آليات إدارة المخاطر والضوابط الداخلية

إدارة المخاطر

تم تعزيز نهج حوكمة المخاطر في شركة ناقلات بشكل مستمر من خلال تبني الممارسات الرائدة المتعلقة بإدارة المخاطر المؤسسية وإدارة أمن المعلومات وضمان إدارة استمرارية الأعمال في الأحوال الطارئة. إن وجود أساسيات حوكمة قوية في “ناقلات” مكنت الشركة من التعامل مع المخاطر المحتملة في مختلف مرافق الشركة، والتي بدورها عززت من ثقة المساهمين في إدارة الشركة لعملياتها المتكاملة.

إدارة المخاطر المؤسسية

تأسس برنامج ناقلات لإدارة المخاطر المؤسسية (ERM) من أجل تبني وتسهيل الممارسات الرائدة،والتي تشتمل على تحديد وتقييم وإدارة المخاطر القائمة، أو المحتملة. كما يهدف تطبيق مثل هذه الممارسات إلى تعزيز ثقة المساهمين في شركة ناقلات، ومساعدة إدارة الشركة على إتخاذ القرارات المدروسة، والمبنية على المعلومات والمعطيات الشاملة. وكجزء من عملية التطوير المستمر لإدارة المخاطر المؤسسية الخاص بالشركة، قامت إدارة “ناقلات” بوضع برنامج جرى تصميمه بشكل يعمل على التكامل بين التخطيط الإستراتيجي من جهة وعمليات إدارة مخاطر المؤسسات من جهة أخرى وذلك للتأكد من أن المبادرات الإستراتيجية تخضع بشكل مباشر لدراسات معمقة في تقييم المخاطر المحتملة ومعالجتها قبل حدوثها. ويدعم فاعلية هذا البرنامج إطار محدد يضمن استمرارية عمله بشكل متواصل يلتقط من خلاله المجموعة الكاملة من المخاطر المحتملة والفرص السانحة. كما يضمن أيض مراعاة المخاطر على مستوى فئات متعددة بشكل منتظم وتقديم تقارير عنها إلى الإدارة من أجل تقييم المخاطر واتخاذ القرارات المناسبة بشأنها.

إدارة استمرارية الأعمال

يعنى نظام إدارة استمرارية الأعمال في شركة ناقلات بإدارة الحوادث وتفادي وقوع الأزمات والكوارث، وضمان استمرارية الأعمال والعمليات بحد أدنى من الاضطرابات المحتملة. إن امتلاكنا لفهم معمّق لقطاع الطاقة والنقل والصناعة البحرية يعزز من قدرتنا على إدارة المخاطر التشغيلية ويسهم بشكل مباشر في جاهزيتنا لأي طارىء. يقود نظام إدارة استمرارية الأعمال المتبع في “ناقلات” إلى تجاوز الرؤية التقليدية لإدارة استمرارية الأعمال التي تعتمد إمّا على الاستدلال من خلال تقنية المعلومات أو على الاستدلال من خلال إدارة عمليات الأساطيل. على العكس، فإن نظام إدارة استمرارية الأعمال المتبع سيعمل على مواكبة برنامج إدارة المخاطر لنهج الشركة الإستراتيجي وفق ما يلي:

  • تطوير نهجنا بحيث ترتبط إدارة استمرارية الأعمال ارتباطاً وثيقاً بعملياتنا التجارية وتتكامل مع عملية إدارة المخاطر المؤسسية.
  • اتخاذ منظور أكثر شمولية لإدارة استمرارية الأعمال الخاصة بالشركة بما في ذلك الأقسام المختلفة لدى “ناقلات” من جهة وإدارة عمليات الأسطول من جهة أخرى.
  • تحفيز التكامل بين مختلف إدارات وأقسام الشركة خصوصاً في حالات العمل المشترك المباشر والمتواصل بين إدارة وأخرى.
  • مراجعة الأولويات والتركيز على ما هو أهم لضمان اتمام نظام إدارة استمرارية الأعمال بشكل كامل ومتقن.
  • تعميم النهج المتبع في نظام إدارة استمرارية الأعمال على جميع إدارات وأقسام الشركة لضمان إدارة استمرارية الأعمال بشكل سلس.

أمن المعلومات

تعتبر شهادة الأيزو 27001 واحدة من أهم الشهادات المعترف بها عالمياً. وقد حافظت شركة ناقلات على شهادة ISO 27001:2013 المقدمة من شركة لويدز لضمان الجودة، الأمر الذي يؤكد على جهودنا المتعلقة بإدارة مخاطر أمن المعلومات وتنفيذ الضوابط المناسبة. نفذت "ناقلات" نظام إدارة أمن المعلومات (ISMS) كالتزام بتعزيز الوعي الأمني ​​بشكل فعال من خلال استخدام المعايير المعترف بها دوليًا مثل ISO 27001. وقد حصلت ناقلات على شهادة ISO 27001: 2013 من Lloyd's Register Quality Assurance (LRQA) لـ ثلاث سنوات متتالية ، والتي تؤكد جهودنا المستمرة في إدارة مخاطر أمن المعلومات وتنفيذ الضوابط المناسبة لجمع وتخزين ومعالجة المعلومات ، والتي يمكن أن تساعد في منع فقدان البيانات المحتمل أو تسرب المعلومات. يسعى تطبيق ISMS جاهدًا إلى تقديم ضمان مستمر بأن أعمالنا تعمل في بيئة آمنة ومأمونة من خلال ضمان سرية وسلامة وتوافر معلومات الشركة

الامتثال بالمعايير

تلتزم شركة ناقلات بالامتثال للقواعد والقوانين واللوائح المعمول بها عالمياً لضمان تنفيذ أنشطة أعمالنا. وبالتالي، قامت الشركة في عام 2019 بتعزيز الامتثال بالمعايير من خلال توفير الإشراف الشامل على متطلبات الامتثال من قبل جميع الإدارات من أجل تنفيذ التدابير المطلوبة لتحديد متطلبات الإمتثال الحالية أو المتوقعة. تلتزم شركة ناقلات بالامتثال للقواعد والقوانين واللوائح والمعايير المعمول بها لضمان تنفيذ أنشطة أعمالنا دائمًا بأقصى قدر من المطابقة لتجنب أي تأثير محتمل قد يؤثر سلبًا على ناقلات. وهكذا ، أنشأت ناقلات وظيفة الامتثال لتوفير الإشراف الشامل لمتطلبات الامتثال بالإضافة إلى تخصصات المخاطر الحالية مثل إدارة المخاطر والتدقيق الداخلي. عملت وظيفة الامتثال بشكل تعاوني مع جميع الإدارات من أجل تنفيذ التدابير المطلوبة ، من أجل تحديد متطلبات الامتثال الحالية أو المتوقعة للحصول على رؤية قيمة ودفع أفضل للكشف عن المشاكل وحلها.

آليات الضوابط الداخلية للشركة

يشرف المجلس على الضوابط الداخلية للشركة التي يتم تحديدها من قبل كل قسم ، ثم يضمن قسم المراجعة الداخلية تنفيذ الضوابط وقياس فعاليتها. يعتني قسم التدقيق الداخلي بالضوابط الداخلية في الشركة ، والتي يتم تحديدها من قبل كل قسم. يقوم قسم التدقيق الداخلي بإعداد تقارير المراجعة الداخلية بشكل منتظم والتي يتم عرضها على لجنة التدقيق بمجلس الإدارة لمراجعتها. تتضمن التقارير نتائج التدقيق التي تعالج جميع الأمور المتعلقة بتحديد المخاطر ، ونقاط الضعف المختلفة في الضوابط الداخلية ، وتقترح إجراءات تصحيحية للإدارات المعنية.

الرقابة الداخلية للشركة على التقارير المالية (ICOFR)

إن مجلس إدارة شركة ناقلات والشركات التابعة لها مسؤول عن إنشاء والحفاظ على رقابة داخلية كافية على التقارير المالية كما هو مطلوب من قبل هيئة قطر للأسواق المالية. إن الداخلية على التقارير المالية هي عملية مخصصة لتوفير تأكيد معقول فيما يتعلق بموثوقية التقارير المالية وإعداد البيانات المالية الموحدة للمجموعة لأغراض إعداد التقارير الخارجية وفقًا للمعايير الدولية للتقارير المالية ("المعايير الدولية لإعداد التقارير المالية"). كما تتضمن الضوابط الداخلية على التقارير المالية ضوابط وإجراءات الكشف الخاصة بنا والمخصصة لمنع الأخطاء.

إدارة المخاطر المالية

تتعرض المجموعة للمخاطر التالية من استخدامها للأدوات المالية:

  1. مخاطر السوق
  2. مخاطر السيولة
  3. مخاطر الائتمان

تقع على مجلس الإدارة المسؤولية الكلية عن وضع والإشراف على إطار عمل إدارة المخاطر بالمجموعة وأنشطة التدقيق الداخلي. تم تأسيس لجنة للمخاطر لتكون مسؤولة عن أوجه تطوير ورقابة سياسات إدارة المخاطر للمجموعة. تعرض تقارير أنشطة لجنة المخاطر مباشرة على الرئيس التنفيذي ومجلس الإدارة بشكل دوري.

للمزيد من المعلومات، يرجى قراءة التقرير السنوي للشركة

قائمة المستشارين / المدققين / وكالات التصنيف الائتماني:

مدقق المجموعة: KPMG
وكالات التصنيف الائتماني: S&P و Fitch و Moody’s