一、重新理解「風險」
過去我們談風險,往往用一種非常直覺、但也非常侷限的方式來理解它。
地震是風險、火災是風險、停電是風險、感染是風險。
於是風險管理很自然地變成兩件事:列出災害清單,以及想辦法不要讓事件發生。
但在醫院實務中,這樣的理解很快就會遇到瓶頸。
同一個事件,在不同時間、不同單位、不同資源條件下,後果可能天差地遠;更重要的是,許多事件本身其實無法被避免——地震不會因為有撰寫應變計畫而不來,疫情不會因為舉辦演習而消失,戰爭更不會因為我們還沒準備好就暫停。
如果風險只被理解為「事件本身」,管理者最後往往只剩兩條路:
不是無限加碼資源,就是陷入對未知的焦慮,卻仍然不知道有限資源應該優先用在哪裡。
這正是風險管理國際標準International Organization for
Standardization(ISO)31000 試圖修正的地方。
在 ISO 31000中,風險被重新定義為:
風險(Risk)是「不確定性對目標的影響」(Effect of uncertainty on objectives)
這個定義刻意避開「災害」「事故」「危險」等直覺詞彙,而是把焦點放在三個核心元素上:
- 目標(Objectives):我們真正想要達成、維持或保護的是什麼
- 不確定性(Uncertainty):哪些未知因素可能干擾這些目標
- 影響(Effect):這些未知一旦出現,會讓結果偏離目標到什麼程度(可能是負面,也可能是正面)
換句話說,
風險不是「事情會不會發生」,而是「不確定性出現時,我們是否還能達成原本的目標」。
二、用「三隻小豬」理解這個風險定義
如果用童話故事來解釋,「三隻小豬」其實是一個非常標準的風險管理案例。
三隻小豬的目標很單純:活下來,不被大野狼吃掉。
牠們面對的不確定性包括:
- 大野狼會不會出現?
- 牠會用什麼方式攻擊?
- 自己的房子能不能撐得住?
影響則很清楚地呈現在結果上:
- 稻草屋與木屋,在狼攻擊這個不確定性下,無法達成目標
- 磚屋雖然成本較高,但成功讓目標得以達成
在這個故事裡,風險不是大野狼本身,而是「面對同一個不確定性,不同策略對目標造成了不同影響」。
三、用醫院的災害管理來解釋風險
從醫院角度來看,核心目標通常包括:
- 提供安全且持續的醫療服務
- 保護病人與員工的生命安全
- 維持關鍵醫療功能與基本營運
- 在災害中仍能履行醫療責任
真正影響這些目標的,不只是「地震、火災、停電」這些名稱,而是更具體的不確定性,例如:
- 停電會持續多久?備援機制能否即時啟動?
- 災害發生時,人力是否能到位?
- 建物與設備是否受損?
- 外部支援是否能如預期進入?
當不確定性出現時,所產生的影響,就是風險的具體呈現:
- 醫療服務是否中斷?
- 病人預後是否變差?
- 醫院是否失去履行社會責任的能力?
從 ISO 31000 的觀點來看,風險不是「地震或停電本身」,而是這些不確定性對醫院整體目標造成多大的偏離。
四、為什麼採用這樣的風險定義?
1. 從「列災害清單」轉向「保護目標」
與其問「有沒有地震、火災、停電」,不如問:「哪些不確定性,最可能讓我們無法達成核心目標?」
以醫院為例,關鍵不是「會不會發生火災」,而是「一旦發生火災,哪些醫院的目標會受到影響」。
2️. 同時看見威脅與機會
在 ISO 的觀點中,「影響」不只可能是威脅,也可能是改善的起點。一次停電演習或異常事件,可能揭露:切換流程不熟、優先供電順序不清、跨單位通報斷點。這些看似風險暴露的時刻,往往正是系統變得更強韌的入口。
3️. 適用於不同層級與流程
這套定義可以向上、向下套用:
- 全院:持續營運、新建大樓…
- 單位:ICU、手術室、檢驗科、資訊室…
- 流程:轉診、疏散、緊急手術…
風險管理不再是一張一年一填的表格,而是一種貼近運作的判斷方式。
五、如何把這個定義真正用在風險管理上?
(一)當三隻小豬故事中的大野狼變強了
前面的故事中,我們假設磚屋足以抵禦大野狼。但如果情境改變:大野狼進化了,連磚牆都能推倒。此時,第三隻小豬面對的,已不再只是「建材選擇」,而是原本的風險對策,已不足以支撐既定目標。依據 ISO 31000 的風險思維,其實有兩條同樣成熟、也同樣合理的選擇。
第一種選擇:改變目標(降載)
當不確定性高到「守住房子」幾乎不可能時,小豬可以重新定義目標,從「守住房子」,轉為「確保自己活下來」。在這個新目標下,他可能選擇放棄地面建築、撤退到地道或其他避難空間,接受財產損失以換取生命安全。這不是失敗,而是在極端風險下,對目標進行理性的調整。
第二種選擇:降低不確定性或其影響
另一條路,是重新理解不確定性本身。小豬可以觀察大野狼的攻擊模式,理解磚牆為何失效,進而尋找更合適的複合材料或結構設計。重點不在於「加厚磚牆」,而是改變對不確定性的理解,重新設計對策。
風險管理不是尋找一個永遠有效的答案,而是當環境改變時,知道該改變什麼。有時是調整對策,有時是重新配置資源,而在某些情況下,甚至必須改變目標本身。
(二)醫院實務:當「感控」遇上「疏散」
將前述的風險管理邏輯帶回醫院現場,我們會發現一件事:
在醫院現場,管理者其實每天都在進行 ISO 31000 式的風險權衡,其中一個經典案例,就是感染管制目標與疏散目標之間的拉扯。
從風險管理的角度來看,這並不是對錯問題,而是兩個合理目標之間的衝突。
- 感控目標:為了阻斷病菌傳播,醫院往往需要限制動線、分區管理,並加強門禁管制。
- 疏散目標:在各類緊急情境下,則需要通暢、可替代、且具多方向選擇的疏散動線。
問題在於:對感控有利的設計,可能正是對疏散不利的設計,反之亦然。
由於感染屬於「天天存在」的不確定性,醫院往往在不自覺中,接受了疏散風險的上升。
一旦火災或其他需要疏散的情境發生,疏散目標失守所造成的後果,往往是立即且難以挽回的。
這正是典型的:
低發生率 × 高衝擊(Low probability ×
High impact)的風險。
這個例子清楚揭示了一個核心原則:好的風險管理,不是把單一目標做到極致,而是在衝突的目標之間,找到可被承受的平衡點。在醫院裡,既不是「只要感控好,其他都不重要」,也不是「為了疏散犧牲所有感控」,而是必須誠實地問:
- 我們為了降低哪一種不確定性,正在放大哪一種後果?
- 一旦最壞情境發生,哪一個目標的失守是我們無法接受的?
(三)關於「確定的壞消息」:減少不確定性真的有用嗎?
在醫院災害應變中,常見的一項工作是員工召回。假設某次重大事件後,進行召回後發現:「只有5%的員工能回來。」這是一個典型的「確定的壞消息」。
此時常有人質疑:人力仍然嚴重不足,即使知道了,真的有改善風險嗎?
答案是:有,而且非常關鍵。
從 ISO 31000 的角度來看,這個資訊真正改變的,並不是人力數量,而是不確定性的程度。
- 不確定能回來多少人時,應變人員不確定重要功能否維持、甚至原本的計畫是否可行,於是可能仍照常開設門診、手術,直到人沒到、系統才開始失序,產生難以控制的影響。
- 知道該資訊後,即使結果很糟,至少已經「確定」人力極度有限且短期內不會改善,這個確定性反而讓應變人員重新取得主動權。
因為不確定性降低了,應變人員才能做出清醒而理性的決策,例如:
- 主動暫停不緊急的業務
- 將有限的5%人力集中投入關鍵照護
- 清楚醫院的HICS該啟動哪些小組與限制
換句話說,應變上不是「被迫失守」,而是主動降載、重新定義目標。
這個例子揭示了 ISO 31000 的核心精神:
減少不確定性,讓組織能適時調整應變目標,提高做出較佳結果的可能性。
六、結語
從三隻小豬到現代醫院,風險管理的核心從未改變:不是預測所有災害,而是在不確定的世界中,清楚知道要達成什麼目標,以及願意為此放棄什麼。真正的差別,從來不在於會不會有大野狼,而在於——我們如何面對不確定性。
作者:周維國(台灣緊急應變管理協會理事長、台大醫院急診部主治醫師)
每家醫院或機構都是獨一無二的,因此需要針對各自的特性進行規劃,如果您有客製化課程需求,歡迎與我們聯絡:https://forms.gle/DkHbXXf3ABDJS8659
參考資料:
1.
ISO
31000:2018 Risk management — Guidelines.
2.
Purdy,
G. (2010). ISO 31000:2009—Setting a New Standard for Risk Management. Risk
Analysis.
3.
Leitch,
M. (2010). ISO 31000:2009-The New International Standard on Risk Management. Risk
Analysis.
4.
Kaiser
Permanente. (2017). Hazard Vulnerability Analysis (HVA) Tool.
5.
ASPR
TRACIE. (2020). Healthcare System Resilience: Concepts and Relevant
Literature.
6.
The
Joint Commission (TJC). Life Safety Code (NFPA 101) vs. Infection Control
Requirements.
7.
When
disaster strikes: staff recall and the use of staff recall systems during mass
patient influx. BMC Emergency Medicine (2023).
0 留言