‫‪Risk Management Work Instruction‬‬

‫‪W-01-00‬‬

‫اين مدرك تحت كنترل نماینده مدیریت کاسپین شیر کادوس قرار دارد و هرگونه ك پي ي ا تكث ير آن مس تلزم دري افت‬
‫مجوز كتبي از نماینده مدیریت است‪ .‬در هنگام به كارگيري اين مستند‪ ،‬بايد از آخرين وي رايش آن مط ابق فهرس ت‬
‫اصلي مستندات استفاده نمود‪.‬‬

‫خالصهای از شرح تغييرات‬ ‫شماره صفحه تغييرات‬ ‫شماره اصالحيه‬

‫تصويب کننده‪ :‬فرهاد اسدی‬ ‫تهيه کننده‪ :‬رضوان نیکبین‬

‫تاریخ تصويب‪20/06/1397 :‬‬ ‫تاریخ تهیه‪15/06/1397 :‬‬

‫تاريخ و امضاء‬

‫‪This hard Copy has been established Only for:‬‬

‫‪CERTIFICATION BODY:‬‬
‫‪MOODY‬‬
 ‫‪W-01-00‬‬
‫‪Page 2 of 6‬‬ ‫دستورالعمل مدیریت ریسک‬
‫‪20/06/1397‬‬

‫‪ -1‬هدف‬
‫هدف از تعیین این دس‪##‬تورالعمل بی‪##‬ان چگ‪##‬ونگی‪ #‬شناس‪##‬ایی‪ ،‬ارزی‪##‬ابی‪ #‬و کن‪##‬ترل کلی‪##‬ه ریس‪##‬کها و فرص‪##‬ت ه‪##‬ا ک‪#‬ه ب‪##‬ه منظ‪##‬ور‪#‬‬
‫جلوگیری و یا کاهش اثرات ناخواسته و دستیابی‪ #‬و بهبود مداوم‪ #‬فعالیتها و خدمات انجام میگردد‪.‬‬

‫‪ -2‬دامنه كاربرد‬
‫دامنه اين دستورالعمل جهت تمامی بخشها‪ /‬واح‪##‬دهای ارائ‪##‬ه خ‪#‬دمت در کاس‪##‬پین ش‪##‬یر ک‪#‬ادوس را ش‪#‬امل ميگ‪#‬ردد ك‪##‬اربرد‬
‫دارد‪.‬‬

‫‪ -3‬تعاريف‬
‫‪ -3-1‬ریسک‪ :‬احتمال مخاطره یا عواقب بد‪ ،‬احتمال قرار گرفتن در معرض آسیب میباشد‪.‬‬
‫‪ -2-3‬مخاطره‪ :‬هر وضعیت بالفعل یا بالقوه که می تواند باعث صدمه‪ ،‬بیماری یا مرگ افراد‪ ،‬آسیب تا تخریب یا از دست‬
‫دادن تجهیزات و دارایی سازمان شود‪.‬‬
‫‪ -3-3‬مدیریت ریسک‪ :‬مجموعه فعالیتهای‪ #‬مرتبط با شناسایی‪ ،‬اولویتبندی و انجام اقدامات مرتبط با حذف‪ ،‬کاهش مرتبط‪#‬‬
‫با ریسک میشود‪.‬‬
‫‪ -4-3‬شدت (‪ :)Severity‬عبارت از رتبهای است که حاد بودن اثر حالت بالقوه خ‪##‬رابی سیس‪##‬تم را نش‪##‬ان میده‪##‬د‪ .‬ش‪##‬دت‬
‫همیشه در مورد آثار حالت خرابی بکار میرود‪ .‬نتیجه قابل انتظار از لح‪##‬اظ درج‪##‬ه ص‪##‬دمه‪ ،‬آس‪##‬یب ب‪##‬ه ام‪##‬وال و ی‪##‬ا دیگ‪##‬ر‬
‫موارد‪ #‬مضری که میتواند اتفاق بیفتد‪.‬‬
‫‪ -5-3‬وقوع(‪ :)Occurrence‬احتمال رخ دادن یک رویداد میباشد‪.‬‬
‫‪ -6-3‬تشخیص(‪ :)Detection‬تشخیص عبارت است از احتمال اینکه کنترلهای جاری یک سیستم بتوانند‪ #‬یک خرابی‪ #‬یا‬
‫علت خرابی را قبل از اینکه طراحی اجزای سیستم‪ #‬آغاز شود‪ ،‬تشخیص دهند‪.‬‬
‫‪ -7-3‬پیامد‪ :‬هر تغییری‪ #‬در محیط اعم از مطلوب یا نامطلوب که تمام یا بخش‪##‬ی از آن ناش‪##‬ی از فعالیته‪##‬ا و خ‪##‬دمات ی‪##‬ک‬
‫سازمان است‪.‬‬

‫‪ -4‬مسئوليتها‬
‫مسئوليت طرحریزی‪ ،‬استقرار‪ ،‬بکارگیری و برقراری‪ #‬این دستورالعمل‪ #‬بر عهده نماینده مدیریت در کیفیت ميباشد‪.‬‬

‫‪ -5‬شرح اقدامات‬
‫مراحل ذیل به منظور یکسانی در عملکرد و اجرای صحیح این دستورالعمل تشریح میگردد‪:‬‬
‫‪ -1-5‬نحوه شناسایی ریسک و فرصتها‪:‬‬
‫‪ -1-1-5‬شناسایی‪ #‬ریسکها و فرصتها با تشکیل تیمهایی‪ #‬از افراد همان واح‪##‬د ی‪##‬ا فرآین‪##‬د‪ ،‬دسترس‪##‬ی ب‪##‬ه ق‪##‬وانین و مق‪##‬ررات‬
‫ح‪##‬اکم ب‪##‬ر فعالیته‪##‬ا و فرآین‪##‬دهای‪ #‬ک‪##‬اری تع‪##‬یین میگ‪##‬ردد و در ف‪##‬رم‪ #‬شناس‪##‬ایی ریس‪##‬ک و فرص‪#‬ت‪ #‬ثبت میگ‪##‬ردد‪ .‬ریس‪##‬کهای‬
‫شناسایی‪ #‬شده و اثرات ناشی از آن‪ ،‬علل ریشهای هر ریسک و کنترلهایی‪ #‬که در رابطه با ریسک در حال حاضر اعم‪##‬ال‬
‫میگردد در فرم‪ #‬مربوطه ثبت میگردد‪.‬‬
‫‪ -2-1-5‬چنانچه در شرایط کاری واحد‪ ،‬تغییرات جدیدی ش‪##‬امل تغی‪##‬یر فرآین‪##‬د‪ ،‬تغی‪##‬یر دس‪##‬تگاه‪ ،‬اص‪##‬الح روش انج‪##‬ام ک‪##‬ار‬
‫و ‪ ...‬صورت پذیرد‪ .‬گروه فوق ریسکها‪ #‬و فرصتهای جدید را استخراج و در فرم مذکور ثبت مینمایند و به اطالع نماینده‬
‫مدیریت میرسانند تا در صورت‪ #‬لزوم در جلسه بهبود‪ #‬کیفیت یا بازنگری‪ #‬مدیریت مطرح گردد‪.‬‬
‫‪ -2-5‬نحوه ارزیابی‪ ،‬کنترل و محاسبه عدد و ریسک‪:‬‬
 ‫‪W-01-00‬‬
‫‪Page 3 of 6‬‬ ‫دستورالعمل مدیریت ریسک‬
‫‪20/06/1397‬‬

‫‪ -1-2-5‬در ارزی‪##‬ابی و کن‪##‬ترل م‪##‬دیریت ریس‪##‬ک از روش ‪ FMEA‬اس‪##‬تفاده میگ‪##‬ردد‪ .‬این روش میکوش‪##‬د ت‪##‬ا ح‪##‬د ممکن‬
‫پیامدهای‪ #‬بالقوه و یا بالفعل موجود در محدودهای که در آن ارزیابی انجام میشود و همچنین عل‪##‬ل و اث‪##‬رات مرتب‪##‬ط ب‪##‬ا آن‬
‫را شناسایی و رتبهبندی کنند‪ ،‬این امر متاثر‪ #‬از م‪#‬یزان ش‪#‬دت‪ ،‬احتم‪#‬ال وق‪#‬وع‪ ،‬امک‪#‬ان تش‪#‬خیص‪/‬کش‪#‬ف‪ #‬آن میباش‪#‬د ک‪#‬ه ب‪#‬ه‬
‫ترتیب زیر اقدام میگردد‪:‬‬
‫ارزیابی و تخمین شدت‪ ،‬وقوع‪ #‬و تشخیص ریسکها و فرصتها‪ #‬شناسایی شده و آنالیز آنها‬ ‫‪‬‬
‫تعیین نرخ ریسک ‪RPN‬‬ ‫‪‬‬
‫اقدامات پیشنهادی جهت کاهش ریسک‬ ‫‪‬‬
‫بررسی میزان اثربخشی اقدامات اعمال شده توسط‪ #‬محاسبه‪ RPN‬به صورت‪ #‬مجدد‬ ‫‪‬‬
‫‪ -3-5‬تعیین علل ریشهای بروز خطا‪:‬‬
‫‪ -1-3-5‬این علل میتواند به خاطر مواردی‪ #‬مانند ماهیت طرحریزی فرآیند‪ #،‬تامینکنن‪##‬دگان‪ ،‬عملک‪##‬رد ک‪##‬اربران‪ ،‬محی‪##‬ط ی‪##‬ا‬
‫هر آنچه که در چرخه تعیین نیازمندیهای‪ #‬مشتری ت‪##‬ا ت‪##‬امین رض‪##‬ایت وی وج‪##‬ود دارد‪ ،‬ش‪##‬کل گ‪##‬یرد‪ .‬نظ‪##‬یر‪ #‬مرحل‪##‬ه تع‪##‬یین‬
‫اثرات ناشی از ریسک‪ ،‬تعیین علل ریشهای ریسک نیز میبایست توس‪##‬ط نماین‪##‬ده م‪##‬دیریت و ن‪##‬یز بازخورده‪##‬ای‪ #‬مش‪##‬تریان‬
‫معین گردد‪.‬‬
‫‪ -2-3-5‬در تعیین علل بروز‪ #‬خطا‪ ،‬میتوان از تجزیه و تحلیلهای‪ #‬عدم انطباقهای‪ #‬بالفعل و بالقوه استفاده نمود‪.‬‬
‫‪ -3-3-5‬تع‪#‬یین ان‪#‬واع کنترله‪#‬ایی ک‪#‬ه در رابط‪##‬ه ب‪##‬ا ریس‪#‬ک و فرص‪##‬ت م‪##‬ورد نظ‪#‬ر اعم‪##‬ال میش‪##‬ود‪ :‬در این قس‪##‬مت ان‪#‬واع‬
‫کنترلهای‪ #‬برنامهریزی‪ #‬شده یا کنترلهای‪ #‬جاری در مرکز‪ #‬که باعث اطمینان از شناسایی‪ #‬یا حذف حالت خطا ی‪##‬ا علت خط‪##‬ا‬
‫میشود‪ ،‬مورد بررسی‪ #‬قرار میگیرد‪ .‬این کنترلها جهت ارزیابی اثر بخشی نیز مورد‪ #‬استفاده قرار میگیرند‪.‬‬
‫‪ -4-3-5‬کنترلهای مورد‪ #‬استفاده در طرحریزی‪ #‬فرآین‪#‬دها‪ #‬ش‪#‬امل‪ :‬ب‪#‬ازنگری‪ #‬طرحری‪#‬زی‪ ،‬ط‪#‬رح آزم‪#‬ون کن‪#‬ترلی و فن‪#‬ون‬
‫آماری و کنترلهای معمول در فرآیند‪ #‬ارائه خدمات شامل‪ :‬طرح انجام کنترل‪ ،‬نظارت‪ ،‬پایش‪ ،‬طرح بازررس‪##‬ی‪ ،‬مم‪##‬یزی‪،‬‬
‫فرآیندهای آماری و خطا ناپذیرسازی (‪ )Error Proof‬میباشند‪.‬‬
‫‪ -5-3-5‬در تکمیل فرم ‪ FMEA‬به نوع‪ /‬انواع کنترل و نیز مستندات م‪##‬ورد نظ‪##‬ر ارج‪##‬اع گش‪##‬ته اس‪##‬ت‪ .‬پس از ثبت تم‪##‬ام‬
‫ريسكها‪ #‬و فرصتها در فرم مربوطه‪ ،‬ريسكها و فرص‪##‬تهاي مرتب‪##‬ط و ص‪##‬حيح ب‪##‬ا نظ‪##‬ر نماین‪##‬ده م‪##‬دیریت و ص‪##‬احب فرآین‪#‬د‪#‬‬
‫استخراج ميگردند‪.‬‬
‫‪ -6-3-5‬پس از انتخاب ريسكها و فرصتها‪ #‬بر اساس ارزيابي‪ #‬و اولويتبندي ريسك با استفاده از سه جدول احتم‪##‬ال وق‪##‬وع‪/‬‬
‫قابليت كشف و شدت ریسکهای‪ #‬سازمان عدد اولويت ريسك ‪ RPN‬تعيين ميگردد‪.‬‬
‫‪ -7-3-5‬بعد از تعيين ‪ RPN‬مطابق جدول اقدامات الزم جهت ريسكها و فرصتها‪ #‬انجام ميگردد‪.‬‬
‫‪ -8-3-5‬به منظور تخمین شدت‪ ،‬اثر خطا بر مبن‪##‬ای ج‪##‬دول زی‪##‬ر تع‪##‬یین میگ‪##‬ردد‪ .‬در این رابط‪##‬ه ع‪##‬دد ‪ 1‬داللت ب‪##‬ر ج‪##‬دی‬
‫نبودن اثر خطا از دید مشتری‪ #‬و کارکنان مرتبط با محصول‪ /‬خدمت و عدد ‪ 5‬بیانگر بدترین نوع اثرات میباشد‪.‬‬
‫جدول شدت (‪)Severity‬‬
‫اثر‬ ‫عدد شدت‬ ‫تعریف شدت‬ ‫ردیف‬
‫تهدید‪ :‬ض‪#‬رر‪ #‬بس‪#‬یار ح‪#‬اد و نس‪#‬بتا غیرقاب‪#‬ل ج‪#‬بران‪ ،‬نقض آش‪#‬کار ق‪#‬وانین ملی و بین‪-‬‬
‫پرخطر‬ ‫‪5‬‬ ‫المللی؛ دارای خسارت باال و موجب از بین رفتن اعتبار و منابع اساسی شرکت‬ ‫‪1‬‬
‫فرصت‪ :‬در حد عالی‪ ،‬استفاده از این فرصت تالش زیادی نمیخواهد‪.‬‬
‫تهدید‪ :‬تاثیر حاد که میتواند شرکت را ب‪##‬ا چالش‪##‬های‪ #‬اساس‪##‬ی در ح‪##‬وزهه‪##‬ای مربوط‪##‬ه‬
‫روبرو ساخته و خسارت قابل ت‪#‬وجهی را وارد نمای‪#‬د؛ نقض ق‪#‬وانین‪ ،‬قاب‪#‬ل ج‪#‬بران ب‪#‬ا‬
‫خیلی زیاد‬ ‫‪4‬‬ ‫‪2‬‬
‫هزینه بسیار باال‬
‫فرصت‪ :‬در حد خوب‪ ،‬میتوان با کمی تالش از فرصت استفاده نمود‪.‬‬
 ‫‪W-01-00‬‬
‫‪Page 4 of 6‬‬ ‫دستورالعمل مدیریت ریسک‬
‫‪20/06/1397‬‬

‫تهدید‪ :‬تاثیر شدید؛ اتالف منابع‪ ،‬ایجاد خسارت که با دوبارهکاری قابل جبران است‪.‬‬
‫متوسط‪#‬‬ ‫‪3‬‬ ‫‪3‬‬
‫فرصت‪ :‬در حد متوسط‪ ،‬میتوان با تالش زیاد از این فرصت‪ #‬استفاده نمود‪.‬‬
‫تهدید‪ :‬هدر رفت کم منابع‪ ،‬تاثیر‪ #‬نسبتا شدید خسارت‪ ،‬قابل جبران در کوتاه مدت‬
‫کم‬ ‫‪2‬‬ ‫‪4‬‬
‫فرصت‪ :‬در حد کم‬
‫تهدید‪ :‬تاثیر کم و ناچیز که قابل جبران میباشد؛ بدون هدر رفت منابع‬
‫خیلی کم‬ ‫‪1‬‬ ‫‪5‬‬
‫فرصت‪ :‬بسیار‪ #‬کم‬
‫* به منظور‪ #‬تخمین وقوع‪ ،‬احتمال بروز خطا مورد بررسی قرار میگیرد‪ .‬این احتمال از ‪ 1‬الی ‪ 5‬به هر خطا نسبت داده‬
‫میشود که ‪ 1‬مربوط به حالت غیرممکن و ‪ 5‬مربوط به حالتی است که خطا یقینا رخ میدهد‪ .‬جدول زیر امتیازدهی‪ #‬وق‪##‬وع‪#‬‬
‫در مورد خطاهای‪ #‬ممکن را نشان میدهد‪.‬‬
‫جدول احتمال وقوع‪)Occurrence( #‬‬
‫عدد احتمال‬
‫وقوع‪#‬‬ ‫تعریف‪ #‬احتمال وقوع‪#‬‬ ‫ردیف‬
‫وقوع‬
‫مکررا اتفاق افتاده و تقریبا حتمی است‪ ،‬به ص‪##‬ورت م‪##‬رتب تک‪##‬رار‪#‬‬
‫تقریبا‬
‫‪5‬‬ ‫‪ 1‬میگردد‪ .‬دارای سابقه زیاد در سازمان میباشد و احتمال وق‪##‬وع زی‪##‬اد‬
‫قطعی‪#‬‬
‫است‪.‬‬
‫زیاد‪ ،‬تقریبا به صورت مکرر و مداوم در سطح س‪##‬ازمان ایج‪##‬اد می‪-‬‬
‫زیاد‬ ‫‪4‬‬ ‫‪2‬‬
‫گردد‪ .‬دارای سابقه نسبتا زیادی در تکرار میباشد‪.‬‬
‫متوسط‬ ‫‪3‬‬ ‫‪ 3‬احتمال وقوع نسبتا متوسط‪ #‬ریسک در سازمان وجود دارد‪.‬‬
‫کم‬ ‫‪2‬‬ ‫‪ 4‬به ندرت در سازمان اتفاق میافتد‪ .‬احتمال وقوع‪ #‬کم است‪.‬‬
‫خیلی کم‪ ،‬سوابق از احتمال وقوع‪ #‬ریسک در س‪##‬ازمان مش‪##‬اهده نمی‪-‬‬
‫به ندرت‬ ‫‪1‬‬ ‫‪5‬‬
‫گردد و احتمال وقوع‪ #‬بسیار زیاد است‪.‬‬
‫* برای تعیین رتبه تشخیص باید توانایی‪ #‬کنترلهای ج‪##‬اری و ی‪##‬ا مت‪##‬دهای تش‪##‬خیص تعری‪#‬ف‪ #‬ش‪##‬ده را در شناس‪##‬ایی خ‪##‬رابی‬
‫تخمین زد‪ .‬به منظور‪ #‬تخمین تشخیص‪ ،‬امکان تشخیص خطا در مراحل مختلف بر مبنای جدول زی‪##‬ر تع‪##‬یین میگ‪##‬ردد‪ .‬در‬
‫این رابطه عدد ‪ 5‬داللت بر وجود بیشترین کنترل که میتواند بطور یقین خطا را شناسایی‪ #‬نمای‪##‬د و ع‪##‬دد ‪ 1‬ب‪##‬ه منزل‪##‬ه ع‪##‬دم‬
‫وجود‪ #‬کنترل و متعاقب آن کمترین میزان شناسایی خطا میباشد‪.‬‬
‫جدول تشخیص (کشف) (‪)Detection‬‬
‫عدد قابلیت‬
‫اثر‬ ‫تعریف قابلیت کشف‬ ‫ردیف‪#‬‬
‫کشف‬
‫تقریبا‬ ‫قابلیت کشف خیلی زیاد میباشد و تقریبا به طور‪ #‬حتم با کنترله‪##‬ای‪ #‬موج‪##‬ود‪ #‬فرص‪##‬ت ی‪##‬ا‬
‫‪1‬‬ ‫‪1‬‬
‫قطعی‪#‬‬ ‫تهدید بالقوه ردیابی‪ #‬و آشکار میگردد‪.‬‬
‫قابلیت کشف زیاد میباشد و احتم‪##‬ال نس‪##‬بتا زی‪##‬اد وج‪##‬ود‪ #‬دارد ک‪##‬ه ب‪##‬ا کنترله‪##‬ای‪ #‬موج‪##‬ود‪#‬‬
‫زیاد‬ ‫‪2‬‬ ‫‪2‬‬
‫فرصت‪ #‬یا تهدید بالقوه ردیابی و آشکار میگردد‪.‬‬
‫قابلیت کشف متوسط‪ #‬میباشد و عمال در نیمی از موارد محتمل اس‪#‬ت ک‪#‬ه ب‪#‬ا کنترله‪#‬ای‪#‬‬
‫متوسط‬ ‫‪3‬‬ ‫‪3‬‬
‫موجود‪ #‬فرصت یا تهدید بالقوه ردیابی و آشکار میگردد‪.‬‬
‫کم‬ ‫‪4‬‬ ‫‪ 4‬احتمال کمی است که با کنترلهای موجود‪ #‬فرصت یا تهدید ردیابی‪ #‬و آشکار میگردد‪.‬‬
‫احتمال خیلی ناچیزی داردکه با کنترلهای موجود فرصت ی‪##‬ا تهدی‪##‬د ردی‪##‬ابی و آش‪##‬کار‬
‫به ندرت‬ ‫‪5‬‬ ‫‪5‬‬
‫میگردد‪.‬‬
 ‫‪W-01-00‬‬
‫‪Page 5 of 6‬‬ ‫دستورالعمل مدیریت ریسک‬
‫‪20/06/1397‬‬

‫‪ -9-3-5‬پس از تعیین حدود شدت‪ ،‬وقوع‪ #‬و تشخیص برای هر یک از ریسکها‪ #‬و فرصتهای پیش بینی شده‪ ،‬میبایست برای‬
‫تکتک ریسکها و فرصتها عدد مورد‪ #‬نظر به دست آید‪ .‬در شرکت نماینده مدیریت‪ ،‬عهدهدار انجام این کارها هستند‪.‬‬

‫‪ -4-5‬تعیین نرخ ریسک (‪:)RPN‬‬

‫عدد ‪ RPN‬اولویتبندی خرابیها را نشان میدهد و به تنهایی‪ #‬معن‪#‬ا و ارزش‪##‬ی ن‪##‬دارد‪ ،‬بلک‪#‬ه فق‪#‬ط ب‪#‬رای رتب‪##‬هبن‪#‬دی نقصه‪#‬ای‬
‫بالقوه سیستم‪ #‬بکار میرود‪ .‬عدد ‪ RPN‬از ضرب نمودن شدت‪ ،‬وقوع و تشخیص ب‪#‬ه دس‪#‬ت میآی‪#‬د‪ .‬این ع‪#‬دد بین ‪ 1‬ت‪#‬ا ‪125‬‬
‫تغییر میکند‪ .‬عدد یک برای کمترین میزان ریسک و عدد ‪ 125‬به بیشترین میزان ریسک تعلق میگیرد‪.‬‬
‫شدت اثر × احتمال وقوع × تشخیص = ‪(Risk Priority Number) RPN‬‬
‫مالحضات‬ ‫محدوده‬ ‫عدد ريسك‬ ‫ردیف‬
‫‪Low‬‬
‫‪.‬تحت نظارت و كنترل قرار گيرد‬ ‫‪50 - 1‬‬ ‫‪1‬‬
‫قابل قبول‬
‫‪Medium‬‬
‫برنامه بهبود در صورت امكان نياز ميباشد ( با نظر نماینده مدیریت)‬ ‫‪75 - 50‬‬ ‫‪2‬‬
‫قابل تحمل‬
‫نياز به اقدام اصالحي‪ #‬و برنامهريزي‪ #‬جهت كاهش ريسك ميباشد و فعاليت‬ ‫‪High‬‬
‫‪125 - 75‬‬ ‫‪3‬‬
‫‪.‬بايد تا زمان انجام اقدام اصالحي با نظارت و بررسي‪ #‬كامل انجام شود‬ ‫غيرقابل قبول‬

‫‪ -5-5‬اقدامات پیشنهادی جهت کاهش ریسک‪:‬‬

‫اجتناب از ریسک‪ ،‬قبول ریسک به منظور پیگیری‪ #‬ی‪##‬ک فرص‪##‬ت‪ ،‬ح‪##‬ذف منب‪##‬ع ریس‪##‬ک‪ ،‬تغی‪##‬یر احتم‪##‬الی ی‪##‬ا ع‪##‬واقب‪ ،‬ب‪##‬ه‬
‫اشتراکگذاری ریسک و یا حفظ ریسک بوسیله تصمیمگیری آگاهانه منتهی گردد‪#.‬‬
‫برای تسهیل رسیدن به این هدف‪ ،‬باید حالت خرابی را به طرق زیر اولویتبندی نمود‪:‬‬
‫باالترین عدد ‪RPN‬‬ ‫‪‬‬
‫باالترین شدت‬ ‫‪‬‬
‫باالترین وقوع‬ ‫‪‬‬
‫‪ -6-5‬بررسي ميزان اثربخشي اقدامات اعمال شده توسط محاسبه ‪ RPN‬به صورت مجدد‪:‬‬
‫در شرکت زمان بازنگری‪ #‬تعریف شده مدیریت ریسک شش ماه میباش‪##‬د‪ ،‬نس‪##‬بت ب‪##‬ه محاس‪##‬به مج‪##‬دد ‪ RPN‬اق‪##‬دام میش‪##‬ود‪.‬‬
‫ریسکها‪ #‬و فرصتهای باقیمانده میبایست تحلیل گ‪##‬ردد‪ .‬چنانچ‪##‬ه ک‪##‬اهش ریس‪##‬ک امکانپ‪##‬ذیر نباش‪##‬د‪ ،‬ب‪##‬ا جم‪##‬عآوری‪ #‬اطالع‪##‬ات‬
‫نسبت به تعیین وضعیت اینکه آیا فایده خدمات از مضرات آن بیش‪##‬تر اس‪##‬ت ی‪##‬ا خ‪##‬یر؟ اق‪##‬دام میش‪##‬ود‪ .‬و در ص‪##‬ورت اثب‪##‬ات‬
‫وزین بودن فایده خدمات بر مضرات آن‪ ،‬به صورت آگاهانه ریسک مورد نظر قب‪##‬ول میش‪##‬ود‪ .‬در این م‪##‬وارد از عالئمی‬
‫که بتواند کاربران را آگاهتر سازد‪ #‬استفاده میشود‪.‬‬

‫‪ -6‬مستندات مربوطه‬
‫فرم شناسایی‪ #‬ریسکهای‪ #‬فرآیند به شماره‪F-38‬‬ ‫‪‬‬
‫فرم ‪ FMEA‬به شماره‪F-39‬‬ ‫‪‬‬

‫‪ -7‬کنترل و پایش‪:‬‬
‫کنترل این روش اجرایی به شرح ذیل میباشد‪:‬‬
‫‪W-01-00‬‬
‫‪Page 6 of 6‬‬ ‫دستورالعمل مدیریت ریسک‬
‫‪20/06/1397‬‬

‫گزارشدهی به‬ ‫زمان گزارشدهی‬ ‫تواتر پایش‬ ‫شاخص ارزیابی و پایش‬ ‫مسئول نظارت و پایش‬
‫تعداد ‪ RPN‬های کاهش یافته‪/‬‬
‫مدیریت ارشد‬ ‫هر شش ماه‬ ‫هر شش ماه‬ ‫نماینده مدیریت‬
‫تعداد ‪ RPN‬های طرحریزی شده‬