9.3.3 إدارة المشكلات
| الرقم: 43028139 | التاريخ (م): 2021/11/4 | التاريخ (هـ): 1443/3/29 | الحالة: نافذ |
Effective from 2021-11-04 - Nov 03 2021
To view other versions open the versions tab on the right
المبدأ
يجب تحديد معايير وإجراءات الإبلاغ عن المشكلات للحد من الحوادث المتكررة وتقليل تأثير الحوادث على المؤسسات المالية.
متطلبات الرقابة
| 1. | يجب تحديد عملية إدارة المشكلات والموافقة عليها وتنفيذها والإبلاغ عنها. | |
| 2. | يجب قياس مدى فعالية عملية إدارة المشكلات وتقييمها بشكل دوري. | |
| 3. | يجب أن تتضمن عملية إدارة المشكلات المتطلبات التالية على سبيل المثال لا الحصر: | |
| أ. | تحديد المشكلة وتصنيفها وتحديد أولوياتها؛ | |
| ب. | تسجيل المشكلة ورصدها؛ | |
| ج. | حل المشكلة وإغلاقها؛ | |
| د. | حماية الأدلة والسجلات ذات الصلة؛ | |
| هـ. | تقييم التأثير مثل الأمور المالية و/أو والمتعلقة بالبيانات و/أو العملاء و/أو السمعة؛ | |
| و. | تاريخ ووقت المشكلة؛ | |
| ز. | اسم الخدمات والأنظمة المتأثرة؛ | |
| ح. | تحليل السبب الجذري؛ و | |
| ط. | الإجراءات التصحيحية. | |
| 4. | يجب أن تحتفظ المؤسسات المالية بقاعدة بيانات لسجلات الأخطاء المعروفة. | |