IEC 31010:2019
(Main)Risk management — Risk assessment techniques
Risk management — Risk assessment techniques
IEC 31010:2019 is published as a double logo standard with ISO and provides guidance on the selection and application of techniques for assessing risk in a wide range of situations. The techniques are used to assist in making decisions where there is uncertainty, to provide information about particular risks and as part of a process for managing risk. The document provides summaries of a range of techniques, with references to other documents where the techniques are described in more detail. This second edition cancels and replaces the first edition published in 2009. This edition constitutes a technical revision. This edition includes the following significant technical changes with respect to the previous edition: more detail is given on the process of planning, implementing, verifying and validating the use of the techniques; the number and range of application of the techniques has been increased; the concepts covered in ISO 31000 are no longer repeated in this standard. Keywords: uncertainty, risk management
Management du risque — Techniques d'appréciation du risque
IEC 31010:2019 est publiée en tant que norme double logo avec ISO et donne des recommandations pour le choix et l'application des techniques d'appréciation du risque dans différentes situations. Ces techniques visent à aider à la prise de décision en cas d'incertitude, à donner des informations relatives à des risques particuliers et dans le cadre d'un processus de management du risque. Le document récapitule l'éventail des techniques, avec des références vers d'autres documents où ces techniques sont décrites de manière plus précise. Cette deuxième édition annule et remplace la première édition parue en 2009. Cette édition constitue une révision technique. Cette édition inclut les modifications techniques majeures suivantes par rapport à l'édition précédente: les processus de planification, de mise en uvre, de vérification et de validation de l'utilisation des techniques sont décrits de manière plus précise; le nombre et la plage d'application des techniques ont été élargis; les concepts couverts par l'ISO 31000 ne sont plus traités dans la présente norme. Mots clés: incertitude, management du risque
General Information
Relations
Standards Content (Sample)
IEC 31010
Edition 2.0 2019-06
INTERNATIONAL
STANDARD
NORME
INTERNATIONALE
colour
inside
Risk management – Risk assessment techniques
Management du risque – Techniques d'appréciation du risque
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized in any form
or by any means, electronic or mechanical, including photocopying and microfilm, without permission in writing from
either IEC or IEC's member National Committee in the country of the requester. If you have any questions about IEC
copyright or have an enquiry about obtaining additional rights to this publication, please contact the address below or
your local IEC member National Committee for further information.
Droits de reproduction réservés. Sauf indication contraire, aucune partie de cette publication ne peut être reproduite ni
utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie et
les microfilms, sans l'accord écrit de l'IEC ou du Comité national de l'IEC du pays du demandeur. Si vous avez des
questions sur le copyright de l'IEC ou si vous désirez obtenir des droits supplémentaires sur cette publication, utilisez
les coordonnées ci-après ou contactez le Comité national de l'IEC de votre pays de résidence.
IEC Central Office Tel.: +41 22 919 02 11
3, rue de Varembé info@iec.ch
CH-1211 Geneva 20 www.iec.ch
Switzerland
About the IEC
The International Electrotechnical Commission (IEC) is the leading global organization that prepares and publishes
International Standards for all electrical, electronic and related technologies.
About IEC publications
The technical content of IEC publications is kept under constant review by the IEC. Please make sure that you have the
latest edition, a corrigendum or an amendment might have been published.
IEC publications search - webstore.iec.ch/advsearchform Electropedia - www.electropedia.org
The advanced search enables to find IEC publications by a The world's leading online dictionary on electrotechnology,
variety of criteria (reference number, text, technical containing more than 22 000 terminological entries in English
committee,…). It also gives information on projects, replaced and French, with equivalent terms in 16 additional languages.
and withdrawn publications. Also known as the International Electrotechnical Vocabulary
(IEV) online.
IEC Just Published - webstore.iec.ch/justpublished
Stay up to date on all new IEC publications. Just Published IEC Glossary - std.iec.ch/glossary
details all new publications released. Available online and once 67 000 electrotechnical terminology entries in English and
a month by email. French extracted from the Terms and Definitions clause of IEC
publications issued since 2002. Some entries have been
IEC Customer Service Centre - webstore.iec.ch/csc collected from earlier publications of IEC TC 37, 77, 86 and
If you wish to give us your feedback on this publication or need CISPR.
further assistance, please contact the Customer Service
Centre: sales@iec.ch.
A propos de l'IEC
La Commission Electrotechnique Internationale (IEC) est la première organisation mondiale qui élabore et publie des
Normes internationales pour tout ce qui a trait à l'électricité, à l'électronique et aux technologies apparentées.
A propos des publications IEC
Le contenu technique des publications IEC est constamment revu. Veuillez vous assurer que vous possédez l’édition la
plus récente, un corrigendum ou amendement peut avoir été publié.
Recherche de publications IEC - Le premier dictionnaire d'électrotechnologie en ligne au monde,
webstore.iec.ch/advsearchform avec plus de 22 000 articles terminologiques en anglais et en
La recherche avancée permet de trouver des publications IEC français, ainsi que les termes équivalents dans 16 langues
en utilisant différents critères (numéro de référence, texte, additionnelles. Egalement appelé Vocabulaire
comité d’études,…). Elle donne aussi des informations sur les Electrotechnique International (IEV) en ligne.
projets et les publications remplacées ou retirées.
Glossaire IEC - std.iec.ch/glossary
IEC Just Published - webstore.iec.ch/justpublished 67 000 entrées terminologiques électrotechniques, en anglais
Restez informé sur les nouvelles publications IEC. Just et en français, extraites des articles Termes et Définitions des
Published détaille les nouvelles publications parues. publications IEC parues depuis 2002. Plus certaines entrées
Disponible en ligne et une fois par mois par email. antérieures extraites des publications des CE 37, 77, 86 et
CISPR de l'IEC.
Service Clients - webstore.iec.ch/csc
Si vous désirez nous donner des commentaires sur cette
publication ou si vous avez des questions contactez-nous:
sales@iec.ch.
Electropedia - www.electropedia.org
IEC 31010
Edition 2.0 2019-06
INTERNATIONAL
STANDARD
NORME
INTERNATIONALE
colour
inside
Risk management – Risk assessment techniques
Management du risque – Techniques d'appréciation du risque
INTERNATIONAL
ELECTROTECHNICAL
COMMISSION
COMMISSION
ELECTROTECHNIQUE
INTERNATIONALE
ICS 03.100.01 ISBN 978-2-8322-6989-3
– 2 – IEC 31010:2019 IEC 2019
CONTENTS
FOREWORD . 6
INTRODUCTION . 8
1 Scope . 9
2 Normative references . 9
3 Terms and definitions . 9
4 Core concepts . 10
4.1 Uncertainty . 10
4.2 Risk . 11
5 Uses of risk assessment techniques . 11
6 Implementing risk assessment . 12
6.1 Plan the assessment . 12
6.1.1 Define purpose and scope of the assessment . 12
6.1.2 Understand the context . 13
6.1.3 Engage with stakeholders . 13
6.1.4 Define objectives . 13
6.1.5 Consider human, organizational and social factors . 13
6.1.6 Review criteria for decisions . 14
6.2 Manage information and develop models . 16
6.2.1 General . 16
6.2.2 Collecting information . 16
6.2.3 Analysing data . 16
6.2.4 Developing and applying models . 17
6.3 Apply risk assessment techniques. 18
6.3.1 Overview . 18
6.3.2 Identifying risk . 19
6.3.3 Determining sources, causes and drivers of risk . 19
6.3.4 Investigating the effectiveness of existing controls . 20
6.3.5 Understanding consequences, and likelihood . 20
6.3.6 Analysing interactions and dependencies . 22
6.3.7 Understanding measures of risk . 22
6.4 Review the analysis . 25
6.4.1 Verifying and validating results . 25
6.4.2 Uncertainty and sensitivity analysis . 25
6.4.3 Monitoring and review . 26
6.5 Apply results to support decisions . 26
6.5.1 Overview . 26
6.5.2 Decisions about the significance of risk . 27
6.5.3 Decisions that involve selecting between options . 27
6.6 Record and report risk assessment process and outcomes . 28
7 Selecting risk assessment techniques. 28
7.1 General . 28
7.2 Selecting techniques . 29
Annex A (informative) Categorization of techniques . 31
A.1 Introduction to categorization of techniques . 31
A.2 Application of categorization of techniques . 31
A.3 Use of techniques during the ISO 31000 process . 37
Annex B (informative) Description of techniques . 40
B.1 Techniques for eliciting views from stakeholders and experts. 40
B.1.1 General . 40
B.1.2 Brainstorming . 40
B.1.3 Delphi technique . 42
B.1.4 Nominal group technique . 43
B.1.5 Structured or semi-structured interviews . 44
B.1.6 Surveys . 45
B.2 Techniques for identifying risk. 46
B.2.1 General . 46
B.2.2 Checklists, classifications and taxonomies . 47
B.2.3 Failure modes and effects analysis (FMEA) and failure modes, effects
and criticality analysis (FMECA) . 49
B.2.4 Hazard and operability (HAZOP) studies . 50
B.2.5 Scenario analysis . 52
B.2.6 Structured what if technique (SWIFT) . 54
B.3 Techniques for determining sources, causes and drivers of risk . 55
B.3.1 General . 55
B.3.2 Cindynic approach . 56
B.3.3 Ishikawa analysis (fishbone) method . 58
B.4 Techniques for analysing controls . 60
B.4.1 General . 60
B.4.2 Bow tie analysis . 60
B.4.3 Hazard analysis and critical control points (HACCP) . 62
B.4.4 Layers of protection analysis (LOPA) . 64
B.5 Techniques for understanding consequences and likelihood . 66
B.5.1 General . 66
B.5.2 Bayesian analysis . 66
B.5.3 Bayesian networks and influence diagrams . 68
B.5.4 Business impact analysis (BIA) . 70
B.5.5 Cause-consequence analysis (CCA) . 72
B.5.6 Event tree analysis (ETA) . 74
B.5.7 Fault tree anal
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.