كيفية إعداد ومراقبة الضوابط الداخلية لضمان الامتثال

أفضل الممارسات لإنشاء إطار عمل للضوابط الداخلية وتطبيقها العملي باستخدام برامج متخصصة.

المصطلح “الضوابط“، الذي استخدم في الأصل في مجال الحوكمة والمخاطر والامتثال (GRC) لوصف آليات إدارة المخاطر وضمان الامتثال، يُطبق الآن بشكل أوسع في التخطيط الاستراتيجي.

مخطط معلومات بياني: تنفيذ 5 عناصر أساسية للضوابط الداخلية للحوكمة والمخاطر والامتثال

في هذه المقالة، سنشارك أفضل الممارسات لـ إعداد الضوابط و<العنوان="#practical-example">استخدامها العملي.

مقدمة إلى الضوابط الداخلية

في جوهرها، “الضبط” هو آلية استجابة أو وقاية تُستخدم لإدارة المخاطر وضمان الامتثال.

مثال على الضبط: “موظف غادر الشركة

  • خطة العمل: إعادة توجيه الرسائل الإلكترونية
  • خطة العمل: إبلاغ العملاء
  • مقياس الفعالية: تعطيل تسجيلات الدخول [مستند على الأدلة]
  • مقياس الفعالية: % من العملاء الذين تم إبلاغهم
  • المخاطر: تعطيل سير العمل
Automating Internal Controls with Functional Scorecards

مكونات التحكم

للتحكم مكونات محددة:

مثال على التنفيذ

من منظور الأتمتة، قد يكون التحكم:

  • بسيطاً بقدر خطة عمل مع مقاييس تقدم متوائمة أو
  • معقداً بقدر مجموعة هرمية من الضوابط والضوابط الفرعية، كل منها مع مجموعته الخاصة من المقاييس وتقديرات المخاطر وخطط التخفيف والاعتماديات السياقية والمالكين.

للضوابط مجالات تطبيق محددة، تحدد متى يجب تفعيل ضوابط معينة.

لنستكشف الأدوات التي يمكننا استخدامها لتنفيذ الضوابط في التخطيط الاستراتيجي.

1. تعريف التحكم

في المرحلة الأولية، هدفنا هو رسم خريطة صحيحة للتجارب السابقة لفريق الإدارة إلى ضوابط أو آليات استجابة رسمية.

الخصائص العامة

الأساسيات في تحديد السيطرة تشمل إعطائها اسمًا ذا معنى وشرح الغرض منها في الوصف. حدد:

  • الشروط التي تؤدي إلى تفعيل السيطرة،
  • نطاق السيطرة.
مثال على التنفيذ

في BSC Designer:

  1. استخدم زر إضافة لإنشاء عنصر جديد.
  2. حدد السيطرة عبر حقول الاسم والوصف.
  3. اربط السيطرة بالأهداف أو الأحداث السابقة أو المتطلبات التنظيمية ذات الصلة.
How to Describe Goals and Indicators in a Scorecard
Strategy Cascading or Alignment on Practical Level

الوثائق الداعمة

تتطلب الضوابط الأكثر تعقيدًا وثائق داعمة، مثل السياسات والإجراءات. قم بإرفاق الروابط إلى الوثائق ذات الصلة أو تحميلها إلى التحكم.
مثال على التنفيذ

في BSC Designer:

  • إضافة الوثائق إلى التحكم عبر مربع حوار الوصف.
  • إضافة الوثائق إلى خطة عمل التحكم عبر مربع حوار المبادرات.
How to Describe Goals and Indicators in a Scorecard

الخصائص المخصصة

تتبع المنظمات معاييرها الخاصة لتعريف التحكم، مما يعني خصائص محددة للتحكم أو خطط العمل المرتبطة.
مثال على التنفيذ

في BSC Designer:

  • تعريف الخصائص المطلوبة للتحكم عبر الحقول المخصصة.
  • ستكون الحقول الجديدة متاحة للتحكم، والمؤشرات، والمبادرات.
How to Define Custom Fields for a KPI or Initiative on the Scorecard

الملكية

تتطلب معظم الضوابط بعض التدخل البشري. حتى إذا تم تعيين التحكم للتشغيل بشكل مستقل، يبقى الإشراف ضروريًا.
مثال على التنفيذ

على سبيل المثال، قد تتحكم أدوات الحفاظ على البرمجيات في تحديثات تلقائية، ولكن هناك حاجة إلى أخصائي تكنولوجيا المعلومات لحل النزاعات إذا فشل التحديث. في BSC Designer:

  1. إضافة الأشخاص المسؤولين عن التحكم كمستخدمين؛ وتعيين الشخص لفريق.
  2. تعيين الشخص أو الفريق كمالك للتحكم عبر حقل مالك.

سيتلقى الملاك إشعارات ذات صلة بالتحكم.

Assign Owners for Goals, KPIs, and Initiatives to Ensure Accountability

الشهادة / الموافقة

لإكمال تعريف التحكم أو المؤشر، قد يكون من الضروري الحصول على شهادة رسمية أو موافقة. تشهد الإدارة بأن الرقابة الداخلية تتوافق مع المتطلبات التنظيمية والداخلية.
مثال على التنفيذ

في BSC Designer:

  • استخدم الحقول المخصصة لتعريف خصائص التحكم مثل “حالة الشهادة” و”معتمد من”.
  • عند الشهادة على الضوابط، يمكن لفريق الإدارة تحديث هذه الخصائص.
  • استخدم الفلاتر في التقارير لتحديد الضوابط التي لا تحمل شهادة صحيحة.
How to Define Custom Fields for a KPI or Initiative on the Scorecard

لتعطيل التحكم غير المعتمد ولكن الاحتفاظ به في بطاقة الأداء:

  1. اختر تحكمًا.
  2. انتقل إلى علامة التبويب الأداء.
  3. فعّل مربع الاختيار مؤشر البيانات الخام.

مواءمة الضوابط

لا توجد الضوابط بمعزل عن غيرها. قم بإنشاء الروابط السياقية الضرورية بين الضوابط والأهداف والمخاطر والأحداث المختلفة. كما نوقش في نظام تنفيذ الاستراتيجية، يتم تنفيذ الضوابط في الاستراتيجية عبر بطاقات الأداء الوظيفية.
مثال على التنفيذ
في BSC Designer:

  • انسخ والصق العناصر بين بطاقات الأداء.
  • عند الطلب، استخدم خيار الاتصال بالسياق لربط عنصرين.
Strategy Cascading or Alignment on Practical Level

كتالوج الضوابط

لضوابط المتكررة، قم بإنشاء مكتبة من الضوابط. في حالة وقوع حدث معين، يمكنك بسهولة نشر الضابط عن طريق نسخه من المكتبة. للحفاظ على تنفيذ الضوابط متزامنًا مع القالب المحدد مسبقًا، استخدم وظيفة التزامن المتوفرة على المنصة.
مثال على التنفيذ
في BSC Designer:

  1. قم بإنشاء بطاقة أداء مخصصة للضوابط.
  2. استخدم هيكل هرمي لتنظيم الضوابط.
  3. عند الحاجة، انسخ الضابط إلى بطاقة الأداء النشطة.
Automating Internal Controls with Functional Scorecards

2. قياس الضوابط

مقاييس الفعالية

استخدام المقاييس للتحكم يجعل التحكم أكثر تحديدًا ويتجنب التفسيرات المختلفة. حدد المقاييس لتتبع:

  • الالتزام بالمعايير
  • فعالية التحكم
  • تقدم خطط العمل
مثال على التنفيذ

على سبيل المثال، في الإبلاغ عن الحوادث:

  • قد تكون مقياس الكفاءة هو “% من الأفراد المدربين على الإبلاغ عن الحوادث.”
  • قد تكون مقياس الفعالية هو “% من الحوادث التي لم يتم الإبلاغ عنها بشكل صحيح.”

في BSC Designer:

  • استخدم زر إضافة لإضافة المقاييس داخل عنصر التحكم.

الأداء العام

عند تحديد مقاييس الفعالية للتحكم، يمكن حساب الفعالية الكلية لتطبيق التحكم باستخدام المتوسط المرجح لأداء المقاييس الفردية.
مثال على التنفيذ

في BSC Designer:

  1. اختر مقياس
  2. انتقل إلى علامة التبويب الأداء
  3. قم بتغيير وزن المقياس

سيتم عرض الأداء/التقدم للتحكم في العمود المقابل.

Creating an Index Indicator with Weighted Metrics

مقاييس الكفاءة

اعتمادًا على السياق، استخدم المقاييس الرائدة. على عكس المقاييس المتأخرة، لن تسهم المقاييس الرائدة في الأداء العام للتحكم بشكل مباشر، ولكنها ستقدم رؤى قيمة في فهم كفاءة التحكم.

مثال على التنفيذ

في BSC Designer:

  1. اختر مقياسًا
  2. انتقل إلى السياق
  3. قم بتغيير نوع المقياس إلى رائد
Leading vs. Lagging Indicators in BSC Designer

تقدير المخاطر

يمكن أن يتضمن التحكم تعريفًا للمخاطر أو يتم مواءمته مع المخاطر من سجل المخاطر.

يمكن أن يكون تقدير المخاطر:

  • محفزًا لتنفيذ التحكم أو
  • شرطًا لاختيار مسار عمل معين.
مثال على التنفيذ

في BSC Designer:

  1. إنشاء مؤشر جديد
  2. تغيير نوعه إلى ‘مخاطر’
  3. تحديث مؤشرات احتمالية المخاطر والتأثير
Steps to Add a Risk to an Objective in BSC Designer

التحكم الثنائي

الحالات الممكنة للمؤشرات الثنائية:

  • غير معين – لم يتم تنفيذ جزء من التحكم بعد
  • نعم – للإشارة إلى أن جزء من التحكم تم تنفيذه بنجاح
  • لا – للإشارة إلى أن جزء من التحكم لم يتم تنفيذه بنجاح
مثال على التنفيذ

مثال: يمكن أتمتة “تحديث خطة استمرارية العمل مع مراعاة تهديد تم تحديده حديثًا” باستخدام مؤشر ثنائي. في BSC Designer:

  1. اختر مؤشرًا
  2. انتقل إلى علامة التبويب “عام”
  3. غير وحدات القياس الخاصة به إلى “نعم/لا”
Binary Indicators: An Example of Usage for Internal Controls

التحكم النوعي

تُستخدم المؤشرات النوعية للتحكمات عندما لا يتم تطوير تقدير كمي محدد بعد، أو عندما لا يكون من المجدي من حيث التكلفة تطوير واحد.

مثال على التنفيذ

مثال: يمكن تقييم التحكم إدارة السياسات والاتصالات باستخدام مقياس نوعي فعالية التواصل بسياسات الامتثال مع الحالات المحتملة:

  • فعّال جداً (100): الموظفون يفهمون سياسات الامتثال بوضوح.
  • فعّال بشكل معتدل (60): بعض الموظفين يفهمون السياسات.
  • غير فعّال (10): الموظفون بشكل عام غير مدركين للسياسات.

في BSC Designer:

  1. اختر مؤشرًا
  2. انقر على زر تحرير بجانب وحدات القياس لإضافة وحدات قياس مخصصة
Using Qualitative and Quantitative Measurement Units on Scorecards

التحكم الكمي

لجعل الضوابط أكثر تحديدًا، يتم استخدام مؤشرات كمية أو رقمية. بالنسبة للمؤشرات الكمية يمكننا تعريف صيغة أدائها، على سبيل المثال، كيف تؤثر الحالة الحالية للمؤشر على أداء المخرجات.

مثال على التنفيذ

مثال: لتقييم فعالية تنفيذ أحد الضوابط المحددة، نقوم بمراجعة داخلية لتتبع % الامتثال للسياسة. في هذه الحالة، تكون صيغة الأداء تعظيم خطي، مع الهدف = 100%. مثال آخر يمكن أن يكون مقياس متوسط الوقت للكشف، والمُعد كتصغير خطي بهدف 24 ساعة.

في BSC Designer:

  • الانتقال إلى علامة التبويب “الأداء” لتعريف دالة الأداء.
  • الانتقال إلى علامة التبويب “البيانات” لتعريف الحالة الحالية للمؤشر، والخط الأساسي، والهدف.
الاستخدام العملي لوظيفة التحسين لمؤشرات الأداء الرئيسية في بي إس سي ديزاينر

التحكم المستند إلى الأدلة

مؤشرات الأدلة ستغير حالتها وفقًا لعدد المستندات/الأدلة المرفوعة.

مثال على التنفيذ

على سبيل المثال، قد يتطلب التحكم في اختبار النسخ الاحتياطي والاستعادة رفع نتائج الاختبار أو السجلات كدليل على التنفيذ الناجح للتحكم.

في BSC Designer:

  1. اختر مؤشرًا
  2. غير وحدات القياس إلى أدلة
  3. ارفع مستندًا إلى المؤشر لتغيير حالته
Automate Evidence Tracking in a GRC Scorecard with Controls

3. مبادرات للتحكمات

خطط العمل

تطبيق الضوابط يتطلب اتباع إجراءات وقائية أو استجابية محددة، مشابهة لإدارة المشاريع التقليدية بوجود مواعيد نهائية وميزانيات وأشخاص مسؤولين.
مثال على التنفيذ

في BSC Designer:

  • استخدم أداة المبادرة لإضافة خطط العمل إلى الضوابط.
  • مواءمة المخاطر ومقاييس الكفاءة مع المبادرة.
  • تعيين مالك للمبادرة؛ سيتلقى الشخص إشعارات عند تغيير الحالة.
How to Add an Initiative to a Goal in Strategic Planning

تتبع خطة العمل

يعتبر تتبع تنفيذ خطة العمل جزءًا من نطاق التحكم عادةً. يمكن استخدام أحد المقاييس المتوائمة مع التحكم لتتبع تقدم خطة العمل.
مثال على التنفيذ

في BSC Designer:

  1. إضافة مبادرة جديدة إلى التحكم.
  2. فتح حوار المبادرة.
  3. اختيار مؤشر الأداء الرئيسي للتقدم في حقل ‘KPI المتوائم’.
Using KPIs to Track the Progress of an Initiative

٤. تتبع الضوابط بمرور الوقت

الضوابط الدورية

تتطلب بعض الضوابط مراجعة دورية. تشمل هذه المراجعات الجوانب الميكانيكية للضبط، بالإضافة إلى التطبيق الدوري للضبط. تحتاج بعض الضوابط إلى التفعيل مرة واحدة فقط.
مثال على التنفيذ

مثال على مراجعة الجوانب الميكانيكية للضبط:

  • مراجعة قوائم التحقق من الامتثال – مراجعة سنوية
  • الاحتفاظ بالمعرفة، % – مراجعة ربع سنوية

أمثلة على التطبيق الدوري للضبط:

  • فحص الثغرات الأمنية – تحديث/مراجعة شهرية

أمثلة على الضبط الذي يتم تفعيله مرة واحدة:

  • تقييم المخاطر الأولي – ليتم تحديثه مرة واحدة

في BSC Designer:

Ensure Data Consistency with Update Intervals

تحديث حالة التحكم

بالنسبة للتحكمات الدورية، قم بتحديث حالة المقاييس التي تم تعريفها للتحكم.
مثال على التنفيذ

في BSC Designer:

  1. اختر مقياس التحكم
  2. اختر تاريخًا في التقويم الداخلي
  3. انتقل إلى علامة التبويب ‘البيانات’
  4. أدخل الحالة الجديدة في حقل ‘القيمة’
Continuous Monitoring of KPIs in BSC Designer

وراثة حالة التحكم

سيتم توريث بعض المؤشرات المستخدمة للتحكم حالتها المعروفة سابقًا، بينما سيستخدم البعض الآخر التحديثات المدخلة فقط.

مثال على التنفيذ

على سبيل المثال:

  • % من الموظفين المدربين – من المحتمل أن يكون مؤشرًا متأصلًا، لأننا نستطيع أن نفترض أن نسبة الموظفين المدربين في مايو ستظل كما هي أو تزيد في يونيو.
  • إيرادات المبيعات الشهرية – من المحتمل أن يكون مؤشرًا غير متأصل، لأننا نهتم بتتبع بيانات المبيعات الفعلية على مر الأشهر.

في BSC Designer:

  1. اختر المؤشر
  2. اضغط على زر محرر القيم
  3. قم بتغيير نوع وراثة المؤشر
Two Options for Inheriting Previous State of an Indicator

٥. ضوابط التقرير

عناصر التحكم في لوحات المعلومات

إنشاء تمثيلات بصرية لعناصر التحكم وحالاتها. تتبع تطور المقاييس مع مرور الوقت، وحالة المخاطر، وخطط التخفيف من المخاطر.
مثال على التنفيذ

في BSC Designer:

  1. الانتقال إلى علامة التبويب الخاصة بلوحة المعلومات.
  2. إضافة الرسوم البيانية ذات الصلة، بما في ذلك مخططات جانت للمبادرات، ورسوم بيانية للمخاطر، ورسوم بيانية تسرد عناصر التحكم وحالاتها.
Adding a Chart to a Dashboard in BSC Designer

ضوابط تقدير المخاطر

يمكن استخدام المقاييس المتأخرة التي تقيس فعالية الضوابط لتحديد احتمالية أو تأثير المخاطر.
مثال على التنفيذ

في BSC Designer:

  • قم بربط الجزء المتأخر من الضبط بمقاييس تأثير المخاطر أو تقدير المخاطر في سجل المخاطر عبر البيانات.
Identify and Assess Risks by Effectiveness of Internal Controls

الضوابط في التقارير

يمكن الإبلاغ عن حالة الضوابط، وكذلك نتائج تنفيذها، إلى أصحاب المصلحة المعنيين.
مثال على التنفيذ

في BSC Designer:

  • استخدم قائمة ‘Report’ لتوليد تقارير متنوعة
  • استخدم زر ‘Schedule’ في قائمة ‘Report’ لإرسال التقارير إلى أصحاب المصلحة تلقائيًا
Report the Status of Goals and KPIs to the Stakeholders

المساءلة

تسجيل نتائج تنفيذ التحكم مهم للمساءلة والتعلم المستقبلي.
مثال على التنفيذ

في BSC Designer:

  • جميع الأنشطة المتعلقة بتصميم وتنفيذ الضوابط تُسجل في سجل التدقيق.
  • يمكن للمسؤول عن الحساب الوصول إلى سجلات التدقيق عبر القائمة > المستخدمون > تتبع التدقيق.
Accountability and Transparency with Audit Trail in Strategic Planning

مثال عملي على استخدام التحكم

دعونا نناقش مثالاً عمليًا. اعتبر التحكم يتم تفعيله عندما يغادر الموظف الشركة.

هيكل المثال:
مثال على مكتبة ضوابط GRC

مثال على هيكل مكتبة لضوابط GRC. المصدر: عرض مكتبة ضوابط GRC عبر الإنترنت في BSC Designer مكتبة ضوابط GRC.

مكتبة الضوابط

في مكتبة الضوابط، لدي قسم الموارد البشرية حيث أن أحد الضوابط هو “موظف غادر الشركة”.

هذا الضابط يحتوي على ثلاثة خطط عمل:

  • إعادة توجيه البريد الإلكتروني.
  • الاتصال بالعملاء.
  • خطة نقل المعرفة.

كما يحتوي على اثنين من المقاييس:

  • تعطيل تسجيل الدخول (مدفوع بالأدلة).
  • نسبة العملاء الذين تم إخطارهم.

يتم استخدام مقياس آخر للمراجعة الدورية للضوابط:

  • الاحتفاظ بالمعرفة (%)

يتم تعريف الخطر لهذا الضابط كما يلي:

  • الخطر: تعطيل سير العمل
  • خطة التخفيف: توثيق الوظائف الحرجة

بطاقة أداء الفعاليات

لدي بطاقة أداء باسم “فعاليات الموارد البشرية” حيث يتم تسجيل الفعاليات ذات الصلة بالموارد البشرية. يتم تنظيم بطاقة الأداء حسب نوع الفعالية.

تطبيق التحكم

فيما يلي الخطوات التي يجب اتباعها عندما يترك موظف الشركة:

  1. إنشاء حدث جديد في بطاقة الأداء للأحداث، مثل “أليكس غادر الشركة”.
  2. نسخ ولصق التحكم المناسب من مكتبة الضوابط إلى بطاقة الأداء للأحداث.
  3. سيتم إخطار الشخص المسؤول عن التحكم تلقائيًا بخطط العمل الجديدة التي تم إنشاؤها.
  4. تحميل الأدلة (لقطات الشاشة) التي تُظهر تعطيل تسجيلات الدخول.
  5. إخطار العملاء وتحديث مؤشر “نسبة العملاء المُخطّرين”.
  6. تحديث حالة خطط العمل إلى “قيد المراجعة”.

Training programجلسة التدريب: 'BSC Designer for Automation of GRC Controls' تُقدم كجزء من برنامجنا التعليمي المستمر وتشمل مع اشتراك BSC Designer.

يتم تقديم جلسات التدريب أسبوعيًا عبر Zoom، توفر رؤى عملية وإرشادات شخصية. عند الانتهاء، يتلقى المشاركون شهادة حضور. استكشف جميع جلسات التدريب المتاحة هنا.

المزيد من الأمثلة

يمكنك العثور على المزيد من الأمثلة لاستخدام الضوابط في مقالات حول:

استخدم قالب Library of GRC Controls

يساعد BSC Designer المؤسسات في تنفيذ استراتيجياتها المعقدة:

  1. سجل للحصول على خطة مجانية على المنصة.
  2. استخدم Scorecard Template قالب Library of GRC Controls كنقطة بداية. ستجده في جديد > بطاقة أداء جديدة > المزيد من القوالب.
  3. اتبع نظام تنفيذ الاستراتيجية الخاص بنا لمواءمة أصحاب المصلحة والطموحات الاستراتيجية في استراتيجية شاملة.

ابدأ اليوم وشاهد كيف يمكن لـ BSC Designer تبسيط تنفيذ استراتيجيتك!

استشهد بهذه المقالة باسم: Alexis Savkín, "كيفية إعداد ومراقبة الضوابط الداخلية لضمان الامتثال", BSC Designer, يوليو 16, 2024, https://bscdesigner.com/ar/internal-controls.htm.

أضف تعليق

هذا الموقع يستخدم خدمة أكيسميت للتقليل من البريد المزعجة. اعرف المزيد عن كيفية التعامل مع بيانات التعليقات الخاصة بك processed.