انالیز ریسک.پاپیون.پیامددروقوع و COSOبهمراه مثال

چارچوب COSO (Committee of Sponsoring Organizations of the Treadway Commission) یک رویکرد جامع برای مدیریت ریسک سازمانی (ERM) و کنترل داخلی است. این چارچوب به سازمان‌ها کمک می‌کند تا ریسک‌ها را شناسایی، ارزیابی، مدیریت و نظارت کنند و در عین حال فرصت‌ها را به حداکثر برسانند. در زیر توضیحی از روش COSO آورده شده است.

 

### اصول و اجزای اصلی COSO

 

چارچوب COSO بر پنج جزء اصلی و تعدادی اصل کلیدی بنا شده است. این پنج جزء عبارتند از:

 

#### 1. **محیط کنترل (Control Environment)**

– **تعریف:** پایه و اساس سایر اجزای کنترل داخلی است که محیط کلی سازمان را توصیف می‌کند.

– **مولفه‌ها:**

– اخلاق و صداقت

– فلسفه مدیریتی و سبک عملیاتی

– ساختار سازمانی

– تخصیص مسئولیت‌ها و اختیارات

– سیاست‌های منابع انسانی

 

#### 2. **ارزیابی ریسک (Risk Assessment)**

– **تعریف:** شناسایی و تجزیه و تحلیل ریسک‌های مرتبط با دستیابی به اهداف سازمانی.

– **مولفه‌ها:**

– مشخص کردن اهداف

– شناسایی ریسک‌ها

– ارزیابی احتمال و تاثیر ریسک‌ها

– تعیین نحوه مدیریت ریسک‌ها

 

#### 3. **فعالیت‌های کنترلی (Control Activities)**

– **تعریف:** سیاست‌ها و روش‌هایی که به تضمین اجرای دستورات مدیریت کمک می‌کنند.

– **مولفه‌ها:**

– اجرای کنترل‌های پیشگیرانه و کشف‌کننده

– تفکیک وظایف

– ایجاد سیاست‌ها و رویه‌های استاندارد

 

#### 4. **اطلاعات و ارتباطات (Information and Communication)**

– **تعریف:** اطلاعات مرتبط باید به موقع شناسایی و انتقال یابد تا افراد بتوانند مسئولیت‌های خود را اجرا کنند.

– **مولفه‌ها:**

– سیستم‌های اطلاعاتی کارآمد

– ارتباطات داخلی و خارجی موثر

– گزارش‌دهی مناسب

 

#### 5. **نظارت (Monitoring)**

– **تعریف:** فرآیندهای ارزیابی مستمر و دوره‌ای از کیفیت عملکرد سیستم کنترل داخلی.

– **مولفه‌ها:**

– نظارت مستمر

– ارزیابی‌های دوره‌ای

– گزارش‌دهی نقاط ضعف و اقدامات اصلاحی

 

### فرآیند پیاده‌سازی COSO

 

#### 1. **تعیین اهداف:**

– شناسایی اهداف استراتژیک، عملیاتی، گزارش‌دهی و انطباقی سازمان.

 

#### 2. **شناسایی و ارزیابی ریسک‌ها:**

– شناسایی ریسک‌های مرتبط با دستیابی به اهداف و ارزیابی احتمال و تاثیر آن‌ها.

 

#### 3. **توسعه و اجرای فعالیت‌های کنترلی:**

– طراحی و پیاده‌سازی کنترل‌هایی که ریسک‌ها را مدیریت کنند و به دستیابی به اهداف کمک کنند.

 

#### 4. **ارتباطات و اطلاعات:**

– تضمین اینکه اطلاعات مرتبط به موقع و به طور موثر منتقل می‌شود و سیستم‌های ارتباطی مناسبی وجود دارد.

 

#### 5. **نظارت و ارزیابی:**

– انجام نظارت مستمر و ارزیابی‌های دوره‌ای برای اطمینان از کارایی و اثربخشی سیستم‌های کنترل داخلی و مدیریت ریسک.

 

### مثال کاربردی

 

فرض کنید یک شرکت تولیدی قصد دارد ریسک‌های مربوط به زنجیره تأمین خود را مدیریت کند.

 

#### 1. **تعیین اهداف:**

– کاهش خطرات ناشی از قطع زنجیره تأمین.

– افزایش کارایی و کاهش هزینه‌های تولید.

 

#### 2. **شناسایی و ارزیابی ریسک‌ها:**

– شناسایی ریسک‌های مرتبط با تأمین مواد اولیه (مثلاً تأخیر در تحویل، نوسانات قیمت).

– ارزیابی احتمال وقوع و تاثیر هر یک از این ریسک‌ها.

 

#### 3. **توسعه و اجرای فعالیت‌های کنترلی:**

– ایجاد قراردادهای بلندمدت با تأمین‌کنندگان.

– ایجاد یک سیستم مدیریت موجودی کارآمد.

– استفاده از منابع تأمین متعدد.

 

#### 4. **ارتباطات و اطلاعات:**

– ایجاد یک سیستم اطلاعاتی که وضعیت زنجیره تأمین را به صورت بلادرنگ نشان دهد.

– برقراری ارتباط مستمر با تأمین‌کنندگان برای هماهنگی بهتر.

 

#### 5. **نظارت و ارزیابی:**

– نظارت مستمر بر عملکرد تأمین‌کنندگان و ارزیابی دوره‌ای از کارایی سیستم مدیریت زنجیره تأمین.

– شناسایی نقاط ضعف و اجرای اقدامات اصلاحی.

 

### جمع‌بندی

 

روش COSO به سازمان‌ها کمک می‌کند تا به طور سیستماتیک ریسک‌ها و فرصت‌های خود را مدیریت کنند. این رویکرد نه تنها به کاهش ریسک‌ها کمک می‌کند بلکه فرصت‌هایی برای بهبود فرآیندها و افزایش کارایی نیز فراهم می‌آورد.

روش بوتای bowtie

روش پاپیون (Bow-Tie) یک تکنیک گرافیکی برای تحلیل و مدیریت ریسک است که به طور گسترده در صنایع مختلف برای شناسایی و کنترل ریسک‌ها استفاده می‌شود. این روش ترکیبی از دو تکنیک دیگر یعنی “تحلیل علت و معلول” (Fault Tree Analysis – FTA) و “تحلیل عواقب” (Event Tree Analysis – ETA) است. این روش یک دید جامع از ریسک‌ها، علل آنها، پیامدها و کنترل‌های مرتبط با آنها ارائه می‌دهد. در زیر، مراحل استفاده از روش پاپیون در تحلیل و مدیریت ریسک سازمان آورده شده است.

 

### مراحل روش پاپیون (Bow-Tie):

 

#### 1. **تعریف رویداد اصلی (Top Event)**

– **تعریف:** رویدادی که به عنوان نقطه کانونی در تحلیل ریسک قرار می‌گیرد. این رویداد معمولاً یک خرابی یا حادثه است که می‌تواند عواقب جدی داشته باشد.

– **مثال:** نشت مواد شیمیایی در یک کارخانه.

 

#### 2. **شناسایی علل (Causes)**

– **تعریف:** شناسایی و فهرست کردن عواملی که می‌توانند منجر به وقوع رویداد اصلی شوند. این علل معمولاً در سمت چپ نمودار پاپیون قرار می‌گیرند.

– **مثال:** خرابی تجهیزات، خطای انسانی، نقص در مواد اولیه.

 

#### 3. **تحلیل علت و معلول (Fault Tree Analysis – FTA)**

– **تعریف:** استفاده از نمودار درختی برای شناسایی و تحلیل علل رویداد اصلی.

– **مثال:** استفاده از نمودار درختی برای نشان دادن ارتباط بین علل مختلف و رویداد اصلی.

 

#### 4. **شناسایی پیامدها (Consequences)**

– **تعریف:** شناسایی و فهرست کردن پیامدهایی که می‌توانند در نتیجه وقوع رویداد اصلی رخ دهند. این پیامدها معمولاً در سمت راست نمودار پاپیون قرار می‌گیرند.

– **مثال:** آسیب به کارکنان، آلودگی محیط زیست، خسارت مالی.

 

#### 5. **تحلیل عواقب (Event Tree Analysis – ETA)**

– **تعریف:** استفاده از نمودار درختی برای شناسایی و تحلیل پیامدهای رویداد اصلی.

– **مثال:** استفاده از نمودار درختی برای نشان دادن ارتباط بین رویداد اصلی و پیامدهای مختلف.

 

#### 6. **شناسایی و ارزیابی کنترل‌ها (Controls)**

– **تعریف:** شناسایی و ارزیابی کنترل‌های موجود برای کاهش احتمال وقوع علل و شدت پیامدها. این کنترل‌ها به دو دسته پیشگیرانه (Preventive) و کاهشی (Mitigative) تقسیم می‌شوند.

– **مثال:**

– **کنترل‌های پیشگیرانه:** نگهداری و تعمیرات منظم تجهیزات، آموزش کارکنان.

– **کنترل‌های کاهشی:** سیستم‌های هشداردهنده، برنامه‌های واکنش به بحران.

 

#### 7. **ترسیم نمودار پاپیون (Bow-Tie Diagram)**

– **تعریف:** ترسیم نمودار پاپیون برای نمایش گرافیکی رویداد اصلی، علل، پیامدها و کنترل‌ها.

– **مثال:** ایجاد یک نمودار پاپیون که در مرکز آن رویداد اصلی (نشت مواد شیمیایی) قرار دارد، در سمت چپ علل (خرابی تجهیزات، خطای انسانی، نقص در مواد اولیه) و در سمت راست پیامدها (آسیب به کارکنان، آلودگی محیط زیست، خسارت مالی).

 

### مثال کاربردی:

 

فرض کنید یک کارخانه تولید مواد شیمیایی می‌خواهد از روش پاپیون برای تحلیل ریسک نشت مواد شیمیایی استفاده کند.

 

1. **رویداد اصلی:** نشت مواد شیمیایی.
2. **علل:**

– خرابی تجهیزات

– خطای انسانی

– نقص در مواد اولیه

3. **پیامدها:**

– آسیب به کارکنان

– آلودگی محیط زیست

– خسارت مالی

4. **کنترل‌های پیشگیرانه:**

– نگهداری و تعمیرات منظم تجهیزات

– آموزش کارکنان

– بررسی کیفیت مواد اولیه

5. **کنترل‌های کاهشی:**

– سیستم‌های هشداردهنده

– برنامه‌های واکنش به بحران

 

### ترسیم نمودار پاپیون:

علل                |   رویداد اصلی         | پیامدها

——————-|————————|——————

خرابی تجهیزات     |                        | آسیب به کارکنان

خطای انسانی       |—- نشت مواد شیمیایی–| آلودگی محیط زیست

نقص در مواد اولیه|                        | خسارت مالی

“`

علل                |   رویداد اصلی         | پیامدها

——————-|————————|——————

خرابی تجهیزات     |                        | آسیب به کارکنان

خطای انسانی       |—- نشت مواد شیمیایی–| آلودگی محیط زیست

نقص در مواد اولیه|                        | خسارت مالی

“`

 

### جمع‌بندی:

 

روش پاپیون (Bow-Tie) یک ابزار قدرتمند برای شناسایی، تحلیل و مدیریت ریسک‌ها در سازمان‌هاست. این روش با ارائه یک دید جامع از رویدادهای اصلی، علل، پیامدها و کنترل‌های مرتبط، به سازمان‌ها کمک می‌کند تا ریسک‌ها را به صورت سیستماتیک مدیریت کنند و فرصت‌های بهبود را شناسایی نمایند.

روش “پیامد ضربدر وقوع” (Consequence x Likelihood) یک روش ساده و مؤثر برای ارزیابی و تحلیل ریسک‌هاست. این روش به سازمان‌ها کمک می‌کند تا ریسک‌ها را بر اساس شدت پیامدها و احتمال وقوع آنها اولویت‌بندی کنند. در ادامه، مراحل انجام این تحلیل به همراه یک مثال توضیح داده شده است.

 

### مراحل انجام تحلیل ریسک به روش “پیامد ضربدر وقوع”:

 

1. **شناسایی ریسک‌ها:**

– فهرستی از ریسک‌های ممکن که می‌توانند بر اهداف سازمان تأثیر بگذارند، تهیه کنید.

 

2. **تعیین پیامدها (Consequence):**

– برای هر ریسک، شدت پیامدهای احتمالی را تعیین کنید. این شدت ممکن است بر اساس معیارهای مختلفی مانند ایمنی، مالی، محیط زیستی، و غیره ارزیابی شود.

– پیامدها معمولاً به صورت کیفی (کم، متوسط، زیاد) یا کمی (مثلاً 1 تا 5) رتبه‌بندی می‌شوند.

 

3. **تعیین احتمال وقوع (Likelihood):**

– برای هر ریسک، احتمال وقوع آن را ارزیابی کنید. این احتمال می‌تواند بر اساس تجربیات گذشته، داده‌های آماری یا نظر کارشناسان تعیین شود.

– احتمال وقوع نیز معمولاً به صورت کیفی (نادر، ممکن، محتمل) یا کمی (مثلاً 1 تا 5) رتبه‌بندی می‌شود.

 

4. **محاسبه ریسک:**

– برای هر ریسک، مقدار ریسک را با ضرب کردن مقدار پیامد در مقدار احتمال وقوع محاسبه کنید.

– فرمول: \( \text{Risk} = \text{Consequence} \times \text{Likelihood} \)

 

5. **اولویت‌بندی ریسک‌ها:**

– ریسک‌ها را بر اساس مقدار محاسبه شده اولویت‌بندی کنید. ریسک‌هایی با مقدار بالاتر نیاز به توجه و مدیریت بیشتری دارند.

 

6. **تعیین پاسخ به ریسک:**

– برای ریسک‌های اولویت‌دار، استراتژی‌های مناسبی مانند اجتناب، کاهش، انتقال یا پذیرش ریسک تعیین کنید.

 

### مثال کاربردی:

 

فرض کنید یک شرکت تولیدی قصد دارد ریسک‌های مرتبط با فرآیند تولید خود را تحلیل کند. سه ریسک شناسایی شده عبارتند از:

 

1. **ریسک خرابی تجهیزات**
2. **ریسک نقص در مواد اولیه**
3. **ریسک خطای انسانی**

 

#### تعیین پیامدها و احتمال وقوع:

– **ریسک خرابی تجهیزات:**

– پیامد: زیاد (رتبه 4)

– احتمال وقوع: متوسط (رتبه 3)

– محاسبه ریسک: \( 4 \times 3 = 12 \)

 

– **ریسک نقص در مواد اولیه:**

– پیامد: متوسط (رتبه 3)

– احتمال وقوع: کم (رتبه 2)

– محاسبه ریسک: \( 3 \times 2 = 6 \)

 

– **ریسک خطای انسانی:**

– پیامد: زیاد (رتبه 4)

– احتمال وقوع: زیاد (رتبه 4)

– محاسبه ریسک: \( 4 \times 4 = 16 \)

 

#### اولویت‌بندی ریسک‌ها:

1. **ریسک خطای انسانی:** مقدار ریسک 16
2. **ریسک خرابی تجهیزات:** مقدار ریسک 12
3. **ریسک نقص در مواد اولیه:** مقدار ریسک 6

 

#### تعیین پاسخ به ریسک:

– **ریسک خطای انسانی:**

– آموزش و به‌روزرسانی مهارت‌های کارکنان.

– ایجاد رویه‌ها و دستورالعمل‌های کاری دقیق.

– سیستم‌های کنترل و نظارت.

 

– **ریسک خرابی تجهیزات:**

– برنامه‌ریزی منظم برای نگهداری و تعمیرات.

– استفاده از تجهیزات با کیفیت و معتبر.

– بررسی دوره‌ای وضعیت تجهیزات.

 

– **ریسک نقص در مواد اولیه:**

– ایجاد سیستم‌های کنترل کیفیت برای مواد اولیه.

– انتخاب تأمین‌کنندگان معتبر و انجام ارزیابی‌های دوره‌ای.

 

### جمع‌بندی:

 

روش “پیامد ضربدر وقوع” به سازمان‌ها کمک می‌کند تا ریسک‌ها را به صورت سیستماتیک شناسایی، ارزیابی و اولویت‌بندی کنند. این روش ساده و کارآمد به مدیران کمک می‌کند تا تصمیمات بهتری در مورد مدیریت ریسک‌ها بگیرند و منابع خود را به صورت بهینه تخصیص دهند.

در اینجا یک مثال از تحلیل ریسک به روش “پیامد ضربدر وقوع” در یک آزمایشگاه تحقیقاتی ارائه می‌شود. فرض کنید آزمایشگاه تحقیقاتی قصد دارد ریسک‌های مرتبط با انجام یک آزمایش شیمیایی حساس را تحلیل کند. سه ریسک شناسایی شده عبارتند از:

 

1. **ریسک نشت مواد شیمیایی خطرناک**
2. **ریسک خطای انسانی در آماده‌سازی نمونه‌ها**
3. **ریسک خرابی تجهیزات حساس**

 

### مراحل انجام تحلیل ریسک:

 

#### 1. شناسایی ریسک‌ها:

– **ریسک نشت مواد شیمیایی خطرناک**

– **ریسک خطای انسانی در آماده‌سازی نمونه‌ها**

– **ریسک خرابی تجهیزات حساس**

 

#### 2. تعیین پیامدها و احتمال وقوع:

 

– **ریسک نشت مواد شیمیایی خطرناک:**

– پیامد: بسیار زیاد (رتبه 5)

– احتمال وقوع: کم (رتبه 2)

– محاسبه ریسک: \( 5 \times 2 = 10 \)

 

– **ریسک خطای انسانی در آماده‌سازی نمونه‌ها:**

– پیامد: متوسط (رتبه 3)

– احتمال وقوع: زیاد (رتبه 4)

– محاسبه ریسک: \( 3 \times 4 = 12 \)

 

– **ریسک خرابی تجهیزات حساس:**

– پیامد: زیاد (رتبه 4)

– احتمال وقوع: متوسط (رتبه 3)

– محاسبه ریسک: \( 4 \times 3 = 12 \)

 

#### 3. اولویت‌بندی ریسک‌ها:

1. **ریسک خطای انسانی در آماده‌سازی نمونه‌ها:** مقدار ریسک 12
2. **ریسک خرابی تجهیزات حساس:** مقدار ریسک 12
3. **ریسک نشت مواد شیمیایی خطرناک:** مقدار ریسک 10

 

#### 4. تعیین پاسخ به ریسک:

 

– **ریسک خطای انسانی در آماده‌سازی نمونه‌ها:**

– **آموزش و به‌روزرسانی مهارت‌های کارکنان:** برنامه‌های آموزشی منظم برای افزایش دقت و مهارت کارکنان در آماده‌سازی نمونه‌ها.

– **استانداردسازی رویه‌ها:** ایجاد و مستندسازی رویه‌های دقیق و استاندارد برای آماده‌سازی نمونه‌ها.

– **سیستم‌های کنترل و نظارت:** استفاده از سیستم‌های نظارتی و کنترلی برای کاهش احتمال خطای انسانی.

 

– **ریسک خرابی تجهیزات حساس:**

– **نگهداری و تعمیرات منظم:** برنامه‌ریزی منظم برای نگهداری و تعمیرات تجهیزات حساس.

– **استفاده از تجهیزات با کیفیت:** خرید و استفاده از تجهیزات با کیفیت و معتبر.

– **بازرسی دوره‌ای:** بررسی دوره‌ای وضعیت تجهیزات برای شناسایی و رفع مشکلات پیش از وقوع خرابی.

 

– **ریسک نشت مواد شیمیایی خطرناک:**

– **آموزش ایمنی:** آموزش مداوم کارکنان در زمینه ایمنی مواد شیمیایی و مدیریت نشت.

– **استفاده از تجهیزات ایمنی:** استفاده از تجهیزات ایمنی مانند سیستم‌های تهویه مناسب، دستگاه‌های کشف نشت و تجهیزات حفاظتی شخصی.

– **استانداردهای نگهداری مواد شیمیایی:** ایجاد استانداردهای دقیق برای نگهداری و حمل و نقل مواد شیمیایی خطرناک.

 

### جمع‌بندی:

 

با استفاده از روش “پیامد ضربدر وقوع”، آزمایشگاه تحقیقاتی می‌تواند ریسک‌های مرتبط با آزمایش شیمیایی حساس را به طور سیستماتیک شناسایی، ارزیابی و اولویت‌بندی کند. این روش به مدیریت آزمایشگاه کمک می‌کند تا تصمیمات بهتری در مورد مدیریت ریسک‌ها بگیرند و اقدامات مؤثری برای کاهش ریسک‌ها انجام دهند.