Riskien arviointimenetelmästandardi SFS-EN IEC 31010:2019 on suomennettu ja ostettavissa SFS:n verkkokaupasta.
Standardissa SFS-ISO 31000 kuvataan riskienhallinnan periaatteet sekä perusteet ja organisatoriset järjestelyt, joiden ansiosta riskejä voidaan hallita. Siinä määritellään prosessi, jonka ansiosta riski voidaan tunnistaa ja sitä voidaan ymmärtää ja tarpeen mukaan muokata prosessin osana laadittujen kriteerien mukaisesti. Riskienhallinta perustuu standardissa määriteltyihin periaatteisiin, puitteisiin ja riskienhallintaprosessiin.
Riskien hallintaprosessi sisältää toimintaperiaatteet, menettelyt ja käytäntöjen järjestelmällisen soveltamisen viestintään ja tiedonvaihtoon sidosryhmien kanssa, toimintaympäristön määrittelemiseen sekä riskien arviointiin, käsittelyyn, seurantaan, katselmointiin, kirjaamiseen ja raportointiin. Standardissa SFS-EN IEC 31010 esitetyt menetelmät soveltuvat SFS-ISO 31000 riskienhallintaprosessin kohtiin:
- soveltamisala, toimintaympäristö, kriteerit
- riskien tunnistaminen
- riskianalyysi
- riskin evaluointi
- riskien käsittely
- kirjaaminen ja raportointi.
Seuraavassa kuvassa on esitetty SFS-EN IEC 31010 sisältö osana riskien hallintaprosessia:
Riskien arviointimenetelmien käyttötarkoitus
Riskien arviointimenetelmiä voidaan soveltaa standardissa SFS-ISO 31000 jäsennellyn lähestymistavan sisällä, joka käsittää toimintaympäristön vahvistamisen, riskien arvioinnin ja riskien käsittelyn sekä jatkuvan valvonnan, tarkastelun, viestinnän ja konsultoinnin, kirjaamisen ja raportoinnin.
SFS-ISO 31000 prosessissa riskien arviointi sisältää riskien tunnistamisen, niiden analysoinnin ja analyysista hankitun ymmärryksen käytön riskien evaluointiin tekemällä päätelmiä niiden verrannollisesta merkityksestä suhteessa organisaation tavoitteisiin ja suorituskykykynnyksiin. Tämä prosessi tuottaa lähtötiedot tehtäessä päätöksiä siitä, tarvitaanko riskien käsittelyä, sekä käsittelyn tärkeysjärjestyksen ja riskien käsittelyyn tarkoitetut toimenpiteet.
Se, miten riskiä arvioidaan, riippuu tilanteen monimutkaisuudesta ja uutuudesta sekä asiaankuuluvan tietämyksen ja ymmärryksen tasosta.
SFS-EN IEC 31010:ssä kuvattuja menetelmiä voidaan parhaiten soveltaa tilanteissa, joissa ollaan näiden kahden ääripään välissä, kun monimutkaisuus on kohtalaista ja on saatavissa tietoa, johon arviointi voidaan perustaa. Kuvattuja riskien arviointimenetelmiä käytetään kun:
- tarvitaan syvempää ymmärrystä siitä, mitä riskejä on olemassa, tai yksittäisestä riskistä
- riskien hallintaprosessissa, joka johtaa toimenpiteisiin riskin käsittelemiseksi
- tehtäessä päätöstä, jossa on vertailtava tai optimoitava erilaisia vaihtoehtoja, joista jokainen sisältää riskin.
Seuraavassa taulukossa luetellaan ne SFS-EN IEC 31010 -standardin mukaiset riskien arviointimenetelmät, jotka on kuvattu tarkemmin asianomaisessa IEC-standardeissa.
| Riskien arviointimenetelmä | Standardi |
| FMEA ja FMECA | IEC 60812, Failure modes and effects analysis (FMEA and FMECA) |
| Poikkeamatarkastelu (HAZOP) | IEC 61882, Hazard and operability studies (HAZOP studies) – Application guide |
| Juurisyiden analyysi (RCA) | IEC 62740, Root cause analysis (RCA) |
| Tapahtumapuuanalyysi (ETA) | IEC 62502, Analysis techniques for dependability – Event tree analysis |
| Vikapuuanalyysi (FTA) | IEC 61025, Fault tree analysis (FTA) |
| Ihmisen luotettavuuden analyysi (HRA) | IEC 62508, Guidance on human aspects of dependability |
| Markov-analyysi | IEC 61165, Application of Markov techniques |
| Toimintavarmuuskeskeinen kunnossapito (RCM) | IEC 60300‑3‑11, Dependability management – Part 3-11: Application guide – Reliability centred maintenance |
SFS-EN IEC 31010 kohderyhmä
Kaikki organisaatiot, joilta vaaditaan riskin arviointeja esim. vaatimustenmukaisuus osoittamiseksi, hyötyvät standardista SFS-EN IEC 31010 käyttämällä riskienhallintaprosessissa asianmukaisia virallisia ja standardoituja riskin arviointimenetelmiä. Standardin kohdeyleisöä ovat esimerkiksi:
- kaikki, jotka osallistuvat riskin arviointiin tai hallintaan
- henkilöt, jotka ovat mukana kehittämässä ohjeita, jotka määrittelevät, miten riskiä on määrä arvioida tietyissä toimintaympäristöissä
- henkilöt, joiden on tehtävä päätöksiä siellä, missä on epävarmuutta, mukaan lukien he,
- jotka tilaavat tai arvioivat riskin arviointeja
- joiden on ymmärrettävä arviointien tulokset, ja
- joiden on valittava arviointimenetelmät tiettyjen tarpeiden täyttämiseksi.
Tämän standardin sisältöön voi vaikuttaa SESKOn seurantaryhmässä SR 56 Luotettavuustekniikka. Parhaillaan IEC-komitean TC 56 työryhmä WG 4 Information systems valmistelee muun muassa uutta standardia aiheesta Risk Analysis of Open Systems. Standardi SFS-EN IEC 31010 on nyt ostettavissa suomenkielisenä SFS:n verkkokaupasta. Lisätietoja riskienhallinnan standardeista antavat SESKOssa Ari Honkala ja Arto Sirviö (yhteystiedot).
Lisää suosikiksi