Im Dezember 2024 ist die Norm DIN EN IEC 31010; VDE 0050-1:2024-12 „Risikomanagement – Verfahren zur Risikobeurteilung“ erschienen. (Foto: Mohamed_hassan/Pixabay)
Überarbeitete Norm
Neue DIN EN IEC 31010 Verfahren zur Risikobeurteilung
ESV-Redaktion Arbeitsschutz/DGWZ
27.03.2025
Im Dezember 2024 ist die Norm DIN EN IEC 31010; VDE 0050-1:2024-12 „Risikomanagement – Verfahren zur Risikobeurteilung“ erschienen und ersetzt damit die zuletzt gültige Fassung vom November 2010.
Die DIN EN IEC 31010 wurde überarbeitet und erweitert, um Unternehmen und Organisationen eine noch effizientere Risikobeurteilung zu ermöglichen. Sie stellt eine zentrale Ergänzung zur ISO 31000 „Risikomanagement – Leitlinien“ dar und bietet detaillierte Methoden zur Risikobeurteilung in verschiedenen Anwendungsbereichen wie Technische Gebäudeausrüstung (TGA), öffentliche Gebäude, Cybersecurity, Klimarisiken und Nachhaltigkeit.
Neuerungen der DIN EN IEC 31010
Die überarbeitete Norm bringt zahlreiche Erweiterungen und Verbesserungen mit sich. Die Erweiterung der Risikobeurteilungsmethoden von bislang 30 auf nun 41 Verfahren sorgt für mehr Flexibilität bei der Auswahl individuell passender Anwendungen. Neu aufgenommen wurden unter anderem Bayessche Netzwerke, die eine Modellierung komplexer Abhängigkeiten zwischen Risiken erlauben, sowie Monte-Carlo-Simulationen, mit denen Unsicherheiten quantitativ analysiert werden können, was sich insbesondere in der Technik und der Finanzwelt bewährt hat. Ergänzt wird das Spektrum durch die Fehlerbaumanalyse (FTA), die eine systematische Untersuchung möglicher Fehlerursachen unterstützt, sowie durch spezielle Verfahren zur Cyber-Risikobewertung, die der Einschätzung von Gefahren für IT- und Netzwerksysteme dienen. Mit dieser Erweiterung bietet die Norm Organisationen die Möglichkeit, ihre Risikobeurteilung noch gezielter an individuelle Anforderungen anzupassen und unterschiedliche Methoden miteinander zu kombinieren.
Klare Leitlinien zur Auswahl der richtigen Methode
Die verbesserten Entscheidungshilfen für die Methodenwahl erleichtern Unternehmen die gezielte Auswahl passender Verfahren. Die Norm enthält eine strukturierte Übersicht, wann welche Methode angewendet werden sollte. Unterschieden wird nun deutlicher zwischen qualitativen Methoden wie HAZOP, semi-quantitativen Ansätzen wie der Risikomatrix und quantitativen Verfahren wie der Monte-Carlo-Simulation. Dies erleichtert Unternehmen die Wahl der besten Methode für ihren speziellen Anwendungsfall.
Integration neuer Technologien und Cyber-Risikobewertungen
Durch die Integration von Cyber-Risikobewertungen berücksichtigt die Norm nun gezielt digitale Bedrohungen. Mit der zunehmenden Vernetzung von Gebäudetechnik, Industrieanlagen und IT-Systemen sind Cybersecurity-Risiken ein zentraler Faktor. Die Norm enthält spezielle Ansätze zur Bewertung von IT- und Cyberrisiken in Smart Buildings und industriellen Steuerungssystemen (ICS).
Vermeidung von Redundanzen mit ISO 31000
Durch die Reduzierung von Redundanzen erhält die Norm eine stärkere inhaltliche Fokussierung. Die vorherige Version enthielt viele Wiederholungen aus der ISO 31000. Diese wurden entfernt, sodass sich die neue Norm ausschließlich auf Methoden zur Risikobeurteilung konzentriert. Das macht sie praxisnäher und effizienter anwendbar.
Berücksichtigung von Klimarisiken und Nachhaltigkeit
Die DIN EN IEC 31010 trägt der wachsenden Bedeutung von Klimarisiken und Nachhaltigkeit Rechnung, insbesondere für öffentliche Infrastrukturprojekte und langfristige Planungen. Die Norm wurde erweitert, um klimabezogene Risiken und nachhaltige Entwicklung besser abzudecken. Besonders in Bereichen wie öffentliche Gebäude, Infrastrukturprojekte und Energieversorgung sind Methoden zur Bewertung von Umweltfolgen, Extremwetterereignissen und CO₂-Reduktion jetzt stärker integriert. Dadurch wird die praktische Anwendung wesentlich erleichtert.
Internationale Harmonisierung
Die Norm wurde international harmonisiert, um global agierenden Unternehmen die Anwendung zu erleichtern. Die neue Version wurde stärker an internationale Normen wie ISO/IEC 27005 „Information security, cybersecurity and privacy protection – Guidance on managing information security risks“, IEC 61508 „Funktionale Sicherheit sicherheitsbezogener elektrischer/elektronischer/programmierbarer elektronischer Systeme“ und ISO 31000 „Risikomanagement – Leitlinien“ angepasst.
Verbesserte Praxisnähe und Anwendungsbeispiele
Zudem enthält die Norm detailliertere Prozessbeschreibungen, die Anwender bei der praktischen Umsetzung unterstützen. Dabei wird erläutert, wie eine Risikoanalyse vorbereitet wird, welche Faktoren die Methodenauswahl beeinflussen, wie die erzielten Ergebnisse dokumentiert und in das Risikomanagement integriert werden.
Quelle: Pressemitteilung der DGWZ
Neuerungen der DIN EN IEC 31010
Die überarbeitete Norm bringt zahlreiche Erweiterungen und Verbesserungen mit sich. Die Erweiterung der Risikobeurteilungsmethoden von bislang 30 auf nun 41 Verfahren sorgt für mehr Flexibilität bei der Auswahl individuell passender Anwendungen. Neu aufgenommen wurden unter anderem Bayessche Netzwerke, die eine Modellierung komplexer Abhängigkeiten zwischen Risiken erlauben, sowie Monte-Carlo-Simulationen, mit denen Unsicherheiten quantitativ analysiert werden können, was sich insbesondere in der Technik und der Finanzwelt bewährt hat. Ergänzt wird das Spektrum durch die Fehlerbaumanalyse (FTA), die eine systematische Untersuchung möglicher Fehlerursachen unterstützt, sowie durch spezielle Verfahren zur Cyber-Risikobewertung, die der Einschätzung von Gefahren für IT- und Netzwerksysteme dienen. Mit dieser Erweiterung bietet die Norm Organisationen die Möglichkeit, ihre Risikobeurteilung noch gezielter an individuelle Anforderungen anzupassen und unterschiedliche Methoden miteinander zu kombinieren.
Klare Leitlinien zur Auswahl der richtigen Methode
Die verbesserten Entscheidungshilfen für die Methodenwahl erleichtern Unternehmen die gezielte Auswahl passender Verfahren. Die Norm enthält eine strukturierte Übersicht, wann welche Methode angewendet werden sollte. Unterschieden wird nun deutlicher zwischen qualitativen Methoden wie HAZOP, semi-quantitativen Ansätzen wie der Risikomatrix und quantitativen Verfahren wie der Monte-Carlo-Simulation. Dies erleichtert Unternehmen die Wahl der besten Methode für ihren speziellen Anwendungsfall.
Integration neuer Technologien und Cyber-Risikobewertungen
Durch die Integration von Cyber-Risikobewertungen berücksichtigt die Norm nun gezielt digitale Bedrohungen. Mit der zunehmenden Vernetzung von Gebäudetechnik, Industrieanlagen und IT-Systemen sind Cybersecurity-Risiken ein zentraler Faktor. Die Norm enthält spezielle Ansätze zur Bewertung von IT- und Cyberrisiken in Smart Buildings und industriellen Steuerungssystemen (ICS).
Vermeidung von Redundanzen mit ISO 31000
Durch die Reduzierung von Redundanzen erhält die Norm eine stärkere inhaltliche Fokussierung. Die vorherige Version enthielt viele Wiederholungen aus der ISO 31000. Diese wurden entfernt, sodass sich die neue Norm ausschließlich auf Methoden zur Risikobeurteilung konzentriert. Das macht sie praxisnäher und effizienter anwendbar.
Berücksichtigung von Klimarisiken und Nachhaltigkeit
Die DIN EN IEC 31010 trägt der wachsenden Bedeutung von Klimarisiken und Nachhaltigkeit Rechnung, insbesondere für öffentliche Infrastrukturprojekte und langfristige Planungen. Die Norm wurde erweitert, um klimabezogene Risiken und nachhaltige Entwicklung besser abzudecken. Besonders in Bereichen wie öffentliche Gebäude, Infrastrukturprojekte und Energieversorgung sind Methoden zur Bewertung von Umweltfolgen, Extremwetterereignissen und CO₂-Reduktion jetzt stärker integriert. Dadurch wird die praktische Anwendung wesentlich erleichtert.
Internationale Harmonisierung
Die Norm wurde international harmonisiert, um global agierenden Unternehmen die Anwendung zu erleichtern. Die neue Version wurde stärker an internationale Normen wie ISO/IEC 27005 „Information security, cybersecurity and privacy protection – Guidance on managing information security risks“, IEC 61508 „Funktionale Sicherheit sicherheitsbezogener elektrischer/elektronischer/programmierbarer elektronischer Systeme“ und ISO 31000 „Risikomanagement – Leitlinien“ angepasst.
Verbesserte Praxisnähe und Anwendungsbeispiele
Zudem enthält die Norm detailliertere Prozessbeschreibungen, die Anwender bei der praktischen Umsetzung unterstützen. Dabei wird erläutert, wie eine Risikoanalyse vorbereitet wird, welche Faktoren die Methodenauswahl beeinflussen, wie die erzielten Ergebnisse dokumentiert und in das Risikomanagement integriert werden.
Quelle: Pressemitteilung der DGWZ
Das könnte Sie auch interessieren:
 |
Anlagensicherheit im Betrieb Herausgegeben von: Prof. Dr.-Ing. Dirk S. Sohn, Dr. Michael Au unter Mitarbeit von: Dr. Martina Hartwig, Dr. Oswald Losert Programmbereich: Arbeitsschutz und Arbeitssicherheit Ihr Manual zur Anlagensicherheit
Eine leicht verständliche Umsetzungs- und Orientierungshilfe, um Ihre Fachkenntnisse zur Maschinen- und Anlagensicherheit praxisnah zu vertiefen. |
| Unfälle und Beinaheunfälle | 20.03.2025 |
| Sicherheitstipp: Checkliste Unfallanalyse | |
 |
Bei genauerem Hinsehen zeigt sich: Betrieben fällt es oft schwer, die Ursachen von Unfällen und Beinaheunfällen zu ermitteln. Sie zu ergründen ist für die Unfallverhütung aber immens wichtig. mehr … |
Programmbereich: Arbeitsschutz und Arbeitssicherheit