إشارة إلى قرار مجلس الوزراء رقم (418) وتاريخ 25/7/1442هـ، الصادر بالموافقة على تنظيم هيئة الحكومة الرقمية، والذي ينص على أن الهيئة هي الجهة المختصة بكل ما يتعلق بالحكومة الرقمية، وأنها تعد المرجع الوطني في شؤونها، وبناء على اختصاصاتها بأن تتولى الهيئة "وضع المعايير الفنية لنماذج التحول الرقمي في القطاعات الحكومية ومتابعة الالتزام بها، بالتنسيق مع الجهات المختصة. “؛


وتمهّد الهيئة الطريق للجهات الحكومية، لتوفير خدمات حكومية رقمية ذات جودة وكفاءة عالية تساهم في رفع العوائد الاستثمارية، والرفع من قيمة الاقتصاد الوطني، والعمل على قياس أداء الجهات الحكومية وقدراتها في مجال الحكومة الرقمية.

ومن هذا المنطلق طوّرت الهيئة وثيقة "ضوابط إدارة المخاطر واستمرارية الأعمال للحكومة الرقمية" في نسختها الثالثة؛ لتحقيق الأهداف المشتركة من خلال تعزيز قدرات الجهات الحكومية على ضمان استدامة الخدمات الحكومية الرقمية والعمليات الرئيسية للجهات، والتعامل بشكل استباقي مع المخاطر المحتملة.
 

تعد هذه الضوابط إحدى التنظيمات المضمنة في الإطار التنظيمي لأعمال الحكومة الرقمية والتي تعمل بدورها على رفع مستوى نضج الخدمات الحكومية الرقمية وتعزيز قدرة ومرونة الجهة على تحديد المخاطر والتهديدات بشكل استباقي عن طريق بناء نظام إدارة المخاطر والتحسين المستمر للنظام ، والعمل على وضع خطط استمرارية الأعمال والاستجابة والتعافي من حوادث انقطاع الخدمات لتقليل الاثار السلبية للمحافظة على استدامة الخدمات الحكومية الرقمية عن طريق بناء وتفعيل نظام إدارة استمرارية الأعمال والتحقق من فعاليته والتحسين المستمر له.

كما عملت الهيئة على تحديث وتطوير هذه الضوابط وإطلاق النسخة الثالثة لها بما يتوافق مع التنظيمات ذات العلاقة والصادرة من الجهات ذات الاختصاص، وذلك بغرض التحسين المستمر والرفع من جودة ضوابط المخاطر واستمرارية الأعمال وزيادة فعاليتها. حيث اشتمل هذا الإصدار من الوثيقة على تقييم أثر انقطاع الأعمال بالمنصات الحكومية وأوقات استردادها حسب أهميتها لكل جهة والاشتراطات الخاصة بها، و مدى أهمية بناء نظام لتحديد المخاطر الرئيسية والإبلاغ عنها. سعيًا إلى الوصل إلى موثوقية واستمرارية الخدمات الحكومية الرقمية في الجهات الحكومية.
 

تهدف هذه الضوابط إلى تمكين الجهات الحكومية من:

• الحد من احتمالية المخاطر المستقبلية وتأثير انقطاع الأعمال والخدمات الرقمية.
• تحديد استراتيجيات وخطط المعالجة المناسبة للتعامل مع الحوادث والأزمات.
• التعامل بشكل استباقي مع تحديد المخاطر؛ لضمان استمرارية الأعمال والخدمات الرقمية والعمليات الرئيسية للجهة.
• دعم اتخاذ القرار، والتوزيع الأمثل للموارد والإمكانيات، واستمرارية سلسلة الإمداد.
• زيادة مستوى الوعي بإدارة المخاطر واستمرارية الأعمال؛ للاستعداد للحوادث والاستجابة والتعافي منها.
• زيادة مستوى التكامل بين الجهات الحكومية، وتعزيز الصمود والمرونة على المستوى الوطني.

طوّرت الهيئة هذه الضوابط لتحديد الاشتراطات الخاصة بإدارة المخاطر واستمرارية الأعمال للحكومة الرقمية وفقا لما يأتي:
 

• ضوابط إدارة المخاطر: لرفع مستوى الجاهزية الرقمية للجهات الحكومية وتعزيز الاستجابة للمخاطر، ويوضح الشكل (1) آلية عمل تطبيق تلك الضوابط من بناء وحوكمة نظام إدارة المخاطر، وتقييم ومعالجة المخاطر من خلال تفعيل عمليات إدارة المخاطر، بالإضافة إلى التدريب والتحسين المستمر لإدارة المخاطر.
   

•  ضوابط إدارة استمرارية الأعمال: لتساهم وتساعد في التخطيط لبناء نظام إدارة استمرارية أعمال متكامل يتم من خلاله تفعيل النظام، ومن ثم التحقق من النظام وتصحيحه، مما يحقق فعالية عالية لإدارة وتحسين استمرارية الأعمال بالجهة الحكومية، حيث يوضح (الشكل 2) آلية العمل لتطبيق تلك الضوابط.
   

تطبق الاشتراطات والمتطلبات الواردة في هذه الوثيقة على جميع الجهات الحكومية والجهات المشغلة التي تقدّم خدمات ومنتجات رقمية، بغض النظر عن نوعها وحجمها وطبيعتها. وسيعتمد مدى قابلية تطبيق المتطلبات على بيئة تشغيل الجهة، ومستوى تعقيدها، وعدد مواقعها الجغرافية.
 

تطبيقاً لما ورد في الفقرة التاسعة من المادة الرابعة من تنظيم هيئة الحكومة الرقمية، والتي نصّت على أن تتولى الهيئة "وضع المعايير الفنية لنماذج التحول الرقمي في القطاعات الحكومية ومتابعة الالتزام بها، بالتنسيق مع الجهات المختصة"، وبناءً عليه تقوم الهيئة بتقييم وقياس مدى التزام الجهات الحكومية بتطبيق هذه الضوابط وفق الآلية التي تقرّها الهيئة.

للمزيد من المعلومات؛ الاطلاع على النسخة الرقمية.