صورة
بين الغاية والوسيلة: أخلاقيات القرار في الإدارة والحوكمة | د. محمد عيدروس باروم بين الغاية والوسيلة: أخلاقيات القرار في الإدارة والحوكمة إعداد: د. محمد عيدروس باروم 28 أكتوبر 2025 في الإدارة، لا تُقاس القيمة بما تحقق فقط، بل بكيف تحقق. يضع هذا المقال ميزانًا عمليًا يضمن أن تبقى الوسيلة شريفة، فتُصان الغاية من التشوه. 1) المقدمة: الإشكالية عند كل قرار مهني، يظهر سؤال حاسم: هل تُبرَّر الوسيلة بالغاية، أم أن الوسيلة جزء لا ينفصل عن الغاية؟ يهدف هذا المقال إلى تفكيك المعضلة أخلاقيًا ومهنيًا، والانتقال بها من التنظير إلى الممارسة المسؤولة. 2) الإطار النظري: الغايات والوسائل بين الفلسفة والتطبيق أ. نظرية "الغاية تبرر الوسيلة" تغلّب ...
إرسال تعليق
تكامل سياسات الحوكمة والمخاطر والامتثال في المؤسسات السعودية: نحو نموذج تطبيقي لتعزيز النزاهة والاستدامة المؤسسية

تكامل سياسات الحوكمة والمخاطر والامتثال في المؤسسات السعودية نحو نموذج تطبيقي لتعزيز النزاهة والاستدامة المؤسسية

إعداد:
تكامل الحوكمة وإدارة المخاطر والامتثال GRC
تكامل GRC يعزّز النزاهة والاستدامة المؤسسية.

الملخص التنفيذي

تهدف هذه الورقة إلى تشريح واقع تكامل منظومة الحوكمة والمخاطر والامتثال(GRC) في المؤسسات السعودية، انطلاقًا من تحليل نقدي للسياسات الداخلية. تطرح الورقة إشكالية الفجوة بين الصياغة النظرية للسياسات والتطبيق التشغيلي الفعال، مستندة في ذلك إلى الإطار التنظيمي السعودي (كنظام الأوقاف ورؤية 2030) والمقاييس الدولية (كCOSO وOECD). وتخلص إلى تقديم نموذج تكاملي مقترح يربط بين الهياكل التنظيمية، ومسارات المساءلة، ومؤشرات الأداء، سعيًا لتحقيق نزاهة مؤسسية رشيدة تدعم أهداف الاستدامة الوطنية.

الكلمات المفتاحية: الحوكمة، إدارة المخاطر، الامتثال، GRC، النزاهة المؤسسية، رؤية السعودية 2030، الحوكمة في المؤسسات السعودية.

1. المقدمة التأسيسية

شهدت البيئة المؤسسية السعودية خلال العقد الماضي تطورًا تنظيميًا غير مسبوق، تماشيًا مع مستهدفات رؤية المملكة 2030 الرامية إلى تعزيز الشفافية والكفاءة ومكافحة الفساد. وفي هذا السياق، برزت الحوكمة المؤسسية كحجر أساس لضمان الانضباط المؤسسي وحسن إدارة الموارد. إلا أن التحدي المعاصر لم يعد يقتصر على تبني سياسات منفصلة للحوكمة أو إدارة المخاطر أو الامتثال، بل يتمثل في بناء منظومة متكاملة (GRC) تتفاعل فيها هذه العناصر بشكل تآزري.

تشير الأدبيات إلى أن الفجوة بين "السياسة كوثيقة" و"السياسة كواقع تشغيلي" تمثل إشكالية جوهرية في العديد من المؤسسات (PwC, 2023). فغالبًا ما تُصاغ هذه السياسات بلغة عامة، دون آليات واضحة للتكامل أو مؤشرات قياس للأداء، مما يفقدها فاعليتها ويحد من قدرتها على تعزيز النزاهة والاستدامة. ومن هنا، تأتي هذه الورقة لتقدم تحليلًا نقديًا وتصوريًا لتكامل GRC، مساهمة في سد هذه الفجوة التطبيقية.

ويكتسي هذا التكامل بأهمية استثنائية في سياق مكافحة الفساد المؤسسي، الذي تُعدُّ مواجهته أحد مستهدفات رؤية 2030 عبر برنامج "نزاهة". فتقارير الهيئة الوطنية لمكافحة الفساد (نزاهة) تشير باستمرار إلى أن بيئات العمل الأكثر فاعلية في مقاومة الفساد هي تلك التي تدمج أنظمة الرقابة الداخلية مع إدارة المخاطر وآليات الامتثال في نسيج واحد، مما يغلق الثغرات التي قد تنشأ من فصل هذه الأنظمة (الهيئة الوطنية لمكافحة الفساد، 2022). وبالتالي، فإن نموذج GRC المتكامل لا يعدو أن يكون تجسيدًا عمليًا لاستراتيجية الوقاية من الفساد.

2. الإشكالية البحثية

تكمن الإشكالية المركزية لهذا البحث في التساؤل التالي: كيف يمكن للمؤسسات السعودية تحقيق تكامل تشغيلي فعال بين سياسات الحوكمة والمخاطر والامتثال (GRC) يتجاوز الصياغة الشكلية إلى التطبيق العملي، بما يعزز النزاهة المؤسسية ويحقق متطلبات الرقابة والاستدامة في ظل الإطار التنظيمي السعودي؟

3. الأهداف العلمية

  • تحليل البنية النظرية والسياقات التطبيقية لمنظومة GRC في ضوء الأطر الدولية والمحلية.
  • تقييم نقدي للسياسات الداخلية للمؤسسات (بناءً على وثيقة افتراضية) لتحديد أوجه القوة والقصور وفرص التكامل.
  • اقتراح نموذج تطبيقي متكامل (هيكلي، تشغيلي، ثقافي) لتفعيل GRC.
  • قياس الأثر المتوقع لهذا التكامل على جودة القرار المؤسسي والرشادة في استخدام الموارد والثقة المجتمعية.

4. المنهج العلمي

تعتمد الورقة على منهج التحليل المقارن التطبيقي، حيث يتم مقارنة عناصر السياسات المدروسة (الافتراضية) مع متطلبات الأطر المرجعية التالية:

· المحلية:

  • نظام الأوقاف، دليل حوكمة الجمعيات والمؤسسات الأهلية، إطار إدارة المخاطر لمركز تحقيق كفاءة الإنفاق، مستهدفات رؤية 2030.

· الدولية:

  • إطار COSO ERM (2017)، مبادئ حوكمة الشركات لمنظمة OECD (2023)، المواصفة القياسية ISO 37301 لأنظمة إدارة الامتثال.

5. الإطار النظري: من الحوكمة المنفصلة إلى منظومة GRC المتكاملة

لم يعد مفهوم GRC مجرد جمع للحروف الأولى لثلاثة مجالات، بل هو فلسفة إدارية متكاملة. فالحوكمة (G) تضع "خريطة الطريق" والأطر الخاصة باتخاذ القرار والمساءلة. بينما تقدم إدارة المخاطر (R) "نظام التنبيه المبكر" الذي يحدد العوائق والفرص المحتملة التي قد تواجه هذه الرحلة. في حين يضمن الامتثال (C) أن "المركبة" نفسها وتسيرها يتوافقان مع قوانين السير (Weill & Ross, 2004). التكامل بين هذه العناصر يخلق نظامًا مناعياً للمؤسسة يحميها من الممارسات غير الرشيدة، ويعزز شرعيتها في أعلى مستوياتها كما حددها (Suchman, 1995)، والتي تشمل الشرعية الأخلاقية (الامتثال والنزاهة)، والشرعية النفعية (إدارة المخاطر)، والشرعية المعرفية (شفافية الحوكمة).

قاعدة تشغيلية: أي قرار عالي الأثر يجب أن يُختبر ثلاثيًا: ملاءمة الحوكمة، أثر المخاطر، ومطابقة الامتثال.

6. التحليل العلمي للسياسات (بناءً على الوثيقة الافتراضية)

يوضح التحليل المقارن للسياسات المرفقة نقاط قوة تتمثل في وجود سياسات منفصلة ومفصلة لكل عنصر من عناصر GRC، مما يدل على وعي بأهميتها، بالإضافة إلى الإشارة الواضحة إلى هياكل رقابية أساسية مثل لجان المراجعة والمخاطر، وهو ما يتوافق مع أفضل الممارسات. كما أن تضمين سياسات منفصلة لتضارب المصالح ومدونة السلوك يعزز الجانب الأخلاقي الذي يشكل حجر الأساس للنزاهة المؤسسية.

بالمقابل، يكشف التحليل عن فجوات وتحديات مهمة أبرزها غياب آلية واضحة للتكامل بين السياسات، حيث لا توجد إشارة لكيفية تدفق المعلومات بين مسؤولي المخاطر والامتثال ولجان الحوكمة، مما يشير إلى استمرار وجود "صوامع تنظيمية" تعزل هذه الوظائف عن بعضها. كما تُظهر السياسات ضعفاً في المؤشرات الكمية التي تقيس فعالية التطبيق، مثل نسبة الالتزام بمواعيد إعداد تقارير المخاطر أو عدد حالات عدم الامتثال التي تم اكتشافها ومعالجتها. إضافة إلى ذلك، يلاحظ تركيز سياسة إدارة المخاطر على الجانب التشغيلي التقليدي مع إغفال نسبي للمخاطر الاستراتيجية والسمعية المرتبطة مباشرة بتحقيق رؤية 2030. وأخيراً، لا تحدد السياسات بدقة كافية مسارات الإبلاغ عن المخاطر وحالات عدم الامتثال، مما يثير تساؤلات حول وصول هذه المعلومات بشكل مباشر ومستقل إلى مجلس الإدارة.

أكثر فجوتين تأثيرًا: غياب تدفق معلومات تكاملي بين المخاطر والامتثال والحوكمة؛ وضعف KPIs لتوقيت الاستجابة وقياس الفاعلية.

7. النموذج المقترح لتكامل GRC: إطار "التكامل الثلاثي الأبعاد"

أولاً: التكامل الهيكلي (على مستوى الحوكمة)

يقترح النموذج إنشاء "وحدة تكامل GRC" كوحدة تنسيقية مركزية ترتبط بمكتب الرئيس التنفيذي وتعمل كحلقة وصل حيوية بين إدارة المخاطر، والامتثال، وأمانة المجلس. وتتمثل مهمة هذه الوحدة في توحيد التقارير، وتحليل البيانات المتقاطعة، وإعداد تقرير استراتيجي موحد يقدم لمجلس الإدارة. كما يدعو النموذج إلى تفعيل دور "لجنة المراجعة والدعم الإداري" لتصبح بمثابة "لجنة GRC" بحكم الأمر الواقع، مع منحها الصلاحية الرسمية لمراجعة خطة التكامل الشاملة ومؤشرات الأداء الموحدة.

على صعيد توزيع المسؤوليات، يحدد النموذج أدوار الأجهزة الرئيسية بوضوح، حيث يتحمل مجلس الإدارة المسؤولية النهائية عن اعتماد سياسة GRC الموحدة، بينما تتحمل لجنة المراجعة المسؤولية المباشرة عن إعدادها. وتلعب وحدة تكامل GRC دور المستشار الأساسي في هذه العملية، بدعم استشاري من إدارتي المخاطر والامتثال. أما في أنشطة الرصد والتقييم، فتكون لجنة المراجعة هي الجهة المحاسبة عن متابعة كلا النشاطين، بينما تتحمل إدارة المخاطر المسؤولية المباشرة عن رصد وتقييم المخاطر، وتتحمل إدارة الامتثال المسؤولية المباشرة عن رصد وضمان الامتثال. وتقوم وحدة التكامل بدور المستشار في كلا النشاطين. وأخيراً، يبقى مجلس الإدارة هو الجهة المحاسبة عن تقرير الأداء الموحد، بينما تتحمل وحدة التكامل ولجنة المراجعة المسؤولية المباشرة عن إعداده.

ثانيًا: التكامل التشغيلي (على مستوى العمليات)

على المستوى التشغيلي، يدعو النموذج إلى اعتماد "خريطة مخاطر وامتثال موحدة" تدمج قوائم المخاطر ومتطلبات الامتثال في قاعدة بيانات واحدة، تربط بشكل منهجي كل خطر بالمتطلبات النظامية ذات الصلة وآليات التحكم المطبقة. كما يقترح مجموعة من مؤشرات الأداء الرئيسية لقياس فاعلية التكامل، منها مؤشر للتكامل نفسه يقيس نسبة تقارير المخاطر التي تم تحليلها من منظور امتثالي، ومؤشر للمخاطر يركز على عدد المخاطر الاستراتيجية التي تم تحديدها وتخفيفها بنجاح، ومؤشر للامتثال يقيس نسبة الالتزام بجدول المراجعات الدورية للسياسات، وأخيراً مؤشر للحوكمة يتتبع نسبة توصيات مجلس الإدارة المتعلقة بـ GRC التي تم تنفيذها في الوقت المحدد. لضمان استمرارية التكامل، يقترح النموذج تنفيذ دورة مراجعة سنوية إلزامية لجميع سياسات GRC معاً، لضمان تلاحمها ومواكبتها لأي تغييرات تنظيمية.

ثالثًا: التكامل الثقافي (على مستوى الإنسان)

لترسيخ التكامل في الثقافة المؤسسية، يشدد النموذج على ضرورة تصميم برامج توعية وتدريب متكاملة لا تشرح السياسات منفردة، بل تبيّن كيف أن قرارات الموظف اليومية تجسد التفاعل بين الحوكمة من حيث الصلاحيات، وإدارة المخاطر من حيث تقييد الخيارات، والامتثال من حيث الحدود المسموحة. ولتعزيز المسؤولية المشتركة، يقترح ربط الحوافز بأداء GRC من خلال إدراج مؤشرات الأداء ذات الصلة في التقييم السنوي للمديرين والموظفين في المناطق ذات الخطورة العالية.

8. النتائج

  • رفع الكفاءة التشغيلية: يقلل التكامل من الازدواجية في الجهود والموارد، حيث تشير تقديرات معهد المحاسبين الإداريين (IMA) إلى أن التكامل يمكن أن يخفض تكاليف الامتثال والإدارة بنسبة تصل إلى 30%.
  • تحسين جودة قرارات مجلس الإدارة: وصول معلومات متكاملة وشاملة عن المخاطر والامتثال يمكّن المجلس من اتخاذ قرارات أكثر استباقية واستنارة.
  • تعزيز الصورة الذهنية والثقة: المؤسسة المتكاملة التي تظهر التزامًا واضحًا بالنزاهة والشفافية تكتسب ثقة أكبر من المانحين والمستفيدين والجهات الرقابية، وهو ما يتوافق مع أهداف برنامج "نزاهة" التابع لرؤية 2030.
  • تحقيق استدامة مؤسسية: يصبح النموذج جزءًا من الحمض النووي للمؤسسة، مما يمكنها من الصمود أمام الأزمات والتكيف مع المتغيرات التنظيمية بمرونة أعلى.

9. التوصيات

· على المستوى المؤسسي (للمؤسسة قيد الدراسة):

  • اعتماد النموذج المقترح للبدء في عملية دمج سياسات GRC.
  • تعديل الهيكل التنظيمي ليشمل رسميًا "وحدة تكامل GRC" أو منح هذه الصلاحية لوحدة قائمة ذات نفوذ تنظيمي كافٍ.

· على المستوى التشغيلي:

  • تطوير "دليل GRC الموحد" بدلاً من ثلاثة دليل منفصلة، مع تضمين مؤشرات الأداء المقترحة.
  • استثمار في نظام معلوماتي موحد يدعم جمع وتحليل بيانات المخاطر والامتثال.

· على المستوى التنظيمي (للجهات الرقابية السعودية):

  • دعوة مركز تحقيق كفاءة الإنفاق ووزارة الموارد البشرية والتنمية الاجتماعية إلى تطوير "أداة تقييم نضج GRC" للمؤسسات، يمكنها قياس درجة التكامل وليس فقط وجود السياسات.

10. الخاتمة

إن الانتقال من تبني سياسات منفصلة للحوكمة والمخاطر والامتثال إلى بناء منظومة GRC متكاملة ليس رفاهية إدارية، بل هو تحول استراتيجي حتمي للمؤسسات السعودية الطامحة إلى تحقيق الاستدامة والريادة في ظل رؤية طموحة. هذه الورقة قدمت تحليلاً نقديًا لكشف الفجوات بين الصياغة والتطبيق، واقترحت نموذجًا تطبيقيًا يعالج هذه الفجوات من خلال التكامل على المستويات الهيكلية والتشغيلية والثقافية.

ويقدم هذا البحث إطارًا نظريًا وتطبيقيًا قابلًا للاختبار ميدانيًا. وتمثل الدراسة المقبلة خطوة منطقية لتطبيق هذا النموذج كـ "دراسة حالة" في إحدى المؤسسات الوقفية أو السعودية، وقياس أثره على مؤشرات الأداء قبل وبعد التطبيق. كما يمكن تطوير النموذج في بحوث لاحقة من خلال دراسة تأثير الذكاء الاصطناعي وتحليلات البيانات الكبيرة في أتمتة عمليات التكامل ضمن منظومة GRC.

إن نجاح هذا التكامل مرهون بالإرادة القيادية والرغبة الحقيقية في تجسيد قيم النزاهة والشفافية ليس كشعارات، بل كممارسة يومية تؤسس لثقة مجتمعية راسخة واقتصاد وطني أكثر قوة ومتانة.

المراجع (بصيغة APA 7)

  • Committee of Sponsoring Organizations of the Treadway Commission (COSO). (2017). Enterprise Risk Management—Integrating with Strategy and Performance.
  • International Organization for Standardization (ISO). (2021). ISO 37301:2021 Compliance management systems — Requirements with guidance for use.
  • OECD. (2023). OECD Principles of Corporate Governance.
  • PwC. (2023). Governance, Risk and Compliance: An integrated approach to driving value.
  • Suchman, M. C. (1995). Managing Legitimacy: Strategic and Institutional Approaches. The Academy of Management Review, 20(3), 571–610.
  • Weill, P., & Ross, J. W. (2004). IT Governance: How Top Performers Manage IT Decision Rights for Superior Results. Harvard Business School Press.
  • وزارة الموارد البشرية والتنمية الاجتماعية. (2022). دليل حوكمة للجمعيات والمؤسسات الأهلية.
  • الهيئة الوطنية لمكافحة الفساد (نزاهة). (2022). التقرير السنوي.
  • رؤية المملكة العربية السعودية 2030. (ب.ت.). مستندات الرؤية. https://www.vision2030.gov.sa/

ملحق (أ): مؤشرات قياس نضج تكامل GRC في المؤسسات السعودية

أولاً: المؤشرات الكمية

يهدف هذا الملحق إلى تزويد الممارسين والباحثين بأداة عملية لقياس درجة التكامل الفعلي بين مكونات GRC، تتجاوز مجرد وجود السياسات إلى تقييم فاعليتها التشغيلية. يمكن استخدام خمسة مؤشرات رئيسية:

1) مؤشر اكتمال التقارير المتكاملة: نسبة التقارير المقدمة لمجلس الإدارة التي تدمج تحليلاً للمخاطر وانعكاساتها الامتثالية في تقرير واحد (هدف ≥ 90%).

2) مؤشر كفاءة دورة المعالجة: متوسط الوقت بالأيام من اكتشاف خطر أو حالة عدم امتثال حتى الإغلاق (هدف ≤ 30 يومًا).

3) مؤشر الادخار في التكلفة: نسبة التوفير الناتجة عن إزالة الازدواجية في جهود الرقابة (هدف ≥ 15% خلال سنة).

4) مؤشر التغطية التدريبية: نسبة الموظفين في المناطق عالية الخطورة الذين تلقّوا تدريبًا على السياسات الموحدة (هدف 100%).

5) مؤشر الاستجابة التنظيمية: نسبة التغييرات التنظيمية الجديدة التي خضعت لتقييم استباقي وكامل للأثر قبل التنفيذ (هدف 100%).

ثانيًا: المؤشرات النوعية

1) مؤشر قوة الثقافة المؤسسية: يقيس درجة انتشار ثقافة الإبلاغ ووعي الموظفين بتداخل الأدوار عبر استبيانات دورية.

2) مؤشر وضوح حوكمة المعلومات: يتقصّى فعالية تدفق المعلومات بين الإدارات ووصولها إلى المجلس بتحليل المقابلات ومسارات التقارير.

3) مؤشر نضج آلية المراجعة: يقيّم مدى تركيز التدقيق الداخلي على اختبار المنظومة المتكاملة بدل فحص السياسات منفردة.

4) مؤشر فاعلية القيادة: يحدّد التزام الإدارة العليا عبر تحليل محاضر اجتماعات المجلس وقرارات المتابعة.

5) مؤشر المرونة التنظيمية: يختبر قدرة المؤسسة على التكيّف مع المتغيرات التنظيمية بفضل الإطار المتكامل، عبر دراسة حالات تطبيقية.

استخدام عملي: تُدمج المؤشرات في لوحة متابعة GRC ربع سنوية مع أهداف سنوية، وتُوثّق فجوات التحسّن وإجراءات الإغلاق.

© 2025 جميع الحقوق محفوظة

د. محمد عيدروس باروم

يُسمح بالاقتباس لأغراض علمية وغير ربحية مع الإشارة إلى المصدر

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

صورة
فعالية نماذج الحوكمة المؤسسية في تعزيز الشفافية ومكافحة الفساد في القطاعين العام والخاص فعالية نماذج الحوكمة المؤسسية في تعزيز الشفافية ومكافحة الفساد ↑ فعالية نماذج الحوكمة المؤسسية في تعزيز الشفافية ومكافحة الفساد دراسة مقارنة بين القطاعين العام والخاص اسم الباحث د. محمد عيدروس باروم تاريخ الإعداد ٢٠ سبتمبر ٢٠٢٥ التصنيف ورقة علمية محكمة ١ الملخص التنفيذي تهدف هذه الدراسة إلى تحليل فعالية نماذج الحوكمة المؤسسية في تعزيز الشفافية ومكافحة الفساد من خلال منهجية مقارنة بين القطاعين العام والخاص. اعتمدت الدراسة على تحليل نوعي شامل للأدبيات الأكاديم...
قراءة المزيد
الترابط بين الإدارة الاستراتيجية، الخطة الاستراتيجية، الاستراتيجية، القيادة وأدوارها: تحليل نظري وتطبيقي مع رؤية السعودية 2030 الترابط بين الإدارة الاستراتيجية، الخطة الاستراتيجية، الاستراتيجية، القيادة وأدوارها: تحليل نظري وتطبيقي مع رؤية السعودية 2030 إعداد: د. محمد عيدروس باروم مقدمة في عالم الأعمال المعقد والمتسارع، تبرز الحاجة إلى فهم متكامل للعناصر التي تشكل نجاح المنظمات والدول. الإدارة الاستراتيجية، الخطة الاستراتيجية، الاستراتيجية، والقيادة تشكل نظامًا متكاملاً يُحرك التوجه المستقبلي ويحقق الأهداف الطموحة. هذا المقال يستكشف هذه المفاهيم، الفروق بينها، النظريات المرتبطة بها، وأدوار القيادة، مع الربط بتطبيق عملي من خلال رؤية السعودية 2030 كدراسة حالة. المفاهيم الأساسية والتفريق بينها الاستراتيجية (Strategy) التعريف: خطة شاملة طويلة ال...
قراءة المزيد
صورة
الفجوة بين الحوكمة النظرية والتطبيق العملي في بيئة العمل المؤسسي | د. محمد عيدروس باروم الفجوة بين الحوكمة النظرية والتطبيق العملي في بيئة العمل المؤسسي إعداد: د. محمد عيدروس باروم الملخص التنفيذي تواجه المؤسسات اليوم فجوة تطبيقية واسعة بين تبني أطر الحوكمة النظرية وتنفيذها الفعلي على أرض الواقع. تشير المقارنات الدولية إلى وجود فجوة واضحة في معدلات الامتثال الكامل لمعايير الحوكمة بين الاقتصادات المتقدمة والنامية، مما يستدعي تدخلاً عاجلاً من صناع القرار[citation:6]. تنجم هذه الفجوة عن عوامل ثقافية وسلوكية كـ مقاومة التغيير وتضارب المصالح، وعوامل هيكلية وتقنية تتمثل في ضعف البنية الرقمية وارتفاع تكاليف التحول، بالإضافة إلى غموض وتعارض التشريعات التنظيمية. ولتجاوز هذه التحديات، نقترح إطاراً متكاملاً يرتك...
قراءة المزيد