East-Amana-ISO-31000-Main-PH

معالي أمين أمانة المنطقة الشرقية يستلم شهادة الامتثال لإرشادات إدارة المخاطر الايزو 31000 من شركة ريناد المجد لتقنية المعلومات

حرصت أمانة المنطقة الشرقية على الالتزام بأفضل المعايير العالمية، عبر تنفيذ التطبيقات المثلى في مجال إدارة المخاطر الشاملة وتحسين أداء نظام الإدارات والوكالات و البلديات وزيادة مرونتها، بالإضافة إلى رفع القدرة على الاستجابة إلى المخاطر، المتوقعة والغير متوقعة، بفاعلية والحد منها بشكل إيجابي ينعكس على بيئة العمل، مما مكن الأمانة من الحصول على شهادة الآيزو (ISO 31000).

وتَسَلَّم الشهادة معالي أمين المنطقة الشرقية، المهندس فهد بن محمد الجبير، في مكتبه بمقر الأمانة في مدينة الدمام، من قبل الأستاذ طارق شحادة، مدير إدارة أنظمة الجودة في شركة ريناد المجد لتقنية المعلوماتRMG))، بحضور المهندس محمد الشاطري، مدير إدارة الأمن السيبراني بالأمانة.

East-Amana-ISO-31000-PH

وأكد معالي أمين المنطقة الشرقية المهندس فهد بن محمد الجبير، عقب استلام الشهادة، أن تطبيق هذه المبادئ والارشادات الخاصة بمعيار إدارة المخاطر في الأمانة؛ تجعل منها قادرة على تطوير بيئة تفاعلية تشغيلية، وتُمكِّن من تقليل الخسائر المحتملة، كما إن تطبيق هذا المعيار يساعد في تحسين أداء الأمانة على صعيد الصحة والسلامة، وعلى بناء نظام قوي قادر على اتخاذ القرارات المناسبة، وتشجيع الإدارة الوقائية على كافة الأصعدة.

كما أشار معاليه، أن -تطبيق معيار إدارة الجودة- يسهم في تحسين الكفاءة التشغيلية من خلال تطبيق الإدارة الوقائية واستخدام سياسة لإدارة المخاطر؛ تعمل على تعزيز ثقة العملاء وأصحاب المصلحة. وتطبيق ضوابط نظام إدارة تحليل المخاطر يؤدي إلى خفض الخسائر لأدنى مستوى، كما أنه يسهم في تحسين أداء نظام الإدارة وزيادة مرونته وزيادة القدرة على الاستجابة بفاعلية للتغيرات، وحماية الأمانة والعاملين فيها.

وأوضح المهندس محمد الشاطري، مدير إدارة أمن المعلومات بأمانة المنطقة الشرقية، أن “إدارة المخاطر” هي عملية متكررة لتحديد وتقييم وقبول المخاطر؛ بهدف التقليل منها والتحكم فيها بطريقة منهجية وشاملة وفعالة واستباقية من حيث التكلفة، مع الأخذ بعين الاعتبار قيود الأعمال المبرمجة مسبقاً، ومراعاة التكاليف والتقنيات الموضوعة والجودة المطلوبة وذلك ضمن جدول زمني محدد.

وأضاف المهندس الشاطري، أن تطبيق هذه الارشادات والمبادئ يساعد في تقليل فرص حدوث الأضرار والمخاطر المتعلقة بتلبية مطالب ورغبات عملاء ومستفيدي الأمانة، وذلك من خلال وضع خطة لإدارة المخاطر تحتوي على:

1- أصل المخاطر:  وهي الأصول العينية للأمانة وأنظمتها وعملياتها أو أنشطتها المعرضة للخطر.

2- تحديد المخاطر: ما هي المخاطر التي يمكن حدوثها؟

3- تقييم المخاطر وتحليلها: احتمالية (أو أرجحية) الحدوث وتأثيرها على أمانة المنطقة الشرقية.

4- معالجة المخاطر: معالجة المخاطر من خلال تنفيذ وممارسة سلوكيات مخصصة.

5- الإبلاغ عن المخاطر :ومراقبتها وتسجيلها في سجل المخاطر.

من جانبه أوضح الأستاذ طارق شحادة، مدير إدارة أنظمة الجودة في (شركة ريناد المجد لتقنية المعلوماتRMG) ، أن تطبيق هذه المبادئ سيساعد الأمانة في تقييم المخاطر (الداخلية والخارجية) التي يمكن أن تؤثر سلبًا على منشآت وخدمات الأمانة، والأضرار التي يمكن أن تسببها هذه المخاطر، والضوابط اللازمة لمنع أو تقليل آثار الخسارة المحتملة منها.

وأضاف شحادة، أن الأخطار التي تواجه المنظمات الكبرى كثيرة وصعبة الحصر، ولكن أهمها هو:

  1. الأخطار الطبيعية: (مثل الزلازل، والفيضانات، والحرائق).
  2. الأخطار التقنية: (مثل فقدان الطاقة، وفشل الاتصالات، وفشل البنية التحتية لتكنولوجيا المعلومات والاتصالات، والفيروسات وأمن أنظمة المعلومات، وفشل الأجهزة، وما إلى ذلك).
  3. الأخطار البشرية: (مثل التخريب، الحوادث والأحداث الكبيرة، الإرهاب، أخطاء العمليات، الاحتيال، إدارة المشاريع السيئة).
  4. الأخطار الاجتماعية.
  5. الأخطار الصحية :(مثل الأوبئة والأمراض المعدية).

ومن الجدير ذكره، أن أمانة المنطقة الشرقية هي أحد أهم الإدارات الحكومية المتفاعلة مع رؤية المملكة 2030، عبر حرصها على التمييز المُؤَسَّسي، حيث تتكفل الأمانة بتوفير الخدمات للمنطقة الشرقية وضواحيها في كافة مرافقها من التخطيط العمراني، وتوفير الطرق، والإنارة والتجهيزات الأساسية، وتحسين وتجميل المدينة، بالإضافة إلى إدارة الخدمات اللازمة للحفاظ على نظافة وصحة البيئة. وقد حصلت على العديد من شهادات الآيزو في عدد من التخصصات داخل إدارات الأمانة وبلدياتها، نظير ما حققته من مؤشرات عالية وتطبيق المعايير الدولية في أنظمتها وأعمالها المختلفة في القطاع البلدي.

East-Amana-ISO-31000-Main-PH

ويعد معيار  (ISO 31000:2018)
أهم دليل إرشادي لإدارة المخاطر التي تواجهها المؤسسات في العالم. ويمكن تطبيق هذه المبادئ التوجيهية في أي منظمة، سواء كانت حكومية أو خاصة أو غير ربحية وبغض النظر عن سياقها.

وتوفر شركة ريناد المجد لتقنية المعلومات والاستشارات (RMG)  نهجًا مشتركًا لإدارة أي نوع من المخاطر، ولا يقتصر على صناعة أو قطاع معين، من خلال الاعتماد على المبادئ الاحدى عشر لنظام إدارة المخاطر وتعمل على تطبيق جميع مفاهيم إدارة المخاطر بشكل عملي.

يمكن استخدام هذا النهج على كل إدارات المنظمة أو الشركة، ويمكن تطبيقه على أي نشاط، بما في ذلك اتخاذ القرار من الإدارات العليا.

ويتم تنفيذ هذا النهج من خلال:

  1. تحديد التهديدات الداخلية والخارجية ونقاط الضعف والتعرض، التي يمكن أن تتسبب في الانقطاع المؤقت أو الدائم أو الخسارة للعمليات والأنشطة والموارد والأنظمة والتطبيقات ذات الأولوية العالية للمؤسسة. بما في ذلك على سبيل المثال لا الحصر:
  • المرونة الداخلية وموثوقية البنية التحتية (مثل: نقاط الضعف للشبكة والمواقع والموظفين).
  • التهديدات الخارجية، مثل: فشل الشركاء، والظروف الجوية، والكوارث الطبيعية، والحوادث، والتخريب.
  • التهديدات من الشبكات والسلاسل المترابطة الأخرى.
  1. تحديد أماكن تركيز الأخطار ونقاط الفشل، بما في ذلك نقاط الفشل الفردية، ونقاط الضعف في جميع الموارد المطلوبة لمواصلة التشغيل لكل نشاط من أنشطة المنظمة.
  2. تحديد احتمالية حدوث تهديد والتعرض للتهديدات المحددة، وتقييم تأثيرها على الخدمات المقدمة مع مراعاة نقاط الضعف المحددة.
  3. توفير أساس للمنظمة؛ للتخفيف من المخاطر وبرنامج مراقبة الإدارة وخطة العمل.

 

بمجرد تحديد العمليات الرئيسية والأنشطة المهمة والخدمات والموارد وما إلى ذلك، وتحديد قيم أعمالها، سيتضمن نهج تقييم المخاطر لدينا الخطوات التالية:

  • الخطوة 1: تحديد وتمييز التهديدات.
  • الخطوة 2: تحديد وتمييز تدابير الحماية والتخفيف الحالية.
  • الخطوة 3: تحديد وتمييز نقاط الضعف.
  • الخطوة 4: تقدير الاحتمالات والعواقب.
  • الخطوة 5: تقدير وتقييم المخاطر.

سيتم تحليل الأنشطة والخدمات والمنتجات المهمة لتحديد درجة المخاطر المرتبطة، بمختلف أنواع المخاطر، وقد تتضمن اعتبارات تقييم المخاطر ما يلي:

  • تكرار أنواع معينة من الكوارث (غالبًا مقابل نادرًا).
  • سرعة الظهور (المفاجئ مقابل التدريجي).
  • مستويات التكرار الموجودة والمطلوبة في جميع أنحاء المنظمة لاستيعاب الأنظمة والوظائف الحيوية، بما في ذلك:
  • المعدات.
  • الاتصالات.
  • شؤون الموظفين.
  • الخدمات.

خلال هذا النهج، سيقوم فريقنا بإجراء سلسلة من ورش العمل مع ممثلي الإدارات الرئيسية والموظفين، بالإضافة إلى سلسلة من عمليات التفتيش والتقييمات الفنية في الموقع.

الهدف من ورش العمل والتفتيش الموقعي هو تحديد وتقييم التهديدات والمخاطر للموقع، ومعرفة أي تحسينات قد تتطلبها ويجب أن تغطيها.

استنادًا إلى النتائج، وكخطوة تالية، سنشرع في عدد من التوصيات والمقترحات لفرق وإدارة المنظمة؛ حتى يتمكنوا من المضي قدماً في اتخاذ القرار بشأن الضوابط والتدابير والحلول المطلوب تنفيذها للتعامل مع تتبع المخاطر.

تتضمن الخيارات النموذجية لتخفيف المخاطر:

  • تجنب المخاطر.
  • قبول المخاطر.
  • السيطرة على المخاطر .
  • نقل المخاطر.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *