安全卫生风险评估

1、安全卫生风险评估于树伟暨风险管理技术研究室同仁编译工研院环境与安全卫生技术发展中心一、 前言风险管理是职业安全卫生管理系统标准BS 8800和OHSAS 18001的重点，甚至有专家建议安全卫生管理系统的规划、执行、查核和矫正，均应以风险为主要考量。安全卫生风险管理系统的核心业务是危害和风险辨识、风险评估、风险控制策略设计和执行、监测和维持。本中心自八十五年起即邀请英国专家举办BS 8800系列研讨会，近年更以澳洲和纽西兰的国家标准AS/NZS 4360风险管理为主轴，推广相关的理念。为协助业界建立安全卫生风险管理系统，本中心将汇整相关资料并转换成业界可使用的技术工具，希望能藉由这种机制，更有

2、效的推广OHSAS 18001。本文系参酌澳洲风险管理专家James Whiting所提供的风险管理研讨会资料，以安全卫生风险评估的概念介绍为主，技术工具说明为辅，期能藉由本文，开启我国职业安全卫生风险管理之门。二、 风险与危害辨识本文提供监督、执行或预计执行风险辨识的标准方法，风险辨识必须包括一个事业单位所有可能发生的风险、危害和风险因子，特别是包含那些尚未被充份了解且无任何控制的风险。就风险管理的定义而言，蓄意的胁迫或非自愿性的伤害所引发的风险，都应予以辨识和管理。2.1 概论风险辩识的目的在于掌握所有需要管理的风险，完整的风险辨识必须借助一个良好的、系统性的执行程序，因为，任何未经辨识的

3、风险，就无法进一步的分析和处理了。风险辨识的范畴包括传统的危害辨识，所以，本节所描述的风险辨识程序，也包括危害暴露的评估。风险辨识必须确认所有相关的危险因子或危害并详细记录，也就是尽可能的建立风险相关的信息，以了解其特性和风险等级。本阶段所收集的信息，多半是定性的，但也包括一些后续风险管理所需要的定量的资料。和所有可预知风险因子相关的信息，必须充份收集，重要的考量如下：l 发生什么事情？有那些合理可预知的正面或负面的后果？l 是如何发生的？l 一连串事件发生的先后顺序是什么？l 谁会暴露？这些人员是否能加以分类？l 暴露的本质为何？有什么效应？暴露的机会有多大？时间有多久？l 什么样的工作、活

4、动或制程会产生这样的危害暴露？l 有那些风险因子或危害会产生这样的暴露？风险辨识的详细步骤，如下图所示。确认危害的种类、机率及其威胁性辨识与各种危害相关的作业、活动或计画辨识所有潜在可能的意外事件发生的过程或风险情况建立完整的危害及风险清单确认利害相关者、可能波及或暴露人员选择并定义所有可能发生的状况，甚至包括最严重的情况就所选择的情况中，定义出所有的危害、风险因子和现有的风险控制机制以文字或图解说明所选择的风险情况说明并建立相关的危害及风险因子清单图2.1风险和危害辩识刘程2.2 确认机会、威胁或风险的类别针对一个组织所有相关活动的安全风险管理，是一项资源密集且吃重的工作，因此，必须以系统的

5、方法分阶段执行，下列步骤必须纳入考量：1. 利用该组织中或相关产业中，过去曾经发生过的意外事故数据库，辨识事故、虚惊事件并记录相关事件或事故的风险等级，风险等级的判定必须根据事故资料和执行人员的知识和经验，因此定性风险评估执行时须考虑执行人员的能力。2. 必须包括可能发生的重大意外事件或事故，特别是可能暴露于高能量的操作、机械设备或工具的使用、危害性化学物质的使用及储存。3. 利用问卷、小组讨论或其它任何方式，从现场作业人员与暴露于各种危害人员收集相关的信息，理论上，愈多相关工作人员的参与，所收集到的资料会更为详尽。所选择的人员，必须在该工作岗位上具有一定的代表性，对风险审核者而言，也必须确定

6、参与人员的代表性。4. 使用检核表以确认各种不同风险辨识过程的一致性，当执行风险辨识时，必须确认风险的认知并非局限于某些个人或组织过去的经验，其它相关或类似组织、产业或其它国家的经验，都必须予以合理的考量，以求风险辨识的完整性和前瞻性。此外，一些较少发生、不寻常但具有毁灭性伤害的事件，也必须予以考虑和调查研究。2.3 辨识与各类危害相关的作业、活动或计画与各类危害相关的作业、活动或计画，都必须予以确认与辨识，譬如说，所有涉及危害性化学物质的作业、工作或活动都必须予以辨识，所有可能造成坠落、滑倒或肌肉关节受伤的工作，也必须予以辨识。当有新的作业、活动或计画时，通常都会进行差异性风险分析，差异性风

7、险分析适用于新系统和既有系统风险因子极为类似的情况，例如说：辨识操作新设备或系统时，可先参考既有设备或系统的操作风险，再针对两者之间的差异，辨识可能存在的风险或危害。使用这样的方式，许多的危险因子都将被辨识；而且，在后续的风险分析、评估和处理阶段中，就可以集中于辨识少数不同的风险或其差异和改变所衍生的风险。2.4 辨识所有可能发生的风险情境在风险辨识的过程中，很重要的一点是，不仅要辨识风险因子，还必须要辨识各种可能发生的危险情况，及由于危害暴露所导致的危害事件，也就是说，必须定义风险情况中所有的过程和结果。譬如说，在辨识某位员工由梯子坠落的风险时，伤害的严重性也必须考虑，以确保这种风险情境的完

8、整性。2.5 建立完整的危害或风险清单所有风险辨识的结果，经汇整后必须并入已经建立的危害及风险清单，以确保风险辨识资料的完整和更新。此外，所建立的清单必须分发到组织中各阶层，包括基层、部门、营业单位和总公司，这种流程的设计包括产生新的清单或更新既有但已不符合现况的清单。2.6 确认可能波及的利害相关者和暴露人员就每一个辨识的风险情境，必须确认利害相关者及可能暴露的人员，这些人员必须不断的参与咨询、沟通并让他们能充分了解风险的暴露和本质所在。即使是非雇用的相关人员，也应包括在内。2.7 决定所有须注意的风险情况在这个阶段，针对所辨识的风险情境，初步评估某一事故可能造成的最严重的后果，造成事故发生

9、的一连串事件也应予以确认。备注：1. 在这个阶段，只要进行初步的辨识即可，并不需要完整的分析。2. 在这一节，须注意的状况取代了先前最可能发生的状况，因为在任何完整的分析尚未进行之前，我们不太适合果断的陈述一连串事件所引发意外的后果严重性。而且，大部份最可能发生的状况，都只会导致轻微的损失或伤害而已。在资料充份的情况下，风险情境的严重程度分布，如下图所示。高系统失效发及生实时的失频误导正虚惊事件率及须纪录事件不符合标轻微事故准的行动重大事故低死亡事故低高后果 /结果的严重程度图2.2 后果严重度与事件发生频率分布关系（适用于大族群暴露及长时间资料收集的状况）依据墨菲定律（Murphys Law

10、）的陈述：当某一事件有发生的可能性，它就一定会发生，而就保费核计三角定律则支持怀特宁复仇定律（Whitings revenge）：大部分的时候，都不会有异常状况发生。备注：风险辨识主要的挑战是在”依赖个人或公司从过去事件中得到的完整经验”和”以完整、合理的方法考虑所有可能发生的状况”两种不同的方法，找到平衡点。风险评估人员常有的不合逻辑思考是这件事过去从未发生，因此，以后也不会发生，或者更糟的是，我从未有过这样的经验，所以，应该不会发生！2.8 就每一个风险情境，辨识所有的风险因子和现有的风险控制机制对于每一个风险情境，辨识有可能导致该情境的风险因子或危害，譬如说就某人可能碰到悬挂的管线或水管

11、，造成前额受伤的情境而言，可能的风险因子是：l 信道照明不佳，因此，不易看见悬挂的管线l 信道总是散乱、堆积各种杂物，因此人员通过时，必须绕路经过不易察觉的管线l 管线上突出的灭火器洒水阀，它尖锐的边缘容易割伤经过的人员当辨识风险情境时，目前既有的危险控制方式也必须纳入考量，就本例而言，可能是设计的控制方法是：l 有小心您的头之类的警告标示l 工作人员于安全会议时，常相互提醒应注意已辨识的管线风险辨识风险因子和控制方式时，亦应包括所有合理和可能影响串连事件发生与否和其后果的因素。2.9 以文字或图标方法说明所有辨识出的风险情境任何需要更进一步分析和评估的风险情境，都必须要加以定义，并详加说明，

12、以便得到精确的评估，文字描述是风险状况说明最基本的要求。为了协助所有利害相关者了解风险情境以发挥咨询和沟通的功能，说明必须有一定的格式，并包括所有有关的信息，以利相关人员对于风险情境的了解，适当的方式包括：l 情境图、制程图或流程图l 时间顺序或事件图标l 失误树（Fault Tree）l 图表或图型l 相片 / 录像带 / 计算机仿真2.10 决定所有的风险情境、清单资料及危险因子风险情境的辨识可能有很多种，不同的过程和情况都可能导致不同的后果，所以，针对每一个风险状况，都必须定义：l 所导致的后果或结果l 相关的风险因子l 既有的控制方式没有上述的信息，一个风险情境的探讨是不完整的，所有的

13、信息必须汇整并以适当的文字或图表说明，并评估所辨识之风险情境的风险等级。在执行下一个步骤之前，必须确认风险情境或状况的说明是否充份，风险评估人员也必须确认所有辨识的危险因子都已列入风险清单和相关的数据库。2.11 危害 / 风险因子查核表风险因子和危害，可以用不同的方式加以分类，包括：l 依暴露人员l 依位置 / 活动 / 制程阶段l 依能量 / 传输方式l 依厂务 / 设备l 依后果l 依控制方式执行风险辨识的方法包括：l 查核表l 问卷l 员工访谈、晤谈l 由经验和纪录中判断l 已发生事件/虚惊事件l 事故/事件调查l 意外事件调查结果的研判，导致过去意外事件的因素，就是未来意外事件的可能

14、的风险因子l 意外事故报告的趋势分析l 已建立的数据文件l 风险报告l 他人的数据文件l 标竿或比对l 医疗分析或研判l 健康检查l 职场环境监测及测试生物力学性生物学性化学性物理性l 保险资料或档案l 工伤补偿资料/经验l 职业安全卫生信息/文件，如物质安全资料表（MSDS）、设备供货商所提供的资料、商品标示、制造商所提供的指引或信息l 员工或管理阶层现场访视、观察l 改变行为安全的程序l 稽核（内稽与外稽）l 工作分析，包含作业安全分析l 制程规划l 流程图l 时间流程图表l 事件与因果关系列表l 变更分析l 特殊意外事件回顾技术l 职业安全卫生文献l 标准及实务准则l 失效模式和后果分析

15、l 逻辑树分析图l 脑力激荡l 专家群或Delphi法l 系统分析l 情境分析l 系统工程技术l 来自于下列各方面的信息：政府主管机关内部或外部图书馆或数据文件其它组织或工作纪录的信息交换同业公会团体客户工厂、机器、原料、物质的制造商专家或咨询人员备注：1. 必须要特别注意和小心的是风险判断和认知，绝不可以局限于少数的个人或公司过去的经验。2. 有些极少见但确实会造成毁灭性意外事件的情境，以及其它事业单位曾经发生的意外或可能的威胁；都必须予以研究调查和纳入风险辨识的考量。三、风险分析本文之目的在于提供一个评估风险等级的标准方法，以区别次要且广泛可容忍的风险与主要但可能无法容忍的风险。风险分析的

16、目的在于提供资料以进行风险分级、风险评估及风险最终处理与风险控制。本文以常见的词汇描述风险分析的过程，适用于多数风险分析的定性与半定量的方法，不适用较复杂的多因子风险的量化风险分析。3.1名词定义本单元引用之专有名词定义如下。英文中文定义consequence后果以定性或定量的方式描述一个事件的结果，可以是损失、伤害、不利或有利的。一个事件、事故状况或风险情境可能有各种不同的后果。frequency频率在一特定的时段内，某一事件发生的次数。likelihood可能性以定性或定量的方法描述机遇率或频率。probability机率、或然率某一特殊事件或后果的可能性，通常以某一特殊事件或后果与所有可

17、能发生的事件与结果的比率为计算依据。其表示方法以01之数字表示，或0%100%。0 或0%表示不可能发生之事件或结果；1或100%表示一确定会发生的事件或后果。risk analysis风险分析使用系统化的方法分析可获得的资料，以决定特殊事件发生的频率，并决定后果的严重性。risk assessment风险评估风险分析与风险评析的所有过程。risk analysis(qualitative)风险分析（定性）定性分析法在于提供风险程度的概念性指针，可将风险严重程度依序排列，以提供决策者做参考，定性风险分析是半定量或量化风险分析的前置作业。risk analysis(quantitative)风险

18、分析（定量）量化分析法包括计算风险的绝对值以及估计已知且可忍受的风险的变化量。exposure暴露特殊定义：(适用于联机分析法)在一系列的事件或风险情境下，当控制失效时，选择某一关键的事件或失常事件，评估个人或群体的暴露于该关键事件或失常事件的频率或时间长度或周期。例如：因控制失效引起的突发事件频率有多高，或者个人或群体暴露于突发事件的时间长度。一般定义：对每一个事件或一系列的风险情境而言，暴露是测量或评估个人或群体暴露于各种控制失效的频率（多常？）与周期（多久？）。sensitivity analysis灵敏度分析当个别的假设改变时，预估模式或计算结果的变化程度。event tree ana

19、lysis事件树分析是一种方法，由一个起始事件开始描述，并将所有可能的范围与结果列出。fault tree analysis失误树分析是一个系统化的工程方法，将造成某一特定事件（最终事件）的所有可能原因及不同的系统状态，以符合逻辑的方式依序列出。3.2概论风险分析的目的为考虑风险的来源、后果及其造成上述后果的可能性。在进行风险分析之前，风险因子与控制方式必须先加以定义，才能估计其后果与可能性，并据以推估其风险等级。风险分析最重要的工作是充份了解风险因子与现有的控制方式，以利决定最佳的风险处理方法。以定性方法分析风险度是必要的，如此才能决定是否需要进一步执行量化分析，定性风险分析执行时要考虑的因

20、素有：l 风险情境的后果，以及l 组合成风险情境每一个因子或条件同时存在的可能性，初步分析能先将冲击性较小的风险予以排除，为保持风险分析的完整性，这些被排除的风险必须详加记录。风险分析包含了定性与定量的方法，因此，风险分析过程中很重要的工作是先决定用哪一种分析方法，风险分析者应把所有的假设和判定既有控制方法的原则交代清楚。风险查核的结果应该让所有利害相关者了解，以确认风险评估的最大效益，这些查核应包括所有利害相关者对于目标、可靠度、可信度及结果的应用性等的不同观点，所以，风险分析应由一组人员执行，而非仅由某一个人负责。风险的制造者与风险的承受者应该是风险的管理者。定量风险分析计算或推估以纯数字

21、表达的每一个情境发生的可能性与后果，进而利用上述数字的乘积以决定一个风险度。由于定量风险分析方法颇为复杂，将不列入本文讨论范围。职业卫生安全管理应重视严重度高但发生机率低的风险，而非那些常发生但不造成太大影响的风险。这是安全风险管理与其它风险管理领域不同的地方，其它的风险管理可能会配合保险的要求而调整权重，因此，绝对量化的风险数值不是非常的必要。不过，量化的恕限值及工伤与职业病的统计数据，常有助于风险程度的估计，选择职场卫生安全的风险分析方法应考虑任何欲分析的风险的可容忍标准，例如，当考虑某化学物质在空气中浓度以及评估其暴露时，应与该化学物质的恕限值比较。图一为风险分析的流程图。图3.1风险分

22、析流程3.3分析每一个风险情境的现有控制方式现有的控制方式有助于确认既有风险控制的有效性，若对于控制的方式无法确认，则不宜分析所辨识的风险情境。现有的控制方式也是一种风险因子，因为控制方式能停止情境的发展或改变每一个潜在的危害/事件所造成结果的机会、概率或机率，现有控制的维修、可靠度与有效性也必须予以确认。3.4 定性分析所有的风险以便决定是否需要进行定量分析风险等级的分析方法计有：l 定性分析l 半定量分析l 定量分析然而，概括的说，初步风险分析应为定性方法，定性分析之结果有助于决定针对某一特定风险，是否需执行更详尽的分析，初步分析应决定风险度是：l 可忽略的，不需进一步分析，或l 不可忽略

23、的，需更进一步的分析初步分析是主观的，必须运用风险评估小组成员的知识、技术及经验。初步分析方法是定性分析，一般而言，将风险可分为四个等级：第一级极高度的第二级高度的第三级中度的第四级低度的这四个定性描述的分类，一般称为定性风险等级。如果定性评估计结果在第三级以上，则需进一步以半定量或定量的方式推估其风险值，经验、判断、直觉及任何相关的资料都须纳入初步定性风险分析。定性分析适用的时机是：l 风险等级不高，足以证明不必投入数值分析所需的时间和人力l 量化风险分析所需资料不足l 初步风险等级的筛选，有助于决定是否需要执行更详尽的分析定性分析应包括辨识会增加风险等级的风险因子或危害，以及这些因子影响的

24、范围。定性分析应该依风险度的优先级排列，并在能力可及的范围内，进一步作定量的分析。在定性分析中，所有的危险因子都应纳入考量，但不需要予以量化。3.5 有足够执行量化风险分析所需要的资料吗？当需要进一步作定量分析时，风险评估小组需要决定是否有足够执行量化风险分析所需的资料，当做此决定时，风险评估小组需考量收集资料的困难度，在许多的案例中，收集进一步的资料是可能的，然而，收集资料所需的人力或时间，在这个阶段也许是无法考虑的。许多的案例中，可利用使用半定量方法决定是否需要执行量化风险分析。定量分析方法所需的资料，可以是过去的、现在的或未来的数据，特别是下列的资料：l 虚惊事件、轻微事件、事故发生的频

25、率l 暴露的频率与时间或周期l 设备失效的机率l 人员操作可靠度的测量在分析的阶段，任何完整的风险清单或事故数据库，都可供分析之用。3.6 以半定量的方法分析所有的风险情境目前有两种半定量分析方法，一个是矩阵法，另一个是联机法。这两种方法均能得到相同的结果，两者并没有优劣之分。两者的差别在于联机法由两个分开的可能性组成，机率与暴露这二个因子需要明确推估。当使用矩阵法时，必须将暴露所有危险因子的状况纳入可能性的估算。3.7 矩阵法风险值的计算是2到12不同的等级表示，如表3.5所示，而评量的依据是：l 已知或已界定的风险情境的后果严重度l 造成上述后果严重度一连串事件发生的可能性针对每一种风险情

26、境：1. 选择对应的后果严重度字段（1到6）2. 推断事件发生的可能性3. 选择相对应的事件发生可能性字段（1到6）4. 由严重性数值加上可能性数值或者是由后果字段和可能性字段于矩阵上的交叉点，定义出风险值，所定出来的值介于2到12之间。针对所有已界定的风险情境，重复上述步骤。所有的风险情境都可以用表3.7和表3.8，予以摘录，并可建立风险清册。当决定某一事件发生可能性和后果的参数时，应考量下述因素。1.可能性参数值1和2是用在非常罕见稀少的事件时的期望值（比每100年或1千年发生一次的机率还低），因此这些可能性参数值可应用在非常少有的案例上。当选择1或2的可能性参数时，应有足够的资料证明可能

27、性参数值的设定是合理的。2. 安全风险分析的目的是预测那些意外可能发生、发生频率和会有什么样的后果，根据这个定义，没有人可以很准确的预测某一事故什么时后会发生。然而，利用不同的资料，其中包括了现场作业人员的经验和意外的统计数字，某些特定事件在某一特定的时间内发生机会或机率的准确估算是可能的。可能性栏表（表3.2）将潜在意外的可能性分隔成较宽的区段，这些较宽的区段提供了一些意义，表示说可能性的参数值应包含考量潜在性的意外发生。当标定可能性参数值时，潜在的意外情境应能落在可能性区段内，而并不需要很正确的决定某一事件发生的可能性。3. 针对新的程序或作业，以及当没有足够的统计资料推估某一事件的可能性

28、时，可能性参数值的估算应包括以下几点：l 类似制程或作业的操作经验l 机械或设备的失效率统计l 人为失误率的统计l 咨询将参与新程序或作业的人员4. 当新制程进入生产阶段后，必要时可再评估当初对事故发生可能性的预估，是否合理5. 表3.1的后果栏表，是一般性风险情境后果的描述，设计的目的是便于执行风险评估，避免了数值准确度与否所可能造成的困扰。3.8 联机法使用联机法评估风险参数值，风险的计算如表3.6所示。风险值的计算依据是：l 所界定的风险情境后果l 暴露于失常事件的程度l 所辨识的风险因子或危害引发风险情境一连串事件并造成上述后果的或然率针对每种风险情境：1. 由后果表得到的说明，选择后

29、果严重程度(1到6)。2. 在联机表中的后果线上标示其后果，其标示可标在线上的适当的地方，以求得最佳的估计值，不需要标在显示的数值上。3. 由分析危害事件所选择的风险情境，于暴露表中决定暴露等级（1到6），所谓的暴露是由人员暴露在失常事件中风险因子或危害的频率或时间。以下为有关暴露的例子：l 噪音超过法定暴露等级的时间有多长？l 在楼梯或梯子上的滑跤频率为何？l 火车冲撞到道路上的车辆的频率为何？l 危害性的化学溶液移倒入别的容器的频率为何？l 人员呼吸有毒气体的时间有多长？推估暴露时，通常会以时间基准，如推估失效事件发生的次数、频率。有些作业或工作是每天发生的，其它为每周，有些维修工作每三年

30、才执行一次。有些风险分析涉及长期暴露（频率超过数月甚至数年）的风险因子。若风险情境涉及暴露于一般性的风险因子的估计，如使用手动式维修工具、使用溶剂、高架作业等，评估暴露和评估长期暴露于风险因子的方法是相同的。长期的暴露或者是暴露于一般性的风险因子时，可以利用时间为基准评估12个月的暴露程度。例如，可能发生的危害暴露，或是已经发生的危害暴露，在12个月中可达到15次，我们可以说这样的暴露频率是每一个月一次。有些风险情境只涉及到短时间或次数不高或牵涉到一些独立、特定的作业或在特定时间执行的作业，因此，分析的对象是一次作业而有特定风险的个人，而并非经常从事特定风险作业的一群人。表6风险值的计算，是针

31、对特定作业的风险，因此，计算出的风险值是不能用于认定一群员工和超过12个月的长期作业。这种风险等级是用来决定风险控制方法的优先级，以便于管理特定工作或作业的风险。表3.3包含了不同的暴露数值，暴露程度预估是否准确，对风险评估的可靠度是相当重要的。4. 在未完善考量风险情境机率之前（如步骤5），不宜决定暴露的估计或是在联机表上的暴露线上标示。5. 表4标示了或然率的顺序（1到6）。当人员暴露到符合风险情境的危害时，风险情境中所有事件会发生且导致所预测后果的机会或机率，称之为或然率。注意：表3.2的可能性只适用于矩阵法风险值的评估。逻辑分析方法如失误树或是事件树，可用于预估或然率或机率。已发生事件

32、的资料，是或然率或机率推估最佳的方法。现有的风险控制方式，不论是有意的或无意的，都必须纳入或然率的推估。而不当的忽视一些现有的控制方式对事件后果可能性的影响，常导致可能性高估的现象。所有的风险因子和控制方法也须纳入风险情境分析。经验不足的风险评估人员会有高估可能性的趋势，这也是因为忽略了已存在的暴露控制对事件后果所可能产生的影响。6. 于联机图暴露程度和机率线上标示机率和暴露值，标示可标在线上的任何地方，以最佳的估计值为考量，不需要标在数字上。7. 连接机率线和暴露线上标示的两点，画一条直线，持续这条直线直到它交到连接线上（有人称之为可能性线）。8. 由在连接线上到后果线上所标志的点画一直线，

33、持续这条直线直到它交到风险数值线上，由风险等级线上的截距可以得到所考量的风险情境的风险评分或风险等级。在本节中描述的步骤应被重复应用于其它的风险情境或后果，如此可以得到每种风险情境及其后果的风险参数值。利用表3.7和表3.8的风险审核摘要表，汇整成所有风险情境和评估的重要资料。3.9 风险值的应用由3.7节或3.8节所计算出的风险评比应和下述的判定基准比对，当风险评比相等或超过判定基准时，必须采取以下建议的行动。判定基准风险评比所需的行动作业安全分析7或更高若人员有暴露的风险时，应执行作业安全分析。高度风险10或更高必须立即采取行动以降低风险，或是避免进一步的暴露，量化风险分析(QRA)是必须

34、采取的步骤。风险值小于10的风险情境，必要时可由风险审核小组决定是否有必要执行量化风险评估。3.10针对每一种风险情境执行QRA典型的定量风险涉及估计年度死亡率或重大风险的评估，执行QRA的技术包括失误树、成功树分析、结果分析和事件树分析，这些工具是用来推估每一个风险情境的风险。暴露标准，如噪音和危害物质，也可提供一些基本的定量分析，在这些状况下，利用科学的采样或测量方法可获得其暴露（或剂量），得到的测值可直接和暴露标准作比较，以决定是否超过恕限值，这种量化式的分析对于某些形式的风险是很有效的。3.11灵敏度分析灵敏度分析在于测试不同的假设或资料，对风险评估结果的影响，在许多的案例中，假设条件

35、些许的改变会造成风险评分值极大的差异。因此灵敏度的分析是风险评估程序中重要的步骤，尤其是在风险评估小组中有不一样的意见时，更是特别的重要。灵敏度分析是利用重复的风险评估程序，判断不同的假设条件对风险等级的影响。当在风险等级差异甚大时，风险分析应在细节部分重复推估，以得到较合理的分析值。3.12确认结果的合理性在计算出风险评分值后，应和实际历史的风险等级和预期的风险等级作一比较，这些比较应包含风险分析小组中类似情形的经验，及其它类似制程或产业的经验。若计算出来之风险与实际历史之风险或或合理的预期风险有很大的差异，量化风险分析程序应重新执行，并对量化风险分析过程中的所有假设再次进行核验，这项要求并

36、不需要改变任何的假设，但是核验是必要的。3.13决定所有风险的优先级完成风险分析后应列出风险清单，并依4大类（定性）、风险值2-12（半定量）或是风险等级（定量）进行排序，以规划管理或控制的优先级。表3.1 适用于矩阵法及联机法之后果分级表（用于所选择的风险情境）等级区分财产损失人员伤亡或职业病环境污染法律责任公众认知等级严重度6非常重大大于一亿元二人以上死亡大范围且无法复原的环境损害人员被判刑公司被罚锾逾千万元多数第三者求偿逾5千万元重要设备被迫停工或减量生产5重大在一千万到一亿元间一人死亡大量污染物排放；造成明显且长期的环境损害；污染物排放到极度敏感地区公司被罚锾在100万到1000万元；

37、职员被罚锾；多数第三者求偿5百万到5千万元全国性/国际性媒体竞相报导；民意代表咨询4高度一百万到一千万元之间二人以上之严重伤害污染物排放至敏感地区；在处理人员完成处理前已污染至厂外公司被罚锾在10万到100万元；第三者求偿50万到5百万元全国性媒体的不利报导3中度10万到一百万元间需要住院医疗之严重伤害污染财产设备，且对环境造成威胁；或造成厂外轻微污染公司被罚锾小于10万元；第三者求偿10万至50万元首都所在地区媒体的不利报导2低度1万到10万元之间需要医疗处理的伤害污染财产设备，但对环境不构成威胁第三者求偿小于10万元地方性媒体不利报导；民众(电话)申诉1轻微小于一万元不需或仅需一般处理之伤

38、害或疾病仅发生在防护区内之污染，且可经过正常处理方式予以管理第三者求偿小于1万元民众未察觉注：人员伤害或职业病除需考量事业单位本身之员工外，亦应考量其它人员如承揽人、访客、社区民众等。表3.2 可能性表（Likelihood Table）：适用于矩阵法等级区分可能性(针对所选择的风险情境)(导致频率)分级说明6确定 发生选定风险情境的可能性非常高(例如每个月超过一次) 过去12个月至少己发生过3次 在同类型操作中发生之机率非常高 准则：预期频率大于每年9次5经常 发生选定风险情境的可能性高(例如最近10年内发生过数次) 过去两年曾发生过 在同类型操作中发生之机率高准则：预期频率大于每年1次4很

39、可能 很可能发生(最近10年内超过一次) 增加控制后，可能还会发生 所界定之后果等级过去曾发生过准则：预期频率介于每年0.1至1次，如：每1到10年1次3可能 对所界定之后果在同业曾发生过 如最近10年内发生过1次 即使发生也不会感到惊讶准则：预期频率介于每年0.01至0.1次，如：每10到100年1次2不太可能 将来发生的机率很低；曾发生过，但目前应是不可能会发生 经由控制后，起始事件会发生但不会导致所辨识出之后果 同业中未发生过所界定之可能后果等级准则：预期频率每年0.001至0.01次，例如：每100-1000年1次1极不可能 对所选定之风险情境不太可能会导致所界定之后果 在同业中会发生

40、此一连串之起始事件，但其风险很容易且有效的被控制准则：预期频率0.001每年，例如：小于或等于每1000年1次表3.3 暴露表-使用于矩阵法（或适用于联机法及选择”失常”或”关键”事件的暴露程度）暴露因素等级分类长期若风险分析是评估一般性风险，考量所有人员在长期间执行整个情境、活动、作业、工作之实际等级适用此栏来评估失常率或关键事件之暴露短期/个别作业若风险分析是评估在整个情境、活动、作业、工作之个人每次执行期间的风险适用此二栏来评估失常或关键事件之暴露多少次多长非常少有1暴露之失常事件未曾听过*备注暴露之失常事件未曾听过*备注在作业期间仅有瞬间的暴露少有2每10年会暴露在失常事件1次在作业期

41、间有时候会发生，但不是每次作业都发生在作业期中非常短暂时间的暴露不常3每月至每年会暴露在失常事件1次每次作业期间至少发生1次在作业期间仅有短时间时间的暴露偶尔4每周至每月会暴露在失常事件1次作业期间发生数次在作业期间有少部分时间的暴露经常5每天会暴露在失常事件1次作业期间发生许多次在作业期间至少有10分之1时间的暴露连续6每天会暴露在失常事件很多次作业期间发生非常多次作业期间的大部分时间的暴露备注：风险分析应考量比较广泛整个产业的经验，而非局限于局部或个人之经验。表3.4 机率表- 用在联机法（适用于整个风险情境、连串事件和所有已辨识的风险因子）机率因素等级分级准则确定6几乎确定（1/10以上

42、的机率）相当可能5相当可能/但非经常（ 1/10到 1/100的机率）不常但可能4不常发生但有可能或巧合（1/100到 1/1000的机率）不可能3几乎只是一种可能的巧合（1/1000到 1/10000的机率）可想象的（但非常不可能）2多年暴露中从未发生的事件/情境，但确信是有可能发生（1/10,000到 1/100,000的机率）极不可能1事件/情境在任何地方至今还没有发生过；有可能发生，但尚未发生过（低于1/100,000的机率）表3.5 矩阵法（Matrix Method）（6）确定发生选定风险情境的可能性非常高(例如每个月超过1次)过去12个月至少己发生过3次在同类型操作中发生之机率非常高789101112（5）经常发生选定风险情境的可能性高(例如最近10年内发生过数次)过去两年曾发生过在同类型操作中发生之机率高67891011（4）很可能很可能发生(最近10年内超过1次)增加控制后，可能还会发生所界定之后果等级过去曾发生过5678910（3）可能对所界定之后果在同业曾发生过最近10年内发生过1次即使发生也不会感到惊讶456789（2）不太可能将来发生的机率很低曾发生过，但目前应是不可能会发生经由控制后，起始