安全評估中之檢核表多由分析者取現成類似儀器之檢核表,或分析者主觀參考專業性書籍與資料或自身經驗架構[2],而本文所建議之危害檢核表則是先基於法規所要求雇主義務來探求,並搭配ISO 45001標準要求需組織規模、參考其他利害關係者之要求對於檢核表進行調整,相對來說客觀許多,也較為全面。
因此正確來說,筆者這邊所使用的方法係檢核表與如果-結果分析法之串聯,利用危害鑑別的檢核表先將組織特定職稱或工作內容之危害來源,進行篩選過後,再探討危害來源與危害之間的因果歷程,便能稍微改善前述如果-結果分析時對於分析評估人員知識背景、對於工作內容之了解要求甚高的問題。
透過危害鑑別檢核表以及如果-結果分析串聯的方法,評估分析人員可以在危害的來源以及危害之間的因果歷程中,找到各種可能導致危害的原因,甚至有可能找到在危害鑑別檢核表一流程中未考量到的危害,並且透過提出改善對策,亦可降低、消滅危害,甚至可以一併找到改善職業安全衛生績效的機會。
風險評鑑/風險評估 在已經串聯了從組織前後環節中,依職稱或依工作內容的「工作者與工作環境盤查」,再依據每一個職稱或工作內容的分類,分別進行危害鑑別建立初步危害分析的危害鑑別檢核表,對於職稱或工作內容危害種類與危害來源有一定的初步了解。
而後透過如果-結果的分析,更可以因此了解到危害的來源與危害之間的因果歷程、可能消除或降低危害的方法和改進職業安全衛生績效的機會。
但由於組織本身的資源有限,對於各危害的處理必須排定優先順序,因此需要風險評估。
風險評估在決定安全衛生目標時、確認高風險區域時、決定訓練的優先順序等其他安全衛生管理工作都相當重要[3]。ISO 45001標準中將風險評估分為職業安全衛生風險評估以及職業安全衛生管理系統風險評估,以下筆者將針對此兩種風險評估簡述其概念及方法。
對於職業安全衛生風險評鑑,ISO 45001標準並未規定其方法,僅規定評鑑的方法與複雜程度應與危害的種類有關,且組織應該要建立系統化的方法和準則,並且將該方法與準則以文件化資訊的方式維持和保存。
因此筆者對於職業安全衛生風險評估的方法,將以勞動部職業安全衛生署於104年修正公布之「風險評估技術指引」作為方法架構,並依據ISO 45001標準所給予的相關建議,提出筆者對於風險評鑑方法之建議與修正
下圖為筆者依據「風險評估技術指引」所繪製之風險評鑑流程圖,特別說一下,組織對於評鑑職業安全衛生風險的方法與準則,ISO 45001標準有規定須建立文件化資訊保留。
筆者依據「風險評估技術指引」繪製風險等級決定、風險措施決定流程圖
危害的職業安全衛生風險,是由危害的嚴重度以及事件發生可能性的組合。
對於危害的嚴重度,風險評估技術指引建議必須考量兩個因素:1. 可能受到傷害或影響的部位、傷害人數;2. 傷害的程度,由於風險評估技術指引主要針對的風險評估為工業安全,因此在嚴重程度上考量了物質的洩漏及影響範圍,筆者將該指引中所建立的嚴重度分級呈現於下表。
如筆者前述,風險評鑑係串聯於依職稱或依工作內容之工作者與工作環境盤查、危害鑑別檢核表以及如果-結果分析。
再者筆者對於危害鑑別範圍之建議,認為應納入受組織活動的外部利害關係人,因此在評估危害所造成的嚴重度時,除了工作者本身受傷、受影響的部位、人數以及傷害的程度需考量以外,應如風險評估技術指引一般,考量危害影響的範圍。
對於嚴重度等級的界定,風險評估技術指引保留進行風險評鑑的組織得以調整等級數,以及依照組織的規模、性質決定不同嚴重度的分級基準,筆者肯認其概念。
畢竟針對不同性質的組織,如製造業以及服務業,製造業本身危害種類多且職業災害發生比例多遠高於其他行業(2017年製造業所佔職業災害之比例為全產業40.86%)[4],死亡以及失能的比例亦超過其他行業許多(2017年製造業已結案的死亡比率占全產業之46.15%,而已結案的永久全失能比率則是占全產業的71.43%)[4],因此在定義重大風險時,便不可將製造業與服務業的重大風險定為同一標準。
筆者建議,在相對職業災害發生較低的行業別中,應將各級風險嚴重度的基準降低,如將嚴重度分級表中的重大風險基準降為「3人以上受傷」即算達標重大風險,無須有人死亡,且為了避免為害嚴重度流於主觀或組織於進行風險評鑑之時有規避刻意調高之餘,應於建立危害嚴重度分級時參考政府機關或行業別相關職業災害統計,並且應保留參考依據之文件化資訊,以便後來審查。
而對於評估危害發生的可能性,風險評估技術指引認為必須考量到以下幾個因素:1. 暴露於危害的頻率和時間;2. 現有防護設施的有無或有效性;3. 個人防護具的功能和使用的情況,而將危害發生的可能性共分為4個等級如下表。
勞動部「風險評估技術指引」中之危害事件發生可能性分級參考
對於危害發生的可能性,筆者建議除了組織內部執行風險評估人員者主觀依據前述的因素考量外,亦可參照行業別特定危害的發生率統計資料作為參考,較可避免流於主觀,而風險評估指引中考量現有的危害防護措施情況,是值得贊同。
但是對於特定的危害有可能在組織成立至今都沒有發生過,也造成在人員估計發生機率時會發生困難,因此在預估時筆者建議可以由多位風險評估人員討論以追求一致性。
建立危害嚴重度的區分等級以及發生可能性區分等級後,對於各類危害可以依照其嚴重度以及發生可能性建立各危害的風險,風險評估技術指引利用4x4風險等級表如下表。
該指引並將不同嚴重度、發生可能性的危害分為5個等級的風險,並依序決定每一個等級的風險應為何種措施,如下表。
其中將風險等級3以上評價為需進行風險控制措施將風險降至2以下,而風險等級1與2者則是屬於「已被降低至某一程度,且基於組織適用的法規強制性與本身的職業安全衛生政策,可被容忍的風險」,雖然不需要額外採取風險控制措施,但仍然需要確保現有防護措施的有效性。
只是,對於此種風險分析方式,風險評估指引中亦有提及,若評估的過程中發現有違反職業安全衛生法規的情形,都必須將其列為不可接受風險,而必須施以風險管制措施。
不知道讀者是否有注意?基於風險評估指引有這樣的規定,如果在進行危害鑑別後沒有先做法規事項的探求,而是直接進行風險評鑑的話,那就沒有辦法比照風險評估指引的要求知道特定的危害是不是違反法規了。因此筆者才會將風險機會評鑑跟法規事項探求交換順序。
由此可知,如果依照風險評估技術指引中之參考例,若一危害其嚴重度被評價為重大、發生可能性被評價為極有可能,則按照風險等級分級參考表中,其風險就會被評價為「5」屬於重大風險,按照風險控制規劃參考表,須立即採取風險降低設施,在風險降低前不應開始或繼續作業。
筆者採用勞動部所公布「風險評估技術指引」中之風險評估方法,其理由在於,筆者所建立之ISO 45001職業安全衛生管理系統希望適用於各行各業,若於風險評估使用過於艱澀且複雜的風險評估方法,對於較小規模組織而言,若不具有此方面知識之勞工安全衛生人員,則可能無法順利執行風險評估,有違筆者建立適用於各行業職業安全衛生管理系統之初衷。
再者,此風險評估方法不論是在危害的嚴重度分級、發生可能性分級、風險等級與措施上都提供極大的彈性,組織可以依據其規模調整分級基準,讓風險評估更能適用於不同規模的組織。
但是,優點即是缺點,此風險評鑑方法嚴重度分級、發生可能性分級以及風險等級與措施的決定常仰賴風險評鑑人員對於此危害的背景知識,甚至有時候決定基準以及歸類危害都可能流於執行風險評鑑人員的主觀判斷。
對於以上的缺點,筆者除了前述建議對於危害的嚴重度以及發生可能性的基準決定與危害分類,可以參照同行業或同工作內容的職業災害統計結果,提高分級基準、危害風險決定的客觀性外,也建議在進行風險評鑑時,可以依據組織規模不同、危害複雜程度不同而提高執行風險評鑑人員的數量,越是大規模的組織、危害複雜程度越高者,需要越多人員參與風險評鑑流程。
再者,由於風險評鑑過程中吃重風險評鑑執行人員對於風險評估方法熟悉度、對於危害背景知識、工作內容了解的程度,因此筆者建議風險評鑑人員中必須有對於風險評鑑方法熟悉之人、對於危害背景知識瞭解之人,以及第一線工作者之參與,如此一來一可以解決風險評鑑容易流於主觀判斷的問題,二來亦可以符合ISO 45001標準中對於「鑑別危害和評鑑風險與機會」需有工作者參與之要求。
職業安全衛生管理系統風險,依據ISO 45001標準中之定義,係指職業安全衛生管理系統的不確定事件。
職業安全衛生管理系統的風險並沒有職業安全衛生風險來得複雜,因此筆者建議對於職業安全衛生管理系統之風險評鑑,可以採用較為簡單的方式即可,不須如同前面的職業安全衛生風險一般複雜。
因此,對於發現職業安全衛生管理系統風險的方法,筆者建議可以透過諮詢工作者、審查職業安全衛生管理系統與最新標準之符合性,以及可以透過組織中負責職業安全衛生管理系統人員進行如果-結果分析方法,找出職業安全衛生管理系統之漏洞,且一併討論可能的解決方案。
對於目前現已存在之職業安全衛生管理系統風險,若是與現有中央主管機關所頒定之標準不符,而該組織有符合標準之要求 ,則必須立刻改進;若是並未與標準不符,則組織可依前述職業安全衛生管理系統人員所進行之如果-結果分析結果與建議,衡量自身資源視情改善。
文件化資訊保存 風險評鑑的結果雖然ISO 45001標準並未要求要進行文件化資訊保存(前面規定要進行文件化資訊保存的是「風險評鑑的方法」而非結果),但根據其標準要求對於風險與機會、處理風險和機會的過程與措施以及評鑑的準則等都要求要進行文件化資訊保存,故筆者參考風險評估技術指引,認為應將整個風險與機會評鑑的過程都予以保留,並應包含以下資訊:1. 參與評估人員姓名以及評估日期;2. 職務、部門、作業名稱等相關資訊,包含作業環境週期、使用的機械/設備/工具、化學物質能源、作業資格等;3. 危害類型、危害原因及後果的說明;4. 現有防護措施;5. 危害事件之風險程度或等級;6. 預計採取降低的風險控制設施;7. 審核人員姓名及審核日期。
對於前述第2、4項,其實即為本文前述之「工作者與工作環境盤查」一步驟所建立之清單;而第3項則可以透過危害鑑別檢核表,以及風險評鑑人員之如果-結果分析之結果;而第1、5、6、7項則可以記載於筆者所建立之危害風險與職業安全衛生機會、管制措施規劃及估計殘餘風險之下表內。
危害風險與機會評估、管制措施規劃與殘餘風險評估參考範本
結語
好的危害鑑別,才能夠有好的風險與機會的評鑑,當然也會連帶能夠有完善的管制措施規劃,一直是筆者強調的重點。而這一整個脈絡其實都是建立在,每一個步驟彼此之間都是環環相扣的。
考量到實務上的運作方式跟效率,筆者在具體化職業安全衛生管理制度時,並沒有採用ISO 45001的順序,而是另外調整順序為:危害鑑別、法規事項/其他事項探求以及風險與機會的評鑑。當然在風險機會評鑑的部分,其實職業安全衛生以及管理系統的風險跟機會,很常都是在講相類似的事情。
畢竟能夠改善職業安全衛生管理系統,也就是職業安全衛生管理系統的機會,其實也是可以透過降低職業安全衛生風險來達到,ISO 45001標準將它們分開來執行與規範,很容易會造成一樣的事情要反覆做了很多次。因此筆者將整個流程整合並且作了一個優化,當然早在我國風險評估技術指引中就已經有風險評估的相關技術跟做法,很多事情不需要揚棄以前所學過的東西,所以筆者這邊也將風險評估技術指引的內容拉進來,作為具體化管理系統的執行方法之一。
一整個流程這樣走下來,在已經評鑑好了風險,決定那些危害是要優先處理以後,接下來要做的事情就是規劃管制措施了,當然管制措施的規劃也是非常重要的一環!
目前看起來到底哪個部分不是重要的一環啊?還真的是沒有呢XD,每一個步驟那真的都是至關重要的無誤。那我們就下一篇文章再見囉: )。
參考文獻
[1] 黃清賢,危害分析與風險評估,2018年,2版,P.221-P.222
[2] 同註[1],P.218
[3] 勞動部職業安全衛生署,風險評估技術指引,2015年,P.89-P.103
[4] 勞動部勞動及職業安全衛生署,勞動檢查年報,2017,P.230;表8-1「職業災害統計概況按全產業分」之相關統計
本篇文章的圖或是表有看不清楚的,歡迎來到筆者個人網站的這篇文章連結內,有放大比較清楚的圖。
急著想要看下幾篇嗎?那可以來筆者的個人網站裡面一次全部追完所有的文章歐。