1969 年美國國防部 (US DOD) 發行系統安全性 (system safety) 管理軍用標準,MIL-STD-882《系統安全性計畫要求》(System Safety Program Requirements),是正式的安全性管理標準。涉及人命關天,安全性是絕對的要求,不過在實務上美國國防部也認同安全雖然不能妥協、但也是無法達成的極致目標,因此在後續修訂 MIL-STD-882 系統安全性管理標準時,導入風險概念處理安全性議題,以可容忍風險 (tolerable risk) 當作系統安全性的目的指標。對「安全性」的定義為:不會造成人員死亡、傷害、職業病,或造成設備或財物損壞或滅失的所有條件,對「風險」的定義為:以危害嚴重性及危害機率表示意外的可能性。後來分別在 1977 年發行 MIL-STD-882A 版,1984 年發行 MIL-STD-882B 版。
(Safety: freedom from those conditions that can case death, injury, occupational illness, or damage to or loss of equipment and property. Risk: an expression of the possibility of a mishap in terms of hazard severity and hazard probability.)
1990 年國際標準化組織 (ISO) 與國際電工委員會 (IEC) 共同發行的 ISO/IEC 指南 51《安全性議題 - 包涵在標準之指導綱要》(Safety aspects - Guidelines for their inclusion in standards),作為擬訂國際標準時有關安全性議題的指導綱要。第 3.1 節定義「安全性」為:免於不可接受風險 (freedom from unaccetable risk),第 3.2 節定義「風險」為:損害發生機率及該損害嚴重性之組合,說明了風險與安全性的關聯性。 (combination of the probability of occurrence of harm and the severity of that harm)
1993 年美國國防部發行 MIL-STD-882C 版,調整對安全性與風險的定義,第 3.2.13 節對安全性定義增加對環境的破壞,第 3.2.11 節對「風險」的定義,除定量的意外機率之外,考量定性的意外衝擊,維持以危害嚴重性及危害機率作為風險的表示方法。
(Safety: Freedom from those conditions that can casue death, injury, occupational illness, or damage to or loss of equipment or property, or damage to the environment. Risk: An expression of the probability/impact of a mishap in terms of hazard severity and hazard probability.)
1995 年 IEC 發行可恃性(可靠度)管理國際標準系列,IEC 300-3-9 (後來改編號為 IEC 60300-3-9)《技術系統風險分析》(Dependability Management - Part 3: Application Guide - Section 9: Risk analysis of technological systems),將美軍系統風險分析技法導入應用於民用產品,沿用 ISO/IEC Guide 51:1990,第 3.5 節定義「風險」為:規定的危害事件發生頻度或機率及後果的組合。
(Combination of the frequency, or probability, of occurrence and the consequence of a specified hazardous event)
2000 年美國國防部發行 MIL-STD-882D 版,配合軍獲瘦身政策,簡化標準內容由 117 頁縮減為 31 頁,並改名為《系統安全性標準實務》(Standard practice for system safety),維持安全性的定義不變,將風險限定在狹義的「意外風險」,定義不變。
2001 年國際電工委員會延續美軍標準的概念,發行安全性管理國際標準的應用指南,IEC 61882:2001《危害與操作性研究 - 應用指南》(Hazard and operability studies (HAZOP studies) - Application guide),第 3.9 節定義「風險」為:損害的發生機率與該損害的嚴重性的組合(Combination of the probability of occurrence of harm and the severity of that harm.),第 5 章「HAZOP之應用」說明,HAZOP 可以當作是整體價值工程與風險管理過程的一部分,依照 IEC 60300-3-9 建立風險矩陣,並進行風險排序,認定 HAZOP 研究可以和其他研究方法協調應用,構成有效的風險管理系統。從此一標準的編號及內容,可看出 IEC 61882:2001 與 MIL-STD-882 之間的關係。
2009 年 ISO 發行風險管理國際標準,ISO 31000:2009,直接引用 ISO 指南 73 的定義與注釋說明,對「風險」所下的定義為:「不確定性對目標的效應」(effect of uncertainty)。包括對於變化的規劃,取消目的,以結果取代輸出。
其後,ISO 所發行的機器控制系統與車用電子系統的功能安全性系列國際標準,例如:ISO 12100:2010、ISO 26262-1:2011,這兩份標準所討論的安全性與傳統討論產品安全性有較大的關聯性,因此沿用 ISO 指南 51 ,將「風險」定義為:損害的發生機率與損害的嚴重性的組合。
2012 年美國國防部發行 MIL-STD-882E 版,回復所有的技術內容共 104 頁,並簡化名稱為《系統安全性》(System safety),安全性定義不變,第 3.2.28 節將「風險」的定義調整為:意外嚴重性與意外發生機率的組合。
(A combination of the severity of the mishap and the probability that the mishap will occur.)
2013 年 ISO 修訂品質管理名詞國際標準,發行 ISO 9000 CD 版,與 2009 年的 ISO 31000 一樣,引用較廣義的 ISO 指南 73,將「風險」定義為:不確定性的效應 ,為進一步說明其內涵,提供了五個修訂過的注釋:
注釋 1:效應是指與期望值之間的偏差,包括正面與負面。
注釋 2:不確定性是資訊不足的狀態,有時後只是狀態的一部分。這些資訊與對於事件本身、事件的後果、或事件的可能性等的瞭解或知識有關,
注釋 3:風險特性的決定通常是參考潛在的事件及其後果,或者是這些項目的組合。
注釋 4:風險通常以事件的後果(包括情況的變更)與事件發生的可能性表達,
注釋 5:風險有時只使用在負面後果的可能性。