Глава 2 - Анализ на риска и управление на риска

В предишната глава разгледахме основните понятия, свързани с риска. Целта на тази глава е да представи процеса и методологията за управление на риска, най-вече като използва дефинициите на стандартите IEC 50 (191) и IEC 60508.

2.1. Свързани понятия

Управление на риска означава системно прилагане на принципи, процедури и практики за управление, свързани с анализ на риска, оценка на риска и задачи за управление на риска. Както показва фигурата по-долу, управлението на риска се състои от оценка на риска и стъпки за намаляване/регулиране на риска.

управление

Анализът на риска е системното използване на наличната информация за идентифициране на опасностите. Анализът на риска обобщава дефиницията на обхвата на анализа, идентифицирането на свързаните опасности и оценката на риска.

Оценката на риска може да бъде разделена на подпроцеси за анализ на риска и оценка на риска.

Под идентификация на опасността се разбира процесът на разпознаване на съществуването и характеризиране на опасност.

Оценката на риска е процедурата, използвана за определяне степента на анализираните рискове. Оценката на риска се състои от следните стъпки: честотен анализ, анализ на последствията и тяхното интегриране. Втората стъпка в оценката на риска е оценката на риска: процесът, чрез който се оценява приемливостта на риска въз основа на анализ на риска.

Контрол на риска: означава процесът на вземане на решения, свързан с управлението на риска и/или намаляването на риска.

Непрекъснатото управление на риска (CRM) е широко използвана техника, която може да се използва, например, за управление на проекти с рискови елементи. CRM е итеративен и адаптивен процес, чиито дейности се основават на предишния, като се използва информацията, разкрита в предишните стъпки, като непрекъснато намалява риска. Методологията се състои от следните стъпки, както е показано на фигурата по-долу:

Идентифициране на риска: Тази стъпка идентифицира нежелани последователности от събития, чиито последствия могат да представляват риск.

Дейността по анализ на риска определя вероятността от възникване на неблагоприятни събития и тежестта на техните последици, както и изследва потенциалните инструменти, които са подходящи за управление на риска през желания период от време.

План за намаляване на риска (план): Идентифицирайте необходимите стъпки за намаляване на риска.

Проследяване: Непрекъснат мониторинг на изпълнението на изискванията, определени в предходната стъпка, т.е. непрекъснато сравнение на показателите за изпълнение и техните целеви стойности.

Контрол: Ако е необходимо, направете подходящите корекции, преизмервайте въздействието на интервенциите.

Дейността „Комуникация“, „Умишлено“ и „Документи“ трябва да се извършва в края на всяка стъпка. Документите, свързани с управлението на риска, са разгледани на фигурата по-долу.

Фигурата по-долу показва процеса на управление на техническия риск по отношение на входна и изходна информация.

Входни данни: Типични входни документи за управление на риска:

План и политика за управление на риска (Планове и политики): План за управление на риска, система за изисквания за оценка на риска, процес на очаквано развитие на системата, данни, целеви и гранични стойности на очакваните изисквания.

Технически данни: Критерии за ефективност, възможни опции, променливи за вземане на решения и техните ограничения, изисквания, изходни условия за проектиране.

Необходими данни за анализ на риска на алтернативни решения: Информация за проектиране, емпирични знания.

2.2. Жизнен цикъл на управление на риска съгласно IEC 61508

Статистическите данни за причините за произшествия показват, че значителна част от причините за произшествия вече са включени в продукта по време на проектирането и производството на продукта. Това признание също така предполага, че предотвратяването на повреда и поддържането на необходимото ниво на безопасност трябва да се прилага за целия жизнен цикъл на продукта. Целта на тази глава е да предостави преглед на най-важните дейности в анализа на жизнения цикъл съгласно IEC 61508. Връзките между 16-стъпковите дейности на стандартното управление на риска са показани на фигурата по-долу.

Първата стъпка в методологията, която всъщност е свързана с анализ на риска, е предварителният анализ на опасностите, който има за цел да идентифицира опасностите. По време на тази стъпка трябва да се дефинират възможностите за повреда, които могат да доведат до аварии. Например, необходимо е да се изследва какъв вид повреди могат да възникнат в спирачна система и тези повреди в определени ситуации - напр. при високи скорости на превозното средство - какви инциденти могат да причинят. Четвъртата стъпка е да се определят общите изисквания за безопасност, свързани с тези извънредни ситуации. Целта на петата стъпка е да се присвоят общите изисквания за безопасност на дадената техническа подсистема, процес, по-точно на свързаните с нея опасности, например да се формулират изискванията за справяне с опасностите поради липса на спирачна сила спрямо спирачната система .