مسرد المصطلحات

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

A

Action – إجراء يُحدد لتنفيذه بواسطة مستخدم لمعالجة أو إدارة خطر أو مشكلة أو حادث. يمكن أن تكون الإجراءات على شكل مسؤوليات رقابية، أو إجراءات لمعالجة المشكلات، أو إجراءات ضمن خطة معالجة الأحداث.

Advisor – المستشار – محترف يقدم نصائح وتوصيات خبيرة للمنظمات حول إدارة عمليات الحوكمة وإدارة المخاطر والامتثال بشكل فعال

Assessment – التقييم – عملية جمع وتحليل المعلومات المتعلقة بالتأثيرات المحتملة على العمليات الفنية والتجارية للمنظمة

Assessment builder – منشئ التقييم – يُمكّن المستخدمين من إنشاء تقييمات مُخصصة وفقاً لمتطلباتهم الخاصة، بما في ذلك إضافة المستجيبين، تحديد تواريخ الاستحقاق، إنشاء التقارير، وغيرها

Assessment Owner – مالك التقييم – الشخص أو المجموعة المسؤولة عن إدارة عملية التقييم داخل المنظمة

Assessment template – قالب التقييم – مجموعة من الأسئلة المحددة مُسبقاً التي يمكن استخدامها ضمن التقييم

Asset – الأصل – يشير إلى أي شيء ذو قيمة للمنظمة مثل الأشخاص، أجهزة الحوسبة، أنظمة تكنولوجيا المعلومات، موارد السحابة، البرمجيات، والأجهزة الملحقة

Attestation – الشهادة – تقنية تُستخدم ضمن المنظمة لتقييم فعالية عمليات إدارة المخاطر والضوابط بواسطة مالك الضابط

Authority – السلطة – معيار أو قانون أو تنظيم قابل للتطبيق على مؤسستك، بما في ذلك معايير الصناعة، والإرشادات، والقوانين الفيدرالية أو قوانين الولايات أو المحلية التي وضعتها جهة خارجية، بالإضافة إلى متطلبات الامتثال الداخلية

Automation – التشغيل الآلي – عملية إرسال تقييمات متابعة للمستجيبين بناءً على نتائج تقييمهم الأولية

B

Breach – الاختراق – نوع من المشاكل أو الحوادث ينطوي على فشل في الامتثال أو عدم الالتزام بـ السلطة

C

Common cause – السبب المشترك – يشير إلى سبب أو حدث أساسي يمكن أن يُحفز ظهور خطر، حيث يعمل كمحفز للمخاطر، مثل حدث أو إجراء أو تغيير في الظروف يؤدي إلى وضع خطير. ومن أمثلة الأسباب المشتركة للمخاطر: التأخيرات المتكررة في الحصول على الموافقات، تقدير الجهد بشكل غير دقيق، نقص الموارد المزمن للفرق، فشل المعدات، أخطاء التخطيط، سوء التواصل وغيرها.

Completed (regarding assessment) – مكتمل (بالنسبة للتقييم) – تتغير حالة التقييم إلى مكتمل عند تقديم المستجيبين للتقييم.

Content Library – مكتبة المحتوى – مستودع تستطيع المنظمات من خلاله الوصول إلى محتوى معياري وقابل للتخصيص مثل قوالب التقييم، ومجموعات الضوابط، والسلطات، والمشاريع، ودلائل الإجراءات، وغيرها الكثير

Control – الضابط – إجراء أو آلية تم إنشاؤها لإدارة المخاطر الجوهرية، وتشمل العمليات والسياسات والمراجعات والتدريب والموافقات. ويمكن أن تكون الضوابط إدارية أو تقنية أو قانونية.

Control set – مجموعة الضوابط – مجموعة من الضوابط المرتبطة بمسؤوليات محددة يتم تنفيذها للامتثال لمعيار أو قانون أو تنظيم، أو لإدارة المخاطر

Corrective action – الإجراء التصحيحي – نوع محدد من الإجراءات ينفذ لمعالجة السبب الجذري للمخاطر أو المشكلات أو الحوادث التي تم تحديدها بهدف القضاء على عدم المطابقة وسد الثغرات في الامتثال.

D

Detective control – الضابط التحقيقي – ضابط مصمم للتعرف على وقوع أحداث أو تغييرات في الظروف قد تؤثر على العمليات وتنبيه الإدارة عند حدوثها

Domain – المجال – منطقة داخل المنظمة أو المشروع أو النظام تتواجد فيها المخاطر المحتملة والتي يجب تحديدها وتحليلها وإدارتها

I

Impact – التأثير – الضرر، سواء كان ماليًا أو غير مالي، الناجم عن حادث

Incident – الحادث – أي حدث يعطل أو لديه القدرة على تعطيل العمليات التجارية العادية، أو يعرض أمان أو سلامة البيانات للخطر، أو ينتهك سياسات أو أنظمة الشركة

Integration – التكامل – إمكانية الاتصال والعمل بسلاسة مع أنظمة أو تطبيقات برمجية أخرى. تشمل الموصلات المدعومة من 6clicks Zapier وServiceNow وJira وDeveloper API

Inherent risk – المخاطر الجوهرية – مستوى الخطر أو التعرض القائم قبل اتخاذ أي إجراءات مثل تنفيذ الضوابط للتخفيف من المخاطر

Issue – المشكلة – مشكلة يتم تحديدها داخل المنظمة تتطلب إجراء تحقيق، أو أنشطة تصحيحية، أو تدابير وقائية

H

Hub – Hub – يوفر Hub فريقًا مركزيًا "أوليًا" يشرف على فرق فرعية تُعرف باسم Spokes

L

Launchpad – Launchpad – نافذة منبثقة توفر تعليمات البدء وروابط لمقالات قاعدة المعرفة لحالات استخدام 6clicks المختلفة

Likelihood – الاحتمالية – احتمال وقوع حدث مخاطر خلال الفترة المُقيّمة

M

Metric – المقياس – مقياس كمي أو مؤشر يُستخدم لتقييم وتتبع وقياس الأداء أو التقدم أو الفعالية داخل المنظمة

N

Near Miss – حادثة كادت أن تحدث – حدث تفشل فيه بيئة الرقابة الأساسية في اكتشاف أو منع وقوع حادث، لكن التأثير المحتمل تم تفاديه أو لم يتحقق كما كان متوقعًا

P

Playbook – دليل الإجراءات – قائمة بالخطوات والإجراءات المطلوبة للاستجابة بنجاح لسيناريو مثل وقوع حادث

Policy – السياسة – مجموعة من المبادئ أو الإرشادات أو الأطر التي تعتمدها أو تصممها المنظمة لتحقيق أهدافها طويلة الأمد

Preventative control – الضابط الوقائي – ضابط مصمم لمنع حدوث مشكلة أو خطأ أو احتيال أو أي حدث آخر

Project – المشروع – مجموعة من الأنشطة والمهام والموارد المنسقة تهدف إلى تحقيق أهداف محددة ضمن نطاق وجودة ووقت وتكاليف محددة

Provision – البند – تفصيل مفصل للبند والمتطلبات الموضحة والمحددة بواسطة معيار أو قانون أو تنظيم (السلطة) بما في ذلك أي خصائص قابلة للتطبيق

Published (regarding assessment) – منشور (بالنسبة للتقييم) – تتغير حالة التقييم إلى منشور عندما يُجري المثمن التعديلات اللازمة وينشر التقييم

Q

Question-Based Assessment (QBA) – التقييم القائم على الأسئلة (QBA) – مراجعة تُجرى لتقييم مختلف جوانب العمليات داخل المنظمة باستخدام مجموعة منظمة من الأسئلة المصممة لجمع معلومات محددة

R

Register – السجل – قائمة رسمية أو سجل يُنشأ ويُستخدم لإدارة مجموعات البيانات داخل المنظمة مثل الأصول والمخاطر والمشكلات وغيرها من مجموعات البيانات ذات الصلة

Requirement-Based Assessment (RBA) – التقييم القائم على المتطلبات (RBA) – مراجعة تُجرى لتقييم مختلف جوانب العمليات داخل المنظمة بناءً على مدى امتثالها لمتطلبات محددة في سلطة معينة

Residual risk – المخاطر المتبقية – المخاطر المحتملة التي تبقى بعد تنفيذ جميع الضوابط أو تدابير التخفيف المعمول بها

Respondent – المستجيب – مشترك، سواء كان مستخدمًا داخليًا أو خارجيًا (طرف ثالث)، قادر على تلقي التنبيهات للمهام أو الإجراءات المطلوب تنفيذها على المنصة

Responsibility – المسؤولية – واجب أو التزام مرتبط بالضوابط يُكلف به الأفراد أو المجموعات لضمان تنفيذ أو إكمال إجراءات أو مهام محددة. يمكن أن تكون المسؤوليات لمرة واحدة أو متكررة

Risk – المخاطر – مقياس لاحتمالية حدوث أحداث غير مخطط لها على عمليات المنظمة وتأثيرها على تحقيق الاستراتيجية والأهداف التجارية

Risk appetite – تحمل المخاطر – مستوى الخسارة المستهدف الذي تعتبره المنظمة مقبولاً بالنظر إلى أهدافها ومواردها

Risk Domain – مجال المخاطر – يشير عادة إلى منطقة أو فئة محددة من المخاطر داخل المنظمة مثل المجالات المالية ومخاطر الامتثال

Risk event – حدث المخاطر – وقوع محدد أو حادث لديه القدرة على التأثير على أهداف المنظمة أو عملياتها. غالبًا ما يرتبط حدوث حدث المخاطر بحدوث خطر أو تهديد معين.

Risk libraries – مكتبات المخاطر – مجموعات من المخاطر المعرفة مسبقاً والتي يمكن اعتبارها ذات صلة بمنظمة أو مشروع أو نظام من خلال مراجعة المخاطر

Risk matrix – مصفوفة المخاطر – أداة تُستخدم لتوفير تمثيل بصري للعلاقة بين احتمال وتأثير خطر معين

Risk rating – تصنيف المخاطر – الوزن العام للمخاطر المستند إلى مزيج من احتمالية وتأثير المخاطر على المنظمة

Risk review – مراجعة المخاطر – آلية تُستخدم بشكل متكرر لإعادة تقييم بيئة المخاطر داخل المنظمة، وأحداث المخاطر، واحتمال وقوعها وتأثيرها النسبي

Risk tolerance – تحمل المخاطر – درجة التفاوت من تحمل المخاطر التي تقبلها المنظمة

Risk treatment plan – خطة معالجة المخاطر – مجموعة من الإجراءات التصحيحية التي تحددها المنظمة وتنفذها لمنع أو قبول أو تخفيف أو نقل المخاطر

Risk workflow – إجراءات المخاطر – تسلسل محدد مسبقًا للأنشطة التي تقيمها المنظمة لتوجيه عملية التعرف والتقييم والمعالجة وإدارة المخاطر خلال دورة حياتها

S

Spoke – Spoke – يمثل عادةً فريقًا، قسمًا، خط خدمة، جهة عمل أو كيانًا يدير برنامج GRC ويتطلب بعض مستوى الاستقلالية والفصل

T

Tags – العلامات – توفر طريقة قوية لربط سجلات مختلفة تتعلق بمهمة أو مشروع أو نشاط بحثي، مما يسهل تنظيم وإدارة المعلومات بفعالية

Task – المهمة – عنصر قابل للتنفيذ يُعيّن لمستخدم وقد تم إنشاؤه على المنصة

Third-party – طرف ثالث – جهة خارجية مثل مورد أو بائع أو مزود خدمة، لديها اتفاق مع المنظمة لتقديم السلع أو الخدمات أو الدعم مباشرة للمنظمة أو لعملائها

Threat – التهديد – يشير إلى أي حدث أو ظرف محتمل قد يؤدي إلى تعطل أو تأثير سلبي على عمليات المنظمة أو أهدافها أو سمعتها

Trust Portal – Trust Portal – بوابة إلكترونية لمشاركة التقييمات الذاتية والسياسات مع أصحاب المصلحة الخارجيين

V

Vulnerability – الثغرة – ضعف أو خلل في أنظمة أو بنية تحتية أو عمليات المنظمة يمكن أن يستغله جهة مهددة مما يؤدي إلى ضرر أو خسارة أو تلف محتمل للأصول أو البيانات أو العمليات