Standard ger hjälp vid riskbedömning

Månadens standard november 2019

Standarden SS-EN IEC 31010 ger nu mer stöd vid planering av riskbedömning i processer och system.

För riskhantering finns standarden SS-ISO 31000. Där finns riktlinjer för att hantera de risker som en organisation kan ställas inför och en gemensam strategi för hantering av alla sorters risker. Men där står inget om hur man identifierar riskerna eller hur man bedömer dem.

Men hur gör man då? Det finns en standard till, som beskriver hur man planerar och väljer metod, hur man leder en riskbedömning och hur man går vidare och tillämpar resultatet. Den heter SS-EN IEC 31010, Riskhantering – Metoder för riskbedömning, och har nu kommit en ny, omarbetad utgåva. Ändringarna grundar sig på erfarenheter från användningen av de tidigare utgåvorna av de båda standarderna.

Kärnan i SS-EN IEC 31010 är en grundläggande genomgång och beskrivning av hur man använder metoder för riskbedömning. Särskilt betonas hur man identifierar risker och hur man behandlar olika mått för att bedöma olika slags risker och hur man använder resultaten som beslutsunderlag. Själva standarden är ganska kort men den innehåller också två informativa och mycket användbara bilagor som vägleder när man ska välja metod för riskbedömningen.

Hjälp vid valet av metod

I standardens ena bilaga listas olika metoder för riskanalys och riskvärdering, tillsammans med en kort beskrivning av deras viktigaste egenskaper. Metoder som nämns är t ex brainstormng, HAZOP och Ishikawa. För var och en av metoderna anges olika egenskaper, som tidshorisonten, behovet av indata och kraven på expertis. Här kopplar SS-EN IEC 31010 också till det arbetssätt som beskrivs i ISO-standarden.

Sedan kommer den omfattande bilagan B. Den beskriver mer ingående de olika metoderna som kan användas i olika faser av processen. Den börjar med hur man kan samla in kunskap och erfarenheter från experter och berörda. Sedan fortsätter den med metoder för att identifiera risker, beskriva riskkällor, begränsa risker och så vidare. Metoderna är hämtade från listan i den första bilagan, men det beskrivs mer ingående hur de kan användas, vad de har för fördelar och begränsningar. Beskrivningarna är uppställda på samma sätt, så att man kan jämföra dem med varandra (det är ju en standard!) och för varje metod ges också förslag till vidare läsning.

Som exempel kan man ta feleffektanalys (FMEA, beskrivs i standarden SS‑EN IEC 60812) som i översikten i bilaga A markeras som mycket lämplig för att identifiera risker och analysera deras följdverkningar. Däremot, står det, duger den inte till att bedöma olika risknivåer. I bilaga B beskrivs sedan närmare hur FMEA kan användas, t ex att den kan tillämpas på många olika typer av system, även sådana där människor och programvara ingår, men att den kräver strikt kontroll för att inte svälla ut och kosta för mycket tid och pengar.

Om man istället koncentrerar sig på att identifiera svaga punkter i ett system och studera systemets sårbarhet, och lägger mindre resurser på att finna och värdera olika risker, visar standarden att det är lämpligare att göra en felträdsanalys (ETA, SS-EN 62502). Standarden är uppbyggd för att assistera vid sådana metodval.

En behövd standard

En systematisk identifiering och bedömning av olika risker blir allt viktigare. Inte minst inom olika sektorer i industrin där det till exempel krävs vid planering och konstruktion av system och funktioner med betydelse för säkerhet och miljö. Allt fler standarder för säkerhet och funktion bygger också på ett riskbaserat synsätt, till exempel för medicinteknisk utrustning.

SS-EN IEC 31010 fungerar både som lärobok och som en praktisk handledning för den som står inför uppgiften att ta itu med en riskbedömning. I den nya utgåvan är standarden fullständigt omarbetad. Den är nu bättre strukturerad och mer detaljerad än tidigare. Också beskrivningen av olika metoder för riskbedömning är utökad och förtydligad så att den är mer användbar än tidigare. Standarden upprepar inte heller grunderna från ISO-standarden.

Som så många andra svenska standarder är SS-EN IEC 31010 en internationell standard som också antagits som europeisk standard, EN, och fastställts som svensk standard.

En angränsande standard är SS-EN IEC 62853 som behandlar tillförlitlighet i öppna system, alltså system där man inte har kontroll över, eller ens känner till, alla faktorer och som kan ha ett avgörande inflytande på tillförlitlighet, tillgänglighet och säkerhet.

Internationellt samarbete

De båda erkända internationella standardiseringsorganisationerna IEC och ISO har sedan 1990 en överenskommelse om att generella standarder som behandlar tillförlitlighet och angränsande områden tas fram inom IEC. Det arbetet sker i gruppen IEC TC 56, Dependability, och svenska specialister deltar genom den svenska referensgruppen SEK TK 56, Tillförlitlighet. Den organiseras av SEK Svensk Elstandard, den av de tre svenska standardiseringsorganisationerna som är medlem i IEC.

Den första utgåvan kom redan 1995. Då hade den beteckningen IEC 60300-3-9 och ingick i serien med standarder för hur man ökar tillförlitligheten hos tekniska system. När ISO 31000 kommit 2009, beslöt IEC att den andra utgåvan av standarden för riskbedömning istället skulle få beteckningen IEC 31010, för att markera sambandet mellan dem. Den nya utgåvan har tagits fram i samarbete med ISO TC 262, Risk management.

Standarder i serien SS-EN 60300 behandlar till exempel livstidskostnad (LCC, SS‑EN 60300‑3‑3) och integrerat logistikstöd (ILS, SS-EN 60300-3-12). Flera av de metoder som nämns i SS-EN IEC 31010 beskrivs utförligt i andra standarder från IEC TC 56, t ex HAZOP (SS-EN 61182) och grundorsaksanalys (SS-EN 62740).

SEK välkomnar fler deltagare!

Bland pågående arbeten i IEC TC 56 finns revision av vägledningarna för hur man specificerar tillförlitlighet och underhållsmässighet.