運用風險地圖和失效模式與影響分析解決安全威脅

運用風險地圖和失效模式與影響分析解決安全威脅

風險管理在質量管理系統中變得越來越常見。與此話題相關的知名范例包括ISO 9001:2015、波多里奇卓越框架以及歐洲質量管理基金會卓越模型。安全風險是具體考慮的重點之一，我們不僅需要視其為新興威脅，還應提升我們的分析及應對機制。本文描寫的兩種工具，即風險地圖和失效模式與影響分析（以下簡稱FMEA），可用于達成該目的，同時本文用場景舉例闡釋其應用。

風險地圖

一個組織怎樣進行風險評估以記錄可能面對的威脅呢？有一種能獲取這些信息的工具叫風險地圖（見圖1）。風險地圖把可能影響組織利益相關方的威脅和威脅源頭（又稱來源）聯系起來。

開發風險地圖的步驟如下：

（1）辨識組織的利益相關方。本分析中，利益相關方除了列表客戶、雇員、供應方、社區成員及其他典型利益相關方外，還包括財產和其他基礎設施區域。每個利益相關方在“利益相關方”一行中各占一格。

（2）確定潛在威脅。集思廣益，討論可能對一個或多個利益相關方產生風險的潛在威脅。過往經驗、其他類似組織中發生的事件和常見商業風險都應考慮作為潛在威脅源頭包含其中。

（3）決定每個潛在威脅的源頭。鑒定每個辨識出的威脅屬于人為還是非人為因素。用幾個總結性詞語描述每個威脅。人為因素造成的風險列在利益相關方之上，非人為因素造成的風險列在利益相關方之下。同時，確定與這些威脅相關聯的來源，并寫入地圖中合適的“來源”一行中的對應格。

（4）確定哪個利益相關方可能受到每個經鑒定的威脅的影響。如果某一風險和固定利益相關方產生關聯，在交叉單元格加入“威脅”塊。威脅塊以顏色反映風險對每個利益相關方影響的預估嚴重性——高或中。利益相關方受影響的嚴重性可能有所不同。

圖1 風險地圖

嚴重級別：低、高。

失效模式與影響分析

眾所周知，FMEA是評估潛在故障并對其進行消減的好方法，其特征如下：

?影響分析關注潛在故障造成的后果，優先關注三方面——后果嚴重性、故障發生頻率、發現故障的難易程度。

?運行FMEA的目的是鑒別解決方案，消除或減少潛在故障。

?FMEA通常運用于提升產品或服務和過程設計，以及提高現有過程的運營效率，使之達到期望的水平。

FMEA表格的內容根據本地實際情況有所不同，但文件的所有版本通常對風險有相似的考慮。表1簡單示范了可用于收集分析過程結果的表格。此案例不包括具體的風險數字，使用了簡要的FMEA表格；可按照偏好使用數字更多的表格。以低、中、高定位指示的大約數值，形成簡單明了的信息指示工具。評估人可輕松地了解已辨別出的風險等級，同時指出計劃消減方案的作用。

表1中評價、報告了下列因素：

?源頭——此區域將人為威脅和非人為威脅分類。

?威脅——將討論涉及的所有威脅和與其相關聯的源頭列在一起。

?損失——針對每個指出的威脅，列出一個或多個損失。

?風險——可行時，以可用數據和／或經驗為基礎，指明每項損失的嚴重性。如果無法獲取數據信息，可用實驗信息估算嚴重性。聰明的做法是詢問熟悉歷史狀況的人，請他們分享對過往事故的見解。等級高意味著威脅／損失可能帶來嚴重后果。

?控制——這一列記錄現有的過程控制及預防損失可能采取的方法。

?影響——用三個相同等級標記上述控制手段預計對每個威脅／損失產生的影響。此因素等級高意味著現有控制手段非常有效。

?消減措施——通常，最有效的方式是邀請關鍵利益相關方參加討論及評估潛在的消減措施，消減手段列于其計劃影響的損失旁。

?影響——最后，再次使用三個等級定位，但在此處，標注的等級代表著建議消減手段的預估有效性。評定等級高的消減手段有望在很大程度上減少故障發生的可能性。

未來的分析可通過比較風險預估在消減措施實施前后的差別來實現。當建議的消減措施無法產生預計的效果時，可能產生錯誤的安全感。在這種情況下，應發展其他的解決方案，直至風險得以有效消減。同時需計算成本效益比率，并用于影響實施潛在消減措施方面的決定。由于部分夏令營地處偏遠地區，應急服務難以及時實施。上述問題讓夏令營設施的安全處于風險管理考慮的焦點。

表1 簡要FMEA表

風險地圖示例

圖2為解釋與夏令營相關的威脅的風險地圖。值得一提的是，風險地圖上顯示的威脅很可能對組織的名譽產生不利影響。

注意，示例中的利益相關方包括贊助人、參加者和員工；示例未列舉所有潛在的利益相關方和／或相關聯的威脅。風險地圖上最終的利益相關方將被標注為“財產”，且包括建筑和基礎設施，如門、水井、水箱以及夏令營使用的財產邊界。

評定等級：低、中、高。

經證實，甘特圖可能有利于跟蹤被選解決方案的完成情況，確保方案順利推進，按計劃完成。最終，改變的總體目的是減少傷害帶來的影響或其他與潛在故障相關的結果。

兒童夏令營場景

本文剩下內容將采用現實生活中的情景講解上述兩種工具的使用。用于開發此場景的邏輯細節可參考補充文章《露營者風險評估》。

每年約有1100萬青少年和成人參加1.2萬個日間夏令營或住宿夏令營，總共相當于1.5億個夏令營參加日。這些參加者都容易面臨各種威脅，包括季節性災害或自然災害。這些威脅包括與參加者健康安全息息相關的風險，以及個人信息的泄漏。近期記錄表明，夏令營已經成為犯罪分子和恐怖分子的新目標，同時

圖2 夏令營場景危險地圖

顯然，很多來源可能會對上述利益相關方產生威脅。在本案例中，歸類在人為因素中的來源通常被稱為犯罪分子，他們包括槍手／獵人、流氓團伙／恐怖分子、故意破壞者、竊賊、夏令營參加者、吸毒者、綁架者以及員工。與之類似，非人為因素或非犯罪一類包括危險物品、車輛、樹木危害、環境問題和動物等來源。

示例顯示，已鑒別出11種由犯罪分子造成的潛在威脅。其中包括多種風險，從炸彈到受傷再到財產損失。在52種威脅中，有35種（67%）評級為高級，剩余的17種（33%）評級為中級。非犯罪威脅的相似分析顯示，在15種威脅中，有10種（67%）評級為高級，剩余的5種（33%）為中級。本場景中只有3種威脅源自此類別。

重點是意識到制作基礎風險地圖表格的目的是讓與人為因素相關的威脅行數比與非人為因素相關的威脅行數多。這一范例完美融入整體計劃；然而基礎表格不應限制決定威脅的過程，并且可能偶爾會有更多的非人為威脅。

表2 夏令營場景FMEA

嚴重級別：低、高。

FMEA示例

可采取步驟，通過實施消減措施以減少威脅發生及提升潛在威脅應對的能力，有效保護夏令營安全。上述步驟必須按照本地財產量身定做，增加適用性和有效性。經訓練的運營可減少犯罪分子，更容易、更快捷地鑒定違法行為，同時可及時地向執法部門報告威脅。以FMEA分析和實施合理方案來解決潛在故障，提升控制相關的意外事故計劃，保護所有利益相關方。

如表2所示，FMEA起始兩列包含與風險地圖相似的信息。然而在此之后，FMEA更傾向于深入鉆研每個威脅的具體表現和可用于控制過程、減少和阻止威脅發生的手段。

以下為FMEA相關的發現：

?表2中的威脅和相關的損失包括3個等級的初始風險。在上述11種威脅損失當中，僅有3種（27%）被視為高級風險，相比之下，有5種（49%）為低級風險。乍一看，這可能意味著現有情況并不嚴峻，但是這點可能與現實情況背道而馳。潛在的財政、財產、榮譽和其他風險產生的后果，可能嚴重損害組織的可持續性。

?本案例中現有預估影響的控制和等級十分有趣。首先，有3對威脅/損失就目前而言沒有對應的控制手段。同時，由于標注的等級為“無”，有6種現有的控制手段被認為是無效的，這一點毫無益處，并可能導致利益相關方做出改變。

?建議的消減措施產生了很多的影響。經推測，7種應對措施對威脅/損失具有較大的積極影響。顯然，對于夏令營來說，此舉方向正確。

編者按

質量專業人員越來越重視風險管理。本文介紹的兩種工具——風險地圖（risk mapping）和失效模式與影響分析（FMEA）為風險評估和處理提供了直接有效的方式。作者喬?比格利是資深管理咨詢師，擅長產品／服務創新、安全保障和卓越績效等業務。本文中使用的案例和工具，讀者可致電JBBCPS@gmail.com與作者交流。