Kernel Approvals: الموافقات البشرية للطلبات الحساسة
ما كل طلب يمر تلقائياً - الطلبات الحساسة تحتاج عين بشرية تراجعها وتوافق عليها
الفكرة ببساطة
تخيل موظف يبي يستخدم الذكاء الاصطناعي عشان يحلل بيانات عملاء حساسة. النظام يفحص الطلب ويلقى إن فيه:
- أرقام هويات وطنية
- بيانات مالية
- معلومات طبية
هل تبي الطلب يمر تلقائياً؟ طبعاً لا.
هنا يجي دور Kernel Approvals. النظام يوقف الطلب ويرسله لمسؤول (مدير، مسؤول أمن، مسؤول خصوصية) عشان يراجعه ويقرر: هل يوافق عليه؟ ولا يرفضه؟
الموظف ما يقدر يكمل إلا بعد ما يجيه الرد. وكل شي يتوثق: مين طلب، مين راجع، متى، وش القرار، وليش.
ليش الموافقات البشرية مهمة؟
لأن الذكاء الاصطناعي ما يفهم السياق الكامل. ممكن طلب يبان آمن تقنياً، لكن فيه مشكلة قانونية أو أخلاقية أو تجارية.
مثال واقعي:
- موظف يبي يستخدم AI عشان يكتب رد على شكوى عميل
- النظام يفحص الطلب ويلقاه "متوسط المخاطر"
- لكن المدير يعرف إن هالعميل حساس جداً وأي خطأ بيسبب مشكلة كبيرة
- المدير يراجع الطلب ويطلب تعديلات قبل ما يوافق
هالمراجعة البشرية تحميك من أخطاء ما يقدر النظام يكتشفها.
كيف يشتغل نظام الموافقات؟
1. الطلب يُصنف
النظام يحسب درجة المخاطر ويقرر: هل يحتاج موافقة؟
2. الطلب يتعلق
الطلبات عالية المخاطر أو الحرجة تتوقف وتنتظر المراجعة
3. المسؤول يُشعر
يوصل إشعار للمسؤول المختص (حسب القسم والسياسات)
4. المراجعة
المسؤول يفتح الطلب، يشوف التفاصيل، المخاطر، والسياق
5. القرار
يوافق (مع ملاحظات اختيارية) أو يرفض (مع سبب واضح)
6. التوثيق
كل شي يتسجل: مين راجع، متى، وش القرار، وليش
متى يحتاج الطلب موافقة؟
النظام يقرر بناءً على عدة عوامل:
| العامل | متى يحتاج موافقة | مثال |
|---|---|---|
| درجة المخاطر | عالي أو حرج | طلب فيه بيانات مالية أو طبية |
| نوع البيانات | بيانات شخصية حساسة (PII) | أرقام هويات، حسابات بنكية، معلومات صحية |
| القسم | أقسام حساسة (مالية، موارد بشرية، قانونية) | طلب من قسم الموارد البشرية عن رواتب |
| السياسات | سياسة تطلب موافقة صريحة | سياسة: "كل طلب فيه بيانات عملاء يحتاج موافقة" |
| الامتثال | متطلبات تنظيمية (PDPL، NCA ECC) | طلب يخالف ضوابط حماية البيانات |
| التكرار | طلبات متكررة من نفس الموظف | موظف أرسل 10 طلبات حساسة في يوم واحد |
أنواع الموافقات
🟢 موافقة عادية (Standard Approval)
للطلبات متوسطة المخاطر. مسؤول واحد يراجع ويوافق. عادة تاخذ دقائق.
🟡 موافقة متعددة المستويات (Multi-Level Approval)
للطلبات عالية المخاطر. تحتاج موافقة أكثر من شخص (مثلاً: مدير القسم + مسؤول الأمن).
🔴 موافقة حرجة (Critical Approval)
للطلبات الحرجة جداً. تحتاج موافقة من مسؤول تنفيذي أو لجنة. ما تقدر تُعتمد بشكل جماعي.
⚡ موافقة سريعة (Fast-Track Approval)
لموظفين موثوقين أو طلبات متكررة آمنة. تمر بمراجعة مبسطة.
وش اللي يميز نظام الموافقات في Kernel؟
| الميزة | الفائدة | الخطر لو ما استخدمته |
|---|---|---|
| تصنيف تلقائي | النظام يقرر أي طلبات تحتاج موافقة | طلبات خطرة تمر بدون مراجعة |
| إشعارات فورية | المسؤول يعرف فوراً إن فيه طلب ينتظره | طلبات تتأخر لأن ما أحد انتبه لها |
| سياق كامل | المسؤول يشوف كل التفاصيل: المخاطر، البيانات، السياسات | قرارات بدون معلومات كافية |
| موافقة جماعية | تقدر توافق على عدة طلبات آمنة دفعة وحدة | وقت ضايع في موافقات روتينية |
| رفض مع سبب | لازم تكتب سبب الرفض عشان يتوثق | رفض بدون تبرير، صعب تراجعه لاحقاً |
| ربط بالأدلة | كل موافقة مرتبطة بملف دليل كامل | صعوبة إثبات الموافقات وقت التدقيق |
أخطاء شائعة - انتبه لها
❌ الخطأ الأول: الموافقة الجماعية على كل شي
بعض المسؤولين يفتحون صفحة الموافقات ويضغطون "وافق على الكل" بدون مراجعة.
الخطر: طلبات خطرة تمر بدون مراجعة فعلية.
الحل: النظام يمنع الموافقة الجماعية على الطلبات الحرجة. لازم تراجعها واحدة واحدة.
❌ الخطأ الثاني: تأخير الموافقات
لو الموافقات تتأخر، الموظفين بيتضايقون ويحاولون يتحايلون على النظام.
الحل: حدد SLA واضح (مثلاً: كل موافقة لازم تتم خلال ساعتين). النظام ينبهك لو فيه طلبات متأخرة.
❌ الخطأ الثالث: رفض بدون سبب واضح
لو ترفض طلب بدون ما تشرح ليش، الموظف ما بيفهم وش الخطأ وبيكرره.
الحل: النظام يطلب منك سبب واضح للرفض. اكتب سبب مفيد يساعد الموظف يتعلم.
❌ الخطأ الرابع: عدم مراجعة الطلبات المرفوضة
الطلبات المرفوضة مهمة! ممكن تكشف لك محاولات تحايل أو سوء فهم للسياسات.
الحل: راجع الطلبات المرفوضة بشكل دوري. شوف الأنماط وحدّث التدريب أو السياسات.
نصيحة يزيد
من تجربتي مع الشركات السعودية:
أكبر تحدي في نظام الموافقات مو التقنية، هو التوازن.
لو خليت كل شي يحتاج موافقة، بتصير عنق زجاجة والموظفين بيتضايقون. ولو خليت كل شي يمر تلقائياً، بتخسر السيطرة.
نصيحتي: ابدأ صارم، وخفف تدريجياً.
- أول شهر: كل طلب فيه بيانات حساسة يحتاج موافقة
- بعد شهر: راجع البيانات وشوف أي طلبات كانت آمنة ومتكررة
- عدّل السياسات: خلي الطلبات الآمنة تمر تلقائياً، وركز على الحساسة
وشي ثاني مهم: درّب المسؤولين. علمهم كيف يراجعون الطلبات بسرعة وفعالية. لو المسؤول ما يفهم وش يدور عليه، بيوافق على كل شي أو يرفض كل شي، وكلاهما خطأ.
قائمة تحقق قبل الاعتماد على نظام الموافقات
- ✅ حددت مين المسؤولين عن الموافقات في كل قسم؟
- ✅ ضبطت السياسات: أي طلبات تحتاج موافقة؟
- ✅ حددت SLA: كم الوقت المسموح للموافقة؟
- ✅ فعّلت الإشعارات: كيف المسؤول بيعرف إن فيه طلب؟
- ✅ درّبت المسؤولين: كيف يراجعون ويوافقون؟
- ✅ اختبرت السيناريوهات: موافقة، رفض، موافقة جماعية؟
- ✅ ربطت مع Audit Trail: كل موافقة تتوثق؟
- ✅ حددت خطة المراجعة: مين بيراجع الطلبات المرفوضة؟
جاهز تشوف نظام الموافقات؟
افتح لوحة الموافقات وشوف الطلبات المعلقة
افتح Approvals رجع لـ Kernel Dashboard تواصل معنا