<p style="color: #9fb0c7; font-size: 1.1rem;">كل طلب يصير له ملف دليل شامل - جاهز للتصدير والمراجعة والتدقيق</p>
الفكرة ببساطة
تخيل إن المدقق يسألك: "أثبت لي إن هالطلب مر بكل الضوابط الصحيحة".
بدل ما تروح تجمع معلومات من أماكن متفرقة (سجل التدقيق، الموافقات، السياسات، المخاطر)، تفتح ملف الدليل (Evidence File) وتعطيه إياه. كل شي موجود في مكان واحد:
- تفاصيل الطلب الكاملة
- نتائج فحص البيانات الحساسة
- تصنيف المخاطر والسبب
- السياسات المطبقة
- الموافقات (إذا كانت مطلوبة)
- الرد من النموذج
- سجل التدقيق الكامل
- Hash للتحقق من السلامة
كل هالمعلومات في ملف واحد، منظم، قابل للتصدير كـ PDF أو JSON.
ليش ملفات الأدلة مهمة؟
لأن الامتثال مو بس سياسات، هو أدلة.
الجهات التنظيمية ما تكتفي بإنك تقول "عندنا ضوابط". يبون يشوفون:
- إن الضوابط مطبقة فعلاً على كل طلب
- إن كل قرار موثق ومبرر
- إن الأدلة كاملة وغير قابلة للتعديل
ملف الدليل يعطيك كل هالشي في صيغة جاهزة للتقديم.
وش اللي يكون داخل ملف الدليل؟
Trace ID: AI-2026-10493
Generated: 2026-05-31 14:23:15 UTC
Hash: a3f2b9e8c4d1f7a6...
<div class="evidence-section">
<strong>1. REQUEST DETAILS</strong><br>
User: ahmad.mohammed@company.sa<br>
Department: Finance<br>
Timestamp: 2026-05-31 14:20:00<br>
Content: [REDACTED - Contains PII]
</div>
<div class="evidence-section">
<strong>2. PII SCAN RESULTS</strong><br>
Status: DETECTED<br>
Types: NATIONAL_ID, BANK_ACCOUNT<br>
Count: 3 instances<br>
Action: FLAGGED
</div>
<div class="evidence-section">
<strong>3. RISK ASSESSMENT</strong><br>
Risk Score: 78/100 (HIGH)<br>
Risk Level: HIGH<br>
Reason: Financial data + PII detected<br>
Policies Applied: FIN-001, PDPL-002
</div>
<div class="evidence-section">
<strong>4. APPROVAL WORKFLOW</strong><br>
Required: YES<br>
Approver: finance.manager@company.sa<br>
Decision: APPROVED<br>
Timestamp: 2026-05-31 14:21:30<br>
Notes: Verified with customer consent
</div>
<div class="evidence-section">
<strong>5. MODEL EXECUTION</strong><br>
Provider: NVIDIA<br>
Model: minimaxai/minimax-m2.7<br>
Status: SUCCESS<br>
Duration: 2.3s
</div>
<div class="evidence-section">
<strong>6. AUDIT TRAIL</strong><br>
Total Events: 6<br>
Hash Chain: VALID<br>
Integrity: VERIFIED
</div>
</div>
متى تحتاج ملفات الأدلة؟
| الحالة | كيف تستخدمه | الفائدة |
|---|---|---|
| تدقيق خارجي | صدّر ملفات الأدلة لفترة محددة وقدمها للمدقق | توفر أسابيع من جمع الأدلة اليدوي |
| تحقيق في حادثة | افتح ملف الدليل للطلب المشبوه | تشوف كل التفاصيل في مكان واحد |
| شكوى عميل | اطبع ملف الدليل وريه للعميل | تثبت إنك اتبعت كل الضوابط |
| مراجعة داخلية | راجع عينة من ملفات الأدلة شهرياً | تتأكد إن النظام يشتغل صح |
| إثبات الامتثال | قدم ملفات الأدلة للجهة التنظيمية | دليل ملموس على الالتزام |
وش اللي يميز ملفات الأدلة في Kernel؟
✅ شاملة
كل شي عن الطلب في ملف واحد - ما تحتاج تدور في أماكن متفرقة
<h3 id="section-5-2">✅ منظمة</h3>
<p>الملف مقسم لأقسام واضحة، سهل تقرأه وتفهمه</p>
<h3 id="section-5-3">✅ قابلة للتصدير</h3>
<p>تقدر تصدرها كـ PDF (للطباعة والمراجعة) أو JSON (للتحليل البرمجي)</p>
<h3 id="section-5-4">✅ محمية ضد التعديل</h3>
<p>كل ملف دليل له Hash فريد - أي تعديل يكسر الـ Hash</p>
<h3 id="section-5-5">✅ مرتبطة بالسجلات</h3>
<p>كل ملف دليل مرتبط بسجل التدقيق والموافقات والسياسات</p>
<h3 id="section-5-6">✅ قابلة للبحث</h3>
<p>تقدر تبحث في ملفات الأدلة حسب التاريخ، القسم، المستخدم، أو المخاطر</p>
أخطاء شائعة - انتبه لها
❌ الخطأ الأول: تخزين ملفات الأدلة بدون حماية
ملفات الأدلة تحتوي معلومات حساسة. لو أي أحد يقدر يوصل لها، ممكن تتسرب.
الحل: خلي الوصول لملفات الأدلة محصور على المدققين والمسؤولين فقط.
<div class="warning-box">
<h3 id="section-6-2">❌ الخطأ الثاني: عدم مراجعة ملفات الأدلة قبل التدقيق</h3>
<p>لو انتظرت للتدقيق عشان تشوف ملفات الأدلة، ممكن تلقى مشاكل متأخر.</p>
<p><strong>الحل:</strong> راجع عينة من ملفات الأدلة بشكل دوري (مثلاً: 10 ملفات كل شهر).</p>
</div>
<div class="warning-box">
<h3 id="section-6-3">❌ الخطأ الثالث: تصدير ملفات أدلة ناقصة</h3>
<p>لو ملف الدليل ما يحتوي كل الأقسام المطلوبة، ما بيكون مفيد للتدقيق.</p>
<p><strong>الحل:</strong> تأكد إن كل ملف دليل يحتوي: الطلب، الفحص، المخاطر، الموافقات، والسجل.</p>
</div>
نصيحة يزيد
من تجربتي مع الشركات السعودية:
ملفات الأدلة هي سلاحك السري وقت التدقيق.
شفت شركة كانت متوترة جداً قبل التدقيق. لما جا المدقق، فتحوا Kernel Evidence وقالوا له: "تفضل، اختر أي طلب تبي تراجعه". المدقق اختار 5 طلبات عشوائية، وفي أقل من 10 دقائق صدروا له ملفات الأدلة الكاملة.
المدقق كان مبهور. قال: "أول مرة أشوف شركة عندها هالمستوى من التوثيق". التدقيق انتهى في نصف الوقت المتوقع، وبدون أي ملاحظات جوهرية.
نصيحتي: اطبع ملف دليل واحد وشوفه بنفسك. تأكد إنه واضح، كامل، ومفهوم. لو أنت ما تفهمه، المدقق ما بيفهمه. وإذا كان ناقص، كمّله قبل ما يجي التدقيق.
قائمة تحقق قبل الاعتماد على ملفات الأدلة
- ✅ اختبرت إنشاء ملف دليل: هل يحتوي كل الأقسام؟
- ✅ صدّرت ملف دليل كـ PDF: هل الشكل واضح؟
- ✅ تحققت من Hash: هل يكتشف التعديلات؟
- ✅ حددت مدة الحفظ: كم تحتفظ بملفات الأدلة؟
- ✅ ضبطت الصلاحيات: مين يقدر يوصل لملفات الأدلة؟
- ✅ ربطت مع Audit Trail: كل ملف دليل مرتبط بالسجل؟
- ✅ درّبت المدققين: كيف يقرأون ملفات الأدلة؟