قائمة المصطلحات

الضمان المطلق Permalink

أحد مستويات الضمان، وهو مستوى يستحيل تحقيقه.

ملاحظات الاستخدام

يستحيل تحقيق الضمان المطلق بسبب القيود، منها طبيعة الأدلة التي يتم تقديمها وخصائص سوء السلوك والأخطاء وسوء التقدير (خاصة في حالات الاحتيال المقصودة). وبالتالي، حتى عند تنفيذ أنشطة الضمان بأعلى مستويات الموضوعية والأهلية؛ ما يزال تحقيق الضمان المطلق مستحيلاً.

Absolute Assurance Permalink

A level of assurance that is impossible to achieve.

Usage Notes

Absolute assurance is not attainable because of limitations including the nature of evidence and the characteristics of misconduct, mistakes and miscalculations (especially intentional fraud). Thus, even when assurance activities are conducted with the highest levels of objectivity and competence, it is still impossible to achieve absolute assurance.

خيار القبول Permalink

أحد خيارات التصميم، وهو خيار للتقبُّل أو التنازل للموقف، مع تعديلات لا تُذْكَر على الإجراءات والضوابط مع العلم بطبيعة المخاطر/المكاسب والالتزامات ومستوياتها، وعلاقتها بالفرص أو العقبات أو الامتثال.

ملاحظات الاستخدام

في بعض الأحيان، يتم استخدام خيار القبول عند التبني أو التنازل عن مستوى مقرر من المخاطر أو المكاسب أو الامتثال.

ACCEPT (Design Option) Permalink

An intentional design decision to embrace, or concede to the current level of risk, reward, and compliance.

Usage Notes

Sometimes ACCEPT is used when embracing or conceding to a planned level of risk, reward, or compliance.

سمة المساءلة Permalink

صفة تميز الفرد الذي يتحمل المسؤولية والملكية بما يتجاوز التفكير بأن أمراً ما ليس ضمن نطاق عمله.

ملاحظات الاستخدام

هذا يتطلب الحفاظ على التوازن في تحمل المسؤولية دون تجاوز الحدود، وتجنب كل من انعدام المسؤولية والذي يتجلى في لوم الآخرين والإفراط في المسؤولية والذي يتعدى على أدوار الآخرين.

Accountable Permalink

The characteristic of an individual who takes responsibility and ownership for tasks and their outcomes, transcending a narrow job description.

Usage Notes

The quality of an individual who assumes responsibility and ownership, going beyond the idea of "it's not my job"

This involves maintaining a balance between stepping up without overstepping boundaries, avoiding both the lack of accountability that manifests as blame-shifting and excessive accountability that may encroach on others' roles.

الإجراءات والضوابط Permalink

طرق محددة (عادة يتم استخدامها معاً) تتبعها المنظمة في معالجة المخاطر والمكاسب والامتثال.

نوع الإجراءات والضوابط

طريقة لتنظيم الإجراءات والضوابط وفق كونها استباقية أو استقصائية أو استجابية للمخاطر أو المكاسب أو الامتثال.

فئة الإجراءات والضوابط

طريقة لتنظيم الإجراءات والضوابط وفق استخدامها لموارد محددة.

اتجاه الإجراءات والضوابط

طريقة لتنظيم الإجراءات والضوابط وفق دعمها الأساسي للإدارة أو الحوكمة أو الضمان.

Action & Control Permalink

A specific way, usually used in combination, that an organization addresses risk, reward, and compliance.

Action & Control Type

A method to organize actions & controls, based on whether they are proactive, detective, or responsive to risk, reward, or compliance.

Action & Control Category

A method to organize actions & controls, according to the specific resources they involve.

Action & Control Orientation

A method to organize actions & controls, based on whether they primarily support management, governance, or assurance activities.

فئة الإجراءات والضوابط Permalink

طريقة لتنظيم الإجراءات والضوابط وفق استخدامها لموارد محددة.

إجراءات وضوابط السياسة

البيانات والقواعد الرسمية حول مقاصد المنظمة وتوقعاتها، والتي تُستخدم في التعامل مع المخاطر والمكاسب والامتثال.

إجراءات وضوابط الأشخاص

العوامل البشرية، بما فيها الهيكل التنظيمي، ومصفوفة المساءلة، والتدريب والتمكين.

إجراءات وضوابط العمليات

قرارات تحدد كيفية تنفيذ الأنشطة وتوقيتها، وتحدد المكان والهوية لتعيين المساءلة؛ والتي تُستخدم في التعامل مع المخاطر والمكاسب والامتثال.

إجراءات وضوابط مادية

الضمانات المادية أو الحواجز أو القيود، مثل الأسوار، أو الأقفال، أو الحراس، أو أجهزة المراقبة، أو أي آليات وقائية أخرى؛ التي تعمل على الحد من المخاطر والتحكم في صلاحيات الوصول إلى الموارد.

إجراءات وضوابط المعلومات

اتجاهات التواصل من أعلى المنظمة، ومن أسفل المنظمة، وعبر المنظمة.

إجراءات وضوابط تقنية

الأجهزة وأنظمة البرامج التي تقوم بتسهيل فئات أخرى من الإجراءات والضوابط. (انظر فئات الإجراءات والضوابط - Action & Control Categories).

إجراءات وضوابط مالية

التأمين، أو الحكر، أو تجنب مخاطر تغير سعر العملة، أو الاحتياطي، أو أي أدوات مالية أخرى.

Action & Control Category Permalink

A method to organize actions & controls, according to the specific resources they involve.

Policy Action & Controls

Formal statements and rules about organizational intentions and expectations used to address risk, reward, and compliance.

People Actions & Controls

Human factors, including structure, accountability, education, and enablement used to address risk, reward, and compliance.

Process Action & Controls

Decisions about how and when to perform activities, and where and to whom to assign accountability used to address risk, reward, and compliance.

Physical Actions & Controls

Physical safeguards, barriers, or constraints, such as fences, locks, guards, cameras, or other protective mechanisms, used to address risk, reward, and compliance.

Information Actions & Controls

Communications and reports up, down, and across the organization used to address risk, reward, and compliance.

Technology Action & Controls

Hardware and software systems used to address risk, reward, and compliance.

Financial Action & Controls

Insurance, captives, hedging, reserves, or other financial instruments used to address risk, reward, and compliance.

اتجاه الإجراءات والضوابط Permalink

طريقة لتنظيم الإجراءات والضوابط وفق دعمها الأساسي للإدارة أو الحوكمة أو الضمان.

ملاحظات الاستخدام

قد تخدم بعض الإجراءات والضوابط جميع التوجهات من الإدارة والحوكمة والضمان. في الواقع، يفضل أن تخدم الإجراءات والضوابط كل التوجهات الثلاث لتجنب الازدواجية والتعقيد.

إجراءات وضوابط الإدارة

هي إجراءات وضوابط لازمة للإدارة من أجل التعامل مع الفرص والعقبات والالتزامات. وتشكل غالبية العمل الذي تقوم المنظمة بتنفيذه.

إجراءات وضوابط الحوكمة

الإجراءات والضوابط التي تتجاوز ضوابط الإدارة، وتعين السلطة الإدارية في تقييد وتخصيص المنظمة.

إجراءات وضوابط الضمان

إجراءات وضوابط إضافية ومتفوقة على إجراءات وضوابط الإدارة والحوكمة. وتساعد مسؤولي الضمان على توفير خدمات الضمان.

Action & Control Orientation Permalink

A method to organize actions & controls, based on whether they primarily support management, governance, or assurance activities.

Usage Notes

Some actions & controls may serve management, governance, and assurance orientations. In fact, it is desirable for actions & controls to serve all three orientations to avoid duplication and complexity.

Management Actions & Controls

Actions & controls that primarily serve management activities to address opportunities, obstacles, and obligations.

Governance Actions & Controls

Actions & controls that primarily serve governance activities to constrain and conscribe the organization or some aspect of it.

Assurance Actions & Controls

Actions & controls that primarily serve assurance activities.

نوع الإجراءات والضوابط Permalink

طريقة لتنظيم الإجراءات والضوابط وفق كونها استباقية أو استقصائية أو استجابية للمخاطر أو المكاسب أو الامتثال.

إجراءات وضوابط استباقية

الإجراءات والضوابط التي تحفز/تحث على الأحداث المرغوبة، وتمنع/تردع الأحداث غير المرغوبة.

إجراءات وضوابط استقصائية

الإجراءات والضوابط التي تكشف عن وقوع الأحداث المرغوبة وغير المرغوبة.

إجراءات وضوابط استجابية

الإجراءات والضوابط التي تهدف إلى مضاعفة المنفعة من الأحداث المرغوبة، وإلى التقويم والاستعادة من ضرر الأحداث غير المرغوبة.

Action & Control Type Permalink

A method to organize actions & controls, based on whether they are proactive, detective, or responsive to risk, reward, or compliance.

Proactive Actions & Controls

Actions & controls that promote or enable favorable events and prevent or deter unfavorable events.

Detective Actions & Controls

Actions & controls that detect the occurrence of favorable and unfavorable events.

Responsive Actions & Controls

Actions & controls that aim to accelerate or compound the benefit of favorable events, and correct or recover from the harm of unfavorable events.

رشاقة Permalink

أدلى على أن المنظمة يمكنها الاستجابة بسرعة وبشكل جيد للتغييرات والضغوطات.

ملاحظات الاستخدام

غالباً يتم قياس الرشاقة (السرعة) عن طريق تتبع المدة التي يستغرقها التكيف مع التغيرات في الظروف. على سبيل المثال:

عند إعلان لوائح جديدة، كم المدة التي تستغرقها المنظمة للتعامل معها؟

عندما يتم الكشف عن متطلبات جديدة للعملاء، كم المدة التي تستغرقها المنظمة لإيصال القيمة؟

عند حدوث تغيير في الهيكل التنظيمي، كم المدة التي تستغرقها الإدارات الأخرى بالمنظمة للاستجابة؟

Agile Permalink

Evidence that the organization can respond quickly and positively to changes and stress.

Usage Notes

Agility is often measured by tracking how long it takes to adapt to a change in circumstances. For example:

When a new regulation is announced, how long does it take to address it?

When a new customer requirement is uncovered, how long does it to deliver value?

When a change in organizational structure happens, how long does it take other areas of the organization to respond?

غامِض Permalink

خاصية تشير إلى وجود تفسيرات متعددة أو غير واضحة أو متضاربة، للظروف أو الأحداث أو السلوكيات في نظامٍ ما.

ملاحظات الاستخدام

تساعدنا الأسئلة التالية على فهم ما إذا كان الموقف غامضاً:

هل يوجد نقص سائد في الوضوح حول كيفية تفسير الموقف؟

هل من المحتمل وجود عدة تفسيرات، وغالباً متناقضة، للموقف؟

هل السياق أو الإطار المرجعي للموقف غير واضح أو مُعرض لتغييرات متكررة؟

Ambiguous Permalink

A property that refers to the presence of multiple, unclear, or conflicting interpretations of conditions, events, or behaviors in a system.

Usage Notes

These questions help to understand if a situation is ambiguous:

1. Is there a prevailing lack of clarity on how to interpret the situation?
2. Are multiple, and often contradictory, interpretations possible for the situation?
3. Is the context or frame of reference for the situation unclear or subject to frequent changes?

معايير التحليل Permalink

المعايير المتَّبعة للتحليل، والتحديد الكمي، واختيار سبل التعامل مع المخاطر والمكاسب والامتثال.

Analysis Criteria Permalink

The criteria used to analyze, quantify and select ways to address risk, reward, and compliance.

التحليل Permalink

إحدى إجراءات جمع الأدلة - تحليل التوجهات أو الإحصاءات أو العلاقات الأخرى بين البيانات التي تم جمعها من مختلف الأنظمة التقنية.

ملاحظات الاستخدام

تتطلب هذه الطريقة (1) مراقبة التغيرات على مر الوقت لرصد التغييرات الحرجة في احتياجات أصحاب المصلحة أو متطلباتهم أو توقعاتهم، و(2) مقارنة القيم الرقمية مثل التقارير المالية والميزانيات بمعايير القطاع، أو سلوكيات المنافسين أو بنتائج الأداء السابقة؛ و(3) تقييم البيانات وفقاً لجميع الأقسام أو المعايير المرجعية.

Analytics (method) Permalink

Analyze trends, ratios or other relationships between gathered data in systems.

Usage Notes

Involves (1) observing changes over time to detect significant variations in stakeholder needs, requirements or expectations, (2) comparing numberical values like financial reports and budgets against industry standards, competitor behavior or past performance; and (3) evaluating data across departments or benchmarks.

ضد الكسر Permalink

ميزة أو صفة للأنظمة التي تزيد قدرتها على الازدهار نتيجة التعرض للضغوط أو الصدمات أو التقلبات أو الضوضاء أو الأخطاء أو الأعطال أو الهجمات أو الفشل.

ملاحظات الاستخدام

تم تطوير هذا المفهوم من قبل نسيم نيكولاس طالب في كتابه "ضد الكسر"، وفي مستندات الأبحاث المتخصصة.

إذ يقول العديد من المختصين الذين يسعون نحو المرونة المؤسسة أن "الحصول على قوة أكبر" دائماً ما كانت ضمن أهداف المرونة وأن حالة "ضد الكسر" ما هي إلا "أقصى حالات المرونة".

Antifragile Permalink

A property or description of systems that increase in capability to thrive as a result of stressors, shocks, volatility, noise, mistakes, faults, attacks, or failures.

Usage Notes

The concept was developed by Nassim Nicholas Taleb in his book, Antifragile, and in technical papers.

Many professionals who aim for organizational resilience say that "getting stronger" has always been an objective of resilience and that "antifragile" may be considered a "maximal form of resilience."

النطاق المقبول Permalink

المدى الذي يحدد المستوى المفضل للتفاوت حول المستهدف.

ملاحظات الاستخدام

يُعد أي متغير ضمن النطاق المقبول متوقعاً وطبيعياً. ولا حاجة لأي تعديل على الإجراءات والضوابط عند عمل النظام ضمن النطاق المقبول.

Appetite Permalink

A range for the value of an indicator that defines a preferred or expected level of variation around a target.

Usage Notes

Any variation within the appetite would be considered expected and normal. No adjustments to actions & controls are necessary when a system operates within the appetite.

حوافز التقدير Permalink

حوافز لاتباع السلوكيات المرغوبة تقدِّم الامتنان والعرفان الملموس للفرد الذي لن يحصل عليها دون اتباع هذه السلوكيات.

Appreciation Incentives Permalink

Incentives to perform favorable behaviors that provide meaningful gratitude and acknowledgement to the individual that otherwise would not be available.

التقييم Permalink

إجراء منهجي لتقييم الأدلة أو معايير المقارنة.

إجراءات تقييم الضمان

تقييم مجال الاختصاص بموضوعية وأهلية لتقديم الاستنتاجات والثقة بأن الادعاءات والاعتقادات المعنية بمجال الاختصاص هي بالفعل مبررة وصحيحة.

إجراءات تقييم المخاطر

تقييم لآثار عدم اليقين على الأهداف بما في ذلك الاحتمالية والأثر وسرعة الأحداث التي تؤدي إلى العواقب السلبية.

إجراءات تقييم الفعالية

تقييم لفعالية التصميم أو التشغيل لجزءٍ ما من المنظمة.

إجراءات تقييم مستوى النضج

تقييم لإحدى جوانب المنظمة من ناحية مستوى نضج الحوكمة.

إجراءات تقييم الأداء

تقييم أداء إحدى جوانب المنظمة وقد يشمل الفعالية أو الكفاءة أو الاستجابية أو المرونة.

Assessment Permalink

A systematic evaluation of something.

Assurance Assessment

An objective and competent evaluation of subject matter to provide conclusions and confidence that statements and beliefs about the subject matter are justified and true.

Risk Assessment

An evaluation of the effect of uncertainty on objectives including the likelihood, impact, and velocity of events that, on balance result in negative consequences.

Effectiveness Assessment

An evaluation of the design and/or operating effectiveness of an area of the organization.

Maturity Assessment

An evaluation of an area of the organization as it relates to a maturity model.

Performance Assessment

An evaluation of the performance of an area of the organization that may include its effectiveness, efficiency, responsiveness, or resilience.

إجراءات تخطيط التقييم Permalink

توضح إجراءات خطة التقييم بالتفصيل العمليات والأنشطة اللازمة لتنفيذ إجراءات محددة للتقييم، بناءً على فهم شامل للقسم المعني بالمراجعة.

ملاحظات الاستخدام

خطة التقييم عبارة عن مستند تشغيلي يفصل إجراءات العمل لكل من أنشطة التقييم التي يتم تنفيذها لنواحي محددة ضمن خطة الضمان الخاصة بالمنظمة.

Assessment Planning Permalink

An assessment plan outlines the detailed process and activities necessary to conduct a specific assessment, based on a thorough understanding of the area under review.

Usage Notes

An Assessment Plan is an operational document that details the process for each assessment activity performed for specific areas which are included in the Assurance Plan for the organization.

إجراءات التقييم Permalink

Assessment Procedures Permalink

الضمان Permalink

العمل على تقييم موضوع الاختصاص بالموضوعية والأهلية اللازمة لتقديم الاستنتاجات والثقة بأن التصريحات والمعتقدات الخاصة بموضوع الاختصاص مبررة وصحيحة.

مزوِّد الضمان

الشخص المسؤول عن تنفيذ المهام المتعلقة بالضمان.

الموضوعية

مقياس لإمكانية مزوِّد الضمان من أن يكون حيادياً، ونزيهاً، ومستقلاً، وحراً للقيام بالأنشطة اللازمة وتكوين الآراء بشأن موضوع الاختصاص.

الأهلية (في سياق الضمان)

مقياس لإمكانية مزوِّد الضمان من استخدام الأساليب المطوَّرة والمهنية والمنهجية في تقييم موضوع الاختصاص.

التقييم

العمل على تحكيم موضوع الاختصاص من خلال مقارنة الأدلة بالمعايير المناسبة.

مواضيع الاختصاص

عبارات أو ظروف أو أحداث أو أنشطة مميزة يمكن إثباتها بالأدلة.

مستوى الضمان

مقياس لدرجة الثقة بإمكانية مزود الضمان من نقل البيانات المصرح بها من قبل مزود المعلومات حول موضوع الاختصاص، إلى مستهلك المعلومات.

إجراءات تقييم الضمان

تقييم مجال الاختصاص بموضوعية وأهلية لتقديم الاستنتاجات والثقة بأن الادعاءات والاعتقادات المعنية بمجال الاختصاص هي بالفعل مبررة وصحيحة.

Assurance Permalink

The act of objectively and competently evaluating subject matter to provide conclusions and confidence that statements and beliefs about the subject matter are justified and true.

Assurance Provider

Someone who conducts assurance activities.

Objectivity (in Assurance)

The degree to which an Assurance Provider can be impartial, disinterested, independent, and free to conduct necessary activities and to form an opinion about the subject matter.

Competence (in Assurance)

The degree to which an Assurance Provider can use sophisticated, professional, and structured techniques to evaluate subject matter.

Evaluate

The act of judging subject matter by comparing evidence against suitable criteria.

Subject Matter

Identifiable statements, conditions, events, or activities for which there is evidence.

Level of Assurance

A measure of the degree of confidence that an assurance provider can deliver to an information consumer about statements an information provider makes about the subject matter.

Assurance Assessment

An objective and competent evaluation of subject matter to provide conclusions and confidence that statements and beliefs about the subject matter are justified and true.

إجراءات وضوابط الضمان Permalink

إجراءات وضوابط إضافية ومتفوقة على إجراءات وضوابط الإدارة والحوكمة. وتساعد مسؤولي الضمان على توفير خدمات الضمان.

ملاحظات الاستخدام

يمكن إضافة المزيد من ضوابط الضمان عندما لا توفر إجراءات وضوابط كل من الإدارة والحوكمة المعلومات الكافية لمزوِّد الضمان.

Assurance Actions & Controls Permalink

Actions & controls that primarily serve assurance activities.

Usage Notes

Assurance actions & controls should only be designed and operated if management or governance actions & controls are insufficient for assurance activities.

إجراءات تقييم الضمان Permalink

تقييم مجال الاختصاص بموضوعية وأهلية لتقديم الاستنتاجات والثقة بأن الادعاءات والاعتقادات المعنية بمجال الاختصاص هي بالفعل مبررة وصحيحة.

ملاحظات الاستخدام

يُعد تقديم الاستنتاجات وتحسين ثقة أصحاب المصلحة من الأهداف الرئيسية لإجراءات توفير الضمان.

Assurance Assessment Permalink

An objective and competent evaluation of subject matter to provide conclusions and confidence that statements and beliefs about the subject matter are justified and true.

Usage Notes

Providing conclusions and enhancing the confidence of stakeholders are key objectives of any assurance assessment.

إجراءات تخطيط الضمان Permalink

خطة الضمان عبارة عن مستند استراتيجي يوضح النطاق والأهداف والموارد اللازم لكل من إجراءات التقييم التي تم التخطيط لها. كما يحدد النطاق الزمني وغالباً ما يكون متسقاً مع إطار عمل المنظمة لكل خطة من خطط التقييم.

ملاحظات الاستخدام

ينبغي الحصول على التعليقات والموافقة الرسمة من الجهة الرقابية المسؤولة، مثل مجلس الإدارة أو مجلس متابعة إدارة المخاطر، من أجل ضمان المواءمة مع أولويات المنظمة ومتطلبات الحوكمة.

Assurance Planning Permalink

An assurance plan is a strategic document that outlines the scope, objectives, and needed resources for each planned assessment. It also specifies the timeframe, typically in alignment with the organizational framework for each assessment plan.

Usage Notes

Feedback and formal approval from the responsible oversight body, such as a Board of Directors or Risk Management Oversight Board, is required to ensure alignment with organizational priorities and governance requirements.

مزوِّد الضمان Permalink

الشخص المسؤول عن تنفيذ المهام المتعلقة بالضمان.

Assurance Provider Permalink

Someone who conducts assurance activities.

Usage Notes

Assurance activities are typically intended to mediate the information relationship between information producer and information consumer.

مخاطر الضمان Permalink

خطر أن تقدم إجراءات تقييم الضمان دلالات خاطئة، خصوصاً الإيجابية منها، على أن الادعاءات حول مجال الاختصاص هي صحيحة ومبررة.

ملاحظات الاستخدام

يحدث سوء الفهم الجوهري عندما يقدم منتج المعلومات دلالات غير دقيقة لمستهلك المعلومات حول مجال الاختصاص. ومن الأسباب الشائعة لتقديم التقارير الخاطئة:

سوء السلوك: عندما يقوم منتج المعلومات بالإدلاء عمداً بادعاءات غير دقيقة.

الأخطاء: عندما يقوم منتج المعلومات بالإدلاء بادعاءات ثبت لاحقاً أنها غير دقيقة بسبب خطأ في النظام أو الإجراءات والضوابط.

سوء التقدير: عندما يقوم منتج المعلومات دون قصد بارتكاب خطأ في تقدير النتائج أو تحليل البيانات، مما يؤدي إلى الادعاءات غير الدقيقة حتى في حال كانت البيانات صحيحة والنية سليمة، فإن تفسير البيانات، أو القرار الذي تم اتخاذه بناء على البيانات، غير سليم.

Assurance Risk Permalink

The risk that an assurance assessment provides inaccurate conclusions, especially inaccurate positive conclusions, that statements about the subject matter are justified and true.

Usage Notes

A meaningful misunderstanding happens when information producers make inaccurate statements to information consumers about subject matter. Common reasons for inaccurate statements include:

• Misconduct. The information producer intentionally made inaccurate statements.
• Mistakes. The information producer made statements that turned out to be inaccurate because of errors in underlying systems, actions, and controls.
  

معادلة مخاطر الضمان Permalink

معادلة حسابية لقياس مستوى مخاطر الضمان (التي يؤدي إليها فشل التقييم في تحقيق الغرض منه).

وهي كالتالي

مخاطر الضمان AR = (المخاطر المتأصلة IR * مخاطر الضوابط CR)* مخاطر عدم الرصد NDR

ملاحظات الاستخدام

مخاطر الضمان

المخاطر المتأصلة

مخاطر الضوابط

مخاطر عدم الرصد

Assurance Risk Equation Permalink

A mathematical method for measuring the level of Assurance Risk (the risk that assurance does not achieve its purpose).

The equation:

Assurance Risk (AR) = (Inherent Risk (IR) x Control Risk (CR)) x Non-Detection Risk (NDR)

Usage Notes

Assurance Risk

Inherent Risk

Control Risk

Non-Detection Risk

الجمهور Permalink

الشخص، أو المجموعة المعنية لاستقبال رسالةٍ ما.

Audience Permalink

The person or group that is intended to receive a message.

تخصص التدقيق والضمان Permalink

تخصص حرج يوفر طرق تعزيز الثقة بموثوقية المنظمة في تحقيق الأهداف والتعامل مع الأحوال غير المؤكدة (عدم اليقين) والعمل بنزاهة.

Audit & Assurance Discipline Permalink

A critical discipline that provides methods to enhance confidence that the organization is reliably achieving objectives, addressing uncertainty, and acting with integrity

خيار التفادي Permalink

أحد خيارات التصميم، وهو خيار لتجنب الفرص أو العقبات أو الالتزامات عن طريق إيقاف جميع الأنشطة أو الموارد التي تؤدي إليها.

AVOID (Design Option) Permalink

A design option to cease all activity or terminate sources that give rise to the opportunity, obstacle, or obligation.

السلوكيات Permalink

الأفعال الملحوظة التي يقوم بها أي شخص أو مجموعة من الأشخاص، وتدل على المعتقدات والقيم.

السلوكيات الإرادية

الأفعال المقصودة والتي تدل على المعتقدات والقيم، وتحكمها حرية الإرادة والانضباط.

السلوكيات اللاإرادية

الأفعال التلقائية، وغالباً ما تكون غريزية، وتدل على المعتقدات والقيم، وتحكمها الطبيعة.

السلوكيات المعتادة

الأفعال شبه التلقائية، والتي تدل على المعتقدات والقيم، وتحكمها حرية الإرادة والانضباط.

Behaviors Permalink

Observable actions of a person or group of people, informed by beliefs and values.

Voluntary Behaviors

Intentional human actions informed by beliefs and values and governed by free will and discipline.

Involuntary Behaviors

Automatic, often instinctual human actions informed by beliefs and values and governed by nature.

Habitual Behaviors

Semi-automatic human actions informed by beliefs and values and governed by free will and discipline.

المعتقدات Permalink

الأفكار والافتراضات غير الملحوظة التي يعتقدها أي شخص أو مجموعة من الأشخاص، وغالباً ما تكون ناتجة عن التجارب والتصوُّر وأنماط الشخصية.

Beliefs Permalink

Unobservable ideas and assumptions of a person or group, often caused by experience, perception, and personality.

المنفعة Permalink

مقياس الأثر الإيجابي على المنظمة.

Benefit Permalink

A measure of the positive impact that an event has on the organization.

أفضل قيمة ممكنة Permalink

القيمة المُحتمَل تحقيقها تحت أفضل الافتراضات الممكنة وأفضل جهود التنفيذ الممكنة.

Best Possible Value Permalink

A value of an indicator that is likely to be achieved under the best possible assumptions and best possible execution.

مجلس الإدارة Permalink

مجموعة من الأفراد يتم انتخابهم من قبل المساهمين لتمثيل اهتماماتهم وإدارة أعمال المنظمة وشؤونها.

ملاحظات الاستخدام

غالباً ما يقوم مجلس الإدارة بتفويض صلاحيات واسعة للإدارة، كما يقوم بالإشراف عليها وعلى أهم قرارات المنشأة، ويتوجب عليه أيضاً الالتزام بدور ائتماني يحمي مصالح المساهمين.

Board of Directors Permalink

A group of individuals elected by shareholders to represent their interests and to manage the business and affairs of the organization.

Usage Notes

The board of directors often delegates substantial authority to management and provide more oversight of management and major corporate decisions, and hold a fiduciary duty to protect shareholders' interests.

الحدود Permalink

الحدود الإجبارية

الالتزامات التي ينبغي على المنظمة التقيد بها بسبب سلطة تشريعية معينة (مثل القوانين والقواعد والأنظمة)

الحدود الاختيارية

الالتزامات التي ينبغي على المنظمة التقيد بها بسبب قرارات إرادية (مثل العقود والاتفاقيات والقيم)

Boundary Permalink

Mandatory Boundary

Obligations that an organization must address because of some legitimate authority (e.g., laws, rules, regulations).

Voluntary Boundary

Obligations an organization chooses to address because of voluntary decisions (e.g., contracts, agreements and values).

نموذج العمل Permalink

نموذج العمل هو إطار العمل الذي يلخص كيفية تكوين القيمة وإيصالها والتقاطها من قِبَل الشركة من أجل أصحاب المصلحة. كما تحدد النواحي الأساسية لعمليات الشركة، مثل العملاء المستهدفين، والقيمة المقترحة، وتدفق الإيرادات، وهيكل التكلفة، والموارد والأنشطة الرئيسية.

ملاحظات الاستخدام

راجع لوحة نموذج العمل

Business Model Permalink

A model that describes how a company creates, delivers, and captures value for its stakeholders. It defines the fundamental aspects of a company's operations, such as its target customers, value proposition, revenue streams, cost structure, and key resources and activities.

وحدة العمل Permalink

وحدة العمل تابعة للمنشأة، وغالباً ما تكون مسؤولة عن منتجات أو عملاء أو أقاليم محددة.

ملاحظات الاستخدام

يمكن استخدام مصطلح "وحدة العمل" حتى في حال لم تكن المنظمة "تجارية" (مثل الجهات الحكومية والمنظمات غير الربحية).

Business Unit Permalink

An organizational unit that is subordinate to the enterprise and often responsible for specific products, customers, or geography.

Usage Notes

Business unit may be used even when the organization is not a “business” (e.g., government agency, a nonprofit organization)

النطاق الاستيعابي Permalink

المدى الذي يحدد المستوى المطلق للتفاوت حول المستهدف، وهو المستوى الذي لا تطيقه المنظمة ولا يمكنها التعامل معه؛ مما قد يؤدي إلى الخطر والانهيار.

Capacity Permalink

A range for an indicator that defines the maximum level of variation around a target that the organization is unwilling, unable and incapable to address; and may result in jeopardy or ruin.

حوافز الفرص الوظيفية Permalink

حوافز لاتباع السلوكيات المرغوبة توفر الوصول إلى فرص المسار الوظيفي التي لن تتوفر بطريقة أخرى.

Career Opportunities Incentives Permalink

Incentives to perform favorable behaviors that provide access to career path opportunities that otherwise would not be available.

المُسبِّبات Permalink

المُفَعِّل، أو المُفَعِّل المحتمل، لأحداث تؤدي إلى عواقب، منها مؤثِّرات وقوى مسؤولة عن التسبُّب في وقوع حدثٍ ما أو في تغييره.

ملاحظات الاستخدام

تميل المسببات بطبيعتها للسرد أو الوصف أو النوعية. وعند قياس المسببات كمياً، فعادة يتم استخدام مصطلح "الاحتمالية".

فرصة مربحة

أي سبب من الممكن أن يؤدي إلى منفعة للمنظمة.

مواضع الخطر

أي سبب من الممكن أن يؤدي إلى ضرر للمنظمة.

Cause Permalink

The trigger or potential trigger of events that lead to a consequence including agents or forces that are responsible for bringing something into existence or changing it.

Usage Notes

Causes tend to be narrative, descriptive, or qualitative in nature. When quantifying causes, the term likelihood is typically used.

Prospect

A cause that has the potential to eventually result in benefit.

Hazard

A cause that has the potential to eventually result in harm.

السبب، الحدث، العواقب Permalink

نموذج متكامل يوضح المسببات والعواقب المرتبطة بالحدث.

المُسبِّبات

المُفَعِّل، أو المُفَعِّل المحتمل، لأحداث تؤدي إلى عواقب، منها مؤثِّرات وقوى مسؤولة عن التسبُّب في وقوع حدثٍ ما أو في تغييره.

الحدث

الأمور التي تقع، وتشمل أي تغيير في الظروف أو السلوكيات.

العواقب

النتائج، أو النتائج المحتملة، من حدثٍ ما.

Cause, Event, Consequence (CEC) Model Permalink

An integrated model that illustrates the causes and consequences associated with events.

Usage Notes

Cause

The trigger or potential trigger of events that lead to a consequence including agents or forces that are responsible for bringing something into existence or changing it.

Event

Something that happens, including a change in condition or behavior.

Consequence

The outcome or potential outcome of an event or series of events.

قناة التواصل Permalink

الوسيلة المستخدمة لإيصال الرسالة من المرسِل إلى الجمهور.

ملاحظات الاستخدام

راجع عنصر التواصل (P3 Communication)، إطار عمل استراتيجية التواصل

الجمهور

الشخص، أو المجموعة المعنية لاستقبال رسالةٍ ما.

المرسِل

الشتخص، أو المجموعة المعنية لإرسال رسالةٍ ما.

Channel Permalink

The medium used to get the message from the communicator to the audience.

Audience

The person or group that is intended to receive a message.

Communicator

The person or group that sends or signals a message.

المناخ المؤسسي Permalink

التصور الإجمالي للذات وللدائرة المحيطة وللآخرين. وتشمل الوعي بالثقافة، أو بعض النواحي الثقافية، أو بعض المجالات الموضوعية.

Climate Permalink

The collective perception about self, surroundings, and others – including perceptions about culture, some aspect of culture, or some topical area.

قواعد السلوك Permalink

تحدد مدونة قواعد السلوك جميع المبادئ والقيم والمعايير وقوانين السلوكيات، والتي توجه قرارات المنظمة وإجراءاتها وأنظمتها. وفي الواقع، تعد مدونة قواعد السلوك مرجعاً لأهم السياسات الجوهرية في المنظمة.

ملاحظات الاستخدام

راجع عنصر السياسات (P2 Policies)

Code of Conduct Permalink

The Code of Conduct sets out the principles, values, standards, or rules of behavior that guide the organization's decisions, procedures, and systems. The Code of Conduct is, in effect, a set of the most important core policies.

Usage Notes

The Code of Conduct is, perhaps, the most important policy in an organization.

أخلاقيات العمل Permalink

Code of Ethics Permalink

سمة التعاون Permalink

صفة تميز الفرد الذي يشارك في العمل الجماعي والعلاقات المنتجة مع فهم أن دوره الأساسي هو تحقيق نتائج أكبر.

ملاحظات الاستخدام

تتطلب هذه الخاصية الحفاظ على التوازن لتجنب قلة الاستخدام، الذي قد يؤدي إلى العزلة والعداوة؛ ولتجنب فرط الاستخدام، الذي قد يخلق جواً اجتماعياً يخلو من المساءلة الواضحة.

Collaborative Permalink

The quality of an individual to engage in productive relationships and teamwork, understanding their fundamental role in achieving greater outcomes.

Usage Notes

This characteristic necessitates a balance to avoid underuse, which may lead to isolation and antagonism, and overuse, which may create a social atmosphere without clear accountability.

القيمة المستهدفة Permalink

القيمة المُحتمَل تحقيقها وفق الافتراضات وخطط التنفيذ الحالية. يعد هذا المصطلح مرادفاً لمصطلح "المستهدَف".

ملاحظات الاستخدام

عند استخدام هذا المصطلح، فعادة ما يكون مرادفاً لمصطلح "المستهدف".

Committed Value Permalink

A value of an indicator that is likely to be achieved given current assumptions and planned execution.

Usage Notes

When used, this can be considered synonymous with Target

المرسِل Permalink

الشتخص، أو المجموعة المعنية لإرسال رسالةٍ ما.

ملاحظات الاستخدام

راجع عنصر التواصل (P3 Communication)، إطار عمل استراتيجية التواصل

الرسالة

المحتوى الذي يتم إيصاله.

Communicator Permalink

The person or group that sends or signals a message.

Message

The content of what is communicated.

الأهلية Permalink

القدرة على فعل شيءٍ بنجاح.

Competence Permalink

The ability to do something successfully.

الأهلية (في سياق الضمان) Permalink

مقياس لإمكانية مزوِّد الضمان من استخدام الأساليب المطوَّرة والمهنية والمنهجية في تقييم موضوع الاختصاص.

ملاحظات الاستخدام

"الأهلية" في الضمان تعني القدرة (ذهنياً/جسدياً) على الاستعانة بأساليب معقدة، ومهنية ومنهجية؛ من أجل تقييم موضوع الاختصاص.

Competence (in Assurance) Permalink

The degree to which an Assurance Provider can use sophisticated, professional, and structured techniques to evaluate subject matter.

Usage Notes

Being “competent” in assurance means to be cognitively and physically capability of using sophisticated, professional, and structured techniques to evaluate subject matter.

معقَّد Permalink

خاصية تشير إلى طبيعة تداخل أجزاء نظامٍ ما وترابطها واعتمادها على بعضها البعض، وغالباً ما تؤدي إلى تحركات غير مخطوطة وخصائص ناشئة ونتائج لا يمكن التنبُّؤ بها.

ملاحظات الاستخدام

تساعدنا الأسئلة التالية على فهم ما إذا كان الموقف معقَّداً:

هل يوجد العديد من المتغيرات المترابطة التي ينبغي أخذها بعين الاعتبار؟

هل يتطلب الموقف استكشاف مستويات متعددة من التعقيد؟

هل للحلول أوجه عديدة، وتستلزم مراعاة شاملة لمجموعة واسعة من العناصر؟

Complex Permalink

A property that refers to the interconnected, interdependent, and interrelated nature of the parts of a system that often give rise to nonlinear dynamics, emergent properties and unpredictable outcomes.

Usage Notes

These questions help to understand if a situation is complex:

1. Are there a multitude of interconnected variables that need to be considered?
2. Does the situation involve navigating through numerous layers of complexity?
3. Are the solutions multifaceted, necessitating a thorough consideration of a wide array of elements?

الامتثال Permalink

مقياس لثبوتية التعامل مع الالتزامات.

Compliance Permalink

A measure of the degree to which obligations are proven to be addressed.

تخصص الامتثال والأخلاقيات Permalink

تخصص حرج يوفر طرق التحديد والتعامل مع الالتزامات الإجبارية والاختيارية والمبادئ والقيم الأخلاقية الأساسية.

Compliance & Ethics Discipline Permalink

A critical discipline that provides methods to identify and address mandatory and voluntary obligations and the underlying ethical principles and values.

إدارة الامتثال Permalink

العمل على إدارة العمليات والموارد في سبيل تحقيق المستوى المطلوب للامتثال.

Compliance Management Permalink

The act of managing processes and resources to achieve the desired level of compliance.

إجراءات وضوابط تعجيل/مضاعفة الأثر Permalink

الإجراءات والضوابط التي تضاعف، أو تعجل، وترفع من أثر الأحداث المرغوبة؛ وذلك لرفع مستوى المنفعة منها، وتشجيع تكرارها في المستقبل.

Compound/Accelerate Actions & Controls Permalink

Actions & controls that compound, accelerate, and increase the impact of favorable events to maximize benefit and promote future occurrence.

الظروف Permalink

أحوال الواقع.

Condition Permalink

A state of reality.

التأكيد Permalink

إحدى إجراءات جمع الأدلة - طلب المعلومات والشرح الوافي من طرف ثالث من أجل توضيح كيفية اتباع إجراءات العمل وكيفية تنفيذ العمليات.

ملاحظات الاستخدام

مشاركة "الأدلة" مع طرف ثالث معني بالتحقق من صحة الأدلة. وقد يتبين وجود تناقض خلال هذه العملية مما يسهل الرصد المبكر للتناقض إن وجد.

Confirmation (method) Permalink

Ask a third party about the assessment area for information and explanations to clarify how processes are followed and procedures are performed.

Usage Notes

Share 'evidence' with a third party whose function involves confirming the validity of the evidence. This can show discrepencies when they occur and provide early detection of inconsistencies if they exist.

العواقب Permalink

النتائج، أو النتائج المحتملة، من حدثٍ ما.

ملاحظات الاستخدام

تميل العواقب بطبيعتها للسرد أو الوصف أو النوعية. وعند قياس العواقب كمياً، فعادة يتم استخدام مصطلح "الأثر".

الأثر

مقياس تقدير عواقب الحدث.

الضرر

مقياس الأثر السلبي على المنظمة.

المنفعة

مقياس الأثر الإيجابي على المنظمة.

Consequence Permalink

The outcome or potential outcome of an event or series of events.

Usage Notes

Consequences tend to be narrative, descriptive, or qualitative in nature. When quantifying consequences, the term impact is typically used.

Impact

A measure that estimates the consequence of an event.

Harm

A measure of the negative impact that an event has on the organization.

Benefit

A measure of the positive impact that an event has on the organization.

إجراءات التقييم المستمر Permalink

المتابعة المستمرة للعمليات أو الضوابط في الوقت الفعلي. وتوفر إجراءات التقييم هذه الآراء والملاحظات المستمرة، مما يساهم في إدارة أكثر استباقية لمشكلات المخاطر والأداء وقت حدوثها. هذا النوع من إجراءات التقييم هو جزء من العمليات التشغيلية اليومية بالمنظمة، وهو مصمَّم للتعرف على الأحداث المرغوبة وغير المرغوبة بشكل سريع.

ملاحظات الاستخدام

أنواع إجراءات التقييم

إجراءات تقييم المشاركة

إجراءات التقييم الدوري

Continuous Assessments Permalink

Ongoing, real-time monitoring of processes or controls. These assessments provide continuous feedback and insights, allowing for more proactive management of risks and performance issues as they arise. This type of assessment is part of the organization's day-to-day operations, designed to quickly identify both favorable and unfavorable events​​.

Usage Notes

Types of Assessments

Engagement Assessments

Periodic Assessments

خيار التحكم Permalink

أحد خيارات التصميم، وهو خيار لتنفيذ إجراءات حوكمة وإدارة الفرص أو العقبات أو الالتزامات وفقاً لطبيعتها.

ملاحظات الاستخدام

أحياناً يُقصَد به الإجراءات والضوابط.

CONTROL (Design Option) Permalink

A design option to implement actions that govern and manage the opportunity, obstacle, or obligation according to its nature.

Usage Notes

Using the word "control" by itself is sometimes used to mean "action & control"

مخاطر الضوابط Permalink

مستوى المخاطر في حال فشل الإجراءات والضوابط.

ملاحظات الاستخدام

معادلة مخاطر الضمان

مخاطر الضمان

المخاطر المتأصلة

مخاطر عدم الرصد

Control Risk Permalink

The level of risk in the event of action/control failure.

Usage Notes

Assurance Risk Equation

Assurance Risk

Inherent Risk

Non-Detection Risk

التفكير التقاربي Permalink

تركز منهجية التفكير التقاربي على الفرص عالية الاحتمال، وعلى الأحداث والظروف الأكثر نفعاً/ضرراً، والأحوال الرائجة وذات الصلة، وعلى النتائج الأكثر نفعاً/ضرراً.

ملاحظات الاستخدام

راجع التفكير التشعبي والتقاربي

Convergent Thinking Permalink

Focused on high-likelihood possibilities, most favorable/unfavorable conditions and events, current and most relevant circumstances, and most rewarding/riskiest outcomes.

إجراءات وضوابط التصحيح والاستعادة Permalink

الإجراءات والضوابط التي تقلل من أثر الأحداث غير المرغوبة، واستعادة المنظمة لوضعها الطبيعي، أو لوضع مستقر، أو لوضع أكثر تفوقاً بعد وقوع الضرر؛ وذلك للحد من الأذى، وللوقاية من تكرارها في المستقبل.

إجراءات وضوابط إصلاحية

الإجراءات والضوابط التي تعيد المنظمة إلى وضعها الطبيعي، أو لوضع مستقر، أو لوضع أكثر تفوقاً بعد وقوع الضرر.

الإجراءات والضوابط التصحيحية

الإجراءات والضوابط التي تحمي المنظمة أو بعض أصولها بعد وقوع الأحداث غير المرغوبة.

Correct/Recover Actions & Controls Permalink

Actions & controls that slow down or decrease the impact of unfavorable events, and return the organization to its original state, stable state, or superior state after harm has occurred to minimize harm and prevent future occurrences.

Usage Notes

Returning the organization to its original state or stable state is a sign of resilience.

Returning the organization to a superior state is a sign of antifragility.

Recovery Actions & Controls

Actions & controls that return the organization to its original state, stable state, or superior state after harm has occurred.

Corrective Actions & Controls

Actions & controls that safeguard the organization or some asset after an unfavorable event occurs.

الإجراءات والضوابط التصحيحية Permalink

الإجراءات والضوابط التي تحمي المنظمة أو بعض أصولها بعد وقوع الأحداث غير المرغوبة.

ملاحظات الاستخدام

توجد علاقة بين إجراءات وضوابط التصحيح وبين إجراءات وضوابط الاستعادة مع وجود اختلاف طفيف بينهما.

فعلى سبيل المثال، إعادة الخادم إلى وضعه الجديد يعد من الضوابط التصحيحية لأنه يعالج فوراً مشكلة وجود البرامج الضارة، بينما تعد إعادة البيانات من من النسخة الاحتياطية من ضوابط الاستعادة لأنه يعيد الخادم إلى وضع قوي سابق يسمح باستئناف الأعمال بشكل طبيعي.

Corrective Actions & Controls Permalink

Actions & controls that safeguard the organization or some asset after an unfavorable event occurs.

Usage Notes

Corrective actions & controls and Recovery actions & controls are related but slightly different.

For example, restoring a server to a clean image is a corrective control because it solves the immediate problem of a malware intrusion, while recovering the server data from backup is a recovery control because it returns the server to a known previous good state allowing the business to resume normal operation.

الدائن Permalink

أي فرد أو مؤسسة أو كيان تدين له المنظمة بأموال أو خدمات.

Creditor Permalink

An individual, institution, or entity to whom the organization owes money or services.

التخصصات الحرجة Permalink

التخصصات الخلفية التي تشكل نهجاً متعدد المجالات للحوكمة والمخاطر والالتزام (GRC): الحوكمة والرقابة، والاستراتيجية والأداء، والمخاطر ودعم القرار، والامتثال والأخلاقيات، والأمن والاستمرارية، والتدقيق والضمان.

تخصص الحوكمة والرقابة

تخصص حرج يوفر طرق توجيه المنظمة وتقييدها وتخصيصها من أجل تحقيق غرضها ومهمتها ورؤيتها وقيمها.

تخصص الاستراتيجية والأداء

تخصص حرج يوفر طرق توجيه وترتيب وتشغيل الموارد لتحقيق الأهداف ومراقبة الأداء.

تخصص المخاطر وصنع القرار

تخصص حرج يوفر طرق التحديد والتعامل مع تأثير الأحوال غير المؤكدة على الأهداف، بما فيها طرق دعم القرارات في ظل عدم اليقين.

تخصص الامتثال والأخلاقيات

تخصص حرج يوفر طرق التحديد والتعامل مع الالتزامات الإجبارية والاختيارية والمبادئ والقيم الأخلاقية الأساسية.

تخصص الأمن والاستمرارية

تخصص حرج يوفر طرق التحديد والتعامل مع التهديدات التي تتعرض لها البنية التحتية والأصول المادية والرقمية.

تخصص التدقيق والضمان

تخصص حرج يوفر طرق تعزيز الثقة بموثوقية المنظمة في تحقيق الأهداف والتعامل مع الأحوال غير المؤكدة (عدم اليقين) والعمل بنزاهة.

Critical Disciplines Permalink

The background disciplines that comprise the interdisciplinary approach to GRC, including: Governance & Oversight, Strategy & Performance, Risk & Decision Support, Compliance & Ethics, Security & Continuity, and Audit & Assurance.

Governance & Oversight Discipline

A critical discipline that provides methods to guide, constrain and conscribe the organization to achieve its purpose, mission, vision, and values.

Strategy & Performance Discipline

A critical discipline that provides methods to guide, arrange and operate resources to achieve objectives and monitor performance.

Risk & Decision Support Discipline

A critical discipline that provides methods to identify and address the effect of uncertainty on objectives, including ways to support decisions under uncertainty.

Compliance & Ethics Discipline

A critical discipline that provides methods to identify and address mandatory and voluntary obligations and the underlying ethical principles and values.

Security & Continuity Discipline

A critical discipline that provides methods to identify and address threats to critical physical and digital assets and infrastructure.

Audit & Assurance Discipline

A critical discipline that provides methods to enhance confidence that the organization is reliably achieving objectives, addressing uncertainty, and acting with integrity

الثقافة المؤسسية Permalink

خاصية ناشئة عن مجموعة من الأشخاص، وهي ناتج تفاعل المعتقدات الفردية والقيم والعقليات والسلوكيات. وتتضح من خلال قواعد متعارفة وآراء واضحة هي التي تشكل المعتقدات والقيم والعقليات والسلوكيات على نحو واسع ومستدام.

ملاحظات الاستخدام

للثقافة علاقة ثنائية الاتجاه مع الأفراد. فهي خاصية ناشئة عن مجموعة من المعتقدات الفردية، وفي الوقت ذاته ينشأ عنها ما يشكّل المعتقدات الفردية.

القيم

عبارة تصف معتقدات المنظمة وما تؤمن به.

كذلك: المبادئ التي يعتبرها الشخص أو المجموعة مهمة وغالباً بسبب المعتقدات.

المناخ المؤسسي

التصور الإجمالي للذات وللدائرة المحيطة وللآخرين. وتشمل الوعي بالثقافة، أو بعض النواحي الثقافية، أو بعض المجالات الموضوعية.

العقليات

التصورات الفردية للذات وللدائرة المحيطة وللآخرين. وتشمل الوعي بالثقافة، أو بعض النواحي الثقافية، أو بعض المجالات الموضوعية.

المعتقدات

الأفكار والافتراضات غير الملحوظة التي يعتقدها أي شخص أو مجموعة من الأشخاص، وغالباً ما تكون ناتجة عن التجارب والتصوُّر وأنماط الشخصية.

القواعد

العادات أو القوانين أو التوقعات التي تفرضها المجموعة اجتماعياً، غالباً من خلال قنوات غير رسمية.

Culture Permalink

An emergent property of a group of people caused by the interaction of individual beliefs, values, mindsets, and behaviors and demonstrated by observable norms and articulated opinions that shape beliefs, values, mindsets, and behaviors in wide-ranging and durable ways.

Usage Notes

Culture has a bi-directional relationship with individuals. It is both an emergent property of a group of individual beliefs, as well as something that shapes individual beliefs.

Values

Fundamental beliefs, principles, and ideals that an organization, group, or individual demonstrates and adheres to when making decisions and acting.

Climate

The collective perception about self, surroundings, and others – including perceptions about culture, some aspect of culture, or some topical area.

Mindsets

Individual perceptions about self, surroundings, and others – including perceptions about culture, some topical area, or how to approach work.

Beliefs

Unobservable ideas and assumptions of a person or group, often caused by experience, perception, and personality.

Norms

Customs, rules, or expectations that a group socially reinforces, usually through informal means.

المخاطر المترسبة الحالية Permalink

أحد مستويات المخاطر المترسبة، وهو مستوى المخاطر المتبقية وفق الإجراءات والضوابط التي تعمل حالياً.

Current Residual Risk Permalink

The level of residual risk under currently operating actions & controls.

مستوى المهارات الحالي Permalink

مستوى المهارات التي يتمتع حالياً بها شخص ما، أو "متوسط" الأشخاص في مجموعةٍ ما.

ملاحظات الاستخدام

راجع عنصر التعليم (P4 Education)

Current Skill Level Permalink

Existing level of skill a person, or “typical” person in a group, possesses.

العميل Permalink

الفرد أو الكيان الذي يقوم بشراء منتجات أو خدمات.

ملاحظات الاستخدام

بالنسبة للأقسام أو فرق العمل داخل المنشأة، قد يكون العميل وحدة عليا أو تابعة أو نظيرة. وبالنسبة للجهات الحكومية، قد يكون العميل من الدوائر الانتخابية أو الكيانات الخاضعة لها.

Customer Permalink

An individual, institution, or entity that purchases products or services.

Usage Notes

• The customer is sometimes considered the "most important stakeholder" because without a customer, an organization cannot provide value.
• For departments or teams, the customer may include a superior, subordinate, or peer organizational unit. For governmental entities, the customer is a constituent or regulated entity.

الضرر Permalink

Damage Permalink

معايير اتخاذ القرار Permalink

المبادئ والقيم والقوانين والمتغيرات والظروف والمستهدفات ونطاق التحمل، والعوامل الأخرى التي يتم استخدامها للاختيار أو لاتخاذ القرار.

معايير ضبط التوجه

المعايير المتَّبعة لضبط توجه المنظمة وأهدافها بناءً على السياق الخارجي/الداخلي، والثقافة، واحتياجات أصحاب المصلحة.

معايير ضبط الأهداف

المعايير المتَّبعة لضبط الأهداف والنتائج وفقاً لتوجُّه المنظمة.

معايير التعريف

المعايير المتَّبعة للتعرُّف على الفرص والعقبات والالتزامات التي تقف بين المنظمة وبين أهدافها.

معايير التحليل

المعايير المتَّبعة للتحليل، والتحديد الكمي، واختيار سبل التعامل مع المخاطر والمكاسب والامتثال.

معايير التصميم

المعايير المتَّبعة لاختيار الإجراءات والضوابط الخاصة بالتعامل مع المخاطر والمكاسب والامتثال.

Decision-Making Criteria Permalink

The principles, values, rules, variables, conditions, targets, tolerances, and other thresholds used to select an option or make a decision.

Direction-Setting Criteria

The criteria used to set the direction for the organization and its objectives based on external/internal context, culture, and stakeholder needs.

Objective-Setting Criteria

The criteria used to set objectives and results in accordance with the organization’s direction.

Identification Criteria

The criteria used to identify opportunities, obstacles, and obligations that stand in front of the organization and its objectives.

Analysis Criteria

The criteria used to analyze, quantify and select ways to address risk, reward, and compliance.

Design Criteria

The criteria used to select actions & controls that address risk, reward, and compliance.

العوامل السكانية Permalink

العوامل الخارجية التي تشمل الجنس والعمر والعرق، ومعرفة اللغات، والاحتياجات الخاصة، والقدرة على التنقل، وملكية المنازل، والوضع الوظيفي، والمعتقدات أو الممارسات الدينية، والثقافة والتقاليد، ومستوى المعيشة ومستوى الدخل.

Demographic Factors Permalink

External factors that include gender, age, ethnicity, knowledge of languages, disabilities, mobility, home ownership, employment status, religious belief or practice, culture and tradition, living standards, and income level.

القسم الإداري Permalink

قسم العمل التابع للمنشأة، وغالباً ما تتداخل المسؤوليات مع العديد من وحدات العمل الأخرى. ما ينتج عنه خدمات مشتركة مثل خدمات الموارد البشرية، وخدمات تقنية المعلومات، وخدمات الامتثال، وإدارة المخاطر، وخدمات أخرى.

Department Permalink

A department is subordinate to the enterprise and often cuts across multiple business units providing shared services such as human resources, information technology (IT), compliance, risk management, and other services.

المعايير المتعارَفة Permalink

ملاحظة أفعال الآخرين، والمعلومات التي تقدمها هذه الأفعال حول ما يعتبر "سلوك معتاد" في ثقافة معينة.

Descriptive Norms Permalink

Observation of what individuals do, providing information about what is “normal” in a particular culture.

معايير التصميم Permalink

المعايير المتَّبعة لاختيار الإجراءات والضوابط الخاصة بالتعامل مع المخاطر والمكاسب والامتثال.

Design Criteria Permalink

The criteria used to select actions & controls that address risk, reward, and compliance.

فعالية التصميم Permalink

أدلة على سلامة تصميم الإجراءات والضوابط نسبة إلى الأهداف والفرص والعقبات والالتزامات. ويمكن تحقيق ذلك من خلال تقييم إجراءات وضوابط التقييم وفق المعايير المناسبة.

Design Effectiveness Permalink

Evidence of logically designed actions & controls relative to objectives, opportunities, obstacles, and obligations. This is accomplished by evaluating the design actions & controls against suitable criteria.

خيارات التصميم Permalink

قرارات واسعة لخيارات تصميم الإجراءات والضوابط التي تتناول الفرص أو العقبات أوالالتزامات.

خيار القبول

أحد خيارات التصميم، وهو خيار للتقبُّل أو التنازل للموقف، مع تعديلات لا تُذْكَر على الإجراءات والضوابط مع العلم بطبيعة المخاطر/المكاسب والالتزامات ومستوياتها، وعلاقتها بالفرص أو العقبات أو الامتثال.

خيار المشاركة

أحد خيارات التصميم، وهو خيار للاستعانة بمصادر خارجية، أو بمشاريع مشتركة وشراكات، أو بشراء التأمين، أو الاستعانة بأدوات مالية أخرى للتعامل مع الفرص أو العقبات أو الالتزامات.

خيار التفادي

أحد خيارات التصميم، وهو خيار لتجنب الفرص أو العقبات أو الالتزامات عن طريق إيقاف جميع الأنشطة أو الموارد التي تؤدي إليها.

خيار التحويل

أحد خيارات التصميم، وهو حالة خاصة من خيار المشاركة حيث يتم فيها نقل ما يقارب 100% من العواقب إلى طرف آخر مثل شركات التأمين.

خيار التحكم

أحد خيارات التصميم، وهو خيار لتنفيذ إجراءات حوكمة وإدارة الفرص أو العقبات أو الالتزامات وفقاً لطبيعتها.

Design Options Permalink

Broad design decisions to address an opportunity, obstacle, or obligation.

Usage Notes

Design options address both risk and reward. The term Risk Response is sometimes used when applied only to risks.

ACCEPT (Design Option)

An intentional design decision to embrace, or concede to the current level of risk, reward, and compliance.

SHARE (Design Option)

To outsource, joint ventures, partnerships, buy insurance, or use other financial instruments to address the opportunity, obstacle, or obligation.

AVOID (Design Option)

A design option to cease all activity or terminate sources that give rise to the opportunity, obstacle, or obligation.

TRANSFER (Design Option)

A special case of a sharing design option where an attempt is made to give close to 100% of responsibility and consequence to a third party.

CONTROL (Design Option)

A design option to implement actions that govern and manage the opportunity, obstacle, or obligation according to its nature.

إجراءات مراجعة التصميم Permalink

إجراء يقارِن بين الوثائق الخاصة بتصميم نظام ما وبين المعايير الملائمة التي تحدد نموذج التصميم المقبول لهذا النظام.

ملاحظات الاستخدام

غالباً يتم الحصول على المعايير المناسبة من خلال اتباع النماذج او أفضل الممارسات المتاحة.

أما بالنسبة للمعايير المناسبة لتقييم نموذج قدرات الحوكمة والمخاطر والامتثال GRC (أو إحدى جوانب نموذج القدرات)، فهو متاح في مستند "أدوات تقييم قدرات الحوكمة والمخاطر والامتثال - GRC Assessment Tools".

Design Review Procedure Permalink

A procedure that compares the documentation of the design of a system against suitable criteria that defines an acceptable design of that system.

Usage Notes

Suitable criteria is often available by using available standards or best practices.

Suitable criteria for assessing the GRC Capability Model (or some aspect of it) is available in the GRC Assessment Tools.

إجراءات وضوابط استقصائية Permalink

الإجراءات والضوابط التي تكشف عن وقوع الأحداث المرغوبة وغير المرغوبة.

ملاحظات الاستخدام

من الأحداث غير المرغوبة حالات عدم الامتثال.

Detective Actions & Controls Permalink

Actions & controls that detect the occurrence of favorable and unfavorable events.

Usage Notes

Unfavorable events include incidents of non-compliance.

رادع Permalink

انظر وقائي

ملاحظات الاستخدام

في الغالب يشير الرادع إلى إجراءات أو ضوابط أو استراتيجية محددة تتم الاستعانة بها من أجل تقليل احتمالية وقوع حدث ما من خلال غرس الخوف أو المجازفة أو العواقب السلبية، وبالتالي تقليل احتمالية حدوثها.

Deterrent Permalink

A type of action and control that reduces the likelihood of an event from occurring.

Usage Notes

Often, a deterrent refers to a specific action, control, or strategy employed to reduce the likelihood of an event by instilling fear, risk, or negative consequences, thereby reducing the probability of its happening.

معايير ضبط التوجه Permalink

المعايير المتَّبعة لضبط توجه المنظمة وأهدافها بناءً على السياق الخارجي/الداخلي، والثقافة، واحتياجات أصحاب المصلحة.

Direction-Setting Criteria Permalink

The criteria used to set the direction for the organization and its objectives based on external/internal context, culture, and stakeholder needs.

التوجيهات Permalink

السياسات والعمليات والتقنيات التي تحفز وقوع الأحداث المرغوبة.

Directives Permalink

Policy, process, and technology that encourage favorable events.

التفكير التشعبي Permalink

النظر في كل الاحتمالات والظروف والأحداث والأحوال والنتائج.

ملاحظات الاستخدام

راجع التفكير التشعبي والتقاربي

Divergent Thinking Permalink

Considering all possibilities, conditions and events, circumstances, and outcomes.

المدة الزمنية Permalink

مقياس تقدير المدة الزمنية لاستمرار وقوع الحدث أو الأثر.

Duration Permalink

A measure that estimates how long an event or impact might last.

عوامل اقتصادية Permalink

وتشمل النمو، وأسعار العملات، والتضخم، وأسعار الفائدة.

Economic Factors Permalink

External factors that include growth, exchange, inflation, and interest rates.

الحوافز الاقتصادية Permalink

حوافز لاتباع السلوكيات المرغوبة توفر الوصول إلى فرص المسار الوظيفي التي لن تتوفر بطريقة أخرى.

Economic Incentives Permalink

Incentives to perform favorable behaviors that provide monetary compensation, bonuses, profit-sharing or gain-sharing that otherwise would not be available.

النشاط التعليمي Permalink

Education Activity Permalink

التأثير Permalink

مقياس تقدير احتمالية وقوع الحدث والأثر المحتمل من وقوع الحدث.

المخاطر

مقياس التأثير السلبي وغير المرغوب للأحوال غير المؤكدَّة على الأهداف.

المكاسب

مقياس التأثير الإيجابي والمرغوب للأحوال غير المؤكدَّة على الأهداف.

Effect Permalink

A measure that estimates the likelihood and impact that an event has on objectives.

Risk

A measure of the negative, unfavorable effect of uncertainty on objectives.

Reward

A measure of the positive, favorable effect of uncertainty on objectives.

الفعالية Permalink

أحد جوانب نموذج الأداء الشامل، والذي يُظهِر أدلة على التصميم المنطقي للإجراءات والضوابط التي تتناول الأهداف الملائمة، والفرص والعقبات والالتزامات المناسبة؛ بالإضافة إلى أدلة على عمل الإجراءات والضوابط كما تم تصميمها.

Effective Permalink

An aspect of Total Performance which demonstrates evidence of logically designed actions & controls that address appropriate objectives, opportunities, obstacles, and obligations; and evidence that these actions & controls are operating as designed.

إجراءات تقييم الفعالية Permalink

تقييم لفعالية التصميم أو التشغيل لجزءٍ ما من المنظمة.

فعالية التصميم

أدلة على سلامة تصميم الإجراءات والضوابط نسبة إلى الأهداف والفرص والعقبات والالتزامات. ويمكن تحقيق ذلك من خلال تقييم إجراءات وضوابط التقييم وفق المعايير المناسبة.

الفعالية التشغيلية

أدلة على أن الإجراءات والضوابط تعمل بالشكل المرغوب. ويمكن تحقيق ذلك من خلال عمل فحص دقيق للمعلومات الصادرة من الإجراءات والضوابط؛ للحكم على النتائج الفعلية مقارنة بالنتائج المتوقعة.

Effectiveness Assessment Permalink

An evaluation of the design and/or operating effectiveness of an area of the organization.

Design Effectiveness

Evidence of logically designed actions & controls relative to objectives, opportunities, obstacles, and obligations. This is accomplished by evaluating the design actions & controls against suitable criteria.

Operating Effectiveness

Evidence that actions & controls operate as intended. This is accomplished by substantive testing of information generated by actions & controls to judge actual results against expected results.

الكفاءة Permalink

أحد جوانب نموذج الأداء الشامل، والذي يُظهِر أدلة على الاستهلاك الواعي من المنظمة للموارد المالية والبشرية وأي موارد أخرى، دون إهدار الجهد والنفقات.

Efficient Permalink

An aspect of Total Performance which demonstrates evidence that the organization productively uses financial, human, and other capital resources without wasted effort or expense.

إجراءات تقييم المشاركة Permalink

إجراءات التقييم الرسمية والمنظمة يتم البدء بها عمداً لمشاريع أو مهام محددة لها بداية ونهاية محددة. وتم تصميم إجراءات التقييم هذه لتحقيق مستوى عال من الضمان فيما يتعلق بجوانب الأداء والمخاطر والامتثال لهذه المشاريع. كما تتسم إجراءات تقييم المشاركة بمستوى أعلى من الموضوعية والأهلية، فضلاً عن تحديد متطلبات إعداد التقارير بشكل واضح ومحدد.

ملاحظات الاستخدام

أنواع إجراءات التقييم

إجراءات التقييم المستمر

إجراءات التقييم الدوري

Engagement Assessments Permalink

Deliberately initiated formal and structured evaluations of specific projects or assignments that have a defined start and end. These assessments are designed to provide high assurance regarding the performance, risk, and compliance aspects of these projects. Engagements are characterized by their higher level of objectivity and competence, as well as clear and well-defined reporting requirements.

Usage Notes

Types of Assessments

Continuous Assessments

Periodic Assessments

المنشأة Permalink

أقصى المستويات العليا، وتشمل المنظمة بأكملها.

ملاحظات الاستخدام

يُستخدَم مصطلح المنشأة أيضاً عندما تكون "المنظمة" كياناً حكومياً، أو منظمة غير ربحية، أو منظمة صغيرة.

Enterprise Permalink

The most superior unit that encompasses the entirety of the organization.

Usage Notes

Enterprise may be used even when the organization is a government agency, a nonprofit organization, or a small organization.

العوامل البيئية Permalink

العوامل الخارجية التي تشمل الجوانب العضوية والبيئية كالمناخ والموارد الطبيعية.

Environmental Factors Permalink

External factors that include ecological and environmental aspects such as climate and natural resources.

الأخلاقيات Permalink

قيم تحدد الأفعال والقرارات الصحيحة والخاطئة بناءً على معايير مجموعة من الأشخاص.

ملاحظات الاستخدام

تستمد كلمة الأخلاقيات سلطتها من أنظمة اجتماعية خارجية ترتبط بمجموعة معينة من الأشخاص. وغالباً ما يتم تدوين الأخلاقيات كمجموعة من القوانين التي تنطبق على كل عضو من أعضاء هذه المجموعة (مثلاً، يتبع المحامون والأطباء، والمحاسبون النظام الأخلاقي التي يتبعه الممارسون في المجال الخاص بكل على حدة).

أحياناً يتم استخدام كلمتي الأخلاقيات (Ethics) والآداب (Morals) لتعني الأمر ذاته على الرغم من أن لهما معانٍ ذات فارق بسيط. ويأتي الخلط جذرياً من أصول هاتين الكلمتين. على سبيل المثال، ترجع أصول كلمة الأخلاقيات [بالانجليزية] Ethics إلى كلمة بالفرنسية القديمة (etique)، وتعني مجموعة من القواعد للعادات والسلوكيات، في حين تعود كلمة ethica باللاتينية المتأخرة وكلمة ethos الإغريقية على فلسفة الآداب أو العادات. كما تأتي كلمة الآداب [بالانجليزية] "Morals" من كلمة moralis باللاتينية المتأخرة، وتعني العادات أو السلوك المقبول في المجمتع. وبالتالي، فإن للكلمتين معانٍ متشابهة جداً في الأصل.

Ethics Permalink

Values that define right and wrong decisions and actions based on the norms of a group.

Usage Notes

Ethics get their authority from external social systems relating to a specific group. Ethics are often codified in a set of rules that apply to a member of the group (e.g., lawyers, doctors, and accountants follow the ethical system adopted by those in the field).

Ethics and morals are sometimes used interchangeably, but these words have nuanced meanings. Much of the confusion between these two words can be traced back to their origins. For example, the word “ethic” comes from Old French (etique), a set of rules for customs and behaviors, whereas Late Latin (ethica) and Greek (ethos) referred to customs or moral philosophies. “Morals” comes from Late Latin’s moralis, which refers to appropriate behavior and manners in society. The two words originally had very similar meanings.

التقييم Permalink

العمل على تحكيم موضوع الاختصاص من خلال مقارنة الأدلة بالمعايير المناسبة.

مواضيع الاختصاص

عبارات أو ظروف أو أحداث أو أنشطة مميزة يمكن إثباتها بالأدلة.

معايير مناسبة

المعايير المرجعية المتَّبعة لتقييم موضوع الاختصاص، وتكون نتائجها موائِمة وذات أهمية.

Evaluate Permalink

The act of judging subject matter by comparing evidence against suitable criteria.

Subject Matter

Identifiable statements, conditions, events, or activities for which there is evidence.

Suitable Criteria

Benchmarks used to evaluate subject matter that yield consistent and meaningful results.

الحدث Permalink

الأمور التي تقع، وتشمل أي تغيير في الظروف أو السلوكيات.

ملاحظات الاستخدام

يوجد مسبب لجميع الأحداث. وتوجد عواقب لأغلب الأحداث. ولكن قد تكون بعض المسببات والعواقب غامضة أو معقدة أو غير مؤكدة.

المُسبِّبات

المُفَعِّل، أو المُفَعِّل المحتمل، لأحداث تؤدي إلى عواقب، منها مؤثِّرات وقوى مسؤولة عن التسبُّب في وقوع حدثٍ ما أو في تغييره.

العواقب

النتائج، أو النتائج المحتملة، من حدثٍ ما.

Event Permalink

Something that happens, including a change in condition or behavior.

Usage Notes

All events have a cause. Most events have a consequence. However, some causes and consequences may be ambiguous, complex, or uncertain.

Cause

The trigger or potential trigger of events that lead to a consequence including agents or forces that are responsible for bringing something into existence or changing it.

Consequence

The outcome or potential outcome of an event or series of events.

الأدلة Permalink

معلومات موثوقة للاستخدام من قبل مستهلكي المعلومات الذين يطلبون التحقق (الضمان) حول بيانات مجال الاختصاص.

ملاحظات الاستخدام

يمكن الاستناد على الأدلة من قبل موظفي القسم الخاضع للتقييم كجزء من إجراءات التقييم الذاتي، أو مزودي الضمان كجزء من إجراءات التدقيق الداخلي لتوفير مستوى معقول من الضمان، أو مزودي الضمان كجزء من إجراءات التدقيق الخارجي لتوفير مستوى أعلى من الضمان حول جوانب التقييم أكثر تبريراً وموضوعية وحيادية.

Evidence Permalink

Information that is validated for use by information consumers who require validation (assurance) on subject matter conclusions.

Usage Notes

Evidence can be used by the assessment area personnel as part of self-evaluation, by assurance providers as part of internal audit to provide a reasonable level assurance, or by assurance providers as part of an external audit to provide a highly justified, objective, and unbiased assurance about assessment area.

إجراءات جمع الأدلة Permalink

طرق للحصول على معلومات من مختلف المصادر باتباع وسائل للوصول إلى بيانات يتم تتبعها ومتابعتها، والتحقق من هذه البيانات، ومن ثم ترجمتها إلى عوامل مؤثرة على عملية صنع القرار. البيانات التي يتم التحقق منها تعتبر "أدلة".

ملاحظات الاستخدام

يمكن استخدام أي من الطرق التالية، أو بعضها، أو جميعها لتوفير مستوى معقول نسبياً من الضمان.

التحليل

إحدى إجراءات جمع الأدلة - تحليل التوجهات أو الإحصاءات أو العلاقات الأخرى بين البيانات التي تم جمعها من مختلف الأنظمة التقنية.

التأكيد

إحدى إجراءات جمع الأدلة - طلب المعلومات والشرح الوافي من طرف ثالث من أجل توضيح كيفية اتباع إجراءات العمل وكيفية تنفيذ العمليات.

التقصي

إحدى إجراءات جمع الأدلة - طلب المعلومات والشرح الوافي من موظفي القسم المعني بالتقييم لتوضيح كيفية اتباع إجراءات العمل وكيفية تنفيذ العمليات.

الملاحظة

إحدى إجراءات جمع الأدلة - مراقبة كيفية تنفيذ الموظفين في القسم المعني بالتقييم للإجراءات وتوثيق/حفظ النتائج.

إعادة الأداء

إحدى إجراءات جمع الأدلة - الإجراء المستقل لتطبيق الإجراءات والضوابط ومقارنة النتائج.

إعادة الحساب

إحدى إجراءات جمع الأدلة - إعادة حساب العمل الذي تم تنفيذه من قبل موظفي القسم المعني بالتقييم لغرض المقارنة.

فحص المعلومات

إحدى إجراءات جمع الأدلة - جمع المعلومات والشرح والإيضاح من خلال فحص السجلات أو الوثائق.

فحص الأصول

إحدى إجراءات جمع الأدلة - جمع المعلومات والشرح والإيضاح من خلال فحص الأصول الملموسة (مثل الممتلكات).

Evidence Gathering Procedures Permalink

Methods for acquiring data from various sources using different means to obtain any trackable and monitored data, verifying such data, and ultimately translating it into indicating factors for decision making. Verified data is considered "Evidence". These methods are Inquiry, Confirmation, Inspection of Info, Inspection of Assets, Observation, Recalculation, Reperformance and Analytics.

Usage Notes

Any, some, or all of these methods can be used to provide a relatively reasonable level assurance.

Analytics (method)

Analyze trends, ratios or other relationships between gathered data in systems.

Confirmation (method)

Ask a third party about the assessment area for information and explanations to clarify how processes are followed and procedures are performed.

Inquiry (method)

Ask assessment area personnel for information and explanations to clarify how processes are followed and procedures are performed.

Observation (method)

Watch personnel actually perform the procedures in the assessment area and document/record findings.

Reperformance (method)

Independently perform controls and evaluate results.

Recalculation (method)

Re-compute the work already done by assessment area personnel to compare.

Inspection of Information (method)

Gather information, explanations and clarification by examining records or documents.

Inspection of Assets (method)

Gather information, explanations and clarification by examining tangible assets (e.g. property).

تقارير الاستثناء Permalink

وثائق أو مخرجات من أنظمة تقنية تعرّف الانحرافات عن المعايير المتبعة، أوالأعراف أو الممارسات المتوقعة داخل المنظمة. ويتم استخراج هذه التقارير من خلال أنظمة متابعة آلية وتستخدم في التعرف على حالات الاستثناء في إجراءات العمل التشغيلية التي تتطلب الاهتمام أو التحقق.

ملاحظات الاستخدام

الغرض الرئيسي من تقارير الاستثناء هو تحقيق الكفاءة المطلوبة في التعرف على الأنشطة غير المعتادة أو العمليات التي قد تتطلب تطبيق إجراءت التحقق، عوضاً عن الحاجة إلى مراجعة جميع العمليات أو الأنشطة.

Exception Reports Permalink

Documents or system-generated outputs that identify deviations from established standards, norms, or expected practices within an organization. These reports are typically produced through automated monitoring systems and serve to highlight anomalies in business processes that require attention or investigation.

Usage Notes

The primary purpose of exception reports is to efficiently identify and draw attention to unusual activities or transactions that may require investigation, rather than reviewing all transactions or activities.

الإدارة التنفيذية Permalink

Executive Management Permalink

الفريق التنفيذي Permalink

مجموعة من المدراء التنفيذيين، غالباً مجموعة من التنفيذيين ضمن الإدارة العليا في المنظمة.

ملاحظات الاستخدام

عادة يُطلق على الفريق التنفيذي مصطلح "C-Suite" [باللغة الإنجليزية] لأن أعضاء الفريق يحملون ألقاباً مثل "chief executive officer - المدير التنفيذي"، و"chief financial officer - المدير المالي"، و"chief legal officer - المدير القانوني".

Executive Team Permalink

A group of executives, often a group of the senior-most executives in an organization.

Usage Notes

The Executive Team is often referred to as the "C-Suite" because the individuals on the Executive Team hold titles such as "chief executive officer," "chief financial officer," and "chief legal officer."

المدراء التنفيذيون Permalink

(أيضاً الفريق التنفيذي أو الإدارة التنفيذية)

كبار المدراء، ولهم مسؤوليات متشعبة على المنظمة بأكملها، أو على جزء هام من المنظمة (مثل إدارة تقنية المعلومات، والمبيعات، والتسويق، والإدارة العامة، والإدارة المالية)

ملاحظات الاستخدام

غالباً ما تشمل ألقاب المدراء التنفيذيين كلمة "التنفيذي (chief)"، مثل "المدير التنفيذي (chief executive officer)" أو "المدير التنفيذي للعمليات (chief operating officer)".

Executives Permalink

Senior-most managers with broad responsibilities over the entire organization or some significant part of the organization (e.g., all technology, all sales, and marketing, all administration, all finance).

Usage Notes

Executives often have words such as “chief” in their titles, such as “chief executive officer” or “chief operating officer.”

المنشأة الممتدة Permalink

Extended Enterprise Permalink

السياق الخارجي Permalink

انظر العوامل الخارجية

External Context Permalink

العوامل الخارجية Permalink

فئات من المصادر والقوى الناشئة من خارج المنظمة.

- عوامل صناعية: وتشمل الوافدين الجدد، والمنافسين، والموردين، والعملاء، والبدائل، ومعايير القطاع.

- عوامل السوق: وتشمل توجه العملاء، والفئات السكانية، والأحوال الاقتصادية.

- عوامل اقتصادية: وتشمل النمو، وأسعار العملات، والتضخم، وأسعار الفائدة.

- عوامل تقنية: وتشمل النواحي التقنية لأنشطة الأبحاث والتطوير (R&D)، والأتمتة، والتخزين والحساب، والحوافز التقنية، والابتكارات في المواد، والكفاءة الميكانيكية، ومعدل التغيير التقني.

- عوامل مجتمعية: وتشمل النواحي الثقافية، والسلوكيات، والعادات، والأعراف.

- عوامل قانونية وتنظيمية: وتشمل القوانين والقواعد والأنظمة، بما فيها نظام التقاضي والآراء الإدارية والقضائية.

- عوامل سياسية: تتعلق بكيفية تدخل الدولة في الاقتصاد، وتشمل القوانين والقواعد والأنظمة، والسياسة الضريبية، والاستقرار السياسي.

- عوامل بيئية: وتشمل النواحي البيئية مثل المناخ والموارد الطبيعية.

- عوامل سكانية: وتشمل الجنس، والعمر، والعرق، والمعرفة باللغات، والإعاقات، والتنقل، وملكية المنزل، والحالة الوظيفية، والمعتقدات أو الممارسات الدينية، والثقافة والتقاليد، ومستويات المعيشة، ومستوى الدخل.

- القوى الجغرافية السياسية: وتشمل العقوبات الدولية، وضوابط التصدير، والصراعات العسكرية المحتمَلة.

العوامل الصناعية

عوامل القطاع الخارجية

عوامل السوق

العوامل الخارجية التي تشمل توجهات العملاء والفئة السكانية والأحوال الاقتصادية.

عوامل اقتصادية

وتشمل النمو، وأسعار العملات، والتضخم، وأسعار الفائدة.

العوامل التقنية

العوامل الخارجية التي تشمل النواحي التقنية مثل أنشطة الأبحاث والتطوير R&D، والأتمتة والتخزين والحساب والمحفزات التقنية، والابتكار في المواد، والكفاءة الميكانيكية، ومعدل التغيرات التقنية.

العوامل المجتمعية

العوامل الخارجية التي تشمل الجوانب الثقافية والنزعات والعادات والأعراف.

العوامل القانونية والنظامية

العوامل الخارجية التي تشمل القوانين والأنظمة واللوائح والترافع والآراء القضائية والإدارية.

العوامل السياسية

العوامل الخارجية التي تتعلق بكيفية تدخل الحكومة بالاقتصاد، بما في ذلك القوانين والأنظمة واللوائح والسياسة الضريبية والاستقرار السياسي

العوامل البيئية

العوامل الخارجية التي تشمل الجوانب العضوية والبيئية كالمناخ والموارد الطبيعية.

العوامل السكانية

العوامل الخارجية التي تشمل الجنس والعمر والعرق، ومعرفة اللغات، والاحتياجات الخاصة، والقدرة على التنقل، وملكية المنازل، والوضع الوظيفي، والمعتقدات أو الممارسات الدينية، والثقافة والتقاليد، ومستوى المعيشة ومستوى الدخل.

العوامل الجغرافية السياسية

العوامل الخارجية التي تشمل العقوبات وضوابط التصدير والصراعات العسكرية المحتملة.

External Factors Permalink

Categories of sources and forces that originate outside of the organization including: industry factors, market factors, economic, technology, societal, legal, political, environmental, demographic factors.

Industry Factors

External factors that include new entrants, competitors, suppliers, customers, substitutes, and industry norms.

Market Factors

External factors that include customer trends, demographics, and economic conditions.

Economic Factors

External factors that include growth, exchange, inflation, and interest rates.

Technology Factors

External factors include technological aspects like R&D activity, automation, storage, computation, technology incentives, innovations in materials, mechanical efficiency, and the rate of technological change.

Societal Factors

External factors that include cultural aspects, attitudes, customs, and norms.

Legal and Regulatory Factors

External factors that include laws, rules, regulations, litigation, and judicial or administrative opinions.

Political Factors

External factors that relate to how the government intervenes in the economy, including laws, rules, regulations, tax policy, and political stability.

Environmental Factors

External factors that include ecological and environmental aspects such as climate and natural resources.

Demographic Factors

External factors that include gender, age, ethnicity, knowledge of languages, disabilities, mobility, home ownership, employment status, religious belief or practice, culture and tradition, living standards, and income level.

Geopolitical Factors

External factors that include sanctions, export controls, and potential military conflicts.

أصحاب المصلحة الخارجيون Permalink

أصحاب المصلحة ذوو التأثير الخارجي على المنظمة؛ من العملاء (أكثر أصحاب المصلحة أهمية)، والمساهمين (الذين لا علاقة لهم بإدارة المنظمة)، والدائنين والمقرضين، والموردين، والوكلاء، والجهات الحكومية، والمنظمات غير الحكومية، والإعلام، والمجتمع.

ملاحظات الاستخدام

أصحاب المصلحة هؤلاء لا يشاركون في عمليات المنظمة ولكن قد يؤثرون على أو يتأثرون بأعمال المنظمة. من الأمثلة على أصحاب المصلحة الخارجيين العملاء والموردين والدائنين والمستثمرين والمنظمين والحكومة والمنافسين ووسائل الإعلام والمجتمع أو المجتمع الذي تعمل فيه المنظمة. وعادة ما تهدف قرارات المنظمة وسياساتها إلى مراعاة مصالح كل من أصحاب المصلحة الداخليين والخارجين وتحقيق التوازن بينهما.

العميل

الفرد أو الكيان الذي يقوم بشراء منتجات أو خدمات.

المستثمِر

أي فرد أو مؤسسة أو كيان يوفر رأس المال للمنظمة إما عن طريق شراء أسهم (وبالتالي يصبح من المساهمين)، أو سندات، أو غيرها من الأدوات المالية، مع توقع الحصول على عائد مالي.

المساهم

أي فرد أو مؤسسة أو كيان يملك أسهماً أو حصصاً في المنظمة أو الشركة المساهمة (أو أي أدوات مماثلة وظيفياً في كيان قانوني مماثل كالشركة محدودة المسؤولية).

الدائن

أي فرد أو مؤسسة أو كيان تدين له المنظمة بأموال أو خدمات.

المُقرِض

أي فرد أو مؤسسة أو كيان يوفر المال للمنظمة مع توقع إعادة الأموال بالكامل، عادة مع فائدة.

المورِّد

أي فرد أو مؤسسة أو كيان يقدم السلع أو الخدمات للمنظمة.

الجهة المنظمة

الحكومة أو السلطات المستقلة التي تشرف على نواحي محددة من ممارسات المنظمة وتسيطر عليها. ويضعون المعايير والقوانين التي يجب على المنظمة اتباعها، وبإمكانها فرض العقوبات عند عدم الامتثال.

الإعلام

مختلف قنوات الاتصال، كالصحف والتلفزيون والإذاعة ومنصات شبكة الإنترنت؛ والتي بإمكانها تشكيل التصور العام للمنظمة.

المجتمع

السكان من المحليين أو الوطنيين أو العالميين المتأثرون بعمليات المنظمة.

External Stakeholders Permalink

An individual, institution, or entity outside of the organization that is affected by, or has an interest in, the company's decisions and activities.

Usage Notes

These stakeholders do not directly participate in the company's operations but can influence or be influenced by the company's business outcomes. Examples of external stakeholders include customers, suppliers, creditors, investors, regulators, the government, competitors, the media, and the community or society in which the company operates. The company's decisions and policies often aim to consider and balance the interests of both internal and external stakeholders.

Customer

An individual, institution, or entity that purchases products or services.

Investor

An individual, institution, or entity that provides capital to the organization either by purchasing shares (thus becoming shareholders), bonds, or other financial instruments, with the expectation of receiving a financial return.

Shareholder

An individual, institution, or entity that owns shares or stock (or some functionally comparable instrument) in the organization.

Creditor

An individual, institution, or entity to whom the organization owes money or services.

Lender

An individual, institution, or entity that provides funds to the organization with the expectation that the funds will be paid back in full, usually with interest.

Supplier

An individual, institution, or entity that provides goods or services to the organization.

Regulator

Government or independent authorities that oversee and control specific aspects of the organization's practices. They set standards and rules that the organization must follow and can impose penalties for non-compliance.

Media

Various channels of communication, like newspapers, television, radio, and online platforms, which can shape public perception of the organization.

Society

The local, national, or global population affected by the organization's operations.

العوامل Permalink

فئة من القوى في السياق الداخلي أو الخارجي.

Factor Permalink

A category of forces in the internal or external context.

التعليقات Permalink

رد فعل الجمهور نحو الرسالة.

Feedback Permalink

The reaction from the audience to a message.

الخط الخامس (من نموذج خطوط المساءَلة) Permalink

السلطة الإدارية (مجلس الإدارة) هي المعنية والمسؤولة أولاً وأخيراً عن الحوكمة والإدارة والضمان، لكل من الأداء والمخاطر والامتثال. وفي حين تقوم السلطة الإدارية بالتفويض أحياناً، إلا أن هذه المساءلة العامة تعني أنه على السلطة الإدارية توخي الحذر لضمان عمل أنظمة المعلومات الصحيحة بشكل صحيح. وذلك بهدف التعرف على/التصدي إلى أي مشاكل تطرأ بشأن الأداء والمخاطر والامتثال - وخصوصاً تلك التي تدق "ناقوس الخطر".

Fifth Line of Accountability Permalink

The Governing Authority (Board) is ultimately accountable and responsible for the governance, management, and assurance of performance, risk, and compliance. While the governing authority may choose to delegate, this plenary accountability means that the governing authority must use due care to ensure that the right systems are in place to learn about and address important performance, risk, and compliance issues – especially those that present “red flags.”

إجراءات وضوابط مالية Permalink

التأمين، أو الحكر، أو تجنب مخاطر تغير سعر العملة، أو الاحتياطي، أو أي أدوات مالية أخرى.

Financial Action & Controls Permalink

Insurance, captives, hedging, reserves, or other financial instruments used to address risk, reward, and compliance.

رأس المال المالي Permalink

السيولة والميزانيات والموارد الاقتصادية الأخرى.

Financial Capital Permalink

Liquidity, budgets, and other economic resources.

الخط الأول (من نموذج خطوط المساءَلة) Permalink

الأفراد وفرق العمل الذي يحملون مسؤولية وإدارة الأداء والمخاطر والامتثال من خلال أنشطة العمليات اليومية.

First Line of Accountability Permalink

Individuals and teams that own and manage performance, risk, and compliance associated with day-to-day operational activities.

الأعراف الشعبية Permalink

قواعد غير رسمية تحكم السلوكيات اليومية والآداب الاجتماعية، ولا يتم فرضها بصرامة. وعلى الرغم من ذلك، فإن الإخلال بها قد يؤدي إلى رفض عام أو توتر اجتماعي (مثل آداب المائدة، والالتزام بالمواعيد، وارتداء الأزياء الملائمة).

Folkways Permalink

Informal norms that govern everyday behaviors and social etiquette that are not strictly enforced, but where violations may lead to mild disapproval or social awkwardness (e.g., table manners, punctuality, and appropriate dressing).

القوى Permalink

تعد من المسَبِّبات ذات خاصية ناشئة عن التقلبات أو الأحوال غير المؤكَّدة أو التعقيد أو الغموض، إما في السياق الداخلي أو الخارجي.

Force Permalink

A cause that is an emergent property of volatility, uncertainty, complexity, or ambiguity in the internal or external context.

الخط الرابع (من نموذج خطوط المساءَلة) Permalink

الفريق التنفيذي، وهو المسؤول عن الأداء والمخاطر والامتثال في المنظمة ككل. حيث يحصل الخط الرابع على المعلومات من الخط الأول ومن الخط الثاني، كما يحصل على الضمان من الخط الثالث لاتخاذ القرارات اللازمة بشأن إدارة الأداء والمخاطر والامتثال.

Fourth Line of Accountability Permalink

The Executive team is accountable and responsible for the portfolio of organization-wide performance, risk, and compliance. The Fourth Line gains information from the First Line and the Second Line and assurance from the Third Line to make decisions about managing performance, risk, and compliance.

مفهوم الجزئية (الكسورية) Permalink

خاصية التشابه الذاتي أو إعادة النمط على مختلف المستويات في نظام أو هيكل ما.

ملاحظات الاستخدام

في الهندسة الكسورية، الكسير هو مجموعة حسابية يظهر عليها وصف التشابه الذاتي، وله هيكل شبيه ومتكرر على جميع المستويات. ويوجد الكسير غالباً في أنماط الطبيعة، مثل فروع الشجر، أوعروق ورق الشجر، أو تشكيل السحاب.

في المنظمات، يتم استخدام مصطلح "الكسورية" لوصف الأنماط ذاتية التشابه وهياكل الشبكات والتعاملات الاجتماعية، كما يتم تطبيقه في دراسة السلوك الجماعي وعمليات صنع القرار.

والكسورية [في نطاق الحوكمة والمخاطر والامتثال GRC] هي تكرار وتشابه المشكلات والحلول كذلك على مختلف مستويات المنظمة.

Fractal Permalink

The property of self-similarity or the repetition of patterns at different scales in a system or structure.

Usage Notes

In fractal geometry, a fractal is a mathematical set that exhibits self-similarity and has a structure that is similar at every scale. Fractals are often found in nature, such as in the branching patterns of trees, the veins of leaves, or the shapes of clouds.

In organizations, fractality is used to describe the self-similar patterns and structures of social networks and interactions, as well as in the study of collective behavior and decision-making.

Fractality means that problems and solutions can replicate and scale to multiple levels of the organization.

معدل التكرار Permalink

مقياس تقدير عدد مرات تكرار وقوع الحدث ذاته.

Frequency Permalink

A measure that estimates how often the same event might occur.

العوامل الجغرافية السياسية Permalink

العوامل الخارجية التي تشمل العقوبات وضوابط التصدير والصراعات العسكرية المحتملة.

Geopolitical Factors Permalink

External factors that include sanctions, export controls, and potential military conflicts.

الحوكمة Permalink

العمل على توجيه الكيان بشكل غير مباشر، والتحكم به وتقييمه من خلال تقييد الموارد وتخصيصها.

ملاحظات الاستخدام

من يَحكم. يُحَوْكِم.

Governance Permalink

The act of indirectly guiding, controlling, and evaluating an entity by constraining and conscribing resources.

Usage Notes

Govern. To govern; governing

تخصص الحوكمة والرقابة Permalink

تخصص حرج يوفر طرق توجيه المنظمة وتقييدها وتخصيصها من أجل تحقيق غرضها ومهمتها ورؤيتها وقيمها.

Governance & Oversight Discipline Permalink

A critical discipline that provides methods to guide, constrain and conscribe the organization to achieve its purpose, mission, vision, and values.

إجراءات وضوابط الحوكمة Permalink

الإجراءات والضوابط التي تتجاوز ضوابط الإدارة، وتعين السلطة الإدارية في تقييد وتخصيص المنظمة.

ملاحظات الاستخدام

يمكن إضافة المزيد من ضوابط الحوكمة عندما لا توفر إجراءات وضوابط الإدارة المعلومات الكافية، أو التوجيه اللازم لتقييد وتخصيص المنظمة.

Governance Actions & Controls Permalink

Actions & controls that primarily serve governance activities to constrain and conscribe the organization or some aspect of it.

Usage Notes

Governance actions & controls are added when management actions & controls do not provide enough information or guidance to constrain and conscribe the organization.

السلطة الإدارية Permalink

أقصى المستويات العليا في المساءلة والسلطة.

ملاحظات الاستخدام

السلطة الإدارية غالباً هي مجلس الإدارة في حال كان نطاق المنظمة هو المنشأة. (يمكن أن تكون السلطة الإدارية لجنة رقابة في كان نطاق المنظمة هو وحدة عمل أو قسم عمل).

Governing Authority Permalink

The most superior level of accountability and authority.

Usage Notes

• The governing authority is often responsible for balancing the competing needs of stakeholders so that it can guide, constrain, and conscribe the organization to reliably achieve objectives, address uncertainty, and act with integrity to meet these needs.
• The governing authority is often a board of directors if the organization in scope is an enterprise.
• The governing authority may be an oversight committee if the organization in scope is a business unit or department.

الحوكمة والمخاطر والالتزام (GRC) Permalink

أحرف استهلالية تشير إلى الحوكمة (Governance) والمخاطر (Risk) والامتثال (Compliance)، وهي نهج متعدد المجالات ذو قدرات متكاملة، وعلاقات مترابطة، وقيم متصلة ومشتركة؛ تحقق الأداء المنضبط.

- نموذج الحوكمة والمخاطر والالتزام (GRC) هو الطريق المؤدي إلى الأداء المنضبط.

- نموذج الحوكمة والمخاطر والالتزام (GRC) هو مجموعة من القدرات المتكاملة لتحقيق الأداء المنضبط.

- نموذج الحوكمة والمخاطر والالتزام (GRC) هو مجموعة من القدرات المتكاملة لتمكين المنظمة من الموثوقية في تحقيق الأهداف، وفي التعامل مع الأحوال غير المؤكَّدة، وفي نزاهة العمل.

- نموذج الحوكمة والمخاطر والالتزام (GRC) هو نهج متعدد المجالات ذو قدرات متكاملة، وعلاقات مترابطة، وقيم متصلة ومشتركة؛ تحقق الأداء المنضبط.

الحوكمة

العمل على توجيه الكيان بشكل غير مباشر، والتحكم به وتقييمه من خلال تقييد الموارد وتخصيصها.

إدارة المخاطر

العمل على إدارة العمليات والموارد نظراً إلى المخاطر مع السعي باتجاه المكاسب.

إدارة الامتثال

العمل على إدارة العمليات والموارد في سبيل تحقيق المستوى المطلوب للامتثال.

GRC Permalink

An initialism that stands for Governance, Risk, and Compliance, and is an interdisciplinary approach of integrated capabilities, interconnected relationships, and interlinked shared values, which enable Principled Performance.

Usage Notes

GRC, as an initialism, denotes governance, risk, and compliance — but the full story of GRC is so much more than those three words.

The acronym GRC was created as a shorthand reference to the critical capabilities that must work together to achieve Principled Performance — the capabilities that integrate the governance, management, and assurance of performance, risk, and compliance activities.

This includes work done by departments in governance, strategy, risk, compliance, security, audit, finance, legal, IT, and HR. But it also includes operators in lines of business, the executive suite, and the board itself.

While GRC was created by OCEG in 2003, the first peer-reviewed academic paper on the topic was published in 2007 by OCEG founder Scott Mitchell in the International Journal of Disclosure and Governance.

This groundbreaking paper influenced the related software and services industry and began open-source GRC standards.

• GRC is the pathway to Principled Performance.
• GRC is a collection of integrated capabilities to enable Principled Performance.
• GRC is a collection of integrated capabilities that enable an organization to reliably achieve objectives, address uncertainty, and act with integrity.
• GRC is an interdisciplinary approach of integrated capabilities, interconnected relationships, and interlinked shared values, which enable Principled Performance.

Governance

The act of indirectly guiding, controlling, and evaluating an entity by constraining and conscribing resources.

Risk Management

The act of managing processes and resources to address risk while pursuing reward.

Compliance Management

The act of managing processes and resources to achieve the desired level of compliance.

نموذج قدرات الحوكمة والمخاطر والامتثال™ Permalink

مجموعة من القدرات التي تتيح للمنظمات الوصول للموثوقية في تحقيق الأهداف والتعامل مع الأحوال غير المؤكدة (عدم اليقين) والعمل بنزاهة، وهي قدرات تم توثيقها واعتمادها كنموذج لقدرات الحوكمة والمخاطر والامتثال GRC من قبل مجموعة الامتثال والأخلاقيات المفتوحة OCEG.

ملاحظات الاستخدام

نموذج قدرات الحوكمة والمخاطر والامتثال هو الطريق للأداء المنضبط ويتضمن العديد من القدرات من مجموعة من الاختصاصات الحرجة بما فيها:

الحوكمة والرقابة

الاستراتيجية والأداء

المخاطر وصنع القرار

الامتثال والأخلاقيات

الأمن والاستمرارية

التدقيق والضمان

GRC Capability Model™ Permalink

The collection of capabilities that help an organization reliably achieve objectives, address uncertainty, and act with integrity formalized and documented in the GRC Capability Model™ from OCEG.

Usage Notes

The GRC Capability Model is the pathway to Principled Performance and comprises several capabilities from critical disciplines including:

• Governance & Oversight
• Strategy & Performance
• Risk & Decisions
• Compliance & Ethics
• Security & Continuity
• Audit & Assurance

السلوكيات المعتادة Permalink

الأفعال شبه التلقائية، والتي تدل على المعتقدات والقيم، وتحكمها حرية الإرادة والانضباط.

Habitual Behaviors Permalink

Semi-automatic human actions informed by beliefs and values and governed by free will and discipline.

الضرر Permalink

مقياس الأثر السلبي على المنظمة.

Harm Permalink

A measure of the negative impact that an event has on the organization.

مواضع الخطر Permalink

أي سبب من الممكن أن يؤدي إلى ضرر للمنظمة.

Hazard Permalink

A cause that has the potential to eventually result in harm.

خط المساعدة Permalink

قناة مباشرة أو متاحة عند الطلب خاصة بالأفراد لطرح الأسئلة قبل البدء بالمهام أو أثناء قيامهم بها.

Helpline Permalink

A live or on-demand channel for individuals to ask questions before or while they are engaged in a task.

خط الدعم Permalink

قناة مباشرة أو متاحة عند الطلب خاصة بالأفراد للإبلاغ عن وجود مشكلات.

Hotline Permalink

A live or on-demand channel for individuals to report problems.

رأس المال البشري Permalink

مجموعة من المعرفة والمهارات والإمكانيات والخبرات التي تتمتع بها القوى العاملة في المنظمة. بالإضافة إلى العلاقات والأساليب والقيم التي تمَكِّنهم من العمل سوية لتحقيق أهداف المنظمة.

Human Capital Permalink

The collective knowledge, skills, abilities, and experiences of an organization's workforce, along with the relationships, attitudes, and values that enable them to work together to achieve the organization's objectives

نموذج IACM Permalink

IACM Permalink

معايير التعريف Permalink

المعايير المتَّبعة للتعرُّف على الفرص والعقبات والالتزامات التي تقف بين المنظمة وبين أهدافها.

Identification Criteria Permalink

The criteria used to identify opportunities, obstacles, and obligations that stand in front of the organization and its objectives.

الأثر Permalink

مقياس تقدير عواقب الحدث.

المنفعة

مقياس الأثر الإيجابي على المنظمة.

الضرر

مقياس الأثر السلبي على المنظمة.

Impact Permalink

A measure that estimates the consequence of an event.

Benefit

A measure of the positive impact that an event has on the organization.

Harm

A measure of the negative impact that an event has on the organization.

الحوافز Permalink

تشمل الحوافز الأمور المالية وغير المالية التي تشجع على اتباع السلوك الإيجابي.

- حوافز اقتصادية (التعويض المالي - المكافآت - مشاركة الأرباح/المكاسب)

- التقدير (الشكر والعرفان)

- المنزلة (الأدوار المرموقة - الترقيات - الإنجازات المرئية)

- التطوير المهني (الحصول على دورات تدريبية - تعويض رسوم التدريب)

- فرص العمل (الحصول على فرص المسار الوظيفي)

ملاحظات الاستخدام

هناك جزأين للحافز:

الوعد - يجب الإعلان عن الحوافز مسبقًا عن السلوك المتوقع.

المردود - يجب تسليم الحوافز كما وعدت وتفي أو تتجاوز توقعات الفرد. خلاف ذلك ، ستنتشر الأخبار بأن الحوافز ليست كما تبدو.

الحوافز الاقتصادية

حوافز لاتباع السلوكيات المرغوبة توفر الوصول إلى فرص المسار الوظيفي التي لن تتوفر بطريقة أخرى.

حوافز التقدير

حوافز لاتباع السلوكيات المرغوبة تقدِّم الامتنان والعرفان الملموس للفرد الذي لن يحصل عليها دون اتباع هذه السلوكيات.

حوافز المكانة

حوافز لاتباع السلوكيات المرغوبة توفر الوصول إلى الأدوار المرموقة أو الترقيات، أو أي اعتراف مرئي آخر؛ والتي لن تتوفر بطريقة أخرى.

حوافز التطوير المهني

حوافز لاتباع السلوكيات المرغوبة توفر الوصول إلى فرص التطوير المهني، كالتدريب أو سداد الرسوم الدراسية؛ والتي لن تتوفر بطريقة أخرى.

حوافز الفرص الوظيفية

حوافز لاتباع السلوكيات المرغوبة توفر الوصول إلى فرص المسار الوظيفي التي لن تتوفر بطريقة أخرى.

Incentives Permalink

Incentives include financial and non-financial things that encourage favorable conduct.

Usage Notes

There are two parts to an incentive:

• Promise - Incentives must be announced in advance of the expected conduct.
• Payoff - Incentives must be delivered as promised and meet or exceed the expectations of the individual. Otherwise, news will spread that the incentives aren't what they appear to be.

Economic Incentives

Incentives to perform favorable behaviors that provide monetary compensation, bonuses, profit-sharing or gain-sharing that otherwise would not be available.

Appreciation Incentives

Incentives to perform favorable behaviors that provide meaningful gratitude and acknowledgement to the individual that otherwise would not be available.

Status Incentives

Incentives to perform favorable behaviors that provide access to esteemed roles, promotions or other visible recognition that otherwise would not be available.

Professional Development Incentives

Incentives to perform favorable behaviors that provide access to professional development opportunities such as training or tuition reimbursements that otherwise would not be available.

Career Opportunities Incentives

Incentives to perform favorable behaviors that provide access to career path opportunities that otherwise would not be available.

الاستقلالية Permalink

التحرر من الظروف الهيكلية والوظيفية التي تهدد إمكانية مزوِّد الضمان من تنفيذ أنشطة الضمان بموضوعية ودون أي تأثير لا موجب له. وتشمل استقلالية مزوِّد الضمان من المالكين، أو من يقوم بإدارة أو تشغيل أو دعم النشاط المراد ضمانه.

ملاحظات الاستخدام

للوصول إلى المستوى اللازم من الاستقلالية لتقديم المستوى المطلوب من الضمان، يجب أن يحصل مزود الضمان على صلاحيات الوصول المباشر وغير المقيد إلى مستخدمي المعلومات.

Independence Permalink

The state of being free from structural or functional conditions that threaten the ability of the assurance provider to perform assurance activities with objectivity and without any undue influence. It includes the independence of the assurance provider from those who own, manage, operate, or support the activity being assured.

Usage Notes

To achieve the degree of independence necessary to deliver the desired Level of Assurance, an Assurance Provider should have direct and unrestricted access to information producers and information consumers.

المؤشر Permalink

مقياس التقدم أو حالة إنجاز الهدف.

المستهدف

القيمة المتوقعة أو المستهدفة للمؤشر.

النطاق المقبول

المدى الذي يحدد المستوى المفضل للتفاوت حول المستهدف.

نطاق التحمل

المدى الذي يحدد المستوى المقبول للتفاوت حول قيمة المستهدف الذي تقبله المنظمة ويمكنها التعامل معه، ولكنه ليس بالمستوى المفضل.

النطاق الاستيعابي

المدى الذي يحدد المستوى المطلق للتفاوت حول المستهدف، وهو المستوى الذي لا تطيقه المنظمة ولا يمكنها التعامل معه؛ مما قد يؤدي إلى الخطر والانهيار.

Indicator Permalink

A measure of progress toward or status of an objective.

Target

An expected or planned value for an indicator.

Appetite

A range for the value of an indicator that defines a preferred or expected level of variation around a target.

Tolerance

A range for an indicator that defines an acceptable, though not preferred, level of variation around a target the organization is willing and able to address.

Capacity

A range for an indicator that defines the maximum level of variation around a target that the organization is unwilling, unable and incapable to address; and may result in jeopardy or ruin.

نموذج مستهدفات المؤشرات ونطاقاتها ITR Permalink

نموذج يصف كيفية ارتباط مستهدفات ونطاقات المؤشرات (سواء النطاق المقبول ونطاق التحمل والنطاق الاستيعابي) ببعضها بعضاً وكيفية الاستعانة بها لتقييم الأداء الشامل للمنظمة.

ملاحظات الاستخدام

يعد نموذج مستهدفات المؤشرات ونطاقاتها (ITR) نموذجاً قوياً يوفر شرحاً مفصلاً لكيفية ضبط المستهدفات والنطاقات المهمة للقيم [البيانات] التي يتم استخدامها لقياس الأداء الشامل لمؤشر ما.

المؤشر

مقياس التقدم أو حالة إنجاز الهدف.

المستهدف

القيمة المتوقعة أو المستهدفة للمؤشر.

النطاق المقبول

المدى الذي يحدد المستوى المفضل للتفاوت حول المستهدف.

نطاق التحمل

المدى الذي يحدد المستوى المقبول للتفاوت حول قيمة المستهدف الذي تقبله المنظمة ويمكنها التعامل معه، ولكنه ليس بالمستوى المفضل.

النطاق الاستيعابي

المدى الذي يحدد المستوى المطلق للتفاوت حول المستهدف، وهو المستوى الذي لا تطيقه المنظمة ولا يمكنها التعامل معه؛ مما قد يؤدي إلى الخطر والانهيار.

Indicator Targets & Ranges (ITR) Model Permalink

A model that describes how indicator targets and ranges such as appetite, tolerance and capacity relate to one another and can be used to evaluate total performance.

Usage Notes

The Indicator Targets & Ranges (ITR) Model is a robust model that provides a complete explanation of how to set targets and important ranges of values to evaluate the total performance of an indicator.

Indicator

A measure of progress toward or status of an objective.

Target

An expected or planned value for an indicator.

Appetite

A range for the value of an indicator that defines a preferred or expected level of variation around a target.

Tolerance

A range for an indicator that defines an acceptable, though not preferred, level of variation around a target the organization is willing and able to address.

Capacity

A range for an indicator that defines the maximum level of variation around a target that the organization is unwilling, unable and incapable to address; and may result in jeopardy or ruin.

العوامل الصناعية Permalink

عوامل القطاع الخارجية

Industry Factors Permalink

External factors that include new entrants, competitors, suppliers, customers, substitutes, and industry norms.

إجراءات وضوابط المعلومات Permalink

اتجاهات التواصل من أعلى المنظمة، ومن أسفل المنظمة، وعبر المنظمة.

Information Actions & Controls Permalink

Communications and reports up, down, and across the organization used to address risk, reward, and compliance.

رأس المال المعلوماتي Permalink

البيانات والاتصالات وتبادل المعلومات.

Information Capital Permalink

Data, communications, and intelligence.

مستهلك المعلومات Permalink

أي فرد أو مجموعة أو كيان يحصل على معلومات من أي مصدر داخل المنظمة.

وتتم الاستعانة بهذه المعلومات كأدلة للتقييم والمقارنة وفقاً لمعايير محددة، وذلك لتوفير مستوى معيّن من الضمان.

Information Consumer Permalink

An individual, group, or any entity that receives information.

Usage Notes

In the context of Assurance, this information is used as evidence to evaluate and compare against given criteria to provide a certain level of assurance.

مزوِّد المعلومات Permalink

أي فرد أو مجموعة أو كيان ينتج أي بيانات/معلومات، لإرسالها لأي فرد أو مجموعة أو كيان يطلب هذه المعلومات لغرض توفير الضمان.

Information Producer Permalink

An individual, group, or any entity that produces data/information to send to another individual, group, or entity.

Usage Notes

In the context of Assurance, this is typically information about the design, operation or output of a process are.

مزود المعلومات Permalink

Information Supplier Permalink

مستخدم المعلومات Permalink

Information User Permalink

التأثير المتأصل Permalink

تأثير الأحوال غير المؤكَّدة في غياب الإجراءات والضوابط.

Inherent Effect Permalink

The effect of uncertainty in the absence of actions & controls.

المخاطر المتأصلة Permalink

أحد مستويات المخاطر، وهو المخاطر الموجودة في حال غياب الإجراءات والضوابط.

Inherent Risk Permalink

The level of risk in the absence of actions & controls.

القواعد الزجرية Permalink

سلوك تصوُّري لما يقبله الآخرون، والمعلومات التي يقدمها هذا السلوك حول ما "ينبغي" على الشخص اتباعه.

Injunctive Norm Permalink

Perceived behavior of what most people approve of, providing information on what one “should” do.

التقصي Permalink

إحدى إجراءات جمع الأدلة - طلب المعلومات والشرح الوافي من موظفي القسم المعني بالتقييم لتوضيح كيفية اتباع إجراءات العمل وكيفية تنفيذ العمليات.

ملاحظات الاستخدام

التحري في الجانب (أو الجوانب) المعنية بأنشطة الضمان والتقييم من أجل الحصول على البيانات والمعلومات التي تم توثيقها ومتابعتها وتحديثها باستمرار لتوفير مستوى أعلى من الضمان. وتتطلب هذه الوسيلة "سحب" المعلومات من المصادر. يقدم عنصر التحري P6 في نموذج قدرات الحوكمة والمخاطر والامتثال GRC المزيد من التفاصيل عن هذه الطريقة.

Inquiry (method) Permalink

Ask assessment area personnel for information and explanations to clarify how processes are followed and procedures are performed.

Usage Notes

Investigate the area(s) subject to assessment and assurance activities for data and information that have been documented, monitored, and updated continuously to provide a higher assurance level. This method involves 'pulling' information from sources. Element P6 Inquiry in the GRC Capability Model offers more insight on this method.

فحص الأصول Permalink

إحدى إجراءات جمع الأدلة - جمع المعلومات والشرح والإيضاح من خلال فحص الأصول الملموسة (مثل الممتلكات).

ملاحظات الاستخدام

فحص جميع الأصول والمستندات والبيانات والمعلومات التي تم التعرف عليها وجمعها من جميع المصادر من أجل توفير استنتاجات مبررة حول مجال الاختصاص.

Inspection of Assets (method) Permalink

Gather information, explanations and clarification by examining tangible assets (e.g. property).

Usage Notes

Examine the identified assets and collected documents, data, and information from all sources to provide justified conclusions about subject matter.

فحص المعلومات Permalink

إحدى إجراءات جمع الأدلة - جمع المعلومات والشرح والإيضاح من خلال فحص السجلات أو الوثائق.

ملاحظات الاستخدام

فحص الوثائق والبيانات والمعلومات التي تم جمعها من جميع المصادر لتوفير استنتاجات مبررة حول مجال الاختصاص.

Inspection of Information (method) Permalink

Gather information, explanations and clarification by examining records or documents.

Usage Notes

Examine the collected documents, data, and information from all sources to provide justified conclusions about subject matter.

المدرِّب Permalink

الفرد الذي يقوم بمهام التدريب.

ملاحظات الاستخدام

راجع عنصر التعليم (P4 Education)

Instructor Permalink

Individual who teaches.

الموارد غير الملموسة Permalink

الموارد التي تشير إلى الأصول غير المادية، كالمعرفة، والعلامة التجارية، والثقافة المؤسسية.

Intangible Resources Permalink

Resources that refer to non-physical assets, such as knowledge, brand equity, and organizational culture.

نموذج الإجراءات والضوابط المتكامل™ (IACM) Permalink

هيكل يتناول الغرض من وجود الإجراءات والضوابط، وأنواع الإجراءات والضوابط المتبعة لحوكمة وإدارة وضمان كل من الأداء والمخاطر والامتثال.

إجراءات وضوابط استباقية

الإجراءات والضوابط التي تحفز/تحث على الأحداث المرغوبة، وتمنع/تردع الأحداث غير المرغوبة.

إجراءات وضوابط استقصائية

الإجراءات والضوابط التي تكشف عن وقوع الأحداث المرغوبة وغير المرغوبة.

إجراءات وضوابط استجابية

الإجراءات والضوابط التي تهدف إلى مضاعفة المنفعة من الأحداث المرغوبة، وإلى التقويم والاستعادة من ضرر الأحداث غير المرغوبة.

Integrated Action & Control Model™ Permalink

A structure that considers the purpose and types of actions & controls used for the governance, management, and assurance of performance, risk, and compliance.

Usage Notes

Proactive Actions & Controls

Actions & controls that promote or enable favorable events and prevent or deter unfavorable events.

Detective Actions & Controls

Actions & controls that detect the occurrence of favorable and unfavorable events.

Responsive Actions & Controls

Actions & controls that aim to accelerate or compound the benefit of favorable events, and correct or recover from the harm of unfavorable events.

دعم الأداء المتكامل Permalink

وظيفة توفر المعلومات اللازمة لحل مشكلة المتعلم عند الحاجة. والهدف منها هو تحسين مستوى الأداء من خلال تمكين الأفراد بموارد المساعدة الذاتية خلال تدفق العمل، بدلاً من تعطيل العمل بالتعليم الدوري والعرَضي.

Integrated Performance Support Permalink

A function that provides the exact information needed to solve a learner’s question at the moment of need. The goal is to increase performance by empowering individuals with self-help resources in the flow of work rather than interrupting work with periodic and episodic learning.

الخطة المتكاملة Permalink

خطة متكاملة تُفصِّل العمليات والموارد المتاحة للموثوقية في تحقيق الأهداف، وفي التعامل مع الأحوال غير المؤكَّدة، وفي نزاهة العمل.

Integrated Plan Permalink

An integrated plan details processes and resources allocated to reliably achieve objectives, address uncertainty, and act with integrity.

النزاهة Permalink

مستوى الكمال من ناحية الوفاء بالالتزامات والوعود، وترتيب الفوضى إذا تم الإخلال بها.

ملاحظات الاستخدام

أحياناً تمنع عوامل خارج سيطرة المنظمة من الوفاء بالوعود. على سبيل المثال، تقدم المنظمة وعداً ضمنياً لكل موظف أن يتم توظيفهم مقابل أجر طالما أن الموظف يقدم قيمة مضافة. ولكن، قد تمنع عوامل خارجية، مثل تدهور اقتصادي، من أن تفي المنظمة بوعد التوظيف حتى لو كان الموظف يقدم قيمة مضافة. إذن، من أجل الحفاظ على النزاهة، ينبغي على المنظمة عمل ما بوسعها لدعم الموظف في الحصول على وظيفة أخرى بأجر.

Integrity Permalink

The state of being whole and complete by fulfilling obligations, honoring promises, and cleaning up the mess if a promise was broken.

Usage Notes

One way to evaluate integrity is with the formula Integrity = Promises Kept / Promises Made.

Sometimes factors outside of the control of the organization prevent promises from being honored. For example, an organization makes an implicit promise to every employee that they will be gainfully employed so long as the employee adds value. However, external factors, such as an economic downturn, might prevent the organization from honoring the employment promise, even if the employee is adding value. To maintain integrity, then, an organization must do its best to help the employee find gainful employment.

المقصد (الدعوة للعمل) Permalink

ما يود المرسل من الجمهور أن يؤمن به أو يقدِّره أو يفعله كنتيجة للرسالة.

Intention (Call to Action) Permalink

What the communicator wants the audience to believe, value, or do as a consequence of the message.

التدقيق الداخلي Permalink

إحدى الاختصاصات داخل المنظمة المعنية بوظيفة ضمان الموثوقية في تحقيق الأهداف والتعامل مع الأحوال غير المؤكدة (عدم اليقين) والعمل بنزاهة، وذلك من خلال تقديم الضمان بمعالجة الأهداف الصحيحة والفرص والعقبات والالتزامات بشكل صحيح، لرفع مستوى الأداء الشامل.

ملاحظات الاستخدام

يُعنى التدقيق الداخلي بتقييم مجال الاختصاص بموضوعية وأهلية لتقديم استنتاجات والثقة بأن الادعاءات والمعتقدات حول مجال الاختصاص هي مبررة وصحيحة. وهذا مهم للغاية للأهداف الرئيسية والفرص والعقبات والالتزامات لضمان أن المنظمة تعمل ضمن مستويات مقبولة للمخاطر/المكاسب والامتثال.

Internal Audit Permalink

A function inside of the organization that helps the workforce, especially management, reliably achieve objectives, address uncertainty, and act with integrity by providing assurance that the right objectives, opportunities, obstacles, and obligations are addressed in the right way, to increase the total performance.

Usage Notes

Internal audit objectively and competently evaluates subject matter to provide conclusions and confidence that statements and beliefs about the subject matter are justified and true. This is especially important for key objectives, opportunities, obstacles, and obligations to make sure that the organization is operating within acceptable levels of risk/reward and compliance.

السياق الداخلي Permalink

انظر العوامل الداخلية

Internal Context Permalink

العوامل الداخلي Permalink

فئات من المصادر والقوى الناشئة من داخل المنظمة.

Internal Factors Permalink

Categories of sources and forces that originate inside of the organization.

أصحاب المصلحة الداخليون Permalink

أصحاب المصلحة ذوو التأثير من داخل المنظمة ذاتها؛ وهم الأفراد (والنقابات التي تمثل القوى العاملة)، والمدراء، والتنفيذيون، وأعضاء مجلس الإدارة، وملَّاك المنشأة (الذين لهم علاقة بإدارة المنظمة).

القوى العاملة

مجموعة من الأفراد تقوم المنظمة بتوظيفهم.

المالكون

الأفراد أو الكيانات التي لها الملكية والسلطة القانونية على المنظمة.

مجلس الإدارة

مجموعة من الأفراد يتم انتخابهم من قبل المساهمين لتمثيل اهتماماتهم وإدارة أعمال المنظمة وشؤونها.

Internal Stakeholders Permalink

Stakeholders with an internal influence from within the organization; Personnel (and unions that represent the workforce), Managers, Executives, Board members, and Owners (who are involved in the organization).

Workforce

The collection of individuals the organization employs.

Owners

Individuals or entities that possess legal ownership and control of the organization.

Board of Directors

A group of individuals elected by shareholders to represent their interests and to manage the business and affairs of the organization.