منهجية وبروتوكول إدارة خدمات الاستعانة بمصادر خارجية

نبذة عامة

يهدف هذا البروتوكول إلى تحسين كفاءة تقديم خدمات تقنية المعلومات المُعهّدة لعملائنا وتعزيز نموذج الحوكمة المؤسسية. تم تطوير هذه المنهجية استناداً إلى أفضل الممارسات العالمية في إدارة خدمات التعهيد.

أهداف البروتوكول

توحيد آليات تقديم الخدمة والحوكمة مع العملاء
ضمان وضوح الأدوار والمسؤوليات بين شركتنا والعملاء
تحسين كفاءة العمليات التشغيلية والإدارية والمالية
تعزيز العلاقة الاستراتيجية مع العملاء بما يضمن استدامة الشراكة ورضا العميل

إطار الحوكمة

هيكل الحوكمة

اللجنة التوجيهية

تضم ممثلين من الإدارة العليا من كلا الطرفين
مراقبة الأداء الاستراتيجي للعلاقة
اتخاذ القرارات الاستراتيجية الرئيسية
تسوية النزاعات التي لا يمكن حلها على مستوى أقل
الدورية: ربع سنوية أو نصف سنوية

مجلس إدارة العمليات

يضم مدراء الخدمات والعمليات من كلا الطرفين
مراقبة الأداء التشغيلي للخدمات
متابعة تنفيذ القرارات الاستراتيجية
تصعيد القضايا للجنة التوجيهية عند الحاجة
الدورية: شهرية

عمليات الحوكمة

مستوى القرار	المسؤول	أمثلة
استراتيجي	اللجنة التوجيهية	تغيير نطاق الخدمة، قرارات مالية كبيرة
تكتيكي	مجلس إدارة العمليات	تغييرات كبيرة، تخصيص موارد إضافية
تشغيلي	مدراء الخدمة	تغييرات قياسية، حل مشكلات يومية

إدارة التغيير

عملية إدارة التغيير (CAB)

تقديم طلب التغيير
تصنيف وتقييم التغيير (عادي، قياسي، طارئ)
تحليل الأثر والمخاطر
جدولة والموافقة على التغيير
التنفيذ والاختبار
التوثيق ومراجعة ما بعد التنفيذ

التغيير القياسي

إجراءات معتمدة مسبقاً ومخاطر منخفضة، لا تتطلب موافقة لجنة التغيير

التغيير العادي

تغييرات محددة تتطلب موافقة لجنة التغيير ولها إجراءات تقييم كاملة

التغيير الطارئ

تغييرات فورية لاستعادة الخدمة أو حل مشكلة حرجة، تتبع مسار موافقة سريع

خطة التواصل

قنوات التواصل الرسمية

البريد الإلكتروني

التواصل الرسمي
المراسلات الموثقة
طلبات الخدمة الرسمية

منصة التعاون

الاتصالات اليومية
تتبع المشكلات والطلبات
مشاركة الملفات والتعاون

الاجتماعات

مراجعات دورية
جلسات حل المشكلات
اجتماعات اللجان الإدارية

هيكل الاجتماعات

نوع الاجتماع	الدورية	المشاركون	الغرض
اجتماع تشغيلي	أسبوعي	مدراء الخدمة، فرق التشغيل	متابعة العمليات اليومية، حل المشكلات العاجلة
مراجعة الأداء	شهري	مجلس إدارة العمليات	مراجعة مؤشرات الأداء، متابعة خطط التحسين
اجتماع استراتيجي	ربع سنوي	اللجنة التوجيهية	مراجعة الأهداف الاستراتيجية، اتخاذ قرارات استراتيجية
لجنة التغيير (CAB)	أسبوعي/حسب الحاجة	أعضاء لجنة التغيير	مراجعة وإقرار طلبات التغيير

نموذج محضر اجتماع

عنوان الاجتماع:

اجتماع مراجعة أداء الخدمة الشهري

التاريخ/الوقت:

15/05/2023 - 10:00 صباحًا

المشاركون:

أحمد المدير (العميل)، سارة المشرفة (العميل)، محمد المدير (المورد)، خالد المهندس (المورد)

جدول الأعمال:

مراجعة محضر الاجتماع السابق
عرض مؤشرات الأداء الرئيسية للشهر
مناقشة الحوادث الرئيسية
متابعة خطة التحسين
مواضيع أخرى

القرارات والإجراءات:

1. تحديث خطة التدريب [المسؤول: محمد، الموعد: 30/05/2023]

2. مراجعة إجراءات التصعيد [المسؤول: سارة، الموعد: 25/05/2023]

إدارة المعرفة

بوابة المعرفة المشتركة

قاعدة بيانات للمشاكل المعروفة والحلول
أدلة المستخدم والإجراءات التشغيلية
وثائق التصميم والهندسة
سجلات التغييرات والتحديثات
نماذج وقوالب العمل الموحدة

عملية نقل المعرفة

جلسات تدريبية منتظمة بين الفرق
توثيق الدروس المستفادة من الحوادث
برنامج توجيه للموظفين الجدد
ورش عمل لمشاركة الخبرات
تقييم فجوات المعرفة وسدها

تقديم الخدمة

نموذج تقديم الخدمة

هيكل الخدمات المقدمة

خدمات الدعم الفني (مكتب المساعدة، الدعم الميداني)
إدارة البنية التحتية (الشبكات، الخوادم، التخزين)
إدارة التطبيقات والأنظمة
خدمات الأمن السيبراني
إدارة المشاريع والتطوير
خدمات الاستشارات والتخطيط

نماذج تقديم الخدمة

النموذج المختلط

فرق عمل مشتركة بين العميل والمورد

النموذج المخصص

فريق مخصص لخدمة العميل

النموذج المشترك

مركز خدمة مشترك بين عدة عملاء

نموذج التعاقد

خدمة محددة النطاق والمخرجات

نطاق الخدمة (مثال)

الخدمة	وصف موجز	ساعات تقديم الخدمة	مستويات الخدمة
مكتب المساعدة	نقطة اتصال موحدة لجميع طلبات الخدمة والحوادث	24/7	استجابة خلال 15 دقيقة
إدارة الخوادم	مراقبة وإدارة وصيانة خوادم العميل	24/7	توفر 99.9%
دعم المستخدم النهائي	حل مشكلات المستخدمين والأجهزة الطرفية	8 صباحًا - 5 مساءً	حل 80% خلال يوم عمل
إدارة النسخ الاحتياطي	جدولة وتنفيذ ومراقبة النسخ الاحتياطي للبيانات	حسب الجدول	استعادة خلال 4 ساعات

إدارة الطلبات والحوادث

عملية إدارة الحوادث

تصنيف أولوية الحوادث

الأولوية	التعريف	زمن الاستجابة	زمن الحل
حرجة	تؤثر على نظام كامل أو خدمة أساسية	15 دقيقة	4 ساعات
عالية	تؤثر على مجموعة مستخدمين أو وظيفة مهمة	30 دقيقة	8 ساعات
متوسطة	تؤثر على مستخدم واحد أو وظيفة غير أساسية	2 ساعة	24 ساعة
منخفضة	تأثير محدود وهناك حل بديل	4 ساعات	3 أيام عمل

نموذج طلب الخدمة

نوع الطلب:

الأولوية:

عنوان الطلب:

وصف الطلب:

المرفقات:

اسحب الملفات هنا أو انقر للاختيار

إدارة استمرارية الخدمة

مكونات خطة استمرارية الخدمة

تحليل تأثير الأعمال

تحديد العمليات الحيوية
تحديد أهداف وقت الاستعادة
تأثير الانقطاع على الأعمال

استراتيجية الاستعادة

خطة النسخ الاحتياطي
مواقع بديلة
خطة التعافي من الكوارث

إدارة الأزمات

فريق إدارة الأزمات
بروتوكولات التواصل
عملية اتخاذ القرار

اختبار خطة الاستمرارية

مراجعة الخطة

ربع سنوية

اختبار نظري

نصف سنوي

محاكاة جزئية

سنوية

اختبار كامل

كل سنتين

الإدارة

إدارة الموارد البشرية

هيكل فريق العمل

مدير علاقات العملاء
- مدير الخدمة
  - رئيس فريق الدعم
    - مهندسي الدعم L1
    - مهندسي الدعم L2
  - رئيس فريق الأنظمة
    - مهندسي النظم
    - مهندسي الشبكات
  - مدير التطبيقات
    - محللي أنظمة
    - مطوري تطبيقات
- مدير الجودة
- مدير الأمن السيبراني

خطة التدريب والتطوير

1. تقييم المهارات

تحديد المهارات الحالية
تحديد الفجوات المهارية
تخطيط المسارات المهنية

2. برامج التدريب

تدريب تقني متخصص
دورات الشهادات المهنية
تدريب على مهارات التواصل
تدريب على إدارة المشاريع

3. نقل المعرفة

جلسات تبادل الخبرات
توثيق المعرفة والإجراءات
برنامج التوجيه والإرشاد

إدارة المشاريع

منهجيات إدارة المشاريع

المنهجية التقليدية (Waterfall)

مراحل متتالية ومحددة
توثيق شامل
نطاق عمل ثابت
مناسبة للمشاريع ذات المتطلبات الواضحة

المنهجية الرشيقة (Agile)

دورات تطوير قصيرة (Sprints)
مراجعة مستمرة والتكيف
مشاركة العميل المستمرة
مناسبة للمشاريع ذات المتطلبات المتغيرة

منهجية مختلطة (Hybrid)

تجمع بين المرونة والتخطيط المسبق
تخطيط شامل مع تنفيذ مرن
تكييف المنهجية حسب نوع المشروع
مناسبة لمعظم مشاريع تقنية المعلومات

دورة حياة المشروع

التهيئة

→

التخطيط

→

التنفيذ

→

المراقبة والتحكم

→

الإغلاق

إدارة التحسين المستمر

دورة التحسين المستمر

خطط

تحديد فرص التحسين

→

نفذ

تطبيق التحسينات

→

تحقق

قياس النتائج

→

تصرف

قياسية أو تعديل

أدوات التحسين المستمر

تحليل السبب الجذري

تحليل الـ5 لماذا
تحليل السبب والنتيجة
تحليل باريتو

مراجعات ما بعد التنفيذ

تقييم العمليات
توثيق الدروس المستفادة
تحديد فرص التحسين

قياس الأداء

مؤشرات الأداء الرئيسية
تحليل الاتجاهات
لوحات المعلومات

بنك الأفكار والاقتراحات

جمع اقتراحات الفريق
اقتراحات العملاء
تقييم وتنفيذ الاقتراحات

الإدارة المالية

نماذج التسعير

التسعير الثابت (Fixed Price)

المميزات:

وضوح التكلفة للعميل
سهولة الميزانية والتخطيط
تحفيز الكفاءة

التحديات:

التغييرات قد تسبب نزاعات
تحتاج نطاق محدد بدقة
قد يؤثر على الجودة

التسعير بالوقت والمواد (T&M)

المميزات:

مرونة في النطاق والتغييرات
البدء السريع في التنفيذ
الشفافية في استخدام الموارد

التحديات:

صعوبة تحديد التكاليف النهائية
تحتاج إلى ضوابط قوية
قد تزيد عن الميزانية المخطط لها

النموذج المختلط (Hybrid)

المميزات:

يجمع بين مزايا النموذجين
رسوم ثابتة للخدمات الأساسية
رسوم متغيرة للخدمات الإضافية

التحديات:

تعقيد في الإدارة والمحاسبة
تحتاج تعريف دقيق للخدمات
قد تسبب الارتباك للعملاء

هيكل التكلفة النموذجي

فئة التكلفة	المكونات	طريقة الحساب
تكاليف الموارد البشرية	رواتب الموظفين المزايا والتأمينات التدريب والتطوير	عدد الموظفين × تكلفة الموظف الشهرية × المدة
تكاليف البنية التحتية	الأجهزة والمعدات البرمجيات والتراخيص استضافة وخدمات سحابية	تكلفة ثابتة + (وحدات الاستهلاك × سعر الوحدة)
تكاليف التشغيل	تكاليف الموقع والمرافق المستهلكات والاتصالات السفر والانتقالات	تكاليف ثابتة شهرية + تكاليف متغيرة
النفقات العامة	الإدارة العامة المحاسبة والقانونية التسويق والمبيعات	نسبة مئوية من التكاليف المباشرة (15-25%)

إدارة الفواتير

دورة الفواتير

جمع البيانات

قياس الخدمة والاستخدام

→

إعداد الفاتورة

حساب الرسوم والضرائب

→

المراجعة

تدقيق داخلي للفاتورة

→

إصدار الفاتورة

إرسال للعميل للمراجعة

→

التحصيل

متابعة الدفع والتسوية

التقارير المالية الدورية

تقرير الخدمات المقدمة وحجمها
تقرير الاستخدام وتجاوزات SLA
تقرير الخدمات الإضافية
تحليل الاتجاهات والتوقعات

معالجة النزاعات المالية

توثيق الاعتراض من العميل
مراجعة البيانات والسجلات
عقد اجتماع توضيحي
التسوية أو التصحيح
منع تكرار المشكلة مستقبلاً

تقييم العائد على الاستثمار

مقاييس القيمة

1. العائد على الاستثمار (ROI)

ROI = (صافي العائد ÷ التكلفة) × 100%

قياس الأرباح مقارنة بالاستثمار
يساعد في اتخاذ قرارات الاستثمار

2. التكلفة الإجمالية للملكية (TCO)

TCO = التكاليف المباشرة + التكاليف غير المباشرة

تحليل شامل للتكاليف على مدار دورة الحياة
يشمل تكاليف خفية مثل الصيانة والتدريب

3. القيمة الحالية الصافية (NPV)

NPV = مجموع التدفقات النقدية المخصومة

يأخذ في الاعتبار قيمة المال عبر الزمن
يساعد في تقييم الاستثمارات طويلة الأجل

قياس القيمة المضافة

القيمة المضافة الكمية

خفض التكاليف التشغيلية (بالنسبة المئوية)
تحسين زمن الاستجابة (بالساعات أو الأيام)
تقليل فترات التوقف (بالدقائق أو الساعات)
زيادة الإنتاجية (بالنسبة المئوية)
تحسين السرعة للسوق (بالأيام أو الأسابيع)

القيمة المضافة النوعية

تحسين رضا المستخدمين والعملاء
زيادة جودة الخدمة والمنتجات
تعزيز الأمن السيبراني والامتثال
تحسين القدرة على الابتكار
زيادة المرونة والقدرة على التكيف

الجوانب القانونية والامتثال

العقود والاتفاقيات

هيكل العقود

العقد الرئيسي (MSA)

المصطلحات والتعريفات
مدة العقد وشروط التجديد
الشروط والأحكام العامة
الالتزامات والمسؤوليات الأساسية
آليات حل النزاعات
الإنهاء والتعويض

اتفاقية مستوى الخدمة (SLA)

وصف الخدمات، مؤشرات الأداء، العقوبات والحوافز

اتفاقية السرية (NDA)

حماية المعلومات السرية، شروط الإفصاح، العقوبات

اتفاقية معالجة البيانات (DPA)

معالجة البيانات الشخصية، الامتثال للوائح

ملحق التسعير

نموذج التسعير، الرسوم، شروط الفوترة، الخدمات الإضافية

العناصر الأساسية

تعريف نطاق الخدمات المقدمة
ساعات تقديم الخدمة وطرق الوصول
أوقات الاستجابة والحل لكل فئة
تصنيف الأولويات والحوادث
مؤشرات الأداء الرئيسية (KPIs)
آليات قياس مستويات الخدمة
العقوبات والحوافز المالية
عمليات التصعيد والإبلاغ

نموذج مؤشر أداء

المؤشر	الهدف	العقوبة
توفر الخدمة	≥ 99.9%	5% لكل 0.1% أقل
زمن استجابة حادث حرج	≤ 15 دقيقة	2% لكل 15 دقيقة إضافية
حل حوادث عالية الأولوية	≥ 85% في الوقت المحدد	3% لكل 5% أقل

الامتثال القانوني والتنظيمي

متطلبات الامتثال الأساسية

أمن المعلومات

ISO 27001/27002 (أمن المعلومات)
NIST Cybersecurity Framework
الضوابط الأساسية للأمن السيبراني (NCA)

حماية البيانات والخصوصية

نظام حماية البيانات الشخصية (PDPL)
GDPR (للتعامل مع الاتحاد الأوروبي)
متطلبات أمن البيانات القطاعية

استمرارية الأعمال

ISO 22301 (إدارة استمرارية الأعمال)
متطلبات التعافي من الكوارث
متطلبات النسخ الاحتياطي والاستعادة

متطلبات قطاعية خاصة

متطلبات البنك المركزي (SAMA) للقطاع المالي
متطلبات وزارة الصحة للقطاع الصحي
متطلبات خاصة بالجهات الحكومية

إطار الامتثال

تحديد متطلبات الامتثال

تحديد القوانين واللوائح المطبقة
تحديد المعايير والأطر ذات الصلة
تحديد متطلبات العميل الخاصة
إنشاء سجل متطلبات الامتثال

عمليات الامتثال

تقييمات الامتثال الدورية (ربع سنوية/نصف سنوية)
إجراءات التدقيق الداخلية والخارجية
إدارة خطط معالجة الفجوات
مراجعة التغييرات في المتطلبات التنظيمية

التوثيق والإبلاغ

سجل الامتثال والأدلة
تقارير امتثال ربع سنوية للإدارة
إجراءات الإبلاغ عن حوادث الامتثال
إدارة الاستثناءات والموافقات

تسوية النزاعات

آلية تسوية النزاعات المتدرجة

المستوى 1

مفاوضات مباشرة

مدراء الخدمة، محاولة حل النزاع ودياً، 5-10 أيام عمل

المستوى 2

التصعيد الإداري

الإدارة العليا من الطرفين، محاولة حل النزاع داخلياً، 10-15 يوم عمل

المستوى 3

الوساطة

طرف ثالث محايد، يساعد الطرفين للتوصل لحل، 20-30 يوم عمل

المستوى 4

التحكيم/القضاء

وفقاً لبند التحكيم في العقد أو اللجوء للقضاء، قرار نهائي ملزم

نموذج محضر تسوية نزاع

رقم النزاع:

DSP-2023-005

التاريخ:

10/06/2023

موضوع النزاع:

خلاف حول تفسير بنود SLA المتعلقة بأوقات الاستجابة للحوادث ذات الأولوية العالية

الأطراف المشاركة في التسوية:

أحمد المدير (العميل)، سارة المديرة (العميل)، محمد المدير (المورد)، خالد المستشار (المورد)

اتفاق التسوية:

1. تعديل تعريف "الحوادث ذات الأولوية العالية" لتشمل المعايير المتفق عليها
2. تعديل أوقات الاستجابة لتكون 30 دقيقة بدلاً من 60 دقيقة
3. منح فترة سماح 15 دقيقة قبل احتساب الغرامات

توقيع العميل:

توقيع المورد:

مراقبة الأداء والتحسين المستمر

مؤشرات الأداء الرئيسية (KPIs)

مؤشرات التشغيل

توفر الخدمة (Availability)
زمن الاستجابة للحوادث
زمن حل الحوادث/الطلبات
عدد الحوادث المتكررة
نسبة الالتزام بـ SLA
نسبة الحل من الاتصال الأول
متوسط وقت التعافي (MTTR)
معدل حل الطلبات في الوقت المحدد

مؤشرات الجودة والرضا

مستوى رضا العميل/المستخدمين
معدل شكاوى العملاء
جودة المخرجات والتوثيق
نسبة الامتثال للمعايير والضوابط
جودة عمليات التغيير (نسبة النجاح)
نسبة دقة قاعدة بيانات التهيئة
نسبة اكتمال وثائق المشاريع والخدمات
معدل العودة للحوادث المغلقة

مؤشرات الكفاءة والقيمة

الالتزام بالميزانية
تكلفة كل حادث/طلب خدمة
نسبة المشاريع المنجزة في الوقت المحدد
زمن تسليم الخدمات الجديدة
نسبة أتمتة العمليات
نسبة تحقيق أهداف التحسين
توفير التكاليف من المبادرات
العائد على الاستثمار في التعهيد

نموذج بطاقة الأداء المتوازن

المؤشر	وصف المقياس	المستهدف	طريقة القياس	دورية القياس
توفر الخدمة	نسبة الوقت الذي تكون فيه الخدمة متاحة للاستخدام	≥ 99.9%	وقت التوفر ÷ الوقت الكلي × 100%	شهريًا
زمن حل الحوادث الحرجة	متوسط الوقت المستغرق لحل الحوادث ذات الأولوية الحرجة	≤ 4 ساعات	مجموع أزمنة الحل ÷ عدد الحوادث	شهريًا
رضا المستخدمين	متوسط تقييم رضا المستخدمين عن الخدمات المقدمة	≥ 4.2/5.0	استبيانات الرضا، تقييم التذاكر	ربع سنوي
نسبة الحل من الاتصال الأول	نسبة الطلبات التي تم حلها من أول تفاعل	≥ 70%	(عدد الحلول من أول اتصال ÷ إجمالي الطلبات) × 100%	شهريًا
نسبة الالتزام بالميزانية	نسبة الالتزام بالميزانية المخططة للخدمات	≤ 105%	(الإنفاق الفعلي ÷ الميزانية المخططة) × 100%	ربع سنوي

لوحات معلومات الأداء

أنواع لوحات المعلومات

لوحة المعلومات التشغيلية

تحديث في الوقت الحقيقي للمؤشرات التشغيلية اليومية

تذاكر مفتوحة

حوادث حرجة

99.8%

توفر الخدمة

15 دقيقة

متوسط الاستجابة

لوحة المعلومات التكتيكية

مؤشرات الأداء الرئيسية والاتجاهات للمدراء والمشرفين

نسبة الحوادث المحلولة ضمن SLA

70%

85%

عدد الحوادث الشهرية

لوحة المعلومات الاستراتيجية

نظرة شاملة للإدارة العليا حول الأداء العام والقيمة

قيمة العقد المستهلكة

65%

92%

الالتزام بـ SLA

4.3/5

رضا العميل

هيكل تقرير الأداء الشهري

1. ملخص تنفيذي

أبرز الإنجازات ومؤشرات الأداء
التحديات الرئيسية والقضايا المهمة
ملخص الالتزام بمستويات الخدمة
التوصيات والخطوات القادمة

2. مؤشرات الأداء الرئيسية

قياسات الأداء مقابل المستهدفات
تحليل الاتجاهات والمقارنة مع الأشهر السابقة
تحليل الانحرافات وأسبابها
الغرامات أو المكافآت المستحقة

3. تفاصيل الخدمات المقدمة

4. خطة التحسين

الإجراءات التصحيحية للانحرافات
مبادرات التحسين المستمر وحالتها
التحديثات على وثائق الخدمة والإجراءات
توقعات الأداء للفترة القادمة

تحسين الأداء

منهجية تحسين الأداء

1. تحديد فرص التحسين

تحليل مؤشرات الأداء والانحرافات
تحليل أنماط الحوادث والمشكلات
تحليل ملاحظات العملاء والمستخدمين
تحليل الاتجاهات والتوقعات المستقبلية
إجراء مقارنات معيارية مع أفضل الممارسات

2. إدارة مبادرات التحسين

✦ تحديد الأولويات:

ترتيب المبادرات حسب التأثير والجهد والتكلفة

✦ خطط العمل:

تحديد المهام والمسؤوليات والجداول الزمنية والموارد

✦ قياس النجاح:

تحديد مؤشرات قياس نجاح مبادرات التحسين

✦ المراجعة والتوثيق:

توثيق الدروس المستفادة ومشاركة قصص النجاح

نموذج سجل مبادرات التحسين

رقم	المبادرة	الأولوية	المسؤول	تاريخ الإنجاز	الحالة
I-001	أتمتة عملية إنشاء المستخدمين الجدد	عالية	خالد محمد	30/06/2023	مكتمل
I-002	تحسين عملية تصعيد الحوادث الحرجة	عالية	سارة أحمد	15/07/2023	قيد التنفيذ
I-003	توحيد قوالب التقارير الشهرية	متوسطة	محمد علي	31/07/2023	معلق
I-004	تطوير لوحة معلومات الأداء	متوسطة	فاطمة حسن	15/08/2023	مخطط

برنامج الجوائز والحوافز

برنامج "نجم الشهر" للموظف المتميز
مكافآت مالية مرتبطة بتحقيق مستويات خدمة متميزة
الاعتراف بفرق العمل التي تحقق إنجازات لافتة
برنامج اقتراحات التحسين المكافآت عليها
المشاركة في المؤتمرات وبرامج التطوير المهني

إدارة المخاطر

إطار إدارة المخاطر

دورة حياة إدارة المخاطر

التحديد

تحديد مصادر المخاطر

→

التحليل

تقييم الاحتمالية والأثر

→

التخطيط

تحديد استراتيجية الاستجابة

→

المعالجة

تنفيذ خطط الاستجابة

→

المراقبة

تتبع المخاطر وتحديثها

تقييم المخاطر

الاحتمالية (Likelihood)

نادر جدًا (< 5%)
غير محتمل (5-25%)
محتمل (25-50%)
مرجح (50-75%)
شبه مؤكد (> 75%)

الأثر (Impact)

ضئيل (تأثير محدود)
بسيط (تأثير منخفض)
معتدل (تأثير متوسط)
كبير (تأثير مرتفع)
حرج (تأثير خطير)

استراتيجيات معالجة المخاطر

التَجَنُّب (Avoid)

إلغاء النشاط أو تغيير طريقة تنفيذه لمنع وقوع الخطر

مثال: تغيير نطاق العمل لتجنب استخدام تقنية عالية المخاطر

التَخفيف (Mitigate)

تقليل احتمالية حدوث الخطر أو تأثيره إلى مستوى مقبول

مثال: تنفيذ ضوابط أمنية إضافية لتقليل مخاطر الاختراق

النَقل (Transfer)

نقل عبء المخاطر (أو جزء منه) إلى طرف ثالث

مثال: شراء تأمين لتغطية الخسائر المحتملة

القَبول (Accept)

قبول المخاطر دون إجراءات إضافية عندما تكون في حدود التحمل

مثال: قبول مخاطر تأخيرات بسيطة في الجدول الزمني

سجل المخاطر

رقم	المخاطر	الفئة	الاحتمالية	الأثر	المستوى	استراتيجية المعالجة	المسؤول
R001	فقدان الموظفين الرئيسيين	موارد بشرية	3	4	مرتفع	تخفيف	مدير الموارد
R002	اختراق أمني	أمن سيبراني	2	5	مرتفع	تخفيف/نقل	مدير الأمن
R003	فشل خوادم البنية التحتية	تقني	2	4	متوسط	تخفيف	مدير البنية التحتية
R004	تغيير متطلبات العميل بشكل متكرر	تشغيلي	4	3	متوسط	قبول/تخفيف	مدير العلاقات
R005	تأخر موردين الأطراف الثالثة	موردين	3	2	منخفض	تخفيف	مدير المشتريات

فئات المخاطر الرئيسية

مخاطر الأمن والخصوصية

أمثلة المخاطر:

اختراقات أمنية للأنظمة
تسرب البيانات الحساسة
عدم الامتثال للوائح الخصوصية
ثغرات في تطبيقات وأنظمة العميل
هجمات التصيد وبرامج الفدية

الإجراءات الوقائية:

تطبيق ضوابط الأمن السيبراني الأساسية
تنفيذ سياسات أمنية صارمة
اختبارات اختراق دورية للأنظمة
تدريب الموظفين على الوعي الأمني

مخاطر الموارد البشرية

أمثلة المخاطر:

فقدان الموظفين الرئيسيين
نقص المهارات والكفاءات
ضعف مستوى الأداء والإنتاجية
تسرب المعرفة والخبرات
صعوبة استقطاب مواهب جديدة

الإجراءات الوقائية:

برامج تحفيز واستبقاء الموظفين
خطط تعاقب وظيفي للأدوار الحيوية
برامج تدريب وتطوير مستمرة
توثيق المعرفة وإجراءات العمل

مخاطر استمرارية الأعمال

أمثلة المخاطر:

انقطاع الخدمة بسبب كوارث طبيعية
فشل البنية التحتية التقنية
توقف الأعمال بسبب أوبئة أو أزمات
تعطل الوصول إلى مواقع العمل
فقدان البيانات أو تلفها

الإجراءات الوقائية:

خطط استمرارية الأعمال الشاملة
مواقع بديلة للعمل والتشغيل
أنظمة نسخ احتياطي واستعادة فعالة
تنفيذ بنية تحتية مرنة ومتكررة

استراتيجية الخروج

تخطيط الخروج

سيناريوهات الخروج المحتملة

الانتهاء الطبيعي للعقد

انتهاء مدة العقد الأصلية
عدم رغبة أحد الطرفين بالتجديد
انتهاء المشروع بنجاح
تخطيط مسبق للانتقال

الإنهاء المبكر

عدم الالتزام ببنود العقد
تغييرات في استراتيجيات الأعمال
ضعف الأداء أو جودة الخدمة
تغييرات تنظيمية أو قانونية

الانتقال لترتيب آخر

تغيير المورد أو المزود
نقل الخدمات لفرق داخلية
تبني نموذج مختلف للخدمة
دمج أو استحواذ شركات

عوامل تفعيل استراتيجية الخروج

عوامل الأداء

تدني مستوى الخدمة لفترة متواصلة
تجاوز عتبات الانتهاكات المحددة في SLA
تكرار حوادث كبيرة تؤثر على استمرارية الأعمال
عدم الالتزام بخطط التحسين المتفق عليها

عوامل استراتيجية

تغيير استراتيجية أعمال العميل أو المورد
الاندماج أو الاستحواذ لأي من الطرفين
إنهاء برامج/خدمات من قبل العميل
تغييرات في السياسات التنظيمية

عوامل مالية

زيادة التكاليف بشكل يتجاوز القيمة المتوقعة
تخفيضات كبيرة في ميزانية العميل
عدم الالتزام بشروط الدفع لفترات طويلة
عدم وضوح أو دقة عمليات الفوترة

عوامل قانونية وامتثالية

انتهاكات خطيرة للمتطلبات القانونية
خرق اتفاقيات السرية أو حماية البيانات
تغييرات جوهرية في اللوائح التنظيمية
مخالفة سياسات الامتثال الداخلية

عملية الخروج

مراحل الخروج

المرحلة 1: التخطيط

تشكيل فريق الانتقال
تحديد النطاق والجدول الزمني
تقييم المخاطر والموارد
وضع خطة الاتصالات
تحديد المسؤوليات والأدوار

المرحلة 2: التحضير

جرد الأصول والموارد
تحديد أولويات النقل
ضمان نقل المعرفة
تحديث الوثائق الفنية
إعداد طرق الاختبار والتحقق

المرحلة 3: التنفيذ

نقل المسؤوليات التشغيلية
نقل الأصول والبيانات
تدريب الفرق الجديدة
اختبار الخدمات المنقولة
التشغيل المتوازي (إن لزم)

المرحلة 4: الإغلاق

التسويات المالية النهائية
إنهاء الوصول والتراخيص
توثيق الدروس المستفادة
التوقيع على محضر الإنهاء
إغلاق المشروع رسميًا

نقل المعرفة والأصول

خطة نقل المعرفة

توثيق المعرفة الضمنية:
- جلسات نقل المعرفة مع الخبراء
- تسجيل الإجراءات والعمليات
- توثيق الحلول والدروس المستفادة
مراجعة وضمان اكتمال الوثائق:
- أدلة التشغيل والصيانة
- وثائق التصميم والهندسة
- سجلات التكوين والأصول
التدريب والتوجيه:
- برنامج تقاطع وظيفي (cross-training)
- برنامج الظل (shadowing)
- ورش عمل وتدريب متخصص
قياس نجاح نقل المعرفة:
- تقييم الكفاءات قبل تسليم المسؤوليات
- اختبارات عملية للمهام الحرجة

خطة نقل الأصول والبيانات

الأصول المادية:
- أجهزة وعتاد الخوادم والشبكات
- الأجهزة الطرفية ومعدات الاتصالات
- المعدات المتخصصة والقطع
البيانات والبرمجيات:
- قواعد البيانات التشغيلية
- الشفرة المصدرية والتطبيقات
- النسخ الاحتياطية والأرشيف
التراخيص والاشتراكات:
- نقل ملكية التراخيص أو إنهائها
- تحديث معلومات الاشتراكات
- توثيق حقوق الملكية الفكرية
الإعدادات والوصول:
- نقل الإعدادات والتكوينات
- تحديث قوائم الوصول والصلاحيات
- تغيير كلمات المرور والمفاتيح الأمنية

إغلاق العقد والتقييم

قائمة مرجعية للإغلاق

التسويات المالية النهائية:
تصفية جميع الفواتير المعلقة، تسوية الرصيد، إقرار مالي نهائي
إنهاء الوصول والصلاحيات:
إلغاء حسابات المستخدمين، استرداد أدوات الوصول، توثيق العملية
تسليم الوثائق والسجلات:
نقل جميع الوثائق المحدثة، توثيق التغييرات النهائية، أرشفة المستندات
إعادة توزيع الأصول:
تسليم الأجهزة والمعدات، توثيق حالة الأصول، توقيع محاضر التسليم

إخلاء طرف الموظفين:
توثيق انتهاء مهام الفريق، إعادة تعيين الموظفين، تسوية مستحقاتهم
تقييم ما بعد الخروج:
إجراء مراجعة شاملة للعلاقة، توثيق الدروس المستفادة، استطلاع رأي المعنيين
إعداد محضر إنهاء العقد:
توثيق إتمام جميع الالتزامات، توقيع الطرفين على المحضر
تأكيد الالتزامات المستمرة:
توثيق أي التزامات مستمرة بعد انتهاء العقد (السرية، الضمان، الدعم)

الأدوار والمسؤوليات

مصفوفة RACI

شرح مصفوفة المسؤولية RACI

Responsible

المسؤول عن التنفيذ

الشخص أو الفريق المسؤول عن تنفيذ المهمة

Accountable

المساءل

صاحب القرار النهائي والمساءل عن نجاح المهمة

Consulted

المستشار

يتم استشارته قبل اتخاذ القرار أو الإجراء

Informed

المطّلع

يتم إبلاغه بالقرار أو الإجراء بعد اتخاذه

نموذج مصفوفة RACI

ملاحظات:

يجب أن يكون هناك شخص واحد فقط مُساءل (A) لكل مهمة
يمكن أن يكون هناك أكثر من شخص مسؤول (R) عن التنفيذ
تجنب وجود الكثير من المستشارين (C) لتسريع عملية اتخاذ القرار
تأكد من إبلاغ (I) جميع أصحاب المصلحة المعنيين

أدوار فريق العمل الرئيسية

راعي المشروع (Sponsor)

مدير تنفيذي أو مدير إدارة من جانب العميل

توفير الدعم والموارد اللازمة
ضمان التوافق الاستراتيجي
المساءلة عن النجاح الشامل
اتخاذ القرارات الاستراتيجية الكبرى

مدير علاقة المورد (Vendor Manager)

المسؤول اليومي عن إدارة العلاقة مع المورد

مراقبة أداء المورد وجودة الخدمة
إدارة العقد والاتفاقيات
التنسيق بين المورد وفرق العميل
حل النزاعات وإدارة المشكلات

المدير الفني (Technical Lead)

خبير تقني من جانب العميل

تقييم جودة الحلول التقنية
المشاركة في اتخاذ القرارات الفنية
مراجعة التغييرات والمشاريع التقنية
ضمان التوافق مع استراتيجية التقنية

مدير الأعمال (Business Owner)

ممثل وحدات الأعمال المستفيدة

تحديد متطلبات الأعمال وأولوياتها
تقييم قيمة الخدمات وانعكاسها على الأعمال
المشاركة في تحديد مستويات الخدمة
تقييم انطباعات المستخدمين النهائيين

مدير علاقة العملاء (Account Manager)

المسؤول الرئيسي عن العلاقة مع العميل

الإشراف على جميع جوانب العلاقة
ضمان رضا العميل وبناء العلاقة الاستراتيجية
إدارة الجوانب التعاقدية والتجارية
رفع التقارير للإدارة العليا

مدير تقديم الخدمة (Service Delivery Manager)

المسؤول اليومي عن تقديم الخدمات للعميل

ضمان تقديم الخدمات وفق SLA
إدارة فرق تقديم الخدمة
إعداد تقارير الأداء ومراقبة الجودة
قيادة مبادرات التحسين المستمر

قادة الفرق التقنية (Technical Team Leads)

قيادة الفرق التقنية المتخصصة

إدارة الموارد التقنية وتخصيصها
التوجيه الفني للفرق المتخصصة
حل المشاكل التقنية المعقدة
تطبيق أفضل الممارسات التقنية

مدير الجودة والامتثال (Quality & Compliance Manager)

مسؤول عن معايير الجودة والامتثال

مراقبة الالتزام بمعايير الجودة
ضمان الامتثال للوائح والمتطلبات
إدارة عمليات التدقيق والمراجعة
توثيق العمليات والإجراءات

اللجنة التوجيهية (Steering Committee)

لجنة من المدراء التنفيذيين من الطرفين

مراجعة الأداء الاستراتيجي للعلاقة
اتخاذ القرارات الاستراتيجية الكبرى
حل النزاعات التي لم تُحل في المستويات الأدنى
الموافقة على التغييرات الكبيرة في نطاق العمل

مجلس إدارة العمليات (Operations Board)

مدراء العمليات والخدمة من الطرفين

مراقبة الأداء التشغيلي اليومي
تحديد عمليات التحسين وأولوياتها
مراجعة قضايا الخدمة والأداء
إدارة المخاطر التشغيلية

لجنة إدارة التغيير (Change Advisory Board)

خبراء من كافة المجالات المتأثرة بالتغيير

تقييم واعتماد التغييرات المقترحة
تحليل المخاطر والتأثير للتغييرات
مراقبة تنفيذ التغييرات وتأثيرها
التنسيق وتخطيط التغييرات المتزامنة

فريق الاستجابة للحوادث (Incident Response Team)

خبراء متخصصون في معالجة الأزمات والحوادث

الاستجابة السريعة للحوادث الحرجة
تنسيق الجهود لاستعادة الخدمة
التواصل أثناء الأزمات والحوادث
توثيق الحوادث وتحليل السبب الجذري

صلاحيات اتخاذ القرار

مصفوفة صلاحيات اتخاذ القرار

نوع القرار	المستوى الاستراتيجي	المستوى التكتيكي	المستوى التشغيلي
قرارات استراتيجية	تغيير نطاق الخدمة الرئيسي زيادة/تقليل قيمة العقد إنهاء/تمديد العقد تغيير النموذج التشغيلي	تقديم توصيات للجنة التوجيهية تحليل الخيارات والتأثيرات	تقديم البيانات والتحليلات تنفيذ القرارات الاستراتيجية
قرارات تكتيكية	الموافقة على الميزانيات السنوية الموافقة على المشاريع الكبيرة	إقرار التغييرات الرئيسية تعديلات في مستويات الخدمة تخصيص الموارد الرئيسية خطط التحسين	تقديم مقترحات التحسين تنفيذ التغييرات المعتمدة
قرارات تشغيلية	الاطلاع على التقارير الدورية	مراقبة القرارات التشغيلية التدخل في حالات الأداء السيء	جدولة الأعمال اليومية تخصيص الفنيين والمهندسين إقرار التغييرات القياسية معالجة الحوادث والطلبات

عتبات صلاحيات الموافقة المالية (مثال):

المستوى التشغيلي

حتى 10,000 ريال

المستوى التكتيكي

حتى 100,000 ريال

المستوى الاستراتيجي

أكثر من 100,000 ريال

النماذج والقوالب

نموذج تقرير الأداء

تقرير شهري لمراقبة أداء الخدمة ومؤشرات الأداء الرئيسية

ملخص تنفيذي للإنجازات والتحديات
قياسات مؤشرات الأداء الرئيسية
تحليل الحوادث والطلبات
خطط التحسين وتوصيات

نموذج طلب التغيير

نموذج لتسجيل وتوثيق وإدارة طلبات التغيير على الخدمات

تفاصيل التغيير المطلوب
تحليل الأثر والمخاطر
خطة التنفيذ والتراجع
مسار الموافقات والاعتمادات

نموذج سجل المخاطر

نموذج لتسجيل وتقييم وإدارة المخاطر في الخدمات المعهدة

وصف المخاطر وتصنيفها
تقييم الاحتمالية والتأثير
استراتيجيات التعامل مع المخاطر
خطط الاستجابة والمراقبة