Budgettering af CE-certificering – skjulte omkostninger, som kan undgås i projektet

Hvorfor emnet er vigtigt i dag

Budgettering af CE-certificering er ikke længere en “omkostning til sidst i projektet”, som man kan lægge på, når konstruktionen er låst. I praksis skyldes de fleste udgifter og forsinkelser ikke selve gebyret for overensstemmelsesvurderingen, men designændringer, mangler i den tekniske dokumentation, en forkert valgt vurderingsvej eller behovet for at gentage prøvninger. Disse omkostninger er skjulte, fordi de optræder som “udviklingsarbejde”, “regressionstest”, “ændringer i forsyningskæden” eller “stilstand i implementeringen” og i værste fald som risiko for ansvar, efter at produktet er bragt i omsætning. For lederen og produktejeren betyder det én ting: design- og indkøbsbeslutninger, der træffes i dag uden en overensstemmelseskontekst, opbygger en regning, som vender tilbage på det dyrest mulige tidspunkt.

Kilden til problemet er, at CE i høj grad er et “systemkrav”: det handler ikke kun om, hvorvidt udstyret fungerer, men om det er sikkert under forudsigelige anvendelsesforhold, om det har de rette beskyttelsesforanstaltninger, instruktioner og mærkninger, og om producenten kan dokumentere dette. Når teamet udvikler uden tidligt at fastlægge anvendelsesgrænser, brugerprofil og eksponeringsscenarier, opstår der beslutninger, som senere er vanskelige at rulle tilbage: valg af komponenter uden dokumentation for overensstemmelse, mekaniske eller elektriske løsninger, der kræver omarbejdning, software uden sporbarhed til sikkerhedskrav eller et kabinetdesign, der udløser yderligere prøvninger. Det er netop disse “usynlige” elementer, der æder budgettet: ikke fordi nogen har beregnet prøvegebyret forkert, men fordi projektet ikke er forberedt på at dokumentere overensstemmelse uden iterationer.

I praksis ses det for eksempel i en enhed, som under udviklingen ændrer den tilsigtede anvendelse eller driftsmiljøet, fordi produktet “også skal kunne håndtere endnu et tilfælde”. En sådan ændring kan flytte fokus: andre risici ved brug, andre krav til afskærmninger, en anden tilgang til advarsler i brugsanvisningen, nogle gange behov for at vælge strømforsyning eller kabler i en anden klasse og som følge heraf behov for igen at kontrollere det, man allerede anså for afsluttet. Set fra et budgetperspektiv handler det ikke kun om omkostningen ved ekstra prøvninger, men også om de parallelle omkostninger: konstruktionsændringer, opdatering af tegninger og styklister, nye indledende forsøg, fornyet fremstilling af prototyper samt risikoen for at miste implementeringsvinduet. Hvis disse konsekvenser ikke er indarbejdet i planen, materialiserer den “skjulte CE-omkostning” sig som en lavine af tidsforskydninger og en konflikt mellem udviklingsteamet, kvalitet og indkøb.

For at vurdere, om emnet kræver en beslutning nu, er det værd at anvende et enkelt operationelt kriterium: i hvor høj grad projektet allerede er fastlåst på de områder, der er afgørende for sikkerheden og muligheden for at dokumentere overensstemmelse. Hvis blot ét af nedenstående forhold ikke er fastlagt eller er ustabilt, bør CE-budgettet behandles som et budget for ændringsrisiko og ikke som en “formel budgetpost”:

• produktets anvendelsesgrænser (hvem bruger det, hvor, under hvilke forhold og med hvilke begrænsninger),
• sikkerhedsarkitekturen: de vigtigste tekniske beskyttelsesforanstaltninger og måden, de begrundes på i dokumentationen,
• forsyningskæden for kritiske elementer set fra et overensstemmelsesperspektiv (tilgængelighed af dokumentation, stabilitet i specifikationerne).

Først på dette grundlag giver det mening at tale om normative referencer: kravene følger af de relevante harmoniseringsbestemmelser for det pågældende produkt, og valget af harmoniserede standarder er et værktøj til at dokumentere opfyldelse af de væsentlige krav, ikke et mål i sig selv. Hvis det ikke tidligt i projektet bliver afklaret, hvilke bestemmelser der finder anvendelse, og hvilken forventet procedure for overensstemmelsesvurdering der gælder (herunder om og hvornår en notificeret enhed skal inddrages), vil budgettet pr. definition være ufuldstændigt. I så fald er de “skjulte” omkostninger ikke tilfældige, men en konsekvens af manglende beslutninger: projektet skrider frem, men det er uklart, hvilket sæt dokumentation det skal kunne stå på mål for, når produktet bringes i omsætning.

Hvor vokser omkostningen eller risikoen oftest

Ved budgettering af CE-certificering opstår de “skjulte omkostninger” sjældent i selve gebyret for overensstemmelsesvurderingen. De vokser der, hvor projektet træffer produktbeslutninger uden at afklare, om de senere kan dokumenteres og forsvares organisatorisk: i den tekniske dokumentation, i testene og i ansvaret for overensstemmelse, som i sidste ende ligger hos producenten. Hver efterfølgende ændring – i konstruktionen, softwaren, komponenterne eller brugsanvisningen – betyder ikke kun omarbejdning, men også en ny begrundelse for sikkerheden, opdatering af risikovurderingen og verifikation af, om proceduren for overensstemmelsesvurdering er ændret. Det giver direkte forsinkelse i markedsintroduktionen og øger arbejdsomkostningerne for de teams, som under normale forhold ville udvikle produktet videre.

Den mest almindelige mekanisme bag eskalerende omkostninger er, at konstruktionen “lukkes”, uden at dokumentationen er på plads. Teamet antager, at når produktet virker, kan formaliteterne tilføjes senere, men i praksis viser det sig, at der mangler inputdata: erklæringer om egenskaber og parametre fra leverandører, testrapporter, registreringer af designbeslutninger og en sammenhængende argumentation i risikovurderingen. Den anden mekanisme er ændringer i sidste øjeblik: udskiftning af en kritisk komponent (f.eks. strømforsyning, sensor eller radiomodul) med en “tilsvarende” erstatning uden at sammenligne påvirkningen på sikkerhed, elektromagnetisk kompatibilitet eller miljømæssige begrænsninger. Den tredje er, at kravene til information til brugeren inddrages for sent: brugsanvisning, mærkning, advarsler og betingelser for sikker anvendelse bliver ofte behandlet som kosmetik, selv om det netop er disse elementer, der ofte afslutter argumentationen for, at risikoen er reduceret til et acceptabelt niveau. Når disse elementer ikke er klar på valideringsstadiet, stiger omkostningerne dobbelt: produktet skal rettes, og dokumentationen skal samtidig “rulles tilbage”.

Et praktisk eksempel fra projekter med elektrotekniske produkter: Prototyperne består de funktionelle prøver, og først sent i forløbet kommer emnet om prøvning af elektromagnetisk kompatibilitet og elektrisk sikkerhed på banen. Så viser der sig mangler i jordforbindelse, kabelføring, valg af filtre eller adskillelse af kredsløb, som ikke kan korrigeres uden ændringer i printkortet, kabinettet eller ledningsnettene. Det skaber iterationer: en ny hardware-revision, gentagne tests, opdatering af produktionsfiler og ofte også en ny gennemgang af brugsanvisning og mærkning. For at forebygge dette er det værd at indføre ét beslutningskriterium: “har denne designbeslutning et tilknyttet bevis for overensstemmelse og en ansvarlig for beviset”. Et bevis er ikke en generel påstand, men et konkret artefakt: en testrapport, en beregning, en leverandørspecifikation, en verifikationsprotokol eller en registrering af risikoanalysen. KPI’er, der reelt viser budgetrisikoen, er antallet af konstruktionsændringer efter fastlåsning af overensstemmelseskravene samt antallet af åbne dokumentationspunkter (manglende rapport/attest/parameter) i kritiske områder.

• Hvis en komponent har betydning for sikkerheden eller de deklarerede parametre, kræver beslutningen om at vælge den verificerbare data fra leverandøren og en vurdering af påvirkningen på risikoen; uden dette er en komponentændring en projektændring og ikke et indkøb.
• Hvis risikobegrænsningen skal gennemføres via en procedure, en advarsel eller en instruktion, skal indholdet og måden, det formidles på, designes parallelt med den tekniske løsning, for ellers afslutter de ikke sikkerhedsbegrundelsen.
• Hvis testplanen ikke er koblet til de væsentlige krav (og ikke kun til en “liste over standarder”), opstår der dokumentationshuller, som først bliver synlige under dokumentgennemgang eller audit.

Først på dette niveau giver en normativ reference mening: Budgetfejl skyldes som regel, at man antager, at “vi følger standard X”, i stedet for at planlægge, hvordan opfyldelsen af de væsentlige krav i de relevante regler skal dokumenteres. Harmoniserede standarder er et værktøj til formodning om overensstemmelse, men de fritager ikke for pligten til at dokumentere, at produktet er sikkert i den tilsigtede anvendelse, under hensyntagen til varianter, tilbehør og begrænsninger. Hvis man på tidspunktet for en konstruktionsbeslutning ikke kan angive, hvordan det pågældende valg skal dokumenteres i den tekniske dokumentation, og i hvilke prøvninger det skal verificeres, er det ikke en “formel risiko”, men en risiko for omkostninger og ansvar: producenten kan stå med et produkt, der er klar til produktion, men ikke klar til lovlig markedsføring.

Sådan griber du emnet an i praksis

Budgettering af CE-certificering fungerer, når den behandles som en omkostning, der styres af konstruktionsmæssige beslutninger, og ikke som en “formel afslutningspakke”, der lukkes til sidst. De skjulte omkostninger opstår oftest ved sene ændringer: tilføjelse af prøvninger, konstruktionsændringer, udfyldning af mangler i den tekniske dokumentation og nogle gange behovet for at ændre forudsætningerne for produktets tilsigtede anvendelse og driftsmiljø. Konsekvensen er altid den samme: forsinket markedsintroduktion og ophobning af risici hos producenten, fordi producenten ved at underskrive overensstemmelseserklæringen og anbringe CE-mærkningen påtager sig ansvaret for, at produktet opfylder de relevante lovkrav under de forudsatte anvendelsesforhold.

I praksis ligger tyngdepunktet i, at hver væsentlig konstruktionsbeslutning skal have en tilknyttet “måde at dokumentere den på” samt en omkostning for at fremskaffe denne dokumentation. Det betyder, at teamet parallelt bør arbejde med tre sammenhængende spor: definition af produktets varianter og konfigurationer (hvad der reelt skal sælges), en dokumentationsplan (hvilke analyser, beregninger, prøvninger og inspektioner der skal udgøre bevis for opfyldelse af kravene) samt omfanget af den tekniske dokumentation (hvilke tegninger, styklister, beskrivelser af sikkerhedsfunktioner, instruktioner og brugeroplysninger der skal udarbejdes). Den skjulte omkostning opstår dér, hvor varianterne ikke længere stemmer overens med dokumentationen: én ekstra variant med en anden strømforsyning, en anden kapsling eller en anden installationsmåde kan tvinge en gentagelse af en del af prøvningerne eller kræve yderligere begrundelser, og det æder både budget og tid, selv om selve ændringen virker ubetydelig.

Operationelt er det værd at anvende et enkelt vurderingskriterium, før konstruktionen fastlåses: Kan vi entydigt pege på, hvilken dokumentation der skal bekræfte overensstemmelsen, og hvem der leverer den inden for projektets tidsplan. Hvis svaret er “det ser vi på senere”, bør budgettet indeholde en risikoomkostning, for “senere” betyder oftest en nødløsning: hasteprøvninger, ombygning af prototypen, ekstra prøver, iterationer af dokumenter samt omkostninger ved stilstand i teamet, mens man venter på prøvningsresultater. I projektledelse er det bedst ikke kun at måle omkostningen ved eksterne prøvninger, men også interne KPI’er: antallet af åbne afvigelser i projektgennemgange, tiden til at lukke korrigerende handlinger samt antallet af konstruktionsændringer efter godkendelse af prøvningsplanen; det er indikatorer, som tidligst signalerer, at det “skjulte” budget er ved at vokse.

Et godt og praktisk eksempel er beslutningen om valg af en kritisk komponent (f.eks. strømforsyning, radiomodul, drivkomponent) eller om ændring af materiale/kapsling. Hvis teamet vælger en komponent “fordi den er tilgængelig”, og det først bagefter viser sig, at dens driftsbetingelser, producentens erklæringer eller integrationsmåden ikke passer til produktets forudsatte anvendelse, kan konsekvenserne være: yderligere prøvninger af elektromagnetisk kompatibilitet, gentagelse af prøvninger af elektrisk sikkerhed, behov for at tilføje beskyttelsesforanstaltninger og i yderste fald ændring af arkitekturen. Set ud fra producentens ansvar er det ikke en indkøbsdetalje, men en beslutning om, hvad der reelt bliver genstand for overensstemmelsesvurderingen, og hvordan det dokumenteres, at helheden er sikker. Derfor skal man før godkendelse af en sådan ændring kunne svare på: om den påvirker risikovurderingen, om den ændrer installations-/anvendelsesbetingelserne, og om der findes aktuelle og relevante beviser (prøvningsrapporter, ydeevnedeklarationer, anvendelsesbegrænsninger), som kan indgå i den tekniske dokumentation uden at skabe nye dokumentationsmæssige huller.

Først til sidst kommer det normative lag: valget af harmoniserede standarder og prøvningsomfanget bør følge af, hvilke væsentlige krav der gælder for produktet i dets tilsigtede anvendelse, og hvilke funktioner og grænseflader det faktisk har. Hvis den tilsigtede anvendelse, driftsmiljøet, installationsmåden eller en væsentlig funktion ændrer sig under projektet (f.eks. tilføjelse af radiokommunikation, ændring af strømforsyning, drift i et andet miljø), kan ikke kun standardsættet ændre sig, men også selve overensstemmelsesvurderingsregimet efter de relevante regler. Budgettet skal derfor også omfatte omkostningen ved “at opretholde overensstemmelse” over tid: formelle ændringsgennemgange med fokus på påvirkning af kravene, opdatering af den tekniske dokumentation samt verifikation af, om den eksisterende dokumentation stadig dækker produktet i den version, der skal bringes på markedet. Det er det billigste tidspunkt at træffe beslutningen på; efter at prøvningerne er startet, eller efter at produktionsværktøjer er bestilt, bliver den samme fejl som regel til en omkostning og en forsinkelse og ikke blot en rettelse i dokumenterne.

Hvad man skal være opmærksom på ved implementering

De dyreste “skjulte omkostninger” ved CE-certificering viser sig ikke i planlægningen af prøvninger, men først i implementeringen: når produktet begynder at leve sit eget liv i produktion, indkøb, service og ude hos kunderne. På det tidspunkt er overensstemmelse ikke længere blot et sæt dokumenter, men en gentagelig proces for ændringskontrol og dokumentation. Hvis den proces ikke har en ansvarlig, acceptkriterier og en klar beslutningsvej, består omkostningen ikke kun i ekstra prøvninger, men også i forsinkelser i implementeringen, blokering af leverancer, rettelser af produktionsmaterialer og i værste fald behov for at tilbagekalde et parti eller begrænse produktets anvendelser. Ansvaret forsvinder ikke i teamet: i praksis vender det tilbage til den aktør, der bringer produktet i omsætning, og som skal kunne dokumentere, at overensstemmelsesvurderingen er gennemført for den konfiguration, der faktisk tilbydes.

Faldgruber i implementeringen skyldes oftest design- og indkøbsbeslutninger, der træffes “for nemheds skyld” uden vurdering af påvirkningen på krav og dokumentation. Et skift af leverandør af strømforsyning, kabinetmateriale, ledninger eller sikringer, indførelse af et nyt kommunikationsmodul eller ændring af styresoftware kan gøre tidligere prøvningsresultater ugyldige eller begrænse deres gyldighed til en forældet version. Så kommer omkostninger til fornyet validering, ekstra prøver, laboratorietid, gebyrer for hastefrister samt den organisatoriske omkostning: stop i produktionen, indtil vurderingen er afsluttet. Et praktisk kriterium, som skaber orden i disse beslutninger, er et enkelt spørgsmål: berører ændringen en egenskab, der påvirker sikkerhed, elektromagnetisk kompatibilitet, emissioner/radio, energiparametre eller den erklærede anvendelse? Hvis svaret er “ja” eller “det vides ikke”, må ændringen ikke indgå i produktionsfrigivelsen uden en formel vurdering af påvirkningen og en angivelse af, hvilken dokumentation der fortsat er gyldig.

Det ses tydeligt i eksemplet med en tilsyneladende “uskyldig” komponentændring: teamet køber en erstatningsdel med kortere leveringstid og lignende katalogdata. Implementeringen går igennem, indtil der i sluttestene opstår forstyrrelser, opvarmning, ustabilitet eller andre symptomer, som ikke var synlige i prototypen. Så må man tilbage til risikoanalysen, verificere de grænsebetingelser, produktet arbejder under, og ofte gentage en del af prøvningerne, fordi produktet i den nye konfiguration måske ikke længere svarer til det, der er beskrevet i den tekniske dokumentation. KPI’er, som det er værd at måle i projektet for at “fange” disse omkostninger, før de vokser, er antallet af konstruktionsændringer indført efter designfrysning, andelen af ændringer uden vurdering af påvirkning på overensstemmelse samt den gennemsnitlige tid til at lukke en ændringsvurdering (fra registrering til opdatering af dokumentation og beslutning om behovet for prøvninger).

Først til sidst kommer det formelle lag: implementeringen kræver, at man sikrer sammenhæng mellem produktet, den tekniske dokumentation, brugsanvisningen og mærkningen. I CE-regimet er det ikke nok, at der “engang” er udført prøvninger; man skal kunne dokumentere, at de vedrører produktet i den version, der bringes i omsætning, og under de forudsatte anvendelsesforhold. Hvis implementeringen omfatter varianter, konfigurationer eller sæt, skal det på forhånd fastlægges, hvilke kombinationer der ligger inden for dokumentationens dækningsområde, og hvilke der kræver en særskilt vurdering. Det samme gælder ved ændring af anvendelse, driftsmiljø eller ved tilføjelse af en funktion (f.eks. radio): ikke kun valget af harmoniserede standarder kan ændre sig, men også det relevante regime for overensstemmelsesvurdering, som følger af sektorspecifikke regler. Hvis teamet ikke har et entydigt kriterium for “dette er en væsentlig ændring”, vil budget og tidsplan for implementeringen afhænge af tilfældige fund i laboratoriet eller af spørgsmål fra markedet efter de første leverancer — og det er det dyrest tænkelige tidspunkt at rette op på fejl.