從年度 HVA 到持續性的醫院風險監控與登錄機制

 

一、從年度HVA到持續性風險治理的缺口

在許多醫院中，危害脆弱度分析（Hazard Vulnerability Analysis，HVA）已逐漸成為災害管理與評鑑的重要工作之一。透過 HVA，醫院可以盤點可能面對的災害與風險事件，並分析其可能性與衝擊程度，作為後續減災、整備與應變規劃的重要基礎。

然而，在實務運作中，我們也逐漸發現一個問題：

很多醫院有HVA，但未必真正建立了持續性的風險管理機制。

許多 HVA 的執行模式，仍偏向一年一次的會議與評估。相關主管聚集在會議室中，討論哪些災害風險較高、哪些項目需要改善，接著完成風險表單與文件，作為年度成果的一部分。然而，在每年一次HVA之間的這段時間內，醫院其實仍持續暴露於各種新的風險與脆弱性之中。

例如：

• 某棟病房的電梯開始頻繁異常；
• 夜班護理人力長期不足；
• 特定藥品缺貨情形逐漸增加；
• 氧氣系統偶爾出現壓力波動；
• 某些重要設備維修時間越來越長；
• 備援系統測試失敗次數增加。

這些問題在剛開始時，可能都只是「小異常」或「令人擔心的徵兆」，尚未真正演變成重大事故，因此也未必會正式進入年度 HVA 的討論。但實際上，許多重大事件與災害的發生，往往並不是突然出現，而是由大量早期訊號逐漸累積而成。

這樣的情境，其實很像健康管理。

年度HVA就像一年一次的全身健康檢查；但如果我們真的在意健康，同樣重要的並不只是健檢當天，而是平時是否有持續監測：

• 血壓是否逐漸升高？
• 體重與腰圍是否持續增加？
• 爬樓梯是不是越來越喘？
• 是否已開始出現異常徵兆？

因為許多重大疾病，在真正被診斷之前，其實早已出現許多早期徵兆，若能及早發現並介入，往往能降低後續衝擊。

醫院風險管理其實也是如此。

因此，我們或許需要思考：除了年度 HVA 之外，是否能建立一套更動態、更持續性的風險治理機制？

本文提出一個概念性的架構：動態風險監控與登錄系統，希望將風險管理從「一年一次的評估活動」，轉變為「持續性的組織風險監測與治理機制」。

 

二、動態風險監控與登錄系統的概念

這個系統核心精神是：

將靜態、年度性的 HVA，轉變為持續性的風險監測與治理流程。

這套系統並不是要取代 HVA，而是希望讓 HVA 不再只是「一年一次的風險評估活動」，而能建立在全年持續累積的風險資訊之上。

整體架構可以大致分為三個階段：

1. 風險監測與通報
2. 風險分析與負責人指派
3. 風險處置與追蹤

 

1.建立持續性的風險監測與通報機制

這個階段的核心概念，是「風險訊號的持續收集」。

過去許多醫院的風險管理，比較偏向「事件發生後」的檢討與分析。例如停電、火災或氧氣中斷發生後，才開始啟動檢討與改善。

然而，許多重大事件在真正發生之前，其實早已有許多弱訊號（weak signals）存在。

例如：

• 電梯異常次數逐漸增加；
• 發電機啟動延遲變多；
• 某些病房持續面臨人力短缺；
• 備援設備測試經常失敗；
• 特定醫材或藥品供應越來越不穩定。

這些未必是「已經發生的重大事故」，但卻可能是未來風險升高的重要徵兆。

此外，這些風險訊號未必只來自日常運作，也可能在演習或教育訓練過程中被發現。

例如：

• 演習中發現大量傷患後送流程混亂；
• 發現夜間值班人力不足以執行疏散；
• 發現不同單位之間缺乏資訊共享機制；
• 發現備援通訊設備實際上無法順利使用；
• 發現某些緊急應變計畫雖存在於文件中，但實際上難以執行。

這些問題在平時未必明顯，但在演習情境下，往往會逐漸浮現。
因此，演習的價值不只是驗證計畫，更重要的是：

發現組織中的脆弱性與潛在風險。

若能將這些發現正式納入風險監測與通報系統中，便能讓演習結果不只是一次性的檢討紀錄，而能進一步成為後續風險管理與年度 HVA 的重要參考資料。

在這個動態風險監控與登錄系統中強調：任何員工都可以成為風險監測者。

這些人未必是主管，更多時候是在第一線工作的員工，因為他們往往最早看到風險。

通報的內容，並不一定是「已經發生的正式事故」，而更多的是：

「哪些問題，可能會影響本單位運作或特定疾病照護？」

例如：

• 最近電梯常短暫停止，未來可能影響 ICU 病患垂直運送；
• 夜班護理人力長期不足，可能影響重症病患照護品質；
• 某類抗生素缺貨頻率增加，可能影響感染症治療。

這類資訊，其實非常接近 ISO 31000 中所提到的 KRI（Key Risk Indicator，關鍵風險指標）的概念，其核心並不是「事件已經發生」，而是：「風險正在逐漸升高的訊號。」

 

在進行風險通報時，需要注意的是：

通報的內容，不應只是主觀感受或模糊印象，而應盡量以「事實」與「可觀察現象」為基礎。

例如：

• 「本週ICU專用電梯異常停止5次」
• 「本月火警警報誤動作20次」
• 「最近三次發電機測試中，有兩次啟動延遲」

這些資訊的重要性，不只是紀錄「問題存在」，更重要的是提供後續風險分析的依據。

此外，通報內容除了描述目前觀察到的現象之外，也應進一步說明「如果問題惡化，可能造成哪些嚴重後果？」

例如：

• 電梯故障可能導致重症病患垂直運送變得非常困難，延誤疏散；
• 火警警報頻繁誤動作，可能造成警報疲乏，進而導致沒有提早發現火災；
• 發電機啟動延遲，可能造成停電期間關鍵設備中斷或損壞；

注意了這兩點，才能將日常運作中的弱訊號，逐漸轉化為可分析、可追蹤、可管理的風險資訊。

 

2. 風險分析與負責人指派

當風險訊號被收集後，接下來需要由風險管理人員（Risk Manager）進行整理與分析。

這個階段的重點包括：

• 分析未來發生的可能性（Likelihood）
• 分析可能造成的衝擊（Consequence）
• 評估整體風險等級（Risk Level）
• 指派適當的風險負責人（Risk Owner）

例如：

如果近期醫院電梯異常頻率增加，風險管理人員需要思考：

• 若問題持續惡化，可能造成哪些人員、資產與運作上的衝擊？其發生可能性有多高？
• 哪些單位會受到影響？
• 風險等級是否已達需要介入處置的程度？
• 是否需要提至院層級管理委員會？

分析之後，每一項被正式納入管理的風險，都應有對應的風險負責人。

所謂風險負責人，指的是：

對該風險具有管理權限、資源調度能力，並負責後續風險處置與追蹤的人員或單位。

在醫院中，風險負責人可能包括：

• 臨床單位主管
• 工務室主管
• 護理部主管
• 資訊室主管
• 感控主管
• 醫院管理層

而許多風險本身具有高度相互依賴性（interdependence），因此一項風險也可能同時涉及多位 風險負責人。

例如：

「ICU 垂直運送中斷」的問題，可能同時涉及：

• 工務室（電梯與設備）
• ICU（重症病患照護）
• 護理部（人力與運送流程）
• 急診（病患後送ICU程序）

因此，風險負責人的角色不只是「知道問題存在」，更重要的是：

• 協調相關單位
• 擬定改善策略
• 爭取所需資源
• 持續追蹤風險狀態

 

3. 風險處置與追蹤

當風險被正式確認後，接下來就進入風險處置的階段。

此時，風險負責人需要提出：

• 處理策略
• 所需資源
• 預算需求
• 時程規劃
• 成效評估方式

例如：

針對電梯風險，可能提出：

• 更換電梯控制系統
• 設立備援運送流程
• 建立重症病患替代運送方案
• 增加定期測試與保養頻率

而這些措施，也需要持續追蹤其成效。

這部分便與 ISO 31000 中提到的 KPI（Key Performance Indicator，關鍵績效指標）有關。

如果 KRI 是在觀察：

「風險是否正在升高？」

那 KPI 則是在評估：

「我們的改善措施是否有效？」

例如：

• 電梯異常率是否下降？
• 備援測試成功率是否提升？
• 人力短缺是否改善？
• 缺藥事件是否減少？

這些資料，都是持續風險監控與回顧的重要基礎。

 

三、動態風險監控與登錄系統的價值

這樣的系統，最大的價值之一，是讓風險管理從「被動反應」，轉變為「主動監測」。

它不再只是：

• 事件發生後的檢討；
• 年度 HVA 時的討論；
• 評鑑前的文件準備。

而是：

建立持續性的組織風險監測機制。

此外，這樣的系統也能：

1. 提升第一線人員的參與

讓真正看到問題的人，有參與風險治理的機會。

2. 建立組織風險紀錄

避免問題反覆發生，但缺乏累積與追蹤。

3. 提供年度 HVA 的真實資料來源

讓 HVA 不再只是「憑印象打分數」，而是建立在：

• KRI趨勢資料
• 歷史風險紀錄
• 風險處置相關 KPI

之上。

4. 評估風險處置的實際效果

透過 KPI 與風險監控，了解：

• 哪些風險處置有效？
• 哪些處置措施仍不足？
• 哪些風險仍需持續關注？

這樣的系統，未必代表需要新增一套完全獨立的行政流程。
許多醫院其實早已存在：

• 病人安全通報
• 工務維修紀錄
• 感控監測
• 演習檢討
• 設備異常通報

動態風險監控與登錄系統真正重要的，或許不是「新增更多資料」，而是：
如何將原本分散於不同系統中的風險訊號，逐漸整合為持續性的組織風險治理機制。

 

四、結語

傳統 HVA 所關注的問題，通常是：

「哪些災害可能發生？」

但動態風險監控與登錄系統更希望進一步思考：

「最近是否有一些不確定性，正在逐漸影響組織目標的達成？」

真正成熟的風險管理，不只是每年完成一次 HVA，也不只是建立一份風險矩陣，而是建立一套：

• 持續監測
• 持續溝通
• 持續改善
• 持續治理

的組織風險管理文化。

在未來的醫院風險管理中，我們或許需要的不只是「年度風險評估」，而是如同日常健康監測一般，建立持續性的動態風險監控與登錄系統，讓風險管理真正融入醫院的日常運作與治理之中。

 

 

作者：周維國（台灣緊急應變管理協會理事長、台大醫院急診部主治醫師）

每家醫院或機構都是獨一無二的，因此需要針對各自的特性進行規劃，如果您有客製化課程需求，歡迎與我們聯絡：https://forms.gle/DkHbXXf3ABDJS8659

 

 

參考資料：

1.          International Organization for Standardization. (2018). Risk management — Guidelines (ISO Standard No. 31000:2018).

2.          Reason, J. (2000). Human error: models and management. BMJ, 320(7237), 768–770.

3.          Evans, S. M., Berry, J. G., Smith, B. J., Esterman, A., Selim, P., O'Shaughnessy, J., & DeWit, M. (2006). Attitudes and barriers to incident reporting: a collaborative hospital study. Quality and Safety in Health Care, 15(1), 39–43.

4.          Pronovost, P. J., Berenholtz, S. M., Goeschel, C. A., Needham, D. M., Sexton, J. B., Thompson, D. A., Lubomski, L. H., Marsteller, J. A., Makary, M. A., & Hunt, E. (2006). Creating high reliability in health care organizations. Health Services Research, 41(4p2), 1599–1617.

5.          Braithwaite, J., Wears, R. L., & Hollnagel, E. (2015). Resilient health care: turning patient safety on its head. International Journal for Quality in Health Care, 27(5), 418–420.