火災風險管理概述

雷明遠曾在「防火性能設計導入火災風險評估之研究」[24]中探討，風險管理（risk management）是一個持續改善的反覆過程或循環過程，包括風險辨識（risk

identification）、風險分析（risk analysis）、風險評量（risk evaluation）、風險處理

（risk disposal）等步驟，以下就風險管理的架構詳細說明如後，如圖 2.2 所示。

建立風險管理執行背景體系 -建立環境要素

-建立機關要素 -風險管理架構 -發展風險評量標準 -定義風險分析對象

風險辨識 -會發生什麼?

-如何、為何、何處、何時發生？

風險分析 -確認現有的控制方法 -找出發生的機率 -評估風險等級 -找出事件的影響

風險評量

與風險基準比較，設定優先順序

風險處理 -列出可行風險對策 -評估風險對策 -選擇風險對策 -準備處理計畫 -執行處理計畫

風險?

否

溝 通 與 協 商

監 督 與 審 查

是

風 險 評 估

圖 2. 2 風險管理架構 資料來源：[22]

火災風險管理（fire risk management）乃是對於已確知危險、曝露在危險的人群 數及可預見的不好結果等去決定什麼是應該做的過程[25]。火災風險管理包括實現經 過使用火災風險評估過的設計，以及管理進行中必要的計畫（如訓練、維護）以確保

所採用設計持續提供計算之可接受風險。火災風險管理亦包括成本及可預見結果，連 帶接受的決定之管理。有時，風險管理以另一面呈現，即風險溝通（risk communication），

包括任何關於危害或風險的資訊交換。為了能夠有充足資訊在計畫有關團體之間（如 設計者、火災模擬分析者或權責審核主管機關）交流，計畫定義須確保變項因子在不 同分工之間的輸出輸入沒問題。計畫定義應同時在各關係利害人及不同分工之間建立 一項火災風險溝通的議定工具。

在行政院研究發展考核委員會提供風險管理架構[22]圖說下，就風險辨識、風險 分析、風險評量、風險處理等項目詳述說明如下：

一、風險辨識：

風險辨識的步驟就是找出需要管理的風險。必須使用一個有系統的方法來進行廣 泛的搜尋，因為在這個階段若有沒被發現的風險將被排除在分析的步驟之外。搜尋應 包括所有的風險，不論該風險是否已在機關的控制之下。在擬定風險情境時，應採取 系統化程序，並由事件的背景說明開始，以力求其完整性，並使用結構化的方式進行 辨識程序，如圖 2.3 所示。為確保風險辨識採用的方法有效、可行，並有助於完成辨 識程序，及避免遺漏任何重大問題的風險辨識結構圖。

發現風險的方法概包括核對風險清單、利用 SWOT 方法、運用經驗及紀錄來判 斷、流程表、腦力激盪、系統分析、順序分析，以及系統工程技術。

風險辨識

會發生什 麼事 如何、為何

、何處與何 時發生 風險辨識程

序 風險辨識方

法

目的是列 出所有會 影響分析 對象中所 訂定的結 構的事件

，通常會 詳細指出 事件的內

容。

列出可能的 影響事件後

，機關必須 考慮其可能 的發生原因 和發生順序

，即所謂的 風險情境分 析，情境分 析是風險辨 識與評估中 最關鍵的一

部分。

可 能 導 致 的 情 況 發現風險的

方法

每項 政策

、施 政計 畫、

業務 方案 及機 關活 動或 服務 的風 險來 源為 何？

可 能 對 目 標 造 成 什 麼 影 響 可 能 會 涉 入 或 受 到 衝 擊 的 利 害 相 關 者 風 險 可 能 發 生 的 時 機

、 地 點

、 原 因 及 方 式 目前

的風 險控 制方 法為 何 S W O T

（ 強 項

、 弱 項

、 機 會

、 威 脅

） 分 析 流 程 表

、 作 業 分 析

、 系 統 分 析 營 運 研 究 用

經 驗 及 紀 錄 來 判 斷 系 統 工 程 技 術 P E S T L E

（ 政 治

、 經 濟

、 社 會

、 科 技

、 法 律

、 道 德

） 分 析

核 對 風 險 清 單 腦 力 激 盪

順 序 分 析

分 析 現 有 控 制 方 法 無 法 發 揮 控 制 功 能 的 原 因 並 提 出 改 善 策 略

風 險 控 制 方 法

圖 2. 3 風險辨識結構圖 資料來源：[24]

風險辨識的方法不外乎是經驗導向式的小組研討、應用結構化的議題或模式來引 導分析及結合兩者的特性。圖 2.4 的示意圖即為表示這兩個不同元素在不同方法中運 用程度之強弱。經驗導向作法較常為領域專家所應用，適用於有顧問協助引導評估與 分析的計畫。核對風險清單或使用查核表（checklist）逐項討論，雖然議題容易聚焦，

分析過程簡單，不需太多經驗，但分析品質完全取決於所使用的查核表，且掛一漏萬 是其先天上的問題，一般也僅作為參考工具。結合結構化與經驗的辨識模式理論上可 避免查核表的掛一漏萬和分析上的侷限，也可避免單純的腦力激盪法的不易聚焦和缺 乏效率，例如：

1. SWOT（強項、弱項、機會、威脅）分析，風險來自於內在的弱項與外在的威 脅，及新機會可能帶來的新風險。

2. 流程表、作業分析、系統分析係針對工作程序中的每一步驟或系統中的每一 單元的所有可能錯誤、異常或故障進行分析，較適用於業務執行單位使用；政務或政 策執行單位不適用。

3. 營運研究是探討每個營運項目/步驟並描述可能影響這些項目或步驟的內部程 序和外部因素。

4. PESTLE（政治、經濟、社會、科技、法律、道德）分析為外在經驗導向環境 之趨勢分析，SWOT 分析為本身實力與機會評估之分析，SWOT 中之機會

（opportunities）與威脅（threats）一般是指外在環境分析，亦是互為表裡，一方之機 會即是另一方的威脅，其基本組成即是 PEST 分析，其中 P 為政治（political）、

˙ SWOT 分析

˙ 流程表或作業分析

˙ 系統分析

˙ 順序分析

˙ 營運研究

˙ PESTLE 分析

˙ 情境分析

˙ 系統工程技術

˙運用經驗及紀錄來判斷

˙腦力激盪

˙核對風險清單

˙Checklist

˙問卷調查

結構化 經驗導向

圖 2. 4 風險辨識的方法

（資料來源：行政院研究發展考核委員會，2009）

E 為經濟（economic）、S 為社會（social）與 T 為技術（technological）。一 般 PEST 之基本擴展為擴張到 STEEP 與 PESTLE，其中 STEEP 為 STEP 加上環境

（environment），PESTLE 為 STEP 加上 legal（法律）與 ethical（道德）。因此 O 與 T 可以擴充到 STEEPLE (social、technology、economic、environment、political、legal and ethical)，此外 STEEPLE 亦有達到尖端之意。

5. 系統工程技術包括：

(1) 危害與可操作性分析（hazard and operability study，HAZOP）:利用偏離引導 字辨識系統中所有潛在危害的一種系統化方法。

(2) 故障模式與影響分析（failure mode and effect analysis，FMEA）:定義系統中 典型元件的故障模式，再針對各元件檢視各種故障模式發生時的可能後果及影響。

(3) 失誤樹分析（fault tree analysis，FTA）：1960 年代由貝爾實驗室發展的可靠 度分析方法，利用邏輯演繹法由事件的後果推論發生之所有可能的基本原因，並可藉 由統計基本原因的失誤率資料推算事件發生的頻率。

(4) 事件樹分析（event tree analysis，ETA）：失誤樹分析的輔助工具，利用邏輯 歸納法，事件樹分析法是一種時序邏輯的事故分析方法，它以一初始事件為起點，按 照事故的發展順序，分成階段，一步一步地進行分析，每一事件可能的後續事件只能 取完全對立的兩種狀態（成功或失敗，正常或故障，安全或危險等）之一的原則，逐 步向結果方面發展，直到達到系統故障或事故為止。

(5) 決策樹（decision tree）：決策樹是一項建立分類模式(classification models) 的方式之一，針對給定的資料利用歸納的方式產生樹狀結構的模式。為了要將輸入的 資料分類，決策樹的每一個節點即為一個判斷式，針對一個變數去判斷輸入的資料大 於或等於或小於某個數值，每一個節點因而可以將輸入的資料分成若干類。

(6) 統計推論：決策時常會面臨不確定性的狀況，機率便是對不確定性提供量測 的指標，而表達機率的方法則以隨機變數最佳，由抽出的少數樣本的資訊對整個母體 (或參數)做決策，這種方式在統計學領域上稱之為統計推論。

(7) 蒙地卡羅分析(Monte Carol analysis)：蒙地卡羅模擬是由學者蒙地卡羅所提出，

一開始主要運作於分析賭博遊戲。諸如輪盤、骰子、拉霸等。蒙地卡羅可以模擬這些 賭博中的隨機行為。當擲骰子時共有 1 至 6 的數字可能會出現，卻不知道規則。就像 企業主面對問題時，可能知道問題引發的結果與過程，卻無法瞭解每一個變數的嚴重

程度（例如：利率、員工、股價、存貨及來電率），模擬最常用的方法就是蒙地卡羅 法，它可隨機產生變數在不同情況下的模型結果。

二、風險分析

風險分析的目的是將可接受風險與主要風險分開，並提供風險評量及風險對策所 需的資料。風險分析包括風險的結果，以及這些結果發生的機率為何。因此，必須找 出會影響這些結果及機率的事件。風險分析是在現有的控制方法下，估計風險的結果 及其發生的機率。在進行風險分析前，可以先進行初步的分析，將相似或影響力低的 風險排除於進一步的分析外。在可能的情況下，也必須列出未被列入分析的風險，以 顯示風險分析步驟的完整性。

(一)、列出現有的控制方法

列出現有控制風險的管理方法、技術系統和步驟，並了解這些方法的長處及短 處。

(二)、影響及機率

當事人必須在現有的控制方法下，評估事件的影響程度，以及事件發生的機率。

事件的影響及其發生的機率結合起來便是風險的等級。可以使用數據的分析及計算來 決定事件的影響及機率。若沒有過去的資料可當參考時，則必須根據個人或機關所認 定一個事件或結果發生的可能性，來進行主觀的估計。

為了避免主觀上的偏見，必須使用最有效的資訊及技術來分析風險的影響及機率。

資訊的來源包括過去的紀錄、相關的經驗、國外的應用及經驗、相關的出版文獻、具 公信力之調查與研究、實驗及原型、經濟上/工程上及其他的模型與專家的判斷等。

技術上則包括有系統地訪問相關領域的專家、雇用不同學術領域的專家、使用問 卷來了解個人的認知、使用電腦或其他模型協助分析等。在可能的情況下，必須說明 風險等級分析的可信度。

(三)、分析的種類

風險分析的深入程度會隨著所獲得的資訊與數據而有所不同。一般而言，風險分 析包括定性分析、半定量分析、定量分析、或是綜合上述三種方法的分析。分析的複 雜度及所需的費用由低至高分別是定性分析、半定量分析及定量分析。通常一開始會 使用定性分析大致了解風險的等級，之後依需求決定是否使用更精確的定量分析。

（1）定性分析

在文檔中 中 華 大 學 (頁 36-49)