ČESKÁ TECHNICKÁ NORMA
ICS 03.100.01 Leden 2011
Management rizik – Techniky posuzování rizik |
ČSN 01 0352 |
idt IEC/ISO 31010:2009
Risk management – Risk assessment techniques
Gestion des risques – Techniques d’évaluation des risques
Risikomanagement – Verfahren zur Risikobeurteilung
Tato norma je českou verzí evropské normy EN 31010:2010. Překlad byl zajištěn Úřadem pro technickou normalizaci, metrologii a státní zkušebnictví. Má stejný status jako oficiální verze.
This standard is the Czech version of the European Standard EN 31010:2010. It was translated by Czech Office for Standards, Metrology and Testing. It has the same status as the official version.
Národní předmluva
Informace o citovaných normativních dokumentech
ISO Guide 73 zaveden v TNI 01 0350 Management rizik – Slovník (Pokyn 73)
ISO 31000 zavedena v ČSN ISO 31000 (01 0351) Management rizik – Principy a směrnice
Informativní údaje z IEC/ISO 31010:2009
Mezinárodní norma IEC/ISO 31010 byla připravena technickou komisí IEC 56: Spolehlivost spolu s pracovní skupinou ISO TMB Management rizik.
Text této normy vychází z těchto dokumentů:
FDIS |
Zpráva o hlasování |
56/1329/FDIS |
56/1346/RVD |
Úplné informace o hlasování při schvalování této normy je možné nalézt ve zprávě o hlasování uvedené v tabulce.
Tato publikace byla navržena v souladu s Částí 2 Směrnic ISO/IEC.
Komise rozhodla, že se obsah této publikace nebude měnit až do konečného data vyznačeného na webové stránce IEC s adresou http://webstore.iec.ch ve specifikacích týkajících se této publikace. Po tomto datu bude tato publikace buď
znovu potvrzena,
zrušena,
nahrazena revidovaným vydáním, nebo
změněna.
Souvisící ČSN
ČSN EN 60300-3-11 (01 0690) Management spolehlivosti – Část 3-11: Pokyn k použití – Údržba zaměřená na bezporuchovost
ČSN EN 61078 (01 0677) Techniky analýzy spolehlivosti – Blokový diagram bezporuchovosti a booleovské metody
ČSN EN 61165 (01 0691) Použití Markovových technik
ČSN EN 61508 (18 0301) Funkční bezpečnost elektrických/elektronických/programovatelných elektronických systémů souvisejících s bezpečností (soubor)
ČSN EN 61511 (18 0303) Funkční bezpečnost – Bezpečnostní přístrojové systémy pro sektor průmyslových procesů (soubor)
ČSN EN 61649 (01 0653) Weibullova analýza
ČSN EN ISO 22000 (56 9600) Systémy managementu bezpečnosti potravin – Požadavky na organizaci v potra-
vinovém řetězci
ČSN ISO 61882 (01 0693) Studie nebezpečí a provozuschopnosti (studie HAZOP) – Pokyn k použití
Vysvětlivky k textu převzaté normy
K podpoře správného chápání textu je dále uvedeno vysvětlení překladu pojmu, pro který nebylo možné nalézt zcela výstižný český ekvivalent nebo se jeho význam v kontextu této normy odchyluje od termínu definovaného v TNI 01 0350 (ISO Guide 73):
control
V 3.8.1.1 TNI 01 0350 je tento termín definován jako „opatření; řízení“ s definicí „prostředek, který modifikuje riziko“. V kontextu této normy se však osvědčil překlad tohoto termínu jako „prvek řízení (rizika)“, který též odpovídá uvedené definici.
Struktura obsahu odlišná od originálu v článcích kapitoly 6 byla přizpůsobena vnitřní struktuře normy, která byla převzata identicky.
Vypracování normy
Zpracovatel: Alopex, s. r. o., IČ 27 26 69 82, Ing. David Vališ, Ph.D.
ve spolupráci s Centrem pro jakost a spolehlivost výroby – www.cqr.cz
Technická normalizační komise: TNK 5 Spolehlivost
Pracovník Úřadu pro technickou normalizaci, metrologii a státní zkušebnictví: Ing. Jindřich Šesták
EVROPSKÁ NORMA EN 31010
EUROPEAN STANDARD
NORME EUROPÉENNE
EUROPÄISCHE NORM Květen 2010
ICS 03.100.01
Management rizik – Techniky posuzování rizik
(IEC/ISO 31010:2009)
Risk management – Risk assessment techniques
(IEC/ISO 31010:2009)
Gestion des risques – Techniques d’évaluation |
Risikomanagement – Verfahren zur Risikobeurteilung |
Tato evropská norma byla schválena CENELEC 2010-05-01. Členové CENELEC jsou povinni splnit Vnitřní předpisy CEN/CENELEC, v nichž jsou stanoveny podmínky, za kterých se musí této evropské normě bez jakýchkoliv modifikací dát status národní normy.
Aktualizované seznamy a bibliografické citace týkající se těchto národních norem lze obdržet na vyžádání v Ústředním sekretariátu nebo u kteréhokoliv člena CENELEC.
Tato evropská norma existuje ve třech oficiálních verzích (anglické, francouzské, německé). Verze v každém jiném jazyce přeložená členem CENELEC do jeho vlastního jazyka, za kterou zodpovídá a kterou notifikuje Ústřednímu sekretariátu, má stejný status jako oficiální verze.
Členy CENELEC jsou národní elektrotechnické komitéty Belgie, Bulharska, České republiky, Dánska, Estonska, Finska, Francie, Chorvatska, Irska, Islandu, Itálie, Kypru, Litvy, Lotyšska, Lucemburska, Maďarska, Malty, Německa, Nizozemska, Norska, Polska, Portugalska, Rakouska, Rumunska, Řecka, Slovenska, Slovinska, Spojeného království, Španělska, Švédska a Švýcarska.
CENELEC
Evropský výbor pro normalizaci v elektrotechnice
European Committee for Electrotechnical Standardization
Comité Européen de Normalisation Electrotechnique
Europäisches Komitee für Elektrotechnische Normung
Řídicí centrum: Avenue Marnix 17, B-1000 Brusel
© 2010 CENELEC Veškerá práva pro využití v jakékoli formě a jakýmikoli prostředky
jsou celosvětově vyhrazena členům CENELEC.
Ref. č. EN 31010:2010 E
Předmluva
Text dokumentu 56/1329/FDIS, budoucího 1. vydání normy IEC/ISO 31010, vypracovaný v technické komisi IEC TC 56 „Spolehlivost“ spolu s pracovní skupinou ISO TMB „Management rizik“ byl předložen k paralelnímu hlasování IEC-CENELEC a byl schválen CENELEC jako EN 31010 dne 2010-05-01.
Upozorňuje se na možnost, že některé prvky tohoto dokumentu mohou být předmětem patentových práv. CEN a CENELEC nelze činit odpovědnými za identifikaci libovolného patentového práva nebo všech takových patentových práv.
Byla stanovena tato data:
|
(dop) |
2011-02-11 |
nejzazší datum zrušení národních norem, |
(dow) |
2013-05-01 |
Přílohu ZA doplnil CENELEC.
Oznámení o schválení
Text mezinárodní normy IEC/ISO 31010:2009 byl schválen CENELEC jako evropská norma bez jakýchkoliv modifikací.
Obsah
Strana
Úvod 9
1 Předmět normy 10
2 Citované normativní dokumenty 10
3 Termíny a definice 10
4 Koncepce posuzování rizik 10
4.1 Účel a přínosy 10
4.2 Posuzování rizik a rámec managementu rizik 11
4.3 Posuzování rizik a proces managementu rizik 11
4.3.1 Obecně 11
4.3.2 Komunikace a konzultace 11
4.3.3 Stanovení kontextu 12
4.3.4 Posuzování rizik 13
4.3.5 Ošetření rizika 13
4.3.6 Monitorování a přezkoumání 13
5 Proces posuzování rizik 13
5.1 Přehled 13
5.2 Identifikace rizik 14
5.3 Analýza rizik 14
5.3.1 Obecně 14
5.3.2 Posuzování prvků řízení rizika 15
5.3.3 Analýza následků 16
5.3.4 Analýza možnosti výskytu a odhad pravděpodobnosti 16
5.3.5 Předběžná analýza 16
5.3.6 Nejistoty a citlivosti 17
5.4 Hodnocení rizik 17
5.5 Dokumentace 18
5.6 Monitorování a přezkoumání posuzování rizik 18
5.7 Použití posuzování rizik během etap životního cyklu 18
6 Volba technik posuzování rizik 19
6.1 Obecně 19
6.2 Volba technik 19
6.3 Dostupnost zdrojů 19
6.4 Povaha a stupeň nejistoty 20
6.5 Složitost 20
6.6 Aplikace posuzování rizik během etap životního cyklu 20
6.7 Typy technik posuzování rizik 20
Příloha A (informativní) Porovnání technik posuzování rizik 21
Příloha B (informativní) Techniky posuzování rizik 26
Bibliografie 79
Příloha ZA (normativní) Normativní odkazy na mezinárodní publikace a jim příslušející evropské publikace 80
Obrázek 1 – Příspěvek posuzování rizik k procesu managementu rizik 14
Obrázek B.1 – Křivka dávka-odezva 35
Strana
Obrázek B.2 – Přiklad techniky FTA převzaté z normy IEC 60300-3-9 45
Obrázek B.3 – Příklad stromu události 47
Obrázek B.4 – Příklad analýzy příčina-následek 50
Obrázek B.5 – Příklad Ishikawova diagramu neboli diagramu typu rybí kost 52
Obrázek B.6 – Příklad formulace stromu analýzy příčin a důsledků 52
Obrázek B.7 – Příklad posuzování bezporuchové činnosti člověka 57
Obrázek B.8 – Příklad diagramu typu motýlek pro nežádoucí následky 58
Obrázek B.9 – Příklad Markovova diagramu systému 62
Obrázek B.10 – Příklad diagramu přechodů mezi stavy 63
Obrázek B.11 – Vzor Bayesovy sítě 68
Obrázek B.12 – Pojem ALARP 70
Obrázek B.13 – Příklad části tabulky kritérií následků 74
Obrázek B.14 – Příklad části matice klasifikace rizika 74
Obrázek B.15 – Příklad části matice kritérií pravděpodobnosti 75
Tabulka A.1 – Použitelnost nástrojů pro posuzování rizik 22
Tabulka A.2 – Vlastnosti volby nástrojů posuzování rizik 23
Tabulka B.1 – Příklad možných vodicích slov studie HAZOP 32
Tabulka B.2 – Markovova matice 62
Tabulka B.3 – Konečná Markovova matice 63
Tabulka B.4 – Příklad simulace Monte Carlo 65
Tabulka B.5 – Bayesova tabulková data 68
Tabulka B.6 – Apriorní pravděpodobnosti pro uzly A a B 68
Tabulka B.7 – Podmíněné pravděpodobnosti pro uzel C s definovanými uzly A a B 68
Tabulka B.8 – Podmíněné pravděpodobnosti pro uzel D s definovanými uzly A a C 69
Tabulka B.9 – Posteriorní pravděpodobnost pro uzly A a B s definovanými uzly D a C 69
Tabulka B.10 – Posteriorní pravděpodobnost pro uzel A s definovanými uzly D a C 69
Úvod
Organizace všech typů a velikostí čelí řadě rizik, která mohou ovlivnit dosažení jejich cílů.
Tyto cíle se mohou vztahovat k řadě organizačních činností v rozsahu od strategických iniciativ až po jejich operace, procesy a projekty, a může být o nich uvažováno ve smyslu společenských, environmentálních, technologických, bezpečnostních a zabezpečujících výsledků, komerčních, finančních a ekonomických opatření a také ve smyslu sociálních, kulturních, politických důsledků a dopadů na dobré jméno společnosti.
Veškeré činnosti organizace zahrnují rizika, která mají být řízena. Proces managementu rizik napomáhá při rozhodování tak, že přihlíží k nejistotě a možnosti budoucích událostí (zamýšlených nebo nezamýšlených) a jejich důsledků pro dohodnuté cíle.
Do managementu rizik se zahrnuje použití logických a systematických metod pro
komunikaci a konzultaci po dobu celého procesu;
stanovení kontextu pro identifikaci, analýzu, hodnocení, ošetření rizika souvisejícího s kteroukoli činností, procesem, funkcí nebo produktem;
monitorování a přezkoumání rizik;
podávaní hlášení a zaznamenání výsledků vhodným způsobem.
Posuzování rizik patří mezi tu část managementu rizik, která poskytuje strukturovaný proces, při kterém se zjišťuje, jak mohou být cíle ovlivněny, a s jehož pomocí se analyzují rizika ve smyslu následků a jejich pravděpodobností předtím, než se rozhodne, zda je nezbytné další ošetření rizika.
U posuzování rizik je snaha odpovědět na následující zásadní otázky:
co se může stát a proč (pomocí identifikace rizik)?
jaké jsou následky?
jaká je pravděpodobnost jejich budoucího výskytu?
existují nějaké faktory, které zmírní následky rizika nebo které sníží pravděpodobnost rizika?
je úroveň rizika únosná nebo přijatelná a vyžaduje další ošetření?
Tato norma je určena k tomu, aby odrážela současnou správnou praxi při volbě a používání technik posuzování rizik, a neodkazuje na nové nebo rozvíjející se koncepce, které nedosáhly uspokojující úrovně profesionálního konsenzu.
Tato norma je svou povahou obecná, takže může poskytnout návod pro mnoho průmyslových odvětví a typů systémů. V rámci těchto průmyslových odvětví může existovat vice specifických norem, které zavádějí preferované metodiky a úrovně posuzování pro konkrétní aplikace. Jsou-li tyto normy v souladu s touto normou, obecně bývají specifické normy dostatečné.
1 Předmět normy
Tato mezinárodní norma je podpůrnou normou pro normu ISO 31000 a je v ní poskytnut návod k volbě a aplikaci systematických technik pro posuzování rizik.
Posuzování rizik prováděné v souladu s touto normou přispívá k ostatním činnostem managementu rizik.
Je uvedena aplikace řady technik se specifickými odkazy na jiné mezinárodní normy, ve kterých je koncepce a aplikace technik popsána mnohem podrobněji.
Tato norma není zamýšlena pro užití v rámci certifikace, předpisů a nařízení nebo pro smluvní použití.
V této normě nejsou uvedena specifická kriteria pro zjištění potřeby analýzy rizik, ani není specifikován typ metody analýzy rizik, který je požadován pro určitou aplikaci.
Tato norma neodkazuje na všechny techniky a vypuštění určité techniky z této normy neznamená, že technika není platná. Skutečnost, že je metoda aplikovatelná za určité situace, neznamená, že tato metoda má být nutně použita.
POZNÁMKA Tato norma se výslovně nezabývá bezpečností. Jedná se o generickou normu managementu rizik a jakékoli odkazy na bezpečnost jsou výhradně informativní povahy. Návod k uvedení bezpečnostních hledisek do norem IEC je formulován v pokynu ISO/IEC Pokyn 51.
Konec náhledu - text dále pokračuje v placené verzi ČSN.