جامعة الأمير سلطان
نظام إدارة السياسات
سياسة إدارة المخاطر المؤسسية

رمز سياسة GV0004
عنوان السياسة سياسة إدارة المخاطر المؤسسية
صاحب السياسة مكتب نائب الرئيس للشؤون الإدارية والمالية
تاريخ الإنشاء 15 اغسطس 2020
المراجعة الأخيرة
(اضغط لرؤية التواريخ السابقة )
معتمد من مجلس الجامعة
تاريخ النفاذ

بيان السياسة

تحدد هذه السياسة نهج جامعة الأمير سلطان لإدارة المخاطر والآليات التي تستخدمها لتحديد المخاطر وتحليلها وإدارتها. و يجب أن يكون جميع مديري الوحدات مسؤولين عن إدارة المخاطر.

الخلفية والمبررات

تعّرف مخاطر جامعة الأمير سلطان بأنها «التهديد أو الفرصة التي سيؤثر فيها عمل أو حدث ما على قدرة الجامعة على تحقيق أهدافها الاستراتيجية». تُعد إدارة المخاطر أمرًا مهمًا في المجالات التشغيلية الرئيسية لجامعة الأمير سلطان لضمان معالجة التهديدات والفرص التي تؤثر على التسليم الناجح لخطط التشغيل بشكل مناسب وإدارتها بفعالية. يمكن وصف «التهديد» في مجال إدارة المخاطر بأنه حدث غير متوقع له (تأثير سلبي على احتمالية تحقيق الأهداف الاستراتيجية لجامعة الأمير سلطان)، أما «الفرصة» هي حدث غير متوقع له (تأثير إيجابي على احتمالية تحقيق الأهداف الاستراتيجية لجامعة الأمير سلطان).

وتكمن نظرة الجامعة للمخاطر المقبولة في تحقيق التوازن بين النفور من المخاطرة والفرص. وبذلك، تتبع جامعة الأمير سلطان إطار لوائح حوكمة الشركات (CG) لعام 2010 الصادر عن هيئة السوق المالية بالمملكة العربية السعودية (القرار رقم 8-16-2017)؛ المعدل في 20/5/2019). يتطلب إطار حوكمة الشركات في المملكة العربية السعودية التنبؤ بالمخاطر والإفصاح عنها بشفافية، حيث تعد خطوة مهمة لضمان الالتزام بأنظمة إدارة المخاطر الفعالة والرقابة الداخلية (قانون ساربينز أوكسلي لعام 2002 (SOX، القسم 404 من الإرشادات الصفحة 3).

سيتم تحديد ثلاثة أنواع من المخاطر:

  • المخاطر الأكاديمية
  • المخاطر المالية
  • مخاطر أخرى

النطاق والغرض

تنطبق هذه السياسة على جميع الأقسام الأكاديمية وغير الأكاديمية والموظفين في جامعة الأمير سلطان. تتمثل أهداف سياسة إدارة المخاطر في جامعة الأمير سلطان في ثلاثة جوانب:

  • لتوضيح التزام الجامعة الأساسي بإدارة المخاطر في تحقيق الأهداف والغايات الاستراتيجية.
  • لضمان تحديد جميع المخاطر الهامة وتقييمها وتحديثها دورياً.
  • لتحميل مسؤولية إدارة المخاطر لجميع الموظفين.

مبادئ السياسة

يعد إطار إدارة المخاطر في جامعة الأمير سلطان عملية مستمرة وهي مسؤولية جميع مديري الوحدات. تتضمن العملية ما يلي:

  • التعريف والتحليل: تحديد المخاطر المحتملة التي يمكن أن تحدث وتحليل الاحتمالية والتأثير (يرجى الرجوع إلى الملحق الخاص بـ (GV0004)في الإرشادات).
  • خطة عمل الاستجابة للمخاطر: رصد الإجراءات المستخدمة للتعامل مع المخاطر المحددة ومراقبتها (يرجى الرجوع إلى الملحق الخاص بـ (GV0004)في الإرشادات).
  • إعداد التقارير: سيتم تسجيل جميع المخاطر التي تمت مناقشتها في سجل مخاطر الجامعة وستكون مملوكة للجنة إدارة المخاطر (يرجى الرجوع إلى الملحق الخاص بـ (GV0004)في الإرشادات). سيتم كتابة تقرير عن المخاطر كل عامين.

العملية موضحه في الرسم البياني أدناه:

Principles of the Policy

إطار إدارة الأزمات

يمكن تعريف الأزمة بأنها «حدث مفاجئ أو سلسلة من الأحداث التي قد تهدد بشكل خطير سير عمل جامعة الأمير سلطان». ستكون الجامعة سباقة في تحديد وإدارة «الأزمات» التي قد تهدد مجتمع الجامعة. سيحدد فريق إدارة الأزمات وإدارة الاستجابة تصنيف وقائع الأزمات. امتثالًا لسياسات/إرشادات جامعة الأمير سلطان والوزارات السعودية، سيقوم الفريق بعد ذلك بالتواصل مع مجتمعات الجامعة واتخاذ الإجراءات المناسبة للتغلب على الأزمة التي قد تهدد سير أعمال الجامعة وأنشطتها.

بعد حالات الطوارئ أو الأزمات، سيقوم فريق إدارة الأزمات وإدارة الاستجابة بالجامعة بتقييم خطط العمل وتأثيرها ودمج سياسات إدارة المخاطر المستمرة وإدارة الأزمات. قد تقوم الجامعة بتحديث السياسات الأخرى ذات الصلة وتقديم تدريب منتظم ومصمم خصيصًا لإدارة الأزمات بعد الأزمة وتقييم الاستجابة لها.

Crisis Management Framework

تصنيف وقائع الأزمات:

  • المستوى 1 - ثانوي (تأثير منخفض)
  • المستوى 2 - متوسط (احتمال الزيادة)
  • المستوى 3 - كبير/كارثي

فريق إدارة الأزمات وإدارة الاستجابة: سيعطي فريق الإدارة العليا بالجامعة فيما يتعلق بالأزمات الأولوية لسلامة الطلاب وأعضاء هيئة التدريس والموظفين ومجتمع الجامعة المتأثر.

تعريفات

المخاطر: تعّرف مخاطر جامعة الأمير سلطان بأنها «التهديد أو الفرصة التي سيؤثر فيها عمل أو حدث ما على قدرة الجامعة على تحقيق أهدافها الاستراتيجية». .

مسؤوليات واستراتيجيات التنفيذ

تكمن مسؤولية لجنة إدارة المخاطر في مراجعة فعالية إدارة المخاطر في جامعة الأمير سلطان كل عامين بناءً على المعلومات المقدمة من كل وحدة. ستقوم اللجنة بمراجعة الإجراءات السابقة وفحص سجل المؤسسة في إدارة المخاطر، فيما يخص كل خطر كبير يتم تحديده. وسيساعد ذلك لجنة الرئيس التنفيذية ومجلس الأمناء على معاينة إدارة المخاطر الشاملة في الجامعة.

يوجد مثال سجل المخاطر بجامعة الأمير سلطان في الملحق الخاص بـ (GV0004) في الإرشادات.

  • سيتم الإشارة إلى كل كلية/قسم/وحدة/مركز بالاختصارات الخاصة بها، على سبيل المثال CBA-ACC تعني كلية إدارة الأعمال، قسم المحاسبة. بالنسبة للوحدات/المراكز: TLC يشير إلى مركز التعليم والتعلم؛
  • يحتوي كل بيان مخاطر على رقم فريد (على سبيل المثال CBA-ACC-AR-001)، والذي يسمى معّرف المخاطر يصنف كل بيان للمخاطر على أنه أكاديمي/مالي/أخرى: AR = بيان المخاطر الأكاديمية؛ FR = المخاطر المالية؛ OR = المخاطر الأخرى؛
  • يعد مدير الوحدة مسؤولاً عن تحديد وإدارة كل بيان للمخاطر؛
  • يجب أن يحتوي كل بيان للمخاطر على وصف للسبب والأثر؛
  • يجب أن يحتوي كل بيان للمخاطر على درجة: 1 - منخفض أو 2 - متوسط أو 3 - مرتفع
  • يجب على مدير الوحدة تقديم خطة عمل للاستجابة للمخاطر؛ استنادًا إلى درجة المخاطر الإجمالية.
  • وبعد تقديم الخطة، يحدد مدير الوحدة أيضًا درجة التحكم في المخاطر (1 [استجابة منخفضة] أو 2 [استجابة متوسطة] أو 3 [استجابة عالية])؛
  • تنص درجة المخاطر المتبقية على أهمية خطة العمل. كيف يمكن تقليل المخاطر الإجمالية بعد الإجراءات اللازمة؟
  • أخيرًا، يقدم مدير الوحدة تقييم لكل بيان مخاطر كل عامين.

بالإضافة إلى سجل المخاطر بجامعة الأمير سلطان، يمكن للجنة إدارة المخاطر ومديري الوحدات تحديد أي مخاطر، بما في ذلك المخاطر المتعلقة بالظروف.

كجزء من إدارة الأزمات، بسبب تفشي فيروس كورونا (COVID-19) في مارس 2020، تم توجيه جميع البرامج للتدريس والتقييم عن بعد.

إجراءات التعامل مع انتهاك السياسة

ستقوم لجنة إدارة المخاطر والشؤون المالية المؤسسية بجامعة الأمير سلطان بالتنسيق مع مكتب إدارة المخاطر بتقييم سجل المخاطر بانتظام. في حالة عدم الامتثال للسياسة، ستقوم لجنة الشؤون المالية المؤسسية وإدارة المخاطر بالجامعة بتقديم تقرير إلى نائب رئيس مكتب الشؤون الإدارية والمالية ومكتب الامتثال والشؤون القانونية.

الملاحق: يرجى الاطلاع على الإرشادات الخاصة بسياسة إدارة المخاطر لجامعة الأمير سلطان ((GV0004))

ملحق لـ (GV0004)

إرشادات سياسة إدارة المخاطر بجامعة الأمير سلطان

تتضمن الإرشادات ثلاثة أقسام فرعية:

GV0004.1 لجنة إدارة المخاطر وأدوارها ومسؤولياتها

GV0004.2 تشكيل فريق إدارة الأزمات وإدارة الاستجابة (CMRMT)

GV0004.3 منهجية ومصفوفة تقييم المخاطر

GV0004.4 سجل مخاطر جامعة الأمير سلطان (مثال)

GV0004.1 لجنة إدارة المخاطر وأدوارها ومسؤولياتها

تتمثل رؤية ورسالة لجنة إدارة المخاطر فيما يلي:

الرؤية

الإدارة الفعالة للمخاطر التي تعد جزءًا لا يتجزأ من التخطيط الاستراتيجي لجامعة الأمير سلطان.

الرسالة

تقييم فعالية إدارة المخاطر التي حددها مدير الوحدة. الأدوار والمسؤوليات

تشمل مسؤولية لجنة إدارة المخاطر ما يلي: تحديد نهج جامعة الأمير سلطان لإدارة المخاطر بإشراك مديري الوحدات؛ ومناقشة المشكلات التي تؤثر بشكل كبير على ملف المخاطر أو التعرض لها والموافقة عليها؛ ومراقبة المخاطر باستمرار والتأكد من تنفيذ الإجراءات؛ ومراجعة المخاطر كل عامين.

فيما يلي عضوية لجنة إدارة المخاطر للعام الدراسي 2022-23:

# الاسم، المنصب الإداري/الأكاديمي المنصب
1 الأستاذ الدكتور سعد الرويتع، نائب الرئيس للشؤون الإدارية والمالية رئيس
2 الأستاذ الدكتور محمد نورنبي، مساعد الرئيس في التصنيف والتدويل؛ مدير مركز الاستدامة والمناخ؛ رئيس قسم المحاسبة رئيس مشارك
3 د. هبة خشيم، نائبة رئيس الجامعة لفرع الطالبات عضو
4 د. ناصر السعدون، مساعد نائب الرئيس للشؤون الإدارية والمالية عضو
5 د. سعد الموسى، عميد كلية إدارة الأعمال عضو
6 أ. عبد العزيز العبيد، مدير مكتب الموارد البشرية عضو
7 أ. منير شايق، كبير المسؤولين الإداريين، مكتب نائب الرئيس للشؤون الإدارية والمالية عضو

GV0004.2 تشكيل فريق إدارة الأزمات وإدارة الاستجابة (CMRMT)

GV0004.2 تشكيل فريق إدارة الأزمات وإدارة الاستجابة (CMRMT)

  • رئيس جامعة الأمير سلطان، (رئيس الفريق)
  • نائب الرئيس للشؤون الإدارية والمالية
  • نائب الرئيس للشؤون الأكاديمية
  • نائب رئيس الحرم الجامعي للطالبات/نائب العميد،
  • عميد عمادة ضمان الجودة والتطوير
  • عميد كلية إدارة الأعمال
  • عميد كلية علوم الحاسب والمعلومات
  • عميد كلية الهندسة
  • عميد كلية القانون
  • عميد كلية الإنسانيات
  • عميد عمادة الخدمات التعليمية
  • نائب عميد كلية إدارة الأعمال
  • نائب عميد كلية القانون
  • نائب عميد كلية الإنسانيات
  • الرئيس/الرئيس المشارك للجنة إدارة المخاطر المؤسسية
  • المراكز/الوحدات الأخرى ذات الصلة في جامعة الأمير سلطان اعتمادًا على الاستجابة للأزمة (يقوم الرئيس بترشيحها)

GV0004.3 منهجية ومصفوفة تقييم المخاطر

سيتم تقييم كل خطر بناءً على عنصرين: احتمالية المخاطر وتأثير حدوثها. سيتم تقييم كل عنصر بناءً على مقياس مكون من 3 درجات.

الاحتمالية: ما مدى احتمالية حدوث المخاطر؟

  • منخفض - احتمالية الحدوث (أقل من 20٪)
  • متوسط - احتمالية الحدوث (20٪ - 60٪)
  • مرتفع - احتمالية الحدوث (أكثر من 60٪ )

التأثير: ماهو تأثير حدوث هذه المخاطر؟

  1. منخفض - من غير المحتمل أن يكون له تأثير كبير
  2. متوسط - تأثير محتمل ولكن يمكن إدارته من خلال العمليات الحالية
  3. عالي - تأثير كبير على الأداء

تحديد مستوى المخاطر (درجة المخاطر الإجمالية)

يمكن استخدام مصفوفة 3x3 أدناه لحساب درجة المخاطر الإجمالية:

Impact 3 3 6 9
مرتفع (احتمالية منخفضة وتأثير عالي) (احتمالية متوسطة وتأثير عالي) (احتمالية متوسطة وتأثير عالي)
2 2 4 6
متوسط (احتمالية منخفضة وتأثير متوسط) (احتمالية متوسطة وتأثير متوسط) (احتمالية عالية وتأثير متوسط)
1 1 2 3
منخفض (احتمالية منخفضة وتأثير منخفض) (احتمالية متوسطة وتأثير منخفض) (احتمالية عالية وتأثير منخفض)
1 - منخفض 2 - متوسط 3 - مرتفع
الاحتمالية/ الأرجح

درجة المخاطر الإجمالية (بالألوان) ومستوى المخاطر

اللون درجة المخاطر الإجمالية مستوى المخاطر الإجراء
6 – 9 مرتفع إجراءات علاجية ذات أولوية عالية
3 – 4 متوسط إجراءات علاجية ذات أولوية متوسطة
1 – 2 منخفض المخاطر المقبولة؛ لا توجد مخاطر وشيكة

درجة التحكم في المخاطر بناءً على خطة العمل

تعتمد درجة التحكم في المخاطر للتخفيف منها على الإجراء المناسب للمخاطر الفردية تتراوح كل درجة تحكم بين 1 إلى 3:

  • مرتفع: 3، تدابير الرقابة الهامة مطبقة بالكامل
  • متوسط: 2، أي بعض تدابير الرقابة مطبقة ولكن يجب التخطيط لمزيد من الإجراءات
  • منخفض: 1، أي لا يوجد إجراء

حساب درجة التحكم في المخاطر ومستوى المخاطر بالألوان

درجة التحكم في المخاطر (النتيجة المتبقية) = درجة المخاطر الإجمالية/درجة التحكم في المخاطر. هذا هو حجم المخاطر بعد اتخاذ الإجراءات اللازمة.

Color Residual Risk Score Risk Level after Actions
6 – 9 High
3 – 4 Medium
1 – 2 Low

GV0004.4 سجل مخاطر جامعة الأمير سلطان (مثال)

GV0004.3 Prince Sultan University Risk Register (Example)