دورة ادارة المخاطر الامنية
مقدمة
يوجد الكثير من أنواع واشكال المخاطر وسرعة انتقالها او
انتشارها في أماكن العمل، حيث ان الاشخاص المعنيين بالنواحي الامنية لدى أي منشاة
هم أكثر الاشخاص المعنيين بالتعامل مع المخاطر بمختلف انواعها وتصنيفاتها الامر
الذي يتطلب منهم المعرفة التامة بإدارة وتقييم المخاطر الامنية والطرق والاساليب
الامنية اللازمة للتعامل مع المخاطر.
في هذه الدورة يتم تقديم مادة خاصة بالمخاطر الامنية
وطرق التعامل معها وتوفير كافة النماذج الامنية الخاصة بإدارة المخاطر الأمنية
التي قد تتعرض لها أي منشاة بغض النظر عن طبيعة الاعمال التي تمارسها بهدف
المحافظة على الارواح والممتلكات وبناء بيئة عمل آمنة تخلو من المخاطر الأمنية بشكل
عام.
يتعين على كافة الافراد الامنين ومحللي المخاطر الامنية
والمعنيين بهذا الموضوع ان يكون لديهم المعرفة التامة بالمفاهيم العامة لعملية
ادارة وتقييم المخاطر الامنية والتي تساعدهم على فهم وتنظيم سير العمل في اي منشاة
وبما يتناسب مع طبيعة العمل الذي تمارسه هذه المنشآت كما وتساعدهم في توسيع
مداركهم الأمنية والاحاطة بكافة الأمور الأمنية الواجب التأكد منها والاستراتيجيات
والتكتيكات الامنية الأنسب وبحسب الظروف والحوادث الامنية التي قد تطرأ على سير العمل.
الاشخاص والجهات المعنية بالدورة
-
شركات الامن والحماية.
-
اقسام الامن الداخلية.
-
الجهات الامنية الرسمية.
-
محللي المخاطر الامنية المستقلين.
اهداف وفوائد الدورة
تهدف هذه الدورة الى رفع الحس الأمني
والوعي الامني بالمخاطر الامنية وكما يلي:
-
التقييم الدقيق
السريع لمستوى الخطر ومستوى التأثير المترتبة عليه.
-
اختيار
التكتيكات الأمنية المناسبة وبحسب حجم المخاطر.
-
التعامل
مع المخاطر بالطرق المثلى.
فوائد الدورة
-
فهم
ادارة المخاطر الامنية.
-
احتساب
مستوى الخطر.
-
فهم
طرق ادارة المخاطر الامنية.
-
خطة
إدارة المخاطر الامنية وعناصرها.
-
فهم
الإجراءات السليمة أثناء حالات الطوارئ.
-
المحافظة على أرواح وممتلكات المنظمات والافراد.
-
تعزيز الثقة في النفس.
- تحديد الإجراءات الأمنية المضادة وبحسب طبيعة المخاطر.
يمكن الاطلاع على الدورة من خلال دورة ادارة وتقييم المخاطر الامنية
تعريفات هامة
ادارة المخاطر الأمنية.
هي عملية يتم خلالها تحديد مصادر الخطورة وطرق السيطرة عليها وتشير إلى تحديد
المخاطر المحتملة مسبقًا، وتحليلها، واتخاذ الخطوات الاحترازية للتخفيف او منع وقوعها.
تعتمد عملية إدارة المخاطر على المعرفة المحتملة والتوقعات ومدى دقتها، كما
وأنها تؤثر في البيئة المحيطة وتدفق العمل كما وتعتبر الحوادث الامنية السابقة من أفضل
المؤشرات لتوقع المخاطر المحتملة.
تقييم المخاطر الأمنية.
هي عملية تشمل التحليل والتقييم الامني للمخاطر التي يمكن التعرف عليها من خلال:
-تحديد الأحداث المستقبلية المحتملة التي يمكن أن تؤثر سلبا على الأشخاص، الممتلكات
والبيئة المحيطة.
-تصنيف المخاطر لدراستها وتحليل كل خطر محتمل على حدى ويمكن التعبير عنه بطريقة
كمية أو نوعية.
مصطلحات ذات صلة
1 الازمة: هي تهديد ناتج عن خطر متوقع
او غير متوقع لأهداف ومعتقدات وممتلكات الافراد والمنظمات والتي تحد من عمليات اتخاذ
القرار وقد تؤدي الى كارثة ان لم يتم حلها بصورة سريعة.
2 الكارثة: هي عبارة عن حدث طارئ رئيسي
مثل:
- حوادث حريق كبيرة.
- وقوع تلف انشائي كبير للمرافق او المباني والانهيارات بحيث هناك حاجة
لإخلاء المكان.
- الانفجارات والاحتراق الناشئ بسبب الغازات والجوامد القابلة
للاشتعال.
- حوادث المواد الخطرة مثل (المواد الكيماوية / الاشعاعية
او غيرها).
- حوادث تسمم الطعام الجماعي.
- الظروف الطبيعية الصعبة (الزلازل- السيول – الرياح الشديدة).
3 المشكلة: هي حالة من التوتر وعدم الرضا
الناجمين عن بعض الصعوبات التي تعوق تحقيق الاهداف وتتضح معالم المشكلة في حالة عدم
تحقيق النتائج المطلوبة ولذلك تكون هي السبب الاساسي لحدوث حالة غير مرغوب فيها، بل
تمهيدا لازمة إذا اتخذت مسار معقد يصعب من خلاله توقع النتائج بشكل دقيق.
4 الخطر: هو حدث مفاجئ نتيجة ظروف معينه تحيط بالمكان ينجم عنه
ضرر او اصابات.
5 الحادث: هو حالة مفاجئة وغير متوقعة تحدث بصورة سريعة وتنتهي
هذه الحالة فور انقضاء الحدث بمعنى انها لا تتسم بالاستمرارية
6 الانذار: هو الاعلام عن قرب حدوث خطر، او وقوعه فعلاً (صافرات
انذار).
7 المخاطر: هناك العديد من التعريفات للمخاطر ولكن التعريف الأكثر
شيوعًا في مكان العمل هو: أي مصدر للضرر له اثار سلبية ضارة محتملة على شيء أو شخص
ما.
8 التهديد: هو احتمال حدوث
انتهاك لمنظومة الأمن، والذي يحدث عندما يكون هناك كيان أو ظرف أو قدرة أو إجراء أو
حدث يمكن أن يسبب ضررًا.
9 نقاط الضعف: هي عدم القدرة
(لنظام أو وحدة) على تحمل تأثيرات بيئة معادية. حيث تؤدي الى تقليل الإجراءات الدفاعية
أو اختراقها أو نقصها وتشمل أنواع الضعف الاجتماعية أو المعرفية أو البيئية أو الامنية.
ادارة المخاطر الأمنية
لا بد من الاهتمام بالمخاطر الامنية في بداية تأسيس أي مشروع ووضعها على سلم
الأولويات حيث لا يمكن إزالة الخطر نهائيا، ولكن نسعى لتحقيق التوازن بين المخرجات
الإيجابية كتحقيق الأهداف والمخرجات السلبية كالفشل أو التكلفة الباهظة أو الأضرار
المحتملة.
والأخطار تحدث بسبب الاحتمالات غير المعروفة في المستقبل او المتوقعة والتي
قد تنشأ من خلال: الأمور السياسية، الأمور الاجتماعية، الأمور الاقتصادية، الأمور البيئية
وغيرها حيث انه يمكن لأي نوع من انواع المخاطر ان يتحول الى مخاطر امنية بكل سهولة
في حال الفشل في التقديرات والتوقعات السلمية لمجريات الاحداث.
مصادر الخطر
يوجد نوعان من مصادر المخاطر الامنية وكما يلي:
1 مصادر داخلية وهي المصادر
التي يمكن ان يتم التحكم بها والسيطرة عليها داخل اي منظومة عمل او منشاة وبقرارات
داخلية وهي:
-
تغيير في الميزانية
-
تغير في متطلبات العمل الاساسية
-
فشل في انظمة العمل
-
القرارات الفردية
-
عدم الالتزام تطبيق القرارات والتعليمات
2 مصادر
خارجية وهي المصادر التي لا يمكن التحكم او السيطرة عليها وتكون خارج ارادة
المنشاة والجهات المعنية بالجوانب الامنية فيها وهي:
-
التغير في التكنولوجيا
-
القرارات المفاجئة الملزمة
-
الارهاب
-
عدم تعاون الأطراف الخارجية الاخرى
اكثر تحكمعملية ادارة المخاطر الامنية
هي النشاط الإداري الذي يهدف إلى التحكم بالمخاطر وتخفيضها إلى مستويات مقبولة،
من خلال القياس والسيطرة وتخفيض المخاطر التي تواجه الشركة أو المؤسسة وممارسة
استراتيجيات تطوير لهذه العملية مثل نقل المخاطر إلى جهة أخرى وتجنبها وتقليل آثارها
السلبية وقبول بعض أو كل تبعاتها.
ويتم خلال هذه العملية التأسيس المنطقي، تحديد المخاطر، تحليل المخاطر، تقييم
المخاطر، معالجة المخاطر، مراقبة المخاطر والاتصال للمخاطر والنتائج، يجوز تطبيقها
لأي نشاط، مهمة أو عملية بالطريقة التي تمكن المنظمة من تقليص الخسائر الى الحد
المقبول.
من خلال التعاريف المتعددة يتضح بأن عملية إدارة المخاطر هي عبارة عن:
- أداة عملية ديناميكية ذات صلة وثيقة بعملنا اليومي.
- تعتمد بشكل أساسي على المعلومات والبيانات الموثقة.
- أداة تساعد على قياس ومراقبة ومتابعة أداء المؤسسات، المشاركون،
والنتائج المرجوة.
- تتيح لصاحب القرار باختيار الاستراتيجية التي تحقق الأهداف.
- أداة جيدة لتوظيف الوقت والجهد.
- تخلق العمل الجماعي ونقل الخبرات.
قياس نجاح ادارة المخاطر الامنية
لغايات الوقوف على مدى نجاح الخطط الامنية التي يتم اتباعها وتنفيذها في
مواجهة ومعالجة المخاطر لابد من توفر ادوات لقياس هذه العملية تمكننا من التأكد من
المسارات الصحيحة لهذه العملية بشكل كامل وهي:
-
تخطيط وإدارة وتنفيذ المشاريع وتحقيق الأهداف ضمن البرنامج الزمني المحدد سابقا.
-
انخفاض الأوامر التغييرية، المطالبات، والتكاليف المالية.
-
انخفاض تكلفة التدقيق الخارجي.
-
زيادة فعالية العمل الجماعي مما يؤدي إلى تحقيق الأهداف بكفاءة عالية.
-
انخفاض معدل الجرائم.
-
تحقيق رضا الأطراف ذات العلاقة في تحقيق الأهداف.
-
تقديم خدمات ذو جودة وكفاءة عالية للجمهور.
دور المؤسسات الامنية في ادارة المخاطر
يقع على عاتق الجهات الامنية لدى اي منشاة العديد من الاجراءات والتدابير
الامنية الادارية او العملياتية ومن اهم هذه الواجبات:
-
إنشاء فريق عمل متجانس فعال للتعامل مع المخاطر وإدارتها بكفاءة عالية.
-
عمل سجل مخاطر لتدوين كافة المعلومات المتعلقة بالمخاطر المتوقعة والمخاطر
المكتشفة.
-
عمل تقرير متابعة لكل نوع من أنواع المخاطر ذات التأثير العالي.
-
المتابعة والمراقبة المستمرة لعمل الفريق لتصحيح الأخطاء.
-
وضع خطة متكاملة معتمدة من قبل أعضاء الفريق والبدء في تنفيذها.
-
التحسين المستمر. المراجعة الدورية للخطة، عمل التقارير وتصحيح الأخطاء.
التحسين المستمر او العمل دون توقف هو نهج لتحقيق الأهداف
وتقليل السلبيات وتتكون من أربع مراحل، هي (Plan – Do – Check – Act) وتعتبر من أفضل
الممارسات لتحسين الاجراءات.
-
الخطة. من خلال الوضع الحالي حدد الأهداف وحدد الثغرات والمخاطر التي يمكن مواجهتها
للتأكد من تحقيق النتائج الامنية المرجوة.
-
تنفيذ. الخطة لمعرفة الوضع الحقيقي نطاق صغير وجمع البيانات للتحليل في الخطوة
التالية.
-
تحقق. يتم التركيز على نجاح أو فشل أهداف الخطة والبيانات التي تم جمعها في
خطوة التنفيذ لمزيد من التعديلات والتحسينات والتطوير.
- افعل. قم بإدخال التحسينات، إذا كانت هذه التحسينات فعالة فسيتم دمجها في ممارسات العمل أو التخلي عنها وتحديد الأسباب التي ادت الى ذلك، ثم أعد اجراء التحسينات.
دورة التعامل مع المخاطر الامنية
مخاطر جديدةدورة التعامل مع المخاطر الأمنية هي دورة متكاملة تبدأ
من لحظة اكتشاف أي خطر أمنى يهدد أي منشاة ويتم التعامل مع هذه الخطر على أساس هذه
الدورة كما يلي:
-
ادخال المعلومات اللازمة عن الخطر في قائمة المخاطر الأساسية.
-
فرز الخطر حسب نوعه وتصنيفه.
-
إذا كان يندرج تحت المخاطر المهمة يتم اضافته الى قائمة اهم المخاطر
للتعامل معه بأسرع وقت ممكن وحسب الإمكانيات المتاحة.
-
ادراج الخطر في سجل المخاطر الأمنية.
-
إضافة الإجراءات الأمنية المضادة للتعامل مع هذا الخطر الى الخطة الأمنية.
-
المراجعة والمراقبة للتطورات التي تطرأ على الخطر وطرق التعامل معه.
-
خلال هذه الدورة في التعامل مع الخطر وفي حال اكتشاف مخاطر أخرى مرتبطة به
يتم اضافتهم الى قائمة المخاطر الأساسية لتأخذ نفس التسلسل وتحديث الخطة الأمنية
بناء على ذلك.
خطوات عملية إدارة المخاطر الامنية
تتألف عملية إدارة المخاطر الأمنية من أربع خطوات أساسية وهي كما يلي:
1. تأسيس سياق العمل وفي هذه الخطو يتم تحديد
الأهداف الأمنية المراد تحقيقها.
2. تقييم المخاطر ويندرج تحت هذه الخطوة أربع مراحل
هي (تحديد المخاطر – تحليل المخاطر – تقدير وتقييم المخاطر – التعامل مع المخاطر).
3. المتابعة والمراقبة وفي هذه الخطوة يتم التأكد من
سلامه الإجراءات المتخذة.
4. التواصل والاستشارة ويتم خلالها التواصل مع
الجهات ذات العلاقة سواء داخلية او خارجية فيما يخص إدارة المخاطر الأمنية.
1. تأسيس سياق العمل
يعتبر تأسيس سياق العمل من أهم الخطوات في إدارة المخاطر،
وهي حجر الأساس الذي تستند إليه باقي الخطوات الأخرى ويهدف الى انشاء آلية عمل لكل
من تحديد المخاطر وتقييم المخاطر وفي هذه الخطوة يتم ما يلي:
- تحديد بيئة العمل المراد تقييم مخاطرها.
- تحديد الأهداف والمخرجات الرئيسية.
- تحديد العوامل الضرورية لتحديد وتقييم المخاطر.
2. تقييم المخاطر الأمنية
وتقسم هذه الخطوة الى أربع
مراحل وكما يلي:
أ. تحديد المخاطر حيث يتم في هذه المرحلة التعرف الى المخاطر الامنية المحتملة والمتوقعة والتي يمكن ان تحدث ضمن بيئة عمل معينة وهنالك مجموعة من الأسئلة التي تساعد على تحديد المخاطر بشكل أفضل وهي:
ماذا يمكن أن يحدث؟
ما هي النتيجة المحتملة وتأثير
المخاطر؟
متى يمكن أن يحدث؟
أين يمكن أن يحدث وكيف؟
لماذا يمكن أن يحدث؟ (الأسباب،
العوامل المؤثرة، نقاط الضعف).
من يمكن أن يشارك أو يتأثر؟
ونلاحظ في هذه المرحلة انها
تبحث في أسباب المخاطر الامنية ونتائج هذه المخاطر سواء على الافراد او الممتلكات
او المنشآت بشكل عام، ومن التقنيات التي يمكن استخدمها في هذه المرحلة تقنية (العصف
الذهني) بسبب مرونتها وقابليتها لاستيعاب عدة أفكار مناسبة.
ينتج عن هذه المرحلة إنشاء قائمة
واضحة وشاملة ومختصرة للمصادر المحتملة للمخاطر والتهديدات التي قد تؤثر على عمليات
اي منشأة.
تصنيف المخاطر الامنية
بعد الانتهاء من تحديد المخاطر
المحتملة فانه يتم العمل على تصنيفها وكما يلي:
- مخاطر مؤسسية وهي المخاطر
التي تستهدف وجود المؤسسة بشكل عام مثل الاساءة الى سمعه المؤسسة من خلال وسائل الاعلام
السلبية – إطلاق الاشاعات لإلحاق الضرر المادي والمعنوي.
- مخاطر البرنامج مثل تعطيل
برنامج معين اظهار عدم تعاون او اعاقة اشخاص معينين من انجاز الاعمال المناطة بهم.
- مخاطر عادية وتقسم الى
ثلاث فئات
التهديدات الارهابية (تهديد القنابل
– الرامي النشط – الحزام الناسف)
الاضطراب المدني (المظاهرات – الاعتصامات
– التجمعات غير المشروعة).
الجرائم وتشمل كافة انواع الجرائم
(السرقة – الاعتداء – التزوير – الرشوة – المخدرات – حوادث المرورية- مخالفات
السلامة العامة).
ب. تحليل المخاطر.
تحليل المخاطر هي اسلوب منهجي يستخدم
في تحليل المعلومات المتوفرة لتحديد سبب حدوث المخاطر الامنية وكيفية تخفيف آثارها
وأخطارها.
وينتج عن هذه المرحلة إنشاء قائمة
أولويات المخاطر بالنسبة للمنظمة مع المعرفة الدقيقة لمدى تأثير تلك المخاطر.
أهداف تحليل المخاطر.
- تحديد الاحتمالية ومدى التأثير للمخاطر الأمنية.
- تحديد فعالية الإجراءات الوقائية والرقابية سواء كانت الاجراءات
الحالية كافية أو فعالة في إدارة المخاطر المحددة.
- تصنيف درجات المخاطر التي تم تحديدها في الخطوة السابقة.
- تحديد مستوى تصنيف المخاطر بناءً على الاحتمالية ومدى التأثير
(مصفوفة المخاطر) أو أداة درجة المخاطر (5 × 5).
- تحديد أولويات المخاطر.
- توفير فهم أفضل لمدى تعرض الأصول والممتلكات والافراد للمخاطر
المحددة.
خطوات التحليل
تمر عملية تحليل المخاطر
الأمنية في أربع خطوات هي:
- تحديد النتائج المترتبة على
كل المخاطر التي يتم التعرف عليها.
- تقييم النتائج المحتملة.
- تحويل النتائج المترتبة
والاحتمالات إلى أولويات بالنسبة للمخاطر.
- تصنيف اولويات المخاطر المتفق عليها مع تحديد
مستوياتها.
جـ. تقييم المخاطر
هي عملية تقييم المخاطر الامنية
التي يتعرض لها الإنسان وسلامة المنشاة واجراء فحص لجميع جوانب العمل مع الاخذ في الاعتبار
ما يمكن أن يسبب الإصابة أو الضرر جراء خطر معين كما وان طبيعة عمل المنشاة ومعرفة
مقدار تحملها للمخاطر يسهم في عملية التقييم ويشمل التقييم ما يلي:
- التصنيف: يمكن تطبيق مقياس أهمية الموارد بالنسبة للمنشاة،
ومستوى التأثير من خلال تقييم التأثير عليها.
- الفئة: يمكن أيضًا التعبير عن التأثير عبر فئة مثل (الأشخاص
أو المعلومات أو الممتلكات أو السمعة أو العمليات أو الخدمات المالية أو التجارية).
ان مرحلة تقييم الخطر تتضمن اتخاذ القرارات بناءً على نتائج
تحليل المخاطر حول ما إذا كانت المخاطر مقبولة أو غير مقبولة حيث يتم التعامل معها
في الخطو اللاحقة (معالجة المخاطر الأمنية) بناء على ذلك وكما يلي:
- مقبول. مع التحكم الحالي أو الإجراءات الاضافية (تم تحديد
المخاطر على أنها مقبولة بدون مزيد من الاجراءات، ولا تزال بحاجة إلى التوثيق والمراقبة
والمراجعة الدورية للتأكد من أن تبقى مقبولة).
- غير مقبول. بحاجة إلى مزيد من العلاج (يتم النظر في معايير تحديد الاحتمال).
أنواع تقييم المخاطر الأمنية
1. التقييم النوعي
هو اسلوب يستخدم في اتخاذ القرارات بناءً على قدرات
وخبرات متخذي القرار والأشخاص المعنيين بالنواحي الأمنية ويستخدم هذا النوع من
التقييم عندما يكون مستوى الخطر منخفضا ولا يتوفر الوقت والموارد الكافية لإجراء
تقييم كامل او في حال عدم توفر البيانات الرقمية الدقيقة وغر الكافية ويشتمل هذا
النوع من التقييم على:
- العصف الذهني.
- الاستبيانات والمقابلات.
- اراء المتخصصين والخبراء.
2. التقييم الكمي
هو عملية
تعتمد على تحليل الأرقام والإحصاءات لبيانات المخاطر الأمنية المحتملة وتبين مدى التأثير
على تحقيق الأهداف وتهدف هذه العملية الى جمع المعلومات والبيانات عن المخاطر مما يقلل
حالة عدم اليقين ويدعم اتخاذ القرار بشأن المخاطر.
ويرتبط مفهوم
تقييم المخاطر ارتباطًا وثيقًا بمفهوم عدم اليقين والذي يقوم على مبدا وجود نتيجتين
او أكثر محتملة لحدث أو موقف معين، ويشير اليقين إلى معرفة أن شيئًا ما سيحدث أو لن
يحدث.
ولا تنشأ
القدرة على التنبؤ الدقيق في المواقف غير المؤكدة حيث يسبب عدم اليقين حالة من القلق
التي يشعر بها المرء في المواقف المتقلبة وغير المؤكدة.
مقارنة فيما بين التقييم النوعي والتقييم الكمي
|
التقييم الكمي |
التقييم النوعي |
|
|
التعريف |
هي عملية وصف البيانات الإحصائية، والمعلومات الكمية المرتبطة بالموضوع. |
هي عملية وصف الافكار والملاحظات والظواهر المرتبطة
بالموضوع اعتمادا على عامل الخبرة، التوقعات، الحدس. |
|
الاستخدام |
القياس العددي لما يلي: من وماذا ومتى وأين وكم مرة |
التقييم النوعي لما يلي: كيف ولماذا |
|
الايجابيات |
توفر بيانات دقيقة. • تساعد على اختبار العلاقات الإحصائية بين اي مشكلة
وأسبابها حدوثها. • توفر رؤية واسعة. • تتيح إجراء مقارنات |
تتيح فهماً شاملا لسياق العمل من أجل تفسير البيانات
الكمية. • توفر فهما متعمقا لمواقف عينة ومعتقداتها ودوافعها
وسلوكياتها. • تحدد معلومات خط الأساس التي يمكن استخدامها لتقييم
النواتج النوعية.. • مفيدة في حالة وجود معوقات مالية أو زمنية • تساعد في اتخاذ القرار. |
|
السلبيات |
قد تكون دقيقة ولكنها لا تقيس المطلوب لا يمكن أن تفسر الأسباب الكامنة للأوضاع |
لا تتيح التعميمات عرضة لتحيزات المقابلين والمراقبين ومقدمي المعلومات. |
تقييم المخاطر الأمنية بناء على التقييم الكمي
تعرف
باسم مصفوفة المخاطر (Action Table or Heat Map)
وهي عملية تقدير مستوى الخطورة (قيمة الخطر) للخطر المحدد وتعتمد على شدة الخطر (Impact)
من ناحية، واحتمالية حدوثه (likelihood) من ناحية اخرى، بحيث تهدف
الى تحويل الخطر الى كمية رقمية لتحديد الية ومعايير واولويات التعامل معه.
يتم
تقسيم المخاطر حسب قيمتها الى (شديد الخطورة – عالية الخطورة – متوسطة الخطورة –
منخفضة الخطورة) والمصفوفة الخماسية (5*5) الاكثر استخداما لتحديد قيمة الخطر، حيث
انها مقسمة الى خمسة صفوف وتمثل قيمة الاحتمالية لحدوث اي خطر (1-5)، وخمسة اعمدة
وتمثل قيمة شدة الخطر (1-5) وتمثل نقطة التقاء الصف بالعمود حاصل ضرب القيمتين هي
قيمة ومستوى الخطر.
قيمة (مستوى الخطر) = احتمالية الحدوث X شدة الخطر
معايير تقدير وتقييم التعامل مع المخاطر
التقييم الوزني لمدى تأثير المخاطر Impact
|
مستوى التأثير |
الوزن |
مثال |
|
منخفض جدا |
1 |
خسائر مالية اقل من 100 دولار |
|
منخفض |
2 |
اخطار روتينية عادية لا يلزم عمل شيء لها |
|
متوسط |
3 |
يتم متابعتها بطريقة منتظمة بحيث تبقى ضمن أدني مستوى، المراقبة اليومية
- الاجراءات الامنية الروتينية. |
|
عالي |
4 |
بحاجة الى عناية ومتابعة ووضع ضوابط واجراءات مضادة لمعالجتها، كما ويتم
اعادة تقييمها خلال فترة زمنية محددة. |
|
شديد الخطورة |
5 |
مخاطر شديدة وغير مقبولة ولها تأثير سلبي على المؤسسة، يتوجب ايقافها
واعادة النظر في اجراءات مواجهة الخطر والتأكد من فاعليتها لتقليل مستوى الخطورة
من خلال خطة عمل منفصلة ومتابعة دورية. |
التقييم الوزني لاحتمالية وقوع المخاطر Likelihood
|
مستوى التأثير |
الوزن |
مثال |
|
منخفض جدا |
1 |
تحدث مرة كل 10 سنوات كظرف استثنائي. |
|
منخفض |
2 |
تحدث مرة ما بين 5 – 10 سنوات |
|
متوسط |
3 |
ربما تحدث مرة خلال السنة |
|
عالي |
4 |
تحدث كل سنة |
|
عالي جدا |
5 |
تحدث أكثر من مرة خلال السنة |
احتساب التقييم الوزني للمخاطر
يتم احتساب أجمالي للمخاطر من
خلال حاصل ضرب: احتمالية حدوث المخاطر * مستوى التأثير
|
1 – 5 |
6 – 9 |
10 – 15 |
16 – 20 |
21 - 25 |
|
منخفض جدا |
منخفض |
متوسط |
عالي |
عالي جدا |
|
المخاطر ضمن التصنيف الطبيعي |
المخاطر لها أولوية في التعامل |
|||
تقدير أولويات المخاطر
بعد تقييم المخاطر وتحديد الأهداف وتحديد مخاطرها وتحليلها،
يتم تقييم تلك المخاطر من حيث أولوياتها بناء على طرح استفسارين:
- تحديد قبول أو عدم قبول كل احتمال لوقوع الخطر.
- ترتيب أولويات المخاطر غير المقبولة.
عوامل تأثر في تقدير اولويات المخاطر.
-
الوقت.
-
التكاليف.
-
امان الأشخاص.
-
شكاوى المستفيدين داخل المنشاة.
-
عوامل أخرى ذات قيمة.
جدول تقدير أولويات المخاطر
|
مستوى التأثير |
مستوى الاستجابة للمخاطر |
||
|
شديد الخطورة |
اهتمام بالغ من قبل الإدارة |
يجب إدارة الخطر ومراقبته ومعالجته بشكل سريع |
التدخل السريع مع إعلان حالة الطوارئ |
|
عالي |
تقبل الخطر مع متابعته |
تقبل الخطر مع تدخل الإدارة |
وجوب تدخل الإدارة العليا |
|
متوسط |
قبول الخطر |
تقبل الخطر مع المراقبة |
إدارة ومراقبة المخاطر |
|
متوسط |
عالي |
عالي جدا |
|
|
احتمالية حدوث الخطر |
|||
سجل المخاطر الأمنية
يوفر سجل المخاطر تحديدًا أكثر
رسمية وأكثر تفصيلاً للمخاطر وخطة الاستجابة لمعالجتها كما ويحتوي سجل المخاطر
أيضًا على معلومات حول:
- حجم
احتمالية وتأثير المخاطر.
- استراتيجيات الاستجابة
للمخاطر المقترحة.
- التكلفة والجدول الزمني
لتأثيرات هذه المخاطر.
المعلومات الأساسية لإنشاء سجل
مخاطر امنية
1. ترقيم المخاطر المحتملة والتي تم التعرف عليها
2. تبويب وتصنيف المخاطر.
3. وصف شامل ومنهجي لكل نوع من أنواع المخاطر
المحتملة.
4.
يسند كل نوع من المخاطر لرئيس فريق عمل يكون مسؤول عن مراقبة ومتابعة الخطر
وتحديث البيانات والمعلومات حوله.
5. رصد ميزانية تقديرية وتوزيعها على المخاطر حسب
درجة خطورتها.
6. استخدام المعيار الوزني لتحديد نسبة احتمالية
حدوث الخطر.
7. استخدام المعيار الوزني لتحديد درجة التأثير.
8. تحديد فيما إذا كانت المنظمة سوف تتحمل المخاطر
من خلال التحضير والتجهيز الفعال والجاد، أو تنقل تلك المخاطر لطرف آخر أكثر
استعدادا.
9. جدول زمني يتم فيه ربط المخاطر المحتملة بأوقات
محددة خلال السنة.
10وضع استراتيجية تحدد كيفية إدارة المخاطر بشكل
يساعد على تحقيق الأهداف
د. التعامل مع المخاطر
التعامل مع المخاطر يقصد به إنشاء
خطط امنية لمواجهة المخاطر وتنفيذها لاحتواء أو تقليل مستوى المخاطر الأمنية.
كما وان التعامل مع المخاطر هي ترجمة
عملية للخطوات السابقة من تحديد وتحليل وتقييم المخاطر من خلال تطبيق الخطط والتدابير
الأمنية المضادة.
تعتمد هذه المرحلة على المعلومات
المتوافرة في:
- قائمة المخاطر وأولوياتها.
- الخطط الحالية.
- الميزانية المحددة.
خطوات التعامل مع المخاطر
1. تحديد الاختيارات. تحديد الاختيارات المتاحة
لتقليل المخاطر الامنية حسب التصنيف (عالي، متوسط، منخفض).
2. التكلفة والامتيازات. ربط الامتيازات من
الاختيارات بالتكاليف.
3. الاختيار. تحديد أفضل وانسب الاختيارات الأمنية
المتاحة.
4. التنفيذ. تنفيذ وتطبيق الاختيارات التي تم
تحديدها.
بعد تنفيذ الخطوات أعلاه واختيار
الطريقة المناسبة للتعامل مع الخطر، لابد من وضع خطة لتفعيل الاختيار، ويتم ذلك من
خلال تحديد الأمور التالية:
- طريقة التعامل مع الخطر: ما هو النشاط الذي يجب القيام
به؟
- تحديد فريق العمل المسئول عن المتابعة.
- تحديد الموارد المطلوبة لتفعيل خطة العمل.
- الميزانية: تحديد ميزانية تغطي نفقات التعامل مع الخطر.
- جدول زمني: ربط القيام بالأنشطة بجدول زمني محدد.
إن المعالجة والمراقبة المناسبة
للتخفيف من المخاطر هي لمعالجة المخاطر المحددة وفقًا لأهداف المنشاة، ولن تؤدي الجهود
المبذولة لمعالجة المخاطر إلى إزالتها تمامًا، ولكنها تعمل على تقليلها إلى مستوى يمكن
تحمله بدرجة أكبر. ويمكن تطبيق التخفيف بشكل منفصل أو مشترك ويوصي بمراعاة التوازن
بين التكلفة والجهد المبذول في تنفيذ تدابير التخفيف.
استراتيجية المعالجة
- إعطاء الأولوية للمخاطر التي يجب معالجتها.
- تقييم المخاطر الحالية.
- تحديد الثغرات والمخاطر المتبقية التي لا تزال أو تتطلب
المزيد من الاجراءات.
- إعداد الأطر الزمنية لتنفيذ الاجراءات المضادة.
- إنشاء عملية المراقبة والمراجعة.
3. مراقبة ومتابعة الخطر
المراقبة من الخطوات الأساسية والضرورية لضمان قدرة المنشأة
على التكيف أو الاستجابة للتهديدات الأمنية وبيئة المخاطر او المزيد من التعرض للمخاطر.
تسمح مراجعة البيئتين
الخارجية والداخلية وإعادة النظر في السياق بتحديد مدى فعالية أداء الضوابط والتدابير
الأمنية الوقائية وكيفية تحقيقها للأهداف.
هل الافتراضات الموضوعة حول السياق / البيئة لا تزال صالحة؟
كما وتلعب مهام المراقبة والمراجعة دوراً هاماً في العملية
الشاملة لإدارة الخطر والتأكد من سلامة الإجراءات من خلال أنشطة تربط إدارة المخاطر
بأنشطة إدارات أخرى مما يضمن استمرارية التفاعل والعمل الجماعي الفعال.
تتم مراجعة جميع الخطوات وتخضع كل الفرضيات والقرارات للمراجعة
من خلال طرح الأسئلة التالية:
- إلى أي مدى حققنا أهدافنا بكفاءة وفاعلية؟
- هل كانت الاستراتيجيات فعالة؟ وهل تم تخفيف الخطر؟
- هل حصلنا على النتيجة المرجوة من معالجة الخطر؟
- إلى أي مدى كانت فرضياتنا فعالة؟
- مدى كفاءة ومناسبة مؤشرات الأداء ودقة تقدير النفقات؟
- كيف كان رد الفعل على النشاط داخلياً وخارجيا؟
الفرق بين المتابعة والمراقبة:
- المتابعة: هي عملية زمنية وجزء من الاجتماعات الدورية
تهدف لمراجعة القرارات والاجراءات للاستفادة من الأخطاء.
- المراقبة: عملية متطورة ومستمرة تهدف لوضع الخطة في مسارها
الصحيح.
4. التواصل والاستشارة
في كل خطوة من خطوات إدارة المخاطر، يحتاج المشاركون للتواصل
فيما بينهم والاستفادة من المختصين في كيفية التعامل والتواصل في كل خطوة وتعتمد جميع
الخطوات على مبدأ التواصل مع الآخرين لتلقي المعلومات والبيانات التي يحتاجونها في
إدارة المخاطر الامنية.
إن التواصل والاستشارة قد يكون من داخل المنظمة أو من خارجها
وحسب الحاجة لذلك، وتفهم المدراء والموظفون لفلسفة إدارة المخاطر شي ضروري.
- تأسيس السياق: استشارة المشاركين، سواء داخليا أو خارجيا،
لضمان التفهم التام بعملية إدارة المخاطر وكل سياسات العمل.
- تحديد المخاطر: التواصل والمشورة مع أولئك الذين هم على
اطلاع على الأنشطة والعمليات الخاضعة للمراجعة.
- تحليل المخاطر: إشراك الأطراف الفعالة في المناقشات حتى
ولو لم يكونوا أعضاء في فريق المعني بالمخاطر الأمنية.
- معالجة المخاطر: تطبيق طرق الإدارة واستشارة باقي المشاركين
الذين قد يتأثرون بالحلول المقترحة للخطر لنتائجها المستمرة.
يمثل التواصل
في إدارة المخاطر (افقي وعمودي) في جميع خطوات عملية تقييم المخاطر، مهم بنفس القدر
للإدارة الفعالة للمخاطر - الاتصال بالمخاطر، ويجب على المتخصصين في إدارة المخاطر
أن يضعوا في اعتبارهم أنه عليهم توصيل المخاطر التي تم تحديدها وتحليلها وتقييمها أثناء
التقييم إلى جميع المعنيين حتى يكون لدى كل فرد فهم شامل للمخاطر القائمة وكيف يمكن
الوقاية منها أو التخفيف منها على أفضل وجه لتحقيق الأهداف المرجوة.
الأطراف المشاركة
المشارك: هو أي شخص أو
أي منظمة قد يؤثر، ويتأثر، أو يعتبرون أنفسهم متأثرين بقرار ما أو نشاط او بإمكانهم
إضافة شيء ما للنشاط الخاضع للإدارة، أو التي قد تتأثر بنتائجه. وإذا نظرنا إلى السياق
الذي قد تحدث فيها المخاطر الامنية، فمن المهم أن نحدد مختلف المشاركين الذي يرتبطون
بالأنشطة محل النقاش.
-
المشاركون من داخل المنظمة. وهم محدّدين مسبقاً كالمدراء والموظفون.
-
المشاركون من خارج المنظمة. وتشمل الإدارات الحكومية المتنوعة، المجتمع، الجهات
المانحة.
منهجية التعامل مع الخطر
تتألف منهجية التعامل مع المخاطر الأمنية من أربعة طرق وأساليب يتم اتباعها
للتعامل مع المخاطر بشكل متسلسل ولا يمكن فصل واحدة عن الأخرى فجميعها مرتبطة مع
بعضها البعض وكما يلي:
1 تجنب الخطر
هي منهجية قائمة على حرية الاختيار بين قبول النشاط المحمل
بالمخاطرة، أو رفضه، واستبداله باختيار آخر ومن المهم أن تضع في ذهنك أن تجنب الخطر
بطريقة غير مناسبة قد يسبب مضاعفة للخطر، مما قد يسبب ما يلي:
- اتخاذ قرار تجنب الخطر بغض النظر عن الظروف.
- الفشل الكامل في علاج الخطر.
- ترك اتخاذ القرارات الحاسمة للآخرين.
- اختيار حلول مخاطرها قليلة بغضّ النظر عن فوائدها.
وهو من الطرق الأكثر مباشرة للتعامل مع المخاطر، هو ببساطة إزالة أي فرصة للمخاطر
للتسبب في حدوث اي خسارة او اي مخاطر امنية.
-مثال. إغلاق موقع بناء في الأحوال الجوية السيئة لتجنب خطر إصابة شخص ما.
2 تخفيف او فصل الخطر
يسعى هذا النوع إما لتخفيف احتمالات حدوث الخطر أو تخفيف
النتائج.
يمكن تخفيف احتمالية حدوث المخاطر من خلال:
- برامج رقابية وتدقيق.
- إجراءات وقائية.
- مراقبة وضوابط مستمرة.
- برامج ذات كفاءة عالية في مجال التوظيف والتدريب.
- برامج ضبط الجودة.
كما وتعد ممارسة فعالة للغاية في حفظ أصول المؤسسات والنظر
في أفضل طريقة للتعافي السريع من فقدان البيانات والأصول. (لا تضع كل البيض في نفس
السلة).
3 نقل الخطر
ضمن هذا الخيار، يتم نقل الخطر إلى شخص أو مجموعة بإمكانها
تطبيق أفضل للأساليب الفعالة للسيطرة عليها، بحيث تضمن تحقيق مبادئ العدل والمساواة
لكلا الطرفين مع حفظ الحقوق.
اللجوء إلى شركة تأمين للمشاركة في (مسؤولية) الخطر بحيث
إذا حصل الخطر، تشترك جهات أخرى في تحمل الخسائر الناتجة عن ذلك الحدث.
او الاستعانة بشركات الامن والحماية لنقل خطر المسؤولية
الأمنية الى هذه الشركات.
4 الحد من الخطر
يتضمن الحد من المخاطر بشكل أساسي أي تدابير أمنية أو إجراءات
أخرى من شأنها أن تقلل من المخاطر، والتدابير الأمنية، وإنفاذ السياسة، توعية الموظفين
ونشر الثقافة الامنية، وتقليل احتمالية وشدة الخسارة المحتملة (انظمة الأمان، وأجهزة
الإنذار) ويمكن التعبير عنها بالإجراءات الأمنية المضادة.
5 قبول المخاطر (الاحتفاظ).
بعد تنفيذ جميع مناهج المخاطر الأمنية الأربعة اعلاه، ستبقى
بعض من المخاطر، وهذا يعني قبول المخاطر المحددة ولن نتخذ أي إجراء لأننا نقبل تأثيرها
واحتمالية حدوثها.
المخاطر التي لا يمكنك عمل الكثير بشأنها، أو التي احتمالات
حدوثها منخفضة جداً، فهي مرشحة جيدة عادةً ليتم تقبلها.
تبدأ المناهج الخمسة لمعالجة المخاطر بنهج اساسي وهو
تجنب المخاطر ثم تنتقل إلى ثلاثة مناهج إضافية لمعالجة المخاطر (تخفيف - النقل
والحد)، يتم استخدام هذه الأساليب الثلاثة بالتنسيق مع بعضها البعض كجزء من
استراتيجية شاملة ويجب الاعتراف بأي مخاطر متبقية وقبولها.
-
اسباب القبول
1. اي اجراءات اضافية لا تحدث اي تغيير جوهري على
المخاطر.
2. تكاليف الاجراءات الاضافية اعلى بكثير من نتائج
السيطرة على المخاطر.
لجنة المخاطر الامنية
تتولى لجنة المخاطر المُشكلة
مراجعة ومراقبة المخاطر الامنية التي يتعرض لها الأشخاص والممتلكات واستراتيجية
إدارة المخاطر وآليات التحكم بها، والتأكد من الاحتفاظ بمستوى أمني مناسب بما يتماشى
مع واجابتها، بالإضافة الى مراجعة العمليات المرتبطة بالمخاطر وتحديد درجة التهديد
الامني ومستوى الاستعداد في المواقع بناءً على المعطيات الميدانية.
تتشكل لجنة المخاطر على مستوى ادارة المنشاة وتضم بعضويتها كل من:
- عضو من مجلس الادارة / مشرف عام ومرجعية.
- مُدير العمليات / رئيساً.
- مندوب من تقييم المخاطر/ عضو.
- قائد الفريق ميداني/ عضو.
- مندوب من الادارة/ سكرتيراً.
ويحق للجنة تحديد اعضاء اخرين (دائمين أو مؤقتين) للاستفادة منهم في اعمال اللجنة.
تُقدم اللجنة تقريراً الى الادارة العليا حول نشاطاتها مرة واحدة على الاقل
كل 3 أشهر يتضمن الأعمال التي تم إنجازها في سياق أدائها لواجباتها ومسؤولياتها.
تٌقدم اللجنة تقاريرها وتوصياتها حول أية مسائل طارئة مرتبطة بالمخاطر الى الادارة
العليا حين يتطلب الامر القيام بأية اجراءات عاجلة وفورية.
نموذج جدول اعمال لجنة المخاطر الأمنية
|
الأهداف 1. 2. |
|
|
الاعضاء |
الاجتماعات |
|
1. 2. |
النصاب القانوني: |
|
3. 4. |
تكرار: |
|
5. سكرتير: الحضور المنتظمون (الضيوف) 1. |
التوافق مع المجالس / اللجان الأخرى: |
|
قرار اللجنة |
الحد الأدنى كل سنة: |
|
الإبلاغ يتلقى المعلومات من: 1. 2. 3. ترفع التقارير إلى: |
|
خطة إدارة المخاطر الأمنية
هي عملية تحديد
وقياس وتقييم المخاطر الامنية المحتملة ووضع الاستراتيجيات المناسبة للتعامل معها
وتتضمن هذه الاستراتيجيات تجنب المخاطر ونقلها الى جهة أخرى وتقليل اثارها السلبية
وقبول جزء او كل تبعاتها، كما يمكن تعريفها على انها النشاط الإداري الذي يهدف الى
السيطرة والتحكم بالمخاطر وتخفيضها الى مستويات مقبولة وبشكل ادق هي عملية تحديد
وقياس والسيطرة وتخفيض المخاطر التي تواجه أي منشأه
عناصر خطة إدارة المخاطر الامنية
- اسم مؤلف الخطة / مسمى
وظيفي/ طرق التواصل.
- اسم المدقق /مسمى وظيفي
/ طرق التواصل.
- رقم النسخة.
- النسخ السابقة.
|
التاريخ |
رقم
النسخة |
التعديلات
السابقة |
المؤلف/
المدقق |
- اهداف الخطة (مثل تحقيق منظومة امن شاملة، شعور بالأمان)
- سياسة إدارة المخاطر.
- تحديد المخاطر.
- تحليل المخاطر.
- تقييم المخاطر.
- ترتيب الأولويات.
- الإطار الزمني / حسب أهمية اولويات المخاطر.
- الاجل القريب.
- الاجل المتوسط.
- الاجل البعيد.
- الاستجابة للمخاطر.
- تحديد المسؤوليات.
- تتبع المخاطر ورفع التقارير.
نموذج خطة إدارة المخاطر الامنية
|
(نوع
الخطر) جرمي |
مستويات الخطر |
 |
الخطر المحتمل |
بيانات الموقع |
الشخص المسؤول |
|
دخلاء للموقع |
الجهة الخلفية للموقع |
الدائرة الأمنية / مشرف الامن |
|
وصف الخطر |
مستوى احتمالية وقوع الخطر |
|
|
دخول اشخاص للموقع بطريقة غير شرعية بسبب: -
وجود ثغرة في الاسوار من
الجهة الخلفية. -
وجود أشجار تعيق الرؤيا
لمراقب الكاميرات. -
الانارة غير كافية. |
 | |
سياسية درء الخطر (المعالجة) |
مستوى تأثير الخطر |
|
|
-
التأكد من اجراء اعمال
الصيانة في الاسوار. -
متابعة تلافي كافة السلبيات الموجودة. |
|
|
|
-
الإجراءات المتخذة |
الأطراف المشاركين |
|
|
-
التواصل مع قسم الخدمات
لتنفيذ ما يلي: -
اغلاق كافة الثغرات في
الاسوار. -
إزالة الأشجار او تقليمها
لفتح مجال الرؤيا. -
تركيب وحدات انارة إضافية. -
تركيب كاشف حركة. -
اجراء مسح أمنى للمنطقة الخلفية بشكل مستمر. -
توفير الحماية الأمنية بشكل
مؤقت لحين اجراء اعمال الصيانة |
الدائرة الأمنية قسم الخدمات |
|
|
رقم الخطر |
1 |
الرقم المرجعي |
1 |
تاريخ التسجيل |
2022/1/1 |
|
|
|
المبلغ |
مشرف الامن |
درجة الاولوية |
عالي |
||||
|
مسؤول خطة
التخفيف |
مشرف الموقع +
مشرف الامن |
تاريخ الازالة
المتوقع |
2022/12/31 |
||||
|
المراجعة |
لجنة المخاطر |
تاريخ المراجعة |
2022/9/28 |
||||
|
وصف الخطر |
وقوع اضرار
وتخريب في معدات التفتيش الأمني بسبب نقص في التدريب على استخدامها. |
||||||
|
طرق معالجة
الخطر |
عقد دورات
تدريبية لموظفي الامن على استخدام معدات التفتيش الأمني بالتنسيق مع الشركات
المزودة. |
||||||
|
اهداف خطة
التخفيف |
تخيف احتمالية
تخريب معدات التفتيش والتأكد من إجراءات تفتيش جيدة. |
||||||
|
الاجراء المقترح |
- تطوير برامج
التدريب الأمني. - التدريب
المسبق. |
||||||
|
المصادر
المطلوبة |
-
الوقت (تقريبا شهر). -
غرفة تدريب. -
معدات تدريب. |
||||||
|
المسؤولية |
مشرف الامن
ويقوم برفع التقارير الى رئيس وحدة الامن. |
||||||
|
المدة المتوقعة
لزوال الخطر |
3 أشهر |
||||||
|
المراقبة والمتابعة |
مراقبة التطور
في تدريب موظف الامن وخطة المعالجة مرة كل شهر. |
||||||
اعتقد ان مادة الدورة جيدة هل تسمح بان اقوم باخذ مقتطفات من هذه المقالة
ردحذفشكرا
حذفبالتاكيد لا مانع هذه المقالة تم نشرها لتعود بالفائدة على جميع المهتمين
دورة ومعلومات جيدة
ردحذفشكرا
حذفVery good
ردحذفشكرا
حذفدروة مفيدة ومعلومات متكاملة --- رائع
ردحذف