有不等於有效：從ISO 31000重新思考醫院減災整備措施的風險評估

前言

醫院在評估各種災害風險時，必須將既有的減災整備工作納入考量，因為在理論上，減災與整備越完善，整體風險應該越低。然而，在實務中，許多醫院對於「已有減災整備」的評估，其實並不精準，例如認為有應變計畫就足夠、有發電機就不怕停電、有演習就代表大家都知道怎麼應變。

這些想法乍看之下合理，實際上卻非常危險。因為它們共同隱含了一個錯誤假設：只要「有」減災整備措施，風險就自然被降低了。
這樣的假設本身就值得被質疑。

若我們參考國際風險管理標準 ISO 31000 的觀點，就會發現：風險評估的關鍵，從來不只是「列出有哪些措施」，而是這些措施是否真的發揮了預期的效果。

 

重要觀念一：擺脫靜態思維 – 從「有沒有」走向「有效性」

在醫院中，常見這樣的風險分析邏輯：
「火災是高風險危害，因此我們訂定了『火災應變計畫』來降低風險。」
「本院淹水屬於高風險危害，因此我們已準備沙包與抽水機作為應變措施。」

這類說法在醫院風險評估中十分常見。「有沒有」應變計畫或防災設備，當然是基本且必要的前提；然而，對多數醫院而言，針對主要災害早已具備相當完整的計畫與設備配置。
因此，真正關鍵的問題不只是「是否已有」，而是這些措施在關鍵時刻「是否有效」。

要評估既有減災整備是否有效，分析時就不能只停留在「是否存在」，而必須進一步從兩面向加以檢視，包括：

面向1. 設計有效性：在理論上，這項措施是否真的能控制風險？

面向2. 運作有效性：在實務上，它是否能依照設計正常運作？

以醫院常見的說法「有發電機就不怕停電」為例，我們應該進一步追問：

• 設計有效性：發電機的負載能力，是否足以支撐全院關鍵維生設備？
• 運作有效性：燃油儲備是否充足？自動切換開關在上一次測試時，是否真的成功啟動？

僅有「設備存在」，並不等於具備「風險控制能力」。
未經驗證的控制措施，在風險真正發生時，實質效果可能等同於零。

 

重要觀念二：避開安全陷阱 – 減災整備措施可能引入「二次風險」

我們往往直覺地認為，減災整備措施越多越好；而在醫院內，這些措施通常由不同單位各自規劃與負責，例如工務單位負責防火、感管中心負責感染控制。

然而，在這樣的分工之下，一個關鍵問題經常被忽略：
為了降低風險 A 而採取的措施，是否同時引入了新的風險 B？

舉例來說，醫院為了防止陌生人闖入病房區（降低風險 A：竊盜），將通往病房的安全門上鎖。然而，當發生火災需要緊急疏散時，若因一時找不到鑰匙而無法開門，這道原本用來防範外來風險的「防線」，反而可能成為阻礙逃生的致命關卡（引入新的風險 B：疏散困難）。

因此，在評估減災整備措施時，必須從多個角度審視其影響，確認這些措施是否在降低某一種風險的同時，犧牲了應變的彈性，或創造了新的脆弱點。

這也提醒我們，風險評估不應只是單一科室的工作，而必須透過跨單位（工務、感管、護理等）的共同討論，才能辨識出這些跨領域的副作用。

 

重要觀念三：系統性審視 – 減災整備措施的「相互依賴性」

在實務上，我們常將各項減災整備措施視為一個一個獨立的「點」來評估，例如：

• 是否有防火區劃？
• 是否有火災偵測器？

甚至在評核時，採用「一共20項、每項5分，80分即通過」的方式來計分。

然而，許多減災整備措施並非單點防禦，而是由多個環節構成的控制鏈（Control Chain），必須「同時成功」才算真正有效。因此，在分析時，必須進一步思考：
這些措施是可以獨立運作，還是必須集體運作才能發揮效果？

以醫院火災的減災整備為例，至少包含以下環節：

1. 煙霧偵測器是否能正確偵測？
2. 訊號是否能即時且正確地連動？
3. 防災中心是否能即時接收並通報？
4. 現場人員是否清楚並能執行疏散行動？

只要其中任何一環失效，問題並不是「扣5分」，而是整體有效性可能直接歸零。

單獨評估「有沒有偵測器」是危險的，真正需要評估的是：整條控制鏈是否形成一個可運作的閉環。
但在許多醫院的災害管理實務中，這些措施往往被分別打分，卻未曾整體檢視其協同效果。

 

重要觀念四：實務落實 – 四個關鍵的調查活動

在分析減災整備措施時，評估方式不應只停留在會議室中的討論，而應從不同面向實際查證，包括：

1. 審閱文件化資訊
   查閱應變計畫、設施維護手冊，確認減災整備措施是否具備明確且一致的標準作業流程。
2. 檢查實施情況
   與第一線人員確認計畫、訓練是否真正落實，例如病房醫護人員是否清楚火災發生時的應變方式。
3. 進行現場審查
   實際測試設備運作狀況，例如操作發電機，確認供電範圍與切換速度。
4. 檢查與審查結果
   回顧過去的演習紀錄、設備故障或修復日誌，評估該措施的可靠度與穩定性。

此外，在評估減災整備措施時，還應進一步考量：

1. 該措施是透過何種機制來改變風險（降低發生率、降低衝擊，或其他方式）？
2. 不同措施之間，是否存在流程銜接不良或責任不明的情況，導致特定情境未被妥善涵蓋？
3. 是否存在某些條件或共通原因，會導致多項措施同時失去作用？
   （例如：兩台發電機看似互相備援，但若共用同一套老舊供油系統，供油系統故障時，兩台發電機將同時失效。）

同時必須記住：一個危害可能有多項減災整備措施，而一項減災整備措施也可能影響多個危害。

 

結語

醫院在進行風險評估時，最重要的，不是多寫幾份文件，而是迫使我們誠實面對一個問題：
這些減災整備措施，在評估上是否真的被視為「有效」？

危害的風險控制，從來不只是「有沒有」的問題，而是有效性的問題——
它不是 0 與 1 的差別，而是一個 1 到 100 的連續光譜。

下一次在進行風險評估、準備為「既有減災整備」打分時，不妨先問自己三個問題：

1. 它上一次被實際測試或驗證是什麼時候？（運作有效性）
2. 它是否需要其他部門、設施或流程的配合，才能發揮預期作用？（相互依賴性）
3. 它是否可能在緊急狀況下，反而成為影響其他災害應變的阻礙？（是否引入新風險）

如果危害分析只停留在清單式盤點，那麼它評估的，往往不是風險，而只是交付給評鑑或審查的文件。
唯有把「有效性」納入評估核心，風險評估才能真正成為後續減災整備與決策的可靠依據。

 

 

作者：周維國（台灣緊急應變管理協會理事長、台大醫院急診部主治醫師）

每家醫院或機構都是獨一無二的，因此需要針對各自的特性進行規劃，如果您有客製化課程需求，歡迎與我們聯絡：https://forms.gle/DkHbXXf3ABDJS8659

 

參考資料：

1.        International Organization for Standardization. (2018). Risk management — Guidelines (ISO Standard No. 31000:2018).

2.        Liberati, E. G., Peerally, M. F., & Dixon-Woods, M. (2018). Learning from high risk industries may not be straightforward: A qualitative study of the hierarchy of risk controls approach in healthcare. International Journal for Quality in Health Care, 30(1), 39–43.

3.        Goniewicz, M., Khorram-Manesh, A., Timler, D., Al-Wathinani, A. M., & Goniewicz, K. (2023). Hospital disaster preparedness: A comprehensive evaluation using the Hospital Safety Index. Sustainability, 15(17), 13197.

4.        Ma, L., Zou, S., Liu, Y., Lai, J., & Yang, J. (2021). The application of hazard vulnerability analysis in the prevention and control of COVID-19 in medical institutions. Iran Journal of Public Health, 50(2), 271–279.