عمليات الحوكمة
نتائج تقييم الحوكمة المؤسسية
| تقييم الحوكمة المؤسسية | عدد الشركات المدرجة | عدد شركات OTC | ||
|---|---|---|---|---|
| عدد الشركات المدرجة | Good Way نطاق الترتيب | عدد الشركات المدرجة | Good Way نطاق الترتيب | |
| 2024 (الحادي عشر) | 778 | 51% - 65% | 802 | 41% - 60% |
| 2023 (العاشر) | 754 | 51% - 65% | 816 | 41% - 60% |
| 2022 (التاسع) | 734 | 51% - 65% | لم يتم الكشف عنه | |
| 2021 (الثامن) | 726 | 51% - 65% | لم يتم الكشف عنه | |
| 2020 (السابع) | 712 | 36% - 50% | لم يتم الكشف عنه | |
| 2019 (السادس) | 699 | 21% - 35% | لم يتم الكشف عنه | |
| 2018 (الخامس) | 686 | 21% - 35% | لم يتم الكشف عنه | |
| 2017 (الرابع) | 675 | 21% - 35% | لم يتم الكشف عنه | |
| 2016 (الثالث) | 653 | 21% - 35% | لم يتم الكشف عنه | |
إدارة النزاهة
يُطلب من المديرين والمديرين والموظفين والممثلين المعينين والأشخاص المسيطرين النهائيين على الشركة ممارسة العناية الواجبة كمدير حكيم، والإشراف بجدية على منع السلوك غير الأخلاقي، ومراجعة وتحسين فعالية التنفيذ بشكل مستمر لضمان التنفيذ الكامل لسياسة إدارة النزاهة.
لتعزيز إدارة النزاهة، قامت الشركة بتعيين مكتب الرئيس كالوحدة المسؤولة تحت مجلس الإدارة. هذه الوحدة مسؤولة عن صياغة سياسات النزاهة والتدابير الوقائية والإشراف على تنفيذها.
المسؤوليات الرئيسية
- دمج النزاهة والقيم الأخلاقية في استراتيجيات الأعمال المؤسسية وإقامة تدابير لمكافحة الفساد والغش بما يتماشى مع القوانين واللوائح.
- تطوير برامج وقائية ضد السلوك غير الأخلاقي وإقامة إجراءات تشغيل قياسية ذات صلة ومدونات سلوك.
- تخطيط الهياكل التنظيمية الداخلية والوظائف وفصل المهام، وتنفيذ آليات الإشراف المتبادل على الأنشطة التجارية ذات المخاطر العالية للنزاهة.
- تعزيز وتنسيق التعليم والتدريب على سياسة النزاهة.
- إنشاء آليات الإبلاغ عن المخالفات وضمان فعاليتها.
- مساعدة مجلس الإدارة والإدارة في مراجعة وتقييم فعالية التدابير الوقائية المتعلقة بالنزاهة وإصدار تقارير الامتثال الدورية.
آلية الإبلاغ عن المخالفات
أنشأت الشركة "مدونة إدارة النزاهة" ونظام الإبلاغ عن المخالفات في عام 2013. يتم الكشف عن قنوات الإبلاغ والإجراءات وآليات الاستجابة ذات الصلة على الموقع الرسمي للشركة.
لضمان التنمية المستدامة وتشجيع الإبلاغ عن السلوكيات غير القانونية، تنص الشركة بوضوح في مدونة قواعد السلوك الخاصة بالمسؤولية الاجتماعية للشركات على أن هويات المبلغين ستظل سرية، بما في ذلك الإبلاغ المجهول، لحماية خصوصية كل من الموردين والموظفين.
تنفيذ إدارة النزاهة
تقوم الشركة بتنفيذ برنامج واحد على الأقل سنويًا لتعزيز النزاهة داخليًا لجميع المديرين والمديرين والموظفين. يتم التدريب من خلال الدورات، وإعلانات البريد الإلكتروني، والتوزيع الكتابي لتعزيز سياسة إدارة النزاهة ومنع السلوك غير الأخلاقي بشكل استباقي.
حتى الآن، لم تحدث أي حوادث لسلوك غير أخلاقي داخل الشركة، ولا يزال التنفيذ الفعلي متوافقًا تمامًا مع مدونة الشركة.
تقوم الشركة بتقديم تقرير عن حالة التنفيذ إلى مجلس الإدارة بانتظام (على الأقل مرة واحدة في السنة).
تم تقديم التقرير الأخير في 4 نوفمبر 2025.
حالة التقارير المقدمة إلى مجلس الإدارة 2025
في عام 2025، قامت الشركة بتنفيذ برامج تعليمية وتدريبية تتعلق بالنزاهة بمجموع 1,654 حضوراً للمشاركين.
تعزيز مدونة إدارة النزاهة
إدارة المخاطر
لتحسين حوكمة الشركات وتقليل المخاطر المختلفة التي قد تنشأ أثناء العمليات، قامت Good Way بوضع "سياسة وإجراءات إدارة المخاطر المؤسسية." نتبع مبدأ الأهمية لتحديد وتقييم ومعالجة/مراقبة والإبلاغ/الكشف عن المخاطر والفرص المتعلقة بالقضايا البيئية والاجتماعية والمسؤولية وحوكمة الشركات. Good Way قد طورت استراتيجيات إدارة المخاطر وحددت وحدات مسؤولة لمختلف المخاطر المحتملة. يشمل ذلك وحدات إدارة المخاطر المباشرة (الوحدات التشغيلية/الطبقة الأولى من السيطرة)، وحدات إدارة المخاطر والرقابة (الطبقة الثانية من السيطرة)، ومكتب التدقيق الداخلي (الطبقة الثالثة من السيطرة). يتم إجراء إدارة شاملة للمخاطر من الوحدات المباشرة إلى وحدات التحكم. بالإضافة إلى ذلك، يتم الإبلاغ عن عملية إدارة المخاطر سنويًا من قبل ممثل إدارة المخاطر إلى لجنة التنمية المستدامة ومجلس الإدارة على الأقل مرة واحدة في السنة.
Good Way هيكل حوكمة المخاطر
حوكمة أمن المعلومات
استراتيجية وإطار إدارة أمن المعلومات
سياسة أمن المعلومات
لضمان سلامة واستقرار بيئة استخدام الشبكة والمعلومات الخاصة بـ Good Way، قامت Good Way بوضع “إجراءات إدارة مخاطر أمن المعلومات” وفقًا لـ “إرشادات إدارة الأمن السيبراني للشركات المدرجة” الصادرة عن الهيئة التنظيمية.
تكون إدارة المعلومات مسؤولة عن تنفيذ عمليات أمن المعلومات، والتي تشمل تحديد وتقييم المخاطر للأنظمة التجارية الأساسية وأنظمة المعلومات، تدابير الأمان لتطوير وصيانة أنظمة المعلومات، تدابير الحماية والتحكم لأمن المعلومات، تدابير الإدارة لتعهيد أنظمة أو خدمات المعلومات، الاستجابة للحوادث وتقييم المعلومات لحوادث أمن المعلومات، وآليات التحسين المستمر وإدارة أداء أمن المعلومات.
خطط إدارة أمن المعلومات المحددة والتدابير المضادة
| الفئة | التدابير المضادة / الإجراءات | |
|---|---|---|
| أمن الشبكة | إدارة موارد الشبكة | 1.قم بتعطيل الخدمات والوظائف غير المستخدمة على أجهزة الشبكة لتقليل المخاطر. 2.إنشاء نظام لمراقبة الشبكة لفهم عمليات الشبكة في الوقت الحقيقي واكتشاف المخاطر المحتملة أو فشل الشبكة مبكرًا. |
| إدارة أمان الشبكات | 1.قم بتثبيت جدران الحماية عند الواجهة بين الشبكات الداخلية والخارجية لمنع الوصول غير المصرح به وراجع بانتظام قواعد جدار الحماية لضمان الإعدادات المناسبة. 2.قم بتوظيف خبراء خارجيين أو إجراء تقييمات داخلية لأمان نظام الشبكة وتنفيذ تصحيحات الأمان لتعزيز قدرات الدفاع. 3.تنفيذ تدابير أمنية متنوعة مثل تشفير البيانات، والتحقق من الهوية، والتوقيعات الإلكترونية لأنظمة معلومات الاتصال الخارجية بناءً على أهمية البيانات والنظام لتقليل مخاطر التسلل، والضرر، والتلاعب، والحذف، أو الوصول غير المصرح به. | |
| أمان الشبكات اللاسلكية | 1.قم بإجراء تقييم أمني شامل قبل إعداد واستخدام شبكة لاسلكية. 2.استخدم بروتوكولات الاتصال المشفرة بين بطاقات الشبكة اللاسلكية ومحطات القاعدة اللاسلكية. | |
| أمان الكمبيوتر | برامج مكافحة الفيروسات | 1. قم بتثبيت برامج مكافحة الفيروسات على جميع أنظمة الكمبيوتر، وطبق تحديثات قاعدة بيانات الفيروسات التلقائية، وقم بإجراء فحوصات فيروسية منتظمة. |
| أمان الوصول | 1.قم بتعيين حساب فريد لكل مستخدم لنظام الكمبيوتر مع الحد الأدنى من الأذونات المطلوبة لوظيفته. 2.قم بإلغاء أو تعديل أذونات الحساب للموظفين على الفور عند الاستقالة أو نقل الوظيفة. 3.راجع بانتظام حالة الحسابات والأذونات لضمان تعكس الظروف الحالية. | |
| إدارة أمان كلمة المرور | 1.قم بتعيين كلمات مرور فريدة لجميع حسابات الوصول واطلب من المستخدمين تغيير كلمات مرورهم بعد تسجيل الدخول الأول، وضع وفرض إعدادات كلمة مرور قوية، وقم بقفل الحسابات مؤقتًا بعد ثلاث محاولات خاطئة لكلمة المرور. 2.يجب ألا تُعرض كلمات المرور بشكل مرئي على شاشات الكمبيوتر عند إدخالها. 3.تشفير الملفات التي تحتوي على كلمات المرور. | |
| إدارة نظام التطبيقات | أمان البريد الإلكتروني | 1.يجب حظر استخدام الموظفين لبريد الشركة في أنشطة غير متعلقة بالعمل بشكل صريح وتثقيف الموظفين لتجنب فتح الرسائل الإلكترونية المشبوهة. 2.حدد القواعد والقيود على محتوى البريد الإلكتروني وحجمه بناءً على الاحتياجات التجارية والشخصية. 3.قم بتمكين آليات تصفية البريد الإلكتروني ومكافحة الفيروسات لحظر الرسائل غير المرغوب فيها والبريد الإلكتروني الذي قد يكون مصابًا بالفيروسات. |
| أمان برامج المراسلة الفورية | يجب تقييم تثبيت واستخدام برامج المراسلة الفورية بعناية بناءً على احتياجات العمل الفعلية ويجب تنفيذ ضوابط أمان مناسبة. | |
| أمان البيانات والنسخ الاحتياطي | 1.تزويد مراكز البيانات بأجهزة التحكم في درجة الحرارة، وأنظمة السلامة من الحرائق، وتدابير التحكم في الوصول، مع تقييد الدخول إلى موظفين محددين، والنسخ الاحتياطي لقواعد البيانات مثل SAP/BPM/PLM يومياً، وإنشاء آلية نسخ احتياطي خارج الموقع. 2.عند إيقاف تشغيل أي وسيلة تخزين بيانات، يجب تدمير محتوياتها تمامًا لمنع استعادة البيانات. 3.قم بتخزين وحماية الوثائق السرية المادية مثل الملفات الورقية والعقود المهمة. | |
| إدارة الأحداث غير الطبيعية وخطة استعادة الكوارث | 1.تطوير إجراءات قياسية لحوادث أمن المعلومات الشائعة والمواقف غير العادية لزيادة كفاءة المعالجة وتقليل الأذى. 2.تقييم ومعالجة التهديدات الرئيسية التي تؤثر على الأعمال استنادًا إلى مبادئ استمرارية الأعمال، وتطوير خطط التعافي من الكوارث وفقًا لذلك. | |
| أمن الأفراد | إدارة أمن الأفراد | 1.حدد بوضوح مسؤوليات موظفي قسم المعلومات في Good Way. 2.يتطلب من الأفراد الذين يتعاملون مع أعمال تتعلق بأمن المعلومات أو المعلومات السرية توقيع اتفاقيات سرية. 3.تأكد من أن شخصين على الأقل على دراية بمهام أمان المعلومات المختلفة للتعامل مع الطوارئ. |
| تدريب الوعي الأمني | 1.قم بإبلاغ الموظفين على الفور عن حوادث أمن المعلومات. 2.قدم معلومات أو تدريب منتظم حول الوعي بأمن المعلومات للموظفين. | |
| الاستعانة بمصادر خارجية | إدارة الاستعانة بمصادر خارجية | 1.عند الاستعانة بمصادر خارجية لخدمات المعلومات، قم بتوقيع عقود مع البائعين وضمنها بنود السرية. 2.عند الانتهاء من خدمات أنظمة الكمبيوتر المستعان بها، اطلب ملفات النظام التفصيلية والكتيبات من البائع. 3.تحكم بشكل مناسب في أذونات استخدام النظام للموظفين المتعاقدين المتمركزين في Good Way. |
الموارد المستثمرة في أمن المعلومات والحالة
تقوم Good Way بتثبيت برنامج مكافحة الفيروسات في الوقت الحقيقي على أجهزة الكمبيوتر المشتراة حديثًا وتفعيل التحديثات التلقائية والدورية لقاعدة بيانات الفيروسات.لضمان استمرار جميع أنظمة المعلومات في تقديم خدمات مستقرة، يتم إجراء مسح دوري للثغرات لتحديد المخاطر المحتملة وتنفيذ معالجة الثغرات.تستخدم Good Way خدمات Trend Apex One لتوفير حماية على مدار الساعة ضد حركة المرور الشبكية غير الطبيعية، وهجمات الاقتحام، والاتصالات الخبيثة، وترسل بانتظام تقارير الحماية لمراقبة فعالية تدابير الأمان.تقوم إدارة المعلومات بنشر مقالات توعية حول أمن المعلومات بشكل مستمر داخل المجموعة لتعزيز معرفة الموظفين بأمن المعلومات، بهدف الحفاظ على سجل خالٍ من حوادث أمن المعلومات.لضمان أن Good Way تحتفظ بسجل خالٍ من حوادث أمن المعلومات التي تؤدي إلى فقدان البيانات، تم تركيب أنظمة التحكم في درجة الحرارة والسلامة من الحرائق في مركز البيانات، وتم تنفيذ التحكم في الوصول، ويتم نسخ قواعد البيانات الحرجة مثل SAP/BPM/PLM احتياطيًا يوميًا باستخدام آلية نسخ احتياطي خارج الموقع، مع الاحتفاظ ببيانات النسخ الاحتياطي لمدة 30 يومًا.
لقد أكدت Good Way دائمًا على العمليات المتعلقة بأمن المعلومات للحفاظ على سرية وسلامة وتوافر وقانونية معلومات الشركة.تلتزم Good Way بتجنب الحالات التي يتم فيها استخدام المعلومات والأصول بشكل غير صحيح، أو الكشف عنها، أو تغييرها، أو إتلافها، أو فقدانها بسبب خطأ بشري، أو تدمير متعمد، أو كوارث طبيعية.تم تعزيز بنية الأجهزة التحتية لنظام المعلومات ومرافق الحماية الخاصة بـ Good Way لتحسين القدرة على الاستجابة لحوادث أمن المعلومات، وحماية أصول Good Way وعملائها.تقوم إدارة المعلومات بانتظام بإجراء اختبارات وتقييمات مختلفة تتعلق بأمن المعلومات كل عام.
وفقًا لإجراءات إدارة أمن المعلومات لدينا، تم إجراء تدريبات على الهندسة الاجتماعية في 2025/09/30، 2025/10/2، و2025/10/4. كما قمنا بإجراء تعليم وتعزيز أمن المعلومات لموظفينا في 2025/12/3، 2025/12/4، 2025/12/5، و2025/12/10.