كيفية إعداد ومراقبة الضوابط الداخلية لضمان الامتثال

أفضل الممارسات لإنشاء إطار عمل للضوابط الداخلية وتطبيقها العملي باستخدام برامج متخصصة.

المصطلح “الضوابط“، الذي استخدم في الأصل في مجال الحوكمة والمخاطر والامتثال (GRC) لوصف آليات إدارة المخاطر وضمان الامتثال، يُطبق الآن بشكل أوسع في التخطيط الاستراتيجي.

مخطط معلومات بياني: تنفيذ 5 عناصر أساسية للضوابط الداخلية للحوكمة والمخاطر والامتثال

في هذه المقالة، سنشارك أفضل الممارسات لـ إعداد الضوابط و<العنوان="#practical-example">استخدامها العملي.

مقدمة إلى الضوابط الداخلية

في جوهر الأمر، يُعد “الضبط” استجابةً أو آليةً وقائية تُستخدم لإدارة المخاطر وضمان الامتثال.

مثال على ضبط: “غادر الموظف الشركة

  • خطة عمل: إعادة توجيه رسائل البريد الإلكتروني
  • خطة عمل: إخطار العملاء
  • مقياس الفعالية: تعطيل عمليات تسجيل الدخول [Evidence-Driven]
  • مقياس الفعالية: % من العملاء الذين تم إخطارهم
  • مخاطرة: تعطّل سير العمل
Policy and Control Implementation in Strategic Planning

مكونات التحكم

للتحكم مكونات محددة:

مثال على التنفيذ

من منظور الأتمتة، قد يكون التحكم:

  • بسيطاً بقدر خطة عمل مع مقاييس تقدم متوائمة أو
  • معقداً بقدر مجموعة هرمية من الضوابط والضوابط الفرعية، كل منها مع مجموعته الخاصة من المقاييس وتقديرات المخاطر وخطط التخفيف والاعتماديات السياقية والمالكين.

للضوابط مجالات تطبيق محددة، تحدد متى يجب تفعيل ضوابط معينة.

لنستكشف الأدوات التي يمكننا استخدامها لتنفيذ الضوابط في التخطيط الاستراتيجي.

1. تعريف التحكم

في المرحلة الأولية، هدفنا هو رسم خريطة صحيحة للتجارب السابقة لفريق الإدارة إلى ضوابط أو آليات استجابة رسمية.

الخصائص العامة

الأساسيات لتحديد التحكم تشمل إعطاؤه اسماً ذا معنى وشرح غايته في الوصف. عرِّف:

  • الشروط التي تؤدي إلى تفعيل التحكم،
  • نطاق التحكم.
مثال على التنفيذ

في بي إس سي ديزاينر:

  1. استخدم زر إضافة لإنشاء عنصر جديد.
  2. حدد التحكم عبر حقول الاسم والوصف.
  3. اربط التحكم بالأهداف السابقة أو الأحداث أو المتطلبات التنظيمية ذات الصلة.
كيفية وصف الأهداف والمؤشرات في بطاقة الأداء
تنفيذ الاستراتيجية أو مواءمة على المستوى العملي

الوثائق الداعمة

تتطلب الضوابط الأكثر تعقيداً وثائق داعمة، مثل السياسات والإجراءات. قم بربط المستندات ذات الصلة أو رفعها إلى الضابط.
مثال على التنفيذ

في بي إس سي ديزاينر:

  • إضافة مستندات إلى ضابط من خلال مربع وصف.
  • إضافة مستندات إلى خطة عمل الضابط من خلال مربع المبادرات.
كيفية وصف الأهداف والمؤشرات في بطاقة الأداء

خصائص التخصيص

تتبع المنظمات معاييرها الخاصة في تعريف الضوابط، مما يعني وجود خصائص محددة للضوابط أو خطط العمل المرتبطة بها.
مثال على التنفيذ

في بي إس سي ديزاينر:

  • حدد الخصائص المطلوبة للضوابط عبر الحقول المخصصة.
  • ستكون الحقول الجديدة متاحة للضوابط والمؤشرات والمبادرات.
كيفية تحديد الحقول المخصصة لـ KPI أو مبادرة على بطاقة الأداء

الملكية

معظم الضوابط تتطلب بعض التدخل البشري. حتى إذا تم ضبط الضابط ليعمل بشكل مستقل، فإن الإشراف يبقى ضرورياً.
مثال على التنفيذ

على سبيل المثال، قد تقوم ضوابط قابلية صيانة البرنامج بأتمتة التحديثات، ولكن هناك حاجة إلى أخصائي تكنولوجيا المعلومات لحل النزاعات إذا فشل التحديث. في بي إس سي ديزاينر:

  1. إضافة الأشخاص المسؤولين عن الضابط كمستخدمين؛ وتعيين الشخص إلى فريق.
  2. تعيين الشخص أو الفريق كمالك للضابط عبر حقل المالك.

سيتلقى الملاك إشعارات ذات صلة بالضابط.

تعيين الملاك للأهداف ومؤشرات الأداء والمبادرات لضمان المساءلة

الشهادة / الموافقة

لإكمال تعريف أحد الضوابط أو المؤشرات، قد تكون هناك حاجة إلى شهادة رسمية أو موافقة. تشهد الإدارة بأن الرقابة الداخلية متوافقة مع المتطلبات التنظيمية والمتطلبات الداخلية.
مثال على التنفيذ

في بي إس سي ديزاينر:

  • استخدم الحقول المخصصة لتعريف خصائص الضبط مثل “حالة الشهادة” و”تمت الشهادة بواسطة”.
  • عند التصديق على الضوابط، يمكن لفريق الإدارة تحديث هذه الخصائص.
  • استخدم عوامل التصفية في التقارير لتحديد الضوابط غير المعتمدة بشكل صحيح.
كيفية تحديد الحقول المخصصة لـ KPI أو مبادرة على بطاقة الأداء

لإيقاف تفعيل الضبط غير المعتمد مع إبقائه في بطاقة الأداء:

  1. حدد أحد الضوابط.
  2. انتقل إلى علامة التبويب الأداء.
  3. فعّل خانة مؤشر البيانات الخام.

مواءمة الضوابط

لا توجد الضوابط بمعزل عن غيرها. أنشئ روابط سياقية ضرورية بين مختلف الضوابط والأهداف والمخاطر والأحداث. كما نوقش في نظام تنفيذ الاستراتيجية، يتم تطبيق الضوابط في الاستراتيجية عبر بطاقات الأداء الوظيفية.
مثال على التنفيذ

في بي إس سي ديزاينر:

  • انسخ والصق العناصر بين بطاقات الأداء.
  • عند ظهور المطالبة، استخدم خيار الاتصال حسب السياق لربط عنصرين.
تنفيذ الاستراتيجية أو مواءمة على المستوى العملي

كتالوج الضوابط

لضوابط المتكررة، قم بإنشاء مكتبة من الضوابط. في حالة وقوع حدث معين، يمكنك بسهولة نشر الضابط عن طريق نسخه من المكتبة. للحفاظ على تنفيذ الضوابط متزامنًا مع القالب المحدد مسبقًا، استخدم وظيفة التزامن المتوفرة على المنصة.
مثال على التنفيذ
في BSC Designer:

  1. قم بإنشاء بطاقة أداء مخصصة للضوابط.
  2. استخدم هيكل هرمي لتنظيم الضوابط.
  3. عند الحاجة، انسخ الضابط إلى بطاقة الأداء النشطة.
Automating Internal Controls with Functional Scorecards

2. قياس الضوابط

مقاييس الفعالية

استخدام المقاييس للتحكم يجعل التحكم أكثر تحديدًا ويتجنب التفسيرات المختلفة. حدد المقاييس لتتبع:

  • الالتزام بالمعايير
  • فعالية التحكم
  • تقدم خطط العمل
مثال على التنفيذ

على سبيل المثال، في الإبلاغ عن الحوادث:

  • قد تكون مقياس الكفاءة هو “% من الأفراد المدربين على الإبلاغ عن الحوادث.”
  • قد تكون مقياس الفعالية هو “% من الحوادث التي لم يتم الإبلاغ عنها بشكل صحيح.”

في BSC Designer:

  • استخدم زر إضافة لإضافة المقاييس داخل عنصر التحكم.

الأداء العام

عند تحديد مقاييس الفعالية للتحكم، يمكن حساب الفعالية الكلية لتطبيق التحكم باستخدام المتوسط المرجح لأداء المقاييس الفردية.
مثال على التنفيذ

في BSC Designer:

  1. اختر مقياس
  2. انتقل إلى علامة التبويب الأداء
  3. قم بتغيير وزن المقياس

سيتم عرض الأداء/التقدم للتحكم في العمود المقابل.

Creating an Index Indicator with Weighted Metrics

مقاييس الكفاءة

اعتمادًا على السياق، استخدم مقاييس رائدة. على عكس المقاييس اللاحقة، لن تساهم المقاييس الرائدة بشكل مباشر في الأداء العام لعنصر التحكم، لكنها ستقترح رؤى قيمة لفهم كفاءة عنصر التحكم.

مثال على التنفيذ

في بي إس سي ديزاينر:

  1. حدد مقياسًا
  2. انتقل إلى السياق
  3. غير نوع المقياس إلى رائدة
المؤشرات القائدة مقابل المؤشرات المتأخرة في BSC Designer

تقدير المخاطر

يمكن أن يتضمن التحكم تعريف المخاطرة أو أن يكون متوائماً مع المخاطر من سجل المخاطر.

يمكن أن يكون تقدير المخاطر:

  • محفزاً لتنفيذ التحكم أو
  • شرطاً لاختيار مسار عمل معين.
مثال على التنفيذ

في بي إس سي ديزاينر:

  1. إنشاء مؤشر جديد
  2. تغيير نوعه إلى “مخاطرة”
  3. تحديث مؤشري احتمالية وتـأثير المخاطر
خطوات إضافة خطر إلى هدف في بي إس سي ديزاينر

التحكم الثنائي

الحالات الممكنة للمؤشرات الثنائية:

  • غير معين – لم يتم تنفيذ جزء من التحكم بعد
  • نعم – للإشارة إلى أن جزء من التحكم تم تنفيذه بنجاح
  • لا – للإشارة إلى أن جزء من التحكم لم يتم تنفيذه بنجاح
مثال على التنفيذ

مثال: يمكن أتمتة “تحديث خطة استمرارية العمل مع مراعاة تهديد تم تحديده حديثًا” باستخدام مؤشر ثنائي. في BSC Designer:

  1. اختر مؤشرًا
  2. انتقل إلى علامة التبويب “عام”
  3. غير وحدات القياس الخاصة به إلى “نعم/لا”
Binary Indicators: An Example of Usage for Internal Controls

التحكم النوعي

تُستخدم المؤشرات النوعية للتحكمات عندما لا يتم تطوير تقدير كمي محدد بعد، أو عندما لا يكون من المجدي من حيث التكلفة تطوير واحد.

مثال على التنفيذ

مثال: يمكن تقييم التحكم إدارة السياسات والاتصالات باستخدام مقياس نوعي فعالية التواصل بسياسات الامتثال مع الحالات المحتملة:

  • فعّال جداً (100): الموظفون يفهمون سياسات الامتثال بوضوح.
  • فعّال بشكل معتدل (60): بعض الموظفين يفهمون السياسات.
  • غير فعّال (10): الموظفون بشكل عام غير مدركين للسياسات.

في BSC Designer:

  1. اختر مؤشرًا
  2. انقر على زر تحرير بجانب وحدات القياس لإضافة وحدات قياس مخصصة
Using Qualitative and Quantitative Measurement Units on Scorecards

التحكم الكمي

لجعل الضوابط أكثر تحديدًا، يتم استخدام مؤشرات كمية أو رقمية. بالنسبة للمؤشرات الكمية يمكننا تعريف صيغة أدائها، على سبيل المثال، كيف تؤثر الحالة الحالية للمؤشر على أداء المخرجات.

مثال على التنفيذ

مثال: لتقييم فعالية تنفيذ أحد الضوابط المحددة، نقوم بمراجعة داخلية لتتبع % الامتثال للسياسة. في هذه الحالة، تكون صيغة الأداء تعظيم خطي، مع الهدف = 100%. مثال آخر يمكن أن يكون مقياس متوسط الوقت للكشف، والمُعد كتصغير خطي بهدف 24 ساعة.

في BSC Designer:

  • الانتقال إلى علامة التبويب “الأداء” لتعريف دالة الأداء.
  • الانتقال إلى علامة التبويب “البيانات” لتعريف الحالة الحالية للمؤشر، والخط الأساسي، والهدف.
الاستخدام العملي لوظيفة التحسين لمؤشرات الأداء الرئيسية في بي إس سي ديزاينر

التحكم القائم على الأدلة

مؤشرات الأدلة ستغير حالتها وفقًا لعدد المستندات/الأدلة المرفوعة.

مثال على التنفيذ

على سبيل المثال، قد يتطلب التحكم في اختبار النسخ الاحتياطي والاستعادة رفع نتائج الاختبار أو السجلات كدليل على التنفيذ الناجح للتحكم.

في بي إس سي ديزاينر:

  1. حدد مؤشرًا
  2. غيّر وحدات قياسه إلى دليل
  3. رفع المستند إلى المؤشر لتغيير حالته

3. مبادرات للتحكمات

خطط العمل

تطبيق الضوابط يتطلب اتباع إجراءات وقائية أو استجابية محددة، مشابهة لإدارة المشاريع التقليدية بوجود مواعيد نهائية وميزانيات وأشخاص مسؤولين.
مثال على التنفيذ

في BSC Designer:

  • استخدم أداة المبادرة لإضافة خطط العمل إلى الضوابط.
  • مواءمة المخاطر ومقاييس الكفاءة مع المبادرة.
  • تعيين مالك للمبادرة؛ سيتلقى الشخص إشعارات عند تغيير الحالة.
How to Add an Initiative to a Goal in Strategic Planning

متابعة خطة العمل

غالبًا ما تكون متابعة تنفيذ خطة العمل جزءًا من نطاق الرقابة. يمكن استخدام أحد المقاييس المتوائمة مع الرقابة لتتبع تقدم خطة العمل.
مثال على التنفيذ

في BSC Designer:

  1. إضافة مبادرة جديدة إلى الرقابة.
  2. فتح مربع حوار المبادرة.
  3. تحديد KPI التقدم في حقل ‘مؤشر الأداء الرئيسي المتوائم’.
استخدام KPIs (مؤشرات الأداء الرئيسية) لتتبع تقدم المبادرة

٤. تتبع الضوابط بمرور الوقت

الضوابط الدورية

تتطلب بعض الضوابط مراجعة دورية. تشمل هذه المراجعات آلية الضبط، بالإضافة إلى التطبيق الدوري للضبط. بعض الضوابط تحتاج إلى تفعيل لمرة واحدة فقط.
مثال على التنفيذ

مثال على مراجعة آلية الضبط:

  • مراجعة قوائم التحقق الخاصة بالامتثال – مراجعة سنوية
  • الاحتفاظ بالمعرفة، % – مراجعة ربع سنوية

أمثلة على التطبيق الدوري للضبط:

  • فحص الثغرات الأمنية – مراجعة/تحديث شهري

أمثلة على تطبيق الضبط لمرة واحدة:

  • تقييم المخاطر الأولي – يتم تحديثه لمرة واحدة

في بي إس سي ديزاينر:

  • استخدم إعداد فترة التحديث للمؤشر من أجل جدولة المراجعات المنتظمة.
ضمان اتساق البيانات مع فترات التحديث

تحديث حالة التحكم

بالنسبة للضوابط الدورية، قم بتحديث حالة المقاييس التي تم تعريفها للتحكم.
مثال على التنفيذ

في BSC Designer:

  1. حدد مقياس التحكم
  2. حدد تاريخاً في التقويم الداخلي
  3. انتقل إلى علامة تبويب “البيانات”
  4. أدخل الحالة الجديدة في حقل “القيمة”
المراقبة المستمرة لمؤشرات الأداء في بي إس سي ديزاينر

وراثة حالة عناصر التحكم

بعض المؤشرات المستخدمة لعناصر التحكم سترث حالتها المعروفة سابقاً، بينما ستستخدم مؤشرات أخرى التحديثات المدخلة تحديداً فقط.

مثال على التنفيذ

على سبيل المثال:

  • % من الموظفين المدربين – من المرجح أن يكون مؤشراً متوارثاً، حيث يمكننا افتراض أن نسبة الموظفين المدربين في شهر مايو ستبقى كما هي أو ستزداد في شهر يونيو.
  • إيرادات المبيعات الشهرية – من المرجح أن يكون مؤشراً غير متوارث، حيث نهتم بتتبع بيانات المبيعات الفعلية عبر الأشهر.

في بي إس سي ديزاينر:

  1. تحديد مؤشر
  2. انقر على زر محرر القيم
  3. تغيير نوع الوراثة للمؤشر
خياراتان لوراثة الحالة السابقة لمؤشر

٥. ضوابط التقرير

التحكمات على لوحات البيانات

أنشئ تمثيلات مرئية للتحكمات وحالاتها. تتبع تطور المقاييس مع مرور الوقت، وحالة المخاطر، وخطط التخفيف من المخاطر.
مثال على التنفيذ

في BSC Designer:

  1. انتقل إلى علامة تبويب لوحة البيانات.
  2. أضف المخططات ذات الصلة، بما في ذلك مخططات جانت للمبادرات، و مخططات المخاطر، والمخططات التي تعرض التحكمات وحالاتها.
إضافة مخطط إلى لوحة القيادة في بي إس سي ديزاينر

ضوابط تقدير المخاطر

يمكن استخدام المقاييس اللاحقة التي تقيس فعالية الضوابط لقياس احتمالية أو تأثير المخاطرة.
مثال على التنفيذ

في بي إس سي ديزاينر:

  • ربط الجزء اللاحق من الضبط مع مقاييس تأثير الخطر أو تقدير الخطر في سجل المخاطر عن طريق البيانات.
تحديد وتقييم المخاطر بناءً على فعالية الضوابط الداخلية

الضوابط في التقارير

يمكن الإبلاغ عن حالة الضوابط، وكذلك نتائج تنفيذها، إلى أصحاب المصلحة المعنيين.
مثال على التنفيذ

في BSC Designer:

  • استخدم قائمة ‘Report’ لتوليد تقارير متنوعة
  • استخدم زر ‘Schedule’ في قائمة ‘Report’ لإرسال التقارير إلى أصحاب المصلحة تلقائيًا
Report the Status of Goals and KPIs to the Stakeholders

المساءلة

تسجيل نتائج تنفيذ التحكم مهم للمساءلة والتعلم المستقبلي.
مثال على التنفيذ

في BSC Designer:

  • جميع الأنشطة المتعلقة بتصميم وتنفيذ الضوابط تُسجل في سجل التدقيق.
  • يمكن للمسؤول عن الحساب الوصول إلى سجلات التدقيق عبر القائمة > المستخدمون > تتبع التدقيق.
Accountability and Transparency with Audit Trail in Strategic Planning

مثال عملي على استخدام التحكم

دعونا نناقش مثالاً عمليًا. اعتبر التحكم يتم تفعيله عندما يغادر الموظف الشركة.

هيكل المثال:
مثال على مكتبة ضوابط GRC

مثال على هيكل مكتبة لضوابط GRC. المصدر: عرض مكتبة ضوابط GRC عبر الإنترنت في BSC Designer مكتبة ضوابط GRC.

مكتبة الضوابط

في مكتبة الضوابط، لدي قسم الموارد البشرية حيث أن أحد الضوابط هو “موظف غادر الشركة”.

هذا الضابط يحتوي على ثلاثة خطط عمل:

  • إعادة توجيه البريد الإلكتروني.
  • الاتصال بالعملاء.
  • خطة نقل المعرفة.

كما يحتوي على اثنين من المقاييس:

  • تعطيل تسجيل الدخول (مدفوع بالأدلة).
  • نسبة العملاء الذين تم إخطارهم.

يتم استخدام مقياس آخر للمراجعة الدورية للضوابط:

  • الاحتفاظ بالمعرفة (%)

يتم تعريف الخطر لهذا الضابط كما يلي:

  • الخطر: تعطيل سير العمل
  • خطة التخفيف: توثيق الوظائف الحرجة

بطاقة أداء الفعاليات

لدي بطاقة أداء باسم “فعاليات الموارد البشرية” حيث يتم تسجيل الفعاليات ذات الصلة بالموارد البشرية. يتم تنظيم بطاقة الأداء حسب نوع الفعالية.

تطبيق التحكم

فيما يلي الخطوات التي يجب اتباعها عندما يترك موظف الشركة:

  1. إنشاء حدث جديد في بطاقة الأداء للأحداث، مثل “أليكس غادر الشركة”.
  2. نسخ ولصق التحكم المناسب من مكتبة الضوابط إلى بطاقة الأداء للأحداث.
  3. سيتم إخطار الشخص المسؤول عن التحكم تلقائيًا بخطط العمل الجديدة التي تم إنشاؤها.
  4. تحميل الأدلة (لقطات الشاشة) التي تُظهر تعطيل تسجيلات الدخول.
  5. إخطار العملاء وتحديث مؤشر “نسبة العملاء المُخطّرين”.
  6. تحديث حالة خطط العمل إلى “قيد المراجعة”.

برنامج التدريبالجلسة: 'BSC Designer for Automation of GRC Controls' متاحة كجزء من برنامج التعلم المستمر لـ BSC Designer، وتقدم كلاً من ورشة عمل عبر الإنترنت وفي الموقع. اقرأ المزيد....

المزيد من الأمثلة

يمكنك العثور على المزيد من الأمثلة لاستخدام الضوابط في مقالات حول:

استخدم قالب Library of GRC Controls

يساعد BSC Designer المؤسسات في تنفيذ استراتيجياتها المعقدة:

  1. سجل للحصول على خطة مجانية على المنصة.
  2. استخدم Scorecard Template قالب Library of GRC Controls كنقطة بداية. ستجده في جديد > بطاقة أداء جديدة > المزيد من القوالب.
  3. اتبع نظام تنفيذ الاستراتيجية الخاص بنا لمواءمة أصحاب المصلحة والطموحات الاستراتيجية في استراتيجية شاملة.

ابدأ اليوم وشاهد كيف يمكن لـ BSC Designer تبسيط تنفيذ استراتيجيتك!

استشهد بهذه المقالة باسم: Alexis Savkín, "كيفية إعداد ومراقبة الضوابط الداخلية لضمان الامتثال", BSC Designer, يوليو 16, 2024, https://bscdesigner.com/ar/internal-controls.htm.

أضف تعليق

هذا الموقع يستخدم خدمة أكيسميت للتقليل من البريد المزعجة. اعرف المزيد عن كيفية التعامل مع بيانات التعليقات الخاصة بك processed.