غالبًا ما تتصدّر عبارات الأمن السيبراني أو الإلكتروني والاحتيال و"الأخبار الزائفة" العناوين الرئيسية في عالمنا اليوم.
وأصبحت المخاطر جزءاً رئيسياً من حياتنا اليومية بشكل متزايد، مما يضعنا في حالة تأهب قصوى كمجتمع ومؤسسات أعمال، فقد كشف تقرير حديث صادر عن شركة PWC أنه في العام الماضي، صرّحت 34٪ من الشركات في الشرق الأوسط أنها وقعت ضحية لأعمال الاحتيال والجريمة الاقتصادية، وهي نسبة مرتفعة عن 26٪ في عام 2016.
واحدة من أكبر جرائم انتهاكات أمن البيانات في العقد الحالي والتي حدثت في النصف الأول من عام 2018، ولا تزال جديدة في أذهان الناس، عندما كشفت شركة Careem لخدمات لنقل التشاركي التي تتخذ من دبي مقراً لها عن اختراق و بسرقة البيانات الشخصية لما يصل إلى 14 مليون من عملائها.
ومع ذلك، في حين أن الشركات أصبحت تدرك بشكل متزايد أهمية المخاطر وإمكانات حدوثها، فقد باشرت العديد من المؤسسات في السنوات الأخيرة باعتبار المخاطر المحتملة تحدياً داخلياً.
لقد أدركنا منذ فترة طويلة التأثير الذي يمكن أن تحدثه الهجمات الإلكترونية على شركة ما - ولكن ماذا لو كان سبب تعرض مؤسستك للخطر هم الموظفين لديك؟!
في تقرير صادر عن شركة BeyondTrust في وقت سابق من هذا العام، يعتقد 64٪ ممن تم سؤالهم أنه من المحتمل أن يكونوا قد تعرضوا لاختراق مباشر أو غير مباشر بسبب سوء استخدام البيانات من قبل الموظفين في الأشهر الـ 12 الماضية، بينما يعتقد 62٪ أنهم تعرضوا لاختراق بسبب سهولة وصول البائع للبيانات.
قبل ثلاث سنوات فقط، احتلت دولة الإمارات العربية المتحدة المرتبة الأولى في تسريب معظم بيانات الموظفين في الشرق الأوسط.
تعتبر هذه الاختراقات معضلة حقيقية لأن الأشخاص والمخاطر مرتبطان ارتباطاً جوهرياً، حيث يُعتبروا أعظم رصيد تمتلكه والمخاطر أكبر نقطة ضعف لديك حيث لا يمكنك القضاء عليها كلياً.
ولكن مرة أخرى بعد كل هذا، هل حقاً ستحتاج للقضاء على جميع تلك المخاطر؟ ففي نهاية الأمر، تكمن المخاطرة أيضاً عند فسح المجال أمام وجهات جديدة وابتكارات وأفكار خلّاقة تتيح فرصاً ذهبية في تقدم عالمنا.
تم العمل على ورقة مناقشة قام بتطويرها منتدى أبحاث الشركات (CRF) في وقت سابق من هذا العام للإفادة بأن المخاطرة تتعلق باتخاذ نهجاً متوازناً - ووضع إستراتيجية وعملية قائمة على تقييم مدى أهمية الإمكانيات العائدة مقابل المخاطرة التي يتم اتخاذها.
اقترحت ورقة المناقشة أيضاً أن وجود ثقافة المخاطر الصحيحة يعني أننا نحتاج لاعتبار وجهات نظر وظائف الأعمال المختلفة.
على سبيل المثال، يجب أن يكون قسم الإدارة المالية على دراية إذا كانت الاستراتيجية التابعة للشركة تعرّضها لمخاطر صرف العملات الأجنبية، و سيشير قسم التسويق إلى أي شيء يهدد في تقويض العلامة التجارية، وسيعمل القسم القانوني على تقييم أية مخاطر للامتثال.
أما قسم الموارد البشرية، القائم على التعيينات الوظيفية والمساهم الأول و الرئيسي في خلق ثقافة الشركة، فهو مسؤول عن الدور الأكثر ذكاءً وشمولية في إدارة المخاطر. لذا ، ألا ينبغي عليهم أن يتمكنوا من تحديد عدسة المخاطر التي يجب أن تبدو عليها الشركة؟
من المؤكد أن لا ترى دائماً تكاملاً بين الموارد البشرية ووظائف المخاطرة، لذلك قد يكون من الأفضل البدء من داخل القسم والنظر إلى أعلى المخاطر الخاصة بالموارد البشرية - سواء كانت تخص السمعة أو مناصب فنية رئيسية أو حتى الأدوار ذات المهام الضخمة التي يصعب إيجاد مرشحين مناسبين لها.
وبعد ذلك، قم بتقييم كل مخاطرة بدءاً من الأفق الزمني - متى سيكون للمخاطرة تأثيراً وما نوع القرارات التي قد تتأثر بهذا الخطر؟ هل ستتأثر المناصب الجديدة من تعيينات الدورة الأخيرة؟ أم أن الخطر سيحدث بعد سنوات قليلة من الآن؟ تتضمن العناصر الهامة الأخرى أن تكون محدداً حول أين يكمن الخطر وحجمه، بالإضافة إلى النظر في خيارات التعديل. يمكنك بعد ذلك التطلع إلى التوسع من هناك.
ومع ذلك، من المهم أن نتذكر أن ثقافة الدهاء في المخاطر لا تتعلق فقط بصناع القرار الرئيسيين - بل يجب أن تتخلل جميع الموظفين وعبر جميع المستويات. سوف تقوم بالعمل على تطوير المرونة فقط من خلال وجود الفريق بأكمله جنباً إلى جنب والاستعداد للمخاطر.
تميل الشركات إلى التشديد على أهمية أن تكون دائماً متنية ضد أية مخاطر محتملة - ولكن إذا كان شيئاً قوياً فقط إلى الحد الذي تنهار فيه القوى، وبالتأكيد سوف يؤدي ذلك إلى انهيار الأمور - ربما ليس اليوم أو غداً، لكن العاصفة ستضرب في مرحلة ما.
المنظمة المرنة هي مؤسسة قادرة على التدحرج مع اللكمات التي تلاحقها، والتكيف مع المشهد المتغير والتغلب على التحديات.
وكمنظمة جماعية، يجب أن يكون لدى كل موظف العقلية الصحيحة عندما يتعلق الأمر بالمخاطر والمرونة من خلال:
● ضمان عدم إخفاء الأخطاء أو الإخفاقات الصغيرة و تجاهلها، وبدلاً من ذلك اعتبارها إشارات للمخاطر؛
● تجنب اللوم والتركيز بدلاً من ذلك على حل المشاكل؛
● فهم أن النكسات جزء من رحلة التعلم؛
● و أن تكون على استعداد لفعل الأشياء بطريقة مختلفة عندما يتم استدعاؤها
منذ سنوات وحتى الآن، كان العالم يدعو الموارد البشرية إلى المجلس، حيث كان يتم النظر إلى المواهب باعتبارها مفتاح نجاح الشركة.
لا يزال الأمر كذلك صحيحاً حتى اليوم، ولكن يجب قياس ذلك الأمر وإدراك أنه يجب النظر في المواهب أيضاً من خلال عدسة المخاطر، سواء كان ذلك عن طريق فحص المرشحين للجهات الفاسدة، أو تطوير ثبات عقلي على مستوى الشركة على أكمل الاستعداد لخوض معركة المخاطر من خلال مشهد متطور.
لم تكن أبداً الموارد البشرية أكثر من وظيفة إستراتيجية متكاملة بالنسبة إلى أي شركة مما هي عليه اليوم، لذا فهي أكثر جهة تستحق مكاناً على طاولة النقاش عند مناقشة المخاطر.
بقلم بيتر كليفرتون
مدير عام هاير رايت لمنطقة أوروبا والشرق الأوسط وإفريقيا...
تعمل هاير رايت على تقديم عمليات التحقق عالمياً وخدمات التحري عن السجلات المهنية والتعليمية للمنظمات في جميع أنحاء العالم.
التعليقات