第二章 文獻回顧
2.3 火災風險管理與評估
2.3.2 火災風險管理概述
雷明遠曾在「防火性能設計導入火災風險評估之研究」[24]中探討,風險管理(risk management)是一個持續改善的反覆過程或循環過程,包括風險辨識(risk
identification)、風險分析(risk analysis)、風險評量(risk evaluation)、風險處理
(risk disposal)等步驟,以下就風險管理的架構詳細說明如後,如圖 2.2 所示。
建立風險管理執行背景體系 -建立環境要素
-建立機關要素 -風險管理架構 -發展風險評量標準 -定義風險分析對象
風險辨識 -會發生什麼?
-如何、為何、何處、何時發生?
風險分析 -確認現有的控制方法 -找出發生的機率 -評估風險等級 -找出事件的影響
風險評量
與風險基準比較,設定優先順序
風險處理 -列出可行風險對策 -評估風險對策 -選擇風險對策 -準備處理計畫 -執行處理計畫
風險?
否
溝 通 與 協 商
監 督 與 審 查
是
風 險 評 估
圖 2. 2 風險管理架構 資料來源:[22]
火災風險管理(fire risk management)乃是對於已確知危險、曝露在危險的人群 數及可預見的不好結果等去決定什麼是應該做的過程[25]。火災風險管理包括實現經 過使用火災風險評估過的設計,以及管理進行中必要的計畫(如訓練、維護)以確保
所採用設計持續提供計算之可接受風險。火災風險管理亦包括成本及可預見結果,連 帶接受的決定之管理。有時,風險管理以另一面呈現,即風險溝通(risk communication),
包括任何關於危害或風險的資訊交換。為了能夠有充足資訊在計畫有關團體之間(如 設計者、火災模擬分析者或權責審核主管機關)交流,計畫定義須確保變項因子在不 同分工之間的輸出輸入沒問題。計畫定義應同時在各關係利害人及不同分工之間建立 一項火災風險溝通的議定工具。
在行政院研究發展考核委員會提供風險管理架構[22]圖說下,就風險辨識、風險 分析、風險評量、風險處理等項目詳述說明如下:
一、風險辨識:
風險辨識的步驟就是找出需要管理的風險。必須使用一個有系統的方法來進行廣 泛的搜尋,因為在這個階段若有沒被發現的風險將被排除在分析的步驟之外。搜尋應 包括所有的風險,不論該風險是否已在機關的控制之下。在擬定風險情境時,應採取 系統化程序,並由事件的背景說明開始,以力求其完整性,並使用結構化的方式進行 辨識程序,如圖 2.3 所示。為確保風險辨識採用的方法有效、可行,並有助於完成辨 識程序,及避免遺漏任何重大問題的風險辨識結構圖。
發現風險的方法概包括核對風險清單、利用 SWOT 方法、運用經驗及紀錄來判 斷、流程表、腦力激盪、系統分析、順序分析,以及系統工程技術。
風險辨識
會發生什 麼事 如何、為何
、何處與何 時發生 風險辨識程
序 風險辨識方
法
目的是列 出所有會 影響分析 對象中所 訂定的結 構的事件
,通常會 詳細指出 事件的內
容。
列出可能的 影響事件後
,機關必須 考慮其可能 的發生原因 和發生順序
,即所謂的 風險情境分 析,情境分 析是風險辨 識與評估中 最關鍵的一
部分。
可 能 導 致 的 情 況 發現風險的
方法
每項 政策
、施 政計 畫、
業務 方案 及機 關活 動或 服務 的風 險來 源為 何?
可 能 對 目 標 造 成 什 麼 影 響 可 能 會 涉 入 或 受 到 衝 擊 的 利 害 相 關 者 風 險 可 能 發 生 的 時 機
、 地 點
、 原 因 及 方 式 目前
的風 險控 制方 法為 何 S W O T
( 強 項
、 弱 項
、 機 會
、 威 脅
) 分 析 流 程 表
、 作 業 分 析
、 系 統 分 析 營 運 研 究 用
經 驗 及 紀 錄 來 判 斷 系 統 工 程 技 術 P E S T L E
( 政 治
、 經 濟
、 社 會
、 科 技
、 法 律
、 道 德
) 分 析
核 對 風 險 清 單 腦 力 激 盪
順 序 分 析
分 析 現 有 控 制 方 法 無 法 發 揮 控 制 功 能 的 原 因 並 提 出 改 善 策 略
風 險 控 制 方 法
圖 2. 3 風險辨識結構圖 資料來源:[24]
風險辨識的方法不外乎是經驗導向式的小組研討、應用結構化的議題或模式來引 導分析及結合兩者的特性。圖 2.4 的示意圖即為表示這兩個不同元素在不同方法中運 用程度之強弱。經驗導向作法較常為領域專家所應用,適用於有顧問協助引導評估與 分析的計畫。核對風險清單或使用查核表(checklist)逐項討論,雖然議題容易聚焦,
分析過程簡單,不需太多經驗,但分析品質完全取決於所使用的查核表,且掛一漏萬 是其先天上的問題,一般也僅作為參考工具。結合結構化與經驗的辨識模式理論上可 避免查核表的掛一漏萬和分析上的侷限,也可避免單純的腦力激盪法的不易聚焦和缺 乏效率,例如:
1. SWOT(強項、弱項、機會、威脅)分析,風險來自於內在的弱項與外在的威 脅,及新機會可能帶來的新風險。
2. 流程表、作業分析、系統分析係針對工作程序中的每一步驟或系統中的每一 單元的所有可能錯誤、異常或故障進行分析,較適用於業務執行單位使用;政務或政 策執行單位不適用。
3. 營運研究是探討每個營運項目/步驟並描述可能影響這些項目或步驟的內部程 序和外部因素。
4. PESTLE(政治、經濟、社會、科技、法律、道德)分析為外在經驗導向環境 之趨勢分析,SWOT 分析為本身實力與機會評估之分析,SWOT 中之機會
(opportunities)與威脅(threats)一般是指外在環境分析,亦是互為表裡,一方之機 會即是另一方的威脅,其基本組成即是 PEST 分析,其中 P 為政治(political)、
˙ SWOT 分析
˙ 流程表或作業分析
˙ 系統分析
˙ 順序分析
˙ 營運研究
˙ PESTLE 分析
˙ 情境分析
˙ 系統工程技術
˙運用經驗及紀錄來判斷
˙腦力激盪
˙核對風險清單
˙Checklist
˙問卷調查
結構化 經驗導向
圖 2. 4 風險辨識的方法
(資料來源:行政院研究發展考核委員會,2009)
E 為經濟(economic)、S 為社會(social)與 T 為技術(technological)。一 般 PEST 之基本擴展為擴張到 STEEP 與 PESTLE,其中 STEEP 為 STEP 加上環境
(environment),PESTLE 為 STEP 加上 legal(法律)與 ethical(道德)。因此 O 與 T 可以擴充到 STEEPLE (social、technology、economic、environment、political、legal and ethical),此外 STEEPLE 亦有達到尖端之意。
5. 系統工程技術包括:
(1) 危害與可操作性分析(hazard and operability study,HAZOP):利用偏離引導 字辨識系統中所有潛在危害的一種系統化方法。
(2) 故障模式與影響分析(failure mode and effect analysis,FMEA):定義系統中 典型元件的故障模式,再針對各元件檢視各種故障模式發生時的可能後果及影響。
(3) 失誤樹分析(fault tree analysis,FTA):1960 年代由貝爾實驗室發展的可靠 度分析方法,利用邏輯演繹法由事件的後果推論發生之所有可能的基本原因,並可藉 由統計基本原因的失誤率資料推算事件發生的頻率。
(4) 事件樹分析(event tree analysis,ETA):失誤樹分析的輔助工具,利用邏輯 歸納法,事件樹分析法是一種時序邏輯的事故分析方法,它以一初始事件為起點,按 照事故的發展順序,分成階段,一步一步地進行分析,每一事件可能的後續事件只能 取完全對立的兩種狀態(成功或失敗,正常或故障,安全或危險等)之一的原則,逐 步向結果方面發展,直到達到系統故障或事故為止。
(5) 決策樹(decision tree):決策樹是一項建立分類模式(classification models) 的方式之一,針對給定的資料利用歸納的方式產生樹狀結構的模式。為了要將輸入的 資料分類,決策樹的每一個節點即為一個判斷式,針對一個變數去判斷輸入的資料大 於或等於或小於某個數值,每一個節點因而可以將輸入的資料分成若干類。
(6) 統計推論:決策時常會面臨不確定性的狀況,機率便是對不確定性提供量測 的指標,而表達機率的方法則以隨機變數最佳,由抽出的少數樣本的資訊對整個母體 (或參數)做決策,這種方式在統計學領域上稱之為統計推論。
(7) 蒙地卡羅分析(Monte Carol analysis):蒙地卡羅模擬是由學者蒙地卡羅所提出,
一開始主要運作於分析賭博遊戲。諸如輪盤、骰子、拉霸等。蒙地卡羅可以模擬這些 賭博中的隨機行為。當擲骰子時共有 1 至 6 的數字可能會出現,卻不知道規則。就像 企業主面對問題時,可能知道問題引發的結果與過程,卻無法瞭解每一個變數的嚴重
程度(例如:利率、員工、股價、存貨及來電率),模擬最常用的方法就是蒙地卡羅 法,它可隨機產生變數在不同情況下的模型結果。
二、風險分析
風險分析的目的是將可接受風險與主要風險分開,並提供風險評量及風險對策所 需的資料。風險分析包括風險的結果,以及這些結果發生的機率為何。因此,必須找 出會影響這些結果及機率的事件。風險分析是在現有的控制方法下,估計風險的結果 及其發生的機率。在進行風險分析前,可以先進行初步的分析,將相似或影響力低的 風險排除於進一步的分析外。在可能的情況下,也必須列出未被列入分析的風險,以 顯示風險分析步驟的完整性。
(一)、列出現有的控制方法
列出現有控制風險的管理方法、技術系統和步驟,並了解這些方法的長處及短 處。
(二)、影響及機率
當事人必須在現有的控制方法下,評估事件的影響程度,以及事件發生的機率。
事件的影響及其發生的機率結合起來便是風險的等級。可以使用數據的分析及計算來 決定事件的影響及機率。若沒有過去的資料可當參考時,則必須根據個人或機關所認 定一個事件或結果發生的可能性,來進行主觀的估計。
為了避免主觀上的偏見,必須使用最有效的資訊及技術來分析風險的影響及機率。
資訊的來源包括過去的紀錄、相關的經驗、國外的應用及經驗、相關的出版文獻、具 公信力之調查與研究、實驗及原型、經濟上/工程上及其他的模型與專家的判斷等。
技術上則包括有系統地訪問相關領域的專家、雇用不同學術領域的專家、使用問 卷來了解個人的認知、使用電腦或其他模型協助分析等。在可能的情況下,必須說明 風險等級分析的可信度。
(三)、分析的種類
風險分析的深入程度會隨著所獲得的資訊與數據而有所不同。一般而言,風險分 析包括定性分析、半定量分析、定量分析、或是綜合上述三種方法的分析。分析的複 雜度及所需的費用由低至高分別是定性分析、半定量分析及定量分析。通常一開始會 使用定性分析大致了解風險的等級,之後依需求決定是否使用更精確的定量分析。
(1)定性分析