مقاومة التغيير لدى الموظفين في المؤسسات والشركات

دع كل شيء على ما هو عليه. هذه المقولة قد تعتبر أقدم قاعدة لمقاومة التغيير. يعتبر البعض أنه من الأفضل ترك الأعمال في تدفقها المعتاد دون إدخال أي تغيير عليها، إذا لم يكن هذا التغيير ضرورياً لتصحيح خلل ما. هناك أسطورة تقول: كل تغيير يجلب مشاكل جديدة. الحقيقة عكس ذلك.

لا ترتبط مقاومة التغيير بالعمر أو بالجنس و لكنها ترتبط بنقص المعرفة. الإنسان عدو ما يجهله. قد ينظر الناس للتغيير على أنه قفزة باتجاه المجهول يمكن تجنبها. في قطاعات أعمال ديناميكية مثل تكنولوجيا المعلومات و الأمن السيبراني لا يمكنك أن تقف في وجه التغيير. يمكنك أن تقود التغيير أو أن تسبح معه أو تبتعد عن طريقه حتى لا يجرفك.

مع التغيير لكن ليس في منطقتي

لا أحد منا يسعى للتغيير بهدف كسر الملل. لكنه ضرورة للاستجابة مع التطور المتسارع في قطاع الأعمال. ففي عالم اليوم، إما أن تتكيف أو تخرج من السوق. يشمل ذلك الأفراد و المؤسسات على حد سواء.

أغلبنا صادف ذلك النموذج من الزملاء أو شركاء الأعمال الذي يصفق لأي تغيير بشرط ألا يكون هذا التغيير في منطقته. يعتبرون أن التغيير يستهلك مواردهم و يتناسون أنه على العكس من ذلك يجعل هذه الموارد أكثر فعالية.

مشغول بمطاردة الأبقار

كان هناك مربي أبقار يمضي أغلب يومه راكضاً خلف أبقاره بينما تحاول الخروج من أرضه التي لا يوجد لها سور. رآه أحد الحكماء فأقترح عليه أن يساعده لبناء سور لأرضه بحيث ترعى الأبقار داخلها ويزيد انتاج الحليب و يطمئن هو و يوفر تعبه و ركضه اليومي خلفها. لكن مربي الأبقار أجاب الحكيم: لا وقت لدي لبناء السور يا سيدي فأنا مشغول بمطاردة الأبقار.

إدارة التغيير في أمن المعلومات

إن نطاق إدارة التغيير Change management من وجهة نظر أمن المعلومات هو العمليات و الأنظمة و الخدمات التجارية المرتبطة بمعالجة المعلومات في بيئة التشغيل operational environment. ما يهمنا فعلياً هو الأثر الذي قد يحدثه أي تغيير على أمن المعلومات في بيئة التشغيل. من هذا المنطلق فإن وظيفة إدارة التغيير هي تحديد هذا التغيير و تقييم أثره المحتمل على بيئة العمل و ضمان أن التغيير قد تمت الموافقة عليه بعد معرفة كافية تضمنت مراجعة تأثيره المحتمل و ضبط للخطوات التي يتضمنها هذا التغيير الموافق عليه.

كذلك يجب أن تأخذ إدارة عملية التغيير في الاعتبار أي معلومات ترتبط بالمآخذ الأمنية و متطلبات إدارة المخاطر و احتواء أثار التغيير المقترح و التحقق من أن تنفيذ التغيير يلبي احتياجات أمن المعلومات.

أنواع التغيير

يمكن من حيث المبدأ تقسيم أسباب التغيير إلى متطلبات داخلية مثل تبني طرق و أساليب عمل جديدة ، اعتماد تكنولوجيا جديدة أو دمج الأنظمة التقنية القديمة مع أنظمة جديدة. و متطلبات خارجية مثل اندماج الشركات، الاستجابة لمتطلبات الجهات الرقابية. يمكننا أن ننظر لموضوع العمل من المنزل WFH الذي أتى نتيجة لأزمة Covid-19 كأحد الأمثلة الهامة للتغيير المرتبط بأمن المعلومات. فرض هذا النموذج من الأعمال تحولاً في فكرة الحماية بشكل جذري. لم تعد الأصول المعلوماتية محصورة و مؤمنة في مكان العمل أو مكاتب الشركة و إنما أصبحت في منزل المستخدم مما يعطي الشركات قدرة أقل على التحكم الأمني بها. و لكن هذا التحول دفع الجميع للتركيز أكثر على الأمن و تطوير أساليب مبتكرة للحماية توازن بين مرونة الأعمال و أمنها.

مقاومة مقاومة التغيير

لا يوجد خطأ في عنوان هذه الفقرة و لكن تأكيد أن علاج مقاومة التغيير يحتاج لمقاومة أيضاً. إن الحالات الفردية لمقاومة التغيير تبقى رغم صعوبتها أقل سوءاً من منظمة الأعمال التي تقاوم التغيير. يحدث ذلك عندما تتشرب المنظمة روح أفرادها بدل أن تسقيهم هي من روح المؤسسة. كذلك تظهر مشكلة أحياناً عندما تحاول كسر القوالب المعتادة للعمل وفق القواعد التي ورثها الموظفون الحاليون من زملائهم الأقدم. و كذلك عندما تحاول استبدال تلك القوالب أو تطويرها لتتسق مع أفضل الخبرات و الممارسات العالمية في قطاع الأعمال الذي تنتمي له المؤسسة. فعندما يكون بناء السور عملاً مفيداً وفق تجربة ملايين مربي الأبقار حول العالم فلن يستطيع مربي أبقار ، مهما كان صوته عالياً، أن يقنعنا أن مطاردة الأبقار طوال اليوم أكثر جدوى و ربحية من بناء ذلك السور.