Professional Documents
Culture Documents
W-01-دستورالعمل مدیریت ریسک (نماینده مدیریت در کیفیت)
W-01-دستورالعمل مدیریت ریسک (نماینده مدیریت در کیفیت)
W-01-00
اين مدرك تحت كنترل نماینده مدیریت کاسپین شیر کادوس قرار دارد و هرگونه ك پي ي ا تكث ير آن مس تلزم دري افت
مجوز كتبي از نماینده مدیریت است .در هنگام به كارگيري اين مستند ،بايد از آخرين وي رايش آن مط ابق فهرس ت
اصلي مستندات استفاده نمود.
-1هدف
هدف از تعیین این دس##تورالعمل بی##ان چگ##ونگی #شناس##ایی ،ارزی##ابی #و کن##ترل کلی##ه ریس##کها و فرص##ت ه##ا ک#ه ب##ه منظ##ور#
جلوگیری و یا کاهش اثرات ناخواسته و دستیابی #و بهبود مداوم #فعالیتها و خدمات انجام میگردد.
-2دامنه كاربرد
دامنه اين دستورالعمل جهت تمامی بخشها /واح##دهای ارائ##ه خ#دمت در کاس##پین ش##یر ک#ادوس را ش#امل ميگ#ردد ك##اربرد
دارد.
-3تعاريف
-3-1ریسک :احتمال مخاطره یا عواقب بد ،احتمال قرار گرفتن در معرض آسیب میباشد.
-2-3مخاطره :هر وضعیت بالفعل یا بالقوه که می تواند باعث صدمه ،بیماری یا مرگ افراد ،آسیب تا تخریب یا از دست
دادن تجهیزات و دارایی سازمان شود.
-3-3مدیریت ریسک :مجموعه فعالیتهای #مرتبط با شناسایی ،اولویتبندی و انجام اقدامات مرتبط با حذف ،کاهش مرتبط#
با ریسک میشود.
-4-3شدت ( :)Severityعبارت از رتبهای است که حاد بودن اثر حالت بالقوه خ##رابی سیس##تم را نش##ان میده##د .ش##دت
همیشه در مورد آثار حالت خرابی بکار میرود .نتیجه قابل انتظار از لح##اظ درج##ه ص##دمه ،آس##یب ب##ه ام##وال و ی##ا دیگ##ر
موارد #مضری که میتواند اتفاق بیفتد.
-5-3وقوع( :)Occurrenceاحتمال رخ دادن یک رویداد میباشد.
-6-3تشخیص( :)Detectionتشخیص عبارت است از احتمال اینکه کنترلهای جاری یک سیستم بتوانند #یک خرابی #یا
علت خرابی را قبل از اینکه طراحی اجزای سیستم #آغاز شود ،تشخیص دهند.
-7-3پیامد :هر تغییری #در محیط اعم از مطلوب یا نامطلوب که تمام یا بخش##ی از آن ناش##ی از فعالیته##ا و خ##دمات ی##ک
سازمان است.
-4مسئوليتها
مسئوليت طرحریزی ،استقرار ،بکارگیری و برقراری #این دستورالعمل #بر عهده نماینده مدیریت در کیفیت ميباشد.
-5شرح اقدامات
مراحل ذیل به منظور یکسانی در عملکرد و اجرای صحیح این دستورالعمل تشریح میگردد:
-1-5نحوه شناسایی ریسک و فرصتها:
-1-1-5شناسایی #ریسکها و فرصتها با تشکیل تیمهایی #از افراد همان واح##د ی##ا فرآین##د ،دسترس##ی ب##ه ق##وانین و مق##ررات
ح##اکم ب##ر فعالیته##ا و فرآین##دهای #ک##اری تع##یین میگ##ردد و در ف##رم #شناس##ایی ریس##ک و فرص#ت #ثبت میگ##ردد .ریس##کهای
شناسایی #شده و اثرات ناشی از آن ،علل ریشهای هر ریسک و کنترلهایی #که در رابطه با ریسک در حال حاضر اعم##ال
میگردد در فرم #مربوطه ثبت میگردد.
-2-1-5چنانچه در شرایط کاری واحد ،تغییرات جدیدی ش##امل تغی##یر فرآین##د ،تغی##یر دس##تگاه ،اص##الح روش انج##ام ک##ار
و ...صورت پذیرد .گروه فوق ریسکها #و فرصتهای جدید را استخراج و در فرم مذکور ثبت مینمایند و به اطالع نماینده
مدیریت میرسانند تا در صورت #لزوم در جلسه بهبود #کیفیت یا بازنگری #مدیریت مطرح گردد.
-2-5نحوه ارزیابی ،کنترل و محاسبه عدد و ریسک:
W-01-00
Page 3 of 6 دستورالعمل مدیریت ریسک
20/06/1397
-1-2-5در ارزی##ابی و کن##ترل م##دیریت ریس##ک از روش FMEAاس##تفاده میگ##ردد .این روش میکوش##د ت##ا ح##د ممکن
پیامدهای #بالقوه و یا بالفعل موجود در محدودهای که در آن ارزیابی انجام میشود و همچنین عل##ل و اث##رات مرتب##ط ب##ا آن
را شناسایی و رتبهبندی کنند ،این امر متاثر #از م#یزان ش#دت ،احتم#ال وق#وع ،امک#ان تش#خیص/کش#ف #آن میباش#د ک#ه ب#ه
ترتیب زیر اقدام میگردد:
ارزیابی و تخمین شدت ،وقوع #و تشخیص ریسکها و فرصتها #شناسایی شده و آنالیز آنها
تعیین نرخ ریسک RPN
اقدامات پیشنهادی جهت کاهش ریسک
بررسی میزان اثربخشی اقدامات اعمال شده توسط #محاسبه RPNبه صورت #مجدد
-3-5تعیین علل ریشهای بروز خطا:
-1-3-5این علل میتواند به خاطر مواردی #مانند ماهیت طرحریزی فرآیند #،تامینکنن##دگان ،عملک##رد ک##اربران ،محی##ط ی##ا
هر آنچه که در چرخه تعیین نیازمندیهای #مشتری ت##ا ت##امین رض##ایت وی وج##ود دارد ،ش##کل گ##یرد .نظ##یر #مرحل##ه تع##یین
اثرات ناشی از ریسک ،تعیین علل ریشهای ریسک نیز میبایست توس##ط نماین##ده م##دیریت و ن##یز بازخورده##ای #مش##تریان
معین گردد.
-2-3-5در تعیین علل بروز #خطا ،میتوان از تجزیه و تحلیلهای #عدم انطباقهای #بالفعل و بالقوه استفاده نمود.
-3-3-5تع#یین ان#واع کنترله#ایی ک#ه در رابط##ه ب##ا ریس#ک و فرص##ت م##ورد نظ#ر اعم##ال میش##ود :در این قس##مت ان#واع
کنترلهای #برنامهریزی #شده یا کنترلهای #جاری در مرکز #که باعث اطمینان از شناسایی #یا حذف حالت خطا ی##ا علت خط##ا
میشود ،مورد بررسی #قرار میگیرد .این کنترلها جهت ارزیابی اثر بخشی نیز مورد #استفاده قرار میگیرند.
-4-3-5کنترلهای مورد #استفاده در طرحریزی #فرآین#دها #ش#امل :ب#ازنگری #طرحری#زی ،ط#رح آزم#ون کن#ترلی و فن#ون
آماری و کنترلهای معمول در فرآیند #ارائه خدمات شامل :طرح انجام کنترل ،نظارت ،پایش ،طرح بازررس##ی ،مم##یزی،
فرآیندهای آماری و خطا ناپذیرسازی ( )Error Proofمیباشند.
-5-3-5در تکمیل فرم FMEAبه نوع /انواع کنترل و نیز مستندات م##ورد نظ##ر ارج##اع گش##ته اس##ت .پس از ثبت تم##ام
ريسكها #و فرصتها در فرم مربوطه ،ريسكها و فرص##تهاي مرتب##ط و ص##حيح ب##ا نظ##ر نماین##ده م##دیریت و ص##احب فرآین#د#
استخراج ميگردند.
-6-3-5پس از انتخاب ريسكها و فرصتها #بر اساس ارزيابي #و اولويتبندي ريسك با استفاده از سه جدول احتم##ال وق##وع/
قابليت كشف و شدت ریسکهای #سازمان عدد اولويت ريسك RPNتعيين ميگردد.
-7-3-5بعد از تعيين RPNمطابق جدول اقدامات الزم جهت ريسكها و فرصتها #انجام ميگردد.
-8-3-5به منظور تخمین شدت ،اثر خطا بر مبن##ای ج##دول زی##ر تع##یین میگ##ردد .در این رابط##ه ع##دد 1داللت ب##ر ج##دی
نبودن اثر خطا از دید مشتری #و کارکنان مرتبط با محصول /خدمت و عدد 5بیانگر بدترین نوع اثرات میباشد.
جدول شدت ()Severity
اثر عدد شدت تعریف شدت ردیف
تهدید :ض#رر #بس#یار ح#اد و نس#بتا غیرقاب#ل ج#بران ،نقض آش#کار ق#وانین ملی و بین-
پرخطر 5 المللی؛ دارای خسارت باال و موجب از بین رفتن اعتبار و منابع اساسی شرکت 1
فرصت :در حد عالی ،استفاده از این فرصت تالش زیادی نمیخواهد.
تهدید :تاثیر حاد که میتواند شرکت را ب##ا چالش##های #اساس##ی در ح##وزهه##ای مربوط##ه
روبرو ساخته و خسارت قابل ت#وجهی را وارد نمای#د؛ نقض ق#وانین ،قاب#ل ج#بران ب#ا
خیلی زیاد 4 2
هزینه بسیار باال
فرصت :در حد خوب ،میتوان با کمی تالش از فرصت استفاده نمود.
W-01-00
Page 4 of 6 دستورالعمل مدیریت ریسک
20/06/1397
تهدید :تاثیر شدید؛ اتالف منابع ،ایجاد خسارت که با دوبارهکاری قابل جبران است.
متوسط# 3 3
فرصت :در حد متوسط ،میتوان با تالش زیاد از این فرصت #استفاده نمود.
تهدید :هدر رفت کم منابع ،تاثیر #نسبتا شدید خسارت ،قابل جبران در کوتاه مدت
کم 2 4
فرصت :در حد کم
تهدید :تاثیر کم و ناچیز که قابل جبران میباشد؛ بدون هدر رفت منابع
خیلی کم 1 5
فرصت :بسیار #کم
* به منظور #تخمین وقوع ،احتمال بروز خطا مورد بررسی قرار میگیرد .این احتمال از 1الی 5به هر خطا نسبت داده
میشود که 1مربوط به حالت غیرممکن و 5مربوط به حالتی است که خطا یقینا رخ میدهد .جدول زیر امتیازدهی #وق##وع#
در مورد خطاهای #ممکن را نشان میدهد.
جدول احتمال وقوع)Occurrence( #
عدد احتمال
وقوع# تعریف #احتمال وقوع# ردیف
وقوع
مکررا اتفاق افتاده و تقریبا حتمی است ،به ص##ورت م##رتب تک##رار#
تقریبا
5 1میگردد .دارای سابقه زیاد در سازمان میباشد و احتمال وق##وع زی##اد
قطعی#
است.
زیاد ،تقریبا به صورت مکرر و مداوم در سطح س##ازمان ایج##اد می-
زیاد 4 2
گردد .دارای سابقه نسبتا زیادی در تکرار میباشد.
متوسط 3 3احتمال وقوع نسبتا متوسط #ریسک در سازمان وجود دارد.
کم 2 4به ندرت در سازمان اتفاق میافتد .احتمال وقوع #کم است.
خیلی کم ،سوابق از احتمال وقوع #ریسک در س##ازمان مش##اهده نمی-
به ندرت 1 5
گردد و احتمال وقوع #بسیار زیاد است.
* برای تعیین رتبه تشخیص باید توانایی #کنترلهای ج##اری و ی##ا مت##دهای تش##خیص تعری#ف #ش##ده را در شناس##ایی خ##رابی
تخمین زد .به منظور #تخمین تشخیص ،امکان تشخیص خطا در مراحل مختلف بر مبنای جدول زی##ر تع##یین میگ##ردد .در
این رابطه عدد 5داللت بر وجود بیشترین کنترل که میتواند بطور یقین خطا را شناسایی #نمای##د و ع##دد 1ب##ه منزل##ه ع##دم
وجود #کنترل و متعاقب آن کمترین میزان شناسایی خطا میباشد.
جدول تشخیص (کشف) ()Detection
عدد قابلیت
اثر تعریف قابلیت کشف ردیف#
کشف
تقریبا قابلیت کشف خیلی زیاد میباشد و تقریبا به طور #حتم با کنترله##ای #موج##ود #فرص##ت ی##ا
1 1
قطعی# تهدید بالقوه ردیابی #و آشکار میگردد.
قابلیت کشف زیاد میباشد و احتم##ال نس##بتا زی##اد وج##ود #دارد ک##ه ب##ا کنترله##ای #موج##ود#
زیاد 2 2
فرصت #یا تهدید بالقوه ردیابی و آشکار میگردد.
قابلیت کشف متوسط #میباشد و عمال در نیمی از موارد محتمل اس#ت ک#ه ب#ا کنترله#ای#
متوسط 3 3
موجود #فرصت یا تهدید بالقوه ردیابی و آشکار میگردد.
کم 4 4احتمال کمی است که با کنترلهای موجود #فرصت یا تهدید ردیابی #و آشکار میگردد.
احتمال خیلی ناچیزی داردکه با کنترلهای موجود فرصت ی##ا تهدی##د ردی##ابی و آش##کار
به ندرت 5 5
میگردد.
W-01-00
Page 5 of 6 دستورالعمل مدیریت ریسک
20/06/1397
-9-3-5پس از تعیین حدود شدت ،وقوع #و تشخیص برای هر یک از ریسکها #و فرصتهای پیش بینی شده ،میبایست برای
تکتک ریسکها و فرصتها عدد مورد #نظر به دست آید .در شرکت نماینده مدیریت ،عهدهدار انجام این کارها هستند.
-6مستندات مربوطه
فرم شناسایی #ریسکهای #فرآیند به شمارهF-38
فرم FMEAبه شمارهF-39
-7کنترل و پایش:
کنترل این روش اجرایی به شرح ذیل میباشد:
W-01-00
Page 6 of 6 دستورالعمل مدیریت ریسک
20/06/1397
گزارشدهی به زمان گزارشدهی تواتر پایش شاخص ارزیابی و پایش مسئول نظارت و پایش
تعداد RPNهای کاهش یافته/
مدیریت ارشد هر شش ماه هر شش ماه نماینده مدیریت
تعداد RPNهای طرحریزی شده