風險定義的發展脈絡

hlperng

風險 (risk) 已經成為二十一世紀的關鍵字，所有事物中可以確定的就是不確性的存在，就像大家常說的現代「唯一不變的就是改變」。風險之所以存在，是因為太多的事是不知道的，而卻又必須做出太多的決定。雖然大部分的決定都是肯定的，但是背後還是隱藏著許多的不確定性，只是我們看不到而已。因此，要處理風險議題的方法之一，就是應用機率概念，

風險定義的發展脈絡：
1967      1995        2001          2002           2009
MIL  ⇒   IEC   ⇒    IEC    ⇒   ISO/IEC   ⇒  ISO   →  不確定性
                                                         ⇒  IEC   →   危害、安全性

風險 (risk) 最早是與安全性 (safety) 有關，是系統安全性管理的技法之一。
從危害 (hazard) 到破壞 (damage)

1969 年美國國防部 (US DOD) 發行系統安全性 (system safety) 管理軍用標準，MIL-STD-882《系統安全性計畫要求》(System Safety Program Requirements)，是正式的安全性管理標準。涉及人命關天，安全性是絕對的要求，不過在實務上美國國防部也認同安全雖然不能妥協、但也是無法達成的極致目標，因此在後續修訂 MIL-STD-882 系統安全性管理標準時，導入風險概念處理安全性議題，以可容忍風險 (tolerable risk) 當作系統安全性的目的指標。對「安全性」的定義為：不會造成人員死亡、傷害、職業病，或造成設備或財物損壞或滅失的所有條件，對「風險」的定義為：以危害嚴重性及危害機率表示意外的可能性。後來分別在 1977 年發行 MIL-STD-882A 版，1984 年發行 MIL-STD-882B 版。
(Safety: freedom from those conditions that can case death, injury, occupational illness, or damage to or loss of equipment and property.  Risk: an expression of the possibility of a mishap in terms of hazard severity and hazard probability.)

1990 年國際標準化組織 (ISO) 與國際電工委員會 (IEC) 共同發行的 ISO/IEC 指南 51《安全性議題 - 包涵在標準之指導綱要》(Safety aspects - Guidelines for their inclusion in standards)，作為擬訂國際標準時有關安全性議題的指導綱要。第 3.1 節定義「安全性」為：免於不可接受風險 (freedom from unaccetable risk)，第 3.2 節定義「風險」為：損害發生機率及該損害嚴重性之組合，說明了風險與安全性的關聯性。 (combination of the probability of occurrence of harm and the severity of that harm)

1993 年美國國防部發行 MIL-STD-882C 版，調整對安全性與風險的定義，第 3.2.13 節對安全性定義增加對環境的破壞，第 3.2.11 節對「風險」的定義，除定量的意外機率之外，考量定性的意外衝擊，維持以危害嚴重性及危害機率作為風險的表示方法。
(Safety: Freedom from those conditions that can casue death, injury, occupational illness, or damage to or loss of equipment or property, or damage to the environment.  Risk: An expression of the probability/impact of a mishap in terms of hazard severity and hazard probability.)

1995 年 IEC 發行可恃性（可靠度）管理國際標準系列，IEC 300-3-9 （後來改編號為 IEC 60300-3-9）《技術系統風險分析》(Dependability Management - Part 3: Application Guide - Section 9: Risk analysis of technological systems)，將美軍系統風險分析技法導入應用於民用產品，沿用 ISO/IEC Guide 51:1990，第 3.5 節定義「風險」為：規定的危害事件發生頻度或機率及後果的組合。
(Combination of the frequency, or probability, of occurrence and the consequence of a specified hazardous event)

2000 年美國國防部發行 MIL-STD-882D 版，配合軍獲瘦身政策，簡化標準內容由 117 頁縮減為 31 頁，並改名為《系統安全性標準實務》(Standard practice for system safety)，維持安全性的定義不變，將風險限定在狹義的「意外風險」，定義不變。

2001 年國際電工委員會延續美軍標準的概念，發行安全性管理國際標準的應用指南，IEC 61882:2001《危害與操作性研究 - 應用指南》(Hazard and operability  studies (HAZOP studies) - Application guide)，第 3.9 節定義「風險」為：損害的發生機率與該損害的嚴重性的組合(Combination of the probability of occurrence of harm and the severity of that harm.)，第 5 章「HAZOP之應用」說明，HAZOP 可以當作是整體價值工程與風險管理過程的一部分，依照 IEC 60300-3-9 建立風險矩陣，並進行風險排序，認定 HAZOP 研究可以和其他研究方法協調應用，構成有效的風險管理系統。從此一標準的編號及內容，可看出 IEC 61882:2001 與 MIL-STD-882 之間的關係。

2002 年 ISO 介入風險領域，與 IEC 開始整合風險管理議題，聯名發行的 ISO/IEC 第 73 號指南《風險管理 - 詞彙》(ISO/IEC Guide 73:2002, Risk management - Vocabulary)，提供兩個國際標準組織擬訂風險有關的國際標準時的指導綱要，第 3.1.1 節定義風險為：事件的機率及其後果的組合，並提供三個注釋：
注釋 1：風險一詞一般只用於至少會有負面後果的可能性時。
注釋 2：有些定義，風險是因為存在著偏離預期結果或事件的機率而產生。
注釋 3：安全性相關議題參閱ISO/IEC 指南 51。

2009 年 ISO 維持與 IEC 的分工原則，單獨發行 ISO Guide 73:2009《風險管理 - 詞彙》，不再將風險 (risk) 視為與意外 (mishap)、危害 (harm, hazard) 等與安全性 (safety) 有直接關聯的事件 (event) 領域，而是泛指一般的不確定性 (uncertainty)。再次顯示，ISO 對於管理過程 (management process) 重於工程產品 (engineering product) 的分工原則，就像 1993 年把可恃性（可靠度）管理納入品質管理 ISO 9000 系列，ISO 9000-4/IEC 300-1:1993，2000 年改版 ISO 9001:2000 時，又把可恃性（可靠度）管理，IEC 60300-1:2003 ，甩開一樣，在品質管理國際標準隻字不提可恃性（可靠度），好像可恃性（可靠度）與品質管理沒有任何關聯一樣。ISO Guide 73:2009 第 1.1 節對「風險」定義為：不確定性對目標的效應，為進一步說明風險的意涵，提供了五個注釋：
注釋 1：效應是指偏離預期值，包括正面及/或負面。
注釋 2：目標可以有不同面向（例如：財務、健康與安全（或安全與衛生）、環境目標），而且可以應用至不同層級（例如：策略性、整個組織、專案、產品、及過程）。
注釋 3：風險通常以潛在事件及後果，或者兩者組合來表達其特性。
注釋 4：風險通常以事件的後果（包括情況變更)及發生的相關可能性表示。
注釋 5：不確定性是事件的一部分，是指一種對於事件、其後果、或可能性，所了解的或擁有知識的資訊不足的狀態。

2009 年 ISO 發行風險管理國際標準，ISO 31000:2009，直接引用 ISO 指南 73 的定義與注釋說明，對「風險」所下的定義為：「不確定性對目標的效應」(effect of uncertainty)。包括對於變化的規劃，取消目的，以結果取代輸出。

其後，ISO 所發行的機器控制系統與車用電子系統的功能安全性系列國際標準，例如：ISO 12100:2010、ISO 26262-1:2011，這兩份標準所討論的安全性與傳統討論產品安全性有較大的關聯性，因此沿用 ISO 指南 51 ，將「風險」定義為：損害的發生機率與損害的嚴重性的組合。

2012 年美國國防部發行 MIL-STD-882E 版，回復所有的技術內容共 104 頁，並簡化名稱為《系統安全性》(System safety)，安全性定義不變，第 3.2.28 節將「風險」的定義調整為：意外嚴重性與意外發生機率的組合。
(A combination of the severity of the mishap and the probability that the mishap will occur.)

2013 年 ISO 修訂品質管理名詞國際標準，發行 ISO 9000 CD 版，與 2009 年的 ISO 31000 一樣，引用較廣義的 ISO 指南 73，將「風險」定義為：不確定性的效應 ，為進一步說明其內涵，提供了五個修訂過的注釋：
注釋 1：效應是指與期望值之間的偏差，包括正面與負面。
注釋 2：不確定性是資訊不足的狀態，有時後只是狀態的一部分。這些資訊與對於事件本身、事件的後果、或事件的可能性等的瞭解或知識有關，
注釋 3：風險特性的決定通常是參考潛在的事件及其後果，或者是這些項目的組合。
注釋 4：風險通常以事件的後果（包括情況的變更）與事件發生的可能性表達，
注釋 5：風險有時只使用在負面後果的可能性。

由此可知，國際電工委員會 (IEC) 與美國國防部 (DOD) 對於風險的概念是基於產品安全性的考量，從對人員、財物或環境可能造成的危害角度思考風險議題；而 ISO 對於風險的概念則是從組織營運獲利的考量，從管理系統的不確性事件可能造成的損失角度思考風險議題，意謂著風險管理與價值管理有密切的關聯。前者 (IEC 與 DOD) 以顧客或有興趣者為對象，後者 (ISO) 則較為注重組織本身。當然其間的差異，與各組織之定位與業務取向是有絕對的關聯的。

意外先導分析 (accident precursor analysis)


相關資料：

• 風險相關標準文件詳見：http://tw-redi.com/forum.php?mod ... =453&extra=page%3D1
• 系統安全性相關文件詳見：http://tw-redi.com/forum.php?mod ... =578&extra=page%3D1