韌性 V.S. 不安全 — TCFD實體風險管理的沉沒成本與機會

對一個組織、企業或設施而言,韌性即不安全狀態下維持正常運作持久力恢復力

內容摘要 Hide
  1. 定義韌性的重要性
    1. 建議先行閱讀
  2. 隱藏在安全狀態下的韌性
    1. TCFD實體風險
    2. 關鍵基礎設施安全防護
    3. 潛在課題
  3. 定義不安全才能定義韌性
    1. 不安全狀態下維持正常運作的持久力
    2. 無法正常運作的恢復力
  4. 小結

定義韌性的重要性

關於韌性,對大部份讀者而言是一個最熟悉的陌生人,之所以這樣說,在於其實大家能理解它,卻會因為了解而忽略它最為核心的判斷標準與方法,也因為定義它的人太多,各種領域不同層次都可能有不同面向的解釋方式,因此一直以來筆者也並不想再額外定義韌性,懂的人自然懂。但是真正在落實TCFD與設施安全防護的工作時,常常面臨大家明明講的都是韌性,卻存在不同面向的定義與認知,同時也不夠契合TCFD和設施安全防護(或國家定義的關鍵基礎設施安全防護)需要達成的意涵,既然筆者已經在這個網站談了這麼多實體風險和設施安全防護的議題,不妨也定義一次何謂韌性。

建議先行閱讀

在開始之前,當然建議各位讀者先閱讀TCFD實體風險的機會 V.S. 安全程度安全程度 V.S. TCFD實體風險與設施安全防護這二篇,也許更能理解筆者想要表達的意涵。

隱藏在安全狀態下的韌性

首先,在安全狀態(被動安全狀態)下較少人會在意韌性這件事,因為它很少有表現的機會,根本原因在於所有人都是安全的,企業或設施也都能正常運作,只要在這個前提下,投資安全(尤指主動安全)就會是一項看不到效益的沉沒成本,也會被笑罵為杞人憂天,這裡也用TCFD實體風險和關鍵基礎設施安全防護的角度說明為何會如此。

TCFD實體風險

由TCFD實體風險分析的角度,硬要分析一個安全狀態的話,所呈現的風險資訊就會是低危害、低曝露、低脆弱度,從人類有限的百年人生經驗中,也可能確實是企業、設施、風險分析人員過往不曾發生的事,得到一個低風險甚至是零風險的結論是相當合理也是喜聞樂見的,因為既不用投入不必要的安全維護成本(例如安裝保全系統或僱用警衛人力),也可以理直氣狀地表達企業或設施本來就是安全的事實。

關鍵基礎設施安全防護

由關鍵基礎設施安全防護的角度,所呈現的風險資訊會稍微多一些,因為已經是關鍵基礎設施所需具備的核心功能業務,必然是對國家社會(人口、經濟、相依性等)高衝擊的重點保護對象,就算因為低曝露、低脆弱度而導向風險幾乎不會發生的結論,然而基於對關鍵基礎設施落實安全防護的觀點,極端風險仍是討論的範疇之內,縱然它【衝擊*機率】的值可能非常小(只要衝擊不是無限大,任何值乘上趨近於零的機率值都會趨近於零),也必須假設風險會發生,才能確保關鍵基礎設施不容易落入不安全狀態,甚至儘早干預逆轉不安全狀態的發生過程,並落實防護作為在安全防護計畫與各種演習中。為此,國家每年都要舉辦漢光演習與關鍵基礎設施的演習。

潛在課題

因為筆者既是第一線的研究人員,也是量化分析的實做者,這裡面涉及很多子議題,有些已經在之前的文章表達過,例如:

  • 不安全與災害有何區別?
  • 如何定義一個企業或設施?
  • 低危害、低曝露、低脆弱度是不是就代表風險不存在?
  • 極端風險能否適用一般風險分析、風險管理的方法?

在這個存在極端氣候並強調ESG企業永續的時代,跳脫出安全狀態的思維是急需被建立的。另一方面,安全狀態(被動安全狀態)的企業或設施所呈現的狀態也並非不重要,它可以非常明確地讓我們知道所謂正常運作應該是符合什麼樣子的標準或情境,只要任何外在因素可能造成無法維持正常運作,就可以間接論證何謂不安全。

韌性分析的量化基礎情境

定義不安全才能定義韌性

定義韌性的出發點是不安全狀態,如果企業或設施過去曾經發生過氣候災害或進入明確不安全狀態的事件,一般而言會比較容易理解並有所準備,若不曾發生過,或許就需要試著去代入不安全狀態的想像情境,為了擺脫少數人的主觀想像,基於TCFD的目標則應該要做到判定不安全的標準能讓所有利害相關者接受,接下來討論韌性才有明確的基礎。

不諱言地說,這個概念在工作現場或技術層級都能一定程度落實,但回到企業的設施層級(請參考 實體風險評估與安全防護量化績效—設施層級)或系統層級(請參考 實體風險評估與安全防護量化績效—系統層級—串接關係 I 與 實體風險評估與安全防護量化績效—系統層級—弱環與並行關係),縱然是即將進入2024的今天,至少有8成以上的企業還未做到這件事,因為它存在相當程度的複雜度和不確定性。

不安全狀態下維持正常運作的持久力

不安全狀態必然發生的前提下,需要更進一步定義韌性的要素是持久力,除非面臨如冰河時期的大規模氣候變遷災害,否則不安全狀態終究會解除,因此企業判斷風險的層次需要提升到時長的觀念,亦即發生短暫的不安全狀態而企業不會受到影響,最常見的例子是面臨斷電或缺水的突發風險時會建置UPS與儲水系統,只要是臨時性的問題就足以支撐過去,中長期的季節性問題也可以透過多方取得關鍵資源(多元電力來源與異地水源)以支應,只要主事者規劃得宜都能獲得解決與因應。

無法正常運作的恢復力

最後,也是最糟糕的狀況,一旦企業或設施遭受到實質破壞,無法正常運作或不得不中斷營運,在企業永續營運的目標下則退而求其次,必須在最短的時間內恢復正常運作,甚至應該是有規劃地提前斷然處置以減少損失或縮短中斷營運的時長,在這個極糟糕的情境下,國家與各級政府的救災能量也相當重要。一般來說,這類型的情境還不是當前TCFD重點考量的範疇,但在關鍵基礎設施安全防護的議題中則往往是重中之重,不僅必須傾全力避免,也是大部份關鍵基礎設施演習的盲區,從筆者的觀點只想強調:無法正常運作的情況會發生!逃避它就不能面對它,在韌性這個議題上就會不完整。

小結

好了,這篇文章其實大約2個月前就寫了七八成,但因為筆者面臨年底的結案高峰期就一直放在草稿區,終於在2023年的最後一天上架供讀者們參考,也算是2023年的一個段落。另一方面,也祝福所有讀者在全新的2024年一切順心!!

若有疑問或需求可洽詢CIPService@nbhic.com

文章內容歡迎轉載,請註明出處及作者,謝謝!!

Share
Share

國立雲林科技大學工學博士 / 民邦資訊執行長,專長:風險管理、營建管理、設施安全防護、TCFD實體風險、人工智慧

文章類別

本網站由民邦資訊股份有限公司管理與維護,於中華民國113年7月1日更新系統及版面,更名為【實體風險與設施防護】。原有文章資訊均予保留,另提供最新課程資訊及外部報名連結(本網站無報名系統),本網站不會主動蒐集使用者資訊,請勿上傳或發布個人資訊。

— ©民邦資訊股份有限公司 / 實體風險與設施防護 2024 —

本網站內所有資料之著作權、所有權與智慧財產權均為發文者所有。未經本網站作者和圖片擁有者明確書面許可(或E-mail:CIPService@nbhic.com)告知,嚴禁未經授權使用或複製。相關中華民國專利編號:M659422。