9.3.3 إدارة المشكلات
| الرقم: 43028139 | التاريخ (م): 2021/11/4 | التاريخ (هـ): 1443/3/29 | الحالة: نافذ |
هذه النسخة مترجمة و قد يطرأ عليها تعديلات لاحقا. يجب الاستناد على التعليمات الواردة في الوثيقة الأصلية
المبدأ
يجب تحديد معايير وإجراءات الإبلاغ عن المشكلات للحد من الحوادث المتكررة وتقليل تأثير الحوادث على المؤسسات المالية.
متطلبات الرقابة
| 1. | يجب تحديد عملية إدارة المشكلات والموافقة عليها وتنفيذها والإبلاغ عنها. | |
| 2. | يجب قياس مدى فعالية عملية إدارة المشكلات وتقييمها بشكل دوري. | |
| 3. | يجب أن تتضمن عملية إدارة المشكلات المتطلبات التالية على سبيل المثال لا الحصر: | |
| أ. | تحديد المشكلة وتصنيفها وتحديد أولوياتها؛ | |
| ب. | تسجيل المشكلة ورصدها؛ | |
| ج. | حل المشكلة وإغلاقها؛ | |
| د. | حماية الأدلة والسجلات ذات الصلة؛ | |
| هـ. | تقييم التأثير مثل الأمور المالية و/أو والمتعلقة بالبيانات و/أو العملاء و/أو السمعة؛ | |
| و. | تاريخ ووقت المشكلة؛ | |
| ز. | اسم الخدمات والأنظمة المتأثرة؛ | |
| ح. | تحليل السبب الجذري؛ و | |
| ط. | الإجراءات التصحيحية. | |
| 4. | يجب أن تحتفظ المؤسسات المالية بقاعدة بيانات لسجلات الأخطاء المعروفة. | |