Cambridge
Academy
In London
معلومات الدورة
المقدمة
تواجه المؤسسات الحديثة ضغوطًا تنظيمية متزايدة، وتهديدات إلكترونية، وتعقيدات تشغيلية، مما يجعل الحوكمة وإدارة المخاطر والامتثال (GRC) قدرة استراتيجية وليست مجرد وظيفة إدارية. يُزوّد هذا البرنامج المتقدم المتخصصين بالمهارات اللازمة لتصميم ودمج وتحسين أطر عمل الحوكمة وإدارة المخاطر والامتثال، وتعزيز عملية اتخاذ القرارات القائمة على تقييم المخاطر، وبناء ثقافات امتثال مستدامة تدعم أداء الأعمال.
أهداف الدورةالتدريبية
بنهاية هذه الدورة، سيتمكن المشاركون من:
• إتقان مفاهيم إدارة الحوكمة والمخاطر والامتثال المتقدمة، وأطرها، ونماذج تشغيلها
• تصميم بيئات إدارة المخاطر والرقابة المؤسسية وتحسينها
• تعزيز إدارة الامتثال التنظيمي والاستعداد للتدقيق
• دمج مخاطر الأمن السيبراني، ومخاطر الأطراف الثالثة، والمخاطر التشغيلية في رؤية موحدة
• تطوير هياكل حوكمة وسياسات وتقارير فعّالة
• تطبيق أدوات عملية لتقييم المخاطر وتحديد أولوياتها ومعالجتها على مستوى المؤسسة
الفئة المستهدفة
تم تصميم هذه الدورة لتناسب الفئات التالية:
• مديري إدارة الحوكمة والمخاطر والامتثال، ومسؤولي المخاطر، وقادة الامتثال
• متخصصي التدقيق الداخلي ومسؤولي الرقابة
• متخصصي أمن المعلومات، والخصوصية، والمرونة
• قادة الشؤون القانونية والمالية والتشغيلية المعنيين بالمخاطر والامتثال
• كبار المديرين المسؤولين عن الحوكمة والإشراف
محاور الدورة التدريبية
اليوم الأول: أساسيات إدارة الحوكمة والمخاطر والامتثال المتقدمة ونماذج التشغيل
• تطور إدارة الحوكمة والمخاطر والامتثال: من الامتثال إلى القيمة الاستراتيجية
• مكونات إدارة الحوكمة والمخاطر والامتثال: هياكل الحوكمة، وملكية المخاطر، والإشراف على الامتثال
• نموذج الخطوط الثلاثة والتكامل ضمان الجودة
• بناء نموذج تشغيلي لإدارة الحوكمة والمخاطر والامتثال (الأدوار، اللجان، صلاحيات اتخاذ القرار)
• نشاط: التقييم الذاتي لنضج إدارة الحوكمة والمخاطر والامتثال وتحديد الفجوات
اليوم الثاني: إدارة مخاطر المؤسسة ومستوى تقبّل المخاطر
• تحديد المخاطر المتقدمة وتصميم تصنيفها
• مستوى تقبّل المخاطر، وحدودها (ربطها بالاستراتيجية)
• أساليب تقييم المخاطر: النوعية، والكمية، والقائمة على السيناريوهات
• مؤشرات المخاطر الرئيسية وأنظمة الإنذار المبكر
• ورشة عمل: بيانات مستوى تقبّل المخاطر + تصميم لوحة معلومات مؤشرات المخاطر الرئيسي
اليوم الثالث: الضوابط، وإدارة الامتثال، والاستعداد للتدقيق
• تصميم الضوابط مقابل فعاليتها (وقائية/كاشفة/تصحيحية)
• مناهج اختبار الضوابط وإدارة الأدلة
• تحديد التزامات الامتثال (القوانين، واللوائح، والمعايير، والعقود)
• تخطيط الاستعداد للتدقيق ومتابعة المعالجة
• نشاط عملي: محاكاة اختبار الضوابط + خطة العمل التصحيحية
اليوم الرابع: المخاطر المتكاملة: الأمن السيبراني، ومخاطر الأطراف الثالثة، المرونة التشغيلية
• دمج مخاطر الأمن السيبراني ومخاطر الخصوصية ضمن إدارة الحوكمة والمخاطر والامتثال المؤسسية
• دورة حياة مخاطر الأطراف الخارجية: العناية الواجبة، التعاقد، المراقبة، الخروج
• المرونة التشغيلية: استمرارية الأعمال، الاستجابة للحوادث، إدارة الأزمات
• مواءمة أصحاب المصلحة: تكنولوجيا المعلومات، الشؤون القانونية، المشتريات، المالية، العمليات
• دراسة حالة: مراجعة حادثة متعددة المخاطر والدروس المستفادة
• اليوم الخامس: إعداد التقارير، الثقافة، والتحسين الاستراتيجي لإدارة الحوكمة والمخاطر والامتثال
• مقاييس وتقارير إدارة الحوكمة والمخاطر والامتثال للمديرين التنفيذيين ومجالس الإدارة
• التواصل بشأن المخاطر والتأثير دون سلطة رسمية
• بناء ثقافة الامتثال واتخاذ القرارات الأخلاقية
• التحسين المستمر: خارطة طريق النضج وخطة إدارة الحوكمة والمخاطر والامتثال السنوية
• مشروع المجموعة النهائي: مخطط متكامل لتحسين إدارة الحوكمة والمخاطر والامتثال (خطة لمدة 12 شهرًا)