MeRSZ online
okoskönyvtár
Több száz tankönyv egy helyen.
Online. Bárhol. Bármikor.
Bizonytalanság és biztonság
Fejezetek a mérnöki kockázatmenedzsmentből
2.1. A kockázatkezelés nemzetközi szabványai (MSZ ISO 31000:2018 és MSZ EN 31010:2019) – alapelvek és útmutatók
Az MSZ ISO 31000:2018 szabvány átfogó irányelveket és keretrendszert biztosít a kockázatkezeléshez. Ez a nemzetközi (és Magyarországon honosított) szabvány általános útmutatót nyújt bármely szervezet számára a kockázatok szisztematikus kezeléséhez. Az ISO 31000:2018 hangsúlyozza, hogy a kockázat nem csupán negatív eseményeket (veszélyeket) jelent, hanem a bizonytalanság célokra gyakorolt hatását, amely lehet negatív és pozitív is. A szabvány célja, hogy egységes szemléletbe foglalja a kockázatmenedzsment alapelveit, így minden iparág – az építőipartól az informatikán és egészségügyön át a repülésig – ugyanazon elvek mentén kezelhesse a bizonytalanságokat. Az ISO 31000:2018 hétköznapi nyelvre lefordítva azt jelenti, hogy a szervezetek tudatosan azonosítják a felmerülő kockázatokat, elemzik azok jellegét és mértékét, értékelik a súlyosságukat a saját céljaik tükrében, majd megfelelő intézkedéseket hoznak a kezelésükre, és folyamatosan nyomon követik a változásokat. A szabvány előírja a vezetői elkötelezettség fontosságát és a kockázatkezelés integrálását a szervezet irányítási folyamataiba – ez biztosítja, hogy a kockázatkezelés értéket teremtsen, és támogassa a döntéshozatalt minden szinten. Az ISO 31000:2018 nem tanúsítható szabvány (inkább útmutató), de széles körben elfogadott keretet ad ahhoz, hogy a szervezetek saját kockázatkezelési politikájukat kialakítsák, és folyamatosan fejlesszék (ISO, ISO 31000, 2018).
Az MSZ EN 31010:2019 szabvány kiegészítő útmutatóként szolgál a kockázatfelméréshez, különös tekintettel a módszertanokra. Míg az ISO 31000:2018 a „mit és miért” kérdésekre ad választ a kockázatkezelésben, addig az ISO 31010:2019 a „hogyan”-ra fókuszál a kockázatok azonosítása és elemzése során. Ez a szabvány 31 darab kockázatfelmérési technikát sorol fel és ismertet. Idetartoznak például az olyan kvalitatív módszerek, mint a brainstorming (ötletbörze) az érintettek bevonásával vagy a SWOT-analízis, illetve a strukturált kérdőívek és ellenőrző listák a lehetséges veszélyek felkutatására. Szerepelnek benne félkvantitatív módszerek, mint a kockázati mátrix alkalmazása, valamint fejlett, kvantitatív technikák is, például a FMEA (hibamód- és hatáselemzés) a műszaki kockázatok feltárására vagy a Monte Carlo-szimuláció a bizonytalanságok számszerű modellezésére. Az ISO 31010:2019 célja, hogy a szervezetek ki tudják választani a számukra megfelelő módszertant a kockázatok azonosításához és elemzéséhez, figyelembe véve az adott iparág sajátosságait és a kockázat jellegét. A szabvány hangsúlyozza, hogy nincs egyetlen univerzális módszer: egy építőipari projekt más technikát igényelhet (például helyszíni veszélyelemzés), mint egy informatikai rendszer kockázatainak felmérése (például penetrációs tesztelés információbiztonsági kockázatokra). Az MSZ EN 31010:2019 szorosan illeszkedik az ISO 31000:2018 keretrendszeréhez, azzal összehangolt terminológiát használ (e terminológia alapjait az ISO Guide 73 adja meg, magyarul MSZ EN 13073). Összességében tehát az ISO 31000:2018 és ISO 31010:2019 szabványok együttese egységes nyelvet és módszertant teremt a kockázatkezelés területén, elősegítve, hogy a szervezetek tudatosan és szakszerűen kezeljék a bizonytalanságokat (ISO, ISO 31010, 2019).
A kockázatkezelési folyamat – ahogyan azt az ISO 31000:2018 definiálja – egy strukturált, egymást követő lépéssorozatból áll, amelyet az egész szervezetben alkalmazni kell. A következőkben sorra vesszük a kockázatkezelési folyamat fő lépéseit: a kockázatazonosítást, a kockázatelemzést, a kockázatértékelést, a kockázatkezelési intézkedések megtervezését és végrehajtását, valamint a monitorozást és felülvizsgálatot. Minden lépésnél bemutatunk rövid, egybekezdéses példákat nyolc különböző területről – építőipar, informatika, egészségügy, elektromosság, munkavédelem, repülés, riasztórendszerek és beléptetőrendszerek – hogy lássuk, miként alkalmazható a gyakorlatban az adott fázis. Ezek a példák segítik az elmélet megértését anélkül, hogy túlságosan részletekbe menő esettanulmányokká válnának (Xu–Reniers–Yang, 2024).
Harvard
(): . : .
: /hivatkozas/m1393beb_106/#m1393beb_106 ()
Chicago
. . . : .
(: /hivatkozas/m1393beb_106/#m1393beb_106)
APA
(). . .
(: /hivatkozas/m1393beb_106/#m1393beb_106)
I.2. ábra. A kockázatkezelési folyamat
A szabványok a kockázatkezelési folyamatot logikus sorrendben mutatják be:
-
Kockázatazonosítás – Milyen események, körülmények, hibák vagy változások okozhatnak eltérést a tervezett céloktól?
-
Kockázatelemzés – Milyen a kockázat valószínűsége, és milyen súlyos következményekkel járhat?
-
Kockázatértékelés – A kapott adatok alapján érdemes-e, és milyen módon kezelni a kockázatot?
-
Kockázatkezelés – A szükséges intézkedések megtervezése és végrehajtása.
-
Figyelemmel kísérés és felülvizsgálat – A folyamat folyamatos javítása, az intézkedések hatékonyságának ellenőrzése.
Tartalomjegyzék
- Bizonytalanság és biztonság
- Impresszum
- Bevezetés
- I. A kockázatmenedzsment alapjai
- 1. A kockázatelemzés alapjai
- 1.1. Személyes motivációm
- 1.2. Nemzetközi kitekintés – kulturális különbségek
- 1.3. A biztonság fejlődése a kockázatelemzés bevezetése óta
- 1.4. A dodó madár példája – a veszély felismerésének fontossága
- 1.5. Katasztrófák
- 1.6. Tervezett élettartam és kockázat
- 1.7. Összegzés – fő tanulságok és következtetések a fejezetből
- 1.1. Személyes motivációm
- 2. Vonatkozó szabványok és a kockázatkezelés folyamata
- 3. A kockázatkezelés szemlélete, modellek és alapfogalmak
- 3.1. Rendszerszemléletű megközelítés – a kockázatkezelés integrálása a szervezeti folyamatokba és döntéshozatalba (proaktív, folyamatos tevékenység)
- 3.2. Veszély, hiba, kockázat – alapfogalmak és definíciók tisztázása (a veszélyek, hibalehetőségek és kockázatok közötti különbségek)
- 3.3. Baleseti ok-okozati modellek – a dominóelv és a svájcisajt-modell bemutatása (hogyan vezetnek a rejtett hibák és védelmi hiányosságok balesetekhez)
- 3.4. A kockázatkezelés gazdasági aspektusai és az ALARP-elv – a biztonsági intézkedések költség-haszon elemzése, az észszerűen elérhető minimális kockázat elve
- 3.5. Megbízhatóság, hibatűrés és redundancia – a rendszerek megbízhatóságának növelése (megengedhető hibák, redundáns rendszerek típusai, korlátai és alkalmazásai)
- 3.6. „Murphy törvénye” és biztonsági tartalékok – a Murphy-elv jelentősége a kockázatkezelésben és a megfelelő biztonsági tartalékok tervezése
- 3.7. A kockázatkezelés hierarchiája
- 3.1. Rendszerszemléletű megközelítés – a kockázatkezelés integrálása a szervezeti folyamatokba és döntéshozatalba (proaktív, folyamatos tevékenység)
- 4. A kockázatfelméréshez használt eszközök és eljárások ismertetése
- Irodalomjegyzék
- 1. A kockázatelemzés alapjai
- II. Integrált vállalati kockázatmenedzsment
- 1. A holisztikus kockázatkezelés igénye
- 2. Kockázatok csoportosítási lehetőségei
- 3. A kockázatmenedzsment heterogén szakmai háttere
- 4. Kockázatmenedzsment megjelenése a funkcionális (vállalat)biztonságban
- 5. Üzleti és technológiai folyamatok kockázatkezelése
- 6. Bizonytalanság és kockázat
- 7. Kockázatkezelő keretrendszerek
- Irodalomjegyzék
- 1. A holisztikus kockázatkezelés igénye
- III. Az információvédelem sajátos kockázatmenedzsmentje
- 1. Információ-, informatikai és kiberbiztonság
- 2. Az információbiztonsági kockázatelemzés és -kezelés
- 2.1. A védendő vagyonelemek
- 2.2. Fenyegetések, veszélyek, sebezhetőségek
- 2.3. A vagyonelemekkel kapcsolatosan hozott védelmi intézkedések
- 2.4. A veszélyhelyzetek, kockázati események bekövetkezési valószínűségének meghatározása, becslése
- 2.5. Az információbiztonsági kárérték előrejelzése
- 2.6. Kockázatok, kockázati szintek meghatározása
- 2.7. Intézkedések a nem elviselhető kockázatok kockázati szintjének csökkentésére vagy kezelésére
- 2.8. Az információbiztonsági kockázatmenedzsment lépései (összegzés)
- 2.1. A védendő vagyonelemek
- 3. Információbiztonsági kockázatmenedzsment-irányítási rendszer keretében
- 3.1. Az ISO/IEC 27000-es szabványcsomag
- 3.2. TISAX (Trusted Information Security Assessment eXChange – autóipari beszállítókkal szemben támasztott információbiztonsági követelményrendszer)
- 3.3. CObIT (Control Objectives for Information and Related Technology – ajánlás információtechnológia irányításához, kontrolljához és ellenőrzéséhez)
- 3.4. Információs rendszerek üzemeltetése (az ITIL)
- 3.5. CRAMM-modell információbiztonsági kockázatok kezelésére (CCTA Risk and Management Method, CCTA = Central Computers and Telecommunications Agency, GB)
- 3.6. NIST SP 800-as sorozat
- 3.7. A mesterségesintelligencia-alkalmazások kockázatmenedzsmentje
- 3.1. Az ISO/IEC 27000-es szabványcsomag
- Irodalomjegyzék
- 1. Információ-, informatikai és kiberbiztonság
- IV. Kockázatelemzés, -értékelés és -kezelés a minőségbiztosításban
- V. Kockázatbecslés érzékenységi és bizonytalansági elemzése
- Bevezetés
- 1. Kockázatbecslés lineáris érzékenységelemzése (A módszertan ismertetése)
- 2. Hibafaelemzés lineáris érzékenységvizsgálata
- 3. Hibamód- és hatáselemzés (FMEA) lineáris érzékenységvizsgálata
- 4. Kockázatbecslés Monte Carlo-szimulációs megbízhatóságelemzése (a módszertan ismertetése)
- 5. Hibafaelemzés korrelációs vizsgálata
- 6. Javítható rendszer üzemeltetési folyamatának elemzése
- Irodalomjegyzék
- Bevezetés
- VI. A kémiai kockázatértékelés munkavédelmi dimenziói
- Bevezetés
- 2. Kémiai anyagok és veszélyek a munkahelyeken
- 3. Esettanulmány
- 3.1. Bevezetés
- 3.2. A nátrium-azid technológia szerepének ismertetése
- 3.3. A nátrium-azid mint veszélyes anyag tulajdonsága
- 3.4. Iparbiztonsági szabályozás szerinti besorolás
- 3.5. Technológiai elemek
- 3.6. Veszélyes anyagok tárolása, kármentés
- 3.7. A nátrium-azid munkavédelmi veszélyei a gyártás során
- 3.8. Balesetek
- 3.9. A nátrium-azid kockázatértékelési folyamatának további összetevői
- 3.10. Védőeszközökkel való ellátás
- 3.11. Biztonsági ismeretek átadása
- 3.12. Egyéb munkavédelmi célú ismeretközlő módszerek
- 3.1. Bevezetés
- 4. A kémiai kockázatbecslés elemei
- 5. Munkavédelmi intézkedések diverzifikációja
- 6. A kémiai kockázatértékelés szabályozási keretei
- 7. Kémiai kockázatok integrált megközelítésben
- 8. Jövőbeli kihívások
- Irodalomjegyzék
- VII. Létesítmények tűzvédelmi üzemeltetési kockázatai
- Bevezetés
- 1. A tűzvédelmi kockázati osztályba sorolásról röviden
- 2. Kockázatalapú tervezés, a létesítmények tűzvédelmi koncepciója
- 3. A tűzvédelmi műszaki megoldások üzemeltetési kockázatai
- 4. Speciális kockázatok a felújítások, átalakítások alatt
- 5. A tűzvédelmi műszaki irányelvek szerepe, jelentősége
- Irodalomjegyzék
- Bevezetés
- VIII. Projektkockázatok és kezelésük
Kiadó: Akadémiai Kiadó
Online megjelenés éve: 2026
ISBN: 978 963 664 195 5
A Bizonytalanság és biztonság című tanulmánykötet 6 mérnökvégzettségű, Óbudai Egyetem Bánki Donát Gépész és Biztonságtechnikai Mérnöki Karán dolgozó oktató közös munkája. Karunk gépész-, mechatronikai- és biztonságtechnikai képzésre járó hallgatói képzésük során megismerkednek a kockázatmenedzsment alapjaival, módszertani hátterével, és elsajátítják a kockázatértékeléshez és -kezeléshez szükséges elméleti hátteret. A könyv nem egyetemi tankönyvnek készült, de ott is használható. Fontos célunk volt a 8 tanulmányt tartalmazó kötet közreadásával, hogy a különböző szakterületek képviselői lássák a műszaki beruházási és fejlesztési projektek, az információbiztonság, a minőségbiztosítás, a karbantartás, a munka- és tűzvédelem kockázatmenedzsmentjének néha eltérő, de integrálható sajátosságait. A gazdálkodó szervezetek életében szükség van egységesen alkalmazott kockázatmenedzsment szabályokra, hiszen a kockázati eseménynek több, eltérő eredetű kiváltó oka és több következménye is lehet. Eltérő skálákon történő értékelésük zavart okozhat kockázatok felismerésében és kezelésében is. A mérnöki kockázatok mellett a szervezeteknél többek között megjelennek stratégiai, piaci és pénzügyi vagy akár biztosítási kockázatok is. A könyv terjedelme nem teszi lehetővé, hogy ezekkel is foglalkozzunk, de fontos felhívni a figyelmet, hogy a kockázatmenedzsment nemcsak a mérnöki feladat…
Hivatkozás: https://mersz.hu/michelberger-bizonytalansag-es-biztonsag//
BibTeXEndNoteMendeleyZotero
gomb segítségével választhatsz, hogy fejezetről fejezetre lapozva vagy inkább folyamatosan görgetve olvasnád-e a könyvet.
