نسخة تجريبية
12:00:58 AM
المواقع الالكترونية الحكومية تستخدم بروتوكول HTTPS للتشفير و الأمان.
المواقع الالكترونية الآمنة في المملكة العربية السعودية تستخدم بروتوكول HTTPS للتشفير.
روابط المواقع الالكترونية الرسمية السعودية تنتهي بـ edu.sa
جميع روابط المواقع الرسمية التعليمية في المملكة العربية السعودية تنتهي بـ sch.sa أو edu.sa
مسجل لدى هيئة الحكومة الرقمية برقم: 20250303403
موقع حكومي رسمي تابع لحكومة المملكة العربية السعودية: موقع حكومي رسمي: كيف تتحقق؟
الرياض جاري التحميل...

السياسات

تهدف سياسة إدارة المخاطر واستمرارية الأعمال بشكل أساسي إلى ضمان وجود إطار عمل متفق عليه بشكل عام من جميع المعنيين للتصدي للمخاطر المحتملة أو الحد منها أو السيطرة عليها، ومن هنا نشأت حاجة الجامعة إلى اعتماد سياسة واضحة لإدارة المخاطر التي قد تتعرض لها سواء في الجانب الإداري أو المالي او غيرة.

تعتبر سياسة إدارة المخاطر جزءًا من مهام الرقابة الداخلية للجامعة وترتيبات حوكمتها ويعرف الخطر بأنه أي حدث ممكن أن يعيق من مقدرة الجامعة على تحقيق أهدافها، وهو عبارة عن ربط بين احتمال وقوع حدث والآثار المترتبة على حدوثه.

  • ضمان تحقيق الأهداف الاستراتيجية للجامعة بمعرفة المخاطر المتوقعة وكيفية إدارتها.
  • توحيد منهجية لتوقع ودراسة المخاطر المحتملة وتحديدها وقياسها وتحديد الأثار المحتملة لها على أهداف الجامعة ومشاريعها واستثماراتها وأصولها والتخطيط لكيفية الاستجابة والسيطرة عليها.

  • توضح السياسة تعريف الخطر وإدارة المخاطر والغرض من إدارة المخاطر.
  • تفسر السياسة طريقة الجامعة الخاصة في إدارة المخاطر وتوثيق أدوار ومسئوليات الأطراف ذات العلاقة.
  • تعتبر سياسة إدارة المخاطر جزء من مهام الرقابة في الجامعة وترتيبات حوكمتها.
  • تصف السياسة دور إجراء إدارة المخاطر في كامل نظام الرقابة وتحديد إجراءات التقارير الرئيسية، وتشرح الإجراء الذي سيتم اتخاذه من أجل تقييم فعالية إجراءات الرقابة.

  • يجب مراجعة هذه السياسة مرة واحدة كل عام ما لم تعتبر الإدارة إجراء مراجعة سابقة ضرورية لضمان استمرار السياسة الحالية.
  • يجب إجراء التغييرات في هذه السياسة بشكل حصري من قبل الإدارة.
  • الموافقة عليها من قبل الإدارة يجب أن يظل سجل التغيير محدثًا ويتم تحديثه بمجرد إجراء أي تغيير.

  • تحديد وتقييم وإدارة ومراقبة ومراجعة المخاطر والإبلاغ عنها والتعامل معها بفعالية.
  • تطبيق نظام إدارة المخاطر وعملياته على أنظمة العمل المطبقة بالجامعة واستمرارية الأعمال والحوكمة الفعالة والنظام الإداري المتكامل.
  • التنبؤ بالمخاطر المحتملة وتقدير احتمالية حدوثها وشدتها ومستوى خطورتها وتنفيذ خطط المعالجة مع توفير الموارد اللازمة لها.
  • المراجعة الدورية لإدارة المخاطر ومستويات قبولها واتخاذ قرارات مدروسة في الحد منها أو القضاء عليها أو مشاركتها أو تحملها.
  • مراجعة سياسة وسياق نظام إدارة المخاطر سنويا لضمان اتساقها مع أهداف وتوقعات الإدارة العليا وأصحاب المصلحة.
  • تحديد السلطات والمسؤوليات نحو إدارة المخاطر.
  • تعزيز ثقافة إدارة المخاطر بالجامعة ورفع وعي الموظفين بأهميتها ومسؤولية الجميع عنها.
  • التحسين المستمر في نظام إدارة المخاطر والإبلاغ عنه.

  • رصد مجموعة المخاطر التي تواجهها الجامعة.
  • تصنيف مجموعة المخاطر التي تواجهها الجامعة.
  • التعامل المستمر مع هذه المخاطر ومحاولة الحد منها.
  • عقد اجتماعات دورية بين مدير المخاطر واستمرارية الأعمال والمساعدين لبحث الحالات ومحاولة حلها والحد منها.
  • رفع تقارير دورية لوكالة الجامعة للمشاركة في الحد من هذه المخاطر.

تشـمل منهجيـة تقييـم المخاطـر العوامـل التـي تمنـع أو تعيـق الجهـة المطبقـة للدليـل مـن تحقيـق أهدافها على المدى القصير والمتوسط والطويل حيث يمكن أن تتضمن العملية ما يلي:

  • تحديد المخاطر هي عبارة عن عملية حصر المخاطر الحالية أو المستجدة لإجراء تحليل المخاطر.
  • تحليل المخاطر عمليـة قيـاس المخاطـر الكامنـة بنـاءً علـى احتماليـة وأثـر الخطـر قبـل أخـذ الضوابـط الحاليـة فـي الجهـة.
  • تقدير المخاطر عملية قياس المخاطر المتبقية بعد الأخذ بعين الاعتبار الضوابط الحالية للجهة.
  • معالجة المخاطر عملية تخفيف حدة المخاطر المتبقية لمعالجتها.

تقوم وحدة البرامج والمشاريع بأرشفة وحفظ وثائق المخاطر المتعلقة بالخطة الاستراتيجية ومتابعتها وتحديثها ومراقبتها باستمرار لحين انتهاء الخطة الاستراتيجية ثم يتم أرشفتها وحفظها وتسجل في الدروس المستفادة تقوم كل وحدة في الجامعة بحفظ وثائق وسجلات المخاطر المتعلقة بخططها ومشاريعها بصورة يسهل الرجوع لها والاستفادة منها مستقبلاً.

إن الجامعة السعودية الإلكترونية تسلم بأن حماية أصولها وعملياتها التشغيلية والخدمات لهي مسؤولية كبرى في الحفاظ على مصالح أصحاب المصلحة التابعين لها كجزء من المبادرة الوطنية لأتمتة وتوفير خدمات الوصول إلى طلابها، وأعضاء هيئة التدريس، والموظفين التابعين لها، تسعى الجامعة إلى وضع خطة قابلة للتطبيق لاستمرارية خدماتها الإلكترونية واستعادتها في حال وقوع الكوارث.

تلتزم الجامعة السعودية الإلكترونية بمواصلة دعم جهودها لمتابعة واستعادة العمل في المرافق البديلة في حال الانقطاع المفاجئ للأعمال، كما أن الجامعة وإداراتها العليا تلتزم بتطوير خطة إستمرارية الأعمال والحفاظ عليها وأن تكون قابلة للتطبيق تتماشى مع التأمين المتوافق والممارسات الأخلاقية وتتسق مع أحكام وموجهات الخطط الإستراتيجية والتكتيكية للجامعة. ستدعم هذه الخطة كذلك فلسفة الجامعة في الحفاظ على أعلى مستويات جودة الخدمات لطلابها وأعضاء هيئة التدريس والموظفين.

  • إن الغرض من هذه السياسة هو لتحديد الهدف والنطاق والقواعد الأساسية لإدارة استمرارية الأعمال. ويتم تطبيق هذه السياسة على كامل نظام إدارة استمرارية الأعمال.
  • إن مستخدمي هذه الوثيقة هم جميع موظفي الجامعة السعودية الإلكترونية ، وكذلك جميع الموردين وموظفي التعاقدات الخارجية الذين لديهم دور في نظام إدارة استمرارية الأعمال.

إن الجامعة السعودية الإلكترونية تلعب دوراً أساسيا في تزويد أصحاب المصلحة وموظفي الجامعة وكذلك العمادات الداخلية والإدارات بأفضل خدمات تقنية المعلومات في فئتها والحلول المتخصصة، فضلا عن إدارة الموارد المتاحة بكفاءة.

وكونها في ذلك الوضع، فإنها تسلم وتلتزم التزاما تاما بتوفير خدمة مستمرة لعملائها وبأن تعمل على حماية مصالح أصحاب المصلحة التي تضمن بشكل جماعي قابليها للتطور والنمو. كما وتلتزم بالوفاء بجميع الالتزامات القانونية والتنظيمية السارية والمتطلبات النظامية وكذلك التوجيهات الصادرة عن الهيئات الحكومية الرسمية المعنية.

يُطبق نظام إدارة استمرارية الأعمال على جميع الوحدات، الوظائف، العمليات أو عناصر الأعمال التي تعتبر ذات أهمية نافذة، وأن يكون لديها خطة استعادة لعملياتها ضمن استراتيجية متفق عليها.

ومن ثم باعتبارها جزءا لا يتجزأ من الأعمال التشغيلية، فإن الجامعة  تعتمد منهجيات التعامل التالية بفاعلية واستباقية للحد من آثار أي حوادث رئيسية:

  • إنشاء والمحافظة على برنامج تحليل المخاطر وأثرها وبرنامج مواءمة استمرارية الأعمال.
  • تطوير خطط واستراتيجيات استعادة الأعمال للتخفيف من حدة المخاطر الرئيسية.
  • جعل تخطيط استمرارية الأعمال والتعافي من الكوارث جزءا جوهريا من جميع مواصفات متطلبات الأعمال الحالية والجديدة.
  • توفير المتطلبات للسياسات التي تتطلب من موردي الخدمات الخارجيين أن يكون لديهم استراتيجيات استعادة أو طوارئ مناسبة ومجربة.
  • تطوير تطبيقات الأعمال المهمة لتوظيف أبنية النظم التي توفر التشغيل المستمر في حال فشل النظام الأساسي.
  • إعداد خطط الفحص والمراجعة وكذا إجراء التجارب التي توفر الثقة للأفراد بالوعي بأدوارهم، وأيضا بالعمليات لتحقيق أهدافهم.
  • استمرار تحسين ملاءمة وكفاءة وفاعلية نظام إدارة استمرارية الأعمال.

إن هذه السياسة ترتكز على "معيار وإرشادات إدارة استمرارية الأعمال" والصادر عن "المنظمة الدولية للمعايير" أيزو 22301 - الأمن المجتمعي - نظام إدارة استمرارية الأعمال – المتطلبات.

يتم نشر هذه السياسة بين جميع الموظفين في الجامعة السعودية الإلكترونية. ويجب على جميع أفراد مجتمع الجامعة الاستجابة والالتزام بهذه السياسة في إطار ما ينطبق عليهم. يقع على عاتق كل إدارة / قطاع / قسم المسؤولية عن استعدادها لإدارة استمرارية الأعمال في جميع الأوقات.

يتم مراجعة هذه السياسة – بصفة دورية -للتأكد من استمرار ملاءمتها على أساس سنوي، وكذا عند حدوث تغييرات جوهرية.

  • معايير ايزو 22301 القياسية متضمنا البنود 4.1 و4.3 و5.3 و6.2 و9.1.1.
  • خطة المشروع لتنفيذ نظام إدارة استمرارية الأعمال.
  • قائمة المتطلبات القانونية والتنظيمية والتعاقدية وغيرها من المتطلبات.
  • خطة التعامل مع المخاطر.
  • خطة الإعداد لاستمرارية الأعمال.
  • إجراء الإجراءات التصحيحية والوقائية.
  • قائمة بجميع العقود التي تلزم المنظمة بتنفيذ إدارة استمرارية الأعمال.

تعتبر المساءلة والشفافية واحترام الالتزام بالقوانين واللوائح والسلوك الأخلاقية جزءا لا يتجزأ من الجامعة السعودية الإلكترونية بأعمالها وعملياتها المختلفة وصولا إلى مستهدفاتها، حيث تسعى الجامعة إلى الالتزام بشكل دائم بكافة القوانين والتعليمات واللوائح.

تحدد سياسة الالتزام المبادئ والمعايير الخاصة بالالتزام وكيفية إدارة مخاطر عدم الالتزام والحد منها. الهدف من هذه السياسة هو ضمان تحديد مخاطر عدم الالتزام والحد منها بشكل كافي. أخذا في الاعتبار طبيعة ونطاق الأعمال ومدى تعقيدها. بما يتماشى مع استراتيجية ورؤية الجامعة، تهدف هذه السياسة إلى وضع المبادئ التوجيهية والمعايير للحفاظ على سمعة الجامعة وتجنب أي عقوبة قد تفرض من عدم الالتزام.

تسري سياسة الالتزام على كافة إدارات وفروع الجامعة.

Picture1

من أبرز أهداف الالتزام هو التأكد من أن الجهة تدير وتنفذ أنشطتها وأعمالها وفقا للأنظمة واللوائح وغيرها من المتطلبات التنظيمية التي تنطبق عليها، إلا أن هناك أهداف أخرى تسعى إدارة الالتزام إلى تحقيقها وهي كالتالي:

  • تقليل مخاطر عدم الالتزام بالمتطلبات التنظيمية.
  • رفع مستوى الالتزام بالمتطلبات التنظيمية.
  • رفع مستوى نضج ممارسات إدارة الالتزام في الجامعة.
  • المساهمة في رفع مستوى الوعي والمعرفة بثقافة الالتزام.
  • زيادة وعي والتزام منسوبي الجامعة بمدونة السلوك الوظيفي.
  • إدارة البلاغات الواردة المتعلقة بحالات عدم الالتزام بفعالية.
  • تقديم الدعم والمشورة للإدارات المختلفة في الجامعة وذلك من أجل تحقيق متطلبات الالتزام.
  • دعم وتمكين الجامعة من تحقيق أهدافها على كافة المستويات.
  • رفع مستوى ثقافة وممارسات وعمليات الالتزام على صعيد الجامعة باستخدام مختلف الوسائل وبالشكل المستمر والفعال.
  • زيادة ثقة أصحاب المصلحة في أعمال وأنشطة الجامعة وذلك من خلال إثبات امتلاك الجامعة لبرنامج التزام يساهم في مواجهة وإدارة مخاطر عدم الالتزام بالشكل الفعال.
  • رفع قدرات الجامعة في التعرف على حالات عدم الالتزام بشكل استباقي واتخاذ الإجراءات الوثائقية والتصحيحية اللازمة لمعالجتها.
  • حماية وتعزيز سمعة ومكانة الجامعة من خلال التخفيف من حدة المخاطر الناتجة عن عدم الالتزام بالمتطلبات التنظيمية والمساهمة في منع أو اكتشاف أي سلوك لا يتماشى مع مدونة قواعد السلوك الوظيفي وأخلاقيات الوظيفة العامة ومعالجته بالشكل الأمثل.

وهي مخاطر العقوبات القانونية، أو التنظيمية، أو الخسائر المادية، أو فقدان السمعة التي قد تتعرض لها الجامعة نتيجة عدم التزامها بالقوانين واللوائح والقواعد ذات الصلة والسياسات و إجراءات العمل الداخلية و التشريعات التنظيمية و الرقابية الخارجية، ويتم تحديد مخاطر عدم الالتزام الرئيسية على النحو التالي:

المخاطر القانونية والتنظيمية: تشير إلى مخاطر عدم الالتزام بالقوانين واللوائح والممارسات المهنية المعمول بها، مما يتسبب في التالي:

  • مخاطر العقود: المخاطر المرتبطة بسوء تفسير أو عدم تطبيق القواعد القانونية ذات الصلة بعقد أو معاملة.
  • المخاطر التشريعية: المخاطر المرتبطة بالتغييرات في القانون واللوائح.
  • مخاطر العقوبات: تشير إلى مخاطر فرض عقوبات قضائية أو إدارية أو تأديبية، نتيجة عدم الالتزام بالقوانين واللوائح والقواعد والمعايير و/أو الاتفاقات التعاقدية.
  • مخاطر السمعة: تشير إلى مخاطر نتيجة وجود رأي عام سلبي تجاه الجامعة تسبب عن تضاؤل كفاءة الجامعة، الدعاية السلبية الحقيقية أو الكاذبة، وإخفاق في الممارسات الأكاديمية، والإخفاق في الالتزام بالقوانين واللوائح الحالية. ويمكن أن تكون مخاطر السمعة أكثر تكلفة من الخسائر المالية.

يرتكز التزام الجامعة السعودية الإلكترونية على المبادئ التالية:

  1. الحفاظ على السمعة الحسنة والنزاهة.
    تتمتع الجامعة السعودية الالكترونية بسمعة مميزة بين عملائها وبين الجامعات يتطلب الحفاظ على هذه السمعة الطيبة من الجامعة وموظفيها الالتزام بسياسة الالتزام. والتي لا يمكن تطبيقها إلا من خلال الفهم التام والتطبيق الملائم لقوانين ولوائح الجهات الرقابية التي تقوم الجامعة السعودية الإلكترونية بممارسة عملها به.
  2. دعم الإدارة العليا
    تدعم الإدارة العليا قطاع الالتزام وتتحقق من تزويده بكافه الصلاحيات والقدرات المطلوبة ليتمكن من القيام بمسئولياته بصورة مستقلة. الإدارة هي المسؤولة عن التوظيف الكافي وتوفير الموارد اللازمة لقطاع الالتزام لتنفيذ متطلبات هذه السياسة كما تحرص على أن تكون الموارد فعالة وملائمة لضمان إدارة مخاطر عدم الالتزام بفعالية.
  3. الإدارة العليا مثالا يحتذى
    يجب على الإدارة العليا أن تكون قدوة حسنة وأن تتخذ جميع التدابير المناسبة لضمان تأدية جميع الموظفين أعمالهم بطريقة أخلاقية بما يتفق مع الالتزام بالضوابط والتعليمات الرقابية والتنظيمية والتشريعية ومع المبادئ الأساسية للجامعة.
  4. الالتزام مسئولية كل موظف
    يعتبر الالتزام المبدأ الأساسي لسياسة الجامعة وهو مسئولية كل موظف كما أنه يعتبر من أهم المعايير الأساسية لأداء الجامعة لمهامها.
  5. دعم الالتزام للعمل
    تؤمن الجامعة السعودية الإلكترونية بأن العمل الجيد والسليم يجب أن يدعمه التزام قوي.

تمتد مسؤولية الالتزام بالتأكد من التزام كافة وحدات الأعمال وتطبيق سياسات الجامعة. وظيفة الالتزام بالجامعة هي وظيفة مستقلة تحدد، وتقيم، وتقدم النصح والمشورة، وتراقب، وتعد التقارير حول مخاطر عدم الالتزام والمتمثلة في تعرضها لعقوبات قانونية، أو إدارية، أو خسائر مالية، أو خسائر سمعة نتيجة إخفاقها في الالتزام بالقوانين والضوابط الرقابية من قبل الجهات الرقابية أو معايير السلوك والممارسة المهنية السليمة.

خطوط الدفاع الثلاثة:
تعتبر وظيفة الالتزام جزء لا يتجزأ من خطوط الدفاع الثلاثة للجامعة السعودية الإلكترونية.

  1. خط الدفاع الأول:
    في إطار خط الدفاع الأول، تمتلك الإدارة التنفيذية المسؤولية من أجل التقييم المباشر للمخاطر ومراقبتها والتخفيف من حدتها.
  2. خط الدفاع الثاني:
    يتكون خط الدفاع الثاني من الأنشطة التي تغطيها ادارة الرقابة الداخلية – إدارة الالتزام وإدارة المخاطر.
  3. خط الدفاع الثالث:
    يمثل التدقيق الداخلي والتفتيش ويشمل هذا الضمان التأكيد على فعالية خطي الدفاع الأول والثاني.

  1. الاستقلالية:
    تعتبر إدارة الالتزام مستقلة وتتبع مباشرة إلى رئيس الجامعة. يجب ألا يتم وضع إدارة الالتزام في موضع يكون فيه تضارب مصالح محتمل بين أداء المسؤوليات المتعلقة بالالتزام وأي مسؤوليات أخرى، لكي تؤدي وظيفتها بشكل مستقل لضمان الموضوعية. وتتابع مسؤولياتها على كافة الإدارات التي يوجد بها مخاطر عدم التزام، بالتعاون مع إدارة المراجعة الداخلية والإدارة القانونية. كما تُمنح إدارة الالتزام الاستقلالية في رفع التقارير بالمخالفات وعدم الالتزام إلى الإدارة العليا. ولا تعني الاستقلالية أن مجموعة الالتزام لا يمكن أن تعمل بشكل وثيق مع الإدارات المعنية وموظفيها (خط الدفاع الأول)، بل على العكس يجب أن تكون علاقة العمل تعاونية في تحديد مخاطر عدم الالتزام بشكل استباقي.
  2. تحديد الأدوار والمسؤوليات:
    يتمتع مسؤول الالتزام بكافة الصلاحيات التي تتيح له الحصول على جميع البيانات والمعلومات اللازمة لغرض رفع التقارير إلى الإدارة العليا وفقًا للهيكل التنظيمي.
  3. التدريب والتأهيل:
    يجب أن يكون موظفو الالتزام مؤهلين ومدرّبين بالفهم السليم لقوانين وقواعد ومعايير الالتزام وتأثيرها الفعلي على عمليات الجامعة. ويتم تعزيز المهارات المهنية لموظفي قطاع الالتزام من خلال دورات التعليم والتدريب المنتظمة بمنهجية.

  • كافة التشريعات والقوانين المعمول بها ذات العلاقة.
  • سياسات الجامعة ولائحة العمل الداخلية.
  • الضوابط الرقابية الصادرة عن كافة الجهات الرقابية.
  • نظام العمل.

تتمثل معايير الالتزام في مجموعة من الضوابط يتم قياسها من خلال التزام الجامعة وموظفيها، وهي كالتالي:

  1. معايير قياس وتقييم مدى التزام الجامعة:
    ويتم تحقيق ذلك عن طريق وضع سياسات وإجراءات داخلية للجامعة وفقًا للقوانين والتشريعات المتعلقة بعملها، سواء كانت تلك القوانين واللوائح المحلية قد صدرت من قبل الجهات التشريعية أو التنظيمية، بالإضافة إلى تطبيق المعايير العالمية. كما يمكن قياس تقييم التزام الجامعة من خلال تقارير المراجعة الداخلية.
  2. معايير تقييم وقياس التزام الموظفين:
    يتم تقييم التزام الموظفين من خلال الأداء الشخصي والمهني، حيث يرتبط كل منهما باستيعاب الموظفين التام والتزامهم بسياسات الجامعة ولوائحها وإجراءات العمل الخاصة بها، بالإضافة إلى اللوائح والأنظمة وميثاق الأداء الذي يحدد مسؤوليات الموظف.

إن الحفاظ على الشفافية والتعاون مع الجهات الرقابية للجامعة والوفاء بالالتزامات هو أمر بالغ الأهمية للالتزام بالمتطلبات الرقابية وإدارة مخاطر عدم الالتزام بشكل فعال بهدف ضمان توفير معلومات كاملة ودقيقة لجميع الجهات الرقابية.

في حالة تواصل جهة رقابية مع إدارة بالجامعة بخصوص أمور تتعلق بالشؤون والتعليمات الرقابية، فإنه يتعين علي الفور إخطار إدارة الالتزام.

يجب علي جميع الإدارات المسئولة عن إعداد وإرسال التقارير إلى الجهات الرقابية أو التنظيمية أو التشريعية أن تكون تقاريرها تتضمن على الأقل التالي:

  • التأكد من أن التقارير المرسلة تحتوي على بيانات دقيقة وكاملة، وأن يتم إرسالها في المواعيد المحددة.
  • أن يتم الاحتفاظ بصورة من كافة التقارير السابقة وإرسالها لإدارة الالتزام بالإضافة إلى المستندات المرفقة إن وجدت.
  • أن تكون هناك إجراءات عمل داخل كل إدارة لتنظم عملية إعداد التقارير الرقابية.
  • في حالة التأخر أو الامتناع عن إعداد التقارير المطلوبة في المواعيد المحددة، فإن ذلك قد يعرض الجامعة إلى عقوبات تنظيمية.
Controls:
• Scroll to zoom
• Drag to pan
• Double-click to reset
• H key to toggle UI
• ESC to close
100%
live-help

Live Help