انالیز ریسک.پاپیون.پیامددروقوع و COSOبهمراه مثال
چارچوب COSO (Committee of Sponsoring Organizations of the Treadway Commission) یک رویکرد جامع برای مدیریت ریسک سازمانی (ERM) و کنترل داخلی است. این چارچوب به سازمانها کمک میکند تا ریسکها را شناسایی، ارزیابی، مدیریت و نظارت کنند و در عین حال فرصتها را به حداکثر برسانند. در زیر توضیحی از روش COSO آورده شده است.
### اصول و اجزای اصلی COSO
چارچوب COSO بر پنج جزء اصلی و تعدادی اصل کلیدی بنا شده است. این پنج جزء عبارتند از:
#### 1. **محیط کنترل (Control Environment)**
– **تعریف:** پایه و اساس سایر اجزای کنترل داخلی است که محیط کلی سازمان را توصیف میکند.
– **مولفهها:**
– اخلاق و صداقت
– فلسفه مدیریتی و سبک عملیاتی
– ساختار سازمانی
– تخصیص مسئولیتها و اختیارات
– سیاستهای منابع انسانی
#### 2. **ارزیابی ریسک (Risk Assessment)**
– **تعریف:** شناسایی و تجزیه و تحلیل ریسکهای مرتبط با دستیابی به اهداف سازمانی.
– **مولفهها:**
– مشخص کردن اهداف
– شناسایی ریسکها
– ارزیابی احتمال و تاثیر ریسکها
– تعیین نحوه مدیریت ریسکها
#### 3. **فعالیتهای کنترلی (Control Activities)**
– **تعریف:** سیاستها و روشهایی که به تضمین اجرای دستورات مدیریت کمک میکنند.
– **مولفهها:**
– اجرای کنترلهای پیشگیرانه و کشفکننده
– تفکیک وظایف
– ایجاد سیاستها و رویههای استاندارد
#### 4. **اطلاعات و ارتباطات (Information and Communication)**
– **تعریف:** اطلاعات مرتبط باید به موقع شناسایی و انتقال یابد تا افراد بتوانند مسئولیتهای خود را اجرا کنند.
– **مولفهها:**
– سیستمهای اطلاعاتی کارآمد
– ارتباطات داخلی و خارجی موثر
– گزارشدهی مناسب
#### 5. **نظارت (Monitoring)**
– **تعریف:** فرآیندهای ارزیابی مستمر و دورهای از کیفیت عملکرد سیستم کنترل داخلی.
– **مولفهها:**
– نظارت مستمر
– ارزیابیهای دورهای
– گزارشدهی نقاط ضعف و اقدامات اصلاحی
### فرآیند پیادهسازی COSO
#### 1. **تعیین اهداف:**
– شناسایی اهداف استراتژیک، عملیاتی، گزارشدهی و انطباقی سازمان.
#### 2. **شناسایی و ارزیابی ریسکها:**
– شناسایی ریسکهای مرتبط با دستیابی به اهداف و ارزیابی احتمال و تاثیر آنها.
#### 3. **توسعه و اجرای فعالیتهای کنترلی:**
– طراحی و پیادهسازی کنترلهایی که ریسکها را مدیریت کنند و به دستیابی به اهداف کمک کنند.
#### 4. **ارتباطات و اطلاعات:**
– تضمین اینکه اطلاعات مرتبط به موقع و به طور موثر منتقل میشود و سیستمهای ارتباطی مناسبی وجود دارد.
#### 5. **نظارت و ارزیابی:**
– انجام نظارت مستمر و ارزیابیهای دورهای برای اطمینان از کارایی و اثربخشی سیستمهای کنترل داخلی و مدیریت ریسک.
### مثال کاربردی
فرض کنید یک شرکت تولیدی قصد دارد ریسکهای مربوط به زنجیره تأمین خود را مدیریت کند.
#### 1. **تعیین اهداف:**
– کاهش خطرات ناشی از قطع زنجیره تأمین.
– افزایش کارایی و کاهش هزینههای تولید.
#### 2. **شناسایی و ارزیابی ریسکها:**
– شناسایی ریسکهای مرتبط با تأمین مواد اولیه (مثلاً تأخیر در تحویل، نوسانات قیمت).
– ارزیابی احتمال وقوع و تاثیر هر یک از این ریسکها.
#### 3. **توسعه و اجرای فعالیتهای کنترلی:**
– ایجاد قراردادهای بلندمدت با تأمینکنندگان.
– ایجاد یک سیستم مدیریت موجودی کارآمد.
– استفاده از منابع تأمین متعدد.
#### 4. **ارتباطات و اطلاعات:**
– ایجاد یک سیستم اطلاعاتی که وضعیت زنجیره تأمین را به صورت بلادرنگ نشان دهد.
– برقراری ارتباط مستمر با تأمینکنندگان برای هماهنگی بهتر.
#### 5. **نظارت و ارزیابی:**
– نظارت مستمر بر عملکرد تأمینکنندگان و ارزیابی دورهای از کارایی سیستم مدیریت زنجیره تأمین.
– شناسایی نقاط ضعف و اجرای اقدامات اصلاحی.
### جمعبندی
روش COSO به سازمانها کمک میکند تا به طور سیستماتیک ریسکها و فرصتهای خود را مدیریت کنند. این رویکرد نه تنها به کاهش ریسکها کمک میکند بلکه فرصتهایی برای بهبود فرآیندها و افزایش کارایی نیز فراهم میآورد.
روش بوتای bowtie
روش پاپیون (Bow-Tie) یک تکنیک گرافیکی برای تحلیل و مدیریت ریسک است که به طور گسترده در صنایع مختلف برای شناسایی و کنترل ریسکها استفاده میشود. این روش ترکیبی از دو تکنیک دیگر یعنی “تحلیل علت و معلول” (Fault Tree Analysis – FTA) و “تحلیل عواقب” (Event Tree Analysis – ETA) است. این روش یک دید جامع از ریسکها، علل آنها، پیامدها و کنترلهای مرتبط با آنها ارائه میدهد. در زیر، مراحل استفاده از روش پاپیون در تحلیل و مدیریت ریسک سازمان آورده شده است.
### مراحل روش پاپیون (Bow-Tie):
#### 1. **تعریف رویداد اصلی (Top Event)**
– **تعریف:** رویدادی که به عنوان نقطه کانونی در تحلیل ریسک قرار میگیرد. این رویداد معمولاً یک خرابی یا حادثه است که میتواند عواقب جدی داشته باشد.
– **مثال:** نشت مواد شیمیایی در یک کارخانه.
#### 2. **شناسایی علل (Causes)**
– **تعریف:** شناسایی و فهرست کردن عواملی که میتوانند منجر به وقوع رویداد اصلی شوند. این علل معمولاً در سمت چپ نمودار پاپیون قرار میگیرند.
– **مثال:** خرابی تجهیزات، خطای انسانی، نقص در مواد اولیه.
#### 3. **تحلیل علت و معلول (Fault Tree Analysis – FTA)**
– **تعریف:** استفاده از نمودار درختی برای شناسایی و تحلیل علل رویداد اصلی.
– **مثال:** استفاده از نمودار درختی برای نشان دادن ارتباط بین علل مختلف و رویداد اصلی.
#### 4. **شناسایی پیامدها (Consequences)**
– **تعریف:** شناسایی و فهرست کردن پیامدهایی که میتوانند در نتیجه وقوع رویداد اصلی رخ دهند. این پیامدها معمولاً در سمت راست نمودار پاپیون قرار میگیرند.
– **مثال:** آسیب به کارکنان، آلودگی محیط زیست، خسارت مالی.
#### 5. **تحلیل عواقب (Event Tree Analysis – ETA)**
– **تعریف:** استفاده از نمودار درختی برای شناسایی و تحلیل پیامدهای رویداد اصلی.
– **مثال:** استفاده از نمودار درختی برای نشان دادن ارتباط بین رویداد اصلی و پیامدهای مختلف.
#### 6. **شناسایی و ارزیابی کنترلها (Controls)**
– **تعریف:** شناسایی و ارزیابی کنترلهای موجود برای کاهش احتمال وقوع علل و شدت پیامدها. این کنترلها به دو دسته پیشگیرانه (Preventive) و کاهشی (Mitigative) تقسیم میشوند.
– **مثال:**
– **کنترلهای پیشگیرانه:** نگهداری و تعمیرات منظم تجهیزات، آموزش کارکنان.
– **کنترلهای کاهشی:** سیستمهای هشداردهنده، برنامههای واکنش به بحران.
#### 7. **ترسیم نمودار پاپیون (Bow-Tie Diagram)**
– **تعریف:** ترسیم نمودار پاپیون برای نمایش گرافیکی رویداد اصلی، علل، پیامدها و کنترلها.
– **مثال:** ایجاد یک نمودار پاپیون که در مرکز آن رویداد اصلی (نشت مواد شیمیایی) قرار دارد، در سمت چپ علل (خرابی تجهیزات، خطای انسانی، نقص در مواد اولیه) و در سمت راست پیامدها (آسیب به کارکنان، آلودگی محیط زیست، خسارت مالی).
### مثال کاربردی:
فرض کنید یک کارخانه تولید مواد شیمیایی میخواهد از روش پاپیون برای تحلیل ریسک نشت مواد شیمیایی استفاده کند.
- **رویداد اصلی:** نشت مواد شیمیایی.
- **علل:**
– خرابی تجهیزات
– خطای انسانی
– نقص در مواد اولیه
- **پیامدها:**
– آسیب به کارکنان
– آلودگی محیط زیست
– خسارت مالی
- **کنترلهای پیشگیرانه:**
– نگهداری و تعمیرات منظم تجهیزات
– آموزش کارکنان
– بررسی کیفیت مواد اولیه
- **کنترلهای کاهشی:**
– سیستمهای هشداردهنده
– برنامههای واکنش به بحران
### ترسیم نمودار پاپیون:
علل | رویداد اصلی | پیامدها
——————-|————————|——————
خرابی تجهیزات | | آسیب به کارکنان
خطای انسانی |—- نشت مواد شیمیایی–| آلودگی محیط زیست
نقص در مواد اولیه| | خسارت مالی
“`
علل | رویداد اصلی | پیامدها
——————-|————————|——————
خرابی تجهیزات | | آسیب به کارکنان
خطای انسانی |—- نشت مواد شیمیایی–| آلودگی محیط زیست
نقص در مواد اولیه| | خسارت مالی
“`
### جمعبندی:
روش پاپیون (Bow-Tie) یک ابزار قدرتمند برای شناسایی، تحلیل و مدیریت ریسکها در سازمانهاست. این روش با ارائه یک دید جامع از رویدادهای اصلی، علل، پیامدها و کنترلهای مرتبط، به سازمانها کمک میکند تا ریسکها را به صورت سیستماتیک مدیریت کنند و فرصتهای بهبود را شناسایی نمایند.
روش “پیامد ضربدر وقوع” (Consequence x Likelihood) یک روش ساده و مؤثر برای ارزیابی و تحلیل ریسکهاست. این روش به سازمانها کمک میکند تا ریسکها را بر اساس شدت پیامدها و احتمال وقوع آنها اولویتبندی کنند. در ادامه، مراحل انجام این تحلیل به همراه یک مثال توضیح داده شده است.
### مراحل انجام تحلیل ریسک به روش “پیامد ضربدر وقوع”:
- **شناسایی ریسکها:**
– فهرستی از ریسکهای ممکن که میتوانند بر اهداف سازمان تأثیر بگذارند، تهیه کنید.
- **تعیین پیامدها (Consequence):**
– برای هر ریسک، شدت پیامدهای احتمالی را تعیین کنید. این شدت ممکن است بر اساس معیارهای مختلفی مانند ایمنی، مالی، محیط زیستی، و غیره ارزیابی شود.
– پیامدها معمولاً به صورت کیفی (کم، متوسط، زیاد) یا کمی (مثلاً 1 تا 5) رتبهبندی میشوند.
- **تعیین احتمال وقوع (Likelihood):**
– برای هر ریسک، احتمال وقوع آن را ارزیابی کنید. این احتمال میتواند بر اساس تجربیات گذشته، دادههای آماری یا نظر کارشناسان تعیین شود.
– احتمال وقوع نیز معمولاً به صورت کیفی (نادر، ممکن، محتمل) یا کمی (مثلاً 1 تا 5) رتبهبندی میشود.
- **محاسبه ریسک:**
– برای هر ریسک، مقدار ریسک را با ضرب کردن مقدار پیامد در مقدار احتمال وقوع محاسبه کنید.
– فرمول: \( \text{Risk} = \text{Consequence} \times \text{Likelihood} \)
- **اولویتبندی ریسکها:**
– ریسکها را بر اساس مقدار محاسبه شده اولویتبندی کنید. ریسکهایی با مقدار بالاتر نیاز به توجه و مدیریت بیشتری دارند.
- **تعیین پاسخ به ریسک:**
– برای ریسکهای اولویتدار، استراتژیهای مناسبی مانند اجتناب، کاهش، انتقال یا پذیرش ریسک تعیین کنید.
### مثال کاربردی:
فرض کنید یک شرکت تولیدی قصد دارد ریسکهای مرتبط با فرآیند تولید خود را تحلیل کند. سه ریسک شناسایی شده عبارتند از:
- **ریسک خرابی تجهیزات**
- **ریسک نقص در مواد اولیه**
- **ریسک خطای انسانی**
#### تعیین پیامدها و احتمال وقوع:
– **ریسک خرابی تجهیزات:**
– پیامد: زیاد (رتبه 4)
– احتمال وقوع: متوسط (رتبه 3)
– محاسبه ریسک: \( 4 \times 3 = 12 \)
– **ریسک نقص در مواد اولیه:**
– پیامد: متوسط (رتبه 3)
– احتمال وقوع: کم (رتبه 2)
– محاسبه ریسک: \( 3 \times 2 = 6 \)
– **ریسک خطای انسانی:**
– پیامد: زیاد (رتبه 4)
– احتمال وقوع: زیاد (رتبه 4)
– محاسبه ریسک: \( 4 \times 4 = 16 \)
#### اولویتبندی ریسکها:
- **ریسک خطای انسانی:** مقدار ریسک 16
- **ریسک خرابی تجهیزات:** مقدار ریسک 12
- **ریسک نقص در مواد اولیه:** مقدار ریسک 6
#### تعیین پاسخ به ریسک:
– **ریسک خطای انسانی:**
– آموزش و بهروزرسانی مهارتهای کارکنان.
– ایجاد رویهها و دستورالعملهای کاری دقیق.
– سیستمهای کنترل و نظارت.
– **ریسک خرابی تجهیزات:**
– برنامهریزی منظم برای نگهداری و تعمیرات.
– استفاده از تجهیزات با کیفیت و معتبر.
– بررسی دورهای وضعیت تجهیزات.
– **ریسک نقص در مواد اولیه:**
– ایجاد سیستمهای کنترل کیفیت برای مواد اولیه.
– انتخاب تأمینکنندگان معتبر و انجام ارزیابیهای دورهای.
### جمعبندی:
روش “پیامد ضربدر وقوع” به سازمانها کمک میکند تا ریسکها را به صورت سیستماتیک شناسایی، ارزیابی و اولویتبندی کنند. این روش ساده و کارآمد به مدیران کمک میکند تا تصمیمات بهتری در مورد مدیریت ریسکها بگیرند و منابع خود را به صورت بهینه تخصیص دهند.
در اینجا یک مثال از تحلیل ریسک به روش “پیامد ضربدر وقوع” در یک آزمایشگاه تحقیقاتی ارائه میشود. فرض کنید آزمایشگاه تحقیقاتی قصد دارد ریسکهای مرتبط با انجام یک آزمایش شیمیایی حساس را تحلیل کند. سه ریسک شناسایی شده عبارتند از:
- **ریسک نشت مواد شیمیایی خطرناک**
- **ریسک خطای انسانی در آمادهسازی نمونهها**
- **ریسک خرابی تجهیزات حساس**
### مراحل انجام تحلیل ریسک:
#### 1. شناسایی ریسکها:
– **ریسک نشت مواد شیمیایی خطرناک**
– **ریسک خطای انسانی در آمادهسازی نمونهها**
– **ریسک خرابی تجهیزات حساس**
#### 2. تعیین پیامدها و احتمال وقوع:
– **ریسک نشت مواد شیمیایی خطرناک:**
– پیامد: بسیار زیاد (رتبه 5)
– احتمال وقوع: کم (رتبه 2)
– محاسبه ریسک: \( 5 \times 2 = 10 \)
– **ریسک خطای انسانی در آمادهسازی نمونهها:**
– پیامد: متوسط (رتبه 3)
– احتمال وقوع: زیاد (رتبه 4)
– محاسبه ریسک: \( 3 \times 4 = 12 \)
– **ریسک خرابی تجهیزات حساس:**
– پیامد: زیاد (رتبه 4)
– احتمال وقوع: متوسط (رتبه 3)
– محاسبه ریسک: \( 4 \times 3 = 12 \)
#### 3. اولویتبندی ریسکها:
- **ریسک خطای انسانی در آمادهسازی نمونهها:** مقدار ریسک 12
- **ریسک خرابی تجهیزات حساس:** مقدار ریسک 12
- **ریسک نشت مواد شیمیایی خطرناک:** مقدار ریسک 10
#### 4. تعیین پاسخ به ریسک:
– **ریسک خطای انسانی در آمادهسازی نمونهها:**
– **آموزش و بهروزرسانی مهارتهای کارکنان:** برنامههای آموزشی منظم برای افزایش دقت و مهارت کارکنان در آمادهسازی نمونهها.
– **استانداردسازی رویهها:** ایجاد و مستندسازی رویههای دقیق و استاندارد برای آمادهسازی نمونهها.
– **سیستمهای کنترل و نظارت:** استفاده از سیستمهای نظارتی و کنترلی برای کاهش احتمال خطای انسانی.
– **ریسک خرابی تجهیزات حساس:**
– **نگهداری و تعمیرات منظم:** برنامهریزی منظم برای نگهداری و تعمیرات تجهیزات حساس.
– **استفاده از تجهیزات با کیفیت:** خرید و استفاده از تجهیزات با کیفیت و معتبر.
– **بازرسی دورهای:** بررسی دورهای وضعیت تجهیزات برای شناسایی و رفع مشکلات پیش از وقوع خرابی.
– **ریسک نشت مواد شیمیایی خطرناک:**
– **آموزش ایمنی:** آموزش مداوم کارکنان در زمینه ایمنی مواد شیمیایی و مدیریت نشت.
– **استفاده از تجهیزات ایمنی:** استفاده از تجهیزات ایمنی مانند سیستمهای تهویه مناسب، دستگاههای کشف نشت و تجهیزات حفاظتی شخصی.
– **استانداردهای نگهداری مواد شیمیایی:** ایجاد استانداردهای دقیق برای نگهداری و حمل و نقل مواد شیمیایی خطرناک.
### جمعبندی:
با استفاده از روش “پیامد ضربدر وقوع”، آزمایشگاه تحقیقاتی میتواند ریسکهای مرتبط با آزمایش شیمیایی حساس را به طور سیستماتیک شناسایی، ارزیابی و اولویتبندی کند. این روش به مدیریت آزمایشگاه کمک میکند تا تصمیمات بهتری در مورد مدیریت ریسکها بگیرند و اقدامات مؤثری برای کاهش ریسکها انجام دهند.
دیدگاهتان را بنویسید