風險之接受性
下圖描述各種不同類型風險之關係,風險的類型如下。「全部風險」是「已識別風險」與「未識別風險」之總和。
圖:風險的類型
「已識別風險」
是指已經藉由各種分析工具而確定之風險。在危險識別步驟中,首要工作即是在務實可行情況下,儘可能提高已識別風險占全部風險的比例。分析所投入之時間與成本、風險管理計畫之品質,以及技術之水準等,將影響已識別風險之比例。
是已識別風險的一部份,但因它在可接受的範圍,所以被允許存在。各適當階層之決策者之所以接受它,是因為更深入的風險控制將造成任務之其他方面更多的抵銷與落後。
是指無法承受的風險。它是已識別風險的一部份,且必須被消除或控制。
是指尚未確定的風險。它是實際存在的,且也是非常重要的,只是它尚未被確知或是無法衡量。
務實而言,某些風險必須接受,至於接受多寡或是不接受,則是特定決策層級的權限。該項決策受到許多因素之影響,然而一旦成本與利益經過考量,且作業規劃持續進行時,對於成功完成作業之風險較高的某些安全變數,則可能變得較為明顯清楚。從領導者的角度而言,當著眼於整體作業之成功時,放寬某一項或多項既定之安全變數,可能是顯然有利的。當一位領導者或管理者決定接受風險時,則此項決策應該在任何可行的時機下,與受到影響之人員及組織互相協調,然後列入記錄,以便未來每一個人都可知道並明瞭該決策之重要內容,以及作成此項決策之原因。 因此作業風險管理之一般指導原則如下:
所有涉及技術、設計或複雜程序之人為活動,均蘊含風險。 不要對每一種危險因素感到恐慌,有一些方法可以控制它們。 將難題放在正確的著眼點上。 以知識、經驗及作業要求為基礎,權衡風險與判斷。 鼓勵所有人員採用類似之作業風險管理原則。 任何作業都代表著某種程度的賭博,但是良好的分析,將獲得成功。 危險識別與風險評估,並非使我們不再仰賴優良的判斷力,相對地,它們增進這項 能力。 建立風險評估之正確目標與參數,較尋找可制式化的方法與程序更為重要。 沒有所謂最佳之答案。通常都有多種不同路線可以進行風險控制,而每一種路線都 可能促進若干程度之風險降低。 向一位作業規劃者指出他可以如何將風險管理得更好,遠比告訴他其所用之方法行 不通更為有效。 百分之百的安全,乃是一種在務實態度下難以達成的狀況。
ORM發展
「已識別風險」
作業風險管理是一種權衡得失的程序。 