屏障蝴蝶結模型

屏障蝴蝶結模型（Barrier Bow Tie Model）是一種結構化的質化或半量化風險評估方法，用以清晰地呈現單一風險事件從原因到後果的全過程。此模型源於石化業的危害分析，現已廣泛應用於各行業。其圖形中心為「頂點事件」（Top Event），即失控的關鍵時刻。左側為威脅（Threats）及防止威脅演變成頂點事件的「預防性屏障」（Preventive Barriers）；右側為頂點事件可能引發的後果（Consequences）及減輕後果衝擊的「應對性屏障」（Reactive Barriers）。國際標準ISO 31010:2019《風險管理—風險評估技術》將蝴蝶結法列為關鍵技術之一，肯定其在分析與溝通複雜風險情境的價值。它整合了故障樹分析（左側）與事件樹分析（右側），提供比單純風險登錄表更深入的因果關係洞察，使企業能聚焦於確保關鍵控制措施（屏障）的有效性。

企業應用屏障蝴蝶結模型通常遵循以下步驟： 1. **定義範疇**：選定一項重大風險，如「關鍵資訊系統遭勒索軟體攻擊」，並將其定義為頂點事件。此步驟需由跨部門團隊（IT、營運、法務）共同完成。 2. **繪製圖表**：團隊腦力激盪，識別所有可能導致此事件的威脅（如：釣魚郵件、系統漏洞）與所有潛在後果（如：營運中斷、資料外洩、鉅額罰款）。 3. **識別與評估屏障**：在威脅路徑上標示預防性屏障（如：員工資安訓練、防火牆），在後果路徑上標示應對性屏障（如：異地備份與還原計畫、事件應變團隊）。接著，評估每道屏障的有效性、可靠性及負責人。 4. **制定行動計畫**：針對評估後發現的脆弱或失效屏障，制定強化措施，並納入追蹤管理。例如，台塑集團在其製程安全管理中導入此模型，分析高風險操作，透過強化屏障有效性，據公開資料顯示，其工安事件發生率在導入相關管理系統後有顯著下降趨勢，提升了整體營運韌性。

台灣企業導入此模型主要面臨三大挑戰： 1. **資源與專業不足**：特別是中小企業，缺乏專職風險管理人才與預算導入專業軟體。對策是採取「重點突破」策略，先針對1-2個最關鍵的營運風險進行手動繪製與分析，並尋求外部專家提供初期輔導與培訓，建立內部種子團隊，待展現成效後再擴大應用。 2. **數據孤島問題**：屏障有效性的評估需要整合來自不同部門的數據（如設備維護率、人員訓練紀錄），但企業內部系統常各自獨立。對策是先從定義「屏障績效指標」（KPI）開始，要求各屏障負責人定期手動提報數據，建立初步的監控機制，並將數據整合列為長期資訊系統規劃的優先項目。 3. **偏重形式的組織文化**：若組織習慣於應付稽核，可能將此模型視為另一項文書作業，導致討論不夠深入，屏障形同虛設。對策是由高階主管親自主持首次工作坊，強調此工具對預防重大損失的實質價值，並將屏障的有效性與部門績效連結，建立權責分明的風險治理文化。預期在90天內可完成首次導入與檢討。

積穗科研股份有限公司專注台灣企業屏障蝴蝶結模型相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact