0%
 

كيفية إدارة مخاطر EUC والوقاية منها

كيفية إدارة مخاطر EUC والوقاية منها

تلميحات التنقل في الدورة التدريبية

يُوفِّر زر "القائمة" وصولًا إلى الأقسام الفردية.

سينقُلك زر "الصفحة الرئيسية" في نهاية كل قسم إلى بداية الدورة التدريبية.

يوفر زر "الموارد" قائمة الروابط النافعة.

يتيح لك زر "تغيير اللغة" التغيير إلى لغة مختلفة.

يُنهي الزر "إغلاق" جلسة تدريبك ويُغلق نافذة الدورة التدريبية.

إذا كنت تقوم بالوصول إلى الدورة التدريبية من جهاز شخصي مباشرةً عبر الإنترنت (خارج شبكة Citi)، فقد لا تعمل بعض الروابط إذا كانت مرتبطة بمحتوى داخل شبكة Citi. لن يُؤثِّر ذلك على قدرتك على إكمال الدورة التدريبية.

كيفية إدارة مخاطر EUC والوقاية منها

تعمل هذه الدورة التدريبية على زيادة الوعي بالمخاطر المُرتبطة باستخدام أدوات End User Computing (EUC) في أنشطة الأعمال اليومية.

تُعرّف هذه الدورة التدريبية بجهود Citi للحد من هذه المخاطر من خلال تزويد موظفي Citi بالمعرفة اللازمة لتحديد أدوات EUC والقدرة على تقليل الاعتماد على حوسبات EUC من خلال تقديم حلول تكنولوجية بديلة بما في ذلك IT-enabled Smart Solutions (ITeSS) المُعتمدة.

سيستغرق هذا التدريب حوالي 10 دقيقة لإتمامه.

انتقل لأسفل للمتابعة.

Enterprise Risk Management Training Program

Enterprise Risk Management Training Program المعرفة بسياسة Risk And Controls Policy المهارات الشائعة للمخاطر وعناصر التحكم المهارات المُتخصِّصة للمخاطر وعناصر التحكم

لماذا حدث ذلك؟

تُعد هذه الدورة التدريبية جزءًا Citi's Enterprise Risk Management Training Program (ERMTP)، وهي عبارة عن سلسلة من الدورات التدريبية التي ستُعزِّز فهمك لمسؤولياتك في مجال المخاطر والتحكم.

لماذا الآن؟

Enterprise Risk Management Framework هو معيار Citi لإدارة المخاطر. كجزءٍ من إمكانات دعم إطار عمل إدارة مخاطر المؤسسة (ERMF) في Citi، نحن نلتزم بتزويد جميع موظفي Citi بالمعرفة والتدريب من أجل تطبيق مسؤوليات المخاطرة والتحكُّم يومياً.

لماذا وقع الاختيار علينا؟

إدارة المخاطر هي مهمة الجميع في Citi. نحن جميعًا مدراء مخاطر. المخاطر متأصلة في أعمال Citi ولا يمكن تجنُّبها. يجب أن يتحلّى الجميع باليقظة وإدارة المخاطر باتّساق ومُساءلة بما في ذلك الامتثال للقوانين واللوائح المعمول بها.

ما هو المكسب؟

الوعي والفهم المُتّسق للمعرفة بسياسة المخاطر والتحكم، والأدوار والمسؤوليات في جميع خطوط الدفاع.

مقدمة إلى ERMF


يضع ERMF نهجًا شاملًا، ومُتكاملًا ومُتسقًا لإدارة المخاطر على مستوى الشركة.

يقوم ERMF على أربع ركائز، كما هو مُوضّح في الرسم البياني التالي.

يُرجى ملاحظة الآتي: لفهم أفضل لكيفية إدارة Citi لمخاطر مُعيّنة، سيُركِّز هذا التدريب بشكلٍ خاص على التحكُّم ضمن الركيزة 3 (إدارة المخاطر) من ERMF. يتم تناول الركائز المُتبقية في برامج ERMTP التدريبية الأخرى.

الركائز الأربع لإطار عمل إدارة مخاطر المؤسسة في Citi.
الركيزة 1: تشتمل الثقافة على القيم، والسلوكيات، ومبادئ القيادة، وإدارة الأداء
الركيزة 2: تشتمل الحوكمة على مجلس الإدارة والإدارة، ومراقبة مجلس الإدارة، والتفويض، والإدارة التنفيذية، واللجان والتصعيد، وخطوط الدفاع، والسياسات، والمعايير، والإجراءات.
الركيزة 3: تغطي إدارة المخاطر دورة حياة إدارة المخاطر (التحديد، والقياس، والمراقبة، والتحكُّم، والإبلاغ)، والمخاطر المالية (الائتمان، والسوق (المتعلقة بالتداول)، والسوق (غير المتعلقة بالتداول)، والسيولة)، والمخاطر غير المالية (التشغيل، والامتثال، والإستراتيجية، والسمعة).
الركيزة 4: تتناول برامج المؤسسة تحديد المخاطر على صعيد المؤسسة، وتقبل المخاطر والقيود، واختبار الإجهاد، والتخطيط الإستراتيجي، والموافقة على الأنشطة الجديدة.
إمكانات الدعم هي: إدارة المواهب والأداء والتعويضات؛ التواصل والتدريب; التكنولوجيا والبيانات؛ والنماذج والتحليلات.

الأهداف التعليمية للدورة التدريبية

عقب اجتياز هذه الدورة التدريبية، ستكون قادرًا على:

  • تحديد أدوات End User Computing (EUC) المُطوّرة في أنشطتك اليومية
  • تذكُّر المخاطر المُرتبطة باستخدام أدوات EUC
  • شرح مسؤولياتك في تحديد مخاطر EUC
  • وصف مسؤولياتك في الوقاية من مخاطر EUC
  • تحديد حلول لتقليل المخاطر المُرتبطة بأدوات EUC

معايير الإكمال

تحتوي هذه الدورة التدريبية على تقييم نهائي. يجب ان تُحرِز درجة 80% أو أعلى في التقييم للحصول على نقاط مُعتمدة نظير مشاركتك بهذا التدريب.

تتضمّن هذه الدورة التدريبية أيضًا اختبارًا اختياريًا. إذا اجتزتَ هذا الاختبار، يمكنك تجاوز محتوى الدورة التدريبية والتقييم النهائي والحصول على نقاط مُعتمدة نظير إكمالها.

يمكنك تخطِّي الاختبار والانتقال مباشرةً إلى المحتوى إذا كنت تُفضِّل ذلك.

ما هي End User Computing (EUC)؟

ما هي End User Computing (EUC)؟

في هذا القسم، سوف ندرس متى تنشأ أدوات End User Computing (EUC) وكيف تُدخِل المخاطر.

انتقل لأسفل للمتابعة.

الفكرة المُبتكرة لجاريد

لنُفكِّر في سيناريو يمكن أن تؤدي فيه أنشطتنا اليومية إلى إدخال أو المساهمة في مخاطر End User Computing (EUC).

يحتاج جاريد، وهو مُحلِّل أول في مجال أعمال الخدمات، إلى تجميع تقرير مالي شهري لمديره.

لا تُوفِّر الأنظمة الحالية طريقة مُبسّطة لجمع البيانات من مصادر مختلفة وتحليلها.

لتبسيط سير عمله، يُنشئ جاريد جدول بيانات Excel مُخصّصًا يحتوي على صيغ، ودوال، ومنطق آخر لأتمتة تنظيم البيانات، والحسابات، وإنشاء التقارير.

هل أدخلتْ الفكرة المُبتكرة لجاريد إحدى مخاطر EUC؟

يمكن بعد ذلك تحميل نتائج جدول البيانات يدويًا في نظام Citi والإبلاغ عنها في التقرير المالي الشهري للخدمات.

هل أدخل جاريد إحدى مخاطر EUC؟

حدِّد أفضل إجابة من الخيارات الثلاث ثم حدِّد الزر "إرسال".

يُرجى استخدام مفتاح Space فقط عند تحديد زر الخيار باستخدام لوحة المفاتيح. مفتاح Enter غير مُدعّم بشكلٍ كامل. إذا تم استخدام مفتاح Enter لتحديد زر الخيار، فيُرجى استخدام مفتاح Escape. وبعد ذلك ستتمكّن من استخدام مفتاح المسافة مرة أخرى لتحديد زر الخيار.

إرسال

نظرة عامة على End User Computing

يُشير مصطلح EUC إلى الأدوات التي تستوفي جميع المعايير التالية:

  • تم تطويرها أو إدارتها بواسطة مستخدم نهائي (أي موظفين)؛ و
  • لا يتم التحكم فيها من خلال عملية مُعتمدة من Information Technology (على سبيل المثال، Citi Solution Delivery Life Cycle Standard (CSDLC))؛ و
  • تحتوي على أي منطق؛ و
  • قيد الاستخدام المُنتظم والمُتكرِّر كجزءٍ من إجراءات العمل؛ و
  • تُستخدم لإعداد التقارير التنظيمية والإدارية والمتعلقة بلجنة الحوكمة، أو يتم تحميلها إلى البيانات المُعتمدة (System of Record (SoR) أو Authorized Redistributor (AR))، أو تدعم إجراءات عمل في Manager’s Control Assessment (MCA) الخاص بها.

لماذا يتم إنشاء أدوات EUC؟

يتم إنشاء أدوات EUC عندما لا يمكن تحسين حلول IT المُعتمدة (مثل Core IT Systems) في الوقت المطلوب أو عندما لا تتوفّر حلول تكنولوجية بديلة.

تتضمّن أمثلة على أدوات EUC استخدام لغات البرمجة أو البرمجة النصية في:

  • جداول البيانات (مثل MS Excel)
  • قواعد البيانات (مثل MS Access)
  • أدوات ذكاء الأعمال

ما الذي لا يُعتبر EUC؟

من المهم التمييز بين أدوات EUC والأدوات التي تُديرها Information Technology (IT).

الأدوات التي يتم تطويرها بواسطة IT وتتم إدارتها والتحكم بها مركزيًا مثل Workday أو Citi Travel & Expense ليست من أدوات EUC.

وبالمثل، فإن الأدوات التي يتم استخدامها لأداء مهمة في وقت واحد ولا تشتمل على منطق لأتمتة نشاط هي أيضًا لا تُعتبر من أدوات EUC.

تشمل الأمثلة الإضافية للأدوات التي لا تفي بمعايير أدوات EUC ما يلي:

  • قالب تم تنزيله من Citi Market Place لطلب التحميل بالجملة
  • ملف MS Excel يُستخدم للاحتفاظ بالبيانات المرجعية كمُدخلات لتقرير دون إجراء أي معالجة للبيانات أو إجراء حسابات على الملف
  • MS PowerPoint أو جدول بيانات Excel المُستخدم لدمج البيانات التي تُصوِّر النتائج لإعداد سردية دون إجراء عمليات حسابية، أو إجراء محاور للبيانات

الآن وقد قُمنا بالتمييز بين أدوات EUC والأدوات غير EUC، لنستكشف كيف يمكن أن يؤدي استخدامها إلى إدخال مخاطر على Citi.

كيف يمكن لأدوات EUC أن تُدخِل المخاطر؟

تُدخِل أدوات EUC مخاطر على المؤسسة.

على الرغم من أن أدوات EUC يمكن أن تُعزِّز الكفاءة، إلا أنها قد تُشكِّل أيضًا مخاطر إذا لم تتم إدارتها بشكلٍ صحيح. في حالات مثل حالة جاريد، قد يُنشئ موظفو Citi أدوات EUC عندما لا تتوفر حلول تكنولوجية مُعتمدة من Citi.

وبدون عناصر التحكم المناسبة، يمكن أن تُعرِّض أدوات EUC شركة Citi لخطر اختراق البيانات وفقدانها أو تلفها ممّا قد يتسبّب في إلحاق الضرر بشركتنا أو بعملائنا.

للمتابعة، حدِّد كل زر للكشف عن آثار هذه المخاطر.

تكامُل البيانات

تكامُل البيانات

قد تحتوي أدوات EUC على بيانات غير دقيقة أو قديمة، ممّا يُؤثِّر على التقارير المالية والتنظيمية أو تطبيقات Citi الهامة.
تعطُّلات إجراءات العمل

تعطُّلات إجراءات العمل

قد يؤدي خطأ في EUC إلى تعطُّل الموافقة على معاملة أو عملية تشغيلية رئيسية.

مشاكل الامتثال

مشاكل الامتثال

قد لا تلتزم أدوات EUC بشكلٍ كامل بـ IT Security Standards الخاصة بـ Citi بما في ذلك السياسات الهامة مثل التكنولوجيا، والأمن السيبراني، وخصوصية البيانات، وعبر الحدود، على سبيل المثال لا الحصر، ممّا يزيد من المخاطر المُحتملة لانتهاكات البيانات.

التالي

سوف تكتشف، بعد ذلك، ما يجب عليك فعله إذا واجهتَ EUC.

كيفية الحد من مخاطر EUC

كيفية الحد من مخاطر EUC

في هذا القسم، سوف ندرس كيف يمكنك تقليل الاعتماد على أدوات EUC.

سنقوم أيضًا بفحص ما يجب عليك فعله إذا واجهتَ EUC.

انتقل لأسفل للمتابعة.

الحد من الاعتماد على أدوات EUC

يتحمّل موظفو Citi، بصفتهم مديري مخاطر، المسؤولية عن تقليل الاعتماد على أدوات EUC في إجراءات العمل الخاصة بشركة Citi. قبل إنشاء EUC جديدة أو الاستمرار في استخدام أخرى قائمة بالفعل، فكِّر في إعادة هيكلة العملية أو النظر في البدائل المُعتمدة من IT لإزالة المخاطر أو تقليلها.

ومن الأمثلة على الحلول البديلة المُعتمدة من قِبل IT حل IT-enabled Smart Solution (ITeSS) أو تكنولوجيا Core IT System الخاص بـ Citi.

للمتابعة، حدِّد كل بديل مُمكن لمعرفة المزيد.

إعادة هيكلة العمل/
هندسة الإجراءاتت
Core IT Systems
IT-enabled Smart
Solutions (ITeSS)

إعادة هيكلة العمل/ هندسة الإجراءات

تغيير أو تعديل إجراءات العمل ممّا يُؤدِّي إلى إلغاء EUC.

انتقال إلى الزر التالي

Core IT Systems

تحقّق ممّا إذا كانت أنظمة Citi الحالية قد تُوفِّر بالفعل الوظائف التي تحتاجها أو إذا كان من المُمكن تحسين النظام.

انتقال إلى الزر التالي

IT-enabled Smart Solutions (ITeSS)

يتم إنشاء ITeSS من قِبل المستخدم النهائي بالتعاون مع تكنولوجيا المعلومات (Information Technology - IT) الخاصة بالأعمال والوظائف باستخدام برنامج ITeSS المُعتمد على منصة Citigroup Systems Inventory (CSI) المُسجّلة والمُتوافقة مع ITeSS Standard.

تتمتّع ITeSS بمستوياتٍ أعلى من التحكم والإشراف من IT، ممّا يجعلها بديلًا أكثر أمانًا من أدوات EUC.

دورة حياة EUC

إذا واجهتَ EUC، أو كنت تُفكِّر في إنشاء واحدة، فيجب عليك اتّباع دورة حياة EUC. اطلب التوجيه من:

  • مديرك؛
  • EUC Champion للأعمال/الاختصاصات؛ و/أو
  • شريك Information Technology.

يمكنك الوصول إلى EUC Champion List هنا.

للمتابعة، حدِّد كل خطوة لمعرفة المزيد عن دورة حياة EUC.

 

التحديد وما قبل الإنشاء

التحديد

استخدم هيكل اتخاذ قرارات EUC وITeSS لتحديد ما إذا كانت الأداة هي أداة EUC.

تُرشدك هذه الأداة من خلال سلسلة من الأسئلة لتصنيف الأداة بدقة.

ملاحظة: يستطيع هيكل اتخاذ القرارات أن يُحدِّد كذلك ما إذا كانت الأداة هي أداة ITeSS.

في هذا التدريب، نستخدم هيكل اتخاذ قرارات EUC وITeSS لتحديد أدوات EUC. يمكنك الوصول إلى الهيكل من EUC & ITeSS Decision Tree and Quick Reference Guide.

ما قبل الإنشاء

قُم بإجراء العناية الواجبة قبل الإنشاء بشكل كافٍ قبل إنشاء أدوات EUC جديدة.

التسجيل

إذا تم تحديد الأداة على أنها أداة EUC، فسجّلها في EUC Inventory Tool.

يُساعد ذلك Citi في تتبُّع وإدارة المخاطر المُحتملة والمُرتبطة بأدوات EUC عبر المؤسسة.

تقييم المخاطر

يتم تقييم المخاطر المُرتبطة بأداة EUC. تصنيفات تقييم المخاطر هي: المخاطر الحرجة، والمرتفعة، والمتوسطة، والمنخفضة في أداة EUC.

تنفيذ التحكم

تأكّد من أن EUC لديها عناصر تحكم مناسبة للتخفيف من الآثار السلبية المُحتملة على البيانات، والعمليات، والامتثال، على سبيل المثال، التحكم في الوصول والاستحقاق، وتكامُل البيانات، وعناصر التحكم في الإصدار.

الحد من المخاطر

فكِّر في البدائل المُعتمدة من IT لأدوات EUC التي تُساعد على التخلص من المخاطر أو تقليلها كما تم تناوله في قسم الحد من الاعتماد على أدوات EUC.

كيف يمكن لجاريد استخدام هيكل اتخاذ القرارات للحد من مخاطر EUC؟

تُواصِل جاريد مع بريا، EUC Champion لأعمال الخدمات، للحصول على المساعدة في جدول بياناته الجديد.

أوصت بريا بأن يستخدم جاريد هيكل اتخاذ قرارات EUC وITeSS لتحديد ما إذا كان جدول البيانات الجديد الذي أنشأه يفي بمعايير EUC.

اطّلع على إجابات جاريد على أسئلة هيكل اتخاذ القرارات.

إجراء تقييم المخاطر

تُشير نتائج معايير هيكل اتخاذ قرارات EUC وITeSS إلى أن جدول البيانات هو EUC.

باعتباره EUC، فإن جدول البيانات لا يتوافق مع EUC Policy & Standard وبالتالي يمكن أن يُشكِّل تعرُّض لخطرٍ مُحتمل بالنسبة للشركة إذا استمرّ جاريد في استخدام جدول البيانات.

والآن، بعد أن حدّدَ جاريد أنه يستخدم EUC، فإنه يُتابع في تسجيل EUC في أداة EUC Inventory، ويُجرِي تقييم المخاطر، ويقوم بتنفيذ عناصر التحكم المناسبة.

كخطوة تالية، قرّرَ جاريد العمل مع بريا لاستكشاف استبدال جدول البيانات بحل بديل مُعتمد من IT.

يُساعد هذا الإجراء في الحد من الاعتماد على أداة End User Computing (EUC) والتخفيف من مخاطر EUC بمستويات أعلى من عناصر التحكم، ممّا يدعم سلامة الشركة وقوتها.

التالي

فيما يلي، ملخص للتوصيات الرئيسية من هذا التدريب.

​التوصيات الرئيسية

​التوصيات الرئيسية

في هذا القسم، سنستعرض ما تعلّمته في هذه الدورة التدريبية.

انتقل لأسفل للمتابعة.

ملخص ما تعلّمته

  • إن أداة End User Computing (EUC) هي حل يقوم موظفو Citi بإنشائه لأتمتة عملية مُنتظمة ومُتكرِّرة لا تتحكّم فيها Information Technology المُعتمدة من Citi.
  • يجب أن يكون موظفو Citi على دراية بالمخاطر المُرتبطة بأدوات EUC.
  • يجب استخدام هيكل اتخاذ قرارات EUC وITeSS لتحديد ما إذا كانت الأداة هي أداة EUC أو ITeSS.
  • تذكّر أنها مسؤوليتك أن تُحدِّد أدوات EUC الموجودة و/أو التفكير في البدائل المُعتمدة من IT لمنع استخدام أدوات EUC.

لمزيد من الإرشادات، تواصَل مع EUC Champion للأعمال/الاختصاصات للحصول على مساعدة في هيكل اتخاذ قرارات EUC وITeSS و/أو استكشاف ITeSS وحلول أخرى كبديل لأدوات EUC.

التالي

حان الوقت للتحقق من فهمك للمحتوى من خلال إكمال تقييم قصير.

قام جاريد بتطوير جدول بيانات يحتوي على منطق (لم يتم التحكم فيه بواسطة عملية مُعتمدة من Information Technology) لتقرير نهاية الشهر، والذي تم تحميله بعد ذلك إلى نظام Citi.

ما هي الأداة التي يمكن اعتبارها هذه؟

حدِّد أفضل إجابة من الخيارات الأربع ثم حدِّد الزر "إرسال".

يُرجى استخدام مفتاح Space فقط عند تحديد زر الخيار باستخدام لوحة المفاتيح. مفتاح Enter غير مُدعّم بشكلٍ كامل. إذا تم استخدام مفتاح Enter لتحديد زر الخيار، فيُرجى استخدام مفتاح Escape. وبعد ذلك ستتمكّن من استخدام مفتاح المسافة مرة أخرى لتحديد زر الخيار.

إرسال

أي ممّا يلي حلول لتقليل المخاطر المُرتبطة بأدوات EUC؟

حدِّد أفضل إجابة من الخيارات الأربع ثم حدِّد الزر "إرسال".

يُرجى استخدام مفتاح Space فقط عند تحديد زر الخيار باستخدام لوحة المفاتيح. مفتاح Enter غير مُدعّم بشكلٍ كامل. إذا تم استخدام مفتاح Enter لتحديد زر الخيار، فيُرجى استخدام مفتاح Escape. وبعد ذلك ستتمكّن من استخدام مفتاح المسافة مرة أخرى لتحديد زر الخيار.

إرسال

أي ممّا يلي ليس من المخاطر المُرتبطة بأدوات End User Computing (EUC)؟

حدِّد أفضل إجابة من الخيارات الأربع ثم حدِّد الزر "إرسال".

يُرجى استخدام مفتاح Space فقط عند تحديد زر الخيار باستخدام لوحة المفاتيح. مفتاح Enter غير مُدعّم بشكلٍ كامل. إذا تم استخدام مفتاح Enter لتحديد زر الخيار، فيُرجى استخدام مفتاح Escape. وبعد ذلك ستتمكّن من استخدام مفتاح المسافة مرة أخرى لتحديد زر الخيار.

إرسال

ما هو المورد الذي يمكن أن يُساعدك في تحديد ما إذا كان لديك EUC؟

حدِّد أفضل إجابة من الخيارات الأربع ثم حدِّد الزر "إرسال".

يُرجى استخدام مفتاح Space فقط عند تحديد زر الخيار باستخدام لوحة المفاتيح. مفتاح Enter غير مُدعّم بشكلٍ كامل. إذا تم استخدام مفتاح Enter لتحديد زر الخيار، فيُرجى استخدام مفتاح Escape. وبعد ذلك ستتمكّن من استخدام مفتاح المسافة مرة أخرى لتحديد زر الخيار.

إرسال

تحديد، وتسجيل، وتقييم المخاطر هي المسؤوليات الثلاث الأولى التي يتم تنفيذها عند اكتشاف أداة EUC. ما هي المسؤوليات التالية؟

حدِّد أفضل إجابة من الخيارات الأربع ثم حدِّد الزر "إرسال".

يُرجى استخدام مفتاح Space فقط عند تحديد زر الخيار باستخدام لوحة المفاتيح. مفتاح Enter غير مُدعّم بشكلٍ كامل. إذا تم استخدام مفتاح Enter لتحديد زر الخيار، فيُرجى استخدام مفتاح Escape. وبعد ذلك ستتمكّن من استخدام مفتاح المسافة مرة أخرى لتحديد زر الخيار.

إرسال

حقوق الطبع والنشر © لـ Citi و/ أو الشركات التابعة لها. جميع الحقوق محفوظة.

حدد زر "الصفحة الرئيسية" في أي وقت للعودة إلى هذه القائمة.

مرحباً

ما هي End User Computing (EUC)؟

كيفية الحد من مخاطر EUC

​التوصيات الرئيسية

التقييم

الصفحة الرئيسية
كيفية إدارة مخاطر EUC والوقاية منها
ما هي End User Computing (EUC)؟
كيفية الحد من مخاطر EUC
​التوصيات الرئيسية
التقييم

انتقال إلى زر إغلاق القائمة

 

انتقال إلى زر إغلاق