أخصائي حوكمة واستمرارية أعمال (Governance & Business Continuity Specialist)

الوصف الوظيفي التفصيلي

المسمى الوظيفي: أخصائي حوكمة واستمرارية أعمال (Governance & Business Continuity Specialist)

الهدف من الوظيفة

ضمان وجود إطار شامل للحوكمة وإدارة المخاطر والامتثال (GRC) بما يحقق التوافق مع الأنظمة واللوائح المحلية والدولية، إضافةً إلى تطوير وتنفيذ خطط استمرارية الأعمال وخطط التعافي من الكوارث لضمان جاهزية المؤسسة في مواجهة الأزمات، باستخدام أحدث الأدوات والبرامج المؤتمتة في مجال GRC.

المهام والمسؤوليات الرئيسية

أولًا: الحوكمة وإدارة المخاطر

• وضع سياسات وإجراءات الحوكمة المؤسسية والإشراف على تطبيقها.
• تحديد وتصنيف المخاطر (التشغيلية، الاستراتيجية، المالية، التقنية) ومتابعة معالجتها.
• إعداد تقارير دورية عن حالة المخاطر والامتثال ورفعها للإدارة العليا ومجالس اللجان المختصة.
• مراقبة مؤشرات الأداء المتعلقة بالحوكمة والالتزام.

ثانيًا: استمرارية الأعمال والتعافي من الكوارث

• تصميم وتحديث خطط استمرارية الأعمال (BCP) وخطط التعافي من الكوارث (DRP).
• إجراء تحليل تأثير الأعمال (BIA) وتحديثه بشكل دوري.
• إدارة وتنفيذ اختبارات محاكاة الانقطاع والأزمات لضمان كفاءة الخطط.
• رفع التوصيات لتحسين مرونة واستدامة العمليات الأساسية.

ثالثًا: أنظمة وبرامج GRC المؤتمتة

• إدارة وضبط إعدادات أنظمة GRC (مثل RSA Archer، ServiceNow GRC، MetricStream).
• دمج العمليات والسياسات في النظام المؤتمت لزيادة كفاءة المتابعة والرقابة.
• استخراج لوحات متابعة (Dashboards) وتقارير آنية لقياس الامتثال والمخاطر.
• تدريب المستخدمين النهائيين على استخدام النظام ورفع مستوى الوعي الرقمي.

رابعًا: التواصل والتنسيق

• التنسيق مع وحدات الأعمال المختلفة لتطبيق ضوابط الحوكمة واستمرارية الأعمال.
• التواصل مع الجهات الرقابية والتدقيقية الداخلية والخارجية.
• المساهمة في حملات التوعية والتدريب للموظفين حول المخاطر واستمرارية الأعمال.

المؤهلات العلمية والخبرة

• بكالوريوس في إدارة الأعمال، نظم المعلومات، تقنية المعلومات، أو تخصص ذو صلة.
• شهادات مهنية مفضلة:
• CBCP (Certified Business Continuity Professional)
• CRISC (Certified in Risk and Information Systems Control)
• ISO 22301 Lead Implementer
• ISO 31000 Risk Manager
• خبرة عملية لا تقل عن 5 سنوات في مجالات الحوكمة أو استمرارية الأعمال أو إدارة المخاطر.
• خبرة مثبتة في إدارة وتشغيل منصات GRC المؤتمتة.

المهارات والكفاءات

• مهارات تحليلية واستراتيجية عالية.
• إجادة إعداد تقارير شاملة للإدارة التنفيذية ومجالس الإدارة.
• مهارات تواصل وعرض ممتازة باللغتين العربية والإنجليزية.
• القدرة على إدارة مشاريع متعددة في وقت واحد.
• المرونة والقدرة على التعامل مع الأزمات والضغوط.

الأدوات والبرامج المفضلة

• أنظمة GRC (RSA Archer، MetricStream، ServiceNow GRC، LogicGate).
• أدوات إدارة المشاريع (MS Project، Jira، Trello).
• أدوات تحليل البيانات والتقارير (Power BI، Tableau، Excel المتقدم).

مؤشرات الأداء الرئيسية (KPIs)

• نسبة الالتزام بالسياسات والإجراءات الداخلية.
• عدد اختبارات استمرارية الأعمال المنفذة سنويًا ونسبة نجاحها.
• مستوى جاهزية خطط BCP/DRP وفق معايير ISO 22301.
• نسبة معالجة المخاطر ضمن الأطر الزمنية المحددة.
• رضا الإدارات الداخلية والجهات الرقابية عن مستوى التقارير والدعم المقدم.

الإعلان

المسمى الوظيفي: أخصائي حوكمة واستمرارية أعمال (Governance & Business Continuity Specialist)

الهدف من الوظيفة

تطبيق وتطوير أنظمة الحوكمة واستمرارية الأعمال بما يضمن الالتزام بالمتطلبات النظامية ويعزز من مرونة العمليات المؤسسية، عبر استخدام أنظمة GRC المؤتمتة لمراقبة وإدارة المخاطر.

المسؤوليات الرئيسية

• تصميم سياسات الحوكمة وضبط مؤشرات الأداء الخاصة بها.
• إعداد وتحديث خطط استمرارية الأعمال والتعافي من الكوارث.
• إدارة ومتابعة المخاطر عبر أنظمة GRC.
• إجراء اختبارات دورية على خطط الاستمرارية والتعافي.
• رفع تقارير للإدارة العليا والجهات الرقابية.
• تدريب الموظفين وتعزيز ثقافة الحوكمة والمرونة المؤسسية.

المؤهلات

• بكالوريوس في إدارة الأعمال/نظم المعلومات/التقنية.
• 5 سنوات خبرة عملية.
• شهادات مهنية متقدمة في GRC أو استمرارية الأعمال.

الكفاءات

• مهارات تحليلية واستراتيجية.
• القدرة على إدارة الأزمات والتواصل مع أصحاب المصلحة.
• إجادة التعامل مع أدوات التقارير ولوحات التحكم (Power BI، Tableau).

Job Type: Full-time