Zuständigkeiten, Übernahme:
Für diese deutsche Norm ist das nationale Arbeitsgremium DKE/K 132 „Zuverlässigkeit“ der DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE (www.dke.de) zuständig. Auf internationaler Ebene wurde die IEC 31010 vom IEC/TC 56 „Dependability“ gemeinsam mit ISO/TC 262 „Risk management“ erarbeitet. Die IEC 31010:2019 wurde unverändert als Europäische Norm (ohne Mandat, deshalb handelt es sich nicht um eine harmonisierte Norm) EN IEC 31010:2019 übernommen.
Übersicht:
Diese Norm behandelt die Auswahl und Anwendung von verschiedenen Verfahren im Zusammenhang mit Risiken. Solche Verfahren finden Anwendung, wenn
- die Kenntnis von bestehenden Risiken oder einem bestimmten Risiko erforderlich sind,
- falls Entscheidungen getroffen werden müssen, bei der eine Reihe von jeweils mit einem Risiko behafteten Optionen verglichen oder optimiert werden müssen, sowie
- im Rahmen eines Risikomanagementprozesses, der zu einer Maßnahme zur Handhabung eines Risikos führt.
Im Bereich der Technik haben sich bereits seit vielen Jahren Methodiken zur Risikobeurteilung etabliert, die in Normen (z. B. ISO 12100, ISO 14971) oder Leitlinien (z. B. CENELEC Guide 32) veröffentlicht wurden.
Im Laufe der Zeit haben sich die Verfahren und Methodiken zur Risikobeurteilung stetig weiterentwickelt. In dieser Norm wird in ausgewählte Verfahren eingeführt und es werden mögliche Anwendungen, ihre Vorteile und Einschränkungen verglichen. Dazu werden Referenzen für Quellen mit weiterführenden Informationen angegeben.
Dieses Dokument stellt eine Einleitung dar und vergleicht ihre möglichen Anwendungen, ihre Vorteile und Einschränkungen. Zudem werden Referenzen für Quellen mit umfassenderen Informationen angegeben.
Folgende Personen sind Zielgruppe für diese Norm:
- alle an der Risikobeurteilung und eines Risikomanagements beteiligten Personen,
- die an der Entwicklung von Anleitungen beteiligt sind, in denen festgelegt wird, wie ein Risiko in bestimmten Kontexten zu beurteilen ist,
- die Entscheidungen fällen müssen, bei denen es Unsicherheit gibt, einschließlich:
- derjenigen, die Risikobeurteilungen in Auftrag geben oder deren Ergebnisse bewerten,
- derjenigen, die die Ergebnisse der Beurteilungen verstehen müssen sowie
- derjenigen, die die Beurteilungsverfahren auszuwählen haben, damit bestimmte Ziele erreicht werden.
In der ISO 31000:2018 „Risikomanagement - Leitlinien“ (national als DIN ISO 31000:2018-10 umgesetzt) werden Prinzipien zur Steuerung von Risiken sowie die Grundlagen und organisatorischen Vorkehrungen beschrieben, die die Steuerung von Risiken erlauben. Die Norm legt einen Prozess fest, der die Erkennung, das Verständnis und gegebenenfalls die Änderung nach im Rahmen des Verfahrens festgelegten Kriterien erlaubt. Innerhalb dieser strukturierten Vorgehensweise, die neben kontinuierlicher Überwachung, Prüfung, Kommunikation und Beratung, Berichterstattung und Aufzeichnung die Festlegung des Kontextes sowie die Beurteilung und Handhabung des Risikos umfasst, können Risikobeurteilungsverfahren angewandt werden. Im Bild A.1 der DIN EN IEC 31010 wird dieser Prozess dargestellt und jeweils mit Beispielen unterlegt. In der Tabelle A.3 werden zahlreiche Verfahren auf Anwendbarkeit für diesen Prozess nach ISO 31000 bewertet.
Autor
Dipl.-Ing. (FH) Michael Loerzer
Regulatory Affairs Specialist
BEGRIFFE UND ABKÜRZUNGEN
DKE: Deutsche Kommission Elektrotechnik Elektronik Informationstechnik vom →
VDE: VDE Verband der Elektrotechnik Elektronik Informationstechnik e.V. mit Sitz in Offenbach
DIN: Normungsorganisation, Das Deutsche Institut für Normung e.V.
IEC: International Electrotechnical Commission / Internationale Elektrotechnische Kommission
ISO: International Organization for Standardization / Internationale Organisation für Normung
OJEU: Official Journal EU / Amtsblatt der EU
RED: Radio Equipment Directive / Funkgeräte Richtlinie
REDCA: The Radio Equipment Directive Compliance Association
CENELEC: Europäisches Komitee für elektrotechnische Normung