「風險高」還是「風險低」？——從固有風險與剩餘風險重新理解醫院HVA

 

一、前言

在某次醫院危害脆弱度分析（Hazard Vulnerability Analysis, HVA）工作坊中，我們完成了各項災害事件的風險評估。結果顯示，火災的相對風險值並不高，反而是人力短缺、資訊系統中斷等事件的分數較高。

此時，一位主任提出了一個問題：「火災風險不高嗎？」

這個問題其實非常值得思考。

因為「風險高不高」，往往取決於我們正在分析的是哪一種風險。

如果我們討論的是「火災本身可能造成的衝擊」，那麼火災對醫院而言，顯然可能造成大量傷亡、設備損壞、關鍵系統失效，甚至導致醫院部分停擺，其風險並不低。

但如果我們討論的是「在現有防火設施、消防系統、教育訓練、演習與應變機制都已存在的情況下，火災還剩下多少風險」，那麼結果可能又不同。

也就是說：

同一個事件，可能同時存在「高風險」與「低風險」兩種答案。

差別在於，我們分析的是「固有風險（Inherent Risk）」還是「剩餘風險（Residual Risk）」。

 

二、兩種風險需要了解

1. 固有風險（Inherent Risk）

固有風險，是指：

在尚未考慮任何控制措施之前，事件本身所具有的風險。

換句話說，它反映的是：

• 這個事件本身有多危險？
• 如果沒有任何防護、整備或控制，後果會多嚴重？
• 組織天生暴露在什麼樣的威脅之下？

例如：

• 醫院火災可能導致病患吸入濃煙而死亡
• 停電可能導致呼吸器、維生設備失效
• 戰爭可能造成大量傷患與供應鏈中斷

這些都是事件本身所帶來的風險特性。

固有風險回答的問題是：

「如果沒有任何控制措施，這個事件有多危險？」

2. 剩餘風險（Residual Risk）

剩餘風險，是指：

在現有控制措施已經存在的情況下，仍然剩下的風險。

這裡的控制措施可能包括：

• 消防設備
• 備援電力
• 教育訓練
• 標準作業流程
• 演習
• 備援空間
• 備援供應鏈
• 指揮與通報機制

因此，剩餘風險反映的是：

• 現有措施是否足夠？
• 在已投入大量資源後，還剩下多少風險？
• 是否還需要進一步的風險處置？

例如：

某醫院雖然火災的固有風險很高，但因為已經具備：

• 自動灑水系統
• 完整防火區劃
• 定期演習
• 完整應變流程
• 外部單位快速支援

因此，其剩餘風險可能已大幅下降。

相反地，某些事件雖然固有風險不一定最高，但因為缺乏有效控制措施，其剩餘風險反而可能偏高。

剩餘風險回答的問題是：

「在目前措施下，我們還剩下多少風險？」

 

三、傳統 HVA 的一個常見盲點

許多醫院在進行 HVA 時，會同時分析：

• 事件造成的衝擊程度
• 現有減災整備與應變能力

這樣的做法本身並沒有錯。

但問題在於：

很多 HVA 並沒有清楚區分，自己分析的到底是「固有風險」還是「剩餘風險」。

例如：

在評估火災時，參與者可能一方面想到：

• 火災可能造成 ICU 病人無法疏散
• 可能導致大量傷亡

另一方面又同時想到：

• 醫院有消防設備
• 有定期演習
• 有防火管理制度

當將「事件本身的危險性」與「現有控制措施的效果」一起納入評估時，最後得到的，其實是「剩餘風險」。

當然，高「剩餘風險」的事件需要被特別關注，但不應誤以為低「剩餘風險」就代表「不重要」。

因為實際上，有些高「固有風險」事件之所以呈現低「剩餘風險」，可能只是因為組織長期投入了大量資源進行控制。

一旦這些控制措施失效，真正的風險仍然可能非常巨大。

 

四、建議的風險分析流程

若希望 HVA 更具有風險管理價值，可以考慮將分析流程區分為以下幾個步驟。

1. 評估固有風險

首先，先不要考慮任何控制措施。

專注分析：

• 事件本身的特性
• 最可能造成的衝擊
• 在缺乏控制下可能發生的後果

這個步驟的重點，是理解：

「真正危險的是什麼？」

2. 列出現有控制措施

接著，再盤點目前已存在的控制措施，例如：

• 工程控制
• 管理制度
• 教育訓練
• 備援機制
• 演習
• 指揮架構
• 外部支援系統

這個步驟的重點，是理解：

「我們目前做了哪些事情來降低風險？」

3. 評估剩餘風險

在考慮現有控制措施後，再重新評估風險。

此時分析的是：

• 現有控制措施有哪些、是否有效
• 是否仍存在重大脆弱點

這個步驟的重點，是理解：

「即使做了這些措施，我們還剩下哪些風險？」

4. 重新思考未來風險處置

當固有風險與剩餘風險被清楚區分後，組織才能更有效地思考後續策略：

• 對於高「固有風險」的事件，哪些現有控制措施務必要被持續維持？
• 對於高「剩餘風險」的事件，應該調整、刪除或增加哪些風險控制措施？
• 資源應該優先投入在哪些風險控制措施上？

這樣的分析，也更接近現代風險管理強調的概念：

風險管理不只是「排序危害」，而是理解組織如何面對不確定性。

 

五、結語：從 HVA 走向韌性思維

HVA 常被視為只是一種「災害排序工具」。

但若能進一步區分：

• 固有風險
• 剩餘風險
• 控制措施

HVA 就不再只是評分表，而會逐漸轉變成：

• 組織風險治理工具
• 韌性分析工具
• 資源配置工具
• 持續改善工具

真正重要的，並不是某個事件最後得到幾分。

而是組織能否理解：

• 自己真正暴露在哪些重大威脅之下
• 哪些安全是建立在控制措施之上
• 哪些脆弱點仍然存在
• 當控制措施失效時，系統是否仍能維持運作

這也是從 HVA 走向韌性思維的重要一步。

 

 

作者：周維國（台灣緊急應變管理協會理事長、台大醫院急診部主治醫師）

每家醫院或機構都是獨一無二的，因此需要針對各自的特性進行規劃，如果您有客製化課程需求，歡迎與我們聯絡：https://forms.gle/DkHbXXf3ABDJS8659

 

 

參考資料：

1.          International Organization for Standardization. (2018). Risk management — Guidelines (ISO Standard No. 31000:2018).

2.          Arnold, J. L. (2005). Risk and risk assessment in health emergency management. Prehospital and Disaster Medicine, 20(3), 143–154.

3.          Campbell, P., Trockman, S. J., & Walker, A. R. (2011). Strengthening hazard vulnerability analysis: Results of recent research in Maine. Public Health Reports, 126(2), 290–293.

4.          Khalil, M., Ravaghi, H., Samhouri, D., Abo, J., Ali, A., Sakr, H., & Camacho, A. (2022). What is “hospital resilience”? A scoping review on conceptualization, operationalization, and evaluation. Frontiers in Public Health, 10, Article 1009400.