مدیریت ریسک

امروز در دنیای برزگی که در حال تبدیل شدن به یک دهکده جهانی است سازمانهای صنعتی وغیر صنعتی برای بقای خود باید مزیت های رقابتی را شناسایی کرده ودر تقویت عوامل موثر آن کوشا باشد . مراقبت وضعیت دائمی سیستم از جمله عوامل موثر درباب مزیت رقابتی محسوب می شود و در این بین داشتن یک سیستم ایمن مستلزم کنترل همه جانبه خطرات بالقوه ای است که سیستم را تهدید می کند . به همین جهت یک سیستم با خط مشی ایمنی سیستم از مرحله قبل از تولد یعنی فاز ایده نوتفکر شروع شده و تا پایان فاز کنار گذاشتن سیستم ادامه می یابد. در پایان هرمرحله لازم است در راستای اصلاح سیستم و بهبود مداوم آن برپایه یافته های حاصل از ارزیابیهای انجام شده، فرایند تصمیم گیری مبتنی بر چرخه بهبود مداوم دمینگ به مرحله اجرا گذاشته شود. دراین پروژه به بررسی مهم ترین تکنیکهای آنالیز می پردازیم وکاربرد هریک با توجه به نوع سیستم وعمق کار ومحدودیت های ممکنه را بیان می کنیم.

ریسک
رخدادی که در صورت وقوع می تواند برفعالیت مورد نظر تاثیر مثبت و یا منفی بگذارد، که می تواند به گروه چهارگانه تقسیم شود :
ریسک خالص یا ایستا:
دراین نوع ریسک ممکن است نتیجه زیان یا عدم زیان داشته باشد ،مانند داشتن اتومبیل در مقابل خطر هایی که برای دارنده آن ممکن است داشته باشد.
ریسک سوداگرانه:
در این نوع ریسک ها ممکن است نتیجه زیان ، عدم زیان وسود داشته باشد مانند فعالیت های تجاری یعنی خرید به نیت فروش باقیمت بالاتر.
ریسک خاص:
در صورت تحقق ،آثار زیانبار آن ها دامن گیر گروه کوچکی می شود مانند افراد تیم کوهنوردی که مسیر را گم می کنند ودر طوفان گرفتار می شوند وصدمه می بیند.
ریسک های عام:
در صورت وقوع تعداد زیادی از مردم دچارخسارت جانی ومالی می شوند مانند: سیل وزلزله
اگر بخواهیم یک نوع گروه بندی ساده تر را بیان کنیم بصورت ذیل می توان نوشت:
ریسک قابل تحمل:
ریسکی است که امکان وجود داشتن دارد به طوری که منافع خاصی حاصل می شود و تا حد زیادی این اطمینان وجود دارد که این ریسک تحت کنترل است.
ریسک غیرقابل تحمل:
ریسکی است که غیر از شرایط فوق العاده قابل توجیه نمی باشد.
ریسک قابل اغماض:
ریسکی است که آنقدر کم اهمیت و کوچک می باشد که با رعایت احتیاطهای لازم می توان از آن اغماض نمود.

مدیریت ریسک
به مجموعه فعالیت های گفته می شود که درجهت فرایند مستند سازی تصمیمات نهایی اتخاذ شده شناسایی وبه کار گیری معیارهایی که می توان از آنها درجهت رساندن ریسک تا سطح قابل قبول استفاده کرد .
فرایند های مدیریت ریسک
• برنامه ریزی مدیریت ریسک
• شناسایی وتعیین ریسک
• ارزیابی ریسک
• کنترل واکنش به ریسک

ارزیابی ریسک
چرا ارزیابی اهمیت دارد؟
ارزیابی ریسک حائز اهمیت است چون که در بسیاری از موارد ایمنی و بهداشت در صنعت مورد تأکید می باشد و روش تأثیرگذار ارتقای بهداشت و امنیت می باشد. مدیریت تأثیرگذار ریسک ایمنی و بهداشت از مدیریت صحیح قابل تمایز می باشد. کارهایی که با کفیت یا برتری تجاری همراه است ابداع معیارهای کنترل کاهش ریسک می تواند بر روی هزینۀ تأثیر گذاشته و در تجارت سودمند باشد. به طور کلی می توان ارزیابی ریسک را به دسته کیفی وکمی تقسیم بندی کرد:
روش کیفی: با استفاده از سیستم نسبی صفات یا رنگها احتمال رده یا تأثیر ریسک را طبقه بندی می نماید. در این روش آگاهی مشکلات امنیتی سیستمهای اطلاعاتی را و همچنین شکل سیستم مورد تحلیل را می توان ارتقاء می بخشد
روش کمی: این روش با استفاده از درصدبندی جهت نشان دادن احتمال وقوع و ارزش دلاری و تأثیر آن ریسک را به کمیت در می آورد. همچنین شناسایی اینکه کجا کنترل های امنیتی باید به اجرا درآید و هزینۀ لازم که طی آن این امر اجرایی شود.
درکنارتقسیم بندی های انجام شده دو روش دیگرنیز بیان شده است:
روش hybrid یا ترکیبی: ترکیب منتخب این دو روش برای اجرای اجزایی که از اطلاعات موجود استفاده می کنند وهمچنین به حداقل رساندن سیستمهای اندازه گیری گردآوری و محاسبه می تواند مورد استفاده قرار گیرد. این روش نسبت به تحلیل عمقی گسترده از فشردگی عددی کمتری برخوردار است (و کمتر هزینه بر می باشد).
روش توصیفی: این روش متن را برای تشریح ریسک به طور عمیقی از جمله اینکه چه اتفاقی ممکن است به وقوع بپیوندد، چرا این اتفاق خواهد افتاد و ایده های کنترلی آن را مورد استفاده قرار می دهد. این روش زمانی استفاده می شود که دو روش کمی و کیفی مورد استفاده نباشد.

مقایسه روشها
۱. کیفی:
درک و اداره آن آسان و سریع می باشد.
اجرای یکنواخت آن در سازمان و پروژه ها مشکل می باشد.
نیاز به تعاریف، قوانین، استانداردها و فرآیندها دارد.
۲ .کمی:
ارحجیت متادولوژی داشته و اغلب توسط مدیریت الزامی گردد.
وقت گیرتر بوده و نیاز به تخمین دارد.
از این جهت که اعداد ممکن است ظاهراً دقیق نشان داده و از جهت معین بودن گمراه کننده می باشد، مگر اینکه دقت تخمین معین شود.
دارای پیش بینی آسان تر است.
به طور قابل توجهی در توسعه و استراتژی ها و منابع واکنش ریسک ارزشمندتر است.
۳. توصیفی:
کمیت گذاری آن مشکل است.
معمولاً بر اساس تجربه است.
زمانی انجام می پذیرد که روشهای کمی و کیفی به سهولت در دسترس نباشد.
مهارتهای ارزیابی ریسک
١. Preliminary Hazard Analysis (PHA)
٢. Failure Modes & Effects Analysis (FMEA)
• Failure Modes, Effects and Criticality Analysis(FMECA)
٣. Hazard & Operability Analysis (HAZOP)
۴. Fault Tree Analysis (FTA)
۵. Event Tree Analysis
۶. Cause-Consequence Analysis
٧. What-If Analysis
PHA:
تحلیل ریسک اولیه یا تحلیل خطا یک تکنیک کیفی است که شامل تحلیل منظم نتایج یک واقعه است که می تواند یک مشکل بالقوه را به یک تصادف یا یک واقعۀ اتفاقی تبدیل کند در این تکنیک وقایع نامطلوب ممکن ابتدا شناسایی می شوند و سپس به طور مجزا تحلیل می شوند برای هر واقعه یا مشکل نامطلوب، پیشرفتهای ممکن یا معیارهای پیشگیرانه، سپس شکل می گیرد.
نتیجۀ این روش مبنایی را برای تعیین اینکه کدام گروه از مشکلات باید با دقت بیشتر مورد توجه قرار گیرند و کدام روش تحلیلی برای این امر مناسب هستند فراهم می آورد. چنین تحلیلی همچنین در محیط کاری که فعالیتهای فاقد معیارهای ایمنی به راحتی قابل تشخیص می باشند بسیار ارزشمند واقع می شود. با کمک نمودار توالی نتیجه مشکلات شناخته شده را می توان سپس براساس ریسک رتبه بندی نمود و این امکان فراهم می شود که معیارها برای پیشگیری از اتفاقات اولویت بندی گردد.
تکنیک آنالیز مقدماتی خطر برای اولی بار در دهه ۵۰ میلادی در ایالات متحده امریکا برای آنالیز ایمنی موشکهای با پیش برنده مایع بکارگرفته شد .
این تکنیک ممکن است به شیوههای گوناگون اجرا گردد که ماهیت هر کدام با هم متفاوت است . بعضی از انواع این روش عبارتند از :
• رده بندی خطر RRR
• شناسایی خطر HAZID
دستورالعمل اجرای مطالعه PHA
چهار مرحله اصلی اجرای PHA به شرح ذیل می باشد:
۱- پیش نیازهای PHA
• تعیین تیم PHA
• تعریف وتشریح سیستم مورد آنالیز
• جمع آوری ریسک از سیستمهای قبلی ومشابه
۲- شناسایی خطرات
۳-برارود پیامد واحتمال
۴-رده بندی ریسک واقدامات پیگیری
مزایا
• گزارشی از خطرات مهم سیستم وریسکهای متناظر آنها فراهم می کند .
• یک ارزیابی منطقی از نقاط ضعف سیستم درزمان مناسبی که اجازه کاهش ریسک در طراحی وجود دارد ارائه می دهد.
• یک تشریح ویک بازنگری نسبتا سریع از مهمترین ریسکهای مربوط به سیستم فراهم میکند .
محدویتها
• PHA قادر به ارزیابی خطرات ترکیبی یا نحوه بروز خطای همزمان نمی باشد بنابر این ممکن است یک نتیجه گیری غلط به صورت قبول ریسک کل سیستم به دلیل قابل قبول بودن ریسک خطر تک تک عناصر گرفته می شود.
• اگر اهداف یا فازهای عملیاتی نامناسب یا ناکافی انتخاب شود ارزیابی دچار خطا خواهد شد از طرف دیگر اگر اهداف یا فازهای زیادی انتخاب شود ، سطح فعالیتها گسترده وهزینه بر خواهد شد.

FMEA:
متدولوژی یا روشی است سیستماتیک که به دلایل زیر به کار می رود:
الف-شناسایی و اولویت بندی حالات بالقوه خرابی در یک سیستم، محصول، فرایندو یا سرویس
ب-تعریف و اجرای اقداماتی به منظور حذف و یا کاهش میزان وقوع حالات بالقوه خرابی
پ-ثبت نتایج تحلیل های انجام شده به منظور فراهم کردن مرجعی کامل برای حل مشکلات در آینده
چه وقت استفاده می کنیم:
FMEA در هر یک از شرایط زیر اجرا میشود:
۱.درزمان طراحی سیستمی جدید، محصولی جدید ویا فرایندی جدید.
۲.زمانی که قرار است طرح های موجودو یا فرایند تولید/مونتاژمورد بررسی قرار گیرد.
۳.زمانی که فرایندهای تولید و یا مونتاژ و یا یک محصول در محیطی جدید و یا شرایط کاری جدید قرار میگیرد.
۴.برنامه های بهبود مستمر
یکی از عوامل موفقیت FMEA زمان اجرای آن است. این تکنیک برای آن طرح ریزی شده که “یک اقدام قبل از واقعه باشد” نه یک تمرین بعد از آشکار شدن مشکلات”. به بیانی دیگر، یکی از تفاوت های اساسی FMEA با سایر تکنیک های کیفی این است کهFMEAیک اقدام کنشی PROACTIVE) ) است، نه واکنشی. در بسیاری از موارد وقتی با مشکلی مواجه می شویم، ممکن است برای حذف آن اقدامات اصلاحی تعریف و اجرا شود.این اقدامات ، واکنشی در برابر آنچه اتفاق افتاده است.درچنین مواردی حذف همیشگی مشکل، به هزینه و منابع زیاد نیاز دارد، زیرا حرکت از وضعیت موجود به سمت شرایط بهینه اینرسی زیادی خواهد داشت، اما در اجرای FMEA با پیش بینی مشکلات بالقوه و محاسبه میزان ریسک پذیری آنها، اقداماتی در جهت حذف و یا کاهش میزان وقوع آنها تعریف و اجرا میشود.این برخورد پیشگیرانه کنشی است در برابر آنچه ممکن است در آینده رخ دهد و مسلما اعمال اقدامات اصلاحی در مراحل اولیه طراحی محصول یا فرایند، هزینه و زمان بسیار کمتری در برخواهد داشت . علاوه بر این، هر تغییری دراین مرحله بر روی طراحی محصول یا فرایندبراحتی انجام شده و در نتیجه احتمال نیاز به تغییرات بحرانی در آینده راحذف میکندیا کاهش خواهد داد .
اگر FMEAدرست و به موقع اجرا شود، فرایندی زنده و همیشگی است. یعنی هرزمان که قرار است تغییرات بنیادی در طراحی محصول و یافرایند تولید (یا مونتاژ) انجام گیرد باید بروز شوندو لذا همواره ابزاری پویاست که در چرخه بهبود مستمر به کار میرود.
فوایداجرای FMEA
– بهبود کیفیت، افزایش درجه اطمینان کالا و ایمنی محصولاتی که تولید خواهند داشت .
– کاهش زمان معرفی محصول به بازار.دیر رفتن محصول به بازار معمولا ناشی از بروز مسائل و مشکلاتی در مراحل نهایی طراحی و یا مراحل اولیه تولید است .اجرایFMEAبا شناسایی چنین مشکلاتی در مراحل آغازین کار از وقوع آنها جلوگیری میکند .
– نیاز به تغییرات ضروری در فرایند و یا محصول در زمان تولید انبوه کاهش می یابد .
– بهبود تصویر سازمان در نظر مشتری، چرا که مشتری عیوب کمتری را تجربه می کند.و موجب افزایش رقابت پذیری سازمان در بازار می شود .
– کاهش هزینه های مرتبط با محصولات خراب و یا نامنطبق .
– رواج فرهنگ کارتیمی در درون سازمان .
نتیجه گیری
هدف ازFMEA در یک فرایند یا محصول ، پیش بینی وقوع مشکلات بالقوه است.
در واقع این تکنیک در هر مرحله از فرایند ، از طراحی تا تولید محصول قابل اجرا می باشد . که بدنبال آن فرایندی قوی و خلل ناپذیر را خواهیم داشت که هرگز با بحرانهای بی موقع رو به رو نخواهد شد.
شما اگر کارتان را بر طبق روال قبل انجام دهید، چیزی را به دست خواهید آورد که قبلا به دست آورده اید. اگر سازمانی از نتایج کار خود راضی است نیازی به اجرایFMEAندارد، اما اگر مشکلاتی در پیش رو دارد ، اجرای FMEAدر کنار سایر تکنیک های حل مساله چاره ساز خواهد بود

HAZOP
کلمه HAZOP برگرفته از سه حرف اولیه Hazard به مفهوم خطر ودو حرف اولیهOperability به معنی قابلیت عملیات می باشد این روش با ساختار ساده ای برای شناسایی و ارزیابی خطرات PI&D, PFD ، نمودارهای جریان مواد، و راهنمای عملیاتی می باشد که برای شناسایی علل و نتایج انحرافهای موجود از عملیات طبیعی که اتفاق می افتد قرار می گیرد. این تکنیک را می توان از دیدگاههای مختلف به شرح زیر تعریف کرد:
• روش شناسایی وارزیابی مشکلاتی است که می توانند ریسکی را به افراد ، محیط زیست ویا تجهیزات تحمیل کرده ویا ازاثربخشی عملیات جلوگیری کند.
• روشی سیستماتیک وکیفی است که بر اساس استفاده از کلمات کلیدی قراردارد.
• یک روش خلاقانه برای حل مشکلات با ریشه ایمنی و عملیاتی است که برپایه فعالیتهای یک تیم چند تخصص قراردارد.
• تکنیک شناسایی ، ارزیابی وکنترل خطرات برپایه نگرش سیستمی است که براصل زیر استوار می باشد
• باید در نظر داشت که که ین روش را می توان در کلیه فازهای عمر یک سیستم اجام داد ولی اجرا واستفاده از یافته های آن درفاز طراحی بسیار مفید تر بوده ونتایج آن از قابلیت اجرای بیشتری برخورداراست .
مزایا
• یک روش سخت افزاری جامع وفراگیر می باشد
• برای سیستمهای پیچیده خوب جواب می دهد
• نتایج دقیق فراهم می کند
معایب
• وقت گیر وزمانبر
• هزینهاجرای آن زیاد است
• روش خسته کننده ویکنواختی می باشد
• عیبهای چندگانه وچند مرحله ای را مورد بررسی قرار نمی گیرد
به طور کلی می توان گفت :
Hazop یک متد ساختاری طوفان مغزی برای انالیز ریسک است
Hazop می تواند در اشکال مختلف براساس عناصر تشکیل دهنده سیستمهای ایمنی اجرا شود
Hazop هماهنگی خوبی با سایر متدهای آنیز ریسک دارد
توانمندیهای آن توسط سازمانهای نظیر وزارت دفاع امریکا شرکت موتورلا وبیساری از شرکتها شیمیایی به اثبات رسیده است

FTA
تحلیل درختی خطا یک ارائۀ نموداری از آن خطاهای اصلی یا شکستهای مهمی است که با یک محصول همراه است . علل این خطاها و معیارهای متضاد بالقوه، این ابزار به شناسایی زمینه های مربوط به طرح محصول جدید یا پیشرفت محصولات موجودکمک می کند. آن همچنین به شناسایی اعمال اصلاحی در جهت اصلاح خطاها یا کاهش آنها کمک می کند.
تحلیل درختی خطا یا در طراحی محصولات یا خدمات جدید و یا در حل و فصل مشکلات شناخته شده در محصولات یا خدمات موجود مفید واقع می شود. در فرآیند برنامه ریزی کیفی این تحلیل می تواند در جهت بهینه کردن اهداف و جنبه های یک
فرآیند و طراحی فاکتورهای بسیار مهم و خطای انسانی مورد استفاده قرار گیرد. به عنوان بخشی از تکامل این فرآیند از این روش می توان در جهت کمک به شناسایی علل ریشه ای مشکل و طراحی درمانها و معیارهای پیشگیرانه استفاده کرد.
FTA بیشتر در ارزیابی ایمنی سیستم با انرژی بالا و در راستای کسب اطمینان از کافی بودن اقدامات پیشگیرانه برای کنترل احتمال وقوع حوادث ناگوار مفید است. به همین جهت می توان گفت متد FTAابزار شناختی قوی برای آنالیز سیستمهای
پیچیده بوده است وبه عنوان یک ابزارکمکی برای بهبود طراحی مورداستفاده قرار می گیرد.
مزایا
• ارزیابی احتمالات ترکیبات مختلف خطاها وعیوب داخل یک سیستم پیچیده را ممکن می سازد
• نقادمنفرد وخطاهای باعلل مشترک قابل شناسایی واریابی می گردد.
• ابزاری مفید برای شناسایی ریشه علتهای نقص تجهیزات می باشد.
• این اجازه را فراهم می آورد که تمرکز و توجه در یک زمان معطوف به یک نقص سیستم باشد.
• اگرخطاها با علل مشترک شناسایی نگردند درخت خطا دقیق نخواهد بود
• در هربار فقط یک رویداد نامطلوب در سطح سیستم آانلیز می شود بنابراین برای آنالیز ایمنی یک سیستم به انجام آنالیزهای درخت خطای متعدد نیاز می باشد
• انجام ارزیابی دقیق ممکن است به منابع وزمان قابل توجهی نیاز مند باشد
تحلیل درختی واقعه روشی است برای نشان دادن توالی نتایجی که ممکن است بعد از وقوع یک واقعۀ انتخابی اولیه حاصل شود. این تکنیک برعکس درخت خطا از منطق استقرایی استفاده می کند. آن عمدتاً در تحلیل نتیجه برای کاربردهای قبل از واقعه استفاده می شود. سمت چپ با آغازگر ارتباط دارد و سمت راست با حالت آسیب کارخانه، قسمت فوقانی سیستم را تعریف می کند .نقطه ها احتمال شاخه های حاصله از تحلیل سیستم را اقتضاء می کند. اگر مسیر در آن نقطه به سمت بالا حرکت کند سیستم موفق شده است، گر به سمت پایین حرکت کند شکست خورده است. سیستم ETA در صنایع هسته ای برای تحلیل قابلیت عملیاتی نیروگاه هسته ای و همچنین توالی اتفاق در راکتور
Three Mile Island دارای کاربردهایی می باشد.
تحلیل علت و معلول (CCA) ترکیبی از تحلیل درختی خطا و تحلیل درختی واقعه می باشد. این تکنیک تحلیل که با درخت خطا توصیف می شود و تحلیل نتیجه (که با درخت واقعه توصیف می شود) را ترکیب می نماید و از این رو تحلیل قیاسی و استقرایی مورد استفاده قرار می گیرد.
هدف CCA شناسایی مجموعه ای از وقایع است که می تواند منجر به نتایج نامطلوبی گردد. با احتمال وقایع مختلف در نمودار CCA احتمال وقایع مختلف قابل محاسبه است. بدین ترتیب سطح ریسک سیستم تبیین می شود.

What if?
روش آنالیز What if شامل انجام یک بررسی وآزمایش کامل وسیستماتیک از هر شغل با مطرح کردن سوالاتی است که با عبارت(چه می شود اگر…؟) شروع می شوند. گفتنی است ساختار سوالات مطرح شده است با توجه به سلایق فردی مطالعه کنندگان متفاوت باشد.
استراتزی های کنترل خطرات
مهمترین استراتژیهای کنترل خطر براساس اولویت عبارتند از:
۱- حذف خطر
این استراتژی بدلیل حذف کامل ریسک های مرتبط موثرترین رویکرد محسوب می شود.
۲- جایگزینی خطر با گزینه های کم ویا بدون خطر
این رویکرد بالاخص در مورد مواد خطرناک بسیار موثر بوده وکاربرد آن در حیطه ایمنی عملی است.
۳- به حداقل رساندن ریسک خطرات از طریق
در صورتی که امکان حذف یاجایگزینی خطرات عملی نشده و یا ریسک آنها به حد قابل قبول کاهش نیابد می توان از طریق یک یا چند مورد از سایر تدایبر ایمنی زیر اقدام به کنترل خطرات نمود.
– کاهش مواجعه
– جداسازی خطرات
– بکارگیری کنترل های مدیریتی
۴- پیاده سازی یک طرح اضطراری
۵- پیش بینی برای بحداقل رساندن صدمات بدنبال بروز حوادث
لازم است در محیط کار طراحی برای مقابله با اثرات پس از بروز حادثه وشرایط اضطراری وجود داشته باشد. این طرح می تواند.
روشهای ارزیابی ریسک آماده ورود به نسل سوم خویش می باشد. با در نظر گرفتن یک منظر گسترده تر از آنچه که سیستمی را تشکیل می دهد این روشها بار کاری را که بر تحلیل گر حمل می شود می افزاید در نتیجه استفاده از حمایت اتوماسیون یک ضرورت می باشد. ما بر این باوریم که تکینیک های ابداع شده در تحلیل شیء گرای جهان و آنچه در ابزارهای Caseمی تواند با کارآیی بالا استفاده شود. برای توسعۀ مدلهای سیستم های مستقیم که از آنها مکانیسم های ارزیابی استاندارد به صورت اتوماتیک مشتق شود .
یکی از منافع اولیه این روش توان ارائۀ ارزیابی های کیفی بالاتر از آنچه که اکنون موجود می باشد. وجود دارد. این روش همچنین(حفظ) و حتی مبادلۀ دانش تخصصی در خصوص مکانیسم های شکست و آسیب پذیری را امکان پذیر می سازد. ابزار مورد نظر جهت تحقق این روش در ارزیابی در حال تکامل بوده و گونۀ اولیۀ آن تا پایان سال مالی جدید موجود خواهد بود.
تکنیک فوق الذکر صرفاً به کارگیری پرسنل آشنا به سخت افزار را می طلبد اما FMEAبه نظر می آید بیشتر کاربرتر است چون که شکست هر قطعه به صورت فردی در سیستم باید مورد توجه قرار گیرد. نکتۀ قابل توجه این است که این تکنیکهای کیفی می توانند در طراحی و همچنین مرحلۀ عملیاتی یک سیستم مورد استفاده قرار گیرند.