新闻详细

ASQ QP分享《逃离风险——一个考察在决策中潜在风险和负面效应的过程》

发布日期:2017-05-31 10:54:45


  • 基于风险的决策过程(risk-based decisionmaking,RBDM)可以为组织员工提供一种在他们决策时能够识别、权衡和减缓风险的有效方法;
  • 对于任何决策,RBDM都能让决策者更好地理解是什么事会出错、其发生的概率和影响的严重程度。



对组织来说, 超越那种“ 就按我们一贯的方法去做”的想法是非常困难的。很多组织仍然在采用一种随意的、非结构化的方法,且在决策管理、体系和运用工具的方式上也存在着许多差异。
今天,对几乎每个行业和部门的组织和机构来说,成功实现使命已变得更为复杂。管理者所要面对诸多挑战:实现时间目标和预算目标,高效和公正地分配资金,以及用保护物理环境和社会环境的方式开展计划或项目。
只有基于项目管理和执行中设立合理的战略和流程,通过良好决策,才能成功实现使命。其中关键的推手是识别优先次序、获得资源、实现方案并管理资金。
要获得一种更为结构化的决策方法,组织应当寻求基于风险的决策过程(RBDM)以优化其方案、项目优先排序和资源配置的实践(见图1)。


定义风险
风险是频率(f)和后果(c)的结合,经常被表示为(f×c)的乘积方式。风险的频率一般为每年所发生的事件。但经常也被表示为事件的频率,如每走一英里所发生的事件、每次转运所发生的事件、每移动一吨材料所发生的事件或每生产一件物品出现的缺陷。
如果许多事件业已发生,可通过以往数据来确定其频率。然而,组织通常关注于不期望得到的、具有严重后果的事件,通常找不到多少记录这种结果的数据。对于这些事件,频率经常是用风险评估模型计算,如故障树或事件树等方法。
后果是用其效果的严重程度来度量。后果可以用诸如受伤或死亡人数、受影响的区域、运行中断的持续时间、任务的延迟、损失的金钱、程序性影响或对任务的影响程度等表示。如果已经发生过许多事件,后果可以用类似事件的历史数据估计。对于偶发事件,可以用单一事件的效果详细建模,如火灾、爆炸、有毒气体泄漏或溃坝的后果等。
用f×c计算未知结果的风险,可以使组织对比不期望结果的运行风险和潜在可能性。根据这种对比,如果会导致高严重事件则应对风险给出较高的优先度。
例如,不期望事件A的发生频率为每100年一次,财务后果为10000美元;不期望事件B的发生频率为每10000年一次,财务后果为100万美元。两个不期望事件的风险均为每年100美元,不过你可能更为关注不期望结果B,这是因为其后果的严重程度强。
任何一项运营都有风险。了解这些风险后,可以采取措施将其减少或消除。但有些风险,由于经营成本过高而只是简单地接受其即可。保留风险,即所谓残留风险,应当与组织的风险接受标准进行比较后再确定。

损失预防冰山
进行风险评估之前, 必须理解不期望结果是如何发生的以及如何预防。不期望的结果是指其能导致对工人、公众、财产、商业或环境的负面的结果。损失预防冰山作为一个有效的模型, 可以用于理解不期望结果(见图2)。

冰山代表着人们对负面事件的各种观点:
  • 冰山的顶部虽然很小却是代表重大损失的关键部分。引起重大不期望事件的问题,经常是与那些引发不太严重但经常发生问题的原因相似,如炼油厂设备泄漏是大小火灾的源头。
  • 冰山在水面以上可见部分,代表在诸如安全、环境或财务方面产生损失的日常发生的不期望事件。
  • 水面以下较浅部分,代表几乎导致了不期望事件的非正常事件。一般情况下,这种未遂事故的数量上超过实际日常发生的不期望事件,而这些可以看作实际损失的前兆。
  • 深潜部分代表许多人因错误、设备故障和导致不期望事故、未遂事故的外部事件。
冰山的底部代表隐蔽的管理体系缺陷——这是产生使人员容易出现错误、出现设备故障的条件以及对外部事件缺乏充分保护的根本原因。
管理者、政府机构、行业利益集团和公众通常关注于冰山的顶部。他们想要避免出现重大不期望事件,或是避免大量不太严重、但会威胁组织或导致重大负面宣传的不期望事件。他们想让不严重事件或损失预防的管理由其他人去处理。
关注冰山其余可见部分的通常是员工和地方当局。他们想减少影响生产率和使管理层头痛的常规事件。他们也注意未遂事故,但他们很难看到这些事件,也少有时间和资源去调查并预防隐蔽的问题。
很难消灭整个冰山或实现零风险。即使没有可见的问题,危险仍存在于水面之下。重大事件会没有任何警告就从冰山上崩塌。然而,你的注意力必须集中在识别和纠正那些可以引发损失的隐蔽的根本原因,这就是图2中冰山在水面以下的部分。

3RBDM过程
显然,不能坐等不期望事件变成现实的时候,再采取措施防止其重复发生。这就是为什么你必须理解并运用RBDM过程。
RBDM是一个过程:它包括一系列基本步骤。这个过程能在许多情况下增值,特别是出现严重或灾难性后果可能性的情况。根据实际情况,其步骤可以采用不同的详细水平以及不同的正式程度。
关键是要用最简单的方式完成每个步骤来提供决策所需的信息。极端复杂的情景需要有详细的风险评估,但大部分都可以采用简单的风险评估来处理。
RBDM过程整理有关不期望结果可能性的信息:RBDM过程与传统决策方法的区别是其有考虑任何一类相关方可能损失的能力。这些考虑可包括出现诸如财产损失或对安全、公众健康或环境卫生的有害影响。
对于工程系统或活动,风险由其可能的损失类型、预期发生的频率和可能出现的结果所确定。这些不是必然的,但这些潜在的损失代表了在大部分决策中必须考虑的风险。
RBDM过程把信息整理到一个广泛、有序的结构中:大部分决策所要求的信息包括风险和其他因素,可包括成本核算或时间安排要求、或是理解公众对某项决策的感觉。
每一个能够影响决策的可识别因素都应在RBDM过程中加以考虑,而每个因素在最终决策中可有不同的重要度水平。这就是为什么有必要运用有序决策分析结构,这样能考虑的不仅是风险,它会给予决策者做出明智选择的信息。
经过整理的信息帮助决策者:RBDM过程的目的是提供充分信息以帮助做出有意义的决策。该过程聚焦于整理信息,使其得到合乎逻辑的理解。它并不代替也不应强迫决策者进行繁重的风险评估,只为收集那些无关决策或太晚才产生影响的信息。
RBDM过程帮助组织做出更有意义的管理选择:其目标是帮助人们做出更好和更符合逻辑的选择而不是使他们的工作复杂化或削弱其权威。一个快速做出的好决策比太晚做出的完美决策更好。当然,一个好的决策未必总能带来一个好的结果。
你能希望得到的最好情况是利用基于几个决策因素和利益相关方的准确信息,成为一个明智的决策者。最后,通过这个过程形成的好决策应当提供最佳结果,即使结果不令人满意也能提出符合逻辑的解释。

定义并理解决策
关键在于对必须做出的决策进行理解和定义。做到这一点,要遵循以下5个步骤:
  1. 定义决策:对必须做出的决策进行描述。主要内容包括一项建议的设施或运作的接受或拒绝,确定由谁和进行何种检查,确定如何对设施或运作进行最好的改进。
  2. 确定谁必须参与决策:从应参与决策或将会从决策过程形成行动受到影响的关键相关方中识别和邀请他们参与决策过程。
  3. 识别出适于决策者的选项:这将有助于聚焦于那些可能影响选择的事项。
  4. 收集关于影响决策和风险因素的信息:没有什么决策只是建立在一个因素的基础上。大部分决策需要考虑许多因素,如成本、时间安排或风险。相关方必须识别这些与决策相关的因素。
  5. 收集影响相关方因素的信息:进行特定分析(如风险评估或成本研究),针对决策因素进行测量。不同的风险类型是许多决策中的重要因素。
简单地说, 风险评估是一个理解哪些不好的事情会发生,它们发生的可能性及其影响有多严重。这些不好的事情可能是安全和健康方面的损失、财产损失、环境损失、对时间安排或政治方面的影响。
一项风险评估可以基于个人判断,也可以由专家团队采用更广泛的工具和信息进行复杂的评估。风险评估的关键是选择不需过度工作而能提供必要信息的正确方式。

理解风险
要理解风险,必须回答以下问题(见图3):

什么事情会出错? 风险评估方法用来识别可能产生不期望事件的组合,诸如设备故障、人为错误或外部不利事故等。对可能发生事件的数量和类型进行分析,可以加深对有关特定事项风险性、可靠性的理解。
如何评判发生的可能性? 不期望事件发生的可能性一般用概率或频率表示。如果可能性足够低,那么分析将推断可能的事故情景不可信或不具有意义,或是一项极低的风险。然而,做出这种推断的准则是不同的,取决于与可能的不期望结果的类型和严重程度。
不期望事件发生后导致哪些结果?一项不期望结果可以给几个领域带来不同程度的负面结果。而这个不期望结果可能不会导致环境受损或公众受伤。与不期望事件相关结果的类型和严重程度帮助分析过程,通过以下步骤理解和判断风险:
  • 设定与风险有关的问题加以回答,并识别出能为决策者提供真正领悟风险的问题。
  • 确定并描述回答上述问题的与风险有关的信息。对每一信息,规定其所要求的精度和确定度,以及可获得的分析资源——如人员工时或成本。
  • 选择风险分析工具,这些工具应有效地建立起与风险有关的信息。
  • 规定分析工具的范围,设定分析中适当的物理或分析边界。
  • 运用分析工具生成基于风险的信息。可以包括一些迭代分析——从一般性、不太详细的分析开始,逐渐深化到更为特定、更加详细的分析。

风险管理
大部分决策过程的目标是尽可能多地降低或消除风险。有些风险是可以接受的,而另一些则必须加以处理。为减少风险,必须采取措施对其加以管理,但这些措施的收益必须超过其所花费的成本,而且必须是相关方可接受的并不会引发其他重要的风险。
开始时,要评估现有的风险管理选项,同时确定如何对风险进行有效管理。这个过程可以包括接受或拒绝一个风险,或发现特定途径以减少其影响。此外,在决策中还应当运用基于风险的信息。
在总体决策框架中运用与风险相关的信息以做出合理的决策。这个最终决策步骤经常要包括与广泛的相关方进行有效的沟通。
另外一种风险管理战略称为延长(spread out)、转移(transfer)、避免(avoid)、接受(accept)和减轻(reduce)(STAAR)。
  • 延长——风险一般是通过延长出现的距离(距一场灾难的距离)或是两次出现的间隔时间来加以分散的。
  • 转移——转移一项风险并不是改变其概率或严重程度;只是将任何可能的损失或成本转接到不同实体上。
  • 避免——避免风险干脆要求取消或延迟一项工作、任务或运营活动。由于这些对组织可能是至关重要的,该选项很少被执行,但很可能出现,如为避免特定风险,取消与夜间相关作业,利用白天完成以避免该风险。
  • 接受——如果一个风险不做处理的好处明显超过处理它所发生的成本,这个风险就可以被接受,但你只能在能够实现一项使命或任务时才能接受风险。
  • 减轻——风险管理的总体目标是策划不包含有灾害的使命或设计体系。但许多复杂运作的性质使其设计得完全没有灾害是不可能或不现实的。因此,分析灾害时要识别出需要解决方案的灾害。风险管理战略要想有效,必须处理风险的构成部分:严重性、可能性和实际产生的结果。
  • 为有助于控制风险的严重程度,许多组织运用各种工具, 如防护设备、工程控制或个人的防护装备。在控制可能性方面,可采用培训、情景感知练习、休息周期和减压技术。一个有助于降低风险出现的方法实例是减少参与过程的人员或事件。

追踪有效性
影响评估是一个跟踪为管理风险所采取的措施是否有效的过程。目的是证实组织正在从其风险管理决策中获得所期望的结果。如果没有,必须考虑一个新的决策过程。
风险沟通是在RBDM过程中必须采取的一个双向过程。在这个过程中每一个步骤,你必须与相关方进行沟通并提供:
  • 对要考虑关键事项的指南——相关方必须识别什么事项对他们是重要的。他们应当对如何在执行这个过程中的每一步骤提出自己的观点,起码对其他各方提出的计划进行评价。
  • 评估所需的相关信息——一些或所有的相关方可能具有决策过程中所需的关键信息。
  • 对最终决策的认可——相关方应当认可RBDM过程中每一阶段中所做的工作。这样他们才会支持最终决策。
因为风险评估的目的是为相关方做出更好的决策提供信息,它应聚焦于仅提供决策者所需的风险信息。所需要的信息的类型可依据所研究事项的类型、参与的相关方、风险的重要性、控制风险所需成本以及与所评估事项有关的信息和数据的可获得性而有所变化。
你的目标应当是为提供刚好满足决策所必需信息而进行最少数量的风险评估。换言之,用最少的工作提供决策所需的信息。
决策者经常能用很不详细或甚至不确定的信息来做出决策。但在一些情况下,更为复杂的风险评估信息是必要的。图4说明了开始时在最一般水平上进行风险评估的重要性。当附加的风险评估确实可以帮助决策者时,再深入进行更详细的研究。
不必要的评估对决策者来说并没有益处,其所浪费的资源,用于投入解决问题或调查其他事项会更好。


监管RBDM过程
有一个比喻有助于我解释RBDM过程:当警察叫停车辆时,他们是在进行一项安全活动,这是用以预防事故的。这就是他们的目的。出于安全理由,警察通过一组标准流程确保往来车辆没有严重缺陷或驾驶员有危险行为。他们开展这项活动,但并不进行完整的安全检查、并不对每辆车进行车辆研究、酒精或排放测试。
这是因为他们并没有资源让每辆车停止4个小时,特别是当某车辆呈现良好状态时。相反,警察将其注意力放在驾驶员及其违规上——因为一般认为不良或有害的驾驶是出现事故最普遍的原因。

挑战规范
有时,有可能要改变一些似乎是硬性的规范要求。可运用RBDM过程来改变那些不能有效管理重要风险的规范要求。
这个过程适用每个人。即使只受过基本培训的没有经验的人员,运用制定的基于风险的检查表也可做出很好的基于风险的决策。组织中有更多经验的人员可以有助于为复杂决策形成信息并创建出新的RBDM工具。
对于总是推脱“就按我们一贯的方法去做” 的文化,RBDM过程提出了挑战。这个过程促使组织询问:“为什么总是按这种方式做?是规则要求按这种方式决策,还仅仅是因为出于对本身比较灵活的规则进行最省事的解释?”
RBDM过程可以帮助任何行业或部门的决策者,帮助管理风险,优化完整性并实现成功。

作者简介:
詹姆斯· 鲁尼(James J . Rooney):美国田纳西州诺克斯维尔市ABS集团安全、风险与符合性分部的培训经理,在诺克斯维尔市的田纳西大学获得原子能工程学硕士学位。他是美国质量学会(ASQ)董事会前主席,ASQ会士,并获得ASQ以下认证证书:生物医学审核员、灾难分析和关键控制点审核员、质量经理卓越组织审核员和工程师、改进助理、分析技术员、可靠性工程师和六西格玛绿带。

译者 箫笙(CAQ)