روش اجرایی
شناسایی و ارزیابی ریسک ها و فرصت ها
1- هدف
هدف از تدوین این روش اجرایی، تشریح چگونگی مدیریت ریسک ها و فرصت ها به منظور تضمین کیفیت سیستم مدیریت آزمایشگاه برای دستیابی به نتیجه های مورد انتظار از آن، افزایش اثرات مطلوب، پیشگیری یا کاهش اثرات نامطلوب و دستیابی به بهبود در آزمایشگاه می باشد.
2-واژگان و تعاریف
ریسک: آنچه که دستیابی به اثربخشی سیستم مدیریت، دستیابی به نتایج بهبود یافته را غیرممکن و اثرات منفی را در صورت عدم کنترل ، در پی دارد.
مدیریت ریسک :کاربرد سیستماتیک سیاست های مدیریتی ، رویه ها، فرایند های مربوط به فعالیت های تحلیل ، ارزیابی و کنترل ریسک می باشد.
3- شرح فعالیت ها
مدیریت ریسک شامل فرآیندهای شناسایی، تحلیل، ارزیابی، برنامه ریزی پاسخ، تعیین اقدامات کنترلی لازم، نظارت و کنترل فرآیند است. اهداف مدیریت ریسک افزایش احتمال و اثر وقایع مثبت (فرصت) و کاهش احتمال و اثر وقایع منفی در فرآیندها است. مدیریت ریسک شامل موارد ذیل می باشد:
ریسک فرآیند معمولا در آینده است و از زمانی که فرآیند آغاز می شود وجود دارد. ریسک، یک وضعیت یا واقعه غیر مسلم است که اگر اتفاق افتند، حداقل بر یکی از اهداف فرآیند (محدوده، زمانبندی، هزینه، کیفیت و غیره) اثر دارد. یک ریسک می تواند یک یا چند علت (یک الزام، یک فرض، محدودیت یا وضعیتی باشد که موجب ایجاد احتمال نتایج مثبت یا منفی گردد.) داشته باشد و اگر اتفاق افتند یک یا چند اثر داشته باشند.
شناسایی ریسک ها اقدامی به منظور تعیین ریسک های اثرگذار بر فرآیند و مستندسازی خصوصیات آنهاست که یک فرآیند تکراری می باشد زیرا که ریسک های جدید ممکن است با پیشرفت فرآیند در چرخه کار نمود پیدا کنند. مشارکت کنندگان در فعالیت های شناسایی ریسک می بایست مشتمل بر "مدیران و مسئولان آزمایشگاه"، "کارشناسان" و در صورت نیاز "مشتریان"، "کارشناسان موضوعی از خارج از سازمان" و "سایر ذی نفعان" باشند.
ریسک های شناخته شده در هر فرآیند باید توسط "مدیر کیفیت" آزمایشگاه به صورت جداگانه برای هر فرآیند طی "فرم شناسایی و ارزیابی ریسک ها F805-RSK" مشخص می شود.
آزمایشگاه مدیریت ریسک را در آزمایشگاه بشرح زیر عمل می نماید :
الف- طی جلسات سالیانه با همکاری تمامی کارکنان آزمایشگاه لیست ریسک های احتمالی آزمایشگاه را تعیین و در "فرم شناسایی و ارزیابی ریسک ها F805-RSK" برای پرداختن و بررسی ریسک ها و فرصت ها شناسایی و ثبت می کند که برای شناسایی این ریسک های از ابزارهایی مانند درک عمومی، ایجاد طوفان ذهنی در کارکنان و همچنین از طریق استفاده از لیست های از پیش تعیین شده در آزمایشگاه های مشابه استفاده می کند .
برای شناسایی و ارزیابی ریسک می توانیم از پاسخ با سوالات زیر استفاده کنیم .
چه چیزی می تواند رخ دهد و چرا؟
شناسایی و پی آمد های آن چیست؟
احتمال وقوع آن در آینده چقدر هست؟
آیا عواملی هست که احتمال وقوع ریسک یا پی آمد آن را کاهش دهد ؟
در مدیریت و شناسایی ریسک ها 5 مرحله زیر را مد نظر قرار می گیرد :
– شناسایی زمینه ریسک
– شناسایی ریسک
– ارزیابی ریسک
– استراتژیک ریسک
– پایش و تجدید نظر
و برای پرداختن به ریسک ها و فرصت ها با در نظر گرفتن یکپارچگی سیستم مدیریت وکنترل های دوره ای به منظور بررسی اثر بخشی اقدامات انجام شده عمل می کنیم .
ارزیابی ریسک، فرآیندی است که نیازمند تجربه، تخصص و دقت بالا بوده و باید در قالب کار تیمی و با بهره گیری از توان مسئولین و کارشناسان انجام پذیرد. این فعالیت تیمی نیز زمانی به نتیجه دلخواه دست خواهد یافت که تیم ارزیاب، علاوه بر برخورداری از تجربه و تخصص لازم، از زبان مشترکی نیز در درک مفاهیم و روش های مورد استفاده برخوردار باشند.
ارزیابی ریسک را می توان یک روش منطقی برای تعیین اندازه کمی و کیفی خطرات و بررسی پیامدهای بالقوه ناشی از حوادث احتمالی بر روی افراد، مواد، تجهیزات و محیط سازمان دانست، در حقیقت از این طریق میزان کارآمدی روش های کنترلی موجود مشخص شده و داده های با ارزشی برای تصمیم گیری در زمینه کاهش ریسک، خطرات، بهسازی سیستم های کنترلی و برنامه ریزی برای واکنش به آن ها فراهم می شود. به منظور ارزیابی ریسک هایی که برای هر فرآیند طی "فرم شناسایی و ارزیابی ریسک ها F805-RSK" فهرست گردیده اند می بایست ابتدا دو معیار احتمال وقوع ریسک و شدت اثر ریسک را با توجه به جداول ذیل به منظور مشخص نمودن ضریب هر ریسک (RPN) مشخص نمود:
احتمال ریسک (ضریب A)
احتمال وقوع
ضریب
احتمال وقوع یک بار در هر10-5 سال
1
احتمال وقوع یک بار در هر 5-3 سال
2
احتمال وقوع یک بار در هر 3-1 سال
3
احتمال وقوع یک بار در هر سال
4
احتمال وقوع بیش از یک بار در سال
5
شدت اثر ریسک (ضریب B)
شدت و آثار ریسک در فرآیندها
ضریب
1- اثری بر روی رضایت مندی مشتریان نداشته باشد
2- خسارات مالی ناچیز
3- اثری بر روی کیفیت خدمات آزمون ها نداشته باشد
1
1- اثر کمی بر روی رضایت مندی مشتریان داشته ولی قابل جبران باشد
2- خسارت مالی تا سقف 000/000/1 ریال
3- اثر خیلی کمی بر روی کیفیت خدمات آزمون داشته باشد و قابل جبران باشد
2
1- اثر بیشتری بر روی رضایت مندی مشتریان داشته ولی با هزینه قابل جبران باشد
2- خسارت مالی 000/000/1 تا 000/000/10 ریال
3- اثر بر روی کیفیت خدمات آزمون داشته باشد و با هزینه قابل جبران باشد
3
1- اثر زیادی بر روی رضایت مندی مشتریان داشته و به آسانی قابل جبران نباشد
2- خسارت مالی 000/000/10 تا 000/000/100 ریال
3- اثر زیادی بر روی کیفیت خدمات آزمون داشته و غیرقابل جبران باشد
4
1- اثر خیلی زیادی بر روی رضایت مندی مشتریان داشته و قابل جبران نباشد
2- خسارت مالی بیش از 000/000/100 ریال
3- اثر خیلی زیادی بر روی کیفیت خدمات آزمون داشته و سازمان متحمل ضررهای غیر قابل جبران شود
5
سپس باید با توجه به جداول بالا و تعیین ضرایب احتمال و شدت اثر هر ریسک، ضریب هر ریسک (RPN) با توجه به فرمول ذیل محاسبه گردد:
A × B = ضریب ریسک (RPN)
سپس با توجه ضریب ریسک (RPN) بدست آمده ریسک مطابق با جداول زیر طبقه بندی شده و متناسب با آن اقدامات کنترلی، اصلاحی و اقداماتی برای بهبود فرآیند و کنترل آن ها در "فرم شناسایی، ارزیابی و کنترل ریسک ها F805-RSK" تعریف می شود:
اقدامات مورد نیاز
طبقه بندی ریسک
ضریب ریسک
ریسک قابل قبول
ناچیز
5> RPN ≥ 1
نیازمند بررسی و اقدام کنترلی
کم
8> RPN≥5
متوسط
12> RPN≥8
نیازمند اقدام اصلاحی
جدی
15> RPN≥12
بحرانی
25≥RPN≥15
شدت
احتمال
1
2
3
4
5
5
کم
متوسط
بحرانی
بحرانی
بحرانی
4
ناچیز
متوسط
جدی
بحرانی
بحرانی
3
ناچیز
کم
متوسط
جدی
بحرانی
2
ناچیز
ناچیز
متوسط
متوسط
متوسط
1
ناچیز
ناچیز
ناچیز
ناچیز
کم
با توجه به ضریب ریسک (RPN) بدست آمده و اقدامات اصلاحی صورت گرفته ، پس از گذشت یک سال مجددا ریسک های شناسایی شده ، ارزیابی ثانویه می شوند و در "فرم شناسایی، ارزیابی و کنترل ریسک ها F805-RSK" یادداشت می شود. چنانچه پس از انجام اقدامات اصلاحی ضریب ریسک کمتر نشده باشد ، ریسک های شناسایی شده مجددا در لیست ریسک ها ارائه شده و ارزیابی می شوند. به منظور شناسایی فرصت های آزمایشگاه، کارکنان آزمایشگاه فرصت های بالقوه ای که در جهت اجرای فعالیت های آزمون وجود داشته باشد و در صورت باالفعل شده آن قابلیت تاثیر مثبت بر آزمایشگاه و فعالیت های آن دارد (مانند افزایش کیفیت خدمات، افزایش اعتبار نتایج آزمایشگاه، کاهش زمان، کاهش هزینه ها، افزایش رضایت مشتریان و کارکنان و غیره) را شناسایی نموده و بنا بر اهمیت آن اولویت بندی می شود. عدد اولویت یک به معنای بالاترین اولویت و عدد 5 به عنوان پایین ترین اولویت در نظر گرفته می شود.
4- مراجع
* استاندارد ISIRI ISO/IEC 17025: 2017
* فهرست اصلی مدارک و سوابق سیستم مدیریت آزمایشگاه F803-DCL
روش اجرایی شناسایی و ارزیابی ریسک ها و فرصت ها
کد
P805
تهیهکننده
شماره بازنگری
0A
تاییدکننده
تاریخ صدور
1402/01/01
بازنگری کننده