| |
ORM步驟 |
| |
|
| |
作業風險管理是一種連續性的程序,在加強執行績效與擴大作業能力時,設計用以識別、評估與控制風險。因為作業風險管理可在加強執行效力與提高作業能力時,提供一套識別、評估以及最終控制風險的基本架構。所有各層級的人員,可藉由作業風險管理程序以識別並控制危險因素。下圖是作業風險管理六項步驟程序之圖示。 |
圖:作業風險管理之步驟
|
| |
作業風險管理區分為危險識別、風險評估、分析風險控制、下達控制決策、執行風險控制、督導與檢討等六個步驟。重要工具、方法與指導摘錄如表 1 。各步驟之過程與結果簡述如下: |
| 表:作業風險管理重要工具與方法 |
危險識別 |
基本工具:作業分析圖、初步危險分析法、假設狀況法、情境程序法、邏輯圖、變化分析、因果圖 |
風險評估 |
幅度:災難、嚴重、中等、輕微
機率:頻繁、很可能、偶而、很少、幾乎不可能
等級:極高度、高度、中度、低度 |
控制選項 |
拒絕、避免、延後、轉移、分散、補償、增加、減低 |
決策 |
正確層級(誰負責、資深、損益洞察力、擁有資源、了解實際作業、狀況發生指揮者)
利益>損失 → 接受風險 損失>利益 → 拒絕風險 |
執行 |
明確清楚、建立責任制度、提供支援 |
監督檢討 |
監督、檢討、回饋 |
|
| |
步驟一:危險識別( Identify The Hazard )
「危險」定義為任何實際或潛在狀況,而此狀況足以造成計劃落後、人員傷亡或罹病,以及設備或財產的損失等。經驗、常識與特定之危險識別工具將有助於識別實質或潛在之危險。並運用三項作為完成危險識別之工作:任務分析、列出危險、列出導因。所以此步驟之過程在強調危險識別工具的運用,將各種可能的危險列出,以求精確性及早期發現,並決定根本的導因。
由於此步驟之重點在於偵測而非尋求解決方案,所以作業部門之人員必須獲得或學習最適用於該部門之危險識別工具,並透過評量制度鼓勵所有人員實際應用,將有效提升危險之識別率50% 以上。此步驟之結果輸出為有系統的列出組織作業過程中,各種可能發生的危險。同時組織需發展一套能夠整合各種危險資料並適用於各種風險類型的風險管理系統,各種風險型態之所有類別的危險資料在單一系統中完成整合。
|
| |
步驟2:風險評估( Assess The Risks )
風險乃是指遭遇危險而發生損失之可能性(機率)、嚴重性(幅度)與曝險率。本項評估步驟則是應用量化或條件化方法,以決定伴隨某特定危險作業或工作之風險程度。評估時必須採用有效之評估工具並創設一整合之風險評估矩陣或風險分級體系表,以評估曝險單位、危險幅度及機率。當損失控制方面所有向度之風險完成評估後,須就作業之可能影響程度依風險評估矩陣或分級體系表予以分級。所以此步驟之過程為針對工作或行動的風險衝擊影響進行評估,界定已識別危險之風險等級,並依風險之等級排序危險。而其結果輸出為使人員獲知組織或活動所面臨風險之高低順序。
|
步驟3:分析風險控制( Analyze Risk Control Measure )
檢視可降低、減輕或消除風險之各項特定策略與工具方法。有效之控制措施可降減或消除風險三要素之一(可能性、嚴重性或曝險)。此步驟之過程為依最嚴重的風險最優先處理之原則,而發展出全面性的風險控制選項。其結果為發展出風險控制方法,並提供決策者參考。對決策者而言,達到成本效益、工作輔佐和風險控制的功能。此步驟之重點如下:
 例行性地應用風險控制工具於任何重要風險上。
有系統地應用機會-風險(opportunity-risk)程序,將訓練真實性評估及機會評估應用於所有
重要作業類別中。
創設並充分利用合作與整合計畫,以使數個損失控制部門視為一體。
確立一有系統的評量計畫,使與組織作業相關之最佳控管過程獲得確認,也作過評量,
而且最佳的作法已獲得採用。
確立一可對各領導層均產生影響之有效評量計畫,期能令務實之評量程序獲得確立,並
以明確誘因來鼓勵正面之表 現,經由計量與組織之關鍵目標結合。 |
步驟4:風險控制決策( Make Control Decisions )
此步驟之過程為依據整體之成本效益分析與任務支援性,由適當層級之決策者選擇最佳一項或多項併用之控制措施,在正確的時間內下達風險決策至適當的人,並給予適當支援。同時所有人員明白自己的決策權限。簡而言之,即是由正確的層級,在正確的時間內,下達風險控制決策。此步驟之重點如下:
將成本效益之概念例行性地應用於風險控制:使成本效益程序應用於所有與重要資源有
關之風險控制決策。
在正確時機作決策:應盡可能延後決策,如此將有較充裕的時間增進作業風險管理,且
風險因素可能會消失;但絕 不可太遲決策,因為有可能錯失作業時機,成本急速激增。
在正確的層級作成決策:組織必須建立決策系統的決策層級。
裁定任務支援之風險決策:當整體利益超越成本時接受此風險,當風險超越利益時拒絕
此風險。
給予適當支援:風險控制的方法已被決定後,須給予適當的支援。 |
步驟5:執行風險控制( Implement Risk Controls )
一旦選定風險控制策略後,即須發展一套執行策略,並啟動一完整執行策略及其相關計畫,包括明確清楚之執行、建立責任制度、行動支援等。管理階層整合各工作單位並加以應用,所有重要關係團體之代表須為風險管理整合策略與計畫之制度提供意見,投入時間與資源,且該計畫正有系統地執行中,並獲得領導階層之堅定支持。此步驟之過程為領導者領導、作業者執行、彼此各職所司,善盡其責。而其結果輸出為貫徹執行決策者所下達之風險控制。
|
步驟6:督導與檢討( Supervise & Review )
作業風險管理是一種連續貫穿於整個制度、任務或活動的生命週期的程序,各階層之領導者應履行其各自所代表之角色,以確保控制方法可經久耐用、歷久彌新。一旦控制方法依序就位,作業風險管理程序須定期再予評估檢討以確保其有效性。此步驟之過程為衡量任務之有效性,並作為風險控制之直接指標。而其結果輸出為呈現即時風險狀態,此為主動預防,而非被動回應。此步驟之重點如下:
監督:提供一執行時間表、更進一步的變動已被確認、修改無效的風險控制方法。
檢討:成本是否在預算範圍內、效益是否超過成本、成本傾向是否正常、充分運用
機率、數據及曝險資庫、選用直接指標。
回饋:可藉由放大情況、減少資源經費及風險管理之執行時間等,建立有效之回饋程序。 |
| |
 |
| |
六步驟作業風險管理之意義如上圖所示,在此需注意,這些步驟乃是一系列循環的步驟,也代表著組織之作業風險管理需持續進行,而非在第六步驟即予停頓。當然某些組織單位亦可運用五步驟的作業風險管理(如下圖所示):危險識別、風險評估、控制選項與決策、執行風險控制、督導與檢討。但須謹記在心這是將此六步驟基本程序中之第三與第四步驟,合併為一個步驟用於計畫中。雖然較為簡化,但較無法將分析風險控制此項屬於下屬的投入與確保正確層級決策(風險控制決策)明顯區隔。
|
| |
圖:五步驟之作業風險管理 |
| |
為了從這套強而有力的工具中獲得最大的效益,下列數項要素必須謹記在心,已使作業風險管理程序得以有效應用。 |
| |
(一)依序應用各個步驟
由於作業風險管理每一個步驟都是下一個步驟的基石,因此,無論如何簡略應用,先完成上一步驟再進入下一步驟是相當重要的。例如,在危險識別步驟過程中受到干擾,而只集中焦點於某特定危險因素,則其他更重要之危險因素就可能被忽視,而作業風險管理程序也可能被破壞。因為在危險識別步驟未完成前,是不可能正確地排定各種風險等級之優先順序。 |
| |
(二)維持整套程序之平衡
所有六項步驟都是相當重要的,必須注意對整套程序不能顧此失彼。如果只有一小時可以應用作業風險管理,花費50分鐘在危險識別上,可能就無法留下足夠的時間去有效地應用其他五個步驟,而產生的結果將是不平衡的作業風險管理。當然,如果嚴格堅持每一步驟均分配 10 分鐘,亦是過度呆板。所謂平衡乃是評估可供作業風險管理活動使用之時間與資源,以可能產生最佳整體效果的理念,將它們分配到六個步驟上。 |
| |
(三)循環性應用這套程序
第六步驟「監督與檢討」可將結果回應給第一步驟「危險識別」,正是由於這種循環性特色,使它產生作業風險管理程序之連續性改善的特質。當「監督與檢討」步驟證實某些風險已經顯著地降低,則「危險識別」步驟可再應用以發現新的危險。藉由這種方式,作業風險管理程序連續不斷地再評估風險。 |
| |
(四)人員充分投入
確保作業風險管理程序受到支持的唯一方法,是實際面臨風險的人員都能夠全力投入。因此應定期地應用時間再確認作業風險管理程序,以及確保它們具有任務支持性,並且被人員視為具有正面的價值。
作業風險管理之一項重要目標,即是達成將作業風險管理整合為主流任務之一部份。當作業風險管理被有效地整合後,它將迅速地脫離被視為是獨立程序的角色,而成為主要作業的一部份。為有效應用作業風險管理,領導者必須明定時間與資源,以便將作業風險管理原則整合納入各種規劃程序中。一項作業在其尚在規劃階段時,較容易評估與管理風險,因此及早將作業風險管理整合至規劃中,將可促使決策者有最多機會去應用作業風險管理原則。 |
| |
 |
| |
ORM發展