تحديد المخاطر المادية والبشرية

يشمل تحديد المخاطر المادية والبشرية (Material and Human Risks) في أي مشروع أمني أو تشغيلي عملية تحليل شاملة لتحديد التهديدات التي تواجه الأصول الملموسة والبنية التحتية، بالإضافة إلى الأخطار المرتبطة بالعنصر البشري، سواء كانوا موظفين، عملاء، أو أطراف خارجية.

يتم تصنيف هذه المخاطر عادة ضمن إطار تقييم المخاطر العام. إليك تفصيل لكيفية تحديد كل نوع:

---

أولاً: تحديد المخاطر المادية (Material/Physical Risks) 🏢

تتعلق هذه المخاطر بالتهديدات التي تستهدف الأصول الملموسة للمؤسسة، وهي تشمل:

1. مخاطر البنية التحتية والمرافق

نوع المخاطرة	أمثلة على التهديدات	آلية التحديد
الفشل التقني/التشغيلي	انقطاع التيار الكهربائي أو المياه، تعطل أنظمة التبريد في غرف الخوادم، فشل شبكة الاتصالات، عطل في نظام المراقبة (CCTV) أو الإنذار.	فحص سجلات الصيانة، تقييم موثوقية مزودي الخدمة (UPS، مولدات احتياطية)، اختبار كفاءة أنظمة النسخ الاحتياطي.
الكوارث الطبيعية	حريق، فيضان، زلزال، أو ظروف جوية قاسية (عواصف).	تحليل الموقع الجغرافي للمنشأة (هل هي في منطقة زلازل/فيضانات؟)، تقييم مدى كفاءة نظام مكافحة الحريق والإنذار.
المخاطر الهيكلية	تدهور حالة المبنى، تهالك الأسوار المحيطة، سوء جودة الأقفال أو الأبواب والنوافذ.	إجراء مسح فيزيائي للموقع، مراجعة تقارير فحص السلامة الهيكلية.

2. مخاطر الأصول عالية القيمة

نوع المخاطرة	أمثلة على التهديدات	آلية التحديد
السرقة والتخريب	سرقة مخزون عالي القيمة، تخريب معدات الإنتاج الحساسة، تدمير البنية التحتية الأساسية.	تحليل السجلات الأمنية السابقة، تحديد الأماكن التي يسهل الوصول إليها، تقييم مدى تغطية الكاميرات الأمنية والتحكم في الوصول.
التعدي والتسلل	دخول غير مصرح به إلى مناطق مقيدة (Restricted Areas)، التجسس الصناعي.	تقييم نقاط الضعف في المحيط الخارجي (الإضاءة، الأسوار)، اختبار نظام إنذار التسلل.

---

ثانياً: تحديد المخاطر البشرية (Human Risks) 👥

تتعلق هذه المخاطر بالأخطار الناجمة عن تصرفات أو تقصير العنصر البشري، سواء كانوا موظفين داخل المؤسسة (مخاطر داخلية) أو أطراف خارجية (مخاطر خارجية).

1. المخاطر البشرية الداخلية (Insider Threats)

تنشأ هذه المخاطر من الموظفين الحاليين أو السابقين، وهي غالباً الأصعب في الاكتشاف.

نوع المخاطرة	أمثلة على التهديدات	آلية التحديد والتحليل
الإهمال والخطأ البشري	نسيان إغلاق بوابة حساسة، فقدان وثائق سرية، تشغيل معدة بطريقة خاطئة، عدم الالتزام بإجراءات السلامة والأمان.	مراجعة سجلات الحوادث الناتجة عن أخطاء تشغيلية، تقييم جودة التدريب المُقدم للموظفين، مراجعة تقارير التوثيق اليومية (SOPs).
التقصير أو التخريب المتعمد	سرقة داخلية، تسريب معلومات حساسة (للتنافس أو الانتقام)، تخريب الأصول، تلاعب بالسجلات.	تحليل أنظمة التحكم بالوصول (من يدخل ويخرج متى؟)، مراجعة تقارير الأداء وتقييم ولاء الموظفين، تطبيق مبدأ فصل المهام (Segregation of Duties).
الاحتيال والتلاعب المالي	تزوير فواتير، اختلاس أموال، التلاعب بنظام المخزون.	مراجعة دورية للسجلات المالية، تدقيق مفاجئ (Audit) للعمليات الداخلية.

2. المخاطر البشرية الخارجية (External Threats)

تتعلق بالأفراد غير المرتبطين مباشرة بالمؤسسة.

نوع المخاطرة	أمثلة على التهديدات	آلية التحديد والتحليل
العنف والنزاعات	هجوم إرهابي، اعتداء من زائر أو عميل غاضب، نزاعات عمالية تؤدي إلى مظاهرات واقتحام.	تحليل الموقع الجغرافي للمنشأة (سجل الجريمة في المنطقة)، تقييم إجراءات الأمن عند نقاط الدخول والخروج، تحليل سجل الزوار وسلوكهم.
التجسس والتظاهر (الإجرامي)	محاولات انتحال شخصية (Impersonation) للحصول على معلومات أو الوصول، تظاهر غير قانوني أمام المبنى يعيق العمل.	فحص إجراءات التحقق من هوية الزوار والمقاولين، تقييم مدى يقظة الحراس عند نقاط التفتيش.

---

منهجية التحديد والربط

يتم ربط المخاطر المادية والبشرية ضمن عملية تقييم المخاطر الشاملة لضمان خطة أمنية متكاملة:

1. المسح والتدقيق: استخدام قوائم مراجعة مفصلة (Checklists) لتدقيق حالة الأصول المادية (نقاط الضعف) وسلوك الفرق البشرية (الإهمال أو التقصير).
2. تحليل السبب الجذري (RCA): عند وقوع حادث مادي (مثل سرقة)، يجب تحليل السبب الجذري: هل هو فشل مادي (قفل مكسور) أم ضعف بشري (الحارس نام أو لم يتبع الإجراء)؟
3. تخصيص الموارد: يتم تحديد الموارد الأمنية المطلوبة (مثل عدد الحراس، نوع الكاميرات، وتدريب معين) بناءً على التهديد الأكثر ترجيحاً (مثلاً: إذا كانت المخاطر البشرية الداخلية هي الأكبر، يجب التركيز على تدريب الحراس على المراقبة الداخلية وتدقيق الموظفين).