運用風(fēng)險地圖和失效模式與影響分析解決安全威脅

風(fēng)險管理在質(zhì)量管理系統(tǒng)中變得越來越常見。與此話題相關(guān)的知名范例包括ISO 9001:2015、波多里奇卓越框架以及歐洲質(zhì)量管理基金會卓越模型。安全風(fēng)險是具體考慮的重點之一，我們不僅需要視其為新興威脅，還應(yīng)提升我們的分析及應(yīng)對機制。本文描寫的兩種工具，即風(fēng)險地圖和失效模式與影響分析（以下簡稱FMEA），可用于達(dá)成該目的，同時本文用場景舉例闡釋其應(yīng)用。

風(fēng)險地圖

一個組織怎樣進(jìn)行風(fēng)險評估以記錄可能面對的威脅呢？有一種能獲取這些信息的工具叫風(fēng)險地圖（見圖1）。風(fēng)險地圖把可能影響組織利益相關(guān)方的威脅和威脅源頭（又稱來源）聯(lián)系起來。

開發(fā)風(fēng)險地圖的步驟如下：

（1）辨識組織的利益相關(guān)方。本分析中，利益相關(guān)方除了列表客戶、雇員、供應(yīng)方、社區(qū)成員及其他典型利益相關(guān)方外，還包括財產(chǎn)和其他基礎(chǔ)設(shè)施區(qū)域。每個利益相關(guān)方在“利益相關(guān)方”一行中各占一格。

（2）確定潛在威脅。集思廣益，討論可能對一個或多個利益相關(guān)方產(chǎn)生風(fēng)險的潛在威脅。過往經(jīng)驗、其他類似組織中發(fā)生的事件和常見商業(yè)風(fēng)險都應(yīng)考慮作為潛在威脅源頭包含其中。

（3）決定每個潛在威脅的源頭。鑒定每個辨識出的威脅屬于人為還是非人為因素。用幾個總結(jié)性詞語描述每個威脅。人為因素造成的風(fēng)險列在利益相關(guān)方之上，非人為因素造成的風(fēng)險列在利益相關(guān)方之下。同時，確定與這些威脅相關(guān)聯(lián)的來源，并寫入地圖中合適的“來源”一行中的對應(yīng)格。

（4）確定哪個利益相關(guān)方可能受到每個經(jīng)鑒定的威脅的影響。如果某一風(fēng)險和固定利益相關(guān)方產(chǎn)生關(guān)聯(lián)，在交叉單元格加入“威脅”塊。威脅塊以顏色反映風(fēng)險對每個利益相關(guān)方影響的預(yù)估嚴(yán)重性——高或中。利益相關(guān)方受影響的嚴(yán)重性可能有所不同。

圖1 風(fēng)險地圖

嚴(yán)重級別：低、高。

失效模式與影響分析

眾所周知，F(xiàn)MEA是評估潛在故障并對其進(jìn)行消減的好方法，其特征如下：

?影響分析關(guān)注潛在故障造成的后果，優(yōu)先關(guān)注三方面——后果嚴(yán)重性、故障發(fā)生頻率、發(fā)現(xiàn)故障的難易程度。

?運行FMEA的目的是鑒別解決方案，消除或減少潛在故障。

?FMEA通常運用于提升產(chǎn)品或服務(wù)和過程設(shè)計，以及提高現(xiàn)有過程的運營效率，使之達(dá)到期望的水平。

FMEA表格的內(nèi)容根據(jù)本地實際情況有所不同，但文件的所有版本通常對風(fēng)險有相似的考慮。表1簡單示范了可用于收集分析過程結(jié)果的表格。此案例不包括具體的風(fēng)險數(shù)字，使用了簡要的FMEA表格；可按照偏好使用數(shù)字更多的表格。以低、中、高定位指示的大約數(shù)值，形成簡單明了的信息指示工具。評估人可輕松地了解已辨別出的風(fēng)險等級，同時指出計劃消減方案的作用。

表1中評價、報告了下列因素：

?源頭——此區(qū)域?qū)⑷藶橥{和非人為威脅分類。

?威脅——將討論涉及的所有威脅和與其相關(guān)聯(lián)的源頭列在一起。

?損失——針對每個指出的威脅，列出一個或多個損失。

?風(fēng)險——可行時，以可用數(shù)據(jù)和／或經(jīng)驗為基礎(chǔ)，指明每項損失的嚴(yán)重性。如果無法獲取數(shù)據(jù)信息，可用實驗信息估算嚴(yán)重性。聰明的做法是詢問熟悉歷史狀況的人，請他們分享對過往事故的見解。等級高意味著威脅／損失可能帶來嚴(yán)重后果。

?控制——這一列記錄現(xiàn)有的過程控制及預(yù)防損失可能采取的方法。

?影響——用三個相同等級標(biāo)記上述控制手段預(yù)計對每個威脅／損失產(chǎn)生的影響。此因素等級高意味著現(xiàn)有控制手段非常有效。

?消減措施——通常，最有效的方式是邀請關(guān)鍵利益相關(guān)方參加討論及評估潛在的消減措施，消減手段列于其計劃影響的損失旁。

?影響——最后，再次使用三個等級定位，但在此處，標(biāo)注的等級代表著建議消減手段的預(yù)估有效性。評定等級高的消減手段有望在很大程度上減少故障發(fā)生的可能性。

未來的分析可通過比較風(fēng)險預(yù)估在消減措施實施前后的差別來實現(xiàn)。當(dāng)建議的消減措施無法產(chǎn)生預(yù)計的效果時，可能產(chǎn)生錯誤的安全感。在這種情況下，應(yīng)發(fā)展其他的解決方案，直至風(fēng)險得以有效消減。同時需計算成本效益比率，并用于影響實施潛在消減措施方面的決定。由于部分夏令營地處偏遠(yuǎn)地區(qū)，應(yīng)急服務(wù)難以及時實施。上述問題讓夏令營設(shè)施的安全處于風(fēng)險管理考慮的焦點。

表1 簡要FMEA表

風(fēng)險地圖示例

圖2為解釋與夏令營相關(guān)的威脅的風(fēng)險地圖。值得一提的是，風(fēng)險地圖上顯示的威脅很可能對組織的名譽產(chǎn)生不利影響。

注意，示例中的利益相關(guān)方包括贊助人、參加者和員工；示例未列舉所有潛在的利益相關(guān)方和／或相關(guān)聯(lián)的威脅。風(fēng)險地圖上最終的利益相關(guān)方將被標(biāo)注為“財產(chǎn)”，且包括建筑和基礎(chǔ)設(shè)施，如門、水井、水箱以及夏令營使用的財產(chǎn)邊界。

評定等級：低、中、高。

經(jīng)證實，甘特圖可能有利于跟蹤被選解決方案的完成情況，確保方案順利推進(jìn)，按計劃完成。最終，改變的總體目的是減少傷害帶來的影響或其他與潛在故障相關(guān)的結(jié)果。

兒童夏令營場景

本文剩下內(nèi)容將采用現(xiàn)實生活中的情景講解上述兩種工具的使用。用于開發(fā)此場景的邏輯細(xì)節(jié)可參考補充文章《露營者風(fēng)險評估》。

每年約有1100萬青少年和成人參加1.2萬個日間夏令營或住宿夏令營，總共相當(dāng)于1.5億個夏令營參加日。這些參加者都容易面臨各種威脅，包括季節(jié)性災(zāi)害或自然災(zāi)害。這些威脅包括與參加者健康安全息息相關(guān)的風(fēng)險，以及個人信息的泄漏。近期記錄表明，夏令營已經(jīng)成為犯罪分子和恐怖分子的新目標(biāo)，同時

圖2 夏令營場景危險地圖

顯然，很多來源可能會對上述利益相關(guān)方產(chǎn)生威脅。在本案例中，歸類在人為因素中的來源通常被稱為犯罪分子，他們包括槍手／獵人、流氓團(tuán)伙／恐怖分子、故意破壞者、竊賊、夏令營參加者、吸毒者、綁架者以及員工。與之類似，非人為因素或非犯罪一類包括危險物品、車輛、樹木危害、環(huán)境問題和動物等來源。

示例顯示，已鑒別出11種由犯罪分子造成的潛在威脅。其中包括多種風(fēng)險，從炸彈到受傷再到財產(chǎn)損失。在52種威脅中，有35種（67%）評級為高級，剩余的17種（33%）評級為中級。非犯罪威脅的相似分析顯示，在15種威脅中，有10種（67%）評級為高級，剩余的5種（33%）為中級。本場景中只有3種威脅源自此類別。

重點是意識到制作基礎(chǔ)風(fēng)險地圖表格的目的是讓與人為因素相關(guān)的威脅行數(shù)比與非人為因素相關(guān)的威脅行數(shù)多。這一范例完美融入整體計劃；然而基礎(chǔ)表格不應(yīng)限制決定威脅的過程，并且可能偶爾會有更多的非人為威脅。

表2 夏令營場景FMEA

嚴(yán)重級別：低、高。

FMEA示例

可采取步驟，通過實施消減措施以減少威脅發(fā)生及提升潛在威脅應(yīng)對的能力，有效保護(hù)夏令營安全。上述步驟必須按照本地財產(chǎn)量身定做，增加適用性和有效性。經(jīng)訓(xùn)練的運營可減少犯罪分子，更容易、更快捷地鑒定違法行為，同時可及時地向執(zhí)法部門報告威脅。以FMEA分析和實施合理方案來解決潛在故障，提升控制相關(guān)的意外事故計劃，保護(hù)所有利益相關(guān)方。

如表2所示，F(xiàn)MEA起始兩列包含與風(fēng)險地圖相似的信息。然而在此之后，F(xiàn)MEA更傾向于深入鉆研每個威脅的具體表現(xiàn)和可用于控制過程、減少和阻止威脅發(fā)生的手段。

以下為FMEA相關(guān)的發(fā)現(xiàn)：

?表2中的威脅和相關(guān)的損失包括3個等級的初始風(fēng)險。在上述11種威脅損失當(dāng)中，僅有3種（27%）被視為高級風(fēng)險，相比之下，有5種（49%）為低級風(fēng)險。乍一看，這可能意味著現(xiàn)有情況并不嚴(yán)峻，但是這點可能與現(xiàn)實情況背道而馳。潛在的財政、財產(chǎn)、榮譽和其他風(fēng)險產(chǎn)生的后果，可能嚴(yán)重?fù)p害組織的可持續(xù)性。

?本案例中現(xiàn)有預(yù)估影響的控制和等級十分有趣。首先，有3對威脅/損失就目前而言沒有對應(yīng)的控制手段。同時，由于標(biāo)注的等級為“無”，有6種現(xiàn)有的控制手段被認(rèn)為是無效的，這一點毫無益處，并可能導(dǎo)致利益相關(guān)方做出改變。

?建議的消減措施產(chǎn)生了很多的影響。經(jīng)推測，7種應(yīng)對措施對威脅/損失具有較大的積極影響。顯然，對于夏令營來說，此舉方向正確。

編者按

質(zhì)量專業(yè)人員越來越重視風(fēng)險管理。本文介紹的兩種工具——風(fēng)險地圖（risk mapping）和失效模式與影響分析（FMEA）為風(fēng)險評估和處理提供了直接有效的方式。作者喬?比格利是資深管理咨詢師，擅長產(chǎn)品／服務(wù)創(chuàng)新、安全保障和卓越績效等業(yè)務(wù)。本文中使用的案例和工具，讀者可致電JBBCPS@gmail.com與作者交流。