1.4 إدارة المخاطر
| الرقم: 44021528 | التاريخ (م): 2022/10/11 | التاريخ (هـ): 1444/3/16 | الحالة: نافذ |
هذه النسخة مترجمة و قد يطرأ عليها تعديلات لاحقا. يجب الاستناد على التعليمات الواردة في الوثيقة الأصلية
Effective from Oct 11 2022 - Oct 10 2022
To view other versions open the versions tab on the right
| المبدأ | ||||
| يجب تحديد إطار إدارة مخاطر الاحتيال والموافقة عليه وتنفيذه، ويجب أن يتماشى مع عملية إدارة المخاطر المؤسسية في المؤسسة المالية. | ||||
| متطلبات الرقابة | ||||
| أ. | يجب تحديد إطار إدارة مخاطر الاحتيال والموافقة عليه وتنفيذه. | |||
| ب. | يجب قياس فعالية إطار إدارة مخاطر الاحتيال وتقييمها بشكل دوري باستخدام مؤشرات الأداء الرئيسية، بما في ذلك على الأقل حجم وقيمة حالات الاحتيال. | |||
| ج. | يجب مواءمة إطار إدارة مخاطر الاحتيال مع عملية إدارة المخاطر المؤسسية في المؤسسة المالية. | |||
| د. | يجب أن يتناول إطار إدارة مخاطر الاحتيال على الأقل ما يلي: | |||
| 1. | المراقبة الاستخباراتية. | |||
| 2. | تقييم مخاطر الاحتيال. | |||
| 3. | القدرة على تحمل مخاطر الاحتيال. | |||
| 4. | مؤشرات المخاطر الرئيسية. | |||
| هـ. | يجب أن تشمل أنشطة إدارة مخاطر الاحتيال، على سبيل المثال لا الحصر، أصحاب المصلحة التاليين: | |||
| 1. | أصحاب الأعمال والمستخدمين. | |||
| 2. | المخاطر التشغيلية. | |||
| 3. | إدارة مكافحة الاحتيال المالي. | |||
| 4. | إدارة الأمن السيبراني وإدارة تقنية المعلومات. | |||
| 5. | الموارد البشرية. | |||
| 6. | إدارة التحول الرقمي. | |||