組織・人・コンピュータソフトウェア・機械からなる複雑システムは,通信技術の進展とともに.相互につながって多様なサービスを提供するようになりつつある.そこで起こる創発的（想定外）事故は,従来のFTA,FMEA,HAZOPのような還元論的な安全分析法だけでは防ぎきれない.これに対するパラダイムシフトとして,システミック・アプローチによる安全分析法STAMP/STPAに注目が集まっている.そこでは,抽象化・階層化した安全制御構造図に基づいた損失シナリオの抽出が行われ,最終的にシステムへの安全要求が識別される.その手順は一見簡単に見えるが,抽象化と階層化の意味を十分に理解しないと期待する成果が得られない,そこで,具体的事例を交えて,この意味を解説する.特に、安全責任の階層化の大切さや、手法の中で定義されていないリスク評価の方法論についても関連規格との関係を交えて具体的方法を提案する.