تمتلك مجموعة تداول السعودية هيكلًا منظمًا ومتكاملًا إلى جانب منهجية متكاملة لإدارة المخاطر، والتي تتضمن كل الإجراءات اللازمة لضمان جاهزيتها للحدّ من مجموعة واسعة من المخاطر الحالية والناشئة التي من المحتمل أن تؤثر على عملياتنا وأنظمتنا التشغيلية وأصحاب المصلحة.
آفاق التقدّم
حافظت إدارة المخاطر والأمن على مسؤولية اعتماد وتطوير وتعزيز معايير ومتطلبات أمن المعلومات واستمرارية الأعمال خلال عام 2022م، ممّا يعكس التغيّرات التي طرأت على ظروف السوق والأنشطة المتغيرة للمجموعة، إضافةَ إلى مسؤولية تعزيز مستويات الوعي بالمخاطر والأمن عبر مختلف إدارات المجموعة وبين أوساط أصحاب المصلحة.
وكجزءٍ من الدور الذي نؤديه في مجال إدارة المخاطر المؤسسية، نجحنا في دمج المسؤوليات الإضافية ضمن نطاق اختصاصاتنا وواصلنا التزامنا باللوائح التنظيمية الجديدة الصادرة بعد استكمال عملية الطرح العام الأولي خلال العام 2022. وفي هذا السياق، تساهم إجراءات وأدوات إدارة المخاطر المؤسسية التي تتم مراجعتها وتحديثها بانتظامٍ في تحديد ومعالجة أي مخاطر ناشئة قد تظهر نتيجة تحولنا الهيكلي. وبالإضافة إلى ذلك، تتولّي وظيفة إدارة استمرارية الأعمال، وبشكلٍ مستمر، مهمة مراقبة المسؤوليات والوظائف الجديدة في المجموعة بهدف تحديد التهديدات المحتملة، وبناء عليها، تنفذ مجموعة من التدابير لتعزيز قدرة المجموعة على الصمود.
كما يتولى قطاع المخاطر والأمن مهمة تحديد المخاطر الناشئة والمحتملة التي قد تؤثر على العديد من عمليات الأعمال والمنتجات والخدمات الجديدة والمتنوعة التي تقدّمها المجموعة ومختلف الشركات الأخرى التابعة لها. ويتم رصد هذه المخاطر المحدّدة وتوثيقها في سجل مخاطر محدّث باستمرارٍ يعمل كأداةٍ مخصّصة ومرجع لإدارة المخاطر لتحقيق الامتثال التنظيمي. ويتضمّن هذا السجل تفاصيل متعلقة بطبيعة المخاطر والجهة المسؤولة عن إدارتها وتدابير التخفيف من حدّتها وغيرها من الضوابط المطبقة في هذا الشأن. وتتيح هذه العملية مواصلة تحديد مؤشرات المخاطر الرئيسية وعمليات الرصد وتنفيذها عبر مختلف إدارات المجموعة، وإجراء اختبارات مجدولة وغير مجدولة لمختلف فئات المخاطر في الوقت المناسب لضمان كفاءة الضوابط للتخفيف من حدّتها.
حماية وتصدي بفاعلية
شهدت مساعي اعتماد التقنيات والرقمنة على نطاق واسع بعد انقضاء الجائحة زيادةً في الطلب على تعزيز خصوصية البيانات والأمن السيبراني في ظلّ تزايد احتمالية وقوع الجرائم السيبرانية. وبدورنا، ندرك جيدًا المخاطر المرتبطة بالجرائم السيبرانية والتي تمثل تحديًا خاصًا بالنسبة لنا، نحرص الإدارة على التركيز واتخاذ إجراءات استباقية للتصدّي له. وتعدّ ضوابطنا المفروضة في هذا الشأن شاملةً ومركزةً ومحدثةً باستمرارٍ، ممّا يضمن تقديم استجابة استباقية ودقيقة للتهديدات التي قد تظهر داخل المجال السيبراني وخارجه أيضًا.
كما نلتزم أيضا بتطبيق أفضل ممارسات الأمن السيبراني، وبمراجعة ضوابط وفاعلية هذا السياق، نسعى إلى الارتقاء المستمر بتقنياتنا المستخدمة، ونعمل باستمرار على توسيع نطاق مجموعتنا من ضوابط الأمن السيبراني بما يمكننا من توقّع جميع التهديدات الجديدة ومواكبتها وتعزيز تركيزنا على معالجة المخاطر التي قد تلحق بالقطاعات والجهات المالية القائمة في جميع أنحاء العالم. ومن حيث تطوير القدرات الداخلية، فإننا نسعى باستمرارٍ إلى زيادة وعي الموظفين وتعزيز معرفتهم بالجرائم السيبرانية وتشجيعهم على اتباع أفضل الممارسات الأمنية، ما يدفع متطلّبات الكشف عنها والاستجابة لها إلى إشراكهم عبر جميع إدارات المجموعة.
أدى انتشار جائحة فيروس كورونا وتداعياتها إلى إلقاء الضوء على مجموعة من المخاطر الجديدة في جميع أنحاء العالم، واستجابة لذلك، دمجنا الأحداث ذات الصلة بالجائحة في تصنيفنا للمخاطر باعتبارها مخاطر عامة تعيق استمرارية الأعمال. إضافةً إلى ذلك، قمنا بتحديث سجلات المخاطر لدينا لتغطية الأحداث غير المسبوقة والخاصة المتعلقة بالجائحة. وقمنا بعد ذلك بتشديد الضوابط ذات الصلة بتلك المخاطر، وعملنا على تطوير القدرات اللازمة من الإجراءات والأنظمة والموارد البشرية لتعزيز جاهزيتنا لمواجهة مثل تلك المخاطر.
سنواصل الاستثمار في تعزيز التكامل وقدرة فريق العمل لدينا وأقسامنا والشركات التابعة والمجموعة ككل لتحديد وفهم ومناقشة ورفع مستوى العمل على إزالة وتخفيف أي مخاطر قد يكون لها تأثير محتمل. نتائج أعمالنا المتوقعة كمجموعة في عام 2023 وما بعده.
فرض إجراءات صارمة للتعامل مع المخاطر
خلال عام 2022م، أجرينا مراجعة وتحديثات فعالة لجميع سياسات وإجراءات إدارة المخاطر والأمن السيبراني، مما ساهم في صياغة إطار عمل أكثر شمولًا لتقبّل المخاطر وتحمّلها للمجموعة والشركات التابعة لها. كما راجعنا ضوابط وتدابير الحفاظ على الأمن السيبراني المتّخذة داخل الإدارة والمتاحة لها، وذلك لضمان توافقها مع التغييرات في لوائح الهيئة الوطنية للأمن السيبراني، ونتيجة لذلك حققت المجموعة مستويات امتثال عالية للوائح الهيئة.
ركزنا أيضًا على بناء الوعي بالآثار الداخلية المحتملة للأمن السيبراني الناتجة عن زيادة تبني العمل عن بعد، وعلى فهم أهمية الحفاظ على صحة وسلامة موظفينا. وفي هذا السياق، وضعت المجموعة احتياطات أمنية صحية تتماشى مع المبادئ التوجيهية الصادرة عن وزارة الصحة ووزارة الموارد البشرية والتنمية الاجتماعية في هذا الشأن. إضافةً إلى ذلك، وضعنا ضوابط جديدة للأمن السيبراني للحدّ من التهديدات التي نشأت عن اعتماد ترتيبات العمل عن بعد للموظفين، وحدثنا سجل المخاطر لدمج الأحداث المحتملة ذات الصلة بالاحتياطات المتّخذة في هذا الشأن.
كما قامت الإدارة بدور فعال في تحديد المخاطر ذات الصلة بالمشاريع والمبادرات الرئيسية للمجموعة والتخفيف منها ومراقبتها بشكلٍ فعّال.
التعزيز القوي لثقافة إدارة المخاطر
تعدّ ثقافة المخاطر التي تعتمدها مجموعة تداول السعودية عنصرًا أساسيًا لتحقيق المرونة المؤسسية في مواجهة التحديات المحتملة. كما نلتزم أيضا بتطبيق أفضل ممارسات الأمن السيبراني، وبمراجعة ضوابط وفاعلية الأمن السيبراني ٍ باستمرار، ومراقبة جميع الأنشطة والأحداث المتعلقة بالأمن السيبراني لضمان ّ التعامل الدقيق والفعال مع أي تهديد من التهديدات التي تطاله.