التدقيق الداخلي في قطاع الاتصالات: ضمان الأداء والابتكار

بقلم: محمد عثمان  – مدير تدقيق داخلي

CPA,CIA,CMA,CRMA,CISA,CRISC,CERM,CFE, PMP,PBA

يضم سوق الكويت للأوراق المالية 140 شركة مدرجة، من بينها  4 شركات اتصالات تشكل عصب البنية التحتية الرقمية في السوق. ورغم محدودية عددها، إلا أن تأثيرها كبير من حيث حجم الإيرادات، عدد المشتركين، ودورها في دفع عجلة الاقتصاد الرقمي. هذه الشركات، مثل Zain وOoredoo وstc الكويت، تقدم خدمات متقدمة تشمل شبكات 5G، المحافظ الرقمية، وخدمات الأعمال، مما يجعل التدقيق الداخلي ضرورة استراتيجية لضمان الجودة والاستدامة والأمان التشغيلي.

الأنشطة والوظائف المتخصصة في شركات الاتصالات والمخاطر المرتبطة بها علي سبيل المثال وليس الحصر…

إدارة البنية التحتية والشبكات (شبكات 5G والخدمات السحابية)

– تشمل تصميم وبناء وتشغيل الشبكات الأساسية للهاتف المحمول والإنترنت، بما في ذلك شبكات الجيل الخامس 5G، الأبراج، الكابلات، مراكز البيانات، والمراكز السحابية. الهدف هو ضمان تغطية واسعة، سرعات عالية، وخدمات مستقرة للمشتركين والأعمال.

– لكن هذه العملية لا تخلو من المخاطر مثل: انقطاع الخدمة لفترات طويلة نتيجة أعطال فنية أو هجمات إلكترونية ,تأخير في تحديثات التكنولوجيا مثل التحول إلى Open RAN، مما يقلل القدرة التنافسية ,تكاليف مرتفعة في إنشاء أو تحديث البنية التحتية قد تؤثر على الربحية ,فقدان العملاء لصالح المنافسين في حال ضعف جودة الشبكة.مثال: توقف مركز بيانات لبضع ساعات قد يعطل خدمات الإنترنت والهواتف الذكية لمئات الآلاف من العملاء ويؤثر على سمعة الشركة.

– من هنا يظهر دور التدقيق الداخلي: كمراجعة خطط الطوارئ للتأكد من جاهزية التعامل مع انقطاعات الشبكة أو الكوارث ، تقييم مشاريع التوسعة الرقمية مثل نشر Open RAN أو إدخال خدمات 5 G، ومتابعة مدى الالتزام بالجداول الزمنية والميزانيات ،مراقبة تقارير الأداء الفعلي للشبكة ومقارنتها بمؤشرات الأداء المستهدفة (مثل نسبة التغطية، زمن الاستجابة) ،التحقق من ضوابط الأمن السيبراني في مراكز البيانات والسحابة لضمان حماية الخدمات من الاختراقات.

إدارة الخدمات الرقمية والعملاء (التطبيقات والفوترة)

– تشمل التطبيقات الذكية مثل MyZain وOoredoo App وstc App لإدارة الخطوط، دفع الفواتير، الاشتراك في الباقات، وخدمات العملاء عبر المنصات الرقمية. الهدف هو تسهيل تجربة العميل وضمان استمرارية الخدمة على مدار الساعة.

– لكن هذه العملية لا تخلو من المخاطر مثل: أخطاء في الفوترة قد تؤدي إلى استياء العملاء أو فقدان إيرادات ،تعطل التطبيقات أو بطء الاستجابة يضر بتجربة المستخدم ، ضعف حماية البيانات قد يؤدي إلى تسريب معلومات العملاء. مثال: إصدار فاتورة غير دقيقة لعدد كبير من العملاء قد يخلق أزمة ثقة ويؤثر على سمعة الشركة.

– من هنا يظهر دور التدقيق الداخلي: مراجعة أنظمة الفوترة الرقمية والتحقق من دقتها ،اختبار كفاءة التطبيقات وقنوات الخدمة الرقمية ،تقييم ضوابط حماية بيانات العملاء من الوصول غير المصرح به ،فحص استجابة الشركة للشكاوى الرقمية ومدى سرعة حلها.

الخدمات المالية الرقمية (FinTech)

– تشمل تقديم المحافظ الإلكترونية، خدمات الدفع عبر الهاتف، والتحويلات المالية الرقمية. بعض الشركات توسعت لتقديم بطاقات رقمية وخدمات مالية مبتكرة لتعزيز ولاء العملاء.

– لكن هذه العملية لا تخلو من المخاطر مثل: عمليات احتيال مالي أو استخدام الحسابات لأغراض غير قانونية ، ضعف ضوابط الامتثال مع تعليمات البنك المركزي والجهات الرقابية ، تعطل المنصات المالية مما يسبب تأخير في المعاملات. مثال: فشل نظام المحفظة الرقمية في يوم ذروة (مثل الأعياد) قد يضر بآلاف العملاء في وقت حساس.

– من هنا يظهر دور التدقيق الداخلي: فحص الأنظمة المالية الرقمية واختبار الضوابط ضد الاحتيال ، مراجعة الالتزام باللوائح المالية المحلية والدولية ، التأكد من وجود خطط بديلة لضمان استمرارية المعاملات ، مراقبة جودة الشراكات مع مزودي الخدمات المالية.

التحول الرقمي والاستدامة

– تنفيذ مشاريع رقمية كبرى مثل نشر شبكات 5G، الاستثمار في الذكاء الاصطناعي، وإنشاء مراكز بيانات سحابية. الهدف هو تعزيز الابتكار وتقديم خدمات مستقبلية.

– لكن هذه العملية لا تخلو من المخاطر مثل: تأخير تنفيذ المشاريع أو تجاوز الميزانيات المقررة ، فشل بعض المبادرات الرقمية في تحقيق العائد المتوقع ، مخاطر التوافق مع القوانين البيئية أو متطلبات الاستدامة. مثال: مشروع لتحويل مركز خدمة العملاء إلى نظام يعتمد على الذكاء الاصطناعي قد يفشل إذا لم يتم تدريب الموظفين بشكل كافٍ.

– من هنا يظهر دور التدقيق الداخلي: كمراجعة خطط المشاريع الرقمية ومراقبة تقدم التنفيذ ، التحقق من التعاقدات مع الشركاء التقنيين ومدى التزامهم بالمعايير ، تقييم نتائج المشاريع مقابل أهدافها المعلنة ، مراجعة مبادرات الاستدامة مثل ترشيد استهلاك الطاقة في الشبكات.

الامتثال التنظيمي وحماية البيانات

– ضمان الالتزام بمتطلبات هيئة تنظيم الاتصالات، القوانين المحلية، ومعايير حماية البيانات وخصوصية العملاء.

– لكن هذه العملية لا تخلو من المخاطر مثل: فرض غرامات من الجهات الرقابية عند الإخلال باللوائح ، تسرب بيانات العملاء مما يسبب أضرار مالية وسمعة سلبية ، تقصير في حماية حقوق المستهلك مثل سهولة إلغاء الاشتراكات. مثال: تسرب بيانات آلاف العملاء قد يؤدي إلى عقوبات صارمة وفقدان الثقة.

– من هنا يظهر دور التدقيق الداخلي: كمراجعة سياسات الخصوصية وضمان التزامها باللوائح ، اختبار جاهزية فرق العمل للتعامل مع تفتيش الجهة التنظيمية ، تقييم ضوابط أمن المعلومات ومتابعة تقارير الحوادث ، متابعة تنفيذ التوصيات التصحيحية بعد أي اختبارات أو تفتيش خارجي.

باختصار، يعمل التدقيق الداخلي كشريك استراتيجي لشركات الاتصالات، حيث يساعدها على التنقل في بيئة الأعمال المعقدة والمخاطر المتزايدة، ويساهم في تحقيق النمو المستدام وتعزيز القيمة للمساهمين والعملاء.