1.4 إدارة المخاطر
| الرقم: 44021528 | التاريخ (م): 2022/10/11 | التاريخ (هـ): 1444/3/16 | الحالة: نافذ |
Effective from Oct 11 2022 - Oct 10 2022
To view other versions open the versions tab on the right
المبدأ
| |
يجب تحديد إطار إدارة مخاطر الاحتيال والموافقة عليه وتنفيذه، ويجب أن يتماشى مع عملية إدارة المخاطر المؤسسية في المنظمة العضو.
| |
متطلبات الرقابة
| |
| أ. | يجب تحديد إطار إدارة مخاطر الاحتيال والموافقة عليه وتنفيذه.
| |
| ب. | يجب قياس فعالية إطار إدارة مخاطر الاحتيال وتقييمها بشكل دوري باستخدام مؤشرات الأداء الرئيسية، بما في ذلك على الأقل حجم وقيمة حالات الاحتيال.
| |
| ج. | يجب مواءمة إطار إدارة مخاطر الاحتيال مع عملية إدارة المخاطر المؤسسية في المنظمة العضو.
| |
| د. | يجب أن يتناول إطار إدارة مخاطر الاحتيال على الأقل ما يلي:
| |
| | 1. | المراقبة الاستخباراتية.
|
| | 2. | تقييم مخاطر الاحتيال.
|
| | 3. | الرغبة في تحمل مخاطر الاحتيال.
|
| | 4. | مؤشرات المخاطر الرئيسية.
|
| هـ. | يجب أن تشمل أنشطة إدارة مخاطر الاحتيال، على سبيل المثال لا الحصر، أصحاب المصلحة التاليين:
| |
| | 1. | أصحاب الأعمال والمستخدمين.
|
| | 2. | المخاطر التشغيلية.
|
| | 3. | إدارة مكافحة الاحتيال.
|
| | 4. | إدارة الأمن السيبراني وإدارة تقنية المعلومات.
|
| | 5. | الموارد البشرية.
|
| | 6. | إدارة التحول الرقمي.
|
2341
