這篇先談 工 安 方面的風險評估與觀念釐清
以下將盡量藉由圖表,傳達與描述風險的樣貌以及如何進行量化的估算
備註:相關引用圖片,如非本人繪製,已盡量註明出處來源,如有侵犯著作權,在此致歉,亦將依原作者的要求撤除
就工安方面的定義與OHSAS 18001條文的名詞解釋:
「危害」係指一個潛在傷害(包括人員受傷或疾病、財產損失、工作場所環境損害、或上列各項之組合)的來源或狀況;
「風險」係一個特定危害事件發生之可能性及後果的組合。可能性即指特定危害事件發生的機率,而後果則代表其影響的嚴重性。
接著我們要來看,如何評估風險乃至於量化風險的大小。
首先來看看前人與前輩怎麼做:
書上告訴我們由於風險定量、量化的種種困難,所以我們依據「風險係一個特定危害事件發生之可能性及後果的組合」的這句話,把風險定義為可能性與嚴重度的乘積
Risk=Severity×Likelihood其次再針對Severity與Likelihood分別定義1-5等級的級距,例如就嚴重而言5代表會出人命或工廠會被停工損失慘重,1代表虛驚或無關痛癢,就發生機率而言,5代表天天發生,1代表幾乎不可能發生;以此類推組成5×5或是whatever解析度不等的矩陣,然後依據此一結果再次區分出不可容忍/須管控/可接受/忽略等類型與層級的風險,某些同業與顧問,甚至將此一定義再次擴大衍生改寫成為:
Risk=Severity×Likelihood×frequency =>考量作業頻率(是天天做還是歲修每年做一次)或:
Risk=Severity×Likelihood×Safety(考量各項安全防護措施對於風險的降低效果)
全球半導體協會,對於半導體設備安全的評估準則當中也有一個章節專門講述此一方法(Semi S-10),矩陣法來進行風險分級的示意圖如下:
環安的夥伴一定有過為了調整矩陣法的評估結果而各說各話乃至於爭論不休的經驗,而且是每年或每換一批人就要重新再鑑別一次,乃至於隔一年回頭來看自己也都不舒服(因為每年都要調整數字,以呈現"具體"與"量化"的風險改善成效)......
到底問題出現在哪裡?
我們對於風險估算量化的邏輯在哪一個步驟誤入歧途了?
釐清了風險的樣貌與定量估算上的邏輯陷阱,以下借用四張圖來表達風險的真實"樣貌"與批判矩陣法的風險評估法
第一張圖:風險矩陣與風險管理的"策略"
出處:
這張圖對於風險管理策略的邏輯可以詮釋如下:
第一象限:嚴重度高、發生機率低的危害,應該藉由保險轉移
第二項限:嚴重度低、發生機率低的危害,可以自留或忽略
第三項限:嚴重度低、發生機率高的危害,可以進行某些工程控制或行政管理
第四項限:嚴重度高、發生機率高的危害,應該避免
看起來呼應基本的風險定義,邏輯也沒有不合理的地方存在,是吧?
緊接著再來看第二張圖
資料出處:吳博文 半導體廠風險管理實務簡報這張圖,把各類型事故與危害情境的風險依照其相對大小的嚴重度與發生機率定位在四大象限和區塊當中
請注意:
在這張圖對於各項危害風險的分類當中沒有所謂嚴重性大與發生頻率高的"不可容忍"風險。Why?
再接著第三張圖
資料出處:中央大學 于樹偉教授簡報
請注意:
假設我們已經知道某一特定危害(假設說是地震好了)的風險特定曲線樣貌,對照前面的風險矩陣,我們如何估算與說明地震嚴重度與發生機率該選在哪一個等級?
或許有些修過統計的夥伴會說:嘿,課本不是告訴我們風險的特性曲線應該是鐘形的常態分配嗎?于教授那張圖的風險特性曲線是否有點怪異?
我們來找個例子實證一下:
以下是某一工廠的認真工安,收集資料後迴歸出工廠碰到地震時的風險特性曲線如下:
各位可以比對一下這張圖跟前面于教授的那張圖,兩者的概念應該是一致的。
請注意:
就此地震危害而言,一級地震的影響可忽略不計,另外該工廠所在地區未經歷超過五級以上的地震(不能外推六級地震時的損失)
其次這一風險特性曲線是L型的長尾分配而非統計教科書上常講的常態鐘型分配!
四張圖者一樣都是用機率/發生頻率作為Y軸、後果嚴重度作為X軸
然而在概念與邏輯上有何差異?
首先回到前面的基礎與概念:
風險係一個特定危害事件發生之可能性及後果的組合
But可能性機率與後果嚴重度兩者是dependant的因素(具有交互作用):
嚴重度越高、發生機率越低
所以就某一特定的危害類型而言,很難(或說不應該)去估算出其絕對的"嚴重度"與"發生機率",指定某一危害的絕對嚴重度等級與發生機率等級,其實是在自欺欺人與為了風險評估而玩弄數字遊戲。
就發生頻率與可能性來看:
假設設備機台發生洩漏等異常與人員發生工作傷害,異常事故之發生為隨機性質且無特殊製程或管理上之原因,其發生之可能性應符合符合波松(Poisson)分配:某一區間(單位機台/作業人數於某一段時間內)發生事件事故的期望值與該區間大小成正比,換言之,機台數越多,單位時間內發生洩漏異常的可能性或頻率次數越高、作業人數越多,單位時間內發生工作傷害異常的可能性或頻率次數越高。
就後果與嚴重程度來看:
依據冰山理論與一般常識,我們知道發生的嚴重度越高的事件,其發生頻率較低;而相對的嚴重度較小的事件發生頻率較高
- 地震,無感地震天天發生,一二級微感地震每週發生,921等強震則數十年才發生一次
- 交通事故,虛驚天天發生,擦撞口角偶爾發生,車禍大概每個人一生當中都會碰到,被撞出人命=>只有少部分的人才會遇到與被提前召回天國
- 工廠漏水事故,管路接頭滴水=>一定可以見到,鬆脫漏水=>偶而,爆管或撞斷管造成大量漏水=>久久一次
經由以上說明,我們知道
- 風險的評估要考量兩個因素:發生機率與危害的嚴重程度
- 機率與嚴重度兩者並不是相互獨立(independent)的因素,兩者是dependent的因素:嚴重度越高、發生機率越低 (所以用矩陣法估算風險一定會失真)
- 嚴重度對機率的分配型態呈現L型的長尾分布,而非常態分配
是否容易讓人confuse、自欺欺人的2*2或5*5矩陣解析度太差,應該轉換成指數化的數學方程式,可以更加簡單明暸,乃至於美麗與簡潔!?也戳破和取代了許多的誤謬說法及文字解釋。
甚至只要設定出要考量風險的嚴重度或發生頻率的上下界限,就可用微積分算出風險特性曲線下的面積=量化的風險值 (數學不好的環安人 怕了吧!)乃至於評估各種降低嚴重度的工程改善與減小發生機率的行政措施的效益。
備註:該工廠地震的風險經過精算後,預期因地震損失的產值相當於每年一天的營業額。
因此工安風險的真正面貌與管理手法 ,
不是
將單一危害之最大嚴重度*最可能發生機率後,以矩陣進行切分出 不可容忍/可接受/忽略等層級的風險。
而是:
找出各種類型危害的風險特性曲線(嚴重度VS發生機率,只要有數據可以用data fiting 出此一特性曲線方程式),各類型風險是否可接受,要先比較計算出各類危害風險特性曲線涵蓋的面積大小(可用積分計算得出),再比對公司有多少資源與風險承受程度才能決定(不是用矩陣法來決定);而不可容忍風險的改善,也要回歸原始定義,思考相關工程改善或管控措施,到底是降低"嚴重程度"還是"發生機率"(改善前面積-改善後面積=改善成果;如果改善方案不只一種,甚至可以進行各種方案的成本效益分析。 更怕了吧! ),而不是另外create一個"safety"的factor在風險的定義式當中。
------------------------2020/05補充------------------------------
工安的人說:
Risk= Severity * Likelihood
玩的比較細膩(職衛或保險的)說
Risk= Severity (*invetory quantity or toxicity-PEL )* Likelihood(*operational frequency or explosure level)
前老闆(擁有米國機械博士學位)有一回幫大家上課時說
Risk= Severity * Likelihood* Safety (只是印象中沒搞清楚或他沒有說清楚Safety的定義為何)
對照以下這篇社會學的文章中關於風險的定義
可謂Severity=Hazard,Likelihood= Explosure,Safety= Vulnerability / Resilience
結論與建議:
- 風險對於不同領域的人有不同的理解方式與定義,可以各自表述與詮釋,相對的雞同鴨講也是非常合理的
- 風險背後的概念其實可以融會貫通 Risk= f(Severity, Likelihood, Vulnerability, Resilience),風險的組成內容成分(Recipe)可以各不同領域或目的差異各自調整,盡量做到Mutually Exclusive and Collectively Exhaustive即可。
- 要特別注意是:不同成分或風險因子之間是否為各自獨立? 例如Severity與Likelihood兩者通常是interdependence- 嚴重度越高/發生機率越低,另外Vulnerability與 Resilience也是同樣的interdependence情狀- 脆弱度越高/韌性越低
- 風險可以透過線性迴歸方程式來描述Risk(Y)=a0(截距項)+ a1*X1(硬體防護/Technical Factor)+a2*X2(行政管控/Human Factor)+ a3*X3(Organizational Factor)+ e(誤差項)
- 實務上的難題與尷尬在於:所知的各種解釋風險(或安全績效)的解釋變數,解釋力不高(通常合在一起不到20%),所以去拜拜與賄賂祈求神明保佑未嘗不是一個方法(在隨機與不確定的狀況下,機關算盡的結果不見得會贏過求神問卦/八字星座命盤獲得的指引)
一個觀念相同的說明:
回覆刪除http://en.wikipedia.org/wiki/Risk_assessment