السبت، يونيو 04، 2011

إدارة المخاطر أمام هواجس الفيضانات في السلطنة



أحدثت الأنواء المناخية الإستثنائية التي تعرضت لها السلطنة في السنين القليلة الماضية هاجساً بين الناس يزداد كلما إقتربنا من شهري مايو ويونيو. فنرى هذه الأيام تعدد الروايات والإشاعات حول نشوء أعاصير مدارية في بحر العرب والتي تحاول أجهزة الإعلام المحلية السيطرة عليها من خلال توفير المعلومات الصحيحة الموثوق بها بشكل يومي. فحسب آخر القراءات الجوية تبين خرائط التوقعات حسب تحديثات يوم السبت (28/5/2011) خلو بحر العرب من أي تكونات أو حالات جوية مدارية قد تتطور لأنواء مناخية إستثنائية عدا نشاط واسع للسحب الركامية والذي يعتبر طبيعياً في مثل هذه الأيام من السنة. نسأله تعالى أن يحفظ بلادنا وسائر بلاد المسلمين من الكوارث والمخاطر (آمين). الشاهد هنا أننا أصبحنا على وعي بخطورة الفيضانات والكوارث الطبيعية بعد تلقينا درسي جونو وفيت والذي تقدر خسائرهما بمليارات الدولارت. في مقالة لأحد العاملين في شركة ستلر (Stellar) الهندية، الشركة التي ساهمت في إستعادة الكثير من البيانات الإلكترونية التالفة بعد إعصار جونو، تبين أن من أهم ما زاد صعوبة عمل خبراء الشركة هو جهل العاملين بالمؤسسات المحلية بتدابير سلامة البيانات وكيفية التعامل مع الأجهزة الإلكترونية والحواسيب قبل وبعد وقوع الكوارث الطبيعية. الأمر الذي يجعلنا في بداية الطريق للتخطيط السليم لإدارة المخاطر المختلفة والذي سيكون موضوعنا اليوم.

بداية علينا أن نفرق بين مصطلحات مهمة تعتبر من أساسيات إدارة الكوارث والمخاطر وهم التهديد (Threat) والخطر (Risk) ونسبة التعرض (Exposure) وقابلية التعرض (Vulnerability). فالتهديد يقصد به الأخطار المتوقع حدوثها والتي قد تكون مقصودة وبفعل البشر كمختلف الجرائم الإلكترونية أو غير مقصودة كالكوارث الطبيعية. أما الخطر فهو إحتمالية وقوع التهديد كما هو الحال اليوم فقد زادت إحتمالية تعرض السلطنة للأنواء المناخية بعد جونو وفيت بشكل كبير عنها في التسعينات من القرن الماضي. أما نسبة التعرض فهي الخسائر والأذى المتوقع حدوثها عند وقوع التهديد كالخسائر البشرية والمادية والتقنية وغيرها. وأخيراً مصطلح قابلية التعرض وهو إحتمالية تعرض المؤسسة وأنظمتها المختلفة للخسائر والأذى (نسبة التعرض) عند وقوع التهديد. تساعدنا هذه المصطلحات في فهم وتحليل المخاطر المختلفة بما يحقق التخطيط السليم لإدارتها وقع حدوثها أو تجنب وقوعها من الأصل.

عند النظر في علم إدارة المخاطر (Risk Management) نجد أن هناك طريقتين للتقليل من تأثيرات المخاطر، الأولى بتطبيق تدابير أمنية معينة للحيلولة دون وقوع المخاطر ونقصد هنا تلك المخاطر التي يمكن التحكم بها كالحرائق والتهديدات الإلكترونية بأنواعها. أما الطريقة الثانية فتعنى بطريقة إسترجاع الأنظمة والبيانات في حالة وقوع التهديد. في كلتا الحالتين يجب أن تسعى المؤسسات إلى وضع التدابير الأمنية المناسبة والتي تختلف بإختلاف الأنظمة المراد حمايتها. من الأمثلة على ذلك نرى اليوم السلطنة وهي تنشئ الجسور والشوارع بشكل مختلف عما سبق مما يضمن لها حماية أكبر ضد الأودية الجارفة. كما يمكن كذلك تحويل (هم) إدارة الكوارث إلى جهة أخرى عن طريق التأمين مثلاً والذي يضمن تعويضاً مناسباً عند حدوث الخسائر. كما يجب عمل نسخ إحتياطية (Backups) من بيانات المؤسسات الإلكترونية وتخزينها في عدة مواقع آمنة قد تكون بعضها خارج الدولة. كل ذلك يجب أن يندرج تحت خطة تعافي من الكوارث (Disaster Recovery Plan) أو خطة إدارة مخاطر موجودة في مكان آمن وقابلة للتدقيق والتحديث لضمان ملائمتها للمستجدات الخاصة بالمؤسسة والمنطقة والدولة والعالم أجمع.

أوضحت إحدى الدراسات التي عُملت في قسم نظم المعلومات بالجامعة بعد إعصار جونو أن العديد من الشركات والمؤسسات المختلفة في السلطنة لم يكن لديها خطط لإدارة المخاطر أو للتعافي من الكوارث قبل الإعصار. لذلك ربما كانت الخسائر كبيرة والتي قدّرت حينها بما يقارب الأربعة مليارات دولار. ليس ذلك فحسب، فقد أوضحت الدراسة أيضاً أن العديد من الشركات الأخرى التي كان لديها مثل هذه الخطط لم تستفد منها مما ساهم في تعرضها لخسائر كبيرة. يرجع السبب حسب الدراسة إلى عدم قيام المسؤولين في هذه المؤسسات بتفعيل هذه الخطط عملياً والسعي للعمل بمقتضاها. الأمر الذي يؤكد هنا على أهمية تطوير خطط الطوارئ وإدارة المخاطر والتعافي من الكوارث ليس فقط على مستوى الأفراد والمؤسسات، بل أيضاً على مستوى الدول. كما ينبغي أيضاً في نفس الوقت تفعيل وغرس هذه الخطط في جميع عمليات المؤسسات اليومية. فمن السذاجة اليوم أن لا تعي بعض المؤسسات ضرورة وضع التدابير الأمنية المناسبة والتي يجب أن تندرج تحت خطة واضحة لإدارة المخاطر المختلفة. فعلى المؤسسات أن تدرس إحتمالية وقوع المخاطر بشكل دوري والنظر في جدوى الإستمرار في تطبيق التدابير الأمنية الحالية أو إستحداث تدابير أخرى. فليس من المنطقي أيضاً تطبيق تدابير أمنية أكثر كلفة من قيمة الأنظمة والبيانات المزمع حمايتها.


ليست هناك تعليقات:

إرسال تعليق