثل آداب المائدة، والالتزام بالمواعيد، وارتداء الأزياء الملائمة).
الإعلام
Permalink
مختلف قنوات الاتصال، كالصحف والتلفزيون والإذاعة ومنصات شبكة الإنترنت؛ والتي بإمكانها تشكيل التصور العام للمنظمة.
الالتزامات
Permalink
المتطلبات التي يجب على المنظمة أو ينبغي لها استيفاؤها بسبب وعود مقدمة، إجبارية كانت أو اختيارية.
- الحدود الإجبارية
الالتزامات التي ينبغي على المنظمة التقيد بها بسبب سلطة تشريعية معينة (مثل القوانين والقواعد والأنظمة)
- الحدود الاختيارية
الالتزامات التي ينبغي على المنظمة التقيد بها بسبب قرارات إرادية (مثل العقود والاتفاقيات والقيم)
الأهلية (في سياق الضمان)
Permalink
مقياس لإمكانية مزوِّد الضمان من استخدام الأساليب المطوَّرة والمهنية والمنهجية في تقييم موضوع الاختصاص.
ملاحظات الاستخدام
"الأهلية" في الضمان تعني القدرة (ذهنياً/جسدياً) على الاستعانة بأساليب معقدة، ومهنية ومنهجية؛ من أجل تقييم موضوع الاختصاص.
التحريف الجوهري
Permalink
يشير التحريف الجوهري إلى خطأ كبير أو سهو في التقارير المالية يمكنه أن يؤثر على قرارت مستهلكي المعلومات من هذه التقارير.
وقد ينتج التحريف الجوهري عن طريق الخطأ، أو الاحتيال، أو سوء تطبيق لمبادئ المحاسبة.
ويمكن أن يؤثر التحريف الجوهري على دقة البيانات المالية وموثوقيتها، وقد تؤدي إلى تضليل أو نقص في التقارير المالية.
ويتم تحديد مدى جوهرية التحريف نسبة إلى حجمه وطبيعته، ونسبة إلى أثره المحتمل على التقارير المالية وقرارات مستخدمي هذه التقارير.
التخصصات الحرجة
Permalink
التخصصات الخلفية التي تشكل نهجاً متعدد المجالات للحوكمة والمخاطر والالتزام (GRC): الحوكمة والرقابة، والاستراتيجية والأداء، والمخاطر ودعم القرار، والامتثال والأخلاقيات، والأمن والاستمرارية، والتدقيق والضمان.
- تخصص الحوكمة والرقابة
تخصص حرج يوفر طرق توجيه المنظمة وتقييدها وتخصيصها من أجل تحقيق غرضها ومهمتها ورؤيتها وقيمها.
- تخصص الاستراتيجية والأداء
تخصص حرج يوفر طرق توجيه وترتيب وتشغيل الموارد لتحقيق الأهداف ومراقبة الأداء.
- تخصص المخاطر وصنع القرار
تخصص حرج يوفر طرق التحديد والتعامل مع تأثير الأحوال غير المؤكدة على الأهداف، بما فيها طرق دعم القرارات في ظل عدم اليقين.
- تخصص الامتثال والأخلاقيات
تخصص حرج يوفر طرق التحديد والتعامل مع الالتزامات الإجبارية والاختيارية والمبادئ والقيم الأخلاقية الأساسية.
- تخصص الأمن والاستمرارية
تخصص حرج يوفر طرق التحديد والتعامل مع التهديدات التي تتعرض لها البنية التحتية والأصول المادية والرقمية.
- تخصص التدقيق والضمان
تخصص حرج يوفر طرق تعزيز الثقة بموثوقية المنظمة في تحقيق الأهداف والتعامل مع الأحوال غير المؤكدة (عدم اليقين) والعمل بنزاهة.
التفكير التشعبي
Permalink
النظر في كل الاحتمالات والظروف والأحداث والأحوال والنتائج.
ملاحظات الاستخدام
راجع التفكير التشعبي والتقاربي
التفكير التقاربي
Permalink
تركز منهجية التفكير التقاربي على الفرص عالية الاحتمال، وعلى الأحداث والظروف الأكثر نفعاً/ضرراً، والأحوال الرائجة وذات الصلة، وعلى النتائج الأكثر نفعاً/ضرراً.
ملاحظات الاستخدام
راجع التفكير التشعبي والتقاربي
التقييم
Permalink
العمل على تحكيم موضوع الاختصاص من خلال مقارنة الأدلة بالمعايير المناسبة.
- مواضيع الاختصاص
عبارات أو ظروف أو أحداث أو أنشطة مميزة يمكن إثباتها بالأدلة.
- معايير مناسبة
المعايير المرجعية المتَّبعة لتقييم موضوع الاختصاص، وتكون نتائجها موائِمة وذات أهمية.
التهديدات
Permalink
الثقافة المؤسسية
Permalink
خاصية ناشئة عن مجموعة من الأشخاص، وهي ناتج تفاعل المعتقدات الفردية والقيم والعقليات والسلوكيات. وتتضح من خلال قواعد متعارفة وآراء واضحة هي التي تشكل المعتقدات والقيم والعقليات والسلوكيات على نحو واسع ومستدام.
ملاحظات الاستخدام
للثقافة علاقة ثنائية الاتجاه مع الأفراد. فهي خاصية ناشئة عن مجموعة من المعتقدات الفردية، وفي الوقت ذاته ينشأ عنها ما يشكّل المعتقدات الفردية.
- القيم
عبارة تصف معتقدات المنظمة وما تؤمن به.
كذلك: المبادئ التي يعتبرها الشخص أو المجموعة مهمة وغالباً بسبب المعتقدات.
- المناخ المؤسسي
التصور الإجمالي للذات وللدائرة المحيطة وللآخرين. وتشمل الوعي بالثقافة، أو بعض النواحي الثقافية، أو بعض المجالات الموضوعية.
- العقليات
التصورات الفردية للذات وللدائرة المحيطة وللآخرين. وتشمل الوعي بالثقافة، أو بعض النواحي الثقافية، أو بعض المجالات الموضوعية.
- المعتقدات
الأفكار والافتراضات غير الملحوظة التي يعتقدها أي شخص أو مجموعة من الأشخاص، وغالباً ما تكون ناتجة عن التجارب والتصوُّر وأنماط الشخصية.
- القواعد
العادات أو القوانين أو التوقعات التي تفرضها المجموعة اجتماعياً، غالباً من خلال قنوات غير رسمية.
الجمهور
Permalink
الشخص، أو المجموعة المعنية لاستقبال رسالةٍ ما.
ملاحظات الاستخدام
راجع عنصر التواصل (P3 Communication)، إطار عمل استراتيجية التواصل
الجهة المنظمة
Permalink
الحكومة أو السلطات المستقلة التي تشرف على نواحي محددة من ممارسات المنظمة وتسيطر عليها. ويضعون المعايير والقوانين التي يجب على المنظمة اتباعها، وبإمكانها فرض العقوبات عند عدم الامتثال.
الحدث
Permalink
الأمور التي تقع، وتشمل أي تغيير في الظروف أو السلوكيات.
ملاحظات الاستخدام
يوجد مسبب لجميع الأحداث. وتوجد عواقب لأغلب الأحداث. ولكن قد تكون بعض المسببات والعواقب غامضة أو معقدة أو غير مؤكدة.
- المُسبِّبات
المُفَعِّل، أو المُفَعِّل المحتمل، لأحداث تؤدي إلى عواقب، منها مؤثِّرات وقوى مسؤولة عن التسبُّب في وقوع حدثٍ ما أو في تغييره.
- العواقب
النتائج، أو النتائج المحتملة، من حدثٍ ما.
الحدود
Permalink
- الحدود الإجبارية
الالتزامات التي ينبغي على المنظمة التقيد بها بسبب سلطة تشريعية معينة (مثل القوانين والقواعد والأنظمة)
- الحدود الاختيارية
الالتزامات التي ينبغي على المنظمة التقيد بها بسبب قرارات إرادية (مثل العقود والاتفاقيات والقيم)
الحدود الإجبارية
Permalink
الالتزامات التي ينبغي على المنظمة التقيد بها بسبب سلطة تشريعية معينة (مثل القوانين والقواعد والأنظمة)
الحدود الاختيارية
Permalink
الالتزامات التي ينبغي على المنظمة التقيد بها بسبب قرارات إرادية (مثل العقود والاتفاقيات والقيم)
الحوافز
Permalink
تشمل الحوافز الأمور المالية وغير المالية التي تشجع على اتباع السلوك الإيجابي.
- حوافز اقتصادية (التعويض المالي - المكافآت - مشاركة الأرباح/المكاسب)
- التقدير (الشكر والعرفان)
- المنزلة (الأدوار المرموقة - الترقيات - الإنجازات المرئية)
- التطوير المهني (الحصول على دورات تدريبية - تعويض رسوم التدريب)
- فرص العمل (الحصول على فرص المسار الوظيفي)
ملاحظات الاستخدام
هناك جزأين للحافز:
الوعد - يجب الإعلان عن الحوافز مسبقًا عن السلوك المتوقع.
المردود - يجب تسليم الحوافز كما وعدت وتفي أو تتجاوز توقعات الفرد. خلاف ذلك ، ستنتشر الأخبار بأن الحوافز ليست كما تبدو.
- الحوافز الاقتصادية
حوافز لاتباع السلوكيات المرغوبة توفر الوصول إلى فرص المسار الوظيفي التي لن تتوفر بطريقة أخرى.
- حوافز التقدير
حوافز لاتباع السلوكيات المرغوبة تقدِّم الامتنان والعرفان الملموس للفرد الذي لن يحصل عليها دون اتباع هذه السلوكيات.
- حوافز المكانة
حوافز لاتباع السلوكيات المرغوبة توفر الوصول إلى الأدوار المرموقة أو الترقيات، أو أي اعتراف مرئي آخر؛ والتي لن تتوفر بطريقة أخرى.
- حوافز التطوير المهني
حوافز لاتباع السلوكيات المرغوبة توفر الوصول إلى فرص التطوير المهني، كالتدريب أو سداد الرسوم الدراسية؛ والتي لن تتوفر بطريقة أخرى.
- حوافز الفرص الوظيفية
حوافز لاتباع السلوكيات المرغوبة توفر الوصول إلى فرص المسار الوظيفي التي لن تتوفر بطريقة أخرى.
الحوافز الاقتصادية
Permalink
حوافز لاتباع السلوكيات المرغوبة توفر الوصول إلى فرص المسار الوظيفي التي لن تتوفر بطريقة أخرى.
الحوكمة
Permalink
العمل على توجيه الكيان بشكل غير مباشر، والتحكم به وتقييمه من خلال تقييد الموارد وتخصيصها.
ملاحظات الاستخدام
من يَحكم. يُحَوْكِم.
الحوكمة والمخاطر والالتزام (GRC)
Permalink
أحرف استهلالية تشير إلى الحوكمة (Governance) والمخاطر (Risk) والامتثال (Compliance)، وهي نهج متعدد المجالات ذو قدرات متكاملة، وعلاقات مترابطة، وقيم متصلة ومشتركة؛ تحقق الأداء المنضبط.
- نموذج الحوكمة والمخاطر والالتزام (GRC) هو الطريق المؤدي إلى الأداء المنضبط.
- نموذج الحوكمة والمخاطر والالتزام (GRC) هو مجموعة من القدرات المتكاملة لتحقيق الأداء المنضبط.
- نموذج الحوكمة والمخاطر والالتزام (GRC) هو مجموعة من القدرات المتكاملة لتمكين المنظمة من الموثوقية في تحقيق الأهداف، وفي التعامل مع الأحوال غير المؤكَّدة، وفي نزاهة العمل.
- نموذج الحوكمة والمخاطر والالتزام (GRC) هو نهج متعدد المجالات ذو قدرات متكاملة، وعلاقات مترابطة، وقيم متصلة ومشتركة؛ تحقق الأداء المنضبط.
- الحوكمة
العمل على توجيه الكيان بشكل غير مباشر، والتحكم به وتقييمه من خلال تقييد الموارد وتخصيصها.
- إدارة المخاطر
العمل على إدارة العمليات والموارد نظراً إلى المخاطر مع السعي باتجاه المكاسب.
- إدارة الامتثال
العمل على إدارة العمليات والموارد في سبيل تحقيق المستوى المطلوب للامتثال.
الخط الأول (من نموذج خطوط المساءَلة)
Permalink
الأفراد وفرق العمل الذي يحملون مسؤولية وإدارة الأداء والمخاطر والامتثال من خلال أنشطة العمليات اليومية.
الخط الثالث (من نموذج خطوط المساءَلة)
Permalink
الأفراد وفرق العمل التي توفر مستوى عال من الضمان على الأنشطة التي يقوم بتنفيذها الخط الأول والخط الثاني. وقد يقوم الخط الثالث بإدراج المدقق الداخلي، أو المدقق الخارجي، أو خبراء خارجيين يتمتعون بالموضوعية والأهلية اللازمة.
الخط الثاني (من نموذج خطوط المساءَلة)
Permalink
الأفراد وفرق العمل الذي يقومون بتأسيس برامج الأداء والمخاطر والامتثال لأعضاء الخط الأول.حيث يقوم الخط الثاني بمهام الإشراف من خلال توفير إطارات العمل، والمعايير، والسياسات، والأدوات، وآليات العمل. وذلك لدعم إدارة الأداء والمخاطر والامتثال.
وغالباً ما يقوم الخط الثاني بإدارة محفظة الأهداف الخاصة بهم والمرتبطة بالأداء والمخاطر والامتثال.
قد يوفر الخط الثاني ضماناً محدوداً على أنشطة الخط الأول.
الخط الخامس (من نموذج خطوط المساءَلة)
Permalink
السلطة الإدارية (مجلس الإدارة) هي المعنية والمسؤولة أولاً وأخيراً عن الحوكمة والإدارة والضمان، لكل من الأداء والمخاطر والامتثال. وفي حين تقوم السلطة الإدارية بالتفويض أحياناً، إلا أن هذه المساءلة العامة تعني أنه على السلطة الإدارية توخي الحذر لضمان عمل أنظمة المعلومات الصحيحة بشكل صحيح. وذلك بهدف التعرف على/التصدي إلى أي مشاكل تطرأ بشأن الأداء والمخاطر والامتثال - وخصوصاً تلك التي تدق "ناقوس الخطر".
الخط الرابع (من نموذج خطوط المساءَلة)
Permalink
الفريق التنفيذي، وهو المسؤول عن الأداء والمخاطر والامتثال في المنظمة ككل. حيث يحصل الخط الرابع على المعلومات من الخط الأول ومن الخط الثاني، كما يحصل على الضمان من الخط الثالث لاتخاذ القرارات اللازمة بشأن إدارة الأداء والمخاطر والامتثال.
الخطة المتكاملة
Permalink
خطة متكاملة تُفصِّل العمليات والموارد المتاحة للموثوقية في تحقيق الأهداف، وفي التعامل مع الأحوال غير المؤكَّدة، وفي نزاهة العمل.
الرؤية
Permalink
عبارة تصف ما تأمل المنظمة الوصول إليه وأهمية ذلك.
ملاحظات الاستخدام
غالباً يتم استخدام الرؤية لإلهام الموظفين وأصحاب المصلحة والعملاء وتشجيعهم، وتعد بمثابة دليل للتخطيط الاستراتيجي بعيد المدى.
الرسالة
Permalink
المحتوى الذي يتم إيصاله.
ملاحظات الاستخدام
راجع عنصر التواصل (P3 Communication)، إطار عمل استراتيجية التواصل
الرصد
Permalink
أنشطة دورية ومستمرة لمراقبة الإجراءات والضوابط، والمعلومات الصادرة من هذه الضوابط؛ وذلك لقياس الفعالية والكفاءة والاستجابية والمرونة.
السلطة الإدارية
Permalink
أقصى المستويات العليا في المساءلة والسلطة.
ملاحظات الاستخدام
السلطة الإدارية غالباً هي مجلس الإدارة في حال كان نطاق المنظمة هو المنشأة. (يمكن أن تكون السلطة الإدارية لجنة رقابة في كان نطاق المنظمة هو وحدة عمل أو قسم عمل).
السلوكيات
Permalink
الأفعال الملحوظة التي يقوم بها أي شخص أو مجموعة من الأشخاص، وتدل على المعتقدات والقيم.
السلوكيات الإرادية
Permalink
الأفعال المقصودة والتي تدل على المعتقدات والقيم، وتحكمها حرية الإرادة والانضباط.
السلوكيات اللاإرادية
Permalink
الأفعال التلقائية، وغالباً ما تكون غريزية، وتدل على المعتقدات والقيم، وتحكمها الطبيعة.
السلوكيات المعتادة
Permalink
الأفعال شبه التلقائية، والتي تدل على المعتقدات والقيم، وتحكمها حرية الإرادة والانضباط.
السياسات
Permalink
مدونة شاملة لما تتوقعه المنظمة حول مسألة معينة. وتصف الإجابة عن "لماذا؟" أو المقصد، وتنظر إلى السياق، وتضبط اللهجة، ونادراً ما تتغير.
- سياسات السلوك المستحب
السياسة التي تنص على ما يجب اتباعه.
- سياسات السلوك المكروه
السياسة التي تنص على ما يجب اجتنابه.
الضرر
Permalink
الضغوط المدبرة (بالمحاكاة)
Permalink
المشاهد التي تستخدم الأحداث المحاكاة أو الافتراضية أو التاريخية، لاختيار أساليب التعامل مع القوى.
الضمان
Permalink
العمل على تقييم موضوع الاختصاص بالموضوعية والأهلية اللازمة لتقديم الاستنتاجات والثقة بأن التصريحات والمعتقدات الخاصة بموضوع الاختصاص مبررة وصحيحة.
- مزوِّد الضمان
الشخص المسؤول عن تنفيذ المهام المتعلقة بالضمان.
- الموضوعية
مقياس لإمكانية مزوِّد الضمان من أن يكون حيادياً، ونزيهاً، ومستقلاً، وحراً للقيام بالأنشطة اللازمة وتكوين الآراء بشأن موضوع الاختصاص.
- الأهلية (في سياق الضمان)
مقياس لإمكانية مزوِّد الضمان من استخدام الأساليب المطوَّرة والمهنية والمنهجية في تقييم موضوع الاختصاص.
- التقييم
العمل على تحكيم موضوع الاختصاص من خلال مقارنة الأدلة بالمعايير المناسبة.
- مواضيع الاختصاص
عبارات أو ظروف أو أحداث أو أنشطة مميزة يمكن إثباتها بالأدلة.
- مستوى الضمان
مقياس لدرجة الثقة بإمكانية مزود الضمان من نقل البيانات المصرح بها من قبل مزود المعلومات حول موضوع الاختصاص، إلى مستهلك المعلومات.
الضمان الأدنى
Permalink
أحد مستويات الضمان، وهو مستوى محدود أكثر للضمان ناتج عن أنشطة مثل التقييم الذاتي والمعايير المرجعية، والتي يقوم بتنفيذها الموظف المسؤول عن موضوع الاختصاص.
الضمان المحدود
Permalink
أحد مستويات الضمان، وهو مستوى من الضمان ناتج عن المراجعات الدورية وجمع التقارير وأنشطة أخرى يقوم بتنفيذها موظفون مؤهلون، ويتمتعون بالموضوعية الكافية في موضوع الاختصاص.
الضمان المطلق
Permalink
أحد مستويات الضمان، وهو مستوى يستحيل تحقيقه.
ملاحظات الاستخدام
يستحيل تحقيق الضمان المطلق بسبب القيود، منها طبيعة الأدلة التي يتم تقديمها وخصائص سوء السلوك والأخطاء وسوء التقدير (خاصة في حالات الاحتيال المقصودة). وبالتالي، حتى عند تنفيذ أنشطة الضمان بأعلى مستويات الموضوعية والأهلية؛ ما يزال تحقيق الضمان المطلق مستحيلاً.
الضمان المعقول
Permalink
أحد مستويات الضمان، وهو نوع ومستوى خاص من الضمان، يوفره المدقق الخارجي كجزء من المراجعة المالية أو التدقيق؛ يضمن أن موضوع الاختصاص يتوافق مع المعايير المناسبة وأنه خال من الأخطاء الجوهرية.
الطبقات التنظيمية
Permalink
وحدات داخل المنظمة مسؤولة عن مهام ووظائف وقرارات وإجراءات وضوابط محددة، وعادة ما يشار إليها نسبة إلى علاقتها بالطبقات الأخرى.
ملاحظات الاستخدام
عند استخدام مصطلح "الطبقة التنظيمية"، فهي عادة ما تتضمن نوعاً من الطبقية للوحدات التنظيمية من أجل تحقيق هدفٍ ما. على سبيل المثال:
وجود طبقات متعددة من الحماية ضد مخاطر معينة
وجود طبقات متعددة لكي لا يتم نسيان أولوية استراتيجية مهمة
الطرف الثالث (المنشأة الممتدة)
Permalink
شريك يقوم بتنفيذ إجراءات وضوابط جوهرية بالنيابة عن المنظمة.
ملاحظات الاستخدام
راجع عنصر أصحاب المصلحة (L4 Stakeholders)
ملاحظة
العقليات
Permalink
التصورات الفردية للذات وللدائرة المحيطة وللآخرين. وتشمل الوعي بالثقافة، أو بعض النواحي الثقافية، أو بعض المجالات الموضوعية.
العميل
Permalink
الفرد أو الكيان الذي يقوم بشراء منتجات أو خدمات.
ملاحظات الاستخدام
بالنسبة للأقسام أو فرق العمل داخل المنشأة، قد يكون العميل وحدة عليا أو تابعة أو نظيرة. وبالنسبة للجهات الحكومية، قد يكون العميل من الدوائر الانتخابية أو الكيانات الخاضعة لها.
العوامل البيئية
Permalink
العوامل الخارجية التي تشمل الجوانب العضوية والبيئية كالمناخ والموارد الطبيعية.
العوامل التقنية
Permalink
العوامل الخارجية التي تشمل النواحي التقنية مثل أنشطة الأبحاث والتطوير R&D، والأتمتة والتخزين والحساب والمحفزات التقنية، والابتكار في المواد، والكفاءة الميكانيكية، ومعدل التغيرات التقنية.
العوامل الجغرافية السياسية
Permalink
العوامل الخارجية التي تشمل العقوبات وضوابط التصدير والصراعات العسكرية المحتملة.
العوامل الخارجية
Permalink
فئات من المصادر والقوى الناشئة من خارج المنظمة.
- عوامل صناعية: وتشمل الوافدين الجدد، والمنافسين، والموردين، والعملاء، والبدائل، ومعايير القطاع.
- عوامل السوق: وتشمل توجه العملاء، والفئات السكانية، والأحوال الاقتصادية.
- عوامل اقتصادية: وتشمل النمو، وأسعار العملات، والتضخم، وأسعار الفائدة.
- عوامل تقنية: وتشمل النواحي التقنية لأنشطة الأبحاث والتطوير (R&D)، والأتمتة، والتخزين والحساب، والحوافز التقنية، والابتكارات في المواد، والكفاءة الميكانيكية، ومعدل التغيير التقني.
- عوامل مجتمعية: وتشمل النواحي الثقافية، والسلوكيات، والعادات، والأعراف.
- عوامل قانونية وتنظيمية: وتشمل القوانين والقواعد والأنظمة، بما فيها نظام التقاضي والآراء الإدارية والقضائية.
- عوامل سياسية: تتعلق بكيفية تدخل الدولة في الاقتصاد، وتشمل القوانين والقواعد والأنظمة، والسياسة الضريبية، والاستقرار السياسي.
- عوامل بيئية: وتشمل النواحي البيئية مثل المناخ والموارد الطبيعية.
- عوامل سكانية: وتشمل الجنس، والعمر، والعرق، والمعرفة باللغات، والإعاقات، والتنقل، وملكية المنزل، والحالة الوظيفية، والمعتقدات أو الممارسات الدينية، والثقافة والتقاليد، ومستويات المعيشة، ومستوى الدخل.
- القوى الجغرافية السياسية: وتشمل العقوبات الدولية، وضوابط التصدير، والصراعات العسكرية المحتمَلة.
- العوامل الصناعية
عوامل القطاع الخارجية
- عوامل السوق
العوامل الخارجية التي تشمل توجهات العملاء والفئة السكانية والأحوال الاقتصادية.
- عوامل اقتصادية
وتشمل النمو، وأسعار العملات، والتضخم، وأسعار الفائدة.
- العوامل التقنية
العوامل الخارجية التي تشمل النواحي التقنية مثل أنشطة الأبحاث والتطوير R&D، والأتمتة والتخزين والحساب والمحفزات التقنية، والابتكار في المواد، والكفاءة الميكانيكية، ومعدل التغيرات التقنية.
- العوامل المجتمعية
العوامل الخارجية التي تشمل الجوانب الثقافية والنزعات والعادات والأعراف.
- العوامل القانونية والنظامية
العوامل الخارجية التي تشمل القوانين والأنظمة واللوائح والترافع والآراء القضائية والإدارية.
- العوامل السياسية
العوامل الخارجية التي تتعلق بكيفية تدخل الحكومة بالاقتصاد، بما في ذلك القوانين والأنظمة واللوائح والسياسة الضريبية والاستقرار السياسي
- العوامل البيئية
العوامل الخارجية التي تشمل الجوانب العضوية والبيئية كالمناخ والموارد الطبيعية.
- العوامل السكانية
العوامل الخارجية التي تشمل الجنس والعمر والعرق، ومعرفة اللغات، والاحتياجات الخاصة، والقدرة على التنقل، وملكية المنازل، والوضع الوظيفي، والمعتقدات أو الممارسات الدينية، والثقافة والتقاليد، ومستوى المعيشة ومستوى الدخل.
- العوامل الجغرافية السياسية
العوامل الخارجية التي تشمل العقوبات وضوابط التصدير والصراعات العسكرية المحتملة.
العوامل السكانية
Permalink
العوامل الخارجية التي تشمل الجنس والعمر والعرق، ومعرفة اللغات، والاحتياجات الخاصة، والقدرة على التنقل، وملكية المنازل، والوضع الوظيفي، والمعتقدات أو الممارسات الدينية، والثقافة والتقاليد، ومستوى المعيشة ومستوى الدخل.
العوامل السياسية
Permalink
العوامل الخارجية التي تتعلق بكيفية تدخل الحكومة بالاقتصاد، بما في ذلك القوانين والأنظمة واللوائح والسياسة الضريبية والاستقرار السياسي
العوامل القانونية والنظامية
Permalink
العوامل الخارجية التي تشمل القوانين والأنظمة واللوائح والترافع والآراء القضائية والإدارية.
الغرض
Permalink
يعلن الغرض عن الشريحة التي تخدمها المنظمة، وأعمال المنظمة، وعن معتقداتها وقيمها، وما تسعى المنظمة لتحقيقه على المدى القريب والبعيد، وعن سبب أهمية كل ذلك. غالباً من خلال التصريحات الخاصة بالمَهمّة والرؤية والقيم.
- المهمة
هدف يعلن عن الشريحة التي تخدمها المنظمة، وعن أعمال المنظمة، وعن الآمال التي تسعى المنظمة لتحقيقها حالياً وعلى المدى البعيد.
- الرؤية
عبارة تصف ما تأمل المنظمة الوصول إليه وأهمية ذلك.
- القيم
عبارة تصف معتقدات المنظمة وما تؤمن به.
كذلك: المبادئ التي يعتبرها الشخص أو المجموعة مهمة وغالباً بسبب المعتقدات.
الفعالية
Permalink
أحد جوانب نموذج الأداء الشامل، والذي يُظهِر أدلة على التصميم المنطقي للإجراءات والضوابط التي تتناول الأهداف الملائمة، والفرص والعقبات والالتزامات المناسبة؛ بالإضافة إلى أدلة على عمل الإجراءات والضوابط كما تم تصميمها.
الفعالية التشغيلية
Permalink
أدلة على أن الإجراءات والضوابط تعمل بالشكل المرغوب. ويمكن تحقيق ذلك من خلال عمل فحص دقيق للمعلومات الصادرة من الإجراءات والضوابط؛ للحكم على النتائج الفعلية مقارنة بالنتائج المتوقعة.
القسم الإداري
Permalink
قسم العمل التابع للمنشأة، وغالباً ما تتداخل المسؤوليات مع العديد من وحدات العمل الأخرى. ما ينتج عنه خدمات مشتركة مثل خدمات الموارد البشرية، وخدمات تقنية المعلومات، وخدمات الامتثال، وإدارة المخاطر، وخدمات أخرى.
القواعد
Permalink
العادات أو القوانين أو التوقعات التي تفرضها المجموعة اجتماعياً، غالباً من خلال قنوات غير رسمية.
- المعايير المتعارَفة
ملاحظة أفعال الآخرين، والمعلومات التي تقدمها هذه الأفعال حول ما يعتبر "سلوك معتاد" في ثقافة معينة.
- قواعد السلوك المكروه
العادات أو القوانين أو التوقعات التي تنهى عن السلوك الذي تراه المجموعة سلبياً (مثل: "إياك والغش").
- قواعد السلوك المستحب
العادات أو القوانين أو التوقعات التي تحث على السلوك الذي تراه المجموعة إيجابياً (مثل: "عليك بالصدق").
- القواعد الزجرية
سلوك تصوُّري لما يقبله الآخرون، والمعلومات التي يقدمها هذا السلوك حول ما "ينبغي" على الشخص اتباعه.
- الأعراف الشعبية
قواعد غير رسمية تحكم السلوكيات اليومية والآداب الاجتماعية، ولا يتم فرضها بصرامة. وعلى الرغم من ذلك، فإن الإخلال بها قد يؤدي إلى رفض عام أو توتر اجتماعي (مثل آداب المائدة، والالتزام بالمواعيد، وارتداء الأزياء الملائمة).
- الأعراف
قواعد أكثر رسمية وأكثر أهمية، وهي متأصلة في الثقافة ولها أهمية أخلاقية بالغة. الإخلال بهذه الأعراف قد يؤدي إلى رفض اجتماعي حاد، أونبوذ، أو حتى عواقب قانونية (مثل الصدق، واحترام كبار السن، والتمسك بالممارسات الدينية).
القواعد الزجرية
Permalink
سلوك تصوُّري لما يقبله الآخرون، والمعلومات التي يقدمها هذا السلوك حول ما "ينبغي" على الشخص اتباعه.
القوى
Permalink
تعد من المسَبِّبات ذات خاصية ناشئة عن التقلبات أو الأحوال غير المؤكَّدة أو التعقيد أو الغموض، إما في السياق الداخلي أو الخارجي.
القوى العاملة
Permalink
مجموعة من الأفراد تقوم المنظمة بتوظيفهم.
- المدراء التنفيذيون
(أيضاً الفريق التنفيذي أو الإدارة التنفيذية)
كبار المدراء، ولهم مسؤوليات متشعبة على المنظمة بأكملها، أو على جزء هام من المنظمة (مثل إدارة تقنية المعلومات، والمبيعات، والتسويق، والإدارة العامة، والإدارة المالية)
- المدراء
(أيضاً الإدارة أو الفريق الإداري)
الأفراد المسؤولون عن إدارة أفراد آخرين.
- طاقم العمل (أعضاء الفريق)
المستوى المبتدئ للأفراد غير المسؤولين عادة عن إدارة أفراد آخرين.
- القياديون (القيادة)
الأفراد الذين ينتمون لأي من المستويات التنظيمية، ويحظون بالاهتمام الفعلي واحترام القوى العاملة، بصرف النظر عن ألقابهم أو مناصبهم.
القياديون (القيادة)
Permalink
الأفراد الذين ينتمون لأي من المستويات التنظيمية، ويحظون بالاهتمام الفعلي واحترام القوى العاملة، بصرف النظر عن ألقابهم أو مناصبهم.
القيم
Permalink
عبارة تصف معتقدات المنظمة وما تؤمن به.
كذلك: المبادئ التي يعتبرها الشخص أو المجموعة مهمة وغالباً بسبب المعتقدات.
ملاحظات الاستخدام
غالباً يتم التعبير عن القيم وتصنيفها على شكل قائمة من الميزات لها تعريفات مرتبطة بها وصفات تعكس المعنى من ورائها.
القيمة المستهدفة
Permalink
القيمة المُحتمَل تحقيقها وفق الافتراضات وخطط التنفيذ الحالية. يعد هذا المصطلح مرادفاً لمصطلح "المستهدَف".
ملاحظات الاستخدام
عند استخدام هذا المصطلح، فعادة ما يكون مرادفاً لمصطلح "المستهدف".
الكفاءة
Permalink
أحد جوانب نموذج الأداء الشامل، والذي يُظهِر أدلة على الاستهلاك الواعي من المنظمة للموارد المالية والبشرية وأي موارد أخرى، دون إهدار الجهد والنفقات.
المؤشر
Permalink
مقياس التقدم أو حالة إنجاز الهدف.
- المستهدف
القيمة المتوقعة أو المستهدفة للمؤشر.
- النطاق المقبول
المدى الذي يحدد المستوى المفضل للتفاوت حول المستهدف.
- نطاق التحمل
المدى الذي يحدد المستوى المقبول للتفاوت حول قيمة المستهدف الذي تقبله المنظمة ويمكنها التعامل معه، ولكنه ليس بالمستوى المفضل.
- النطاق الاستيعابي
المدى الذي يحدد المستوى المطلق للتفاوت حول المستهدف، وهو المستوى الذي لا تطيقه المنظمة ولا يمكنها التعامل معه؛ مما قد يؤدي إلى الخطر والانهيار.
المالكون
Permalink
الأفراد أو الكيانات التي لها الملكية والسلطة القانونية على المنظمة.
ملاحظات الاستخدام
بعكس المساهمين أو المستثمرين الخارجيين، يميل المالكون إلى المشاركة مباشرة في أعمال المنشأة التشغيلية.
المتعلم
Permalink
المحتوى التعليمي
Permalink
المحتوى ضمن النشاط التعليمي يشمل النصوص، والرسوم، والمقاطع الصوتية والبصرية، ويتم إيصالها خلال المحاضرات والنقاشات والمناظرات والعروض التوضيحية.
المخاطر
Permalink
مقياس التأثير السلبي وغير المرغوب للأحوال غير المؤكدَّة على الأهداف.
- الاحتمالية
مقياس تقدير وقوع الحدث.
- الأثر
مقياس تقدير عواقب الحدث.
- الضرر
مقياس الأثر السلبي على المنظمة.
- مواضع الخطر
أي سبب من الممكن أن يؤدي إلى ضرر للمنظمة.
- العقبات
حدث مستقبلي غير مؤكد من الممكن أن يؤثر سلباً على الأهداف.
المخاطر المتأصلة
Permalink
أحد مستويات المخاطر، وهو المخاطر الموجودة في حال غياب الإجراءات والضوابط.
المخاطر المتبقية المستهدفة
Permalink
أحد مستويات المخاطر المترسبة، وهو مستوى المخاطر المتبقية وفق الإجراءات والضوابط المستهدفة (أو المرغوبة).
المخاطر المترسبة
Permalink
أحد مستويات المخاطر، وهو المخاطر المتبقية مع وجود الإجراءات والضوابط.
- المخاطر المترسبة الحالية
أحد مستويات المخاطر المترسبة، وهو مستوى المخاطر المتبقية وفق الإجراءات والضوابط التي تعمل حالياً.
- المخاطر المتبقية المستهدفة
أحد مستويات المخاطر المترسبة، وهو مستوى المخاطر المتبقية وفق الإجراءات والضوابط المستهدفة (أو المرغوبة).
المخاطر المترسبة الحالية
Permalink
أحد مستويات المخاطر المترسبة، وهو مستوى المخاطر المتبقية وفق الإجراءات والضوابط التي تعمل حالياً.
المدراء
Permalink
(أيضاً الإدارة أو الفريق الإداري)
الأفراد المسؤولون عن إدارة أفراد آخرين.
ملاحظات الاستخدام
تشير المؤهِّلات مثل "كبار المدراء" إلى مدراء يحملون مسؤوليات أكبر في الحجم والنطاق، في حين يحمل "صغار المدراء" مسؤوليات أقل.
المدراء التنفيذيون
Permalink
(أيضاً الفريق التنفيذي أو الإدارة التنفيذية)
كبار المدراء، ولهم مسؤوليات متشعبة على المنظمة بأكملها، أو على جزء هام من المنظمة (مثل إدارة تقنية المعلومات، والمبيعات، والتسويق، والإدارة العامة، والإدارة المالية)
ملاحظات الاستخدام
غالباً ما تشمل ألقاب المدراء التنفيذيين كلمة "التنفيذي (chief)"، مثل "المدير التنفيذي (chief executive officer)" أو "المدير التنفيذي للعمليات (chief operating officer)".
المدرِّب
Permalink
الفرد الذي يقوم بمهام التدريب.
ملاحظات الاستخدام
راجع عنصر التعليم (P4 Education)
المرسِل
Permalink
المرونة
Permalink
أدلة على أن المنظمة يمكنها تحمل الظروف القاسية أو التعافي بسرعة منها، وحتى على أنها تصبح أكثر صلابة في حين مواجهة تحديات مشابهة.
المساهم
Permalink
أي فرد أو مؤسسة أو كيان يملك أسهماً أو حصصاً في المنظمة أو الشركة المساهمة (أو أي أدوات مماثلة وظيفياً في كيان قانوني مماثل كالشركة محدودة المسؤولية).
المُسبِّبات
Permalink
المُفَعِّل، أو المُفَعِّل المحتمل، لأحداث تؤدي إلى عواقب، منها مؤثِّرات وقوى مسؤولة عن التسبُّب في وقوع حدثٍ ما أو في تغييره.
ملاحظات الاستخدام
تميل المسببات بطبيعتها للسرد أو الوصف أو النوعية. وعند قياس المسببات كمياً، فعادة يتم استخدام مصطلح "الاحتمالية".
- فرصة مربحة
أي سبب من الممكن أن يؤدي إلى منفعة للمنظمة.
- مواضع الخطر
أي سبب من الممكن أن يؤدي إلى ضرر للمنظمة.
المستثمِر
Permalink
أي فرد أو مؤسسة أو كيان يوفر رأس المال للمنظمة إما عن طريق شراء أسهم (وبالتالي يصبح من المساهمين)، أو سندات، أو غيرها من الأدوات المالية، مع توقع الحصول على عائد مالي.
المستقبِل
Permalink
المستويات التابعة
Permalink
(أيضاً الوحدة التابعة، والطبقة التابعة، والمرؤوسون)
وحدات تنظيمية أخرى معرضة للمساءلة في إطار المنظمة حسب النطاق.
ملاحظات الاستخدام
تذكّر أنه من الممكن أن تكون المنظمة حسب النطاق إما منشأة أو وحدة عمل أو قسم إداري أو فريق عمل. وبالتالي فإن "المستوى التابع" هو أي وحدة تكون المنظمة حسب النطاق هي المسؤولة عنها.
المستويات التنظيمية
Permalink
تصف مستويات المساءلة وعلاقتها بين مختلف وحدات العمل.
- المستويات العليا
(أيضاً الوحدة العليا، والطبقة العليا، والرؤساء)
وحدات تنظيمية أخرى تكون المنظمة حسب النطاق مسؤولة أمامها.
- المستويات النظيرة
(أيضاً الوحدات النظيرة، وطبقة الأقران، والأقران)
وحدات تنظيمية موازية للمنظمة، وغالباً ما تكون مسؤولة أمام الوحدة العليا ذاتها.
- المستويات التابعة
(أيضاً الوحدة التابعة، والطبقة التابعة، والمرؤوسون)
وحدات تنظيمية أخرى معرضة للمساءلة في إطار المنظمة حسب النطاق.
المستويات العليا
Permalink
(أيضاً الوحدة العليا، والطبقة العليا، والرؤساء)
وحدات تنظيمية أخرى تكون المنظمة حسب النطاق مسؤولة أمامها.
ملاحظات الاستخدام
تذكّر أنه من الممكن أن تكون المنظمة حسب النطاق إما منشأة أو وحدة عمل أو قسم إداري أو فريق عمل. وبالتالي فإن "المستوى الأعلى" هو أي وحدة مسؤولة عن المنظمة حسب النطاق.
المستويات النظيرة
Permalink
(أيضاً الوحدات النظيرة، وطبقة الأقران، والأقران)
وحدات تنظيمية موازية للمنظمة، وغالباً ما تكون مسؤولة أمام الوحدة العليا ذاتها.
ملاحظات الاستخدام
تذكّر أنه من الممكن أن تكون المنظمة حسب النطاق إما منشأة أو وحدة عمل أو قسم إداري أو فريق عمل. وبالتالي فإن "المستوى النظير" هو أي وحدة لها المستوى الأعلى ذاته وتشاركها المنظمة حسب النطاق بحيث يكون المستوى الأعلى هو المسؤول عن كل من المنظمة حسب النطاق والمستوى النظير.
المعايير الذكية SMART
Permalink
المعايير المتَّبعة لتصميم/ضبط الأهداف لتتلاءم مع المؤشرات؛ وتسمى بالمعايير الذكية (SMART)، ودلالتها: محددة (Specifict)، قابلة للقياس (Measurable)، قابلة للإنجاز -لكن طموحة- (Achievable)، ذات صلة (Relevant)، ومحدودة التوقيت (Time-bound).
المعايير المتعارَفة
Permalink
ملاحظة أفعال الآخرين، والمعلومات التي تقدمها هذه الأفعال حول ما يعتبر "سلوك معتاد" في ثقافة معينة.
المعتقدات
Permalink
الأفكار والافتراضات غير الملحوظة التي يعتقدها أي شخص أو مجموعة من الأشخاص، وغالباً ما تكون ناتجة عن التجارب والتصوُّر وأنماط الشخصية.
المُقرِض
Permalink
أي فرد أو مؤسسة أو كيان يوفر المال للمنظمة مع توقع إعادة الأموال بالكامل، عادة مع فائدة.
المقصد (الدعوة للعمل)
Permalink
ما يود المرسل من الجمهور أن يؤمن به أو يقدِّره أو يفعله كنتيجة للرسالة.
المكاسب
Permalink
مقياس التأثير الإيجابي والمرغوب للأحوال غير المؤكدَّة على الأهداف.
- الاحتمالية
مقياس تقدير وقوع الحدث.
- الأثر
مقياس تقدير عواقب الحدث.
- فرصة مربحة
أي سبب من الممكن أن يؤدي إلى منفعة للمنظمة.
- المنفعة
مقياس الأثر الإيجابي على المنظمة.
- الفرص
حدث مستقبلي غير مؤكد من الممكن أن يؤثر إيجابياً على الأهداف.
المناخ المؤسسي
Permalink
التصور الإجمالي للذات وللدائرة المحيطة وللآخرين. وتشمل الوعي بالثقافة، أو بعض النواحي الثقافية، أو بعض المجالات الموضوعية.
المَنشأ
Permalink
المنشأة
Permalink
أقصى المستويات العليا، وتشمل المنظمة بأكملها.
ملاحظات الاستخدام
يُستخدَم مصطلح المنشأة أيضاً عندما تكون "المنظمة" كياناً حكومياً، أو منظمة غير ربحية، أو منظمة صغيرة.
المنظمة
Permalink
المنظمة
Permalink
المنظمة
Permalink
المنظمة حسب النطاق
Permalink
الوحدة التنظيمية في إطار تطبيق نموذج قدرات الحوكمة والمخاطر والامتثال (GRC).
ملاحظات الاستخدام
قد تكون المنظمة حسب النطاق على أي مستوى، بما فيها:
المنشأة
وحدة العمل
القسم الإداري
فريق العمل
حتى أن بعض المحترفين يطبقون نموذج قدرات الحوكمة والمخاطر والامتثال GRC على المستوى الشخصي. على الرغم من أن الدعم المقدم مقصود للمنظمات التي تحتوي على عدة أشخاص.
- المستويات التنظيمية
تصف مستويات المساءلة وعلاقتها بين مختلف وحدات العمل.
- الطبقات التنظيمية
وحدات داخل المنظمة مسؤولة عن مهام ووظائف وقرارات وإجراءات وضوابط محددة، وعادة ما يشار إليها نسبة إلى علاقتها بالطبقات الأخرى.
- الوحدة التنظيمية
قسم فرعي مخصص في المنظمة تم تأسيسه بغرض تحقيق أهداف محددة.
المهمة
Permalink
هدف يعلن عن الشريحة التي تخدمها المنظمة، وعن أعمال المنظمة، وعن الآمال التي تسعى المنظمة لتحقيقها حالياً وعلى المدى البعيد.
ملاحظات الاستخدام
غالباً يتم استخدام عبارة المهمة في توجيه اتخاذ القرار وضبط الأولويات داخل المنظمة؛ وتعد بمثابة بيان واضح وثابت لأهدافها وتوجهاتها العامة.
الموارد
Permalink
مصطلح عام يشير إلى رأس مال الموارد، وتشمل الأصول الملموسة وغير الملموسة، والقدرات التي يمكن أن تستعين بها المنظمة لتحقيق أهدافها.
- الموارد الملموسة
الموارد التي تشير إلى الأصول المادية، مثل الأراضي والمباني والمعدات.
- الموارد غير الملموسة
الموارد التي تشير إلى الأصول غير المادية، كالمعرفة، والعلامة التجارية، والثقافة المؤسسية.
- رأس المال المالي
السيولة والميزانيات والموارد الاقتصادية الأخرى.
- رأس المال البشري
مجموعة من المعرفة والمهارات والإمكانيات والخبرات التي تتمتع بها القوى العاملة في المنظمة. بالإضافة إلى العلاقات والأساليب والقيم التي تمَكِّنهم من العمل سوية لتحقيق أهداف المنظمة.
- رأس المال المادي
الأصول المادية للمنظمة، وتشمل السلع المصنَّعة والمباني والمعدات والبنية التحتية.
- رأس المال المعلوماتي
البيانات والاتصالات وتبادل المعلومات.
- رأس المال التقني
الأجهزة والبرامج والموارد التقنية التي يمكن أن تستعين بها المنظمة لتحقيق أهدافها.
الموارد غير الملموسة
Permalink
الموارد التي تشير إلى الأصول غير المادية، كالمعرفة، والعلامة التجارية، والثقافة المؤسسية.
الموضوعية
Permalink
مقياس لإمكانية مزوِّد الضمان من أن يكون حيادياً، ونزيهاً، ومستقلاً، وحراً للقيام بالأنشطة اللازمة وتكوين الآراء بشأن موضوع الاختصاص.
الموظفون
Permalink
النزاهة
Permalink
مستوى الكمال من ناحية الوفاء بالالتزامات والوعود، وترتيب الفوضى إذا تم الإخلال بها.
ملاحظات الاستخدام
أحياناً تمنع عوامل خارج سيطرة المنظمة من الوفاء بالوعود. على سبيل المثال، تقدم المنظمة وعداً ضمنياً لكل موظف أن يتم توظيفهم مقابل أجر طالما أن الموظف يقدم قيمة مضافة. ولكن، قد تمنع عوامل خارجية، مثل تدهور اقتصادي، من أن تفي المنظمة بوعد التوظيف حتى لو كان الموظف يقدم قيمة مضافة. إذن، من أجل الحفاظ على النزاهة، ينبغي على المنظمة عمل ما بوسعها لدعم الموظف في الحصول على وظيفة أخرى بأجر.
النشاط التعليمي
Permalink
النشاط التعليمي
Permalink
مجموعة موجَّهة من المحتوى التعليمي الذي يعين الطلاب على تحقيق الأهداف التعليمية.
ملاحظات الاستخدام
قد تكون الأنشطة التعليمية متزامنة أو غير متزامنة، وقد تكون حضورية أو عن بعد.
- الطالب
الفرد الذي يقوم بمهام التعلُّم.
- الهدف التعليمي
العبارات التي تحدد الأهداف المتوقعة من النشاط التعليمي. ويمكن الاستعانة بالأهداف التعليمية في هيكلة محتوى الأنشطة التعليمية.
- حصيلة التعلم
عبارة تعكس الإمكانيات التي سيكتسبها المتعلم نتيجة مشاركته في الأنشطة التعليمية.
- مستوى المهارات الحالي
مستوى المهارات التي يتمتع حالياً بها شخص ما، أو "متوسط" الأشخاص في مجموعةٍ ما.
- مستوى المهارات المستهدف
مستوى المهارات المرغوب أن يتمتع بها شخص ما، أو "متوسط" الأشخاص في مجموعةٍ ما.
- المحتوى التعليمي
المحتوى ضمن النشاط التعليمي يشمل النصوص، والرسوم، والمقاطع الصوتية والبصرية، ويتم إيصالها خلال المحاضرات والنقاشات والمناظرات والعروض التوضيحية.
النطاق الاستيعابي
Permalink
المدى الذي يحدد المستوى المطلق للتفاوت حول المستهدف، وهو المستوى الذي لا تطيقه المنظمة ولا يمكنها التعامل معه؛ مما قد يؤدي إلى الخطر والانهيار.
النطاق المقبول
Permalink
المدى الذي يحدد المستوى المفضل للتفاوت حول المستهدف.
ملاحظات الاستخدام
يُعد أي متغير ضمن النطاق المقبول متوقعاً وطبيعياً. ولا حاجة لأي تعديل على الإجراءات والضوابط عند عمل النظام ضمن النطاق المقبول.
النظام
Permalink
مجموعة من أجزاء مترابطة ومشتركة ومتصلة، تتفاعل مع بعضها بعضاً لتشكيل وحدة متماسكة. وفي سياق المنظمات، قد تكون هذه الأجزاء مكونة من أشخاص، وإجراءات عمل، ومعلومات، وأصول مادية ورقمية، ورأس المال المالي، والموارد الأخرى.
الهدف التعليمي
Permalink
العبارات التي تحدد الأهداف المتوقعة من النشاط التعليمي. ويمكن الاستعانة بالأهداف التعليمية في هيكلة محتوى الأنشطة التعليمية.
الواقع الهائج (فوكا VUCA)
Permalink
تصف كلمة "فوكا" (الكلمة الإنجليزية المركبة VUCA) الواقع الذي ينبغي أن تواجهه كل منظمة. وهو واقع متقلب (Volatile)، وغير مؤكد (Uncertain)، ومعقد (Complex)، وغامض (Ambiguous).
- متقلِّب
خاصية تشير إلى قابلية نظامٍ ما وقابلية أجزائه لمواجهة تغيُّرات عاجلة وهامة، وفي أغلب الأحيان لا يمكن التنبُّؤ بها.
- غير مؤكَّد
خاصية تشير إلى عدم وجود الوضوح أو القدرة على تنبُّؤ السلوكيات أو النتائج المستقبلية لنظامٍ ما؛ وذلك لعدم توفر المعلومات الكافية، أو للتفاعلات المعقَّدة بين أجزاء النظام، أو لتأثير عوامل داخلية أو خارجية، أو لطبيعة النظام المادية.
- معقَّد
خاصية تشير إلى طبيعة تداخل أجزاء نظامٍ ما وترابطها واعتمادها على بعضها البعض، وغالباً ما تؤدي إلى تحركات غير مخطوطة وخصائص ناشئة ونتائج لا يمكن التنبُّؤ بها.
- غامِض
خاصية تشير إلى وجود تفسيرات متعددة أو غير واضحة أو متضاربة، للظروف أو الأحداث أو السلوكيات في نظامٍ ما.
الوحدة التنظيمية
Permalink
قسم فرعي مخصص في المنظمة تم تأسيسه بغرض تحقيق أهداف محددة.
- المنشأة
أقصى المستويات العليا، وتشمل المنظمة بأكملها.
- وحدة العمل
وحدة العمل تابعة للمنشأة، وغالباً ما تكون مسؤولة عن منتجات أو عملاء أو أقاليم محددة.
- القسم الإداري
قسم العمل التابع للمنشأة، وغالباً ما تتداخل المسؤوليات مع العديد من وحدات العمل الأخرى. ما ينتج عنه خدمات مشتركة مثل خدمات الموارد البشرية، وخدمات تقنية المعلومات، وخدمات الامتثال، وإدارة المخاطر، وخدمات أخرى.
- فريق العمل
أصغر وحدة تنظيمية. وقد تكون فرق العمل جزءاً من القسم
الوسائل
Permalink
تخصص الاستراتيجية والأداء
Permalink
تخصص حرج يوفر طرق توجيه وترتيب وتشغيل الموارد لتحقيق الأهداف ومراقبة الأداء.
تخصص الامتثال والأخلاقيات
Permalink
تخصص حرج يوفر طرق التحديد والتعامل مع الالتزامات الإجبارية والاختيارية والمبادئ والقيم الأخلاقية الأساسية.
تخصص الأمن والاستمرارية
Permalink
تخصص حرج يوفر طرق التحديد والتعامل مع التهديدات التي تتعرض لها البنية التحتية والأصول المادية والرقمية.
تخصص التدقيق والضمان
Permalink
تخصص حرج يوفر طرق تعزيز الثقة بموثوقية المنظمة في تحقيق الأهداف والتعامل مع الأحوال غير المؤكدة (عدم اليقين) والعمل بنزاهة.
تخصص التدقيق والضمان
Permalink
تخصص حرج يوفر طرق تعزيز الثقة بموثوقية المنظمة في تحقيق الأهداف والتعامل مع الأحوال غير المؤكدة (عدم اليقين) والعمل بنزاهة.
تخصص الحوكمة والرقابة
Permalink
تخصص حرج يوفر طرق توجيه المنظمة وتقييدها وتخصيصها من أجل تحقيق غرضها ومهمتها ورؤيتها وقيمها.
تخصص المخاطر وصنع القرار
Permalink
تخصص حرج يوفر طرق التحديد والتعامل مع تأثير الأحوال غير المؤكدة على الأهداف، بما فيها طرق دعم القرارات في ظل عدم اليقين.
توقعات أصحاب المصلحة
Permalink
(أيضاً رغبات أصحاب المصلحة، احتياجات أصحاب المصلحة)
مصطلح عام يشير إلى متطلبات أصحاب المصلحة أو رغباتهم أو توقعاتهم من المنظمة.
ملاحظات الاستخدام
راجع عنصر أصحاب المصلحة (L4 Stakeholders)
حصيلة التعلم
Permalink
عبارة تعكس الإمكانيات التي سيكتسبها المتعلم نتيجة مشاركته في الأنشطة التعليمية.
حوافز التطوير المهني
Permalink
حوافز لاتباع السلوكيات المرغوبة توفر الوصول إلى فرص التطوير المهني، كالتدريب أو سداد الرسوم الدراسية؛ والتي لن تتوفر بطريقة أخرى.
حوافز التقدير
Permalink
حوافز لاتباع السلوكيات المرغوبة تقدِّم الامتنان والعرفان الملموس للفرد الذي لن يحصل عليها دون اتباع هذه السلوكيات.
حوافز الفرص الوظيفية
Permalink
حوافز لاتباع السلوكيات المرغوبة توفر الوصول إلى فرص المسار الوظيفي التي لن تتوفر بطريقة أخرى.
حوافز المكانة
Permalink
حوافز لاتباع السلوكيات المرغوبة توفر الوصول إلى الأدوار المرموقة أو الترقيات، أو أي اعتراف مرئي آخر؛ والتي لن تتوفر بطريقة أخرى.
خط المساعدة
Permalink
قناة مباشرة أو متاحة عند الطلب خاصة بالأفراد لطرح الأسئلة قبل البدء بالمهام أو أثناء قيامهم بها.
خيار التحكم
Permalink
أحد خيارات التصميم، وهو خيار لتنفيذ إجراءات حوكمة وإدارة الفرص أو العقبات أو الالتزامات وفقاً لطبيعتها.
ملاحظات الاستخدام
أحياناً يُقصَد به الإجراءات والضوابط.
خيار التحويل
Permalink
أحد خيارات التصميم، وهو حالة خاصة من خيار المشاركة حيث يتم فيها نقل ما يقارب 100% من العواقب إلى طرف آخر مثل شركات التأمين.
خيار التفادي
Permalink
أحد خيارات التصميم، وهو خيار لتجنب الفرص أو العقبات أو الالتزامات عن طريق إيقاف جميع الأنشطة أو الموارد التي تؤدي إليها.
خيار القبول
Permalink
أحد خيارات التصميم، وهو خيار للتقبُّل أو التنازل للموقف، مع تعديلات لا تُذْكَر على الإجراءات والضوابط مع العلم بطبيعة المخاطر/المكاسب والالتزامات ومستوياتها، وعلاقتها بالفرص أو العقبات أو الامتثال.
ملاحظات الاستخدام
في بعض الأحيان، يتم استخدام خيار القبول عند التبني أو التنازل عن مستوى مقرر من المخاطر أو المكاسب أو الامتثال.
خيار المشاركة
Permalink
أحد خيارات التصميم، وهو خيار للاستعانة بمصادر خارجية، أو بمشاريع مشتركة وشراكات، أو بشراء التأمين، أو الاستعانة بأدوات مالية أخرى للتعامل مع الفرص أو العقبات أو الالتزامات.
ملاحظات الاستخدام
خيار "النقل" هو حالة خاصة من حالات "المشاركة" حيث تتم محاولة نقل ما يقارب من 100% من العواقب إلى طرف آخر، مثل شركات التأمين.
خيارات التصميم
Permalink
قرارات واسعة لخيارات تصميم الإجراءات والضوابط التي تتناول الفرص أو العقبات أوالالتزامات.
- خيار القبول
أحد خيارات التصميم، وهو خيار للتقبُّل أو التنازل للموقف، مع تعديلات لا تُذْكَر على الإجراءات والضوابط مع العلم بطبيعة المخاطر/المكاسب والالتزامات ومستوياتها، وعلاقتها بالفرص أو العقبات أو الامتثال.
- خيار المشاركة
أحد خيارات التصميم، وهو خيار للاستعانة بمصادر خارجية، أو بمشاريع مشتركة وشراكات، أو بشراء التأمين، أو الاستعانة بأدوات مالية أخرى للتعامل مع الفرص أو العقبات أو الالتزامات.
- خيار التفادي
أحد خيارات التصميم، وهو خيار لتجنب الفرص أو العقبات أو الالتزامات عن طريق إيقاف جميع الأنشطة أو الموارد التي تؤدي إليها.
- خيار التحويل
أحد خيارات التصميم، وهو حالة خاصة من خيار المشاركة حيث يتم فيها نقل ما يقارب 100% من العواقب إلى طرف آخر مثل شركات التأمين.
- خيار التحكم
أحد خيارات التصميم، وهو خيار لتنفيذ إجراءات حوكمة وإدارة الفرص أو العقبات أو الالتزامات وفقاً لطبيعتها.
دعم الأداء المتكامل
Permalink
وظيفة توفر المعلومات اللازمة لحل مشكلة المتعلم عند الحاجة. والهدف منها هو تحسين مستوى الأداء من خلال تمكين الأفراد بموارد المساعدة الذاتية خلال تدفق العمل، بدلاً من تعطيل العمل بالتعليم الدوري والعرَضي.
رادع
Permalink
انظر وقائي
ملاحظات الاستخدام
في الغالب يشير الرادع إلى إجراءات أو ضوابط أو استراتيجية محددة تتم الاستعانة بها من أجل تقليل احتمالية وقوع حدث ما من خلال غرس الخوف أو المجازفة أو العواقب السلبية، وبالتالي تقليل احتمالية حدوثها.
رأس المال البشري
Permalink
مجموعة من المعرفة والمهارات والإمكانيات والخبرات التي تتمتع بها القوى العاملة في المنظمة. بالإضافة إلى العلاقات والأساليب والقيم التي تمَكِّنهم من العمل سوية لتحقيق أهداف المنظمة.
رأس المال التقني
Permalink
الأجهزة والبرامج والموارد التقنية التي يمكن أن تستعين بها المنظمة لتحقيق أهدافها.
رأس المال المادي
Permalink
الأصول المادية للمنظمة، وتشمل السلع المصنَّعة والمباني والمعدات والبنية التحتية.
رشاقة
Permalink
أدلى على أن المنظمة يمكنها الاستجابة بسرعة وبشكل جيد للتغييرات والضغوطات.
ملاحظات الاستخدام
غالباً يتم قياس الرشاقة (السرعة) عن طريق تتبع المدة التي يستغرقها التكيف مع التغيرات في الظروف. على سبيل المثال:
عند إعلان لوائح جديدة، كم المدة التي تستغرقها المنظمة للتعامل معها؟
عندما يتم الكشف عن متطلبات جديدة للعملاء، كم المدة التي تستغرقها المنظمة لإيصال القيمة؟
عند حدوث تغيير في الهيكل التنظيمي، كم المدة التي تستغرقها الإدارات الأخرى بالمنظمة للاستجابة؟
رشيق
Permalink
سرعة الاستجابة
Permalink
سليم
Permalink
سمة الاستباقية
Permalink
صفة تميز الفرد الذي يتوقع المواقف ويعمل وفقاً لها بما يقلل من مخاطر المشكلات المفاجئة.
ملاحظات الاستخدام
تتطلب هذه السمة التوازن لتجنب كل من قلة الاستخدام، الذي قد يؤدي إلى التراخي والخجل؛ وفرط الاستخدام، الذي قد يؤدي إلى التهور في القرارات أو حالة من التقلب المستمر دون استقرار.
سمة الاستقرارية
Permalink
صفة تميز الفرد الذي يؤفر أثراً مستدام يتسم بالهدوء والرزانة والعقلانية في بيئة متقلبة وغير مؤكدة ومعقدة وغامضة.
ملاحظات الاستخدام
تتضمن هذه السمة تجنب السلوك العصبي والفوضوي والقدرة على إبعاد النفس عن الاضطرابات العاطفية، وفي الوقت ذاته الابتعاد عن فرط استخدام الاستقرارية الذي قد يعكس عدم الاكتراث أو اللامبالاة.
سمة التعاون
Permalink
صفة تميز الفرد الذي يشارك في العمل الجماعي والعلاقات المنتجة مع فهم أن دوره الأساسي هو تحقيق نتائج أكبر.
ملاحظات الاستخدام
تتطلب هذه الخاصية الحفاظ على التوازن لتجنب قلة الاستخدام، الذي قد يؤدي إلى العزلة والعداوة؛ ولتجنب فرط الاستخدام، الذي قد يخلق جواً اجتماعياً يخلو من المساءلة الواضحة.
سمة التعاون
Permalink
صفة تميز الفرد الذي يشارك في العمل الجماعي والعلاقات المنتجة مع فهم أن دوره الأساسي هو تحقيق نتائج أكبر.
ملاحظات الاستخدام
تتطلب هذه الخاصية الحفاظ على التوازن لتجنب قلة الاستخدام، الذي قد يؤدي إلى العزلة والعداوة؛ ولتجنب فرط الاستخدام، الذي قد يخلق جواً اجتماعياً يخلو من المساءلة الواضحة.
سمة الرؤية
Permalink
صفة تميز الفرد الذي يحافظ على منظور متفائل بعيد المدى وعلى التركيز على الأهداف حتى في ظل التشتتات.
ملاحظات الاستخدام
تتطلب هذه السمة التوازن الدقيق، لتجنب قلة الاستخدام الذي قد يؤدي إلى نظرة ضيقة ومتشائمة، مع تجنب فرط الاستخدام الذي قد يؤدي إلى أهداف مجردة للغاية وغير واقعية.
سمة الرؤية
Permalink
صفة تميز الفرد الذي يحافظ على منظور متفائل بعيد المدى وعلى التركيز على الأهداف حتى في ظل التشتتات.
ملاحظات الاستخدام
تتطلب هذه السمة التوازن الدقيق، لتجنب قلة الاستخدام الذي قد يؤدي إلى نظرة ضيقة ومتشائمة، مع تجنب فرط الاستخدام الذي قد يؤدي إلى أهداف مجردة للغاية وغير واقعية.
سمة المساءلة
Permalink
صفة تميز الفرد الذي يتحمل المسؤولية والملكية بما يتجاوز التفكير بأن أمراً ما ليس ضمن نطاق عمله.
ملاحظات الاستخدام
هذا يتطلب الحفاظ على التوازن في تحمل المسؤولية دون تجاوز الحدود، وتجنب كل من انعدام المسؤولية والذي يتجلى في لوم الآخرين والإفراط في المسؤولية والذي يتعدى على أدوار الآخرين.
سمة تعدد الاختصاص
Permalink
صفة تميز الفرد الذي يستخدم نهجاً متعدد التخصصات ومجموعة واسعة من المهارات لمعالجة القضايا المعقدة.
ملاحظات الاستخدام
تتطلب هذه السمة التوازن لتجنب قلة الاستخدام الذي قد تؤدي إلى نهج ضئيل لحل المشكلات، مع تجنب فرط الاستخدام الذي قد تنتج عنه حلول معقدة جداً وغير عملية.
سمة تعدد الاختصاص
Permalink
صفة تميز الفرد الذي يستخدم نهجاً متعدد التخصصات ومجموعة واسعة من المهارات لمعالجة القضايا المعقدة.
ملاحظات الاستخدام
تتطلب هذه السمة التوازن لتجنب قلة الاستخدام الذي قد تؤدي إلى نهج ضئيل لحل المشكلات، مع تجنب فرط الاستخدام الذي قد تنتج عنه حلول معقدة جداً وغير عملية.
سوء فهم جوهري
Permalink
يحدث سوء الفهم الجوهري عندما يقدم منتج المعلومات تقارير تحتوي على خطأ أو سهو جوهري، والتي يمكن أن تؤثر على قرارات مستخدمي المعلومات من هذه التقارير.
ملاحظات الاستخدام
التحريف الجوهري هو حالة خاصة من سوء الفهم الجوهري، حيث يرتكب منتج الملومات خطأ فادحاً، أو يحذف معلومة من التقارير المالية؛ مما قد تؤثر على قرارات مستهلكي المعلومات.
ضد الكسر
Permalink
ميزة أو صفة للأنظمة التي تزيد قدرتها على الازدهار نتيجة التعرض للضغوط أو الصدمات أو التقلبات أو الضوضاء أو الأخطاء أو الأعطال أو الهجمات أو الفشل.
ملاحظات الاستخدام
تم تطوير هذا المفهوم من قبل نسيم نيكولاس طالب في كتابه "ضد الكسر"، وفي مستندات الأبحاث المتخصصة.
إذ يقول العديد من المختصين الذين يسعون نحو المرونة المؤسسة أن "الحصول على قوة أكبر" دائماً ما كانت ضمن أهداف المرونة وأن حالة "ضد الكسر" ما هي إلا "أقصى حالات المرونة".
طاقم العمل (أعضاء الفريق)
Permalink
المستوى المبتدئ للأفراد غير المسؤولين عادة عن إدارة أفراد آخرين.
عقلية مسؤول الحماية™
Permalink
سمات لدى مسؤول الحماية عالي الأداء من شأنها تعزيز طريقة اتخاذ القرار، وتقييم المشكلات والحلول والأشخاص والواقع. وتشمل هذه السمات: التعاون، والمساءلة، والاستقرارية، والاستباقية، والرؤية، وتعدد الاختصاص.
- سمة الاستقرارية
صفة تميز الفرد الذي يؤفر أثراً مستدام يتسم بالهدوء والرزانة والعقلانية في بيئة متقلبة وغير مؤكدة ومعقدة وغامضة.
- سمة تعدد الاختصاص
صفة تميز الفرد الذي يستخدم نهجاً متعدد التخصصات ومجموعة واسعة من المهارات لمعالجة القضايا المعقدة.
- سمة المساءلة
صفة تميز الفرد الذي يتحمل المسؤولية والملكية بما يتجاوز التفكير بأن أمراً ما ليس ضمن نطاق عمله.
- سمة التعاون
صفة تميز الفرد الذي يشارك في العمل الجماعي والعلاقات المنتجة مع فهم أن دوره الأساسي هو تحقيق نتائج أكبر.
- سمة الاستباقية
صفة تميز الفرد الذي يتوقع المواقف ويعمل وفقاً لها بما يقلل من مخاطر المشكلات المفاجئة.
- سمة الرؤية
صفة تميز الفرد الذي يحافظ على منظور متفائل بعيد المدى وعلى التركيز على الأهداف حتى في ظل التشتتات.
عوامل السوق
Permalink
العوامل الخارجية التي تشمل توجهات العملاء والفئة السكانية والأحوال الاقتصادية.
غامِض
Permalink
خاصية تشير إلى وجود تفسيرات متعددة أو غير واضحة أو متضاربة، للظروف أو الأحداث أو السلوكيات في نظامٍ ما.
ملاحظات الاستخدام
تساعدنا الأسئلة التالية على فهم ما إذا كان الموقف غامضاً:
هل يوجد نقص سائد في الوضوح حول كيفية تفسير الموقف؟
هل من المحتمل وجود عدة تفسيرات، وغالباً متناقضة، للموقف؟
هل السياق أو الإطار المرجعي للموقف غير واضح أو مُعرض لتغييرات متكررة؟
غير مؤكَّد
Permalink
خاصية تشير إلى عدم وجود الوضوح أو القدرة على تنبُّؤ السلوكيات أو النتائج المستقبلية لنظامٍ ما؛ وذلك لعدم توفر المعلومات الكافية، أو للتفاعلات المعقَّدة بين أجزاء النظام، أو لتأثير عوامل داخلية أو خارجية، أو لطبيعة النظام المادية.
ملاحظات الاستخدام
تساعدنا الأسئلة التالية على فهم ما إذا كان الموقف غير مؤكَّد:
هل يصعب التنبؤ بنتائج المستقبل استناداً على بيانات الماضي؟
هل هناك نقص سائد بالوضوح حول ما يخبؤه المستقبل في هذا الموقف؟
هل من الصعب تحديد مدى تأثير العوامل الخارجية على النتائج بسبب وجود درجة عالية من عدم إمكانية التنبؤ؟
فئة الإجراءات والضوابط
Permalink
طريقة لتنظيم الإجراءات والضوابط وفق استخدامها لموارد محددة.
- إجراءات وضوابط السياسة
البيانات والقواعد الرسمية حول مقاصد المنظمة وتوقعاتها، والتي تُستخدم في التعامل مع المخاطر والمكاسب والامتثال.
- إجراءات وضوابط الأشخاص
العوامل البشرية، بما فيها الهيكل التنظيمي، ومصفوفة المساءلة، والتدريب والتمكين.
- إجراءات وضوابط العمليات
قرارات تحدد كيفية تنفيذ الأنشطة وتوقيتها، وتحدد المكان والهوية لتعيين المساءلة؛ والتي تُستخدم في التعامل مع المخاطر والمكاسب والامتثال.
- إجراءات وضوابط مادية
الضمانات المادية أو الحواجز أو القيود، مثل الأسوار، أو الأقفال، أو الحراس، أو أجهزة المراقبة، أو أي آليات وقائية أخرى؛ التي تعمل على الحد من المخاطر والتحكم في صلاحيات الوصول إلى الموارد.
- إجراءات وضوابط المعلومات
اتجاهات التواصل من أعلى المنظمة، ومن أسفل المنظمة، وعبر المنظمة.
- إجراءات وضوابط تقنية
الأجهزة وأنظمة البرامج التي تقوم بتسهيل فئات أخرى من الإجراءات والضوابط. (انظر فئات الإجراءات والضوابط - Action & Control Categories).
- إجراءات وضوابط مالية
التأمين، أو الحكر، أو تجنب مخاطر تغير سعر العملة، أو الاحتياطي، أو أي أدوات مالية أخرى.
فعالية التصميم
Permalink
أدلة على سلامة تصميم الإجراءات والضوابط نسبة إلى الأهداف والفرص والعقبات والالتزامات. ويمكن تحقيق ذلك من خلال تقييم إجراءات وضوابط التقييم وفق المعايير المناسبة.
قواعد السلوك
Permalink
تحدد مدونة قواعد السلوك جميع المبادئ والقيم والمعايير وقوانين السلوكيات، والتي توجه قرارات المنظمة وإجراءاتها وأنظمتها. وفي الواقع، تعد مدونة قواعد السلوك مرجعاً لأهم السياسات الجوهرية في المنظمة.
ملاحظات الاستخدام
راجع عنصر السياسات (P2 Policies)
قواعد السلوك المستحب
Permalink
العادات أو القوانين أو التوقعات التي تحث على السلوك الذي تراه المجموعة إيجابياً (مثل: "عليك بالصدق").
قواعد السلوك المكروه
Permalink
العادات أو القوانين أو التوقعات التي تنهى عن السلوك الذي تراه المجموعة سلبياً (مثل: "إياك والغش").
مؤشرات الأداء الرئيسية
Permalink
المؤشرات التي تساعد على الحوكمة والإدارة وتوفير الضمان فيما يتعلق بالأداء المرتبط بالهدف.
مؤشرات الامتثال الرئيسية
Permalink
المؤشرات التي تساعد على الحوكمة والإدارة وتوفير الضمان فيما يتعلق بالامتثال المرتبط بالهدف.
مؤشرات الإنجاز الرئيسية
Permalink
المؤشرات التي تكون على هيئة قيمة منطقية (نعم/لا) أو قيمة نسبية (إنجاز بنسبة مئوية %)، والتي تقيس مدى تحقيق إنجاز مرحلة رئيسية.
مؤشرات المخاطر الرئيسية
Permalink
المؤشرات التي تساعد على الحوكمة والإدارة وتوفير الضمان فيما يتعلق بالمخاطر المرتبطة بالهدف.
متقلِّب
Permalink
خاصية تشير إلى قابلية نظامٍ ما وقابلية أجزائه لمواجهة تغيُّرات عاجلة وهامة، وفي أغلب الأحيان لا يمكن التنبُّؤ بها.
ملاحظات الاستخدام
تساعدنا الأسئلة التالية على فهم ما إذا كان الموقف متقلِّباً:
ما مدى سرعة تقلب الظروف في هذا الموقف؟
هل هناك تقلبات متكررة وجذرية في الأنشطة أو الظروف؟
هل القاعدة في هذا السياق هو التغيرات المفاجئة والشديدة؟
مجلس الإدارة
Permalink
مجموعة من الأفراد يتم انتخابهم من قبل المساهمين لتمثيل اهتماماتهم وإدارة أعمال المنظمة وشؤونها.
ملاحظات الاستخدام
غالباً ما يقوم مجلس الإدارة بتفويض صلاحيات واسعة للإدارة، كما يقوم بالإشراف عليها وعلى أهم قرارات المنشأة، ويتوجب عليه أيضاً الالتزام بدور ائتماني يحمي مصالح المساهمين.
مزوِّد المعلومات
Permalink
أي فرد أو مجموعة أو كيان ينتج أي بيانات/معلومات، لإرسالها لأي فرد أو مجموعة أو كيان يطلب هذه المعلومات لغرض توفير الضمان.
مسؤول الحماية
Permalink
هو احترافي الحوكمة والمخاطر والامتثال (GRC)
يقضي وقتًا طويلاً في إنتاج القيمة والحفاظ عليها والعمل ضمن قوى الاستقرار في المنظمة.
ملاحظات الاستخدام
مسؤول الحماية يستعين بصفات عقلية مسؤول الحماية (Protector Mindset™)، ومجموعة مهارات مسؤول الحماية (Protector Skillset™).
- عقلية مسؤول الحماية™
سمات لدى مسؤول الحماية عالي الأداء من شأنها تعزيز طريقة اتخاذ القرار، وتقييم المشكلات والحلول والأشخاص والواقع. وتشمل هذه السمات: التعاون، والمساءلة، والاستقرارية، والاستباقية، والرؤية، وتعدد الاختصاص.
- مهارات مسؤول الحماية™
المهارات متعددة المجالات، والتي تعزز طريقة قيام مسؤول الحماية بمهامه، وتشمل:
1. الحوكمة والرقابة: يوفر هذا المجال وسائل لتوجيه المنظمة وتقييد المهام وتخصيص الصلاحيات؛ لاستيفاء الغرض والمهمة والرؤية والقيم.
2. الاستراتيجية والأداء: يوفر هذا المجال وسائل لتوجيه الموارد وتنظيمها وتشغيلها؛ لتحقيق الأهداف ومتابعة الأداء.
3. المخاطر ودعم القرار: يوفر هذا المجال وسائل التعرف على تأثير الأحوال غير المؤَكَّدة على الأهداف والتعامل معها، وتشمل طرق دعم القرارات في ظل الظروف غير المؤكدة.
4. الامتثال والأخلاقيات: يوفر هذا المجال وسائل التعرف على الالتزامات الإجبارية والاختيارية والتعامل معها؛ والقيم والمبادئ التي تستند عليها.
5. الأمن والاستمرارية: يوفر هذا المجال وسائل التعرف على التهديدات التي تتعلق بالأصول المادية والرقمية الرئيسية، والبنية التحتية؛ وتناولها.
6. التدقيق والضمان: يوفر هذا المجال وسائل لتعزيز التأكيد على موثوقية المنظمة في تحقيق الأهداف، وفي التعامل مع الأحوال غير المؤكدة، وفي نزاهة العمل.
مستخدم المعلومات
Permalink
مستهلك المعلومات
Permalink
أي فرد أو مجموعة أو كيان يحصل على معلومات من أي مصدر داخل المنظمة.
وتتم الاستعانة بهذه المعلومات كأدلة للتقييم والمقارنة وفقاً لمعايير محددة، وذلك لتوفير مستوى معيّن من الضمان.
مستوى الضمان
Permalink
مقياس لدرجة الثقة بإمكانية مزود الضمان من نقل البيانات المصرح بها من قبل مزود المعلومات حول موضوع الاختصاص، إلى مستهلك المعلومات.
ملاحظات الاستخدام
غالباً، ارتفاع درجة الموضوعية والأهلية لدى مزود الضمان يؤدي عادة إلى ارتفاع مستوى الضمان.
- الموضوعية
مقياس لإمكانية مزوِّد الضمان من أن يكون حيادياً، ونزيهاً، ومستقلاً، وحراً للقيام بالأنشطة اللازمة وتكوين الآراء بشأن موضوع الاختصاص.
- الأهلية (في سياق الضمان)
مقياس لإمكانية مزوِّد الضمان من استخدام الأساليب المطوَّرة والمهنية والمنهجية في تقييم موضوع الاختصاص.
- الضمان الأدنى
أحد مستويات الضمان، وهو مستوى محدود أكثر للضمان ناتج عن أنشطة مثل التقييم الذاتي والمعايير المرجعية، والتي يقوم بتنفيذها الموظف المسؤول عن موضوع الاختصاص.
- الضمان المطلق
أحد مستويات الضمان، وهو مستوى يستحيل تحقيقه.
- الضمان المعقول
أحد مستويات الضمان، وهو نوع ومستوى خاص من الضمان، يوفره المدقق الخارجي كجزء من المراجعة المالية أو التدقيق؛ يضمن أن موضوع الاختصاص يتوافق مع المعايير المناسبة وأنه خال من الأخطاء الجوهرية.
- الضمان المحدود
أحد مستويات الضمان، وهو مستوى من الضمان ناتج عن المراجعات الدورية وجمع التقارير وأنشطة أخرى يقوم بتنفيذها موظفون مؤهلون، ويتمتعون بالموضوعية الكافية في موضوع الاختصاص.
مستوى المهارات الحالي
Permalink
مستوى المهارات التي يتمتع حالياً بها شخص ما، أو "متوسط" الأشخاص في مجموعةٍ ما.
ملاحظات الاستخدام
راجع عنصر التعليم (P4 Education)
مستوى المهارات المستهدف
Permalink
مستوى المهارات المرغوب أن يتمتع بها شخص ما، أو "متوسط" الأشخاص في مجموعةٍ ما.
ملاحظات الاستخدام
راجع عنصر التعليم (P4 Education)
مستوى النضج
Permalink
مستوى التطوير أو التقدم أو التعقيد في بعض الإجراءات أو الوظائف، أو في المنظمة.
معايير اتخاذ القرار
Permalink
المبادئ والقيم والقوانين والمتغيرات والظروف والمستهدفات ونطاق التحمل، والعوامل الأخرى التي يتم استخدامها للاختيار أو لاتخاذ القرار.
- معايير ضبط التوجه
المعايير المتَّبعة لضبط توجه المنظمة وأهدافها بناءً على السياق الخارجي/الداخلي، والثقافة، واحتياجات أصحاب المصلحة.
- معايير ضبط الأهداف
المعايير المتَّبعة لضبط الأهداف والنتائج وفقاً لتوجُّه المنظمة.
- معايير التعريف
المعايير المتَّبعة للتعرُّف على الفرص والعقبات والالتزامات التي تقف بين المنظمة وبين أهدافها.
- معايير التحليل
المعايير المتَّبعة للتحليل، والتحديد الكمي، واختيار سبل التعامل مع المخاطر والمكاسب والامتثال.
- معايير التصميم
المعايير المتَّبعة لاختيار الإجراءات والضوابط الخاصة بالتعامل مع المخاطر والمكاسب والامتثال.
معايير التحليل
Permalink
المعايير المتَّبعة للتحليل، والتحديد الكمي، واختيار سبل التعامل مع المخاطر والمكاسب والامتثال.
معايير التصميم
Permalink
المعايير المتَّبعة لاختيار الإجراءات والضوابط الخاصة بالتعامل مع المخاطر والمكاسب والامتثال.
معايير التعريف
Permalink
المعايير المتَّبعة للتعرُّف على الفرص والعقبات والالتزامات التي تقف بين المنظمة وبين أهدافها.
معايير ضبط التوجه
Permalink
المعايير المتَّبعة لضبط توجه المنظمة وأهدافها بناءً على السياق الخارجي/الداخلي، والثقافة، واحتياجات أصحاب المصلحة.
معايير مناسبة
Permalink
المعايير المرجعية المتَّبعة لتقييم موضوع الاختصاص، وتكون نتائجها موائِمة وذات أهمية.
معقَّد
Permalink
خاصية تشير إلى طبيعة تداخل أجزاء نظامٍ ما وترابطها واعتمادها على بعضها البعض، وغالباً ما تؤدي إلى تحركات غير مخطوطة وخصائص ناشئة ونتائج لا يمكن التنبُّؤ بها.
ملاحظات الاستخدام
تساعدنا الأسئلة التالية على فهم ما إذا كان الموقف معقَّداً:
هل يوجد العديد من المتغيرات المترابطة التي ينبغي أخذها بعين الاعتبار؟
هل يتطلب الموقف استكشاف مستويات متعددة من التعقيد؟
هل للحلول أوجه عديدة، وتستلزم مراعاة شاملة لمجموعة واسعة من العناصر؟
مهارات مسؤول الحماية™
Permalink
المهارات متعددة المجالات، والتي تعزز طريقة قيام مسؤول الحماية بمهامه، وتشمل:
1. الحوكمة والرقابة: يوفر هذا المجال وسائل لتوجيه المنظمة وتقييد المهام وتخصيص الصلاحيات؛ لاستيفاء الغرض والمهمة والرؤية والقيم.
2. الاستراتيجية والأداء: يوفر هذا المجال وسائل لتوجيه الموارد وتنظيمها وتشغيلها؛ لتحقيق الأهداف ومتابعة الأداء.
3. المخاطر ودعم القرار: يوفر هذا المجال وسائل التعرف على تأثير الأحوال غير المؤَكَّدة على الأهداف والتعامل معها، وتشمل طرق دعم القرارات في ظل الظروف غير المؤكدة.
4. الامتثال والأخلاقيات: يوفر هذا المجال وسائل التعرف على الالتزامات الإجبارية والاختيارية والتعامل معها؛ والقيم والمبادئ التي تستند عليها.
5. الأمن والاستمرارية: يوفر هذا المجال وسائل التعرف على التهديدات التي تتعلق بالأصول المادية والرقمية الرئيسية، والبنية التحتية؛ وتناولها.
6. التدقيق والضمان: يوفر هذا المجال وسائل لتعزيز التأكيد على موثوقية المنظمة في تحقيق الأهداف، وفي التعامل مع الأحوال غير المؤكدة، وفي نزاهة العمل.
نطاق استيعاب المخاطر
Permalink
أقصى المستويات التراكمية للمخاطر وأنواعها التي تستطيع المنظمة التعامل معها.
كل ما يتجاوز طاقة استيعاب المنظمة للتعامل مع المخاطر قد يؤثر على قدرتها على البقاء.
نطاق التحمل
Permalink
المدى الذي يحدد المستوى المقبول للتفاوت حول قيمة المستهدف الذي تقبله المنظمة ويمكنها التعامل معه، ولكنه ليس بالمستوى المفضل.
نطاق العمل
Permalink
الحدود والقيود والمدى الذي تصل إليه إمكانية تطبيق نموذج قدرات الحوكمة والمخاطر والامتثال (GRC).
نطاق تحمُّل المخاطر
Permalink
أحد مستويات وأنواع المخاطر، وهو مدى المخاطر التي لا ترغب المنظمة في التعامل معها نظراً لمستويات وأنواع المكاسب المستهدفة.
نطاق تقبُّل المخاطر
Permalink
أحد مستويات وأنواع المخاطر، وهو مدى المخاطر التي ترغب المنظمة في التعامل معها نظراً لمستويات وأنواع المكاسب المستهدفة.
نطاق توقُّع المخاطر
Permalink
أحد مستويات وأنواع المخاطر، وهو مدى المخاطر التي تتوقع المنظمة التعامل معها نظراً لمستويات وأنواع المكاسب المستهدفة.
نموذج الإجراءات والضوابط المتكامل™ (IACM)
Permalink
هيكل يتناول الغرض من وجود الإجراءات والضوابط، وأنواع الإجراءات والضوابط المتبعة لحوكمة وإدارة وضمان كل من الأداء والمخاطر والامتثال.
- إجراءات وضوابط استباقية
الإجراءات والضوابط التي تحفز/تحث على الأحداث المرغوبة، وتمنع/تردع الأحداث غير المرغوبة.
- إجراءات وضوابط استقصائية
الإجراءات والضوابط التي تكشف عن وقوع الأحداث المرغوبة وغير المرغوبة.
- إجراءات وضوابط استجابية
الإجراءات والضوابط التي تهدف إلى مضاعفة المنفعة من الأحداث المرغوبة، وإلى التقويم والاستعادة من ضرر الأحداث غير المرغوبة.
نموذج العمل
Permalink
نموذج العمل هو إطار العمل الذي يلخص كيفية تكوين القيمة وإيصالها والتقاطها من قِبَل الشركة من أجل أصحاب المصلحة. كما تحدد النواحي الأساسية لعمليات الشركة، مثل العملاء المستهدفين، والقيمة المقترحة، وتدفق الإيرادات، وهيكل التكلفة، والموارد والأنشطة الرئيسية.
ملاحظات الاستخدام
راجع لوحة نموذج العمل
نموذج خطوط المساءَلة
Permalink
نموذج يساعد المنظمة على الحوكمة والإدارة وتوفير الضمان، حول الأداء والمخاطر والامتثال؛ من خلال توزيع مسؤوليات محددة على مختلف الأفراد أو المجموعات داخل المنظمة، وتشكيلها في طبقات لإنتاج القيمة وللحفاظ عليها.
ملاحظات الاستخدام
يفصل نموذج قدرات الحوكمة والمخاطر والامتثال (GRC) المسؤوليات بحيث يتمتع كل "خط" بالموضوعة والأهلية المناسبة للتعامل مع طبيعة العمل المطلوب.
- الخط الأول (من نموذج خطوط المساءَلة)
الأفراد وفرق العمل الذي يحملون مسؤولية وإدارة الأداء والمخاطر والامتثال من خلال أنشطة العمليات اليومية.
- الخط الثاني (من نموذج خطوط المساءَلة)
الأفراد وفرق العمل الذي يقومون بتأسيس برامج الأداء والمخاطر والامتثال لأعضاء الخط الأول.حيث يقوم الخط الثاني بمهام الإشراف من خلال توفير إطارات العمل، والمعايير، والسياسات، والأدوات، وآليات العمل. وذلك لدعم إدارة الأداء والمخاطر والامتثال.
وغالباً ما يقوم الخط الثاني بإدارة محفظة الأهداف الخاصة بهم والمرتبطة بالأداء والمخاطر والامتثال.
قد يوفر الخط الثاني ضماناً محدوداً على أنشطة الخط الأول.
- الخط الثالث (من نموذج خطوط المساءَلة)
الأفراد وفرق العمل التي توفر مستوى عال من الضمان على الأنشطة التي يقوم بتنفيذها الخط الأول والخط الثاني. وقد يقوم الخط الثالث بإدراج المدقق الداخلي، أو المدقق الخارجي، أو خبراء خارجيين يتمتعون بالموضوعية والأهلية اللازمة.
- الخط الرابع (من نموذج خطوط المساءَلة)
الفريق التنفيذي، وهو المسؤول عن الأداء والمخاطر والامتثال في المنظمة ككل. حيث يحصل الخط الرابع على المعلومات من الخط الأول ومن الخط الثاني، كما يحصل على الضمان من الخط الثالث لاتخاذ القرارات اللازمة بشأن إدارة الأداء والمخاطر والامتثال.
- الخط الخامس (من نموذج خطوط المساءَلة)
السلطة الإدارية (مجلس الإدارة) هي المعنية والمسؤولة أولاً وأخيراً عن الحوكمة والإدارة والضمان، لكل من الأداء والمخاطر والامتثال. وفي حين تقوم السلطة الإدارية بالتفويض أحياناً، إلا أن هذه المساءلة العامة تعني أنه على السلطة الإدارية توخي الحذر لضمان عمل أنظمة المعلومات الصحيحة بشكل صحيح. وذلك بهدف التعرف على/التصدي إلى أي مشاكل تطرأ بشأن الأداء والمخاطر والامتثال - وخصوصاً تلك التي تدق "ناقوس الخطر".
نموذج قياس مستوى النضج
Permalink
إطار عمل منظم ويستخدم لتقدير وقياس نضج المنظمة أو مستوى تطورها من ناحية معينة. وغالباً ما تقوم نماذج قياس النضج بتعريف سلسلة من الطبقات، تمثل كل منها مستوى أعلى من النضج. كما تقوم بتعريف الخصائص المحددة أو الممارسات أو القدرات التي ينبغي على المنظمة إثباتها لتحقيق كل مستوى.
نموذج IACM
Permalink
نوع الإجراءات والضوابط
Permalink
طريقة لتنظيم الإجراءات والضوابط وفق كونها استباقية أو استقصائية أو استجابية للمخاطر أو المكاسب أو الامتثال.
- إجراءات وضوابط استباقية
الإجراءات والضوابط التي تحفز/تحث على الأحداث المرغوبة، وتمنع/تردع الأحداث غير المرغوبة.
- إجراءات وضوابط استقصائية
الإجراءات والضوابط التي تكشف عن وقوع الأحداث المرغوبة وغير المرغوبة.
- إجراءات وضوابط استجابية
الإجراءات والضوابط التي تهدف إلى مضاعفة المنفعة من الأحداث المرغوبة، وإلى التقويم والاستعادة من ضرر الأحداث غير المرغوبة.
وحدة العمل
Permalink
وحدة العمل تابعة للمنشأة، وغالباً ما تكون مسؤولة عن منتجات أو عملاء أو أقاليم محددة.
ملاحظات الاستخدام
يمكن استخدام مصطلح "وحدة العمل" حتى في حال لم تكن المنظمة "تجارية" (مثل الجهات الحكومية والمنظمات غير الربحية).
