Созданное в 2021 году Управление цифрового правительства Саудовской Аравии представляет собой качественный скачок в направлении повышения эффективности цифровых технологий в государственных учреждениях, повышения качества предоставляемых услуг и улучшения опыта взаимодействия клиентов с государственными учреждениями в соответствии с амбициозным видением Королевства до 2030 года.
Одной из областей, которую контролирует Управление цифрового правительства (DGA), является риск, устанавливающий нормативные требования в отношении управления рисками для всех государственных учреждений Королевства, предоставляющих цифровые услуги. Три эксперта из ECOVIS Al Sabti – Ариф Сиддик, Джунаид Ахмед и Васиф Шахзад – описывают, каковы эти требования и как государственные учреждения могут добиться их соблюдения.
Руководство по управлению рисками
DGA выпустило «Руководство по управлению рисками для цифрового правительства» и «Контроли управления рисками для цифрового правительства», которые служат справочным материалом и руководством для государственных учреждений, помогая соблюдать нормативный контроль и реализовывать инициативы по управлению рисками для улучшения их практики управления рисками. .
Кто должен соблюдать?
Все государственные учреждения, предлагающие услуги и продукты через цифровые платформы, независимо от их типа, размера или характера.
Кто несет ответственность?
Руководящий комитет правительственных учреждений несет ответственность за обеспечение эффективности своих программ управления рисками и степень достижения ими определенных целей управления рисками.
Кто будет оценивать?
DGA будет оценивать и измерять степень готовности государственных органов применять эти нормативные меры контроля в соответствии с механизмом, утвержденным органом власти.
При реализации нормативных требований необходимо учитывать пять ключевых факторов, чтобы обеспечить успех, устойчивые изменения и соблюдение требований:
1) Критические факторы успеха
DGA устанавливает в общей сложности 17 важнейших факторов успеха, которые помогут организациям обеспечить эффективный вклад в управление рисками.
- Интегрируйте управление рисками во все виды деятельности
- Принятие решений с учетом рисков и определение приоритетов планов лечения
- Повышение прозрачности
- Расширение возможностей отдела управления рисками
- Обеспечить приверженность руководства
- Активируйте комитеты по рискам
- Организовать управление рисками
- Оценить внутренние и внешние риски
- Разработать методологию управления рисками
- Развивайте культуру осознания рисков
- Вовлекайте заинтересованные стороны в процесс принятия решений
- Зрелость расширенного управления рисками
- Создайте структуру
- Назначьте представителей по рискам
- Разрабатывать программы по повышению осведомленности
- Принять международные стандарты
- Автоматизируйте процессы управления рисками
2) Международные рамки и стандарты
DGA предлагает следовать международным стандартам управления рисками, в частности ISO 2018:31000, COSO ERM Framework, австралийскому стандарту (AS/NZS 4360:2004) и Институту управления рисками (IRM:2002).
3) Методика управления рисками
DGA предписывает методологию управления рисками (RM) следующим образом:
Управление рисками здания
- Политика и управление RM
- РМ-стратегия
- Аппетит к риску и толерантность
- Структура и процедуры RM
Оценка и обработка рисков
- Идентификация, оценка и анализ рисков
- Обработка рисков
- Обзор, мониторинг и последующее наблюдение
Обучение и совершенствование
- Обучение и осведомленность
- Мониторинг и улучшение
4) Шаги по созданию системы управления рисками
DGA упоминает следующие шаги по созданию системы управления рисками:
- Понять мандат и основные обязанности организации
- Определить матрицу ролей и ответственности основных заинтересованных сторон
- Четко определить объем и цели функции управления рисками.
- Разработайте ключевые показатели эффективности (KPI)
- Внедрить эффективный механизм отчетности и коммуникации.
- Согласование со структурами управления других заинтересованных сторон
- Понять потребности и ожидания других заинтересованных сторон
5) Специальные меры управления рисками
DGA перечислил конкретные меры контроля, необходимые для управления рисками, и разделил эти меры контроля на три широкие категории:
- 18 Органы управления Департаментом управления рисками здания
- 8 средств контроля для оценки и лечения рисков
- 9 элементов управления обучением и улучшением управления рисками
План действий
Каждое государственное учреждение, предлагающее продукты и услуги через цифровые платформы, должно немедленно приступить к соблюдению требований DGA в соответствии со следующей дорожной картой:
Первый шаг должен заключаться в проведении комплексной оценки пробелов. Вторым шагом является разработка Плана смягчения последствий выявленных пробелов. Затем обеспечьте реализацию планов смягчения последствий и внедрите в организации соответствующее управление рисками. Последним шагом является обеспечение постоянного улучшения и мониторинг нормативных изменений.
Вышеупомянутый пошаговый план должен включать в себя включение критических факторов успеха, указанных DGA, в деятельность по управлению рисками, приведение методологии управления рисками в соответствие с международными стандартами и структурами, соблюдение предписанной методологии управления рисками и обеспечение внедрения конкретных мер управления рисками, предусмотренных DGA и другие.