روش اجرایی شناسایی خطرات و ارزیابی ریسک

۱- هدف

امروزه ارزيابي ريسک در سازمان‌ها و صنايع مختلف به دلايل متعدد از جمله تحميل خسارت‌هاي کلان مالي، جاني و آلودگي محيط‌ زيست مورد توجه و کاربرد فراوان قرار گرفته است. فرآيند ارزيابي ريسک، نه تنها به شدت خطر، بلکه به احتمال وقوع آن نيز مي پردازد؛ لذا از اين طريق مي‌توان به قابليت اطمينان و عملکرد سامانه‌هاي مختلف ايمني، بهداشتي، محيط‌زيستي و حتي مالي و اجتماعي پي برده و نقاط ضعف و پر خطر آن‌ها را يافته و اطلاعات لازم را در جهت حذف و کاهش و کنترل اين خطرات در اختيار مديريت سازمان و يا مديريت ريسک قرار داد. لذا براي اطمينان از اين‌که يک فرآيند و عمليات، بدون توجه به ماهيت آن، درشرايطي مطمئن و به نحو مطلوب انجام مي‌شود، لازم است به‌صورتي همه جانبه مورد بررسي قرار گرفته، ايمن‌سازي شده و از عملکرد آن با قابليت اطمينان بالا اطمينان حاصل می شود.

هدف اصلي ارزيابي ريسک، تعيين ميزان عدم قطعيت، هزينه‌هاي ناشي از آن و ارائه‌ي راهکارهاي مناسب جهت کنترل، حذف و يا کاهش ريسک مي‌باشد. بنابراين براي ارزيابي ريسک بايد نگرش سيستمي داشت؛ به اين معني که بايد نتيجه عملکرد اجزا پس از اثرات متقابل آن‌ها بر يکديگر بايد مورد تجزيه ‌و تحليل قرار گيرد. يکي از مهم‌ترين اجزاي تاثيرگذار بر خروجي هر سيستم، متغيرهاي تصادفي هستند که شناسايي و تجزيه‌ و تحليل آن‌ها باعث شناخت منابع خطا خواهد شد. بدين منظور بايد تمامي اجزاي فرآيند به‌دقت بررسي و تجزيه و تحليل شوند تا امكان شناسايي کليه خطرات فراهم آيد. درادامه با تعيين احتمال وقوع حوادث احتمالي مرتبط و پيامدهاي آن، ريسک عمليات مشخص مي‌شود. درمرحله بعد، ريسک‌ها اولويت بندي شده و برمبناي اولويت‌ها اقدامات لازم درجهت کاهش ريسک و ايمن سازي فرآيند صورت مي‌پذيرد. اقدامات اصلاحي بايد شامل موارد زير باشند:

ـ حذف ريسک

ـ کاهش ريسک از طريق جايگزيني

ـ کنترل ريسک با استفاده از روش‌هاي مهندسي

ـ کنترل ريسک با استفاده از روش‌هاي مديريتي

ـ کاهش ريسک از طريق تغييردر فرآيند.

۲- دامنه کاربرد

۳-  تعاریف

دراين استاندارد اصطلاحات و يا واژه ها با تعاريف زير بکار ميروند:

پيامد : تبعات يک واقعه

واقعه: اتفاق يا رخدادي که منجر به يک حادثه مي‌شود ويا پتانسيل تبديل شدن به يک حادثه را دارد.

احتمال : شانس رخداد يک واقعه

خطر: هر پتانسیل، شرایط و موقعیتی که امکان ایجاد حادثه، تخریب و آسیب به تجهیزات به نیروی انسانی و تجهیزات یک سازمان را داشته باشد.

ريسك : تركيب احتمال ايجاد يك واقعه و پيامدهاي آن.

حاصلضرب احتمال وقوع يك رويداد يا مواجهه با عوامل زيانآور در پيامدهاي حاصل از آن را ريسك ميگويند. به بيان ديگر، ريسك عبارت است از احتمال بوجود آمدن آسيب و صدمه از يك خطر معين.

مديريت ريسك : فرآيند شناسايي، ارزيابي، اولويت‌بندي، واكنش، كنترل و پايش ريسك‌ها به‌منظور كاهش پيامد ريسك و رساندن آن به سطح قابل قبول.

مديريت ريسك عبارت است از شناسايي مخاطرات احتمالي، ارزيابي ريسك هايي كه ممكن است از مخاطرات فوق بوجود آيند، تصميم‌گيري و برنامه ريزي در مورد اقدامات كنترلي به منظور اجتناب يا كاهش سطح ريسك ها، اجراي اقدامات كنترلي، مشاهده و بازبيني موثر بودن اقدامات و مستندسازي آنها.

پايش : مجموعه عملياتي که توسط سازمان براي اطمينان از اجراي صحيح، دقيق و به‌موقع الزامات اين سند صورت مي‌گيرد.

برآورد ريسک : فرآيندي براي تعيين احتمال رخدادو پيامدهاي ممكن آن

ارزشيابي ريسک : فرآيندي است كه طي آن مشخصات ريسك‌هاي برآورد شده با معيارهاي ريسك مقايسه مي‌شود تا ريسك‌هاي مهم شناسايي شوند.

تجزيه و تحليل ريسك : استفاده‌ي نظام‌مند از اطلاعات، به‌منظور شناسايي منابع ريسک و برآورد آن

ارزيابي ريسک :مجموع فرآيند تجزيه و تحليل و ارزشيابي ريسک

ارزيابي ريسك يك روش منطقي براي تعيين اندازه كمي و كيفي خطرات، و بررسي پيامدهاي بالقوه ناشي از حوادث احتمالي بر روي افراد، مواد، تجهيزات و محيط است. در حقيقت از اين طريق ميزان كارآمدي روش هاي كنترلي موجود مشخص شده و داده هاي با ارزشي براي تصميم گيري در زمينه كاهش ريسك خطرات، بهسازي سيستم هاي كنترلي و برنامه ريزي براي واكنش به آنها فراهم ميشود.

ارتباطات ريسک : مبادله اطلاعات مرتبط به يک ريسك، بين تصميم‌ گيرندگان و ساير افراد درگير

شناسايي ريسک : فرآيند يافتن، ليست کردن و تعيين ويژگي‌هاي عناصر ريسک

کنترل ريسک : به اجرا درآوردن تصميمات اتخاذ شده در مديريت ريسک

پذيرش ريسک : پذيرفتن سطحي از زيان که قابل تحمل بوده و براي رفع آن‌ها فعاليتي صورت نمي‌گيرد.

دارايي : هر چيزي كه براي سازمان داراي ارزش باشد.

۴- روش اجرا

ويژگي هاي اين دستورالعمل شامل موارد زير است که بايد در کل کارخانه  رعايت گردد:

.

۱-۴- تجزيه و تحليل ريسک

• شناسايي ريسک

اولين قدم در تجزيه و تحليل ريسک، شناسايي ريسک مي‌باشد. شناسايي ريسك بياني براي شناسايي عدم قطعيت‌هايي است كه مجموعه ممكن است با آن‌ها مواجه باشد. اين امر نيازمند داشتن دانش نسبت به مجموعه، نحوه‌ي عملكرد تأمين‌کنندگان محصولات و يا خدمات سازمان، شرايط قانوني، اجتماعي، سياسي و فرهنگي حاكم بر مجموعه است.

علاوه بر آن، ضروري است كه درك صحيح از اهداف عملياتي و استراتژيكي مجموعه، نظير عوامل موثر بر دستيابي به اهداف، فرصت‌ها و تهديدها، افزايش يابد.

براي اين‌كه بتوان اطمينان حاصل نمود كه تمام فعاليت‌هاي اصلي مجموعه ، شناسايي شده و ريسك‌هاي اين فعاليت‌ها مشخص شده است، شناسايي ريسك بايد از طريق يك روش نظام‌مند انجام شود؛ به‌طوري‌كه بر اساس آن، جوانب مختلف فعاليت‌ها شناسايي و ريسك‌هاي آن‌ها طبقه‌بندي شود. در شناسايي ريسک، بايد افراد، تجهيزات و منابع درمعرض خطر و چگونگي وارد آمدن خسارت به آن‌ها بايد مورد شناسايي قرار گيرد.

به منظور شناسايي ريسک سه بخش عمده بايد در نظر گرفته شود:

الف) محيط کار بايد به طور کامل و با دقت مورد بازرسي قرارگرفته وکليه عوامل مخاطره آميز شناسايي و دسته بندي شوند.

ب) براي هر خطر ويا عامل مخاطره آميز بايد کليه جنبه‌هايي که ممکن است باعث ايجاد صدمه شوند مشخص شوند.

پ) چگونگي وارد آمدن صدمه و آسيب در اثر هر عامل مخاطره آميز بايد مشخص شود.

در امر شناسايي خطرات بايد تمهيدات لازم درخصوص جلب مشارکت کارکنان براي شناخت هرچه بهتر محيط فراهم شود .

همچنين در اين رابطه بايد از مراجع، مراکز و مشاورين ذی صلاح استفاده شود.

يادآوري:

برخي از فعاليت ها داراي الزامات خاصي بوده و ممکن است در معرض خطرات ويژه اي قرار داشته باشند. اين‌گونه خطرات بايد مورد توجه خاص بوده و موردکنترل قرارگيرند.

يادآوري:

درشناسايي وکنترل خطرات، همسايگان و مراکزي که از حيطه سازمان خارج هستند نيز بايد مورد توجه قرارگيرند.

•  توصيف ريسک 

هدف از توصيف ريسک، نشان دادن ريسك‌هاي شناسايي شده به‌صورت نظام‌مند است. استفاده از يک ساختار طراحي شده، براي اطمينان از شناسايي جامع، توصيف و ارزيابي ريسک، مطابق با جدول‌ (۱) الزامي است.

براي اولويت‌بندي ريسك‌هاي داراي اهميت بالا و کليدي که بايد مورد تجزيه و تحليل و بررسي بيش‌تري قرار گيرند، بايد پيامدها و احتمال وقوع هر يک از ريسك‌ها در جدول آورده ‌شود.

ريسك‌هاي فعاليت‌ها و تصميم‌گيري‌ها مي‌توانند به‌صورت ريسك‌هاي راهبردي، پروژه‌اي، تاکتيکي و عملياتي طبقه‌بندي شود.

. اطلاعات مربوط به توصیف ریسک

• برآورد ريسک

برآورد ريسک مي‌تواند کمي، نيمه‌کمي يا کيفي باشد که بر اساس احتمال رخداد و پيامدهاي ممكن آن بيان مي‌شود. برآورد ريسک مي‌تواند شامل برآورد احتمال ايجاد ريسک، برآورد شدت وخسارات ناشي از ريسک و همچنين برآورد احتمال کشف ريسک باشد.

يادآوري: ممکن است سازمان‌هاي مختلف، بنا بر نياز، معيارهاي متفاوتي براي طبقه‌بندي پيامدها و احتمال وقوع ريسك‌ها تنظيم نمايند. به‌عنوان نمونه، پيامدهاي مثبت و منفي، شامل تهديدات و فرصت‌ها، مطابق با جدول (۲)، مي‌تواند بالا، متوسط يا پايين باشد. احتمال وقوع ممکن است بالا، متوسط يا پايين بوده ولي داراي تعاريف متفاوتي براي دو حالت تهديدات و فرصت‌ها باشد (جدول‌هاي ۳ و ۴).

مثال: بسياري از مجموعه ها ترجيح مي‌دهند که پيامدها و احتمال را به‌صورت بالا، متوسط و پايين تنظيم‌کرده و آن را به صورت يک ماتريس سه در سه نمايش ‌دهند.

در جدول‌هاي (۲) تا (۸) مواردي جهت ارايه راهنمايي‌هايي لازم در زمينه فرآيند برآورد ريسک ارايه شده است.

براي هر يک از رخداد‌هاي غير مترقبه يا خطرات، احتمال ايجاد صدمه و همچنين احتمال پيشگيري از آن و يا بهبود اندازه‌گيري مي‌شوند. نتيجه بهره‌گيري از اين‌ روش مشخص خطراتي بايد به طور بسيار دقيق بررسي شوند و چه روش تجزيه و تحليلي براي آن‌ها مناسب است. اين روش همچنين مشخص مي‌‌کند که در حال حاضر کدام‌ يک از فعاليت‌هاي محيطي، بايد براي اندازه‌گيري ايمني تعريف شود. خطرات و پيامدهاي آن به کمک نمودارهاي فراواني تعريف شده سپس بر حسب درجه ريسک رتبه‌بندي مي‌شود و طي اندازه‌گيري آن برحسب ميزان وقوع حوادث يا تصادف، اولويت بندي مي‌شود. کليه تصميم‌گيري‌ها در خصوص کنترل، حذف، و يا کاهش و يا قبول ريسک بر اساس دو معيار ماتريس شاخص ريسک و عدد اولويت ريسک انجام مي‌گيرد؛ که به ترتيب با استفاده از جدول (۲) تا (۵) و همچنين (۶) تا (۸) انجام قابل انجام است.

.

[ جدول۲: طبقه بندي شدت خطر / جنبه ی زیست محیطی

يادآوري:

علاوه بر تعداد طبقات و نام آن‌ها، تعاريف هر طبقه نيز ممكن است در سازمان‌هاو صنايع مختلف متفاوت باشد. به‌عبارت ديگر بر اساس اهداف درون بخشي سازمان و صنعت ، ممكن است نماد شدت خطر و پيامد آن متفاوت باشد.

مثال:

ممکن است دريک صنعت تحميل مبلغ مشخصي خسارت يك حادثه فاجعه بار تلقي شود در حالي كه حادثه ياد شده در سازماني ديگراز نوع بحراني قلمداد شود.

. جدول۳: سطح احتمال وقوع خطر/جنبه زیست محیطی

با به‌كارگيري همزمان سامانه طبقه‌بندي احتمال و شدت خطر یا جنبه زیست محیطی مي‌توان خطرات را برحسب شدت پيامدهاي بالقوه خطریا جنبه و احتمال وقوع آن‌ها ارزيابي و تجزيه و تحليل نمود.

مثال: اگرچه سقوط يك هواپيما از نظر شدت در طبقه اول (يعني حوادث فاجعه بار) قرار مي‌گيرد، ولي احتمال وقوع آن باتوجه به سوابق سقوط هواپيما در گروه D (خيلي كم) قرار خواهدگرفت؛ كه تركيب اين دو نشان دهنده ضرورت تلاش‌هاي بسيار اختصاصي ولي نسبتاً كم ايمني است. بالعكس يك تصادف كوچك‌ بيني در گروه حوادث مكرر و يا محتمل قرار مي‌گيرد. در اين‌گونه حوادث به دليل نرخ تكرار بالا تلاش‌هاي ايمني بر روي كنترل‌هاي مؤثر كم هزينه، متمركز خواهد شد.

. جدول ۴: ماتريس ارزيابي ريسك خطر/جنبه زیست محیطی

.

• معيارهاي تصميم گيري

معيارهاي مورد استفاده براي تصميم گيري در خصوص قابل قبول بودن و يا غير قابل قبول بودن ريسک بر اساس جدول(4) و يا محاسبه عدد اولويت ريسك (Risk Priority Number (RPN) مشخص مي‌شود.

.

 جدول ۵: معيارهاي تصميم‌گيري براساس شاخص ريسك خطر / جنبه زیست محیطی

.

تبصره :

خطرات یا جنبه های با شدت فاجعه بار بدون در نظر گرفتن احتمال آن می بایست در سطح غیرقابل قبول طبقه بندی گردند.

مجموعه ها مختارند با توجه به نیاز خود از هر یک از معیارهای تصمیم گیری استفاده نمایند.

.

• عدد اولويت ريسك

عدد اولويت ريسك از طريق رابطه(۱) محاسبه مي‌شود.

(۱)  RPN = S*O*D كه در آن RPN: عدد اولويت ريسك    S: وخامت   O: رخداد   D: احتمال كشف مي‌باشد.

يادآوري:

حد مبناي ريسك، عددي بين ۱ و ۱۰۰ خواهد بود.

در اين مرحله خطرات براساس عدد اولويت ريسک رتبه بندي و يك حد براي عدد اولويت ريسك درنظر گرفته مي‌شود.

مثال: براي سطح اطمينان ۹۰% اين حد به شرح زير بدست مي‌آيد.

۱۰۰ =۹۰۰:۱۰۰۰-۹۰۰=%۹۰*۱۰۰۰

سپس بايد خطراتي كه عدد اولويت ريسك بالاي صد داشته و در واقع نياز به اصلاح دارند، مشخص شوند.

يادآوری:

براي خطراتي كه داراي عدد اولويت ريسك ده هستند نيز بايد اقدام اصلاحي درنظر گرفته شود.

. جدول ۶: وخامت خطر/جنبه ی زیست محیطی

.

يادآوري : طبقه بندي حوادث به شرح زير مي تواند دربرآورد وخامت خطر یا جنبه ی زیست محیطی مفيد باشد.

.

.

• احتمال وقوع

احتمال وقوع مشخص مي‌كند كه يك علت يا سازوكار بالقوه خطر با چه تواتري رخ مي‌دهد. تنها با از بين بردن يا كاهش علل پديدآوردنده هر خطر است كه مي‌توان به كاهش عدد رخداد اميدوار بود. احتمال رخداد بر مبناي ۱ تا ۱۰ سنجيده مي‌شود. جهت تعيين احتمال رخداد بررسي سوابق و مدارك گذشته بسيار مفيد است. بررسي فرآيندهاي كنترلي، استانداردها، الزامات و قوانين كار و نحوه اعمال آن‌ها براي دست يافتن به اين عدد بسيار سودمند است.

•  نرخ احتمال كشف خطر

احتمال كشف نوعي ارزيابي از ميزان توانايي است كه براي شناسايي يك علت يا ساز و كار وقوع خطر وجود دارد. به عبارت ديگر احتمال كشف، توانايي پي بردن به خطر قبل از رخداد آن است.

بررسي فرآيندهاي كنترلي، استانداردها، الزامات و قوانين كار و نحوه اعمال آن‌ها براي دست يافتن به نرخ احتمال كشف خطر بسيار مفيد است(جدول۸ ).

.

 جدول۷: احتمال وقوع خطر/جنبه ی زیست محیطی

.

 جدول۸: احتمال كشف خطر/جنبه ی زیست محیطی

2-4-ارزشيابي ريسك (Risk Evaluation)

پس از اتمام فرآيند تجزيه و تحليل ريسك، بايد بين ريسك‌هاي برآورد شده و معيارهاي ريسك، كه توسط مجموعه معين شده است، مقايسه صورت‌گيرد. معيارهاي ريسك ممكن است شامل هزينه‌ها، منافع،‌ نيازهاي قانوني، عوامل اجتماعي،‌ اقتصادي و محيطي يا نقطه نظرات ذي‌نفعان و غيره باشد؛ لذا مي‌توان گفت ارزشيابي ريسك مرحله‌اي است براي تصميم‌گيري درباره اين كه چه ريسك‌هايي براي سازمان مهم است و اين كه كدام ريسك‌ها قابل قبول است و كدام‌يك نياز به كنترل و اصلاح دارد.

• مقايسه وضعيت موجود با وضعيت بهينه و تعيين روش‌هاي کنترل

وضعيت موجود را بايد با استانداردها و مقررات مربوطه مقايسه کرده وسپس اقدامات لازم را براي دست‌يابي به اين برنامه ريزي به انجام رساند.

در بررسي وضعيت موجود بايد به موارد زير توجه نمود:

الف) چگونگي حذف کامل خطر

ب) کنترل خطر، درصورتي که نتوان خطر را بطورکامل حذف نمود، اين كنترل بايد از طريق :

ـ استفاده از گزينه کم خطر

ـ دوري از خطر

ـ استفاده از تجهيزات حفاظت فردي

ـ تدابير امدادي لازم.

ـ جلب مشارکت کارکنان درجهت کنترل مخاطرات موجود و اصلاح فرآيند انجام شود.

.

• سامانه ثبت اطلاعات

بايد سامانه‌اي براي ثبت اطلاعات بدست آمده از فرآيند تجزيه و تحليل و ارزشيابي ريسک فراهم آيد تا درمواقع لزوم و همچنين در طي انجام مراحل مختلف بتوان به اطلاعات جمع آوري شده و يا اقدامات انجام شده دسترسي پيدا نمود.

مطالب ثبت شده  بايد روان، واضح و شفاف بوده و به اختصار بايد بتواند نشان دهد که:

ـ فرآيند بررسي از روال مناسبي برخوردار بوده است.

ـ افراد، تجهيزات و منابع درمعرض خطر و چگونگي وارد آمدن خسارت به آن‌ها مشخص باشد

ـ تمام خطرات مهم شناسايي و طبقه بندي شده‌اند.

ـ اقدامات احتياطي معقول و قابل قبول طراحي و به اجرادرآمده است

.

• فرآيند هاي اجرايي

فرآيندهاي اجرايي بايد شامل و نه محدود به موارد زير باشد:

الف) مشخص نمودن اقدامات کم هزينه و آساني که مي‌تواند سريعا انجام شود مشخص شوند.

يادآوري:

اقدامات کم هزينه آسان و فوري ممکن است بعنوان راه حل موقت استفاده شود تا کنترل موثرتري در محل کار انجام گيرد.

ب) راه حل هاي طولاني و پرهزينه درمورد خطراتي که بيشترين حوادث يا بيماري را بوجود مي‌آورند

پ) راه حل هاي دراز مدت درمورد خطراتي که داراي عواقب فاجعه بار مزمن هستند.

بايد براي آموزش کارکنان در رابطه با خطرات مهمي که باقي مي‌مانند و روش‌هاي كنترل آن‌ها تمهيدات لازم تدارکات ديده شود.

بايد جهت اطمينان از اين‌که اقدامات کنترلي به موقع انجام مي شود، بصورت مداوم بازرسي هاي مداوم صورت پذيرد.

پيش از اجراي فرآيندهاي کنترلي بايد مسوليت‌هاي افراد و واحدهاي مجري به وضوح روشن شود؛ به اين معني که افراد نسبت به زمان و نحوه‌ي انجام ماموريت خود توجيه شوند.

يادآوري:

بايد مهمترين اجزاي فرآيند را از ابتدا اولويت بندي و پس از اجراي هر بخش، آن رابايد از برنامه خارج نمود.

 ۴-۴- پايش و بازبيني ارزشيابي ريسک

• بازنگری

درطول زمان، هرسازمان يا فرآيند، تجهيزات، مواد و دستورالعمل‌هاي جديدي را به کارخواهد گرفت که اين تجهيزات، مواد و دستورالعمل‌هاي جديد، خطرات جديدي را به دنبال خواهد داشت. لذا به منظور شناسايي و ارزيابي و كنترل خطرات جديد، بايد در فرآيند ارزيابي ريسک، بازنگري مداوم دردستورکار سازمان قرارگيرد.

اين بازنگري بايد بصورت رسمي دردوره‌ زماني یک ساله و يا در زمان بوجود آمدن تغييرات فرايندي انجام شود.

يادآوري:

سازمان بايد دراين بازنگري‌ها، از تحقق اهداف تعيين شده و کارکرد مطلوب تدابيرکنترلي اطمينان يافته و زمينه را براي تغييرات لازم احتمالي فراهم آورد.