MeRSZ online
okoskönyvtár
Több száz tankönyv egy helyen.
Online. Bárhol. Bármikor.
Bizonytalanság és biztonság
Fejezetek a mérnöki kockázatmenedzsmentből
2.3. Kockázatelemzés
A kockázatelemzés a következő lépés, amely az azonosított kockázatok mélyebb megértését célozza. Miután egy szervezet összeállította a lehetséges kockázatok listáját, minden egyes kockázatot részletesen meg kell vizsgálni: milyen gyakran fordulhat elő (valószínűség vagy gyakoriság), és ha bekövetkezik, milyen következményekkel járhat (hatás vagy súlyosság). A kockázatelemzés során lényegében kvantifikáljuk vagy kvalifikáljuk a kockázatokat. Egyszerűbb esetekben elegendő lehet a kockázatok minőségi (kvalitatív) elemzése, ahol szakértői becsléssel „alacsony-közepes-magas” kategóriákba sorolják a valószínűséget és a hatást. Formálisabb megközelítéssel kockázati mátrixot alkalmaznak: a mátrix egyik tengelyén a bekövetkezés valószínűsége (ritka, valószínű, gyakori stb.), a másikon a hatás súlyossága (elhanyagolható, jelentős, súlyos, katasztrofális stb.) szerepel. Minden kockázatot ebben a mátrixban helyeznek el, és ezzel egy szemléletes képet kapnak arról, mely kockázatok esnek a kritikus (piros) zónába, és melyek elfogadhatók (zöld zóna). Komplexebb helyzetekben kvantitatív elemzésre is sor kerülhet: például statisztikai adatok alapján számított valószínűségeket és várható értékeket rendelnek a kockázatokhoz, pénzügyi kockázatoknál meghatározzák a várható veszteség forintban kifejezett értékét, vagy műszaki rendszerekben megbecsülik egy meghibásodás esélyét pontos, számított valószínűségi adatokkal. A kockázatelemzés gyakran magában foglalja a szenzitivitás vizsgálatát is: megvizsgálják, milyen tényezők befolyásolják leginkább a kockázat nagyságát, illetve mely bizonytalanságok a legjelentősebbek az elemzésben. Az ISO 31010:2019 által bemutatott módszerek közül több is kifejezetten erre a lépésre koncentrál – például az FMEA-módszer pontozással értékeli egy hiba előfordulási gyakoriságát, súlyosságát és észlelhetőségét, míg a HAZOP- (Veszély- és működőképesség- tanulmányok) módszer strukturáltan elemzi egy technológiai folyamat lehetséges eltéréseit és azok hatásait. A lényeg, hogy a kockázatelemzés számszerű vagy kategorizált eredményt ad minden egyes kockázatra: meghatározza a kockázati szintet vagy kockázati besorolást (például „A” osztályú kockázat, vagy 8/10 kockázati pontszám, stb.), amely alapul szolgál a következő döntési fázishoz (Jensen–Bird–Nichols, 2022).
A kockázatelemzés eredményeit dokumentálni kell, gyakran kockázati jelentés vagy táblázat formájában, amely tartalmazza a kockázat leírását, a becsült valószínűséget, a becsült hatást, esetleg a számítások vagy becslések módszerét, és a kapott kockázati besorolást. Fontos, hogy ez a lépés tárgyszerű legyen: a számítások és becslések legyenek megalapozottak. Itt még nem hozunk végső döntést arról, hogy mely kockázatot fogjuk kezelni – pusztán képet alkotunk a kockázati profilról. A jó kockázatelemzés segít kiemelni a legsúlyosabb kockázatokat és kiszűrni azokat, amelyekkel valószínűleg együtt lehet élni. Természetesen a számítások pontossága függ a rendelkezésre álló adatok minőségétől és a szakértői ismeretektől, ezért a bizonytalanságot mindig figyelembe kell venni. A kockázatelemzés végén a szervezet tisztább képet kap arról, hogy egy adott kockázat mennyire fenyegető vagy mennyire valószínű – ezzel alapozza meg a következő lépésként következő értékelést.
Példák különböző iparágakból a kockázatelemzésre:
-
Munkavédelem: A gyárban azonosított gépi sérülés kockázatát a munkavédelmi szakember pontrendszerrel elemzi. Egy egyszerű kockázatértékelő módszert használva értékeli a veszélyt okozó esemény (például gép bekapcsolása közben kéz a présben) valószínűségét mondjuk egy ötfokú skálán (ahol 5: nagyon gyakori – például havonta előfordulhat kisebb baleset, 1: nagyon ritka – gyakorlatilag soha), és a következmény súlyosságát szintén egy skálán (5: halálos vagy maradandó sérülés, 1: jelentéktelen sérülés). Tegyük fel, arra jut, hogy a valószínűség 3 (évente előfordulhat kisebb baleset), a súlyosság 4 (súlyos sérülés lehetősége, például ujjamputáció). A két értéket összeszorozva kockázati pontszámot kap (3 × 4 = 12 egy 25-ös skálán), ami a magas kockázat kategóriába esik. Így számszerűsítve van, hogy a gép melletti munka jelentős kockázatot hordoz a jelenlegi állapotában.
-
Repülés: A repülőtéri madárütközés kockázatának elemzése során a repülésbiztonsági szakemberek valószínűségszámítást és szcenárióelemzést végeznek. Összegyűjtik az előfordult madárütközések adatait: például megállapítják, hogy átlagosan 100 000 repülésre jut 1 olyan eset, amikor a madár jelentős kárt okoz a repülőgépnek (tehát 0,001% eséllyel következik be egy komoly incidens egy adott repülés során). A következmények elemzéséhez figyelembe veszik, hogy egy hajtóműleállással járó madárütközés potenciálisan katasztrofális balesetet is okozhat, bár a modern repülőgépek egy hajtóművel is képesek repülni. Az eredmény: a kockázat valószínűsége nagyon alacsony, de a lehetséges hatás extrém súlyos. Ezt a kombinációt a szakemberek közepes kockázatnak minősítik – nem a legmagasabb, mert ritka, de nem is elhanyagolható, hiszen a tét emberélet. Így kerül a fókuszba a veszély mérséklése.
-
Beléptetőrendszerek: A vállalat beléptetőrendszerénél az illetéktelen behatolás kockázatának elemzését a szakértők valós esettanulmányok és valószínűségi becslések alapján végzik. Kiszámítják például, hogy a több ezer kiadott belépőkártya közül évente hányat jelentenek elveszettnek (tegyük fel, 50 kártya/év), és ezek közül hány esetben történt gyanús belépés később (például 5 kártyával visszaéltek, ami 10% arány). A valószínűség tehát, hogy egy adott kártya elvesztése illetéktelen belépést eredményez, nem túl magas, de nem is elhanyagolható. A következmények elemzéséhez számba veszik, mi történhet, ha valaki jogosulatlanul bejut: biztonsági incidens, adatlopás, esetleg ipari kémkedés. Ezek súlyosságát magasnak értékelik, hiszen érzékeny információkhoz férhet hozzá, vagy vagyoni kár okozható. Az elemzés eredményeként a kockázatot közepes-magas kategóriába sorolják: a valószínűség viszonylag alacsony (esetleges), de a hatás jelentős, így a kombináció figyelmet érdemel.
Tartalomjegyzék
- Bizonytalanság és biztonság
- Impresszum
- Bevezetés
- I. A kockázatmenedzsment alapjai
- 1. A kockázatelemzés alapjai
- 1.1. Személyes motivációm
- 1.2. Nemzetközi kitekintés – kulturális különbségek
- 1.3. A biztonság fejlődése a kockázatelemzés bevezetése óta
- 1.4. A dodó madár példája – a veszély felismerésének fontossága
- 1.5. Katasztrófák
- 1.6. Tervezett élettartam és kockázat
- 1.7. Összegzés – fő tanulságok és következtetések a fejezetből
- 1.1. Személyes motivációm
- 2. Vonatkozó szabványok és a kockázatkezelés folyamata
- 3. A kockázatkezelés szemlélete, modellek és alapfogalmak
- 3.1. Rendszerszemléletű megközelítés – a kockázatkezelés integrálása a szervezeti folyamatokba és döntéshozatalba (proaktív, folyamatos tevékenység)
- 3.2. Veszély, hiba, kockázat – alapfogalmak és definíciók tisztázása (a veszélyek, hibalehetőségek és kockázatok közötti különbségek)
- 3.3. Baleseti ok-okozati modellek – a dominóelv és a svájcisajt-modell bemutatása (hogyan vezetnek a rejtett hibák és védelmi hiányosságok balesetekhez)
- 3.4. A kockázatkezelés gazdasági aspektusai és az ALARP-elv – a biztonsági intézkedések költség-haszon elemzése, az észszerűen elérhető minimális kockázat elve
- 3.5. Megbízhatóság, hibatűrés és redundancia – a rendszerek megbízhatóságának növelése (megengedhető hibák, redundáns rendszerek típusai, korlátai és alkalmazásai)
- 3.6. „Murphy törvénye” és biztonsági tartalékok – a Murphy-elv jelentősége a kockázatkezelésben és a megfelelő biztonsági tartalékok tervezése
- 3.7. A kockázatkezelés hierarchiája
- 3.1. Rendszerszemléletű megközelítés – a kockázatkezelés integrálása a szervezeti folyamatokba és döntéshozatalba (proaktív, folyamatos tevékenység)
- 4. A kockázatfelméréshez használt eszközök és eljárások ismertetése
- Irodalomjegyzék
- 1. A kockázatelemzés alapjai
- II. Integrált vállalati kockázatmenedzsment
- 1. A holisztikus kockázatkezelés igénye
- 2. Kockázatok csoportosítási lehetőségei
- 3. A kockázatmenedzsment heterogén szakmai háttere
- 4. Kockázatmenedzsment megjelenése a funkcionális (vállalat)biztonságban
- 5. Üzleti és technológiai folyamatok kockázatkezelése
- 6. Bizonytalanság és kockázat
- 7. Kockázatkezelő keretrendszerek
- Irodalomjegyzék
- 1. A holisztikus kockázatkezelés igénye
- III. Az információvédelem sajátos kockázatmenedzsmentje
- 1. Információ-, informatikai és kiberbiztonság
- 2. Az információbiztonsági kockázatelemzés és -kezelés
- 2.1. A védendő vagyonelemek
- 2.2. Fenyegetések, veszélyek, sebezhetőségek
- 2.3. A vagyonelemekkel kapcsolatosan hozott védelmi intézkedések
- 2.4. A veszélyhelyzetek, kockázati események bekövetkezési valószínűségének meghatározása, becslése
- 2.5. Az információbiztonsági kárérték előrejelzése
- 2.6. Kockázatok, kockázati szintek meghatározása
- 2.7. Intézkedések a nem elviselhető kockázatok kockázati szintjének csökkentésére vagy kezelésére
- 2.8. Az információbiztonsági kockázatmenedzsment lépései (összegzés)
- 2.1. A védendő vagyonelemek
- 3. Információbiztonsági kockázatmenedzsment-irányítási rendszer keretében
- 3.1. Az ISO/IEC 27000-es szabványcsomag
- 3.2. TISAX (Trusted Information Security Assessment eXChange – autóipari beszállítókkal szemben támasztott információbiztonsági követelményrendszer)
- 3.3. CObIT (Control Objectives for Information and Related Technology – ajánlás információtechnológia irányításához, kontrolljához és ellenőrzéséhez)
- 3.4. Információs rendszerek üzemeltetése (az ITIL)
- 3.5. CRAMM-modell információbiztonsági kockázatok kezelésére (CCTA Risk and Management Method, CCTA = Central Computers and Telecommunications Agency, GB)
- 3.6. NIST SP 800-as sorozat
- 3.7. A mesterségesintelligencia-alkalmazások kockázatmenedzsmentje
- 3.1. Az ISO/IEC 27000-es szabványcsomag
- Irodalomjegyzék
- 1. Információ-, informatikai és kiberbiztonság
- IV. Kockázatelemzés, -értékelés és -kezelés a minőségbiztosításban
- V. Kockázatbecslés érzékenységi és bizonytalansági elemzése
- Bevezetés
- 1. Kockázatbecslés lineáris érzékenységelemzése (A módszertan ismertetése)
- 2. Hibafaelemzés lineáris érzékenységvizsgálata
- 3. Hibamód- és hatáselemzés (FMEA) lineáris érzékenységvizsgálata
- 4. Kockázatbecslés Monte Carlo-szimulációs megbízhatóságelemzése (a módszertan ismertetése)
- 5. Hibafaelemzés korrelációs vizsgálata
- 6. Javítható rendszer üzemeltetési folyamatának elemzése
- Irodalomjegyzék
- Bevezetés
- VI. A kémiai kockázatértékelés munkavédelmi dimenziói
- Bevezetés
- 2. Kémiai anyagok és veszélyek a munkahelyeken
- 3. Esettanulmány
- 3.1. Bevezetés
- 3.2. A nátrium-azid technológia szerepének ismertetése
- 3.3. A nátrium-azid mint veszélyes anyag tulajdonsága
- 3.4. Iparbiztonsági szabályozás szerinti besorolás
- 3.5. Technológiai elemek
- 3.6. Veszélyes anyagok tárolása, kármentés
- 3.7. A nátrium-azid munkavédelmi veszélyei a gyártás során
- 3.8. Balesetek
- 3.9. A nátrium-azid kockázatértékelési folyamatának további összetevői
- 3.10. Védőeszközökkel való ellátás
- 3.11. Biztonsági ismeretek átadása
- 3.12. Egyéb munkavédelmi célú ismeretközlő módszerek
- 3.1. Bevezetés
- 4. A kémiai kockázatbecslés elemei
- 5. Munkavédelmi intézkedések diverzifikációja
- 6. A kémiai kockázatértékelés szabályozási keretei
- 7. Kémiai kockázatok integrált megközelítésben
- 8. Jövőbeli kihívások
- Irodalomjegyzék
- VII. Létesítmények tűzvédelmi üzemeltetési kockázatai
- Bevezetés
- 1. A tűzvédelmi kockázati osztályba sorolásról röviden
- 2. Kockázatalapú tervezés, a létesítmények tűzvédelmi koncepciója
- 3. A tűzvédelmi műszaki megoldások üzemeltetési kockázatai
- 4. Speciális kockázatok a felújítások, átalakítások alatt
- 5. A tűzvédelmi műszaki irányelvek szerepe, jelentősége
- Irodalomjegyzék
- Bevezetés
- VIII. Projektkockázatok és kezelésük
Kiadó: Akadémiai Kiadó
Online megjelenés éve: 2026
ISBN: 978 963 664 195 5
A Bizonytalanság és biztonság című tanulmánykötet 6 mérnökvégzettségű, Óbudai Egyetem Bánki Donát Gépész és Biztonságtechnikai Mérnöki Karán dolgozó oktató közös munkája. Karunk gépész-, mechatronikai- és biztonságtechnikai képzésre járó hallgatói képzésük során megismerkednek a kockázatmenedzsment alapjaival, módszertani hátterével, és elsajátítják a kockázatértékeléshez és -kezeléshez szükséges elméleti hátteret. A könyv nem egyetemi tankönyvnek készült, de ott is használható. Fontos célunk volt a 8 tanulmányt tartalmazó kötet közreadásával, hogy a különböző szakterületek képviselői lássák a műszaki beruházási és fejlesztési projektek, az információbiztonság, a minőségbiztosítás, a karbantartás, a munka- és tűzvédelem kockázatmenedzsmentjének néha eltérő, de integrálható sajátosságait. A gazdálkodó szervezetek életében szükség van egységesen alkalmazott kockázatmenedzsment szabályokra, hiszen a kockázati eseménynek több, eltérő eredetű kiváltó oka és több következménye is lehet. Eltérő skálákon történő értékelésük zavart okozhat kockázatok felismerésében és kezelésében is. A mérnöki kockázatok mellett a szervezeteknél többek között megjelennek stratégiai, piaci és pénzügyi vagy akár biztosítási kockázatok is. A könyv terjedelme nem teszi lehetővé, hogy ezekkel is foglalkozzunk, de fontos felhívni a figyelmet, hogy a kockázatmenedzsment nemcsak a mérnöki feladat…
Hivatkozás: https://mersz.hu/michelberger-bizonytalansag-es-biztonsag//
BibTeXEndNoteMendeleyZotero
gomb segítségével választhatsz, hogy fejezetről fejezetre lapozva vagy inkább folyamatosan görgetve olvasnád-e a könyvet.
