Mohammad11
11-19-2018, 18:42
كيفية التعامل مع المخاطر ؟
بعد أن تتم عملية التعرف على المخاطر وتقييمها فإن جميع التقنيات المستخدمة للتعامل معها تقع ضمن واحدة أو أكثر من أربع مجموعات رئيسية:
1) التجنب*: وتعني إيقاف النشاطات التي تؤدي إلى حدوث خطر ما. ومثال على ذلك القيام بإيقاف منتج،او نشاط ذو مخاطر فعليه كبيرة، مثال لو كان هناك أحد البنوك وله فرع يتم السطو عليه يومياً فيتم العمل على إغلاق الفرع ، ويتم اللجوء إلى هذه التقنية عندما تكون الخسائر المتأتية من المنتج أعلى من العائد.2) النقل*: حيث يتم في هذه الحالة العمل على نقل أثر المخاطرة إلى جهة أو طرف آخر ومثال عليها التأمين أو نقل المهمة لطرف ثالث يقوم بتنفيذ المهمة ، ويتم اللجوء إلى هذه الوسيلة في حال كان الأثر في حال وقوع الحادث مرتفع جداً ولكن الإحتمالية منخفضة كثيراً مثال اللجوؤ إلى التأمين ضد أخطار الحريق ويكون ذلك في حال أن إحتمالية حدوث حريق قليلة جداً "لم يسبق أن حدثت" أو وقوع زلزال لكن في حال تحقق هذا الخطر فستكون الأثار عالية جداً .3) التقليص*: ويقصد في هذه الحالة العمل على إدارة الخطر بوضع إجراءات رقابية تضمن العمل على خفض كل من إحتمالية الحدوث ونتيجة الخطر في حال وقوعه.4) القبول: أي قبول المخاطرة كما هي من دون وضع أي إجراءا وذلك يكون في حال وقوع المخاطرة فإن الأثر منخفض جداً وإحتمالية الحدوث منخفضة.
وضع الخطةعدل
و تتضمن أخذ قرارات تتعلق باختيار مجموعة الطرق التي ستتبع للتعامل مع المخاطر، وكل قرار يجب أن يسجل ويوافق عليه من قبل المستوى الإداري المناسب. على الخطة أن تقترح وسائل تحكم أمنية تكون منطقية وقابلة للتطبيق من اجل إدارة المخاطر. وكمثال على ذلك يمكن تخفيف مخاطر الفيروسات التي تتعرض لها الكمبيوترات من خلال استخدام برامج مضادة للفيروسات.
التنفيذ عدل
و يتم في هذه المرحلة إتباع الطرق المخطط ان تستخدم في التخفيف من أثار المخاطر. يجب استخدام*التأمين*في حالة المخاطر التي يمكن نقلها إلى شركة تأمين. وكذلك يتم تجنب المخاطر التي يمكن تجنبها دون التضحية بأهداف السلطة كما ويتم التقليل من المخاطر الأخرى والباقي يتم الاحتفاظ به.
مراجعة وتقييم الخطةعدل
تعد الخطط المبدئية لإدارة المخاطر ليست كاملة فمن خلال الممارسة والخبرة والخسائر التي تظهر على أرض الواقع تظهر الحاجة إلى إحداث تعديلات على الخطط واستخدام المعرفة المتوفرة لاتخاذ قرارات مختلفة. يجب تحديث نتائج عملية تحليل المخاطر وكذلك خطط إدارتها بشكل دوري، وذلك يعود للأسباب التالية:
من اجل تقييم وسائل التحكم الأمنية المستخدمة سابقا إذا ما زالت قابلة للتطبيق وفعالة.من اجل تقييم مستوى التغييرات المحتملة للمخاطر في بيئة العمل، فمثلا تعتبر المخاطر المعلوماتية مثالا جيدا على بيئة عمل سريعة التغيير.
المحددات (المعوقات)عدل
إذا تم تقييم المخاطر أو ترتيبها حسب الأولوية بشكل غير مناسب فإن ذلك قد يؤدي إلى تضييع الوقت في التعامل مع المخاطر.
بعد أن تتم عملية التعرف على المخاطر وتقييمها فإن جميع التقنيات المستخدمة للتعامل معها تقع ضمن واحدة أو أكثر من أربع مجموعات رئيسية:
1) التجنب*: وتعني إيقاف النشاطات التي تؤدي إلى حدوث خطر ما. ومثال على ذلك القيام بإيقاف منتج،او نشاط ذو مخاطر فعليه كبيرة، مثال لو كان هناك أحد البنوك وله فرع يتم السطو عليه يومياً فيتم العمل على إغلاق الفرع ، ويتم اللجوء إلى هذه التقنية عندما تكون الخسائر المتأتية من المنتج أعلى من العائد.2) النقل*: حيث يتم في هذه الحالة العمل على نقل أثر المخاطرة إلى جهة أو طرف آخر ومثال عليها التأمين أو نقل المهمة لطرف ثالث يقوم بتنفيذ المهمة ، ويتم اللجوء إلى هذه الوسيلة في حال كان الأثر في حال وقوع الحادث مرتفع جداً ولكن الإحتمالية منخفضة كثيراً مثال اللجوؤ إلى التأمين ضد أخطار الحريق ويكون ذلك في حال أن إحتمالية حدوث حريق قليلة جداً "لم يسبق أن حدثت" أو وقوع زلزال لكن في حال تحقق هذا الخطر فستكون الأثار عالية جداً .3) التقليص*: ويقصد في هذه الحالة العمل على إدارة الخطر بوضع إجراءات رقابية تضمن العمل على خفض كل من إحتمالية الحدوث ونتيجة الخطر في حال وقوعه.4) القبول: أي قبول المخاطرة كما هي من دون وضع أي إجراءا وذلك يكون في حال وقوع المخاطرة فإن الأثر منخفض جداً وإحتمالية الحدوث منخفضة.
وضع الخطةعدل
و تتضمن أخذ قرارات تتعلق باختيار مجموعة الطرق التي ستتبع للتعامل مع المخاطر، وكل قرار يجب أن يسجل ويوافق عليه من قبل المستوى الإداري المناسب. على الخطة أن تقترح وسائل تحكم أمنية تكون منطقية وقابلة للتطبيق من اجل إدارة المخاطر. وكمثال على ذلك يمكن تخفيف مخاطر الفيروسات التي تتعرض لها الكمبيوترات من خلال استخدام برامج مضادة للفيروسات.
التنفيذ عدل
و يتم في هذه المرحلة إتباع الطرق المخطط ان تستخدم في التخفيف من أثار المخاطر. يجب استخدام*التأمين*في حالة المخاطر التي يمكن نقلها إلى شركة تأمين. وكذلك يتم تجنب المخاطر التي يمكن تجنبها دون التضحية بأهداف السلطة كما ويتم التقليل من المخاطر الأخرى والباقي يتم الاحتفاظ به.
مراجعة وتقييم الخطةعدل
تعد الخطط المبدئية لإدارة المخاطر ليست كاملة فمن خلال الممارسة والخبرة والخسائر التي تظهر على أرض الواقع تظهر الحاجة إلى إحداث تعديلات على الخطط واستخدام المعرفة المتوفرة لاتخاذ قرارات مختلفة. يجب تحديث نتائج عملية تحليل المخاطر وكذلك خطط إدارتها بشكل دوري، وذلك يعود للأسباب التالية:
من اجل تقييم وسائل التحكم الأمنية المستخدمة سابقا إذا ما زالت قابلة للتطبيق وفعالة.من اجل تقييم مستوى التغييرات المحتملة للمخاطر في بيئة العمل، فمثلا تعتبر المخاطر المعلوماتية مثالا جيدا على بيئة عمل سريعة التغيير.
المحددات (المعوقات)عدل
إذا تم تقييم المخاطر أو ترتيبها حسب الأولوية بشكل غير مناسب فإن ذلك قد يؤدي إلى تضييع الوقت في التعامل مع المخاطر.