Maskiner fremstillet til eget brug internt i virksomheden og virksomhedens juridiske forpligtelser i 2026

Hvorfor emnet er vigtigt i dag

Maskiner, der bygges til eget brug, er i dag ikke længere et perifert spørgsmål for driftsvedligehold, men et fuldgyldigt område for projektrisiko og virksomhedens ansvar. I 2026 handler problemet ikke blot om, hvorvidt udstyret “forlader virksomheden”, men om hvorvidt den måde, det er projekteret, samlet og sat i drift på, medfører forpligtelser for virksomheden svarende til dem, der gælder for en producent eller en aktør, der gennemfører en væsentlig ændring af maskiner. Det har direkte betydning for investeringsplanen, budgettet og ledelsens ansvar. En forkert klassificering af projektet ender som regel ikke med en simpel rettelse af dokumentationen. Oftest betyder det ombygning af afskærmninger, ændring af styresystemet, nye test, forsinket idriftsættelse og uenighed om, hvem der skulle have sikret overensstemmelse. I praksis er det ikke selve kravene, der er dyrest, men de beslutninger, der træffes for sent.

Derfor skal spørgsmålet afklares allerede i projektforudsætningerne og ikke først ved overtagelsen. For teamet betyder det, at man skal kunne svare på ét operationelt spørgsmål: Samler virksomheden blot standardudstyr i en eksisterende proces, eller skaber den reelt en ny maskine eller ændrer funktion og risikoniveau for en eksisterende maskine? Dette kriterium har praktisk betydning, fordi det tydeliggør ansvaret for teknisk dokumentation, risikovurdering, sikkerhedsløsninger og betingelserne for at tage udstyret i brug. Hvis beslutningen træffes for sent, begynder projektet at blive gennemført ud fra forkerte forudsætninger: mekanikken kører sit eget spor, automatikken sit, og spørgsmålet om overensstemmelse vender først tilbage, når udstyret allerede er fysisk færdigt, og enhver ændring koster mange gange mere end på konceptstadiet.

Et typisk eksempel fra praksis er en robotcelle eller en halvautomatisk linje, der samles af færdige komponenter: robot, transportører, lysgitre, controller og software udviklet internt i virksomheden. Internt bliver det ofte betragtet som en “procesmodernisering”, fordi intet sælges til en kunde. Set ud fra et ansvarsperspektiv er det imidlertid ikke anvendelsesstedet, men den tekniske virkning af integrationen, der er afgørende. Hvis teamet skaber en ny arbejdslogik, definerer farezoner ved maskiner, vælger sikkerhedsfunktioner i industriel automatisering og fastlægger betingelserne for operatørens indgreb, er der ikke længere kun tale om montage. En sådan situation kræver, at overensstemmelse styres som en integreret del af det tekniske projekt med egne beslutningspunkter og målepunkter, såsom antallet af åbne sikkerhedsafvigelser før idriftsættelse, antallet af konstruktionsændringer efter intern overtagelse samt den tid, der er nødvendig for at afslutte risikovurderingen.

Først på den baggrund giver den normative reference mening. I 2026 er det vigtigste for virksomheden at skelne mellem, om der er tale om en ny maskine, en sammenkoblet maskinenhed, en ombygning af en eksisterende maskine eller blot en driftsmæssig ændring uden indvirkning på de væsentlige sikkerhedskrav. Omfanget af forpligtelser er ikke det samme i alle disse situationer, og derfor må beslutningen ikke baseres på den forenkling, at “det er til eget brug, så producentreglerne gælder ikke for os”. Hvis virksomheden overtager den faktiske kontrol med projektet og dets sikkerhed, skal den være klar til at dokumentere, på hvilket grundlag den har vurderet den pågældende løsning som acceptabel. Det er netop det, der giver emnet vægt i dag: Det handler ikke om en formalitet til sidst i processen, men om valget af en projektmodel, som enten begrænser risiko og omkostninger eller flytter dem til et tidspunkt, hvor korrektion er vanskeligst.

Hvor omkostninger eller risiko oftest vokser

I projekter med maskiner, der bygges til eget brug, stiger omkostningerne sjældent på grund af én “stor fejl”. Langt oftere vokser de som følge af en række beslutninger, der træffes for sent eller på et forkert ansvarsniveau. Den største risiko er at antage, at juridiske forhold og sikkerhed kan lukkes, efter at byggeriet er afsluttet, når mekanik og styring i praksis allerede er fastlåst. På det tidspunkt er enhver korrektion af afskærmninger, sikkerhedsrelaterede styresystemer, stopfunktioner eller serviceadgang ikke længere en mindre ændring, men noget der begynder at påvirke tidsplanen, interne godkendelser og omfanget af leverandørernes arbejde. For virksomheden betyder det ikke kun højere udførelsesomkostninger, men også en reel risiko for at overtage ansvaret for en løsning, som ikke let kan begrundes hverken teknisk eller organisatorisk.

Oftest begynder problemet allerede i kvalificeringen af projektet. Teamet behandler projektet som en modernisering eller en “teknologisk arbejdsstation”, selv om der i realiteten opstår en ny maskine eller en samling af maskiner med egen styrelogik, integrerede sikkerhedsfunktioner og en forudsigelig anvendelsesmåde. Hvis denne grænse identificeres forkert, bliver den videre beslutningsproces også forkert: et andet dokumentationsomfang, en anden måde at gennemføre risikovurdering på og andre krav til grænsefladerne mellem udstyr. Det praktiske kriterium er enkelt: Man skal svare på, hvem der reelt træffer beslutning om sikkerhedsarkitekturen, styringsmåden og anvendelsesbetingelserne efter idriftsættelse. Hvis svaret er “virksomheden”, giver det ingen mening at lægge tidsplanen, som om ansvaret udelukkende lå hos leverandørerne af de enkelte delsystemer.

Et godt eksempel er en linje sammensat af standardmoduler, robotter, transportører og egen overordnet software. I begyndelsen ser projektet organisatorisk sikkert ud, fordi størstedelen af udstyret kommer fra anerkendte leverandører. Omkostningerne og risikoen opstår dog i integrationspunktet: adgangszoner overlapper hinanden, reset efter nødstop har ikke en ensartet logik, og indstillings- og servicetilstande bliver først løst under idriftsættelsen. Her bliver det tydeligt, at erklæringer og instruktioner for de enkelte komponenter ikke løser problemet for den samlede funktionelle helhed. Konsekvensen for projektet er typisk: flere ombygninger af styretavler, softwareændringer, eftermontering af afskærmninger, ekstra test og udsættelse af tidspunktet for overdragelse til drift. Derfor er det værd at måle ikke kun antallet af afvigelser, men også antallet af åbne sikkerhedsgrænseflader mellem enheder samt antallet af ændringer i sikkerhedsfunktioner efter afslutningen af detailprojektet. Det er indikatorer, som tidligt viser, om omkostningerne begynder at vokse dér, hvor de er sværest at få under kontrol.

En anden kilde til tab er, at ansvaret fordeles mellem afdelinger på en måde, der er organisatorisk bekvem, men juridisk uklar. Konstruktøren forudsætter en løsning, automationsafdelingen implementerer den, vedligehold tilføjer driftskrav, og ingen samler beslutningen i én risikovurdering, der vedrører den endelige konfiguration. I praksis er det netop her, de tilsyneladende små afvigelser opstår: afskærmningsafbrydere vælges uden sammenhæng med den faktiske stoptid, servicebypass har ikke klart definerede anvendelsesbetingelser, og den interne instruktion beskriver en idealtilstand frem for den tilstand, der gælder efter de ændringer, som blev indført under idriftsættelsen. I 2026 er en sådan situation særligt farlig ved maskiner, der fremstilles internt, fordi virksomheden ikke kan skjule sig bag, at “systemet blev opbygget i etaper”. Hvis den har overtaget rollen som den part, der reelt skaber og integrerer løsningen, skal den kunne dokumentere sammenhæng mellem de væsentlige krav, risikovurderingen, den tekniske dokumentation og anvendelsesbetingelserne. Hvis den juridiske kvalificering af projektet ligger i grænsefeltet mellem flere regelsæt, skal det afklares, før der bestilles kritiske komponenter, og ikke efter idriftsættelsen. Det er netop det praktiske beslutningskriterium: om dagens valg reducerer antallet af konstruktionsændringer efter intern godkendelse, eller blot udskyder problemet til et tidspunkt, hvor hver rettelse allerede vil koste det dobbelte.

Sådan griber man emnet an i praksis

I praksis skal et maskinprojekt, der udføres til eget brug, styres på samme måde som et produkt, hvor virksomheden bærer det fulde ansvar for sikkerhed og overensstemmelse – ikke som en samling vedligeholdelses- og automationsopgaver fordelt mellem flere afdelinger. Det er afgørende for, hvordan beslutninger træffes allerede i projektets indledende fase. Hvis teamet udelukkende betragter projektet som en “intern modernisering”, opstår spørgsmål om indgrebets grænser, ansvarsfordeling og den samlede dokumentation for de valgte løsninger som regel alt for sent. Konsekvensen er forudsigelig: Omkostningerne vender tilbage i projektets slutfase i form af ombygning af afskærmninger, ændringer i styresystemet, fornyet idriftsættelse og rettelser i dokumentationen, mens ansvaret fortsat ligger hos virksomheden, uanset hvor mange underleverandører der har deltaget i arbejdet.

Derfor bør den første ledelsesmæssige beslutning ikke være “hvad køber vi”, men “hvem afslutter projektets kvalificering, og på hvilket grundlag”. I et internt projekt er der behov for én ejer af beslutningen om maskinens endelige konfiguration: en person eller et team, som kan sammenholde den tekniske funktion, brugsforholdene, servicens indgrebsmåde og de juridiske konsekvenser. Et godt vurderingskriterium er enkelt: Kan man allerede nu fastlægge den tilsigtede driftsmåde, særlige driftstilstande, grænserne for menneskelig adgang til farezoner samt betingelserne for stop og genstart efter indgreb? Hvis ikke, er projektet ikke klar til bestilling af kritiske komponenter eller til at fastlåse styrearkitekturen. I den situation begrænser enhver indkøbsbeslutning fleksibiliteten og øger risikoen for, at man senere må tilpasse sikkerheden til en allerede valgt løsning i stedet for at projektere den parallelt med maskinens funktion.

Et typisk eksempel er en robotcelle eller en linje sammensat af delsystemer fra forskellige kilder. På konceptstadiet forudsættes enkel serviceadgang, men efter afprøvning viser det sig, at justering kræver hyppigere adgang til det indre, arbejde ved reduceret hastighed eller midlertidig frakobling af dele af sikkerhedsfunktionerne under nøje fastlagte betingelser. Hvis disse scenarier ikke er blevet identificeret og vurderet på forhånd, begynder teamet at “skrive” undtagelser ind: en ekstra omskifter, en bypass, en særskilt procedure for teknikeren. Det er det tidspunkt, hvor både omkostningerne og det personlige ansvar for dem, der godkender løsningen, stiger. Ikke fordi selve ændringen er uacceptabel, men fordi den er indført uden for den afsluttede proces for risikoanalyse i projektet og uden dokumentation for, at den endelige anvendelse fortsat opfylder sikkerhedskravene. Det er derfor værd ikke kun at måle tidspunktet for idriftsættelse, men også antallet af ændringer, der påvirker beskyttelsesfunktionerne efter intern overtagelse, antallet af åbne afvigelser uden beslutning fra projektejeren samt den tid, der er nødvendig for at bringe dokumentationen i overensstemmelse med den faktiske maskine.

Først på den baggrund giver den normative og juridiske vurdering mening. I 2026 er det ved maskiner, der udføres internt, ikke selve formuleringen “til eget brug”, der er afgørende, men om virksomheden faktisk projekterer, integrerer og sætter en færdig løsning i drift under egen kontrol. Hvis det er tilfældet, skal virksomheden kunne påvise sammenhæng mellem de væsentlige krav, risikovurderingen, de tekniske løsninger, instruktionerne og brugsbetingelserne. Hvis de faktiske forhold er mere komplekse, for eksempel omfatter ombygning af en eksisterende maskine, integration af flere enheder eller ændring af den tilsigtede anvendelse, skal kvalificeringen fastlægges før implementeringen, fordi omfanget af dokumentationsforpligtelserne og måden, dokumentationen for overensstemmelse føres på, afhænger af den. Set fra en leders perspektiv betyder det én ting: Udskyd ikke afklaringen af projektets juridiske status til idriftsættelsesfasen. På dette område bliver forsinkelse næsten altid til en konstruktionsomkostning, og en konstruktionsomkostning bliver meget hurtigt til en risiko for virksomhedens ansvar.

Hvad skal man være opmærksom på ved implementering

Ved maskiner, der bygges til eget brug, er den største implementeringsfejl at antage, at fordi udstyret bliver på fabrikken, kan de formelle krav “afsluttes senere”. I praksis er det netop idriftsættelsesfasen, der afslører, om projektet er blevet styret som et ingeniørprojekt med ændringskontrol, eller som en række ad hoc-beslutninger truffet under produktionspres. For virksomheden i 2026 har det direkte juridiske og økonomiske konsekvenser: Enhver ændring i styrelogikken, afskærmningerne, serviceadgangen eller operatørens arbejdsmetode efter den tekniske overtagelse kan undergrave sammenhængen i den tidligere risikovurdering og dokumentation. Hvis teamet ikke kan redegøre for, hvem der godkendte ændringen, hvilken indvirkning den havde på sikkerheden, og om instruktionerne stadig svarer til de faktiske forhold, er problemet ikke kun organisatorisk. Det er en risiko for, at virksomheden påtager sig ansvar for at have sat en løsning i drift, hvis sikkerhed ikke er dokumenteret på en måde, der kan forsvares.

I projekteringen skal man derfor ikke kun være opmærksom på de tekniske parametre, men også på grænserne for, hvilke beslutninger der kan træffes uden en fornyet vurdering. Det praktiske kriterium er enkelt: Hvis en ændring påvirker sikkerhedsfunktionen, arbejdssekvensen, menneskers adgang til farezonen, indstillingstilstanden, vedligehold eller den tilsigtede anvendelse, bør den ikke behandles som en almindelig opstartsjustering. En sådan ændring kræver en beslutning fra projektejeren, en gennemgang af risikoen og en kontrol af, om dokumentationen for overensstemmelse stadig er gyldig. Set i forhold til tidsplanen betyder det, at sikkerhedsarkitekturen skal være afsluttet før produktionsopstart og ikke efter. Hvis virksomheden ikke gør det, kommer omkostningen tilbage dobbelt: først som elektrisk eller mekanisk ombygning, derefter som driftsstop, ekstra godkendelser og en ansvarsstrid mellem automation, vedligehold og projektlederen.

Et typisk praktisk eksempel er en internt opbygget station med robot, transportør og fødesystem, som oprindeligt skulle køre uden operatørindgreb, men som efter test bliver godkendt til manuel påfyldning af emner under automatisk drift. Set fra projektets side bliver en sådan beslutning ofte fremstillet som en mindre optimering af kapaciteten. I virkeligheden ændrer den brugsbetingelserne, adgangsforholdene til arbejdszonen og kravene til beskyttelsesforanstaltninger og styring. Hvis teamet behandler dette som en lokal forbedring uden formel gennemgang, kan man ende i en situation, hvor instruktionen beskriver én anvendelsesmåde, risikovurderingen en anden, og den faktiske drift en tredje. En sådan uoverensstemmelse øger omkostningerne ved vedligehold og ved at forsvare de tekniske beslutninger, fordi enhver senere fejl, hændelse med potentiale for ulykke eller kontrol vil blive vurderet ud fra den faktiske tilstand og ikke ud fra projektets oprindelige intentioner.

Først på den baggrund giver det mening at forholde sig til de juridiske krav. For maskiner, der bygges internt, er det ikke nok blot at mene, at virksomheden “kun er bruger”, hvis den i realiteten selv har projekteret, integreret eller væsentligt ændret løsningen og sat den i drift. I den situation er det afgørende at kunne dokumentere, at de væsentlige krav er omsat til konkrete tekniske og organisatoriske løsninger. Når projektets status ligger i gråzonen, for eksempel ved ombygning af en eksisterende maskine eller integration af flere enheder til en ny samlet funktionel helhed, skal beslutningen baseres på de faktiske forhold og ikke på projektnavnet eller indkøbsstrukturen. For teamet er den praktiske målestok for implementeringens modenhed følgende: Kan man før opstart uden yderligere supplement pege på maskinens aktuelle omfang, den godkendte risikovurdering, listen over ændringer efter test, betingelserne for sikker drift og den person, der er ansvarlig for at acceptere afvigelser? Hvis ikke, er implementeringen formelt og operationelt ikke afsluttet, selv om maskinen allerede kører en produktionscyklus.