MeRSZ online
okoskönyvtár
Több száz tankönyv egy helyen.
Online. Bárhol. Bármikor.
Bizonytalanság és biztonság
Fejezetek a mérnöki kockázatmenedzsmentből
3. A kockázatmenedzsment heterogén szakmai háttere
A szervezeti kockázatmenedzsment szabályozásához és a kockázatelemzés és -kezelés elvégzéséhez sok dokumentum, szabvány és ajánlás elérhető (Jenei, 2016). Most néhány olyan szakmai anyag kerül felsorolásra, amelyek funkcionális és/vagy teljes szervezeti működést átfogó kockázatmenedzsmenttel foglalkoznak (a lista biztosan nem teljes körű):
-
ISO/IEC 310XX-es szabványcsalád,
-
ISO/IEC 27005-ös szabvány – információbiztonsági kockázatok kezelésére készült útmutató,
-
ALARP-alapelv (As Low As Reasonable Practicable a lehető legkisebb, még észszerűen megvalósítható kockázati szint elérésére történő törekvés),
-
a COSO ERM (Committee of Sponsoring Organisations of Treadway Comission) vállalati kockázatkezelő (Enterprise Risk Management) keretrendszer, amely a Governance-Risk-Complience (GRC) modellen alapszik (Cendrowski–Mair, 2009; Takács–Tóth, 2024; Racz–Weippl–Seufert, 2010),
-
MIL-STD 882E amerikai katonai szabvány a kockázatmenedzsmentre,
-
a CRAMM-modell (CCTA Risk Analysis and Management Method) elsősorban információbiztonsági kockázatok elemzésére és kezelésére szolgáló modell (Yazar, 2005; Mógor–Rajnai, 2014),
-
az FMEA (Failure Mode and Effect Analysis) hibamód- és hibahatás-elemzés elsősorban a minőségirányításban (AIAG & VDA, 2019) (Koncz–Pokorádi–Szabó, 2018),
-
Risk IT Framework (az ISACA információtechnológiai kockázatok kezelését szabályozó keretrendszere).
A dokumentumok általában ajánlásokat fogalmaznak meg a kockázatelemzés és -kezelés módszertani kérdéseivel kapcsolatban nem kötelező jelleggel. A belső szakemberekre van bízva a választás, hogy melyek alapján egységesítik (integrálják) a vállalati kockázatmenedzsmentet. A kockázatok értékelése azonban mindegyiknél hasonló, de mégis eltérő skálákon történik. Vegyünk három, az előző felsorolásban is szereplő dokumentumot.
Az ISO/IEC 27005-ös szabványban a kvalitatív kockázatértékeléshez használt kockázatiszint-mátrixban 5 valószínűségi szint (majdnem biztos, nagyon valószínű, valószínű, kissé valószínűtlen, valószínűtlen) mellett 5 következményosztályzat (katasztrofális, kritikus, súlyos, jelentős, mérsékelt) kerül megadásra, amely azután 5 kockázati szintet (nagyon magas, magas, közepes, alacsony, nagyon alacsony) eredményezhet.
A MIL-STD-882-E amerikai szabvány egy hasonló mátrixot ad meg, amelyet a katonai kockázatelemzés során „kötelező” használni. A 6 valószínűségi szint (gyakori, valószínű, alkalmi, csekély, valószínűtlen, lehetetlen) és 4 következmény (katasztrofális, kritikus, nem jelentős, elhanyagolható) alapján kapjuk meg az 5 lehetséges kockázati szintet (magas, súlyos, közepes, alacsony elhanyagolható).
Az FMEA-módszerrel három tényezőt vizsgálhatunk és osztályozhatunk (Koncz–Pokorádi–Szabó, 2018):
-
kárérték, súlyosság foka (Effect, 1 – alig észrevehető hiba, 10 – nagyon súlyos kár),
-
bekövetkezés valószínűsége (Occurance, 1 – nagyon kis valószínűség, 10 – biztosan várható a hiba előfordulása),
-
felderíthetőség (hiba esetén milyen gyorsan válik az felismerhetővé; Detection, 1 – jó hatásfokkal jelezhető a hiba, 10 – a hiba nem észrevehető, csak a későbbi káresemény jelzi).
Ebből a három tényezőből számolunk egy ún. kockázatprioritási számot (RPN – Ratio Priority Number, ami valójában egy kockázati szintet mutat.
RPN = súlyosság foka × bekövetkezési valószínűség × felderíthetőség
A kockázatelemzést, -értékelést és -kezelést irányító szakemberek felelőssége, hogy milyen kvalitatív értékelésre alkalmas skálákat használnak – egységesen – a teljes szervezet működését tekintve.
A kockázatok, kockázati események (bekövetkezési valószínűség × következmények súlyossága) összegyűjtése és feldolgozása nehezen megvalósítható egy integrált kockázatmenedzsment-rendszerben. Vannak olyan területek, amelyekben a valószínűség és a következmény majdnem pontosan meghatározható vagy kiszámolható, esetleg mérhető (például árfolyam-ingadozás), más esetekben (például korábban nem tapasztalt természeti katasztrófák bekövetkezése, ill. azok következményei) ezek a paraméterek inkább csak becsülhetők. Integrált rendszerekben tehát az előbb bemutatott kvalitatív, osztályba soroláson alapuló kockázati eseményminősítés lehet a végcél. Természetesen ameddig lehetséges, próbáljunk meg a számszerűsíthető, kiszámolható adatoknál maradni. Kvantitatív elemzés számszerű eredményeiből könnyebben határozhatunk meg kvalitatív kockázati szinteket, mint fordítva.
Tartalomjegyzék
- Bizonytalanság és biztonság
- Impresszum
- Bevezetés
- I. A kockázatmenedzsment alapjai
- 1. A kockázatelemzés alapjai
- 1.1. Személyes motivációm
- 1.2. Nemzetközi kitekintés – kulturális különbségek
- 1.3. A biztonság fejlődése a kockázatelemzés bevezetése óta
- 1.4. A dodó madár példája – a veszély felismerésének fontossága
- 1.5. Katasztrófák
- 1.6. Tervezett élettartam és kockázat
- 1.7. Összegzés – fő tanulságok és következtetések a fejezetből
- 1.1. Személyes motivációm
- 2. Vonatkozó szabványok és a kockázatkezelés folyamata
- 3. A kockázatkezelés szemlélete, modellek és alapfogalmak
- 3.1. Rendszerszemléletű megközelítés – a kockázatkezelés integrálása a szervezeti folyamatokba és döntéshozatalba (proaktív, folyamatos tevékenység)
- 3.2. Veszély, hiba, kockázat – alapfogalmak és definíciók tisztázása (a veszélyek, hibalehetőségek és kockázatok közötti különbségek)
- 3.3. Baleseti ok-okozati modellek – a dominóelv és a svájcisajt-modell bemutatása (hogyan vezetnek a rejtett hibák és védelmi hiányosságok balesetekhez)
- 3.4. A kockázatkezelés gazdasági aspektusai és az ALARP-elv – a biztonsági intézkedések költség-haszon elemzése, az észszerűen elérhető minimális kockázat elve
- 3.5. Megbízhatóság, hibatűrés és redundancia – a rendszerek megbízhatóságának növelése (megengedhető hibák, redundáns rendszerek típusai, korlátai és alkalmazásai)
- 3.6. „Murphy törvénye” és biztonsági tartalékok – a Murphy-elv jelentősége a kockázatkezelésben és a megfelelő biztonsági tartalékok tervezése
- 3.7. A kockázatkezelés hierarchiája
- 3.1. Rendszerszemléletű megközelítés – a kockázatkezelés integrálása a szervezeti folyamatokba és döntéshozatalba (proaktív, folyamatos tevékenység)
- 4. A kockázatfelméréshez használt eszközök és eljárások ismertetése
- Irodalomjegyzék
- 1. A kockázatelemzés alapjai
- II. Integrált vállalati kockázatmenedzsment
- 1. A holisztikus kockázatkezelés igénye
- 2. Kockázatok csoportosítási lehetőségei
- 3. A kockázatmenedzsment heterogén szakmai háttere
- 4. Kockázatmenedzsment megjelenése a funkcionális (vállalat)biztonságban
- 5. Üzleti és technológiai folyamatok kockázatkezelése
- 6. Bizonytalanság és kockázat
- 7. Kockázatkezelő keretrendszerek
- Irodalomjegyzék
- 1. A holisztikus kockázatkezelés igénye
- III. Az információvédelem sajátos kockázatmenedzsmentje
- 1. Információ-, informatikai és kiberbiztonság
- 2. Az információbiztonsági kockázatelemzés és -kezelés
- 2.1. A védendő vagyonelemek
- 2.2. Fenyegetések, veszélyek, sebezhetőségek
- 2.3. A vagyonelemekkel kapcsolatosan hozott védelmi intézkedések
- 2.4. A veszélyhelyzetek, kockázati események bekövetkezési valószínűségének meghatározása, becslése
- 2.5. Az információbiztonsági kárérték előrejelzése
- 2.6. Kockázatok, kockázati szintek meghatározása
- 2.7. Intézkedések a nem elviselhető kockázatok kockázati szintjének csökkentésére vagy kezelésére
- 2.8. Az információbiztonsági kockázatmenedzsment lépései (összegzés)
- 2.1. A védendő vagyonelemek
- 3. Információbiztonsági kockázatmenedzsment-irányítási rendszer keretében
- 3.1. Az ISO/IEC 27000-es szabványcsomag
- 3.2. TISAX (Trusted Information Security Assessment eXChange – autóipari beszállítókkal szemben támasztott információbiztonsági követelményrendszer)
- 3.3. CObIT (Control Objectives for Information and Related Technology – ajánlás információtechnológia irányításához, kontrolljához és ellenőrzéséhez)
- 3.4. Információs rendszerek üzemeltetése (az ITIL)
- 3.5. CRAMM-modell információbiztonsági kockázatok kezelésére (CCTA Risk and Management Method, CCTA = Central Computers and Telecommunications Agency, GB)
- 3.6. NIST SP 800-as sorozat
- 3.7. A mesterségesintelligencia-alkalmazások kockázatmenedzsmentje
- 3.1. Az ISO/IEC 27000-es szabványcsomag
- Irodalomjegyzék
- 1. Információ-, informatikai és kiberbiztonság
- IV. Kockázatelemzés, -értékelés és -kezelés a minőségbiztosításban
- V. Kockázatbecslés érzékenységi és bizonytalansági elemzése
- Bevezetés
- 1. Kockázatbecslés lineáris érzékenységelemzése (A módszertan ismertetése)
- 2. Hibafaelemzés lineáris érzékenységvizsgálata
- 3. Hibamód- és hatáselemzés (FMEA) lineáris érzékenységvizsgálata
- 4. Kockázatbecslés Monte Carlo-szimulációs megbízhatóságelemzése (a módszertan ismertetése)
- 5. Hibafaelemzés korrelációs vizsgálata
- 6. Javítható rendszer üzemeltetési folyamatának elemzése
- Irodalomjegyzék
- Bevezetés
- VI. A kémiai kockázatértékelés munkavédelmi dimenziói
- Bevezetés
- 2. Kémiai anyagok és veszélyek a munkahelyeken
- 3. Esettanulmány
- 3.1. Bevezetés
- 3.2. A nátrium-azid technológia szerepének ismertetése
- 3.3. A nátrium-azid mint veszélyes anyag tulajdonsága
- 3.4. Iparbiztonsági szabályozás szerinti besorolás
- 3.5. Technológiai elemek
- 3.6. Veszélyes anyagok tárolása, kármentés
- 3.7. A nátrium-azid munkavédelmi veszélyei a gyártás során
- 3.8. Balesetek
- 3.9. A nátrium-azid kockázatértékelési folyamatának további összetevői
- 3.10. Védőeszközökkel való ellátás
- 3.11. Biztonsági ismeretek átadása
- 3.12. Egyéb munkavédelmi célú ismeretközlő módszerek
- 3.1. Bevezetés
- 4. A kémiai kockázatbecslés elemei
- 5. Munkavédelmi intézkedések diverzifikációja
- 6. A kémiai kockázatértékelés szabályozási keretei
- 7. Kémiai kockázatok integrált megközelítésben
- 8. Jövőbeli kihívások
- Irodalomjegyzék
- VII. Létesítmények tűzvédelmi üzemeltetési kockázatai
- Bevezetés
- 1. A tűzvédelmi kockázati osztályba sorolásról röviden
- 2. Kockázatalapú tervezés, a létesítmények tűzvédelmi koncepciója
- 3. A tűzvédelmi műszaki megoldások üzemeltetési kockázatai
- 4. Speciális kockázatok a felújítások, átalakítások alatt
- 5. A tűzvédelmi műszaki irányelvek szerepe, jelentősége
- Irodalomjegyzék
- Bevezetés
- VIII. Projektkockázatok és kezelésük
Kiadó: Akadémiai Kiadó
Online megjelenés éve: 2026
ISBN: 978 963 664 195 5
A Bizonytalanság és biztonság című tanulmánykötet 6 mérnökvégzettségű, Óbudai Egyetem Bánki Donát Gépész és Biztonságtechnikai Mérnöki Karán dolgozó oktató közös munkája. Karunk gépész-, mechatronikai- és biztonságtechnikai képzésre járó hallgatói képzésük során megismerkednek a kockázatmenedzsment alapjaival, módszertani hátterével, és elsajátítják a kockázatértékeléshez és -kezeléshez szükséges elméleti hátteret. A könyv nem egyetemi tankönyvnek készült, de ott is használható. Fontos célunk volt a 8 tanulmányt tartalmazó kötet közreadásával, hogy a különböző szakterületek képviselői lássák a műszaki beruházási és fejlesztési projektek, az információbiztonság, a minőségbiztosítás, a karbantartás, a munka- és tűzvédelem kockázatmenedzsmentjének néha eltérő, de integrálható sajátosságait. A gazdálkodó szervezetek életében szükség van egységesen alkalmazott kockázatmenedzsment szabályokra, hiszen a kockázati eseménynek több, eltérő eredetű kiváltó oka és több következménye is lehet. Eltérő skálákon történő értékelésük zavart okozhat kockázatok felismerésében és kezelésében is. A mérnöki kockázatok mellett a szervezeteknél többek között megjelennek stratégiai, piaci és pénzügyi vagy akár biztosítási kockázatok is. A könyv terjedelme nem teszi lehetővé, hogy ezekkel is foglalkozzunk, de fontos felhívni a figyelmet, hogy a kockázatmenedzsment nemcsak a mérnöki feladat…
Hivatkozás: https://mersz.hu/michelberger-bizonytalansag-es-biztonsag//
BibTeXEndNoteMendeleyZotero
gomb segítségével választhatsz, hogy fejezetről fejezetre lapozva vagy inkább folyamatosan görgetve olvasnád-e a könyvet.
