12
إدارة المخاطر
يشهد المشهد التشغيلي لمجموعة زين تغيُّراً بوتيرة سريعة، ويرجع ذلك بدرجة كبيرة إلى تطور التقنيات باستمرار واعتماد تلك التقنيات لتلبية احتياجات العملاء، الواقع أن تحقيق الأهداف الإستراتيجية طويلة المدى التي وضعتها المجموعة يتطلب اعتماد إطار إدارة مخاطر قوي وملائم وسريع وتتم مراجعته باستمرار ويتماشى مع أفضل الممارسات الدولية مثل إرشادات مبادرة COSO ومعايير ISO 31000 ويوضح الشكل 1 أدناه إطار عمل إدارة المخاطر المعتمد لدى مجموعة زين.
شكل رقم 1: إطار عمل إدارة مخاطر زين (متوافقا مع ISO 31000)
ترفع إدارة المخاطر في زين تقاريرها مباشرة إلى لجنة المخاطر (التابعة لمجلس الإدارة)، وهذا يدل على أهمية استدامة الأعمال على المدى الطويل، وتشرف لجنة المخاطر على الامتثال لسياسات وإجراءات إدارة المخاطر المؤسسية، كما تقوم بمراجعة مدى كفاية إطار عمل إدارة المخاطر في ما يتعلق بالمخاطر التي تواجهها المجموعة، وتتم مراجعة التغييرات التي تطرأ على إطار العمل والموافقة عليها من جانب لجنة المخاطر سنوياً، وتحدث عملية تغيير توجهات المخاطر بوتيرة ربع سنوية، وتقوم قطاعات التأكيد في زين – مثل إدارات التدقيق الداخلي والحوكمة المؤسسية ولجان مجلس الإدارة جنباً إلى جنب مع إدارة المخاطر بالمجموعة – بمساعدة لجنة المخاطر في دورها الإشرافي.
تقوم مجموعة زين بتقييم تأثيراتها الاجتماعية والاقتصادية والبيئية من منظور المخاطر، وقد استمرت منذ العام 2019 في مواءمة ذلك التقييم مع استراتيجية الاستدامة المؤسسية الخاصة بها، وتأخذ هذه التقييمات في الاعتبار المخاطر والفرص المتعلقة بالتغيُّر المُناخي وكذلك حقوق الأطفال بما في ذلك: سلامة الأطفال على الإنترنت، وعمالة الأطفال، ويتم تحديد المخاطر المهمة التي لها أكبر تأثير نسبي على زين من خلال البحث الاستباقي والمشاركة الشاملة مع أصحاب المصلحة، بحيث يمكن التخطيط لجهود التخفيف في مرحلة مبكرة.
يتعامل قطاع إدارة المخاطر في مجموعة زين مع أكبر أربع مجموعات من أصحاب المصلحة بالطرق التالية:
- الموظفون: تواصل إدارة المخاطر التواصل مع جميع الموظفين وتثقيفهم بشأن التهديدات الأمنية المختلفة، كما تقوم بتعزيز ثقافة الإبلاغ، وقد تم إطلاق حملة التوعية في العام 2020، وما زالت مستمرة على مستوى جميع عملياتنا التشغيلية.
- الحكومات والهيئات التنظيمية: المشاركة مع الهيئات الحكومية تتم من خلال فرق الحوكمة المؤسسية والفرق التنظيمية.
- المساهمون: ترفع إدارة المخاطر تقاريرها إلى لجنة المخاطر التابعة لمجلس الإدارة بشكل ربع سنوي.
- الإدارة التنفيذية: تتواصل فرق إدارة المخاطر على مستوى المجموعة وفرق إدارة المخاطر على مستوى الشركات التابعة باستمرار مع الإدارة التنفيذية لضمان تحديد المخاطر ومعالجتها والتخفيف من حدتها وفقاً لتوجيهات مجلس الإدارة.
شكل رقم 2: إطار العمل الخاص بإدارة المخاطر في زين )متوافقا مع منظمة (COSO
الرسالة، الرؤية، والقيم الجوهرية
تطوير الإستراتيجية
صياغة أهداف الأعمال
التنفيذ والأداء
قيمة معززة
الحوكمة والثقافة
الاستراتيجية وتحديد الأهداف
الأداء
المراجعة
المعلومات والتواصل والإبلاغ بالتقارير
يحدد الجدول التالي بعض المخاطر الرئيسية على مستوى المجموعة، وكيف يتم تخفيفها من خلال خيارات التخفيف المتنوعة:
جدول رقم 1: المخاطر الرئيسية بالنسبة لمجموعة زين
الوصف | التأثير | الاستجابة | |
|---|---|---|---|
التغييرات التنظيمية، وإدارة أصحاب المصالح الخارجيين. | مع استمرار تطور أعمالنا وتحولها إلى النمط الرقمي، تجلب التاثيرات التنظيمية تحديات جديدة. | تزايد تكلفة العمليات (رسوم الرخص، وتكلفة الامتثال التنظيمي) بما يؤدي إلى انخفاض الأرباح، وتأخير أو رفض إطلاق أعمال تجارية وخدمات جديدة لتوليد تدفقات إيرادات جديدة. | المشاركة مع الهيئات التنظيمية للسوق وأصحاب المصلحة الآخرين، والمشاركة في قضايا السوق، مع التركيز بشكل واضح على المنفعة المشتركة.
ابتكار خدمات ومنتجات جديدة من أجل تعزيز الإيرادات والتغلب على التكاليف التنظيمية. |
مخاطر الأمن السيبراني. | مع استمرار التطور السريع للتكنولوجيا، يزداد تطور التهديدات السيبرانية بما يحتاج إلى مراقبة مستمرة. | انتهاك بيانات العملاء، وتأثيرات مالية، السمعة. | التعزيز المستمر لقدراتنا في مجال الأمن السيبراني، وذلك من خلال:
1. السياسات والإجراءات 2. أحدث أدوات الأمن 3. برامج التدريب والتوعية 4. التقييمات الأمنية الدورية. |
تطبيقات الـ (OTT) . | يتم استخدام تقنيات مسببة للإرباك بمعدل سريع جدا، حيث يتعدى بها المنافسون غير المسجلين على تدفقات الإيرادات التقليدية الخاصة بالخدمات الصوتية وخدمات الرسائل النصية. | يواصل مشغلو تطبيقات الـ OTT التأثير على إيرادات جميع مشغلي شبكات الاتصالات المتنقلة دون أن يكونوا مضطرين إلي الامتثال للتاثيرات التنظيمية. | تحويل أعمالنا من نموذج اتصالات خالص إلى مزود أسلوب حياة رقمي من خلال خلق منتجات وخدمات مبتكرة، وإعادة ابتكار نماذج أعمالنا. |
الوضع الجيوسياسي ووضع الاقتصاد الكلي. | تعمل زين في أسواق متعددة وتتغير وفقا لمؤشرات الاقتصاد الكلي التي تؤثر على العمليات التشغيلية بشكل هائل. | يؤدي انخفاض القدرة الإنفاقية لدى العملاء إلى انخفاض الإيرادات، وهذا يؤثر بدوره على تنفيذ الاستراتيجية، ويؤثر ضعف العملات على ربحية عمليات زين وعلى قيمة أصولها، وتؤدي التحديات الجيوسياسية إلى تقليل الوصول إلى رأس المال والتكنولوجيا. | ضمان مبادرات تحسين التكلفة والوصول إلى خيارات رأس المال طويلة الأجل وقصيرة الأجل من خلال مصادر تمويل متنوعة. استخدام أدوات تحوطية متنوعة لمنع تآكل قيمة الأصول مواصلة تحسين قدرات استمرارية أعمالنا على مستوى عملياتنا التشغيلية. |
حروب الأسعار والمنافسة المحتدمة. | المنافسون أو المشغلون غير الملتزمين ذوي القيمة والحصة السوقية المنخفضة يمكنهم أن يتسببوا في تآكل السوق من خلال فرض ضغوطات على الأسعار. | تؤثر على الإيرادات والربحية وقياسات تجربة العملاء . | مراقبة مستوى المنافسة في جميع الأسواق، ومواجهتها بشكل مناسب.
ضمان عدالة وتنافسية السوق، مع محاولة إنشاء طروحات قيمة للاحتفاظ بولاء العملاء.
|
المبدأ الاحترازي
كمبدأ احترازي..، تلتزم مجموعة زين في تصميم منتجاتها وتقديم خدماتها بالمتطلبات البيئية ذات الصلة، والتقدم السريع في التكنولوجيا هو أحد المخاطر الرئيسية التي نواجهها، التي تتم مراقبتها من جانب لجنة المخاطر، ولجنة العمل المناخي، ومجلس الإدارة، وتعتمد أعمالنا على التكنولوجيا لتطوير وتقديم المنتجات والخدمات منخفضة الانبعاثات الكربونية التي يطلبها عملاؤنا.
تتعاون فرق تصميم المنتجات وفرق المشتريات لدينا مع موردينا لتطوير منتجات ذات تاثيرات بيئية أقل، وتشتمل قائمة المراجعة المستخدمة كجزء من عملية التصميم لدينا الاعتبارات المتعلقة بالمناخ، مثل استهلاك الطاقة.
إدارة استمرارية العمل
تلتزم مجموعة زين بضمان استمرارية أعمالها في حال وقوع حادث أو كارثة يمكن أن تسبب اضطراباً كبيراً، وفي اطار الاستجابة لجائحة كوفيد–19، طورت إدارة المخاطر إطار للعمل السلس من المنزل، ومن خلال التنسيق مع العديد من وحدات العمل، اشتمل إطار العمل على تحديد الأدوات والأصول والدورات التدريبية ونشرها بسرعة لموظفينا لمواصلة تقديم الخدمات لعملائنا.
طورت إدارة المخاطر مؤشرات استمرارية حرجة لمراقبة حالة الاستجابة للجائحة في الشركات التابعة، ويتم عرض المؤشرات ومراجعتها من جانب لجنة أزمة كوفيد–19 في مجموعة زين.
طورت إدارة مخاطر خطة العودة الآمنة إلى العمل من أجل استئناف عودة موظفينا تدريجياً إلى المكاتب، وخلال هذا العام، بدأت المجموعة العمل بكامل طاقتها في بعض الشركات التابعة، وفي ظل هذا، واصلت زين اتباع الإرشادات التي وضعتها لجنة أزمة كوفيد–19 بالإضافة إلى اتباع قواعد ولوائح كوفيد–19 الخاصة بكل دولة.
فواصل المكتب
فواصل الفروع
تذكر
دائمًا الاحتفاظ بكماماتك
تذكر
دائمًا أن تعقم مكان عملك
اغسل
يديك
عملية تحديد وتقييم المخاطر والفرص ذات الصلة بالمناخ والاستجابة لها
ندرك أن تغيُّر المناخ يشكل مخاطر مادية ملموسة (ناجمة عن زيادة تواتر وشدَّة التقلبات الجوية الحادة) ومخاطر مرتبطة بالتحول لأعمالنا (تحديات اقتصادية أو تكنولوجية أو تنظيمية المتعلقة بالتحول إلى اقتصاد أكثر اخضراراً)،
وترصد عملية تقييمنا للأهمية النسبية للمخاطر والفرص المتعلقة بالمناخ البيانات المعيارية الصناعية ذات الصلة، وتأخذ في الاعتبار مخاطرنا الرئيسية.
تبنَّينا 3 سيناريوهات تتماشى مع إرشادات فريق العمل المعني بالإفصاح المالي المتعلق بالمناخ (TCFD)، وأجرينا التقييمات المطلوبة لتقدير تأثيرات الأعمال الناجمة عن جميع المخاطر المادية المتعلقة بالمناخ في إطار كل سيناريو وعلى مدار آفاق زمنية مختلفة لفهم القيمة المالية المعرضة للخطر بشكل أفضل عبر إيرادات الخدمة والأرباح قبل خصم الفوائد والضرائب والاستهلاكات.
والمجالات الرئيسية للمخاطر والفرص الناجمة عن السيناريو الأساسي لتقييم مخاطر المناخ والفرص هي:
مخاطر مادية: ارتفاع متوسط درجات الحرارة، الذي يمكن أن يؤثر سلباً على هوامشنا وتكاليفنا التشغيلية.
مخاطر مادية: زيادة تواتر وتأثير التقلبات الجوية الحادة (مثل هطول الأمطار المفرطة) على تعطيل خدماتنا.
مخاطر تحولية: زيادة اقتصاديات الوحدة الخاصة بتكاليف/أسعار الطاقة.
الفرصة رقم 1:
أثناء تقييم فرص تغيُّر المناخ لمواقع الاتصالات الخاصة بنا، لاحظنا أنه يمكننا تحقيق بعض التوفير في استهلاك الطاقة عن طريق تقليل اعتمادنا على الوقود الأحفوري، مما قد يؤدي إلى تقليل انبعاثات ثاني أكسيد الكربون وتخفيض النفقات التشغيلية، وكان الدافع وراء هذه المبادرة هو عدم انتظام توافر وتسعير وقود الديزل في أسواقنا، لا سيما في السودان وجنوب السودان، حيث نواجه تزايد تكلفة الوقود.
للاستفادة من هذه الفرصة، قمنا بنشر حلول صديقة للبيئة، مثل: حلول البطاريات الهجينة، أنظمة توليد الطاقة الشمسية، المعدات الخارجية، وربط مواقع المحطات الأساسية بشبكة الكهرباء، كما أجرينا مشاركات في المواقع مع مشغلي شبكات اتصالات آخري.
تتمثل الاستراتيجية التي تتَّبعها زين في تحويل المخاطر المادية والتحولية المحددة إلى فرص من خلال الاستجابة بطريقة تساعد على تقليص تكاليفنا التشغيلية مع فترات لجني المردود لا تزيد عن ثلاث سنوات، وقد أدى تنفيذ الحلول الموفرة للطاقة إلى تخفيض نفقاتنا التشغيلية بمقدار 1.771 مليون دولار أمريكي خلال العام 2020، وستستمر فوائد مثل هذه المبادرات لمدة ثلاث سنوات إضافية على الأقل (خلال العمر الافتراضي للمعدات التي تم نشرها)، كما أن تلك المبادرات ساعدت زين في تقليص انبعاثات ثاني أكسيد الكربون بمقدار 3.984 طن متري خلال العام 2020.
الفرصة رقم 2:
تسعى عمليات زين التشغيلية باستمرار إلى تحسين تجربة العملاء وتسهيل رحلتهم من خلال استحداث قنوات رقمية جديدة تقدم تجارب رقمية وشخصية متميزة مع تحكُّم كامل في الشراء والاستخدام والتفاعل مع زين في أي وقت وفي أي مكان، وتشمل الأمثلة على تلك المبادرات: روبوتات الدردشة التي تدمج تقنية الذكاء الاصطناعي عبر قنواتنا الرقمية على Facebook وMessenger، وتطبيقات الموقع الإلكتروني لمساعدة العملاء في الاستفسارات الشائعة ووسائل التواصل الاجتماعي، وإمكانية التنقل الذكي في الفروع، وتقترن هذه الجهود بالتحول وأتمتة النظام والإجراءات، ونحن نشهد نمواً متزايداً في اعتماد القنوات الرقمية ونتطلع إلى تحقيق 85% من معاملات إعادة شحن الرصيد عبر القنوات الرقمية بحلول العام 2025 في الأسواق المذكورة آنفاً، وقد كان تنفيذ هذه المبادرات في ظل جائحة عالمية يمثل تحدياً، لكن استمرار الجائحة أدى إلى تسريع وتيرة التحول الرقمي.
حققنا في بعض أسواقنا – مثل السعودية – حصة سوقية مقدارها 60% من القنوات الرقمية خلال العام 2020، على سبيل المثال، زادت معاملات إعادة شحن الرصيد بنسبة 55% بحلول الربع الرابع من العام 2020، وفي البحرين، شهدنا نسبة 34% من معاملات إعادة شحن الرصيد عبر قنواتنا الرقمية، مما عكس زيادة بنسبة 36% في الاستخدام مقارنة بالربع الأول من العام 2020.
ساعدت هذه الإجراءات في الحفاظ على هامش أرباح مجموعة زين قبل خصم الفوائد والضرائب والاستهلاكات عند 39%، وهو الهامش الذي جاء أعلى بمقدار 200 نقطة أساس من تقديرات الميزانية (37%)، وذلك على الرغم من انخفاض إجمالي الإيرادات بمقدار 600 نقطة أساس.
تحالفت شركتنا في السعودية مع شركتيّ Apple وGoogle في تنظيم حملات لتثقيف المستخدمين حول كيفية إجراء عمليات الشراء من متاجر الأجهزة النقالة عبر خط زين، وبالنسبة لخدمات تكنولوجيا المعلومات والاتصالات، نتعاون مع شريكنا Ding لترويج عروض لتشجيع المشتركين على إتمام عمليات تحويل الرصيد، ونقوم أيضاً بتشغيل حملات عبر وسائل التواصل الاجتماعي للترويج لمثل هذه الخدمات ونشر التوعية حول كيفية إجراء التحويلات الائتمانية الدولية.
أقامت شركة زين السعودية علاقات فوترة مباشرة مع علامات تجارية رقمية مثل: Amazon Prime، وSony وLikee وUber، ولا توجد قواعد تنظيمية حالية تتطلب منا الانتقال إلى التسجيل الرقمي، ومع ذلك، فإننا بدأنا هذه الخطوة بشكل استباقي للوفاء بالتغيرات المتعلقة بالمناخ ولتخفيض التكاليف التشغيلية من خلال الاجراءات غير الورقية، بالإضافة إلى ذلك..، فإن سلوكيات العملاء تواصل التحول تدريجياً إلى القنوات الرقمية، وقد ساعدت هذه الإجراءات في الحفاظ على هامش الأرباح أرباح قبل خصم الفوائد والضرائب والاستهلاكات لمجموعة زين عند 39%.
الفرصة رقم 3:
يساهم التخلص من النفايات الإلكترونية في إطلاق مواد كيميائية ضارة عند إحراق تلك النفايات – مثل الإيثرات الثنائية الفينيل المتعددة البروم (PBDE) وثنائي الفينيل متعدد البروم PBBs)) وهي السموم الرئيسية التي تنبعث عند حرق النفايات الإلكترونية، وتُستخدم الإثيرات متعددة البروم ثنائية الفينيل كمثبطات للاشتعال في الإلكترونيات، وهي تطلق أثناء احتراقها غاز ثاني أكسيد الكربون، إجمالا..ً، تتسبب هذه المواد الكيميائية المختلفة – عند إحراقها للتخلص منها – ضرراً للبشر وللبيئة.
تتشكل في مجال صناعتنا النفايات الإلكترونية النمطية من محطات البث التي خرجت من الخدمة، وبطاقات الشبكة التي يتم استبدالها بعد الصيانة، والخوادم القديمة، ومعدات هوائيات البث القديمة، وقد بدأت عملياتنا التشغيلية في الأردن في إجراء إعادة تدوير النفايات الإلكترونية، ويتم ذلك كل ثلاثة أشهر، وتم إبرام اتفاقية مع شركة استنارة – وهي شركة أردنية – لتقوم بجمع وإعادة تدوير النفايات الالكترونية كل ثلاثة أشهر بهدف إلغاء التاثيرات البيئية والاجتماعية والمالية السلبية التي تنجم عن تحدي النفايات الإلكترونية المتزايد الذي يواجه العالم.
تقوم شركة استنارة بتحويل طاقات النفايات الإلكترونية الكامنة غير المستغلة إلى فرص اقتصادية للفئات المهمشة، مع التركيز على النساء والشباب من خلال إنتاج الحرف اليدوية الفاخرة التي يتم تصنيعها من المنتجات الثانوية للنفايات الإلكترونية المعاد تدويرها، وتم إطلاق مشروع استنارة التجريبي في الأردن في العام 2020، ويهدف إلى توسيع نشاطه سريعاً إلى دول مجاورة.
وفقا للجهود التي تمت في هذا الشأن، فإن 90% من النفايات الإلكترونية في مستودعاتنا التقنية يتم التخلص منها بشكل مسؤول من خلال عملية إعادة التدوير، وبما يدر عائدات قدرها 150 ألف دولار أمريكي، وفي يناير 2021، بدأت عملياتنا التشغيلية في السودان مشروعاً للتخلص المسؤول من النفايات الإلكترونية، وتم الانتهاء من إعداد قائمة الموردين (شركات الاتصالات والطاقة الشمسية وإعادة التدوير) المعتمدين من جانب جهاز تنظيم الاتصالات والبريد.
يهدف ذلك المشروع إلى التخلص من نفايات البطاريات، حيث تم الحصول على ما مجموعه 8,976 بطارية يصل إجمالي وزنها إلى 329,600 كيلوغرام من أربعة مستودعات مختلفة، وهي: دلالة، الغابة ، القذافي، ود الجبل Dilala W.H, Algazafi W.H, Alghaba W.H, Wad Algabal، وما زالت شركة زين السودان تنتظر موافقة جهاز تنظيم الاتصالات والبريد للإفراج عن المزيد من نفايات الاتصالات.
يتم بشكل سنوي فحص المخاطر وقياسها بهدف التوافق مع درجات التحمُّل، مع إجراء فحوصات ربع سنوية لأي نتائج إدارية وتأكيدية، مع تحديث أي تغييرات جوهرية في محفظة المخاطر على هذا الأساس.
نؤمن بأن نهجنا في مرونة الأعمال سيخفف وطأة التاثيرات المادية القصيرة إلى المتوسطة المدى التي تنجم عن تغيُّر المناخ، وسنواصل مراقبة التأثيرات طويلة المدى، لكن أولويتنا هي إعداد أنفسنا لمواجهة التحديات واغتنام الفرص التي يخلقها الانتقال إلى اقتصاد منخفض الانبعاثات الكربونية، إلى جانب التغييرات السياسية المطلوبة لتحقيق ذلك، والهدف العام هو تزويد مجلس الإدارة بتأكيد معقول لاستدامة أعمالنا في مواجهة تحديات الاقتصاد العالمي المتغير باستمرار.
تتألف عملية تقييم المخاطر لدينا من أربع خطوات:
- تحديد المخاطر: تحديد المخاطر ذات الصلة التي يمكن أن تؤثر سلباً على تحقيق أهداف مجموعة زين.
- تحليل المخاطر: فهم تأثيرات واحتماليات المخاطر، بالإضافة إلى أسبابها الجذرية ومستوى السيطرة التي يمكن أن تمارسها زين عليها.
- تقييم المخاطر: يشمل مقارنة المخاطر التي يتم العثور عليها أثناء تحليل المخاطر، والحاجة إلى معالجة تلك المخاطر وفقاً لأولويات المخاطر لدى مجموعة زين.
- تحديد أولويات المخاطر: تحديد أولويات المخاطر بناءً على مستوى أهميتها أو قيمتها الاستراتيجية بالنسبة لمجموعة زين وفقا لما هو محدد من خلال قدرتها على التأثير سلباً على تحقيق أهدافنا الاستراتيجية، ويجب أيضاً أن يأخذ هذا في الاعتبار مدى حدة المخاطر مقارنة بشهية المخاطرة.
تؤخذ مخاطر تغيُّر المناخ بعين الاعتبار في عالم المخاطر الخاص بمجموعة زين، وذلك على النحو المحدد في «سياسة إدارة المخاطر» الخاصة بنا، وهي السياسة المدرجة ضمن عملية تقييم مخاطر المجموعة، والرؤساء التنفيذيين لإدارة المخاطر والاستدامة لدينا هم جزء من «لجنة العمل المناخي» ويشاركون بانتظام في تطوير سياسات المخاطر ذات الصلة بالتغيُّر المُناخي.
بالنسبة للمخاطر التي يتم رصدها، تقوم الإدارة التنفيذية بتعيين وكلاء مخاطر يعاونهم رواد مخاطر يقومون بإجراء تحليل تفصيلي للأسباب الجذرية للمخاطر التابعة لهم، وبناء خطوات قابلة للتنفيذ مع الأخذ في الاعتبار استراتيجيات التخفيف من المخاطر التالية وفقا لما هو مفصل في سياسة إدارة المخاطر:
- القبول – لا يتم اتخاذ أي إجراء لتغيير شدة المخاطر ويتم افتراضه عندما تكون المخاطر مغطاة بالفعل في الرغبة في المخاطرة.
- التفادي – يشتمل تفادي المخاطر على اتخاذ قرار بعدم المشاركة في أي نشاط قد يؤدي إلى نشوء حدث يشكل خطرا، أي: التوقف عادة عن النشاط الذي قد يؤدي إلى ذلك الحدث.
- التحويل – يشتمل تحويل المخاطر على تحويل تأثيراتها وملكية تخفيف تأثيراتها إلى طرف ثالث.
- التخفيف – يقلص تخفيف المخاطر من احتمالية و/أو تأثير المخاطر المحتملة إلى مستوى مقبول أكثر، وقد يشمل التخفيف تبنِّي عملية إجرائية أقل تعقيداً، أو إجراء اختبارات إضافية على المنتج، أو تصميم التكرارية في شكل منظومة، أو إدماج مراقبة جودة أو تسوية.
المخاطر المادية
في ضوء إرشادات فريق العمل المعني بالإفصاح المالي المتعلق بالمناخ (TCFD)، لاحظنا أن مواقع محطاتنا معرضة لارتفاع متوسط درجة الحرارة، حيث أن 90% من مواقعنا في العمليات التشغيلية المعنية توجد في الهواء الطلق مع تجهيزات لتبريد مكوناتها النشطة، وتحديداً المعدات الإلكترونية (المحطة اللاسلكية، ووحدة موجات الميكروويف الداخلية) ومعدات الطاقة (مقومات التيار المستمر وبنوك بطاريات التيار المستمر)، وتكون المعدات عرضة لدرجات الحرارة المرتفعة خاصة في فصل الصيف حيث يمكن أن تصل درجات الحرارة إلى 55 درجة مئوية، بالتالي زيادة متطلبات التبريد.
يتم تحليل أنماط استهلاك الوقود والكهرباء لمعرفة ما إذا كانت هناك تفاوتات، وفي حال زيادة استهلاك الطاقة بأكثر من 10%، فإنه يجب على الشركة التابعة المعنية تقديم التفاصيل والمبررات لتلك الزيادة، وفي العام 2020، أبلغت شركاتنا في كلٍ من الكويت والسعودية وجنوب السودان عن زيادات في استهلاك الطاقة بنسب 16% و22% و110% على التوالي، وتم تبرير تلك الزيادات بتوسيع نطاق الوصول حيث تم نشر شبكة الجيل الخامس في كل من الكويت والسعودية، أما شركة زين جنوب السودان فقد أضافت مواقع لشبكة الجيل الرابع.
اتخذنا المرحلة الخامسة من مشروع المقارنة بين النماذج المزدوجة (CMIP5) كمرجعية، وهي النماذج المدرجة ضمن تقرير التقييم الخامس (AR5) للهيئة الحكومية الدولية المعنية بالتغيُّر المُناخي (IPCC)، وذلك لمساعدة لجنة العمل المناخي لدينا على فهم توقعات تغير الُناخ في المستقبل والتاثيرات ذات الصلة به.
في ضوء المجموعة رقم 8.5 RCP، قمنا بإعداد توقعات للسيناريوهين التاليين:
- حدوث زيادة في المتوسط السنوي لدرجة الحرارة بمقدار 2 درجة مئوية في العام 2040.
- حدوث زيادة في المتوسط السنوي لدرجة الحرارة بمقدار 3 درجات مئوية في العام 2059 (المجموعة رقم 8.5 RCP).
علاوة على ذلك..، قامت الوكالة الدولية للطاقة بتحديث السيناريو رقم 450 الخاص بها، الذي يصف مسار طاقة متوافق مع الهدف الساعي إلى الحد من متوسط زيادة درجة الحرارة العالمية إلى 2 درجة مئوية.
قمنا بتمديد السيناريو الأول إلى أفق طويلة الأجل وصولا إلى العام 2035 ، ومن خلال معرفتنا بإجمالي متطلبات طاقة التبريد للعام السابق، يمكننا تقدير إجمالي الزيادات في استهلاك الطاقة التي قد تنتج عن تأثيرات تلك المخاطر المادية، وعند تقييم هذا الخطر وفقاً لمعاييرنا، فإنه يندرج في الفئة المتوسطة إلى المرتفعة نظراً لكونه يضاهي أكثر من 1% من الأرباح قبل خصم الفوائد والضرائب والاستهلاكات (EBITDA)، وبالتالي فهو يصنف كخطر مادي على عملياتنا التشغيلية.
* يُقال إن هذا الخطر يتجلى في جميع الدول السبع التي تعمل فيها زين، حيث أن بيانات استهلاك الطاقة هي متوسط الإجمالي العام.
المخاطر الانتقالية
تكاليف الطاقة هي واحدة من أهم التكاليف التشغيلية لمجموعتنا، حيث تمثل 30% إلى 40% من إجمالي تكاليف تشغيل مواقعنا، وفي العام 2020، بلغت تكلفة الطاقة في مكاتبنا ومراكز البيانات ومواقع المحطات الأساسية ما يقرب من 201 مليون دولار أمريكي، وذلك بزيادة قدرها 46% مقارنة بـ 137.71 مليون دولار أمريكي في العام 2019.
تُعزى تلك الزيادة إلى الارتفاع الحاد في الاستهلاك والزيادة في تسعيرة الكهرباء وتكاليف الديزل في الأردن والعراق والسودان، بالتالي، سيكون للزيادة في تكاليف طاقة الشبكة والديزل تأثير كبير على تكاليف التشغيل لدينا، ونظراً إلى أن الوضع الاقتصادي الكلي لبعض الدول التي نعمل فيها يتسم بانخفاض معدل النمو في الناتج المحلي الإجمالي بسبب انخفاض أسعار النفط وانخفاض مصادر الإيرادات غير النفطية، فإننا توقّعنا ارتفاعاً في تكاليف الطاقة بناء على تقديراتنا في العام 2019، ويتم دعم أسعار الطاقة في عملياتنا التشغيلية في كلٍ من الكويت والسعودية.
وفقاً لتقرير صندوق النقد الدولي الذي عنوانه “مستقبل النفط والاستدامة المالية في منطقة دول مجلس التعاون الخليجي” وتقرير “توقعات الطاقة الكويتية حتى 2020“، فإن المعدلات الحالية في الكويت أقل بكثير من معدل 0.07 دولار أمريكي للكيوواط/ساعة في دول مجلس التعاون الخليجي الأخرى، وكانت الكويت قد شهدت آخر ارتفاع في 2017 إلى 0.033 دولار للكيلوواط/ساعة، وتعرضت عملياتنا التشغيلية في الدول الأخرى التي لا تمتلك مثل هذه الاحتياطيات النفطية لارتفاع مطرد في أسعار الوقود (شهدت السودان والأردن ارتفاعاً في أسعار الوقود بنسبة 167% و56% على التوالي خلال العام 2020) .
بالنظر إلى هذا السياق..، فإنه من المرجح أن تواجه مجموعة زين مشكلة مزدوجة، وهي زيادة أسعار الوقود والكهرباء، وتشير تقديراتنا إلى أن الدعم الحالي لأسعار الطاقة في عملياتنا التي تعتمد على النفط لن يكون سائداً لأن هذا سيؤثر بشكل أكبر على عجزها المالي الحالي، وبالنسبة للمخاطر الانتقالية، يتم تجميع البيانات التاريخية لأسعار الوقود والكهرباء وتحليلها واستخدامها لحساب التأثير المحتمل لزيادة أسعار الطاقة على تكاليفنا التشغيلية.
في العام 2020، بلغ إجمالي استهلاكنا من الطاقة 1,031 ميغاواط/ساعة بزيادة قدرها 11% من 929 ميغاواط ساعة من طاقة شبكة الكهرباء، و153.4 مليون لتر من الديزل بزيادة قدرها 8% من 141.8 مليون في العام 2019، وخلال العام 2020، بلغت التكلفة الإجمالية للطاقة – بما في ذلك الديزل – 201.69 مليون دولار أمريكي.
من خلال خططنا طويلة الأمد حتى 15 عاماً، قدّرنا أن التكاليف التشغيلية الخاصة بالطاقة يمكن أن تزيد بأكثر من 107% بحلول العام 2035 لتصل إلى 418.16 مليون دولار أمريكي، وهو تعديل يزيد بنسبة 38% مقارنة بـ 301.30 ملايين دولار وفقاً لتوقعات العام 2019، وتؤثر الأرقام المقدرة في الارتفاعات الأساسية لكل وحدة من طاقة الشبكة ووقود الديزل وفقاً لمؤشرات الاقتصاد الكلي.
قدَّرنا زيادة متوسطة بنسبة 5% في تسعيرة كل وحدة بناءً على تحركات الأسعار خلال الفترة من 2016 – 2020، لنصل إلى ضعف تكلفة الوحدة الحالية بحلول العام 2035، كما وضعنا في الحسبان تكلفة تبريد إضافية لتصل التكاليف إلى 33.18 مليون دولار أمريكي، وإجمالي تكلفة طاقة 418.2 مليون دولار أمريكي، بزيادة مقدارها 38% في ضوء التقديرات السابقة للعام 2019 لتصل إلى 301.36 مليون دولار أمريكي في العام 2035.
وهذا من شأنه أن يُترجم إلى زيادة بنسبة 108% عن تكاليف الطاقة للعام 2020، وقد يؤثر هذا على هوامشنا التشغيلية، وهو الأمر الذي دفعنا إلى وضع خطط عمل لتقليص تقدير التكلفة هذا، لذا..، فإن الزيادة المحتملة في أسعار الوقود والكهرباء ستقودنا إلى الانتقال إلى حلول أكثر كفاءة في استهلاك الطاقة.
خصوصية البيانات
تثَّمن مجموعة زين قيمة معلومات التعريف الشخصي (PII) الموكلة إلى شركاتها التابعة من جانب عملائها وموظفيها ومورديها لذلك..، تلتزم المجموعة بجمع تلك البيانات الشخصية واستخدامها والاحتفاظ بها وعدم الإفصاح عنها إلا بطريقة شفافة وآمنة، وذلك بما يتوافق مع المتطلبات القانونية والتنظيمية المعمول بها لمعالجة معلومات التعريف الشخصي.
تمنح الشركات التابعة لمجموعة زين لعملائها خيار الموافقة على معالجة معلومات تحديد الهوية الشخصية الخاصة بهم، باستثناء الحالات التي تسمح فيها القوانين السارية بشكل محدد بمعالجة هذه المعلومات دون موافقة مسبقة، ويتم تزويد عملائنا بإشعارات الخصوصية عبر قنوات مختلفة (مثل الموقع الإلكتروني، وعقد المبيعات) في ما يتعلق بمعالجة بياناتهم الشخصية.
وضعت شركاتنا التابعة ضوابط تقنية وإجرائية لتنفيذ المبادئ على النحو المبين في سياسة خصوصية البيانات الخاصة بمجموعة زين، لكن يجري استحداث لوائح تنظيمية جديدة تتعلق بخصوصية البيانات بوتيرة سريعة، بالتالي فإننا نحتاج إلى ضمان مواءمتها مع التطورات الجديدة، وتلتزم مجموعة زين بتشريع اللائحة التنظيمية العامة لحماية البيانات (GDPR) الخاص بالاتحاد الأوروبي وغيرها من قوانين حماية البيانات الخاصة بالمنطقة، وذلك كفرصة لتعزيز مسؤوليات البيانات والإشراف عليها.
تعمل مجموعة زين حاليا في ضوء تغيرات قوانين ولوائح الخصوصية على تحديث سياسة الخصوصية الخاصة بها بالإضافة إلى إشعار الخصوصية الذي سيتم تحميله على مواقع زين الإلكترونية في المستقبل القريب، وتوفر إشعارات الخصوصية الموجودة على موقع مجموعة زين الإلكتروني –بالإضافة إلى أي معلومات أخرى وفقاً لما يقتضيه القانون المحلي المعمول به-:
الغرض من استخدام (استخدامات) البيانات/المعلومات.
ما إذا كان سيتم مشاركة المعلومات أو الكشف عنها لأطراف ثالثة أو لشركات أخرى تابعة لمجموعة زين.
حيثما كان ذلك مطلوباً قانونياً، الكيفية التي يمكن للأفراد بها ممارسة حقوقهم في الوصول إلى بياناتهم الشخصية.
في ما يلي روابط تحوي سياسات الخصوصية المتاحة على بوابات الويب الخاصة بالمجموعة وبشركاتنا التابعة:
https://www.zain.com/ar/policy
https://www.kw.zain.com/ar/privacy-policy
https://sa.zain.com/ar/privacy-policy
https://www.jo.zain.com/arabic/Pages/terms.aspx#privacyPolicy
أمن البيانات
في العام 2021، لم تواجه مجموعة زين والشركات التابعة لها أي انتهاكات لأمن البيانات تتضمن معلومات التعريف الشخصية للعملاء، وقد استطعنا حماية مجموعة زين من هجمات التصيُّد الإلكتروني المتعددة، وقامت مجموعة زين أيضاً بتمكين ميزة جديدة تسهل على المستخدمين الإبلاغ عن رسائل البريد الإلكتروني العشوائية ورسائل التصيد الاحتيالي بنقرة زر واحدة، وهذا بالتالي يجعل عملية التحقيق أكثر كفاءة ويسمح باتخاذ إجراءات فورية.
نهج تحديد ومعالجة مخاطر أمن البيانات
تُصنَّف صناعة الاتصالات على أنها بنية تحتية وطنية حرجة الأهمية حيث أنها تقوم بمعالجة وتخزين معلومات بالغة السرية والقيمة، بالتالي..، فهي تكون عرضة للاستهداف بشكل كبير من جانب مجرمي الإنترنت، ومع استمرار تطور التكنولوجيا عالمياً، تتطور أيضاً التهديدات الإلكترونية التي لها تأثيرات متنوعة على الأفراد والمؤسسات والمجتمعات. وتبقى شركات الاتصالات عرضة للأنواع التالية من الحوادث (قائمة غير شاملة):
- سرقة البيانات التنافسية/الاستخبارات التنافسية، بما في ذلك التجسس على الشركات.
- سرقة الملكية الفكرية أو الأسرار التجارية، واختلاس الأصول.
- التهديدات المستمرة المتقدمة (APT) .
- الاحتيال (مالي أو غير ذلك).
- سرقة معلومات التعريف الشخصي (PII) .
- اختراق البيانات أو فقدانها.
- الابتزاز المتعلق بالمعلومات.
- التوقف التشغيلي.
للتخفيف من احتماليات الحوادث المذكورة آنفاً وتقليصها، طورت مجموعة زين مرونتها السيبرانية، وهي القدرة على تحديد التهديدات الأمنية السيبرانية المحتملة واكتشافها والاستجابة ضدها والتعافي منها بشكل فعال، ومن أجل تحقيق المرونة السيبرانية، تحدد مجموعة زين المخاطر بشكل فعال، وتصمم ضوابط قوية وتقيس الفعالية باستمرار من أجل خلق بيئة تشغيلية مستدامة وآمنة.
في التالي وصف بياني لإطار العمل المشار إليه في الاستراتيجية السيبرانية المرنة الخاصة بمجموعة زين.
ارصد/حدد
- مرونة الاستئناف/التعافي إلى الحالة الطبيعية بأسرع وقت
- بروتوكولات إدارة الأزمات
ضع التصور
- تجهيز عوامل التحكم التكنولوجية (مثلا: حلول النقاط)
- تهيئة الأنظمة والأجهزة
- آليات التحكم في الوصول
استكشف
- مراقبة البنية التحتية
- التحليلات ورصد التهديدات
- اشتراكات خارجية
استجب
الاستجابة للحوادث، وخطط الإدارة
تعافي
- نواقل المخاطر، الأصول، البيانات، والأطراف المؤثرة
- التثبت من خلال المقارنة مع دراسات تقييم مخاطر
نهج لتحديد ومعالجة مخاطر أمن البيانات
البحرين:
إجراء اختبار الثغرات الأمنية والاختراق (VAPT) للتطبيقات الجديدة والحالية، وإجراء عمليات تدقيق أمنية سنوية، بالإضافة إلى إنشاء وتنفيذ الحد الأدنى من تقييمات خط الأساس الأمني للمنصات المتاحة.
عندما يتم تحديد خطر، يتم تهيئة القواعد الأمنية ذات الصلة على أجهزة الأمن المناسبة لمعالجتها.
حلول إدارة الأحداث والمعلومات الأمنية (SIEM) مازالت في مرحلة الاستكشاف والتقييم.
نحن مطالبون بالإبلاغ عن جميع الحوادث والانتهاكات المتعلقة بالأمن إلى هيئة تنظيم الاتصالات في البحرين، بما في ذلك إشعار الحادثة وتفاصيل تحليل السبب الجذري (RCA).
تتعاون شركة زين البحرين أيضاً مع المركز الوطني للأمن السيبراني من أجل ضم وإدماج منظوماتنا الحيوية مع المركز الوطني للأمن السيبراني ومركز العمليات الأمنية، وقد تم تطبيق تثبيت جدار حماية قي العمق وعناصر التحكم العامة الأخرى باستخدام تقنيات متعددة مثل جدران الحماية وجدران حماية تطبيقات الويب (WAF) وسياسات الدليل النشط، ونظام مراقبة الدخول إلى وحدة التحكم بالوصول إلى المحطة الطرفية (TACACS+).
السودان:
تتم مراقبة البيئة الأمنية وتحسينها باستمرار من خلال إدارة المخاطر واستمرارية الأعمال وأمن المعلومات في شركة زين السودان وتقارير تدقيق ISO الداخلية والخارجية المقدمة إلى الإدارة.
السعودية:
تتبع شركة زين السعودية إطار عمل ISO 31000 في تحديد وتقييم وتخفيف المخاطر للعملية الحالية والمشاريع والمنتجات والخدمات الجديدة.
الأردن:
تسعى شركة زين الأردن لضمان فاعلية البرنامج الأمني من خلال ما يلي:
المراقبة المستمرة لحل SIEM من جانب فريق “مركز العمليات الأمنية“
المراقبة المستمرة لهجمات الحرمان الموزع للخدمات من جانب فريق “مركز العمليات الأمنية“
يتم إجراء تقييمات الثغرات الأمنية بشكل ربع سنوي
الكويت:
تحدد شركة زين الكويت مخاطر أمن المعلومات من خلال ” تقییم الثغرات الأمنیة واختبار الاختراق” (VAPT)، وهو التقييم الذي يتم إجراؤه على الشبكة بشكل دوري وعندما يتم إدخال تطبيقات جديدة، ويتم تكوين عناصر التحكم في الأمان وتقويتها استناداً إلى أحدث إصدارات المتصفح MSB (Mettl Secure Browser) المناسبة للمنظومات العاملة لدى الشركة.
العراق:
تسعى إدارة شركة زين العراق جاهدة إلى ضمان حماية جميع منظوماتها دائماً وتحديثها بأحدث أنظمة الأمان، وتستثمر الشركة أيضاً في “مركز العمليات الأمنية“، والتطبيقات المواجهة للإنترنت والتطبيقات الداخلية المهمة مدمجة مع أداة مراقبة المعلومات الأمنية، وهي الأداة التي تتم مراقبتها على مدار الساعة طوال أيام الأسبوع من جانب مهندسي الأمن في “مركز العمليات الأمنية“، ويقوم الفريق بالإبلاغ عن أي نشاط عبر الإنترنت غير مصرح به والتحقيق فيه على الفور.
إدارة المخاطر المنهجية الناجمة عن الاضطرابات التكنولوجية
الخدمة الحرجة لأي مهمة تستوجب أن تكون متاحة بشكل مستمر، حيث لا يكون ممكنا احتمال فترات انقطاع الخدمة وتكون ضارة على الفور وبشكل كبير/ وقد صممت زين التوافر المطلوب للخدمات الحرجة بأي تكلفة تقريباً.
مجموعة زين
النظام | متاح بنسبة |
|---|---|
أداة تخطيط موارد (ERP)
| %100 |
Oracle Hyperion
| %99.99 |
الموقع الإلكتروني لمجموعة زين | zain.com |
Zain Kuwait
النظام | متاح بنسبة |
|---|---|
الفوترة/إدارة علاقات العملاء
| %100 |
مقسم تحويل دوائر الاتصال
| %100 |
بوابة تبديل طرود البيانات
| %100 |
الموقع الإلكتروني kw.zain.com | %100 |
زين البحرين
النظام | متاح بنسبة |
|---|---|
الفوترة/إدارة علاقات العملاء
| %100 |
مقسم تحويل دوائر الاتصال
| %99.99 |
بوابة تبديل طرود البيانات
| %100 |
الموقع الإلكتروني bh.zain.com
| %100 |
Zain Iraq
النظام | متاح بنسبة |
|---|---|
الفوترة
| %100 |
مقسم تحويل دوائر الاتصال
| %100 |
بوابة تبديل طرود البيانات
| %100 |
الموقع الإلكتروني iq.zain.com
| %100 |
زين الأردن
النظام | متاح بنسبة |
|---|---|
الفوترة/إدارة علاقات العملاء
| %100 |
مقسم تحويل دوائر الاتصال
| %100 |
بوابة تبديل طرود البيانات
| %100 |
الموقع الإلكتروني jo.zain.com
| %100 |
زين السعودية
النظام | متاح بنسبة |
|---|---|
الفوترة/إدارة علاقات العملاء
| %99.7 |
مقسم تحويل دوائر الاتصال
| %99.9 |
بوابة تبديل طرود البيانات
| %99.9 |
الموقع الإلكتروني sa.zain.com
| %99.9 |
وصف أنظمة لتقديم خدمات بدون عوائق أثناء انقطاع الخدمة
- Zain ERP – أداة تخطيط موارد الشركات المراقبة – وقت التشغيل بالثواني/الشهر (30*24*60*60 ثانية)
- Oracle Hyperion – أداة التخطيط المالي والمراقبة – وقت التشغيل بالثواني/الشهر (30*24*60*60 ثانية)
- قناة موقع زين الإلكتروني – القناة الرقمية الأساسية المراقبة – وقت تشغيل موقع الويب بالثواني/الشهر (30*24*60*60 ثانية)
- الفوترة/إدارة علاقات العملاء: نظام الفوترة الداخلي المستخدم للمعالجة والتحقق من سجلات الفوترة والفواتير والتكامل والتسويات مع أنظمة المحاسبة الأخرى.
- الشبكة الذكية (IN): تسمح الشبكة الذكية بتوزيع المهام بمرونة على مجموعة متنوعة من النقاط داخل وخارج الشبكة، كما تسمح بتعديل البنية الهندسية للتحكم في الخدمات، ويمكن لمثل هذه الشبكات أن تفصل الخدمات الإضافية عن منظومة تبديل المكالمات، مما يسهل إضافة خدمات مستخدمين جديدة مثل (فرز المكالمات أو انتظار المكالمات)، بالإضافة إلى خدمات أكثر تعقيداً مثل (الشحن المتغير، وخدمات تحديد هوية المتصل، والرسائل الدولية).
- مقسم تحويل دوائر الاتصال (CS Core): يتولى المكالمات الصوتية ويحتوي على قدرات وظيفية مثل “مركز التحويل المتنقل” (MSC)، وبوابة GMSC.
- بوابة تبديل طرود البيانات (PS Core): تتولى جلسات البيانات، وتحتوي على قدرات وظيفية مثل عقدة دعم GPRS خدمية، وعُقدة دعم GPRS بوابية (GGSN)، وسيرفر أسماء النطاقات (DNS)، وسيرفر بروتوكول تهيئة المضيف آلياً (DHCP)، وبوابة تحديد رسوم طرود البيانات.
التدريب على المخاطر الأمنية
في العام 2021، واصلت إدارة المخاطر في مجموعة زين مشاركة محتوى مع موظفي المجموعة كجزء من برنامج PAUSE.THINK.ACT للتوعية بالأمن السيبراني، وهو البرنامج الذي تم إطلاقه في العام 2020، وبالإضافة إلى الموضوعات الأساسية المتعلقة بالأمن التي كان قد تم تحديدها في العام 2020، تمت اعتماد موضوعات جديدة بناءً على اتجاهات الأمن السيبراني الراهنة وتغيُّرات مشهد التهديدات، والمواد التي تمت مشاركتها مع جميع الموظفين لم توفر معلومات حول تقنيات الهجوم السيبراني المتطورة فحسب، بل قدمت أيضاً نصائح كي يبقوا منتبهين ويحموا أنفسهم، وكذلك زين من التعرض للاختراق.
بالإضافة إلى ذلك..، عندما يتم اكتشاف نقاط ضعف جديدة، تصدر مجموعة زين إشعارات تنبيه لزيادة التوعية، كما استخدمت شركات زين التابعة قنوات وطرق أخرى لزيادة التوعية، مثل محاكاة التصيد وألعاب توعوية.
تحتفظ زين باشتراك في خدمات الإشعارات والتنبيهات التي يتم إنشاؤها من جانب أداة GSMA T-ISAC، ومنصة مشاركة معلومات البرمجيات الضارة التابعة لـ مركز تحليل مشاركة معلومات الاتصالات، وبالنظر إلى كون الهجمات الإلكترونية تتطور باستمرار وتتزايد من حيث التعقيد والحجم، فإن معلومات التهديد المتوفرة لنا عبر هذه المنصة تساعدنا على أن نكون استباقيين وأن نتخذ الخطوات اللازمة لحماية مجموعة زين وشركاتها التابعة من التعرض للمخاطر الأمنية.
موضوعات أمن المعلومات التي تم تغطيتها والتخطيط لها خلال العام 2021:
- الأمن المادي
- الوسائط القابلة للإزالة
- عمليات النسخ الاحتياطي
- التصيُّد
- المواقع المشبوهة
- الرسائل القصيرة
- كلمة المرور والمصادقة الثنائية
- الرسائل المتطفلة والدخول الاختراقي عبر البلوتوث
- أمن الاتصال عن بعد
- خصوصية وسائل التواصل الاجتماعي
- حماية الملفات بكلمة مرور
- سرقة البيانات
- الإبلاغ عن الحوادث
- الهجمات الداخلية
- هجمات رمز الـ QR
- الاستخدام الآمن لـتطبيقات OneDrive وSharePoint
- سطح مكتب نظيف/شاشة واضحة (Clean Desk Clear Screen)
- أمن الهاتف النقال/اللابتوب
- تعليمات الإخلاء
- سياسة إدارة استمرارية الأعمال
- مخاطر الاعتماد على شخص رئيسي
- تحليل تأثير الأعمال
- تقنية Clearview وإدارة استمرارية الأعمال
- تصنيف المعلومات
- قرصنة WhatsApp والوقاية منها
إجمالي عدد الموظفين | إجمالي عدد الموظفين | إجمالي عدد الموظفين الذين تلقوا محتوى توعوي | إجمالي عدد القنوات التي استُخدمت |
|---|---|---|---|
المجموعة
| 199 | 199 | 2 |
الكويت | 1,500 | 1,500 | 2 |
العراق | 1,853 | 1,200 | 1 |
السعودية | 1,757 | 506 | 4 |
الأردن | 1,279 | 1,279 | 3 |
البحرين
| 185 | 185 | 4 |
المبادرة | تاريخ تبنِّيها | الشركات التابعة المشمولة | طبيعة المبادرة (إلزامية/اختيارية) | نطاق أصحاب المصلحة المشمولين |
|---|---|---|---|---|
ختم الاعتماد للصيانة والعمليات
| 20-مايو-19
| زين الكويت | اختيارية | معهد Uptime للخدمات الاحترافية |
منظومة إدارة أمن المعلومات
المعيار:
ISO 27001:2013 | 10-يناير-21
| زين البحرين
| إلزامية | الهيئة العامة للاتصالات وتقنية المعلومات |
2-فبراير-21
| زين الكويت | اختيارية | DNV-GL | |
15-يناير-20
| زين الأردن | اختيارية | SGS | |
5-أبريل-18
| زين السودان
| اختيارية | DNV-GL | |
منظومة إدارة استمرارية الأعمال
المعيار: ISO 22301:2012 | فبراير-20
28-يناير-20 | زين الكويت | اختيارية | DNV-GL |
منظومة الإدارة البيئية
المعيار: ISO 14001:2015 | 03-فبراير-21
| زين الكويت | اختيارية | DNV-GL |
منظومة إدارة الجودة
المعيار: ISO 9001:2015
| 16-أبريل-18
| زين السودان
| اختيارية | DNV-GL |
03-فبراير-21 | زين الكويت | اختيارية | DNV-GL | |
15-يناير-21
| زين البحرين
| اختيارية | DNV-GL |
