Hvordan vurderer man risiko i henhold til ISO 12100 – analyse af risikoformlen og metoderne

Antallet af dødelige arbejdsulykker i EU-landene var i 2023 3 298, hvilket svarer til ca. 0,1% af alle anmeldte ulykker. Sammenlignet med 2013 er tallet faldet med ca. 110 (fra 3 408), selv om der i forhold til 2022 blev registreret en minimal stigning (+12 tilfælde). Samlet set er der i gennemsnit 1,63 dødsfald om året pr. 100 tus. ansatte – trods fremskridt inden for arbejdssikkerhed forekommer dødsulykker stadig, især i forbindelse med betjening af maskiner og udstyr, hvilket kræver vedvarende forebyggende indsats.

Sådan vurderes risiko efter ISO 12100: Risikovurdering er et centralt element i at sikre maskinsikkerhed og sikre arbejdspladser. Ifølge International Organization for Standardization er basisstandarden på området ISO 12100:2010 (“Maskinsikkerhed – Generelle principper for konstruktion – Risikovurdering og risikoreduktion”), som definerer grundlæggende begreber og processen for identifikation af farer samt risikovurdering. Derudover er ISO/TR 14121-2 en teknisk rapport (Technical Report) med praktiske retningslinjer og eksempler på metoder til risikovurdering af maskiner i overensstemmelse med ISO 12100. I denne gennemgang “bryder vi” risikofor-mlen fra ISO 12100 ned – vi gennemgår hver enkelt bestanddel – og analyserer, hvordan de enkelte metoder præsenteret i ISO/TR 14121-2 tager højde for (eller forenkler) disse faktorer. Vi præsenterer også væsentlige forskelle mellem tilgange i de to dokumenter, illustreret med statistiske data og erfaringer fra praksis.

Sådan vurderes risiko efter ISO 12100: Risikofor-mel efter ISO 12100 (risikokomponenter)

ISO 12100 definerer risiko som en kombination af sandsynligheden for, at der opstår skade, og alvorligheden (omfanget) af denne skade. Med andre ord afhænger risikoen knyttet til en given fare på den ene side af alvorligheden af en mulig personskade eller anden skade og på den anden side af sandsynligheden for, at en sådan skade indtræffer. Denne overordnede definition kan præciseres ved at opdele “sandsynligheden for, at der opstår skade” i mere konkrete faktorer. Ifølge ISO 12100 omfatter denne sandsynlighed fire delkomponenter: hyppighed og varighed af eksponering (F), sandsynlighed for, at en farlig hændelse indtræffer (P1), mulighed for at undgå eller begrænse skaden (A) samt eventuelt en specifik eksponeringsvarighed (T), hvis den ikke er indregnet i hyppigheden. I praksis kombineres varighed ofte med eksponeringshyppighed og behandles samlet som én faktor. Nedenfor beskriver vi hver af disse risikoelementer i overensstemmelse med standarden og den tilhørende litteratur:

• Skadens alvor (S, severity) – den forventede alvorlighed af konsekvenserne ved en ulykke eller en fare. Den fastlægges ved at tage udgangspunkt i den værst tænkelige helbredsmæssige konsekvens: fra mindre (reversible) skader til alvorlige, irreversible legemsskader eller dødsfald. Alvorlighedskategorier kan defineres beskrivende (fx S1 – let skade, S2 – alvorlig, varig skade eller dødsfald). Jo højere den potentielle konsekvensalvor er, desto højere er risikoen – selv ved lav sandsynlighed kan en alvorlig ulykke kræve forebyggende tiltag.
• Hyppighed og varighed af eksponering (F, frequency of exposure) – hvor ofte og hvor længe en person er udsat for den pågældende fare. Hyppigere og længere ophold i farezonen øger sandsynligheden for, at der sker en ulykke. For eksempel kan F1 betyde sjælden eller kortvarig eksponering, mens F2 betyder hyppig eller kontinuerlig/langvarig eksponering. I risikovurderinger anvendes fx en skala fra “meget sjældent” til “kontinuerligt” – ofte med en kvantitativ tærskel (fx flere gange i timen, dagligt, månedligt, årligt osv.). Ved behov medtages også T (eksponeringens varighed) – fx er et langt, sammenhængende ophold i farezonen mere risikofyldt end en kort, sporadisk hændelse, selv ved samme hyppighed.
• Sandsynlighed for en farlig hændelse (P1, probability of occurrence) – estimerer, hvor sandsynligt det er, at der opstår en konkret farlig hændelse, som fører til skade, under hensyntagen til maskinens driftsforhold. Det omfatter bl.a. maskinens og komponenternes pålidelighed, sandsynligheden for skade eller fejl, der kan føre til en farlig situation, samt muligheden for menneskelige fejl, der udløser hændelsen. Dette angives ofte kvalitativt som fx meget sandsynligt, muligt, usandsynligt, næsten ubetydeligt osv. Eksempelvis i en femtrins skala: 1 – ubetydeligt (sker praktisk talt ikke), 3 – muligt, 5 – meget høj sandsynlighed. Jo oftere der kan opstå fejl- eller faresituationer (fx hyppige driftsforstyrrelser, manglende beskyttelse, mange operatørfejl), desto højere bliver P1-faktoren.
• Mulighed for at undgå eller begrænse skade (A, også kendt som P eller Q) – angiver i hvilken grad den udsatte person har mulighed for at undgå en ulykke eller minimere dens konsekvenser, når den farlige hændelse først indtræffer. Med andre ord: hvis hazard (faren) realiseres, kan medarbejderen så undgå personskade (fx springe væk, stoppe maskinen, søge dækning), eller kan beskyttelsesforanstaltninger begrænse konsekvenserne (fx at en sikkerhedsgardin stopper maskinen, før der opstår alvorlig skade). Kategorien A angives nogle gange binært: fx A1 (P1) – kan undgås (under gunstige forhold har operatøren mulighed for at reagere, komme væk, eller skaden vil være begrænset), A2 (P2) – næsten umulig at undgå (hændelsen er pludselig, uafvendelig, eller der er ingen fysisk mulighed for at undslippe). Hvis muligheden for at undgå er nul (fx ved en eksplosion, pludselig indtrækning i en højhastighedsmaskine), er risikoen væsentligt større end i en situation, hvor operatøren kan opdage faren og trække sig tilbage.

Det er værd at understrege, at ISO 12100 ikke fastsætter konkrete skalaer eller talværdier for ovenstående parametre – den kræver blot, at risikovurderingen som minimum inddrager de fire aspekter (S, F, P1, A) og på den baggrund estimerer risikoniveauet. Standarden giver konstruktører frihed til at vælge metoder, så de kan tilpasses maskinens karakteristika, forudsat at vurderingen er systematisk og omfatter alle væsentlige faktorer. Risiko R kan derfor udtrykkes som en funktion: R = f(S, F, P1, A). I enkle tilfælde modelleres dette ofte kvalitativt (fx beskrivende eller i tabelform), og i nogle metoder også pointbaseret (numerisk) ved at tildele rangeringer/tal til de enkelte faktorer og derefter summere eller multiplicere dem (som beskrevet senere).

Som en sidebemærkning kan det nævnes, at ISO 12100:2010 samlede tidligere standarder (EN ISO 12100-1, 12100-2 samt ISO 14121-1) uden væsentlige indholdsmæssige ændringer i tilgangen til risikovurdering. Det betyder, at de ovenfor beskrevne risikofaktorer og processen for fareanalyse i det væsentlige ikke ændrede sig – de fik blot en mere overskuelig form i én harmoniseret standard. ISO 12100 giver dog ikke en færdig opskrift på, hvordan man præcist skal beregne eller klassificere risiko – derfor opstod behovet for supplerende retningslinjer, der illustrerer forskellige metoder til risikoskøn, som opfylder standardens krav. Netop sådanne anvisninger findes i ISO/TR 14121-2:2007/2012, som udgør en samling værktøjer og eksempler, man kan vælge imellem, for personer der risikovurderer maskiner.

Metoder til risikovurdering i ISO/TR 14121-2

Den tekniske rapport ISO/TR 14121-2 præsenterer en række forskellige metoder og værktøjer til risikovurdering af maskiner i overensstemmelse med ISO 12100-tilgangen. Heri beskrives bl.a. pointmetoden (additiv/multiplikativ), risikomatricen, risikodiagrammet (graf) samt hybridmetoder, der kombinerer elementer fra flere tilgange. Nedenfor gennemgås disse metoder med angivelse af, hvordan de indarbejder (eller forenkler) de risikofaktorer, der er beskrevet tidligere.

Pointmetode (additiv eller multiplikativ)

En af de præsenterede metoder er pointtilgangen, hvor alle risikoelementer tildeles bestemte numeriske værdier, som derefter summeres eller multipliceres for at opnå en samlet risikoindikator. Man kan f.eks. definere pointskalaer for S (fx 1 til 4 afhængigt af alvorlighed), for F (eksponeringshyppighed), for P1 (sandsynlighed for hændelse) osv., og derefter beregne R = S + F + P1 + A (summering) eller R = S * F * P1 * A (multiplikation).

I praksis anvendes ofte en blandet formel, fx ved at summere nogle faktorer og multiplicere andre for at afspejle deres vægt korrekt. Eksempelvis foreslog japanske retningslinjer (citeret af ISO/TR 14121-2) at lægge S + (F + P1) sammen – altså alvorlighed plus en samlet vurdering af eksponering og sandsynlighed for hændelse. Metoden gør det muligt at medtage alle væsentlige elementer i beregningen og giver et kvantitativt resultat, som kan sammenlignes på tværs af forskellige farer.

Fordele: Gør vurderingen systematisk – hvert kriterium behandles separat, hvilket mindsker risikoen for at overse et aspekt. Et numerisk resultat gør det muligt at sammenligne risici mellem forskellige maskiner eller scenarier på en ensartet skala.

Udfordringer: Fastlæggelse af vægte og pointskalaer kan være subjektiv – fx om “hyppig” forekomst er 3 point eller 4, hvordan multiplikation skal skaleres, så værdierne giver mening – og kan kræve kalibrering. Selve talresultatet kan være svært at fortolke uden definerede acceptkriterier (fx hvad 15 point betyder – er det “høj risiko”, der kræver handling, eller middel?). Derfor udarbejdes der ofte en vurderingstabel eller en forklaring, som omsætter pointsummen til kvalitative risikokategorier (fx 0–3 point = lav risiko, 4–7 = middel, >8 = høj – dette er kun et eksempel). Aggregeringsmetoden påvirker også resultatet: multiplikation betyder, at en meget lav værdi for en faktor kan sænke resultatet markant (hvilket kan være ønskeligt, fx kan en ubetydelig sandsynlighed for hændelse reducere risikoen næsten til nul, selv ved høj alvorlighed), mens summering sikrer, at hver faktor bidrager til risikoen (fx vil selv en minimal hændelseschance ved katastrofale konsekvenser give et ikke-nul resultat). Valget mellem sum og produkt bør derfor afspejle vurderingsfilosofien – om man anser en meget sjælden hændelse med tragisk udfald som en risiko, der stadig kræver kontrol (summering giver et ikke-nul resultat), eller om den i praksis kan negligeres (produkt giver et resultat tæt på nul). ISO/TR 14121-2 præsenterer begge tilgange som valgfrie værktøjer.

Risikomatrice (risk matrix)

Risikomatricen er et meget udbredt værktøj, som også er beskrevet i ISO/TR 14121-2. Matricen er en todimensionel tabel, hvor den ene akse angiver konsekvensens alvorlighed (S), og den anden angiver den samlede sandsynlighed for, at skade opstår (P). De enkelte felter i tabellen – kombinationer af S-niveau og P-niveau – knyttes til risikokategorier (fx lav, middel, høj), ofte markeret med farver (grøn, gul, rød) for overskuelighed. En firetrins skala for alvorlighed (fra let skade til dødelig) og en femtrins skala for sandsynlighed (fra meget sjælden til hyppig) danner en 4×5-matrice, som i eksemplet nedenfor hentet fra praksis (farverne angiver risikoniveau – grøn: acceptabel, rød: høj).

I den ovenstående hypotetiske matrix (4×5) ses det fx, at kombinationen middel sandsynlighed (C) og dødelig konsekvens (4) giver vurderingen Høj risiko. Denne type matrix bruges primært til visualisering af risiko – man kan hurtigt se, hvilke farer der ligger i det røde område (uacceptabelt, kræver tiltag), og hvilke der ligger i det grønne (acceptabelt).

Fordele ved matricen: Den er enkel og let at aflæse – den minder om et “trafiklys” (grøn–gul–rød), som også forstås af ikke-tekniske personer. Det gør det lettere at kommunikere risiko til ledelse eller medarbejdere – man kan straks se, hvor de største farer er. Matricen muliggør også hurtig prioritering: man kan afgøre, hvilke risici der er lave (og eventuelt kan tolereres), og hvilke der er høje og kræver øjeblikkelig risikoreduktion.

Ulemper og forenklinger: En risikomatrix forenkler uundgåeligt analysen, fordi den kondenserer alle faktorerne F, P1, A til én akse “sandsynlighed”. Vurderingen af denne sandsynlighed bliver dermed et resultat af en subjektiv vurdering af hyppighed, hændelsens mulighed og mulighed for at undgå den. Forskellige vurderingspersoner kan derfor tolke fx hvad “mindre sandsynligt” betyder, forskelligt – og derfor er resultaterne ikke altid fuldt reproducerbare. Standardisering af kategorier i virksomheden (fx præcise definitioner af hvad B: mindre sandsynligt betyder – fx “<1 hændelse pr. 10 år”) kan reducere skøn, men en vis subjektivitet vil altid være til stede. En anden ulempe er begrænset opløsning: matrixen grupperer risiko i relativt brede intervaller. To forskellige farer kan få samme vurdering (fx middel risiko), selv om den ene ligger i den nedre ende af kategorien og den anden i den øvre. Matrixen viser ikke disse forskelle – til mere detaljerede analyser eller rangordning af mange risici kan metoden være for grovkornet.

På trods af ovenstående begrænsninger er matricer meget udbredte, også uden for maskinindustrien (fx inden for arbejdsmiljø generelt, projekter, finans), på grund af deres enkelhed. ISO/TR 14121-2 anbefaler at bruge dem med omtanke og sikre klare definitioner af kategorierne samt eventuel præcisering, når der er behov for flere detaljer. Det er værd at bemærke, at standarden ISO 12100 ikke er imod brugen af matricer, forudsat at vi husker, at man i standardens forstand før klassificering af risiko i matrixen skal forholde sig til alle fire faktorer (S, F, P1, A). Med andre ord: selv om matrixen eksplicit kun arbejder med to dimensioner (S og en samlet P), bør en kvalitativ analyse gå forud for udfyldningen af matrixen – så man fx kan vurdere, om et lavt P-niveau skyldes lav eksponering, eller måske en høj mulighed for at undvige, osv.

Risiko-graf (risk graph)

Risiko-grafen er en grafisk metode, der viser risikovurderingsprocessen som et beslutningstræ eller et logisk skema. Den bruges bl.a. i standarder for sikkerhed i styresystemer (fx EN ISO 13849-1, IEC 62061) til at fastlægge det krævede sikkerhedsniveau (PL eller SIL) på baggrund af en risikovurdering. Grafen bygger på sekventielt at besvare spørgsmål om risikofaktorer: typisk Alvorlighed (S), Hyppighed/eksponering (F), Mulighed for at undgå (A/P) – ofte som binære valg (fx S1 eller S2? F1 eller F2? P1 eller P2?), hvilket leder brugeren gennem træets grene til et slutresultat.

Et forenklet skema (inspireret af ISO 13849-1) fungerer fx sådan: hvis S er let (S1), gå til venstre; hvis alvorlig (S2) – til højre; derefter et spørgsmål om F: sjældent/kort (F1) eller ofte/længe (F2); derefter om P (Avoidance): om muligheden for at undgå er P1 (mulig) eller P2 (umulig). Til sidst tildeles – afhængigt af den gennemløbne sti (kombinationen af S, F, P) – et bestemt risikoniveau eller direkte det krævede sikkerhedsniveau (fx PLr a, b, c… for styresystemer).

Fordele: Risiko-grafer giver en systematisk, reproducerbar procedure – ved at stille de samme spørgsmål i den samme rækkefølge reducerer man skøn (fx vil to ingeniører, der svarer “ja/nej” på identiske spørgsmål, typisk nå frem til samme resultat). Metoden er også hurtig for erfarne brugere og fokuserer på de centrale faktorer uden at opsplitte skalaen unødigt. Den fungerer særligt godt i specifikke anvendelser, fx ved risikovurdering knyttet til sikkerhedsfunktioner (som i ISO 13849-1) – hvor farerne er typiske, og målet er at vælge det rette niveau af teknisk sikkerhedsforanstaltning.

Begrænsninger: Diagrammet (især med binære kategorier) er ret grovmasket. Hvis man f.eks. kun arbejder med to S-niveauer (let vs. alvorlig), udelader man “mellem” scenarier – nogle gange er det tilstrækkeligt (når det primært handler om at skelne: om dødsfald er muligt eller ej), men andre gange kan det være en for kraftig forenkling. Tilsvarende er F1/F2 og P1/P2 det minimale antal kategorier; i praksis findes der ofte flere gråzoner. Diagrammer er desuden typisk specialiserede – et skema, der er udarbejdet til én standard/branche, passer ikke nødvendigvis til en anden. Derudover indregner risikodiagrammet ikke eksplicit faktoren P1 (sandsynligheden for hændelsen) som et særskilt trin – man antager ofte et “typisk” scenarie med en typisk sandsynlighed for den pågældende anvendelse. Med andre ord lægger diagrammet vægt på eksponeringshyppighed og muligheden for at undgå, mens selve hændelsens indtræden i nogen grad behandles som en del af virkelighedens vilkår (f.eks. har man i ISO 13849 konservativt antaget, at hændelsen altid kan indtræffe, hvis et menneske er eksponeret – derfor findes der ikke en separat gren, der spørger “er fejlen sandsynlig?”). Det forenkler analysen (færre spørgsmål), men indebærer en vis konservatisme: risikoen kan ende med at blive vurderet høj, selv om maskinen er meget pålidelig, fordi der ikke spørges ind til det. I praksis, hvis man har data for en meget lav sandsynlighed for hændelsen (f.eks. en fejl én gang pr. million timer), vil risikodiagrammet ikke udnytte dette – her bør man snarere anvende pointbaserede metoder for at medtage faktoren P1 numerisk.

ISO/TR 14121-2 præsenterer risikodiagrammer som én af metoderne og giver eksempler fra beslægtede standarder. Når man anvender metoden, skal man være bevidst om dens forudsætninger og forenklinger – den egner sig særdeles godt til verifikation af sikkerhedskrav (f.eks. hvor høj PL/SIL en afskærmning skal have) samt indledende risikoklassificering, men ved en samlet risikovurdering af en maskine kan den med fordel suppleres med andre analyser, hvis f.eks. maskinens fejlrate er atypisk.

Hybride metoder (kombinerede)

Hybride metoder er et forsøg på at kombinere fordelene ved den pointbaserede og den grafiske tilgang. Et eksempel på en sådan tilgang er angivet i ISO/TR 14121-2 og hentet fra IEC 62061 (vedr. sikkerhed i styresystemer). Overordnet set kan en hybrid metode f.eks. summere nogle af faktorerne for at opnå en “sandsynlighedsklasse” og derefter relatere den til alvorlighed efter samme princip som en matrix eller et diagram. Det er f.eks. tilfældet i IEC 62061: man vurderer i rækkefølge Fr (frequency), Pr (probability of occurrence), Av (avoidance) – hver tildeles værdier 1–5, som summeres til en risikoklasse CL (nogle gange kaldes denne sum class of likelihood. Derefter krydser man på et todimensionelt gitter (som minder om en matrix) det opnåede CL-niveau med alvorlighedskategorien S for at tildele det krævede SIL for beskyttelsesniveauet. På den måde kombinerer den hybride metode kvantitativ vurdering af delkomponenter (som i den pointbaserede tilgang) med et tydeligt kvalitativt resultat (som i en matrix/et diagram).

Fordelen ved denne løsning er en mere detaljeret vurdering af sandsynlighed (komponenterne Fr, Pr, Av behandles hver for sig), samtidig med at slutresultatet stadig præsenteres enkelt via kategorier. En sådan metode anvendes f.eks. i ISO 13849, hvor svar på spørgsmålene S, F, P (undgåelse) leder frem til det krævede Performance Level (PLr) for sikkerhedsfunktionen – det kan fortolkes som en femtrins skala for restrisiko, som skal opnås med passende foranstaltninger. Vigtigt er det, at risikoniveauerne her er direkte koblet til den krævede pålidelighed af beskyttelsesforanstaltningerne (PL a – e). Det er et interessant koncept: høj risiko → vi skal anvende et meget pålideligt sikkerhedssystem (PL e), lav risiko → en mindre kompleks foranstaltning er tilstrækkelig (PL a).

Hybride metoder bruges ofte ved risikovurdering i forbindelse med maskiners styresystemer, men idéen kan tilpasses bredere – de giver mulighed for kvantitativ vurdering af risikoreduktion gennem konkrete foranstaltninger. Hvis risikoen f.eks. i udgangspunktet krævede PL d (hvilket svarede til et bestemt niveau for sandsynligheden for hændelsen), og vi anvender en beskyttelse, der kun opfylder PL c, ved vi, at risikoen falder med et bestemt antal “niveauer” – men stadig ikke til nul, og der kan derfor være behov for yderligere tiltag. Det leder os til et andet vigtigt aspekt: evaluering af risiko og forskelle i tilgangen til acceptkriterier.

Hvordan vurderes risiko iht. ISO 12100: Sammenligning af tilgange og konklusioner

ISO 12100 vs ISO/TR 14121-2 – standardens rolle kontra retningslinjer. Den grundlæggende forskel mellem ISO 12100 og ISO/TR 14121-2 ligger i deres karakter: ISO 12100 er en kravstandard (normativ) – den angiver hvad der skal gøres (gennemføre fareanalyse, estimere risiko under hensyntagen til S, F, P1, A osv., og derefter reducere risikoen), mens ISO/TR 14121-2 er et teknisk dokument med retningslinjer – det viser hvordan det kan gøres gennem eksempler. Selve 12100-standarden giver stor frihed, mens rapporten 14121-2 leverer værktøjer, der hjælper med at opfylde standarden. Der er ingen modstrid – snarere et supplement. I praksis udarbejder mange organisationer deres egne procedurer for risikovurdering baseret på disse retningslinjer, tilpasset deres maskiners særlige forhold og et acceptabelt risikoniveau.

Inddragelse af risikofaktorer. ISO 12100 angiver entydigt, at enhver risikovurdering skal tage højde for to komponenter: skadernes alvorlighed (S) og sandsynligheden for, at de indtræffer (P), hvor sandsynligheden skal omfatte mindst eksponering, hændelseschance og mulighed for at undgå. Metoderne beskrevet i ISO/TR 14121-2 adskiller sig primært ved, hvordan de inddrager disse komponenter. Pointmetoden opdeler eksplicit P i faktorer og lægger/multiplicerer dem, så den afspejler den fulde formel mest troværdigt (på bekostning af et større arbejdsomfang i vurderingen). Risikomatricen samler derimod faktorerne F, P1, A i én generaliseret P, hvilket forenkler vurderingen, men kan skjule, hvilket aspekt der påvirker risikoen mest. For eksempel kan en matrix give samme resultat “middel risiko” for to situationer: (a) en meget sjælden hændelse med katastrofale konsekvenser og (b) en hyppig hændelse med lette konsekvenser – selv om karakteren af disse risici er forskellig. Derfor anbefales det ved brug af matrix altid at notere forudsætningerne særskilt for, hvorfor et givent scenarie har netop den P-kategori og ikke en anden (fx “lav sandsynlighed på grund af sporadisk eksponering” osv.). Risk graph udelader til gengæld P1 eksplicit, men tvinger til en konservativ antagelse om fejlhyppighed – hvilket ofte er sikkert, men nogle gange kan overvurdere risikoen, hvis maskinen i praksis er meget driftssikker.

Detaljeringsgrad vs. enkelhed. Af ovenstående følger det klassiske dilemma: mere komplekse metoder (pointbaserede, hybride) giver et mere præcist, mere kvantitativt indblik i risikoen og gør det muligt at skelne nuancer, men deres anvendelse kræver flere data og er sværere at kommunikere. Enklere metoder (matrix, risk graph) er lette at bruge og forstå, men på bekostning af detaljeringsgrad – de kan føre til en vis udjævning. ISO 12100 favoriserer ingen af disse metoder – alle er acceptable, forudsat at de understøtter en saglig vurdering. I praksis anvendes ofte en kombination: fx vurderes risikoen indledningsvis med en matrix for at udpege områder med høj risiko, og derefter udføres en mere detaljeret analyse (om end halvkvantitativ) for disse kritiske farer, så der kan designes optimale sikkerhedsforanstaltninger.

Kriterier for accept af risiko. Både ISO 12100 og ISO/TR 14121-2 understreger, at et nøgletrin er at vurdere, om risikoen er reduceret til et acceptabelt niveau (den såkaldte risikovurdering – risk evaluation – som følger efter estimeringen). Interessant nok definerer ingen af disse dokumenter konkret, hvad der udgør et “tolerabelt niveau” – det overlades til organisationer og eventuelt lovgivning eller mere specifikke standarder. ISO/TR 14121-2 forudsætter i eksempler med matricer typisk, at den laveste risikokategori (fx “Negligible”/“Zaniedbywalne” risiko) er acceptabel uden yderligere tiltag. Med andre ord betyder en kombination af de laveste faktorværdier (fx en ubetydelig skade, praktisk talt nul sandsynlighed) en situation, hvor yderligere reduktion ikke er påkrævet. Højere niveauer (lav, middel, høj) kan tilsvarende kræve en stigende indsats af beskyttelsesforanstaltninger.

I praksis har man konstateret en vis mangel: ISO/TR 14121-2 giver ikke en stringent metode til, hvordan man beregner effekten af anvendte beskyttelsesforanstaltninger på risikoreduktionen. Sagt enklere – vi ved, at afskærmninger, sikkerhedsafbrydere, lysgitre osv. reducerer risikoen (fordi de mindsker sandsynligheden eller konsekvenserne), men på matrix- eller pointskala vurderes dette ofte som en ny kvalitativ vurdering efter implementering af foranstaltningerne, uden en formel omregningsfaktor. Det kan give anledning til tvivl: fx hvis sandsynligheden for en hændelse før montering af en afskærmning blev vurderet som C (muligt), til hvilken kategori falder den så efter montering af afskærmningen? Her kan standarder som den nævnte ISO 13849-1 hjælpe, hvor den indledende risiko knyttes til et krav til foranstaltningens pålidelighed (PLr), og opnåelse af dette PL er et tegn på, at risikoen er reduceret til et acceptabelt niveau. I ISO/TR 14121-2-tilgangen skal dette vurderes ekspertmæssigt – fx ved at sige “anvendelse af en afskærmning vil sandsynligvis reducere eksponeringshyppigheden fra ofte til sjældent, så vi går fra kategori E til C i matricen”. Det er en korrekt tilgang, men den kræver erfaring.

Opsummering. Analysen af risikoformlen i henhold til ISO 12100 viser, hvor mange faktorer der indgår i risiko – ikke kun den åbenlyse alvorlighed af konsekvenserne, men også mindre oplagte elementer som hyppigheden af kontakt med faren eller muligheden for at undgå en ulykke. ISO/TR 14121-2 viser samtidig, at der findes mange veje til at estimere og kategorisere risiko: fra præcise pointbaserede metoder til lettilgængelige matricer. Hver metode har sin berettigelse – ofte anvendes de som supplement til hinanden. Det afgørende er ikke at miste nogen af de væsentlige aspekter af syne: en enkel metode fritager ikke for at tænke i detaljer (fx hvorfor vi vurderer sandsynligheden som lav), og en kompleks metode skal munde ud i en klar beslutning (om risikoen er acceptabel, eller hvad der yderligere skal forbedres). I sidste ende er målet altid at reducere risikoen til et acceptabelt niveau – i overensstemmelse med den såkaldte ALARP-princip (as low as reasonably practicable, at bringe risikoen så langt ned, som det er praktisk muligt) samt kravene i direktiver, fx Maskindirektivet 2006/42/EC. Så længe der sker ulykker på fabrikker og byggepladser (og statistikker viser, at der alene i Polen hvert år omkommer snesevis af personer ved betjening af maskiner, og at tusindvis kommer til skade), vil en grundig risikovurdering og implementering af passende beskyttelsesforanstaltninger fortsat være en grundlæggende forpligtelse for producenter og brugere af maskiner. Takket være standarder som ISO 12100 og vejledningen i ISO 14121-2 har vi i dag afprøvede værktøjer til at forudse, vurdere og reducere denne risiko, før en ulykke indtræffer.