مرجع الوثيقة: ISO31000

رقم الإصدار: 1.0

تاريخ الإصدار: مايو 2024

 

1. المقدمة

تلتزم عمادة التحول الرقمي ومصادر المعرفة – التابعة لجامعة نجران بتطبيق إطار متكامل لإدارة المخاطر وفقًا لمعيار ISO 31000:2018 وبما يتوافق مع السياسات الوطنية للأمن السيبراني ومتطلبات هيئة الحكومة الرقمية ووزارة التعليم. تهدف هذه السياسة إلى تعزيز قدرة العمادة على التنبؤ بالمخاطر، وتحليلها، ومعالجتها بشكل فعّال، بما يساهم في حماية الموارد والأصول، وضمان استمرارية الأعمال، ودعم الأهداف الاستراتيجية للجامعة.

2. الغرض

  • وضع إطار منهجي لإدارة المخاطر على جميع المستويات.
  • تمكين متخذي القرار من التعامل مع المخاطر ضمن مدى تقبّل المخاطر المعتمد.
  • ضمان الربط بين المخاطر والأهداف الاستراتيجية والتشغيلية للجامعة.
  • دعم استمرارية الأعمال والتكامل مع نظام إدارة استمرارية الأعمال ISO 22301.

3. نطاق التطبيق

تُطبق هذه السياسة على:

  • جميع الإدارات والوحدات التابعة للعمادة.
  • الأنظمة التقنية، الخدمات الرقمية، البنية التحتية، البيانات، الموارد البشرية، الموردين.
  • العمليات التشغيلية والمشاريع والمبادرات الرقمية.

4. المبادئ العامة

  • الشمولية: إدارة جميع أنواع المخاطر (استراتيجية، تشغيلية، تقنية، مالية، قانونية، أمنية).
  • التكامل: ربط المخاطر بخطط استمرارية الأعمال والحوكمة الرقمية.
  • المشاركة: إشراك جميع الموظفين وأصحاب المصلحة في تحديد وتقييم المخاطر.
  • الشفافية: توثيق جميع مراحل إدارة المخاطر في سجل المخاطر المعتمد.
  • الامتثال: الالتزام بالأنظمة الوطنية (الأوامر السامية – قرارات مجلس الوزراء – سياسات الهيئة – متطلبات وزارة التعليم).
  • التحسين المستمر: مراجعة وتحديث السياسة والإجراءات بشكل دوري.

5. المنهجية

  1. تحديد المخاطر: حصر المخاطر المحتملة المتعلقة بالعمليات والخدمات.
  2. تحليل المخاطر: تقييم (الاحتمالية × الأثر) باستخدام مصفوفة المخاطر المعتمدة.
  3. تقييم المخاطر: تحديد مستوى الخطر (منخفض – متوسط – مرتفع – بالغ).
  4. معالجة المخاطر: اختيار أحد الأساليب (تجنب – تخفيض – نقل – قبول).
  5. المتابعة والمراجعة: رصد حالة الخطر والإجراءات المتخذة بشكل دوري.
  6. التوثيق: تسجيل البيانات في سجل المخاطر بما يشمل:
    • اسم الخطر
    • الأسباب
    • الآثار
    • الأهداف المرتبطة
    • مستوى التقييم قبل / بعد المعالجة
    • المالك المسؤول
    • الإجراءات الوقائية / العلاجية
    • الحالة (مطبقة – مقترحة – مفتوحة – مؤرشفة)