[et_pb_section fb_built=”1″ _builder_version=”3.0.47″][et_pb_row _builder_version=”3.0.48″ background_size=”initial” background_position=”top_left” background_repeat=”repeat”][et_pb_column type=”4_4″ _builder_version=”3.0.47″ parallax=”off” parallax_method=”on”][et_pb_text _builder_version=”3.0.74″ background_size=”initial” background_position=”top_left” background_repeat=”repeat”]
前言
前言有些的職安衛人員都覺得風險評估與辨識危害是OHSAS18001或TOSMAS裡面的一個小小文件、表單,而且就是每年為了應付稽核年度評核前時拿出來看看、再一次更新一下,比較好的人會多好,會多看看有沒有什麼需要變更的,但是也有直接把時間改過就好的!!但這樣子的作法會好嗎??在這一次的ISO45001的改版,讓我用另外的思考方式跟大家說說辨識風險的事情吧!!
一、ISO系統管理來看辨識風險的廣度
各位如果有關心到ISO45001的部份,針對新的4.2,4.2針對組織必須去辨識所處的環境狀況,ISO管理系統已經將職安衛提升到必須去關注一些可能在營運上的關聯了,算是一個高階的架構,但相對的品質管理系統,環境管理系統,也都是類似相同的架構,然而這個狀況下,什麼是高階所願意去接受的,去決定要做的,這就變成高階主管或經營管理層的管理價值而決定,相對的也跟之前所提的風險態度就有比較明確的關聯,總而言之當公司營運價值或核心價值決定了之後,評估內外部的處境,然後審視與決定後續的作為,在這些情況下都隱含了一部分的風險以及辨識危害的概念,所以身為一個職安衛的幕僚人員,不應該只會辨識基礎的風險危害(機械安全….等等)而已,應該更要有全面性系統化的邏輯去辨識危害,從高階經營層面到低階層被人員危害,從外部議題到內部工作者都需要去整體性評估,所以必須有整體系統化的評估,而且要有廣度。
二、動態風險概念
很多人在執行管理系統都會覺得辨識風險就是把自己看到可能的風險找出來,通常第一次都會很認真的找出來,之後就每年更新一次,更新的手法??這我們就不再提了,我們換個說法來解釋好了,風險危害已辨識出來之後,但是為什麼還是會有重大職業災害或者是事故發生,這個可能有兩件事情,第一個是沒有做到監控,第二個是沒有辨識到這個危害,所以在這邊我必須導入動態風險的概念,風險是會隨著很多的因子而有所改變的,隨著時空背景的轉變,很多的風險都會有變化,舉個簡單而且是大家都熟悉的例子(遠雄大巨蛋建設案),對於這個案例而言,簽約執行都是在郝市長的時期,雖然在大巨蛋的執行過程上有瑕疵,但是隨著政權的轉換到柯市長之後,已經針對這些事情進行必要的檢討,遠雄似乎認為簽約狀況以及政府執行人員應該會為了世大運而退縮,不致於對他們進行較嚴苛的執行,但現在看來遠雄似乎錯了,在整個過程中政府端有備案(溝通),而遠雄不退讓的強硬態度,造就現在必須退讓(政策的選擇錯誤)以及商譽的損失(與上位者的切割),看來似乎在整個過程中並沒有辨識到政治變更後風險,以風險管理的角度來看,當政權的轉換轉換成政治素人的機會應該是極低的(低到不可能會發生),但是它卻真的發生了,然而對於政治運作不熟悉的情況下,很多危害與風險在當初顯示低的就會翻轉到高,因為機率已經翻盤了,針對這件事情還有一個可能,就是一開始沒有辨識出來,既然沒有辨識出來,那要怎麼去預防呢??所以風險管理有兩件事情是很重要的基礎,第一就是風險都是波動的,第二就是不可能辨識所有的危害,那這樣就不用做了嗎?當然不是,所以風險管理上給了各位兩個方式去對應這件事情,第一個就是風險觸發點的監控,第二個就是必須不斷的評估風險。
三、全時態的評估
既然是風險是一個動態變化,在辨識風險的時候是一個時間點,我們就應該可以針對這個時間點上進行over all的評估,以下就分別針對有過去,現在,未來進行說明以及相關的技術說明,此外每個工具其實都是可以合併使用。
(A)過去:
我們必須去檢視過去發生過的問題,要去檢視哪些問題呢?個人認為幾個方向,虛驚事故、重複事件(特定時間、特定單位、特定人員族群)、同業事件、重大事件,再一次去確認這些事情有無惡化,有無改善,或者是看看有哪些是我們沒有注意到的事件!
在這個時候通常都會使用:查核表、提示清單(Prompt List)、歷史資料庫,在這我特別介紹一下提示清單這個工具,提示清單通常是一個大方向讓人可以去快速的收集資訊,在提示清單上有幾個大家比較常見的方法,職安衛常用的人機料法環、HAZOP,另外還有幾個也提供給大家去使用關於經營層面的PESTLE(政治、經濟、社會、技術、法律規範、環境)、TECOP:(技術、環境(經濟)、商業、操作(組織)、政治)也都可以作為參考!不過也另外提醒各位,如果有比較容易有疏漏的類別都可以加入提示清單內,以便於提醒辨識風險的完整性,比如可以增加變更程序、合約、系統、、、等等的
(B)現在
這是針對目前的現況的部份進行分析,通常這部份是大家比較常見的就是:FMEA、SWOT、力場分析、問卷調查、假設分析、根因分析、風險分解結構、文件查核、影響圖、系統動態圖、專家訪談等技術可以使用,由於技術工具大多後續會再依序進行說明,所以不在這邊一一描述。
針對這麼多的工具都有它使用上的限制,所以沒有一個工具就可以完全都評估出來所有的風險,所以交叉使用是一個很好辨識的方式!
(C)未來
未來這個想法應該是一個很難去想像的,所以這工具變得會比較傾向於創意發想的技術工具,比如說利用腦力激盪、親合法、集體發想表決法、德爾菲法、預查驗(Pre-motem)、魚骨圖等等的方法,希望越早知道風險會越好。這邊有個比較特殊的名詞預查驗(Pre-motem)可能是大家比較不熟悉的部份,在這邊我特地先說明,這個方法是請大家以腦力激盪的方式去先試想這會發生事故的原因有哪些(有點像是失誤樹)!大家從裡面找出重要的風險,這個方式基本上是從負面思考為出發,採行正向的預防措施),這個方式透過其他的角度去思考與檢視風險,也鼓勵大家跳脫限制思考,但是這個方式也會有一些受限的部份,它無法單獨使用而且無法辨識出所有的風險,有些人會抗拒會發生事故的概念!!
三、風險描述
當我們辨識風險之後通常都是需要針對風險進行適當的描述,而風險的描述如果太模糊會造成無法對應到監控點、回應措施、、、等等的影響,所以個人覺得風險描述也是一個很重要的關鍵點,而風險該如何描述呢??在幾個風險管理上都有說到類似的方式,描述的方式是用因為(Cause)所以產生什麼事件(Event)造成怎樣的影響結果(Effect)進行描述,為何會採用這樣的方式呢,是因為可以有對應的處理方式是原因(Cause)跟影響結果(Effect),事件本身是沒辦法處理的,從原因(Causes)而言,我們可以降低或迴避原因發生的機率,從影響程度(Effect)來看,我們是可以增強或降低發生的影響程度,但這個部分很難可以一次到位,所以這也需要去練習的,而個人比較常利用的方式就是透過KYT來讓公司人員能有相對應的語言與感覺。
四、關鍵成功因素(執行面應注意的事項):
由前面敘述了這麼多東西,我在最末端說明在辨識風險上一些關鍵的成功因素。
A:儘早辨識
所有的風險都是越早辨識出來才能越早有時間可以準備,這也為什麼需要能有對應的措施,所有的方法都是為了要快速先知悉風險
B:迭代式辨識
由於風險是不可能完全被辨識出來的,所以風險是要持續不斷的定期進行辨識,而頻率應該是需要由各自的組織自行去評估其狀況決定,如果有其必要變更也是可以的
C:緊急辨識
為了讓風險能更有效更貼近你們的狀況,當內外部有變更時,就應該要檢視風險登錄表去檢視其嚴重度高的風險頻率有無被低估(例如平常沒有屋頂等作業,但是突然間有屋頂作業等等),再一次有無潛在的風險沒有被發現,這也是大家常說的變更管理的風險評估
D:全面辨識
我們看到很多工具通常都用提醒清單,這個目的是什麼就是希望避免有遺漏的風險沒有看到,所以辨識風險時,這也是有部分回應到儘早辨識的成功因素
E:明確辨識機會
因為思考習慣容易被限制著,但是面性的機會比較容易被忽略,所以在辨識風險的時候應該要保有適當的時間與活動進行正面機會的辨識,把風險變成機會或許它是改善製程流程的機會,或者是增加空間除運的機會!
F:多元審視
為了要辨識出更多潛在的風險,所以才需要單位的人員才進行評估,在辨識風險的時候也可以透過不同的小組成員針對同一件事情進行討論,這樣也可以避免掉一些我們所忽略的風險,也可確保風險都有被辨識出來
G:與目標價值結合
這部份真的有難度,但這次ISO45001的4.1,4.2所談的就是將高階管理層的價值需求辨識出來,後續針對這些議題進行風險評估,並且後續在辨識上也可以跟這些標的進行連結,除此之外,在辨識的過程中去知道其他部門的需求,並將辨識出來的風險機會跟該部門的績效連結會有更好的成效
H:完整的風險說明
完整的風險描述(如:設備缺陷、物料問題、包裝問題等)無法提供明確且清楚的風險特性就沒辦法有效的進行後續的風險分析與回應
I:風險情報的詳細度
因為風險都不會是靜態的而是屬於動態的,所以每個階段的風險描述也會有所不同,在未觸發風險前,風險可能是小的,但是當觸發事件發生了之後,所有的風險資訊就會越來越清楚,也就是說風險的情報資訊越清楚,那就會越容易掌控,通常而言,最好在適當的時機,在風險上面定義風險負責人以及觸發條件,這樣才能被有效的監控與對應
J:客觀性
在客觀性上而言,我先前所說的本位主義這一篇文章,但是通常在風險評估上會有兩種偏見,
(a)動機的偏見(Motivanal Bias):因為個人動機的關係試圖將風險分析的結果導向另一個方向,通常是要討好某個族群,而這個部分如果再加上月暈效果,那樣就會更嚴重了!!
(b)認知上的偏見(Cognitive Bias):因為個人的經驗與認知的差異,導致在對風險的評估上所出現的偏見,而這個部分也有一部分屬於專業上的偏見
所以在這個部分應該要是在事前先溝通清楚或者是利用有效的主持人,盡可能的降低個人主觀的偏見,以誠實與開放的心態去辨識
結論:
風險評估從一開始先理解風險態度之後,接下來進到第一個步驟就是辨識風險,辨識風險只是一個開始,最終希望辨識風險應該是要落實在每個工作內,比如:5S巡檢、設備檢查、安全巡查等等的方式,而不是一個只是書面的工作,如果當大家的都保有安全意識之後,辨識風險這種事情就變成自我安全保護的第一步了!!
文末語
後續會在持續針對風險評估的更階段進行說明,而相關的技術方法會另外專篇撰寫文章
最後若是對於本篇文章有其他任何想法或意見
歡迎在下方留言、FB線上客服或者是E-mail聯繫與指教
[/et_pb_text][/et_pb_column][/et_pb_row][/et_pb_section]