نتحدث في هذه المقالة، عن القيم والمعتقدات والأعراف والسلوكيات والممارسات المشتركة التي تحدد كيفية تفاعل الأفراد داخل المؤسسة وعملهم معاً.يعبر عما سبق بمصطلح: الثقافة التنظيمية (organizational culture). تضع العديد من المؤسسات مجموعة من القيم التي تُحدد معايير السلوك المهني. غالباً ما تُستخدم مصطلحات مثل الاحترام والتعاون والعمل الجماعي حول هذه القيم. تنشر بعض المؤسسات معلومات رسمية حول القيم التي تتبناها وتطبعها لعرضها في ردهات المكاتب وقاعات المؤتمرات.
الثقافة التنظيمية – قيم مشتركة
تُمثل طريقة تعامل قادة المؤسسة مع بعضهم البعض ومع بقية الموظفين مثالاً يُحتذى به في المعايير السلوكية. غالباًُ ما تعكس هذه المعايير تلك القيم الرسمية، ولكنها قد تختلف أحياناً. يمكن القول إن ثقافة المؤسسة المعلنة وثقافتها الفعلية قد تختلفان قليلاً أو كثيراً. يمكننا اعتبار درجة التوافق بحد ذاتها كانعكاس لثقافة المؤسسة.
وفي إطار الثقافة التنظيمية، فإن لكل مؤسسة أيضاً ثقافة إدارة مخاطر، والتي تؤثر على كيفية تعاملها مع المخاطر مع مرور الوقت. تتطور هذه الثقافة من مصادر متعددة. أولاً، يمكن أن تأتي من قيادة المؤسسة، بناءً على فلسفتها التجارية والإدارية، ومواقفها، ومؤهلاتها التعليمية، وخبراتها. كما يمكن أن تأتي من حوكمة المؤسسة. تذكر أن الحوكمة تشمل أساساً القواعد واللوائح المفروضة على المؤسسة إما من جهات خارجية (على شكل قوانين، على سبيل المثال) أو داخلياً من قبل المؤسسة نفسها. وكما ذكرنا، فإن تحمّل المخاطر ورغبة المؤسسة في المخاطرة يدعمان ثقافة المخاطرة في المؤسسة.
أنواع الثقافة التنظيمية
تختلف الثقافات التنظيمية اختلافًا كبيرًا، ولكن بعض الأطر الشائعة تُصنّفها إلى أنواع:
- ثقافة العائلة: يركّز هذا النوع من الثقافة التنظيمية على التعاون والعلاقات الأسرية وتطوير الموظفين (مثل الشركات الناشئة والفرق الصغيرة).
- ثقافة التكيف: تُركّز على الابتكار والمخاطرة والقدرة على التكيّف (مثل شركات التكنولوجيا والصناعات الإبداعية).
- ثقافة السوق: تُركّز على النتائج، وتتميّز بالتنافسية، وتُركّز على تحقيق الأهداف والتفوق على المنافسين (مثل المؤسسات التي تُركّز على المبيعات).
- ثقافة التسلسل الهرمي: مُنظّمة، ورسمية، وقائمة على القواعد، مع التركيز على الاستقرار والكفاءة (مثل الهيئات الحكومية والشركات التقليدية).
سياسة الاستخدام المقبول
سياسة الاستخدام المقبول (AUP) هي بيان سياسة رسمي يُحدد الأنشطة المسموح بها والممنوعة في المؤسسة. عادةً ما تُركّز سياسة الاستخدام المقبول على الأمن السيبراني، وتوضح بشكل عام كيفية استخدام تكنولوجيا المعلومات في حدمة المؤسسة. على سبيل المثال، قد تنص سياسة الاستخدام المقبول على أنه لا يجوز استخدام سوى أجهزة الكمبيوتر المملوكة للمؤسسة لإجراء الأعمال، ولا يجوز استخدام سوى التطبيقات ومقدمي الخدمات والموردين المعتمدين من المؤسسة. كما تُحدد سياسة الاستخدام المقبول الاستخدامات المقبولة والممنوعة لمعلومات الشركة، بما في ذلك الأسرار التجارية والملكية الفكرية ومعلومات الموظفين والعملاء. تُلزم العديد من المؤسسات موظفيها بالإقرار كتابياً بالتزامهم المتوقع بسياسة الاستخدام المقبول، بالإضافة إلى العديد من السياسات المهمة الأخرى، مثل سياسات مكافحة الفساد وتعزيز الأخلاقيات.
يُؤكد إلزام الموظفين بالإقرار بالسياسات على أهميتها، كما أنه يحمي المؤسسة من خلال منع الموظفين ذوي السلوك السيئ من الادعاء لاحقاً “لم أكن أعرف بهذه السياسة!”. غالباً ما تُشكل سياسة الاستخدام المقبول إطاراً لسياسة أمنية تُطبق على جميع موظفي المؤسسة. أما سياسة الأمن الأكثر تحديداً، والتي تُحدد الاستخدامات المقبولة للتحكم في الوصول والتشفير وغيرها من التدابير، فهي مُخصصة بشكل عام لموظفي المعلومات الذين يُصممون ويُنفذون ويُشغلون أنظمة المعلومات.
الأخلاقيات وفق معايير ISACA
تتطلب معظم المؤسسات، وخاصةً المؤسسات المهنية، مدونة سلوك أو أخلاقيات مهنية. وينطبق هذا بشكل خاص على مهن الأمن السيبراني وإدارة المخاطر. تُنظم هذه المدونات الأخلاقية سلوك المهنيين وتضمن التزامهم بمعايير سلوك عالية. كما تشترط معظم الشهادات المهنية المُعترف بها في هذا المجال الالتزام بمدونة أخلاقيات. على سبيل المثال، فإن قانون أخلاقيات المهنة لجمعية ISACA مُلزم لجميع أعضاء المنظمة وحاملي الشهادات.
في حال عدم الالتزام بهذه المعايير الأخلاقية، تُطبّق ISACA إجراءات لتقديم شكوى. تتضمن مدونة أخلاقيات المهنة الصادرة عن جمعية ISACA أحكاماً لما يلي:
- دعم معايير وإجراءات حوكمة وإدارة أنظمة وتكنولوجيا المعلومات والالتزام بها.
- أداء الواجبات باحترافية، مع بذل العناية اللازمة والعناية الواجبة، وفقاً لما تقتضيه المعايير المهنية.
- ممارسة الأنشطة بطريقة قانونية والحفاظ على معايير السلوك والشخصية العالية التي تتطلبها المهنة ومنظمة ISACA.
- ضمان خصوصية وسرية المعلومات الحساسة التي يتم الحصول عليها أثناء أداء الواجبات المهنية.
- الحفاظ على الكفاءة في المجال المهني.
- الإفصاح الكامل والحياد فيما يتعلق بنتائج العمل المنجز لضمان عدم تشويهها.
- دعم التعليم المهني في مجالات حوكمة وإدارة أنظمة وتكنولوجيا المعلومات في المؤسسات، بما في ذلك التدقيق، والضوابط، والأمن، وإدارة المخاطر. لدى العديد من المؤسسات سياسة رسمية مكتوبة تُسمى مدونة أخلاقيات أو مدونة قواعد سلوك. تُحدد هذه السياسة السلوك المهني المقبول في العديد من مجالات التعاملات التجارية، بما في ذلك العلاقات مع العملاء، والتنظيم.
يستمر نقاش خبراء أمن المعلومات، والمسؤولون الحكوميون، في مواضيع مثل المعاملات المالية، والعمولات، والرشاوى، والخدمات الشخصية. وكذلك، فإن معيار السلوك لمتخصصي أمن المعلومات هو توليفة من مدونات أخلاقيات مثل مدونة ISACA للأخلاقيات المهنية، ومدونة قواعد سلوك صاحب العمل، والقوانين المعمول بها، بالإضافة إلى رؤية كل متخصص للعالم، والتي قد تشمل مفاهيم الخير والشر، والصواب والخطأ، وغيرها من المعايير الأخلاقية.
كلمة أخيرة
تلعب الثقافة التنظيمية دوراً محورياً في تشكيل نجاح الشركة. فالثقافة الإيجابية النابضة بالحياة تعزز مشاركة الموظفين من خلال تحفيزهم، وتعزيز ولائهم، ورفع مستوى رضاهم الوظيفي. كما أنها تُحسّن الأداء من خلال مواءمة القيم المشتركة مع الأهداف الاستراتيجية، مما يُمهد الطريق لزيادة الإنتاجية والابتكار. ويتحسن الاحتفاظ بالموظفين لأن بيئة العمل الداعمة والمُرضية تُقلل من دوران الموظفين. كما تُشكل الثقافة عملية صنع القرار، حيث تُحدد ما إذا كانت الخيارات نابعة من التعاون، أو التسلسل الهرمي، أو التفكير الإبداعي. و تُحدد سمعة المؤسسة، وتؤثر على انطباعات العملاء والشركاء والمواهب المُحتملة.
