管理實體風險，重要的是韌性？還是機率與衝擊？

實體風險管理與傳統風險管理之間最大差異在於韌性，而往往只要提到韌性，機率與衝擊似乎就沒那麼重要了……

前言

筆者本週在台北參加工研院舉辧的【眺望2025 產業發展趨勢研討會】，以「韌性社會 x 產業趨勢」為主軸，多場次深入探討供應鏈、基礎設施、資源能源、生產力等韌性議題，並有許多技術成果與應用實例。

順著研討會的脈絡很容易會浮現一些疑問：

• 似乎談了韌性，風險就得以解決
• 為何企業的ESG永續報告書或TCFD報告不談韌性， 而以【機率】與【衝擊】的利害相關者問卷為主(本週恰好也填寫了某家上市企業的問卷)

進一步斟酌，核心問題就會變成：

• 是不是有韌性就可以不用討論機率與衝擊？
• 是否評估機率與衝擊就可以不檢視韌性？

上述二種情形都非常普遍，談不上對錯，只是選擇性地忽略彼此，同時在大部份情況下也滿足了風險管理的要求，只要別太鑽牛角尖、不進入細節或量化分析的層次，通常也不會出現根本上的錯誤。然而，量化情境分析正是TCFD建議的分析方法，ESG的【全產業必要揭露指標】也包含【若使用情境分析評估面對氣候變遷風險之韌性，應說明所使用之情境、參數、假設、分析因子及主要財務影響】，更與未來SASB可能要求揭露的指標內容息息相關，過去企業的CSR報告可以不去細究，未來只怕無法滿足IFRS S2對永續報告書第三方驗證的要求。

韌性的定義

關於實體風險，無論是針對國家的【關鍵基礎設施】或是企業的【TCFD實體風險】，筆者定義韌性如下：

此次研討會也引申韌性的定義(引用工研院網站新聞中心)：

工研院引用的定義以國家社會的總體觀點為主並納入經濟評估，脈絡與架構也符合災害防救相關法規與災害治理理論。對比筆者在本網站的定義(詳下圖)，工研院的採用的定義偏重於【系統層級】的韌性，重視降低經濟衝擊，實際上此次會議涵蓋議題也包含供應鏈管理和營運層面的資源能源和生產力，而基礎設施也與實體【重要性】息息相關，實質上各項子議題是一致的，因此筆者要做的並不是批評或對工研院的定義提出異議， 而是既然筆者已經定義過關鍵基礎設施和TCFD實體風險的韌性，本文當然也該將實體風險的【韌性】、【機率】、【衝擊】三者之間的關係釐清，讓讀者更能理解其脈絡。

結果決定韌性？

工程背景的筆者記憶所及，最早涉及韌性這個詞是工程材料，定義是【一個物件受外力影響情境下，外力移除後回復原狀的能力】，涉及的材料實驗至少包含結構物或材料的拉力、壓力、剪力等物理性質的實驗，最終決定其不同性質的強度，工程實務上是施工品質的檢驗依據。

隨著廣泛引用到其他領域，諸如企業管理、生態保持、災害治理等，韌性的定義也有所調整，但無論如何變化，韌性的量度大多仍以【是否能回復原狀】做為判斷基礎，只要國家發生災害、設施營運中斷、或是【可是瑞凡….我回不去了】，此時就會說：【缺乏韌性】。

那，是不是只要能回復原狀的情形就代表【具有韌性】？ 其實不然，許多內在因素或不能回復的程度無法觀察出來，最直接的方法還是找出韌性無法維持的【情境臨界值】，才有能力解析哪一個因素決定韌性。這也是傳統風險管理較少深入討論韌性或反過來以【脆弱度】取代韌性的原因。首先，過去在涉及具有實體物件時才會討論韌性；其次，二分法的結果一定程度上抹殺了機率的重要性並留下盲點；最後，實務上不一定能操作，判定韌性不足的情境臨界值在現實生活中也不一定或無法確認(例如，我們不會破壞掉房子來評估房子安全實際到何種程度)，即使能確認也會因為現實的複雜因素而不斷變化。而能相對準確判斷韌性和臨界情境的情況，又往往是實驗室裡相同條件下反覆大量採樣驗證的材料或產品，只是如此一來也缺少了不確定性與風險的概念，與風險管理的觀念有根本上的岐異。

部份風險管理議題涉及【脆弱度】一詞，很多時候也視為韌性的反義詞，只是在實體風險管理的課題上不易說明且無助於改善風險，故筆者不建議基於脆弱度的觀念分析，尤其是實體設施或個別實體(必要資產、關鍵資源)。若一定要基於脆弱度討論實體風險，相對適合的情境是以一群實體所組成的系統脆弱度，即筆者所稱系統層級，從中確認系統的弱環，並藉由改善弱環以降低脆弱度，既使如此，問題仍會回歸到強化弱環(往往也是實體設施或個別實體)的韌性。

當韌性從材料領域擴大解釋到國家治理、災害治理、企業管理時，出現的盲點便是在於解釋範圍擴大與複雜化的過程中，忽略了環境與實體、實體與實體、實體與總體(泛指國家或企業)之間的互動(Interaction)，從而由總體管理實體總有許多定義與細節曖昧不清，反之，由實體反應總體的問題時又顯得枝微末節，最終二者顯得毫無交集。而要彌補此一落差，Agent-based Model正是最符合這個問題的分析架構與觀念。(可參考【使用情境分析評估面對氣候變遷風險之韌性，應說明所使用之情境、參數、假設、分析因子及主要財務影響】之執行方法)

在營運實務上，企業不會從韌性的角度討論風險管理的原因至少有二個：根本問題在於難以量化評估韌性，【No Measurement, No Management】，缺乏有效管理基礎；其次，延續前面的原因，無法管理就缺少精準決策的能力，只要因為風險長時間未發生而變成沈沒成本(可參考韌性 V.S. 不安全 — TCFD實體風險管理的沉沒成本與機會)，突顯不出績效，就可能不再投資韌性，最終走向低估風險的機率與衝擊、高估自身韌性的安全假象。

在總體的國家治理、災害治理等層面，氣候專家和災害治理專家都有其專精之處，但也很容易落入表面的因果關係論，【因】是氣候變遷和極端氣候，【果】是災害損失，如果不進一步釐清韌性，面對企業的TCFD實體風險和國家關鍵基礎設施安全防護等議題也同樣如隔鞋搔癢，最後很容易會出現一些氣象資料精準度不足、減災整備不足的結論，其實都只是以表象與結果判斷，失去因果關係之間的核心關聯因子又強行解釋所致，從而難以系統性地找出決定韌性的核心要素並加以強化。

設施層級—韌性降低機率

在是否具有韌性結果二分原則的架構下，若以一個實體設施的角度，最為契合的是【營運持續】(Business Continuity)這個概念，也就是ISO 22301 營運持續管理，而在本網站的【設施層級】系列文章中，用詞也都以【正常運作】、【營運中斷】做為判斷韌性的依據。(正常運作與營運不中斷在運作實務上也有所區別，為免離題不額外展開。)

從一個實體設施的角度，TCFD實體風險的受外力影響情境自然是以氣候條件變化為主要範疇，國家關鍵基礎設施則進一步包含人為有意圖的破壞，無論何者，在特定情境下，只要在實體設施未發生【營運中斷】，稱為【具有韌性】應無疑義，問題在於【營運中斷】發生之前的不作為或一系列作為如何組成或影響所謂的【韌性】，為此，本網站也有一系列【設施層級】的文章拆解並說明【韌性】的組成因子與判斷原則，讀者可優先參考TCFD實體風險韌性量化指標—設施層級一文。

雖然【TCFD實體風險韌性量化指標】包含5個要素：風險值(機率x衝擊)、中斷歷時、防護增時、外援需時、恢復需時，然而歸根結底，設施層級的韌性核心指標是營運中斷機率的降低，更準確地說，是【在威脅情境解除前且設施所有應變手段用盡之前，降低實體設施最終營運中斷的機率】，過程中不僅包含應變手段，而且是營運中斷前的及時應變，因此【及時】的觀念也很重要，包含確認外力情境威脅發生之後(不安全狀態)、營運中斷之前、營運中斷後再回復到正常運作(安全狀態)之前，必須釐清一系列的應變作為與時間效應，最終，致力於營運不中斷的應變結果決定設施是否具有韌性，即使最終營運中斷，仍然可以透過時間效應的組成判斷韌性的細節；能否快速從營運中斷再回復到正常運作的敏捷度則反應在對系統層級是否具有韌性。

系統層級—韌性減少衝擊

以系統層級的角度而言，只要系統所屬的實體設施都能營運持續，就可以確認威脅情境對系統不造成衝擊，或【衝擊=0】，這個時候我們也可以稱這個系統具有韌性，也是所有國家、企業、人民的生活常態，因為所有人都處於安全狀態，具有韌性就顯得理所當然，不會特別強調。

由於氣候變遷形成極端氣候現象，導致嚴峻的威脅情境存在、災害治理受到重視、國家制訂法律因應，韌性才成為顯學，但我們並非缺乏韌性，而是既有的韌性不足以應對更為極端的氣候威脅情境，因此必須在既有的基礎上強化韌性，同時也不預設所屬的實體設施都能保持【營運持續】的理想狀態。

既然災害會發生是共識，一部份實體設施自然也會發生營運中斷，為此，韌性的定義在系統層級必須更具有彈性，如工研院引用韌性定義中的【降低社會經濟層面的衝擊】自然是成立的，【國家關鍵基礎設施】則以人口、經濟、相依性及延伸指標做為判斷標準，此時系統層級的韌性核心指標是衝擊的降低，只是重點討論的議題或指標不同，評估衝擊的面向與風險管理手段也隨之改變，無法在此一概而論。

延伸形態(初學者建議略過)

如果一個設施層級的實體設施也高度重視衝擊評估，視為設施的韌性，基本上會再區分為二種類型：其一，代表這個實體設施的【重要性】極高，若為國家安全議題的正式名詞是【關鍵基礎設施】，此類設施自然是風險或韌性管理的重中之重，也是工研院的專場之一，同樣的概念，企業在TCFD實體風險的議題中也適用這個判斷原則；其二，代表這個實體設施同時提供超過2個以上重要性高的【核心功能業務】，一旦風險發生且資源有限時，優先維持哪一個核心功能業務不中斷則會呈現機率與衝擊的取捨問題，此類情形往往發生在企業總部或物流中心等系統營運中心的實體設施，失去任何一個核心功能業務都可能被視為缺乏韌性。

如果一個系統層級高度重視機率評估，也可以區分為二種類型：其一，這個系統是由關鍵基礎設施組成，因此任何一個設施營運中斷所造成的衝擊都無法被接受，必須基於關鍵基礎設施在設施層級的機率分析向上支持系統層級的機率評估，才有能力評估系統發生不同衝擊的機率；其二，這個系統可能是一個混雜難以判斷重要性的系統，設施之間的相依性高且彼此交錯，即使如此仍需要相對準確掌控風險。此二個類型表現出二種極端，前者重要性極高，值得花大量資源由設施層級層層機率與韌性向上完成全面的系統機率與衝擊評估，以真正落實風險管理；後者則可能是毫無重點的風險管理樣態，無法有效地進行風險管理或強化韌性，也是企業若未落實風險管理的常態。

有效強化韌性

即使在很多時候投資韌性可能成為沈沒成本，包含金錢、時間、人力等資源，但風險管理或強化韌性的作為都不應該是無的放矢，仍舊須要進行投資效益的判斷，以下筆者提供有效強化韌性的原則供參考。

針對弱環強化

一個設施會營運中斷或是一個系統受到衝擊，往往不是全面癱瘓，更多情況是因為【關鍵資源】短缺或【必要資產】故障所導致，而在眾多關鍵資源與必要資產中，特定情境下最先或最高機率造成前述情況者稱之為【弱環】。一般來說，只要強化弱環的韌性，設施或系統的整體韌性就能提升，但弱環並不會因此消失，而是以次一發生機率高的關鍵資源或必要資產呈現。

韌性提高的有效性絕大部份情況取決於弱環以及造成該弱環形成的威脅情境，二者都是重點管理與必須清楚說明的對象。反之，如果一個合理的威脅情境會導致多個弱環同時發生，也足以證明該設施或系統過於脆弱。

威脅情境始於不安全

無論是韌性的結果論，或是安全狀態被視為理所當然，只要不提高警覺建立預防風險的意識，自然會發生反應不及的結果，等到災害發生後更只能得到缺乏韌性的結論。既然討論韌性的前提是情境，只要在客觀條件下已經意識到不安全就該要有所反應，這個情境即為不安全狀態。基於不安全狀態的組成來源，筆者也將安全程度區分為【被動安全】與【主動安全】(可參考安全程度 V.S. TCFD實體風險與設施安全防護)。

實務上要將韌性提高到何種程度或是要維持自身安全的程度，往往與決策單位的營運策略與風險偏好程度有一定程度關聯，但決策單位有義務也必須有能力判斷不安全狀態的情境條件並予以揭露，主動投入韌性強化的作為。

一個客觀、合理的不安全狀態判斷條件實際上也是企業能否落實實體風險管理的關鍵要素，不僅可以避免投入過多的沈沒成本，也要避免過度杞人憂天或像驚弓之鳥疲於應變，其間的取捨則是企業自身經過反覆驗證的智慧，再有專業的協助則可以加速收斂與確認。

長期規劃與被動安全

被動安全泛指進入威脅情境時無任何主動作為就已經具備的韌性，一般來說是透過長期執行的法規和營運策略所達成(可參考國家標準與技術規則 V.S. TCFD實體風險評估與安全防護量化績效—設施層級 III與危害來源與空間距離 V.S. TCFD實體風險評估與安全防護量化績效—設施層級 II)，例如設施選址時選擇遠離風險的位置、設施建造時採取更高的設計標準、設施營運中斷時有異地備援或替代設施等，基於此，才能在威脅情境發生前就已經具備較高的韌性，另一方面，被動安全程度高的設施也會表現在訂定更為嚴峻的氣候情境才進入不安全狀態。

及時應變與主動安全

主動安全是基於進入不安全狀態而採取的風險處置、應變措施或【營運持續計畫】(BCP)標準作業程序等而提升的韌性，必須在營運中斷之前所採取的有效作為，若能降低風險值、延長中斷歷時與防護增時、縮短外援需時或恢復需時等效果者，都可以視為強化主動安全而形成韌性，如何制訂策略而達成有效且及時應變則依賴一線管理人員或救災應變指揮官因地制宜的經驗與智慧。

基於筆者從事關鍵基礎設施安全防護、災害防救、風險管理的經驗，必須妥善計畫(安全防護計畫或營運持續計畫)並落實演練才有可能達到相對熟練的程度，並在不安全狀態下產出穩定的韌性，達成營運不中斷。

系統的緩衝與備援

系統層級狀況較複雜，不易簡要論述，但基於減少衝擊為主要目標，因此在不同的系統組成架構或設施之間的關係上，可以透過緩衝(串接關係)與備援(並行關係)的方式有效降低衝擊，找出弱環與關鍵基礎設施並改善其韌性也是常見的有效方式。(可參考實體風險評估與安全防護量化績效—系統層級—串接關係 I與實體風險評估與安全防護量化績效—系統層級—弱環與並行關係)。

小結

在已經確定IFRS形成規範要求的背景下，TCFD與SASB等國際規範都將形成強制力，而韌性是TCFD所定義的機會，企業早晚必須理解並落實，在地球環境可能發生極端氣候的前提下，有能力不受到影響的企業就會是市場最終的存續者或勝利者，是否要等到由結果驗證，取決於【公司治理】層次的決策。

無論企業的TCFD實體風險管理用風險矩陣的機率與衝擊的表達方式，或是國家安全、災害治理以韌性的表達方式，究其本質殊途同歸，差別在於：

• 風險管理的角度不同：前者表達以風險辨識為主，後者以風險處置為主。
• 討論議題的規模不同：前者適合簡單假設的事前分析，後者適合事後檢討與改進。
• 管理實務的面向不同：前者廣泛用於風險評估與決策制訂，後者普遍強調如何強化應變能力與技術應用。

無論從何者出發，只要目的是落實風險管理，最終都必須在明確的情境下量化韌性、機率與衝擊，只是提早執行量化情境分析的筆者更深有體認罷了。

若有疑問或需求可洽詢CIPService@nbhic.com。

文章內容歡迎轉載，請註明出處及作者，謝謝！！