يصف هذا الفصل العناصر الرئيسية لنظام إدارة المخاطر الأمنية في المنظمة – أدوات السياسة التنظيمية والهياكل والأدوار والمسؤوليات المشاركة في الحد من المخاطر التي يتعرض لها الموظفون والوفاء بواجب الرعاية.
تتضمن إدارة المخاطر الأمنية العديد من العمليات والتداخلات مع مختلف مجالات العمل والوظائف. للمساعدة في توجيه التخطيط والتنفيذ في إدارة المخاطر الأمنية، قد يكون من المفيد تصوّر هذه العناصر في إطار عمل، مبني على الهدف الأساسي المتمثل في تحقيق وصول أكثر أمانًا والوفاء بواجب الرعاية من خلال نهج يركز على الشخص (انظر الشكل أدناه).
سياسة الأمن وثيقة حوكمة بالغة الأهمية، وعنصر أساسي في نظام إدارة المخاطر الأمنية في أي مؤسسة. تعكس هذه السياسة ثقافة المؤسسة وقيمها، وتوضح كيفية التزامها بواجب الرعاية أثناء سعيها لتحقيق الأهداف الاستراتيجية. يمكن أن تشمل وثائق سياسة الأمن ما يلي:
إن القيادة القوية والمساءلة، والموارد الكافية، والتكامل بين الوظائف، والمرونة للتكيف المحلي، والمراقبة المستمرة والنشر الفعال، كل ذلك يدعم تنفيذ سياسة أمنية.
إن وضع إدارة مخاطر الأمن في موضعها الصحيح ضمن هيكل حوكمة المنظمة يعني الوضوح بشأن من هو المسؤول عن كل شيء. ينبغي للموظفين، من كبار مديري البرامج إلى المتدربين، أن يفهموا أنهم مسؤولون عن أمنهم الشخصي – وعن أمن الفريق ككل، وكذلك المنظمة.
تقع المسؤولية النهائية عن الأمن عادةً على عاتق المدير التنفيذي للمؤسسة (أو من يُعادله)، أو مجلس الإدارة. في معظم المؤسسات، تُحدد القيادة التنفيذية نهج تحمل المخاطر، وتضمن الامتثال للالتزامات القانونية (مثل واجب الرعاية)، وتُخصص الموارد اللازمة لتطبيق التدابير الأمنية. ترتبط الإدارة التشغيلية للأمن بممارسات الإدارة واتخاذ القرارات على مستوى المؤسسة. تُحيل معظم المؤسسات قرارات الأمن إلى أقرب مستوى سلطة ذي صلة.
توظّف العديد من المنظمات موظفين مختصين بالأمن لتقديم الخبرة والدعم الاستشاري للمديرين (الذين يكونون عادةً المسؤولين النهائيين عن القرارات المتعلقة بالأمن) على مستويات المنطقة، والبلد، والإقليم، والمكتب الرئيسي. وغالبًا ما يُكلَّف هؤلاء المسؤولون الأمنيون بتنفيذ إجراءات مرتبطة بالأمن، مثل إعداد خطط الأمن ومشاركة الرؤى والخبرات مع الزملاء غير المتخصصين في الأمن. وتمتلك معظم المنظمات نقاط اتصال أمنية إمّا متفرغة بالكامل أو تجمع بين مهام متعددة، موزّعة عبر مستويات مختلفة من المكتب الرئيسي وصولًا إلى موظفي المشاريع المحلية، مع تخصيص أكبر قدر من الموارد البشرية في المواقع ذات المخاطر الأعلى.
تختلف هياكل حوكمة الأمن باختلاف النهج العام للمؤسسة. ويمكن تصورها كسلسلة متصلة، حيث تتكامل إدارة مخاطر الأمن بشكل كامل من جهة، وتتمتع بهيكل أمني مستقل وذي موارد ضخمة من جهة أخرى.
عادةً ما تتخذ معظم المؤسسات موقعًا في هذا التسلسل، وذلك تبعًا لنهجها في إدارة المخاطر الأمنية ومواردها وتفضيلاتها. وبينما تُشكل نماذج الحوكمة النهج العام للمؤسسة تجاه الأمن، فإن مواقف الأفراد وتوجهاتهم قد تلعب دورًا هامًا في كيفية إدارة الأمن وإدراكه.
يرتبط نجاح أي نظام لإدارة مخاطر الأمن ارتباطًا وثيقًا بمدى دمجه مع الوظائف التنظيمية الأخرى. ولا يزال عزل إدارة مخاطر الأمن عن بقية المجالات يمثل تحديًا كبيرًا. لذلك ينبغي على موظفي الأمن أن يقيّموا بانتظام ما إذا كانت الإستراتيجية الأمنية تُمكّن جميع أفراد المنظمة من تحقيق أهدافهم بفعالية. إن تبنّي نظرة شاملة للمخاطر – مقرونة بفهم عميق للديناميات الداخلية وأهداف المنظمة – يمكن أن يعزز التعاون النشط بين الفرق ويحسّن طريقة إدارة الأمن وإدراكه من قِبل الموظفين غير المتخصصين في الأمن. كما يمكن أن يساعد اعتماد نهج إدارة المخاطر المؤسسية في ترسيخ الأمن ضمن إطار أوسع لإدارة المخاطر، بما يضمن التنسيق والاتساق مع مجالات حيوية أخرى مثل المخاطر المالية والسمعة والتشغيلية.
Bickley, S. (2017) Security risk management: A basic guide for smaller NGOs. EISF.
GISF (2024) Security risk management (SRM) strategy and policy development: A cross-functional guide.
