Jak hodnotit riziko podle ISO 12100 – analýza vzorce rizika a metod

Počet smrtelných pracovních úrazů v zemích EU dosáhl v roce 2023 hodnoty 3 298, což představuje přibližně 0,1 % všech nahlášených úrazů. Oproti roku 2013 tento počet klesl asi o 110 (z 3 408), i když ve srovnání s rokem 2022 byl zaznamenán nepatrný nárůst (+12 případů). Celkově připadá na 100 000 zaměstnanců v průměru 1,63 smrtelné oběti ročně – navzdory pokroku v oblasti bezpečnosti práce ke smrtelným úrazům stále dochází, zejména v souvislosti s obsluhou strojů a zařízení, což vyžaduje trvalá preventivní opatření.

Jak hodnotit riziko podle ISO 12100: Hodnocení rizik je klíčovou součástí zajištění bezpečnosti strojů a pracovišť. Podle Mezinárodní organizace pro normalizaci je v této oblasti základní normou ISO 12100:2010 („Bezpečnost strojních zařízení – Obecné zásady pro konstrukci – Hodnocení rizik a snižování rizik“), která vymezuje základní pojmy a postup identifikace nebezpečí a odhadu rizika. Naproti tomu ISO/TR 14121-2 je technická zpráva (Technical Report) obsahující praktická doporučení a příklady metod hodnocení rizik strojů v souladu s ISO 12100. V tomto materiálu „rozebíráme“ vzorec rizika z normy ISO 12100 – probíráme každou jeho složku – a zároveň analyzujeme, jak jednotlivé metody uvedené v ISO/TR 14121-2 tyto faktory zohledňují (případně zjednodušují). Představujeme také podstatné rozdíly mezi přístupy obou dokumentů, doplněné statistickými údaji a závěry z praxe.

Jak hodnotit riziko podle ISO 12100: Vzorec rizika podle ISO 12100 (složky rizika)

Norma ISO 12100 definuje riziko jako kombinaci pravděpodobnosti vzniku škody a závažnosti (dopadu) této škody. Jinými slovy, riziko spojené s daným nebezpečím závisí na jedné straně na závažnosti možného úrazu nebo škody a na druhé straně na pravděpodobnosti, že k takové škodě dojde. Toto obecné vymezení lze zpřesnit tak, že „pravděpodobnost vzniku škody“ rozdělíme na konkrétnější faktory. Podle ISO 12100 zahrnuje tato pravděpodobnost čtyři dílčí prvky: četnost a dobu trvání expozice (F), pravděpodobnost výskytu nebezpečné události (P1), možnost vyhnutí se škodě nebo jejího omezení (A) a případně specifickou dobu trvání expozice (T), pokud není zahrnuta v četnosti. V praxi se doba trvání často spojuje s četností expozice a posuzuje se společně jako jeden faktor. Níže popisujeme každý z těchto prvků rizika v souladu s normou a související literaturou:

• Závažnost škody (S, severity) – předpokládaná závažnost následků úrazu nebo nebezpečí. Určuje se s ohledem na nejhorší možný dopad na zdraví: od drobných (vratných) poranění až po těžká, nevratná poškození těla nebo smrt. Kategorie závažnosti lze definovat popisně (např. S1 – lehké poranění, S2 – těžká, trvalá újma nebo smrt). Čím vyšší je potenciální závažnost následků, tím vyšší je riziko – i při nízké pravděpodobnosti může závažná nehoda vyžadovat preventivní opatření.
• Četnost a doba expozice (F, frequency of exposure) – jak často a jak dlouho je osoba vystavena danému nebezpečí. Častější a delší pobyt v nebezpečné zóně zvyšuje pravděpodobnost, že dojde k nehodě. Například F1 může znamenat vzácnou nebo krátkodobou expozici a F2 častou nebo nepřetržitou/dlouhodobou. Při hodnocení rizik se používá např. škála od „velmi zřídka“ po „nepřetržitě“ – často s kvantitativním prahem (např. několikrát za hodinu, denně, měsíčně, ročně apod.). V případě potřeby se zohledňuje také T (doba trvání expozice) – např. dlouhý nepřetržitý pobyt v zóně ohrožení je rizikovější než krátký ojedinělý vstup, i při stejné četnosti.
• Pravděpodobnost výskytu nebezpečné události (P1, probability of occurrence) – odhaduje, jak pravděpodobné je, že nastane konkrétní nebezpečná událost vedoucí ke škodě, s ohledem na okolnosti provozu stroje. Zahrnuje mimo jiné spolehlivost stroje a jeho komponent, pravděpodobnost poškození nebo poruchy vedoucí k nebezpečné situaci a také možnost lidské chyby, která událost vyvolá. Často se to stanovuje kvalitativně, např. jako velmi pravděpodobné, možné, málo pravděpodobné, zanedbatelně malé apod. Například v pětistupňové škále: 1 – zanedbatelné (prakticky se nevyskytuje), 3 – možné, 5 – velmi vysoká pravděpodobnost. Čím častěji mohou nastávat poruchové nebo nebezpečné situace (např. časté závady, chybějící ochrany, vysoká chybovost obsluhy), tím vyšší je faktor P1.
• Možnost vyhnout se škodě nebo ji omezit (A, známé také jako P nebo Q) – určuje, do jaké míry má ohrožená osoba šanci vyhnout se nehodě nebo minimalizovat její následky, jakmile už k nebezpečné události dojde. Jinými slovy: pokud se nebezpečí realizuje, může se pracovník vyhnout zranění (např. uskočit, zastavit stroj, ukrýt se), nebo mohou ochranné prostředky omezit následky (např. bezpečnostní světelná závora zastaví stroj dříve, než dojde k vážné škodě). Kategorie A se někdy stanovuje binárně: např. A1 (P1) – lze se vyhnout (za příznivých podmínek má obsluha šanci zareagovat, uniknout nebo bude škoda malá), A2 (P2) – téměř nelze se vyhnout (událost je náhlá, neodvratitelná nebo fyzicky není možné uniknout). Pokud je možnost vyhnutí nulová (např. při explozi, náhlém vtažení strojem s vysokou rychlostí), je riziko výrazně vyšší než v situaci, kdy obsluha může nebezpečí rozpoznat a ustoupit.

Je důležité zdůraznit, že ISO 12100 nepředepisuje konkrétní škály ani číselné hodnoty pro výše uvedené parametry – požaduje pouze, aby hodnocení rizik zohlednilo alespoň čtyři uvedené aspekty (S, F, P1, A) a na jejich základě odhadlo úroveň rizika. Norma ponechává konstruktérům volnost ve volbě metod tak, aby je bylo možné přizpůsobit specifikům stroje, za předpokladu, že hodnocení je systematické a zahrnuje všechny podstatné faktory. Riziko R lze tedy vyjádřit jako určitou funkci: R = f(S, F, P1, A). V jednoduchých případech se modeluje kvalitativně (např. popisně nebo tabulkově) a v některých metodách také bodově (číselně) přiřazením pořadí/čísel jednotlivým faktorům a jejich sčítáním nebo násobením (o tom dále).

Na okraj stojí za zmínku, že norma ISO 12100:2010 sloučila dřívější standardy (EN ISO 12100-1, 12100-2 a ISO 14121-1) bez podstatných věcných změn v přístupu k hodnocení rizik. To znamená, že výše popsané faktory rizika a proces analýzy nebezpečí se v zásadě nezměnily – pouze získaly přehlednější podobu v jedné harmonizované normě. Samotná ISO 12100 však neposkytuje hotový návod, jak přesně riziko vypočítat nebo klasifikovat – proto vznikla potřeba doplňujících pokynů, které ilustrují různé metody odhadu rizika splňující požadavky normy. Právě taková doporučení obsahuje ISO/TR 14121-2:2007/2012, který představuje soubor nástrojů a příkladů, z nichž mohou osoby hodnotící rizika strojů vybírat.

Metody hodnocení rizik v ISO/TR 14121-2

Technická zpráva ISO/TR 14121-2 představuje různé metody a nástroje pro odhad rizika u strojních zařízení v souladu s přístupem ISO 12100. Popisuje mimo jiné bodovou metodu (sčítací/násobnou), matici rizik, diagram (graf) rizika a také hybridní metody, které kombinují prvky více přístupů. Níže jsou tyto metody rozebrány včetně toho, jak zohledňují (nebo zjednodušují) dříve popsané faktory rizika.

Metoda bodového hodnocení (sčítací nebo násobná)

Jednou z uvedených metod je bodový přístup, ve kterém se jednotlivým prvkům rizika přiřazují konkrétní číselné hodnoty a následně se sčítají nebo násobí, aby vznikl výsledný ukazatel rizika. Lze například definovat bodové škály pro S (např. 1 až 4 podle závažnosti), pro F (četnost expozice), pro P1 (pravděpodobnost události) apod. a poté počítat R = S + F + P1 + A (sčítání) nebo R = S * F * P1 * A (násobení).

V praxi se často používá kombinovaný vzorec, například tak, že se některé faktory sčítají a jiné násobí, aby se lépe vystihla jejich váha. Například v japonských pokynech (citovaných v ISO/TR 14121-2) se doporučovalo sčítání S + (F + P1) – tedy závažnost plus souhrnné hodnocení expozice a pravděpodobnosti události. Tato metoda umožňuje zahrnout všechny podstatné prvky do výpočtu a poskytuje kvantitativní výsledek, který lze porovnávat napříč různými nebezpečími.

Výhody: Umožňuje systematizovat hodnocení – každé kritérium se posuzuje samostatně, což snižuje riziko, že se některý aspekt přehlédne. Číselný výsledek umožňuje porovnávání rizik mezi různými stroji nebo scénáři na jednotné škále.

Výzvy: Nastavení vah a bodových škál bývá subjektivní – například zda „častý“ výskyt znamená 3 body nebo 4, jak přepočítat násobení tak, aby hodnoty dávaly smysl – a může vyžadovat kalibraci. Samotný číselný výsledek se bez definovaných prahů přijatelnosti obtížně interpretuje (např. co znamená 15 bodů – je to „vysoké riziko“ vyžadující zásah, nebo střední?). Proto se k tomu často vytváří hodnoticí tabulka nebo legenda, která převádí součet bodů na kvalitativní kategorie rizika (např. 0–3 body = nízké riziko, 4–7 = střední, >8 = vysoké – jde jen o příklad). Způsob agregace má vliv i na výsledek: násobení způsobí, že velmi nízká hodnota některého faktoru může výsledek výrazně snížit (což může být žádoucí, např. zanedbatelná pravděpodobnost události sníží riziko téměř na nulu i při vysoké závažnosti), zatímco sčítání zajišťuje, že každý faktor k riziku něco přidá (např. při součtu i minimální šance události při katastrofálních následcích dá určitý nenulový výsledek). Volba součtu vs. součinu by proto měla odrážet filozofii hodnocení – zda považujeme velmi vzácnou událost s tragickým následkem stále za určité riziko vyžadující řízení (sčítání dá nenulový výsledek), nebo zda ji lze prakticky zanedbat (součin dá výsledek blízký nule). ISO/TR 14121-2 uvádí oba přístupy jako volitelné nástroje.

Matice rizik (risk matrix)

Matice rizik je velmi rozšířený nástroj, který ISO/TR 14121-2 rovněž popisuje. Matice je dvourozměrná tabulka, kde se na jedné ose vyjadřuje závažnost následků (S) a na druhé celková pravděpodobnost vzniku škody (P). Jednotlivá pole tabulky – kombinace úrovně S a úrovně P – jsou přiřazena ke kategoriím rizika (např. nízké, střední, vysoké), často barevně (zelená, žlutá, červená) pro lepší přehlednost. Například čtyřstupňová škála závažnosti (od lehkého poranění po smrtelný následek) a pětistupňová škála pravděpodobnosti (od velmi vzácné po časté) vytvoří matici 4×5, jako v níže uvedeném příkladu převzatém z praxe (barvy vyjadřují úroveň rizika – zelená: přijatelné, červená: vysoké).

V uvedené hypotetické matici (4×5) je například vidět, že kombinace střední pravděpodobnosti (C) a smrtelného následku (4) vede k hodnocení Vysoké riziko. Tento typ matice slouží především k vizualizaci rizika – lze rychle rozpoznat, která nebezpečí spadají do červené oblasti (nepřijatelná, vyžadující opatření) a která do zelené (přijatelná).

Výhody matice: Je jednoduchá a přehledná – připomíná „semafor“ (zelená–žlutá–červená), kterému rozumí i netechnické osoby. Usnadňuje to komunikaci rizik vedení i pracovníkům – hned je vidět, kde jsou největší hrozby. Matice také umožňuje rychlé stanovení priorit: lze určit, která rizika jsou nízká (a případně je tolerovat) a která jsou vysoká a vyžadují okamžité snížení.

Nevýhody a zjednodušení: Matice rizik z podstaty věci zjednodušuje analýzu, protože všechny faktory F, P1, A „stlačí“ do jedné osy „pravděpodobnost“. Odhad této pravděpodobnosti se pak stává výslednicí subjektivního posouzení četnosti, možnosti vzniku události a možnosti vyhnutí se. Různí hodnotitelé si proto mohou odlišně vykládat například to, co znamená „málo pravděpodobné“ – a výsledky tak nemusí být plně reprodukovatelné. Standardizace kategorií ve firmě (např. přesné definice toho, co znamená B: málo pravděpodobné – např. „<1 událost za 10 let“) může míru libovůle omezit, ale určitá subjektivita zůstává vždy. Další nevýhodou je omezené rozlišení: matice sdružuje rizika do poměrně širokých intervalů. Dvě odlišná nebezpečí mohou získat stejné hodnocení (např. střední riziko), přestože jedno leží na dolní hranici této kategorie a druhé na horní. Matice tyto rozdíly neukáže – pro detailnější analýzy nebo pro seřazení většího počtu rizik bývá tato metoda příliš obecná.

I přes uvedená omezení jsou matice velmi rozšířené, a to i mimo strojírenství (např. v oblasti bezpečnosti a ochrany zdraví při práci obecně, v projektech, ve financích), protože jsou jednoduché. ISO/TR 14121-2 doporučuje používat je obezřetně, s důrazem na jednoznačné vymezení kategorií a případné zpřesnění tam, kde je potřeba více detailu. Je vhodné zdůraznit, že norma ISO 12100 použití matic nerozporuje, pokud pamatujeme na to, že v duchu normy je před zařazením rizika do matice nutné promyslet všechny čtyři faktory (S, F, P1, A). Jinými slovy: i když matice explicitně pracuje jen se dvěma rozměry (S a obecné P), kvalitativní analýza by měla předcházet vyplnění matice – aby bylo možné posoudit například, zda nízké P vyplývá z malé expozice, nebo naopak z vysoké možnosti úniku apod. V praxi to často navazuje na postupy, které se používají při ověření, zda je stroj bezpečný.

Graf rizika (risk graph)

Graf rizika je grafická metoda, která zobrazuje proces hodnocení rizika jako rozhodovací strom nebo logické schéma. Používá se mimo jiné v normách pro bezpečnost řídicích systémů (např. EN ISO 13849-1, IEC 62061) k určení požadované úrovně ochranných opatření (PL nebo SIL) na základě odhadu rizika. Princip spočívá v postupném zodpovídání otázek k faktorům rizika: typicky závažnost (S), četnost/expozice (F), možnost vyhnutí se (A/P) – často ve formě binárních voleb (např. S1 nebo S2? F1 nebo F2? P1 nebo P2?), které uživatele vedou větvemi stromu až ke konečnému výsledku.

Například zjednodušené schéma (inspirované ISO 13849-1) funguje takto: pokud je S lehké (S1), jděte vlevo; pokud závažné (S2), vpravo. Následuje otázka na F: zřídka/krátce (F1), nebo často/dlouho (F2). Poté na P (Avoidance): je možnost vyhnutí se P1 (možná), nebo P2 (nemožná)? Na konci je podle zvolené cesty (kombinace S, F, P) přiřazena určitá úroveň rizika, případně přímo požadovaná úroveň ochrany (např. PLr a, b, c… pro řídicí systémy).

Výhody: Grafy rizika poskytují systematický, opakovatelný postup – když klademe stejné otázky ve stejném pořadí, snižujeme míru subjektivity (např. dva inženýři, kteří odpovídají „ano/ne“ na totožné otázky, obvykle dojdou ke stejnému výsledku). Metoda je také rychlá pro zkušené uživatele a soustředí se na klíčové faktory bez zbytečného tříštění škály. Výborně se hodí pro specifické použití, např. pro posuzování rizik spojených s bezpečnostními funkcemi (jako v ISO 13849-1) – tam, kde jsou nebezpečí typická a cílem je zvolit odpovídající úroveň technického zabezpečení. V rámci návrhu a ověřování řešení se to často propojuje s činnostmi jako audit bezpečnosti strojů a výrobních linek.

Omezení: Graf (zejména s binárními kategoriemi) je poměrně hrubý. Např. použití pouze dvou úrovní S (lehké vs. těžké) vynechává „střední“ scénáře – někdy to stačí (když jde hlavně o rozlišení: zda je možná smrt, nebo ne), ale jindy to může být příliš zjednodušené. Podobně F1/F2 a P1/P2 představují minimální počet kategorií; v praxi bývá odstínů šedi víc. Grafy jsou také obvykle specializované – schéma vytvořené pro jednu normu/odvětví nemusí sedět na jiné. Navíc graf rizika explicitně nezohledňuje faktor P1 (pravděpodobnost události) v samostatném kroku – často se předpokládá určitý typický scénář s typickou pravděpodobností pro danou aplikaci. Jinými slovy, graf klade důraz na četnost expozice a možnost vyhnutí se, přičemž samotný vznik události bere tak trochu jako součást reality (např. v ISO 13849 se konzervativně předpokládá, že událost může nastat vždy, pokud je člověk vystaven – proto chybí samostatná větev s otázkou „je porucha pravděpodobná?“). To analýzu zjednodušuje (méně otázek), ale znamená určitou konzervativnost: riziko může vyjít vysoké i tehdy, když je stroj velmi spolehlivý, protože se na to neptáme. V praxi, pokud máme data o velmi malé pravděpodobnosti události (např. porucha jednou za milion hodin), graf rizika tuto skutečnost nevyužije – spíše je potřeba použít bodové metody, aby se faktor P1 zohlednil číselně.

ISO/TR 14121-2 uvádí grafy rizika jako jednu z metod a přináší příklady z příbuzných norem. Při použití této metody je nutné mít na paměti její předpoklady a zjednodušení – výborně se hodí pro ověření bezpečnostních požadavků (např. jak vysoký PL/SIL musí mít kryt) a předběžnou klasifikaci rizika, ale při celkovém hodnocení rizik stroje může být doplněna o další analýzy, pokud je např. poruchovost stroje atypická. V praxi se to často řeší i formou auditu bezpečnosti strojů a výrobních linek.

Hybridní (kombinované) metody

Hybridní metody jsou pokusem spojit výhody bodového a grafického přístupu. Příklad takového přístupu je uveden v ISO/TR 14121-2 a převzat z normy IEC 62061 (týkající se bezpečnosti řídicích systémů). Zjednodušeně řečeno může hybridní metoda např. sečíst část faktorů a získat „třídu pravděpodobnosti“ a tu pak vztáhnout k závažnosti po vzoru matice či grafu. Takto to funguje např. v IEC 62061: postupně se hodnotí Fr (frequency), Pr (probability of occurrence), Av (avoidance) – každému se přiřadí hodnoty 1–5, sečtou se do určité třídy rizika CL (někdy se tento součet označuje jako class of likelihood). Následně se na dvourozměrné mřížce (podobné matici) zkříží získaná úroveň CL s kategorií závažnosti S, aby se přiřadil požadovaný SIL úrovně ochrany. Tímto způsobem hybridní metoda kombinuje kvantitativní odhad dílčích složek (jako v bodovém přístupu) s přehledným kvalitativním výsledkem (jako v matici/grafu).

Výhodou tohoto řešení je vyšší podrobnost posouzení pravděpodobnosti (složky Fr, Pr, Av se posuzují odděleně) při zachování jednoduché prezentace výsledku pomocí kategorií. Podobný přístup používá např. norma ISO 13849, kde odpovědi na otázky S, F, P (vyhnutí se) vedou k požadované úrovni Performance Level (PLr) pro bezpečnostní část řídicího systému – lze to chápat jako pětistupňovou škálu zbytkového rizika, které je třeba dosáhnout vhodnými prostředky. Podstatné je, že úrovně rizika jsou tam přímo svázány s požadovanou spolehlivostí ochranných opatření (PL a – e). Jde o zajímavý koncept: vysoké riziko → musíme použít velmi spolehlivý bezpečnostní systém (PL e), nízké riziko → postačí méně složité opatření (PL a).

Hybridní metody se často používají při hodnocení rizik spojených s řídicími systémy strojů, ale jejich princip lze uplatnit i šířeji – umožňují kvantitativně posoudit snížení rizika konkrétními opatřeními. Například pokud původně riziko vyžadovalo PL d (což odpovídalo určité úrovni pravděpodobnosti události) a použijeme ochranu splňující jen PL c, víme, že riziko klesne o určitý počet „úrovní“ – stále však ne na nulu, takže může vyžadovat další kroky. Tím se dostáváme k dalšímu důležitému aspektu: vyhodnocení rizika a rozdílům v přístupu ke kritériím přijatelnosti. V souvislosti s tím může být užitečné i téma Jak ověřit, zda je stroj bezpečný?

Jak hodnotit riziko podle ISO 12100: Porovnání přístupů a závěry

ISO 12100 vs ISO/TR 14121-2 – role normy a doporučení. Základní rozdíl mezi ISO 12100 a ISO/TR 14121-2 spočívá v jejich charakteru: ISO 12100 je požadavková norma (normativní) – stanovuje, co je třeba udělat (provést analýzu nebezpečí, odhadnout riziko se zohledněním S, F, P1, A atd. a následně riziko snížit), zatímco ISO/TR 14121-2 je technický dokument s doporučeními – ukazuje na příkladech, jak to lze udělat. Norma 12100 ponechává velkou volnost, zatímco zpráva 14121-2 poskytuje nástroje, které pomáhají požadavky normy naplnit. Nejde o rozpor – spíše o doplnění. V praxi si mnoho organizací vytváří vlastní postupy hodnocení rizik vycházející z těchto doporučení, přizpůsobené specifikům jejich strojů a přijatelné úrovni rizika. To obvykle navazuje i na procesy jako CE certifikace strojů.

Zohlednění rizikových faktorů. ISO 12100 jasně uvádí, že každé hodnocení rizika musí vycházet ze dvou složek: závažnosti škody (S) a pravděpodobnosti jejího výskytu (P), přičemž pravděpodobnost má zohlednit minimálně expozici, možnost vzniku události a možnost vyhnutí se. Metody popsané v ISO/TR 14121-2 se liší hlavně tím, jakým způsobem tyto složky do hodnocení zahrnují. Bodová metoda P výslovně rozkládá na dílčí faktory a sčítá/znásobuje je, takže nejvěrněji odpovídá úplnému vzorci (za cenu vyšší pracnosti při hodnocení). Matice rizik naopak slučuje faktory F, P1, A do jedné zobecněné hodnoty P, což hodnocení zjednodušuje, ale může zakrýt, který aspekt riziko ovlivňuje nejvíc. Například matice může dát stejný výsledek „střední riziko“ pro dvě situace: (a) velmi vzácná událost s katastrofálními následky a (b) častá událost s lehkými následky – přestože povaha těchto rizik je odlišná. Proto se u matice doporučuje vždy samostatně zaznamenat předpoklady, proč má daný scénář právě takovou kategorii P (např. „nízká pravděpodobnost kvůli sporadické expozici“ apod.). Graf rizika naopak explicitně vynechává P1, ale vynucuje konzervativní předpoklad ohledně poruchovosti – což bývá bezpečné, i když někdy může riziko nadhodnotit, pokud je stroj ve skutečnosti velmi spolehlivý.

Míra detailu vs. jednoduchost. Z výše uvedeného plyne klasické dilema: složitější metody (bodové, hybridní) poskytují přesnější, více kvantitativní vhled do rizika, umožňují rozlišit nuance, ale jejich použití vyžaduje více dat a hůře se komunikují. Jednodušší metody (matice, graf rizika) jsou snadné na použití i pochopení, ale za cenu menší podrobnosti – mohou vést k určitému „zprůměrování“. ISO 12100 žádnou z těchto metod neupřednostňuje – připouští všechny, pokud slouží k poctivému hodnocení. V praxi se často používá kombinace: např. nejprve se riziko předběžně posoudí maticí, aby se vytipovaly oblasti s vysokým rizikem, a následně se pro tato kritická nebezpečí provede podrobnější analýza (třeba polo-kvantitativní), aby bylo možné navrhnout optimální bezpečnostní opatření. V rámci ověření výsledků se často navazuje i na postupy typu Jak ověřit, zda je stroj bezpečný?.

Kritéria přijatelnosti rizika. ISO 12100 i ISO/TR 14121-2 zdůrazňují, že klíčovým krokem je posouzení, zda bylo riziko sníženo na přijatelnou úroveň (tzv. vyhodnocení rizika – risk evaluation – které následuje po odhadu). Zajímavé je, že žádný z těchto dokumentů konkrétně nedefinuje, co přesně znamená „tolerovatelná úroveň“ – to je ponecháno organizacím, případně právním předpisům či oborovým normám. ISO/TR 14121-2 v příkladech matic obvykle předpokládá, že nejnižší kategorie rizika (např. „Negligible“/„zanedbatelné“ riziko) je přijatelná bez dalších opatření. Jinými slovy, kombinace nejnižších hodnot faktorů (např. drobné poranění, prakticky nulová pravděpodobnost) znamená situaci, kdy další snižování není vyžadováno. Vyšší úrovně (nízké, střední, vysoké) mohou vyžadovat odpovídající rostoucí rozsah ochranných opatření. V praxi se tato kritéria často formalizují v rámci činností, jako je Audit bezpečnosti strojů a výrobních linek.

V praxi se ukázala určitá mezera: ISO/TR 14121-2 neposkytuje striktní metodu, jak vypočítat vliv použitých ochranných opatření na snížení rizika. Jednoduše řečeno – víme, že kryty, bezpečnostní vypínače, světelné závory apod. riziko snižují (protože snižují pravděpodobnost nebo následky), ale na škále matice či bodů se to často hodnotí jako nové kvalitativní posouzení po zavedení ochrany, bez formálního přepočtu. To může vyvolávat otázky: např. pokud byla před instalací krytu pravděpodobnost události posouzena jako C (možné), do jaké kategorie klesne po nasazení krytu? Zde pomáhají normy, jako je zmíněná ISO 13849-1, kde se počátečnímu riziku přiřadí požadovaná spolehlivost ochranného opatření (PLr) a dosažení této úrovně PL dokládá snížení rizika na přijatelnou úroveň. V pojetí ISO/TR 14121-2 je potřeba to posoudit expertně – např. říci „použití krytu pravděpodobně sníží četnost expozice z časté na vzácnou, takže v matici klesneme z kategorie E na C“. Jde o správný přístup, ale vyžaduje zkušenost.

Shrnutí. Analýza rizikové formule podle ISO 12100 ukazuje, jak mnoho faktorů se na riziku podílí – nejen zjevná závažnost následků, ale i méně nápadné prvky, jako je četnost kontaktu s nebezpečím nebo možnost nehodě zabránit. ISO/TR 14121-2 zároveň ukazuje, že existuje více cest k odhadu a kategorizaci rizika: od přesných bodových metod až po srozumitelné matice. Každá z nich má své místo – často se používají komplementárně. Klíčové je neztratit ze zřetele žádný podstatný aspekt: jednoduchá metoda nezbavuje povinnosti přemýšlet o detailech (např. proč hodnotíme pravděpodobnost jako nízkou) a složitější metoda musí vést k jednoznačnému rozhodnutí (zda je riziko přijatelné, nebo co je ještě potřeba zlepšit). V konečném důsledku je cílem vždy snížení rizika na přijatelnou úroveň – v souladu s tzv. zásadou ALARP (as low as reasonably practicable, snížit riziko tak nízko, jak je to rozumně proveditelné) a s požadavky směrnic, např. strojní směrnice 2006/42/EC. Dokud se v továrnách a na stavbách stávají nehody (a statistiky ukazují, že jen v samotném Česku každoročně při obsluze strojů zahynou desítky lidí a tisíce utrpí zranění), poctivé posouzení rizik a zavádění odpovídajících ochranných opatření zůstane základní povinností výrobců i uživatelů strojů. Díky normám, jako je ISO 12100, a doporučením ISO 14121-2 dnes máme k dispozici ověřené nástroje, jak toto riziko předvídat, hodnotit a snižovat ještě předtím, než dojde k nešťastné události.