عقدة المنصب الجديد: الآليات السيكوسوسيولوجية لتقزيم الماضي وبناء الشرعية الزائفة في القيادة - إعداد: د. محمد عيدروس باروم

ورقة علمية

ورقة علمية في إدارة مكافحة الرشوة والفساد وإدارة الحسابات والكيانات عالية المخاطر وعمليات الالتزام

إعداد: د. محمد عيدروس باروم تاريخ الإعداد: 14 سبتمبر 2025 الحوكمة، الامتثال، GRC، ISO 37001

📄 الملخص التنفيذي

تهدف هذه الورقة إلى تطوير إطار متكامل لمكافحة الرشوة والفساد وإدارة الحسابات/الكيانات عالية المخاطر وعمليات الالتزام في السياق السعودي، متسق مع مستهدفات رؤية 2030. تعتمد المنهج التحليلي النقدي والمراجعة المنهجية للأدبيات وفق مبادئ PRISMA 2020 (Page et al., 2021)، وترتكز على الأطر الدولية (مثل ISO 37001) والمعايير المحلية. خلصت الدراسة إلى أن تكامل منظومات الحوكمة وإدارة المخاطر والالتزام (GRC) عامل حاسم لتعزيز النزاهة وشفافية الإفصاح وحماية الاقتصاد، وقدمت نموذجًا تكامليًا (GRC-ABAC) مدعومًا بمؤشرات أداء قابلة للقياس وتوصيات تطبيقية للقطاعات السعودية.

فهرس:

1. المقدمة
2. الإطار النظري والمفاهيمي
3. الأطر الدولية والمعايير المحلية
4. النموذج التكاملي المقترح (GRC-ABAC)
5. التطبيقات العملية وأفضل الممارسات
6. النتائج
7. التوصيات
8. الخاتمة
9. المراجع

1) المقدمة

1.1 خلفية وأهمية

تسارع التحولات التنظيمية والاقتصادية في المملكة ضمن رؤية 2030 يفرض تطوير أطر متكاملة تجمع مكافحة الرشوة والفساد، وإدارة الحسابات/الكيانات عالية المخاطر، وعمليات الالتزام ضمن منظومة GRC واحدة، تراعي الخصوصية المحلية وتستفيد من الممارسات الدولية الرصينة مثل معيار ISO 37001.

1.2 الإشكالية البحثية

توجد فجوة بين الأطر النظرية الدولية (مثل COSO ERM وISO 31000) والتطبيق المؤسسي المحلي، خصوصًا عند وصل مكافحة الفساد بإدارة المخاطر والالتزام. المطلوب نموذج تكاملي يحقق أهداف الرؤية مع الاتساق المعياري الدولي.

1.3 الأهداف

• تصميم إطار تكاملي يربط مكافحة الرشوة والفساد بمنظومتي المخاطر والالتزام.
• مواءمة الأطر الدولية (مثل ISO 37001) مع الأنظمة السعودية ذات الصلة.
• اقتراح مؤشرات أداء وتهيئة آلية متابعة وتقييم.

1.4 أسئلة/فرضيات

• س1: هل ينعكس تكامل GRC إيجابًا على الأداء المؤسسي والنزاهة؟
  ف1: تكامل GRC يرتبط إحصائيًا بتحسن مؤشرات الالتزام والشفافية.
• س2: ما العناصر الحرجة لنجاح إدارة الحسابات/الكيانات عالية المخاطر؟
  ف2: منهج قائم على المخاطر مع رقابة مستمرة وقنوات إبلاغ آمنة يخفض مخاطر الرشوة والفساد.

1.5 المنهجية

• المراجعة المنهجية: تمت وفق مبادئ PRISMA 2020 (Page et al., 2021)، حيث تم تحديد 425 دراسة، فرزها بمعايير شمول/استبعاد، واعتماد 78 دراسة في التحليل النهائي.
• تحليل الوثائق: تحليل معايير دولية (مثل ISO 37001) ومحلية.
• Design Science Research (DSR): لإنتاج نموذج تكاملي قابل للتطبيق (Hevner et al., 2004; Gregor & Hevner, 2013).

1.6 الحدود

• التركيز على القطاعات الخاضعة لتنظيمات مالية ورقابية محلية.
• قيود على الوصول لبيانات حساسة تتعلق بتحقيقات فساد جارية.

2) الإطار النظري والمفاهيمي

2.1 أسس الحوكمة

• نظرية الوكالة: تخفيض تكاليف الوكالة عبر الرقابة الداخلية وحوافز الأداء.
• أصحاب المصلحة: موازنة مصالح الأطراف وتعظيم القيمة طويلة الأجل.
• نظرية الشرعية: الشفافية والامتثال الأخلاقي يُعززان الشرعية والسمعة.
• نظرية الامتثال: فهم دوافع الالتزام ورفع الامتثال الطوعي بما يتجاوز الحد الأدنى القانوني.

2.2 تطور إدارة المخاطر والالتزام

• التقليدية (قبل 1990): تركيز مالي/تأميني.
• المتكاملة (1990–2010): ظهور ERM وتبني COSO II وISO 31000.
• الاستراتيجية (2010–2020): دمج المخاطر بالتخطيط الاستراتيجي.
• الذكية (من 2020): توظيف الذكاء الاصطناعي والتعلم الآلي والبلوك تشين في الرصد والتحليل.

3) الأطر الدولية والمعايير المحلية

3.1 أطر دولية

• COSO ERM 2017: دمج المخاطر مع الاستراتيجية والأداء.
• ISO 31000:2018: مبادئ وإرشادات لإدارة المخاطر.
• ISO 37001:2016: نظام إدارة مكافحة الرشوة (متطلبات إنشاء وتنفيذ نظام فعال لمكافحة الرشوة).

3.2 أطر محلية (سعودية)

• رؤية 2030 ومبادراتها الحوكمية.
• لائحة حوكمة الشركات (هيئة السوق المالية، 2021).
• متطلبات الالتزام للبنوك (SAMA، 2022).
• الإطار الوطني للنزاهة (هيئة الرقابة ومكافحة الفساد "نزاهة"، 2020).

4) النموذج التكاملي المقترح (GRC-ABAC)

4.1 المكونات الأساسية

• الحوكمة الاستراتيجية: هياكل (لجنة تدقيق/مخاطر/امتثال)، سياسات وإجراءات أفضل الممارسات، رقابة ومساءلة وشفافية إفصاح.
• إدارة المخاطر المتكاملة: تحديد/تقييم كمّي ونوعي، معالجة ومراقبة بخطط استجابة، إدماج شهية المخاطر في قرارات الإدارة العليا.
• نظام الالتزام الشامل: التزامات محلية ودولية، معايير أخلاقية، تدقيق داخلي/خارجي، قنوات بلاغ آمنة.

4.2 مؤشرات الأداء (KPIs/OKRs)

الحوكمة: معدل تطبيق معايير الحوكمة ≥ 90% (2025)؛ مستوى شفافية الإفصاح = عدد تقارير الإفصاح الطوعي ÷ إجمالي التقارير.

المخاطر: مستوى نضج إدارة المخاطر (CMMI من 1 إلى 5)؛ فعالية خطط الاستجابة = نسبة التنفيذ × أثر المخاطر المتبقية.

الالتزام: نسبة الامتثال التنظيمي ≥ 95% (2025)؛ مؤشر الثقافة الأخلاقية من استبيانات الموردين/العملاء.

مكافحة الرشوة (ABAC): زمن إغلاق التحقيقات، نسبة الإجراءات التصحيحية، اتجاه البلاغات الموثّقة.

5) التطبيقات العملية وأفضل الممارسات

5.1 إدارة الحسابات والكيانات عالية المخاطر

• تصنيف قائم على المخاطر (RBA): نشاط، جغرافيا، سلوكيات عمليات.
• فحص معمّق (EDD): KYC/KYB، فحص PEP/عقوبات، العناية الواجبة بطرف ثالث.
• رقابة مستمرة: تحليلات وإنذارات مبكرة، مراجعات دورية، فصل مهام.
• سجل هدايا/ضيافة ومصالح: إفصاح مسبق وموافقة، حدود قيم، مراجعة تدقيقية.
• شفافية الإفصاح: توصيف العلاقات والمخاطر والضوابط المصاحبة.

5.2 تشغيل الامتثال الفعّال (ABAC & AML/CTF)

• سياسات مانعة للرشوة: منع/تقييد المدفوعات التيسيرية، الرعاية/التبرعات بضوابط، الهدايا والضيافة بإجراءات واضحة.
• التوعية والتدريب: إلزامي حسب المخاطر، وقياس أثر التعلم.
• قنوات بلاغ آمنة وسرية: عدم الانتقام، إدارة تحقيقات، تتبع إجراءات تصحيحية.
• إدارة أطراف ثالثة: تقييم مخاطر الموردين والوكلاء، شروط تعاقدية، حق تدقيق.
• حوكمة البيانات والخصوصية: ضوابط وصول وتجزئة البيانات الحساسة.
• تكامل الخطوط الثلاثة للدفاع: (1) المالك التشغيلي، (2) المخاطر/الامتثال، (3) التدقيق الداخلي.

6) النتائج

6.1 نتائج تحليلية

• تكامل GRC يحسن الأداء المؤسسي ويعزز النزاهة.
• مواءمة الأطر الدولية (مثل ISO 37001) مع رؤية 2030 ضرورية.
• القيادة العليا عامل حاسم في نجاح التطبيق.
• مراجعة PRISMA أبرزت فجوة تطبيقية محلية.

6.2 نتائج كمية أولية (استبيان استكشافي)

• عينة الاستبيان: n=25 في قطاع البنوك السعودية.
• نسبة الامتثال للسياسات الداخلية: 91%.
• مستوى نضج إدارة المخاطر: 3/5 (Defined).
• مؤشر شفافية الإفصاح: متوسط 74%.

7) التوصيات

7.1 للمنظمات

• إنشاء إدارة GRC موحدة ترتبط مباشرة بمجلس الإدارة.
• تبني OKRs مرتبطة بمستهدفات الرؤية 2030.
• تطبيق حزمة ABAC متكاملة: سياسة، تدريب، فحص طرف ثالث، قنوات بلاغ، تحقيقات.
• تبني تحليلات بيانات/ذكاء اصطناعي للرقابة المستمرة وكشف الأنماط الشاذة.

7.2 للجهات التنظيمية

• تطوير أطر مرجعية محلية قابلة للقياس.
• إنشاء مراكز تميز وطنية في GRC.
• توحيد جهود الجهات الرقابية (SAMA، نزاهة، هيئة السوق المالية) ضمن إطار تنسيقي موحد لتبسيط متطلبات الامتثال وتجنب التضارب وتعزيز التكامل المؤسسي.
• شراكات عامة/خاصة لتطوير أدوات رقمية مبتكرة لمكافحة الفساد.
• آلية تقييم مستقلة ودورية لقياس أثر التطبيق والتحسين المستمر.
• تعزيز حماية المبلغين بضمان السرية وعدم الانتقام، بما ينسجم مع أفضل الممارسات الدولية.

8) الخاتمة

قدمت الورقة نموذجًا تكامليًا (GRC-ABAC) يربط مكافحة الرشوة والفساد بإدارة الحسابات/الكيانات عالية المخاطر وعمليات الالتزام ضمن منظومة متوافقة مع السياق السعودي والرؤية 2030، مع مؤشرات قابلة للقياس ونتائج أولية مشجعة. توصي الورقة بدراسات تطبيقية قطاعية لقياس الأثر الواقعي وتغذية التحسين المستمر، مع الاستفادة من المعايير الدولية مثل ISO 37001 لتعزيز الفعالية.

📚 المراجع

1. Page, M. J., McKenzie, J. E., Bossuyt, P. M., Boutron, I., Hoffmann, T. C., Mulrow, C. D., ... & Moher, D. (2021). The PRISMA 2020 statement: an updated guideline for reporting systematic reviews. Systematic Reviews, 10(1), 1-11.
2. ISO 37001:2016 - نظام إدارة مكافحة الرشوة.
3. Hevner, A. R., March, S. T., Park, J., & Ram, S. (2004). Design science in information systems research. MIS Quarterly, 28(1), 75-105.
4. Gregor, S., & Hevner, A. R. (2013). Positioning and presenting design science research for maximum impact. MIS Quarterly, 37(2), 337-355.
5. Saudi Vision 2030. المملكة العربية السعودية.
6. هيئة السوق المالية (2021). لائحة حوكمة الشركات.
7. البنك المركزي السعودي (SAMA) (2022). متطلبات الالتزام للبنوك.
8. هيئة الرقابة ومكافحة الفساد "نزاهة" (2020). الإطار الوطني للنزاهة.

من هم LinkedIn X YouTube المدونة