运用风险地图和失效模式与影响分析解决安全威胁

风险管理在质量管理系统中变得越来越常见。与此话题相关的知名范例包括ISO 9001:2015、波多里奇卓越框架以及欧洲质量管理基金会卓越模型。安全风险是具体考虑的重点之一，我们不仅需要视其为新兴威胁，还应提升我们的分析及应对机制。本文描写的两种工具，即风险地图和失效模式与影响分析（以下简称FMEA），可用于达成该目的，同时本文用场景举例阐释其应用。

风险地图

一个组织怎样进行风险评估以记录可能面对的威胁呢？有一种能获取这些信息的工具叫风险地图（见图1）。风险地图把可能影响组织利益相关方的威胁和威胁源头（又称来源）联系起来。

开发风险地图的步骤如下：

（1）辨识组织的利益相关方。本分析中，利益相关方除了列表客户、雇员、供应方、社区成员及其他典型利益相关方外，还包括财产和其他基础设施区域。每个利益相关方在“利益相关方”一行中各占一格。

（2）确定潜在威胁。集思广益，讨论可能对一个或多个利益相关方产生风险的潜在威胁。过往经验、其他类似组织中发生的事件和常见商业风险都应考虑作为潜在威胁源头包含其中。

（3）决定每个潜在威胁的源头。鉴定每个辨识出的威胁属于人为还是非人为因素。用几个总结性词语描述每个威胁。人为因素造成的风险列在利益相关方之上，非人为因素造成的风险列在利益相关方之下。同时，确定与这些威胁相关联的来源，并写入地图中合适的“来源”一行中的对应格。

（4）确定哪个利益相关方可能受到每个经鉴定的威胁的影响。如果某一风险和固定利益相关方产生关联，在交叉单元格加入“威胁”块。威胁块以颜色反映风险对每个利益相关方影响的预估严重性——高或中。利益相关方受影响的严重性可能有所不同。

图1 风险地图

严重级别：低、高。

失效模式与影响分析

众所周知，FMEA是评估潜在故障并对其进行消减的好方法，其特征如下：

•影响分析关注潜在故障造成的后果，优先关注三方面——后果严重性、故障发生频率、发现故障的难易程度。

•运行FMEA的目的是鉴别解决方案，消除或减少潜在故障。

•FMEA通常运用于提升产品或服务和过程设计，以及提高现有过程的运营效率，使之达到期望的水平。

FMEA表格的内容根据本地实际情况有所不同，但文件的所有版本通常对风险有相似的考虑。表1简单示范了可用于收集分析过程结果的表格。此案例不包括具体的风险数字，使用了简要的FMEA表格；可按照偏好使用数字更多的表格。以低、中、高定位指示的大约数值，形成简单明了的信息指示工具。评估人可轻松地了解已辨别出的风险等级，同时指出计划消减方案的作用。

表1中评价、报告了下列因素：

•源头——此区域将人为威胁和非人为威胁分类。

•威胁——将讨论涉及的所有威胁和与其相关联的源头列在一起。

•损失——针对每个指出的威胁，列出一个或多个损失。

•风险——可行时，以可用数据和／或经验为基础，指明每项损失的严重性。如果无法获取数据信息，可用实验信息估算严重性。聪明的做法是询问熟悉历史状况的人，请他们分享对过往事故的见解。等级高意味着威胁／损失可能带来严重后果。

•控制——这一列记录现有的过程控制及预防损失可能采取的方法。

•影响——用三个相同等级标记上述控制手段预计对每个威胁／损失产生的影响。此因素等级高意味着现有控制手段非常有效。

•消减措施——通常，最有效的方式是邀请关键利益相关方参加讨论及评估潜在的消减措施，消减手段列于其计划影响的损失旁。

•影响——最后，再次使用三个等级定位，但在此处，标注的等级代表着建议消减手段的预估有效性。评定等级高的消减手段有望在很大程度上减少故障发生的可能性。

未来的分析可通过比较风险预估在消减措施实施前后的差别来实现。当建议的消减措施无法产生预计的效果时，可能产生错误的安全感。在这种情况下，应发展其他的解决方案，直至风险得以有效消减。同时需计算成本效益比率，并用于影响实施潜在消减措施方面的决定。由于部分夏令营地处偏远地区，应急服务难以及时实施。上述问题让夏令营设施的安全处于风险管理考虑的焦点。

表1 简要FMEA表

风险地图示例

图2为解释与夏令营相关的威胁的风险地图。值得一提的是，风险地图上显示的威胁很可能对组织的名誉产生不利影响。

注意，示例中的利益相关方包括赞助人、参加者和员工；示例未列举所有潜在的利益相关方和／或相关联的威胁。风险地图上最终的利益相关方将被标注为“财产”，且包括建筑和基础设施，如门、水井、水箱以及夏令营使用的财产边界。

评定等级：低、中、高。

经证实，甘特图可能有利于跟踪被选解决方案的完成情况，确保方案顺利推进，按计划完成。最终，改变的总体目的是减少伤害带来的影响或其他与潜在故障相关的结果。

儿童夏令营场景

本文剩下内容将采用现实生活中的情景讲解上述两种工具的使用。用于开发此场景的逻辑细节可参考补充文章《露营者风险评估》。

每年约有1100万青少年和成人参加1.2万个日间夏令营或住宿夏令营，总共相当于1.5亿个夏令营参加日。这些参加者都容易面临各种威胁，包括季节性灾害或自然灾害。这些威胁包括与参加者健康安全息息相关的风险，以及个人信息的泄漏。近期记录表明，夏令营已经成为犯罪分子和恐怖分子的新目标，同时

图2 夏令营场景危险地图

显然，很多来源可能会对上述利益相关方产生威胁。在本案例中，归类在人为因素中的来源通常被称为犯罪分子，他们包括枪手／猎人、流氓团伙／恐怖分子、故意破坏者、窃贼、夏令营参加者、吸毒者、绑架者以及员工。与之类似，非人为因素或非犯罪一类包括危险物品、车辆、树木危害、环境问题和动物等来源。

示例显示，已鉴别出11种由犯罪分子造成的潜在威胁。其中包括多种风险，从炸弹到受伤再到财产损失。在52种威胁中，有35种（67%）评级为高级，剩余的17种（33%）评级为中级。非犯罪威胁的相似分析显示，在15种威胁中，有10种（67%）评级为高级，剩余的5种（33%）为中级。本场景中只有3种威胁源自此类别。

重点是意识到制作基础风险地图表格的目的是让与人为因素相关的威胁行数比与非人为因素相关的威胁行数多。这一范例完美融入整体计划；然而基础表格不应限制决定威胁的过程，并且可能偶尔会有更多的非人为威胁。

表2 夏令营场景FMEA

严重级别：低、高。

FMEA示例

可采取步骤，通过实施消减措施以减少威胁发生及提升潜在威胁应对的能力，有效保护夏令营安全。上述步骤必须按照本地财产量身定做，增加适用性和有效性。经训练的运营可减少犯罪分子，更容易、更快捷地鉴定违法行为，同时可及时地向执法部门报告威胁。以FMEA分析和实施合理方案来解决潜在故障，提升控制相关的意外事故计划，保护所有利益相关方。

如表2所示，FMEA起始两列包含与风险地图相似的信息。然而在此之后，FMEA更倾向于深入钻研每个威胁的具体表现和可用于控制过程、减少和阻止威胁发生的手段。

以下为FMEA相关的发现：

•表2中的威胁和相关的损失包括3个等级的初始风险。在上述11种威胁损失当中，仅有3种（27%）被视为高级风险，相比之下，有5种（49%）为低级风险。乍一看，这可能意味着现有情况并不严峻，但是这点可能与现实情况背道而驰。潜在的财政、财产、荣誉和其他风险产生的后果，可能严重损害组织的可持续性。

•本案例中现有预估影响的控制和等级十分有趣。首先，有3对威胁/损失就目前而言没有对应的控制手段。同时，由于标注的等级为“无”，有6种现有的控制手段被认为是无效的，这一点毫无益处，并可能导致利益相关方做出改变。

•建议的消减措施产生了很多的影响。经推测，7种应对措施对威胁/损失具有较大的积极影响。显然，对于夏令营来说，此举方向正确。

编者按

质量专业人员越来越重视风险管理。本文介绍的两种工具——风险地图（risk mapping）和失效模式与影响分析（FMEA）为风险评估和处理提供了直接有效的方式。作者乔•比格利是资深管理咨询师，擅长产品／服务创新、安全保障和卓越绩效等业务。本文中使用的案例和工具，读者可致电JBBCPS@gmail.com与作者交流。