ملخص: بينما تتأهب الشركات للأزمات، غالباً ما تعجز عن الرجوع خطوة إلى الوراء وطرح سؤال بسيط: كيف صممنا شركتنا؟ قضت المؤلفة سنوات في تدريب الشركات وتقديم المشورة لها بشأن إدارة الكوارث والاستعداد لها، وباتت تعتقد أن التأهب الجيد ينبع من التنظيم الجيد، وأن التأهب السيئ عادة ما يكون نتيجة للتنظيم السيئ. لذا، يجب على قادة الشركات تقييم "عملية الاستعداد للأزمات". وهذا يعني التركيز بقدر أقل في البداية على التدريب والبروتوكولات والقيادة والتواصل، والتركيز بقدر أكبر على الإبلاغ الداخلي وهيكل الحوكمة. السؤال الأساسي الذي يجب أن تطرحه جميع الشركات الآن، في عصر يشهد كوارث متكررة، هو ما إذا كان تم تصميم هيكل الإدارة والقيادة بما يحافظ على أمنها. ولكي يتمكن القادة من تصميم الهيكل الإداري لشركاتهم للاستجابة للأزمات على نحو أفضل، ينبغي لهم التركيز على 3 جوانب: الموضع وإمكانية الوصول وتوحيد الجهود.
في المؤلفات المتعلقة بمجال الأعمال التجارية التي تتناول إدارة الأزمات والكوارث، هناك تركيز كبير على موضوعات مثل القيادة والتواصل والتخطيط. عادة ما يكون موظفو الأمن والأشخاص المكلفون بالتأكد من استعداد الشركات للأزمات أكثر اهتماماً بالتكنولوجيا والمعدات اللازمة للحد من المخاطر المادية والإلكترونية. لكن غالباً ما توجد فجوة هيكلية جوهرية بين قيادة الأزمة والتخطيط التكتيكي لها؛ وهي فجوة خطِرة بين المسؤولين وهؤلاء الذين يعملون على أرض الواقع.
بينما تتأهب الشركات للأزمات، غالباً ما تعجز عن الرجوع خطوة إلى الوراء وطرح سؤال بسيط: كيف صممنا شركتنا؟ قضيت سنوات في تدريب الشركات وتقديم المشورة لها بشأن إدارة الكوارث والاستعداد لها، وأصبحت أعتقد أن التأهب الجيد ينبع من التنظيم الجيد، وأن التأهب السيئ عادة ما يكون نتيجة للتنظيم السيئ.
مع دخول العام الثالث الذي نتصدى فيه لجائحة "كوفيد"، من الواضح أننا أصبحنا جميعاً مدراء أزمات، بشكل ما. فالأخطار التي تهدد حياتنا واستمرارية أعمالنا وممتلكاتنا وسمعتنا لن تنتهي عندما نخلع الكمامات. لذا، يجب على قادة الشركات تقييم "عملية الاستعداد للأزمات". وهذا يعني التركيز بقدر أقل في البداية على التدريب والبروتوكولات والقيادة والتواصل، والتركيز بقدر أكبر على الإبلاغ الداخلي وهيكل الحوكمة. السؤال الأساسي الذي يجب أن تطرحه جميع الشركات الآن، في عصر يشهد كوارث متكررة، هو ما إذا كان تم تصميم هيكل الإدارة والقيادة بما يحافظ على أمنها.
من خلال دراسة الكوارث وعواقبها لتأليف كتابي "تعلُّم العيش في عصر مليء بالكوارث" (The Devil Never Sleeps: Learning to Live in an Age of Disasters)، حددتُ الكثير من العيوب في التصميم التي يجب معالجتها قبل حدوث الأزمة، وليس إذا حدثت. ولكي يتمكن القادة من تصميم الهيكل الإداري لشركاتهم للاستجابة للأزمات على نحو أفضل، ينبغي لهم التركيز على الجوانب الثلاثة التالية:
الموضع
عندما أدرِّس مادة إدارة الأزمات في كلية "كينيدي" بجامعة "هارفارد"، أتحدث في المحاضرة الأولى عن التصميم لأن الهيكل الأساسي للمؤسسة مهم. وفي كل عام أطرح سؤالاً بسيطاً يثير تخمينات جامحة ونظرات دالة على عدم المعرفة بالإجابة: في حكومة الولايات المتحدة، أين توجد "دائرة الغابات الأميركية" (U.S. Forestry Service)؟ يصيح على الفور بعض الطلاب بثقة: "في وزارة الداخلية". وبعد أن يتبين جهلهم بالإجابة، يقترح آخرون أنها في "وكالة حماية البيئة الأميركية" (EPA). ولكن الإجابة الصحيحة هي أنها في "وزارة الزراعة". فكر فيما يعنيه ذلك، وما الذي يكشفه وضعها في هذا المكان عن الطريقة التي كانت تنظر بها الحكومة (وما زالت تنظر بها) إلى الغابات: كسلعة زراعية مثلها مثل الأبقار أو الذرة أو فول الصويا. في كل الأحوال، وفقاً للتصميم، تتبع الأشجار والغابات وكالة حكومية لا تقع البيئة أو حماية الأراضي التاريخية ضمن أولوياتها. وهذا الموضع مهم لأنه يوضح أولويات دائرة الغابات.
نادراً ما تعين الشركات موظفي الأمن في أدوار قيادية دائمة. كما أن القليل من مجالس إدارة الشركات العامة تضم عضواً واحداً من قطاع الأمن أو الأمن السيبراني. وهذا ليس مجرد تحدٍ رمزي؛ فهو يوصل لهؤلاء الموظفين رسالة مفادها أن مهاراتهم أو خبراتهم ليست جزءاً أساسياً لقيادة الشركة. كما يمكن أن يؤثر في القدرة على توجيه أولويات الميزانية والتوظيف عندما يقسم المسؤولون التنفيذيون الموارد المحدودة. فهو ينكر أهميتهم التي يعكسها وجود مقاعد لهم على الطاولة. وإذا لم تنظر الإدارة إلى مشكلة ما على أنها مهمة، فلن ينظر إليها الموظفون على أنها كذلك أيضاً. لذا، يجب رفع مستوى الأمان من خلال تصميم هيكل الحوكمة بشكل يوضح أنه جزء لا يتجزأ من مستقبل الشركة مثل تحقيق الأرباح.
في كثير من الأحيان، تنشئ شركات عديدة، وخاصة شركات التكنولوجيا الجديدة، ما تسميه مجلس "الثقة" أو مجلس "الثقة الاستشاري"، للتعويض عن هذه العيوب في التصميم أو لتبدو مسؤولة أمام العالم الخارجي. ولا أعرف ما إذا كان هذا يرجع إلى أن "الثقة" تبدو أقل ترهيباً من "الأمن". عادة ما تضم هذه المجالس جميع أنواع الخبراء والمسؤولين الحكوميين السابقين (فقد كنت عضواً في بعض منها!)، ولكن الاسم (وهو تعبير ملطف) والمكان (خارج المؤسسة) يوضحان طبيعتها. يتشاور الأعضاء ويقدمون توصيات فقط، ولا يمكنهم المطالبة باتخاذ أي إجراءات. بمعنى أن صوتهم غير مسموع وغالباً ما يكونون مجرد واجهة للتباهي لا أكثر. يُعد الهيكل الأمني من الأمور الجدية، ولا يمكن إحالتها إلى مَن هم أقل خبرة. وإذا لم يتمكن أعضاء مجلس الإدارة أو القادة داخل الشركة من قيادة عملية وضع خطط التأهب وتحسين القدرات ذات الصلة، فلن يتم إنجاز ذلك.
إمكانية الوصول
بغض النظر عن مكان عمل موظفي الأمن داخل المؤسسة، غالباً ما أسأل الرؤساء التنفيذيين عن عدد المرات التي يجتمعون فيها مع مختلف أعضاء فِرقهم. وتكشف ردودهم عن الكثير. يقول الكثيرون إنهم يجتمعون مع رئيس العمليات عدة مرات في اليوم، ومع المدير المالي على الأقل عدة مرات في الأسبوع، ومع المستشار العام إذا كانت هناك ضرورة لذلك. ولكن بالنسبة إلى الاجتماع مع الرئيس التنفيذي للأمن أو مَن يعادله، فغالباً ما تكون الإجابة كما يلي مع بعض الاختلافات: "لقد كان يعمل في مكتب التحقيقات الفيدرالي، لذا فهو يعرف جيداً ما يفعله". ولكن هذه هي الإجابة الخاطئة، لأنه إذا كان من غير المقبول أن يفوض الرئيس التنفيذي جميع المسؤوليات المالية أو القانونية للآخرين في الشركة، فينبغي أن ينطبق الأمر نفسه على المسؤوليات المتعلقة بالاستعداد للأزمات. فالرئيس التنفيذي المتأهب لأي أزمة هو مَن يفهم أن الطريقة التي يركز بها اهتمامه وطلباته تحدد ما ستنظر إليه الشركة على أنه ذو قيمة.
في عالم الأمن، أن يكون للقائمين على نظام السلامة رأي في تخطيط الأعمال وترتيب الأولويات، هو شيء يسمى الإتاحة. هل يمكن الوصول إلى فريق الأمن عندما يتطلب الأمر ذلك؟ سيجيب الكثير من قادة المؤسسات بـ "نعم" وسيقولون إنهم يعرفون بمن يجب أن يتصلوا إذا حدثت مشكلة. وهذا يشير إلى أن القادة لا ينظرون إلى الأمن كعامل تمكين، بل كمصدر إزعاج من الضروري وجوده أو كعنصر تكميلي، فهو الشيء الذي سيتم اللجوء إليه عند الحاجة وليس النسيج الضام الذي يربط بين أنسجة الشركة المختلفة. ووجود هياكل إبلاغ معقدة، مع توزيع موظفي شؤون السلامة بحيث يرفعون تقاريرهم إلى أجزاء مختلفة من هيكل الإدارة مثل الأجزاء المعنية بالشؤون القانونية أو المخاطر أو الاستراتيجية، يحد من تأثيرهم وقدراتهم.
يدل التعامل مع موظفي الأمن على أنهم ملحقات أو أشياء إضافية من خلال تقييد وصولهم إلى القادة على قصر النظر ويؤدي إلى نتائج عكسية. لنأخذ على سبيل المثال جهود مدينة أوكلاند التي استمرت لفترة طويلة لبناء ملعب جديد لفريق البيسبول الخاص بها، "أوكلاند أثليتكس" (Oakland Athletics)، في منطقة هوارد تيرمينال (وهو جهد استمر لفترة طويلة لدرجة أنه أطلق عليه "رحلة الألف خطوة"). تعرض المشروع للكثير من التأخيرات والعقبات منذ أن اختارت شركة "أوكلاند أثليتكس إنفستمنت غروب" (Oakland Athletics Investment Group) منطقة هوارد تيرمينال في عام 2018، ومن بينهما اكتشاف العديد من الثغرات الأمنية التي كان يجب أن تظهر قبل اختيارهم للمكان.
كان الموقع مثالياً لتلبية الاحتياجات الترفيهية واحتياجات المستثمرين. ولكن لأنه محاط من جانب واحد بالمياه وبه عدد قليل من طرق الخروج (ويتم إغلاق بعضها باستمرار بسبب السكة الحديدية وشحن البضائع)، اكتشفت لجنة التقييم الاستشارية التي كنت عضواً فيها أنه لا يوجد طريق يسمح للأشخاص بالمغادرة بأمان في حالة حدوث أي كارثة (زلزال أو حريق أو إطلاق نار، وما إلى ذلك). وهذا هدد التحرك بأمان وسلامة في ميناء أوكلاند الرئيسي لدرجة أن شركة "يونيون باسيفيك ريلرود" (Union Pacific Railroad) قدمت اعتراضاً.
أين كان فريق السلامة الخاص بشركة "إنفستمنت غروب"؟ لم يكن هناك ما يمكن الحديث عنه، ولم تكن هناك محاولة تذكر في البداية لإشراك الشركات الأخرى، بما في ذلك شركة السكك الحديدية وشركات الشحن، والسكان الذين أدركوا المخاطر والتحديات التي ينطوي عليها هذا الموقع.
لا يوجد هيكل موحد يصلح لجميع الحالات. من الناحية المثالية، يجب أن يقدم أحد كبار مسؤولي السلامة أو الأمن تقاريره مباشرة إلى الرئيس التنفيذي أو أحد كبار أعضاء فريق القيادة. ويجب أن يشرف هذا المسؤول الأمني على جميع جوانب سياسة المخاطر ويوجه الميزانيات والموظفين بدعم من فريق القيادة. فالأمن مسألة أهم من أن نستبعدها من المخطط التنظيمي أو نفوضها إلى "خبراء" خارجيين. وإذا لم يكن ذلك ممكناً نظراً إلى حجم الشركة أو بنيتها التنظيمية، فينبغي للرئيس التنفيذي وفريق القيادة التأكد من أن الأمن ممثَّل دائماً في قرارات العمل المتعلقة بالميزانية والأولويات قبل اتخاذها.
من الضروري أيضاً أن يكون القادة مستعدين ومنتبهين عندما يطلب موظفو الأمن حضورهم في تدريبات المحاكاة النظرية. ومن المفيد عقد جلسة إحاطة شهرية، فالمخاطر غالباً ما تتغير. فهذا النوع من المعرفة والاطلاع يجعل القائد بارعاً وواثقاً عند التعامل مع مجال أساسي لأداء مهمته، حتى لو لم يكن هو الشخص المسؤول عن شراء أنظمة الدفاع الإلكترونية أو بناء بوابات حول المبنى.
عملت ذات مرة مع زعيم سياسي كرئيسة للأمن الداخلي، ولكن حسب النظام، لم أكن من مرؤوسيه المباشرين. قلت له ببساطة" "لن تفوز بالانتخابات خلال فترة عملي، بل من المحتمل أن تخسرها، ما لم تسمح لي بالاجتماع معك عند حاجتي إلى ذلك". وقد وافق وقال لفريقه الشيء ذاته. فحقيقة أن لا أحد يهتم بالسلامة إلى أن يهتم بها الجميع، أمر يجب مراعاته عند إتاحة الوصول إلى القائد.
توحيد الجهود
إن إجراء هذه التغييرات في التصميم لا يشبه إعادة ترتيب الكراسي على سفينة تيتانيك وهي تغرق، بل هو لضمان أنه في حالة حدوث أي مكروه، يمكن الحد من العواقب والأضرار. ولا يمكن أن يحدث ذلك إلا إذا صُممت الشركة بشكل يسمح بتوحيد الجهود استعداداً للكارثة التالية.
بعد الهجمات الإرهابية في الحادي عشر من سبتمبر/أيلول، قام العديد من الشركات بترقية أو تعيين رئيس تنفيذي للأمن. وعلى مدار العقد التالي، عندما كانت الشركات تتعرض لهجمات سيبرانية وتعاني من ثغرات، ظهر قائد جديد: الرئيس التنفيذي لأمن المعلومات. والآن، بسبب الجائحة، يعين العديد من الشركات الكبرى رؤساء تنفيذيين للتسويق أو رؤساء تنفيذيين للسعادة أو رؤساء تنفيذيين للخدمات الطبية أو للخدمات الصحية. وهذا عدد كبير من الرؤساء التنفيذيين.
إنها مشاعر نبيلة، ولكن لا معنى لهذه الجهود دون نوع من النسيج الضام. يتمثل أحد الحلول في تعيين رئيس لشؤون الأمن أو رئيس لشؤون التأهب للإشراف على هذه الجهود. على الرغم من أن جميع أدوار الرؤساء التنفيذيين هذه تركز على تهديدات مختلفة، فإن استجابة القائد ستكون هي نفسها من حيث الجوهر سواء كان التهديد في شكل حادث إطلاق نار أو زلزال أو هجمة سيبرانية أو فيروس: تنفيذ خطة والحد من الآثار وقيادة الشركة. ولكن بسبب تشتيت الجهود والتركيز والعمالة، غالباً ما يعمل هؤلاء "الرؤساء التنفيذيون" بمعزل بعضهم عن بعض فيما يتعلق بالإدارة والإبلاغ. المشكلة هي أن غرق جزء في السفينة سيؤدي إلى غرق السفينة بأكملها.
لنأخذ على سبيل المثال، هجوم برامج الفدية الخبيثة على شركة "كولونيال بايب لاين" (Colonial Pipeline) في مايو/أيار عام 2021، ما اضطر مشغل خط الأنابيب إلى التوقف عن إيصال الغاز والنفط إلى ما يقرب من 45% من منطقة الساحل الشرقي للولايات المتحدة لأكثر من أسبوع. يميل المحللون إلى التساؤل عن كيف يمكن أن تكون الشركة بهذه الدرجة من الهشاشة. ولكن السؤال الأفضل الذي ينبغي طرحه: كيف يمكن ألا يكون لديها خطة للاستجابة للاضطرابات السيبرانية الحتمية وتأثيرها في قدراتها وأزمة الطاقة التي ستحدث على المدى القصير نظراً إلى توقف سلسلة التوريد؟
لم يكن أمام الشركة أي خيار سوى إيقاف النظام بأكمله لأنها لم تتمكن من مراقبة تدفق الغاز بفعالية. تقسم الشركات عموماً الأنظمة بين قسمي العمليات وتكنولوجيا المعلومات. والأنظمة مترابطة، ما يعني أن أي خطر على أحد القسمين سيشكل خطراً على الآخر. لو كلفت شركة "كولونيال" أحد كبار القادة بالإشراف على المجموعة الكاملة من العواقب المحتملة، لربما كانت الشركة أكثر استعداداً. وكان يمكن أن تبني أنظمة احتياطية أو تفصل احتياجاتها من البيانات الرئيسية، مثل تلك المتعلقة بالعمليات والتوزيع، عن احتياجات الأعمال، مثل كشوف الرواتب، على الشبكة. وربما كان يمكن أن تخطط لجهود أكثر تطوراً للتعافي بحيث تركز على عودة خطوط الأنابيب الكبيرة إلى العمل بسرعة، وأن تعتمد على الشاحنات وأشكال النقل الأخرى للتسليم المحلي. ولكن ما كان يمكن أن يكون اضطراباً طفيفاً من الشائع حدوثه في الفضاء السيبراني أصبح تحدياً أمام الإمداد بالطاقة على الصعيد الوطني.
يُعد التصميم، مثل خطة العلاقات العامة الجيدة أو التدريب الفعال، جانباً أساسياً من جوانب التأهب في عصر نشهد فيه كارثة تلو الأخرى. قبل أن تستثمر أي شركة في منتج جديد رائع للحفاظ على أمنها أو تعين مجلساً استشارياً جديداً مليئاً بالخبراء، يجب عليها أولاً فحص هيكلها. فالهيكل القوي هو ما يؤدي إلى تأهب جيد.