الضمان المطلق
Permalink
أحد مستويات الضمان، وهو مستوى يستحيل تحقيقه.
ملاحظات الاستخدام
يستحيل تحقيق الضمان المطلق بسبب القيود، منها طبيعة الأدلة التي يتم تقديمها وخصائص سوء السلوك والأخطاء وسوء التقدير (خاصة في حالات الاحتيال المقصودة). وبالتالي، حتى عند تنفيذ أنشطة الضمان بأعلى مستويات الموضوعية والأهلية؛ ما يزال تحقيق الضمان المطلق مستحيلاً.
Absolute Assurance
Permalink
A level of assurance that is impossible to achieve.
Usage Notes
Absolute assurance is not attainable because of limitations including the nature of evidence and the characteristics of misconduct, mistakes and miscalculations (especially intentional fraud). Thus, even when assurance activities are conducted with the highest levels of objectivity and competence, it is still impossible to achieve absolute assurance.
خيار القبول
Permalink
أحد خيارات التصميم، وهو خيار للتقبُّل أو التنازل للموقف، مع تعديلات لا تُذْكَر على الإجراءات والضوابط مع العلم بطبيعة المخاطر/المكاسب والالتزامات ومستوياتها، وعلاقتها بالفرص أو العقبات أو الامتثال.
ملاحظات الاستخدام
في بعض الأحيان، يتم استخدام خيار القبول عند التبني أو التنازل عن مستوى مقرر من المخاطر أو المكاسب أو الامتثال.
ACCEPT (Design Option)
Permalink
An intentional design decision to embrace, or concede to the current level of risk, reward, and compliance.
Usage Notes
Sometimes ACCEPT is used when embracing or conceding to a planned level of risk, reward, or compliance.
سمة المساءلة
Permalink
صفة تميز الفرد الذي يتحمل المسؤولية والملكية بما يتجاوز التفكير بأن أمراً ما ليس ضمن نطاق عمله.
ملاحظات الاستخدام
هذا يتطلب الحفاظ على التوازن في تحمل المسؤولية دون تجاوز الحدود، وتجنب كل من انعدام المسؤولية والذي يتجلى في لوم الآخرين والإفراط في المسؤولية والذي يتعدى على أدوار الآخرين.
Accountable
Permalink
The characteristic of an individual who takes responsibility and ownership for tasks and their outcomes, transcending a narrow job description.
Usage Notes
The quality of an individual who assumes responsibility and ownership, going beyond the idea of "it's not my job"
This involves maintaining a balance between stepping up without overstepping boundaries, avoiding both the lack of accountability that manifests as blame-shifting and excessive accountability that may encroach on others' roles.
الإجراءات والضوابط
Permalink
- نوع الإجراءات والضوابط
طريقة لتنظيم الإجراءات والضوابط وفق كونها استباقية أو استقصائية أو استجابية للمخاطر أو المكاسب أو الامتثال.
- فئة الإجراءات والضوابط
طريقة لتنظيم الإجراءات والضوابط وفق استخدامها لموارد محددة.
- اتجاه الإجراءات والضوابط
طريقة لتنظيم الإجراءات والضوابط وفق دعمها الأساسي للإدارة أو الحوكمة أو الضمان.
Action & Control
Permalink
A specific way, usually used in combination, that an organization addresses risk, reward, and compliance.
- Action & Control Type
A method to organize actions & controls, based on whether they are proactive, detective, or responsive to risk, reward, or compliance.
- Action & Control Category
A method to organize actions & controls, according to the specific resources they involve.
- Action & Control Orientation
A method to organize actions & controls, based on whether they primarily support management, governance, or assurance activities.
فئة الإجراءات والضوابط
Permalink
طريقة لتنظيم الإجراءات والضوابط وفق استخدامها لموارد محددة.
- إجراءات وضوابط السياسة
البيانات والقواعد الرسمية حول مقاصد المنظمة وتوقعاتها، والتي تُستخدم في التعامل مع المخاطر والمكاسب والامتثال.
- إجراءات وضوابط الأشخاص
العوامل البشرية، بما فيها الهيكل التنظيمي، ومصفوفة المساءلة، والتدريب والتمكين.
- إجراءات وضوابط العمليات
قرارات تحدد كيفية تنفيذ الأنشطة وتوقيتها، وتحدد المكان والهوية لتعيين المساءلة؛ والتي تُستخدم في التعامل مع المخاطر والمكاسب والامتثال.
- إجراءات وضوابط مادية
الضمانات المادية أو الحواجز أو القيود، مثل الأسوار، أو الأقفال، أو الحراس، أو أجهزة المراقبة، أو أي آليات وقائية أخرى؛ التي تعمل على الحد من المخاطر والتحكم في صلاحيات الوصول إلى الموارد.
- إجراءات وضوابط المعلومات
اتجاهات التواصل من أعلى المنظمة، ومن أسفل المنظمة، وعبر المنظمة.
- إجراءات وضوابط تقنية
الأجهزة وأنظمة البرامج التي تقوم بتسهيل فئات أخرى من الإجراءات والضوابط. (انظر فئات الإجراءات والضوابط - Action & Control Categories).
- إجراءات وضوابط مالية
التأمين، أو الحكر، أو تجنب مخاطر تغير سعر العملة، أو الاحتياطي، أو أي أدوات مالية أخرى.
Action & Control Category
Permalink
A method to organize actions & controls, according to the specific resources they involve.
- Policy Action & Controls
Formal statements and rules about organizational intentions and expectations used to address risk, reward, and compliance.
- People Actions & Controls
Human factors, including structure, accountability, education, and enablement used to address risk, reward, and compliance.
- Process Action & Controls
Decisions about how and when to perform activities, and where and to whom to assign accountability used to address risk, reward, and compliance.
- Physical Actions & Controls
Physical safeguards, barriers, or constraints, such as fences, locks, guards, cameras, or other protective mechanisms, used to address risk, reward, and compliance.
- Information Actions & Controls
Communications and reports up, down, and across the organization used to address risk, reward, and compliance.
- Technology Action & Controls
Hardware and software systems used to address risk, reward, and compliance.
- Financial Action & Controls
Insurance, captives, hedging, reserves, or other financial instruments used to address risk, reward, and compliance.
اتجاه الإجراءات والضوابط
Permalink
طريقة لتنظيم الإجراءات والضوابط وفق دعمها الأساسي للإدارة أو الحوكمة أو الضمان.
ملاحظات الاستخدام
قد تخدم بعض الإجراءات والضوابط جميع التوجهات من الإدارة والحوكمة والضمان. في الواقع، يفضل أن تخدم الإجراءات والضوابط كل التوجهات الثلاث لتجنب الازدواجية والتعقيد.
- إجراءات وضوابط الإدارة
هي إجراءات وضوابط لازمة للإدارة من أجل التعامل مع الفرص والعقبات والالتزامات. وتشكل غالبية العمل الذي تقوم المنظمة بتنفيذه.
- إجراءات وضوابط الحوكمة
الإجراءات والضوابط التي تتجاوز ضوابط الإدارة، وتعين السلطة الإدارية في تقييد وتخصيص المنظمة.
- إجراءات وضوابط الضمان
إجراءات وضوابط إضافية ومتفوقة على إجراءات وضوابط الإدارة والحوكمة. وتساعد مسؤولي الضمان على توفير خدمات الضمان.
Action & Control Orientation
Permalink
A method to organize actions & controls, based on whether they primarily support management, governance, or assurance activities.
Usage Notes
Some actions & controls may serve management, governance, and assurance orientations. In fact, it is desirable for actions & controls to serve all three orientations to avoid duplication and complexity.
- Management Actions & Controls
Actions & controls that primarily serve management activities to address opportunities, obstacles, and obligations.
- Governance Actions & Controls
Actions & controls that primarily serve governance activities to constrain and conscribe the organization or some aspect of it.
- Assurance Actions & Controls
Actions & controls that primarily serve assurance activities.
نوع الإجراءات والضوابط
Permalink
طريقة لتنظيم الإجراءات والضوابط وفق كونها استباقية أو استقصائية أو استجابية للمخاطر أو المكاسب أو الامتثال.
- إجراءات وضوابط استباقية
الإجراءات والضوابط التي تحفز/تحث على الأحداث المرغوبة، وتمنع/تردع الأحداث غير المرغوبة.
- إجراءات وضوابط استقصائية
الإجراءات والضوابط التي تكشف عن وقوع الأحداث المرغوبة وغير المرغوبة.
- إجراءات وضوابط استجابية
الإجراءات والضوابط التي تهدف إلى مضاعفة المنفعة من الأحداث المرغوبة، وإلى التقويم والاستعادة من ضرر الأحداث غير المرغوبة.
Action & Control Type
Permalink
A method to organize actions & controls, based on whether they are proactive, detective, or responsive to risk, reward, or compliance.
- Proactive Actions & Controls
Actions & controls that promote or enable favorable events and prevent or deter unfavorable events.
- Detective Actions & Controls
Actions & controls that detect the occurrence of favorable and unfavorable events.
- Responsive Actions & Controls
Actions & controls that aim to accelerate or compound the benefit of favorable events, and correct or recover from the harm of unfavorable events.
رشاقة
Permalink
أدلى على أن المنظمة يمكنها الاستجابة بسرعة وبشكل جيد للتغييرات والضغوطات.
ملاحظات الاستخدام
غالباً يتم قياس الرشاقة (السرعة) عن طريق تتبع المدة التي يستغرقها التكيف مع التغيرات في الظروف. على سبيل المثال:
عند إعلان لوائح جديدة، كم المدة التي تستغرقها المنظمة للتعامل معها؟
عندما يتم الكشف عن متطلبات جديدة للعملاء، كم المدة التي تستغرقها المنظمة لإيصال القيمة؟
عند حدوث تغيير في الهيكل التنظيمي، كم المدة التي تستغرقها الإدارات الأخرى بالمنظمة للاستجابة؟
Agile
Permalink
Evidence that the organization can respond quickly and positively to changes and stress.
Usage Notes
Agility is often measured by tracking how long it takes to adapt to a change in circumstances. For example:
When a new regulation is announced, how long does it take to address it?
When a new customer requirement is uncovered, how long does it to deliver value?
When a change in organizational structure happens, how long does it take other areas of the organization to respond?
غامِض
Permalink
خاصية تشير إلى وجود تفسيرات متعددة أو غير واضحة أو متضاربة، للظروف أو الأحداث أو السلوكيات في نظامٍ ما.
ملاحظات الاستخدام
تساعدنا الأسئلة التالية على فهم ما إذا كان الموقف غامضاً:
هل يوجد نقص سائد في الوضوح حول كيفية تفسير الموقف؟
هل من المحتمل وجود عدة تفسيرات، وغالباً متناقضة، للموقف؟
هل السياق أو الإطار المرجعي للموقف غير واضح أو مُعرض لتغييرات متكررة؟
Ambiguous
Permalink
A property that refers to the presence of multiple, unclear, or conflicting interpretations of conditions, events, or behaviors in a system.
Usage Notes
These questions help to understand if a situation is ambiguous:
- Is there a prevailing lack of clarity on how to interpret the situation?
- Are multiple, and often contradictory, interpretations possible for the situation?
- Is the context or frame of reference for the situation unclear or subject to frequent changes?
ضد الكسر
Permalink
ميزة أو صفة للأنظمة التي تزيد قدرتها على الازدهار نتيجة التعرض للضغوط أو الصدمات أو التقلبات أو الضوضاء أو الأخطاء أو الأعطال أو الهجمات أو الفشل.
ملاحظات الاستخدام
تم تطوير هذا المفهوم من قبل نسيم نيكولاس طالب في كتابه "ضد الكسر"، وفي مستندات الأبحاث المتخصصة.
إذ يقول العديد من المختصين الذين يسعون نحو المرونة المؤسسة أن "الحصول على قوة أكبر" دائماً ما كانت ضمن أهداف المرونة وأن حالة "ضد الكسر" ما هي إلا "أقصى حالات المرونة".
Antifragile
Permalink
A property or description of systems that increase in capability to thrive as a result of stressors, shocks, volatility, noise, mistakes, faults, attacks, or failures.
Usage Notes
The concept was developed by Nassim Nicholas Taleb in his book, Antifragile, and in technical papers.
Many professionals who aim for organizational resilience say that "getting stronger" has always been an objective of resilience and that "antifragile" may be considered a "maximal form of resilience."
النطاق المقبول
Permalink
المدى الذي يحدد المستوى المفضل للتفاوت حول المستهدف.
ملاحظات الاستخدام
يُعد أي متغير ضمن النطاق المقبول متوقعاً وطبيعياً. ولا حاجة لأي تعديل على الإجراءات والضوابط عند عمل النظام ضمن النطاق المقبول.
Appetite
Permalink
A range for the value of an indicator that defines a preferred or expected level of variation around a target.
Usage Notes
Any variation within the appetite would be considered expected and normal. No adjustments to actions & controls are necessary when a system operates within the appetite.
حوافز التقدير
Permalink
حوافز لاتباع السلوكيات المرغوبة تقدِّم الامتنان والعرفان الملموس للفرد الذي لن يحصل عليها دون اتباع هذه السلوكيات.
Appreciation Incentives
Permalink
Incentives to perform favorable behaviors that provide meaningful gratitude and acknowledgement to the individual that otherwise would not be available.
Assessment
Permalink
A systematic evaluation of something.
- Assurance Assessment
An objective and competent evaluation of subject matter to provide conclusions and confidence that statements and beliefs about the subject matter are justified and true.
- Risk Assessment
An evaluation of the effect of uncertainty on objectives including the likelihood, impact, and velocity of events that, on balance result in negative consequences.
- Effectiveness Assessment
An evaluation of the design and/or operating effectiveness of an area of the organization.
- Maturity Assessment
An evaluation of an area of the organization as it relates to a maturity model.
- Performance Assessment
An evaluation of the performance of an area of the organization that may include its effectiveness, efficiency, responsiveness, or resilience.
الضمان
Permalink
العمل على تقييم موضوع الاختصاص بالموضوعية والأهلية اللازمة لتقديم الاستنتاجات والثقة بأن التصريحات والمعتقدات الخاصة بموضوع الاختصاص مبررة وصحيحة.
- مزوِّد الضمان
الشخص المسؤول عن تنفيذ المهام المتعلقة بالضمان.
- الموضوعية
مقياس لإمكانية مزوِّد الضمان من أن يكون حيادياً، ونزيهاً، ومستقلاً، وحراً للقيام بالأنشطة اللازمة وتكوين الآراء بشأن موضوع الاختصاص.
- الأهلية (في سياق الضمان)
مقياس لإمكانية مزوِّد الضمان من استخدام الأساليب المطوَّرة والمهنية والمنهجية في تقييم موضوع الاختصاص.
- التقييم
العمل على تحكيم موضوع الاختصاص من خلال مقارنة الأدلة بالمعايير المناسبة.
- مواضيع الاختصاص
عبارات أو ظروف أو أحداث أو أنشطة مميزة يمكن إثباتها بالأدلة.
- مستوى الضمان
مقياس لدرجة الثقة بإمكانية مزود الضمان من نقل البيانات المصرح بها من قبل مزود المعلومات حول موضوع الاختصاص، إلى مستهلك المعلومات.
Assurance
Permalink
The act of objectively and competently evaluating subject matter to provide conclusions and confidence that statements and beliefs about the subject matter are justified and true.
- Assurance Provider
Someone who conducts assurance activities.
- Objectivity (in Assurance)
The degree to which an Assurance Provider can be impartial, disinterested, independent, and free to conduct necessary activities and to form an opinion about the subject matter.
- Competence (in Assurance)
The degree to which an Assurance Provider can use sophisticated, professional, and structured techniques to evaluate subject matter.
- Evaluate
The act of judging subject matter by comparing evidence against suitable criteria.
- Subject Matter
Identifiable statements, conditions, events, or activities for which there is evidence.
- Level of Assurance
A measure of the degree of confidence that an assurance provider can deliver to an information consumer about statements an information provider makes about the subject matter.
- Assurance Assessment
An objective and competent evaluation of subject matter to provide conclusions and confidence that statements and beliefs about the subject matter are justified and true.
إجراءات وضوابط الضمان
Permalink
إجراءات وضوابط إضافية ومتفوقة على إجراءات وضوابط الإدارة والحوكمة. وتساعد مسؤولي الضمان على توفير خدمات الضمان.
ملاحظات الاستخدام
يمكن إضافة المزيد من ضوابط الضمان عندما لا توفر إجراءات وضوابط كل من الإدارة والحوكمة المعلومات الكافية لمزوِّد الضمان.
Assurance Actions & Controls
Permalink
Actions & controls that primarily serve assurance activities.
Usage Notes
Assurance actions & controls should only be designed and operated if management or governance actions & controls are insufficient for assurance activities.
Assurance Assessment
Permalink
An objective and competent evaluation of subject matter to provide conclusions and confidence that statements and beliefs about the subject matter are justified and true.
Usage Notes
Providing conclusions and enhancing the confidence of stakeholders are key objectives of any assurance assessment.
Assurance Provider
Permalink
Someone who conducts assurance activities.
Usage Notes
Assurance activities are typically intended to mediate the information relationship between information producer and information consumer.
Assurance Risk
Permalink
The risk that an assurance assessment provides inaccurate conclusions, especially inaccurate positive conclusions, that statements about the subject matter are justified and true.
Usage Notes
A meaningful misunderstanding happens when information producers make inaccurate statements to information consumers about subject matter. Common reasons for inaccurate statements include:
- Misconduct. The information producer intentionally made inaccurate statements.
- Mistakes. The information producer made statements that turned out to be inaccurate because of errors in underlying systems, actions, and controls.
تخصص التدقيق والضمان
Permalink
تخصص حرج يوفر طرق تعزيز الثقة بموثوقية المنظمة في تحقيق الأهداف والتعامل مع الأحوال غير المؤكدة (عدم اليقين) والعمل بنزاهة.
Audit & Assurance Discipline
Permalink
A critical discipline that provides methods to enhance confidence that the organization is reliably achieving objectives, addressing uncertainty, and acting with integrity
السلوكيات
Permalink
الأفعال الملحوظة التي يقوم بها أي شخص أو مجموعة من الأشخاص، وتدل على المعتقدات والقيم.
- السلوكيات الإرادية
الأفعال المقصودة والتي تدل على المعتقدات والقيم، وتحكمها حرية الإرادة والانضباط.
- السلوكيات اللاإرادية
الأفعال التلقائية، وغالباً ما تكون غريزية، وتدل على المعتقدات والقيم، وتحكمها الطبيعة.
- السلوكيات المعتادة
الأفعال شبه التلقائية، والتي تدل على المعتقدات والقيم، وتحكمها حرية الإرادة والانضباط.
Behaviors
Permalink
Observable actions of a person or group of people, informed by beliefs and values.
- Voluntary Behaviors
Intentional human actions informed by beliefs and values and governed by free will and discipline.
- Involuntary Behaviors
Automatic, often instinctual human actions informed by beliefs and values and governed by nature.
- Habitual Behaviors
Semi-automatic human actions informed by beliefs and values and governed by free will and discipline.
مجلس الإدارة
Permalink
مجموعة من الأفراد يتم انتخابهم من قبل المساهمين لتمثيل اهتماماتهم وإدارة أعمال المنظمة وشؤونها.
ملاحظات الاستخدام
غالباً ما يقوم مجلس الإدارة بتفويض صلاحيات واسعة للإدارة، كما يقوم بالإشراف عليها وعلى أهم قرارات المنشأة، ويتوجب عليه أيضاً الالتزام بدور ائتماني يحمي مصالح المساهمين.
Board of Directors
Permalink
A group of individuals elected by shareholders to represent their interests and to manage the business and affairs of the organization.
Usage Notes
The board of directors often delegates substantial authority to management and provide more oversight of management and major corporate decisions, and hold a fiduciary duty to protect shareholders' interests.
الحدود
Permalink
- الحدود الإجبارية
الالتزامات التي ينبغي على المنظمة التقيد بها بسبب سلطة تشريعية معينة (مثل القوانين والقواعد والأنظمة)
- الحدود الاختيارية
الالتزامات التي ينبغي على المنظمة التقيد بها بسبب قرارات إرادية (مثل العقود والاتفاقيات والقيم)
Boundary
Permalink
- Mandatory Boundary
Obligations that an organization must address because of some legitimate authority (e.g., laws, rules, regulations).
- Voluntary Boundary
Obligations an organization chooses to address because of voluntary decisions (e.g., contracts, agreements and values).
نموذج العمل
Permalink
نموذج العمل هو إطار العمل الذي يلخص كيفية تكوين القيمة وإيصالها والتقاطها من قِبَل الشركة من أجل أصحاب المصلحة. كما تحدد النواحي الأساسية لعمليات الشركة، مثل العملاء المستهدفين، والقيمة المقترحة، وتدفق الإيرادات، وهيكل التكلفة، والموارد والأنشطة الرئيسية.
ملاحظات الاستخدام
راجع لوحة نموذج العمل
Business Model
Permalink
A model that describes how a company creates, delivers, and captures value for its stakeholders. It defines the fundamental aspects of a company's operations, such as its target customers, value proposition, revenue streams, cost structure, and key resources and activities.
وحدة العمل
Permalink
وحدة العمل تابعة للمنشأة، وغالباً ما تكون مسؤولة عن منتجات أو عملاء أو أقاليم محددة.
ملاحظات الاستخدام
يمكن استخدام مصطلح "وحدة العمل" حتى في حال لم تكن المنظمة "تجارية" (مثل الجهات الحكومية والمنظمات غير الربحية).
Business Unit
Permalink
An organizational unit that is subordinate to the enterprise and often responsible for specific products, customers, or geography.
Usage Notes
Business unit may be used even when the organization is not a “business” (e.g., government agency, a nonprofit organization)
النطاق الاستيعابي
Permalink
المدى الذي يحدد المستوى المطلق للتفاوت حول المستهدف، وهو المستوى الذي لا تطيقه المنظمة ولا يمكنها التعامل معه؛ مما قد يؤدي إلى الخطر والانهيار.
Capacity
Permalink
A range for an indicator that defines the maximum level of variation around a target that the organization is unwilling, unable and incapable to address; and may result in jeopardy or ruin.
المُسبِّبات
Permalink
المُفَعِّل، أو المُفَعِّل المحتمل، لأحداث تؤدي إلى عواقب، منها مؤثِّرات وقوى مسؤولة عن التسبُّب في وقوع حدثٍ ما أو في تغييره.
ملاحظات الاستخدام
تميل المسببات بطبيعتها للسرد أو الوصف أو النوعية. وعند قياس المسببات كمياً، فعادة يتم استخدام مصطلح "الاحتمالية".
- فرصة مربحة
أي سبب من الممكن أن يؤدي إلى منفعة للمنظمة.
- مواضع الخطر
أي سبب من الممكن أن يؤدي إلى ضرر للمنظمة.
Cause
Permalink
The trigger or potential trigger of events that lead to a consequence including agents or forces that are responsible for bringing something into existence or changing it.
Usage Notes
Causes tend to be narrative, descriptive, or qualitative in nature. When quantifying causes, the term likelihood is typically used.
- Prospect
A cause that has the potential to eventually result in benefit.
- Hazard
A cause that has the potential to eventually result in harm.
Cause, Event, Consequence (CEC) Model
Permalink
An integrated model that illustrates the causes and consequences associated with events.
Usage Notes
- Cause
The trigger or potential trigger of events that lead to a consequence including agents or forces that are responsible for bringing something into existence or changing it.
- Event
Something that happens, including a change in condition or behavior.
- Consequence
The outcome or potential outcome of an event or series of events.
قناة التواصل
Permalink
الوسيلة المستخدمة لإيصال الرسالة من المرسِل إلى الجمهور.
ملاحظات الاستخدام
راجع عنصر التواصل (P3 Communication)، إطار عمل استراتيجية التواصل
- الجمهور
الشخص، أو المجموعة المعنية لاستقبال رسالةٍ ما.
- المرسِل
الشتخص، أو المجموعة المعنية لإرسال رسالةٍ ما.
Channel
Permalink
The medium used to get the message from the communicator to the audience.
- Audience
The person or group that is intended to receive a message.
- Communicator
The person or group that sends or signals a message.
المناخ المؤسسي
Permalink
التصور الإجمالي للذات وللدائرة المحيطة وللآخرين. وتشمل الوعي بالثقافة، أو بعض النواحي الثقافية، أو بعض المجالات الموضوعية.
Climate
Permalink
The collective perception about self, surroundings, and others – including perceptions about culture, some aspect of culture, or some topical area.
قواعد السلوك
Permalink
تحدد مدونة قواعد السلوك جميع المبادئ والقيم والمعايير وقوانين السلوكيات، والتي توجه قرارات المنظمة وإجراءاتها وأنظمتها. وفي الواقع، تعد مدونة قواعد السلوك مرجعاً لأهم السياسات الجوهرية في المنظمة.
ملاحظات الاستخدام
راجع عنصر السياسات (P2 Policies)
Code of Conduct
Permalink
The Code of Conduct sets out the principles, values, standards, or rules of behavior that guide the organization's decisions, procedures, and systems. The Code of Conduct is, in effect, a set of the most important core policies.
Usage Notes
The Code of Conduct is, perhaps, the most important policy in an organization.
سمة التعاون
Permalink
صفة تميز الفرد الذي يشارك في العمل الجماعي والعلاقات المنتجة مع فهم أن دوره الأساسي هو تحقيق نتائج أكبر.
ملاحظات الاستخدام
تتطلب هذه الخاصية الحفاظ على التوازن لتجنب قلة الاستخدام، الذي قد يؤدي إلى العزلة والعداوة؛ ولتجنب فرط الاستخدام، الذي قد يخلق جواً اجتماعياً يخلو من المساءلة الواضحة.
Collaborative
Permalink
The quality of an individual to engage in productive relationships and teamwork, understanding their fundamental role in achieving greater outcomes.
Usage Notes
This characteristic necessitates a balance to avoid underuse, which may lead to isolation and antagonism, and overuse, which may create a social atmosphere without clear accountability.
القيمة المستهدفة
Permalink
القيمة المُحتمَل تحقيقها وفق الافتراضات وخطط التنفيذ الحالية. يعد هذا المصطلح مرادفاً لمصطلح "المستهدَف".
ملاحظات الاستخدام
عند استخدام هذا المصطلح، فعادة ما يكون مرادفاً لمصطلح "المستهدف".
Committed Value
Permalink
A value of an indicator that is likely to be achieved given current assumptions and planned execution.
Usage Notes
When used, this can be considered synonymous with Target
الأهلية (في سياق الضمان)
Permalink
مقياس لإمكانية مزوِّد الضمان من استخدام الأساليب المطوَّرة والمهنية والمنهجية في تقييم موضوع الاختصاص.
ملاحظات الاستخدام
"الأهلية" في الضمان تعني القدرة (ذهنياً/جسدياً) على الاستعانة بأساليب معقدة، ومهنية ومنهجية؛ من أجل تقييم موضوع الاختصاص.
Competence (in Assurance)
Permalink
The degree to which an Assurance Provider can use sophisticated, professional, and structured techniques to evaluate subject matter.
Usage Notes
Being “competent” in assurance means to be cognitively and physically capability of using sophisticated, professional, and structured techniques to evaluate subject matter.
معقَّد
Permalink
خاصية تشير إلى طبيعة تداخل أجزاء نظامٍ ما وترابطها واعتمادها على بعضها البعض، وغالباً ما تؤدي إلى تحركات غير مخطوطة وخصائص ناشئة ونتائج لا يمكن التنبُّؤ بها.
ملاحظات الاستخدام
تساعدنا الأسئلة التالية على فهم ما إذا كان الموقف معقَّداً:
هل يوجد العديد من المتغيرات المترابطة التي ينبغي أخذها بعين الاعتبار؟
هل يتطلب الموقف استكشاف مستويات متعددة من التعقيد؟
هل للحلول أوجه عديدة، وتستلزم مراعاة شاملة لمجموعة واسعة من العناصر؟
Complex
Permalink
A property that refers to the interconnected, interdependent, and interrelated nature of the parts of a system that often give rise to nonlinear dynamics, emergent properties and unpredictable outcomes.
Usage Notes
These questions help to understand if a situation is complex:
- Are there a multitude of interconnected variables that need to be considered?
- Does the situation involve navigating through numerous layers of complexity?
- Are the solutions multifaceted, necessitating a thorough consideration of a wide array of elements?
تخصص الامتثال والأخلاقيات
Permalink
تخصص حرج يوفر طرق التحديد والتعامل مع الالتزامات الإجبارية والاختيارية والمبادئ والقيم الأخلاقية الأساسية.
Compliance & Ethics Discipline
Permalink
A critical discipline that provides methods to identify and address mandatory and voluntary obligations and the underlying ethical principles and values.
إجراءات وضوابط تعجيل/مضاعفة الأثر
Permalink
الإجراءات والضوابط التي تضاعف، أو تعجل، وترفع من أثر الأحداث المرغوبة؛ وذلك لرفع مستوى المنفعة منها، وتشجيع تكرارها في المستقبل.
Compound/Accelerate Actions & Controls
Permalink
Actions & controls that compound, accelerate, and increase the impact of favorable events to maximize benefit and promote future occurrence.
العواقب
Permalink
النتائج، أو النتائج المحتملة، من حدثٍ ما.
ملاحظات الاستخدام
تميل العواقب بطبيعتها للسرد أو الوصف أو النوعية. وعند قياس العواقب كمياً، فعادة يتم استخدام مصطلح "الأثر".
- الأثر
مقياس تقدير عواقب الحدث.
- الضرر
مقياس الأثر السلبي على المنظمة.
- المنفعة
مقياس الأثر الإيجابي على المنظمة.
Consequence
Permalink
The outcome or potential outcome of an event or series of events.
Usage Notes
Consequences tend to be narrative, descriptive, or qualitative in nature. When quantifying consequences, the term impact is typically used.
- Impact
A measure that estimates the consequence of an event.
- Harm
A measure of the negative impact that an event has on the organization.
- Benefit
A measure of the positive impact that an event has on the organization.
خيار التحكم
Permalink
أحد خيارات التصميم، وهو خيار لتنفيذ إجراءات حوكمة وإدارة الفرص أو العقبات أو الالتزامات وفقاً لطبيعتها.
ملاحظات الاستخدام
أحياناً يُقصَد به الإجراءات والضوابط.
CONTROL (Design Option)
Permalink
A design option to implement actions that govern and manage the opportunity, obstacle, or obligation according to its nature.
Usage Notes
Using the word "control" by itself is sometimes used to mean "action & control"
التفكير التقاربي
Permalink
تركز منهجية التفكير التقاربي على الفرص عالية الاحتمال، وعلى الأحداث والظروف الأكثر نفعاً/ضرراً، والأحوال الرائجة وذات الصلة، وعلى النتائج الأكثر نفعاً/ضرراً.
ملاحظات الاستخدام
راجع التفكير التشعبي والتقاربي
Convergent Thinking
Permalink
Focused on high-likelihood possibilities, most favorable/unfavorable conditions and events, current and most relevant circumstances, and most rewarding/riskiest outcomes.
إجراءات وضوابط التصحيح والاستعادة
Permalink
الإجراءات والضوابط التي تقلل من أثر الأحداث غير المرغوبة، واستعادة المنظمة لوضعها الطبيعي، أو لوضع مستقر، أو لوضع أكثر تفوقاً بعد وقوع الضرر؛ وذلك للحد من الأذى، وللوقاية من تكرارها في المستقبل.
- إجراءات وضوابط إصلاحية
الإجراءات والضوابط التي تعيد المنظمة إلى وضعها الطبيعي، أو لوضع مستقر، أو لوضع أكثر تفوقاً بعد وقوع الضرر.
- الإجراءات والضوابط التصحيحية
الإجراءات والضوابط التي تحمي المنظمة أو بعض أصولها بعد وقوع الأحداث غير المرغوبة.
Correct/Recover Actions & Controls
Permalink
Actions & controls that slow down or decrease the impact of unfavorable events, and return the organization to its original state, stable state, or superior state after harm has occurred to minimize harm and prevent future occurrences.
Usage Notes
Returning the organization to its original state or stable state is a sign of resilience.
Returning the organization to a superior state is a sign of antifragility.
- Recovery Actions & Controls
Actions & controls that return the organization to its original state, stable state, or superior state after harm has occurred.
- Corrective Actions & Controls
Actions & controls that safeguard the organization or some asset after an unfavorable event occurs.
الإجراءات والضوابط التصحيحية
Permalink
الإجراءات والضوابط التي تحمي المنظمة أو بعض أصولها بعد وقوع الأحداث غير المرغوبة.
ملاحظات الاستخدام
توجد علاقة بين إجراءات وضوابط التصحيح وبين إجراءات وضوابط الاستعادة مع وجود اختلاف طفيف بينهما.
فعلى سبيل المثال، إعادة الخادم إلى وضعه الجديد يعد من الضوابط التصحيحية لأنه يعالج فوراً مشكلة وجود البرامج الضارة، بينما تعد إعادة البيانات من من النسخة الاحتياطية من ضوابط الاستعادة لأنه يعيد الخادم إلى وضع قوي سابق يسمح باستئناف الأعمال بشكل طبيعي.
Corrective Actions & Controls
Permalink
Actions & controls that safeguard the organization or some asset after an unfavorable event occurs.
Usage Notes
Corrective actions & controls and Recovery actions & controls are related but slightly different.
For example, restoring a server to a clean image is a corrective control because it solves the immediate problem of a malware intrusion, while recovering the server data from backup is a recovery control because it returns the server to a known previous good state allowing the business to resume normal operation.
التخصصات الحرجة
Permalink
التخصصات الخلفية التي تشكل نهجاً متعدد المجالات للحوكمة والمخاطر والالتزام (GRC): الحوكمة والرقابة، والاستراتيجية والأداء، والمخاطر ودعم القرار، والامتثال والأخلاقيات، والأمن والاستمرارية، والتدقيق والضمان.
- تخصص الحوكمة والرقابة
تخصص حرج يوفر طرق توجيه المنظمة وتقييدها وتخصيصها من أجل تحقيق غرضها ومهمتها ورؤيتها وقيمها.
- تخصص الاستراتيجية والأداء
تخصص حرج يوفر طرق توجيه وترتيب وتشغيل الموارد لتحقيق الأهداف ومراقبة الأداء.
- تخصص المخاطر وصنع القرار
تخصص حرج يوفر طرق التحديد والتعامل مع تأثير الأحوال غير المؤكدة على الأهداف، بما فيها طرق دعم القرارات في ظل عدم اليقين.
- تخصص الامتثال والأخلاقيات
تخصص حرج يوفر طرق التحديد والتعامل مع الالتزامات الإجبارية والاختيارية والمبادئ والقيم الأخلاقية الأساسية.
- تخصص الأمن والاستمرارية
تخصص حرج يوفر طرق التحديد والتعامل مع التهديدات التي تتعرض لها البنية التحتية والأصول المادية والرقمية.
- تخصص التدقيق والضمان
تخصص حرج يوفر طرق تعزيز الثقة بموثوقية المنظمة في تحقيق الأهداف والتعامل مع الأحوال غير المؤكدة (عدم اليقين) والعمل بنزاهة.
Critical Disciplines
Permalink
The background disciplines that comprise the interdisciplinary approach to GRC, including: Governance & Oversight, Strategy & Performance, Risk & Decision Support, Compliance & Ethics, Security & Continuity, and Audit & Assurance.
- Governance & Oversight Discipline
A critical discipline that provides methods to guide, constrain and conscribe the organization to achieve its purpose, mission, vision, and values.
- Strategy & Performance Discipline
A critical discipline that provides methods to guide, arrange and operate resources to achieve objectives and monitor performance.
- Risk & Decision Support Discipline
A critical discipline that provides methods to identify and address the effect of uncertainty on objectives, including ways to support decisions under uncertainty.
- Compliance & Ethics Discipline
A critical discipline that provides methods to identify and address mandatory and voluntary obligations and the underlying ethical principles and values.
- Security & Continuity Discipline
A critical discipline that provides methods to identify and address threats to critical physical and digital assets and infrastructure.
- Audit & Assurance Discipline
A critical discipline that provides methods to enhance confidence that the organization is reliably achieving objectives, addressing uncertainty, and acting with integrity
الثقافة المؤسسية
Permalink
خاصية ناشئة عن مجموعة من الأشخاص، وهي ناتج تفاعل المعتقدات الفردية والقيم والعقليات والسلوكيات. وتتضح من خلال قواعد متعارفة وآراء واضحة هي التي تشكل المعتقدات والقيم والعقليات والسلوكيات على نحو واسع ومستدام.
ملاحظات الاستخدام
للثقافة علاقة ثنائية الاتجاه مع الأفراد. فهي خاصية ناشئة عن مجموعة من المعتقدات الفردية، وفي الوقت ذاته ينشأ عنها ما يشكّل المعتقدات الفردية.
- القيم
عبارة تصف معتقدات المنظمة وما تؤمن به.
كذلك: المبادئ التي يعتبرها الشخص أو المجموعة مهمة وغالباً بسبب المعتقدات.
- المناخ المؤسسي
التصور الإجمالي للذات وللدائرة المحيطة وللآخرين. وتشمل الوعي بالثقافة، أو بعض النواحي الثقافية، أو بعض المجالات الموضوعية.
- العقليات
التصورات الفردية للذات وللدائرة المحيطة وللآخرين. وتشمل الوعي بالثقافة، أو بعض النواحي الثقافية، أو بعض المجالات الموضوعية.
- المعتقدات
الأفكار والافتراضات غير الملحوظة التي يعتقدها أي شخص أو مجموعة من الأشخاص، وغالباً ما تكون ناتجة عن التجارب والتصوُّر وأنماط الشخصية.
- القواعد
العادات أو القوانين أو التوقعات التي تفرضها المجموعة اجتماعياً، غالباً من خلال قنوات غير رسمية.
Culture
Permalink
An emergent property of a group of people caused by the interaction of individual beliefs, values, mindsets, and behaviors and demonstrated by observable norms and articulated opinions that shape beliefs, values, mindsets, and behaviors in wide-ranging and durable ways.
Usage Notes
Culture has a bi-directional relationship with individuals. It is both an emergent property of a group of individual beliefs, as well as something that shapes individual beliefs.
- Values
Fundamental beliefs, principles, and ideals that an organization, group, or individual demonstrates and adheres to when making decisions and acting.
- Climate
The collective perception about self, surroundings, and others – including perceptions about culture, some aspect of culture, or some topical area.
- Mindsets
Individual perceptions about self, surroundings, and others – including perceptions about culture, some topical area, or how to approach work.
- Beliefs
Unobservable ideas and assumptions of a person or group, often caused by experience, perception, and personality.
- Norms
Customs, rules, or expectations that a group socially reinforces, usually through informal means.
العميل
Permalink
الفرد أو الكيان الذي يقوم بشراء منتجات أو خدمات.
ملاحظات الاستخدام
بالنسبة للأقسام أو فرق العمل داخل المنشأة، قد يكون العميل وحدة عليا أو تابعة أو نظيرة. وبالنسبة للجهات الحكومية، قد يكون العميل من الدوائر الانتخابية أو الكيانات الخاضعة لها.
Customer
Permalink
An individual, institution, or entity that purchases products or services.
Usage Notes
- The customer is sometimes considered the "most important stakeholder" because without a customer, an organization cannot provide value.
- For departments or teams, the customer may include a superior, subordinate, or peer organizational unit. For governmental entities, the customer is a constituent or regulated entity.
معايير اتخاذ القرار
Permalink
المبادئ والقيم والقوانين والمتغيرات والظروف والمستهدفات ونطاق التحمل، والعوامل الأخرى التي يتم استخدامها للاختيار أو لاتخاذ القرار.
- معايير ضبط التوجه
المعايير المتَّبعة لضبط توجه المنظمة وأهدافها بناءً على السياق الخارجي/الداخلي، والثقافة، واحتياجات أصحاب المصلحة.
- معايير ضبط الأهداف
المعايير المتَّبعة لضبط الأهداف والنتائج وفقاً لتوجُّه المنظمة.
- معايير التعريف
المعايير المتَّبعة للتعرُّف على الفرص والعقبات والالتزامات التي تقف بين المنظمة وبين أهدافها.
- معايير التحليل
المعايير المتَّبعة للتحليل، والتحديد الكمي، واختيار سبل التعامل مع المخاطر والمكاسب والامتثال.
- معايير التصميم
المعايير المتَّبعة لاختيار الإجراءات والضوابط الخاصة بالتعامل مع المخاطر والمكاسب والامتثال.
Decision-Making Criteria
Permalink
The principles, values, rules, variables, conditions, targets, tolerances, and other thresholds used to select an option or make a decision.
- Direction-Setting Criteria
The criteria used to set the direction for the organization and its objectives based on external/internal context, culture, and stakeholder needs.
- Objective-Setting Criteria
The criteria used to set objectives and results in accordance with the organization’s direction.
- Identification Criteria
The criteria used to identify opportunities, obstacles, and obligations that stand in front of the organization and its objectives.
- Analysis Criteria
The criteria used to analyze, quantify and select ways to address risk, reward, and compliance.
- Design Criteria
The criteria used to select actions & controls that address risk, reward, and compliance.
العوامل السكانية
Permalink
العوامل الخارجية التي تشمل الجنس والعمر والعرق، ومعرفة اللغات، والاحتياجات الخاصة، والقدرة على التنقل، وملكية المنازل، والوضع الوظيفي، والمعتقدات أو الممارسات الدينية، والثقافة والتقاليد، ومستوى المعيشة ومستوى الدخل.
Demographic Factors
Permalink
External factors that include gender, age, ethnicity, knowledge of languages, disabilities, mobility, home ownership, employment status, religious belief or practice, culture and tradition, living standards, and income level.
القسم الإداري
Permalink
قسم العمل التابع للمنشأة، وغالباً ما تتداخل المسؤوليات مع العديد من وحدات العمل الأخرى. ما ينتج عنه خدمات مشتركة مثل خدمات الموارد البشرية، وخدمات تقنية المعلومات، وخدمات الامتثال، وإدارة المخاطر، وخدمات أخرى.
Department
Permalink
A department is subordinate to the enterprise and often cuts across multiple business units providing shared services such as human resources, information technology (IT), compliance, risk management, and other services.
فعالية التصميم
Permalink
أدلة على سلامة تصميم الإجراءات والضوابط نسبة إلى الأهداف والفرص والعقبات والالتزامات. ويمكن تحقيق ذلك من خلال تقييم إجراءات وضوابط التقييم وفق المعايير المناسبة.
Design Effectiveness
Permalink
Evidence of logically designed actions & controls relative to objectives, opportunities, obstacles, and obligations. This is accomplished by evaluating the design actions & controls against suitable criteria.
خيارات التصميم
Permalink
قرارات واسعة لخيارات تصميم الإجراءات والضوابط التي تتناول الفرص أو العقبات أوالالتزامات.
- خيار القبول
أحد خيارات التصميم، وهو خيار للتقبُّل أو التنازل للموقف، مع تعديلات لا تُذْكَر على الإجراءات والضوابط مع العلم بطبيعة المخاطر/المكاسب والالتزامات ومستوياتها، وعلاقتها بالفرص أو العقبات أو الامتثال.
- خيار المشاركة
أحد خيارات التصميم، وهو خيار للاستعانة بمصادر خارجية، أو بمشاريع مشتركة وشراكات، أو بشراء التأمين، أو الاستعانة بأدوات مالية أخرى للتعامل مع الفرص أو العقبات أو الالتزامات.
- خيار التفادي
أحد خيارات التصميم، وهو خيار لتجنب الفرص أو العقبات أو الالتزامات عن طريق إيقاف جميع الأنشطة أو الموارد التي تؤدي إليها.
- خيار التحويل
أحد خيارات التصميم، وهو حالة خاصة من خيار المشاركة حيث يتم فيها نقل ما يقارب 100% من العواقب إلى طرف آخر مثل شركات التأمين.
- خيار التحكم
أحد خيارات التصميم، وهو خيار لتنفيذ إجراءات حوكمة وإدارة الفرص أو العقبات أو الالتزامات وفقاً لطبيعتها.
Design Options
Permalink
Broad design decisions to address an opportunity, obstacle, or obligation.
Usage Notes
Design options address both risk and reward. The term Risk Response is sometimes used when applied only to risks.
- ACCEPT (Design Option)
An intentional design decision to embrace, or concede to the current level of risk, reward, and compliance.
- SHARE (Design Option)
To outsource, joint ventures, partnerships, buy insurance, or use other financial instruments to address the opportunity, obstacle, or obligation.
- AVOID (Design Option)
A design option to cease all activity or terminate sources that give rise to the opportunity, obstacle, or obligation.
- TRANSFER (Design Option)
A special case of a sharing design option where an attempt is made to give close to 100% of responsibility and consequence to a third party.
- CONTROL (Design Option)
A design option to implement actions that govern and manage the opportunity, obstacle, or obligation according to its nature.
Design Review Procedure
Permalink
A procedure that compares the documentation of the design of a system against suitable criteria that defines an acceptable design of that system.
Usage Notes
Suitable criteria is often available by using available standards or best practices.
Suitable criteria for assessing the GRC Capability Model (or some aspect of it) is available in the GRC Assessment Tools.
إجراءات وضوابط استقصائية
Permalink
الإجراءات والضوابط التي تكشف عن وقوع الأحداث المرغوبة وغير المرغوبة.
ملاحظات الاستخدام
من الأحداث غير المرغوبة حالات عدم الامتثال.
Detective Actions & Controls
Permalink
Actions & controls that detect the occurrence of favorable and unfavorable events.
Usage Notes
Unfavorable events include incidents of non-compliance.
رادع
Permalink
انظر وقائي
ملاحظات الاستخدام
في الغالب يشير الرادع إلى إجراءات أو ضوابط أو استراتيجية محددة تتم الاستعانة بها من أجل تقليل احتمالية وقوع حدث ما من خلال غرس الخوف أو المجازفة أو العواقب السلبية، وبالتالي تقليل احتمالية حدوثها.
Deterrent
Permalink
A type of action and control that reduces the likelihood of an event from occurring.
Usage Notes
Often, a deterrent refers to a specific action, control, or strategy employed to reduce the likelihood of an event by instilling fear, risk, or negative consequences, thereby reducing the probability of its happening.
معايير ضبط التوجه
Permalink
المعايير المتَّبعة لضبط توجه المنظمة وأهدافها بناءً على السياق الخارجي/الداخلي، والثقافة، واحتياجات أصحاب المصلحة.
Direction-Setting Criteria
Permalink
The criteria used to set the direction for the organization and its objectives based on external/internal context, culture, and stakeholder needs.
الحوافز الاقتصادية
Permalink
حوافز لاتباع السلوكيات المرغوبة توفر الوصول إلى فرص المسار الوظيفي التي لن تتوفر بطريقة أخرى.
Economic Incentives
Permalink
Incentives to perform favorable behaviors that provide monetary compensation, bonuses, profit-sharing or gain-sharing that otherwise would not be available.
الفعالية
Permalink
أحد جوانب نموذج الأداء الشامل، والذي يُظهِر أدلة على التصميم المنطقي للإجراءات والضوابط التي تتناول الأهداف الملائمة، والفرص والعقبات والالتزامات المناسبة؛ بالإضافة إلى أدلة على عمل الإجراءات والضوابط كما تم تصميمها.
Effective
Permalink
An aspect of Total Performance which demonstrates evidence of logically designed actions & controls that address appropriate objectives, opportunities, obstacles, and obligations; and evidence that these actions & controls are operating as designed.
Effectiveness Assessment
Permalink
An evaluation of the design and/or operating effectiveness of an area of the organization.
- Design Effectiveness
Evidence of logically designed actions & controls relative to objectives, opportunities, obstacles, and obligations. This is accomplished by evaluating the design actions & controls against suitable criteria.
- Operating Effectiveness
Evidence that actions & controls operate as intended. This is accomplished by substantive testing of information generated by actions & controls to judge actual results against expected results.
الكفاءة
Permalink
أحد جوانب نموذج الأداء الشامل، والذي يُظهِر أدلة على الاستهلاك الواعي من المنظمة للموارد المالية والبشرية وأي موارد أخرى، دون إهدار الجهد والنفقات.
Efficient
Permalink
An aspect of Total Performance which demonstrates evidence that the organization productively uses financial, human, and other capital resources without wasted effort or expense.
المنشأة
Permalink
أقصى المستويات العليا، وتشمل المنظمة بأكملها.
ملاحظات الاستخدام
يُستخدَم مصطلح المنشأة أيضاً عندما تكون "المنظمة" كياناً حكومياً، أو منظمة غير ربحية، أو منظمة صغيرة.
Enterprise
Permalink
The most superior unit that encompasses the entirety of the organization.
Usage Notes
Enterprise may be used even when the organization is a government agency, a nonprofit organization, or a small organization.
Ethics
Permalink
Values that define right and wrong decisions and actions based on the norms of a group.
Usage Notes
Ethics get their authority from external social systems relating to a specific group. Ethics are often codified in a set of rules that apply to a member of the group (e.g., lawyers, doctors, and accountants follow the ethical system adopted by those in the field).
Ethics and morals are sometimes used interchangeably, but these words have nuanced meanings. Much of the confusion between these two words can be traced back to their origins. For example, the word “ethic” comes from Old French (etique), a set of rules for customs and behaviors, whereas Late Latin (ethica) and Greek (ethos) referred to customs or moral philosophies. “Morals” comes from Late Latin’s moralis, which refers to appropriate behavior and manners in society. The two words originally had very similar meanings.
التقييم
Permalink
العمل على تحكيم موضوع الاختصاص من خلال مقارنة الأدلة بالمعايير المناسبة.
- مواضيع الاختصاص
عبارات أو ظروف أو أحداث أو أنشطة مميزة يمكن إثباتها بالأدلة.
- معايير مناسبة
المعايير المرجعية المتَّبعة لتقييم موضوع الاختصاص، وتكون نتائجها موائِمة وذات أهمية.
Evaluate
Permalink
The act of judging subject matter by comparing evidence against suitable criteria.
- Subject Matter
Identifiable statements, conditions, events, or activities for which there is evidence.
- Suitable Criteria
Benchmarks used to evaluate subject matter that yield consistent and meaningful results.
الحدث
Permalink
الأمور التي تقع، وتشمل أي تغيير في الظروف أو السلوكيات.
ملاحظات الاستخدام
يوجد مسبب لجميع الأحداث. وتوجد عواقب لأغلب الأحداث. ولكن قد تكون بعض المسببات والعواقب غامضة أو معقدة أو غير مؤكدة.
- المُسبِّبات
المُفَعِّل، أو المُفَعِّل المحتمل، لأحداث تؤدي إلى عواقب، منها مؤثِّرات وقوى مسؤولة عن التسبُّب في وقوع حدثٍ ما أو في تغييره.
- العواقب
النتائج، أو النتائج المحتملة، من حدثٍ ما.
Event
Permalink
Something that happens, including a change in condition or behavior.
Usage Notes
All events have a cause. Most events have a consequence. However, some causes and consequences may be ambiguous, complex, or uncertain.
- Cause
The trigger or potential trigger of events that lead to a consequence including agents or forces that are responsible for bringing something into existence or changing it.
- Consequence
The outcome or potential outcome of an event or series of events.
Executive Team
Permalink
A group of executives, often a group of the senior-most executives in an organization.
Usage Notes
The Executive Team is often referred to as the "C-Suite" because the individuals on the Executive Team hold titles such as "chief executive officer," "chief financial officer," and "chief legal officer."
المدراء التنفيذيون
Permalink
(أيضاً الفريق التنفيذي أو الإدارة التنفيذية)
كبار المدراء، ولهم مسؤوليات متشعبة على المنظمة بأكملها، أو على جزء هام من المنظمة (مثل إدارة تقنية المعلومات، والمبيعات، والتسويق، والإدارة العامة، والإدارة المالية)
ملاحظات الاستخدام
غالباً ما تشمل ألقاب المدراء التنفيذيين كلمة "التنفيذي (chief)"، مثل "المدير التنفيذي (chief executive officer)" أو "المدير التنفيذي للعمليات (chief operating officer)".
Executives
Permalink
Senior-most managers with broad responsibilities over the entire organization or some significant part of the organization (e.g., all technology, all sales, and marketing, all administration, all finance).
Usage Notes
Executives often have words such as “chief” in their titles, such as “chief executive officer” or “chief operating officer.”
العوامل الخارجية
Permalink
فئات من المصادر والقوى الناشئة من خارج المنظمة.
- عوامل صناعية: وتشمل الوافدين الجدد، والمنافسين، والموردين، والعملاء، والبدائل، ومعايير القطاع.
- عوامل السوق: وتشمل توجه العملاء، والفئات السكانية، والأحوال الاقتصادية.
- عوامل اقتصادية: وتشمل النمو، وأسعار العملات، والتضخم، وأسعار الفائدة.
- عوامل تقنية: وتشمل النواحي التقنية لأنشطة الأبحاث والتطوير (R&D)، والأتمتة، والتخزين والحساب، والحوافز التقنية، والابتكارات في المواد، والكفاءة الميكانيكية، ومعدل التغيير التقني.
- عوامل مجتمعية: وتشمل النواحي الثقافية، والسلوكيات، والعادات، والأعراف.
- عوامل قانونية وتنظيمية: وتشمل القوانين والقواعد والأنظمة، بما فيها نظام التقاضي والآراء الإدارية والقضائية.
- عوامل سياسية: تتعلق بكيفية تدخل الدولة في الاقتصاد، وتشمل القوانين والقواعد والأنظمة، والسياسة الضريبية، والاستقرار السياسي.
- عوامل بيئية: وتشمل النواحي البيئية مثل المناخ والموارد الطبيعية.
- عوامل سكانية: وتشمل الجنس، والعمر، والعرق، والمعرفة باللغات، والإعاقات، والتنقل، وملكية المنزل، والحالة الوظيفية، والمعتقدات أو الممارسات الدينية، والثقافة والتقاليد، ومستويات المعيشة، ومستوى الدخل.
- القوى الجغرافية السياسية: وتشمل العقوبات الدولية، وضوابط التصدير، والصراعات العسكرية المحتمَلة.
- العوامل الصناعية
عوامل القطاع الخارجية
- عوامل السوق
العوامل الخارجية التي تشمل توجهات العملاء والفئة السكانية والأحوال الاقتصادية.
- عوامل اقتصادية
وتشمل النمو، وأسعار العملات، والتضخم، وأسعار الفائدة.
- العوامل التقنية
العوامل الخارجية التي تشمل النواحي التقنية مثل أنشطة الأبحاث والتطوير R&D، والأتمتة والتخزين والحساب والمحفزات التقنية، والابتكار في المواد، والكفاءة الميكانيكية، ومعدل التغيرات التقنية.
- العوامل المجتمعية
العوامل الخارجية التي تشمل الجوانب الثقافية والنزعات والعادات والأعراف.
- العوامل القانونية والنظامية
العوامل الخارجية التي تشمل القوانين والأنظمة واللوائح والترافع والآراء القضائية والإدارية.
- العوامل السياسية
العوامل الخارجية التي تتعلق بكيفية تدخل الحكومة بالاقتصاد، بما في ذلك القوانين والأنظمة واللوائح والسياسة الضريبية والاستقرار السياسي
- العوامل البيئية
العوامل الخارجية التي تشمل الجوانب العضوية والبيئية كالمناخ والموارد الطبيعية.
- العوامل السكانية
العوامل الخارجية التي تشمل الجنس والعمر والعرق، ومعرفة اللغات، والاحتياجات الخاصة، والقدرة على التنقل، وملكية المنازل، والوضع الوظيفي، والمعتقدات أو الممارسات الدينية، والثقافة والتقاليد، ومستوى المعيشة ومستوى الدخل.
- العوامل الجغرافية السياسية
العوامل الخارجية التي تشمل العقوبات وضوابط التصدير والصراعات العسكرية المحتملة.
External Factors
Permalink
Categories of sources and forces that originate outside of the organization including: industry factors, market factors, economic, technology, societal, legal, political, environmental, demographic factors.
- Industry Factors
External factors that include new entrants, competitors, suppliers, customers, substitutes, and industry norms.
- Market Factors
External factors that include customer trends, demographics, and economic conditions.
- Economic Factors
External factors that include growth, exchange, inflation, and interest rates.
- Technology Factors
External factors include technological aspects like R&D activity, automation, storage, computation, technology incentives, innovations in materials, mechanical efficiency, and the rate of technological change.
- Societal Factors
External factors that include cultural aspects, attitudes, customs, and norms.
- Legal and Regulatory Factors
External factors that include laws, rules, regulations, litigation, and judicial or administrative opinions.
- Political Factors
External factors that relate to how the government intervenes in the economy, including laws, rules, regulations, tax policy, and political stability.
- Environmental Factors
External factors that include ecological and environmental aspects such as climate and natural resources.
- Demographic Factors
External factors that include gender, age, ethnicity, knowledge of languages, disabilities, mobility, home ownership, employment status, religious belief or practice, culture and tradition, living standards, and income level.
- Geopolitical Factors
External factors that include sanctions, export controls, and potential military conflicts.
أصحاب المصلحة الخارجيون
Permalink
أصحاب المصلحة ذوو التأثير الخارجي على المنظمة؛ من العملاء (أكثر أصحاب المصلحة أهمية)، والمساهمين (الذين لا علاقة لهم بإدارة المنظمة)، والدائنين والمقرضين، والموردين، والوكلاء، والجهات الحكومية، والمنظمات غير الحكومية، والإعلام، والمجتمع.
ملاحظات الاستخدام
أصحاب المصلحة هؤلاء لا يشاركون في عمليات المنظمة ولكن قد يؤثرون على أو يتأثرون بأعمال المنظمة. من الأمثلة على أصحاب المصلحة الخارجيين العملاء والموردين والدائنين والمستثمرين والمنظمين والحكومة والمنافسين ووسائل الإعلام والمجتمع أو المجتمع الذي تعمل فيه المنظمة. وعادة ما تهدف قرارات المنظمة وسياساتها إلى مراعاة مصالح كل من أصحاب المصلحة الداخليين والخارجين وتحقيق التوازن بينهما.
- العميل
الفرد أو الكيان الذي يقوم بشراء منتجات أو خدمات.
- المستثمِر
أي فرد أو مؤسسة أو كيان يوفر رأس المال للمنظمة إما عن طريق شراء أسهم (وبالتالي يصبح من المساهمين)، أو سندات، أو غيرها من الأدوات المالية، مع توقع الحصول على عائد مالي.
- المساهم
أي فرد أو مؤسسة أو كيان يملك أسهماً أو حصصاً في المنظمة أو الشركة المساهمة (أو أي أدوات مماثلة وظيفياً في كيان قانوني مماثل كالشركة محدودة المسؤولية).
- الدائن
أي فرد أو مؤسسة أو كيان تدين له المنظمة بأموال أو خدمات.
- المُقرِض
أي فرد أو مؤسسة أو كيان يوفر المال للمنظمة مع توقع إعادة الأموال بالكامل، عادة مع فائدة.
- المورِّد
أي فرد أو مؤسسة أو كيان يقدم السلع أو الخدمات للمنظمة.
- الجهة المنظمة
الحكومة أو السلطات المستقلة التي تشرف على نواحي محددة من ممارسات المنظمة وتسيطر عليها. ويضعون المعايير والقوانين التي يجب على المنظمة اتباعها، وبإمكانها فرض العقوبات عند عدم الامتثال.
- الإعلام
مختلف قنوات الاتصال، كالصحف والتلفزيون والإذاعة ومنصات شبكة الإنترنت؛ والتي بإمكانها تشكيل التصور العام للمنظمة.
- المجتمع
السكان من المحليين أو الوطنيين أو العالميين المتأثرون بعمليات المنظمة.
External Stakeholders
Permalink
An individual, institution, or entity outside of the organization that is affected by, or has an interest in, the company's decisions and activities.
Usage Notes
These stakeholders do not directly participate in the company's operations but can influence or be influenced by the company's business outcomes. Examples of external stakeholders include customers, suppliers, creditors, investors, regulators, the government, competitors, the media, and the community or society in which the company operates. The company's decisions and policies often aim to consider and balance the interests of both internal and external stakeholders.
- Customer
An individual, institution, or entity that purchases products or services.
- Investor
An individual, institution, or entity that provides capital to the organization either by purchasing shares (thus becoming shareholders), bonds, or other financial instruments, with the expectation of receiving a financial return.
- Shareholder
An individual, institution, or entity that owns shares or stock (or some functionally comparable instrument) in the organization.
- Creditor
An individual, institution, or entity to whom the organization owes money or services.
- Lender
An individual, institution, or entity that provides funds to the organization with the expectation that the funds will be paid back in full, usually with interest.
- Supplier
An individual, institution, or entity that provides goods or services to the organization.
- Regulator
Government or independent authorities that oversee and control specific aspects of the organization's practices. They set standards and rules that the organization must follow and can impose penalties for non-compliance.
- Media
Various channels of communication, like newspapers, television, radio, and online platforms, which can shape public perception of the organization.
- Society
The local, national, or global population affected by the organization's operations.
الخط الخامس (من نموذج خطوط المساءَلة)
Permalink
السلطة الإدارية (مجلس الإدارة) هي المعنية والمسؤولة أولاً وأخيراً عن الحوكمة والإدارة والضمان، لكل من الأداء والمخاطر والامتثال. وفي حين تقوم السلطة الإدارية بالتفويض أحياناً، إلا أن هذه المساءلة العامة تعني أنه على السلطة الإدارية توخي الحذر لضمان عمل أنظمة المعلومات الصحيحة بشكل صحيح. وذلك بهدف التعرف على/التصدي إلى أي مشاكل تطرأ بشأن الأداء والمخاطر والامتثال - وخصوصاً تلك التي تدق "ناقوس الخطر".
Fifth Line of Accountability
Permalink
The Governing Authority (Board) is ultimately accountable and responsible for the governance, management, and assurance of performance, risk, and compliance. While the governing authority may choose to delegate, this plenary accountability means that the governing authority must use due care to ensure that the right systems are in place to learn about and address important performance, risk, and compliance issues – especially those that present “red flags.”
الخط الأول (من نموذج خطوط المساءَلة)
Permalink
الأفراد وفرق العمل الذي يحملون مسؤولية وإدارة الأداء والمخاطر والامتثال من خلال أنشطة العمليات اليومية.
First Line of Accountability
Permalink
Individuals and teams that own and manage performance, risk, and compliance associated with day-to-day operational activities.
الأعراف الشعبية
Permalink
قواعد غير رسمية تحكم السلوكيات اليومية والآداب الاجتماعية، ولا يتم فرضها بصرامة. وعلى الرغم من ذلك، فإن الإخلال بها قد يؤدي إلى رفض عام أو توتر اجتماعي (مثل آداب المائدة، والالتزام بالمواعيد، وارتداء الأزياء الملائمة).
Folkways
Permalink
Informal norms that govern everyday behaviors and social etiquette that are not strictly enforced, but where violations may lead to mild disapproval or social awkwardness (e.g., table manners, punctuality, and appropriate dressing).
الخط الرابع (من نموذج خطوط المساءَلة)
Permalink
الفريق التنفيذي، وهو المسؤول عن الأداء والمخاطر والامتثال في المنظمة ككل. حيث يحصل الخط الرابع على المعلومات من الخط الأول ومن الخط الثاني، كما يحصل على الضمان من الخط الثالث لاتخاذ القرارات اللازمة بشأن إدارة الأداء والمخاطر والامتثال.
Fourth Line of Accountability
Permalink
The Executive team is accountable and responsible for the portfolio of organization-wide performance, risk, and compliance. The Fourth Line gains information from the First Line and the Second Line and assurance from the Third Line to make decisions about managing performance, risk, and compliance.
Fractal
Permalink
The property of self-similarity or the repetition of patterns at different scales in a system or structure.
Usage Notes
In fractal geometry, a fractal is a mathematical set that exhibits self-similarity and has a structure that is similar at every scale. Fractals are often found in nature, such as in the branching patterns of trees, the veins of leaves, or the shapes of clouds.
In organizations, fractality is used to describe the self-similar patterns and structures of social networks and interactions, as well as in the study of collective behavior and decision-making.
Fractality means that problems and solutions can replicate and scale to multiple levels of the organization.
الحوكمة
Permalink
العمل على توجيه الكيان بشكل غير مباشر، والتحكم به وتقييمه من خلال تقييد الموارد وتخصيصها.
ملاحظات الاستخدام
من يَحكم. يُحَوْكِم.
Governance
Permalink
The act of indirectly guiding, controlling, and evaluating an entity by constraining and conscribing resources.
Usage Notes
Govern. To govern; governing
تخصص الحوكمة والرقابة
Permalink
تخصص حرج يوفر طرق توجيه المنظمة وتقييدها وتخصيصها من أجل تحقيق غرضها ومهمتها ورؤيتها وقيمها.
Governance & Oversight Discipline
Permalink
A critical discipline that provides methods to guide, constrain and conscribe the organization to achieve its purpose, mission, vision, and values.
إجراءات وضوابط الحوكمة
Permalink
الإجراءات والضوابط التي تتجاوز ضوابط الإدارة، وتعين السلطة الإدارية في تقييد وتخصيص المنظمة.
ملاحظات الاستخدام
يمكن إضافة المزيد من ضوابط الحوكمة عندما لا توفر إجراءات وضوابط الإدارة المعلومات الكافية، أو التوجيه اللازم لتقييد وتخصيص المنظمة.
Governance Actions & Controls
Permalink
Actions & controls that primarily serve governance activities to constrain and conscribe the organization or some aspect of it.
Usage Notes
Governance actions & controls are added when management actions & controls do not provide enough information or guidance to constrain and conscribe the organization.
السلطة الإدارية
Permalink
أقصى المستويات العليا في المساءلة والسلطة.
ملاحظات الاستخدام
السلطة الإدارية غالباً هي مجلس الإدارة في حال كان نطاق المنظمة هو المنشأة. (يمكن أن تكون السلطة الإدارية لجنة رقابة في كان نطاق المنظمة هو وحدة عمل أو قسم عمل).
Governing Authority
Permalink
The most superior level of accountability and authority.
Usage Notes
- The governing authority is often responsible for balancing the competing needs of stakeholders so that it can guide, constrain, and conscribe the organization to reliably achieve objectives, address uncertainty, and act with integrity to meet these needs.
- The governing authority is often a board of directors if the organization in scope is an enterprise.
- The governing authority may be an oversight committee if the organization in scope is a business unit or department.
الحوكمة والمخاطر والالتزام (GRC)
Permalink
أحرف استهلالية تشير إلى الحوكمة (Governance) والمخاطر (Risk) والامتثال (Compliance)، وهي نهج متعدد المجالات ذو قدرات متكاملة، وعلاقات مترابطة، وقيم متصلة ومشتركة؛ تحقق الأداء المنضبط.
- نموذج الحوكمة والمخاطر والالتزام (GRC) هو الطريق المؤدي إلى الأداء المنضبط.
- نموذج الحوكمة والمخاطر والالتزام (GRC) هو مجموعة من القدرات المتكاملة لتحقيق الأداء المنضبط.
- نموذج الحوكمة والمخاطر والالتزام (GRC) هو مجموعة من القدرات المتكاملة لتمكين المنظمة من الموثوقية في تحقيق الأهداف، وفي التعامل مع الأحوال غير المؤكَّدة، وفي نزاهة العمل.
- نموذج الحوكمة والمخاطر والالتزام (GRC) هو نهج متعدد المجالات ذو قدرات متكاملة، وعلاقات مترابطة، وقيم متصلة ومشتركة؛ تحقق الأداء المنضبط.
- الحوكمة
العمل على توجيه الكيان بشكل غير مباشر، والتحكم به وتقييمه من خلال تقييد الموارد وتخصيصها.
- إدارة المخاطر
العمل على إدارة العمليات والموارد نظراً إلى المخاطر مع السعي باتجاه المكاسب.
- إدارة الامتثال
العمل على إدارة العمليات والموارد في سبيل تحقيق المستوى المطلوب للامتثال.
GRC
Permalink
An initialism that stands for Governance, Risk, and Compliance, and is an interdisciplinary approach of integrated capabilities, interconnected relationships, and interlinked shared values, which enable Principled Performance.
Usage Notes
GRC, as an initialism, denotes governance, risk, and compliance — but the full story of GRC is so much more than those three words.
The acronym GRC was created as a shorthand reference to the critical capabilities that must work together to achieve Principled Performance — the capabilities that integrate the governance, management, and assurance of performance, risk, and compliance activities.
This includes work done by departments in governance, strategy, risk, compliance, security, audit, finance, legal, IT, and HR. But it also includes operators in lines of business, the executive suite, and the board itself.
While GRC was created by OCEG in 2003, the first peer-reviewed academic paper on the topic was published in 2007 by OCEG founder Scott Mitchell in the International Journal of Disclosure and Governance.
This groundbreaking paper influenced the related software and services industry and began open-source GRC standards.
- GRC is the pathway to Principled Performance.
- GRC is a collection of integrated capabilities to enable Principled Performance.
- GRC is a collection of integrated capabilities that enable an organization to reliably achieve objectives, address uncertainty, and act with integrity.
- GRC is an interdisciplinary approach of integrated capabilities, interconnected relationships, and interlinked shared values, which enable Principled Performance.
- Governance
The act of indirectly guiding, controlling, and evaluating an entity by constraining and conscribing resources.
- Risk Management
The act of managing processes and resources to address risk while pursuing reward.
- Compliance Management
The act of managing processes and resources to achieve the desired level of compliance.
GRC Capability Model™
Permalink
The collection of capabilities that help an organization reliably achieve objectives, address uncertainty, and act with integrity formalized and documented in the GRC Capability Model™ from OCEG.
Usage Notes
The GRC Capability Model is the pathway to Principled Performance and comprises several capabilities from critical disciplines including:
- Governance & Oversight
- Strategy & Performance
- Risk & Decisions
- Compliance & Ethics
- Security & Continuity
- Audit & Assurance
رأس المال البشري
Permalink
مجموعة من المعرفة والمهارات والإمكانيات والخبرات التي تتمتع بها القوى العاملة في المنظمة. بالإضافة إلى العلاقات والأساليب والقيم التي تمَكِّنهم من العمل سوية لتحقيق أهداف المنظمة.
Human Capital
Permalink
The collective knowledge, skills, abilities, and experiences of an organization's workforce, along with the relationships, attitudes, and values that enable them to work together to achieve the organization's objectives
الحوافز
Permalink
تشمل الحوافز الأمور المالية وغير المالية التي تشجع على اتباع السلوك الإيجابي.
- حوافز اقتصادية (التعويض المالي - المكافآت - مشاركة الأرباح/المكاسب)
- التقدير (الشكر والعرفان)
- المنزلة (الأدوار المرموقة - الترقيات - الإنجازات المرئية)
- التطوير المهني (الحصول على دورات تدريبية - تعويض رسوم التدريب)
- فرص العمل (الحصول على فرص المسار الوظيفي)
ملاحظات الاستخدام
هناك جزأين للحافز:
الوعد - يجب الإعلان عن الحوافز مسبقًا عن السلوك المتوقع.
المردود - يجب تسليم الحوافز كما وعدت وتفي أو تتجاوز توقعات الفرد. خلاف ذلك ، ستنتشر الأخبار بأن الحوافز ليست كما تبدو.
- الحوافز الاقتصادية
حوافز لاتباع السلوكيات المرغوبة توفر الوصول إلى فرص المسار الوظيفي التي لن تتوفر بطريقة أخرى.
- حوافز التقدير
حوافز لاتباع السلوكيات المرغوبة تقدِّم الامتنان والعرفان الملموس للفرد الذي لن يحصل عليها دون اتباع هذه السلوكيات.
- حوافز المكانة
حوافز لاتباع السلوكيات المرغوبة توفر الوصول إلى الأدوار المرموقة أو الترقيات، أو أي اعتراف مرئي آخر؛ والتي لن تتوفر بطريقة أخرى.
- حوافز التطوير المهني
حوافز لاتباع السلوكيات المرغوبة توفر الوصول إلى فرص التطوير المهني، كالتدريب أو سداد الرسوم الدراسية؛ والتي لن تتوفر بطريقة أخرى.
- حوافز الفرص الوظيفية
حوافز لاتباع السلوكيات المرغوبة توفر الوصول إلى فرص المسار الوظيفي التي لن تتوفر بطريقة أخرى.
Incentives
Permalink
Incentives include financial and non-financial things that encourage favorable conduct.
Usage Notes
There are two parts to an incentive:
- Promise - Incentives must be announced in advance of the expected conduct.
- Payoff - Incentives must be delivered as promised and meet or exceed the expectations of the individual. Otherwise, news will spread that the incentives aren't what they appear to be.
- Economic Incentives
Incentives to perform favorable behaviors that provide monetary compensation, bonuses, profit-sharing or gain-sharing that otherwise would not be available.
- Appreciation Incentives
Incentives to perform favorable behaviors that provide meaningful gratitude and acknowledgement to the individual that otherwise would not be available.
- Status Incentives
Incentives to perform favorable behaviors that provide access to esteemed roles, promotions or other visible recognition that otherwise would not be available.
- Professional Development Incentives
Incentives to perform favorable behaviors that provide access to professional development opportunities such as training or tuition reimbursements that otherwise would not be available.
- Career Opportunities Incentives
Incentives to perform favorable behaviors that provide access to career path opportunities that otherwise would not be available.
الاستقلالية
Permalink
التحرر من الظروف الهيكلية والوظيفية التي تهدد إمكانية مزوِّد الضمان من تنفيذ أنشطة الضمان بموضوعية ودون أي تأثير لا موجب له. وتشمل استقلالية مزوِّد الضمان من المالكين، أو من يقوم بإدارة أو تشغيل أو دعم النشاط المراد ضمانه.
ملاحظات الاستخدام
للوصول إلى المستوى اللازم من الاستقلالية لتقديم المستوى المطلوب من الضمان، يجب أن يحصل مزود الضمان على صلاحيات الوصول المباشر وغير المقيد إلى مستخدمي المعلومات.
Independence
Permalink
The state of being free from structural or functional conditions that threaten the ability of the assurance provider to perform assurance activities with objectivity and without any undue influence. It includes the independence of the assurance provider from those who own, manage, operate, or support the activity being assured.
Usage Notes
To achieve the degree of independence necessary to deliver the desired Level of Assurance, an Assurance Provider should have direct and unrestricted access to information producers and information consumers.
المؤشر
Permalink
مقياس التقدم أو حالة إنجاز الهدف.
- المستهدف
القيمة المتوقعة أو المستهدفة للمؤشر.
- النطاق المقبول
المدى الذي يحدد المستوى المفضل للتفاوت حول المستهدف.
- نطاق التحمل
المدى الذي يحدد المستوى المقبول للتفاوت حول قيمة المستهدف الذي تقبله المنظمة ويمكنها التعامل معه، ولكنه ليس بالمستوى المفضل.
- النطاق الاستيعابي
المدى الذي يحدد المستوى المطلق للتفاوت حول المستهدف، وهو المستوى الذي لا تطيقه المنظمة ولا يمكنها التعامل معه؛ مما قد يؤدي إلى الخطر والانهيار.
Indicator
Permalink
A measure of progress toward or status of an objective.
- Target
An expected or planned value for an indicator.
- Appetite
A range for the value of an indicator that defines a preferred or expected level of variation around a target.
- Tolerance
A range for an indicator that defines an acceptable, though not preferred, level of variation around a target the organization is willing and able to address.
- Capacity
A range for an indicator that defines the maximum level of variation around a target that the organization is unwilling, unable and incapable to address; and may result in jeopardy or ruin.
Indicator Targets & Ranges (ITR) Model
Permalink
A model that describes how indicator targets and ranges such as appetite, tolerance and capacity relate to one another and can be used to evaluate total performance.
Usage Notes
The Indicator Targets & Ranges (ITR) Model is a robust model that provides a complete explanation of how to set targets and important ranges of values to evaluate the total performance of an indicator.
- Indicator
A measure of progress toward or status of an objective.
- Target
An expected or planned value for an indicator.
- Appetite
A range for the value of an indicator that defines a preferred or expected level of variation around a target.
- Tolerance
A range for an indicator that defines an acceptable, though not preferred, level of variation around a target the organization is willing and able to address.
- Capacity
A range for an indicator that defines the maximum level of variation around a target that the organization is unwilling, unable and incapable to address; and may result in jeopardy or ruin.
مستهلك المعلومات
Permalink
أي فرد أو مجموعة أو كيان يحصل على معلومات من أي مصدر داخل المنظمة.
وتتم الاستعانة بهذه المعلومات كأدلة للتقييم والمقارنة وفقاً لمعايير محددة، وذلك لتوفير مستوى معيّن من الضمان.
مزوِّد المعلومات
Permalink
أي فرد أو مجموعة أو كيان ينتج أي بيانات/معلومات، لإرسالها لأي فرد أو مجموعة أو كيان يطلب هذه المعلومات لغرض توفير الضمان.
نموذج الإجراءات والضوابط المتكامل™ (IACM)
Permalink
هيكل يتناول الغرض من وجود الإجراءات والضوابط، وأنواع الإجراءات والضوابط المتبعة لحوكمة وإدارة وضمان كل من الأداء والمخاطر والامتثال.
- إجراءات وضوابط استباقية
الإجراءات والضوابط التي تحفز/تحث على الأحداث المرغوبة، وتمنع/تردع الأحداث غير المرغوبة.
- إجراءات وضوابط استقصائية
الإجراءات والضوابط التي تكشف عن وقوع الأحداث المرغوبة وغير المرغوبة.
- إجراءات وضوابط استجابية
الإجراءات والضوابط التي تهدف إلى مضاعفة المنفعة من الأحداث المرغوبة، وإلى التقويم والاستعادة من ضرر الأحداث غير المرغوبة.
Integrated Action & Control Model™
Permalink
A structure that considers the purpose and types of actions & controls used for the governance, management, and assurance of performance, risk, and compliance.
Usage Notes
- Proactive Actions & Controls
Actions & controls that promote or enable favorable events and prevent or deter unfavorable events.
- Detective Actions & Controls
Actions & controls that detect the occurrence of favorable and unfavorable events.
- Responsive Actions & Controls
Actions & controls that aim to accelerate or compound the benefit of favorable events, and correct or recover from the harm of unfavorable events.
دعم الأداء المتكامل
Permalink
وظيفة توفر المعلومات اللازمة لحل مشكلة المتعلم عند الحاجة. والهدف منها هو تحسين مستوى الأداء من خلال تمكين الأفراد بموارد المساعدة الذاتية خلال تدفق العمل، بدلاً من تعطيل العمل بالتعليم الدوري والعرَضي.
Integrated Performance Support
Permalink
A function that provides the exact information needed to solve a learner’s question at the moment of need. The goal is to increase performance by empowering individuals with self-help resources in the flow of work rather than interrupting work with periodic and episodic learning.
الخطة المتكاملة
Permalink
خطة متكاملة تُفصِّل العمليات والموارد المتاحة للموثوقية في تحقيق الأهداف، وفي التعامل مع الأحوال غير المؤكَّدة، وفي نزاهة العمل.
Integrated Plan
Permalink
An integrated plan details processes and resources allocated to reliably achieve objectives, address uncertainty, and act with integrity.
النزاهة
Permalink
مستوى الكمال من ناحية الوفاء بالالتزامات والوعود، وترتيب الفوضى إذا تم الإخلال بها.
ملاحظات الاستخدام
أحياناً تمنع عوامل خارج سيطرة المنظمة من الوفاء بالوعود. على سبيل المثال، تقدم المنظمة وعداً ضمنياً لكل موظف أن يتم توظيفهم مقابل أجر طالما أن الموظف يقدم قيمة مضافة. ولكن، قد تمنع عوامل خارجية، مثل تدهور اقتصادي، من أن تفي المنظمة بوعد التوظيف حتى لو كان الموظف يقدم قيمة مضافة. إذن، من أجل الحفاظ على النزاهة، ينبغي على المنظمة عمل ما بوسعها لدعم الموظف في الحصول على وظيفة أخرى بأجر.
Integrity
Permalink
The state of being whole and complete by fulfilling obligations, honoring promises, and cleaning up the mess if a promise was broken.
Usage Notes
One way to evaluate integrity is with the formula Integrity = Promises Kept / Promises Made.
Sometimes factors outside of the control of the organization prevent promises from being honored. For example, an organization makes an implicit promise to every employee that they will be gainfully employed so long as the employee adds value. However, external factors, such as an economic downturn, might prevent the organization from honoring the employment promise, even if the employee is adding value. To maintain integrity, then, an organization must do its best to help the employee find gainful employment.