بحسب تقرير جديد لبوز أند كومباني، فإنّ التطوّر التكنولوجي السريع والحاجة الملحة إلى تقديم سلع وخدمات بفعالية أكبر يعنيان أنّ الشركات باتت أكثر تأثّراً بالصدمات النُظُمية والتداعيات السلبية أكثر من أيّ وقت مضى. فضلاً عن ذلك، يظهر الترابط المتزايد بين الأشخاص والنظم أنّ هذه الأحداث لم تعد معزولة بعد اليوم. ولمواجهة هذه التحديات، تعتمد الشركات حالياً مفهوم "ضمان الأعمال" وهو عبارة عن استراتيجيات متكاملة لإدارة المخاطر تتضمّن إجراءات لمراقبة أمن المنشآت والمعلومات وتكنولوجيا المعلومات بهدف إدارة النفاذ إلى موارد المعلومات الأساسية بشكل فاعل وضمان استمرارية الشركات وزيادة قدرتها على مواجهة المخاطر.

ازدادت مؤخراً الصدمات النُظُمية كالهزّات الأرضية أو فترات إنقطاع التيار الكهربائي أو الهجمات الإرهابية كما أصبحت حوادث تكنولوجية أخرى تهدّد عمليات وسبل عيش الشركات والحكومات والأفراد. ويتسبب التحوّل المتزايد إلى التكنولوجيا الرقمية والترابط المجتمعي والعمليات ذات الفعالية العالية بتعاظم هذه الأحداث على مستوى عمليات الشركات والمجتمع. ويزداد الوضع صعوبة بفعل "المخاطر المرتبطة بالتعقيد"، التي تنعكس على جميع المجالات التقليدية، شأن حماية البنى التحتية المهمة وأمن الإنترنت، بالإضافة إلى أمن الأغذية والمياه والطاقة.

ويقول رامز شحاده وهو شريك في بوز أند كومباني يتولّى قطاع التكنولوجيا في المنطقة: "إنّ المسؤوليات الملقاة على عاتق القطاعين العام والخاص لتحقيق فعالية أكبر في حماية المؤسسات تضيف مستويات أخرى من المخاطر، على الرغم من أهمية ذلك بالنسبة إلى نمو الإنتاجية. فتحقيق أفضل النتائج من العمليات وأتمتة إجراءات العمل والتحوّل إلى التكنولوجيا الرقمية تعرّض جميعها الشركات إلى مخاطر جسيمة". فالتكنولوجيات التي تزيد فعالية المؤسسات وتحفّز الترابط المجتمعي تؤدي أيضاً إلى نشوء مخاطر جديدة وقد تتسبّب أيضاً بأضرار على نطاق أوسع. وبحسب تقرير نشرته صحيفة ISSA في يونيو 2008 فقد تمّت سرقة ما يقارب المليار دولار أميركي من المؤسسات والشركات المالية في الشرق الأوسط على يد مجموعة منظّمة من مجرمي الإنترنت. كما أشار تقرير نُشر في Computer Weekly في ديسمبر 2007 إلى أنّ عصابة مقرّها دبي عمدت إلى سرقة حوالي 60 مليون دولار أميركي من خلال النفاذ إلى معلومات البطاقات الائتمانية للمستهلكين عبر الإنترنت، حتى عن طريق مواقع إلكترونية للخدمات الحكومية. وقد استعملت هذه المعلومات في ما بعد لسحب الأموال النقدية وشراء الذهب والماس عبر الإنترنت".

ويعتبر أليساندرو غاتزيني الذي يشغل منصب مدير أوّل في بوز أند كومباني أنّ "الحلول المحتملة لهذه التحديات يحب أن تضمّن المستويين التكنولوجي والإداري للشركات على السواء في نظام "حيَ" يضمن قدرة التكيّف والمرونة اللازمتين للتوافق مع البيئة العالية المخاطر السائدة اليوم". وتتطلّب أيضاً الحلول المناسبة تفاعل مختلف الجهات المعنية بما فيها الشراكات بين القطاعين العام والخاص وآليات التعاون الدولي.

إنّ برامج الأمن التقليدية عاجزة عن التعامل مع مواطن الضعف الجديدة والناشئة اليوم، بالرغم من التقدّم العام في قدرات الأمن والاستمرارية وإدارة الأزمات. وعادة ما تكون المكاسب محدودة لأنّها قد عزّزت تطوّر "قنوات منفصلة" أو Stovepipes - أي حين يجري تطوير القدرات الوظيفية لمعالجة أنواع محددة من المخاطر أو الثغرات ولكن بمعزل الواحد عن الآخر. وهي لا تسمح بالحصول على رؤية متكاملة ومتسقة للمخاطر وتؤدي بالتالي إلى إزدواجية غير ضرورية للنشاطات والاستثمارات المحتملة. ويعتبر شحاده في هذا السياق أنّ "هذه المقاربة التقليدية تؤدي إلى انخفاض الفعالية والكفاءة حيث تنجم عنها ثغرات مهمة ويتمّ بلوغ مستوى غير مقبول من المخاطر". ويتناقض واقع "القنوات المنفصلة" بشدة مع آلية عمل الجهات المتخاصمة ومع واقع أيّ من المخاطر الطبيعية التي تطال الشركة على مستوى جميع الوظائف والإدارات.

والميل إلى تخصيص الكثير من الوقت والاهتمام لوضع إجراءات لضمان أمن المنشآت يعني أنّ الشركات تتجاهل المعلومات المهمة الخاصة بالملكية أو الأصول التي أصبحت هشة بفعل التكنولوجيا الرقمية. بالإضافة إلى ذلك، لا تحظى عادة إدارات تكنولوجيا المعلومات في الشركات بتمثيل خلال مناقشات مجلس الإدارة، ما يحدّ من قدرتها على زيادة التوعية حول المخاطر.

ويشرح غاتزيني: "لا بد من صياغة استراتيجية متكاملة لإدارة المخاطر تأخذ في الاعتبار الإجراءات الصحيحة لمراقبة أمن المنشآت والمعلومات وتكنولوجيا المعلومات والمطلوبة لإدارة النفاذ إلى معلومات الشركة الأساسية واستعمالها بشكل فعال".

في حين لا تستطيع الشركات توقّع جميع المخاطر أو تلافيها، ينبغي أن تكون الشركة قادرة على تخفيف وقع المخاطر وامتصاصها من خلال تعزيز قدرتها على الحفاظ على العمليات بشكل مستمر في حال وقوع أيّ حادث، لكي تصبح قادرة على المواجهة بفعالية أكبر المخاطر على المستوى المؤسسي.

وقد أجبرت العولمة وغيرها من الضغوط الشركات على التركيز على فعاليتها وكفاءتها في تسليم منتجات أو خدمات أفضل للاستثمار نفسه. وهي تنظر اليوم في مدى قدرة عملياتها على مواجهة الصدمات غير المتوقعة؛ فأي خلل في تسليم أيّ منتج أو خدمة أساسية يعني أنّ الشركة لم تعد تتمتّع بقدرة تنافسية. وبحسب شحاده "قد تفقد الشركات حتى سبب وجودها في حال خسرت ثقة الأطراف المعنية".

إلى هذا، بدأت الدول والشركات الرائدة تفهم الحاجة إلى بناء مؤسسات قادرة على مواجهة بيئة مخاطر ناشئة ومتعاظمة، وهذا ما ترمز إليه بوز أند كومباني بـ"ضمان الأعمال".

يهدف نموذج ضمان الأعمال إلى ضمان حماية واستمرارية خدمات الشركات أو أعمالها الأساسية وهو يرتكز على تنمية القدرات الوظيفية والعوامل الممكّنة وقدرات الحوكمة وتضمينها في استراتيجية الشركات. والهدف الأوّل للنموذج هو بناء قدرات الشركة الوظيفية التي تندرج ضمن أربع فئات:

•تحليل المخاطر: يسمح بتحديد "نقاط الضعف" المحتملة ويضع نظام تنبيه مبكر للتحذير من المخاطر ومواطن الضعف والانعكاسات على الأصول والإجراءات الهامة. ويمكن تطبيقه على إجراءات العمل على مستوى الشركة ككل.

•الأمن المتكامل: يقلّص احتمال بروز المخاطر خلال تنفيذ تدابير الحماية ويأخذ قدرات السلامة والأمن المنفصلة ويضمّنها في المجالات الخاصة بالمنشآت وتكنولوجيا المعلومات وشؤون الموظّفين.

•تخطيط الاستمرارية: يخفف من تأثير الأحداث من خلال تخطيط وتصميم وتنفيذ أهداف التعافي واستراتيجية الاستمرارية، ويركّز على إجراءات العمل والأصول الهامة.

•الاستجابة للحوادث: يحضّر الشركة لإدارة الأحداث من خلال اعتماد مقاربة "جميع المخاطر". ويضع على الأقل إطاراً للاستجابة إلى الحوادث بالإضافة إلى بروتوكولات الاتصالات خلال الأزمات.

تحظى القدرات الوظيفية الأربعة في نموذج ضمان الأعمال بدعم العناصر الممكّنة - أيّ الموظّفين والبنية التحتية والتكنولوجيا الذين يمكن أن يساعدوا المؤسسة على التعافي في حال وقوع أي حادث. ويجب أن تبني الشركات أيضاً قدرات الحوكمة الضرورية لإرساء نظام فعّال والحفاظ عليه.

إنّ دمج القدرات الوظيفية والعناصر الممكّنة وقدرات الحوكمة أمر حيوي، حيث يجب أن تعمل هذه القدرات معاً من خلال دورة حياة تشغيلية - تحديد خطوات العمل وتخطيطها وبناء القدرات وتنفيذها والحفاظ عليها - للمساعدة على وضع إطار دائم لمواجهة المخاطر حيث تتعاون كلّ القدرات بهدف تقديم منتجات أو خدمات الشركة الأساسية. ويعتبر غاتزيني في هذا الإطار أنّه "من خلال دورة الحياة هذه، يصبح نموذج ضمان الأعمال اقتصاداً تشغيلياً يتضمّن عناصر حوكمة وعناصر وظيفية وعناصر ممكّنة تضطلع جميعها بدور محدد في كلّ مرحلة من دورة حياة الحدث".

إنّ دمج القدرات والعناصر هذه ناجم عن محفزات داخلية وخارجية على السواء وسيؤدي إلى العديد من الفوائد، من بينها توسيع وتعميم رقعة التوعية على المخاطر وتقليص فرص تداخل النشاطات أو ازدواجيتها، وتحقيق أفضل النتائج من الاستثمارات والموارد وإعطاء لمحة عامة عن المخاطر والإجراءات الأمنية لكبار المدراء على مستوى الشركة.

إن التحدي المرتبط بوضع برنامج لضمان الأعمال هو في إقامة التوازن بين تسهيل الاندماج التنظيمي وبناء القدرات. وقد تعمد بعض الشركات كخيار أوّل إلى تطوير قدراتها - مثل الشركات التي شهدت مؤخراً تغييراً تنظيمياً رئيسياً وهي الآن مترددة حيال إجراء تغييرات أخرى. وعن هذا الموضوع، يقول شحاده: "قد تختار شركات أخرى التركيز أوّلاً على الهيكل التنظيمي، شأن الشركات التي تتمتّع بقدرات ناضجة نسبياً متوفّرة في قنوات منفصلة ويجب الدمج فيما بينها. ولكي تكون الشركات قادرة فعلاً على مواجهة التحديات والمخاطر، يتعيّن عليها معالجة المجالين على السواء".

لقد تمّ تطبيق نموذج بوز أند كومباني لضمان الأعمال في العديد من المشاريع مع العملاء، وسمح بتحقيق مجموعة من النتائج الهامة في المدى المنظور، من بينها:

•مساعدة الإدارة على توقع الأحداث "الثانوية" وإيلاءها الاهتمام اللازم قبل بلوغها مستوى الأحداث "الرئيسية".
•رؤية مركزية للمخاطر التشغيلية على مستوى المؤسسة مع معلومات محدَثة عن الحوادث في مختلف وحدات العمل/الدول وإجراءات مراقبة لها.
•التعاون والتواصل في حال وقوع حوادث هامة.
•تحسين قدرات الاستجابة الشاملة مع التركيز على إنشاء نظام فاعل للتحذير المبكر.
•إجراء تحليل بعد الحدث استناداً إلى بيانات مكثّفة يساعد على تقييم المخاطر واتخاذ القرارات المتعلّقة باستثمارات الشركة.
•الحدّ من ازدواجية الموارد والاستثمارات.