風險評估理論與實務
Risk Assessment Theory and Practice
尚作仁船長 編撰
何謂風險評估:
風險評估(Risk Assessment)簡單來說,就是一套「預判危險」並決定如何「控管危險」的系統化過程。
不論是在企業經營、勞工安全、金融投資,甚至是日常生活中,風險評估的核心目標都是為了回答三個問題:
• 可能會發生什麼事?(識別危險)
• 發生的機率有多高?後果多嚴重?(分析與評價)
• 我們該怎麼辦?(控制措施)
為何要做風險評估:
做風險評估絕不僅是為了「應付法規」或「寫報告」,它的核心本質是「預見未來,掌握主動權」。風險評估不是為了「消滅」所有風險(那樣通常會導致事情做不成),而是為了讓你「心中有數」,在面對不確定性時能更有底氣。
1. 減少「驚嚇」,增加「預期」
風險本質上是「不確定性」。做評估的目的,是將「未知的危險」轉化為「已知的成本」。
沒做評估:突發大火導致停工,損失慘重,全體陷入慌亂。
做了評估:預見火災風險,裝了灑水系統(減輕)並買了產險(轉移)。即使發生火災,損失也在預算與計畫內。
2. 優化資源分配(錢要花在刀口上)
企業的資源(人力、金錢、時間))有限,不可能解決所有問題。
透過評估,可以利用風險矩陣(發生機率 X 嚴重程度)來排序。
你會發現,有些風險雖然聽起來可怕但機率極低,不值得花大錢處理;而有些看似微小的風險若頻繁發生,反而最該優先解決。
3. 提供決策的「理性依據」
當團隊在爭論「要不要外包」或「要不要進入新市場」時,風險評估提供了數據支持。
它讓決策從「我覺得、我認為、我相信」的感性判斷,轉化為「數據顯示這項行動的殘餘風險在可接受範圍內」的理性選擇。
4. 建立「安全文化」與責任規避
保護員工:展現公司對人身安全的重視,提高員工向心力。
法律防火牆:當意外真的不幸發生時,一份詳盡的風險評估報告是雇主「已盡力履行注意義務」的最強證據(免死金牌),能有效減輕法律責任或巨額民事賠償。
風險評估的終極價值:風險評估 = 決策的保險絲
它不能保證失敗永遠不會發生,但能保證當失敗發生時,你已經準備好了應對方案(Plan B),而不至於讓整個組織崩盤。
風險評估應由誰來做:
風險評估的法律責任在「僱主」,執行細節在「全員」。
我們可以從以下三個維度來拆解兩者的角色分配:
1. 雇主的法定與決策責任(Top-Down)
根據多數國家的職業安全衛生法令(如台灣的「職安法」),雇主是風險管理的主體。
資源提供:雇主必須提供預算、時間與工具來進行評估。
最終決策:當風險被識別出來後,決定要採取TARA模型中的哪一種策略(如:是否要花錢買保險或更新設備),是雇主的權限。
法律責任:若發生意外且事前未進行風險評估,雇主需承擔法律上的過失責任。
2. 員工的執行與現場觀察(Bottom-Up)
雖然法律責任在僱主,但風險評估若沒有員工參與,通常會變成「紙上談兵」,員工是與風險「距離最近」的人,他們的參與決定了評估的準確性。
實務識別:辦公室裡的經理可能不知道某台機器運作時會噴出火花,但每天操作的員工一定知道。
程序回饋:員工能判斷「減輕」(Reduction)措施是否可行。如果雇主規定了繁瑣的安全程序,卻導致工作無法完成或效率低落,員工往往會為了「便宜行事」而跳過程序,這本身就是一種新的風險。
遵守規定:員工有責任遵循評估後的標準作業程序(SOP),並即時回報新發現的威脅。
最後,如果僱主不做風險評估,那是「違法」;如果員工不參與風險控管,那是「無效」。雙方都必須合作,這套系統才能真正保護大家的性命。但在法律責任與決策層面上,雇主(或管理階層)負有最終責任。
風險評估應何時做、如何做:
風險評估不是「一次性」的任務,而是一個持續循環的過程。
風險評估何時做:(啟動時機)
風險評估不是等出事了才做,風險評估的時機分為例行性與觸發性兩種:
1. 例行性(週期性)
根據P-D-C-A (規劃-執行-檢查-行動)的執行邏輯:(戴明循環)
年度審查:至少每年進行一次全面盤點,確認既有的TARA策略是否依然有效。
季度/月度檢查:針對高風險項目(如工地安全、財務槓桿)進行更頻繁的監控。
2. 觸發性(動態性)
變更管理(Management of Change;MOC):當有新設備、新製程、新人員進場時。
事故發生後:發生虛驚事故(Near Miss)或實際損害時,必須重新評估。
外部環境改變:法規修訂、地緣風險爆發、競爭對手大幅調整策略時。
風險評估怎麼做:(標準五步驟)
根據國際標準:ISO 31000 - 2018 “Risk management - Guidelines”,一個完整的風險評估包含以下五個階段:
1. 辨識危害(Hazard Identification)
找出所有可能造成傷害或損失的來源。包括物理性(跌倒)、化學性(毒氣)、心理性(壓力)或財務性(匯率)的風險。例如:工廠裡的化學品、過熱的伺服器、或是波動巨大的股市。
2. 風險分析(Risk Analysis)
針對辨識出的危害,估算兩個維度:(嚴重性與可能性),通常會用到風險矩陣(Risk Matrix)。
可能性(Likelihood):發生的可能性有多大?
嚴重性(Severity/Impact):如果發生了,損失會有多慘?
3. 評估風險(Risk Evaluation)
這是最關鍵的一步,根據分析結果,決定風險是否「可接受」(Tolerable),計算公式為:
Risk = Probability × Severity
風險處理的四種策略:
當評估完一個風險後,你通常有四個選擇(簡稱TARA模型):
轉移(Transfer)將風險外包或交給他人承擔。買保險、合約外包。
迴避(Avoidance)直接不做會產生風險的活動。因為怕空難而不搭飛機。
減輕(Reduction)降低發生的機率或減輕損害程度。裝設灑水系統、加強員工訓練。
承受(Acceptance)評估後認為風險在可控範圍,決定接受。認列為正常的「營運耗損」〔註〕。
〔註〕在風險管理的「承受」(Acceptance)策略中,「正常的營運耗損」 (Normal Operating Loss / Shrinkage)是指那些在商業運作中預期會發生、難以完全避免,且處理成本高於損失本身的小額損失。
簡單來說,這就是做生意的「必要成本」。
以下是幾個常見的例子與特徵:
1. 常見的範例
零售業的「縮損」:超商或超市在盤點時,總會發現少幾罐飲料或幾包餅乾。這可能是因為顧客偷竊、員工疏失或物流損壞。只要比例在一定範圍內(例如銷售額的1%),店家通常會直接吸收,而不是花大錢請十個保鏢盯著每一位客人。
物流業的「破損」:搬運過程中,外箱難免會有輕微碰撞或刮痕。
餐飲業的「食材浪費」:備料時切掉的邊角料,或是過期必須丟棄的少數食材。
電商業的「退貨損耗」: 客戶退回的商品包裝受損,無法再以新品銷售,這部分的價差損失。
2. 為何選擇「承受」而非其他策略?
當我們說一個風險屬於「正常的營運耗損」時,通常是基於以下邏輯評估:
發生頻率高,但單次影響低:雖然常發生,但每次損失的金額都不大。
處理成本過高:為了防止有人偷拿一顆10元的茶葉蛋,如果安裝一套價值10萬元的紅外線監控系統並聘請專人看守,這顯然不符合經濟效益。
無法完全消除:只要有人的參與或物理移動,就一定存在出錯的機率。
3. 如何管理這種損耗?
雖然是「承受」,但並不代表完全不管。企業通常會採取以下行動:
設定預算(Allowance):在財務報表中預先列出一筆「壞帳準備」或「損失準備」。
監控閾值:只要損耗率維持在正常水準(例如2%以內),就視為正常;一旦飆升到5%,則會轉為「減輕」策略,調查是否有系統性問題。
簡言之:「正常的營運耗損」就是那些抓不到、躲不掉,且不值得花大錢去解決的微小損失。
4. 採取控制措施(Risk Control)如果風險太高,就必須採取行動。優先順序通常是:
消除 > 取代 > 工程控制 > 管理控制 > 個人防護具(PPE)。
這在在職業安全與衛生(Occupational Safety and Health;OSH)領域中被稱為「控制層級」(Hierarchy of Controls)。這套邏輯是在ISO 31000框架下進行「風險處置」(Risk Treatment)時最科學的指導原則。
其核心思想是:從「源頭」解決問題,遠比要求「人」去避開危險來得有效。
控制層級(Hierarchy of Controls):
這是一個倒三角形的結構,越上層的效果越好,但通常執行成本或技術難度也越高:
(1) 消除(Elimination) - 最有效
定義:物理性的移除危害源。
範例:停止使用致命的化學品,或是將原本在高空進行的工作改在地面完成,完全消除「墜落」風險。
關鍵: 這是風險管理的最高境界。
(2) 取代(Substitution)
定義:用風險較低的事物取代高風險的事物。
範例:將油性塗料(含揮發性溶劑)改為水性塗料;以無鉛銲錫取代鉛銲。
關鍵:需注意「替代風險」,確保新方法不會引入更棘手的問題。
(3) 工程控制(Engineering Controls)
定義:將「人」與「危害」隔離開來。
範例:在旋轉機器加裝防護罩,安裝局部排氣通風系統以抽走廢氣,設置隔音牆減少噪音。
關鍵:不依賴人的行為,而是透過物理設備提供保護。
(4) 行政控制(Administrative Controls) - 依賴人的配合
定義:改變員工的工作方式。
範例:縮短員工暴露在高溫環境的工作時間,制定標準作業程序(SOP),張貼警告標誌,進行安全訓練。
關鍵:雖然成本低,但極易出錯,因為人會疲勞、分心或疏忽。
(5) 個人防護具(PPE) - 最後一道防線
定義: 用裝備保護勞工。
範例:佩戴安全帽、護目鏡、防塵口罩、防護手套。
關鍵:這是最脆弱的一環。如果安全帽沒戴好或手套破了,保護力直接歸零。
為何「控制層級」在OSH這麼重要:
在OSH的法律責任中,若發生職災,法院通常會檢視雇主是否盡到了「合理可行」的預防義務。
舉例:如果某工廠環境噪音過大導致員工重聽,而公司只發放了耳塞(PPE),卻沒有評估過是否能加裝隔音罩(工程控制),在OSH法規下,這通常會被視為管理失當。因雇主跳過了更有效的控制手段。
為何要強調這個控制優先順序?
在實務上,許多管理者的直覺是「發生危險?那就叫員工戴好安全帽!」(即直接跳到第5階段)。
但ISO 31000與職業安全標準會告訴你:PPE是最後、最無奈的選擇。
原因:PPE只是在危害發生時設法「減輕」傷害,並沒有「消除」危害。一旦設備失效或人員未佩戴,危險依然存在。
假設辦公室走廊有一塊地板磁磚突起,容易讓人絆倒,根據這五個層級,應如何做?
消除:把突起磁磚挖掉,鋪平。
取代:把磁磚區換成防滑地墊。
工程控制:在突起處四周加裝扶手或護欄,讓人不會走到那個突起的磁磚。
管理控制:在牆上貼「小心絆倒」告示,或廣播提醒員工注意。
PPE:要求所有員工在公司必須穿鋼頭防護鞋、戴安全帽及護膝,以避免踢到磁磚腳受傷或被絆倒時摔傷。(這就好比睡覺時要戴安全帽,以避免被床頭上方擺的瓷器飾品倒下砸到頭)
這就是為什麼「消除」與「工程」總是優先於「PPE」。(不要因噎廢食、不要本末倒置)
真實案例:
曾有一台籍船員在船上不幸落海死亡。家屬提起勞安訴訟,法官詢問:為何船員在船上不穿救生衣? 這讓船公司啼笑皆非,萬一這個標準的「因噎廢食」形成判例,並且因此而變更台灣所有相關的法規時,那除了船員外,所有搭乘郵輪的客人都必須24小時穿著救生衣了。
5. 定期審查(Regular Reviews)風險是動態的,環境改變了,執行的人改變了,評估
就要重做。
如何執行風險評估:
標準的風險評估程序:
1. 準備與組成評估小組
• 不要只有安全管理員一個人在辦公室寫報告。
• 組員應包含:資深員工(懂細節)、部門主管(有權力改)、工安人員(懂法規要求)。
2. 辨識危害(Identify Hazards)
• 現場走動:實地觀察。
• 工作安全評估(Job Safety Analysis;JSA):把一件工作拆解成好幾個步驟(例如:拿梯子 > 爬上去 > 換燈泡),分析每一步驟的危險。
• 常見類型:物理性(跌倒、觸電)、化學性(毒物、粉塵)、生物性、人因性(長期姿勢不良)。
3. 分析與評估風險(Analyze & Evaluate)
• 使用風險矩陣來打分數。
• 公式:風險值(R) = 可能性(L) × 嚴重性(S)
• 分級:算出分數後,定義它是「低、中、高、極高」風險。
4. 實施控制措施(Control Measures)
根據「控制階層」由強到弱排列,不要第一步就想著叫員工戴安全帽:
• 消除:移除危險源(例如:改用自動化機器)。
• 取代:換成安全的材料(例如:用無毒溶劑代替有毒溶劑)。
• 工程控制:加裝護欄、抽風設備、隔音牆。
• 管理控制:訂定標準作業程序(SOP)、縮短作業時間、掛警告牌。
• 個人防護(PPE):最後手段,如安全帽、護目鏡、安全鞋,防護手套。
5. 紀錄、追蹤與審查
• 將結果寫成風險評估報告。
• 追蹤:確認改善措施真的有做,且做了之後沒有產生「新風險」。
風險管理:
在國際標準ISO 45001(職業安全衛生管理系統)中,採用的是P-D-C-A(戴明循環),這與ISO-31000的風險管理形成完美銜接:
階段 | 具體行動內容 |
P (Plan)規劃 | 辨識危害、評估風險、制定安全目標與SOP。 |
D (Do)執行 | 實施控制措施(如安裝護欄、教育訓練、發放PPE)。 |
C (Check)檢查 | 進行現場自我檢查、作業環境監測、健康檢查。 |
A (Act)改善 | 針對缺失進行調查,修正SOP,進入下一個更安全的循環。 |
實務上的關鍵任務:
一個OSH負責人或管理人員,最常碰到的任務:
1. 作業環境監測(Workplace Monitoring)
不僅是看得到的危險,還要量化看不到的風險。
物理性:噪音(dB)、照明(Lux)、熱壓力(WBGT)。
化學性:空氣中粉塵、有機溶劑濃度。
2. 健康檢查與管理
一般健檢:定期追蹤員工基本體能。
特殊健檢:針對接觸高風險(如輻射、鉛、石綿)的員工進行專項追蹤。
3. 自我檢查(Self-Inspection)
根據法規,雇主必須對設備(如吊車、堆高機、壓力容器)進行每日、每月或每年的定期檢查,並留下書面紀錄。
4. 教育訓練
新進員工需接受至少3小時的安全衛生教育;高風險作業(如急救人員、露天開挖)則需取得專業證照。
工作前應如何面對風險評估的結果:
面對風險評估的結果,最忌諱將它當成一份「應付檢查的報告」鎖在抽屜裡。
工作前:(例如早會、工具箱會議或開機前),面對風險評估結果的態度,直接決定了今天能否平安回家。
以下是針對僱主/主管與員工兩個角度,在工作前應有的行動指南:
1. 如果是員工:把評估結果當成「保命符」
在正式動手操作前,應該執行以下三個步驟:
(1) 確認「控制措施」是否到位:
• 評估報告說要「加裝護欄」,現場有沒有?
• 報告說要「配戴防毒面罩」,有沒有拿到,濾毒罐是否過期?
• 口訣:看好、拿好、戴好。
(2) 核對「標準作業程序(SOP)」:
• 評估結果通常會轉化為SOP:工作前應快速複習,這台機器正確的啟動順序是什麼?緊急停止按鈕在哪裡?
• 觀察「環境變數」:風險評估是「預設」的,但今天現場有沒有漏油?有沒有新手在旁邊?
• 關鍵心態:只要現場狀況與評估報告不符(例如:漏電斷路器跳開了),你有權利暫時停止作業並回報。
2. 如果是僱主/主管:把評估結果當成「管理工具」
在開工前,主管的責任是確保資訊的對稱與落實:
(1) 進行「工具箱會議」(Toolbox Talk):
• 不要只會說「大家注意要安全」,要精確指出:「根據風險評估,今天的高架作業有墜落風險,大家的安全帶一定要勾在母索上。」
(2) 檢視「高風險項目」:
• 針對評估結果中「紅區(極高風險)」的作業,主管必須在現場監督,不可遠端遙控。
(3) 確認人員適能性:
• 評估報告註明此工作需專業證照,開工前要確認執行者是否具備資格,且今天身心狀況是否無虞(有無宿醉、生病)。
3. 面對結果的「三不」原則
無論身分為何,面對風險評估結果應該:
• 不存僥倖:即使評估說「機率低」,也不代表「不會發生」。
• 不盲從習慣:不要說「我這樣做十年都沒事」,風險評估是基於科學數據,而非個人運氣。
• 不隱瞞缺失:如果發現控制措施無效(例如護目鏡一直起霧看不清),應立即反映,而非勉強作業。
實務檢查清單(開工前3分鐘自問)
項目自問清單確認認知
我知道這項工作最嚴重的危險是什麼嗎?
防護評估要求的防護具,我現在都穿戴正確了嗎?
設備現場的控制設備(如排氣系統)是否正常運作?
應變萬一發生意外,我知道最近的急救箱與逃生口在哪嗎?
風險評估結果不是用來「消除所有危險」,而是用來告訴你:「這裡有危險,請繞道或穿好防護服再過去。」
船上安全管理系統是如何要求的:
在船上,風險評估不是「建議」(Suggestion),而是法律強制要求(Mandatory Requirement)。這主要源於國際海事組織(IMO)制定的「國際安全管理章程」(ISM Code)。
船上的安全管理系統(SMS)對風險評估有非常嚴苛且標準化的要求,其核心邏輯是:
沒有評估,就沒有核准;沒有核准,就不能動工。
1. ISM Code的核心要求
根據 ISM Code-1.2.2.2,公司應評估對其船隻、人員及環境已識別的所有風險,並建立適當的防範措施。具體要求如下:
• 書面化程序:所有的風險評估必須有紀錄,不能口頭說說。
• 特定的工作許可(Permit to Work;PTW):針對高風險作業,必須先完成風險評估,才能核發許可證。
• 動態更新:當航線改變、裝載特殊貨物、或是更換新船員時,必須重新評估。
2. 船上哪些作業「必須」做風險評估?
在SMS系統下,以下作業是風險評估的重點區(必須嚴格執行):
• 進入密閉空間(Enclosed Space Entry):如大艙、油櫃、壓載水艙(防範缺氧或中毒)。
• 高處作業(Working at Height):上桅杆或在舷外作業。
• 動火作業(Hot Work):焊接、切割(防範火災爆炸)。
• 電力系統維修:高壓電路檢修。
• 引水員登離輪:惡劣海況下的接送風險。
• 靠離泊作業:帶纜繩的斷裂風險(Snap-back Zone)。
3. 船上執行風險評估的具體流程
船上的SMS通常會要求使用統一的風險評估表(Risk Assessment Form),流程如下:
(1) 識別工作任務
由大副(CO)或大管輪(1/E)帶領團隊,討論今天要做的具體工作。
(2) 應用風險矩陣(Risk Matrix)
船上最常用的工具就是風險矩陣圖,將「發生的可能性」與「後果的嚴重性」做交叉比對。
• 低風險(綠色):可直接作業。
• 中風險(黃色):需增加額外防護措施,並由部門長監督。
• 高風險(紅色):絕對禁止作業,必須重新規劃流程直到風險降級。
(3) 設定控制措施(Control Measures)
針對船上的特殊環境,控制措施通常包括:
• 檢查表(Checklists):開工前逐項勾選確認(如:測氧儀是否校正?)。
• 個人防護(PPE):救生衣、安全帶、安全帽。
• 通訊協議:規定現場人員與駕駛台(Bridge)或機艙控制室(ECR)每隔多久回報一次。
(4) 工具箱會議(Toolbox Talk)(勤前簡報)
在甲板或機艙現場,由帶班幹部向所有參與人員解說風險評估結果。SMS要求這一步必須全員簽名確認。
4. 船長與公司的角色
• 船長(Master):擁有最至上授權(Overriding Authority)。即使風險評估說可以做,若船長判斷當時海象太差,有權終止作業。
• 公司安管指定人員(DPA):岸上負責監督SMS執行的最高窗口。如果船上發生意外,DPA會檢查當初的風險評估紀錄是否確實,並應重新執行風險評估作業,修正安全作業流程。
船上「安全文化」的養成:
在船上,儘管有安全管理手冊(Safety Management Manual),若船員缺乏「安全文化」(Safety Culture),這些文件往往只會變成應付稽核的「紙上作業」。以下為逐步養成安全文化的階段步驟:
1. 安全文化的演進階層(The Bradley Curve)
要養成安全文化,必須理解組織目前處於哪個階段。多數船隊正努力從「監督」轉向「主動」。
本能型(Reactive):出事了才處理。船員覺得受傷是「運氣不好」。
監督型(Dependent):因為怕被船長罵或被公司罰而遵守規則。沒人看時就走捷徑。
自主型(Independent):船員個人意識到安全是為了自己和家人。主動配戴PPE。
互助型(Interdependent):這是最高境界。船員會互相提醒:「欸,老兄,你沒掛安全帶,請掛好再上去。」團隊對彼此的生命負責。
2. 船上養成安全文化的關鍵支柱
(1) 「公正文化」(Just Culture)與通報機制
這是最重要的一環。如果船員因為「不小心打破閥門」或「差點跌倒」被責罵,他們以後就會隱瞞「虛驚事故」(Near Miss)。
做法:鼓勵通報Near Miss,並將其視為「免費的教訓」而非懲罰的依據。若沒人通報虛驚事故,真正的重大事故就在路上了。
(2) 由上而下的承諾(Leadership Commitment)
如果船長在甲板巡視時自己沒戴安全帽,或為了趕航程要求船員在惡劣海象下冒險作業,所有的SMS都會失效。
做法: 船長與輪機長必須成為安全表率。
(3) 工具箱會議(Toolbox Talk;TBT)的實質化
TBT是SMS的延伸。在作業前,全組人員在現場進行5-10分鐘的口頭確認。
做法:不要只是簽名。要問船員:「這項作業你覺得最危險的地方在哪?」讓基層船員開口說話,確認每個人都理解撤離路徑與緊急止動程序。
(4) 停止作業權(Stop Work Authority)
公司必須明確授權:任何職級的船員(即使是實習生),只要發現作業環境有立即危險,都有權力喊「停」且不受到懲處。
3. 將SMS轉化為船員的「職業記憶」
在船上SMS不應該只是填表,而應結合 「動態風險評估」(Dynamic Risk Assessment)。
環境感知:海象變了、船體搖晃加劇、甲板變濕滑,原本的風險控管對策是否足夠?
目視管理:將控制措施轉化為明顯的標示,如進入機艙的防護要求、吊掛區的警示線。
4. 克服傳統「航運文化」的障礙
船上常有傳統的階級觀念或「硬漢文化」(怕死別跑船。覺得怕危險是膽小的表現)。
策略:將「安全」與「專業」掛鉤。一位優秀的船長,不是敢於冒險的人,而是能預見風險並透過工程與管理控制將其降至最低的人。(ISM Code-2安全與環保政策,確保船安、人安、貨安,並保護海洋環境)
沒有留言:
張貼留言
請尊重智慧財產權
未經許可,禁止轉貼