الملخص
خطط الطوارئ هي مجموعة من القوانين والإجراءات يتم اتخاذها عند حدوث أمر معين. ولا يمكن لأي شركة أو منظمة أن تكون قادرة على تحقيق أهدافها على أكمل وجه وفي أسرع وقت إلا بالتخطيط المدروس لكل حدث أو عارض قد يعرض لها أثناء مسيرتها في تحقيق أهدافها. ولعل المخاطر بجميع أنواعها من كوارث طبيعية أو سرقات أو احتيال من قبل البشر تكون من أهم ما يجب على المنظمات التخطيط له ولمواجهته بأتم استعداد. ولتحري الدقة وضمان الجودة والفعالية فإن هناك استراتيجيات عامة وقانونية لعمل خطط الطوارئ في المنظمات والمنشآت مع وجود المرونة بحيث تستطيع كل منظمة أن تطبق ما يناسبها وتتجاهل ما لا يمكن تطبيقه بالنسبة لوضعها أو إقليمها أو حتى أهدافها. وتتضمن استراتيجية عمل خطة الطوارئ عدة مراحل رئيسية. تحديد سياسة عمل خطة الطوارئ هي أول المراحل ويتم فيها وضع القوانين والسياسات المتبعة في المنظمة للتعامل مع الطوارئ. ثاني المراحل هي تحليل أثر الخطر على المنظمة بحيث يتم تعريف محتويات المنظمة القيمة والخسارة الناتجة عن حدوث خطر معين لهذه الممتلكات. وقد يمكن منع الأخطار باتخاذ بعض الأساليب الوقائية التي تحدد في المرحلة الثالثة من مراحل التخطيط. في المرحلة الرابعة يتم عمل استراتيجيات معينة لاستعادة قدرة المنظمة على العمل في حال تعرضت لخطر أوقف نشاطاتها أو جزء منها. بعد ذلك يتم اختبار الخطة وتجريبها للتأكد من مدى دقتها وفاعليتها في استعادة عمل المنظمة. وأخيرا يجب أن تراجع الخطة وتعدل تبعا للتغييرات التي تحصل في المنظمة بشكل مستمر, أي أن عملية التخطيط للطوارئ هي حلقة لا تنتهي بل تبقى مادام للمنظمة بقاء.

الكلمات المفتاحية:
خطط الطوارئ, تحليل المخاطر, الضوابط الوقائية, خطط الاستعادة.

1. المقدمة:
لكل منظمة (أو شركة أعمال) أهداف وعوائد ترغب في تحقيقها وتضع لها الخطط والاستراتيجيات. ولكل منظمة أيضا ممتلكات خاصة ذات قيمة وأهمية كبيرة بالنسبة لها لتحقيق أهدافها. ولكن ماذا لو حدث خطر ما لتلك الممتلكات سواء تسبب ذلك الخطر في فقدها أو تعطيلها أو حتى تقليل أدائها؟ هل ستقف المنظمة مكتوفة الأيدي أمام ذلك الخطر وتعيد شراء أو بناء أو إصلاح ممتلكاتها في كل مرة يظهر فيها الخطر؟
إن وضع الخطط للأحداث المتوقعة جيدة كانت أو سيئة هو من الأهمية بمكان بحيث تكون المنظمة على أهبة الاستعداد لتلقي الأحداث والتعامل معها على أكمل وجه وفي أسرع وقت. ومن أهم ما يجب على المنظمات الاستعداد والتخطيط له الكوارث الطبيعية أو السرقات التي قد تحدث لممتلكاتها القيمة. وبما أنه لا يمكن اجتناب أو تفادي جميع المخاطر الممكنة جاءت فكرة التخطيط للطوارئ والتي تتعامل مع المخاطر حين وقوعها وتساعد على استعادة عمل الأنظمة المعلوماتية. وسنستعرض في هذا المقال خطط الطوارئ وكيفية عملها وفائدتها في استعادة عمل المنظمة بشكل طبيعي مما قد يسهل لمدراء المنظمات ومسئولي الأمن في الشركات وأي شخص مسئول عن تصميم أو إدارة أو تشغيل أو إصلاح أنظمة المعلومات أن يكوّن تصورا عاما عن هذه الخطط وكيفية تنفيذها بقراءته لهذه المقالة.

2. عملية التخطيط للطوارئ:
تتضمن عملية التخطيط للطوارئ عدة مراحل من أجل إنتاج أو صنع خطة مناسبة وفعالة تتلخص فيما يلي:
1-تحديد سياسة عمل خطة الطوارئ.
2-تحليل أثر الخطر على المنظمة.
3-تحديد الضوابط الوقائية.
4-عمل إستراتيجية لاستعادة قدرة المنظمة على العمل.
5-اختبار الخطة وتجريبها.
6-مراجعة الخطة و إصلاحها.

1.2. تحديد سياسة عمل خطة الطوارئ:
يتم اكتساب فاعلية خطة الطوارئ والتأكد من أنه قد تم فهمها من قبل المسئولين بصورة جيدة وصحيحة من خلال هذه المرحلة. لذا فإن الخطة يجب أن تعتمد على سياسة محددة وواضحة يتم فيها تحديد الأهداف الشاملة للطوارئ و مسؤوليات التخطيط للطوارئ. ويجب أن يحدد كبار المدراء مثل المدير التنفيذي برنامجا خاصا للطوارئ يوضح فيه السياسة, الأهداف والأدوار والمسؤوليات التي تقع ضمن خطة طوارئ معينة مثل أن يضع قائمة بالمتطلبات المادية ومتطلبات تدريب الأشخاص و جداول مهام التدريب والتجربة وإصلاح الخطة. وبعد الانتهاء من هذه المرحلة يجب ربطها بالخطط الأخرى مثل خطط أمن النظام وخطط استعادة عمل النظام.

2.2. تحليل أثر الخطر على المنظمة:
تعد هذه الخطوة الأهم في عملية التخطيط للطوارئ حيث يقوم فيها المسئول عن التخطيط للطوارئ بتحليل وتمييز المتطلبات الوظيفية والغير وظيفية للنظام والعمليات المحتواة في النظام ثم يستخدم هذه المعلومات ليحدد متطلبات وأولويات خطة الطوارئ. فالهدف من هذه المرحلة هو ربط محتويات النظام بالخدمات الأساسية والضرورية التي تقدمها هذه المحتويات وبناء على ذلك يتم تحديد آثار وتوابع وقوع الخطر على هذه المحتويات. ومن أمثلة المحتويات المهمة في النظام والتي تؤدي أعمالا حرجة وضرورية: الكهرباء, وسائل الاتصال بأنواعها, خادم المصادقة وخادم البرامج التطبيقية وغيرها. إذن فهذه الخطوة مهمة جدا وضرورية بالنسبة للمسئول عن التخطيط للطوارئ ليستفيد من مخرجاتها في عمل خطة ذات فاعلية أكبر وقادرة على حماية أو استرجاع الأهم فالمهم بالنسبة للمنظمة.

3.2. تحديد الضوابط الوقائية:
في الخطوة السابقة تم تحديد المحتويات الهامة والواجب الاعتناء بها أكثر من غيرها عند وضع خطة الطوارئ. إلا أن الأخطار التي قد تقع عليها يمكن تقليصها أو اجتنابها بطريقة أو بأخرى من خلال اكتشاف وتقليل أثر الخطر. ويفضل اتخاذ الإجراءات الوقائية غالبا على بعض المحتويات التي قد تكون ضرورية لاستعادة النظام
بعد وقوع خطر ما له. وبالطبع فإن هناك أنواع متعددة من الضوابط والإجراءات الوقائية يتم اختيار أي منها بالاعتماد على نوعية النظام والغرض منه والجزء الأهم فيه. ويجب تدوين هذه المرحلة في خطة الطوارئ الخاصة بالمنظمة ويتم التأكد من أن الشخص المسئول عنها واعيا لمحتوياتها وقادر على معرفة وقت الحاجة لاستخدامها. ومن التدابير الوقائية على سبيل المثال لا الحصر:
1-ممدات الطاقة الغير قابلة للانقطاع وذلك لكي تمد الأجهزة بالطاقة الكهربائية التي تحتاج إليها بعد إنقطاع الكهرباء عنها ولو لفترة بسيطة حتى تعود الطاقة الكهربائية مرة أخرى.
2-مولدات الطاقة المعتمدة على البنزين أو الديزل وذلك للإمداد بطاقة احتياطية لفترة أطول.
3-أنظمة تكييف بقدرات كافية لعدم السماح بفشل بعض المحتويات مثل جهاز الضغط.
4-أنظمة إخماد الحرائق.
5-أجهزة الكشف عن الدخان والحرائق.
6-أجهزة استشعار المياه في غرف الحاسوب.
7-النسخ الاحتياطي للبيانات بانتظام.

4.2. عمل إستراتيجية لاستعادة قدرة المنظمة على العمل:
يجب أن تضمّن خطة الطوارئ بإستراتيجية دقيقة ومفصلة لاستعادة قدرة المنظمة على العمل بعد حدوث خطر ما لها سواء كان كارثة طبيعية حدثت لمبنى المنظمة ككل أو سرقة لبعض المعدات أو المعلومات وغيرها. وتحتوي هذه الخطة على البدائل الممكن استخدامها في حال وقوع الخطر مع مراعاة التكلفة والوقت المسموح به لانقطاع العمل والسرية أو الأمن. وتنقسم البدائل إلى قسمين: بدائل للمعلومات المحفوظة على الأقراص الصلبة أو غيرها, وبدائل مكانية أي المكاتب البديلة المؤقتة التي تمكن أعضاء المنظمة من استخدامها حتى يتم استعادة مبنى المنظمة أو إصلاحه.

بدائل المعلومات:
لكي تتوفر البدائل للمعلومات المهمة فإنه يجب عمل نسخ احتياطية لها بانتظام إما يوميا أو أسبوعيا أو كليهما بالاعتماد على أهمية تلك المعلومات و مدى تسارع إضافة معلومات جديدة. ويتم تخزين النسخ الاحتياطية في  أقراص صلبة, ضوئية أو مغناطيسية وغيرها من وسائل لحفظ المعلومات.

البدائل المكانية:
على الرغم من أن الكوارث التي تجعل موقع المنظمة غير صالح للاستعمال لفترة مؤقتة تعتبر نادرة الحدوث, إلا أنه يجب وضعها في الحسبان عند وضع خطط الطوارئ وخاصة في المناطق التي تكون احتمالية حدوث الكوارث الطبيعية فيها كبيرة نسبيا. وهنا يجب إيجاد مواقع بديلة لموقع المنظمة الرئيسي لتكمل فيه المنظمة ممارسة نشاطاتها. وقد تكون تلك المواقع أساسا ملكا للمنظمة, أو مواقع استأجرتها المنظمة من جهة داخلية أو خارجية, أو منشأة مستأجرة.  وبغض النظر عن امتلاك المنظمة لهذه المواقع من عدمه فإن المنظمة يجب أن تكون قادرة على ممارسة نشاطاتها المهمة والضرورية في هذه المواقع. لذا فإن المواقع البديلة تقسم حسب تهيئها لاستقبال العمل إلى خمسة أنواع: مواقع باردة, مواقع دافئة, مواقع ساخنة, مواقع متنقلة, وأخيرا المواقع المنعكسة.

المواقع الباردة:
تحتوي المواقع الباردة على مساحة كافية مزودة بالكهرباء و شبكات الاتصالات ولكنها لا تحوي أي من معدات تقنية المعلومات أو معدات المكاتب الإلكترونية مثل التليفون, الفاكس أو الآلات الطابعة. لذا فإن المنظمة التي تستخدم هذا النوع من المواقع تكون مسئولة عن تقديم المعدات الضرورية ووسائل الاتصالات لنفسها بنفسها.

المواقع الدافئة:
تكون هذه المواقع مزودة بجزء كبير من المعدات الضرورية إن لم تكن كلها ولكنها قد تحتاج إلى تجهيز وتحضير للاستعداد لاستقبال النظام والموظفين.
المواقع الساخنة:
تكون المواقع الساخنة مزودة بجميع احتياجات المنظمة من معدات وبنية تحتية وغيرها وتعمل هذه المواقع على مدار الساعة وتكون على استعداد تام لوصول النظام في أي لحظة.

المواقع المتنقلة:
هذه المواقع تكون مكتفية ذاتيا أي أنها تحتوي على جميع احتياجات المنظمة من اتصالات وغيرها في حال دعت الحاجة إليها, وهناك ميزة أخرى فيها ألا وهي أنه يمكن نقلها وتثبيتها في المكان الذي ترغب المنظمة المكوث فيه. وبطبيعة الحال فإنه يجب أن يوقع عقد سابق مع الشركات التي توفر هذا النوع من المواقع وتؤجره للمنظمات لكي تكون هذه الشركات مستعدة بتجهيز الموقع سابقا حتى لا يحدث تأخير في حال حدث الخطر الطارئ للمنظمة واحتاجت إلى هذا الموقع مؤقتا. لأن تأجيل العقد حتى يحدث الخطر قد يتسبب في تخطي الوقت المسموح به للمنظمة لكي تتوقف عن العمل ولهذا توابعه المعروفة الغنية عن التعريف.

المواقع المنعكسة:
من اسمها, المواقع المنعكسة التي تنشأ وتشغل ويتم إصلاحها من قبل المنظمة نفسها تعتبر انعكاسا تاما للمنظمة أو لجزء منها. فأي نشاط وأي تغيير يحدث في موقع المنظمة الرئيسي يحدث مثله تماما وفي نفس الوقت في الموقع البديل. و بالطبع فإن هذه المواقع توفر درجة عالية من الاستعداد التام لسرعة انتقال المنظمة إليها حالما يحدث أمر طارئ للمنظمة لأن البيانات وغيرها مما تحتاج إليه المنظمة تعالج في الموقع الرئيسي والموقع البديل في نفس الوقت.
مما سبق ذكره نستطيع أن ندرك أن هناك اختلافات كبيرة بين هذه الأنواع الخمسة من المواقع البديلة من ناحية التكلفة والتأهب لاستقبال المنظمة. فعلى سبيل المثال نجد أن المواقع المنعكسة هي الأكثر أهبة لاستقبال المنظمة متى ما حدث الخطر ولكنها في نفس الوقت هي الأكثر تكلفة ماديا. وعلى العكس منها تماما المواقع الباردة.
الجدول التالي يلخص الحديث حول المواقع البديلة ليسهل اتخاذ القرار في اختيار أي منها.

جدول 1. معايير اختيار المواقع البديلة لخطط الطوارئ.

5.2. اختبار الخطة وتجريبها:
يعد اختبار الخطة خطوة مهمة لمعرفة مدى فاعلية الخطة فهو يوضح مواضع النقص والخلل فيها ويوضح أيضا مدى كفاءة وقدرة الموظف المسئول عن استعادة عمل المنظمة على تنفيذ خطة الطوارئ بسرعة وفاعلية. ويجب هنا أن يختبر كل عنصر من عناصر الخطة على حده ليساعد على معرفة مدى صحة القوانين والسياسات المتبعة في وضع كل جزء من أجزاء الخطة, ثم تختبر فاعلية خطة الطوارئ ككل. و يجب أن تعالج المجالات التالية في اختبار الطوارئ:
1-استعادة النظام على بيئة مختلفة بواسطة أقراص النسخ الاحتياطية.
2-التنسيق بين الفرق المسئولة عن استعادة النظام.
3-متابعة أداء النظام في حال استخدام معدات بديلة.
4-استعادة العمليات الأساسية.
5-كيفية أو طريقة الإخطار بحدث ما.
السيناريو المتبع في اختبار خطة الطوارئ قد يكون هو الحالة الأسوأ التي قد يتعرض لها النظام وقد يكون الحالة المتوقع حدوثها فقط ويجب أن يكون مقلدا للواقع بأقرب طريقة ممكنة. ويكون السيناريو على مرحلتين: الأولى هي استعمال النظام بالطريقة الصحيحة دون الحاجة لإحداث أي خطأ, والثانية هي بإحداث أخطاء ثم اتباع الخطة المرسومة وقد يتطلب ذلك الانتقال إلى المواقع البديلة أيضا.

6.2. مراجعة الخطة و إصلاحها:
الخطة الفعالة والناجحة هي التي تعكس احتياجات المنظمة وقوانينها وسياستها. وبما أنه قد يحدث تغيير في احتياجات المنظمة وفي التقدم التكنولوجي وقد تضاف سياسات جديدة للمنظمة فإنه يجب التأكد من تطوير وتعديل خطة الطوارئ تبعا لهذه التغييرات إما دوريا أو عند حدوث تغيير في أي من عناصر الخطة. وبالاعتماد على نوعية النظام ومدى حساسيته تكون الحاجة للمراجعة إما متتالية أو على فترات متباعدة. ويجب أن يتم التركيز أثناء مراجعة الخطة على العناصر التالية كحد أدنى:
1-احتياجات التشغيل والأمن.
2-سياسات المنظمة التقنية.
3-المعدات والبرامج.
4-قوائم أسماء ومعلومات أعضاء المنظمة.
5-قوائم أسماء ومعلومات البائعين مثل شركات تأجير المواقع البديلة.
6-احتياجات المواقع البديلة.
7-السجلات الحيوية.

3. الخلاصة:
العمل الناجح هو المبني على سياسات وقوانين محددة وصحيحة, لذا كان لابد للمنظمات التي تسعى لتحقيق أهدافها واستثمار جهودها أن يكون لديها تخطيط مسبق لكل ما ستمارسه من نشاطات وأعمال. ومن أهم ما يخطط له الكوارث والأخطار التي قد تحدث للمنظمة وتسبب لها فشلا جزئيا أو كاملا في وظائفها. لذا كانت الحاجة لعمل خطط الطوارئ وكانت الحاجة أدعى لإتباع الاستراتيجيات القانونية والمبادئ المحددة في عمل هذه الخطط وتنفيذها.

Tagged in:

,