ČSN EN 31010 (010352) - Náhled normy

ČESKÁ TECHNICKÁ NORMA

ICS 03.100.01 Leden 2011

Management rizik – Techniky posuzování rizik

ČSN
EN 31010

01 0352

idt IEC/ISO 31010:2009

Risk management – Risk assessment techniques

Gestion des risques – Techniques d’évaluation des risques

Risikomanagement – Verfahren zur Risikobeurteilung

Tato norma je českou verzí evropské normy EN 31010:2010. Překlad byl zajištěn Úřadem pro technickou normalizaci, metrologii a státní zkušebnictví. Má stejný status jako oficiální verze.

This standard is the Czech version of the European Standard EN 31010:2010. It was translated by Czech Office for Standards, Metrology and Testing. It has the same status as the official version.

Národní předmluva

Informace o citovaných normativních dokumentech

ISO Guide 73 zaveden v TNI 01 0350 Management rizik – Slovník (Pokyn 73)

ISO 31000 zavedena v ČSN ISO 31000 (01 0351) Management rizik – Principy a směrnice

Informativní údaje z IEC/ISO 31010:2009

Mezinárodní norma IEC/ISO 31010 byla připravena technickou komisí IEC 56: Spolehlivost spolu s pracovní skupinou ISO TMB Management rizik.

Text této normy vychází z těchto dokumentů:

FDIS	Zpráva o hlasování
56/1329/FDIS	56/1346/RVD

Úplné informace o hlasování při schvalování této normy je možné nalézt ve zprávě o hlasování uvedené v tabulce.

Tato publikace byla navržena v souladu s Částí 2 Směrnic ISO/IEC.

Komise rozhodla, že se obsah této publikace nebude měnit až do konečného data vyznačeného na webové stránce IEC s adresou http://webstore.iec.ch ve specifikacích týkajících se této publikace. Po tomto datu bude tato publikace buď

znovu potvrzena,
zrušena,
nahrazena revidovaným vydáním, nebo
změněna.

Souvisící ČSN

ČSN EN 60300-3-11 (01 0690) Management spolehlivosti – Část 3-11: Pokyn k použití – Údržba zaměřená na bezporuchovost

ČSN EN 61078 (01 0677) Techniky analýzy spolehlivosti – Blokový diagram bezporuchovosti a booleovské metody

ČSN EN 61165 (01 0691) Použití Markovových technik

ČSN EN 61508 (18 0301) Funkční bezpečnost elektrických/elektronických/programovatelných elektronických systémů souvisejících s bezpečností (soubor)

ČSN EN 61511 (18 0303) Funkční bezpečnost – Bezpečnostní přístrojové systémy pro sektor průmyslových procesů (soubor)

ČSN EN 61649 (01 0653) Weibullova analýza

ČSN EN ISO 22000 (56 9600) Systémy managementu bezpečnosti potravin – Požadavky na organizaci v potra-
vinovém řetězci

ČSN ISO 61882 (01 0693) Studie nebezpečí a provozuschopnosti (studie HAZOP) – Pokyn k použití

Vysvětlivky k textu převzaté normy

K podpoře správného chápání textu je dále uvedeno vysvětlení překladu pojmu, pro který nebylo možné nalézt zcela výstižný český ekvivalent nebo se jeho význam v kontextu této normy odchyluje od termínu definovaného v TNI 01 0350 (ISO Guide 73):

control

V 3.8.1.1 TNI 01 0350 je tento termín definován jako „opatření; řízení“ s definicí „prostředek, který modifikuje riziko“. V kontextu této normy se však osvědčil překlad tohoto termínu jako „prvek řízení (rizika)“, který též odpovídá uvedené definici.

Struktura obsahu odlišná od originálu v článcích kapitoly 6 byla přizpůsobena vnitřní struktuře normy, která byla převzata identicky.

Vypracování normy

Zpracovatel: Alopex, s. r. o., IČ 27 26 69 82, Ing. David Vališ, Ph.D.
ve spolupráci s Centrem pro jakost a spolehlivost výroby – www.cqr.cz

Technická normalizační komise: TNK 5 Spolehlivost

Pracovník Úřadu pro technickou normalizaci, metrologii a státní zkušebnictví: Ing. Jindřich Šesták

EVROPSKÁ NORMA EN 31010
EUROPEAN STANDARD
NORME EUROPÉENNE
EUROPÄISCHE NORM Květen 2010

ICS 03.100.01

Management rizik – Techniky posuzování rizik
(IEC/ISO 31010:2009)

Risk management – Risk assessment techniques
(IEC/ISO 31010:2009)

Gestion des risques – Techniques d’évaluation
des risques
(CEI/ISO 31010:2009)

Risikomanagement – Verfahren zur Risikobeurteilung
(IEC/ISO 31010:2009)

Tato evropská norma byla schválena CENELEC 2010-05-01. Členové CENELEC jsou povinni splnit Vnitřní předpisy CEN/CENELEC, v nichž jsou stanoveny podmínky, za kterých se musí této evropské normě bez jakýchkoliv modifikací dát status národní normy.

Aktualizované seznamy a bibliografické citace týkající se těchto národních norem lze obdržet na vyžádání v Ústředním sekretariátu nebo u kteréhokoliv člena CENELEC.

Tato evropská norma existuje ve třech oficiálních verzích (anglické, francouzské, německé). Verze v každém jiném jazyce přeložená členem CENELEC do jeho vlastního jazyka, za kterou zodpovídá a kterou notifikuje Ústřednímu sekretariátu, má stejný status jako oficiální verze.

Členy CENELEC jsou národní elektrotechnické komitéty Belgie, Bulharska, České republiky, Dánska, Estonska, Finska, Francie, Chorvatska, Irska, Islandu, Itálie, Kypru, Litvy, Lotyšska, Lucemburska, Maďarska, Malty, Německa, Nizozemska, Norska, Polska, Portugalska, Rakouska, Rumunska, Řecka, Slovenska, Slovinska, Spojeného království, Španělska, Švédska a Švýcarska.

CENELEC

Evropský výbor pro normalizaci v elektrotechnice

European Committee for Electrotechnical Standardization

Comité Européen de Normalisation Electrotechnique

Europäisches Komitee für Elektrotechnische Normung

Řídicí centrum: Avenue Marnix 17, B-1000 Brusel

© 2010 CENELEC Veškerá práva pro využití v jakékoli formě a jakýmikoli prostředky
jsou celosvětově vyhrazena členům CENELEC.
Ref. č. EN 31010:2010 E

Předmluva

Text dokumentu 56/1329/FDIS, budoucího 1. vydání normy IEC/ISO 31010, vypracovaný v technické komisi IEC TC 56 „Spolehlivost“ spolu s pracovní skupinou ISO TMB „Management rizik“ byl předložen k paralelnímu hlasování IEC-CENELEC a byl schválen CENELEC jako EN 31010 dne 2010-05-01.

Upozorňuje se na možnost, že některé prvky tohoto dokumentu mohou být předmětem patentových práv. CEN a CENELEC nelze činit odpovědnými za identifikaci libovolného patentového práva nebo všech takových patentových práv.

Byla stanovena tato data:

nejzazší datum zavedení EN na národní úrovni vydáním identické národní normy nebo vydáním oznámení o schválení EN k přímému používání jako normy národní	(dop)	2011-02-11
nejzazší datum zrušení národních norem, které jsou s EN v rozporu	(dow)	2013-05-01

Přílohu ZA doplnil CENELEC.

Oznámení o schválení

Text mezinárodní normy IEC/ISO 31010:2009 byl schválen CENELEC jako evropská norma bez jakýchkoliv modifikací.

Obsah

Strana

Úvod 9

1 Předmět normy 10

2 Citované normativní dokumenty 10

3 Termíny a definice 10

4 Koncepce posuzování rizik 10

4.1 Účel a přínosy 10

4.2 Posuzování rizik a rámec managementu rizik 11

4.3 Posuzování rizik a proces managementu rizik 11

4.3.1 Obecně 11

4.3.2 Komunikace a konzultace 11

4.3.3 Stanovení kontextu 12

4.3.4 Posuzování rizik 13

4.3.5 Ošetření rizika 13

4.3.6 Monitorování a přezkoumání 13

5 Proces posuzování rizik 13

5.1 Přehled 13

5.2 Identifikace rizik 14

5.3 Analýza rizik 14

5.3.1 Obecně 14

5.3.2 Posuzování prvků řízení rizika 15

5.3.3 Analýza následků 16

5.3.4 Analýza možnosti výskytu a odhad pravděpodobnosti 16

5.3.5 Předběžná analýza 16

5.3.6 Nejistoty a citlivosti 17

5.4 Hodnocení rizik 17

5.5 Dokumentace 18

5.6 Monitorování a přezkoumání posuzování rizik 18

5.7 Použití posuzování rizik během etap životního cyklu 18

6 Volba technik posuzování rizik 19

6.1 Obecně 19

6.2 Volba technik 19

6.3 Dostupnost zdrojů 19

6.4 Povaha a stupeň nejistoty 20

6.5 Složitost 20

6.6 Aplikace posuzování rizik během etap životního cyklu 20

6.7 Typy technik posuzování rizik 20

Příloha A (informativní) Porovnání technik posuzování rizik 21

Příloha B (informativní) Techniky posuzování rizik 26

Bibliografie 79

Příloha ZA (normativní) Normativní odkazy na mezinárodní publikace a jim příslušející evropské publikace 80

Obrázek 1 – Příspěvek posuzování rizik k procesu managementu rizik 14

Obrázek B.1 – Křivka dávka-odezva 35

Strana

Obrázek B.2 – Přiklad techniky FTA převzaté z normy IEC 60300-3-9 45

Obrázek B.3 – Příklad stromu události 47

Obrázek B.4 – Příklad analýzy příčina-následek 50

Obrázek B.5 – Příklad Ishikawova diagramu neboli diagramu typu rybí kost 52

Obrázek B.6 – Příklad formulace stromu analýzy příčin a důsledků 52

Obrázek B.7 – Příklad posuzování bezporuchové činnosti člověka 57

Obrázek B.8 – Příklad diagramu typu motýlek pro nežádoucí následky 58

Obrázek B.9 – Příklad Markovova diagramu systému 62

Obrázek B.10 – Příklad diagramu přechodů mezi stavy 63

Obrázek B.11 – Vzor Bayesovy sítě 68

Obrázek B.12 – Pojem ALARP 70

Obrázek B.13 – Příklad části tabulky kritérií následků 74

Obrázek B.14 – Příklad části matice klasifikace rizika 74

Obrázek B.15 – Příklad části matice kritérií pravděpodobnosti 75

Tabulka A.1 – Použitelnost nástrojů pro posuzování rizik 22

Tabulka A.2 – Vlastnosti volby nástrojů posuzování rizik 23

Tabulka B.1 – Příklad možných vodicích slov studie HAZOP 32

Tabulka B.2 – Markovova matice 62

Tabulka B.3 – Konečná Markovova matice 63

Tabulka B.4 – Příklad simulace Monte Carlo 65

Tabulka B.5 – Bayesova tabulková data 68

Tabulka B.6 – Apriorní pravděpodobnosti pro uzly A a B 68

Tabulka B.7 – Podmíněné pravděpodobnosti pro uzel C s definovanými uzly A a B 68

Tabulka B.8 – Podmíněné pravděpodobnosti pro uzel D s definovanými uzly A a C 69

Tabulka B.9 – Posteriorní pravděpodobnost pro uzly A a B s definovanými uzly D a C 69

Tabulka B.10 – Posteriorní pravděpodobnost pro uzel A s definovanými uzly D a C 69

Úvod

Organizace všech typů a velikostí čelí řadě rizik, která mohou ovlivnit dosažení jejich cílů.

Tyto cíle se mohou vztahovat k řadě organizačních činností v rozsahu od strategických iniciativ až po jejich operace, procesy a projekty, a může být o nich uvažováno ve smyslu společenských, environmentálních, technologických, bezpečnostních a zabezpečujících výsledků, komerčních, finančních a ekonomických opatření a také ve smyslu sociálních, kulturních, politických důsledků a dopadů na dobré jméno společnosti.

Veškeré činnosti organizace zahrnují rizika, která mají být řízena. Proces managementu rizik napomáhá při rozhodování tak, že přihlíží k nejistotě a možnosti budoucích událostí (zamýšlených nebo nezamýšlených) a jejich důsledků pro dohodnuté cíle.

Do managementu rizik se zahrnuje použití logických a systematických metod pro

komunikaci a konzultaci po dobu celého procesu;
stanovení kontextu pro identifikaci, analýzu, hodnocení, ošetření rizika souvisejícího s kteroukoli činností, procesem, funkcí nebo produktem;
monitorování a přezkoumání rizik;
podávaní hlášení a zaznamenání výsledků vhodným způsobem.

Posuzování rizik patří mezi tu část managementu rizik, která poskytuje strukturovaný proces, při kterém se zjišťuje, jak mohou být cíle ovlivněny, a s jehož pomocí se analyzují rizika ve smyslu následků a jejich pravděpodobností předtím, než se rozhodne, zda je nezbytné další ošetření rizika.

U posuzování rizik je snaha odpovědět na následující zásadní otázky:

co se může stát a proč (pomocí identifikace rizik)?
jaké jsou následky?
jaká je pravděpodobnost jejich budoucího výskytu?
existují nějaké faktory, které zmírní následky rizika nebo které sníží pravděpodobnost rizika?
je úroveň rizika únosná nebo přijatelná a vyžaduje další ošetření?

Tato norma je určena k tomu, aby odrážela současnou správnou praxi při volbě a používání technik posuzování rizik, a neodkazuje na nové nebo rozvíjející se koncepce, které nedosáhly uspokojující úrovně profesionálního konsenzu.

Tato norma je svou povahou obecná, takže může poskytnout návod pro mnoho průmyslových odvětví a typů systémů. V rámci těchto průmyslových odvětví může existovat vice specifických norem, které zavádějí preferované metodiky a úrovně posuzování pro konkrétní aplikace. Jsou-li tyto normy v souladu s touto normou, obecně bývají specifické normy dostatečné.

1 Předmět normy

Tato mezinárodní norma je podpůrnou normou pro normu ISO 31000 a je v ní poskytnut návod k volbě a aplikaci systematických technik pro posuzování rizik.

Posuzování rizik prováděné v souladu s touto normou přispívá k ostatním činnostem managementu rizik.

Je uvedena aplikace řady technik se specifickými odkazy na jiné mezinárodní normy, ve kterých je koncepce a aplikace technik popsána mnohem podrobněji.

Tato norma není zamýšlena pro užití v rámci certifikace, předpisů a nařízení nebo pro smluvní použití.

V této normě nejsou uvedena specifická kriteria pro zjištění potřeby analýzy rizik, ani není specifikován typ metody analýzy rizik, který je požadován pro určitou aplikaci.

Tato norma neodkazuje na všechny techniky a vypuštění určité techniky z této normy neznamená, že technika není platná. Skutečnost, že je metoda aplikovatelná za určité situace, neznamená, že tato metoda má být nutně použita.

POZNÁMKA Tato norma se výslovně nezabývá bezpečností. Jedná se o generickou normu managementu rizik a jakékoli odkazy na bezpečnost jsou výhradně informativní povahy. Návod k uvedení bezpečnostních hledisek do norem IEC je formulován v pokynu ISO/IEC Pokyn 51.

Konec náhledu - text dále pokračuje v placené verzi ČSN.

Zdroj: www.cni.cz