‫ﺧﻄﺮ‬

‫دﻟﻴﻞ إدارة اﻟﻤﺨﺎﻃﺮ‬

‫ﻫﻴﺌﺔ ﺣﻤﺎﻳﺔ اﻟﻤﺴﺘﻬﻠﻚ‬

‫اﺻـــــــﺪار اول‬
‫أﻛﺘﻮﺑﺮ ‪2023‬م‬
2
3
‫«ومــن أجــل توفيــر األســباب الداعمــة؛ لتحقيــق أهدافنــا المســتقبلية‪ ،‬فإننــا‬
‫عازمون على اتخاذ اإلجراءات الالزمة إلعادة هيكلة الجهاز اإلداري للدولة‪،‬‬
‫وتحديــث منظومــة التشــريعات والقوانيــن وآليــات وبرامــج العمــل وإعــاء‬
‫قيمــه ومبادئــه وتبنــي أحــدث أســاليبه‪ ،‬وتبســيط اإلجــراءات وحوكمــة األداء‬
‫والنزاهــة والمســاءلة والمحاســبة؛ لضمــان المواءمــة الكاملــة واالنســجام‬
‫التــام مــع متطلبــات رؤيتنــا وأهدافهــا»‪.‬‬

‫ـ حفظه اهلل ورعاه ـ‬

 ‫ِّ‬ ‫ِّ‬
‫سليم بن علي بن سليم الحكماني‬
 ‫كلمة سعادة الرئيس‬

‫ـزءا ال يتجــزأ مــن تفاصيــل الحيــاة اليوميــة لألفــراد والمؤسســات والمجتمعــات‪،‬‬‫تعــد المخاطــر جـ ً‬
‫ً‬
‫تخطيــط مســبق‪ ،‬وقــد تكــون هنــاك خطــوات‬‫ٍ‬ ‫بشــكل تلقائــي دون‬
‫ٍ‬ ‫وعــادة مــا يتــم معالجتهــا‬
‫ّ‬
‫أو ضوابــط اســتباقية معينــة للتعامــل مــع هــذه المخاطــر ولكنهــا قــد ال تكــون بتلــك الصــورة‬
‫ّ‬ ‫ً‬ ‫ّ‬
‫المنظمــة نظــرا لقلــة تلــك المخاطــر ومحدوديــة آثارهــا‪ ،‬وكذلــك بســبب عــدم توافــر األدوات‬
‫التكنولوجيــة القــادرة علــى إعــداد وتنفيــذ الخطــط الحديثــة والمرنــة‪.‬‬

‫ومــع التغيــرات المتســارعة التــي يشــهدها العالــم كل يــوم‪ ،‬وحــدوث التحديــات التكنولوجيــة‬
‫والطبيعيــة علــى المســتويات المحليــة والعالميــة‪ ،‬وظهــور عوامــل تؤثر على ســير المؤسســات‬
‫المختلفــة‪ ،‬فقــد دعــت الحاجــة إلــى وجــود أنظمــة إلدارة المخاطــر تســهم فــي ضمــان ســير‬
‫ً‬
‫العمــل فــي المؤسســات وبالتالــي تحقيــق أهدافهــا المنوطــة بهــا دون مخاطــر قــد تؤثــر ســلبا‬
‫علــى ســير النظــام بهــا‪.‬‬
‫ً‬ ‫لــذا فقــد اهتمــت ســلطنة عمــان بنظــام إدارة المخاطــر‪ ،‬بحيــث أصبحــت جـ ً‬
‫ـزءا مهمــا فــي الخطــط‬
‫االســتراتيجية للمؤسســات الحكوميــة والخاصــة‪ ،‬وتتمثــل فــي مجموعــة مــن اإلجــراءات التــي‬
‫ّ‬
‫بشــكل منظــم ومــدروس لمواجهــة المخاطــر المصاحبــة ألنشــطتها‬ ‫ٍ‬ ‫تتبعهــا المؤسســات‬
‫المختلفــة مــن أجــل تحقيــق أهدافهــا االســتراتيجية مــن خــال االســتخدام األمثل للمــوارد المتاحة‬
‫فــي ظــل وجــود تلــك المخاطــر‪.‬‬

‫ويســهم نظــام إدارة المخاطــر فــي أي مؤسســة فــي تحقيــق العديــد مــن األهــداف المهمــة‬
‫لعــل مــن بينهــا وجــود إطــار عمــل شــامل‪ ،‬وهــذا بــدوره يســاعد علــى توحيــد وتحســين اإلبــاغ‬
‫عــن المخاطــر‪ ،‬حتــى يمكــن تحديــد المخاطــر الرئيســية التــي قــد تؤثــر علــى المؤسســة‪ ،‬باإلضافــة‬
‫إلــى تزويــد المؤسســة بمنهجيــة وآليــات تســاعد فــي اســتمراريتها‪ ،‬وتقليــل النتائــج الســلبية‬
‫للمخاطــر‪ ،‬وتحســين عمليــة صنــع القــرار‪ ،‬واالســتغالل األمثــل للمــوارد‪.‬‬
‫ً‬
‫وقــد قامــت هيئــة حمايــة المســتهلك انطالقــا مــن توجيهــات األمانــة العامــة لمجلــس الــوزراء‪،‬‬
‫ً‬
‫وفــي إطــار تحقيــق أهدافهــا المنطلقــة مــن (رؤيــة عمــان ‪ ،)2040‬وضمانــا للحــد مــن التحديــات‬
‫والمخاطــر التــي تواجههــا‪ ،‬بإعــداد دليــل استرشــادي خــاص بــإدارة المخاطــر فــي الهيئــة‪.‬‬

‫ويهــدف هــذا الدليــل االسترشــادية إلــى تقديــم نظــرة عامــة لعمليــات إدارة المخاطــر ورفــع‬
‫مســتوى وعــي الموظفيــن وحوكمــة إدارة المخاطــر لضمــان ســير الخطــط االســتراتيجية وصــوال‬
‫ٌإلــى تعزيــز كفــاءة األداء المؤسســي‪.‬‬
 ‫المحتوى‬

‫الصفحة‬ ‫ ‬ ‫المحتوى‬
‫‪9‬‬ ‫المقدمة‬

‫‪11‬‬ ‫ ‬‫مجال التطبيق‬

‫‪12‬‬
‫ ‬
‫التعاريف والمصطلحات‬

‫ ‪14‬‬
‫سياسة المخاطر‬

‫ ‪14‬‬
‫المسؤوليات والصالحيات‬

‫‪17‬‬ ‫ ‬
‫تحديد المخاطر والفرص‬

‫‪18‬‬ ‫ ‬
‫تصنيف المخاطر‬

‫ ‪19‬‬
‫تقييم المخاطر‬

‫‪25‬‬ ‫ ‬
‫االستجابة للمخاطر‬

‫‪27‬‬ ‫ ‬
‫مؤشر اإلنذار المبكر‬

‫‪27‬‬ ‫استراتيجية االستجابة للفرص‬

‫‪28‬‬ ‫االتصال والتواصل والتشاور‬

‫‪29‬‬ ‫قياس أدوات السيطرة والتحكم‬

‫‪32‬‬ ‫حوكمة المخاطر‬

‫‪33‬‬ ‫ ‬
‫آلية ترقيم المخاطر‬

‫‪8‬‬
‫‪9‬‬

‫المقدمة‬
‫تســعى هيئــة حمايــة المســتهلك إلــى نشــر وتعزيــز ثقافــة‬
‫المخاطــر بيــن موظفيهــا وبنــاء القــدرات لمواجهــة التحديــات‬
‫ً‬ ‫ً‬
‫التــي مــن الممكــن أن تؤثــر علــى بيئــة العمــل داخليــا وخارجيــا‪،‬‬
‫وفــق اســتراتيجية فعالــة ذات مهــام واضحــة وســريعة االســتجابة‬
‫لالحتياجــات التنمويــة التــي تســهم فــي تحقيــق رؤيــة عمــان‬
‫‪ ،2040‬وعليــه كانــت الهيئــة ســباقة فــي تفعيــل نظــام إدارة‬
‫المخاطــر‪ ،‬والــذي بــدوره يســاهم فــي تعزيــز قــدرات الموظفيــن‬
‫فــي مواجهــة التحديــات واســتغالل الفــرص‪.‬‬

‫ويتمثــل الهــدف العــام مــن تفعيــل نظــام إدارة المخاطــر بالهيئــة‬

‫فــي الوقايــة مــن اآلثــار الســلبية للمخاطــر‪ ،‬والمســاهمة فــي‬
‫تحقيــق أهدافهــا االســتراتيجية‪ ،‬ورصــد الفــرص واســتغاللها‬
‫مــن خــال دمــج إدارة المخاطــر فــي كافــة األنشــطة والوظائــف‬
‫والعمليــات الخاصــة بهــا بمــا فــي ذلــك عمليــة صنــع القــرار‪ ،‬يأتــي‬
‫هــذا الدليــل لتقديــم نظــرة عامــة لعمليــات إدارة المخاطــر فــي‬
‫هيئــة حمايــة المســتهلك بهــدف رفع القدرة والجاهزية للتعافي‬
‫مــن المخاطــر المحتملــة‪ ،‬وضمــان ســير الخطــط االســتراتيجية‬
‫وتعزيــز كفــاءة األداء المؤسســي‪.‬‬
 ‫أهداف إدارة المخاطر‬

‫‪1.‬تحديد المخاطر والفرص بصفة مستمرة‪.‬‬

‫‪2.‬تقليل آثار المخاطر من خالل أدوات السيطرة والتحكم المناسبة‪.‬‬

‫‪3.‬تركيــز انتبــاه القيــادة علــى المخاطــر والفــرص ذات األولويــة عبــر تقاريــر‬
‫دوريــة‪.‬‬

‫‪4.‬ضمــان اتخــاذ القــرارات المتعلقــة بالمخاطــر علــى المســتوى المالئــم مــن‬

‫اإلدارة التنفيذيــة للهيئــة‪.‬‬

‫‪5.‬االتصــال والتواصــل مــع فريــق العمــل واألطــراف المعنيــة بوضــوح فيمــا‬

‫يتعلــق بالمخاطــر‪.‬‬

‫‪6.‬رفــع مســتوى وعــي الموظفيــن فــي الهيئــة بــإدارة المخاطــر ومــدى‬

‫أهميتهــا‪.‬‬

‫‪7.‬االحتفاظ بسجل واضح وعام للمخاطر‪.‬‬

‫א  א א אא אא‬

‫אא‬
‫אא‬
‫­א כ ‬ ‫ † „ƒא‚‬ ‫אא‬
‫‬ ‫א ‡‬ ‫כא‬

‫‪6‬‬ ‫‪4‬‬ ‫‪2‬‬

‫אא€‬ ‫אאכ‬
‫אŠא‰‬
‫א‬
‫א‹ ‬

‫‬ ‫א‬
‫‪5‬‬ ‫‬
‫אא‬
‫‪3‬‬ ‫‬
‫א‬
‫‬
‫‪1‬‬
‫א ‬ ‫ א‬ ‫אא‬
‫אא‬

‫نموذج (‪ )1‬يوضح عناصر فعالية نظام إدارة المخاطر‬

‫‪10‬‬
‫‪11‬‬

‫‪1-‬مجال التطبيق‬

‫مخاطر قطاع حماية المستهلك‬ ‫‪١‬‬

‫مخاطر أهداف الخطة االستراتيجية والتشغيلية للهيئة‪.‬‬ ‫‪٢‬‬

‫مخاطر األصول الثابتة والممتلكات الحكومية‪.‬‬ ‫‪٣‬‬

‫مخاطر العمليات الداخلية للهيئة‪.‬‬ ‫‪٤‬‬

‫مخاطر بيئة العمل الداخلية‪.‬‬ ‫‪٥‬‬

‫الفرص القائمة أو المنبثقة من إدارة المخاطر‪.‬‬ ‫‪٦‬‬

 ‫‪ 2-‬التعاريف والمصطلحات‬

‫التعريف‬ ‫المصطلح‬

‫هيئة حماية المستهلك‪.‬‬ ‫الهيئة‬

‫قطاع حماية المستهلك‪.‬‬ ‫القطاع‬

‫حالة من الشك وعدم اليقين في احتمالية حدوث أي تهديد بشكل مباشر أو غير‬
‫الخطر‬
‫مباشر يحول أو يؤثر على تحقيق األهداف وأداء المهام‪.‬‬

‫أنشطة منظمة ومتكاملة تعمل على تحديد وتقييم المخاطر التي قد تتعرض لها‬
‫إدارة المخاطر‬
‫الهيئة وتؤثر على تحقيق أهدافها‪.‬‬

‫عنصر يمكن أن يؤدي إلى خطر ما سواء كان بشكل مفرد أو بسبب مجموعة من‬
‫مصدر الخطر‬
‫العناصر‪.‬‬

‫إمكانية تكرار حدوث الخطر‪ ،‬سواء تم تعريفه أو قياسه بشكل موضوعي أو ذاتي‪،‬‬
‫ً‬ ‫ً‬ ‫االحتمالية‬
‫نوعيا كان أو كميا‪.‬‬

‫َ‬
‫هو الخطر الذي تبقى بعد تطبيق اإلجراءات والضوابط للتحكم وتقليل األثر‪.‬‬ ‫الخطر المتبقي‬

‫قدرة الهيئة على قبول المخاطر‪.‬‬

‫القدرة على تحمل‬
‫*”وفي سبيل تحقيق أهدافها يعتبر الخطر الذي يتجاوز (‪ )9‬خطرا غير مقبول بكل‬ ‫الخطر‬
‫األحوال ويجب التعامل معه»‪.‬‬

‫عملية لتحديد المخاطر والفرص وأسبابها‪.‬‬ ‫تحديد المخاطر‬

‫ً‬
‫عملية لتحديد احتمالية وقوع الخطر وأثره على الهيئة وفقا لمصفوفة المخاطر‬
‫تقييم المخاطر‬
‫المعتمدة مع هذا الدليل‪.‬‬

‫النتيجة المتوقع حدوثها عند وقوع الخطر وأثرها على تحقيق األهداف‪ ،‬وقد يكون‬
‫األثر‬
‫للخطر الواحد مجموعة من اآلثار والنتائج المترتبة على حدوثه‪.‬‬

‫‪12‬‬
‫‪13‬‬

‫التعريف‬ ‫المصطلح‬

‫درجة المخاطر في نشاط ما والتي تعطي إنذارا أوليا عن احتمالية تأكد وقوع الخطر‪.‬‬ ‫مؤشر اإلنذار المبكر‬

‫فرد ‪ /‬مؤسسة ‪ /‬منظمة يمكن أن يتأثر أو يؤثر بالقرارات أو أنشطة الهيئة‪.‬‬ ‫األطراف المعنية‬

‫حدث له تأثير إيجابي على الهيئة‪.‬‬ ‫الفرصة‬

‫سجل يتضمن المخاطر وأسبابها وأولوياتها وتقييمها واستراتيجية التعامل معها‬

‫والضوابط المقترحة مع تقييم الخطر المتبقي والفرص الناشئة من هذا الخطر أو‬ ‫سجل المخاطر‬
‫المخاطر اإلضافية‪.‬‬

‫اإلجراءات التي تحافظ أو تخفض من المخاطر ‪/‬سياسات وممارسات لتقديم تأكيد‬ ‫التحكم‪ /‬الضوابط‬
‫معقول لإلدارة حول فعالية إدارة المخاطر‪.‬‬ ‫الرقابية‬

‫تتضمن األشخاص والعمليات والتكنولوجيا والموارد المطلوبة لتحديد المخاطر التي‬ ‫البنية التحتية‬
‫تواجه الهيئة ومراقبتها وتخفيفها وإدارتها‪.‬‬ ‫للمخاطر‬

‫الشخص ‪ /‬الجهة المسؤولة عن مراقبة وإدارة الخطر المحدد ورفع التقارير لقسم‬
‫مالك الخطر‬
‫إدارة المخاطر عن نتائج التحكم والمراقبة‪.‬‬

‫األدوار والمسـؤوليات والمسـاءلة ذات الصلة بالمخاطر على مختلف نطاق‬

‫المجموعات‪ ،‬مثـل أصحـاب المصلحـة‪ ،‬أعضـاء اإلدارة العليـا‪ ،‬الموظفيـن‪ ،‬القواعـد‬ ‫حوكمة المخاطر‬
‫واإلجراءات الخاصـة بالقـرارات المتعلقـة بالمخاطر‪.‬‬
 ‫‪ 1-‬سياسة إدارة المخاطر في هيئة حماية المستهلك‬

‫نتيجــة للمتغيــرات الداخليــة والخارجيــة والمخاطــر التــي قــد تواجههــا الهيئــة وتأثيرهــا‬
‫علــى تحقيــق األهــداف وضــرورة التعامــل معهــا فــإن سياســة إدارة المخاطــر فــي‬
‫هيئــة حمايــة المســتهلك تتمثــل فــي اآلتــي‪:‬‬
‫ً‬
‫•نشر ثقافة إدارة المخاطر داخليا وتشجيع نهج اإلدارة االستباقية الوقائية‪.‬‬
‫ً‬ ‫ً‬
‫•تعزيــز التواصــل المســتمر داخليــا وخارجيــا حــول إدارة المخاطــر مــع كافــة األطــراف‬
‫المعنيــة وبشــكل فاعــل بمــا يضمــن تعزيــز حقــوق المســتهلك‪.‬‬

‫•االلتــزام بالقوانيــن واللوائــح ذات العالقــة بنظــام إدارة المخاطــر مــن جهــات‬
‫االختصــاص‪.‬‬

‫•التأكــد مــن التــزام جميــع التقســيمات التنظيميــة والعامليــن بالهيئــة بتطبيــق‬

‫نظــام إدارة المخاطــر‪.‬‬

‫•تحسين وتعزيز السالمة في بيئة العمل بتطبيق نظام إدارة المخاطر‪.‬‬

‫وتلتــزم الهيئــة بتوفيــر المــوارد الالزمــة لضمــان فعاليــة نظــام إدارة المخاطــر‬
‫ونشــر سياســة المخاطــر لكافــة الموظفيــن واألطــراف المعنيــة مــن خــال الوســائل‬
‫المتاحــة‪ ،‬علــى أن يتــم مراجعتهــا بصــورة دوريــة ومنتظمــة للتأكــد مــن مالءمتهــا‬
‫ألنشــطة الهيئــة‪.‬‬

‫‪2-‬المسؤوليات والصالحيات‬

‫‪ ٢.١‬مسؤولية اإلدارة العليا‬

‫‪‬اعتماد سياسة إدارة المخاطر ودمجها في كافة األنشطة الخاصة بالهيئة‪.‬‬

‫‪‬توفيــر المــوارد الالزمــة إلدارة المخاطــر وتفعيلهــا وعقــد مراجعــات دوريــة لتقييــم‬
‫تقاريــر المخاطــر‪.‬‬

‫‪14‬‬
‫‪15‬‬

‫‪‬الموافقـــة علـــى حـــدود تقبـــل المخاطـــر‪ ،‬واســـتراتيجية إدارة المخاطـــر ومنهجيـــة‬

‫تقييمهـــا وأســـاليب قياســـها وآليـــة تقييـــم الخســـائر‪.‬‬

‫‪‬عقــد اجتماعــات دوريــة وبصفــة ســنوية لمراجعــة المخاطــر وفعاليتهــا ومراجعــة‬

‫المخاطــر االســتراتيجية‪.‬‬

‫‪‬تحديــد المخاطــر االســتراتيجية وعناصــر التحكــم بهــا أو تكليــف جهــات االختصــاص‬

‫بالهيئــة مثــل دائــرة التخطيــط والمتابعــة وقســم إدارة المخاطــر بذلــك‬

‫‪ ٢.٢‬مسؤوليات قسم إدارة المخاطر‬

‫‪‬اإلشــراف علــى رصــد ومتابعــة تحديــد المخاطــر وبمختلــف تصنيفاتهــا المحــددة‬
‫فــي البنــد رقــم (‪ )2‬مجــال التطبيــق‪.‬‬

‫‪‬التنســيق مــع الجهــات ذات العالقــة للتدقيــق علــى فعاليــة إجــراءات وأدوات‬
‫الســيطرة والتحكــم بالمخاطــر أو مــن خــال المراجعــات الدوريــة‪.‬‬

‫‪‬رفــع التقاريــر الدوريــة الســنوية لرئيــس الهيئــة عــن أداء نشــاط إدارة المخاطــر‬
‫ونتائــج عمليــات التدقيــق والتوصيــات الالزمــة للتحســين‪.‬‬

‫‪‬التوعيــة والتدريــب بعمليــة وسياســة إدارة المخاطــر فــي الهيئــة باســتخدام‬

‫األدوات المناســبة‪.‬‬

‫‪‬جمــع ســجل المخاطــر العــام للهيئــة ومراجعتــه وتحديثــه بصفــة دوريــة مــع‬
‫مراجعــة مؤشــرات األداء‪.‬‬

‫‪ ٢.٣‬مسؤوليات المديريات والدوائر‬

‫‪‬رصــد وتحديــد المخاطــر المحتملــة الخاصــة بالعمليــات والمشــاريع والمبــادرات‬

‫وتوثيقهــا‪ ،‬مــع تصنيفهــا وتحديــد االســتجابة المناســبة وأدوات الســيطرة‬
‫والتحكــم ومتابعتهــا بصفــة دوريــة‪.‬‬

‫‪‬يعتبــر مــدراء الدوائــر‪ /‬رؤســاء األقســام مســؤولين عــن تحديــد المخاطــر للبرامــج‬
‫واألهــداف التشــغيلية والمبــادرات وخطــط العمــل الخاصــة بهــم‪ ،‬بمــا يضمــن‬
‫تحقيــق الخطــط التشــغيلية الســنوية‪.‬‬

‫‪‬التأكــد مــن توفــر المــوارد الالزمة والتدريب المناســب لألفراد تحت مســؤوليتهم‬
‫للتعامــل مــع المخاطــر متضمنة خطط االســتجابة للطوارئ‪.‬‬

‫‪‬تحديث سجالت المخاطر بصفة دورية وإرسال التحديث لقسم إدارة المخاطر‪.‬‬
 ‫‪ ٢.٤‬مصفوفة الصالحيات‪:‬‬

‫يســاهم الجــدول أدنــاه فــي حوكمــة منظومــة إدارة المخاطــر مــن خــال تحديد األدوار‬
‫المتعلقــة بعمــل المنظومــة والقائميــن على تنفيذها‪.‬‬

‫يتم إبالغه‬ ‫يتم استشارته‬ ‫المساءلة‬ ‫المسؤول‬

‫المهمة‬
‫‪Informed‬‬ ‫‪Consulted‬‬ ‫‪Accountable‬‬ ‫‪Responsible‬‬

‫اإلشراف على رصد ومتابعة‬

‫تحديد المخاطر بمختلف‬
‫خبير المخاطر أو من‬ ‫قسم إدارة‬ ‫قسم إدارة‬
‫رئيس الهيئة‬ ‫تصنيفاتها ونشر التوعية‬
‫يقوم محله‬ ‫المخاطر‬ ‫المخاطر‬
‫وضمان االمتثال وتطبيق‬
‫إدارة المخاطر‬

‫رئيس الهيئة‬
‫إعداد دليل وسياسة‬
‫كافة الموظفين‬ ‫والمستشارون‬ ‫قسم إدارة‬ ‫قسم إدارة‬
‫المخاطر ومراجعتها‬
‫بالهيئة‬ ‫والخبراء ومديرو‬ ‫المخاطر‬ ‫المخاطر‬
‫وتحديثها‬
‫عموم المديريات‬

‫تحديد وتوثيق الخطر وسجل‬

‫مدير عام‬
‫مدير الدائرة \‬ ‫المخاطر وتحديد استراتيجية‬
‫رئيس الهيئة‬ ‫قسم إدارة المخاطر‬ ‫المديرية\‬
‫مساعد المدير‬ ‫االستجابة ووسائل التحكم‬
‫مديرو الدوائر‬
‫والمراقبة والتحديث للسجل‬

‫عقد اجتماعات دورية وبصفة‬

‫أعضاء مجلس اإلدارة‪،‬‬
‫قسم إدارة‬ ‫سنوية لمراجعة المخاطر‬
‫مديرو العموم أو‬ ‫رئيس الهيئة‬ ‫رئيس الهيئة‬
‫المخاطر‬ ‫وفعاليتها ومراجعة‬
‫من في حكمهم‬
‫المخاطر االستراتيجية‬

‫خبير المخاطر أو من‬ ‫قسم إدارة‬ ‫قسم إدارة‬ ‫تقارير فعالية نظام إدارة‬
‫رئيس الهيئة‬
‫يقوم محله‬ ‫المخاطر‬ ‫المخاطر‬ ‫المخاطر وتقارير األداء‬

‫مدير عام‬ ‫وعي الموظفين بعملية‬

‫رئيس الهيئة‬ ‫قسم إدارة المخاطر‬ ‫مدير الدائرة‬
‫المديرية‬ ‫وسياسة إدارة المخاطر‬

‫الطرف المعني بتنفيذ المهمة‪.‬‬ ‫المسؤول‬

‫الطرف المعني والمسؤول مسؤولية تامة عن المهمة وعلى ما تم إنجازه‪.‬‬ ‫المساءلة‬

‫الطرف المعني بتقديم النصائح التي من الممكن أن تساهم في تنفيذ‬

‫يتم استشارته‬
‫المهمة‪.‬‬

‫الطرف الذي يجب إبالغه باإلجراءات المتخذة في المهمة‪.‬‬ ‫يتم إبالغه‬

‫‪16‬‬
‫‪17‬‬

‫‪3-‬تحديد المخاطر والفرص‪:‬‬

‫‪ ٣.١‬أسباب تحديد المخاطر والفرص‬

‫يتمثــل الهــدف مــن تحديــد المخاطــر والفــرص فــي البحــث عــن األســباب التــي قــد تمنــع‬
‫الهيئــة مــن تحقيــق أهدافهــا واســتغالل الفــرص التــي قــد تعــزز مــن تحقيــق هــذه‬
‫األهــداف مــن خــال رصدهــا والتعــرف عليهــا ووصفهــا‪ ،‬ولتحديــد ذلــك يمكــن اســتخدام‬
‫اآلليــات اآلتيــة علــى ســبيل المثــال ال الحصــر‪:‬‬
‫·التهديدات والفرص ونقاط الضعف والقوة في تحليل ‪.SWOT‬‬
‫·التغيير في السياق الداخلي والخارجي للهيئة‪.‬‬
‫·تحليل العمليات التشغيلية للدوائر واألقسام‪.‬‬
‫·الخطة االستراتيجية والتشغيلية‪.‬‬
‫·المعرفة والخبرة في مجال العمل‪.‬‬
‫·اإلحصاءات وقواعد البيانات‪.‬‬
‫·البيانات والمسوحات واالستطالعات‪.‬‬
‫·المقابالت والعصف الذهني ومجموعات التركيز‪.‬‬

‫·اجتماعات اإلدارة السنوية للجودة واجتماعات مجلس اإلدارة‪.‬‬

‫‪ ٣.٢‬تحديد المخاطر‪:‬‬

‫·تشــكل كل مديريــة عامــة ‪ /‬دائــرة ‪ /‬فريــق عمــل أو يحــدد أفــراد معينــون لدراســة‬
‫وتحديــد المخاطــر المرتبطــة بهــا ووضــع أدوات التحكــم المناســبة‪.‬‬

‫·يشــارك فــي تحديــد المخاطــر أفــراد لديهــم المعرفــة الصحيحــة والكافيــة والتدريب‬
‫المناســب‪ ،‬فتحديــد المخاطــر يتطلــب معرفــة فــي مجــال عمــل الهيئــة وقانونهــا‬
‫والئحتهــا التنفيذيــة ومناخهــا القانونــي واالجتماعــي والسياســي والثقافــي‬
‫باإلضافــة إلــى األهــداف االســتراتيجية والتشــغيلية حســب الخطــط المعتمــدة‪.‬‬

‫·تحديــد المخاطــر والفــرص هــو نشــاط مســتمر ال ينتهــي بمجــرد إعــداد الخطــة أو‬
‫توثيــق الســجل‪ ،‬فقــد تظهــر مخاطــر وفــرص جديــدة فــي أي مرحلــة مــن مراحــل‬
‫إدارة الخطــر‪.‬‬
‫·القــدرة علــى التكيــف واالبتــكار أمــر مهــم لتحقيــق االســتمرارية والبقــاء فــي‬
‫ظــل األوضــاع االقتصاديــة المتقلبــة‪ ،‬لذلــك يجــب علــى المختصيــن بالتخطيــط‬
‫والمتابعــة وبالتنســيق مــع اإلدارة العليــا حصــر كافــة العوامــل الداخليــة‬
‫والخارجيــة وتحليــل المخاطــر التــي قــد تنتــج عنهــا‪.‬‬

‫‪ ٣.٣‬تصنيف المخاطر‬

‫يختلف تحديــد وتعريــف أنــواع المخاطــر التــي قــد تتعــرض لهــا الهيئة حســب طبيعــة‬
‫أعمالهــــا التشــــغيلية وتوجهاتهــــا االستراتيجية والتــي تصنف كاآلتي‪:‬‬

‫الوصف‬ ‫التصنيف‬ ‫م‬

‫مخاطــر مجهولــة وغيــر ممنهجــة نتيجــة عوامــل داخليــة أو خارجيــة‪ ،‬تهــــدد وتؤثــر‬
‫علــى تحقيــــق األهــداف االســتراتيجية‪ .‬وفــي حــال وقــوع هــذه األحــداث المؤثــرة‬
‫ً‬ ‫ً‬ ‫ً‬ ‫ً‬ ‫مخاطر استراتيجية‬ ‫‪1‬‬
‫اســتراتيجيا علــى الهيئــة فإنهــا قــد تعانــي انخفاضــا زمنيــا أو وقتيــا فــي أدائهــا‪،‬‬
‫وقــد يؤثــر هــذا الخطــر علــى نشــاطها بالكامــل وعلــى قطــاع حمايــة المســتهلك‪.‬‬

‫مخاطــر مرتبطــة بعــدم التقيــد باللوائــح والقوانيــن‪ ،‬وهــي مخاطــر مرتبطــة‬

‫بالعمليــات والســلوكيات التــي قــد تنتهــك القوانيــن والمعاييــر التنظيميــة للهيئــة‪،‬‬
‫مخاطر االمتثال‬ ‫‪2‬‬
‫مــا يعــرض الهيئــة لتبعــات قانونيــة وعواقــب ســلبية كالغرامــات وتضــرر الســمعة‬
‫والتأثيــر الســلبي علــى األنشــطة‪.‬‬

‫مخاطــر داخليــة مرتبطــة بتنفيــذ العمليــات التشــغيلية وهــذه المخاطــر هــي نتيجــة‬
‫عــن عــدم نجاعــة أو فشــل العمليــات الداخليــة‪ ،‬والعنصــر البشــري‪ ،‬واألنظمــة‬
‫واألحــداث الخارجيــة‪ .‬ويشــمل هــذا التعريــف المخاطــر القانونيــة‪ ،‬ولكنــه يســتثني‬
‫المخاطــر االســتراتيجية ومخاطــر الســمعة والمخاطــر التنظيميــة وتتضمــن ‪ -‬علــى‬
‫مخاطر العمليات أو‬
‫ســبيل المثــال ‪:-‬‬ ‫‪3‬‬
‫المخاطر التشغيلية‬
‫‪1.‬األنظمة الرقابية‪.‬‬
‫‪2.‬العنصر البشري‪.‬‬
‫‪3.‬األنظمة اإللكترونية واالتصاالت المستخدمة داخليا‪.‬‬
‫‪4.‬الكفاءة والمهارة‪.‬‬

‫مخاطــر مرتبطــة بــأي شــكل مــن أشــكال التمويــل والصــرف والســندات والعجــز‬
‫ومرتبطــة بعــدم قــدرة الهيئــة علــى الوفــاء بالتزاماتهــا عنــد حلــول ميعــاد‬
‫استحقاقها‪ ،‬وتشـكل جـزءا مـن احتماليـات الخسـائر الماليـة أو ارتفـاع التكاليـف عمـا‬
‫هـــو متوقـــع للمناقصــات والمشــاريع واالحتيــال المالـــي‪ ،‬ولهــا عــدة أنــواع منهــا‪:‬‬
‫مخاطر مالية‬
‫‪1.‬الموازنة المالية والسيولة‪.‬‬ ‫‪4‬‬
‫‪2.‬العقود وسندات الصرف‪.‬‬
‫‪3.‬القرارات اإلدارية‪.‬‬
‫‪4.‬المناقصات واألوامر التغييرية‪.‬‬
‫‪5.‬الغرامات والحسابات‪.‬‬

‫‪18‬‬
‫‪19‬‬

‫الوصف‬ ‫التصنيف‬ ‫م‬

‫هــي المخاطــر التــي يمكــن أن تؤثــر علــى ســمعة الهيئــة وأدائهــا وصورتهــا‬
‫مخاطر السمعة‬ ‫‪5‬‬
‫الخارجيــة‪.‬‬

‫المخاطــــر الناتجــــة عــــن عمليــــات األمــن الســــيبراني وتقنيــــة المعلومــــات والبنيــــة‬

‫ّ‬ ‫األمن السيبراني‬
‫التحتيــــة ومخاطــر الطــرف الثالــث كاالختراق والبرمجيات الخبيثــة والتصيد اإللكتروني‬ ‫‪6‬‬
‫وتقنية المعلومات‬
‫واالجتماعــي‪.‬‬

‫‪4-‬تقييم المخاطر‪:‬‬
‫تهــدف عمليــة تقيــم المخاطــر إلــى فهــــم طبيعــــة المخاطــــر ومســتويات تأثيرهــــا‬
‫واحتماليـــة حدوثهـــا بشـــكل نوعـــي وكمـــي‪ ،‬كمـــا تشـــمل مقارنـــة مســـتوى المخاطـــر‬
‫مـــع حـــدود تقبـــل وتحمـــل الهيئــة لهــا؛ وذلــك لتحديـــد اإلجــراءات والضوابـــط المطلوبـــة‬
‫إلدارتهــا‪.‬‬

‫منهجية تحديد ( االحتمالية )‬

‫تحديد الوزن‬ ‫االحتمالية‬ ‫الوزن‬

‫مــن المســتبعد حــدوث الخطــر ولكــن قــد يحــدث فــي‬

‫ً‬ ‫نادر الحدوث‬ ‫‪1‬‬
‫ظــروف اســتثنائية جــدا ‪.‬‬

‫ً‬
‫لــم يحــدث ســابقا بالهيئــة أو جهــات أخــرى مماثلــة \‬
‫محتمل الحدوث‬ ‫‪2‬‬
‫احتماليــة حدوثــه كل ‪ 5-3‬ســنوات ‪.‬‬

‫ســبق أن حــدث فــي تاريــخ الهيئــة \ ممكــن أن يحدث خالل‬

‫ممكن أن يحدث‬ ‫‪3‬‬
‫‪ 2-1‬ســنوات القادمة لدى الهيئة أو جهات مماثلة ‪.‬‬

‫ســبق أن حــدث خــال الســنوات الثــاث الســابقة للهيئــة‬

‫أو الجهــات المشــابهة \ حــدوث خطــر محتمــل مــرة علــى‬ ‫حدوث الخطر مرجح‬ ‫‪4‬‬
‫األقــل أو أكثــر خــال العــام الواحــد‪.‬‬

‫الخطــر مؤكــد ويحــدث بصفــة ســنوية لــدى الهيئــة أو‬

‫حدوث الخطر مؤكد‬ ‫‪5‬‬
‫الجهــات المماثلــة خــال العــام الواحــد‪.‬‬
 ‫مصفوفة تحديد ( التأثير ) لمختلف تقسيمات الهيئة‬

‫تأثير مرتفع جدا‬ ‫تأثير مرتفع‬ ‫تأثير متوسط‬ ‫تأثير بسيط‬ ‫ال يوجد تأثير‬
‫التصنيف‬
‫(‪) 5‬‬ ‫(‪) 4‬‬ ‫(‪)3‬‬ ‫(‪)2‬‬ ‫(‪)1‬‬

‫توقف وانقطاع‬ ‫توقف األنظمة عن‬ ‫العمل مستمر‬ ‫ال يوثر‬

‫توقف العمل بما ال‬ ‫العمليات‬
‫أنشطة الهيئة‬ ‫العمل ألكثر من ‪24‬‬ ‫مع صعوبات‬ ‫على العمل‬
‫يتجاوز يوما كامال‬ ‫التشغيلية‬
‫الرئيسية بالكامل‬ ‫ساعة‬ ‫وانقطاعات بسيطة‬ ‫واستمراريته‬

‫خسائر أكبر من‬ ‫خسائر بواقع‬ ‫ً‬

‫خسائر بواقع ‪10‬‬ ‫متدن جدا من‬
‫ٍ‬ ‫حد‬
‫‪ % 20‬في األصول‬ ‫‪ % 20‬في‬ ‫ال توجد خسائر‬
‫‪ %‬في األصول‬ ‫الخسائر المادية‬ ‫الخسائر المادية‬
‫وإصابات بشرية‬ ‫األصول وإصابات‬ ‫مادية باألصول‬
‫وإصابات بشرية‬ ‫باألصول وأضرار‬ ‫والبشرية‬
‫كبيرة تستدعي‬ ‫بشرية كبيرة‬ ‫أو األضرار‬
‫تستدعي العالج‬ ‫بشرية تستدعي‬ ‫واإلصابات‬
‫الترقيد بالعناية أو‬ ‫تستدعي الترقيد‬ ‫البشرية‬
‫بالمستشفى‬ ‫إسعافات أولية‬
‫الوفاة‬ ‫بالمستشفى‬

‫انخفاض تحقيق‬ ‫‪ -‬انخفاض تحقيق‬ ‫انخفاض تحقيق‬

‫انخفاض تحقيق‬ ‫تأثير بسيط على‬
‫الهدف \ تحقيق‬ ‫الهدف \ تحقيق‬ ‫الهدف \ تحقيق‬ ‫تحقيق األهداف‬
‫الهدف \ تحقيق‬ ‫تحقيق الهدف ال‬
‫المؤشر بأكثر من‬ ‫المؤشر بأكثر من‬ ‫المؤشر بواقع‬ ‫والمستهدفات‬
‫المؤشر بواقع ‪% 5‬‬ ‫يتجاوز (‪% )1‬‬
‫‪% 50‬‬ ‫‪% 30‬‬ ‫‪% 20-5‬‬

‫هناك مهارة‬
‫تخصصية لدى‬ ‫ال يوجد تأثير‬
‫ال يوجد مهارة‬ ‫يتوفر الحد األدنى هناك مهارة متدنية‬
‫الموظفين‪ ،‬ولكنها‬ ‫للكفاءة‬
‫وكفاءة وتدريب‬ ‫مع فقدان واضح‬ ‫والمناسب من‬
‫غير كافية‪ ،‬ويترتب‬ ‫والمهارة‬ ‫الكفاءة والمهارة‬
‫مناسب مع‬ ‫لبرامج تخصصية‬ ‫المهارة في تسيير‬
‫عليها زيادة‬ ‫ومتوفرة بشكل‬
‫العمليات المحددة‬ ‫ومهنية‬ ‫األعمال‬
‫األخطاء والشكاوى‬ ‫مناسب‬
‫بالعمليات‬

‫التأثير كارثي‬
‫على سمعة‬ ‫التأثير جوهري‬
‫الهيئة ويتسبب‬ ‫ويؤثر بشكل‬ ‫التأثير متوسط‬
‫في تشويه كبير‬ ‫كبير على الهيئة‬ ‫وذو نطاق أوسع‬
‫ً‬ ‫ً‬ ‫تأثير محدود‬
‫ومكانتها ودعاوى للسمعة كاالختالس‬ ‫داخليا وخارجيا‬
‫ومؤقت لفئات‬
‫والفساد اإلداري‬ ‫قضائية متزايدة‬ ‫مع المزودين أو‬ ‫تأثير محدود‬
‫بسيطة ومحددة‬ ‫ً‬
‫ولجان الرقابة‬ ‫على الهيئة توثر‬ ‫المستهلكين أو‬ ‫ً‬ ‫ً‬ ‫جدا ال يحتاج إلى‬ ‫السمعة‬
‫داخليا أو خارجيا‬
‫والدعاوى‬ ‫على الرأي العام‬ ‫الجهات الرقابية‬ ‫إجراء‬
‫ويتطلب تصحيحا‬
‫ويحتاج إلى جهود القضائية المتكررة‬ ‫ودعاوى قضائية‬
‫بشكل مباشر‬
‫مكثفة إلدارة األزمة ويتطلب استجابة‬ ‫ويتطلب جهودا‬
‫فورية وجهودا‬ ‫واستعادة الثقة‬ ‫إلدارة األزمة‬
‫كبيرة لمدة أطول‬ ‫وتصحيح األسباب‬
‫لمعالجة األزمة‬

‫‪20‬‬
‫‪21‬‬

‫مصفوفة تحديد ( التأثير ) للمالية‬

‫تأثير مرتفع جدا‬ ‫تأثير مرتفع‬ ‫تأثير متوسط‬ ‫تأثير بسيط‬ ‫ال يوجد تأثير‬
‫التصنيف‬
‫(‪) 5‬‬ ‫(‪) 4‬‬ ‫(‪) 3‬‬ ‫(‪)2‬‬ ‫(‪)1‬‬

‫تجاوز األمر‬ ‫تجاوز األمر‬ ‫تجاوز األمر‬ ‫تجاوز األمر‬ ‫تجاوز األمر‬
‫التغييري بنسبة‬ ‫التغييري بنسبة‬ ‫التغييري بنسبة التغييري بنسبة‬ ‫التغييري بنسبة‬
‫األوامر‬
‫أكبر من ‪ % 15‬عن‬ ‫أكبر من ‪ % 10‬عن‬ ‫‪ % 10 - 5‬عن‬ ‫‪ % 2-5‬عن‬ ‫‪ % 1‬عن المبلغ‬
‫التغييرية‬
‫المبلغ المخصص‬ ‫المبلغ المخصص‬ ‫المبلغ المخصص المبلغ المخصص‬ ‫المخصص‬
‫للمشروع‬ ‫للمشروع‬ ‫للمشروع‬ ‫للمشروع‬ ‫للمشروع‬

‫صرف الفواتير‬
‫صرف الفواتير‬ ‫صرف الفواتير‬ ‫صرف الفواتير‬ ‫صرف الفواتير‬
‫المستحقة‬
‫المستحقة‬ ‫المستحقة‬ ‫المستحقة‬ ‫المستحقة‬
‫للمستفيدين‬
‫للمستفيدين‬ ‫للمستفيدين‬ ‫للمستفيدين‬ ‫للمستفيدين‬ ‫الصرف‬
‫بنسبة ‪%90‬‬
‫بنسبة ‪ %65‬منها‬ ‫بنسبة ‪ %75‬منها‬ ‫بنسبة ‪ %85‬منها‬ ‫بنسبة ‪ %95‬منها‬
‫منها خالل ‪20‬‬
‫خالل ‪ 20‬يوما‬ ‫خالل ‪ 20‬يوما‬ ‫خالل ‪ 20‬يوما‬ ‫خالل ‪ 20‬يوما‬
‫يوما‬

‫نسبة إرجاع‬ ‫نسبة إرجاع‬

‫نسبة إرجاع‬
‫نسبة إرجاع‬ ‫نسبة إرجاع‬ ‫السندات من‬ ‫السندات من‬
‫السندات من‬
‫السندات من‬ ‫السندات من دائرة‬ ‫دائرة التدقيق‬ ‫دائرة التدقيق‬
‫دائرة التدقيق‬ ‫السندات‬
‫دائرة التدقيق‬ ‫التدقيق الداخلي‬ ‫الداخلي تصل‬ ‫الداخلي تصل‬
‫الداخلي ال تتجاوز‬ ‫المالية‬
‫الداخلي تتجاوز‬ ‫تصل إلى ‪ % 25‬من‬ ‫إلى ‪% 20‬‬ ‫إلى ‪% 10‬‬
‫‪ % 5‬من إجمالي‬
‫‪% 25‬‬ ‫إجمالي السندات‬ ‫من إجمالي‬ ‫من إجمالي‬
‫السندات‬
‫السندات‬ ‫السندات‬

‫عجز الموازنة‬ ‫عجز الموازنة ما‬ ‫عجز الموازنة ما‬ ‫عجز الموازنة ال‬ ‫ال يوجد عجز‬
‫عجز الموازنة‬
‫أعلى من ‪% 5‬‬ ‫بين ‪% 4-5‬‬ ‫بين ‪% 3-2‬‬ ‫يتجاوز ‪% 1‬‬ ‫بالموازنة‬

‫انحراف مطابقة‬
‫انحراف مطابقة‬ ‫انحراف مطابقة‬ ‫انحراف مطابقة‬ ‫مطابقة‬
‫الحسابات‬ ‫مطابقة‬
‫الحسابات البنكية‬ ‫الحسابات البنكية‬ ‫الحسابات البنكية‬ ‫الحسابات البنكية‬
‫البنكية بنسبة‬ ‫الحسابات‬
‫أكثر من ‪%10‬‬ ‫أكثر من ‪%5‬‬ ‫بنسبة ‪%4‬‬ ‫بنسبة ‪%100‬‬
‫‪%2‬‬
 ‫مصفوفة تحديد (التأثير) لتقنية وأمن المعلومات‬

‫تأثير مرتفع جدا‬ ‫تأثير مرتفع‬ ‫تأثير متوسط‬ ‫تأثير بسيط‬ ‫ال يوجد تأثير‬
‫التصنيف‬
‫(‪) 5‬‬ ‫(‪) 4‬‬ ‫(‪) 3‬‬ ‫(‪)2‬‬ ‫(‪)1‬‬

‫تعطل \ توقف‬ ‫ُ‬

‫تعطل \ توقف‬
‫النظام في بعض‬ ‫بطء في النظام‬ ‫عدم تأثر استمرارية‬
‫توقف كلي للنظام‬ ‫النظام من ‪3-1‬‬
‫اإلدارات خالل‬ ‫يؤثر على سرعة‬ ‫تقديم الخدمة‬
‫وعدم القدرة على‬ ‫أيام \ غياب أو‬
‫ساعات تقديم‬ ‫تقديم الخدمة \‬ ‫\ ترقية وتحديث‬ ‫التوافر‬
‫استعادة النظام‬ ‫فقدان النسخ‬
‫الخدمة الرسمية‬ ‫استمرارية النسخ‬ ‫النظام بعد ساعات‬
‫والخدمة والبيانات‬ ‫االحتياطي‬
‫\ نسخ غير مكتمل‬ ‫االحتياطي‬ ‫العمل الرسمية‬
‫للبيانات‬
‫للبيانات‬

‫عدم وجود ربط‬

‫هناك ربط جزئي‬
‫عدم إمكانية الوصول‬ ‫وتكامل ما بين‬ ‫وجود ربط بين‬
‫فقط لبعض‬
‫لألنظمة \ عدم وجود‬ ‫األنظمة \ عدم‬ ‫األنظمة ولكن هناك‬ ‫توفر ربط وتكاملية‬
‫األنظمة مع عدم‬
‫ضوابط للتغييرات‬ ‫توفر أو غياب‬ ‫تعددية في اإلدارة‬ ‫بين مختلف األنظمة‬
‫وضوح ضوابط‬ ‫الربط‬
‫والتحديثات لألنظمة‬ ‫ضوابط للتغييرات‬ ‫والصالحيات مع‬ ‫ووضوح الصالحيات‬
‫ومنهجية التوثيق‬
‫التغيير والتحديثات‬ ‫والتكاملية‬
‫والتحديثات‬ ‫وجود معلومات‬ ‫والمعلومات‬
‫وسياسة‬
‫للتغييرات‬ ‫لألنظمة‬ ‫موثقة جزئيا عن‬ ‫الموثقة‬
‫المعلومات‬
‫ومنهجية التوثيق‬ ‫التحديثات‬
‫الموثقة‬
‫للتغييرات‬

‫ال يوجد التزام‬

‫بسياسات أمن‬
‫المعلومات‬ ‫التزام جيد‬
‫التزام ضعيف‬
‫وضعف الوعي‬ ‫بسياسات أمن‬
‫بسياسات أمن‬ ‫االلتزام بسياسات‬
‫واالستخدام اآلمن‬ ‫المعلومات \ درجة‬
‫حدوث تغيير \ فقدان‬ ‫المعلومات يؤدي‬ ‫أمن المعلومات‬
‫للمستخدمين‬ ‫الوعي واالستخدام‬
‫\ تسريب \ تشفير‬ ‫النتحال الشخصية \‬ ‫\ درجة الوعي‬
‫داخلي وخارجي \‬ ‫اآلمن متوسطة‬
‫للبيانات والنسخ‬ ‫الضغط على روابط‬ ‫واالستخدام اآلمن‬
‫انتهاك خصوصية‬ ‫للمستخدمين‬
‫االحتياطية \ اختراق‬ ‫غير موثوقة \ إثبات‬ ‫عالية للمستخدمين‬
‫المستخدمين‬ ‫داخلي وخارجي‬
‫كامل للنظام وللبنية‬ ‫للهوية وصالحيات‬ ‫داخلي وخارجي‬
‫والمراجعين \‬ ‫\ إثبات للهوية‬ ‫الموثوقية‬
‫التحتية \ عدم تنفيذ‬ ‫الدخول غير‬ ‫\ إثبات للهوية‬
‫ال يوجد توثيق‬ ‫وصالحيات الدخول‬
‫الفحص األمني للنظام‬ ‫منهجية\ االلتزام‬ ‫وصالحيات الدخول‬
‫واثبات وإثبات‬ ‫في نظام محدود‬
‫وعدم وجود وعي‬ ‫بالفحص األمني‬ ‫\ االلتزام بالفحص‬
‫للهوية \ االلتزام‬ ‫\ االلتزام بالفحص‬
‫لالستخدام االمن‬ ‫في مرحلة الثغرات‬ ‫األمني في مرحلة‬
‫بالفحص األمني‬ ‫األمني في مرحلة‬
‫اآلمن داخليا وخارجيا‬ ‫وعدم التأكد من‬ ‫الثغرات والتأكد من‬
‫في مرحلة‬ ‫الثغرات والتأكد من‬
‫إغالق الثغرات عالية‬ ‫إغالق الثغرات‬
‫الثغرات وعدم‬ ‫إغالق الثغرات بعد‬
‫الخطورة‬
‫التأكد من إغالق‬ ‫التدشين‬
‫الثغرات متوسطة‬
‫وعالية الخطورة‬

‫نسبة االستجابة‬ ‫نسبة االستجابة‬ ‫نسبة االستجابة‬ ‫نسبة االستجابة‬ ‫نسبة االستجابة‬
‫لطلبات الدعم الفني‬ ‫لطلبات الدعم‬ ‫لطلبات الدعم‬ ‫لطلبات الدعم‬ ‫لطلبات الدعم‬ ‫الدعم‬
‫خالل ساعة بنسبة ‪%50‬‬ ‫الفني خالل ساعة‬ ‫الفني خالل ساعة‬ ‫الفني خالل ساعة‬ ‫الفني خالل ساعة‬ ‫الفني‬
‫وأقل‬ ‫بنسبة ‪%75‬‬ ‫بنسبة ‪%85‬‬ ‫بنسبة ‪%95‬‬ ‫بنسبة ‪%100‬‬

‫‪22‬‬
‫‪23‬‬

‫التأثير يمكن أن يقاس من خالل اإلجابة عن األسئلة اآلتية ‪:‬‬

‫•ما الذي سوف نخسره؟‬
‫•هل هناك تكاليف تترتب على الخطر؟‬
‫•ما نتائج عدم التعامل مع الخطر واآلثار المترتبة عليه؟‬

‫ال يمكــن االلتــزام بقيمــة موحــدة للخســائر الماديــة‪ ،‬لكــن يمكــن االسترشــاد بالحــدود‬
‫المحــددة أعــاه‪.‬‬
‫* تتناســب هــذه المصفوفــات مــع عمليــات الهيئــة فــي الوقــت الحالــي مــع إمكانيــة تعديلهــا بعــد‬
‫قيــاس كفاءتهــا مــن خــال عمليــات التدقيــق والمراجعــة ورفــع التقاريــر الدوريــة لــإدارة العليــا‪.‬‬

‫مصفوفة تقييم الخطر‬

‫االحتمالية‬
‫مستوى الخطر = االحتمالية ‪ x‬التأثير‬
‫‪5‬‬ ‫‪4‬‬ ‫‪3‬‬ ‫‪2‬‬ ‫‪١‬‬

‫‪5‬‬ ‫‪4‬‬ ‫‪3‬‬ ‫‪2‬‬ ‫‪1‬‬ ‫‪1‬‬

‫‪10‬‬ ‫‪8‬‬ ‫‪6‬‬ ‫‪4‬‬ ‫‪2‬‬ ‫‪2‬‬

‫‪15‬‬ ‫‪12‬‬ ‫‪9‬‬ ‫‪6‬‬ ‫‪3‬‬ ‫‪3‬‬ ‫التأثير‬

‫‪20‬‬ ‫‪16‬‬ ‫‪12‬‬ ‫‪6‬‬ ‫‪4‬‬ ‫‪4‬‬

‫‪25‬‬ ‫‪20‬‬ ‫‪15‬‬ ‫‪10‬‬ ‫‪5‬‬ ‫‪5‬‬

 ‫تفسير مصفوفة تقييم الخطر‬

‫درجة‬
‫اإلجراء‬ ‫األولوية‬ ‫التصنيف‬ ‫تقييم‬
‫المخاطر‬

‫ضــرورة أن يكــون هنــاك إجــراءات مراقبــة صارمــة علــى هــذا الخطــر الــذي‬
‫قــد يــؤدي الــى تأثــر القطــاع \ هيئــة حمايــة المســتهلك وتوقــف كامــل‬
‫ً‬
‫لنشــاطها وأعمالهــا أو التأثيــر علــى ســمعتها الداخليــة والخارجيــة بشــكل‬ ‫مرتفع جدا‬ ‫أحمر‬ ‫‪25-20‬‬
‫كامــل مــع وجــود خســائر ماليــة وماديــة كبيرة ويتم تصعيد الخطر مباشــرة‬
‫لرئيــس الهيئــة مــع رفــع التقاريــر المباشــرة عــن آليــة التعامــل معــه‪.‬‬

‫ضــرورة وضــع إجــراءات مراقبــة علــى الخطــر والتأكــد مــن توثيــق جميــع‬ ‫مرتفع‬
‫اإلجــراءات ووســائل التحكــم الــازم اتباعهــا لمنــع حدوثــه مــع رفــع تقاريــر‬
‫برتقالي‬ ‫‪16-15‬‬
‫دوريــة عــن آليــة ســير العمــل باإلضافــة إلــى إجــراء مراجعــة علــى ســير‬ ‫(تجاوز حد‬
‫تحقيــق األهــداف ومنــع الحــوادث الماديــة والبشــرية والخســائر الماليــة‪.‬‬ ‫القبول )‬

‫المراقبــة المســتمرة للخطــر‪ ،‬مــع ضــرورة تنفيــذ اإلجــراءات الالزمــة لمنــع‬

‫متوسط‬
‫وقوعــه‪ ،‬أو التخفيــف مــن أثــره إن وقــع‪ ،‬وال حاجــة لمراجعــة مكثفــة لســير‬
‫أصفر‬ ‫‪12-6‬‬
‫العمــل‪ ،‬والتأكــد مــن االلتــزام باإلجــراءات والضوابــط الوقائيــة المعتمــدة‬ ‫(مقبول‬
‫فــي ســجل الخطــر‪.‬‬ ‫جزئيا)‬

‫قــد ال يكــون الخطــر فــي هــذه الحالــة بحاجــة لمتابعــة أو اتخــاذ إجــراءات‬ ‫منخفض‬ ‫أقل من‬
‫محــددة كــون تأثيــره ضعيفــا علــى تحقيــق الهــدف وقــد يكــون بحاجــة إلــى‬ ‫أخضر‬
‫‪6‬‬
‫متابعــة محــدودة ويجــب مراقبتــه لضمــان عــدم حدوثــه‪.‬‬ ‫(مقبول)‬

‫‪24‬‬
‫‪25‬‬

‫‪5-‬االستجابة للمخاطر‬

‫‪ ٥.١‬تتضمن االستجابة للمخاطر (‪ )3‬مهام أساسية ‪:‬‬

‫‪‬التخطيط لكيفية االستجابة للمخاطر‪.‬‬

‫‪‬تنفيذ ومراقبة خطط العمل المعدة لالستجابة للمخاطر‪.‬‬
‫‪‬متابعة وتقييم التنفيذ لخطة العمل‪.‬‬

‫‪ ٥.٢‬االستراتيجيات األساسية لالستجابة للمخاطر‪:‬‬

‫‪‬تجنــب الخطــر‪ :‬مثــل تغييــر خطــة العمــل أو المشــروع والجــدول الزمنــي لهمــا‬
‫ً‬
‫لتجنــب التعــرض للخطــر تمامــا‪.‬‬
‫ُ‬
‫‪‬نقــل الخطــر‪ :‬نقــل مســؤولية الخطــر إلــى طــرف ثالــث مــن خــال التأميــن أو‬
‫التعاقــد الخارجــي أو أي وســيلة أخــرى‪.‬‬
‫‪‬تخفيــف الخطــر‪ :‬اتخــاذ ووضــع إجــراءات لتقليــل احتماليــة حــدوث الخطــر وأثــره‬
‫إلــى الحــد المقبــول‪.‬‬
‫‪‬قبــول الخطــر‪ :‬توثيــق ومواصلــة المخاطــرة دون التخطيــط التخــاذ اي اجــراء‬
‫ضمــن الحــد المقبــول‪.‬‬
‫يمكــن اســتخدام مصفوفــة ‪ TARA‬وهــي منهجيــة تســاعد علــى مســاعدة‬
‫الموظفيــن وأخصائــي المخاطــر علــى اختيــار االســتراتيجية المناســبة لــكل خطــر‪،‬‬
‫وذلــك مــن خــال اآلتــي ‪:‬‬

‫‪‬تأثير منخفض \ احتمالية منخفضة = االستراتيجية المناسبة هي (قبول)‬

‫‪‬تأثير منخفض \ احتمالية عالية = االستراتيجية المناسبة (تخفيف)‬
‫عال \ احتمالية منخفضة = االستراتيجية المناسبة (تحويل)‬
‫‪‬تأثير ٍ‬
‫عال \ احتمالية عالية = االستراتيجية المناسبة (تجنب)‬
‫‪‬تأثير ٍ‬

‫‪26‬‬
‫‪27‬‬

‫‪ ٥.٣‬أنواع األنشطة لتقليل أثر المخاطر‬

‫‪‬الوقايــة‪ :‬مــن خــال األنشــطة واإلجــراءات التــي يمكــن القيــام بهــا قبــل حــدوث‬
‫المخاطــر بهــدف تقليــل احتماليــة وقوعهــا وأثرهــا‪.‬‬
‫‪‬إجــراءات الطــوارئ‪ :‬هــي أنشــطة يمكــن القيــام بهــا فــي حــال حــدوث المخاطــر‬
‫لتقليــل أثرهــا‪ ،‬ويؤخــذ فــي االعتبــار عنــد إعــداد الخطــط مــا يلــي‪:‬‬
‫‪1.‬نتيجة تقييم المخاطر‪.‬‬
‫‪2.‬االحتياطي المالي المتاح لتنفيذ خطط الطوارئ‪.‬‬
‫‪3.‬المسؤوليات والصالحيات‪.‬‬

‫‪ ٥.٤‬مؤشر اإلنذار المبكر‬

‫هــي مؤشــرات يتــم اعتمادهــا لبعــض المخاطــر إلحاطــة اإلدارة التنفيذيــة بإمكانيــة‬
‫وقــوع خطــر محــدد‪ ،‬وضــرورة بــدء تطبيــق اإلجــراءات الوقائيــة والتقليــل مــن تأثيــره –‬
‫مثــال توضيحــي فقــط علــى ذلــك – اآلتــي‪:‬‬

‫‪‬الخطر‪ :‬االرتفاع المستمر في عدد الشكاوى عن الحد المقبول فيه‪.‬‬

‫‪‬مؤشــر اإلنــذار المبكــر‪ :‬ارتفــاع عــدد الشــكاوى غيــر المغلقــة إلــى أكثــر مــن (‪)100‬‬
‫* شــكوى خــال الفتــرة المحــددة‪ ،‬مــا يســتوجب تطبيــق إجــراءات خاصــة للتعامــل‬
‫معهــا والتدخــل الفــوري؛ لمنــع زيــادة التأثيــر عنــد الوصــول لهــذا العــدد مــن‬
‫الشــكاوى‪.‬‬
‫*الرقم أعاله هو مثال للتوضيح فقط‪.‬‬

‫‪ ٥.٥‬استراتيجية معالجة المخاطر اإليجابية (الفرص)‬

‫‪‬االســتغالل‪ :‬التأكــد مــن اســتغالل الفرصــة بشــكل مباشــر عندمــا تكــون ضمــن‬
‫إمكانيــات وقــدرات الهيئــة‪.‬‬
‫‪‬المشــاركة‪ :‬تحويــل الفرصــة أو جــزء منهــا لطــرف ثالــث الســتغاللها كاالســتعانة‬
‫بخبيــر أو شــركة متخصصــة‪.‬‬
‫‪‬تعزيز‪ :‬زيادة احتمالية حدوث الفرصة أو أثرها كتخصيص موارد إضافية ‪.‬‬
‫‪‬القبول‪ :‬قبول الفرصة وعدم اتخاذ أي إجراء‪.‬‬
 ‫‪ 6-‬االتصال والتواصل والتشاور‬
‫‪‬يجــب علــى اإلدارة العليــا أو مــن تفوضــه التشــاور مــع مجلــس اإلدارة حــول‬
‫المخاطــر ومشــاركة المعلومــات ذات العالقــة والمؤثــرة علــى اتخــاذ القــرارات‬
‫واألهــداف مــع مختلــف التقســيمات بالهيئــة بطريقــة تســهل مــن عمليــة رصــد‬
‫المخاطــر ومتابعتهــا وتقييمهــا‪.‬‬
‫‪‬يجــب علــى قســم إدارة المخاطــر تفعيــل االتصال والتوعية والمشــاورة لمختلف‬
‫التقســيمات اإلداريــة وتحديــد عالقتهــا المباشــرة بمنظومــة إدارة المخاطــر‬
‫واحتياجاتهــا ومســتوى الخطــورة المترتــب علــى عــدم تلبيــة تلــك االحتياجــات‪.‬‬
‫‪‬كل مديــر عــام ‪ /‬مديــر عــام مســاعد ‪ /‬مديــر دائــرة ‪ /‬مديــر مســاعد أو مــن‬
‫فــي حكمهــم مســؤول عــن منهجيــات التواصــل حــول إدارة المخاطــر ووعــي‬
‫الموظفيــن تحــت إدارتــه بسياســة المخاطــر‪ ،‬علــى أن يتــم االلتــزام بالمنهجيــة‬
‫التاليــة عنــد التواصــل الداخلــي أو الخارجــي حــول المخاطــر‪:‬‬
‫‪1.‬حول ماذا سيتم التواصل (المحتوى وأهداف االتصال)‪.‬‬
‫‪2.‬متى سيتم التواصل (الوقت)‪.‬‬
‫‪3.‬مع من سيتم التواصل (الفئة المستهدفة)‪.‬‬
‫‪4.‬كيف سيتم التواصل (األدوات والمنهجيات بما يتناسب والفئة المستهدفة)‪.‬‬
‫‪5.‬من الذي يتواصل (فرد ذو خبرة ملم بالمخاطر)‪.‬‬
‫‪6.‬كيــف ســيتم تقييــم مــدى فاعليــة االتصــال (االســتبيانات‪ ،‬مجموعــات التركيــز‪،‬‬
‫زيــادة المعرفــة‪ ،‬النتائــج‪ ،‬التدقيــق)‪.‬‬

‫‪28‬‬
‫‪29‬‬

‫‪7-‬قياس أدوات السيطرة والتحكم‬

‫يجــب أن يكــون هنــاك قيــاس دوري ألدوات الســيطرة والتحكــم المحــددة لــكل خطــر‬
‫ً‬
‫وتقييــم فاعليتهــا بشــكل دوري علــى أن يكــون التقييــم وفقــا لآلتــي‪:‬‬

‫تقييم أدوات السيطرة‬

‫أسباب تحديد الوزن‬ ‫م‬
‫والتحكم بالخطر‬

‫الوسائل المرصودة غير مجدية وال تخفف من الخطر أو لم تنجح‬

‫مجد‬
‫ٍ‬ ‫غير‬ ‫‪1‬‬
‫في السيطرة عليه‪.‬‬

‫وسائل كافية في المرحلة الحالية‪ ،‬وتبقي على معدل الخطر‬

‫كاف‪ ،‬ولكن تحتاج إلى جهد أكبر‬
‫ٍ‬ ‫ضمن الحدود المقبولة بشكل‬ ‫كاف‬
‫ٍ‬ ‫‪2‬‬
‫للسيطرة على الخطر‪.‬‬

‫الوسائل تخفض من الخطر‪.‬‬ ‫مرض‬

‫ٍ‬ ‫‪3‬‬

‫الوسائل تسيطر على الخطر وتخفض منه بشكل ملحوظ‬

‫قوي‬ ‫‪4‬‬
‫واحتمالية إلغاء الخطر كبيرة‪.‬‬

‫الوسائل نجحت بشكل كامل في السيطرة على الخطر واستبعاده‪.‬‬ ‫قوي جدا‬ ‫‪5‬‬

‫‪‬يتــم تعبئــة اإلجــراءات المقترحــة حســب حالــة الخطــر ومتابعتهــا حســب نمــوذج‬
‫ســجل المخاطــر المعتمــد‪.‬‬
‫‪‬يتــم اعتمــاد قائمــة المخاطــر الخاصــة بالدائــرة ‪ /‬اإلدارة مــن قبــل المديــر‪،‬‬
‫وتعميمهــا علــى المعنييــن‪.‬‬
‫‪‬يتــم تقييــم مــدى كفــاءة وفعاليــة اإلجــراءات بصفــة دوريــة ســنوية علــى أقــل‬
‫تقديــر‪.‬‬
 ‫‪8-‬مراجعة السياسة‬
‫‪‬يتولــى قســم إدارة المخاطــر إجــراء تقييــم ســنوي لفعاليــة سياســة إدارة‬
‫المخاطــر ومناســبتها مــع ســياق العمــل بالهيئــة‪.‬‬
‫‪‬يجــب قيــاس كفــاءة هــذه السياســة مــن خــال عمليــات المراجعــة أو التدقيــق‬
‫الداخلــي ورفــع التقاريــر الدوريــة لــإدارة العليــا‪.‬‬
‫‪‬هــذا الدليــل ملــك لقســم إدارة المخاطــر‪ ،‬وال يمكــن بــأي حــال مــن األحــوال‬
‫تعديلــه أو تغييــره أو نســخة‪ ،‬إال بموافقــة جهــة االختصــاص‪ ،‬واعتمــاد رئيــس‬
‫الهيئــة‪.‬‬

‫‪9-‬مستويات النضج‬
‫ســيتم قيــاس مســتويات النضــج فــي تطبيــق نظــام إدارة المخاطــر بالهيئــة وفقــا‬
‫للمســتويات التاليــة ‪:‬‬

‫الوصف‬ ‫المستوى‬

‫•االعتماد على المعرفة الشخصية واألفراد فقط‪.‬‬

‫•ال منهجية واضحة إلدارة المخاطر‪.‬‬ ‫األساس‬
‫•إدارة المخاطر بشكل عشوائي وفردي‪.‬‬ ‫‪Add hoc‬‬
‫•تتأثر بالمتغيرات في الهيئة ونهجها غير ثابت‪.‬‬

‫•وضعت الهيئة إطارا عاما وسياسة إلدارة المخاطر ولكنه غير شامل‪.‬‬
‫•مستوى المفاهيم غير موحد حول المخاطر‪.‬‬
‫•تتبايــن القــدرات فــي إدارة المخاطــر بيــن وحــدات العمــل فــي المديريــة ‪/‬الدائــرة ‪/‬‬
‫اإلدارة‪.‬‬
‫•مستوى التنسيق بين التقسيمات منخفض‪.‬‬ ‫البداية‬
‫•الوعي بسياسة المخاطر منخفض بين الموظفين‪.‬‬
‫•يوجد سجل مخاطر ولكن غير محدث بصفة دورية‪ ،‬وال توجد اجتماعات مراجعة‪.‬‬
‫‪Initial‬‬
‫ً‬
‫•تحديد االحتمالية واألثر يتم بطريقة عشوائية نوعا ما في مختلف التقسيمات‪.‬‬ ‫(‪)2‬‬
‫•دعــم القيــادة يقتصــر علــى الدعــم المــادي فقــط وال يوجــد اجتماعــات لمناقشــة‬
‫المخاطــر‪.‬‬
‫•تحديــد المخاطــر فــي فتــرة محــددة وليــس نشــاطا مســتمرا ويقتصــر علــى المركــز‬
‫الرئيســي للهيئــة‪.‬‬

‫‪30‬‬
‫‪31‬‬

‫الوصف‬ ‫المستوى‬

‫•مستوى الوعي بالمخاطر على مستوى جيد‪.‬‬

‫•وجود دليل وإجراءات ومرجعيات إلدارة المخاطر بالهيئة ويتم العمل على تطبيقها‪.‬‬
‫•اجتماعات سنوية للقيادة لمراجعة المخاطر‪.‬‬
‫األداء‬
‫•توجد آلية للمساءلة حول المخاطر‪.‬‬
‫•اإلبــاغ عـــــن أهـــــــــم المخـــــــاطـــــــــــر االســتراتيجية التـــــي تواجــــــــــه الهيئــة لقســم إدارة‬ ‫المستمر‬
‫المخاطــر‪.‬‬ ‫‪Repeatable‬‬
‫•وجــود أنشــطة مســتمرة للتوعيــة فــي المخاطــر ومشــاركتها بيــن الموظفيــن مــع‬
‫وجــود فريــق مؤهــل بشــهادات مهنيــة إلدارة المخاطــر‪.‬‬ ‫(‪)3‬‬
‫ً‬
‫•يتوفر سجل المخاطر ويحدث سنويا فقط‪.‬‬
‫•نشاط تحديد المخاطر نشاط مستمر ويشمل إدارات الهيئة‪.‬‬

‫عال ومدار بشكل جيد‪.‬‬ ‫•مستوى الوعي بالمخاطر على مستوى ٍ‬

‫•هناك مؤشرات أداء للمخاطر‪.‬‬
‫•تنسيق متكامل ألنشطة إدارة المخاطر وتقارير دورية حول فعاليتها‪.‬‬
‫•مراقبــة المخاطــر علــى مســتوى الهيئــة وقياســها واإلبــاغ عنهــا إلدارة المخاطــر مــع‬
‫وجــود خطــط للطــوارئ وإجــراءات للتصعيــد إلدارة المخاطــر‪.‬‬ ‫التكامل‬
‫•تضميــن مبــادئ ومتطلبــات إدارة المخاطــر فــي كافــة أعمــال ومشــاريع الهيئــة‬ ‫‪Managed‬‬
‫ومبادراتهــا‪.‬‬
‫(‪)4‬‬
‫•توفر سجل مخاطر محدث ومراقب بصفة مستمرة‪.‬‬
‫•المخاطر جزء من منظومة صناعة القرار‪.‬‬
‫•يتم قياس المؤشرات وتحسين عملية المخاطر‪.‬‬
‫•القيادة تعقد اجتماعات نصف سنوية حول المخاطر‪.‬‬

‫•فهم شامل وجيد إلدارة المخاطر داخل الهيئة‪.‬‬

‫•تم تحديد مستويات قبول المخاطر والحد األقصى للمخاطر‪.‬‬
‫•تطبيــق أفضــل الممارســات العالميــة فــي إدارة المخاطــر والحصــول علــى االعترافــات‬ ‫إدارة‬
‫الدوليــة‪.‬‬
‫•اندماج إجراءات المخاطر في التخطيط االستراتيجي وعملية صناعة القرار‪.‬‬ ‫المخاطر‬
‫•يوجـــــد منهجية ومؤشرات اإلنـــــذار المبكـــــر لإلبالغ عن المخاطـــــر التـــــي تتجـــــاوز حـــــدود‬ ‫الذكية‬
‫القبول والتحمـــــل‪.‬‬
‫‪Leadership‬‬
‫•عملية تقييم المخاطر عملية منظمة ومستمرة‪.‬‬
‫•يتم تحديد الفرص بطريقة انتقائية نتيجة قدرة الهيئة على استغالل المخاطر‪.‬‬ ‫(‪)5‬‬
‫•إعداد نماذج المخاطر والسيناريوهات المتوقعة بشكل استباقي‪.‬‬
‫•سجل مخاطر محدث بصفة مستمرة‪.‬‬
 ‫‪10-‬حوكمة إدارة المخاطر‪:‬‬
‫حوكمة إدارة المخاطر من خالل تحديد األدوار والمسـؤوليات والمسـاءلة والصالحيات‬
‫ذات الصلــة بالمخاطــر بمختلــف نطــاق المديريــات العاملــة بالهيئــة ‪ -‬أصحـــاب المصلحـــة‪،‬‬
‫أعضـــاء اإلدارة العليـــا‪ ،‬الموظفيـــن‪ ،‬القواعـــد واإلجــراءات الخاصـــة بالقـــرارات المتعلقـــة‬
‫بالمخاطــر ‪ -‬وذلــك لمنــع تضــارب المصالــح وتعــارض األدوار ‪.‬‬

‫لذلــك اســتنادا إلــى البنــد رقــم ( ‪ ، 3‬المســؤوليات والصالحيــات) ســوف يتــم اتبــاع النهــج‬
‫التالــي فــي حوكمــة المخاطــر ‪:‬‬

‫‪32‬‬
‫‪33‬‬

‫‪11-‬آلية ترقيم المخاطر‪:‬‬

‫ســعيا إلــى تنظيــم وتســهيل المراقبــة والتحكــم فــي المخاطــر وضمــان المتابعــة‬
‫الفعالــة وســهولة التدقيــق علــى المخاطــر‪ ،‬تــم وضــع آليــة لترقيــم المخاطــر الموثقة‪،‬‬
‫وذلــك مــن خــال الرمــوز التاليــة‪:‬‬

‫مثال‬ ‫الرقم التسلسلي‬ ‫الوصف‬ ‫الرمز‬

‫‪01-SR‬‬ ‫مخاطر استراتيجية‬

‫‪01‬‬ ‫‪SR‬‬
‫‪02-SR‬‬ ‫‪strategic risks‬‬

‫‪01-OR‬‬ ‫مخاطر تشغيلية‬

‫‪01‬‬ ‫‪OR‬‬
‫‪02-OR‬‬ ‫‪Operational risks‬‬

‫‪01-FR‬‬ ‫مخاطر مالية‬

‫‪01‬‬ ‫‪FR‬‬
‫‪02-FR‬‬ ‫‪financial risks‬‬

‫‪01-LR‬‬ ‫مخاطر قانونية‬

‫‪01‬‬ ‫‪LR‬‬
‫‪02-LR‬‬ ‫‪legal risks‬‬

‫‪01-RR‬‬ ‫مخاطر سمعة‬

‫‪01‬‬ ‫‪RR‬‬
‫‪02-RR‬‬ ‫‪reputation risk‬‬

‫‪01-TR‬‬ ‫مخاطر تقنية‬

‫‪01‬‬ ‫‪TR‬‬
‫‪02-TR‬‬ ‫‪technical risks‬‬
 ‫المالحق‪:‬‬
‫يهــدف ســجل المخاطــر الخــاص بالهيئــة إلــى حصــر وتوثيــق البيانــات والمعلومــات‬
‫المتعلقــة بالمخاطــر ومتابعتهــا وتحديثهــا بشــكل دوري حســب مســتويات المخاطــر‪،‬‬
‫ويتكــون الســجل مــن العناصــر التاليــة‪:‬‬

‫البيانات المتعلقة بالخطر‬

‫مالك الخطر‬ ‫األثر المتوقع‬ ‫الخطر‬ ‫مصدر الخطر‬ ‫الرقم‬

‫تقييم وسائل‬
‫مؤشر فعالية‬
‫السيطرة والتحكم‬ ‫تاريخ اإلنجاز‬ ‫وسائل التحكم‬ ‫نوع الخطر‬
‫وسائل التحكم‬
‫بالخطر‬

‫تقييم مستوى الخطر بعد تنفيذ وسائل التحكم‬ ‫تقييم مستوى الخطر قبل تنفيذ وسائل التحكم‬

‫االحتمالية * األثر = الخطر المتبقي‬ ‫االحتمالية * األثر = مستوى الخطر‬

‫نموذج بطاقة المخاطر االستراتيجية‪:‬‬

‫بطاقــة لرصــد المخاطــر التــي تؤثــر علــى قطــاع حمايــة المســـــتهلك‪ ،‬والتــي تعيــق‬
‫تحقيــق األهــداف االســـــتراتيجية للهيئــة‪ ،‬وتتكــون البطاقــة مــن العناصــر التاليــة‪:‬‬

‫البيانات المتعلقة بالمخاطر االستراتيجية‬

‫التحليل النوعي‬ ‫المسؤول عن‬ ‫وصف األثر‬

‫تصنيف الخطر‬ ‫الخطر‬ ‫الرمز‬
‫للخطر‬ ‫الخطر‬ ‫الناجم عن الخطر‬

‫استراتيجة‬
‫أدوات السيطرة‬ ‫جهات داخلية مساعدة‪ /‬جهات‬
‫مؤشر األداء‬ ‫دورية القياس‬ ‫التعامل مع‬
‫والتحكم‬ ‫خارجية مساعدة‬
‫الخطر‬

‫‪34‬‬
 ‫دﻟﻴﻞ إدارة اﻟﻤﺨﺎﻃﺮ‬
‫ﻫﻴﺌﺔ ﺣﻤﺎﻳﺔ اﻟﻤﺴﺘﻬﻠﻚ‬

‫اﻹﻋﺘﻤﺎد‬ ‫اﻹﻋﺪاد‬

‫ﺳﻠﻴﱢﻢ ﺑﻦ ﻋﻠﻲ ﺑﻦ ﺳﻠﻴﱢﻢ اﻟﺤﻜﻤﺎﻧﻲ‬ ‫ﺧﺎﻟﺼﺔ ﺑﻨﺖ ﻣﺮﻫﻮن اﻟﻜﺎﺳﺒﻴﺔ‬ ‫اﻹﺳﻢ‬

‫اﻟﺘﻮﺻﻴﻒ‬
‫رﺋﻴﺲ ﻫﻴﺌﺔ ﺣﻤﺎﻳﺔ اﻟﻤﺴﺘﻬﻠﻚ‬ ‫رﺋﻴﺲ ﻗﺴﻢ إدارة اﻟﻤﺨﺎﻃﺮ‬ ‫اﻟﻮﻇﻴﻔﻲ‬

‫‪ / ١٦‬أﻛـــــﺘﻮﺑﺮ ‪٢٠٢٣ /‬م‬ ‫اﻟﺘﺎرﻳﺦ‬

 ‫ﺧﻄﺮ‬

‫دﻟﻴﻞ إدارة اﻟﻤﺨﺎﻃﺮ‬

‫ﻫﻴﺌﺔ ﺣﻤﺎﻳﺔ اﻟﻤﺴﺘﻬﻠﻚ‬

‫‪36‬‬