المشهد التنظيمي في المملكة العربية السعودية يشهد تطورا متسارعا ضمن رؤية 2030، مما يفرض على الشركات العاملة في السوق السعودي ضرورة مواكبة هذه التحولات والالتزام بمنظومة متكاملة من القوانين واللوائح. من نظام العمل الذي ينظم علاقة الموظفين وأصحاب العمل، إلى قوانين حماية البيانات الشخصية التي تحمي خصوصية الأفراد، تمتد شبكة الامتثال التنظيمي والقانوني لتشمل عشرات الجهات التنظيمية والمتطلبات القانونية التي تختلف باختلاف القطاع والنشاط.
الشركات التي تنجح في بناء إطار امتثال شامل لا تكتفي بتجنب الغرامات والعقوبات، بل تكتسب ميزة تنافسية حقيقية من خلال بناء سمعة قوية، جذب المواهب والاستثمارات، وتعزيز ثقة العملاء. في المقابل، التهاون في الامتثال قد يؤدي لعواقب وخيمة تتراوح بين الغرامات المالية الكبيرة، تعليق النشاط، سحب التراخيص، وصولا المساءلات القانونية الشخصية للمسؤولين.
هذا الدليل الشامل يستعرض أهم اللوائح التنظيمية التي تحكم عمل الشركات في السعودية، مع التركيز على كيفية بناء منظومة امتثال متكاملة تغطي كافة المتطلبات القانونية بكفاءة وفعالية.
نظرة عامة على البيئة التنظيمية في السعودية
البيئة التنظيمية السعودية تتميز بتنوع الجهات الرقابية والتشريعية التي تصدر وتشرف على تطبيق القوانين واللوائح. هذا التنوع يعكس حرص المملكة على تنظيم مختلف جوانب النشاط الاقتصادي بدقة، لكنه يفرض أيضا تحديا على الشركات التي يجب عليها التعامل مع متطلبات متعددة ومتقاطعة احيانا.
على رأس الهرم التشريعي يأتي النظام الأساسي للحكم والأنظمة العامة التي يصدرها مجلس الوزراء او يقرها الملك، وتشمل الانظمة الكبرى مثل نظام الشركات، نظام العمل، نظام مكافحة الرشوة، ونظام مكافحة جرائم المعلوماتية.
الجهات التنظيمية الرئيسية
الجهات التنظيمية الرئيسية تشمل وزارة التجارة التي تشرف على تسجيل وترخيص الشركات والعلامات التجارية، وزارة الموارد البشرية والتنمية الاجتماعية المسؤولة عن تطبيق نظام العمل ومتطلبات التوطين، هيئة الزكاة والضريبة والجمارك التي تدير المنظومة الضريبية والزكوية والجمركية، والهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) التي تنظم حماية البيانات الشخصية.
الى جانب هذه الجهات العامة، توجد هيئات تنظيمية قطاعية متخصصة مثل هيئة السوق المالية للقطاع المالي، هيئة الاتصالات والفضاء والتقنية للقطاع التقني، الهيئة العامة للغذاء والدواء، والهيئة السعودية للمدن الصناعية ومناطق التقنية. كل جهة تصدر لوائح وتعليمات خاصة بقطاع تضاف للمتطلبات العامة.
التحول الرقمي في خدمات الامتثال
التحول الرقمي الذي تشهده الأجهزة الحكومية السعودية يسهل كثيرا عملية الامتثال من خلال منصات إلكترونية موحدة مثل منصة مارس منشآت وزارة الموارد البشرية، منصة التعاملات الإلكترونية للزكاة والضريبة، ومنصة ابشر أعمال للخدمات الحكومية المتنوعة. الاستفادة الكاملة من هذه المنصات وفهم الية عملها جزء اساسي من كفاءة الامتثال.
لا تترك امتثال شركتك للصدفة أو لمحاولات الاجتهاد الفردي. استثمر في بناء برنامج امتثال قوي يحمي مؤسستك من المخاطر القانونية والمالية ويعزز سمعتها ومصداقيتها.
احجز استشارتك المجانية الان واحصل على تقييم أولي مجاني مستوى امتثال شركتك للوائح السعودية مع توصيات مبدئية للتحسين. زر صفحة خدمات الحوكمة لمعرفة المزيد عن حلولنا المتكاملة في مجالات الحوكمة والامتثال التنظيمي.
نظام العمل السعودي والامتثال له
نظام العمل السعودي الصادر بالمرسوم الملكي رقم م/51 والمحدث بقرارات لاحقة يمثل الإطار القانوني الذي ينظم العلاقة بين أصحاب العمل والعاملين في القطاع الخاص. الامتثال لهذا النظام ليس فقط التزاما قانونيا، بل ضرورة عملية لجذب المواهب، الحفاظ على الموظفين، وبناء بيئة عمل صحية ومنتجة.
عقود العمل وتوثيقها
أساسيات نظام العمل تبدأ بضرورة توثيق عقود العمل كتابة باللغة العربية مع تحديد واضح للأجر، ساعات العمل، طبيعة الوظيفة، مدة العقد، والحقوق والواجبات. العقود غير الموثقة أو الغامضة تعرض صاحب العمل لمخاطر قانونية كبيرة خاصة عند نشوء نزاعات عمالية. منصة قوى التابعة لوزارة الموارد البشرية تلزم الشركات بتوثيق العقود الكترونيا، مما يسهل الرقابة و يضمن حفظ حقوق الطرفين.
ساعات العمل والإجازات
ساعات العمل ينظمها النظام بحد اقصى ثماني ساعات يوميا أو ثمان وأربعين اسبوعيا، مع استثناءات لشهر رمضان حيث تنخفض لست ساعات يوميا. العمل الإضافي يتطلب موافقة العامل يستحق أجرا إضافيا بنسبة 150% من الأجر الأساسي.
الاجازات حق أساسي يشمل الاجازة السنوية بواقع 21 يوما على الاقل للعامل الذي امضى سنة كاملة في الخدمة، وتزيد لثلاثين يوما بعد خمس سنوات. الاجازات المرضية تصل لـ 120 يوما سنويا منها 30 يوما بأجر كامل، 60 يوما بثلاثة أرباع الأجر، و30 يوما بدون أجر.
إنهاء العقود والمستحقات
إنهاء العقود ينظمه النظام بدقة مع تحديد الحالات المشروعة للانتهاء من كلا الطرفين والتعويضات المستحقة. الفصل التعسفي يلزم صاحب العمل بدفع تعويض يعادل أجر المدة المتبقية من العقد أو راتب شهرين ايهما اقل. مكافأة نهاية الخدمة حق أساسي للعامل يحسب نصف شهر عن كل سنة من السنوات الخمس الأولى وشهر كامل عن كل سنة تالية.
التزامات الأجور ونظام حماية الأجور
التزامات الأجور تشمل ضرورة دفع الرواتب في مواعيدها المحددة، وعدم تأخيرها لأكثر من سبعة أيام من تاريخ الاستحقاق، واستخدام نظام حماية الأجور الالكتروني الذي يراقب انتظام صرف الرواتب. التأخر المتكرر في الأجور يعرض المنشأة العقوبات تشمل الحرمان من الخدمات الحكومية ووقف إصدار تأشيرات العمل.
لوائح هيئة الزكاة والضريبة والجمارك
هيئة الزكاة والضريبة والجمارك تمثل أحد أهم الجهات التنظيمية التي تتعامل معها الشركات بشكل دوري ومستمر. منظومة الالتزامات الزكوية والضريبية والجمركية معقدة ومتشعبة، وتتطلب فهما دقيقا و تطبيقا صحيحا لتجنب العقوبات الثقيلة.
الزكاة وضريبة الدخل
الزكاة تفرض على الشركات السعودية والشركات الخليجية المملوكة بالكامل لمواطني دول مجلس التعاون، وتحسب على أساس الوعاء الزكوي بنسبة 2.5%. الإقرار الزكوي يجب تقديمه سنويا خلال 120 يوما من نهاية السنة المالية، مع سداد المستحق خلال نفس المدة. التأخر في التقديم أو السداد يترتب عليه غرامات تبدأ من 5% لمن يتأخر ليوم واحد وتصل لـ 25% للتاخر الكبير.
ضريبة الدخل تطبق على الشركات الاجنبية والشركات المختلطة بنسبة 20% على صافي الربح المعدل. احتساب الوعاء الضريبي يتطلب فهما للمصروفات القابلة للخصم وغير القابلة، وطرق معالجة الاستهلاكات والمخصصات.
ضريبة القيمة المضافة والفوترة الالكترونية
ضريبة القيمة المضافة بنسبة 15% أحدثت تحولا كبيرا في النظام الضريبي السعودي منذ تطبيقها. كل منشأة تتجاوز إيراداتها السنوية 375 ألف ريال ملزمة بالتسجيل في الضريبة، تحصيلها من العملاء، وتوريدها للهيئة ربع سنويا أو شهريا حسب حجم الايرادات.
الفوترة الالكترونية أصبحت إلزامية بمراحلها المختلفة، حيث تلزم جميع المنشآت الخاضعة للضريبة بإصدار وحفظ الفواتير إلكترونيا عبر نظام متوافق مع مواصفات الهيئة. المرحلة الثانية تتطلب ربط انظمة الفوترة مباشرة مع منصة فاتورة التابعة للهيئة لارسال الفواتير فور إصدارها. عدم الالتزام بمتطلبات الفوترة الالكترونية يعرض المنشاة لغرامات تصل لـ 50 ألف ريال.
ضريبة الاستقطاع والرسوم الجمركية
ضريبة الاستقطاع تطبق على المدفوعات لغير المقيمين مقابل خدمات معينة بنسب تتراوح بين 5% و20% حسب نوع الخدمة. الشركة التي تدفع لغير مقيم ملزمة باستقطاع الضريبة وتوريدها للهيئة خلال عشرة أيام من الدفع أو نهاية الشهر أيهما أسبق.
الرسوم الجمركية تطبق على البضائع المستوردة وفق التعرفة الجمركية الموحدة لدول مجلس التعاون. عملية الاستيراد تتطلب تسجيلا مسبقا في منصة فسح، تقديم المستندات المطلوبة، ودفع الرسوم الجمركية وضريبة القيمة المضافة على الاستيراد قبل الافراج عن البضائع.
حماية البيانات الشخصية وفق SADIA
حماية البيانات الشخصية اصبحت من اهم الاولويات التنظيمية عالميا واقليميا، والمملكة العربية السعودية لم تكن بمعزل عن هذا التوجه. الهيئة السعودية للبيانات والذكاء الاصطناعي أصدرت نظام حماية البيانات الشخصية الذي دخل حيز التنفيذ ووضع اطارا شاملا لكيفية جمع واستخدام وحفظ البيانات الشخصية.
مفهوم البيانات الشخصية والبيانات الحساسة
مفهوم البيانات الشخصية واسع ويشمل أي معلومة تتعلق بشخص طبيعي يمكن تحديد هويته بشكل مباشر أو غير مباشر، مثل الاسم، رقم الهوية، البريد الالكتروني، رقم الهاتف، العنوان، الموقع الجغرافي، وحتى عنوان IP. البيانات الحساسة تشمل المعلومات الصحية، البيومترية، الجينية، المالية، المتعلقة بالأصل العرقي أو الآراء السياسية أو الدينية، وتخضع لحماية مشددة.
التزامات التحكم بالبيانات
التزامات التحكم بالبيانات تشمل تطبيق تدابير أمنية تقنية وتنظيمية لحماية البيانات من الاختراق، الفقدان، أو الوصول غير المصرح. هذا يتضمن تشفير البيانات الحساسة، تحديد صلاحيات الوصول، استخدام جدار حماية وأنظمة كشف التسلل، والمراجعة الدورية للامان.
حقوق أصحاب البيانات والأخطار بالاختراقات
حقوق أصحاب البيانات محفوظة بموجب النظام وتشمل الحق في الوصول لبياناتهم الشخصية المحفوظة لدى الشركة، الحق في تصحيح البيانات غير الدقيقة، الحق في حذف البيانات عندما لا تعود هناك حاجة قانونية لحفظها، والحق في نقل البيانات لمتحكم آخر.
الاخطار بالاختراقات الامنية الزامي عند حدوث خرق يؤثر على البيانات الشخصية. يجب ابلاغ الهيئة خلال 72 ساعة من اكتشاف الخرق، مع تقديم تفاصيل عن طبيعة الحادث، البيانات المتأثرة، والإجراءات المتخذة لاحتوائه.
العقوبات على مخالفة نظام حماية البيانات صارمة وتصل الغرامات قد تبلغ خمسة ملايين ريال حسب خطورة المخالفة وحجم الضرر، بالاضافة لامكانية وقف معالجة البيانات أو إلغاء الترخيص في الحالات الجسيمة.
السعودية ومتطلبات التوطين
برنامج التوطين أو “نطاقات” يمثل احد اهم الادوات التي تستخدمها الحكومة السعودية لتعزيز توظيف المواطنين في القطاع الخاص. الامتثال لمتطلبات السعودة ليس فقط التزاما قانونيا، بل شرط أساسي للحصول على الخدمات الحكومية وإصدار تأشيرات العمل.
نظام نطاقات وتصنيف المنشآت
نظام نطاقات يصنف المنشآت حسب حجمها ونشاطها ضمن نطاقات ملونة بناء على نسب التوطين المحققة مقارنة بالمستهدف. النطاقات العليا تحصل على حوافز مثل إصدار تأشيرات عمل، تجديد رخص العمل، ونقل الخدمات، بينما النطاقات الدنيا تواجه قيودا صارمة قد تصل لحرمانها من معظم الخدمات.
احتساب نسبة السعودة يأخذ في الاعتبار عدة عوامل منها أجور السعوديين، مدة عملهم، واستمرارية توظيفهم. التوظيف الوهمي أو التلاعب في البيانات يكتشف بسهولة ويؤدي لعقوبات مشددة.
برامج الحوافز الحكومية للتوطين
برامج الحوافز الحكومية مثل دعم رواتب السعوديين عبر برنامج “دعم التوظيف” توفر للمنشآت دعما ماليا يصل لنصف راتب الموظف السعودي لمدة تصل لثلاث سنوات، مما يقلل عبء التوطين المالي ويشجع على توظيف المواطنين.
الاستثمار في تأهيل وتطوير الموظفين السعوديين ضرورة استراتيجية نجاح التوطين على المدى الطويل. المنشآت التي تركز على التدريب، رسم مسارات وظيفية واضحة، وتوفير بيئة عمل جاذبة تحقق معدلات احتفاظ اعلى بالموظفين السعوديين وتحسن من نطاقها بشكل مستدام.
اشتراطات الدفاع المدني والسلامة
السلامة في مواقع العمل ليست فقط مسؤولية اخلاقية، بل التزام قانوني صارم تنظمه لوائح الدفاع المدني واشتراطات السلامة المهنية. الحوادث والحرائق في بيئات العمل قد تؤدي لخسائر بشرية ومادية فادحة، والشركات التي تهمل متطلبات السلامة تتحمل مسؤوليات جنائية ومدنية كبيرة.
شهادة السلامة واشتراطات الدفاع المدني
شهادة السلامة من الدفاع المدني متطلب إلزامي لتجديد الرخصة التجارية والحصول على العديد من الخدمات الحكومية. الحصول على هذه الشهادة يتطلب استيفاء اشتراطات محددة تختلف حسب نوع النشاط وحجم المنشأة، ويشمل توفير وسائل الإطفاء المناسبة، أنظمة الإنذار المبكر، مخارج الطوارئ، الإضاءة الاضطرارية، ولوحات الإرشاد.
أنظمة مكافحة الحريق وخطط الإخلاء
انظمة مكافحة الحريق يجب أن تكون متوافقة مع المعايير المعتمدة وتخضع للصيانة الدورية والفحص المنتظم. طفايات الحريق يجب أن تكون موزعة بكثافة مناسبة، من النوع المناسب للمواد القابلة للاشتعال في الموقع، وتخضع للفحص السنوي. انظمة الرشاشات الاوتوماتيكية الزامية في المباني الكبيرة ومراكز التسوق والمستودعات.
خطط الإخلاء والطوارئ يجب أن تكون مكتوبة وموثقة، تحدد مسارات الإخلاء، ونقاط التجمع، مسؤوليات كل فرد، وإجراءات التواصل مع الجهات الأمنية والطبية. التدريبات الدورية على خطط الإخلاء مرة كل ستة اشهر على الاقل تضمن أن الموظفين يعرفون ما يجب عليهم فعله في حالة الطوارئ.
التراخيص والتصاريح القطاعية
بالاضافة للسجل التجاري الأساسي، معظم الانشطة التجارية تتطلب تراخيص وتصاريح اضافية من جهات تنظيمية متخصصة حسب نوع النشاط. الفشل في الحصول على التراخيص اللازمة وتجديدها في مواعيدها يعرض المنشأة لعقوبات قد تصل لاغلاقها.
الأنشطة الغذائية والقطاع الصحي
الأنشطة الغذائية تتطلب ترخيصا من الهيئة العامة للغذاء والدواء التي تشترط استيفاء معايير صارمة للنظافة، التخزين، التحضير، والتقديم. المخالفات الصحية في المنشآت الغذائية تتعامل بصرامة شديدة لتأثيرها المباشر على صحة المستهلكين.
القطاع الصحي يخضع لرقابة مشددة من وزارة الصحة التي تصدر تراخيص المنشآت الصحية سواء كانت مستشفيات، عيادات، مراكز طبية، او صيدليات. متطلبات الترخيص تشمل توفر الكوادر الطبية المؤهلة والمرخصة، المعدات والأجهزة الطبية المعتمدة، بروتوكولات العلاج والنظافة، وأنظمة السجلات الطبية الآمنة.
القطاع المالي والتجارة الالكترونية
القطاع المالي من أكثر القطاعات تنظيما حيث تشرف عليه هيئة السوق المالية، البنك المركزي السعودي، وجهات رقابية أخرى. الحصول على ترخيص مالي يتطلب استيفاء شروط صارمة للرأسمال الأدنى، الحوكمة، الخبرات الادارية، انظمة الرقابة الداخلية، ومكافحة غسل الأموال.
نشاطات التجارة الإلكترونية تخضع للوائح وزارة التجارة التي تفرض على المتاجر الالكترونية التسجيل في منصة معروف، تطبيق سياسات واضحة الإرجاع والاستبدال، وحماية حقوق المستهلكين.
كيف تضمن الامتثال لكل هذه اللوائح؟
أمام هذا التعدد والتعقيد في المتطلبات التنظيمية، المفتاح يكمن في بناء نظام امتثال متكامل وقابل للتوسع من خلال شراكة مع خبراء متخصصين في حوكمة الشركات.
خطوات بناء منظومة الامتثال
ابدأ بإجراء تقييم امتثال شامل يحدد بدقة جميع المتطلبات التنظيمية التي تنطبق على نشاطك، الفجوات الحالية في امتثالك، ومستوى المخاطر المرتبط بكل فجوة. تعيين مسؤول امتثال أو فريق امتثال مختص يملك الصلاحيات والموارد الكافية ضرورة أساسية.
بناء سجل امتثال مركزي يوثق جميع المتطلبات، مواعيد التقديم والتجديد، المسؤوليات، والحالة الحالية لكل متطلب. تطبيق نظام تنبيهات وتذكيرات الي يضمن عدم تفويت المواعيد النهائية المهمة.
التدريب المستمر لجميع المستويات الادارية والتشغيلية على المتطلبات التنظيمية المتعلقة بعملهم يضمن أن الجميع يفهم مسؤولياته. المراجعة الدورية لمستوى الامتثال من خلال التدقيق الداخلي او الخارجي تكشف الثغرات والانحرافات مبكرا قبل أن تكتشفها الجهات الرقابية.
استشارات طويق الشاملة الامتثال التنظيمي
في ظل هذا المشهد التنظيمي المعقد والمتطور، الشراكة مع مستشار موثوق ومتخصص ليست رفاهية بل ضرورة استراتيجية. طويق للاستشارات تقدم حلولا شاملة ومتكاملة تساعد الشركات على بناء وإدارة برامج امتثال فعالة تغطي كافة المتطلبات التنظيمية السعودية.
خدماتنا تبدأ بتقييم امتثال شامل يفحص وضعك الحالي مقابل جميع المتطلبات التنظيمية ذات الصلة بنشاطك. بناء على نتائج التقييم، نساعدك في تصميم وتنفيذ برنامج امتثال مخصص يناسب حجم شركتك، مواردها، ومرحلة نموها. نركز على الحلول العملية والقابلة للتطبيق التي تحقق الامتثال دون تعقيد غير ضروري.
فريقنا يتضمن خبراء متخصصين في مختلف المجالات التنظيمية من قانون العمل، الضرائب والزكاة، حماية البيانات، السعودة، إلى السلامة والتراخيص القطاعية. نوفر خدمات الامتثال المستمر من خلال الاشتراك في برامج المراقبة والمراجعة الدورية التي تضمن استمرار امتثالك مع تطور الانظمة وتغير عملياتك.
احجز استشارتك المجانية الآن وابدا في بناء منظومة امتثال تنظيمي تحمي مؤسستك وتعزز نموها.
اسئلة شائعة
ما الفرق بين نظام العمل واللوائح التنفيذية وكيف اعرف ما ينطبق على شركتي؟
نظام العمل هو القانون الأساسي الذي يصدر بمرسوم ملكي ويحدد المبادئ والأحكام العامة، بينما اللوائح التنفيذية تصدر عن الجهات المختصة تفصيل كيفية تطبيق هذه المبادئ عمليا وتحديد الإجراءات والنماذج المطلوبة. لمعرفة ما ينطبق على شركتك يجب النظر لحجم الشركة وعدد الموظفين ونوع النشاط حيث أن بعض الأحكام تختلف باختلاف هذه العوامل.
هل يمكن للشركة الصغيرة الالتزام بكل هذه اللوائح أم أن بعضها مخصص للشركات الكبيرة فقط؟
المتطلبات الأساسية للامتثال تنطبق على جميع الشركات بغض النظر عن حجمها، لكن بعض المتطلبات التفصيلية او الاجراءات الرسمية قد تكون أبسط للشركات الصغيرة. الشركات الصغيرة يجب أن تلتزم بنظام العمل وتدفع الزكاة او الضريبة وتحصل على التراخيص اللازمة وتحمي البيانات لكن بإجراءات واطر ابسط تناسب حجمها ومواردها.
كيف اتابع التحديثات المستمرة على الأنظمة واللوائح السعودية لضمان استمرار امتثالي؟
متابعة التحديثات تتطلب رصدا منتظما لمصادر متعددة منها الجريدة الرسمية أم القرى حيث تنشر الانظمة واللوائح الرسمية، مواقع الجهات التنظيمية الالكترونية التي تعلن التحديثات والتعاميم، النشرات الاخبارية المتخصصة في الشؤون القانونية والتنظيمية، والاشتراك في خدمات استشارية توفر تنبيهات فورية بالتحديثات ذات الصلة بنشاط مع شرح لتأثيرها ومتطلبات التطبيق.
ماذا افعل اذا اكتشفت ان شركتي غير ملتزمة بأحد المتطلبات التنظيمية منذ فترة؟
عند اكتشاف عدم امتثال يجب أولا تقييم خطورة المخالفة والمخاطر المترتبة عليها، ثم اتخاذ إجراءات تصحيحية فورية لازالة المخالفة وضمان الامتثال من الآن فصاعدا. في بعض الحالات قد يكون من الحكمة التواصل الاستباقي مع الجهة التنظيمية المعنية والإبلاغ الطوعي عن المخالفة مع اظهار الإجراءات التصحيحية المتخذة حيث أن الإفصاح الطوعي غالبا يخفف العقوبات. الاستعانة بمستشار قانوني متخصص في هذه المرحلة مهم لتقييم المخاطر وتحديد افضل استراتيجية للتعامل مع الموقف.
هل يكفي الاعتماد على البرامج المحاسبية والإدارية العادية ام احتاج لانظمة امتثال متخصصة؟
البرامج المحاسبية والإدارية العادية توفر بعض وظائف الامتثال الأساسية خاصة في الجوانب المالية و الزكوية والضريبية، لكنها عادة لا تغطي كامل منظومة الامتثال التنظيمي الشامل. الشركات الصغيرة قد تبدأ بالبرامج العادية مع جداول متابعة يدوية للمتطلبات الاخرى، بينما الشركات المتوسطة والكبيرة تستفيد كثيرا من انظمة GRC المتخصصة التي تدمج كافة جوانب الامتثال في منصة واحدة وتوفر تتبعا اليا وتنبيهات وتقارير شاملة.
كم تبلغ التكلفة التقريبية لبناء وإدارة برنامج امتثال شامل للشركات السعودية؟
تكلفة برنامج الامتثال تختلف بشكل كبير حسب حجم الشركة وتعقيد عملياتها وعدد المتطلبات التنظيمية المنطبقة عليها. للشركات الصغيرة قد تتراوح بين 50-150 ألف ريال سنويا شاملة الاستشارات والتدريب والانظمة البسيطة، بينما الشركات المتوسطة قد تحتاج لميزانية 200-500 الف ريال سنويا. المهم أن ننظر للامتثال استثمار وليس تكلفة، حيث أن تجنب غرامة واحدة كبيرة أو حادثة اختراق بيانات قد يوفر أضعاف ميزانية الامتثال السنوية.
