الضمان المطلق
Permalink
أحد مستويات الضمان، وهو مستوى يستحيل تحقيقه.
ملاحظات الاستخدام
يستحيل تحقيق الضمان المطلق بسبب القيود، منها طبيعة الأدلة التي يتم تقديمها وخصائص سوء السلوك والأخطاء وسوء التقدير (خاصة في حالات الاحتيال المقصودة). وبالتالي، حتى عند تنفيذ أنشطة الضمان بأعلى مستويات الموضوعية والأهلية؛ ما يزال تحقيق الضمان المطلق مستحيلاً.
Absolute Assurance
Permalink
A level of assurance that is impossible to achieve.
Usage Notes
Absolute assurance is not attainable because of limitations including the nature of evidence and the characteristics of misconduct, mistakes and miscalculations (especially intentional fraud). Thus, even when assurance activities are conducted with the highest levels of objectivity and competence, it is still impossible to achieve absolute assurance.
خيار القبول
Permalink
أحد خيارات التصميم، وهو خيار للتقبُّل أو التنازل للموقف، مع تعديلات لا تُذْكَر على الإجراءات والضوابط مع العلم بطبيعة المخاطر/المكاسب والالتزامات ومستوياتها، وعلاقتها بالفرص أو العقبات أو الامتثال.
ملاحظات الاستخدام
في بعض الأحيان، يتم استخدام خيار القبول عند التبني أو التنازل عن مستوى مقرر من المخاطر أو المكاسب أو الامتثال.
ACCEPT (Design Option)
Permalink
An intentional design decision to embrace, or concede to the current level of risk, reward, and compliance.
Usage Notes
Sometimes ACCEPT is used when embracing or conceding to a planned level of risk, reward, or compliance.
سمة المساءلة
Permalink
صفة تميز الفرد الذي يتحمل المسؤولية والملكية بما يتجاوز التفكير بأن أمراً ما ليس ضمن نطاق عمله.
ملاحظات الاستخدام
هذا يتطلب الحفاظ على التوازن في تحمل المسؤولية دون تجاوز الحدود، وتجنب كل من انعدام المسؤولية والذي يتجلى في لوم الآخرين والإفراط في المسؤولية والذي يتعدى على أدوار الآخرين.
Accountable
Permalink
The characteristic of an individual who takes responsibility and ownership for tasks and their outcomes, transcending a narrow job description.
Usage Notes
The quality of an individual who assumes responsibility and ownership, going beyond the idea of "it's not my job"
This involves maintaining a balance between stepping up without overstepping boundaries, avoiding both the lack of accountability that manifests as blame-shifting and excessive accountability that may encroach on others' roles.
الإجراءات والضوابط
Permalink
- نوع الإجراءات والضوابط
طريقة لتنظيم الإجراءات والضوابط وفق كونها استباقية أو استقصائية أو استجابية للمخاطر أو المكاسب أو الامتثال.
- فئة الإجراءات والضوابط
طريقة لتنظيم الإجراءات والضوابط وفق استخدامها لموارد محددة.
- اتجاه الإجراءات والضوابط
طريقة لتنظيم الإجراءات والضوابط وفق دعمها الأساسي للإدارة أو الحوكمة أو الضمان.
Action & Control
Permalink
A specific way, usually used in combination, that an organization addresses risk, reward, and compliance.
- Action & Control Type
A method to organize actions & controls, based on whether they are proactive, detective, or responsive to risk, reward, or compliance.
- Action & Control Category
A method to organize actions & controls, according to the specific resources they involve.
- Action & Control Orientation
A method to organize actions & controls, based on whether they primarily support management, governance, or assurance activities.
فئة الإجراءات والضوابط
Permalink
طريقة لتنظيم الإجراءات والضوابط وفق استخدامها لموارد محددة.
- إجراءات وضوابط السياسة
البيانات والقواعد الرسمية حول مقاصد المنظمة وتوقعاتها، والتي تُستخدم في التعامل مع المخاطر والمكاسب والامتثال.
- إجراءات وضوابط الأشخاص
العوامل البشرية، بما فيها الهيكل التنظيمي، ومصفوفة المساءلة، والتدريب والتمكين.
- إجراءات وضوابط العمليات
قرارات تحدد كيفية تنفيذ الأنشطة وتوقيتها، وتحدد المكان والهوية لتعيين المساءلة؛ والتي تُستخدم في التعامل مع المخاطر والمكاسب والامتثال.
- إجراءات وضوابط مادية
الضمانات المادية أو الحواجز أو القيود، مثل الأسوار، أو الأقفال، أو الحراس، أو أجهزة المراقبة، أو أي آليات وقائية أخرى؛ التي تعمل على الحد من المخاطر والتحكم في صلاحيات الوصول إلى الموارد.
- إجراءات وضوابط المعلومات
اتجاهات التواصل من أعلى المنظمة، ومن أسفل المنظمة، وعبر المنظمة.
- إجراءات وضوابط تقنية
الأجهزة وأنظمة البرامج التي تقوم بتسهيل فئات أخرى من الإجراءات والضوابط. (انظر فئات الإجراءات والضوابط - Action & Control Categories).
- إجراءات وضوابط مالية
التأمين، أو الحكر، أو تجنب مخاطر تغير سعر العملة، أو الاحتياطي، أو أي أدوات مالية أخرى.
Action & Control Category
Permalink
A method to organize actions & controls, according to the specific resources they involve.
- Policy Action & Controls
Formal statements and rules about organizational intentions and expectations used to address risk, reward, and compliance.
- People Actions & Controls
Human factors, including structure, accountability, education, and enablement used to address risk, reward, and compliance.
- Process Action & Controls
Decisions about how and when to perform activities, and where and to whom to assign accountability used to address risk, reward, and compliance.
- Physical Actions & Controls
Physical safeguards, barriers, or constraints, such as fences, locks, guards, cameras, or other protective mechanisms, used to address risk, reward, and compliance.
- Information Actions & Controls
Communications and reports up, down, and across the organization used to address risk, reward, and compliance.
- Technology Action & Controls
Hardware and software systems used to address risk, reward, and compliance.
- Financial Action & Controls
Insurance, captives, hedging, reserves, or other financial instruments used to address risk, reward, and compliance.
اتجاه الإجراءات والضوابط
Permalink
طريقة لتنظيم الإجراءات والضوابط وفق دعمها الأساسي للإدارة أو الحوكمة أو الضمان.
ملاحظات الاستخدام
قد تخدم بعض الإجراءات والضوابط جميع التوجهات من الإدارة والحوكمة والضمان. في الواقع، يفضل أن تخدم الإجراءات والضوابط كل التوجهات الثلاث لتجنب الازدواجية والتعقيد.
- إجراءات وضوابط الإدارة
هي إجراءات وضوابط لازمة للإدارة من أجل التعامل مع الفرص والعقبات والالتزامات. وتشكل غالبية العمل الذي تقوم المنظمة بتنفيذه.
- إجراءات وضوابط الحوكمة
الإجراءات والضوابط التي تتجاوز ضوابط الإدارة، وتعين السلطة الإدارية في تقييد وتخصيص المنظمة.
- إجراءات وضوابط الضمان
إجراءات وضوابط إضافية ومتفوقة على إجراءات وضوابط الإدارة والحوكمة. وتساعد مسؤولي الضمان على توفير خدمات الضمان.
Action & Control Orientation
Permalink
A method to organize actions & controls, based on whether they primarily support management, governance, or assurance activities.
Usage Notes
Some actions & controls may serve management, governance, and assurance orientations. In fact, it is desirable for actions & controls to serve all three orientations to avoid duplication and complexity.
- Management Actions & Controls
Actions & controls that primarily serve management activities to address opportunities, obstacles, and obligations.
- Governance Actions & Controls
Actions & controls that primarily serve governance activities to constrain and conscribe the organization or some aspect of it.
- Assurance Actions & Controls
Actions & controls that primarily serve assurance activities.
نوع الإجراءات والضوابط
Permalink
طريقة لتنظيم الإجراءات والضوابط وفق كونها استباقية أو استقصائية أو استجابية للمخاطر أو المكاسب أو الامتثال.
- إجراءات وضوابط استباقية
الإجراءات والضوابط التي تحفز/تحث على الأحداث المرغوبة، وتمنع/تردع الأحداث غير المرغوبة.
- إجراءات وضوابط استقصائية
الإجراءات والضوابط التي تكشف عن وقوع الأحداث المرغوبة وغير المرغوبة.
- إجراءات وضوابط استجابية
الإجراءات والضوابط التي تهدف إلى مضاعفة المنفعة من الأحداث المرغوبة، وإلى التقويم والاستعادة من ضرر الأحداث غير المرغوبة.
Action & Control Type
Permalink
A method to organize actions & controls, based on whether they are proactive, detective, or responsive to risk, reward, or compliance.
- Proactive Actions & Controls
Actions & controls that promote or enable favorable events and prevent or deter unfavorable events.
- Detective Actions & Controls
Actions & controls that detect the occurrence of favorable and unfavorable events.
- Responsive Actions & Controls
Actions & controls that aim to accelerate or compound the benefit of favorable events, and correct or recover from the harm of unfavorable events.
رشاقة
Permalink
أدلى على أن المنظمة يمكنها الاستجابة بسرعة وبشكل جيد للتغييرات والضغوطات.
ملاحظات الاستخدام
غالباً يتم قياس الرشاقة (السرعة) عن طريق تتبع المدة التي يستغرقها التكيف مع التغيرات في الظروف. على سبيل المثال:
عند إعلان لوائح جديدة، كم المدة التي تستغرقها المنظمة للتعامل معها؟
عندما يتم الكشف عن متطلبات جديدة للعملاء، كم المدة التي تستغرقها المنظمة لإيصال القيمة؟
عند حدوث تغيير في الهيكل التنظيمي، كم المدة التي تستغرقها الإدارات الأخرى بالمنظمة للاستجابة؟
Agile
Permalink
Evidence that the organization can respond quickly and positively to changes and stress.
Usage Notes
Agility is often measured by tracking how long it takes to adapt to a change in circumstances. For example:
When a new regulation is announced, how long does it take to address it?
When a new customer requirement is uncovered, how long does it to deliver value?
When a change in organizational structure happens, how long does it take other areas of the organization to respond?
غامِض
Permalink
خاصية تشير إلى وجود تفسيرات متعددة أو غير واضحة أو متضاربة، للظروف أو الأحداث أو السلوكيات في نظامٍ ما.
ملاحظات الاستخدام
تساعدنا الأسئلة التالية على فهم ما إذا كان الموقف غامضاً:
هل يوجد نقص سائد في الوضوح حول كيفية تفسير الموقف؟
هل من المحتمل وجود عدة تفسيرات، وغالباً متناقضة، للموقف؟
هل السياق أو الإطار المرجعي للموقف غير واضح أو مُعرض لتغييرات متكررة؟
Ambiguous
Permalink
A property that refers to the presence of multiple, unclear, or conflicting interpretations of conditions, events, or behaviors in a system.
Usage Notes
These questions help to understand if a situation is ambiguous:
- Is there a prevailing lack of clarity on how to interpret the situation?
- Are multiple, and often contradictory, interpretations possible for the situation?
- Is the context or frame of reference for the situation unclear or subject to frequent changes?
ضد الكسر
Permalink
ميزة أو صفة للأنظمة التي تزيد قدرتها على الازدهار نتيجة التعرض للضغوط أو الصدمات أو التقلبات أو الضوضاء أو الأخطاء أو الأعطال أو الهجمات أو الفشل.
ملاحظات الاستخدام
تم تطوير هذا المفهوم من قبل نسيم نيكولاس طالب في كتابه "ضد الكسر"، وفي مستندات الأبحاث المتخصصة.
إذ يقول العديد من المختصين الذين يسعون نحو المرونة المؤسسة أن "الحصول على قوة أكبر" دائماً ما كانت ضمن أهداف المرونة وأن حالة "ضد الكسر" ما هي إلا "أقصى حالات المرونة".
Antifragile
Permalink
A property or description of systems that increase in capability to thrive as a result of stressors, shocks, volatility, noise, mistakes, faults, attacks, or failures.
Usage Notes
The concept was developed by Nassim Nicholas Taleb in his book, Antifragile, and in technical papers.
Many professionals who aim for organizational resilience say that "getting stronger" has always been an objective of resilience and that "antifragile" may be considered a "maximal form of resilience."
النطاق المقبول
Permalink
المدى الذي يحدد المستوى المفضل للتفاوت حول المستهدف.
ملاحظات الاستخدام
يُعد أي متغير ضمن النطاق المقبول متوقعاً وطبيعياً. ولا حاجة لأي تعديل على الإجراءات والضوابط عند عمل النظام ضمن النطاق المقبول.
Appetite
Permalink
A range for the value of an indicator that defines a preferred or expected level of variation around a target.
Usage Notes
Any variation within the appetite would be considered expected and normal. No adjustments to actions & controls are necessary when a system operates within the appetite.
حوافز التقدير
Permalink
حوافز لاتباع السلوكيات المرغوبة تقدِّم الامتنان والعرفان الملموس للفرد الذي لن يحصل عليها دون اتباع هذه السلوكيات.
Appreciation Incentives
Permalink
Incentives to perform favorable behaviors that provide meaningful gratitude and acknowledgement to the individual that otherwise would not be available.
Assessment
Permalink
A systematic evaluation of something.
- Assurance Assessment
An objective and competent evaluation of subject matter to provide conclusions and confidence that statements and beliefs about the subject matter are justified and true.
- Risk Assessment
An evaluation of the effect of uncertainty on objectives including the likelihood, impact, and velocity of events that, on balance result in negative consequences.
- Effectiveness Assessment
An evaluation of the design and/or operating effectiveness of an area of the organization.
- Maturity Assessment
An evaluation of an area of the organization as it relates to a maturity model.
- Performance Assessment
An evaluation of the performance of an area of the organization that may include its effectiveness, efficiency, responsiveness, or resilience.
الضمان
Permalink
العمل على تقييم موضوع الاختصاص بالموضوعية والأهلية اللازمة لتقديم الاستنتاجات والثقة بأن التصريحات والمعتقدات الخاصة بموضوع الاختصاص مبررة وصحيحة.
- مزوِّد الضمان
الشخص المسؤول عن تنفيذ المهام المتعلقة بالضمان.
- الموضوعية
مقياس لإمكانية مزوِّد الضمان من أن يكون حيادياً، ونزيهاً، ومستقلاً، وحراً للقيام بالأنشطة اللازمة وتكوين الآراء بشأن موضوع الاختصاص.
- الأهلية (في سياق الضمان)
مقياس لإمكانية مزوِّد الضمان من استخدام الأساليب المطوَّرة والمهنية والمنهجية في تقييم موضوع الاختصاص.
- التقييم
العمل على تحكيم موضوع الاختصاص من خلال مقارنة الأدلة بالمعايير المناسبة.
- مواضيع الاختصاص
عبارات أو ظروف أو أحداث أو أنشطة مميزة يمكن إثباتها بالأدلة.
- مستوى الضمان
مقياس لدرجة الثقة بإمكانية مزود الضمان من نقل البيانات المصرح بها من قبل مزود المعلومات حول موضوع الاختصاص، إلى مستهلك المعلومات.
Assurance
Permalink
The act of objectively and competently evaluating subject matter to provide conclusions and confidence that statements and beliefs about the subject matter are justified and true.
- Assurance Provider
Someone who conducts assurance activities.
- Objectivity (in Assurance)
The degree to which an Assurance Provider can be impartial, disinterested, independent, and free to conduct necessary activities and to form an opinion about the subject matter.
- Competence (in Assurance)
The degree to which an Assurance Provider can use sophisticated, professional, and structured techniques to evaluate subject matter.
- Evaluate
The act of judging subject matter by comparing evidence against suitable criteria.
- Subject Matter
Identifiable statements, conditions, events, or activities for which there is evidence.
- Level of Assurance
A measure of the degree of confidence that an assurance provider can deliver to an information consumer about statements an information provider makes about the subject matter.
- Assurance Assessment
An objective and competent evaluation of subject matter to provide conclusions and confidence that statements and beliefs about the subject matter are justified and true.
إجراءات وضوابط الضمان
Permalink
إجراءات وضوابط إضافية ومتفوقة على إجراءات وضوابط الإدارة والحوكمة. وتساعد مسؤولي الضمان على توفير خدمات الضمان.
ملاحظات الاستخدام
يمكن إضافة المزيد من ضوابط الضمان عندما لا توفر إجراءات وضوابط كل من الإدارة والحوكمة المعلومات الكافية لمزوِّد الضمان.
Assurance Actions & Controls
Permalink
Actions & controls that primarily serve assurance activities.
Usage Notes
Assurance actions & controls should only be designed and operated if management or governance actions & controls are insufficient for assurance activities.
Assurance Assessment
Permalink
An objective and competent evaluation of subject matter to provide conclusions and confidence that statements and beliefs about the subject matter are justified and true.
Usage Notes
Providing conclusions and enhancing the confidence of stakeholders are key objectives of any assurance assessment.
Assurance Provider
Permalink
Someone who conducts assurance activities.
Usage Notes
Assurance activities are typically intended to mediate the information relationship between information producer and information consumer.
Assurance Risk
Permalink
The risk that an assurance assessment provides inaccurate conclusions, especially inaccurate positive conclusions, that statements about the subject matter are justified and true.
Usage Notes
A meaningful misunderstanding happens when information producers make inaccurate statements to information consumers about subject matter. Common reasons for inaccurate statements include:
- Misconduct. The information producer intentionally made inaccurate statements.
- Mistakes. The information producer made statements that turned out to be inaccurate because of errors in underlying systems, actions, and controls.
تخصص التدقيق والضمان
Permalink
تخصص حرج يوفر طرق تعزيز الثقة بموثوقية المنظمة في تحقيق الأهداف والتعامل مع الأحوال غير المؤكدة (عدم اليقين) والعمل بنزاهة.
Audit & Assurance Discipline
Permalink
A critical discipline that provides methods to enhance confidence that the organization is reliably achieving objectives, addressing uncertainty, and acting with integrity
السلوكيات
Permalink
الأفعال الملحوظة التي يقوم بها أي شخص أو مجموعة من الأشخاص، وتدل على المعتقدات والقيم.
- السلوكيات الإرادية
الأفعال المقصودة والتي تدل على المعتقدات والقيم، وتحكمها حرية الإرادة والانضباط.
- السلوكيات اللاإرادية
الأفعال التلقائية، وغالباً ما تكون غريزية، وتدل على المعتقدات والقيم، وتحكمها الطبيعة.
- السلوكيات المعتادة
الأفعال شبه التلقائية، والتي تدل على المعتقدات والقيم، وتحكمها حرية الإرادة والانضباط.
Behaviors
Permalink
Observable actions of a person or group of people, informed by beliefs and values.
- Voluntary Behaviors
Intentional human actions informed by beliefs and values and governed by free will and discipline.
- Involuntary Behaviors
Automatic, often instinctual human actions informed by beliefs and values and governed by nature.
- Habitual Behaviors
Semi-automatic human actions informed by beliefs and values and governed by free will and discipline.
مجلس الإدارة
Permalink
مجموعة من الأفراد يتم انتخابهم من قبل المساهمين لتمثيل اهتماماتهم وإدارة أعمال المنظمة وشؤونها.
ملاحظات الاستخدام
غالباً ما يقوم مجلس الإدارة بتفويض صلاحيات واسعة للإدارة، كما يقوم بالإشراف عليها وعلى أهم قرارات المنشأة، ويتوجب عليه أيضاً الالتزام بدور ائتماني يحمي مصالح المساهمين.
Board of Directors
Permalink
A group of individuals elected by shareholders to represent their interests and to manage the business and affairs of the organization.
Usage Notes
The board of directors often delegates substantial authority to management and provide more oversight of management and major corporate decisions, and hold a fiduciary duty to protect shareholders' interests.
الحدود
Permalink
- الحدود الإجبارية
الالتزامات التي ينبغي على المنظمة التقيد بها بسبب سلطة تشريعية معينة (مثل القوانين والقواعد والأنظمة)
- الحدود الاختيارية
الالتزامات التي ينبغي على المنظمة التقيد بها بسبب قرارات إرادية (مثل العقود والاتفاقيات والقيم)
Boundary
Permalink
- Mandatory Boundary
Obligations that an organization must address because of some legitimate authority (e.g., laws, rules, regulations).
- Voluntary Boundary
Obligations an organization chooses to address because of voluntary decisions (e.g., contracts, agreements and values).
نموذج العمل
Permalink
نموذج العمل هو إطار العمل الذي يلخص كيفية تكوين القيمة وإيصالها والتقاطها من قِبَل الشركة من أجل أصحاب المصلحة. كما تحدد النواحي الأساسية لعمليات الشركة، مثل العملاء المستهدفين، والقيمة المقترحة، وتدفق الإيرادات، وهيكل التكلفة، والموارد والأنشطة الرئيسية.
ملاحظات الاستخدام
راجع لوحة نموذج العمل
Business Model
Permalink
A model that describes how a company creates, delivers, and captures value for its stakeholders. It defines the fundamental aspects of a company's operations, such as its target customers, value proposition, revenue streams, cost structure, and key resources and activities.
وحدة العمل
Permalink
وحدة العمل تابعة للمنشأة، وغالباً ما تكون مسؤولة عن منتجات أو عملاء أو أقاليم محددة.
ملاحظات الاستخدام
يمكن استخدام مصطلح "وحدة العمل" حتى في حال لم تكن المنظمة "تجارية" (مثل الجهات الحكومية والمنظمات غير الربحية).
Business Unit
Permalink
An organizational unit that is subordinate to the enterprise and often responsible for specific products, customers, or geography.
Usage Notes
Business unit may be used even when the organization is not a “business” (e.g., government agency, a nonprofit organization)
النطاق الاستيعابي
Permalink
المدى الذي يحدد المستوى المطلق للتفاوت حول المستهدف، وهو المستوى الذي لا تطيقه المنظمة ولا يمكنها التعامل معه؛ مما قد يؤدي إلى الخطر والانهيار.
Capacity
Permalink
A range for an indicator that defines the maximum level of variation around a target that the organization is unwilling, unable and incapable to address; and may result in jeopardy or ruin.
المُسبِّبات
Permalink
المُفَعِّل، أو المُفَعِّل المحتمل، لأحداث تؤدي إلى عواقب، منها مؤثِّرات وقوى مسؤولة عن التسبُّب في وقوع حدثٍ ما أو في تغييره.
ملاحظات الاستخدام
تميل المسببات بطبيعتها للسرد أو الوصف أو النوعية. وعند قياس المسببات كمياً، فعادة يتم استخدام مصطلح "الاحتمالية".
- فرصة مربحة
أي سبب من الممكن أن يؤدي إلى منفعة للمنظمة.
- مواضع الخطر
أي سبب من الممكن أن يؤدي إلى ضرر للمنظمة.
Cause
Permalink
The trigger or potential trigger of events that lead to a consequence including agents or forces that are responsible for bringing something into existence or changing it.
Usage Notes
Causes tend to be narrative, descriptive, or qualitative in nature. When quantifying causes, the term likelihood is typically used.
- Prospect
A cause that has the potential to eventually result in benefit.
- Hazard
A cause that has the potential to eventually result in harm.
Cause, Event, Consequence (CEC) Model
Permalink
An integrated model that illustrates the causes and consequences associated with events.
Usage Notes
- Cause
The trigger or potential trigger of events that lead to a consequence including agents or forces that are responsible for bringing something into existence or changing it.
- Event
Something that happens, including a change in condition or behavior.
- Consequence
The outcome or potential outcome of an event or series of events.
قناة التواصل
Permalink
الوسيلة المستخدمة لإيصال الرسالة من المرسِل إلى الجمهور.
ملاحظات الاستخدام
راجع عنصر التواصل (P3 Communication)، إطار عمل استراتيجية التواصل
- الجمهور
الشخص، أو المجموعة المعنية لاستقبال رسالةٍ ما.
- المرسِل
الشتخص، أو المجموعة المعنية لإرسال رسالةٍ ما.
Channel
Permalink
The medium used to get the message from the communicator to the audience.
- Audience
The person or group that is intended to receive a message.
- Communicator
The person or group that sends or signals a message.
المناخ المؤسسي
Permalink
التصور الإجمالي للذات وللدائرة المحيطة وللآخرين. وتشمل الوعي بالثقافة، أو بعض النواحي الثقافية، أو بعض المجالات الموضوعية.
Climate
Permalink
The collective perception about self, surroundings, and others – including perceptions about culture, some aspect of culture, or some topical area.
قواعد السلوك
Permalink
تحدد مدونة قواعد السلوك جميع المبادئ والقيم والمعايير وقوانين السلوكيات، والتي توجه قرارات المنظمة وإجراءاتها وأنظمتها. وفي الواقع، تعد مدونة قواعد السلوك مرجعاً لأهم السياسات الجوهرية في المنظمة.
ملاحظات الاستخدام
راجع عنصر السياسات (P2 Policies)
Code of Conduct
Permalink
The Code of Conduct sets out the principles, values, standards, or rules of behavior that guide the organization's decisions, procedures, and systems. The Code of Conduct is, in effect, a set of the most important core policies.
Usage Notes
The Code of Conduct is, perhaps, the most important policy in an organization.
سمة التعاون
Permalink
صفة تميز الفرد الذي يشارك في العمل الجماعي والعلاقات المنتجة مع فهم أن دوره الأساسي هو تحقيق نتائج أكبر.
ملاحظات الاستخدام
تتطلب هذه الخاصية الحفاظ على التوازن لتجنب قلة الاستخدام، الذي قد يؤدي إلى العزلة والعداوة؛ ولتجنب فرط الاستخدام، الذي قد يخلق جواً اجتماعياً يخلو من المساءلة الواضحة.
Collaborative
Permalink
The quality of an individual to engage in productive relationships and teamwork, understanding their fundamental role in achieving greater outcomes.
Usage Notes
This characteristic necessitates a balance to avoid underuse, which may lead to isolation and antagonism, and overuse, which may create a social atmosphere without clear accountability.
القيمة المستهدفة
Permalink
القيمة المُحتمَل تحقيقها وفق الافتراضات وخطط التنفيذ الحالية. يعد هذا المصطلح مرادفاً لمصطلح "المستهدَف".
ملاحظات الاستخدام
عند استخدام هذا المصطلح، فعادة ما يكون مرادفاً لمصطلح "المستهدف".
Committed Value
Permalink
A value of an indicator that is likely to be achieved given current assumptions and planned execution.
Usage Notes
When used, this can be considered synonymous with Target
الأهلية (في سياق الضمان)
Permalink
مقياس لإمكانية مزوِّد الضمان من استخدام الأساليب المطوَّرة والمهنية والمنهجية في تقييم موضوع الاختصاص.
ملاحظات الاستخدام
"الأهلية" في الضمان تعني القدرة (ذهنياً/جسدياً) على الاستعانة بأساليب معقدة، ومهنية ومنهجية؛ من أجل تقييم موضوع الاختصاص.
Competence (in Assurance)
Permalink
The degree to which an Assurance Provider can use sophisticated, professional, and structured techniques to evaluate subject matter.
Usage Notes
Being “competent” in assurance means to be cognitively and physically capability of using sophisticated, professional, and structured techniques to evaluate subject matter.
معقَّد
Permalink
خاصية تشير إلى طبيعة تداخل أجزاء نظامٍ ما وترابطها واعتمادها على بعضها البعض، وغالباً ما تؤدي إلى تحركات غير مخطوطة وخصائص ناشئة ونتائج لا يمكن التنبُّؤ بها.
ملاحظات الاستخدام
تساعدنا الأسئلة التالية على فهم ما إذا كان الموقف معقَّداً:
هل يوجد العديد من المتغيرات المترابطة التي ينبغي أخذها بعين الاعتبار؟
هل يتطلب الموقف استكشاف مستويات متعددة من التعقيد؟
هل للحلول أوجه عديدة، وتستلزم مراعاة شاملة لمجموعة واسعة من العناصر؟
Complex
Permalink
A property that refers to the interconnected, interdependent, and interrelated nature of the parts of a system that often give rise to nonlinear dynamics, emergent properties and unpredictable outcomes.
Usage Notes
These questions help to understand if a situation is complex:
- Are there a multitude of interconnected variables that need to be considered?
- Does the situation involve navigating through numerous layers of complexity?
- Are the solutions multifaceted, necessitating a thorough consideration of a wide array of elements?
تخصص الامتثال والأخلاقيات
Permalink
تخصص حرج يوفر طرق التحديد والتعامل مع الالتزامات الإجبارية والاختيارية والمبادئ والقيم الأخلاقية الأساسية.
Compliance & Ethics Discipline
Permalink
A critical discipline that provides methods to identify and address mandatory and voluntary obligations and the underlying ethical principles and values.
إجراءات وضوابط تعجيل/مضاعفة الأثر
Permalink
الإجراءات والضوابط التي تضاعف، أو تعجل، وترفع من أثر الأحداث المرغوبة؛ وذلك لرفع مستوى المنفعة منها، وتشجيع تكرارها في المستقبل.
Compound/Accelerate Actions & Controls
Permalink
Actions & controls that compound, accelerate, and increase the impact of favorable events to maximize benefit and promote future occurrence.
العواقب
Permalink
النتائج، أو النتائج المحتملة، من حدثٍ ما.
ملاحظات الاستخدام
تميل العواقب بطبيعتها للسرد أو الوصف أو النوعية. وعند قياس العواقب كمياً، فعادة يتم استخدام مصطلح "الأثر".
- الأثر
مقياس تقدير عواقب الحدث.
- الضرر
مقياس الأثر السلبي على المنظمة.
- المنفعة
مقياس الأثر الإيجابي على المنظمة.
Consequence
Permalink
The outcome or potential outcome of an event or series of events.
Usage Notes
Consequences tend to be narrative, descriptive, or qualitative in nature. When quantifying consequences, the term impact is typically used.
- Impact
A measure that estimates the consequence of an event.
- Harm
A measure of the negative impact that an event has on the organization.
- Benefit
A measure of the positive impact that an event has on the organization.
خيار التحكم
Permalink
أحد خيارات التصميم، وهو خيار لتنفيذ إجراءات حوكمة وإدارة الفرص أو العقبات أو الالتزامات وفقاً لطبيعتها.
ملاحظات الاستخدام
أحياناً يُقصَد به الإجراءات والضوابط.
CONTROL (Design Option)
Permalink
A design option to implement actions that govern and manage the opportunity, obstacle, or obligation according to its nature.
Usage Notes
Using the word "control" by itself is sometimes used to mean "action & control"
التفكير التقاربي
Permalink
تركز منهجية التفكير التقاربي على الفرص عالية الاحتمال، وعلى الأحداث والظروف الأكثر نفعاً/ضرراً، والأحوال الرائجة وذات الصلة، وعلى النتائج الأكثر نفعاً/ضرراً.
ملاحظات الاستخدام
راجع التفكير التشعبي والتقاربي
Convergent Thinking
Permalink
Focused on high-likelihood possibilities, most favorable/unfavorable conditions and events, current and most relevant circumstances, and most rewarding/riskiest outcomes.
إجراءات وضوابط التصحيح والاستعادة
Permalink
الإجراءات والضوابط التي تقلل من أثر الأحداث غير المرغوبة، واستعادة المنظمة لوضعها الطبيعي، أو لوضع مستقر، أو لوضع أكثر تفوقاً بعد وقوع الضرر؛ وذلك للحد من الأذى، وللوقاية من تكرارها في المستقبل.
- إجراءات وضوابط إصلاحية
الإجراءات والضوابط التي تعيد المنظمة إلى وضعها الطبيعي، أو لوضع مستقر، أو لوضع أكثر تفوقاً بعد وقوع الضرر.
- الإجراءات والضوابط التصحيحية
الإجراءات والضوابط التي تحمي المنظمة أو بعض أصولها بعد وقوع الأحداث غير المرغوبة.
Correct/Recover Actions & Controls
Permalink
Actions & controls that slow down or decrease the impact of unfavorable events, and return the organization to its original state, stable state, or superior state after harm has occurred to minimize harm and prevent future occurrences.
Usage Notes
Returning the organization to its original state or stable state is a sign of resilience.
Returning the organization to a superior state is a sign of antifragility.
- Recovery Actions & Controls
Actions & controls that return the organization to its original state, stable state, or superior state after harm has occurred.
- Corrective Actions & Controls
Actions & controls that safeguard the organization or some asset after an unfavorable event occurs.
الإجراءات والضوابط التصحيحية
Permalink
الإجراءات والضوابط التي تحمي المنظمة أو بعض أصولها بعد وقوع الأحداث غير المرغوبة.
ملاحظات الاستخدام
توجد علاقة بين إجراءات وضوابط التصحيح وبين إجراءات وضوابط الاستعادة مع وجود اختلاف طفيف بينهما.
فعلى سبيل المثال، إعادة الخادم إلى وضعه الجديد يعد من الضوابط التصحيحية لأنه يعالج فوراً مشكلة وجود البرامج الضارة، بينما تعد إعادة البيانات من من النسخة الاحتياطية من ضوابط الاستعادة لأنه يعيد الخادم إلى وضع قوي سابق يسمح باستئناف الأعمال بشكل طبيعي.
Corrective Actions & Controls
Permalink
Actions & controls that safeguard the organization or some asset after an unfavorable event occurs.
Usage Notes
Corrective actions & controls and Recovery actions & controls are related but slightly different.
For example, restoring a server to a clean image is a corrective control because it solves the immediate problem of a malware intrusion, while recovering the server data from backup is a recovery control because it returns the server to a known previous good state allowing the business to resume normal operation.
التخصصات الحرجة
Permalink
التخصصات الخلفية التي تشكل نهجاً متعدد المجالات للحوكمة والمخاطر والالتزام (GRC): الحوكمة والرقابة، والاستراتيجية والأداء، والمخاطر ودعم القرار، والامتثال والأخلاقيات، والأمن والاستمرارية، والتدقيق والضمان.
- تخصص الحوكمة والرقابة
تخصص حرج يوفر طرق توجيه المنظمة وتقييدها وتخصيصها من أجل تحقيق غرضها ومهمتها ورؤيتها وقيمها.
- تخصص الاستراتيجية والأداء
تخصص حرج يوفر طرق توجيه وترتيب وتشغيل الموارد لتحقيق الأهداف ومراقبة الأداء.
- تخصص المخاطر وصنع القرار
تخصص حرج يوفر طرق التحديد والتعامل مع تأثير الأحوال غير المؤكدة على الأهداف، بما فيها طرق دعم القرارات في ظل عدم اليقين.
- تخصص الامتثال والأخلاقيات
تخصص حرج يوفر طرق التحديد والتعامل مع الالتزامات الإجبارية والاختيارية والمبادئ والقيم الأخلاقية الأساسية.
- تخصص الأمن والاستمرارية
تخصص حرج يوفر طرق التحديد والتعامل مع التهديدات التي تتعرض لها البنية التحتية والأصول المادية والرقمية.
- تخصص التدقيق والضمان
تخصص حرج يوفر طرق تعزيز الثقة بموثوقية المنظمة في تحقيق الأهداف والتعامل مع الأحوال غير المؤكدة (عدم اليقين) والعمل بنزاهة.
Critical Disciplines
Permalink
The background disciplines that comprise the interdisciplinary approach to GRC, including: Governance & Oversight, Strategy & Performance, Risk & Decision Support, Compliance & Ethics, Security & Continuity, and Audit & Assurance.
- Governance & Oversight Discipline
A critical discipline that provides methods to guide, constrain and conscribe the organization to achieve its purpose, mission, vision, and values.
- Strategy & Performance Discipline
A critical discipline that provides methods to guide, arrange and operate resources to achieve objectives and monitor performance.
- Risk & Decision Support Discipline
A critical discipline that provides methods to identify and address the effect of uncertainty on objectives, including ways to support decisions under uncertainty.
- Compliance & Ethics Discipline
A critical discipline that provides methods to identify and address mandatory and voluntary obligations and the underlying ethical principles and values.
- Security & Continuity Discipline
A critical discipline that provides methods to identify and address threats to critical physical and digital assets and infrastructure.
- Audit & Assurance Discipline
A critical discipline that provides methods to enhance confidence that the organization is reliably achieving objectives, addressing uncertainty, and acting with integrity
الثقافة المؤسسية
Permalink
خاصية ناشئة عن مجموعة من الأشخاص، وهي ناتج تفاعل المعتقدات الفردية والقيم والعقليات والسلوكيات. وتتضح من خلال قواعد متعارفة وآراء واضحة هي التي تشكل المعتقدات والقيم والعقليات والسلوكيات على نحو واسع ومستدام.
ملاحظات الاستخدام
للثقافة علاقة ثنائية الاتجاه مع الأفراد. فهي خاصية ناشئة عن مجموعة من المعتقدات الفردية، وفي الوقت ذاته ينشأ عنها ما يشكّل المعتقدات الفردية.
- القيم
عبارة تصف معتقدات المنظمة وما تؤمن به.
كذلك: المبادئ التي يعتبرها الشخص أو المجموعة مهمة وغالباً بسبب المعتقدات.
- المناخ المؤسسي
التصور الإجمالي للذات وللدائرة المحيطة وللآخرين. وتشمل الوعي بالثقافة، أو بعض النواحي الثقافية، أو بعض المجالات الموضوعية.
- العقليات
التصورات الفردية للذات وللدائرة المحيطة وللآخرين. وتشمل الوعي بالثقافة، أو بعض النواحي الثقافية، أو بعض المجالات الموضوعية.
- المعتقدات
الأفكار والافتراضات غير الملحوظة التي يعتقدها أي شخص أو مجموعة من الأشخاص، وغالباً ما تكون ناتجة عن التجارب والتصوُّر وأنماط الشخصية.
- القواعد
العادات أو القوانين أو التوقعات التي تفرضها المجموعة اجتماعياً، غالباً من خلال قنوات غير رسمية.
Culture
Permalink
An emergent property of a group of people caused by the interaction of individual beliefs, values, mindsets, and behaviors and demonstrated by observable norms and articulated opinions that shape beliefs, values, mindsets, and behaviors in wide-ranging and durable ways.
Usage Notes
Culture has a bi-directional relationship with individuals. It is both an emergent property of a group of individual beliefs, as well as something that shapes individual beliefs.
- Values
Fundamental beliefs, principles, and ideals that an organization, group, or individual demonstrates and adheres to when making decisions and acting.
- Climate
The collective perception about self, surroundings, and others – including perceptions about culture, some aspect of culture, or some topical area.
- Mindsets
Individual perceptions about self, surroundings, and others – including perceptions about culture, some topical area, or how to approach work.
- Beliefs
Unobservable ideas and assumptions of a person or group, often caused by experience, perception, and personality.
- Norms
Customs, rules, or expectations that a group socially reinforces, usually through informal means.
العميل
Permalink
الفرد أو الكيان الذي يقوم بشراء منتجات أو خدمات.
ملاحظات الاستخدام
بالنسبة للأقسام أو فرق العمل داخل المنشأة، قد يكون العميل وحدة عليا أو تابعة أو نظيرة. وبالنسبة للجهات الحكومية، قد يكون العميل من الدوائر الانتخابية أو الكيانات الخاضعة لها.
Customer
Permalink
An individual, institution, or entity that purchases products or services.
Usage Notes
- The customer is sometimes considered the "most important stakeholder" because without a customer, an organization cannot provide value.
- For departments or teams, the customer may include a superior, subordinate, or peer organizational unit. For governmental entities, the customer is a constituent or regulated entity.
معايير اتخاذ القرار
Permalink
المبادئ والقيم والقوانين والمتغيرات والظروف والمستهدفات ونطاق التحمل، والعوامل الأخرى التي يتم استخدامها للاختيار أو لاتخاذ القرار.
- معايير ضبط التوجه
المعايير المتَّبعة لضبط توجه المنظمة وأهدافها بناءً على السياق الخارجي/الداخلي، والثقافة، واحتياجات أصحاب المصلحة.
- معايير ضبط الأهداف
المعايير المتَّبعة لضبط الأهداف والنتائج وفقاً لتوجُّه المنظمة.
- معايير التعريف
المعايير المتَّبعة للتعرُّف على الفرص والعقبات والالتزامات التي تقف بين المنظمة وبين أهدافها.
- معايير التحليل
المعايير المتَّبعة للتحليل، والتحديد الكمي، واختيار سبل التعامل مع المخاطر والمكاسب والامتثال.
- معايير التصميم
المعايير المتَّبعة لاختيار الإجراءات والضوابط الخاصة بالتعامل مع المخاطر والمكاسب والامتثال.
Decision-Making Criteria
Permalink
The principles, values, rules, variables, conditions, targets, tolerances, and other thresholds used to select an option or make a decision.
- Direction-Setting Criteria
The criteria used to set the direction for the organization and its objectives based on external/internal context, culture, and stakeholder needs.
- Objective-Setting Criteria
The criteria used to set objectives and results in accordance with the organization’s direction.
- Identification Criteria
The criteria used to identify opportunities, obstacles, and obligations that stand in front of the organization and its objectives.
- Analysis Criteria
The criteria used to analyze, quantify and select ways to address risk, reward, and compliance.
- Design Criteria
The criteria used to select actions & controls that address risk, reward, and compliance.
العوامل السكانية
Permalink
العوامل الخارجية التي تشمل الجنس والعمر والعرق، ومعرفة اللغات، والاحتياجات الخاصة، والقدرة على التنقل، وملكية المنازل، والوضع الوظيفي، والمعتقدات أو الممارسات الدينية، والثقافة والتقاليد، ومستوى المعيشة ومستوى الدخل.
Demographic Factors
Permalink
External factors that include gender, age, ethnicity, knowledge of languages, disabilities, mobility, home ownership, employment status, religious belief or practice, culture and tradition, living standards, and income level.
القسم الإداري
Permalink
قسم العمل التابع للمنشأة، وغالباً ما تتداخل المسؤوليات مع العديد من وحدات العمل الأخرى. ما ينتج عنه خدمات مشتركة مثل خدمات الموارد البشرية، وخدمات تقنية المعلومات، وخدمات الامتثال، وإدارة المخاطر، وخدمات أخرى.
Department
Permalink
A department is subordinate to the enterprise and often cuts across multiple business units providing shared services such as human resources, information technology (IT), compliance, risk management, and other services.
فعالية التصميم
Permalink
أدلة على سلامة تصميم الإجراءات والضوابط نسبة إلى الأهداف والفرص والعقبات والالتزامات. ويمكن تحقيق ذلك من خلال تقييم إجراءات وضوابط التقييم وفق المعايير المناسبة.
Design Effectiveness
Permalink
Evidence of logically designed actions & controls relative to objectives, opportunities, obstacles, and obligations. This is accomplished by evaluating the design actions & controls against suitable criteria.
خيارات التصميم
Permalink
قرارات واسعة لخيارات تصميم الإجراءات والضوابط التي تتناول الفرص أو العقبات أوالالتزامات.
- خيار القبول
أحد خيارات التصميم، وهو خيار للتقبُّل أو التنازل للموقف، مع تعديلات لا تُذْكَر على الإجراءات والضوابط مع العلم بطبيعة المخاطر/المكاسب والالتزامات ومستوياتها، وعلاقتها بالفرص أو العقبات أو الامتثال.
- خيار المشاركة
أحد خيارات التصميم، وهو خيار للاستعانة بمصادر خارجية، أو بمشاريع مشتركة وشراكات، أو بشراء التأمين، أو الاستعانة بأدوات مالية أخرى للتعامل مع الفرص أو العقبات أو الالتزامات.
- خيار التفادي
أحد خيارات التصميم، وهو خيار لتجنب الفرص أو العقبات أو الالتزامات عن طريق إيقاف جميع الأنشطة أو الموارد التي تؤدي إليها.
- خيار التحويل
أحد خيارات التصميم، وهو حالة خاصة من خيار المشاركة حيث يتم فيها نقل ما يقارب 100% من العواقب إلى طرف آخر مثل شركات التأمين.
- خيار التحكم
أحد خيارات التصميم، وهو خيار لتنفيذ إجراءات حوكمة وإدارة الفرص أو العقبات أو الالتزامات وفقاً لطبيعتها.
Design Options
Permalink
Broad design decisions to address an opportunity, obstacle, or obligation.
Usage Notes
Design options address both risk and reward. The term Risk Response is sometimes used when applied only to risks.
- ACCEPT (Design Option)
An intentional design decision to embrace, or concede to the current level of risk, reward, and compliance.
- SHARE (Design Option)
To outsource, joint ventures, partnerships, buy insurance, or use other financial instruments to address the opportunity, obstacle, or obligation.
- AVOID (Design Option)
A design option to cease all activity or terminate sources that give rise to the opportunity, obstacle, or obligation.
- TRANSFER (Design Option)
A special case of a sharing design option where an attempt is made to give close to 100% of responsibility and consequence to a third party.
- CONTROL (Design Option)
A design option to implement actions that govern and manage the opportunity, obstacle, or obligation according to its nature.
Design Review Procedure
Permalink
A procedure that compares the documentation of the design of a system against suitable criteria that defines an acceptable design of that system.
Usage Notes
Suitable criteria is often available by using available standards or best practices.
Suitable criteria for assessing the GRC Capability Model (or some aspect of it) is available in the GRC Assessment Tools.
إجراءات وضوابط استقصائية
Permalink
الإجراءات والضوابط التي تكشف عن وقوع الأحداث المرغوبة وغير المرغوبة.
ملاحظات الاستخدام
من الأحداث غير المرغوبة حالات عدم الامتثال.
Detective Actions & Controls
Permalink
Actions & controls that detect the occurrence of favorable and unfavorable events.
Usage Notes
Unfavorable events include incidents of non-compliance.
رادع
Permalink
انظر وقائي
ملاحظات الاستخدام
في الغالب يشير الرادع إلى إجراءات أو ضوابط أو استراتيجية محددة تتم الاستعانة بها من أجل تقليل احتمالية وقوع حدث ما من خلال غرس الخوف أو المجازفة أو العواقب السلبية، وبالتالي تقليل احتمالية حدوثها.
Deterrent
Permalink
A type of action and control that reduces the likelihood of an event from occurring.
Usage Notes
Often, a deterrent refers to a specific action, control, or strategy employed to reduce the likelihood of an event by instilling fear, risk, or negative consequences, thereby reducing the probability of its happening.
معايير ضبط التوجه
Permalink
المعايير المتَّبعة لضبط توجه المنظمة وأهدافها بناءً على السياق الخارجي/الداخلي، والثقافة، واحتياجات أصحاب المصلحة.
Direction-Setting Criteria
Permalink
The criteria used to set the direction for the organization and its objectives based on external/internal context, culture, and stakeholder needs.
الحوافز الاقتصادية
Permalink
حوافز لاتباع السلوكيات المرغوبة توفر الوصول إلى فرص المسار الوظيفي التي لن تتوفر بطريقة أخرى.
Economic Incentives
Permalink
Incentives to perform favorable behaviors that provide monetary compensation, bonuses, profit-sharing or gain-sharing that otherwise would not be available.
الفعالية
Permalink
أحد جوانب نموذج الأداء الشامل، والذي يُظهِر أدلة على التصميم المنطقي للإجراءات والضوابط التي تتناول الأهداف الملائمة، والفرص والعقبات والالتزامات المناسبة؛ بالإضافة إلى أدلة على عمل الإجراءات والضوابط كما تم تصميمها.
Effective
Permalink
An aspect of Total Performance which demonstrates evidence of logically designed actions & controls that address appropriate objectives, opportunities, obstacles, and obligations; and evidence that these actions & controls are operating as designed.
Effectiveness Assessment
Permalink
An evaluation of the design and/or operating effectiveness of an area of the organization.
- Design Effectiveness
Evidence of logically designed actions & controls relative to objectives, opportunities, obstacles, and obligations. This is accomplished by evaluating the design actions & controls against suitable criteria.
- Operating Effectiveness
Evidence that actions & controls operate as intended. This is accomplished by substantive testing of information generated by actions & controls to judge actual results against expected results.
الكفاءة
Permalink
أحد جوانب نموذج الأداء الشامل، والذي يُظهِر أدلة على الاستهلاك الواعي من المنظمة للموارد المالية والبشرية وأي موارد أخرى، دون إهدار الجهد والنفقات.
Efficient
Permalink
An aspect of Total Performance which demonstrates evidence that the organization productively uses financial, human, and other capital resources without wasted effort or expense.
المنشأة
Permalink
أقصى المستويات العليا، وتشمل المنظمة بأكملها.
ملاحظات الاستخدام
يُستخدَم مصطلح المنشأة أيضاً عندما تكون "المنظمة" كياناً حكومياً، أو منظمة غير ربحية، أو منظمة صغيرة.
Enterprise
Permalink
The most superior unit that encompasses the entirety of the organization.
Usage Notes
Enterprise may be used even when the organization is a government agency, a nonprofit organization, or a small organization.
Ethics
Permalink
Values that define right and wrong decisions and actions based on the norms of a group.
Usage Notes
Ethics get their authority from external social systems relating to a specific group. Ethics are often codified in a set of rules that apply to a member of the group (e.g., lawyers, doctors, and accountants follow the ethical system adopted by those in the field).
Ethics and morals are sometimes used interchangeably, but these words have nuanced meanings. Much of the confusion between these two words can be traced back to their origins. For example, the word “ethic” comes from Old French (etique), a set of rules for customs and behaviors, whereas Late Latin (ethica) and Greek (ethos) referred to customs or moral philosophies. “Morals” comes from Late Latin’s moralis, which refers to appropriate behavior and manners in society. The two words originally had very similar meanings.
التقييم
Permalink
العمل على تحكيم موضوع الاختصاص من خلال مقارنة الأدلة بالمعايير المناسبة.
- مواضيع الاختصاص
عبارات أو ظروف أو أحداث أو أنشطة مميزة يمكن إثباتها بالأدلة.
- معايير مناسبة
المعايير المرجعية المتَّبعة لتقييم موضوع الاختصاص، وتكون نتائجها موائِمة وذات أهمية.
Evaluate
Permalink
The act of judging subject matter by comparing evidence against suitable criteria.
- Subject Matter
Identifiable statements, conditions, events, or activities for which there is evidence.
- Suitable Criteria
Benchmarks used to evaluate subject matter that yield consistent and meaningful results.
الحدث
Permalink
الأمور التي تقع، وتشمل أي تغيير في الظروف أو السلوكيات.
ملاحظات الاستخدام
يوجد مسبب لجميع الأحداث. وتوجد عواقب لأغلب الأحداث. ولكن قد تكون بعض المسببات والعواقب غامضة أو معقدة أو غير مؤكدة.
- المُسبِّبات
المُفَعِّل، أو المُفَعِّل المحتمل، لأحداث تؤدي إلى عواقب، منها مؤثِّرات وقوى مسؤولة عن التسبُّب في وقوع حدثٍ ما أو في تغييره.
- العواقب
النتائج، أو النتائج المحتملة، من حدثٍ ما.
Event
Permalink
Something that happens, including a change in condition or behavior.
Usage Notes
All events have a cause. Most events have a consequence. However, some causes and consequences may be ambiguous, complex, or uncertain.
- Cause
The trigger or potential trigger of events that lead to a consequence including agents or forces that are responsible for bringing something into existence or changing it.
- Consequence
The outcome or potential outcome of an event or series of events.
Executive Team
Permalink
A group of executives, often a group of the senior-most executives in an organization.
Usage Notes
The Executive Team is often referred to as the "C-Suite" because the individuals on the Executive Team hold titles such as "chief executive officer," "chief financial officer," and "chief legal officer."
المدراء التنفيذيون
Permalink
(أيضاً الفريق التنفيذي أو الإدارة التنفيذية)
كبار المدراء، ولهم مسؤوليات متشعبة على المنظمة بأكملها، أو على جزء هام من المنظمة (مثل إدارة تقنية المعلومات، والمبيعات، والتسويق، والإدارة العامة، والإدارة المالية)
ملاحظات الاستخدام
غالباً ما تشمل ألقاب المدراء التنفيذيين كلمة "التنفيذي (chief)"، مثل "المدير التنفيذي (chief executive officer)" أو "المدير التنفيذي للعمليات (chief operating officer)".
Executives
Permalink
Senior-most managers with broad responsibilities over the entire organization or some significant part of the organization (e.g., all technology, all sales, and marketing, all administration, all finance).
Usage Notes
Executives often have words such as “chief” in their titles, such as “chief executive officer” or “chief operating officer.”
العوامل الخارجية
Permalink
فئات من المصادر والقوى الناشئة من خارج المنظمة.
- عوامل صناعية: وتشمل الوافدين الجدد، والمنافسين، والموردين، والعملاء، والبدائل، ومعايير القطاع.
- عوامل السوق: وتشمل توجه العملاء، والفئات السكانية، والأحوال الاقتصادية.
- عوامل اقتصادية: وتشمل النمو، وأسعار العملات، والتضخم، وأسعار الفائدة.
- عوامل تقنية: وتشمل النواحي التقنية لأنشطة الأبحاث والتطوير (R&D)، والأتمتة، والتخزين والحساب، والحوافز التقنية، والابتكارات في المواد، والكفاءة الميكانيكية، ومعدل التغيير التقني.
- عوامل مجتمعية: وتشمل النواحي الثقافية، والسلوكيات، والعادات، والأعراف.
- عوامل قانونية وتنظيمية: وتشمل القوانين والقواعد والأنظمة، بما فيها نظام التقاضي والآراء الإدارية والقضائية.
- عوامل سياسية: تتعلق بكيفية تدخل الدولة في الاقتصاد، وتشمل القوانين والقواعد والأنظمة، والسياسة الضريبية، والاستقرار السياسي.
- عوامل بيئية: وتشمل النواحي البيئية مثل المناخ والموارد الطبيعية.
- عوامل سكانية: وتشمل الجنس، والعمر، والعرق، والمعرفة باللغات، والإعاقات، والتنقل، وملكية المنزل، والحالة الوظيفية، والمعتقدات أو الممارسات الدينية، والثقافة والتقاليد، ومستويات المعيشة، ومستوى الدخل.
- القوى الجغرافية السياسية: وتشمل العقوبات الدولية، وضوابط التصدير، والصراعات العسكرية المحتمَلة.
- العوامل الصناعية
عوامل القطاع الخارجية
- عوامل السوق
العوامل الخارجية التي تشمل توجهات العملاء والفئة السكانية والأحوال الاقتصادية.
- عوامل اقتصادية
وتشمل النمو، وأسعار العملات، والتضخم، وأسعار الفائدة.
- العوامل التقنية
العوامل الخارجية التي تشمل النواحي التقنية مثل أنشطة الأبحاث والتطوير R&D، والأتمتة والتخزين والحساب والمحفزات التقنية، والابتكار في المواد، والكفاءة الميكانيكية، ومعدل التغيرات التقنية.
- العوامل المجتمعية
العوامل الخارجية التي تشمل الجوانب الثقافية والنزعات والعادات والأعراف.
- العوامل القانونية والنظامية
العوامل الخارجية التي تشمل القوانين والأنظمة واللوائح والترافع والآراء القضائية والإدارية.
- العوامل السياسية
العوامل الخارجية التي تتعلق بكيفية تدخل الحكومة بالاقتصاد، بما في ذلك القوانين والأنظمة واللوائح والسياسة الضريبية والاستقرار السياسي
- العوامل البيئية
العوامل الخارجية التي تشمل الجوانب العضوية والبيئية كالمناخ والموارد الطبيعية.
- العوامل السكانية
العوامل الخارجية التي تشمل الجنس والعمر والعرق، ومعرفة اللغات، والاحتياجات الخاصة، والقدرة على التنقل، وملكية المنازل، والوضع الوظيفي، والمعتقدات أو الممارسات الدينية، والثقافة والتقاليد، ومستوى المعيشة ومستوى الدخل.
- العوامل الجغرافية السياسية
العوامل الخارجية التي تشمل العقوبات وضوابط التصدير والصراعات العسكرية المحتملة.
External Factors
Permalink
Categories of sources and forces that originate outside of the organization including: industry factors, market factors, economic, technology, societal, legal, political, environmental, demographic factors.
- Industry Factors
External factors that include new entrants, competitors, suppliers, customers, substitutes, and industry norms.
- Market Factors
External factors that include customer trends, demographics, and economic conditions.
- Economic Factors
External factors that include growth, exchange, inflation, and interest rates.
- Technology Factors
External factors include technological aspects like R&D activity, automation, storage, computation, technology incentives, innovations in materials, mechanical efficiency, and the rate of technological change.
- Societal Factors
External factors that include cultural aspects, attitudes, customs, and norms.
- Legal and Regulatory Factors
External factors that include laws, rules, regulations, litigation, and judicial or administrative opinions.
- Political Factors
External factors that relate to how the government intervenes in the economy, including laws, rules, regulations, tax policy, and political stability.
- Environmental Factors
External factors that include ecological and environmental aspects such as climate and natural resources.
- Demographic Factors
External factors that include gender, age, ethnicity, knowledge of languages, disabilities, mobility, home ownership, employment status, religious belief or practice, culture and tradition, living standards, and income level.
- Geopolitical Factors
External factors that include sanctions, export controls, and potential military conflicts.
أصحاب المصلحة الخارجيون
Permalink
أصحاب المصلحة ذوو التأثير الخارجي على المنظمة؛ من العملاء (أكثر أصحاب المصلحة أهمية)، والمساهمين (الذين لا علاقة لهم بإدارة المنظمة)، والدائنين والمقرضين، والموردين، والوكلاء، والجهات الحكومية، والمنظمات غير الحكومية، والإعلام، والمجتمع.
ملاحظات الاستخدام
أصحاب المصلحة هؤلاء لا يشاركون في عمليات المنظمة ولكن قد يؤثرون على أو يتأثرون بأعمال المنظمة. من الأمثلة على أصحاب المصلحة الخارجيين العملاء والموردين والدائنين والمستثمرين والمنظمين والحكومة والمنافسين ووسائل الإعلام والمجتمع أو المجتمع الذي تعمل فيه المنظمة. وعادة ما تهدف قرارات المنظمة وسياساتها إلى مراعاة مصالح كل من أصحاب المصلحة الداخليين والخارجين وتحقيق التوازن بينهما.
- العميل
الفرد أو الكيان الذي يقوم بشراء منتجات أو خدمات.
- المستثمِر
أي فرد أو مؤسسة أو كيان يوفر رأس المال للمنظمة إما عن طريق شراء أسهم (وبالتالي يصبح من المساهمين)، أو سندات، أو غيرها من الأدوات المالية، مع توقع الحصول على عائد مالي.
- المساهم
أي فرد أو مؤسسة أو كيان يملك أسهماً أو حصصاً في المنظمة أو الشركة المساهمة (أو أي أدوات مماثلة وظيفياً في كيان قانوني مماثل كالشركة محدودة المسؤولية).
- الدائن
أي فرد أو مؤسسة أو كيان تدين له المنظمة بأموال أو خدمات.
- المُقرِض
أي فرد أو مؤسسة أو كيان يوفر المال للمنظمة مع توقع إعادة الأموال بالكامل، عادة مع فائدة.
- المورِّد
أي فرد أو مؤسسة أو كيان يقدم السلع أو الخدمات للمنظمة.
- الجهة المنظمة
الحكومة أو السلطات المستقلة التي تشرف على نواحي محددة من ممارسات المنظمة وتسيطر عليها. ويضعون المعايير والقوانين التي يجب على المنظمة اتباعها، وبإمكانها فرض العقوبات عند عدم الامتثال.
- الإعلام
مختلف قنوات الاتصال، كالصحف والتلفزيون والإذاعة ومنصات شبكة الإنترنت؛ والتي بإمكانها تشكيل التصور العام للمنظمة.
- المجتمع
السكان من المحليين أو الوطنيين أو العالميين المتأثرون بعمليات المنظمة.
External Stakeholders
Permalink
An individual, institution, or entity outside of the organization that is affected by, or has an interest in, the company's decisions and activities.
Usage Notes
These stakeholders do not directly participate in the company's operations but can influence or be influenced by the company's business outcomes. Examples of external stakeholders include customers, suppliers, creditors, investors, regulators, the government, competitors, the media, and the community or society in which the company operates. The company's decisions and policies often aim to consider and balance the interests of both internal and external stakeholders.
- Customer
An individual, institution, or entity that purchases products or services.
- Investor
An individual, institution, or entity that provides capital to the organization either by purchasing shares (thus becoming shareholders), bonds, or other financial instruments, with the expectation of receiving a financial return.
- Shareholder
An individual, institution, or entity that owns shares or stock (or some functionally comparable instrument) in the organization.
- Creditor
An individual, institution, or entity to whom the organization owes money or services.
- Lender
An individual, institution, or entity that provides funds to the organization with the expectation that the funds will be paid back in full, usually with interest.
- Supplier
An individual, institution, or entity that provides goods or services to the organization.
- Regulator
Government or independent authorities that oversee and control specific aspects of the organization's practices. They set standards and rules that the organization must follow and can impose penalties for non-compliance.
- Media
Various channels of communication, like newspapers, television, radio, and online platforms, which can shape public perception of the organization.
- Society
The local, national, or global population affected by the organization's operations.
الخط الخامس (من نموذج خطوط المساءَلة)
Permalink
السلطة الإدارية (مجلس الإدارة) هي المعنية والمسؤولة أولاً وأخيراً عن الحوكمة والإدارة والضمان، لكل من الأداء والمخاطر والامتثال. وفي حين تقوم السلطة الإدارية بالتفويض أحياناً، إلا أن هذه المساءلة العامة تعني أنه على السلطة الإدارية توخي الحذر لضمان عمل أنظمة المعلومات الصحيحة بشكل صحيح. وذلك بهدف التعرف على/التصدي إلى أي مشاكل تطرأ بشأن الأداء والمخاطر والامتثال - وخصوصاً تلك التي تدق "ناقوس الخطر".
Fifth Line of Accountability
Permalink
The Governing Authority (Board) is ultimately accountable and responsible for the governance, management, and assurance of performance, risk, and compliance. While the governing authority may choose to delegate, this plenary accountability means that the governing authority must use due care to ensure that the right systems are in place to learn about and address important performance, risk, and compliance issues – especially those that present “red flags.”
الخط الأول (من نموذج خطوط المساءَلة)
Permalink
الأفراد وفرق العمل الذي يحملون مسؤولية وإدارة الأداء والمخاطر والامتثال من خلال أنشطة العمليات اليومية.
First Line of Accountability
Permalink
Individuals and teams that own and manage performance, risk, and compliance associated with day-to-day operational activities.
الأعراف الشعبية
Permalink
قواعد غير رسمية تحكم السلوكيات اليومية والآداب الاجتماعية، ولا يتم فرضها بصرامة. وعلى الرغم من ذلك، فإن الإخلال بها قد يؤدي إلى رفض عام أو توتر اجتماعي (مثل آداب المائدة، والالتزام بالمواعيد، وارتداء الأزياء الملائمة).
Folkways
Permalink
Informal norms that govern everyday behaviors and social etiquette that are not strictly enforced, but where violations may lead to mild disapproval or social awkwardness (e.g., table manners, punctuality, and appropriate dressing).
الخط الرابع (من نموذج خطوط المساءَلة)
Permalink
الفريق التنفيذي، وهو المسؤول عن الأداء والمخاطر والامتثال في المنظمة ككل. حيث يحصل الخط الرابع على المعلومات من الخط الأول ومن الخط الثاني، كما يحصل على الضمان من الخط الثالث لاتخاذ القرارات اللازمة بشأن إدارة الأداء والمخاطر والامتثال.
Fourth Line of Accountability
Permalink
The Executive team is accountable and responsible for the portfolio of organization-wide performance, risk, and compliance. The Fourth Line gains information from the First Line and the Second Line and assurance from the Third Line to make decisions about managing performance, risk, and compliance.
Fractal
Permalink
The property of self-similarity or the repetition of patterns at different scales in a system or structure.
Usage Notes
In fractal geometry, a fractal is a mathematical set that exhibits self-similarity and has a structure that is similar at every scale. Fractals are often found in nature, such as in the branching patterns of trees, the veins of leaves, or the shapes of clouds.
In organizations, fractality is used to describe the self-similar patterns and structures of social networks and interactions, as well as in the study of collective behavior and decision-making.
Fractality means that problems and solutions can replicate and scale to multiple levels of the organization.
الحوكمة
Permalink
العمل على توجيه الكيان بشكل غير مباشر، والتحكم به وتقييمه من خلال تقييد الموارد وتخصيصها.
ملاحظات الاستخدام
من يَحكم. يُحَوْكِم.
Governance
Permalink
The act of indirectly guiding, controlling, and evaluating an entity by constraining and conscribing resources.
Usage Notes
Govern. To govern; governing
تخصص الحوكمة والرقابة
Permalink
تخصص حرج يوفر طرق توجيه المنظمة وتقييدها وتخصيصها من أجل تحقيق غرضها ومهمتها ورؤيتها وقيمها.
Governance & Oversight Discipline
Permalink
A critical discipline that provides methods to guide, constrain and conscribe the organization to achieve its purpose, mission, vision, and values.
إجراءات وضوابط الحوكمة
Permalink
الإجراءات والضوابط التي تتجاوز ضوابط الإدارة، وتعين السلطة الإدارية في تقييد وتخصيص المنظمة.
ملاحظات الاستخدام
يمكن إضافة المزيد من ضوابط الحوكمة عندما لا توفر إجراءات وضوابط الإدارة المعلومات الكافية، أو التوجيه اللازم لتقييد وتخصيص المنظمة.
Governance Actions & Controls
Permalink
Actions & controls that primarily serve governance activities to constrain and conscribe the organization or some aspect of it.
Usage Notes
Governance actions & controls are added when management actions & controls do not provide enough information or guidance to constrain and conscribe the organization.
السلطة الإدارية
Permalink
أقصى المستويات العليا في المساءلة والسلطة.
ملاحظات الاستخدام
السلطة الإدارية غالباً هي مجلس الإدارة في حال كان نطاق المنظمة هو المنشأة. (يمكن أن تكون السلطة الإدارية لجنة رقابة في كان نطاق المنظمة هو وحدة عمل أو قسم عمل).
Governing Authority
Permalink
The most superior level of accountability and authority.
Usage Notes
- The governing authority is often responsible for balancing the competing needs of stakeholders so that it can guide, constrain, and conscribe the organization to reliably achieve objectives, address uncertainty, and act with integrity to meet these needs.
- The governing authority is often a board of directors if the organization in scope is an enterprise.
- The governing authority may be an oversight committee if the organization in scope is a business unit or department.
الحوكمة والمخاطر والالتزام (GRC)
Permalink
أحرف استهلالية تشير إلى الحوكمة (Governance) والمخاطر (Risk) والامتثال (Compliance)، وهي نهج متعدد المجالات ذو قدرات متكاملة، وعلاقات مترابطة، وقيم متصلة ومشتركة؛ تحقق الأداء المنضبط.
- نموذج الحوكمة والمخاطر والالتزام (GRC) هو الطريق المؤدي إلى الأداء المنضبط.
- نموذج الحوكمة والمخاطر والالتزام (GRC) هو مجموعة من القدرات المتكاملة لتحقيق الأداء المنضبط.
- نموذج الحوكمة والمخاطر والالتزام (GRC) هو مجموعة من القدرات المتكاملة لتمكين المنظمة من الموثوقية في تحقيق الأهداف، وفي التعامل مع الأحوال غير المؤكَّدة، وفي نزاهة العمل.
- نموذج الحوكمة والمخاطر والالتزام (GRC) هو نهج متعدد المجالات ذو قدرات متكاملة، وعلاقات مترابطة، وقيم متصلة ومشتركة؛ تحقق الأداء المنضبط.
- الحوكمة
العمل على توجيه الكيان بشكل غير مباشر، والتحكم به وتقييمه من خلال تقييد الموارد وتخصيصها.
- إدارة المخاطر
العمل على إدارة العمليات والموارد نظراً إلى المخاطر مع السعي باتجاه المكاسب.
- إدارة الامتثال
العمل على إدارة العمليات والموارد في سبيل تحقيق المستوى المطلوب للامتثال.
GRC
Permalink
An initialism that stands for Governance, Risk, and Compliance, and is an interdisciplinary approach of integrated capabilities, interconnected relationships, and interlinked shared values, which enable Principled Performance.
Usage Notes
GRC, as an initialism, denotes governance, risk, and compliance — but the full story of GRC is so much more than those three words.
The acronym GRC was created as a shorthand reference to the critical capabilities that must work together to achieve Principled Performance — the capabilities that integrate the governance, management, and assurance of performance, risk, and compliance activities.
This includes work done by departments in governance, strategy, risk, compliance, security, audit, finance, legal, IT, and HR. But it also includes operators in lines of business, the executive suite, and the board itself.
While GRC was created by OCEG in 2003, the first peer-reviewed academic paper on the topic was published in 2007 by OCEG founder Scott Mitchell in the International Journal of Disclosure and Governance.
This groundbreaking paper influenced the related software and services industry and began open-source GRC standards.
- GRC is the pathway to Principled Performance.
- GRC is a collection of integrated capabilities to enable Principled Performance.
- GRC is a collection of integrated capabilities that enable an organization to reliably achieve objectives, address uncertainty, and act with integrity.
- GRC is an interdisciplinary approach of integrated capabilities, interconnected relationships, and interlinked shared values, which enable Principled Performance.
- Governance
The act of indirectly guiding, controlling, and evaluating an entity by constraining and conscribing resources.
- Risk Management
The act of managing processes and resources to address risk while pursuing reward.
- Compliance Management
The act of managing processes and resources to achieve the desired level of compliance.
GRC Capability Model™
Permalink
The collection of capabilities that help an organization reliably achieve objectives, address uncertainty, and act with integrity formalized and documented in the GRC Capability Model™ from OCEG.
Usage Notes
The GRC Capability Model is the pathway to Principled Performance and comprises several capabilities from critical disciplines including:
- Governance & Oversight
- Strategy & Performance
- Risk & Decisions
- Compliance & Ethics
- Security & Continuity
- Audit & Assurance
رأس المال البشري
Permalink
مجموعة من المعرفة والمهارات والإمكانيات والخبرات التي تتمتع بها القوى العاملة في المنظمة. بالإضافة إلى العلاقات والأساليب والقيم التي تمَكِّنهم من العمل سوية لتحقيق أهداف المنظمة.
Human Capital
Permalink
The collective knowledge, skills, abilities, and experiences of an organization's workforce, along with the relationships, attitudes, and values that enable them to work together to achieve the organization's objectives
الحوافز
Permalink
تشمل الحوافز الأمور المالية وغير المالية التي تشجع على اتباع السلوك الإيجابي.
- حوافز اقتصادية (التعويض المالي - المكافآت - مشاركة الأرباح/المكاسب)
- التقدير (الشكر والعرفان)
- المنزلة (الأدوار المرموقة - الترقيات - الإنجازات المرئية)
- التطوير المهني (الحصول على دورات تدريبية - تعويض رسوم التدريب)
- فرص العمل (الحصول على فرص المسار الوظيفي)
ملاحظات الاستخدام
هناك جزأين للحافز:
الوعد - يجب الإعلان عن الحوافز مسبقًا عن السلوك المتوقع.
المردود - يجب تسليم الحوافز كما وعدت وتفي أو تتجاوز توقعات الفرد. خلاف ذلك ، ستنتشر الأخبار بأن الحوافز ليست كما تبدو.
- الحوافز الاقتصادية
حوافز لاتباع السلوكيات المرغوبة توفر الوصول إلى فرص المسار الوظيفي التي لن تتوفر بطريقة أخرى.
- حوافز التقدير
حوافز لاتباع السلوكيات المرغوبة تقدِّم الامتنان والعرفان الملموس للفرد الذي لن يحصل عليها دون اتباع هذه السلوكيات.
- حوافز المكانة
حوافز لاتباع السلوكيات المرغوبة توفر الوصول إلى الأدوار المرموقة أو الترقيات، أو أي اعتراف مرئي آخر؛ والتي لن تتوفر بطريقة أخرى.
- حوافز التطوير المهني
حوافز لاتباع السلوكيات المرغوبة توفر الوصول إلى فرص التطوير المهني، كالتدريب أو سداد الرسوم الدراسية؛ والتي لن تتوفر بطريقة أخرى.
- حوافز الفرص الوظيفية
حوافز لاتباع السلوكيات المرغوبة توفر الوصول إلى فرص المسار الوظيفي التي لن تتوفر بطريقة أخرى.
Incentives
Permalink
Incentives include financial and non-financial things that encourage favorable conduct.
Usage Notes
There are two parts to an incentive:
- Promise - Incentives must be announced in advance of the expected conduct.
- Payoff - Incentives must be delivered as promised and meet or exceed the expectations of the individual. Otherwise, news will spread that the incentives aren't what they appear to be.
- Economic Incentives
Incentives to perform favorable behaviors that provide monetary compensation, bonuses, profit-sharing or gain-sharing that otherwise would not be available.
- Appreciation Incentives
Incentives to perform favorable behaviors that provide meaningful gratitude and acknowledgement to the individual that otherwise would not be available.
- Status Incentives
Incentives to perform favorable behaviors that provide access to esteemed roles, promotions or other visible recognition that otherwise would not be available.
- Professional Development Incentives
Incentives to perform favorable behaviors that provide access to professional development opportunities such as training or tuition reimbursements that otherwise would not be available.
- Career Opportunities Incentives
Incentives to perform favorable behaviors that provide access to career path opportunities that otherwise would not be available.
الاستقلالية
Permalink
التحرر من الظروف الهيكلية والوظيفية التي تهدد إمكانية مزوِّد الضمان من تنفيذ أنشطة الضمان بموضوعية ودون أي تأثير لا موجب له. وتشمل استقلالية مزوِّد الضمان من المالكين، أو من يقوم بإدارة أو تشغيل أو دعم النشاط المراد ضمانه.
ملاحظات الاستخدام
للوصول إلى المستوى اللازم من الاستقلالية لتقديم المستوى المطلوب من الضمان، يجب أن يحصل مزود الضمان على صلاحيات الوصول المباشر وغير المقيد إلى مستخدمي المعلومات.
Independence
Permalink
The state of being free from structural or functional conditions that threaten the ability of the assurance provider to perform assurance activities with objectivity and without any undue influence. It includes the independence of the assurance provider from those who own, manage, operate, or support the activity being assured.
Usage Notes
To achieve the degree of independence necessary to deliver the desired Level of Assurance, an Assurance Provider should have direct and unrestricted access to information producers and information consumers.
المؤشر
Permalink
مقياس التقدم أو حالة إنجاز الهدف.
- المستهدف
القيمة المتوقعة أو المستهدفة للمؤشر.
- النطاق المقبول
المدى الذي يحدد المستوى المفضل للتفاوت حول المستهدف.
- نطاق التحمل
المدى الذي يحدد المستوى المقبول للتفاوت حول قيمة المستهدف الذي تقبله المنظمة ويمكنها التعامل معه، ولكنه ليس بالمستوى المفضل.
- النطاق الاستيعابي
المدى الذي يحدد المستوى المطلق للتفاوت حول المستهدف، وهو المستوى الذي لا تطيقه المنظمة ولا يمكنها التعامل معه؛ مما قد يؤدي إلى الخطر والانهيار.
Indicator
Permalink
A measure of progress toward or status of an objective.
- Target
An expected or planned value for an indicator.
- Appetite
A range for the value of an indicator that defines a preferred or expected level of variation around a target.
- Tolerance
A range for an indicator that defines an acceptable, though not preferred, level of variation around a target the organization is willing and able to address.
- Capacity
A range for an indicator that defines the maximum level of variation around a target that the organization is unwilling, unable and incapable to address; and may result in jeopardy or ruin.
Indicator Targets & Ranges (ITR) Model
Permalink
A model that describes how indicator targets and ranges such as appetite, tolerance and capacity relate to one another and can be used to evaluate total performance.
Usage Notes
The Indicator Targets & Ranges (ITR) Model is a robust model that provides a complete explanation of how to set targets and important ranges of values to evaluate the total performance of an indicator.
- Indicator
A measure of progress toward or status of an objective.
- Target
An expected or planned value for an indicator.
- Appetite
A range for the value of an indicator that defines a preferred or expected level of variation around a target.
- Tolerance
A range for an indicator that defines an acceptable, though not preferred, level of variation around a target the organization is willing and able to address.
- Capacity
A range for an indicator that defines the maximum level of variation around a target that the organization is unwilling, unable and incapable to address; and may result in jeopardy or ruin.
مستهلك المعلومات
Permalink
أي فرد أو مجموعة أو كيان يحصل على معلومات من أي مصدر داخل المنظمة.
وتتم الاستعانة بهذه المعلومات كأدلة للتقييم والمقارنة وفقاً لمعايير محددة، وذلك لتوفير مستوى معيّن من الضمان.
مزوِّد المعلومات
Permalink
أي فرد أو مجموعة أو كيان ينتج أي بيانات/معلومات، لإرسالها لأي فرد أو مجموعة أو كيان يطلب هذه المعلومات لغرض توفير الضمان.
نموذج الإجراءات والضوابط المتكامل™ (IACM)
Permalink
هيكل يتناول الغرض من وجود الإجراءات والضوابط، وأنواع الإجراءات والضوابط المتبعة لحوكمة وإدارة وضمان كل من الأداء والمخاطر والامتثال.
- إجراءات وضوابط استباقية
الإجراءات والضوابط التي تحفز/تحث على الأحداث المرغوبة، وتمنع/تردع الأحداث غير المرغوبة.
- إجراءات وضوابط استقصائية
الإجراءات والضوابط التي تكشف عن وقوع الأحداث المرغوبة وغير المرغوبة.
- إجراءات وضوابط استجابية
الإجراءات والضوابط التي تهدف إلى مضاعفة المنفعة من الأحداث المرغوبة، وإلى التقويم والاستعادة من ضرر الأحداث غير المرغوبة.
Integrated Action & Control Model™
Permalink
A structure that considers the purpose and types of actions & controls used for the governance, management, and assurance of performance, risk, and compliance.
Usage Notes
- Proactive Actions & Controls
Actions & controls that promote or enable favorable events and prevent or deter unfavorable events.
- Detective Actions & Controls
Actions & controls that detect the occurrence of favorable and unfavorable events.
- Responsive Actions & Controls
Actions & controls that aim to accelerate or compound the benefit of favorable events, and correct or recover from the harm of unfavorable events.
دعم الأداء المتكامل
Permalink
وظيفة توفر المعلومات اللازمة لحل مشكلة المتعلم عند الحاجة. والهدف منها هو تحسين مستوى الأداء من خلال تمكين الأفراد بموارد المساعدة الذاتية خلال تدفق العمل، بدلاً من تعطيل العمل بالتعليم الدوري والعرَضي.
Integrated Performance Support
Permalink
A function that provides the exact information needed to solve a learner’s question at the moment of need. The goal is to increase performance by empowering individuals with self-help resources in the flow of work rather than interrupting work with periodic and episodic learning.
الخطة المتكاملة
Permalink
خطة متكاملة تُفصِّل العمليات والموارد المتاحة للموثوقية في تحقيق الأهداف، وفي التعامل مع الأحوال غير المؤكَّدة، وفي نزاهة العمل.
Integrated Plan
Permalink
An integrated plan details processes and resources allocated to reliably achieve objectives, address uncertainty, and act with integrity.
النزاهة
Permalink
مستوى الكمال من ناحية الوفاء بالالتزامات والوعود، وترتيب الفوضى إذا تم الإخلال بها.
ملاحظات الاستخدام
أحياناً تمنع عوامل خارج سيطرة المنظمة من الوفاء بالوعود. على سبيل المثال، تقدم المنظمة وعداً ضمنياً لكل موظف أن يتم توظيفهم مقابل أجر طالما أن الموظف يقدم قيمة مضافة. ولكن، قد تمنع عوامل خارجية، مثل تدهور اقتصادي، من أن تفي المنظمة بوعد التوظيف حتى لو كان الموظف يقدم قيمة مضافة. إذن، من أجل الحفاظ على النزاهة، ينبغي على المنظمة عمل ما بوسعها لدعم الموظف في الحصول على وظيفة أخرى بأجر.
Integrity
Permalink
The state of being whole and complete by fulfilling obligations, honoring promises, and cleaning up the mess if a promise was broken.
Usage Notes
One way to evaluate integrity is with the formula Integrity = Promises Kept / Promises Made.
Sometimes factors outside of the control of the organization prevent promises from being honored. For example, an organization makes an implicit promise to every employee that they will be gainfully employed so long as the employee adds value. However, external factors, such as an economic downturn, might prevent the organization from honoring the employment promise, even if the employee is adding value. To maintain integrity, then, an organization must do its best to help the employee find gainful employment.
Internal Audit
Permalink
A function inside of the organization that helps the workforce, especially management, reliably achieve objectives, address uncertainty, and act with integrity by providing assurance that the right objectives, opportunities, obstacles, and obligations are addressed in the right way, to increase the total performance.
Usage Notes
Internal audit objectively and competently evaluates subject matter to provide conclusions and confidence that statements and beliefs about the subject matter are justified and true. This is especially important for key objectives, opportunities, obstacles, and obligations to make sure that the organization is operating within acceptable levels of risk/reward and compliance.
أصحاب المصلحة الداخليون
Permalink
أصحاب المصلحة ذوو التأثير من داخل المنظمة ذاتها؛ وهم الأفراد (والنقابات التي تمثل القوى العاملة)، والمدراء، والتنفيذيون، وأعضاء مجلس الإدارة، وملَّاك المنشأة (الذين لهم علاقة بإدارة المنظمة).
- القوى العاملة
مجموعة من الأفراد تقوم المنظمة بتوظيفهم.
- المالكون
الأفراد أو الكيانات التي لها الملكية والسلطة القانونية على المنظمة.
- مجلس الإدارة
مجموعة من الأفراد يتم انتخابهم من قبل المساهمين لتمثيل اهتماماتهم وإدارة أعمال المنظمة وشؤونها.
Internal Stakeholders
Permalink
Stakeholders with an internal influence from within the organization; Personnel (and unions that represent the workforce), Managers, Executives, Board members, and Owners (who are involved in the organization).
- Workforce
The collection of individuals the organization employs.
- Owners
Individuals or entities that possess legal ownership and control of the organization.
- Board of Directors
A group of individuals elected by shareholders to represent their interests and to manage the business and affairs of the organization.
المستثمِر
Permalink
أي فرد أو مؤسسة أو كيان يوفر رأس المال للمنظمة إما عن طريق شراء أسهم (وبالتالي يصبح من المساهمين)، أو سندات، أو غيرها من الأدوات المالية، مع توقع الحصول على عائد مالي.
Investor
Permalink
An individual, institution, or entity that provides capital to the organization either by purchasing shares (thus becoming shareholders), bonds, or other financial instruments, with the expectation of receiving a financial return.
مؤشرات الإنجاز الرئيسية
Permalink
المؤشرات التي تكون على هيئة قيمة منطقية (نعم/لا) أو قيمة نسبية (إنجاز بنسبة مئوية %)، والتي تقيس مدى تحقيق إنجاز مرحلة رئيسية.
Key Milestone Indicator (also KMI)
Permalink
A Boolean value (yes/no) or a percentage value (% complete) that measures the degree to which a milestone is met.
القياديون (القيادة)
Permalink
الأفراد الذين ينتمون لأي من المستويات التنظيمية، ويحظون بالاهتمام الفعلي واحترام القوى العاملة، بصرف النظر عن ألقابهم أو مناصبهم.
Leaders
Permalink
Individuals at any level of the organization who have the de facto attention and respect of the workforce regardless of their title or position.
النشاط التعليمي
Permalink
مجموعة موجَّهة من المحتوى التعليمي الذي يعين الطلاب على تحقيق الأهداف التعليمية.
ملاحظات الاستخدام
قد تكون الأنشطة التعليمية متزامنة أو غير متزامنة، وقد تكون حضورية أو عن بعد.
- الطالب
الفرد الذي يقوم بمهام التعلُّم.
- الهدف التعليمي
العبارات التي تحدد الأهداف المتوقعة من النشاط التعليمي. ويمكن الاستعانة بالأهداف التعليمية في هيكلة محتوى الأنشطة التعليمية.
- حصيلة التعلم
عبارة تعكس الإمكانيات التي سيكتسبها المتعلم نتيجة مشاركته في الأنشطة التعليمية.
- مستوى المهارات الحالي
مستوى المهارات التي يتمتع حالياً بها شخص ما، أو "متوسط" الأشخاص في مجموعةٍ ما.
- مستوى المهارات المستهدف
مستوى المهارات المرغوب أن يتمتع بها شخص ما، أو "متوسط" الأشخاص في مجموعةٍ ما.
- المحتوى التعليمي
المحتوى ضمن النشاط التعليمي يشمل النصوص، والرسوم، والمقاطع الصوتية والبصرية، ويتم إيصالها خلال المحاضرات والنقاشات والمناظرات والعروض التوضيحية.
Learning Activity
Permalink
A directed collection of learning content that achieves learning objectives by enhancing student ability from current skill level to target skill level.
Usage Notes
Learning activities may be synchronous or asynchronous and may be in-person or online.
- Student
Individual who learns.
- Learning Objective
Statements that define an educational activity's expected goal(s). Learning objectives can be used to structure the content of educational activities.
- Learning Outcome
A statement that reflects what the learner will be able to do as a result of participating in the educational activity.
- Current Skill Level
Existing level of skill a person, or “typical” person in a group, possesses.
- Target Skill Level
The desired level of skill a person, or “typical” person in a group, is expected to possess.
- Learning Content
The content in a learning activity includes text, image, audio, and video and takes the form of lecture, discussion, debate, and demonstration.
المحتوى التعليمي
Permalink
المحتوى ضمن النشاط التعليمي يشمل النصوص، والرسوم، والمقاطع الصوتية والبصرية، ويتم إيصالها خلال المحاضرات والنقاشات والمناظرات والعروض التوضيحية.
Learning Content
Permalink
The content in a learning activity includes text, image, audio, and video and takes the form of lecture, discussion, debate, and demonstration.
الهدف التعليمي
Permalink
العبارات التي تحدد الأهداف المتوقعة من النشاط التعليمي. ويمكن الاستعانة بالأهداف التعليمية في هيكلة محتوى الأنشطة التعليمية.
Learning Objective
Permalink
Statements that define an educational activity's expected goal(s). Learning objectives can be used to structure the content of educational activities.
مستوى الضمان
Permalink
مقياس لدرجة الثقة بإمكانية مزود الضمان من نقل البيانات المصرح بها من قبل مزود المعلومات حول موضوع الاختصاص، إلى مستهلك المعلومات.
ملاحظات الاستخدام
غالباً، ارتفاع درجة الموضوعية والأهلية لدى مزود الضمان يؤدي عادة إلى ارتفاع مستوى الضمان.
- الموضوعية
مقياس لإمكانية مزوِّد الضمان من أن يكون حيادياً، ونزيهاً، ومستقلاً، وحراً للقيام بالأنشطة اللازمة وتكوين الآراء بشأن موضوع الاختصاص.
- الأهلية (في سياق الضمان)
مقياس لإمكانية مزوِّد الضمان من استخدام الأساليب المطوَّرة والمهنية والمنهجية في تقييم موضوع الاختصاص.
- الضمان الأدنى
أحد مستويات الضمان، وهو مستوى محدود أكثر للضمان ناتج عن أنشطة مثل التقييم الذاتي والمعايير المرجعية، والتي يقوم بتنفيذها الموظف المسؤول عن موضوع الاختصاص.
- الضمان المطلق
أحد مستويات الضمان، وهو مستوى يستحيل تحقيقه.
- الضمان المعقول
أحد مستويات الضمان، وهو نوع ومستوى خاص من الضمان، يوفره المدقق الخارجي كجزء من المراجعة المالية أو التدقيق؛ يضمن أن موضوع الاختصاص يتوافق مع المعايير المناسبة وأنه خال من الأخطاء الجوهرية.
- الضمان المحدود
أحد مستويات الضمان، وهو مستوى من الضمان ناتج عن المراجعات الدورية وجمع التقارير وأنشطة أخرى يقوم بتنفيذها موظفون مؤهلون، ويتمتعون بالموضوعية الكافية في موضوع الاختصاص.
Level of Assurance
Permalink
A measure of the degree of confidence that an assurance provider can deliver to an information consumer about statements an information provider makes about the subject matter.
Usage Notes
A greater degree of Assurance Objectivity and a greater degree of Assurance Competence generally result in a higher Level of Assurance.
- Objectivity (in Assurance)
The degree to which an Assurance Provider can be impartial, disinterested, independent, and free to conduct necessary activities and to form an opinion about the subject matter.
- Competence (in Assurance)
The degree to which an Assurance Provider can use sophisticated, professional, and structured techniques to evaluate subject matter.
- Lower Assurance
A more limited level of assurance resulting from activities such as self-assessments and benchmarking performed by the personnel responsible for the subject matter.
- Absolute Assurance
A level of assurance that is impossible to achieve.
- Reasonable Assurance
A special type and level of assurance, provided by external auditors as part of a financial audit or examination, that subject matter conforms to suitable criteria and is free from material error.
- Limited Assurance
A level of assurance resulting from reviews, compilations, and other activities performed by competent personnel who are sufficiently objective about the subject matter.
الضمان المحدود
Permalink
أحد مستويات الضمان، وهو مستوى من الضمان ناتج عن المراجعات الدورية وجمع التقارير وأنشطة أخرى يقوم بتنفيذها موظفون مؤهلون، ويتمتعون بالموضوعية الكافية في موضوع الاختصاص.
Limited Assurance
Permalink
A level of assurance resulting from reviews, compilations, and other activities performed by competent personnel who are sufficiently objective about the subject matter.
نموذج خطوط المساءَلة
Permalink
نموذج يساعد المنظمة على الحوكمة والإدارة وتوفير الضمان، حول الأداء والمخاطر والامتثال؛ من خلال توزيع مسؤوليات محددة على مختلف الأفراد أو المجموعات داخل المنظمة، وتشكيلها في طبقات لإنتاج القيمة وللحفاظ عليها.
ملاحظات الاستخدام
يفصل نموذج قدرات الحوكمة والمخاطر والامتثال (GRC) المسؤوليات بحيث يتمتع كل "خط" بالموضوعة والأهلية المناسبة للتعامل مع طبيعة العمل المطلوب.
- الخط الأول (من نموذج خطوط المساءَلة)
الأفراد وفرق العمل الذي يحملون مسؤولية وإدارة الأداء والمخاطر والامتثال من خلال أنشطة العمليات اليومية.
- الخط الثاني (من نموذج خطوط المساءَلة)
الأفراد وفرق العمل الذي يقومون بتأسيس برامج الأداء والمخاطر والامتثال لأعضاء الخط الأول.حيث يقوم الخط الثاني بمهام الإشراف من خلال توفير إطارات العمل، والمعايير، والسياسات، والأدوات، وآليات العمل. وذلك لدعم إدارة الأداء والمخاطر والامتثال.
وغالباً ما يقوم الخط الثاني بإدارة محفظة الأهداف الخاصة بهم والمرتبطة بالأداء والمخاطر والامتثال.
قد يوفر الخط الثاني ضماناً محدوداً على أنشطة الخط الأول.
- الخط الثالث (من نموذج خطوط المساءَلة)
الأفراد وفرق العمل التي توفر مستوى عال من الضمان على الأنشطة التي يقوم بتنفيذها الخط الأول والخط الثاني. وقد يقوم الخط الثالث بإدراج المدقق الداخلي، أو المدقق الخارجي، أو خبراء خارجيين يتمتعون بالموضوعية والأهلية اللازمة.
- الخط الرابع (من نموذج خطوط المساءَلة)
الفريق التنفيذي، وهو المسؤول عن الأداء والمخاطر والامتثال في المنظمة ككل. حيث يحصل الخط الرابع على المعلومات من الخط الأول ومن الخط الثاني، كما يحصل على الضمان من الخط الثالث لاتخاذ القرارات اللازمة بشأن إدارة الأداء والمخاطر والامتثال.
- الخط الخامس (من نموذج خطوط المساءَلة)
السلطة الإدارية (مجلس الإدارة) هي المعنية والمسؤولة أولاً وأخيراً عن الحوكمة والإدارة والضمان، لكل من الأداء والمخاطر والامتثال. وفي حين تقوم السلطة الإدارية بالتفويض أحياناً، إلا أن هذه المساءلة العامة تعني أنه على السلطة الإدارية توخي الحذر لضمان عمل أنظمة المعلومات الصحيحة بشكل صحيح. وذلك بهدف التعرف على/التصدي إلى أي مشاكل تطرأ بشأن الأداء والمخاطر والامتثال - وخصوصاً تلك التي تدق "ناقوس الخطر".
Lines of Accountability™ Model (also LoA)
Permalink
A model that helps organizations govern, manage and provide assurance over performance, risk, and compliance by allocating specific responsibilities to different individuals or groups within the organization and creating a layered approach to produce and preserve value.
Usage Notes
The Lines of Accountability Model segregates responsibilities so that each “line” or group has the appropriate objectivity and competence to address the nature of the required work.
This model is "fractal" in nature and may be applied at both the organizational level or some lower level such as a team. Hence, while the Lines of Accountability Model is presented using five lines, the reality is that organizations comprise unique and idiosyncratic arrangements of people, processes, information, and technology.
Importantly, the Lines of Accountability Model recognizes that a single department or function may perform activities associated with multiple lines of accountability.
For example, an accounting department may function as a "first line" when it records financial transactions, and as a "second line" when it analyses the performance of a business unit or reconciles each sale with a receipt of cash.
Further, consider a sole proprietor who may “physically” have just one “line” in their organization – namely, themselves. Despite this arrangement, the Lines of Accountability Model may be applied by thoughtfully segregating activities in time and space by just one person.
For example, the sole proprietor may perform daily bookkeeping with an aim toward efficiency and accuracy (first line). Then, once a month, and though not completely objective, this same person may perform “desk checking” and review of their own work (second line). Quarterly, they may conduct some strategic planning and review (fourth line). A meticulous sole proprietor may even take a weekend at the end of the year to trace transactions to perform assurance activities (third line) before preparing materials for an external auditor. And being a board member (fifth line), this same person may perform some “ultimate accountability” activities by filing the annual report to keep the organization in good standing with the tax authority.
Contrast this with a global enterprise with many business units and dozens of lines of accountability with varying degrees of scope and scale. Each business unit may have multiple lines of accountability, providing varying degrees of service to other departments and business units.
Hence, every organization will have a unique arrangement of the Lines of Accountability based on the size, scope, and preferences of the board and executive management. What is critical is that the arrangement helps the organization be reliable.
- First Line of Accountability
Individuals and teams that own and manage performance, risk, and compliance associated with day-to-day operational activities.
- Second Line of Accountability
Individuals and teams that establish performance, risk, and compliance programs for the First Line. The Second Line provides oversight through frameworks, standards, policies, tools, and techniques to support performance, risk, and compliance management. The Second Line often manages its own portfolio of objectives and associated performance, risk, and compliance. The Second Line may provide limited assurance over First Line activities.
- Third Line of Accountability
Individuals and teams that specialize in and provide a high level of assurance on activities performed by the First Line and Second Line. The Third Line may include internal audit, external audit or outside experts who are sufficiently objective and competent.
- Fourth Line of Accountability
The Executive team is accountable and responsible for the portfolio of organization-wide performance, risk, and compliance. The Fourth Line gains information from the First Line and the Second Line and assurance from the Third Line to make decisions about managing performance, risk, and compliance.
- Fifth Line of Accountability
The Governing Authority (Board) is ultimately accountable and responsible for the governance, management, and assurance of performance, risk, and compliance. While the governing authority may choose to delegate, this plenary accountability means that the governing authority must use due care to ensure that the right systems are in place to learn about and address important performance, risk, and compliance issues – especially those that present “red flags.”
الضمان الأدنى
Permalink
أحد مستويات الضمان، وهو مستوى محدود أكثر للضمان ناتج عن أنشطة مثل التقييم الذاتي والمعايير المرجعية، والتي يقوم بتنفيذها الموظف المسؤول عن موضوع الاختصاص.
Lower Assurance
Permalink
A more limited level of assurance resulting from activities such as self-assessments and benchmarking performed by the personnel responsible for the subject matter.
الإدارة (من مفاهيم نموذج حما)
Permalink
العمل على توجيه الكيان بشكل مباشر، والتحكم به وتقييمه من خلال تخصيص الموارد وتشغيلها.
ملاحظات الاستخدام
من يُدير. إدارة.
Management (as a GRC Concept)
Permalink
The act of directly guiding, controlling, and evaluating an entity by arranging and operating resources.
إجراءات وضوابط الإدارة
Permalink
هي إجراءات وضوابط لازمة للإدارة من أجل التعامل مع الفرص والعقبات والالتزامات. وتشكل غالبية العمل الذي تقوم المنظمة بتنفيذه.
ملاحظات الاستخدام
ينبغي تطبيق إجراءات وضوابط الإدارة كلما أمكن من قِبل كل من السلطة الإدارية ومسؤولي الضمان لتجنب التعقيد غير اللازم أو ازدواجية العمل.
Management Actions & Controls
Permalink
Actions & controls that primarily serve management activities to address opportunities, obstacles, and obligations.
Usage Notes
Management actions & controls comprise most of the work performed by the organization.
Whenever possible, management actions & controls should be used by both the governing authority and assurance providers to avoid unnecessary complexity and duplication.
Management Team
Permalink
A group of managers who are responsible for an area of the business.
Usage Notes
Often, the Management Team comprises the most senior managers for that particular area. For example, if the area of the business is the financial operations, then the management team may comprise the chief financial officer, the lead controller, and the treasurer.
المدراء
Permalink
(أيضاً الإدارة أو الفريق الإداري)
الأفراد المسؤولون عن إدارة أفراد آخرين.
ملاحظات الاستخدام
تشير المؤهِّلات مثل "كبار المدراء" إلى مدراء يحملون مسؤوليات أكبر في الحجم والنطاق، في حين يحمل "صغار المدراء" مسؤوليات أقل.
Managers
Permalink
Personnel who manage others.
Usage Notes
Qualifiers such as “senior managers” refer to managers with more responsibility in scale or scope, while “junior managers” have less responsibility.
Material Fact
Permalink
A fact is material if there is a substantial likelihood that a reasonable information user would consider it important in making a decision, or if it would have been viewed by the reasonable information user as having significantly altered the 'total mix' of information made available and used to make the decision.
Usage Notes
This definition is based on the standard of materiality articulated by the U.S. Supreme Court in TSC Industries v. Northway, 426 U.S. 438, 449 (1976). While the original standard was applied to financial reporting information in the United States, it is often used as a basis for global financial reporting, cybersecurity reporting and sustainability reporting.
A more direct quote of the original standard would be "a fact is material if there is a substantial likelihood that a reasonable shareholder would consider it important in making an investment decision or if it would have been viewed by the reasonable investor as having significantly altered the 'total mix' of information made available."
التحريف الجوهري
Permalink
يشير التحريف الجوهري إلى خطأ كبير أو سهو في التقارير المالية يمكنه أن يؤثر على قرارت مستهلكي المعلومات من هذه التقارير.
وقد ينتج التحريف الجوهري عن طريق الخطأ، أو الاحتيال، أو سوء تطبيق لمبادئ المحاسبة.
ويمكن أن يؤثر التحريف الجوهري على دقة البيانات المالية وموثوقيتها، وقد تؤدي إلى تضليل أو نقص في التقارير المالية.
ويتم تحديد مدى جوهرية التحريف نسبة إلى حجمه وطبيعته، ونسبة إلى أثره المحتمل على التقارير المالية وقرارات مستخدمي هذه التقارير.
Material Misstatement
Permalink
A material misstatement refers to a significant error or omission in financial statements that could potentially influence the decisions of information consumers of those statements. It can be caused by an error, fraud, or the misapplication of accounting principles. Material misstatements can affect the accuracy and reliability of financial information and may cause financial statements to be misleading or incomplete. Materiality is determined based on the size and nature of the misstatement, as well as its potential impact on the financial statements and the decisions of users of those statements.
Maturity Assessment
Permalink
An evaluation of an area of the organization as it relates to a maturity model.
Usage Notes
Maturity Assessments are a form of design effectiveness assessment.
نموذج قياس مستوى النضج
Permalink
إطار عمل منظم ويستخدم لتقدير وقياس نضج المنظمة أو مستوى تطورها من ناحية معينة. وغالباً ما تقوم نماذج قياس النضج بتعريف سلسلة من الطبقات، تمثل كل منها مستوى أعلى من النضج. كما تقوم بتعريف الخصائص المحددة أو الممارسات أو القدرات التي ينبغي على المنظمة إثباتها لتحقيق كل مستوى.
Maturity Model
Permalink
A structured framework that is used to assess and measure an organization's maturity or level of development in a particular area.
Usage Notes
Maturity Models are not required to use a specific form or labels. However, Maturity Models typically define a series of levels, each representing a higher level of maturity, and identify specific characteristics, practices, or capabilities that organizations should demonstrate to achieve each level.
- Level 1 - Initial. Practices are improvised, ad hoc, and often chaotic.
- Level 2 - Managed. Practices are defined and managed, though sometimes informally.
- Level 3 - Consistent. Practices are formally documented and consistently managed.
- Level 4 - Measured. Practices are measured and managed with data-driven evidence.
- Level 5 - Optimizing. Practices are consistently improved over time.
سوء فهم جوهري
Permalink
يحدث سوء الفهم الجوهري عندما يقدم منتج المعلومات تقارير تحتوي على خطأ أو سهو جوهري، والتي يمكن أن تؤثر على قرارات مستخدمي المعلومات من هذه التقارير.
ملاحظات الاستخدام
التحريف الجوهري هو حالة خاصة من سوء الفهم الجوهري، حيث يرتكب منتج الملومات خطأ فادحاً، أو يحذف معلومة من التقارير المالية؛ مما قد تؤثر على قرارات مستهلكي المعلومات.
Meaningful Misunderstanding
Permalink
Meaningful misunderstanding occurs when an information producer makes statements that contain material errors or omissions that could affect the decisions of information users of those statements.
Usage Notes
The risk of meaningful misunderstanding determines the purpose and nature of assurance and assessment activities.
Material Misstatements are a special case of Meaningful Misunderstanding where the information producer makes a significant error or omission in financial statements that could potentially influence the decisions of information consumers.
- Material Misstatements
A special case of Meaningful Misunderstanding where the information producer makes a significant error or omission in financial statements that could potentially influence the decisions of information consumers.
العقليات
Permalink
التصورات الفردية للذات وللدائرة المحيطة وللآخرين. وتشمل الوعي بالثقافة، أو بعض النواحي الثقافية، أو بعض المجالات الموضوعية.
Mindsets
Permalink
Individual perceptions about self, surroundings, and others – including perceptions about culture, some topical area, or how to approach work.
المهمة
Permalink
هدف يعلن عن الشريحة التي تخدمها المنظمة، وعن أعمال المنظمة، وعن الآمال التي تسعى المنظمة لتحقيقها حالياً وعلى المدى البعيد.
ملاحظات الاستخدام
غالباً يتم استخدام عبارة المهمة في توجيه اتخاذ القرار وضبط الأولويات داخل المنظمة؛ وتعد بمثابة بيان واضح وثابت لأهدافها وتوجهاتها العامة.
Mission
Permalink
An objective that states who the organization serves, what it does, and what it hopes to achieve today and in the long term.
Usage Notes
The mission statement is often used to guide decision-making and priority-setting within the organization, and serves as a clear and consistent statement of its overall purpose and direction.
الرصد
Permalink
أنشطة دورية ومستمرة لمراقبة الإجراءات والضوابط، والمعلومات الصادرة من هذه الضوابط؛ وذلك لقياس الفعالية والكفاءة والاستجابية والمرونة.
Monitoring
Permalink
Ongoing and periodic activities that observe actions & controls, and the information generated by these controls, to gauge effectiveness, efficiency, responsiveness, and resilience.
Morals
Permalink
Values that define good and bad (evil) decisions and actions based on a system of beliefs or personal intuitions.
Usage Notes
Morals get their authority from personal intuitions, a "higher power," or other systems of beliefs.
When a society, organization, or group fully embodies a specific system of beliefs, the ethics and morals of that group may be almost synonymous. For example, a religious organization may find its "ethical code" and "moral code" synonymous. For example, a political organization may find its ethics nearly synonymous with the moral code embodied by the political system of belief.
Even though morals may come from an external system of beliefs (e.g., religious or political), morals (unlike ethics) are often internalized and expressed in nuanced ways that are specific to the individual.
Ethics tend to be embodied and expressed in consistent ways across individuals. Morals tend to be embodied and expressed in nuanced, idiosyncratic ways across individuals.
الأعراف
Permalink
قواعد أكثر رسمية وأكثر أهمية، وهي متأصلة في الثقافة ولها أهمية أخلاقية بالغة. الإخلال بهذه الأعراف قد يؤدي إلى رفض اجتماعي حاد، أونبوذ، أو حتى عواقب قانونية (مثل الصدق، واحترام كبار السن، والتمسك بالممارسات الدينية).
Mores
Permalink
More formalized and serious norms that are deeply ingrained in a culture and have moral significance. Violating mores can lead to severe social disapproval, ostracism, or even legal consequences (e.g., honesty, respect for elders, and adherence to religious practices).
القواعد
Permalink
العادات أو القوانين أو التوقعات التي تفرضها المجموعة اجتماعياً، غالباً من خلال قنوات غير رسمية.
- المعايير المتعارَفة
ملاحظة أفعال الآخرين، والمعلومات التي تقدمها هذه الأفعال حول ما يعتبر "سلوك معتاد" في ثقافة معينة.
- قواعد السلوك المكروه
العادات أو القوانين أو التوقعات التي تنهى عن السلوك الذي تراه المجموعة سلبياً (مثل: "إياك والغش").
- قواعد السلوك المستحب
العادات أو القوانين أو التوقعات التي تحث على السلوك الذي تراه المجموعة إيجابياً (مثل: "عليك بالصدق").
- القواعد الزجرية
سلوك تصوُّري لما يقبله الآخرون، والمعلومات التي يقدمها هذا السلوك حول ما "ينبغي" على الشخص اتباعه.
- الأعراف الشعبية
قواعد غير رسمية تحكم السلوكيات اليومية والآداب الاجتماعية، ولا يتم فرضها بصرامة. وعلى الرغم من ذلك، فإن الإخلال بها قد يؤدي إلى رفض عام أو توتر اجتماعي (مثل آداب المائدة، والالتزام بالمواعيد، وارتداء الأزياء الملائمة).
- الأعراف
قواعد أكثر رسمية وأكثر أهمية، وهي متأصلة في الثقافة ولها أهمية أخلاقية بالغة. الإخلال بهذه الأعراف قد يؤدي إلى رفض اجتماعي حاد، أونبوذ، أو حتى عواقب قانونية (مثل الصدق، واحترام كبار السن، والتمسك بالممارسات الدينية).
Norms
Permalink
Customs, rules, or expectations that a group socially reinforces, usually through informal means.
- Descriptive Norms
Observation of what individuals do, providing information about what is “normal” in a particular culture.
- Proscriptive Norms
Customs, rules, or expectations that discourage behavior the group deems negative (e.g., “do not cheat”).
- Prescriptive Norms
Customs, rules, or expectations that encourage behavior the group deems positive (e.g., “be honest”).
- Injunctive Norm
Perceived behavior of what most people approve of, providing information on what one “should” do.
- Folkways
Informal norms that govern everyday behaviors and social etiquette that are not strictly enforced, but where violations may lead to mild disapproval or social awkwardness (e.g., table manners, punctuality, and appropriate dressing).
- Mores
More formalized and serious norms that are deeply ingrained in a culture and have moral significance. Violating mores can lead to severe social disapproval, ostracism, or even legal consequences (e.g., honesty, respect for elders, and adherence to religious practices).
الموضوعية
Permalink
مقياس لإمكانية مزوِّد الضمان من أن يكون حيادياً، ونزيهاً، ومستقلاً، وحراً للقيام بالأنشطة اللازمة وتكوين الآراء بشأن موضوع الاختصاص.
Objectivity (in Assurance)
Permalink
The degree to which an Assurance Provider can be impartial, disinterested, independent, and free to conduct necessary activities and to form an opinion about the subject matter.
الالتزامات
Permalink
المتطلبات التي يجب على المنظمة أو ينبغي لها استيفاؤها بسبب وعود مقدمة، إجبارية كانت أو اختيارية.
- الحدود الإجبارية
الالتزامات التي ينبغي على المنظمة التقيد بها بسبب سلطة تشريعية معينة (مثل القوانين والقواعد والأنظمة)
- الحدود الاختيارية
الالتزامات التي ينبغي على المنظمة التقيد بها بسبب قرارات إرادية (مثل العقود والاتفاقيات والقيم)
Obligation
Permalink
A requirement that an organization must or should address because of a promise, whether mandatory or voluntary.
- Mandatory Boundary
Obligations that an organization must address because of some legitimate authority (e.g., laws, rules, regulations).
- Voluntary Boundary
Obligations an organization chooses to address because of voluntary decisions (e.g., contracts, agreements and values).
الفعالية التشغيلية
Permalink
أدلة على أن الإجراءات والضوابط تعمل بالشكل المرغوب. ويمكن تحقيق ذلك من خلال عمل فحص دقيق للمعلومات الصادرة من الإجراءات والضوابط؛ للحكم على النتائج الفعلية مقارنة بالنتائج المتوقعة.
Operating Effectiveness
Permalink
Evidence that actions & controls operate as intended. This is accomplished by substantive testing of information generated by actions & controls to judge actual results against expected results.
المنظمة حسب النطاق
Permalink
الوحدة التنظيمية في إطار تطبيق نموذج قدرات الحوكمة والمخاطر والامتثال (GRC).
ملاحظات الاستخدام
قد تكون المنظمة حسب النطاق على أي مستوى، بما فيها:
المنشأة
وحدة العمل
القسم الإداري
فريق العمل
حتى أن بعض المحترفين يطبقون نموذج قدرات الحوكمة والمخاطر والامتثال GRC على المستوى الشخصي. على الرغم من أن الدعم المقدم مقصود للمنظمات التي تحتوي على عدة أشخاص.
- المستويات التنظيمية
تصف مستويات المساءلة وعلاقتها بين مختلف وحدات العمل.
- الطبقات التنظيمية
وحدات داخل المنظمة مسؤولة عن مهام ووظائف وقرارات وإجراءات وضوابط محددة، وعادة ما يشار إليها نسبة إلى علاقتها بالطبقات الأخرى.
- الوحدة التنظيمية
قسم فرعي مخصص في المنظمة تم تأسيسه بغرض تحقيق أهداف محددة.
Organization in Scope
Permalink
The organizational unit in scope for applying the GRC Capability Model.
Usage Notes
The Organization in Scope may be at any level including:
- Enterprise
- Business Unit
- Department
- Team
Some professionals even apply the GRC Capability Model at an individual level, though the guidance provided is intended for organizations with multiple people.
- Organizational Level
A hierarchical tier within an organization that is responsible for specific tasks, functions, decisions, actions, and controls.
- Organizational Layer
A unit within an organization that is responsible for specific tasks, functions, decisions, actions, and controls and typically referenced in relationship to other layers.
- Organizational Unit
A specific subdivision of an organization that is formed for the purpose of achieving particular objectives.
الطبقات التنظيمية
Permalink
وحدات داخل المنظمة مسؤولة عن مهام ووظائف وقرارات وإجراءات وضوابط محددة، وعادة ما يشار إليها نسبة إلى علاقتها بالطبقات الأخرى.
ملاحظات الاستخدام
عند استخدام مصطلح "الطبقة التنظيمية"، فهي عادة ما تتضمن نوعاً من الطبقية للوحدات التنظيمية من أجل تحقيق هدفٍ ما. على سبيل المثال:
وجود طبقات متعددة من الحماية ضد مخاطر معينة
وجود طبقات متعددة لكي لا يتم نسيان أولوية استراتيجية مهمة
Organizational Layer
Permalink
A unit within an organization that is responsible for specific tasks, functions, decisions, actions, and controls and typically referenced in relationship to other layers.
Usage Notes
When "organizational layer" is used, it typically involves some "layering" of organizational units to achieve an objective. For example:
- Having multiple layers of protection to address a particular risk
- Having multiple layers so that an important strategic priority isn't forgotten
المستويات التنظيمية
Permalink
تصف مستويات المساءلة وعلاقتها بين مختلف وحدات العمل.
- المستويات العليا
(أيضاً الوحدة العليا، والطبقة العليا، والرؤساء)
وحدات تنظيمية أخرى تكون المنظمة حسب النطاق مسؤولة أمامها.
- المستويات النظيرة
(أيضاً الوحدات النظيرة، وطبقة الأقران، والأقران)
وحدات تنظيمية موازية للمنظمة، وغالباً ما تكون مسؤولة أمام الوحدة العليا ذاتها.
- المستويات التابعة
(أيضاً الوحدة التابعة، والطبقة التابعة، والمرؤوسون)
وحدات تنظيمية أخرى معرضة للمساءلة في إطار المنظمة حسب النطاق.
Organizational Level
Permalink
A hierarchical tier within an organization that is responsible for specific tasks, functions, decisions, actions, and controls.
Usage Notes
- Superior Level
Organizational units to which the organization in scope is accountable.
- Peer Level
Organizational units that are lateral to the organization in scope and often report to or are accountable to the same superior unit.
- Subordinate Level
Organizational units that are accountable to the organization in scope.
الوحدة التنظيمية
Permalink
قسم فرعي مخصص في المنظمة تم تأسيسه بغرض تحقيق أهداف محددة.
- المنشأة
أقصى المستويات العليا، وتشمل المنظمة بأكملها.
- وحدة العمل
وحدة العمل تابعة للمنشأة، وغالباً ما تكون مسؤولة عن منتجات أو عملاء أو أقاليم محددة.
- القسم الإداري
قسم العمل التابع للمنشأة، وغالباً ما تتداخل المسؤوليات مع العديد من وحدات العمل الأخرى. ما ينتج عنه خدمات مشتركة مثل خدمات الموارد البشرية، وخدمات تقنية المعلومات، وخدمات الامتثال، وإدارة المخاطر، وخدمات أخرى.
- فريق العمل
أصغر وحدة تنظيمية. وقد تكون فرق العمل جزءاً من القسم
Organizational Unit
Permalink
A specific subdivision of an organization that is formed for the purpose of achieving particular objectives.
- Enterprise
The most superior unit that encompasses the entirety of the organization.
- Business Unit
An organizational unit that is subordinate to the enterprise and often responsible for specific products, customers, or geography.
- Department
A department is subordinate to the enterprise and often cuts across multiple business units providing shared services such as human resources, information technology (IT), compliance, risk management, and other services.
- Team
The smallest organizational unit. Teams may be part of a department or maybe cross-functional. Teams may be permanent or temporary.
المالكون
Permalink
الأفراد أو الكيانات التي لها الملكية والسلطة القانونية على المنظمة.
ملاحظات الاستخدام
بعكس المساهمين أو المستثمرين الخارجيين، يميل المالكون إلى المشاركة مباشرة في أعمال المنشأة التشغيلية.
Owners
Permalink
Individuals or entities that possess legal ownership and control of the organization.
Usage Notes
Owners, unlike external shareholders or investors, tend to have direct operational involvement in the organization.
المستويات النظيرة
Permalink
(أيضاً الوحدات النظيرة، وطبقة الأقران، والأقران)
وحدات تنظيمية موازية للمنظمة، وغالباً ما تكون مسؤولة أمام الوحدة العليا ذاتها.
ملاحظات الاستخدام
تذكّر أنه من الممكن أن تكون المنظمة حسب النطاق إما منشأة أو وحدة عمل أو قسم إداري أو فريق عمل. وبالتالي فإن "المستوى النظير" هو أي وحدة لها المستوى الأعلى ذاته وتشاركها المنظمة حسب النطاق بحيث يكون المستوى الأعلى هو المسؤول عن كل من المنظمة حسب النطاق والمستوى النظير.
Peer Level
Permalink
Organizational units that are lateral to the organization in scope and often report to or are accountable to the same superior unit.
Usage Notes
Recall that the Organization in Scope may be an enterprise, business unit, department or team. Thus the "Peer Level" would be a unit that shares a common Superior Level to which both the Organization in Scope and the Peer Level report.
Performance Assessment
Permalink
An evaluation of the performance of an area of the organization that may include its effectiveness, efficiency, responsiveness, or resilience.
إجراءات وضوابط مادية
Permalink
الضمانات المادية أو الحواجز أو القيود، مثل الأسوار، أو الأقفال، أو الحراس، أو أجهزة المراقبة، أو أي آليات وقائية أخرى؛ التي تعمل على الحد من المخاطر والتحكم في صلاحيات الوصول إلى الموارد.
Physical Actions & Controls
Permalink
Physical safeguards, barriers, or constraints, such as fences, locks, guards, cameras, or other protective mechanisms, used to address risk, reward, and compliance.
السياسات
Permalink
مدونة شاملة لما تتوقعه المنظمة حول مسألة معينة. وتصف الإجابة عن "لماذا؟" أو المقصد، وتنظر إلى السياق، وتضبط اللهجة، ونادراً ما تتغير.
- سياسات السلوك المستحب
السياسة التي تنص على ما يجب اتباعه.
- سياسات السلوك المكروه
السياسة التي تنص على ما يجب اجتنابه.
Policy
Permalink
A broad articulation of what the organization expects on a particular topic, that describes the “why” or intent, considers context, sets the tone, and changes infrequently.
- Prescriptive Policy
A policy that states what to do.
- Proscriptive Policy
A policy that says what not to do.
إجراءات وضوابط السياسة
Permalink
البيانات والقواعد الرسمية حول مقاصد المنظمة وتوقعاتها، والتي تُستخدم في التعامل مع المخاطر والمكاسب والامتثال.
Policy Action & Controls
Permalink
Formal statements and rules about organizational intentions and expectations used to address risk, reward, and compliance.
العوامل السياسية
Permalink
العوامل الخارجية التي تتعلق بكيفية تدخل الحكومة بالاقتصاد، بما في ذلك القوانين والأنظمة واللوائح والسياسة الضريبية والاستقرار السياسي
Political Factors
Permalink
External factors that relate to how the government intervenes in the economy, including laws, rules, regulations, tax policy, and political stability.
إجراءات وضوابط وقائية/رادعة
Permalink
الإجراءات والضوابط التي تقلل من احتمالية وجود الأحداث غير المرغوبة إما بالوقاية أو الردع لمنع وقوعها.
Prevent/Deter Actions & Controls
Permalink
Actions & controls that decrease the likelihood of an unfavorable event by preventing or deterring it from happening.
الأداء المنضبط
Permalink
الموثوقية في تحقيق الأهداف، وفي التعامل مع الأحوال غير المؤكَّدة، وفي نزاهة العمل.
ملاحظات الاستخدام
"الموثوقية" تخص جميع أجزاء التعريف، أي تحقيق الأهداف بموثوقية، والتعامل مع الأحوال غير المؤكدة بموثوقية، ونزاهة العمل بموثوقية.
- الموثوقية
إتقان العمل بعناية وتنسيق وموثوقية وشفافية.
- هدف
نتيجة قابلة للقياس وتسعى المنظمة لتحقيقها.
- الأحوال غير المؤكَّدة
حالات عدم التيقُّن بشأن أمرٍ معين بسبب نقص المعرفة أو العشوائية المتأصلة، مما يجعل فهم هذه الحالات بثقة تامة أمراً صعباً.
- النزاهة
مستوى الكمال من ناحية الوفاء بالالتزامات والوعود، وترتيب الفوضى إذا تم الإخلال بها.
Principled Performance
Permalink
To reliably achieve objectives, address uncertainty, and act with integrity.
Usage Notes
Principled Performance is the goal of GRC. Principled Performance is an approach to business (and life!) that helps organizations reliably achieve objectives, address uncertainty and act with integrity.
Note that “Reliably” pertains to all other parts of the definition. Thus Principled Performance means to:
- reliably achieve objectives;
- reliably address uncertainty; and
- reliably act with integrity.
- Reliably
To thoughtfully, consistently, dependably, and transparently do something.
- Objective
A measurable outcome to achieve.
- Uncertainty
A state of being unsure about something due to incomplete knowledge or underlying randomness making it difficult to understand with complete confidence.
- Integrity
The state of being whole and complete by fulfilling obligations, honoring promises, and cleaning up the mess if a promise was broken.
سمة الاستباقية
Permalink
صفة تميز الفرد الذي يتوقع المواقف ويعمل وفقاً لها بما يقلل من مخاطر المشكلات المفاجئة.
ملاحظات الاستخدام
تتطلب هذه السمة التوازن لتجنب كل من قلة الاستخدام، الذي قد يؤدي إلى التراخي والخجل؛ وفرط الاستخدام، الذي قد يؤدي إلى التهور في القرارات أو حالة من التقلب المستمر دون استقرار.
Proactive
Permalink
The quality of an individual to anticipate and act on situations, reducing the risk of unforeseen problems.
Usage Notes
This trait requires a balance, preventing both an underuse that can result in inaction or timidity and an overuse that might lead to rash decisions or a state of constant flux without stability.
إجراءات وضوابط استباقية
Permalink
الإجراءات والضوابط التي تحفز/تحث على الأحداث المرغوبة، وتمنع/تردع الأحداث غير المرغوبة.
- إجراءات وضوابط وقائية/رادعة
الإجراءات والضوابط التي تقلل من احتمالية وجود الأحداث غير المرغوبة إما بالوقاية أو الردع لمنع وقوعها.
- إجراءات وضوابط تعزيزية/ممَكِّنة
الإجراءات والضوابط التي تزيد من احتمالية الأحداث المرغوبة من خلال الحث عليها، والتمكين لأجلها، والتحفيز على وقوعها.
- التوجيهات: السياسات والإجراءات والتقنيات التي تشجع على الأحداث المرغوبة.
- النماذج المثالية: القدوة التي يُحتذى بها والتي تشجع على الأحداث المرغوبة.
- الحوافز: المكافآت الاقتصادية وغير الاقتصادية التي تشجع على الأحداث المرغوبة.
- المحفزات الاقتصادية: كالتعويض النقدي، والمكافآت، ومشاركة الأرباح، وتقاسم المنفعة.
- التقدير: كالشكر والعرفان.
- المكانة: كلأدوار المرموقة، والترقيات، والإنجازات المرئية.
- التطوير المهني: كالحصول على دورات تدريبية، وسداد رسوم التدريب.
- الفرص الوظيفية: كالحصول على فرص المسار الوظيفي.
Proactive Actions & Controls
Permalink
Actions & controls that promote or enable favorable events and prevent or deter unfavorable events.
- Prevent/Deter Actions & Controls
Actions & controls that decrease the likelihood of an unfavorable event by preventing or deterring it from happening.
- Promote/Enable Actions & Controls
Actions & controls that increase the likelihood of a favorable event by promoting, enabling and incentivizing it to happen.
إجراءات العمل
Permalink
مدونة مفصلة لما تتوقعه المنظمة حول مسألة معينة. وتصف الإجابة عن "كيف؟" أو التعليمات، وتقوم بتوجيه التنفيذ، وهي محددة الجمهور.
Procedure
Permalink
A detailed articulation of what the organization expects on a particular topic, that describes the “how to” or instructions, guides implementation, and is audience-specific.
إجراءات وضوابط العمليات
Permalink
قرارات تحدد كيفية تنفيذ الأنشطة وتوقيتها، وتحدد المكان والهوية لتعيين المساءلة؛ والتي تُستخدم في التعامل مع المخاطر والمكاسب والامتثال.
Process Action & Controls
Permalink
Decisions about how and when to perform activities, and where and to whom to assign accountability used to address risk, reward, and compliance.
حوافز التطوير المهني
Permalink
حوافز لاتباع السلوكيات المرغوبة توفر الوصول إلى فرص التطوير المهني، كالتدريب أو سداد الرسوم الدراسية؛ والتي لن تتوفر بطريقة أخرى.
Professional Development Incentives
Permalink
Incentives to perform favorable behaviors that provide access to professional development opportunities such as training or tuition reimbursements that otherwise would not be available.
إجراءات وضوابط تعزيزية/ممَكِّنة
Permalink
الإجراءات والضوابط التي تزيد من احتمالية الأحداث المرغوبة من خلال الحث عليها، والتمكين لأجلها، والتحفيز على وقوعها.
- التوجيهات: السياسات والإجراءات والتقنيات التي تشجع على الأحداث المرغوبة.
- النماذج المثالية: القدوة التي يُحتذى بها والتي تشجع على الأحداث المرغوبة.
- الحوافز: المكافآت الاقتصادية وغير الاقتصادية التي تشجع على الأحداث المرغوبة.
- المحفزات الاقتصادية: كالتعويض النقدي، والمكافآت، ومشاركة الأرباح، وتقاسم المنفعة.
- التقدير: كالشكر والعرفان.
- المكانة: كلأدوار المرموقة، والترقيات، والإنجازات المرئية.
- التطوير المهني: كالحصول على دورات تدريبية، وسداد رسوم التدريب.
- الفرص الوظيفية: كالحصول على فرص المسار الوظيفي.
- الحوافز
تشمل الحوافز الأمور المالية وغير المالية التي تشجع على اتباع السلوك الإيجابي.
- حوافز اقتصادية (التعويض المالي - المكافآت - مشاركة الأرباح/المكاسب)
- التقدير (الشكر والعرفان)
- المنزلة (الأدوار المرموقة - الترقيات - الإنجازات المرئية)
- التطوير المهني (الحصول على دورات تدريبية - تعويض رسوم التدريب)
- فرص العمل (الحصول على فرص المسار الوظيفي)
Promote/Enable Actions & Controls
Permalink
Actions & controls that increase the likelihood of a favorable event by promoting, enabling and incentivizing it to happen.
- Directives
Policy, process, and technology that encourage favorable events.
- Paragons
Role models that encourage favorable events.
- Incentives
Incentives include financial and non-financial things that encourage favorable conduct.
مسؤول الحماية
Permalink
هو احترافي الحوكمة والمخاطر والامتثال (GRC)
يقضي وقتًا طويلاً في إنتاج القيمة والحفاظ عليها والعمل ضمن قوى الاستقرار في المنظمة.
ملاحظات الاستخدام
مسؤول الحماية يستعين بصفات عقلية مسؤول الحماية (Protector Mindset™)، ومجموعة مهارات مسؤول الحماية (Protector Skillset™).
- عقلية مسؤول الحماية™
سمات لدى مسؤول الحماية عالي الأداء من شأنها تعزيز طريقة اتخاذ القرار، وتقييم المشكلات والحلول والأشخاص والواقع. وتشمل هذه السمات: التعاون، والمساءلة، والاستقرارية، والاستباقية، والرؤية، وتعدد الاختصاص.
- مهارات مسؤول الحماية™
المهارات متعددة المجالات، والتي تعزز طريقة قيام مسؤول الحماية بمهامه، وتشمل:
1. الحوكمة والرقابة: يوفر هذا المجال وسائل لتوجيه المنظمة وتقييد المهام وتخصيص الصلاحيات؛ لاستيفاء الغرض والمهمة والرؤية والقيم.
2. الاستراتيجية والأداء: يوفر هذا المجال وسائل لتوجيه الموارد وتنظيمها وتشغيلها؛ لتحقيق الأهداف ومتابعة الأداء.
3. المخاطر ودعم القرار: يوفر هذا المجال وسائل التعرف على تأثير الأحوال غير المؤَكَّدة على الأهداف والتعامل معها، وتشمل طرق دعم القرارات في ظل الظروف غير المؤكدة.
4. الامتثال والأخلاقيات: يوفر هذا المجال وسائل التعرف على الالتزامات الإجبارية والاختيارية والتعامل معها؛ والقيم والمبادئ التي تستند عليها.
5. الأمن والاستمرارية: يوفر هذا المجال وسائل التعرف على التهديدات التي تتعلق بالأصول المادية والرقمية الرئيسية، والبنية التحتية؛ وتناولها.
6. التدقيق والضمان: يوفر هذا المجال وسائل لتعزيز التأكيد على موثوقية المنظمة في تحقيق الأهداف، وفي التعامل مع الأحوال غير المؤكدة، وفي نزاهة العمل.
Protector
Permalink
A GRC Professional who spends substantial time producing and preserving value and serving as a stabilizing force in their organization.
- Protector Mindset™
Traits that strengthen the way that a high-performing Protector makes decisions and appraises problems, solutions, people, and reality. These traits include being: Collaborative, Accountable, Stable, Proactive, Visionary, and Versatile.
- Protector Skillset™
Interdisciplinary skills that strengthen the way that a high-performing Protector does their job including the critical disciplines.
عقلية مسؤول الحماية™
Permalink
سمات لدى مسؤول الحماية عالي الأداء من شأنها تعزيز طريقة اتخاذ القرار، وتقييم المشكلات والحلول والأشخاص والواقع. وتشمل هذه السمات: التعاون، والمساءلة، والاستقرارية، والاستباقية، والرؤية، وتعدد الاختصاص.
- سمة الاستقرارية
صفة تميز الفرد الذي يؤفر أثراً مستدام يتسم بالهدوء والرزانة والعقلانية في بيئة متقلبة وغير مؤكدة ومعقدة وغامضة.
- سمة تعدد الاختصاص
صفة تميز الفرد الذي يستخدم نهجاً متعدد التخصصات ومجموعة واسعة من المهارات لمعالجة القضايا المعقدة.
- سمة المساءلة
صفة تميز الفرد الذي يتحمل المسؤولية والملكية بما يتجاوز التفكير بأن أمراً ما ليس ضمن نطاق عمله.
- سمة التعاون
صفة تميز الفرد الذي يشارك في العمل الجماعي والعلاقات المنتجة مع فهم أن دوره الأساسي هو تحقيق نتائج أكبر.
- سمة الاستباقية
صفة تميز الفرد الذي يتوقع المواقف ويعمل وفقاً لها بما يقلل من مخاطر المشكلات المفاجئة.
- سمة الرؤية
صفة تميز الفرد الذي يحافظ على منظور متفائل بعيد المدى وعلى التركيز على الأهداف حتى في ظل التشتتات.
Protector Mindset™
Permalink
Traits that strengthen the way that a high-performing Protector makes decisions and appraises problems, solutions, people, and reality. These traits include being: Collaborative, Accountable, Stable, Proactive, Visionary, and Versatile.
- Stable
The quality of an individual to consistently provide calm, composed and orderly influence within volatile, uncertain, complex and ambiguous environments.
- Versatile
The quality of an individual to employ a multi-disciplinary approach and a wide range of skills to address complex issues.
- Accountable
The characteristic of an individual who takes responsibility and ownership for tasks and their outcomes, transcending a narrow job description.
- Collaborative
The quality of an individual to engage in productive relationships and teamwork, understanding their fundamental role in achieving greater outcomes.
- Proactive
The quality of an individual to anticipate and act on situations, reducing the risk of unforeseen problems.
- Visionary
The quality of an individual to maintain a long-term, optimistic perspective and remain purpose-driven, even amidst distractions.
مهارات مسؤول الحماية™
Permalink
المهارات متعددة المجالات، والتي تعزز طريقة قيام مسؤول الحماية بمهامه، وتشمل:
1. الحوكمة والرقابة: يوفر هذا المجال وسائل لتوجيه المنظمة وتقييد المهام وتخصيص الصلاحيات؛ لاستيفاء الغرض والمهمة والرؤية والقيم.
2. الاستراتيجية والأداء: يوفر هذا المجال وسائل لتوجيه الموارد وتنظيمها وتشغيلها؛ لتحقيق الأهداف ومتابعة الأداء.
3. المخاطر ودعم القرار: يوفر هذا المجال وسائل التعرف على تأثير الأحوال غير المؤَكَّدة على الأهداف والتعامل معها، وتشمل طرق دعم القرارات في ظل الظروف غير المؤكدة.
4. الامتثال والأخلاقيات: يوفر هذا المجال وسائل التعرف على الالتزامات الإجبارية والاختيارية والتعامل معها؛ والقيم والمبادئ التي تستند عليها.
5. الأمن والاستمرارية: يوفر هذا المجال وسائل التعرف على التهديدات التي تتعلق بالأصول المادية والرقمية الرئيسية، والبنية التحتية؛ وتناولها.
6. التدقيق والضمان: يوفر هذا المجال وسائل لتعزيز التأكيد على موثوقية المنظمة في تحقيق الأهداف، وفي التعامل مع الأحوال غير المؤكدة، وفي نزاهة العمل.
Protector Skillset™
Permalink
Interdisciplinary skills that strengthen the way that a high-performing Protector does their job including the critical disciplines.
الغرض
Permalink
يعلن الغرض عن الشريحة التي تخدمها المنظمة، وأعمال المنظمة، وعن معتقداتها وقيمها، وما تسعى المنظمة لتحقيقه على المدى القريب والبعيد، وعن سبب أهمية كل ذلك. غالباً من خلال التصريحات الخاصة بالمَهمّة والرؤية والقيم.
- المهمة
هدف يعلن عن الشريحة التي تخدمها المنظمة، وعن أعمال المنظمة، وعن الآمال التي تسعى المنظمة لتحقيقها حالياً وعلى المدى البعيد.
- الرؤية
عبارة تصف ما تأمل المنظمة الوصول إليه وأهمية ذلك.
- القيم
عبارة تصف معتقدات المنظمة وما تؤمن به.
كذلك: المبادئ التي يعتبرها الشخص أو المجموعة مهمة وغالباً بسبب المعتقدات.
Purpose
Permalink
The purpose states who the organization serves, what it does, what it believes, what is stands for, what it hopes to achieve in the near term and long term, and why all of this matters; usually through its Mission, Vision and Values statements.
- Mission
An objective that states who the organization serves, what it does, and what it hopes to achieve today and in the long term.
- Vision
An objective that describes what the organization aspires to be and why it matters.
- Values
Fundamental beliefs, principles, and ideals that an organization, group, or individual demonstrates and adheres to when making decisions and acting.
RACI Matrix
Permalink
A chart that describes the participation of various roles in completing tasks or deliverables for a project or business process.
Usage Notes
RACI is an acronym derived from the four key responsibilities most typically used: responsible, accountable, consulted, and informed.
- R = Responsible (also recommender)
Those who do the work to complete the task. There is at least one role with this role, although others can be delegated to assist in the work required. - A = Accountable (also approver or final approving authority)
Those who are ultimately answerable for the correct and thorough completion of the deliverable or task, ensure the prerequisites of the task are met, and delegate the work to those responsible. In other words, an accountable must sign off (approve) work that the responsible person provides. There must be only one person or entity accountable for each task or deliverable. - C = Consulted (sometimes consultant or counsel)
Those whose opinions are sought, typically subject-matter experts, and with whom there is two-way communication. - I = Informed (also informee)
Those who are kept up-to-date on progress, often only on completion of the task or deliverable, and with whom there is just one-way communication.
الضمان المعقول
Permalink
أحد مستويات الضمان، وهو نوع ومستوى خاص من الضمان، يوفره المدقق الخارجي كجزء من المراجعة المالية أو التدقيق؛ يضمن أن موضوع الاختصاص يتوافق مع المعايير المناسبة وأنه خال من الأخطاء الجوهرية.
Reasonable Assurance
Permalink
A special type and level of assurance, provided by external auditors as part of a financial audit or examination, that subject matter conforms to suitable criteria and is free from material error.
إجراءات وضوابط إصلاحية
Permalink
الإجراءات والضوابط التي تعيد المنظمة إلى وضعها الطبيعي، أو لوضع مستقر، أو لوضع أكثر تفوقاً بعد وقوع الضرر.
ملاحظات الاستخدام
توجد علاقة بين إجراءات وضوابط التصحيح وبين إجراءات وضوابط الاستعادة مع وجود اختلاف طفيف بينهما.
فعلى سبيل المثال، إعادة الخادم إلى وضعه الجديد يعد من الضوابط التصحيحية لأنه يعالج فوراً مشكلة وجود البرامج الضارة، بينما تعد إعادة البيانات من من النسخة الاحتياطية من ضوابط الاستعادة لأنه يعيد الخادم إلى وضع قوي سابق يسمح باستئناف الأعمال بشكل طبيعي.
Recovery Actions & Controls
Permalink
Actions & controls that return the organization to its original state, stable state, or superior state after harm has occurred.
Usage Notes
Corrective actions & controls and Recovery actions & controls are related but slightly different.
For example, restoring a server to a clean image is a corrective control because it solves the immediate problem of a malware intrusion, while recovering the server data from backup is a recovery control because it returns the server to a known previous good state allowing the business to resume normal operation.
الجهة المنظمة
Permalink
الحكومة أو السلطات المستقلة التي تشرف على نواحي محددة من ممارسات المنظمة وتسيطر عليها. ويضعون المعايير والقوانين التي يجب على المنظمة اتباعها، وبإمكانها فرض العقوبات عند عدم الامتثال.
Regulator
Permalink
Government or independent authorities that oversee and control specific aspects of the organization's practices. They set standards and rules that the organization must follow and can impose penalties for non-compliance.
المخاطر المترسبة
Permalink
أحد مستويات المخاطر، وهو المخاطر المتبقية مع وجود الإجراءات والضوابط.
- المخاطر المترسبة الحالية
أحد مستويات المخاطر المترسبة، وهو مستوى المخاطر المتبقية وفق الإجراءات والضوابط التي تعمل حالياً.
- المخاطر المتبقية المستهدفة
أحد مستويات المخاطر المترسبة، وهو مستوى المخاطر المتبقية وفق الإجراءات والضوابط المستهدفة (أو المرغوبة).
Residual Risk
Permalink
The level of risk in the presence of actions & controls.
- Current Residual Risk
The level of residual risk under currently operating actions & controls.
- Planned Residual Risk
The level of residual risk under planned (or desired) actions & controls.
الموارد
Permalink
مصطلح عام يشير إلى رأس مال الموارد، وتشمل الأصول الملموسة وغير الملموسة، والقدرات التي يمكن أن تستعين بها المنظمة لتحقيق أهدافها.
- الموارد الملموسة
الموارد التي تشير إلى الأصول المادية، مثل الأراضي والمباني والمعدات.
- الموارد غير الملموسة
الموارد التي تشير إلى الأصول غير المادية، كالمعرفة، والعلامة التجارية، والثقافة المؤسسية.
- رأس المال المالي
السيولة والميزانيات والموارد الاقتصادية الأخرى.
- رأس المال البشري
مجموعة من المعرفة والمهارات والإمكانيات والخبرات التي تتمتع بها القوى العاملة في المنظمة. بالإضافة إلى العلاقات والأساليب والقيم التي تمَكِّنهم من العمل سوية لتحقيق أهداف المنظمة.
- رأس المال المادي
الأصول المادية للمنظمة، وتشمل السلع المصنَّعة والمباني والمعدات والبنية التحتية.
- رأس المال المعلوماتي
البيانات والاتصالات وتبادل المعلومات.
- رأس المال التقني
الأجهزة والبرامج والموارد التقنية التي يمكن أن تستعين بها المنظمة لتحقيق أهدافها.
Resources
Permalink
A general term referring to Capital Resources that include tangible and intangible assets and capabilities that an organization may use to achieve objectives.
- Tangible Resources
Resources that refer to physical assets, such as land, buildings, and equipment.
- Intangible Resources
Resources that refer to non-physical assets, such as knowledge, brand equity, and organizational culture.
- Financial Capital
Liquidity, budgets, and other economic resources.
- Human Capital
The collective knowledge, skills, abilities, and experiences of an organization's workforce, along with the relationships, attitudes, and values that enable them to work together to achieve the organization's objectives
- Physical Capital
The physical assets of an organization, including manufactured goods, buildings, equipment, and infrastructure.
- Information Capital
Data, communications, and intelligence.
- Technology Capital
Hardware, software, and related technological resources that an organization may use to achieve its objectives.
إجراءات وضوابط استجابية
Permalink
الإجراءات والضوابط التي تهدف إلى مضاعفة المنفعة من الأحداث المرغوبة، وإلى التقويم والاستعادة من ضرر الأحداث غير المرغوبة.
- إجراءات وضوابط التصحيح والاستعادة
الإجراءات والضوابط التي تقلل من أثر الأحداث غير المرغوبة، واستعادة المنظمة لوضعها الطبيعي، أو لوضع مستقر، أو لوضع أكثر تفوقاً بعد وقوع الضرر؛ وذلك للحد من الأذى، وللوقاية من تكرارها في المستقبل.
- إجراءات وضوابط تعجيل/مضاعفة الأثر
الإجراءات والضوابط التي تضاعف، أو تعجل، وترفع من أثر الأحداث المرغوبة؛ وذلك لرفع مستوى المنفعة منها، وتشجيع تكرارها في المستقبل.
Responsive Actions & Controls
Permalink
Actions & controls that aim to accelerate or compound the benefit of favorable events, and correct or recover from the harm of unfavorable events.
- Correct/Recover Actions & Controls
Actions & controls that slow down or decrease the impact of unfavorable events, and return the organization to its original state, stable state, or superior state after harm has occurred to minimize harm and prevent future occurrences.
- Compound/Accelerate Actions & Controls
Actions & controls that compound, accelerate, and increase the impact of favorable events to maximize benefit and promote future occurrence.
Review Procedures
Permalink
Procedures performed by an assurance provider to review or assess subject matter.
- Design Review Procedure
A procedure that compares the documentation of the design of a system against suitable criteria that defines an acceptable design of that system.
- Operating Review Procedure
A procedure that compares the actual events or transactions performed by a system (including people, processes and technologies) against the expected events and transactions given the design of the system.
المكاسب
Permalink
مقياس التأثير الإيجابي والمرغوب للأحوال غير المؤكدَّة على الأهداف.
- الاحتمالية
مقياس تقدير وقوع الحدث.
- الأثر
مقياس تقدير عواقب الحدث.
- فرصة مربحة
أي سبب من الممكن أن يؤدي إلى منفعة للمنظمة.
- المنفعة
مقياس الأثر الإيجابي على المنظمة.
- الفرص
حدث مستقبلي غير مؤكد من الممكن أن يؤثر إيجابياً على الأهداف.
Reward
Permalink
A measure of the positive, favorable effect of uncertainty on objectives.
Usage Notes
- Likelihood
A measure that estimates the occurrence of an event.
- Impact
A measure that estimates the consequence of an event.
- Prospect
A cause that has the potential to eventually result in benefit.
- Benefit
A measure of the positive impact that an event has on the organization.
- Opportunity
An uncertain future event that may, on balance, have a positive effect on objectives.
المخاطر
Permalink
مقياس التأثير السلبي وغير المرغوب للأحوال غير المؤكدَّة على الأهداف.
- الاحتمالية
مقياس تقدير وقوع الحدث.
- الأثر
مقياس تقدير عواقب الحدث.
- سرعة (الحدث)
مقياس لتقدير سرعة وقوع الحدث أو وقوع الأثر.
- الضرر
مقياس الأثر السلبي على المنظمة.
- مواضع الخطر
أي سبب من الممكن أن يؤدي إلى ضرر للمنظمة.
- العقبات
حدث مستقبلي غير مؤكد من الممكن أن يؤثر سلباً على الأهداف.
Risk
Permalink
A measure of the negative, unfavorable effect of uncertainty on objectives.
Usage Notes
- Likelihood
A measure that estimates the occurrence of an event.
- Impact
A measure that estimates the consequence of an event.
- Velocity
A measure that estimates how quickly an event or impact might occur.
- Harm
A measure of the negative impact that an event has on the organization.
- Hazard
A cause that has the potential to eventually result in harm.
- Obstacle
An uncertain future event that may, on balance, have a negative effect on objectives.
تخصص المخاطر وصنع القرار
Permalink
تخصص حرج يوفر طرق التحديد والتعامل مع تأثير الأحوال غير المؤكدة على الأهداف، بما فيها طرق دعم القرارات في ظل عدم اليقين.
Risk & Decision Support Discipline
Permalink
A critical discipline that provides methods to identify and address the effect of uncertainty on objectives, including ways to support decisions under uncertainty.
Risk Assessment
Permalink
An evaluation of the effect of uncertainty on objectives including the likelihood, impact, and velocity of events that, on balance result in negative consequences.
Usage Notes
Risk assessments often entail the identification, analysis, and high level design options to address risks.
نطاق استيعاب المخاطر
Permalink
أقصى المستويات التراكمية للمخاطر وأنواعها التي تستطيع المنظمة التعامل معها.
كل ما يتجاوز طاقة استيعاب المنظمة للتعامل مع المخاطر قد يؤثر على قدرتها على البقاء.
Risk Capacity
Permalink
The MAXIMUM cumulative level and type of risk that the organization can address. Anything over the risk capacity may affect the organization’s survival.
نطاق العمل
Permalink
الحدود والقيود والمدى الذي تصل إليه إمكانية تطبيق نموذج قدرات الحوكمة والمخاطر والامتثال (GRC).
Scope
Permalink
The boundaries, limitations, and extent where the GRC Capability Model is applied. The scope is often expressed in terms of organizational unit, geographic area, or functional department.
الخط الثاني (من نموذج خطوط المساءَلة)
Permalink
الأفراد وفرق العمل الذي يقومون بتأسيس برامج الأداء والمخاطر والامتثال لأعضاء الخط الأول.حيث يقوم الخط الثاني بمهام الإشراف من خلال توفير إطارات العمل، والمعايير، والسياسات، والأدوات، وآليات العمل. وذلك لدعم إدارة الأداء والمخاطر والامتثال.
وغالباً ما يقوم الخط الثاني بإدارة محفظة الأهداف الخاصة بهم والمرتبطة بالأداء والمخاطر والامتثال.
قد يوفر الخط الثاني ضماناً محدوداً على أنشطة الخط الأول.
Second Line of Accountability
Permalink
Individuals and teams that establish performance, risk, and compliance programs for the First Line. The Second Line provides oversight through frameworks, standards, policies, tools, and techniques to support performance, risk, and compliance management. The Second Line often manages its own portfolio of objectives and associated performance, risk, and compliance. The Second Line may provide limited assurance over First Line activities.
تخصص الأمن والاستمرارية
Permalink
تخصص حرج يوفر طرق التحديد والتعامل مع التهديدات التي تتعرض لها البنية التحتية والأصول المادية والرقمية.
Security & Continuity Discipline
Permalink
A critical discipline that provides methods to identify and address threats to critical physical and digital assets and infrastructure.
خيار المشاركة
Permalink
أحد خيارات التصميم، وهو خيار للاستعانة بمصادر خارجية، أو بمشاريع مشتركة وشراكات، أو بشراء التأمين، أو الاستعانة بأدوات مالية أخرى للتعامل مع الفرص أو العقبات أو الالتزامات.
ملاحظات الاستخدام
خيار "النقل" هو حالة خاصة من حالات "المشاركة" حيث تتم محاولة نقل ما يقارب من 100% من العواقب إلى طرف آخر، مثل شركات التأمين.
SHARE (Design Option)
Permalink
To outsource, joint ventures, partnerships, buy insurance, or use other financial instruments to address the opportunity, obstacle, or obligation.
Usage Notes
TRANSFER is a special case of SHARING where an attempt is made to give close to 100% of consequence to another party such as an insurance company.
المساهم
Permalink
أي فرد أو مؤسسة أو كيان يملك أسهماً أو حصصاً في المنظمة أو الشركة المساهمة (أو أي أدوات مماثلة وظيفياً في كيان قانوني مماثل كالشركة محدودة المسؤولية).
Shareholder
Permalink
An individual, institution, or entity that owns shares or stock (or some functionally comparable instrument) in the organization.
المعايير الذكية SMART
Permalink
المعايير المتَّبعة لتصميم/ضبط الأهداف لتتلاءم مع المؤشرات؛ وتسمى بالمعايير الذكية (SMART)، ودلالتها: محددة (Specifict)، قابلة للقياس (Measurable)، قابلة للإنجاز -لكن طموحة- (Achievable)، ذات صلة (Relevant)، ومحدودة التوقيت (Time-bound).
SMART Criteria
Permalink
Criteria used to design/set Objectives to work with Indicators; to be specific, measurable, achievable (yet aspirational), relevant, and time-bound.
سمة الاستقرارية
Permalink
صفة تميز الفرد الذي يؤفر أثراً مستدام يتسم بالهدوء والرزانة والعقلانية في بيئة متقلبة وغير مؤكدة ومعقدة وغامضة.
ملاحظات الاستخدام
تتضمن هذه السمة تجنب السلوك العصبي والفوضوي والقدرة على إبعاد النفس عن الاضطرابات العاطفية، وفي الوقت ذاته الابتعاد عن فرط استخدام الاستقرارية الذي قد يعكس عدم الاكتراث أو اللامبالاة.
Stable
Permalink
The quality of an individual to consistently provide calm, composed and orderly influence within volatile, uncertain, complex and ambiguous environments.
Usage Notes
This trait includes an avoidance of neurotic or chaotic behavior and an ability to distance oneself from emotional turmoil, while at the same time steering clear from an overuse of stability that may come across as indifferent or uncaring.
أصحاب المصلحة
Permalink
أي فرد أو مجموعة أو كيان يشرع نفسه، وله مصلحة مباشرة أو غير مباشرة في أفعال المنظمة؛ سواء بسبب أثر فعلي أو أثر متوقع (لأفعال المنظمة).
- أصحاب المصلحة الداخليون
أصحاب المصلحة ذوو التأثير من داخل المنظمة ذاتها؛ وهم الأفراد (والنقابات التي تمثل القوى العاملة)، والمدراء، والتنفيذيون، وأعضاء مجلس الإدارة، وملَّاك المنشأة (الذين لهم علاقة بإدارة المنظمة).
- أصحاب المصلحة الخارجيون
أصحاب المصلحة ذوو التأثير الخارجي على المنظمة؛ من العملاء (أكثر أصحاب المصلحة أهمية)، والمساهمين (الذين لا علاقة لهم بإدارة المنظمة)، والدائنين والمقرضين، والموردين، والوكلاء، والجهات الحكومية، والمنظمات غير الحكومية، والإعلام، والمجتمع.
Stakeholder
Permalink
A self-legitimizing person, group, or other entity with a direct or indirect stake in the organization's actions because of actual or perceived impact.
- Internal Stakeholders
Stakeholders with an internal influence from within the organization; Personnel (and unions that represent the workforce), Managers, Executives, Board members, and Owners (who are involved in the organization).
- External Stakeholders
An individual, institution, or entity outside of the organization that is affected by, or has an interest in, the company's decisions and activities.
توقعات أصحاب المصلحة
Permalink
(أيضاً رغبات أصحاب المصلحة، احتياجات أصحاب المصلحة)
مصطلح عام يشير إلى متطلبات أصحاب المصلحة أو رغباتهم أو توقعاتهم من المنظمة.
ملاحظات الاستخدام
راجع عنصر أصحاب المصلحة (L4 Stakeholders)
Stakeholder Expectation
Permalink
(also Stakeholder Want, Stakeholder Need)
A general term that refers to what a stakeholder requests, wants, or expects from the organization.
حوافز المكانة
Permalink
حوافز لاتباع السلوكيات المرغوبة توفر الوصول إلى الأدوار المرموقة أو الترقيات، أو أي اعتراف مرئي آخر؛ والتي لن تتوفر بطريقة أخرى.
Status Incentives
Permalink
Incentives to perform favorable behaviors that provide access to esteemed roles, promotions or other visible recognition that otherwise would not be available.
Student
Permalink
Individual who learns.
Usage Notes
A student is a specialized term to refer to the target audience for communications and learning activities.
المستويات التابعة
Permalink
(أيضاً الوحدة التابعة، والطبقة التابعة، والمرؤوسون)
وحدات تنظيمية أخرى معرضة للمساءلة في إطار المنظمة حسب النطاق.
ملاحظات الاستخدام
تذكّر أنه من الممكن أن تكون المنظمة حسب النطاق إما منشأة أو وحدة عمل أو قسم إداري أو فريق عمل. وبالتالي فإن "المستوى التابع" هو أي وحدة تكون المنظمة حسب النطاق هي المسؤولة عنها.
Subordinate Level
Permalink
Organizational units that are accountable to the organization in scope.
Usage Notes
Recall that the Organization in Scope may be an enterprise, business unit, department or team. Thus the "Subordinate Level" would be any unit that reports to the Organization in Scope.
المستويات العليا
Permalink
(أيضاً الوحدة العليا، والطبقة العليا، والرؤساء)
وحدات تنظيمية أخرى تكون المنظمة حسب النطاق مسؤولة أمامها.
ملاحظات الاستخدام
تذكّر أنه من الممكن أن تكون المنظمة حسب النطاق إما منشأة أو وحدة عمل أو قسم إداري أو فريق عمل. وبالتالي فإن "المستوى الأعلى" هو أي وحدة مسؤولة عن المنظمة حسب النطاق.
Superior Level
Permalink
Organizational units to which the organization in scope is accountable.
Usage Notes
Recall that the Organization in Scope may be an enterprise, business unit, department or team. Thus the "Superior Level" would be the unit to which the Organization in Scope reports.
النظام
Permalink
مجموعة من أجزاء مترابطة ومشتركة ومتصلة، تتفاعل مع بعضها بعضاً لتشكيل وحدة متماسكة. وفي سياق المنظمات، قد تكون هذه الأجزاء مكونة من أشخاص، وإجراءات عمل، ومعلومات، وأصول مادية ورقمية، ورأس المال المالي، والموارد الأخرى.
System
Permalink
A collection of interconnected, interdependent, and interrelated parts that interact with each other to form a coherent whole. In the context of organizations, these parts may be people, processes, information, physical assets, digital assets, financial capital, and other resources.
العوامل التقنية
Permalink
العوامل الخارجية التي تشمل النواحي التقنية مثل أنشطة الأبحاث والتطوير R&D، والأتمتة والتخزين والحساب والمحفزات التقنية، والابتكار في المواد، والكفاءة الميكانيكية، ومعدل التغيرات التقنية.
Technology Factors
Permalink
External factors include technological aspects like R&D activity, automation, storage, computation, technology incentives, innovations in materials, mechanical efficiency, and the rate of technological change.
الخط الثالث (من نموذج خطوط المساءَلة)
Permalink
الأفراد وفرق العمل التي توفر مستوى عال من الضمان على الأنشطة التي يقوم بتنفيذها الخط الأول والخط الثاني. وقد يقوم الخط الثالث بإدراج المدقق الداخلي، أو المدقق الخارجي، أو خبراء خارجيين يتمتعون بالموضوعية والأهلية اللازمة.
Third Line of Accountability
Permalink
Individuals and teams that specialize in and provide a high level of assurance on activities performed by the First Line and Second Line. The Third Line may include internal audit, external audit or outside experts who are sufficiently objective and competent.
الطرف الثالث (المنشأة الممتدة)
Permalink
شريك يقوم بتنفيذ إجراءات وضوابط جوهرية بالنيابة عن المنظمة.
ملاحظات الاستخدام
راجع عنصر أصحاب المصلحة (L4 Stakeholders)
ملاحظة
Third Party
Permalink
A partner that conducts substantial actions & controls on behalf of the organization.
Usage Notes
Organizations often “outsource” actions & controls to third parties to benefit from their competence while focusing the organization's efforts on its core competencies. Even when an organization outsources actions & controls, it is crucial to recognize that the organization often retains legal or reputational responsibility for any problems in the extended enterprise.
نطاق التحمل
Permalink
المدى الذي يحدد المستوى المقبول للتفاوت حول قيمة المستهدف الذي تقبله المنظمة ويمكنها التعامل معه، ولكنه ليس بالمستوى المفضل.
Tolerance
Permalink
A range for an indicator that defines an acceptable, though not preferred, level of variation around a target the organization is willing and able to address.
الأداء الشامل
Permalink
نموذج للأداء المتوازن، وتشمل الفعالية (السلامة)، والكفاءة (الرشاقة)، والاستجابية (السرعة)، والمرونة (صعوبة الكسر).
- الفعالية
أحد جوانب نموذج الأداء الشامل، والذي يُظهِر أدلة على التصميم المنطقي للإجراءات والضوابط التي تتناول الأهداف الملائمة، والفرص والعقبات والالتزامات المناسبة؛ بالإضافة إلى أدلة على عمل الإجراءات والضوابط كما تم تصميمها.
- الكفاءة
أحد جوانب نموذج الأداء الشامل، والذي يُظهِر أدلة على الاستهلاك الواعي من المنظمة للموارد المالية والبشرية وأي موارد أخرى، دون إهدار الجهد والنفقات.
- رشاقة
أدلى على أن المنظمة يمكنها الاستجابة بسرعة وبشكل جيد للتغييرات والضغوطات.
- المرونة
أدلة على أن المنظمة يمكنها تحمل الظروف القاسية أو التعافي بسرعة منها، وحتى على أنها تصبح أكثر صلابة في حين مواجهة تحديات مشابهة.
Total Performance™
Permalink
A model of balanced performance that includes effectiveness (soundness), efficiency (leanness), agility (responsiveness), and resiliency (antifragility).
- Effective
An aspect of Total Performance which demonstrates evidence of logically designed actions & controls that address appropriate objectives, opportunities, obstacles, and obligations; and evidence that these actions & controls are operating as designed.
- Efficient
An aspect of Total Performance which demonstrates evidence that the organization productively uses financial, human, and other capital resources without wasted effort or expense.
- Agile
Evidence that the organization can respond quickly and positively to changes and stress.
- Resilient
Evidence that the organization can withstand or recover quickly from difficult conditions and even become stronger after stress.
خيار التحويل
Permalink
أحد خيارات التصميم، وهو حالة خاصة من خيار المشاركة حيث يتم فيها نقل ما يقارب 100% من العواقب إلى طرف آخر مثل شركات التأمين.
TRANSFER (Design Option)
Permalink
A special case of a sharing design option where an attempt is made to give close to 100% of responsibility and consequence to a third party.
Usage Notes
Examples for transfer include:
- Purchasing insurance for particular eventualities
- Transferring responsibility for processes to a third party / vendor
- Outsourcing sales and marketing activities
Even though a process is transferred to a third party, ultimate accountability is often retained with the organization.
غير مؤكَّد
Permalink
خاصية تشير إلى عدم وجود الوضوح أو القدرة على تنبُّؤ السلوكيات أو النتائج المستقبلية لنظامٍ ما؛ وذلك لعدم توفر المعلومات الكافية، أو للتفاعلات المعقَّدة بين أجزاء النظام، أو لتأثير عوامل داخلية أو خارجية، أو لطبيعة النظام المادية.
ملاحظات الاستخدام
تساعدنا الأسئلة التالية على فهم ما إذا كان الموقف غير مؤكَّد:
هل يصعب التنبؤ بنتائج المستقبل استناداً على بيانات الماضي؟
هل هناك نقص سائد بالوضوح حول ما يخبؤه المستقبل في هذا الموقف؟
هل من الصعب تحديد مدى تأثير العوامل الخارجية على النتائج بسبب وجود درجة عالية من عدم إمكانية التنبؤ؟
Uncertain
Permalink
A property that refers to the lack of predictability or clarity regarding the future behavior or outcomes of a system due to limited information, intricate interactions between system parts, the influence of internal and external factors, or physical nature of the system.
Usage Notes
These questions help to understand if a situation is uncertain:
- Is predicting future outcomes based on past trends proving difficult?
- Is there a pervasive lack of clarity about what the future holds in this situation?
- Is it difficult to determine how external factors may affect the outcome due to a high degree of unpredictability?
الأحوال غير المؤكَّدة
Permalink
حالات عدم التيقُّن بشأن أمرٍ معين بسبب نقص المعرفة أو العشوائية المتأصلة، مما يجعل فهم هذه الحالات بثقة تامة أمراً صعباً.
Uncertainty
Permalink
A state of being unsure about something due to incomplete knowledge or underlying randomness making it difficult to understand with complete confidence.
القيم
Permalink
عبارة تصف معتقدات المنظمة وما تؤمن به.
كذلك: المبادئ التي يعتبرها الشخص أو المجموعة مهمة وغالباً بسبب المعتقدات.
ملاحظات الاستخدام
غالباً يتم التعبير عن القيم وتصنيفها على شكل قائمة من الميزات لها تعريفات مرتبطة بها وصفات تعكس المعنى من ورائها.
Values
Permalink
Fundamental beliefs, principles, and ideals that an organization, group, or individual demonstrates and adheres to when making decisions and acting.
Usage Notes
Values are often expressed and codified as a list of attributes with associated definitions or descriptions of what they mean.
Values often highlight those ethics and morals that are most important to an organization, group, or individual.
سمة تعدد الاختصاص
Permalink
صفة تميز الفرد الذي يستخدم نهجاً متعدد التخصصات ومجموعة واسعة من المهارات لمعالجة القضايا المعقدة.
ملاحظات الاستخدام
تتطلب هذه السمة التوازن لتجنب قلة الاستخدام الذي قد تؤدي إلى نهج ضئيل لحل المشكلات، مع تجنب فرط الاستخدام الذي قد تنتج عنه حلول معقدة جداً وغير عملية.
Versatile
Permalink
The quality of an individual to employ a multi-disciplinary approach and a wide range of skills to address complex issues.
Usage Notes
This attribute involves a balance, avoiding the underutilization that can lead to a narrow problem-solving approach and the overuse which may result in overly complicated and impractical solutions.
الرؤية
Permalink
عبارة تصف ما تأمل المنظمة الوصول إليه وأهمية ذلك.
ملاحظات الاستخدام
غالباً يتم استخدام الرؤية لإلهام الموظفين وأصحاب المصلحة والعملاء وتشجيعهم، وتعد بمثابة دليل للتخطيط الاستراتيجي بعيد المدى.
Vision
Permalink
An objective that describes what the organization aspires to be and why it matters.
Usage Notes
The vision is often used to inspire and motivate employees, stakeholders, and customers and serves as a guidepost for long-term strategic planning.
سمة الرؤية
Permalink
صفة تميز الفرد الذي يحافظ على منظور متفائل بعيد المدى وعلى التركيز على الأهداف حتى في ظل التشتتات.
ملاحظات الاستخدام
تتطلب هذه السمة التوازن الدقيق، لتجنب قلة الاستخدام الذي قد يؤدي إلى نظرة ضيقة ومتشائمة، مع تجنب فرط الاستخدام الذي قد يؤدي إلى أهداف مجردة للغاية وغير واقعية.
Visionary
Permalink
The quality of an individual to maintain a long-term, optimistic perspective and remain purpose-driven, even amidst distractions.
Usage Notes
This attribute involves a delicate balance, warding off the underuse that can lead to a narrow and pessimistic outlook and the overuse that can result in overly abstract and unrealistic goals.
متقلِّب
Permalink
خاصية تشير إلى قابلية نظامٍ ما وقابلية أجزائه لمواجهة تغيُّرات عاجلة وهامة، وفي أغلب الأحيان لا يمكن التنبُّؤ بها.
ملاحظات الاستخدام
تساعدنا الأسئلة التالية على فهم ما إذا كان الموقف متقلِّباً:
ما مدى سرعة تقلب الظروف في هذا الموقف؟
هل هناك تقلبات متكررة وجذرية في الأنشطة أو الظروف؟
هل القاعدة في هذا السياق هو التغيرات المفاجئة والشديدة؟
Volatile
Permalink
A property that refers to the susceptibility of a system and its parts to experience rapid, significant and often unpredictable changes.
Usage Notes
These questions help identify if a situation is volatile:
- How rapidly are conditions changing in the situation?
- Are there recurrent and drastic fluctuations in the activities or circumstances?
- Are sudden and significant changes the norm in this context?
الواقع الهائج (فوكا VUCA)
Permalink
تصف كلمة "فوكا" (الكلمة الإنجليزية المركبة VUCA) الواقع الذي ينبغي أن تواجهه كل منظمة. وهو واقع متقلب (Volatile)، وغير مؤكد (Uncertain)، ومعقد (Complex)، وغامض (Ambiguous).
- متقلِّب
خاصية تشير إلى قابلية نظامٍ ما وقابلية أجزائه لمواجهة تغيُّرات عاجلة وهامة، وفي أغلب الأحيان لا يمكن التنبُّؤ بها.
- غير مؤكَّد
خاصية تشير إلى عدم وجود الوضوح أو القدرة على تنبُّؤ السلوكيات أو النتائج المستقبلية لنظامٍ ما؛ وذلك لعدم توفر المعلومات الكافية، أو للتفاعلات المعقَّدة بين أجزاء النظام، أو لتأثير عوامل داخلية أو خارجية، أو لطبيعة النظام المادية.
- معقَّد
خاصية تشير إلى طبيعة تداخل أجزاء نظامٍ ما وترابطها واعتمادها على بعضها البعض، وغالباً ما تؤدي إلى تحركات غير مخطوطة وخصائص ناشئة ونتائج لا يمكن التنبُّؤ بها.
- غامِض
خاصية تشير إلى وجود تفسيرات متعددة أو غير واضحة أو متضاربة، للظروف أو الأحداث أو السلوكيات في نظامٍ ما.
VUCA
Permalink
A reality that an organization must face that is volatile, uncertain, complex, and ambiguous.
- Volatile
A property that refers to the susceptibility of a system and its parts to experience rapid, significant and often unpredictable changes.
- Uncertain
A property that refers to the lack of predictability or clarity regarding the future behavior or outcomes of a system due to limited information, intricate interactions between system parts, the influence of internal and external factors, or physical nature of the system.
- Complex
A property that refers to the interconnected, interdependent, and interrelated nature of the parts of a system that often give rise to nonlinear dynamics, emergent properties and unpredictable outcomes.
- Ambiguous
A property that refers to the presence of multiple, unclear, or conflicting interpretations of conditions, events, or behaviors in a system.
القوى العاملة
Permalink
مجموعة من الأفراد تقوم المنظمة بتوظيفهم.
- المدراء التنفيذيون
(أيضاً الفريق التنفيذي أو الإدارة التنفيذية)
كبار المدراء، ولهم مسؤوليات متشعبة على المنظمة بأكملها، أو على جزء هام من المنظمة (مثل إدارة تقنية المعلومات، والمبيعات، والتسويق، والإدارة العامة، والإدارة المالية)
- المدراء
(أيضاً الإدارة أو الفريق الإداري)
الأفراد المسؤولون عن إدارة أفراد آخرين.
- طاقم العمل (أعضاء الفريق)
المستوى المبتدئ للأفراد غير المسؤولين عادة عن إدارة أفراد آخرين.
- القياديون (القيادة)
الأفراد الذين ينتمون لأي من المستويات التنظيمية، ويحظون بالاهتمام الفعلي واحترام القوى العاملة، بصرف النظر عن ألقابهم أو مناصبهم.
Workforce
Permalink
The collection of individuals the organization employs.
- Executives
Senior-most managers with broad responsibilities over the entire organization or some significant part of the organization (e.g., all technology, all sales, and marketing, all administration, all finance).
- Managers
Personnel who manage others.
- Staff
Junior-level personnel who typically do not manage others.
- Leaders
Individuals at any level of the organization who have the de facto attention and respect of the workforce regardless of their title or position.