RISK MANAGEMENT 風險管理 危機處理

1. 2007/07/06 1
風險管理
：如何以工程角度避開“危機”
中華航太產業發展促進會
科技顧問
(2008 年 12 月 08 日 )
尹守紀
E-mail:alexsj.yin@msa.hinet.net

2. 2007/07/06 2
風險管理與危機處理
A. “ 預期會發生的…”→交給「風險管理」
B. “ 真的發生了…” →交給「危機處理」
C. “ 發生了預期外的…” →也交給「危機處理」
D. 降低「危機處理」的最好方法→主動式風險管
理
E. 風險管理的最好方法→鼓勵無責任過失誠實申
報虛驚事件

3. 2007/07/06 3
1. 行政院有關“危機處理”之目標
 「行政機關風險管理之願景與目標」：“風險管理 … . 研析
這些事件發生可能性與影響度，並在落實有效管理行動後，降
低風險轉成危機事件之發生機率及使影響衝擊最小化。 ”
 1962 年古巴飛彈危機事件，導致國際戰略專家開始把危
機視為避險之國際事務的重要事項。危機處理的概念普遍
被運用於諸如「石油危機、金融危機、企業危機」。之後
，「政治危機、經濟危機、財務危機、社會危機、信心危
機、婚姻危機、家庭危機」，乃至於「青少年危機、校園
危機」也繼之逐漸被重視’。
 蔣廷黻對於危機的解釋為“危險中帶有機會” 。
 危機處理之成敗決定於緊急應變計畫、溝通、及縮短事
件衝擊期程（ Duration ）。

4. 2007/07/06 4
安全與風險
 “ 安全（ Safety ）”就是不
存在不可接受的風險
（ Risk ）
 安全：一個系統只有在不
會危及人的生命或造成環
境破壞或造成資產損失的
時候才是安全的
 沒有保證絕對安全的系統，使用
者必須承擔風險
 風險本身是一項機率問題

5. 2007/07/06 5
實例 1 ： 2003 年所發生的 SARS 事
件（事件真的發生了，但與機率無關）
封院當天上午和平醫院成立
危機處理小組，下午就封院
；而封院後成立的危機處理
小組，由於部分組別任務相
同，業務重疊，復因負責人
更動，因此，封院期間，危
機處理顯得較紊亂。

6. 2007/07/06 6
實例 2 ： IDF 失事（事件真的發生了，且與機率
有關）
 2008/10/20 09:40 IDF 兩官失聯
（ IDF 成軍後失事 尚未發生過飛官殉
職 ） 2008/10/21 ： IDF 失事 2 飛官失蹤
國防部空軍司令部昨天表示，空
軍教準部測戰中心上尉作戰官古智
賓、上尉航空工程官陳建廷駕駛清
泉崗基地一架編號一六一五的ＩＤ
Ｆ戰機，昨天上午在澎湖空域執行
例行訓練，上午九時四十五分戰機
光點在澎湖縣外海石礁 場上空消靶
失，兩名飛官失蹤，空軍宣稱該機
當時正在執行照準任務，已派出機
艦全力搜救。
2008/10/22 10:02 IDF 與 S70C 連續失
事
陳肇敏致歉 並令軍機停飛三天檢
查

7. 2007/07/06 7
實例 2 ： IDF 失事（主動溝通、盡快公 資訊佈
，事件並未衍生成危機）
 2008/10/23 15:55 IDF 戰機
失聯 4 天 軍方加緊搜尋
 2008/10/24 失事 IDF 黑盒子尋
獲

8. 2007/07/06 8
2. 事故法則或骨牌理論或冰山理論（ 1 ）
- 找出潛在性危害因子
 1931 年由 Heinrich 統計
55 萬件機械事故
 發現上述事故中，死亡：重
傷：輕傷 和無傷害事故的
比例為 1 ： 29:300 ，國際
上稱之為事故（失事）法則
Accident Ratio
 每一重傷害事件就有 300
件虛驚事件
 1969 年 Byrd 調查 175
萬起事故
 經統計，嚴重傷害：輕傷
：財產損失：無傷害事故
的比例為 1 ： 10 ：
30 ： 600
 每一重傷害事件就有 600
件虛驚事件
重傷害 ( 死
亡 )
輕傷害
無傷害事件
MANUAL
DE
SEGURIDAD
MANUAL
DE
SEGURIDAD
MANUAL
DE
SEGURIDAD
1
29
TECNICASTECNICASTECNICAS
300 600600
3030
1010
11 重傷害
輕傷害
無傷害損失事件
財物損失
失事（ Accidents ）
虛驚事件（ Near
Miss ）、事故
（ Incidents ）

9. 2007/07/06 9
事故法則或骨牌理論或冰山理論（ 2 ）
冰山理論：
看不到的比看的到
的更多，所以要鼓
勵無責任過失誠實
申報虛驚事件、有
問題立即反應
重傷害 /Fatal Accident ： 1
輕傷害 /Non-fatal accidents ： 10
財物損失 /Reportable incidents ： 30
無傷害損失事件 /Unsafe acts ： 600

10. 2007/07/06 10
事故法則或骨牌理論或冰山理論（ 3 ）
死傷 / 災損
意外事件不
安
全
動
作
不
安
全
況
狀
管理/組織運作
“Heinrich’s
骨牌理論”
潛在性因子
潛在性因子
觸發因子

11. 2007/07/06 11
3. 墨菲定律
- 風險與機率
 墨菲定律：有可能發生，
就一定會發生 (Anything
that can go wrong will go
wrong.)
 風險：不確定因子
（ Uncertainty ） x 影響
（ Impact ）
 風險係指可能產生意外之
可能性（ likelihood ，可
能受到之傷害）且由此導
致損傷、影響或傷害之嚴
重程度（造成多少傷害）
之組合。
 不確定因子：即 0 < 發
生機率 < 1
 影響（ Impact ）：即對
於生命、金錢、資產、信
用、… .. 之影響
Inherent Hazards and Risk
?
OperationOperation
EnvironmentEnvironment

12. 2007/07/06 12
4. 工程道德
- 主動式的風險管理
 考量安全是一項工程道德（ Engineering Ethics ）
 風險管理，確認潛在性的問題、予以處理，以避免危機
發生：
1. 了解風險：確認風險（ Risk Identification ）、影
響分析（ Impact Analysis ）、避險策略
（ Strategy Selection ）、規劃（ Planning ）
2. 控制風險
3. 持續監控與追蹤
 策略：風險弭平、緊急應變規劃及危機處理

13. 2007/07/06 13
風險管理之處理態度
 被動式，於發生異常後隨狀況處理 :
1. 降低異常狀況之影響性
2. 更換失效系統
3. 危機處理 (Crisis Management)
 主動式的預防性處理
1. 確認潛在性風險
2. 發生機率與影嚮性的評估
3. 對於嚴重性進行優先排序
4. 專案或公司對於確認之風險建立風險管理計畫書

14. 2007/07/06 14
風險管理流程
辨識危險因子
(Identification)
機率分析
(Possibility)
嚴重性分析
(Consequence)
風險估計
(Estimation )
降低風險方法
(Control)
風險可否接受
(Evaluation)
No
Yes
進行
處置評估
( 控制）

15. 2007/07/06 15
風險分析技術 (Risk Analysis Techniques)
1. Risk Matrix ( 風險矩陣 )
2. FTA ﹕Fault Tree Analysis ( 故障樹分析 )
3. FME(C)A ﹕Failure Mode Effects (Criticality)
Analysis( 失效模式與效應（危險程度）分析 )
4. MA - Markov Analysis
5. DD - Dependency Diagrams
6. ETA - Event Tree Analysis
7. CCA - Common Cause Analysis

16. 2007/07/06 16
「風險矩陣」範例
結果
頻率
死亡 嚴重度傷害 重度傷害 中度傷害 輕度傷害 無傷害
數週 1 1 2 3 3 4
一年數次 1 1 2 3 4 4
一至二年一次 1 2 2 3 4 4
二至五年一次 1 2 3 4 4 4
五年以上 2 3 3 4 4 4

17. 2007/07/06 17
「失效模式與效應（危險程度）分析」範例
資料來源 : 先鋒企管 (1981)

18. 2007/07/06 18
「故障樹分析」範例
CNT網印對位性不佳
吸氣定
位系統
故障
網框
形變
漿料配
方錯誤
漿料黏稠
度不固定
漿料用
量不足
刮刀
形變
網版
形變
無塵室潔
淨度不足
無塵室
度設溼
定錯誤
無塵室
溫度設
定錯誤
機台擺
放過於
擁擠
參數設
定錯誤
操作方
法錯誤
熟練度
不足 陰極線
間的排列
間距錯誤
網印設備失誤 漿料不對 人員技術不佳環境影響 結構設計錯誤

19. 2007/07/06 19
風險弭平（ risk mitigation ）之方針
 安全 / 風險降低之優先順序（ safety/risk reduction
precedence ）：【 1 】經由設計或工程流程改善是達到
風險降低之最有效方法；【 2 】若無法經由工程方式降低
風險，則可以外加安全防護裝置（ safety devices ）以排
除該等風險；【 3 】若無法採用外加防護裝置，則可以警
告裝置（ Caution or Warning ）希望達到排除該風險之目的
；【 4 】前述三項方式都不可行之時，則藉由流程
（ procedures ）與訓練（ training ）方式改善所謂之
residual hazard risk 。
 失效自趨安全（ fail safe ）是一種設計特性（ design
feature ），當系統某些功能失效時，系統將回復至不會
造成意外發生之狀態。聯鎖裝置及列車自動控制系統均具
有失效自趨安全 (fail-safe) 之考量，而攸關安全為連續性
的，且不允許受其它系統或子系統的故障及操作所影響。

20. 2007/07/06 20
Management/Planning, Requirements, Analysis, and Assessments
A B C
Technology
Development
System Development &
Demonstration Production & Deployment
Operations &
Support
Pre-Systems Acquisition Systems Acquisition Sustainment
Program
Initiation
Critical Design Review FRP Decision Review
System Safety Management Plan
System Safety Program PlanPESHE/SSPP/HMMP
PHLPHL PHAPHAPHLPHL PHAPHA
SR/CARegulatory Compliance/SRCA
Concept
Refinement
Concept Decision
SSHASSHA
O&SHAO&SHA
SHASHA
HHAHHA
Design Change Reviews & AnalysesDesign Change Reviews & Analyses
Hazard Tracking DatabaseHazard Tracking System
LRIP/OT&E
MIL -STD -2105B / MIL -S -901
Safety Assessment Reports Safety Assessment Reports
NEPA/EO 12114 Analysis and Documentation
環境、安全 職場健康危害分析暨
(ESOH Hazard Analyses)
ESOH ： Environment, Safety and Occupational Health

21. 2007/07/06 21
5. 事故法則是否適用於“用藥過失” ?
 據美國 NCC MERP 註 1 定義 Medication Error 為任何
可預防之事件所引起或因此導致不適當之用藥或造成之傷
害。諸如此類之事件可能由於治療失當、產品製造者、常
規流程及系統 --- 如醫師醫囑開藥、醫囑傳達、產品標籤
、包裝、藥品命名、製造過程、調配藥品、發藥、用法、
病患教育、適時監測及病人使用之錯誤所引起。

22. 2007/07/06 22
美國醫療過失類型分析 / 用藥過失原因分
析（摘自中共總後衛生部）
美國醫療過失類型分析
手術過失 47.7%
傷口感染 13.6
手術中差錯 12.9
手術後發現的過失 10.6
手術失敗 3.6
其他 7.0
非手術過失 52.3%
用藥錯誤 19.4
診斷錯誤 8.1
治療錯誤 7.5
處置錯誤 7.0
其他 10.3
合計 100.0
錯誤項目 次數 佔錯誤總數％
選藥不當 46 39.3
劑量過量 13 11.1
慎用藥未减量 9 7.7
該做的檢查未做 8 6.8
疏忽延誤 7 6.0
不適當合併用藥 7 6.0
無指徵用藥 5 4.3
用藥後追蹤不足 5 4.3
用藥不足引起 5 4.3
換藥頻繁 3 2.6
療程過長 1 0.9
使用有過敏藥物史
藥物
1 0.9
配伍禁忌 1 0.9
其它 4 3.4
總计 117 100.0
藥物使用過失原因分析（中共總後衛生部）

23. 2007/07/06 23
如何規避醫療過程中的用藥風險（摘自中共總
後衛生部）？
 藥物過失是可以預防的，但需要多重預防措施以降低過失
比率：
 對於主動報告過失的醫務人員，應實施鼓勵及非懲罰措施；（此為
引用航空工業之經驗， 1990 年到 1994 年間，美國空難發生率較 20 世紀中期下
降了三分之一）
 醫院管理體系要將安全定位於一特別重要的位階；（此為引用日内瓦
醫學院附属醫院有 3.8 ％的人在做品質管理，每年投入 40 萬元瑞士法郎的經費，
用於支持包括洗手、合理用藥、實驗室、事故報告系 、统 資訊技術等在内的品質管
理項目研究和研發）
 充分利用資訊管理技術；（此為引用美國醫療保健品質委員會在「如何設計
21 世紀美國醫療保健系統報告」之建議事項）
 堅持以病人為中心；（此為尊重病人及家屬的知情權、尊重病人及家屬
的選擇權）
 加强對個人病歷信息的管理（此為引用美國總統布希 2004 年初提出，用
10 年的時間發展醫學信息技術，到 2005 年投入 10 億研究經 ，费 確保大多数美國
人擁有 子健康电 案檔 ，提高醫療品質， 少减 醫療差錯 ）

24. 2007/07/06 24
醫院資訊自動化系統（摘自中共總後衛生部）
 醫院資訊管理系 （统 HIS ）
 合理用藥監測系 （统 PASS ）
 醫學圖像處理系 （统 PACS ）
 疾病编碼系统
 臨床决策支持系统

25. 2007/07/06 25
診間醫令，護士輸錯之類型分析 ( 摘自新光吳火獅紀念醫院藥劑
部吳春玉簡報 )
Key錯規格
3%
Key錯頻次
24%
Key錯用法
5%
Key錯劑量
10% Key錯藥
18%
漏Key藥
21%
多Key藥
19%

26. 2007/07/06 26
醫療器材風險管理標準 (ISO14971:2007)
風險控制 (Risk control)
•風險控制方案分析 (Option analysis)
•風險控制方案實施 (Implementation)
•剩餘風險評估 (Residual risk evaluation/
Overall risk acceptance )
風險分析 (Risk analysis)
•對於使用目的與器材安全相關特性之確定
(Intended use/intended purpose identification)
•危害的確認 (Hazard identification)
•風險估計 (Risk estimation (likelihood x severity))
風險評量 (Risk evaluation)
•風險可接受決定 (Risk acceptability decisions)
生產後的資訊 (Post-production information)
•生產後的使用報告 (Post-production experience)
•風險管理報告 (Review of risk management experience)
風險評估(Riskassessment)
風險管理(Riskmanagement)
ISO 14971
Figure 1

27. 2007/07/06 27
0
0.2
0.4
0.6
0.8
1
1.2
1.4
1.6
1.8
民82- 91 民83- 92 民84- 93 民85- 94
全球平均 我國紀錄
92 、 93 、 94 三年
飛安紀錄良好
我國及世界十年平均失事率（百萬飛時）之比較
6. 事故法則之應用 飛安狀況﹕

28. 2007/07/06 28
1996-2005 失事原因統計
駕駛員因素
飛機
氣象
其他
維修
機場飛航服務

29. 2007/07/06 29
風險管理對於飛安之降低

30. 2007/07/06 30
改善座艙儀表顯示設計（ Design Approach ）
以降低人為失誤因素之機率
Boeing 747-200
Electro - Mechanical
“Steam Gauge”
Boeing 777
Fly by Wire/Light
Boeing 747-400
CRT - LCD Displays
“Glass Cockpit”

31. 2007/07/06 31
安全防護裝置（ safety devices ）、聯鎖裝置
、警告裝置（ Caution or Warning ）
 Holes in floors or
platforms shall be
properly marked and
guarded
Flammable storage cabinet

32. 2007/07/06 32
安全防護裝置（ safety devices ）、聯鎖裝置
、警告裝置（ Caution or Warning ）
 Emergency Stop
Function and Device
 Awareness Barriers Device

33. 2007/07/06 33
安全防護裝置（ safety devices ）、聯鎖裝置
、警告裝置（ Caution or Warning ）
 Safeguarding device:Interlocks
Interlock door
 Awareness Barriers Device

34. 2007/07/06 34
7. 醫療失效模式與效應分析 (Healthcare
FMEA, HFMEA)
 美國軍方於 1949 年發展出 FMEA ，其本身為一種以可
靠度為基礎，對於系統操作所存在之潛在性失效模式進行
分析，並針對其影響性進行預防性改善。
 自 2003 年起 JCAHO 已列為正式的標準，每一所醫院皆
須使用 HFMEA 以改善高風險流程。
 HFMEA 流程：
1. 選定具高風險或高度弱點之作業流程
2. 由相關聯作業組織組成團隊
3. 繪製該具風險作業之流程圖
4. 以腦力激盪進行潛在性失效模式與影響分析
5. 進行改善或控制分析

35. 2007/07/06 35
Healthcare FMEA Worksheet
1 Process Step
2 Potential Failure Mode
3 Potential Cause(s)
4 Severity
5 Probability
6 Hazard Score
Step4
7 Decision (Proceed or Stop)
(Note: If the score is 8 or higher and
the decision is to “Stop,” document
the rationale for this decision)
8 Action (Eliminate, Control, or
Accept)
9 Description of Action
10 Outcome Measure
11 Person Responsible
Step5
12 Management concurrence
(yes or no)

36. 2007/07/06 36
執行步驟 ( 摘自中國醫藥大學郝宏恕博士簡報 )
FMEA
手術室屬性
排程管理
器械供應管理
人力配置 ( 醫師、刷手護士、流動護士、麻醉人員 )
作業流程 ( 接病患入手術室、麻醉、開刀、恢復室
休息、送病患離開手術室 )
執行相關技術 ( 靜脈注射、麻醉 / 給藥、輸血、皮
膚
消毒、插氣管內管、插尿管、生命
徵象監測、手術等 )
安全的病患手術服務
手術室流程
潛在風險因子
手術前
病患評估（病情解釋、身體評估）
手術排程
術前準備（檢查 / 檢驗、填寫同意書、備血、皮膚
準備、測量生命徵象、戴手圈、更換手
術衣帽、術前衛教、靜脈留置注射、術
前給藥等）
送病人至手術室
手術後
恢復室觀察後，輸送病人回病室
術後照護（生理、心理、社會層面）

37. 2007/07/06 37
執行步驟 ( 續 ) ( 摘自中國醫藥大學郝宏恕博士簡報 )
成立手術室 FMEA 小組
整理出手術室潛在失效模式
小組
討論
確成高風險流程、次流程
評估手術室失效模式的影響
找出手術室失效模式的原因
決策樹分析
分析評估風險 / 失效等級 / 風險排序
建議預防措施
問題改善
成果評量
成立手術室 FMEA 小組
整理出手術室潛在失效模式
小組
討論
確成高風險流程、次流程
評估手術室失效模式的影響
找出手術室失效模式的原因
決策樹分析
分析評估風險 / 失效等級 / 風險排序
建議預防措施
問題改善
成果評量

38. 2007/07/06 38
Questions?

39. 2007/07/06 39
補充資料！

40. 2007/07/06 40
失事與失效 / 危害之基本關係
 失事係指會導致損害的非預期發生的單一事件或一系列事
件，諸如系統失效，意即無法達成其操作需求
（ Operational Requirements ）。
 但並非所有的失效會導致危害，因為可以藉由容差（ Fault
Tolerant ）機制予以降低產生危害之機會；且並非所有的危
害會導致失事，因為可以藉由弭平（ Mitigating Features ）
予以排除。
 真的發生失事，就要進入緊急應變計畫之危機處理。

41. 2007/07/06 41
風險矩陣 Risk Matrix
9 I N T O L E R -
8 A B L E
7
6 A R E G -
5 L I O N
4 A
3 B R
2 A P
ProbabilityofOccurrence
1 R
1 2 3 4 5 6 7 8 9
Severity
Intolerable
Region
As Low As
Reasonably
Practicable
Region
(ALARP)
Broadly
Acceptable
Region (BAR)
Risk Concept According to ISO 14971
April 2001 Tony C. Chan

42. 2007/07/06 42
故障樹分析 FTA
 故障樹 (fault trees) 是一種 輯關係的因果圖，邏
用於系統安全分析，目的在於分析可能導致故障
的事件，使用 AND 和 OR 閘 表達可能造成意來
外的原因組合。最上層的樹根 (root) 為根事件
(top event) ，即意外 況，使用狀 AND 或 OR 閘
將多個原因組合起 。最下層的節點為基本事件來
(basic event) ，即為意外的最終原因。

43. 2007/07/06 43
初步危害性分析 PHA
 定性分析
 對於可能導致意外（ accidents ）之潛在性危害
（ Potential hazard ）的事件時序（ event
sequence ）進行條理式分析（ disciplined
analysis ）
 找出不希望發生事件（ undesirable events ）之可
能性（ Possible ），其後對於此等可能發生事件進行
個別分析
 對於每一不希望發生事件提出可能之改善或預防方法
 由 PHA 找出之事件或危害項目，後續將藉由風險矩
陣（ Risk Matrix ），依據頻率（ frequency ）與影
響性（ consequence ）定出風險處理之優先順序

44. 2007/07/06 44
危害與操作分析 HAZOP
 1970 年由 Imperial Chemical Industry 所發展
 對於系統之製程（ process ）與工程
（ engineering ）進行正規系統化之關鍵檢視
 有助於對於設計規格（ design specification ）發生
偏異（ deviation ）時的潛在性危害，以及隨之所發
生的影響
 HAZOP[1] (HAZard and Operability ，危害與可操
作性分析 ) 使用引導字及腦 激盪，以製程偏力 離
(process deviation) 進 危害來 行 (hazard) 分析。所
謂偏 字離 (deviation words) 是指單一的字或詞，藉
定性或 化表達可能和原 設計的意願偏 的情況，量 來 離
基本的七個偏 字為無離 (No) 、較少 (Less) 、較多
(More) 、只有部分 (Part of) 、 僅又不 (As well as) 、
相反 (Reverse) 、除外 (Other than) 。

45. 2007/07/06 45
安全關鍵項目管制表
編
號
災害
編號
災害
說明
原始
風險
等級
剩餘
風險
等級
提出之減
輕措施
災害
管控
單位
減輕
措施
編號
減輕
措施
管控
單位
災害
是否
已經
結案
備
註

46. 中華六標準差應用協會中華六標準差應用協會
追求最小變異，創造最
大獲利水準
2007 CTI Copyright2007/07/06
46
醫療照顧 - 失效模式與應變計劃 (FMEA)
流程 / 動作 / 手
法敘述
幕僚作業
日期
使用此服務之
產品 版本
會被影響到的
人、機、物、
法、環 製作者
會被影響到的
大環境 審核者
現況 改善結果
編
號
檢討之
流程 /
動作 /
手法
功能
與服
務提
供
潛在
失效
模式
潛在
失效
原因
大
環
境
關
鍵
項
目
潛在的
失效影
響
現有流程
管制
頻
率
度
(O)
嚴
重
度
(S)
偵
測
度
(D)
風
險
指
數
(RP
N)
建議改
善措施
所採取之
改善措施
頻
率
度
(O)
嚴
重
度
(S)
偵
測
度
(D)
風
險
指
數
(R
PN
)
指定改善
措施執行
人及承諾
完成日期