ممارسات معتمدة وفقاً لمعيار "آيزو 31000"
إدارة المخاطر
تحميل PDF
في ظل البيئة الراهنة التي تتسارع وتيرتها وتتنامى فيها المتغيرات الرقمية، نلتزم التزاماً راسخاً بحماية استدامة أعمالنا وتعزيز قدرتها على التكيف. وفي هذا السياق، يمنحنا إطارنا الشامل لإدارة المخاطر المؤسسية القدرة على استباق المخاطر المحتملة، وتقييمها، ومعالجة المخاطر التي تؤثر على تحقيق أهدافنا الاستراتيجية أو تعيق سير عملياتنا اليومية. ومن خلال هذا النهج الاستشرافي، نواصل تعزيز قدراتنا على تجنب أي اضطرابات تشغيلية، والحفاظ على استقرار عملياتنا، وضمان استمرارية الأعمال في مختلف الظروف والمتغيرات.
نكرّس في solutions by stc جهودنا للحفاظ على ممارساتنا المتقدمة في إدارة المخاطر والارتقاء بها باستمرار، وذلك بالاستناد إلى بنيتنا التحتية المتينة في مجال الحوكمة والضوابط الرقابية. ويتوافق هذا النهج الذي نتبعه مع أرقى المعايير الدولية، والتي تشمل معيار "آيزو 31000" وإطار كوسو لإدارة المخاطر المؤسسية (COSO ERM). كما أنه يتكامل تماماً مع استراتيجيتنا المؤسسية الشاملة، مما يدعم عمليات اتخاذ قرارات استراتيجية ومستنيرة وقائمة على وعي كامل بالمخاطر على مستوى جميع إداراتنا وقطاعاتنا.
عمليات إدارة المخاطر
مبادئ إدارة المخاطر
أنشطة إدارة المخاطر
مراقبة دورية ربع سنوية للمخاطر الرئيسية
تحديث سنوي لتقييم المخاطر
مراقبة مؤشرات المخاطر الرئيسية (شهرية/ربع سنوية/نصف سنوية/سنوية)
برامج تدريبية وتوعوية دورية لتعزيز ثقافة إدارة المخاطر وتطوير المعارف ذات الصلة
تقييم سنوي للرقابة الداخلية
تعمل solutions by stc على ترسيخ ممارسات إدارة المخاطر في جميع مستويات الشركة، بما يضمن تكاملها التام في عمليات اتخاذ القرار ومواءمتها مع متطلبات تنفيذ استراتيجية أعمالنا. ومن خلال تطبيق إطار حوكمة متين وتفعيل التعاون الوثيق بين مختلف وحدات الأعمال، فإننا نحافظ على فهم معمّق وشامل للمخاطر الداخلية والخارجية على حد سواء، ونعمل بناءً على ذلك على تطوير استراتيجيات مُحكَمة وخطط تخفيف مصممة خصيصاً لتنسجم مع توجهنا الاستراتيجي العام وتدعم أهدافنا المؤسسية بفاعلية.
نلتزم بالحفاظ على برنامج شامل لإدارة المخاطر يتسم بالمرونة والقدرة على استشراف المستقبل، ويستند إلى أفضل الممارسات العالمية والمعايير الرائدة في هذا المجال. ويعتمد نهجنا بشكل متنامٍ على توظيف الأتمتة، والاستفادة من التحليلات المستندة إلى البيانات، والمنهجيات التقنية الحديثة، وذلك بهدف الارتقاء بعمليات اتخاذ القرار وتعزيز مرونتنا المؤسسية. ومن خلال الجمع بين الابتكار ومبادئ الحوكمة الرشيدة، نواصل الالتزام بأعلى معايير إدارة المخاطر، ونلبي في الوقت ذاته توقعات جميع أصحاب المصلحة بفاعلية وكفاءة.
إطار عمل حوكمة المخاطر
يتولى مجلس إدارتنا بالمسؤولية العليا عن حوكمة جميع أنشطة إدارة المخاطر والإشراف عليها على مستوى الشركة، وذلك بما يتوافق مع سياسة إدارة المخاطر المؤسسية المعتمدة لدينا، والتي تحدد الأطر والآليات اللازمة لتنفيذها.
الالتزام بمتطلبات الشهادات والمعايير
تلتزم solutions by stc بالتحسين المستمر لمنهجية إدارة المخاطر وقدراتنا في هذا المجال. ونحرص على التكامل التام بين إدارة المخاطر المؤسسية وأهداف الشركة الاستراتيجية وعمليات التخطيط، مما يضمن أن الوعي بالمخاطر يشكّل جزءاً أساسياً من عملية اتخاذ القرار في جميع المستويات. وتتمثل إحدى أولوياتنا الأساسية في التحديد المبكر للمخاطر الناشئة والإبلاغ عنها، سواء على الصعيدين المحلي أو العالمي، وذلك لتمكين وظيفة إدارة المخاطر من تقديم الدعم الفاعل والمطلوب لتحقيق أهدافنا الاستراتيجية المرسومة.
تحافظ solutions by stc على شهادة "آيزو 31000" منذ عام 2023م، وهو ما يعكس التزامنا المتواصل بأفضل الممارسات الدولية في إدارة المخاطر المؤسسية. وتخضع هذه الشهادة لعمليات تدقيق رقابية سنوية، وهو ما يدفعنا نحو التحسين المستمر ويعزز مستوى نضج برنامج إدارة المخاطر لدينا. وبفضل هذه الجهود، نواصل تطوير قدرتنا على التكيف وتعزيز ثقافة اتخاذ القرارات المستنيرة والقائمة على البيانات في جميع إدارات الشركة.
وبهدف ضمان فعالية بيئة الرقابة الداخلية لدينا، فإننا نجري مراجعة سنوية للرقابة الداخلية تشمل جميع الإدارات والأقسام والوظائف. تقيِّم هذه المراجعة الضوابط القائمة، وتحدد المخاطر الجديدة أو المتغيرة، وتختبر مدى فعالية تصميم تلك الضوابط وكفاءتها التشغيلية. وتزود النتائج الإدارة بالتأكيدات اللازمة حول مدى متانة أنظمة الرقابة الداخلية لدينا وسلامة إطار الحوكمة الشامل المطبق في الشركة.
إطار حدود تقبل المخاطر
صاغت solutions by stc إطاراً واضحاً لحدود تقبل المخاطر، يحدد مستويات وأنواع المخاطر التي تستعد الشركة لتقبلها في سعيها نحو تحقيق أهدافها الاستراتيجية. ويُرسي هذا الإطار معايير دقيقة لآليات تحمل المخاطر، بما يضمن المواءمة التامة بين الطموحات الاستراتيجية للشركة ومبادئ الحوكمة الرشيدة المتبعة. كما يمنح هذا الإطار الإدارةَ أداةً منهجيةً تُوَجِّه عملية اتخاذ قرارات فاعلة ومستنيرة ومتوازنة على مستوى جميع قطاعات الأعمال، ويخضع للتحديث سنوياً لضمان استمرار ملاءمته وتوافقه مع استراتيجية الشركة المتطورة وبيئة المخاطر المتغيرة المحيطة بها.
خصائص إطار حدود تقبل المخاطر
المخاطر الرئيسية
الوصف
مخاطر عدم الامتثال للقوانين واللوائح المعمول بها، مما قد يؤدي إلى تبعات قانونية ومالية.
مخاطر تراجع الأداء في الممارسات البيئية والاجتماعية وحوكمة الشركات، مما يؤدي إلى انخفاض تصنيفنا في مؤشر الاستدامة ذي الصلة، واحتمالية خسارة المستثمرين وتأثر سمعة الشركة سلباً.
مخاطر الآثار السلبية على العمليات والتجارة والأهداف الاستراتيجية، والناجمة عن تفاعلات معقدة ومتغيرة تفرضها العوامل السياسية والاقتصادية والاجتماعية، مما يؤدي إلى اضطرابات في سلاسل الإمداد وأنظمة الدعم التشغيلي.
مخاطر عدم القدرة على تبني التقنيات التحويلية، مما يؤدي إلى احتمالية حدوث قصور في الكفاءة التشغيلية، ويضعف من مرونة الشركة، ويؤدي إلى تراجع قدرتنا التنافسية.
مخاطر التطور المتزايد للهجمات السيبرانية وتنوعها، إلى جانب الكشف غير المصرح به عن البيانات المؤسسية أو الشخصية، مما قد يؤدي إلى اضطرابات تشغيلية، والإضرار بالسمعة، وتداعيات تنظيمية، وخسائر مالية.
مخاطر التوسع المتزايد للشركات الدولية والمحلية التي تسعى باستمرار لزيادة حصتها السوقية، بالإضافة إلى تزايد أعداد الشركات الناشئة في قطاع تقنية المعلومات بالمملكة، مما يجعل السوق أكثر تجزئة.
تدابير الاستجابة للمخاطر والحد منها
- تلتزم الشركة بفاعلية بجميع المتطلبات التنظيمية، بما يدعم رؤيتنا للريادة في قطاع الاتصالات وتقنية المعلومات.
- نحافظ على نظام متين لإدارة الامتثال لتعزيز ثقافة الامتثال على مستوى الشركة.
- نهدف إلى إرساء معيار مرجعي في إدارة الامتثال، وتلبية الاحتياجات التنظيمية، وتبني أفضل الممارسات المتبعة.
- نعمل على توطيد علاقاتنا مع العملاء والموظفين والشركاء والمستثمرين.
- نطبق استراتيجية وبرنامجاً شاملين للاستدامة.
- أسسنا لجنة مختصة بالممارسات البيئية والاجتماعية وحوكمة الشركات للإشراف على برنامج الاستدامة وضمان تنفيذه.
- نعمل على تحديد مؤشرات أداء الممارسات البيئية والاجتماعية وحوكمة الشركات وتتبعها ومراقبتها وإعداد التقارير الدورية بشأنها.
- ننظم حملات توعوية لتعزيز ثقافة الاستدامة وبناء القدرات المرتبطة بها.
- اعتمدنا طرق شحن بديلة بالتعاون مع شركات شحن متعددة لضمان كفاءة عمليات التسليم في حالات الطوارئ.
- حافظنا على جائزة (CIPS) للتميز في المشتريات على مستوى الشرق الأوسط وشمال إفريقيا عن فئة المحتوى المحلي.
- ارتقينا باستراتيجية التوريد لدينا للتكيف مع متغيرات السوق.
- نعمل على تفعيل خطة التعافي من الأزمات والكوارث في حالات القوة القاهرة.
- نراقب باستمرار الرؤى والأفكار التجارية على مستوى الشركة لرصد اتجاهات السوق والمنشورات المتعلقة بقطاع الاتصالات وتقنية المعلومات.
- نُقيّم التقنيات التحويلية ونحدد أولوياتها بانتظام بما يتماشى مع أهداف أعمالنا.
- نستخدم منهجيات مرنة ونعقد شراكات مع شركات تقنية وخبراء متخصصين لضمان سرعة تبني هذه التقنيات.
- نحافظ على تحديث سياسات الأمن السيبراني وإطار العمل المعتمد لتقييم الاحتياجات المتغيرة للشركة ومتطلبات القطاع والالتزامات التنظيمية، ونستخدمها للتصدي للتحديات التي تفرضها التهديدات الناشئة والتقنيات الجديدة المعقدة.
- نحافظ على برامج قوية للمخاطر والامتثال في مجالي الأمن السيبراني وخصوصية البيانات، تتماشى مع القوانين واللوائح التنظيمية، وممارسات المخاطر والامتثال المؤسسية، وأفضل الممارسات الرائدة في القطاع.
- نتميز في تحديد وتقييم وتخفيف الحوادث والتهديدات المحتملة التي قد تتعرض لها المنظومات الرقمية للشركة.
- نحمل شهادة "آيزو 27001" (ISO 27001) لنظام إدارة أمن المعلومات (ISMS) وشهادة "آيزو 27701" (ISO 27701) لإدارة معلومات الخصوصية.
- نجري مراجعة سنوية للاستراتيجية لضمان ملاءمتها لاحتياجات السوق وتوقعاته المتغيرة.
- وسعنا نطاق حلولنا الرقمية وخدماتنا التقنية، ودخلنا مجالات أعمال جديدة لتلبية احتياجات العملاء المتنوعة عبر سلسلة القيمة الكاملة لقطاع تقنية المعلومات.
- حققنا نمواً ملموساً من خلال عمليات الاستحواذ الاستراتيجية والتطوير الداخلي، مما وسّع نطاق محفظة أعمالنا.
- عززنا محفظة منتجاتنا عبر بناء شراكات تُقدّم حلولاً تكميلية مبتكرة.
- رفعنا مستوى الاحتفاظ بالعملاء عبر تطبيق استراتيجيات ناجحة للبيع المجمع والبيع الشامل، مما قلل من تأثير المنافسة.
- نجري دراسات مستمرة للسوق لتحديد المستجدات والتغيرات التي قد تؤثر على قدرتنا التنافسية، مما يتيح لنا التكيف استباقياً مع احتياجات العملاء والسوق المتطورة.
استمرارية الأعمال
أنشأنا إطار عمل متكامل لاستمرارية الأعمال نحرص على متابعته وتطويره باستمرار، كونه إطار مُصمم لضمان المرونة المؤسسية والاستقرار التشغيلي عند مواجهة أي من الحوادث أو الأزمات المحتملة على الشركة.
تلتزم قيادتنا التزاماً راسخاً بترسيخ ثقافة استمرارية الأعمال على جميع الأصعدة. وذلك من خلال الانخراط المباشر للإدارة العليا، وتخصيص الموارد اللازمة لدعم هذه الجهود، وتحديد أهداف واضحة تعطي الأولوية القصوى لتعزيز قدرات التكيف والجاهزية التامة في جميع القطاعات التشغيلية.
نُجري سنوياً ممارسات "تحليل الأثر على الأعمال" (BIA) و"تقييم المخاطر والتهديدات" (TRA)، بهدف حصر العمليات التشغيلية ذات الأهمية الزمنية الحرجة وتحديد المخاطر المحتملة مع تقييم مدى تأثيرها. تُشكّل مخرجات هذه التقييمات الأساس الذي نعتمد عليه في تحديد أولويات جهود التعافي، وتُوَجِّهنا نحو تطوير استراتيجيات تضمن استمرارية عملياتنا وحماية أصحاب المصلحة.
طوّرنا في solutions by stc خطط استمرارية الأعمال التي تغطي الجوانب التشغيلية والتقنية والمرافق، وتُحدّد هذه الخطط الأدوار والمسؤوليات بوضوح، وتضع بروتوكولات دقيقة للتواصل، وتُبين إجراءات التعافي لممكنات العمليات ذات الأهمية الزمنية الحرجة. وتتكامل هذه الخطط مع أطر عمل شاملة لإدارة الأزمات والاستجابة للحوادث لضمان اتخاذ إجراءات سريعة ومنسّقة عند الحاجة. كما يتضمن برنامجنا عمليات مستمرة للمراجعة والاختبار والتحسين، بهدف تعزيز الجاهزية وتطبيق الدروس المستفادة من التمارين السابقة بفاعلية.
ونُجري تدريبات منتظمة، ومحاكاة، وتمارين عملية للتحقق من كفاءة تدابير استمرارية الأعمال، واستكشاف مجالات التحسين الممكنة. وقد شارك أكثر من 500 موظف في برامج تدريبية وتوعوية متخصصة لضمان جاهزيتهم الكاملة لأداء أدوارهم ضمن إطار استمرارية الأعمال. ويُسهم هذا النهج الاستباقي في تعزيز قدرتنا على الاستجابة بكفاءة لأي اضطراب، والمحافظة على استمرارية الخدمات، وترسيخ ثقة أصحاب المصلحة في جميع الأوقات.
إنجازات استمرارية الأعمال في عام 2025م
شملت أبرز إنجازاتنا ومحطاتنا الرئيسية في مجال استمرارية الأعمال خلال عام 2025م ما يلي:
تكريم من معهد استمرارية الأعمال (BCI)
تُوِّجت جهود solutions by stc في سبتمبر 2025م بحصولنا على جائزة "البرنامج التدريبي الأكثر ابتكاراً لعام 2025"، المُقدَّمة من معهد استمرارية الأعمال (BCI). يعكس هذا التكريم المرموق النهج المبتكر الذي نتبعه في تصميم وتنفيذ ممارسات استمرارية الأعمال، وتهدف هذه التمارين إلى اختبار قدرات الشركة على الصمود والاستجابة بشكل دقيق وخلاق يشمل جميع القطاعات.
وتُجسّد هذه الجائزة التزامنا بتطوير برامج تدريبية ذات رؤية مستقبلية تتجاوز الأساليب التقليدية للاختبار. فكل عملية محاكاة تُصمَّم لتعكس سيناريوهات واقعية وعالية التأثير، وتضع فِرق العمل أمام تحديات تتطلب التعاون والتكيف والاستجابة بكفاءة تحت الضغط. ومن خلال هذا البرنامج المتطور، نواصل تعزيز جاهزيتنا، والتحقق من فعالية استراتيجيات الاستمرارية لدينا، والارتقاء بقدرتنا الشاملة على التكيف ومواجهة الطوارئ.
Our key strengths
-
حافظنا على شهادة الآيزو 22301 (ISO 22301) منذ عام 2020م، مجددين بذلك تأكيدنا على التزامنا الراسخ بإنشاء وتطبيق نظام شامل لإدارة استمرارية الأعمال والعمل على تحسينه باستمرار. وتضمن لنا هذه الشهادة، التي تخضع للمراجعة السنوية، الحفاظ على جاهزيتنا التامة للاستجابة والتعافي من أي شكل من أشكال الاضطرابات، بما يحمي موظفينا وعملياتنا وأصحاب المصلحة.
-
حافظنا في solutions by stc أيضاً على شهادة الآيزو 22320 (ISO 22320) منذ عام 2022م، وهو ما يعكس التزامنا بالإدارة الفعالة للحوادث والطوارئ. وتخضع هذه الشهادة للمراجعة سنوياً لضمان تقيُّدنا بأفضل الممارسات في مجالات الاتصال والتنسيق وتخصيص الموارد أثناء الأزمات. وتُعزز هذه الشهادة قدرتنا على إدارة الحوادث بكفاءة عالية، مع الحفاظ على الوضوح والسيطرة والثقة في جميع إدارات الشركة.
-
نُنفذ سنوياً تمريناً تدريباً لمحاكاة الأزمات بمشاركة القيادة العليا، ويُصمم هذا التدريب لاختبار وصقل استراتيجيات الاستجابة في الوقت الفعلي، مما يضمن تزويد المديرين التنفيذيين وفِرق الإدارة بالقدرة على اتخاذ قرارات حاسمة ومستنيرة تحت الضغط. ويُسهم هذا التدريب السنوي في تعزيز التواصل المؤسسي، وترسيخ المسؤولية، وضمان استجابة موحَّدة وفعّالة خلال الأزمات المحتملة.
-
سعياً لترسيخ ثقافة الجاهزية على مستوى الشركة، تُدير solutions by stc برنامجاً مستمراً للتدريب والتوعية والتمارين العملية في مجال إدارة استمرارية الأعمال (BCM). ونُنفذ بانتظام ورش عمل وتمارين محاكاة لبناء معرفة الموظفين وتعزيز جاهزيتهم، وضمان فهم كل فرد لدوره في الحفاظ على استمرارية العمل. ويضمن هذا الالتزام بالتعلم المستمر أن تظل المرونة المؤسسية مسؤولية مشتركة على جميع القطاعات والإدارات في الشركة.