في حوار حصري مع تك إكس ميديا، يشارك Imad Aldhfiri ، نائب رئيس قسم الحوكمة والمخاطر والامتثال في أرامكو ديجيتال، كيفية تطور الحوكمة والمخاطر والامتثال في المملكة العربية السعودية في ظل التحول الرقمي واعتماد الذكاء الاصطناعي وتوقعات ESG. ويناقش الحوكمة في الوقت الفعلي، وتعزيز ثقافة الوعي بالمخاطر، وإدارة مخاطر الأطراف الثالثة، والأهمية المتزايدة لأخلاقيات الذكاء الاصطناعي والمرونة المناخية في بناء الثقة والقدرة التنافسية والقيمة طويلة الأجل.

كيف تطور نهجك في مجال الحوكمة والمخاطر والامتثال على مر السنين، لا سيما في مواجهة الضغوط الرقمية والجيوسياسية والبيئية والاجتماعية والمؤسسية المتزايدة؟

لقد تحولت ممارستي في مجال الحوكمة والمخاطر والامتثال من قوائم المراجعة والتدقيق التي تركز على الامتثال إلى نهج استشرافي يعطي الأولوية لخلق القيمة على المدى الطويل. أصبحت الحوكمة والمخاطر والامتثال الآن ممارسة على مستوى الشركة تربط الحوكمة بالاستراتيجية، وإدارة المخاطر بالابتكار، والامتثال بالقيادة الأخلاقية.

كان الرقمنة المحرك الأكبر. مع تقنيات السحابة والذكاء الاصطناعي والتحليلات المتقدمة، أصبحت المخاطر أكثر تعقيدًا. في المملكة العربية السعودية، من المتوقع أن يساهم الذكاء الاصطناعي بأكثر من 235 مليار دولار أمريكي في الاقتصاد بحلول عام 2030، أو أكثر من 12٪ من الناتج المحلي الإجمالي. وهذا يتطلب أطر حوكمة تدمج الخصوصية والأمن السيبراني والأخلاقيات الرقمية في كل قرار.

تتطلب العوامل الجيوسياسية المرونة. ينص قانون حماية البيانات الشخصية (PDPL)، الذي سيدخل حيز التنفيذ في سبتمبر 2024، على تخزين البيانات محليًا ويحد من نقل البيانات عبر الحدود. على عكس اللائحة العامة لحماية البيانات (GDPR) في الاتحاد الأوروبي، التي تركز على قابلية النقل، يعطي قانون حماية البيانات الشخصية (PDPL) الأولوية لسيادة البيانات الوطنية، مما يتطلب من GRC تحقيق التوازن بين القوانين المحلية والمعايير الدولية. هناك أطر عمل أخرى، مثل لوائح الحوكمة المؤسسية CMA وإطار الرقابة القائم على المخاطر SAMA، تساهم في تشكيل ممارسات المخاطر والامتثال.

أدت توقعات ESG إلى توسيع دور GRC. أصبح من الضروري الآن أن تحقق الاستدامة والحوكمة الأخلاقية نتائج قابلة للقياس. تعمل لوائح مكافحة الرشوة، مثل تلك التي تقودها نازحة، على توسيع نطاق المساءلة. أصبح GRC أداة استراتيجية للثقة والاستثمار والنمو المستدام، بما يتماشى مع التحول الاقتصادي في المملكة العربية السعودية.

كيف تعمل الذكاء الاصطناعي والأتمتة والتحليلات التنبؤية على إعادة تشكيل GRC؟ هل نحن نتجه نحو الحوكمة في الوقت الفعلي؟

تنتقل GRC من إعداد التقارير بأثر رجعي إلى الحوكمة في الوقت الفعلي. أدى إعداد التقارير والتدقيق اليدوي إلى تأخير أوقات الاستجابة، ولكن الأتمتة توفر الموارد اللازمة للاستراتيجية والتبصر.

تتصدر المملكة العربية السعودية اعتماد الذكاء الاصطناعي. يُظهر مؤشر Cisco AI Readiness Index 2024 أن 54% من المؤسسات تستخدم الذكاء الاصطناعي التنبؤي، و44% منها اعتمدت الذكاء الاصطناعي التوليدي. تقوم البنوك والهيئات التنظيمية باختبار أنظمة الكشف عن الاحتيال ومراقبة الحالات الشاذة والرقابة التنظيمية المدعومة بالذكاء الاصطناعي، مما يوفر للمديرين التنفيذيين رؤية على مدار الساعة طوال أيام الأسبوع. تساعد التحليلات التنبؤية في تحديد نقاط الضعف قبل أن تتفاقم، مما يتيح الامتثال المستمر.

لا تزال هناك تحديات حول أخلاقيات الذكاء الاصطناعي وشفافية الخوارزميات والثقة التنظيمية. ومع ذلك، فإن الامتثال المدعوم بالذكاء الاصطناعي يعزز الثقة والمرونة والقدرة التنافسية، بما يتماشى مع طم

كيف يمكن تعزيز ثقافة الوعي بالمخاطر، خاصة عندما يبدو الامتثال وكأنه مجرد عملية روتينية؟

يجب على القيادة أن تثبت أن إدارة المخاطر تعزز القدرة التنافسية بدلاً من البيروقراطية. تعمل الهيئات التنظيمية السعودية، بما في ذلك هيئة السوق المالية (CMA) ومؤسسة النقد العربي السعودي (SAMA) والهيئة العامة للرقابة المالية (NCA)، على رفع التوقعات فيما يتعلق بالأداء الواعي بالمخاطر.

تحتل المخاطر السيبرانية المرتبة الأولى بين التهديدات في المملكة العربية السعودية، متفوقة على التضخم، وتهدف رؤية 2030 إلى جذب 100 مليار دولار أمريكي من الاستثمار الأجنبي المباشر سنويًا، مما يجعل إدارة المخاطر القوية أمرًا بالغ الأهمية. يساعد دمج مؤشرات المخاطر في مؤشرات الأداء الرئيسية والمحاكاة القائمة على السيناريوهات وبرامج الامتثال القائمة على الألعاب وأنظمة المكافآت الموظفين على إدراك أن إدارة المخاطر مسؤولية أساسية. تعزز مواءمة الحوكمة مع مبادئ الشريعة القيم ذات الصلة بالثقافة.

ما هي التحديات الرئيسية التي تواجه الحفاظ على الامتثال المتسق عبر مختلف البيئات التنظيمية؟

يعد تحقيق التوازن بين الامتثال عبر الولايات القضائية أمراً صعباً. يتطلب قانون حماية البيانات الشخصية (PDPL) تخزين البيانات محلياً والحصول على تصاريح للنقل عبر الحدود، على عكس اللائحة العامة لحماية البيانات (GDPR) الخاصة بالاتحاد الأوروبي

أعتمد على مبادئ الامتثال العالمية القائمة على النزاهة والشفافية والمساءلة، ثم أقوم بتكييفها محليًا. ويشمل ذلك معايير الأمن السيبراني وقوانين مكافحة الرشوة وإرشادات إعداد تقارير ESG والممارسات المتوافقة مع الشريعة الإسلامية واللوائح المالية. تتيح التكنولوجيا، مثل RegTech، اكتشاف الحالات الشاذة في الوقت الفعلي وإعداد تقارير دقيقة وتقديم الإقرارات على الفور. تعمل لجان الامتثال التي تدمج الخبرات العالمية والمحلية على تنسيق الممارسات مع احترام الالتزامات الثقافية والقانونية.

ما الذي غالبًا ما يتم تجاهله في إدارة المخاطر المتعلقة بالأطراف الثالثة أو الموردين؟

يتم التقليل من شأن مخاطر الأطراف الثالثة. غالبًا ما تركز المؤسسات على العقود والاستقرار المالي، متجاهلة نقاط الضعف في الأمن السيبراني أو الممارسات غير الأخلاقية في مجال العمل أو سلوك المقاولين من الباطن.

الأمن السيبراني أمر بالغ الأهمية. أكثر من ثلث انتهاكات البيانات في عام 2024 كانت مرتبطة بوصول أطراف ثالثة. الامتثال لمعايير ESG هو نقطة عمياء أخرى، حيث أن العديد من الشركات توسع استراتيجيات الاستدامة داخليًا ولكن ليس عبر سلاسل التوريد. تعتمد الأطراف الرابعة والخامسة على بعضها البعض مما يزيد من التعقيد. تعد المراقبة المستمرة والتدقيق وشهادات ESG وأطر المساءلة أمورًا أساسية لسلسلة توريد مرنة وموثوقة، خاصة في الاقتصاد السعودي المتكامل عالميًا.

كيف تعمل GRC على تعزيز المساءلة في مجال ESG بما يتجاوز مجرد إعداد التقارير؟

تتحول GRC من الإشراف إلى القيادة النشطة في مجال ESG. في المملكة العربية السعودية، تقود ESG الاستراتيجية، وتدمج GRC الاستدامة والأخلاقيات والمساءلة في نماذج الأعمال. تطلب البورصة السعودية من مجالس الإدارة إثبات كيفية دمج أهداف ESG في العمليات.

تشمل أطر المخاطر الآن التعرض للكربون وأخلاقيات سلسلة التوريد والمسؤولية الاجتماعية. تضمن المراقبة المستمرة باستخدام منصات GRC المتكاملة دمج الاستدامة في الاستراتيجية والثقافة. يرتبط تحسين الإفصاح عن ESG بأداء مالي أفضل وارتفاع العائد على الأصول والعائد على حقوق المساهمين والفعالية التشغيلية وثقة المستثمرين. ESG هو محرك استراتيجي للقيمة طويلة الأجل، وليس مجرد امتثال.

كيف يمكن ضمان البساطة والوضوح والمرونة في أنظمة GRC المعقدة؟

التصميم القائم على المبادئ هو المفتاح. يجب أن تستند الحوكمة إلى الصدق والمسؤولية والمساءلة، بدلاً من المصطلحات الفنية. تعمل التكنولوجيا على ترجمة اللوائح إلى لوحات معلومات في الوقت الفعلي للقادة والموظفين.

التواصل الواضح عبر التدريب ومحاكاة السيناريوهات والألعاب يربط الامتثال بالعمل اليومي. تتيح المراقبة المستمرة واختبار السيناريوهات للمؤسسات التكيف بسرعة. هذا النهج يجعل GRC بسيطًا وواضحًا ومرنًا بينما يوجه الشركات بثقة عبر التعقيدات.

كيف يمكن ضمان البساطة والوضوح والمرونة في أنظمة GRC المعقدة؟

التصميم القائم على المبادئ هو المفتاح. يجب أن تستند الحوكمة إلى الصدق والمسؤولية والمساءلة، بدلاً من المصطلحات الفنية. تعمل التكنولوجيا على ترجمة اللوائح إلى لوحات معلومات في الوقت الفعلي للقادة والموظفين.

التواصل الواضح عبر التدريب ومحاكاة السيناريوهات والألعاب يربط الامتثال بالعمل اليومي. تتيح المراقبة المستمرة واختبار السيناريوهات للمؤسسات التكيف بسرعة. هذا النهج يجعل GRC بسيطًا وواضحًا ومرنًا بينما يوجه الشركات بثقة عبر التعقيدات.

ما هو مجال GRC الذي لم يتم استكشافه بشكل كافٍ ولكنه سيكون حاسمًا في السنوات الخمس إلى العشر القادمة؟

الأخلاقيات الرقمية وحوكمة الذكاء الاصطناعي لم يتم استكشافهما بشكل كافٍ ولكنهما حيويان. مع ريادة المملكة العربية السعودية في استراتيجية الذكاء الاصطناعي، فإن العدالة الخوارزمية وخصوصية البيانات والقابلية للتفسير أمور أساسية للثقة والقدرة التنافسية. لا تزال العديد من المؤسسات تركز على الأمن السيبراني دون تضمين مساءلة الذكاء الاصطناعي، مما قد يقوض ثقة الجمهور والجهات التنظيمية.

تعد حوكمة المناخ والبيئة مجالًا آخر بالغ الأهمية. يجب دمج مخاطر الكربون، والانتقال إلى الطاقة المتجددة، ومخاطر السمعة مثل التلوين الأخضر في أطر المخاطر. سيساعد دمج حوكمة الذكاء الاصطناعي والأخلاقيات الرقمية والمرونة المناخية في نماذج الامتثال والحوكمة الشركات السعودية على حماية نفسها وتصبح معايير عالمية للابتكار المسؤول والموثوق.

مقالات ذات صلة

عرض الكل