作業風險管理是一種有系統地運用管理原則、工程標準與各項工具，以便在作業各階段之成效、時間以及成本的限制下，可以使所有安全相關方面的事項達到最佳狀況。為有效應用系統性作業風險管理程序，各種硬體、程序以及完成作業或製造災難的人員都必須視為一個系統。

　　如上圖所示，5M模型（Model）提供作業風險管理在運用時所須符合之系統概念，以分析系統及決定共同執行作業之各種組成要素間的關係。

　　所謂5M，乃是人員（Man），指的是選擇、表現與個人特質等；機器設備（Machine），指的是設計、維修、後勤、技術資料等；環境（Media），指的是氣候、地形、作業環境等；管理（Management） ，包含程式、標準、控制等；以及任務（Mission），是期望的系統成果，亦是整個系統的輸出。 人員、機器以及環境條件之互動，會產生一個成功的任務，或者有時候是一個不成功的任務。各個組成要素之間的重疊或互動的程度，乃是每一個系統之特色，並隨著系統之發展而不斷演變。 管理則提供程序以及規則，以管理這些不同要素之間的互動。

　　在系統模型中，人員、機器以及環境條件之間有顯著的重疊，因為這些要素彼此直接地互有關係，但是最關鍵的要素是管理，因為管理界定其他要素之間彼此如何互動。當一項任務未能成功，或者是發生了一個災難，就必須分析這個系統，亦即5M之間的投入與互動必須完全地重新評估。管理通常是一個任務成功或失敗的控制因素。成功的任務或者是不幸的災難，並不只是發生，它們更是一個系統運作是否良好之指標。以 5M 模型而言，災難之基本肇因與成功之基本因素乃屬同類，亦即人員、環境、機器以及管理等因素。茲分述如下：

篩選：在心理上或生理上選擇正確之作業人員、實務的訓練、遵照標準作業程序指
　　　　引。
執行績效：警覺性、理解力、工作投入程度、分心渙散、無法集中注意力、挫折、
　　　　　　同事壓力、自信心、洞察力、適應能力、工作壓力、疲勞（生理上的、
　　　　　　心理上的、睡眠不足或是週期性的波動）。
個人因素：經驗、工作滿足程度、價值觀、親友、指揮控制、內在與外在的自制
　　　　　　力、工作上所感受到的壓力及溝通技巧。

氣候：溫度、濕度、風力、雨量、雲層、能見度。
作業上的：地形地勢、野生動物、草木植物、人為障礙、白晝日光、黑暗。
衛生上的：通風、空氣品質、噪音、震動、灰塵、污染。
交通：路面鋪設、碎石砂礫、塵土、結冰、泥漿、灰塵、下雪、砂土、山坡、
　　　　彎道。

設計：工程上的可靠性及執行成效、人因工程學。
維修：時間、工具、取得之簡易性以及零件的充份性。
後勤：供給、維持、修理。
技術性資料：清楚、正確、容易取得、容易使用。

雖然管理可以提供各種程序與規則來監督這些互動，但是它並不能完全控制系統中之各個要素。例如：天氣是無法受到管理所控制的，以及個人決策遠比管理政策對於工作外的個人行為有更多的影響。

標準：信條、原則、標準及各類政策。
程序：檢查表、工作卡、技術性順序及手冊。
控制：高度、速度、輪班等限制、各項管束限制、訓練規則與限制、規則以及
　　　　法律命令。

　　根據美空軍案例（ Dierberger 2001a ），有一位 F15 戰機的機工長，因將飛行操作面鋼繩裝反而導致飛機失事，飛行員喪生，最後機工長因受良心譴責而自殺。但就系統的觀點而言， F15 鋼繩的裝配必須在一個非常狹小的空間內， 運用鏡子從事作業，鋼繩本身沒有作顏色區分或外形區別等預防措施，美空軍認為是系統本身有問題，總有一天會出錯，只是當天出錯的對象選擇了該名機工長。

　　Sanders 及 McCormick 提出三種預防系統失誤的設計策略可避免錯誤發生，或是減低錯誤結果造成的損害，此三種設計如下：

1.錯誤排除（ Exclusion Designs) 設計：將零組件設計為不可能犯錯。
2.錯誤預防（ Prevention Designs) 設計：將零組件設計為很難犯錯，但非不可能。
3.安全保險（ Fail-Safe Designs) 設計：將零組件設計為可能犯錯，但是錯誤結果造成的
　　　　　　　　　　　　　　　　 損害減低。

　　防呆設計的觀念與要點包含了前述Sanders及McCormick提出的錯誤排除、錯誤預防與安全保險三種預防系統。防呆設計是消除任何可能產生錯誤的一種技術，其目的是使錯誤的產生變成不可能。最完美的工作是第一次就把事情做對，更完美的工作是即使第一次做也能使它不會做錯。對人類來說，不小心犯錯是可能也無法避免的，但是，如果能使錯誤產生時發出預警並能採取行動，錯誤就不會造成災害，這些都需要系統內所有要素之協調。