睿地可靠度論壇(TW-REDI Forum)

標題: 風險定義的發展脈絡 [打印本頁]

作者: hlperng    時間: 2015-2-6 08:43:14     標題: 風險定義的發展脈絡

本帖最後由 hlperng 於 2020-10-3 11:55 編輯

風險 (risk) 已經成為二十一世紀的關鍵字,所有事物中可以確定的就是不確性的存在,就像大家常說的現代「唯一不變的就是改變」。風險之所以存在,是因為太多的事是不知道的,而卻又必須做出太多的決定。雖然大部分的決定都是肯定的,但是背後還是隱藏著許多的不確定性,只是我們看不到而已。因此,要處理風險議題的方法之一,就是應用機率概念,

風險定義的發展脈絡:
1967      1995        2001          2002           2009
MIL  ⇒   IEC   ⇒    IEC    ⇒   ISO/IEC   ⇒  ISO   →  不確定性
                                                         ⇒  IEC   →   危害、安全性

風險 (risk) 最早是與安全性 (safety) 有關,是系統安全性管理的技法之一。
從危害 (hazard) 到破壞 (damage)

1969 年美國國防部 (US DOD) 發行系統安全性 (system safety) 管理軍用標準,MIL-STD-882《系統安全性計畫要求》(System Safety Program Requirements),是正式的安全性管理標準。涉及人命關天,安全性是絕對的要求,不過在實務上美國國防部也認同安全雖然不能妥協、但也是無法達成的極致目標,因此在後續修訂 MIL-STD-882 系統安全性管理標準時,導入風險概念處理安全性議題,以可容忍風險 (tolerable risk) 當作系統安全性的目的指標。對「安全性」的定義為:不會造成人員死亡、傷害、職業病,或造成設備或財物損壞或滅失的所有條件,對「風險」的定義為:以危害嚴重性及危害機率表示意外的可能性。後來分別在 1977 年發行 MIL-STD-882A 版,1984 年發行 MIL-STD-882B 版。
(Safety: freedom from those conditions that can case death, injury, occupational illness, or damage to or loss of equipment and property.  Risk: an expression of the possibility of a mishap in terms of hazard severity and hazard probability.)

1990 年國際標準化組織 (ISO) 與國際電工委員會 (IEC) 共同發行的 ISO/IEC 指南 51《安全性議題 - 包涵在標準之指導綱要》(Safety aspects - Guidelines for their inclusion in standards),作為擬訂國際標準時有關安全性議題的指導綱要。第 3.1 節定義「安全性」為:免於不可接受風險 (freedom from unaccetable risk),第 3.2 節定義「風險」為:損害發生機率及該損害嚴重性之組合,說明了風險與安全性的關聯性。 (combination of the probability of occurrence of harm and the severity of that harm)

1993 年美國國防部發行 MIL-STD-882C 版,調整對安全性與風險的定義,第 3.2.13 節對安全性定義增加對環境的破壞,第 3.2.11 節對「風險」的定義,除定量的意外機率之外,考量定性的意外衝擊,維持以危害嚴重性及危害機率作為風險的表示方法。
(Safety: Freedom from those conditions that can casue death, injury, occupational illness, or damage to or loss of equipment or property, or damage to the environment.  Risk: An expression of the probability/impact of a mishap in terms of hazard severity and hazard probability.)

1995 年 IEC 發行可恃性(可靠度)管理國際標準系列,IEC 300-3-9 (後來改編號為 IEC 60300-3-9)《技術系統風險分析》(Dependability Management - Part 3: Application Guide - Section 9: Risk analysis of technological systems),將美軍系統風險分析技法導入應用於民用產品,沿用 ISO/IEC Guide 51:1990,第 3.5 節定義「風險」為:規定的危害事件發生頻度或機率及後果的組合。
(Combination of the frequency, or probability, of occurrence and the consequence of a specified hazardous event)

2000 年美國國防部發行 MIL-STD-882D 版,配合軍獲瘦身政策,簡化標準內容由 117 頁縮減為 31 頁,並改名為《系統安全性標準實務》(Standard practice for system safety),維持安全性的定義不變,將風險限定在狹義的「意外風險」,定義不變。

2001 年國際電工委員會延續美軍標準的概念,發行安全性管理國際標準的應用指南,IEC 61882:2001《危害與操作性研究 - 應用指南》(Hazard and operability  studies (HAZOP studies) - Application guide),第 3.9 節定義「風險」為:損害的發生機率與該損害的嚴重性的組合(Combination of the probability of occurrence of harm and the severity of that harm.),第 5 章「HAZOP之應用」說明,HAZOP 可以當作是整體價值工程與風險管理過程的一部分,依照 IEC 60300-3-9 建立風險矩陣,並進行風險排序,認定 HAZOP 研究可以和其他研究方法協調應用,構成有效的風險管理系統。從此一標準的編號及內容,可看出 IEC 61882:2001 與 MIL-STD-882 之間的關係。

2002 年 ISO 介入風險領域,與 IEC 開始整合風險管理議題,聯名發行的 ISO/IEC 第 73 號指南《風險管理 - 詞彙》(ISO/IEC Guide 73:2002, Risk management - Vocabulary),提供兩個國際標準組織擬訂風險有關的國際標準時的指導綱要,第 3.1.1 節定義風險為:事件的機率及其後果的組合,並提供三個注釋:
注釋 1:風險一詞一般只用於至少會有負面後果的可能性時。
注釋 2:有些定義,風險是因為存在著偏離預期結果或事件的機率而產生。
注釋 3:安全性相關議題參閱ISO/IEC 指南 51。

2009 年 ISO 維持與 IEC 的分工原則,單獨發行 ISO Guide 73:2009《風險管理 - 詞彙》,不再將風險 (risk) 視為與意外 (mishap)、危害 (harm, hazard) 等與安全性 (safety) 有直接關聯的事件 (event) 領域,而是泛指一般的不確定性 (uncertainty)。再次顯示,ISO 對於管理過程 (management process) 重於工程產品 (engineering product) 的分工原則,就像 1993 年把可恃性(可靠度)管理納入品質管理 ISO 9000 系列,ISO 9000-4/IEC 300-1:1993,2000 年改版 ISO 9001:2000 時,又把可恃性(可靠度)管理,IEC 60300-1:2003 ,甩開一樣,在品質管理國際標準隻字不提可恃性(可靠度),好像可恃性(可靠度)與品質管理沒有任何關聯一樣。ISO Guide 73:2009 第 1.1 節對「風險」定義為:不確定性對目標的效應,為進一步說明風險的意涵,提供了五個注釋:
注釋 1:效應是指偏離預期值,包括正面及/或負面。
注釋 2:目標可以有不同面向(例如:財務、健康與安全(或安全與衛生)、環境目標),而且可以應用至不同層級(例如:策略性、整個組織、專案、產品、及過程)。
注釋 3:風險通常以潛在事件及後果,或者兩者組合來表達其特性。
注釋 4:風險通常以事件的後果(包括情況變更)及發生的相關可能性表示。
注釋 5:不確定性是事件的一部分,是指一種對於事件、其後果、或可能性,所了解的或擁有知識的資訊不足的狀態。

2009 年 ISO 發行風險管理國際標準,ISO 31000:2009,直接引用 ISO 指南 73 的定義與注釋說明,對「風險」所下的定義為:「不確定性對目標的效應」(effect of uncertainty)。包括對於變化的規劃,取消目的,以結果取代輸出。

其後,ISO 所發行的機器控制系統與車用電子系統的功能安全性系列國際標準,例如:ISO 12100:2010、ISO 26262-1:2011,這兩份標準所討論的安全性與傳統討論產品安全性有較大的關聯性,因此沿用 ISO 指南 51 ,將「風險」定義為:損害的發生機率與損害的嚴重性的組合。

2012 年美國國防部發行 MIL-STD-882E 版,回復所有的技術內容共 104 頁,並簡化名稱為《系統安全性》(System safety),安全性定義不變,第 3.2.28 節將「風險」的定義調整為:意外嚴重性與意外發生機率的組合。
(A combination of the severity of the mishap and the probability that the mishap will occur.)

2013 年 ISO 修訂品質管理名詞國際標準,發行 ISO 9000 CD 版,與 2009 年的 ISO 31000 一樣,引用較廣義的 ISO 指南 73,將「風險」定義為:不確定性的效應 ,為進一步說明其內涵,提供了五個修訂過的注釋:
注釋 1:效應是指與期望值之間的偏差,包括正面與負面。
注釋 2:不確定性是資訊不足的狀態,有時後只是狀態的一部分。這些資訊與對於事件本身、事件的後果、或事件的可能性等的瞭解或知識有關,
注釋 3:風險特性的決定通常是參考潛在的事件及其後果,或者是這些項目的組合。
注釋 4:風險通常以事件的後果(包括情況的變更)與事件發生的可能性表達,
注釋 5:風險有時只使用在負面後果的可能性。

由此可知,國際電工委員會 (IEC) 與美國國防部 (DOD) 對於風險的概念是基於產品安全性的考量,從對人員、財物或環境可能造成的危害角度思考風險議題;而 ISO 對於風險的概念則是從組織營運獲利的考量,從管理系統的不確性事件可能造成的損失角度思考風險議題,意謂著風險管理與價值管理有密切的關聯。前者 (IEC 與 DOD) 以顧客或有興趣者為對象,後者 (ISO) 則較為注重組織本身。當然其間的差異,與各組織之定位與業務取向是有絕對的關聯的。

意外先導分析 (accident precursor analysis)


相關資料:















歡迎光臨 睿地可靠度論壇(TW-REDI Forum) (http://tw-redi.com/) Powered by Discuz! X2