الضمان المطلق Permalink

أحد مستويات الضمان، وهو مستوى يستحيل تحقيقه.

ملاحظات الاستخدام

يستحيل تحقيق الضمان المطلق بسبب القيود، منها طبيعة الأدلة التي يتم تقديمها وخصائص سوء السلوك والأخطاء وسوء التقدير (خاصة في حالات الاحتيال المقصودة). وبالتالي، حتى عند تنفيذ أنشطة الضمان بأعلى مستويات الموضوعية والأهلية؛ ما يزال تحقيق الضمان المطلق مستحيلاً.

متوفرة بكل من: مستوى الضمان

انظر أيضاً: الضمان , مستوى الضمان

Absolute Assurance Permalink

A level of assurance that is impossible to achieve.

Usage Notes

Absolute assurance is not attainable because of limitations including the nature of evidence and the characteristics of misconduct, mistakes and miscalculations (especially intentional fraud). Thus, even when assurance activities are conducted with the highest levels of objectivity and competence, it is still impossible to achieve absolute assurance.

Part of: Level of Assurance

Also related to: Assurance , Level of Assurance

خيار القبول Permalink

أحد خيارات التصميم، وهو خيار للتقبُّل أو التنازل للموقف، مع تعديلات لا تُذْكَر على الإجراءات والضوابط مع العلم بطبيعة المخاطر/المكاسب والالتزامات ومستوياتها، وعلاقتها بالفرص أو العقبات أو الامتثال.

ملاحظات الاستخدام

في بعض الأحيان، يتم استخدام خيار القبول عند التبني أو التنازل عن مستوى مقرر من المخاطر أو المكاسب أو الامتثال.

ACCEPT (Design Option) Permalink

An intentional design decision to embrace, or concede to the current level of risk, reward, and compliance.

Usage Notes

Sometimes ACCEPT is used when embracing or conceding to a planned level of risk, reward, or compliance.

سمة المساءلة Permalink

صفة تميز الفرد الذي يتحمل المسؤولية والملكية بما يتجاوز التفكير بأن أمراً ما ليس ضمن نطاق عمله.

ملاحظات الاستخدام

هذا يتطلب الحفاظ على التوازن في تحمل المسؤولية دون تجاوز الحدود، وتجنب كل من انعدام المسؤولية والذي يتجلى في لوم الآخرين والإفراط في المسؤولية والذي يتعدى على أدوار الآخرين.

Accountable Permalink

The characteristic of an individual who takes responsibility and ownership for tasks and their outcomes, transcending a narrow job description.

Usage Notes

The quality of an individual who assumes responsibility and ownership, going beyond the idea of "it's not my job"

This involves maintaining a balance between stepping up without overstepping boundaries, avoiding both the lack of accountability that manifests as blame-shifting and excessive accountability that may encroach on others' roles.

الإجراءات والضوابط Permalink

نوع الإجراءات والضوابط

طريقة لتنظيم الإجراءات والضوابط وفق كونها استباقية أو استقصائية أو استجابية للمخاطر أو المكاسب أو الامتثال.

فئة الإجراءات والضوابط

طريقة لتنظيم الإجراءات والضوابط وفق استخدامها لموارد محددة.

اتجاه الإجراءات والضوابط

طريقة لتنظيم الإجراءات والضوابط وفق دعمها الأساسي للإدارة أو الحوكمة أو الضمان.

Action & Control Permalink

A specific way, usually used in combination, that an organization addresses risk, reward, and compliance.

Action & Control Type

A method to organize actions & controls, based on whether they are proactive, detective, or responsive to risk, reward, or compliance.

Action & Control Category

A method to organize actions & controls, according to the specific resources they involve.

Action & Control Orientation

A method to organize actions & controls, based on whether they primarily support management, governance, or assurance activities.

فئة الإجراءات والضوابط Permalink

طريقة لتنظيم الإجراءات والضوابط وفق استخدامها لموارد محددة.

إجراءات وضوابط السياسة

البيانات والقواعد الرسمية حول مقاصد المنظمة وتوقعاتها، والتي تُستخدم في التعامل مع المخاطر والمكاسب والامتثال.

إجراءات وضوابط الأشخاص

العوامل البشرية، بما فيها الهيكل التنظيمي، ومصفوفة المساءلة، والتدريب والتمكين.

إجراءات وضوابط العمليات

قرارات تحدد كيفية تنفيذ الأنشطة وتوقيتها، وتحدد المكان والهوية لتعيين المساءلة؛ والتي تُستخدم في التعامل مع المخاطر والمكاسب والامتثال.

إجراءات وضوابط مادية

الضمانات المادية أو الحواجز أو القيود، مثل الأسوار، أو الأقفال، أو الحراس، أو أجهزة المراقبة، أو أي آليات وقائية أخرى؛ التي تعمل على الحد من المخاطر والتحكم في صلاحيات الوصول إلى الموارد.

إجراءات وضوابط المعلومات

اتجاهات التواصل من أعلى المنظمة، ومن أسفل المنظمة، وعبر المنظمة.

إجراءات وضوابط تقنية

الأجهزة وأنظمة البرامج التي تقوم بتسهيل فئات أخرى من الإجراءات والضوابط. (انظر فئات الإجراءات والضوابط - Action & Control Categories).

إجراءات وضوابط مالية

التأمين، أو الحكر، أو تجنب مخاطر تغير سعر العملة، أو الاحتياطي، أو أي أدوات مالية أخرى.

Action & Control Category Permalink

A method to organize actions & controls, according to the specific resources they involve.

Policy Action & Controls

Formal statements and rules about organizational intentions and expectations used to address risk, reward, and compliance.

People Actions & Controls

Human factors, including structure, accountability, education, and enablement used to address risk, reward, and compliance.

Process Action & Controls

Decisions about how and when to perform activities, and where and to whom to assign accountability used to address risk, reward, and compliance.

Physical Actions & Controls

Physical safeguards, barriers, or constraints, such as fences, locks, guards, cameras, or other protective mechanisms, used to address risk, reward, and compliance.

Information Actions & Controls

Communications and reports up, down, and across the organization used to address risk, reward, and compliance.

Technology Action & Controls

Hardware and software systems used to address risk, reward, and compliance.

Financial Action & Controls

Insurance, captives, hedging, reserves, or other financial instruments used to address risk, reward, and compliance.

اتجاه الإجراءات والضوابط Permalink

طريقة لتنظيم الإجراءات والضوابط وفق دعمها الأساسي للإدارة أو الحوكمة أو الضمان.

ملاحظات الاستخدام

قد تخدم بعض الإجراءات والضوابط جميع التوجهات من الإدارة والحوكمة والضمان. في الواقع، يفضل أن تخدم الإجراءات والضوابط كل التوجهات الثلاث لتجنب الازدواجية والتعقيد.

إجراءات وضوابط الإدارة

هي إجراءات وضوابط لازمة للإدارة من أجل التعامل مع الفرص والعقبات والالتزامات. وتشكل غالبية العمل الذي تقوم المنظمة بتنفيذه.

إجراءات وضوابط الحوكمة

الإجراءات والضوابط التي تتجاوز ضوابط الإدارة، وتعين السلطة الإدارية في تقييد وتخصيص المنظمة.

إجراءات وضوابط الضمان

إجراءات وضوابط إضافية ومتفوقة على إجراءات وضوابط الإدارة والحوكمة. وتساعد مسؤولي الضمان على توفير خدمات الضمان.

Action & Control Orientation Permalink

A method to organize actions & controls, based on whether they primarily support management, governance, or assurance activities.

Usage Notes

Some actions & controls may serve management, governance, and assurance orientations. In fact, it is desirable for actions & controls to serve all three orientations to avoid duplication and complexity.

Management Actions & Controls

Actions & controls that primarily serve management activities to address opportunities, obstacles, and obligations.

Governance Actions & Controls

Actions & controls that primarily serve governance activities to constrain and conscribe the organization or some aspect of it.

Assurance Actions & Controls

Actions & controls that primarily serve assurance activities.

نوع الإجراءات والضوابط Permalink

طريقة لتنظيم الإجراءات والضوابط وفق كونها استباقية أو استقصائية أو استجابية للمخاطر أو المكاسب أو الامتثال.

إجراءات وضوابط استباقية

الإجراءات والضوابط التي تحفز/تحث على الأحداث المرغوبة، وتمنع/تردع الأحداث غير المرغوبة.

إجراءات وضوابط استقصائية

الإجراءات والضوابط التي تكشف عن وقوع الأحداث المرغوبة وغير المرغوبة.

إجراءات وضوابط استجابية

الإجراءات والضوابط التي تهدف إلى مضاعفة المنفعة من الأحداث المرغوبة، وإلى التقويم والاستعادة من ضرر الأحداث غير المرغوبة.

Action & Control Type Permalink

A method to organize actions & controls, based on whether they are proactive, detective, or responsive to risk, reward, or compliance.

Proactive Actions & Controls

Actions & controls that promote or enable favorable events and prevent or deter unfavorable events.

Detective Actions & Controls

Actions & controls that detect the occurrence of favorable and unfavorable events.

Responsive Actions & Controls

Actions & controls that aim to accelerate or compound the benefit of favorable events, and correct or recover from the harm of unfavorable events.

رشاقة Permalink

أدلى على أن المنظمة يمكنها الاستجابة بسرعة وبشكل جيد للتغييرات والضغوطات.

ملاحظات الاستخدام

غالباً يتم قياس الرشاقة (السرعة) عن طريق تتبع المدة التي يستغرقها التكيف مع التغيرات في الظروف. على سبيل المثال:

عند إعلان لوائح جديدة، كم المدة التي تستغرقها المنظمة للتعامل معها؟

عندما يتم الكشف عن متطلبات جديدة للعملاء، كم المدة التي تستغرقها المنظمة لإيصال القيمة؟

عند حدوث تغيير في الهيكل التنظيمي، كم المدة التي تستغرقها الإدارات الأخرى بالمنظمة للاستجابة؟

متوفرة بكل من: الأداء الشامل

المرادفات: سرعة الاستجابة

Agile Permalink

Evidence that the organization can respond quickly and positively to changes and stress.

Usage Notes

Agility is often measured by tracking how long it takes to adapt to a change in circumstances. For example:

When a new regulation is announced, how long does it take to address it?

When a new customer requirement is uncovered, how long does it to deliver value?

When a change in organizational structure happens, how long does it take other areas of the organization to respond?

Part of: Total Performance™

Synonyms: Responsive

غامِض Permalink

خاصية تشير إلى وجود تفسيرات متعددة أو غير واضحة أو متضاربة، للظروف أو الأحداث أو السلوكيات في نظامٍ ما.

ملاحظات الاستخدام

تساعدنا الأسئلة التالية على فهم ما إذا كان الموقف غامضاً:

هل يوجد نقص سائد في الوضوح حول كيفية تفسير الموقف؟

هل من المحتمل وجود عدة تفسيرات، وغالباً متناقضة، للموقف؟

هل السياق أو الإطار المرجعي للموقف غير واضح أو مُعرض لتغييرات متكررة؟

متوفرة بكل من: الواقع الهائج (فوكا VUCA)

Ambiguous Permalink

A property that refers to the presence of multiple, unclear, or conflicting interpretations of conditions, events, or behaviors in a system.

Usage Notes

These questions help to understand if a situation is ambiguous:

  1. Is there a prevailing lack of clarity on how to interpret the situation?
  2. Are multiple, and often contradictory, interpretations possible for the situation?
  3. Is the context or frame of reference for the situation unclear or subject to frequent changes?

Part of: VUCA

معايير التحليل Permalink

المعايير المتَّبعة للتحليل، والتحديد الكمي، واختيار سبل التعامل مع المخاطر والمكاسب والامتثال.

متوفرة بكل من: معايير اتخاذ القرار

Analysis Criteria Permalink

The criteria used to analyze, quantify and select ways to address risk, reward, and compliance.

ضد الكسر Permalink

ميزة أو صفة للأنظمة التي تزيد قدرتها على الازدهار نتيجة التعرض للضغوط أو الصدمات أو التقلبات أو الضوضاء أو الأخطاء أو الأعطال أو الهجمات أو الفشل.

ملاحظات الاستخدام

تم تطوير هذا المفهوم من قبل نسيم نيكولاس طالب في كتابه "ضد الكسر"، وفي مستندات الأبحاث المتخصصة.

إذ يقول العديد من المختصين الذين يسعون نحو المرونة المؤسسة أن "الحصول على قوة أكبر" دائماً ما كانت ضمن أهداف المرونة وأن حالة "ضد الكسر" ما هي إلا "أقصى حالات المرونة".

راجع المصطلح المعتمد: المرونة

Antifragile Permalink

A property or description of systems that increase in capability to thrive as a result of stressors, shocks, volatility, noise, mistakes, faults, attacks, or failures.

Usage Notes

The concept was developed by Nassim Nicholas Taleb in his book, Antifragile, and in technical papers.

Many professionals who aim for organizational resilience say that "getting stronger" has always been an objective of resilience and that "antifragile" may be considered a "maximal form of resilience."

See canonical synonym: Resilient

النطاق المقبول Permalink

المدى الذي يحدد المستوى المفضل للتفاوت حول المستهدف.

ملاحظات الاستخدام

يُعد أي متغير ضمن النطاق المقبول متوقعاً وطبيعياً. ولا حاجة لأي تعديل على الإجراءات والضوابط عند عمل النظام ضمن النطاق المقبول.

متوفرة بكل من: , المؤشر

انظر أيضاً: نطاق تقبُّل المخاطر

Appetite Permalink

A range for the value of an indicator that defines a preferred or expected level of variation around a target.

Usage Notes

Any variation within the appetite would be considered expected and normal. No adjustments to actions & controls are necessary when a system operates within the appetite.

حوافز التقدير Permalink

حوافز لاتباع السلوكيات المرغوبة تقدِّم الامتنان والعرفان الملموس للفرد الذي لن يحصل عليها دون اتباع هذه السلوكيات.

متوفرة بكل من: الحوافز

Appreciation Incentives Permalink

Incentives to perform favorable behaviors that provide meaningful gratitude and acknowledgement to the individual that otherwise would not be available.

Part of: Incentives

Assessment Permalink

A systematic evaluation of something.

Assurance Assessment

An objective and competent evaluation of subject matter to provide conclusions and confidence that statements and beliefs about the subject matter are justified and true.

Risk Assessment

An evaluation of the effect of uncertainty on objectives including the likelihood, impact, and velocity of events that, on balance result in negative consequences.

Effectiveness Assessment

An evaluation of the design and/or operating effectiveness of an area of the organization.

Maturity Assessment

An evaluation of an area of the organization as it relates to a maturity model.

Performance Assessment

An evaluation of the performance of an area of the organization that may include its effectiveness, efficiency, responsiveness, or resilience.

Assessment Procedures Permalink

See canonical synonym: Review Procedures

الضمان Permalink

العمل على تقييم موضوع الاختصاص بالموضوعية والأهلية اللازمة لتقديم الاستنتاجات والثقة بأن التصريحات والمعتقدات الخاصة بموضوع الاختصاص مبررة وصحيحة.

مزوِّد الضمان

الشخص المسؤول عن تنفيذ المهام المتعلقة بالضمان.

الموضوعية

مقياس لإمكانية مزوِّد الضمان من أن يكون حيادياً، ونزيهاً، ومستقلاً، وحراً للقيام بالأنشطة اللازمة وتكوين الآراء بشأن موضوع الاختصاص.

الأهلية (في سياق الضمان)

مقياس لإمكانية مزوِّد الضمان من استخدام الأساليب المطوَّرة والمهنية والمنهجية في تقييم موضوع الاختصاص.

التقييم

العمل على تحكيم موضوع الاختصاص من خلال مقارنة الأدلة بالمعايير المناسبة.

مواضيع الاختصاص

عبارات أو ظروف أو أحداث أو أنشطة مميزة يمكن إثباتها بالأدلة.

مستوى الضمان

مقياس لدرجة الثقة بإمكانية مزود الضمان من نقل البيانات المصرح بها من قبل مزود المعلومات حول موضوع الاختصاص، إلى مستهلك المعلومات.

Assurance Permalink

The act of objectively and competently evaluating subject matter to provide conclusions and confidence that statements and beliefs about the subject matter are justified and true.

Assurance Provider

Someone who conducts assurance activities.

Objectivity (in Assurance)

The degree to which an Assurance Provider can be impartial, disinterested, independent, and free to conduct necessary activities and to form an opinion about the subject matter.

Competence (in Assurance)

The degree to which an Assurance Provider can use sophisticated, professional, and structured techniques to evaluate subject matter.

Evaluate

The act of judging subject matter by comparing evidence against suitable criteria.

Subject Matter

Identifiable statements, conditions, events, or activities for which there is evidence.

Level of Assurance

A measure of the degree of confidence that an assurance provider can deliver to an information consumer about statements an information provider makes about the subject matter.

Assurance Assessment

An objective and competent evaluation of subject matter to provide conclusions and confidence that statements and beliefs about the subject matter are justified and true.

إجراءات وضوابط الضمان Permalink

إجراءات وضوابط إضافية ومتفوقة على إجراءات وضوابط الإدارة والحوكمة. وتساعد مسؤولي الضمان على توفير خدمات الضمان.

ملاحظات الاستخدام

يمكن إضافة المزيد من ضوابط الضمان عندما لا توفر إجراءات وضوابط كل من الإدارة والحوكمة المعلومات الكافية لمزوِّد الضمان.

Assurance Actions & Controls Permalink

Actions & controls that primarily serve assurance activities.

Usage Notes

Assurance actions & controls should only be designed and operated if management or governance actions & controls are insufficient for assurance activities.

Assurance Assessment Permalink

An objective and competent evaluation of subject matter to provide conclusions and confidence that statements and beliefs about the subject matter are justified and true.

Usage Notes

Providing conclusions and enhancing the confidence of stakeholders are key objectives of any assurance assessment.

Part of: Assurance, Assessment

مزوِّد الضمان Permalink

الشخص المسؤول عن تنفيذ المهام المتعلقة بالضمان.

Assurance Provider Permalink

Someone who conducts assurance activities.

Usage Notes

Assurance activities are typically intended to mediate the information relationship between information producer and information consumer.

Assurance Risk Permalink

The risk that an assurance assessment provides inaccurate conclusions, especially inaccurate positive conclusions, that statements about the subject matter are justified and true.

Usage Notes

A meaningful misunderstanding happens when information producers make inaccurate statements to information consumers about subject matter. Common reasons for inaccurate statements include:

  • Misconduct. The information producer intentionally made inaccurate statements.
  • Mistakes. The information producer made statements that turned out to be inaccurate because of errors in underlying systems, actions, and controls.

الجمهور Permalink

الشخص، أو المجموعة المعنية لاستقبال رسالةٍ ما.

ملاحظات الاستخدام

راجع عنصر التواصل (P3 Communication)، إطار عمل استراتيجية التواصل

متوفرة بكل من: قناة التواصل

المرادفات: المستقبِل

انظر أيضاً: الطالب , المرسِل

Audience Permalink

The person or group that is intended to receive a message.

Part of: Channel

Synonyms: Receiver

Also related to: Student , Communicator

تخصص التدقيق والضمان Permalink

تخصص حرج يوفر طرق تعزيز الثقة بموثوقية المنظمة في تحقيق الأهداف والتعامل مع الأحوال غير المؤكدة (عدم اليقين) والعمل بنزاهة.

متوفرة بكل من: التخصصات الحرجة

Audit & Assurance Discipline Permalink

A critical discipline that provides methods to enhance confidence that the organization is reliably achieving objectives, addressing uncertainty, and acting with integrity

خيار التفادي Permalink

أحد خيارات التصميم، وهو خيار لتجنب الفرص أو العقبات أو الالتزامات عن طريق إيقاف جميع الأنشطة أو الموارد التي تؤدي إليها.

متوفرة بكل من: خيارات التصميم

انظر أيضاً: خيار القبول

AVOID (Design Option) Permalink

A design option to cease all activity or terminate sources that give rise to the opportunity, obstacle, or obligation.

Part of: Design Options

Also related to: ACCEPT (Design Option)

السلوكيات Permalink

الأفعال الملحوظة التي يقوم بها أي شخص أو مجموعة من الأشخاص، وتدل على المعتقدات والقيم.

انظر أيضاً: القيم , المعتقدات

Behaviors Permalink

Observable actions of a person or group of people, informed by beliefs and values.

Also related to: Values , Beliefs

المعتقدات Permalink

الأفكار والافتراضات غير الملحوظة التي يعتقدها أي شخص أو مجموعة من الأشخاص، وغالباً ما تكون ناتجة عن التجارب والتصوُّر وأنماط الشخصية.

متوفرة بكل من: الثقافة المؤسسية

انظر أيضاً: القيم , السلوكيات

Beliefs Permalink

Unobservable ideas and assumptions of a person or group, often caused by experience, perception, and personality.

Part of: Culture

Also related to: Values , Behaviors

المنفعة Permalink

مقياس الأثر الإيجابي على المنظمة.

متوفرة بكل من: الأثر, المكاسب, العواقب

انظر أيضاً: الضرر

Benefit Permalink

A measure of the positive impact that an event has on the organization.

Part of: Impact, Reward, Consequence

Also related to: Harm

أفضل قيمة ممكنة Permalink

القيمة المُحتمَل تحقيقها تحت أفضل الافتراضات الممكنة وأفضل جهود التنفيذ الممكنة.

انظر أيضاً: المؤشر , القيمة المستهدفة , القيمة القصوى

راجع المصطلح المعتمد: المستهدف

Best Possible Value Permalink

A value of an indicator that is likely to be achieved under the best possible assumptions and best possible execution.

Also related to: Indicator , Committed Value , Stretch Value

See canonical synonym: Target

مجلس الإدارة Permalink

مجموعة من الأفراد يتم انتخابهم من قبل المساهمين لتمثيل اهتماماتهم وإدارة أعمال المنظمة وشؤونها.

ملاحظات الاستخدام

غالباً ما يقوم مجلس الإدارة بتفويض صلاحيات واسعة للإدارة، كما يقوم بالإشراف عليها وعلى أهم قرارات المنشأة، ويتوجب عليه أيضاً الالتزام بدور ائتماني يحمي مصالح المساهمين.

متوفرة بكل من: أصحاب المصلحة الداخليون

راجع المصطلح المعتمد: السلطة الإدارية

Board of Directors Permalink

A group of individuals elected by shareholders to represent their interests and to manage the business and affairs of the organization.

Usage Notes

The board of directors often delegates substantial authority to management and provide more oversight of management and major corporate decisions, and hold a fiduciary duty to protect shareholders' interests.

Part of: Internal Stakeholders

See canonical synonym: Governing Authority

الحدود Permalink

الحدود الإجبارية

الالتزامات التي ينبغي على المنظمة التقيد بها بسبب سلطة تشريعية معينة (مثل القوانين والقواعد والأنظمة)

الحدود الاختيارية

الالتزامات التي ينبغي على المنظمة التقيد بها بسبب قرارات إرادية (مثل العقود والاتفاقيات والقيم)

راجع المصطلح المعتمد: الالتزامات

Boundary Permalink

Mandatory Boundary

Obligations that an organization must address because of some legitimate authority (e.g., laws, rules, regulations).

Voluntary Boundary

Obligations an organization chooses to address because of voluntary decisions (e.g., contracts, agreements and values).

See canonical synonym: Obligation

نموذج العمل Permalink

نموذج العمل هو إطار العمل الذي يلخص كيفية تكوين القيمة وإيصالها والتقاطها من قِبَل الشركة من أجل أصحاب المصلحة. كما تحدد النواحي الأساسية لعمليات الشركة، مثل العملاء المستهدفين، والقيمة المقترحة، وتدفق الإيرادات، وهيكل التكلفة، والموارد والأنشطة الرئيسية.

ملاحظات الاستخدام

راجع لوحة نموذج العمل

Business Model Permalink

A model that describes how a company creates, delivers, and captures value for its stakeholders. It defines the fundamental aspects of a company's operations, such as its target customers, value proposition, revenue streams, cost structure, and key resources and activities.

وحدة العمل Permalink

وحدة العمل تابعة للمنشأة، وغالباً ما تكون مسؤولة عن منتجات أو عملاء أو أقاليم محددة.

ملاحظات الاستخدام

يمكن استخدام مصطلح "وحدة العمل" حتى في حال لم تكن المنظمة "تجارية" (مثل الجهات الحكومية والمنظمات غير الربحية).

متوفرة بكل من: الوحدة التنظيمية

Business Unit Permalink

An organizational unit that is subordinate to the enterprise and often responsible for specific products, customers, or geography.

Usage Notes

Business unit may be used even when the organization is not a “business” (e.g., government agency, a nonprofit organization)

النطاق الاستيعابي Permalink

المدى الذي يحدد المستوى المطلق للتفاوت حول المستهدف، وهو المستوى الذي لا تطيقه المنظمة ولا يمكنها التعامل معه؛ مما قد يؤدي إلى الخطر والانهيار.

متوفرة بكل من: , المؤشر

انظر أيضاً: نطاق استيعاب المخاطر

Capacity Permalink

A range for an indicator that defines the maximum level of variation around a target that the organization is unwilling, unable and incapable to address; and may result in jeopardy or ruin.

حوافز الفرص الوظيفية Permalink

حوافز لاتباع السلوكيات المرغوبة توفر الوصول إلى فرص المسار الوظيفي التي لن تتوفر بطريقة أخرى.

متوفرة بكل من: الحوافز

Career Opportunities Incentives Permalink

Incentives to perform favorable behaviors that provide access to career path opportunities that otherwise would not be available.

Part of: Incentives

المُسبِّبات Permalink

المُفَعِّل، أو المُفَعِّل المحتمل، لأحداث تؤدي إلى عواقب، منها مؤثِّرات وقوى مسؤولة عن التسبُّب في وقوع حدثٍ ما أو في تغييره.

ملاحظات الاستخدام

تميل المسببات بطبيعتها للسرد أو الوصف أو النوعية. وعند قياس المسببات كمياً، فعادة يتم استخدام مصطلح "الاحتمالية".

فرصة مربحة

أي سبب من الممكن أن يؤدي إلى منفعة للمنظمة.

مواضع الخطر

أي سبب من الممكن أن يؤدي إلى ضرر للمنظمة.

متوفرة بكل من: الحدث,

المرادفات: المَنشأ

انظر أيضاً: العواقب

Cause Permalink

The trigger or potential trigger of events that lead to a consequence including agents or forces that are responsible for bringing something into existence or changing it.

Usage Notes

Causes tend to be narrative, descriptive, or qualitative in nature. When quantifying causes, the term likelihood is typically used.

Prospect

A cause that has the potential to eventually result in benefit.

Hazard

A cause that has the potential to eventually result in harm.

Part of: Event, Cause, Event, Consequence (CEC) Model

Synonyms: Source

Also related to: Consequence

Cause, Event, Consequence (CEC) Model Permalink

An integrated model that illustrates the causes and consequences associated with events.

Usage Notes

Cause

The trigger or potential trigger of events that lead to a consequence including agents or forces that are responsible for bringing something into existence or changing it.

Event

Something that happens, including a change in condition or behavior.

Consequence

The outcome or potential outcome of an event or series of events.

قناة التواصل Permalink

الوسيلة المستخدمة لإيصال الرسالة من المرسِل إلى الجمهور.

ملاحظات الاستخدام

راجع عنصر التواصل (P3 Communication)، إطار عمل استراتيجية التواصل

الجمهور

الشخص، أو المجموعة المعنية لاستقبال رسالةٍ ما.

المرسِل

الشتخص، أو المجموعة المعنية لإرسال رسالةٍ ما.

انظر أيضاً: الرسالة

Channel Permalink

The medium used to get the message from the communicator to the audience.

Audience

The person or group that is intended to receive a message.

Communicator

The person or group that sends or signals a message.

Also related to: Message

المناخ المؤسسي Permalink

التصور الإجمالي للذات وللدائرة المحيطة وللآخرين. وتشمل الوعي بالثقافة، أو بعض النواحي الثقافية، أو بعض المجالات الموضوعية.

متوفرة بكل من: الثقافة المؤسسية

انظر أيضاً: العقليات

Climate Permalink

The collective perception about self, surroundings, and others – including perceptions about culture, some aspect of culture, or some topical area.

Part of: Culture

Also related to: Mindsets

قواعد السلوك Permalink

تحدد مدونة قواعد السلوك جميع المبادئ والقيم والمعايير وقوانين السلوكيات، والتي توجه قرارات المنظمة وإجراءاتها وأنظمتها. وفي الواقع، تعد مدونة قواعد السلوك مرجعاً لأهم السياسات الجوهرية في المنظمة.

ملاحظات الاستخدام

راجع عنصر السياسات (P2 Policies)

المرادفات: أخلاقيات العمل

انظر أيضاً: السياسات

Code of Conduct Permalink

The Code of Conduct sets out the principles, values, standards, or rules of behavior that guide the organization's decisions, procedures, and systems. The Code of Conduct is, in effect, a set of the most important core policies.

Usage Notes

The Code of Conduct is, perhaps, the most important policy in an organization.

Synonyms: Code of Ethics

Also related to: Policy

أخلاقيات العمل Permalink

راجع المصطلح المعتمد: قواعد السلوك

Code of Ethics Permalink

See canonical synonym: Code of Conduct

سمة التعاون Permalink

صفة تميز الفرد الذي يشارك في العمل الجماعي والعلاقات المنتجة مع فهم أن دوره الأساسي هو تحقيق نتائج أكبر.

ملاحظات الاستخدام

تتطلب هذه الخاصية الحفاظ على التوازن لتجنب قلة الاستخدام، الذي قد يؤدي إلى العزلة والعداوة؛ ولتجنب فرط الاستخدام، الذي قد يخلق جواً اجتماعياً يخلو من المساءلة الواضحة.

متوفرة بكل من: عقلية مسؤول الحماية™

انظر أيضاً: سمة المساءلة

Collaborative Permalink

The quality of an individual to engage in productive relationships and teamwork, understanding their fundamental role in achieving greater outcomes.

Usage Notes

This characteristic necessitates a balance to avoid underuse, which may lead to isolation and antagonism, and overuse, which may create a social atmosphere without clear accountability.

Part of: Protector Mindset™

Also related to: Accountable

القيمة المستهدفة Permalink

القيمة المُحتمَل تحقيقها وفق الافتراضات وخطط التنفيذ الحالية. يعد هذا المصطلح مرادفاً لمصطلح "المستهدَف".

ملاحظات الاستخدام

عند استخدام هذا المصطلح، فعادة ما يكون مرادفاً لمصطلح "المستهدف".

Committed Value Permalink

A value of an indicator that is likely to be achieved given current assumptions and planned execution.

Usage Notes

When used, this can be considered synonymous with Target

المرسِل Permalink

الشتخص، أو المجموعة المعنية لإرسال رسالةٍ ما.

ملاحظات الاستخدام

راجع عنصر التواصل (P3 Communication)، إطار عمل استراتيجية التواصل

الرسالة

المحتوى الذي يتم إيصاله.

متوفرة بكل من: قناة التواصل

المرادفات: المرسِل

انظر أيضاً: الجمهور

Communicator Permalink

The person or group that sends or signals a message.

Message

The content of what is communicated.

Part of: Channel

Synonyms: Sender

Also related to: Audience

الأهلية Permalink

القدرة على فعل شيءٍ بنجاح.

Competence Permalink

The ability to do something successfully.

الأهلية (في سياق الضمان) Permalink

مقياس لإمكانية مزوِّد الضمان من استخدام الأساليب المطوَّرة والمهنية والمنهجية في تقييم موضوع الاختصاص.

ملاحظات الاستخدام

"الأهلية" في الضمان تعني القدرة (ذهنياً/جسدياً) على الاستعانة بأساليب معقدة، ومهنية ومنهجية؛ من أجل تقييم موضوع الاختصاص.

متوفرة بكل من: الضمان, مستوى الضمان

انظر أيضاً: مزوِّد الضمان

Competence (in Assurance) Permalink

The degree to which an Assurance Provider can use sophisticated, professional, and structured techniques to evaluate subject matter.

Usage Notes

Being “competent” in assurance means to be cognitively and physically capability of using sophisticated, professional, and structured techniques to evaluate subject matter.

Part of: Assurance, Level of Assurance

Also related to: Assurance Provider

معقَّد Permalink

خاصية تشير إلى طبيعة تداخل أجزاء نظامٍ ما وترابطها واعتمادها على بعضها البعض، وغالباً ما تؤدي إلى تحركات غير مخطوطة وخصائص ناشئة ونتائج لا يمكن التنبُّؤ بها.

ملاحظات الاستخدام

تساعدنا الأسئلة التالية على فهم ما إذا كان الموقف معقَّداً:

هل يوجد العديد من المتغيرات المترابطة التي ينبغي أخذها بعين الاعتبار؟

هل يتطلب الموقف استكشاف مستويات متعددة من التعقيد؟

هل للحلول أوجه عديدة، وتستلزم مراعاة شاملة لمجموعة واسعة من العناصر؟

متوفرة بكل من: الواقع الهائج (فوكا VUCA)

Complex Permalink

A property that refers to the interconnected, interdependent, and interrelated nature of the parts of a system that often give rise to nonlinear dynamics, emergent properties and unpredictable outcomes.

Usage Notes

These questions help to understand if a situation is complex:

  1. Are there a multitude of interconnected variables that need to be considered?
  2. Does the situation involve navigating through numerous layers of complexity?
  3. Are the solutions multifaceted, necessitating a thorough consideration of a wide array of elements?

Part of: VUCA

الامتثال Permalink

مقياس لثبوتية التعامل مع الالتزامات.

Compliance Permalink

A measure of the degree to which obligations are proven to be addressed.

تخصص الامتثال والأخلاقيات Permalink

تخصص حرج يوفر طرق التحديد والتعامل مع الالتزامات الإجبارية والاختيارية والمبادئ والقيم الأخلاقية الأساسية.

متوفرة بكل من: التخصصات الحرجة

Compliance & Ethics Discipline Permalink

A critical discipline that provides methods to identify and address mandatory and voluntary obligations and the underlying ethical principles and values.

إدارة الامتثال Permalink

العمل على إدارة العمليات والموارد في سبيل تحقيق المستوى المطلوب للامتثال.

Compliance Management Permalink

The act of managing processes and resources to achieve the desired level of compliance.

Part of: GRC

Also related to: Compliance , Key Compliance Indicator (also KCI)

إجراءات وضوابط تعجيل/مضاعفة الأثر Permalink

الإجراءات والضوابط التي تضاعف، أو تعجل، وترفع من أثر الأحداث المرغوبة؛ وذلك لرفع مستوى المنفعة منها، وتشجيع تكرارها في المستقبل.

Compound/Accelerate Actions & Controls Permalink

Actions & controls that compound, accelerate, and increase the impact of favorable events to maximize benefit and promote future occurrence.

الظروف Permalink

أحوال الواقع.

انظر أيضاً: الحدث

Condition Permalink

A state of reality.

Also related to: Event

العواقب Permalink

النتائج، أو النتائج المحتملة، من حدثٍ ما.

ملاحظات الاستخدام

تميل العواقب بطبيعتها للسرد أو الوصف أو النوعية. وعند قياس العواقب كمياً، فعادة يتم استخدام مصطلح "الأثر".

الأثر

مقياس تقدير عواقب الحدث.

الضرر

مقياس الأثر السلبي على المنظمة.

المنفعة

مقياس الأثر الإيجابي على المنظمة.

متوفرة بكل من: الحدث,

انظر أيضاً: الحدث , المُسبِّبات

Consequence Permalink

The outcome or potential outcome of an event or series of events.

Usage Notes

Consequences tend to be narrative, descriptive, or qualitative in nature. When quantifying consequences, the term impact is typically used.

Impact

A measure that estimates the consequence of an event.

Harm

A measure of the negative impact that an event has on the organization.

Benefit

A measure of the positive impact that an event has on the organization.

خيار التحكم Permalink

أحد خيارات التصميم، وهو خيار لتنفيذ إجراءات حوكمة وإدارة الفرص أو العقبات أو الالتزامات وفقاً لطبيعتها.

ملاحظات الاستخدام

أحياناً يُقصَد به الإجراءات والضوابط.

متوفرة بكل من: خيارات التصميم

المرادفات:

انظر أيضاً: خيار القبول

CONTROL (Design Option) Permalink

A design option to implement actions that govern and manage the opportunity, obstacle, or obligation according to its nature.

Usage Notes

Using the word "control" by itself is sometimes used to mean "action & control"

التفكير التقاربي Permalink

تركز منهجية التفكير التقاربي على الفرص عالية الاحتمال، وعلى الأحداث والظروف الأكثر نفعاً/ضرراً، والأحوال الرائجة وذات الصلة، وعلى النتائج الأكثر نفعاً/ضرراً.

ملاحظات الاستخدام

راجع التفكير التشعبي والتقاربي

انظر أيضاً: التفكير التشعبي

Convergent Thinking Permalink

Focused on high-likelihood possibilities, most favorable/unfavorable conditions and events, current and most relevant circumstances, and most rewarding/riskiest outcomes.

Also related to: Divergent Thinking

إجراءات وضوابط التصحيح والاستعادة Permalink

الإجراءات والضوابط التي تقلل من أثر الأحداث غير المرغوبة، واستعادة المنظمة لوضعها الطبيعي، أو لوضع مستقر، أو لوضع أكثر تفوقاً بعد وقوع الضرر؛ وذلك للحد من الأذى، وللوقاية من تكرارها في المستقبل.

إجراءات وضوابط إصلاحية

الإجراءات والضوابط التي تعيد المنظمة إلى وضعها الطبيعي، أو لوضع مستقر، أو لوضع أكثر تفوقاً بعد وقوع الضرر.

الإجراءات والضوابط التصحيحية

الإجراءات والضوابط التي تحمي المنظمة أو بعض أصولها بعد وقوع الأحداث غير المرغوبة.

Correct/Recover Actions & Controls Permalink

Actions & controls that slow down or decrease the impact of unfavorable events, and return the organization to its original state, stable state, or superior state after harm has occurred to minimize harm and prevent future occurrences.

Usage Notes

Returning the organization to its original state or stable state is a sign of resilience.

Returning the organization to a superior state is a sign of antifragility.

Recovery Actions & Controls

Actions & controls that return the organization to its original state, stable state, or superior state after harm has occurred.

Corrective Actions & Controls

Actions & controls that safeguard the organization or some asset after an unfavorable event occurs.

الإجراءات والضوابط التصحيحية Permalink

الإجراءات والضوابط التي تحمي المنظمة أو بعض أصولها بعد وقوع الأحداث غير المرغوبة.

ملاحظات الاستخدام

توجد علاقة بين إجراءات وضوابط التصحيح وبين إجراءات وضوابط الاستعادة مع وجود اختلاف طفيف بينهما.

فعلى سبيل المثال، إعادة الخادم إلى وضعه الجديد يعد من الضوابط التصحيحية لأنه يعالج فوراً مشكلة وجود البرامج الضارة، بينما تعد إعادة البيانات من من النسخة الاحتياطية من ضوابط الاستعادة لأنه يعيد الخادم إلى وضع قوي سابق يسمح باستئناف الأعمال بشكل طبيعي.

Corrective Actions & Controls Permalink

Actions & controls that safeguard the organization or some asset after an unfavorable event occurs.

Usage Notes

Corrective actions & controls and Recovery actions & controls are related but slightly different.

For example, restoring a server to a clean image is a corrective control because it solves the immediate problem of a malware intrusion, while recovering the server data from backup is a recovery control because it returns the server to a known previous good state allowing the business to resume normal operation.

الدائن Permalink

أي فرد أو مؤسسة أو كيان تدين له المنظمة بأموال أو خدمات.

Creditor Permalink

An individual, institution, or entity to whom the organization owes money or services.

التخصصات الحرجة Permalink

التخصصات الخلفية التي تشكل نهجاً متعدد المجالات للحوكمة والمخاطر والالتزام (GRC): الحوكمة والرقابة، والاستراتيجية والأداء، والمخاطر ودعم القرار، والامتثال والأخلاقيات، والأمن والاستمرارية، والتدقيق والضمان.

تخصص الحوكمة والرقابة

تخصص حرج يوفر طرق توجيه المنظمة وتقييدها وتخصيصها من أجل تحقيق غرضها ومهمتها ورؤيتها وقيمها.

تخصص الاستراتيجية والأداء

تخصص حرج يوفر طرق توجيه وترتيب وتشغيل الموارد لتحقيق الأهداف ومراقبة الأداء.

تخصص المخاطر وصنع القرار

تخصص حرج يوفر طرق التحديد والتعامل مع تأثير الأحوال غير المؤكدة على الأهداف، بما فيها طرق دعم القرارات في ظل عدم اليقين.

تخصص الامتثال والأخلاقيات

تخصص حرج يوفر طرق التحديد والتعامل مع الالتزامات الإجبارية والاختيارية والمبادئ والقيم الأخلاقية الأساسية.

تخصص الأمن والاستمرارية

تخصص حرج يوفر طرق التحديد والتعامل مع التهديدات التي تتعرض لها البنية التحتية والأصول المادية والرقمية.

تخصص التدقيق والضمان

تخصص حرج يوفر طرق تعزيز الثقة بموثوقية المنظمة في تحقيق الأهداف والتعامل مع الأحوال غير المؤكدة (عدم اليقين) والعمل بنزاهة.

Critical Disciplines Permalink

The background disciplines that comprise the interdisciplinary approach to GRC, including: Governance & Oversight, Strategy & Performance, Risk & Decision Support, Compliance & Ethics, Security & Continuity, and Audit & Assurance.

Governance & Oversight Discipline

A critical discipline that provides methods to guide, constrain and conscribe the organization to achieve its purpose, mission, vision, and values.

Strategy & Performance Discipline

A critical discipline that provides methods to guide, arrange and operate resources to achieve objectives and monitor performance.

Risk & Decision Support Discipline

A critical discipline that provides methods to identify and address the effect of uncertainty on objectives, including ways to support decisions under uncertainty.

Compliance & Ethics Discipline

A critical discipline that provides methods to identify and address mandatory and voluntary obligations and the underlying ethical principles and values.

Security & Continuity Discipline

A critical discipline that provides methods to identify and address threats to critical physical and digital assets and infrastructure.

Audit & Assurance Discipline

A critical discipline that provides methods to enhance confidence that the organization is reliably achieving objectives, addressing uncertainty, and acting with integrity

Also related to: Protector Skillset™

الثقافة المؤسسية Permalink

خاصية ناشئة عن مجموعة من الأشخاص، وهي ناتج تفاعل المعتقدات الفردية والقيم والعقليات والسلوكيات. وتتضح من خلال قواعد متعارفة وآراء واضحة هي التي تشكل المعتقدات والقيم والعقليات والسلوكيات على نحو واسع ومستدام.

ملاحظات الاستخدام

للثقافة علاقة ثنائية الاتجاه مع الأفراد. فهي خاصية ناشئة عن مجموعة من المعتقدات الفردية، وفي الوقت ذاته ينشأ عنها ما يشكّل المعتقدات الفردية.

القيم

عبارة تصف معتقدات المنظمة وما تؤمن به.

كذلك: المبادئ التي يعتبرها الشخص أو المجموعة مهمة وغالباً بسبب المعتقدات.

المناخ المؤسسي

التصور الإجمالي للذات وللدائرة المحيطة وللآخرين. وتشمل الوعي بالثقافة، أو بعض النواحي الثقافية، أو بعض المجالات الموضوعية.

العقليات

التصورات الفردية للذات وللدائرة المحيطة وللآخرين. وتشمل الوعي بالثقافة، أو بعض النواحي الثقافية، أو بعض المجالات الموضوعية.

المعتقدات

الأفكار والافتراضات غير الملحوظة التي يعتقدها أي شخص أو مجموعة من الأشخاص، وغالباً ما تكون ناتجة عن التجارب والتصوُّر وأنماط الشخصية.

القواعد

العادات أو القوانين أو التوقعات التي تفرضها المجموعة اجتماعياً، غالباً من خلال قنوات غير رسمية.

Culture Permalink

An emergent property of a group of people caused by the interaction of individual beliefs, values, mindsets, and behaviors and demonstrated by observable norms and articulated opinions that shape beliefs, values, mindsets, and behaviors in wide-ranging and durable ways.

Usage Notes

Culture has a bi-directional relationship with individuals. It is both an emergent property of a group of individual beliefs, as well as something that shapes individual beliefs.

Values

Fundamental beliefs, principles, and ideals that an organization, group, or individual demonstrates and adheres to when making decisions and acting.

Climate

The collective perception about self, surroundings, and others – including perceptions about culture, some aspect of culture, or some topical area.

Mindsets

Individual perceptions about self, surroundings, and others – including perceptions about culture, some topical area, or how to approach work.

Beliefs

Unobservable ideas and assumptions of a person or group, often caused by experience, perception, and personality.

Norms

Customs, rules, or expectations that a group socially reinforces, usually through informal means.

المخاطر المترسبة الحالية Permalink

أحد مستويات المخاطر المترسبة، وهو مستوى المخاطر المتبقية وفق الإجراءات والضوابط التي تعمل حالياً.

متوفرة بكل من: المخاطر المترسبة

Current Residual Risk Permalink

The level of residual risk under currently operating actions & controls.

Part of: Residual Risk

مستوى المهارات الحالي Permalink

مستوى المهارات التي يتمتع حالياً بها شخص ما، أو "متوسط" الأشخاص في مجموعةٍ ما.

ملاحظات الاستخدام

راجع عنصر التعليم (P4 Education)

متوفرة بكل من: النشاط التعليمي

Current Skill Level Permalink

Existing level of skill a person, or “typical” person in a group, possesses.

العميل Permalink

الفرد أو الكيان الذي يقوم بشراء منتجات أو خدمات.

ملاحظات الاستخدام

بالنسبة للأقسام أو فرق العمل داخل المنشأة، قد يكون العميل وحدة عليا أو تابعة أو نظيرة. وبالنسبة للجهات الحكومية، قد يكون العميل من الدوائر الانتخابية أو الكيانات الخاضعة لها.

Customer Permalink

An individual, institution, or entity that purchases products or services.

Usage Notes

  • The customer is sometimes considered the "most important stakeholder" because without a customer, an organization cannot provide value.
  • For departments or teams, the customer may include a superior, subordinate, or peer organizational unit. For governmental entities, the customer is a constituent or regulated entity.

الضرر Permalink

راجع المصطلح المعتمد: الضرر

Damage Permalink

See canonical synonym: Harm

معايير اتخاذ القرار Permalink

المبادئ والقيم والقوانين والمتغيرات والظروف والمستهدفات ونطاق التحمل، والعوامل الأخرى التي يتم استخدامها للاختيار أو لاتخاذ القرار.

معايير ضبط التوجه

المعايير المتَّبعة لضبط توجه المنظمة وأهدافها بناءً على السياق الخارجي/الداخلي، والثقافة، واحتياجات أصحاب المصلحة.

معايير ضبط الأهداف

المعايير المتَّبعة لضبط الأهداف والنتائج وفقاً لتوجُّه المنظمة.

معايير التعريف

المعايير المتَّبعة للتعرُّف على الفرص والعقبات والالتزامات التي تقف بين المنظمة وبين أهدافها.

معايير التحليل

المعايير المتَّبعة للتحليل، والتحديد الكمي، واختيار سبل التعامل مع المخاطر والمكاسب والامتثال.

معايير التصميم

المعايير المتَّبعة لاختيار الإجراءات والضوابط الخاصة بالتعامل مع المخاطر والمكاسب والامتثال.

Decision-Making Criteria Permalink

The principles, values, rules, variables, conditions, targets, tolerances, and other thresholds used to select an option or make a decision.

Direction-Setting Criteria

The criteria used to set the direction for the organization and its objectives based on external/internal context, culture, and stakeholder needs.

Objective-Setting Criteria

The criteria used to set objectives and results in accordance with the organization’s direction.

Identification Criteria

The criteria used to identify opportunities, obstacles, and obligations that stand in front of the organization and its objectives.

Analysis Criteria

The criteria used to analyze, quantify and select ways to address risk, reward, and compliance.

Design Criteria

The criteria used to select actions & controls that address risk, reward, and compliance.

العوامل السكانية Permalink

العوامل الخارجية التي تشمل الجنس والعمر والعرق، ومعرفة اللغات، والاحتياجات الخاصة، والقدرة على التنقل، وملكية المنازل، والوضع الوظيفي، والمعتقدات أو الممارسات الدينية، والثقافة والتقاليد، ومستوى المعيشة ومستوى الدخل.

متوفرة بكل من: العوامل الخارجية

Demographic Factors Permalink

External factors that include gender, age, ethnicity, knowledge of languages, disabilities, mobility, home ownership, employment status, religious belief or practice, culture and tradition, living standards, and income level.

Part of: External Factors

القسم الإداري Permalink

قسم العمل التابع للمنشأة، وغالباً ما تتداخل المسؤوليات مع العديد من وحدات العمل الأخرى. ما ينتج عنه خدمات مشتركة مثل خدمات الموارد البشرية، وخدمات تقنية المعلومات، وخدمات الامتثال، وإدارة المخاطر، وخدمات أخرى.

متوفرة بكل من: الوحدة التنظيمية

Department Permalink

A department is subordinate to the enterprise and often cuts across multiple business units providing shared services such as human resources, information technology (IT), compliance, risk management, and other services.

المعايير المتعارَفة Permalink

ملاحظة أفعال الآخرين، والمعلومات التي تقدمها هذه الأفعال حول ما يعتبر "سلوك معتاد" في ثقافة معينة.

متوفرة بكل من: القواعد

Descriptive Norms Permalink

Observation of what individuals do, providing information about what is “normal” in a particular culture.

Part of: Norms

معايير التصميم Permalink

المعايير المتَّبعة لاختيار الإجراءات والضوابط الخاصة بالتعامل مع المخاطر والمكاسب والامتثال.

متوفرة بكل من: معايير اتخاذ القرار

Design Criteria Permalink

The criteria used to select actions & controls that address risk, reward, and compliance.

فعالية التصميم Permalink

أدلة على سلامة تصميم الإجراءات والضوابط نسبة إلى الأهداف والفرص والعقبات والالتزامات. ويمكن تحقيق ذلك من خلال تقييم إجراءات وضوابط التقييم وفق المعايير المناسبة.

متوفرة بكل من:

انظر أيضاً: الفعالية التشغيلية

Design Effectiveness Permalink

Evidence of logically designed actions & controls relative to objectives, opportunities, obstacles, and obligations. This is accomplished by evaluating the design actions & controls against suitable criteria.

خيارات التصميم Permalink

قرارات واسعة لخيارات تصميم الإجراءات والضوابط التي تتناول الفرص أو العقبات أوالالتزامات.

خيار القبول

أحد خيارات التصميم، وهو خيار للتقبُّل أو التنازل للموقف، مع تعديلات لا تُذْكَر على الإجراءات والضوابط مع العلم بطبيعة المخاطر/المكاسب والالتزامات ومستوياتها، وعلاقتها بالفرص أو العقبات أو الامتثال.

خيار المشاركة

أحد خيارات التصميم، وهو خيار للاستعانة بمصادر خارجية، أو بمشاريع مشتركة وشراكات، أو بشراء التأمين، أو الاستعانة بأدوات مالية أخرى للتعامل مع الفرص أو العقبات أو الالتزامات.

خيار التفادي

أحد خيارات التصميم، وهو خيار لتجنب الفرص أو العقبات أو الالتزامات عن طريق إيقاف جميع الأنشطة أو الموارد التي تؤدي إليها.

خيار التحويل

أحد خيارات التصميم، وهو حالة خاصة من خيار المشاركة حيث يتم فيها نقل ما يقارب 100% من العواقب إلى طرف آخر مثل شركات التأمين.

خيار التحكم

أحد خيارات التصميم، وهو خيار لتنفيذ إجراءات حوكمة وإدارة الفرص أو العقبات أو الالتزامات وفقاً لطبيعتها.

المرادفات:

Design Options Permalink

Broad design decisions to address an opportunity, obstacle, or obligation.

Usage Notes

Design options address both risk and reward. The term Risk Response is sometimes used when applied only to risks.

ACCEPT (Design Option)

An intentional design decision to embrace, or concede to the current level of risk, reward, and compliance.

SHARE (Design Option)

To outsource, joint ventures, partnerships, buy insurance, or use other financial instruments to address the opportunity, obstacle, or obligation.

AVOID (Design Option)

A design option to cease all activity or terminate sources that give rise to the opportunity, obstacle, or obligation.

TRANSFER (Design Option)

A special case of a sharing design option where an attempt is made to give close to 100% of responsibility and consequence to a third party.

CONTROL (Design Option)

A design option to implement actions that govern and manage the opportunity, obstacle, or obligation according to its nature.

Synonyms: Response Options

Design Review Procedure Permalink

A procedure that compares the documentation of the design of a system against suitable criteria that defines an acceptable design of that system.

Usage Notes

Suitable criteria is often available by using available standards or best practices.

Suitable criteria for assessing the GRC Capability Model (or some aspect of it) is available in the GRC Assessment Tools.

إجراءات وضوابط استقصائية Permalink

الإجراءات والضوابط التي تكشف عن وقوع الأحداث المرغوبة وغير المرغوبة.

ملاحظات الاستخدام

من الأحداث غير المرغوبة حالات عدم الامتثال.

Detective Actions & Controls Permalink

Actions & controls that detect the occurrence of favorable and unfavorable events.

Usage Notes

Unfavorable events include incidents of non-compliance.

رادع Permalink

انظر وقائي

ملاحظات الاستخدام

في الغالب يشير الرادع إلى إجراءات أو ضوابط أو استراتيجية محددة تتم الاستعانة بها من أجل تقليل احتمالية وقوع حدث ما من خلال غرس الخوف أو المجازفة أو العواقب السلبية، وبالتالي تقليل احتمالية حدوثها.

Deterrent Permalink

A type of action and control that reduces the likelihood of an event from occurring.

Usage Notes

Often, a deterrent refers to a specific action, control, or strategy employed to reduce the likelihood of an event by instilling fear, risk, or negative consequences, thereby reducing the probability of its happening.

معايير ضبط التوجه Permalink

المعايير المتَّبعة لضبط توجه المنظمة وأهدافها بناءً على السياق الخارجي/الداخلي، والثقافة، واحتياجات أصحاب المصلحة.

متوفرة بكل من: معايير اتخاذ القرار

Direction-Setting Criteria Permalink

The criteria used to set the direction for the organization and its objectives based on external/internal context, culture, and stakeholder needs.

Directives Permalink

Policy, process, and technology that encourage favorable events.

التفكير التشعبي Permalink

النظر في كل الاحتمالات والظروف والأحداث والأحوال والنتائج.

ملاحظات الاستخدام

راجع التفكير التشعبي والتقاربي

انظر أيضاً: التفكير التقاربي

Divergent Thinking Permalink

Considering all possibilities, conditions and events, circumstances, and outcomes.

Also related to: Convergent Thinking

المدة الزمنية Permalink

مقياس تقدير المدة الزمنية لاستمرار وقوع الحدث أو الأثر.

Duration Permalink

A measure that estimates how long an event or impact might last.

عوامل اقتصادية Permalink

وتشمل النمو، وأسعار العملات، والتضخم، وأسعار الفائدة.

متوفرة بكل من: العوامل الخارجية

Economic Factors Permalink

External factors that include growth, exchange, inflation, and interest rates.

Part of: External Factors

الحوافز الاقتصادية Permalink

حوافز لاتباع السلوكيات المرغوبة توفر الوصول إلى فرص المسار الوظيفي التي لن تتوفر بطريقة أخرى.

متوفرة بكل من: الحوافز

Economic Incentives Permalink

Incentives to perform favorable behaviors that provide monetary compensation, bonuses, profit-sharing or gain-sharing that otherwise would not be available.

Part of: Incentives

النشاط التعليمي Permalink

راجع المصطلح المعتمد: النشاط التعليمي

Education Activity Permalink

See canonical synonym: Learning Activity

التأثير Permalink

مقياس تقدير احتمالية وقوع الحدث والأثر المحتمل من وقوع الحدث.

المخاطر

مقياس التأثير السلبي وغير المرغوب للأحوال غير المؤكدَّة على الأهداف.

المكاسب

مقياس التأثير الإيجابي والمرغوب للأحوال غير المؤكدَّة على الأهداف.

انظر أيضاً: الحدث , هدف

Effect Permalink

A measure that estimates the likelihood and impact that an event has on objectives.

Risk

A measure of the negative, unfavorable effect of uncertainty on objectives.

Reward

A measure of the positive, favorable effect of uncertainty on objectives.

Also related to: Event , Objective

الفعالية Permalink

أحد جوانب نموذج الأداء الشامل، والذي يُظهِر أدلة على التصميم المنطقي للإجراءات والضوابط التي تتناول الأهداف الملائمة، والفرص والعقبات والالتزامات المناسبة؛ بالإضافة إلى أدلة على عمل الإجراءات والضوابط كما تم تصميمها.

متوفرة بكل من: الأداء الشامل

المرادفات: سليم

Effective Permalink

An aspect of Total Performance which demonstrates evidence of logically designed actions & controls that address appropriate objectives, opportunities, obstacles, and obligations; and evidence that these actions & controls are operating as designed.

Part of: Total Performance™

Synonyms: Sound

Effectiveness Assessment Permalink

An evaluation of the design and/or operating effectiveness of an area of the organization.

Design Effectiveness

Evidence of logically designed actions & controls relative to objectives, opportunities, obstacles, and obligations. This is accomplished by evaluating the design actions & controls against suitable criteria.

Operating Effectiveness

Evidence that actions & controls operate as intended. This is accomplished by substantive testing of information generated by actions & controls to judge actual results against expected results.

Part of: Assessment

الكفاءة Permalink

أحد جوانب نموذج الأداء الشامل، والذي يُظهِر أدلة على الاستهلاك الواعي من المنظمة للموارد المالية والبشرية وأي موارد أخرى، دون إهدار الجهد والنفقات.

متوفرة بكل من: الأداء الشامل

المرادفات: رشيق

Efficient Permalink

An aspect of Total Performance which demonstrates evidence that the organization productively uses financial, human, and other capital resources without wasted effort or expense.

Part of: Total Performance™

Synonyms: Lean

المنشأة Permalink

أقصى المستويات العليا، وتشمل المنظمة بأكملها.

ملاحظات الاستخدام

يُستخدَم مصطلح المنشأة أيضاً عندما تكون "المنظمة" كياناً حكومياً، أو منظمة غير ربحية، أو منظمة صغيرة.

متوفرة بكل من: الوحدة التنظيمية

Enterprise Permalink

The most superior unit that encompasses the entirety of the organization.

Usage Notes

Enterprise may be used even when the organization is a government agency, a nonprofit organization, or a small organization.

العوامل البيئية Permalink

العوامل الخارجية التي تشمل الجوانب العضوية والبيئية كالمناخ والموارد الطبيعية.

متوفرة بكل من: العوامل الخارجية

Environmental Factors Permalink

External factors that include ecological and environmental aspects such as climate and natural resources.

Part of: External Factors

Ethics Permalink

Values that define right and wrong decisions and actions based on the norms of a group.

Usage Notes

Ethics get their authority from external social systems relating to a specific group. Ethics are often codified in a set of rules that apply to a member of the group (e.g., lawyers, doctors, and accountants follow the ethical system adopted by those in the field).

Ethics and morals are sometimes used interchangeably, but these words have nuanced meanings. Much of the confusion between these two words can be traced back to their origins. For example, the word “ethic” comes from Old French (etique), a set of rules for customs and behaviors, whereas Late Latin (ethica) and Greek (ethos) referred to customs or moral philosophies. “Morals” comes from Late Latin’s moralis, which refers to appropriate behavior and manners in society. The two words originally had very similar meanings.

Also related to: Morals , Values

التقييم Permalink

العمل على تحكيم موضوع الاختصاص من خلال مقارنة الأدلة بالمعايير المناسبة.

مواضيع الاختصاص

عبارات أو ظروف أو أحداث أو أنشطة مميزة يمكن إثباتها بالأدلة.

معايير مناسبة

المعايير المرجعية المتَّبعة لتقييم موضوع الاختصاص، وتكون نتائجها موائِمة وذات أهمية.

متوفرة بكل من: الضمان

Evaluate Permalink

The act of judging subject matter by comparing evidence against suitable criteria.

Subject Matter

Identifiable statements, conditions, events, or activities for which there is evidence.

Suitable Criteria

Benchmarks used to evaluate subject matter that yield consistent and meaningful results.

Part of: Assurance

الحدث Permalink

الأمور التي تقع، وتشمل أي تغيير في الظروف أو السلوكيات.

ملاحظات الاستخدام

يوجد مسبب لجميع الأحداث. وتوجد عواقب لأغلب الأحداث. ولكن قد تكون بعض المسببات والعواقب غامضة أو معقدة أو غير مؤكدة.

المُسبِّبات

المُفَعِّل، أو المُفَعِّل المحتمل، لأحداث تؤدي إلى عواقب، منها مؤثِّرات وقوى مسؤولة عن التسبُّب في وقوع حدثٍ ما أو في تغييره.

العواقب

النتائج، أو النتائج المحتملة، من حدثٍ ما.

Event Permalink

Something that happens, including a change in condition or behavior.

Usage Notes

All events have a cause. Most events have a consequence. However, some causes and consequences may be ambiguous, complex, or uncertain.

Cause

The trigger or potential trigger of events that lead to a consequence including agents or forces that are responsible for bringing something into existence or changing it.

Consequence

The outcome or potential outcome of an event or series of events.

Executive Management Permalink

See canonical synonym: Executive Team

Executive Team Permalink

A group of executives, often a group of the senior-most executives in an organization.

Usage Notes

The Executive Team is often referred to as the "C-Suite" because the individuals on the Executive Team hold titles such as "chief executive officer," "chief financial officer," and "chief legal officer."

المدراء التنفيذيون Permalink

(أيضاً الفريق التنفيذي أو الإدارة التنفيذية)

كبار المدراء، ولهم مسؤوليات متشعبة على المنظمة بأكملها، أو على جزء هام من المنظمة (مثل إدارة تقنية المعلومات، والمبيعات، والتسويق، والإدارة العامة، والإدارة المالية)

ملاحظات الاستخدام

غالباً ما تشمل ألقاب المدراء التنفيذيين كلمة "التنفيذي (chief)"، مثل "المدير التنفيذي (chief executive officer)" أو "المدير التنفيذي للعمليات (chief operating officer)".

متوفرة بكل من: القوى العاملة

انظر أيضاً:

Executives Permalink

Senior-most managers with broad responsibilities over the entire organization or some significant part of the organization (e.g., all technology, all sales, and marketing, all administration, all finance).

Usage Notes

Executives often have words such as “chief” in their titles, such as “chief executive officer” or “chief operating officer.”

Part of: Workforce

Also related to: Executive Team

Extended Enterprise Permalink

See canonical synonym: Third Party

السياق الخارجي Permalink

انظر العوامل الخارجية

راجع المصطلح المعتمد: العوامل الخارجية

External Context Permalink

See canonical synonym: External Factors

العوامل الخارجية Permalink

فئات من المصادر والقوى الناشئة من خارج المنظمة.

- عوامل صناعية: وتشمل الوافدين الجدد، والمنافسين، والموردين، والعملاء، والبدائل، ومعايير القطاع.

- عوامل السوق: وتشمل توجه العملاء، والفئات السكانية، والأحوال الاقتصادية.

- عوامل اقتصادية: وتشمل النمو، وأسعار العملات، والتضخم، وأسعار الفائدة.

- عوامل تقنية: وتشمل النواحي التقنية لأنشطة الأبحاث والتطوير (R&D)، والأتمتة، والتخزين والحساب، والحوافز التقنية، والابتكارات في المواد، والكفاءة الميكانيكية، ومعدل التغيير التقني.

- عوامل مجتمعية: وتشمل النواحي الثقافية، والسلوكيات، والعادات، والأعراف.

- عوامل قانونية وتنظيمية: وتشمل القوانين والقواعد والأنظمة، بما فيها نظام التقاضي والآراء الإدارية والقضائية.

- عوامل سياسية: تتعلق بكيفية تدخل الدولة في الاقتصاد، وتشمل القوانين والقواعد والأنظمة، والسياسة الضريبية، والاستقرار السياسي.

- عوامل بيئية: وتشمل النواحي البيئية مثل المناخ والموارد الطبيعية.

- عوامل سكانية: وتشمل الجنس، والعمر، والعرق، والمعرفة باللغات، والإعاقات، والتنقل، وملكية المنزل، والحالة الوظيفية، والمعتقدات أو الممارسات الدينية، والثقافة والتقاليد، ومستويات المعيشة، ومستوى الدخل.

- القوى الجغرافية السياسية: وتشمل العقوبات الدولية، وضوابط التصدير، والصراعات العسكرية المحتمَلة.

العوامل الصناعية

عوامل القطاع الخارجية

عوامل السوق

العوامل الخارجية التي تشمل توجهات العملاء والفئة السكانية والأحوال الاقتصادية.

عوامل اقتصادية

وتشمل النمو، وأسعار العملات، والتضخم، وأسعار الفائدة.

العوامل التقنية

العوامل الخارجية التي تشمل النواحي التقنية مثل أنشطة الأبحاث والتطوير R&D، والأتمتة والتخزين والحساب والمحفزات التقنية، والابتكار في المواد، والكفاءة الميكانيكية، ومعدل التغيرات التقنية.

العوامل المجتمعية

العوامل الخارجية التي تشمل الجوانب الثقافية والنزعات والعادات والأعراف.

العوامل القانونية والنظامية

العوامل الخارجية التي تشمل القوانين والأنظمة واللوائح والترافع والآراء القضائية والإدارية.

العوامل السياسية

العوامل الخارجية التي تتعلق بكيفية تدخل الحكومة بالاقتصاد، بما في ذلك القوانين والأنظمة واللوائح والسياسة الضريبية والاستقرار السياسي

العوامل البيئية

العوامل الخارجية التي تشمل الجوانب العضوية والبيئية كالمناخ والموارد الطبيعية.

العوامل السكانية

العوامل الخارجية التي تشمل الجنس والعمر والعرق، ومعرفة اللغات، والاحتياجات الخاصة، والقدرة على التنقل، وملكية المنازل، والوضع الوظيفي، والمعتقدات أو الممارسات الدينية، والثقافة والتقاليد، ومستوى المعيشة ومستوى الدخل.

العوامل الجغرافية السياسية

العوامل الخارجية التي تشمل العقوبات وضوابط التصدير والصراعات العسكرية المحتملة.

المرادفات: السياق الخارجي

External Factors Permalink

Categories of sources and forces that originate outside of the organization including: industry factors, market factors, economic, technology, societal, legal, political, environmental, demographic factors.

Industry Factors

External factors that include new entrants, competitors, suppliers, customers, substitutes, and industry norms.

Market Factors

External factors that include customer trends, demographics, and economic conditions.

Economic Factors

External factors that include growth, exchange, inflation, and interest rates.

Technology Factors

External factors include technological aspects like R&D activity, automation, storage, computation, technology incentives, innovations in materials, mechanical efficiency, and the rate of technological change.

Societal Factors

External factors that include cultural aspects, attitudes, customs, and norms.

Legal and Regulatory Factors

External factors that include laws, rules, regulations, litigation, and judicial or administrative opinions.

Political Factors

External factors that relate to how the government intervenes in the economy, including laws, rules, regulations, tax policy, and political stability.

Environmental Factors

External factors that include ecological and environmental aspects such as climate and natural resources.

Demographic Factors

External factors that include gender, age, ethnicity, knowledge of languages, disabilities, mobility, home ownership, employment status, religious belief or practice, culture and tradition, living standards, and income level.

Geopolitical Factors

External factors that include sanctions, export controls, and potential military conflicts.

Synonyms: External Context

أصحاب المصلحة الخارجيون Permalink

أصحاب المصلحة ذوو التأثير الخارجي على المنظمة؛ من العملاء (أكثر أصحاب المصلحة أهمية)، والمساهمين (الذين لا علاقة لهم بإدارة المنظمة)، والدائنين والمقرضين، والموردين، والوكلاء، والجهات الحكومية، والمنظمات غير الحكومية، والإعلام، والمجتمع.

ملاحظات الاستخدام

أصحاب المصلحة هؤلاء لا يشاركون في عمليات المنظمة ولكن قد يؤثرون على أو يتأثرون بأعمال المنظمة. من الأمثلة على أصحاب المصلحة الخارجيين العملاء والموردين والدائنين والمستثمرين والمنظمين والحكومة والمنافسين ووسائل الإعلام والمجتمع أو المجتمع الذي تعمل فيه المنظمة. وعادة ما تهدف قرارات المنظمة وسياساتها إلى مراعاة مصالح كل من أصحاب المصلحة الداخليين والخارجين وتحقيق التوازن بينهما.

العميل

الفرد أو الكيان الذي يقوم بشراء منتجات أو خدمات.

المستثمِر

أي فرد أو مؤسسة أو كيان يوفر رأس المال للمنظمة إما عن طريق شراء أسهم (وبالتالي يصبح من المساهمين)، أو سندات، أو غيرها من الأدوات المالية، مع توقع الحصول على عائد مالي.

المساهم

أي فرد أو مؤسسة أو كيان يملك أسهماً أو حصصاً في المنظمة أو الشركة المساهمة (أو أي أدوات مماثلة وظيفياً في كيان قانوني مماثل كالشركة محدودة المسؤولية).

الدائن

أي فرد أو مؤسسة أو كيان تدين له المنظمة بأموال أو خدمات.

المُقرِض

أي فرد أو مؤسسة أو كيان يوفر المال للمنظمة مع توقع إعادة الأموال بالكامل، عادة مع فائدة.

المورِّد

أي فرد أو مؤسسة أو كيان يقدم السلع أو الخدمات للمنظمة.

الجهة المنظمة

الحكومة أو السلطات المستقلة التي تشرف على نواحي محددة من ممارسات المنظمة وتسيطر عليها. ويضعون المعايير والقوانين التي يجب على المنظمة اتباعها، وبإمكانها فرض العقوبات عند عدم الامتثال.

الإعلام

مختلف قنوات الاتصال، كالصحف والتلفزيون والإذاعة ومنصات شبكة الإنترنت؛ والتي بإمكانها تشكيل التصور العام للمنظمة.

المجتمع

السكان من المحليين أو الوطنيين أو العالميين المتأثرون بعمليات المنظمة.

متوفرة بكل من: أصحاب المصلحة

External Stakeholders Permalink

An individual, institution, or entity outside of the organization that is affected by, or has an interest in, the company's decisions and activities.

Usage Notes

These stakeholders do not directly participate in the company's operations but can influence or be influenced by the company's business outcomes. Examples of external stakeholders include customers, suppliers, creditors, investors, regulators, the government, competitors, the media, and the community or society in which the company operates. The company's decisions and policies often aim to consider and balance the interests of both internal and external stakeholders.

Customer

An individual, institution, or entity that purchases products or services.

Investor

An individual, institution, or entity that provides capital to the organization either by purchasing shares (thus becoming shareholders), bonds, or other financial instruments, with the expectation of receiving a financial return.

Shareholder

An individual, institution, or entity that owns shares or stock (or some functionally comparable instrument) in the organization.

Creditor

An individual, institution, or entity to whom the organization owes money or services.

Lender

An individual, institution, or entity that provides funds to the organization with the expectation that the funds will be paid back in full, usually with interest.

Supplier

An individual, institution, or entity that provides goods or services to the organization.

Regulator

Government or independent authorities that oversee and control specific aspects of the organization's practices. They set standards and rules that the organization must follow and can impose penalties for non-compliance.

Media

Various channels of communication, like newspapers, television, radio, and online platforms, which can shape public perception of the organization.

Society

The local, national, or global population affected by the organization's operations.

Part of: Stakeholder

العوامل Permalink

فئة من القوى في السياق الداخلي أو الخارجي.

Factor Permalink

A category of forces in the internal or external context.

التعليقات Permalink

رد فعل الجمهور نحو الرسالة.

Feedback Permalink

The reaction from the audience to a message.

الخط الخامس (من نموذج خطوط المساءَلة) Permalink

السلطة الإدارية (مجلس الإدارة) هي المعنية والمسؤولة أولاً وأخيراً عن الحوكمة والإدارة والضمان، لكل من الأداء والمخاطر والامتثال. وفي حين تقوم السلطة الإدارية بالتفويض أحياناً، إلا أن هذه المساءلة العامة تعني أنه على السلطة الإدارية توخي الحذر لضمان عمل أنظمة المعلومات الصحيحة بشكل صحيح. وذلك بهدف التعرف على/التصدي إلى أي مشاكل تطرأ بشأن الأداء والمخاطر والامتثال - وخصوصاً تلك التي تدق "ناقوس الخطر".

متوفرة بكل من: نموذج خطوط المساءَلة

Fifth Line of Accountability Permalink

The Governing Authority (Board) is ultimately accountable and responsible for the governance, management, and assurance of performance, risk, and compliance. While the governing authority may choose to delegate, this plenary accountability means that the governing authority must use due care to ensure that the right systems are in place to learn about and address important performance, risk, and compliance issues – especially those that present “red flags.”

إجراءات وضوابط مالية Permalink

التأمين، أو الحكر، أو تجنب مخاطر تغير سعر العملة، أو الاحتياطي، أو أي أدوات مالية أخرى.

متوفرة بكل من: فئة الإجراءات والضوابط

Financial Action & Controls Permalink

Insurance, captives, hedging, reserves, or other financial instruments used to address risk, reward, and compliance.

رأس المال المالي Permalink

السيولة والميزانيات والموارد الاقتصادية الأخرى.

متوفرة بكل من: الموارد

Financial Capital Permalink

Liquidity, budgets, and other economic resources.

Part of: Resources

الخط الأول (من نموذج خطوط المساءَلة) Permalink

الأفراد وفرق العمل الذي يحملون مسؤولية وإدارة الأداء والمخاطر والامتثال من خلال أنشطة العمليات اليومية.

متوفرة بكل من: نموذج خطوط المساءَلة

First Line of Accountability Permalink

Individuals and teams that own and manage performance, risk, and compliance associated with day-to-day operational activities.

الأعراف الشعبية Permalink

قواعد غير رسمية تحكم السلوكيات اليومية والآداب الاجتماعية، ولا يتم فرضها بصرامة. وعلى الرغم من ذلك، فإن الإخلال بها قد يؤدي إلى رفض عام أو توتر اجتماعي (مثل آداب المائدة، والالتزام بالمواعيد، وارتداء الأزياء الملائمة).

متوفرة بكل من: القواعد

Folkways Permalink

Informal norms that govern everyday behaviors and social etiquette that are not strictly enforced, but where violations may lead to mild disapproval or social awkwardness (e.g., table manners, punctuality, and appropriate dressing).

Part of: Norms

القوى Permalink

تعد من المسَبِّبات ذات خاصية ناشئة عن التقلبات أو الأحوال غير المؤكَّدة أو التعقيد أو الغموض، إما في السياق الداخلي أو الخارجي.

Force Permalink

A cause that is an emergent property of volatility, uncertainty, complexity, or ambiguity in the internal or external context.

الخط الرابع (من نموذج خطوط المساءَلة) Permalink

الفريق التنفيذي، وهو المسؤول عن الأداء والمخاطر والامتثال في المنظمة ككل. حيث يحصل الخط الرابع على المعلومات من الخط الأول ومن الخط الثاني، كما يحصل على الضمان من الخط الثالث لاتخاذ القرارات اللازمة بشأن إدارة الأداء والمخاطر والامتثال.

متوفرة بكل من: نموذج خطوط المساءَلة

Fourth Line of Accountability Permalink

The Executive team is accountable and responsible for the portfolio of organization-wide performance, risk, and compliance. The Fourth Line gains information from the First Line and the Second Line and assurance from the Third Line to make decisions about managing performance, risk, and compliance.

Fractal Permalink

The property of self-similarity or the repetition of patterns at different scales in a system or structure.

Usage Notes

In fractal geometry, a fractal is a mathematical set that exhibits self-similarity and has a structure that is similar at every scale. Fractals are often found in nature, such as in the branching patterns of trees, the veins of leaves, or the shapes of clouds.

In organizations, fractality is used to describe the self-similar patterns and structures of social networks and interactions, as well as in the study of collective behavior and decision-making.

Fractality means that problems and solutions can replicate and scale to multiple levels of the organization.

معدل التكرار Permalink

مقياس تقدير عدد مرات تكرار وقوع الحدث ذاته.

Frequency Permalink

A measure that estimates how often the same event might occur.

العوامل الجغرافية السياسية Permalink

العوامل الخارجية التي تشمل العقوبات وضوابط التصدير والصراعات العسكرية المحتملة.

متوفرة بكل من: العوامل الخارجية

Geopolitical Factors Permalink

External factors that include sanctions, export controls, and potential military conflicts.

Part of: External Factors

الحوكمة Permalink

العمل على توجيه الكيان بشكل غير مباشر، والتحكم به وتقييمه من خلال تقييد الموارد وتخصيصها.

ملاحظات الاستخدام

من يَحكم. يُحَوْكِم.

Governance Permalink

The act of indirectly guiding, controlling, and evaluating an entity by constraining and conscribing resources.

Usage Notes

Govern. To govern; governing

Part of: GRC

تخصص الحوكمة والرقابة Permalink

تخصص حرج يوفر طرق توجيه المنظمة وتقييدها وتخصيصها من أجل تحقيق غرضها ومهمتها ورؤيتها وقيمها.

متوفرة بكل من: التخصصات الحرجة

Governance & Oversight Discipline Permalink

A critical discipline that provides methods to guide, constrain and conscribe the organization to achieve its purpose, mission, vision, and values.

إجراءات وضوابط الحوكمة Permalink

الإجراءات والضوابط التي تتجاوز ضوابط الإدارة، وتعين السلطة الإدارية في تقييد وتخصيص المنظمة.

ملاحظات الاستخدام

يمكن إضافة المزيد من ضوابط الحوكمة عندما لا توفر إجراءات وضوابط الإدارة المعلومات الكافية، أو التوجيه اللازم لتقييد وتخصيص المنظمة.

Governance Actions & Controls Permalink

Actions & controls that primarily serve governance activities to constrain and conscribe the organization or some aspect of it.

Usage Notes

Governance actions & controls are added when management actions & controls do not provide enough information or guidance to constrain and conscribe the organization.

السلطة الإدارية Permalink

أقصى المستويات العليا في المساءلة والسلطة.

ملاحظات الاستخدام

السلطة الإدارية غالباً هي مجلس الإدارة في حال كان نطاق المنظمة هو المنشأة. (يمكن أن تكون السلطة الإدارية لجنة رقابة في كان نطاق المنظمة هو وحدة عمل أو قسم عمل).

المرادفات: مجلس الإدارة

Governing Authority Permalink

The most superior level of accountability and authority.

Usage Notes

  • The governing authority is often responsible for balancing the competing needs of stakeholders so that it can guide, constrain, and conscribe the organization to reliably achieve objectives, address uncertainty, and act with integrity to meet these needs.
  • The governing authority is often a board of directors if the organization in scope is an enterprise.
  • The governing authority may be an oversight committee if the organization in scope is a business unit or department.

Synonyms: Board of Directors

الحوكمة والمخاطر والالتزام (GRC) Permalink

أحرف استهلالية تشير إلى الحوكمة (Governance) والمخاطر (Risk) والامتثال (Compliance)، وهي نهج متعدد المجالات ذو قدرات متكاملة، وعلاقات مترابطة، وقيم متصلة ومشتركة؛ تحقق الأداء المنضبط.

- نموذج الحوكمة والمخاطر والالتزام (GRC) هو الطريق المؤدي إلى الأداء المنضبط.

- نموذج الحوكمة والمخاطر والالتزام (GRC) هو مجموعة من القدرات المتكاملة لتحقيق الأداء المنضبط.

- نموذج الحوكمة والمخاطر والالتزام (GRC) هو مجموعة من القدرات المتكاملة لتمكين المنظمة من الموثوقية في تحقيق الأهداف، وفي التعامل مع الأحوال غير المؤكَّدة، وفي نزاهة العمل.

- نموذج الحوكمة والمخاطر والالتزام (GRC) هو نهج متعدد المجالات ذو قدرات متكاملة، وعلاقات مترابطة، وقيم متصلة ومشتركة؛ تحقق الأداء المنضبط.

الحوكمة

العمل على توجيه الكيان بشكل غير مباشر، والتحكم به وتقييمه من خلال تقييد الموارد وتخصيصها.

إدارة المخاطر

العمل على إدارة العمليات والموارد نظراً إلى المخاطر مع السعي باتجاه المكاسب.

إدارة الامتثال

العمل على إدارة العمليات والموارد في سبيل تحقيق المستوى المطلوب للامتثال.

انظر أيضاً: الأداء المنضبط

GRC Permalink

An initialism that stands for Governance, Risk, and Compliance, and is an interdisciplinary approach of integrated capabilities, interconnected relationships, and interlinked shared values, which enable Principled Performance.

Usage Notes

GRC, as an initialism, denotes governance, risk, and compliance — but the full story of GRC is so much more than those three words.

The acronym GRC was created as a shorthand reference to the critical capabilities that must work together to achieve Principled Performance — the capabilities that integrate the governance, management, and assurance of performance, risk, and compliance activities.

This includes work done by departments in governance, strategy, risk, compliance, security, audit, finance, legal, IT, and HR. But it also includes operators in lines of business, the executive suite, and the board itself.

While GRC was created by OCEG in 2003, the first peer-reviewed academic paper on the topic was published in 2007 by OCEG founder Scott Mitchell in the International Journal of Disclosure and Governance.

This groundbreaking paper influenced the related software and services industry and began open-source GRC standards.

  • GRC is the pathway to Principled Performance.
  • GRC is a collection of integrated capabilities to enable Principled Performance.
  • GRC is a collection of integrated capabilities that enable an organization to reliably achieve objectives, address uncertainty, and act with integrity.
  • GRC is an interdisciplinary approach of integrated capabilities, interconnected relationships, and interlinked shared values, which enable Principled Performance.
Governance

The act of indirectly guiding, controlling, and evaluating an entity by constraining and conscribing resources.

Risk Management

The act of managing processes and resources to address risk while pursuing reward.

Compliance Management

The act of managing processes and resources to achieve the desired level of compliance.

Also related to: Principled Performance

GRC Capability Model™ Permalink

The collection of capabilities that help an organization reliably achieve objectives, address uncertainty, and act with integrity formalized and documented in the GRC Capability Model™ from OCEG.

Usage Notes

The GRC Capability Model is the pathway to Principled Performance and comprises several capabilities from critical disciplines including:

  • Governance & Oversight
  • Strategy & Performance
  • Risk & Decisions
  • Compliance & Ethics
  • Security & Continuity
  • Audit & Assurance

السلوكيات المعتادة Permalink

الأفعال شبه التلقائية، والتي تدل على المعتقدات والقيم، وتحكمها حرية الإرادة والانضباط.

Habitual Behaviors Permalink

Semi-automatic human actions informed by beliefs and values and governed by free will and discipline.

الضرر Permalink

مقياس الأثر السلبي على المنظمة.

متوفرة بكل من: الأثر, المخاطر, العواقب

المرادفات: الضرر

انظر أيضاً: المنفعة

Harm Permalink

A measure of the negative impact that an event has on the organization.

Part of: Impact, Risk, Consequence

Synonyms: Damage

Also related to: Benefit

مواضع الخطر Permalink

أي سبب من الممكن أن يؤدي إلى ضرر للمنظمة.

متوفرة بكل من: المخاطر, المُسبِّبات

المرادفات: التهديدات

انظر أيضاً: العقبات

Hazard Permalink

A cause that has the potential to eventually result in harm.

Part of: Risk, Cause

Synonyms: Threat

Also related to: Obstacle

خط المساعدة Permalink

قناة مباشرة أو متاحة عند الطلب خاصة بالأفراد لطرح الأسئلة قبل البدء بالمهام أو أثناء قيامهم بها.

Helpline Permalink

A live or on-demand channel for individuals to ask questions before or while they are engaged in a task.

خط الدعم Permalink

قناة مباشرة أو متاحة عند الطلب خاصة بالأفراد للإبلاغ عن وجود مشكلات.

انظر أيضاً: خط المساعدة

Hotline Permalink

A live or on-demand channel for individuals to report problems.

Also related to: Helpline

رأس المال البشري Permalink

مجموعة من المعرفة والمهارات والإمكانيات والخبرات التي تتمتع بها القوى العاملة في المنظمة. بالإضافة إلى العلاقات والأساليب والقيم التي تمَكِّنهم من العمل سوية لتحقيق أهداف المنظمة.

متوفرة بكل من: الموارد

Human Capital Permalink

The collective knowledge, skills, abilities, and experiences of an organization's workforce, along with the relationships, attitudes, and values that enable them to work together to achieve the organization's objectives

Part of: Resources

معايير التعريف Permalink

المعايير المتَّبعة للتعرُّف على الفرص والعقبات والالتزامات التي تقف بين المنظمة وبين أهدافها.

متوفرة بكل من: معايير اتخاذ القرار

Identification Criteria Permalink

The criteria used to identify opportunities, obstacles, and obligations that stand in front of the organization and its objectives.

الأثر Permalink

مقياس تقدير عواقب الحدث.

المنفعة

مقياس الأثر الإيجابي على المنظمة.

الضرر

مقياس الأثر السلبي على المنظمة.

متوفرة بكل من: المخاطر, المكاسب, العواقب

Impact Permalink

A measure that estimates the consequence of an event.

Benefit

A measure of the positive impact that an event has on the organization.

Harm

A measure of the negative impact that an event has on the organization.

Part of: Risk, Reward, Consequence

الحوافز Permalink

تشمل الحوافز الأمور المالية وغير المالية التي تشجع على اتباع السلوك الإيجابي.

- حوافز اقتصادية (التعويض المالي - المكافآت - مشاركة الأرباح/المكاسب)

- التقدير (الشكر والعرفان)

- المنزلة (الأدوار المرموقة - الترقيات - الإنجازات المرئية)

- التطوير المهني (الحصول على دورات تدريبية - تعويض رسوم التدريب)

- فرص العمل (الحصول على فرص المسار الوظيفي)

ملاحظات الاستخدام

هناك جزأين للحافز:

الوعد - يجب الإعلان عن الحوافز مسبقًا عن السلوك المتوقع.

المردود - يجب تسليم الحوافز كما وعدت وتفي أو تتجاوز توقعات الفرد. خلاف ذلك ، ستنتشر الأخبار بأن الحوافز ليست كما تبدو.

الحوافز الاقتصادية

حوافز لاتباع السلوكيات المرغوبة توفر الوصول إلى فرص المسار الوظيفي التي لن تتوفر بطريقة أخرى.

حوافز التقدير

حوافز لاتباع السلوكيات المرغوبة تقدِّم الامتنان والعرفان الملموس للفرد الذي لن يحصل عليها دون اتباع هذه السلوكيات.

حوافز المكانة

حوافز لاتباع السلوكيات المرغوبة توفر الوصول إلى الأدوار المرموقة أو الترقيات، أو أي اعتراف مرئي آخر؛ والتي لن تتوفر بطريقة أخرى.

حوافز التطوير المهني

حوافز لاتباع السلوكيات المرغوبة توفر الوصول إلى فرص التطوير المهني، كالتدريب أو سداد الرسوم الدراسية؛ والتي لن تتوفر بطريقة أخرى.

حوافز الفرص الوظيفية

حوافز لاتباع السلوكيات المرغوبة توفر الوصول إلى فرص المسار الوظيفي التي لن تتوفر بطريقة أخرى.

Incentives Permalink

Incentives include financial and non-financial things that encourage favorable conduct.

Usage Notes

There are two parts to an incentive:

  • Promise - Incentives must be announced in advance of the expected conduct.
  • Payoff - Incentives must be delivered as promised and meet or exceed the expectations of the individual. Otherwise, news will spread that the incentives aren't what they appear to be.
Economic Incentives

Incentives to perform favorable behaviors that provide monetary compensation, bonuses, profit-sharing or gain-sharing that otherwise would not be available.

Appreciation Incentives

Incentives to perform favorable behaviors that provide meaningful gratitude and acknowledgement to the individual that otherwise would not be available.

Status Incentives

Incentives to perform favorable behaviors that provide access to esteemed roles, promotions or other visible recognition that otherwise would not be available.

Professional Development Incentives

Incentives to perform favorable behaviors that provide access to professional development opportunities such as training or tuition reimbursements that otherwise would not be available.

Career Opportunities Incentives

Incentives to perform favorable behaviors that provide access to career path opportunities that otherwise would not be available.

الاستقلالية Permalink

التحرر من الظروف الهيكلية والوظيفية التي تهدد إمكانية مزوِّد الضمان من تنفيذ أنشطة الضمان بموضوعية ودون أي تأثير لا موجب له. وتشمل استقلالية مزوِّد الضمان من المالكين، أو من يقوم بإدارة أو تشغيل أو دعم النشاط المراد ضمانه.

ملاحظات الاستخدام

للوصول إلى المستوى اللازم من الاستقلالية لتقديم المستوى المطلوب من الضمان، يجب أن يحصل مزود الضمان على صلاحيات الوصول المباشر وغير المقيد إلى مستخدمي المعلومات.

Independence Permalink

The state of being free from structural or functional conditions that threaten the ability of the assurance provider to perform assurance activities with objectivity and without any undue influence. It includes the independence of the assurance provider from those who own, manage, operate, or support the activity being assured.

Usage Notes

To achieve the degree of independence necessary to deliver the desired Level of Assurance, an Assurance Provider should have direct and unrestricted access to information producers and information consumers.

المؤشر Permalink

مقياس التقدم أو حالة إنجاز الهدف.

المستهدف

القيمة المتوقعة أو المستهدفة للمؤشر.

النطاق المقبول

المدى الذي يحدد المستوى المفضل للتفاوت حول المستهدف.

نطاق التحمل

المدى الذي يحدد المستوى المقبول للتفاوت حول قيمة المستهدف الذي تقبله المنظمة ويمكنها التعامل معه، ولكنه ليس بالمستوى المفضل.

النطاق الاستيعابي

المدى الذي يحدد المستوى المطلق للتفاوت حول المستهدف، وهو المستوى الذي لا تطيقه المنظمة ولا يمكنها التعامل معه؛ مما قد يؤدي إلى الخطر والانهيار.

Indicator Permalink

A measure of progress toward or status of an objective.

Target

An expected or planned value for an indicator.

Appetite

A range for the value of an indicator that defines a preferred or expected level of variation around a target.

Tolerance

A range for an indicator that defines an acceptable, though not preferred, level of variation around a target the organization is willing and able to address.

Capacity

A range for an indicator that defines the maximum level of variation around a target that the organization is unwilling, unable and incapable to address; and may result in jeopardy or ruin.

Indicator Targets & Ranges (ITR) Model Permalink

A model that describes how indicator targets and ranges such as appetite, tolerance and capacity relate to one another and can be used to evaluate total performance.

Usage Notes

The Indicator Targets & Ranges (ITR) Model is a robust model that provides a complete explanation of how to set targets and important ranges of values to evaluate the total performance of an indicator.

Indicator

A measure of progress toward or status of an objective.

Target

An expected or planned value for an indicator.

Appetite

A range for the value of an indicator that defines a preferred or expected level of variation around a target.

Tolerance

A range for an indicator that defines an acceptable, though not preferred, level of variation around a target the organization is willing and able to address.

Capacity

A range for an indicator that defines the maximum level of variation around a target that the organization is unwilling, unable and incapable to address; and may result in jeopardy or ruin.

العوامل الصناعية Permalink

عوامل القطاع الخارجية

متوفرة بكل من: العوامل الخارجية

Industry Factors Permalink

External factors that include new entrants, competitors, suppliers, customers, substitutes, and industry norms.

Part of: External Factors

إجراءات وضوابط المعلومات Permalink

اتجاهات التواصل من أعلى المنظمة، ومن أسفل المنظمة، وعبر المنظمة.

متوفرة بكل من: فئة الإجراءات والضوابط

Information Actions & Controls Permalink

Communications and reports up, down, and across the organization used to address risk, reward, and compliance.

رأس المال المعلوماتي Permalink

البيانات والاتصالات وتبادل المعلومات.

متوفرة بكل من: الموارد

Information Capital Permalink

Data, communications, and intelligence.

Part of: Resources

مستهلك المعلومات Permalink

أي فرد أو مجموعة أو كيان يحصل على معلومات من أي مصدر داخل المنظمة.

وتتم الاستعانة بهذه المعلومات كأدلة للتقييم والمقارنة وفقاً لمعايير محددة، وذلك لتوفير مستوى معيّن من الضمان.

Information Consumer Permalink

An individual, group, or any entity that receives information.

Usage Notes

In the context of Assurance, this information is used as evidence to evaluate and compare against given criteria to provide a certain level of assurance.

مزوِّد المعلومات Permalink

أي فرد أو مجموعة أو كيان ينتج أي بيانات/معلومات، لإرسالها لأي فرد أو مجموعة أو كيان يطلب هذه المعلومات لغرض توفير الضمان.

المرادفات:

انظر أيضاً: الضمان , مزوِّد الضمان , مستهلك المعلومات

Information Producer Permalink

An individual, group, or any entity that produces data/information to send to another individual, group, or entity.

Usage Notes

In the context of Assurance, this is typically information about the design, operation or output of a process are.

Information Supplier Permalink

See canonical synonym: Information Producer

مستخدم المعلومات Permalink

راجع المصطلح المعتمد: مستهلك المعلومات

Information User Permalink

See canonical synonym: Information Consumer

التأثير المتأصل Permalink

تأثير الأحوال غير المؤكَّدة في غياب الإجراءات والضوابط.

Inherent Effect Permalink

The effect of uncertainty in the absence of actions & controls.

المخاطر المتأصلة Permalink

أحد مستويات المخاطر، وهو المخاطر الموجودة في حال غياب الإجراءات والضوابط.

انظر أيضاً: المخاطر المترسبة

Inherent Risk Permalink

The level of risk in the absence of actions & controls.

Also related to: Residual Risk

القواعد الزجرية Permalink

سلوك تصوُّري لما يقبله الآخرون، والمعلومات التي يقدمها هذا السلوك حول ما "ينبغي" على الشخص اتباعه.

متوفرة بكل من: القواعد

Injunctive Norm Permalink

Perceived behavior of what most people approve of, providing information on what one “should” do.

Part of: Norms

المدرِّب Permalink

الفرد الذي يقوم بمهام التدريب.

ملاحظات الاستخدام

راجع عنصر التعليم (P4 Education)

Instructor Permalink

Individual who teaches.

الموارد غير الملموسة Permalink

الموارد التي تشير إلى الأصول غير المادية، كالمعرفة، والعلامة التجارية، والثقافة المؤسسية.

متوفرة بكل من: الموارد

Intangible Resources Permalink

Resources that refer to non-physical assets, such as knowledge, brand equity, and organizational culture.

Part of: Resources

نموذج الإجراءات والضوابط المتكامل™ (IACM) Permalink

هيكل يتناول الغرض من وجود الإجراءات والضوابط، وأنواع الإجراءات والضوابط المتبعة لحوكمة وإدارة وضمان كل من الأداء والمخاطر والامتثال.

إجراءات وضوابط استباقية

الإجراءات والضوابط التي تحفز/تحث على الأحداث المرغوبة، وتمنع/تردع الأحداث غير المرغوبة.

إجراءات وضوابط استقصائية

الإجراءات والضوابط التي تكشف عن وقوع الأحداث المرغوبة وغير المرغوبة.

إجراءات وضوابط استجابية

الإجراءات والضوابط التي تهدف إلى مضاعفة المنفعة من الأحداث المرغوبة، وإلى التقويم والاستعادة من ضرر الأحداث غير المرغوبة.

Integrated Action & Control Model™ Permalink

A structure that considers the purpose and types of actions & controls used for the governance, management, and assurance of performance, risk, and compliance.

Usage Notes

Integrated Action & Control Model
Proactive Actions & Controls

Actions & controls that promote or enable favorable events and prevent or deter unfavorable events.

Detective Actions & Controls

Actions & controls that detect the occurrence of favorable and unfavorable events.

Responsive Actions & Controls

Actions & controls that aim to accelerate or compound the benefit of favorable events, and correct or recover from the harm of unfavorable events.

دعم الأداء المتكامل Permalink

وظيفة توفر المعلومات اللازمة لحل مشكلة المتعلم عند الحاجة. والهدف منها هو تحسين مستوى الأداء من خلال تمكين الأفراد بموارد المساعدة الذاتية خلال تدفق العمل، بدلاً من تعطيل العمل بالتعليم الدوري والعرَضي.

انظر أيضاً: خط المساعدة

Integrated Performance Support Permalink

A function that provides the exact information needed to solve a learner’s question at the moment of need. The goal is to increase performance by empowering individuals with self-help resources in the flow of work rather than interrupting work with periodic and episodic learning.

Also related to: Helpline

الخطة المتكاملة Permalink

خطة متكاملة تُفصِّل العمليات والموارد المتاحة للموثوقية في تحقيق الأهداف، وفي التعامل مع الأحوال غير المؤكَّدة، وفي نزاهة العمل.

Integrated Plan Permalink

An integrated plan details processes and resources allocated to reliably achieve objectives, address uncertainty, and act with integrity.

النزاهة Permalink

مستوى الكمال من ناحية الوفاء بالالتزامات والوعود، وترتيب الفوضى إذا تم الإخلال بها.

ملاحظات الاستخدام

أحياناً تمنع عوامل خارج سيطرة المنظمة من الوفاء بالوعود. على سبيل المثال، تقدم المنظمة وعداً ضمنياً لكل موظف أن يتم توظيفهم مقابل أجر طالما أن الموظف يقدم قيمة مضافة. ولكن، قد تمنع عوامل خارجية، مثل تدهور اقتصادي، من أن تفي المنظمة بوعد التوظيف حتى لو كان الموظف يقدم قيمة مضافة. إذن، من أجل الحفاظ على النزاهة، ينبغي على المنظمة عمل ما بوسعها لدعم الموظف في الحصول على وظيفة أخرى بأجر.

متوفرة بكل من: الأداء المنضبط

Integrity Permalink

The state of being whole and complete by fulfilling obligations, honoring promises, and cleaning up the mess if a promise was broken.

Usage Notes

One way to evaluate integrity is with the formula Integrity = Promises Kept / Promises Made.


Sometimes factors outside of the control of the organization prevent promises from being honored. For example, an organization makes an implicit promise to every employee that they will be gainfully employed so long as the employee adds value. However, external factors, such as an economic downturn, might prevent the organization from honoring the employment promise, even if the employee is adding value. To maintain integrity, then, an organization must do its best to help the employee find gainful employment.

المقصد (الدعوة للعمل) Permalink

ما يود المرسل من الجمهور أن يؤمن به أو يقدِّره أو يفعله كنتيجة للرسالة.

Intention (Call to Action) Permalink

What the communicator wants the audience to believe, value, or do as a consequence of the message.