【ISO 45001系列】 規劃-風險與機會的評鑑

前言

風險與機會評鑑於ISO 45001的規範

本文建議的具體做法

安全評估

根據製程安全評估定期實施辦法第3條第1項，「安全評估」係指利用結構化、系統化方式，辨識、分析工作場所潛在危害，而採取必要預防措施之評估。

常見的安全評估方法如檢核表(Check list)、如果-結果分析(What-If)、危害及可操作性分析(Hazard and Operability Studies, HAZOP)、故障樹分析(Fault Tree Analysis, FTA)以及失誤模式與影響分析(Failure Modes and Effects Analysis, FMEA)等方法。

安全評估原本是由職業安全衛生法第15條第3項授權主管機關訂定，對於同條所規定之石油裂解石化工業，以及從事製造、處置或使用危害性之化學品數量達中央主管機關規定量以上事業單位，要求其定期實施製程安全評估，並製作製程安全評估報告及採取必要之預防措施，並非所有規模之組織皆需進行安全評估。

但筆者認為安全評估之概念，對於系統化了解來源與危害之間因果關係，以及尋找組織降低危害、改善職業安全衛生績效與管理系統之機會有相當大之助益，就算並非法規所要求需進行安全評估之組織，皆可以採用其觀念與做法。

而在眾多的安全評估方法中，「如果-結果分析」是執行上來說門檻較低，也能夠廣納不同意見的討論方式，故以下筆者將以安全評估方法中之「如果-結果分析」配合前述危害鑑別檢核表，提供對於此一部分的相關建議。

如果-結果分析是一種腦力激盪分析法，分析人員常在討論的時候進行創意性思考，對於從與工作內容相關每一個程序，以「萬一…怎麼辦？」的發問方式，透過分析人員對於每一個程序自問自答的結果[1]，可以逐步找出來源至危害發生的因果歷程與後果，甚至可以找出每一個因果歷程可能的缺失，並且找到改進的機會與方向。

在進行如果-結果分析前，必須界定分析的對象、考量各種危害來源可能造成的後果，並準備好本次分析所需要的相關資料，如國內外行業別的危害資料、工作者工作內容等有利於分析之資料。

分析的過程中，需成立分析評估小組，依照欲分析的事物複雜度決定人數。

需要注意的事情是，需至少具備對於工作內容有經驗與知識之人，以及熟悉如果-結果分析方法之人，其餘則可以由第一線工作者參與分析評估小組，可於分析會議開始時先行向分析評估人員介紹本次討論的對象以及目前組織現有的做法，而後由各人員提出各類「萬一…怎麼辦？」來找到問題，並透過各方討論對於這類「萬一」的問題提出可能的解決方案。

分析後，將討論的問題與提出的解決方案記錄下來，如筆者下表整理的如果-結果分析表，可以作為後續風險與機會評估之參考資料。

如果-結果分析方法簡便，對於簡單的來源、危害因果關係之判斷足以適用，但對於過於複雜製造業之製程危害分析就顯得力有未逮，且對於分析評估人員知識背景、對於工作內容之了解要求甚高，是其缺點。

但基於筆者這邊想要建立的是，普遍適用於各行業之職業安全衛生管理系統，因此採用相對來說入門門檻較低之如果-結果分析，若組織工作內容較為複雜，筆者建議可以採用其他較為系統化以及完善的安全評估方法。

安全評估檢核表 v.s.危害評鑑檢核表之差異

筆者於「【ISO 45001系列】 規劃-規劃的概述與危害鑑別」一文中危害鑑別中建議組織所建立危害鑑別檢核表，觀其功能，似乎與安全評估方法中的「檢核表」類似，但其實兩者之間還是有差異的。

安全評估中之檢核表多由分析者取現成類似儀器之檢核表，或分析者主觀參考專業性書籍與資料或自身經驗架構[2]，而本文所建議之危害檢核表則是先基於法規所要求雇主義務來探求，並搭配ISO 45001標準要求需組織規模、參考其他利害關係者之要求對於檢核表進行調整，相對來說客觀許多，也較為全面。

因此正確來說，筆者這邊所使用的方法係檢核表與如果-結果分析法之串聯，利用危害鑑別的檢核表先將組織特定職稱或工作內容之危害來源，進行篩選過後，再探討危害來源與危害之間的因果歷程，便能稍微改善前述如果-結果分析時對於分析評估人員知識背景、對於工作內容之了解要求甚高的問題。

透過危害鑑別檢核表以及如果-結果分析串聯的方法，評估分析人員可以在危害的來源以及危害之間的因果歷程中，找到各種可能導致危害的原因，甚至有可能找到在危害鑑別檢核表一流程中未考量到的危害，並且透過提出改善對策，亦可降低、消滅危害，甚至可以一併找到改善職業安全衛生績效的機會。

風險評鑑/風險評估

在已經串聯了從組織前後環節中，依職稱或依工作內容的「工作者與工作環境盤查」，再依據每一個職稱或工作內容的分類，分別進行危害鑑別建立初步危害分析的危害鑑別檢核表，對於職稱或工作內容危害種類與危害來源有一定的初步了解。

而後透過如果-結果的分析，更可以因此了解到危害的來源與危害之間的因果歷程、可能消除或降低危害的方法和改進職業安全衛生績效的機會。

但由於組織本身的資源有限，對於各危害的處理必須排定優先順序，因此需要風險評估。

風險評估在決定安全衛生目標時、確認高風險區域時、決定訓練的優先順序等其他安全衛生管理工作都相當重要[3]。ISO 45001標準中將風險評估分為職業安全衛生風險評估以及職業安全衛生管理系統風險評估，以下筆者將針對此兩種風險評估簡述其概念及方法。

• 職業安全衛生風險評估

對於職業安全衛生風險評鑑，ISO 45001標準並未規定其方法，僅規定評鑑的方法與複雜程度應與危害的種類有關，且組織應該要建立系統化的方法和準則，並且將該方法與準則以文件化資訊的方式維持和保存。

因此筆者對於職業安全衛生風險評估的方法，將以勞動部職業安全衛生署於104年修正公布之「風險評估技術指引」作為方法架構，並依據ISO 45001標準所給予的相關建議，提出筆者對於風險評鑑方法之建議與修正

下圖為筆者依據「風險評估技術指引」所繪製之風險評鑑流程圖，特別說一下，組織對於評鑑職業安全衛生風險的方法與準則，ISO 45001標準有規定須建立文件化資訊保留。

危害的職業安全衛生風險，是由危害的嚴重度以及事件發生可能性的組合。

對於危害的嚴重度，風險評估技術指引建議必須考量兩個因素：1. 可能受到傷害或影響的部位、傷害人數；2. 傷害的程度，由於風險評估技術指引主要針對的風險評估為工業安全，因此在嚴重程度上考量了物質的洩漏及影響範圍，筆者將該指引中所建立的嚴重度分級呈現於下表。

如筆者前述，風險評鑑係串聯於依職稱或依工作內容之工作者與工作環境盤查、危害鑑別檢核表以及如果-結果分析。

再者筆者對於危害鑑別範圍之建議，認為應納入受組織活動的外部利害關係人，因此在評估危害所造成的嚴重度時，除了工作者本身受傷、受影響的部位、人數以及傷害的程度需考量以外，應如風險評估技術指引一般，考量危害影響的範圍。

對於嚴重度等級的界定，風險評估技術指引保留進行風險評鑑的組織得以調整等級數，以及依照組織的規模、性質決定不同嚴重度的分級基準，筆者肯認其概念。

畢竟針對不同性質的組織，如製造業以及服務業，製造業本身危害種類多且職業災害發生比例多遠高於其他行業(2017年製造業所佔職業災害之比例為全產業40.86%)[4]，死亡以及失能的比例亦超過其他行業許多(2017年製造業已結案的死亡比率占全產業之46.15%，而已結案的永久全失能比率則是占全產業的71.43%)[4]，因此在定義重大風險時，便不可將製造業與服務業的重大風險定為同一標準。

筆者建議，在相對職業災害發生較低的行業別中，應將各級風險嚴重度的基準降低，如將嚴重度分級表中的重大風險基準降為「3人以上受傷」即算達標重大風險，無須有人死亡，且為了避免為害嚴重度流於主觀或組織於進行風險評鑑之時有規避刻意調高之餘，應於建立危害嚴重度分級時參考政府機關或行業別相關職業災害統計，並且應保留參考依據之文件化資訊，以便後來審查。

而對於評估危害發生的可能性，風險評估技術指引認為必須考量到以下幾個因素：1. 暴露於危害的頻率和時間；2. 現有防護設施的有無或有效性；3. 個人防護具的功能和使用的情況，而將危害發生的可能性共分為4個等級如下表。

對於危害發生的可能性，筆者建議除了組織內部執行風險評估人員者主觀依據前述的因素考量外，亦可參照行業別特定危害的發生率統計資料作為參考，較可避免流於主觀，而風險評估指引中考量現有的危害防護措施情況，是值得贊同。

但是對於特定的危害有可能在組織成立至今都沒有發生過，也造成在人員估計發生機率時會發生困難，因此在預估時筆者建議可以由多位風險評估人員討論以追求一致性。

建立危害嚴重度的區分等級以及發生可能性區分等級後，對於各類危害可以依照其嚴重度以及發生可能性建立各危害的風險，風險評估技術指引利用4x4風險等級表如下表。

該指引並將不同嚴重度、發生可能性的危害分為5個等級的風險，並依序決定每一個等級的風險應為何種措施，如下表。

其中將風險等級3以上評價為需進行風險控制措施將風險降至2以下，而風險等級1與2者則是屬於「已被降低至某一程度，且基於組織適用的法規強制性與本身的職業安全衛生政策，可被容忍的風險」，雖然不需要額外採取風險控制措施，但仍然需要確保現有防護措施的有效性。

只是，對於此種風險分析方式，風險評估指引中亦有提及，若評估的過程中發現有違反職業安全衛生法規的情形，都必須將其列為不可接受風險，而必須施以風險管制措施。

不知道讀者是否有注意？基於風險評估指引有這樣的規定，如果在進行危害鑑別後沒有先做法規事項的探求，而是直接進行風險評鑑的話，那就沒有辦法比照風險評估指引的要求知道特定的危害是不是違反法規了。因此筆者才會將風險機會評鑑跟法規事項探求交換順序。

由此可知，如果依照風險評估技術指引中之參考例，若一危害其嚴重度被評價為重大、發生可能性被評價為極有可能，則按照風險等級分級參考表中，其風險就會被評價為「5」屬於重大風險，按照風險控制規劃參考表，須立即採取風險降低設施，在風險降低前不應開始或繼續作業。

筆者採用勞動部所公布「風險評估技術指引」中之風險評估方法，其理由在於，筆者所建立之ISO 45001職業安全衛生管理系統希望適用於各行各業，若於風險評估使用過於艱澀且複雜的風險評估方法，對於較小規模組織而言，若不具有此方面知識之勞工安全衛生人員，則可能無法順利執行風險評估，有違筆者建立適用於各行業職業安全衛生管理系統之初衷。

再者，此風險評估方法不論是在危害的嚴重度分級、發生可能性分級、風險等級與措施上都提供極大的彈性，組織可以依據其規模調整分級基準，讓風險評估更能適用於不同規模的組織。

但是，優點即是缺點，此風險評鑑方法嚴重度分級、發生可能性分級以及風險等級與措施的決定常仰賴風險評鑑人員對於此危害的背景知識，甚至有時候決定基準以及歸類危害都可能流於執行風險評鑑人員的主觀判斷。

對於以上的缺點，筆者除了前述建議對於危害的嚴重度以及發生可能性的基準決定與危害分類，可以參照同行業或同工作內容的職業災害統計結果，提高分級基準、危害風險決定的客觀性外，也建議在進行風險評鑑時，可以依據組織規模不同、危害複雜程度不同而提高執行風險評鑑人員的數量，越是大規模的組織、危害複雜程度越高者，需要越多人員參與風險評鑑流程。

再者，由於風險評鑑過程中吃重風險評鑑執行人員對於風險評估方法熟悉度、對於危害背景知識、工作內容了解的程度，因此筆者建議風險評鑑人員中必須有對於風險評鑑方法熟悉之人、對於危害背景知識瞭解之人，以及第一線工作者之參與，如此一來一可以解決風險評鑑容易流於主觀判斷的問題，二來亦可以符合ISO 45001標準中對於「鑑別危害和評鑑風險與機會」需有工作者參與之要求。

• 職業安全衛生管理系統風險評鑑

職業安全衛生管理系統風險，依據ISO 45001標準中之定義，係指職業安全衛生管理系統的不確定事件。

職業安全衛生管理系統的風險並沒有職業安全衛生風險來得複雜，因此筆者建議對於職業安全衛生管理系統之風險評鑑，可以採用較為簡單的方式即可，不須如同前面的職業安全衛生風險一般複雜。

因此，對於發現職業安全衛生管理系統風險的方法，筆者建議可以透過諮詢工作者、審查職業安全衛生管理系統與最新標準之符合性，以及可以透過組織中負責職業安全衛生管理系統人員進行如果-結果分析方法，找出職業安全衛生管理系統之漏洞，且一併討論可能的解決方案。

對於目前現已存在之職業安全衛生管理系統風險，若是與現有中央主管機關所頒定之標準不符，而該組織有符合標準之要求 ，則必須立刻改進；若是並未與標準不符，則組織可依前述職業安全衛生管理系統人員所進行之如果-結果分析結果與建議，衡量自身資源視情改善。

文件化資訊保存

風險評鑑的結果雖然ISO 45001標準並未要求要進行文件化資訊保存(前面規定要進行文件化資訊保存的是「風險評鑑的方法」而非結果)，但根據其標準要求對於風險與機會、處理風險和機會的過程與措施以及評鑑的準則等都要求要進行文件化資訊保存，故筆者參考風險評估技術指引，認為應將整個風險與機會評鑑的過程都予以保留，並應包含以下資訊：1. 參與評估人員姓名以及評估日期；2. 職務、部門、作業名稱等相關資訊，包含作業環境週期、使用的機械/設備/工具、化學物質能源、作業資格等；3. 危害類型、危害原因及後果的說明；4. 現有防護措施；5. 危害事件之風險程度或等級；6. 預計採取降低的風險控制設施；7. 審核人員姓名及審核日期。

對於前述第2、4項，其實即為本文前述之「工作者與工作環境盤查」一步驟所建立之清單；而第3項則可以透過危害鑑別檢核表，以及風險評鑑人員之如果-結果分析之結果；而第1、5、6、7項則可以記載於筆者所建立之危害風險與職業安全衛生機會、管制措施規劃及估計殘餘風險之下表內。

結語

參考文獻