‫تنويه‬

‫يعتبر هذا النموذج وسيلة استرشادية للمؤسسات المعنية بتطبيق برنامج إدارة استمرارية األعمال‬
‫وغير ملزم من قبل الهيئة في أي حال من األحوال‬
‫جراء استخدام هذه النماذج‬
ّ ‫مع عدم تح ّم ل الهيئة الوطنية إلدارة الطوارئ واألزمات والكوارث أدنى مسؤولية تجاه الغير‬

This Template is provided as a guidance tool to organization that are building

Business Continuity Management Program.
NCEMA does not obligate this template at any circumstances
NCEMA bears no responsibility towards others upon using of this template
 ‫شعار‬
‫المؤسسة‬
‫تقييم المخاطر‬
‫)‪Risk Assessment (RA‬‬
‫تفاصيل اإلدارة‬ ‫‪DEPARTMENT‬‬ ‫‪DETAILS‬‬

‫‪:‬اإلدارة‬
‫‪Department Name:‬‬

‫هاتف العمل الثابت‬ ‫الهاتف المتحرك‬ ‫هاتف المنزل‪/‬البديل‬

‫‪Office Landline‬‬ ‫‪Mobile‬‬ ‫‪Home/Alt.‬‬
‫‪:‬مدير اإلدارة‬
‫‪Department Head Name:‬‬
‫‪ :‬اسم منسق‪/‬ممثل استمرارية إدارة األعمال‬
‫‪Department BCM Coordinator Name :‬‬
‫‪:‬عنوان الموقع األساسي و رقم الهاتف‬
‫‪Primary Location Address & Phone No.‬‬
‫‪:‬عنوان الموقع البديل و رقم الهاتف‬
‫‪Alternate Location Address & Phone No.‬‬
‫مالحظات‪ /‬أو اي معلموات إضافية إن وجدت‬
‫)‪Remarks / Additional Information (if any‬‬

‫تاريخ اإلصدار والتحكم بالوثيقة‬ ‫‪Version Control‬‬

‫‪:‬رقم اإلصدار‬
‫‪Version Number:‬‬
‫‪:‬تاريخ اإلصدار‬
‫‪Version Date:‬‬
‫‪Next Version Reviewed Date :‬‬
‫المراجعة التالية‬
‫‪Version Reviewed by :‬‬
‫‪:‬مراجعة‬
‫‪Version Approved by :‬‬
‫‪:‬اعتماد‬
‫‪Distribution List:‬‬
‫‪:‬قائمة التوزيع‬

‫مدير اإلدارة‬ ‫منسق‪/‬ممثل استمرارية األعمال‬

 ‫شعار‬
‫منخفض جداً‬ ‫منخفض‬
‫المؤسسة‬ ‫مقياسا‪UU‬لتأثير ‪Impact Scale‬‬
‫متوسط‬ ‫مرتفع‬
‫متغير حسب حجم وطبيعة المؤسسة‬

‫مرتفع جدا ً‬
‫‪VERY LOW‬‬ ‫‪LOW‬‬ ‫‪MEDIUM‬‬ ‫‪HIGH‬‬ ‫‪VERY HIGH‬‬
‫‪1‬‬ ‫‪2‬‬ ‫‪3‬‬ ‫‪4‬‬ ‫‪5‬‬
‫وصف المستوى‬ ‫وصف المستوى‬ ‫وصف المستوى‬ ‫وصف المستوى‬ ‫وصف المستوى‬
‫‪Level Description‬‬ ‫‪Level Description‬‬ ‫‪Level Description‬‬ ‫‪Level Description‬‬ ‫‪Level Description‬‬

‫مقياسا‪UU‬الحتما‪UU‬لية ‪Likelihood‬‬ ‫متغير حسب حجم وطبيعة المؤسسة‬

‫‪Extremely Unlikely‬‬ ‫‪Unlikely‬‬ ‫‪Possible‬‬ ‫‪Likely‬‬ ‫‪Almost Certain‬‬

‫ضئيل جداً‬ ‫ضئيل‬ ‫محتمل‬ ‫غالبا ً‬ ‫مؤكد‬
‫‪1‬‬ ‫‪2‬‬ ‫‪3‬‬ ‫‪4‬‬ ‫‪5‬‬
‫تحديد الفترة الزمنية‬ ‫تحديد الفترة الزمنية‬ ‫تحديد الفترة الزمنية‬ ‫تحديد الفترة الزمنية‬ ‫تحديد الفترة الزمنية‬
‫وصف المستوى‬ ‫وصف المستوى‬ ‫وصف المستوى‬ ‫وصف المستوى‬ ‫وصف المستوى‬
‫‪Level Description‬‬ ‫‪Level Description‬‬ ‫‪Level Description‬‬ ‫‪Level Description‬‬ ‫‪Level Description‬‬

‫تصنيف الخطر‬ ‫الوصف الفرعي‬

‫متغير حسب حجم وطبيعة المؤسسة ‪RISK CATEGORY‬‬
‫التأخير في اإلجراء‬
‫العمليات‬ ‫غياب الموظفين األساسيين‬
‫‪OPERATIONS‬‬ ‫خلل في اإلجراء‬
‫عدم مطابقة اإلجراء‬
‫‪RISK COVER‬‬
‫‪Process Delay‬‬
‫‪Absence of key staff‬‬
‫‪Procedural Flaws‬‬
‫‪Process Non Compliance‬‬

‫عدم توفر الموظفين بشكل جماعي‬ ‫‪Mass absenteeism‬‬

‫األشخاص‬ ‫الموظف الغاضب‬ ‫‪Disgruntled Employee‬‬
‫‪PEOPLE‬‬ ‫السرقة‪ ،‬االحتيال وانتحال الشخصية‬ ‫‪Thefts, Frauds and Employee Infidelity‬‬
‫التخريب من قبل الموظفين‬ ‫‪Sabotage by employee‬‬

‫انهيار المبنى‬ ‫‪Building Collapse‬‬

‫‪PREMISES‬‬ ‫فيضان‪ ،‬انفجار انابيب المياه‬ ‫)‪Flood (burst pipes‬‬
‫المنشآت‬ ‫انفجار‬ ‫‪Bomb Explosion / Threat‬‬
‫انقطاع الطاقة‬ ‫‪Power Outage‬‬

‫سرية المعلومات‬ ‫‪Confidentiality of Data‬‬

‫المعلومات‬ ‫تلف البيانات‬ ‫‪Data corruption‬‬
‫‪INFORMATION‬‬ ‫اختراق أمن المعلومات‬ ‫‪Data security breaches‬‬
‫أمن المعلومات‬ ‫‪Security of Data‬‬

‫سرية المعلومات االلكترونية‬ ‫‪Confidentiality of Data‬‬

‫أمن المعلومات االلكترونية‬ ‫‪Security of Data‬‬
‫خلل ‪ /‬انقطاع خطوط الشبكات‬ ‫‪Network Link failure / Outage‬‬
‫التكنولوجيا‬ ‫الهجمات االلكترونية‬ ‫‪Cyber Attack‬‬
‫‪TECHNOLOGY‬‬ ‫التغيير في اإلعدادات‬ ‫‪Configuration changes‬‬
‫انتهاء العمر االفتراضي‬ ‫‪Obsolete‬‬
‫خلل ‪ /‬تدمير خطوط االتصال‬ ‫‪Cabling failure, destructions‬‬
‫الثغرات البرمجية‬ ‫‪Software bugs‬‬

‫الزالزل‬ ‫‪Earhquake‬‬
‫بيئي‬ ‫األمراض واألوبئة‬ ‫‪Epidemics‬‬
‫‪Enviromental‬‬ ‫األحوال الجوية السيئة‬ ‫‪Unsustainable Weather‬‬
‫الفيضانات‬ ‫‪Flood‬‬

‫هجمات إرهابية‬ ‫‪Terrorism‬‬

‫من صنع اإلنسان‬ ‫المظاهرات السياسية‬ ‫‪Political Protests‬‬
‫‪Man-Made‬‬
‫اإلضرابات العمالية‬ ‫‪Worker Strikes‬‬
 ‫مصفوفة ا‪UU‬لمخاطر ‪Risk Matrix‬‬ ‫متغير حسب حجم وطبيعة المؤسسة‬

‫مرتفع جداً‪5-‬‬
‫)‪Very High (5‬‬
‫مرتفع‪4-‬‬
‫ا‪UU‬لتأثير ‪Impact‬‬

‫)‪High (4‬‬
‫متوسط‪3-‬‬
‫)‪Medium (3‬‬
‫منخفض‪2-‬‬
‫)‪Low (2‬‬
‫منخفض جداً‪1-‬‬
‫)‪Very Low (1‬‬
‫ضئيل جداً‪1-‬‬ ‫ضئيل‪2-‬‬ ‫محتمل‪3-‬‬ ‫غالباً‪4-‬‬ ‫مؤكد‪5-‬‬
‫)‪Extremely Unlikely (1‬‬ ‫)‪Unlikely (2‬‬ ‫)‪Possible (3‬‬ ‫)‪Likely (4‬‬ ‫)‪Almost Certain (5‬‬
‫ا‪UU‬الحتما‪UU‬لية ‪Likelihood‬‬
‫متغير حسب حجم وطبيعة المؤسسة‬
‫والمستوى المقبول للمخاطر‬
‫مقياسق‪UU‬يمة ا‪UU‬لخطر ‪Evaluation Criteria‬‬
‫منخفض جداً‬ ‫منخفض‬ ‫متوسط‬ ‫مرتفع‬ ‫مرتفع جدا ً‬
‫‪VERY LOW‬‬ ‫‪LOW‬‬ ‫‪MEDIUM‬‬ ‫‪HIGH‬‬ ‫‪VERY HIGH‬‬
‫‪1-2‬‬ ‫‪3-4‬‬ ‫‪5-8‬‬ ‫‪9 - 15‬‬ ‫‪16 - 25‬‬

‫مستوياتق‪UU‬يمة ا‪UU‬لخطر ‪Interpretation of Risk Level‬‬ ‫متغير حسب حجم وطبيعة المؤسسة‬

‫منخفض جداً‬ ‫منخفض‬ ‫متوسط‬ ‫مرتفع‬ ‫مرتفع جدا ً‬

‫‪VERY LOW‬‬
‫‪1‬‬
‫مخاطر ذات تأثير منخفض جداً‪ ،‬وال‬
‫تتطلب وضع خطط محددة لها‬
‫‪No action required‬‬
‫‪LOW‬‬ ‫‪MEDIUM‬‬ ‫‪HIGH‬‬ ‫‪VERY HIGH‬‬
‫‪2‬‬ ‫‪3‬‬ ‫‪4‬‬ ‫‪5‬‬
‫مخاطر ذات تأثير منخفض‪ ،‬وال‬ ‫مخاطر ذات تأثير متوسط‪ ،‬والتي‬ ‫مخاطر ذات تأثير جسيم على الهيئة مخاطر ذات تأثير كبير على الهيئة‬
‫يمكن أخذه بعين االعتبار عند وضع تتطلب وضع خطط محددة لها‬ ‫ويتوجب وضع اإلجراءات والخطط وتحتاج إلى دراسة ووضع خط‬
‫الخطط العامة‬ ‫للمعالجة‬ ‫لمواجهتها‬
‫‪No action required‬‬ ‫‪Risk of this level can or‬‬ ‫‪Risks of that level need to be These risks have a very high‬‬
‫‪cannot be treated, they‬‬ ‫‪treated to manage the‬‬ ‫‪or catastrophic impact on‬‬
‫‪need to be considered on a situation‬‬ ‫‪NCEMA and shall be avoided‬‬
‫‪case by case basis‬‬ ‫‪under any circumstances‬‬
 ‫‪547439798.xlsx‬‬

‫اإلدارة‬ ‫‪0‬‬

‫شعار‬
‫منسق‪/‬ممثل ااإلدارة‬ ‫‪0‬‬
‫ض‪33‬ئيلجداً )‪1‬‬ ‫م‪3‬نخفضجداً )‪1‬‬
‫ض‪33‬ئيل)‪2‬‬ ‫م‪3‬نخفض)‪2‬‬
‫شرح الخطر في‬ ‫م‪3‬توس‪3‬ط )‪3‬‬ ‫م‪3‬توس‪3‬ط )‪3‬‬ ‫إجراءات‬ ‫ما هي االإجراءات‬

‫المؤسسة‬
‫سياق مع توقع‬ ‫غ‪3‬ا‪33‬لب ًا )‪4‬‬ ‫م‪3‬رت‪3‬فع )‪4‬‬ ‫موارد‬ ‫االمطلوب اتخاذها‬
‫األضرار‬ ‫م‪3‬رت‪3‬فع جداً )‪5‬‬ ‫االحتمالية ‪ x‬قيمة الخطر = التأثير‬
‫م‪3‬ؤكد )‪5‬‬ ‫خطط‬ ‫لمعالجة هذا الخطر‬

‫مستوى وقيمة الخطر‬

‫م‬ ‫اإلدارة‬ ‫صنف الخطر‬ ‫الخطر‬ ‫وصف‪/‬سياق الخطر‬ ‫األحتمالية‬ ‫التأثير‬ ‫‪Risk Value‬‬ ‫الضوابط و الحلول الحالية‬ ‫استراتيجية معالجة الخطر‬ ‫المسؤول عن الخطر‬
‫‪No.‬‬ ‫‪Department‬‬ ‫‪Risk Category‬‬ ‫‪Risk‬‬ ‫‪Risk Description‬‬ ‫‪Risk Likelishood‬‬ ‫‪Risk Impact‬‬ ‫‪Exisiting Controls‬‬ ‫‪Risk Treatement‬‬ ‫‪Risk Owner‬‬
‫القيمة‬ ‫المستوى‬
‫‪1‬‬

‫‪2‬‬

‫‪3‬‬

‫‪4‬‬

‫‪5‬‬

‫‪6‬‬

‫‪7‬‬

‫‪8‬‬

‫‪9‬‬

‫‪10‬‬

‫‪11‬‬

‫‪12‬‬

‫‪13‬‬

‫‪14‬‬

‫‪15‬‬

‫‪16‬‬

‫‪17‬‬

‫‪18‬‬

‫‪19‬‬

‫‪20‬‬

‫‪21‬‬

‫‪22‬‬

‫‪23‬‬

‫‪24‬‬

‫‪25‬‬

‫‪26‬‬

‫‪27‬‬

‫‪28‬‬

‫‪29‬‬

‫‪30‬‬

‫‪31‬‬

‫‪Page 5 of 6‬‬
 ‫‪547439798.xlsx‬‬

‫شرح الخطر في‬

‫ض‪33‬ئيلجداً )‪1‬‬
‫ض‪33‬ئيل)‪2‬‬
‫م‪3‬توس‪3‬ط )‪3‬‬
‫م‪3‬نخفضجداً )‪1‬‬
‫م‪3‬نخفض)‪2‬‬
‫م‪3‬توس‪3‬ط )‪3‬‬
‫شعار‬ ‫إجراءات‬ ‫ما هي االإجراءات‬

‫المؤسسة‬
‫سياق مع توقع‬ ‫غ‪3‬ا‪33‬لب ًا )‪4‬‬ ‫م‪3‬رت‪3‬فع )‪4‬‬ ‫موارد‬ ‫االمطلوب اتخاذها‬
‫األضرار‬ ‫م‪3‬رت‪3‬فع جداً )‪5‬‬ ‫االحتمالية ‪ x‬قيمة الخطر = التأثير‬
‫م‪3‬ؤكد )‪5‬‬ ‫خطط‬ ‫لمعالجة هذا الخطر‬

‫مستوى وقيمة الخطر‬

‫م‬ ‫اإلدارة‬ ‫صنف الخطر‬ ‫الخطر‬ ‫وصف‪/‬سياق الخطر‬ ‫األحتمالية‬ ‫التأثير‬ ‫‪Risk Value‬‬ ‫الضوابط و الحلول الحالية‬ ‫استراتيجية معالجة الخطر‬ ‫المسؤول عن الخطر‬
‫‪No.‬‬ ‫‪Department‬‬ ‫‪Risk Category‬‬ ‫‪Risk‬‬ ‫‪Risk Description‬‬ ‫‪Risk Likelishood‬‬ ‫‪Risk Impact‬‬ ‫‪Exisiting Controls‬‬ ‫‪Risk Treatement‬‬ ‫‪Risk Owner‬‬

‫‪32‬‬

‫‪33‬‬

‫‪34‬‬

‫‪35‬‬

‫‪36‬‬

‫‪37‬‬

‫‪38‬‬

‫‪39‬‬

‫‪40‬‬

‫‪41‬‬

‫‪42‬‬

‫‪43‬‬

‫‪44‬‬

‫‪45‬‬

‫‪46‬‬

‫‪47‬‬

‫‪48‬‬

‫‪49‬‬

‫‪50‬‬

‫‪51‬‬

‫‪52‬‬

‫‪53‬‬

‫‪54‬‬

‫‪55‬‬

‫‪Page 6 of 6‬‬