ISO/TR 14121-2 – wie führt man die Risikobeurteilung in der Praxis durch: Methoden, Beispiele, Best Practices

Wer Maschinen in der EU konstruiert, baut oder in Verkehr bringt, muss Risiken systematisch erkennen, bewerten und senken. Dieser Leitfaden zeigt konkret: ISO/TR 14121-2 – wie führt man die Risikobeurteilung in der Praxis durch. Wir erklären die Schritte nach ISO 12100, vergleichen die wichtigsten Werkzeuge (Risikomatrix, Risk Graph, Punktbewertung), geben Beispiele und zeigen, wie Sie Methoden sinnvoll kombinieren – vom ersten Workshop bis zur dokumentierten Restgefahr.

ISO/TR 14121-2 – wie führt man die Risikobeurteilung in der Praxis durch: Grundlagen und Prozess

Die Normenfamilie rund um ISO 12100 und der Leitfaden ISO/TR 14121-2 liefern den Rahmen, wie Sie Risiko systematisch beurteilen und reduzieren. Gehen Sie diszipliniert vor – in klaren, wiederholbaren Schritten.

  1. Grenzen und Verwendung festlegen: Definieren Sie Zweck, Betriebsarten, Nutzergruppen, Schnittstellen und Umgebungsbedingungen der Maschine. Legen Sie Systemgrenzen und Annahmen transparent fest.
  2. Gefährdungen identifizieren: Sammeln Sie mechanische, elektrische, thermische, chemische, Strahlungs-, ergonomische und weitere Gefährdungen – für alle Phasen: Transport, Montage, Betrieb, Reinigung, Störung, Instandhaltung, Demontage.
  3. Risiko analysieren und bewerten: Bilden Sie Szenarien: Ursachen, Eintrittswahrscheinlichkeit, Exposition und Schwere möglicher Schäden. Ordnen Sie jedes Szenario einer Risikostufe zu – mit geeigneten Methoden (Matrix, Risk Graph, Punktbewertung).
  4. Akzeptanz prüfen: Vergleichen Sie die bewerteten Risiken mit Ihren Kriterien. Definieren Sie klare Schwellen, ab denen Sie Risiken nicht tolerieren.
  5. Risiko reduzieren und verifizieren: Folgen Sie der dreistufigen Hierarchie: konstruktiv vermeiden, technisch schützen, organisatorisch anweisen/Persönliche Schutzausrüstung. Danach bewerten Sie das Restrisiko erneut und dokumentieren die Wirksamkeit.

ISO/TR 14121-2 zeigt mehrere gleichwertige Werkzeuge. Wählen Sie das Verfahren, das zur Maschinenart, zum Projektstadium und zur Datenlage passt – und sorgen Sie in Ihrem Team für konsistente Kriterien.

Risikomatrix: schnell priorisieren, klar kommunizieren

Eine Risikomatrix verknüpft Eintrittswahrscheinlichkeit und Schadenschwere zu einer handlichen Einstufung. Sie eignet sich hervorragend, um viele Gefährdungen zügig zu sichten, Prioritäten zu definieren und Ergebnisse verständlich zu visualisieren.

  • Schadenschwere (S): z. B. 1 = leichte Verletzung, 2 = medizinisch behandlungsbedürftig, 3 = schwere Verletzung/bleibend, 4 = tödlich.
  • Wahrscheinlichkeit (W): z. B. A = sehr selten, B = selten, C = möglich, D = wahrscheinlich, E = häufig.

Definieren Sie die Bedeutung der Klassen unternehmensweit. Nur so verhindern Sie, dass zwei Teams „möglich“ unterschiedlich auslegen.

Stärken: schnell, anschaulich, teamtauglich. Grenzen: Grobkategorisierung, damit weniger trennscharf beim Vergleich nahe beieinander liegender Risiken.

ISO/TR 14121-2 – wie führt man die Risikobeurteilung in der Praxis durch: Matrix-Beispiel

Szenario: Eine offen zugängliche, rotierende Trennscheibe in einer Industrie­säge kann Bedienende treffen.

  • Schadenschwere: S4 (tödlich möglich).
  • Wahrscheinlichkeit: C (möglich, z. B. im Lebenszyklus mehrfach).

Bewertung: Kombination S4/C ergibt hohes Risiko. Maßnahmen zwingend: feste oder verriegelte Schutzhaube, sicherheitsgerichtetes Abschalten, Verriegelungen gegen unbeabsichtigtes Anlaufen. Danach erneut bewerten – Ziel: mittleres oder niedriges Restrisiko.

Risk Graph: Entscheidungen entlang eines Entscheidungsbaums

Risk Graphs führen Sie in vorgegebener Reihenfolge durch Schlüsselfragen und liefern eine Kategorie als Ergebnis – etwa einen erforderlichen Performance Level (PLr) oder ein SIL. Typische Parameter: Schwere (S), Exposition/Häufigkeit (F), Möglichkeit der Gefahrenvermeidung (P) und ggf. Eintrittswahrscheinlichkeit eines gefährlichen Ereignisses.

  1. S (Severity): leichte/reversible versus schwere/irreversible Verletzung oder Tod.
  2. F (Frequency/Exposure): selten/kurz versus häufig/lang.
  3. P (Possibility of Avoidance): kann die Person ausweichen oder nicht.
  4. Optional Pr: Wahrscheinlichkeit des gefährlichen Ereignisses selbst.

Beispiel: Ein Industrieroboter bewegt sich schnell; eine Person betritt regelmäßig die Zelle. S = S2 (schwer/tödlich), F = F2 (häufig), P = P2 (Vermeidung praktisch unmöglich). Der Graph führt zu PLr = e. Sie wählen demnach hochverfügbare, fehlersichere Schutzmaßnahmen (z. B. überwachte Zuhaltungen, berührungslos wirkende Schutzeinrichtungen hoher Kategorie, redundante Abschaltpfade).

Stärken: klare, normnahe Leitfragen; konsistente Ergebnisse; direkte Ableitung technischer Anforderungen. Grenzen: nur grobe Stufen, eher qualitativ, auf bestimmte Gefahrenarten fokussiert.

ISO/TR 14121-2 – wie führt man die Risikobeurteilung in der Praxis durch beim Bestimmen von PLr/SIL

Bei funktionenbezogenen Risiken (z. B. Abschalten beim Öffnen einer Schutztür, sicher begrenzte Geschwindigkeit) nutzen Sie den Risk Graph, um PLr/SIL zu ermitteln. Das Ergebnis treibt anschließend Architektur, Diagnoseabdeckung, Bauteilauswahl und Validierung.

Punktbewertung (Risk Scoring) effektiv nutzen

Punktesysteme weisen Kategorien numerische Werte zu und bilden daraus einen Score – oft als Produkt der Faktoren. Sie erhalten eine feinere Rangfolge und können so Maßnahmen zielgerichtet priorisieren.

  • P (Probability): Eintrittswahrscheinlichkeit in Stufen, z. B. 1–5.
  • S (Severity): Schadenschwere, z. B. 1–5.
  • E (Exposure): Häufigkeit/ Dauer der Exposition, z. B. 1–5.

Formel: Risk Score = P × S × E. Definieren Sie Schwellenwerte (z. B. 1–20 niedrig, 21–50 mittel, >50 hoch) und nutzen Sie sie unternehmensweit konsistent.

Beispiel: Heißer Maschinenteil (150 °C) – mögliche Berührung an schwer zugänglicher Stelle, Bedienende arbeiten täglich in der Nähe.

  • S = 3 (schwere, aber nicht lebensbedrohliche Verbrennung).
  • P = 2 (selten, aber möglich).
  • E = 4 (häufige Nähe).

Risk Score = 2 × 3 × 4 = 24 → mittleres/erhöhtes Risiko. Maßnahmen: Isolation/Schutzhaube, geeignete Handschuhe, Schulung. Anschließend neu bewerten; sinkt E auf 1, ergibt sich 2 × 3 × 1 = 6 (niedrig).

Stärken: trennscharfe Priorisierung, skalierbar bei vielen Gefährdungen. Grenzen: scheinbare Genauigkeit; Skalen müssen Sie sauber definieren und teamweit kalibrieren.

ISO/TR 14121-2 – wie führt man die Risikobeurteilung in der Praxis durch mit Punktesystemen

Verankern Sie Skalen (1–5) in Ihrer Methodik, hinterlegen Sie Beispiele pro Stufe und prüfen Sie die Verteilung regelmäßig. Nutzen Sie die Score-Rangliste, um Maßnahmenpläne mit Terminen, Verantwortlichen und Wirksamkeitskontrollen zu steuern.

ISO/TR 14121-2 – wie führt man die Risikobeurteilung in der Praxis durch: qualitativ vs. quantitativ

Qualitativ beurteilen Sie mit Kategorien und Beschreibungen (z. B. „hoch/mittel/niedrig“) – ideal, wenn wenig Daten vorliegen oder Sie früh im Projekt arbeiten. Semi-quantitativ (Scoring) verbindet Kategorien mit Zahlen und erhöht die Auflösung. Quantitativ rechnen Sie mit Wahrscheinlichkeiten je Stunde/Jahr, Versagensraten und – falls sinnvoll – erwarteten Verlusten. In der Maschinensicherheit setzen Sie quantitative Methoden vor allem dort ein, wo Normen es fordern oder verlässliche Daten verfügbar sind (z. B. Ausfallraten sicherheitsgerichteter Teile).

Praxis-Tipp: Starten Sie qualitativ, zoomen Sie für Top-Risiken semi-quantitativ hinein und wenden Sie quantitative Nachweise gezielt an (etwa für PFH, PL/SIL-Bestätigung). So kombinieren Sie Verständlichkeit mit Nachweisstärke.

ISO/TR 14121-2 – wie führt man die Risikobeurteilung in der Praxis durch: Methoden kombinieren und richtig wählen

  • Frühe Konzeptphase: Nutzen Sie Workshops, Checklisten und die Risikomatrix, um blinde Flecken auszuschließen und große Hebel früh zu erkennen (z. B. konstruktiv sichere Lösungen).
  • Detailkonstruktion: Wenden Sie Punktbewertungen an, um Varianten zu vergleichen und Prioritäten zu schärfen. Nutzen Sie den Risk Graph für alle sicherheitsgerichteten Funktionen, um PLr/SIL abzuleiten.
  • Komplexe Anlagen: Beurteilen Sie Teilmaschinen separat (Matrix/Scoring) und ergänzen Sie eine Systemanalyse (z. B. Schnittstellen, Transfer, kollidierende Bewegungen). Fassen Sie die Ergebnisse in einer konsistenten Gesamtrisikoliste zusammen.
  • Daten nutzen – mit Maß: Ziehen Sie Felddaten, Lieferantenangaben und Statistiken heran, um Annahmen zu stützen. Halten Sie Unsicherheiten fest. Vermeiden Sie falsche Exaktheit, wenn die Datenbasis schwach ist.
  • Iterativ arbeiten: Überprüfen Sie nach jeder Maßnahme das Restrisiko mit derselben Methode. Dokumentieren Sie die Wirksamkeit und passen Sie den Maßnahmenplan an.
  • Methodenklarheit: Hinterlegen Sie im Risikoprotokoll für jede Gefährdung Methode, Annahmen, Ergebnis, Maßnahmen und Restrisiko. Das erhöht Nachvollziehbarkeit und Auditfähigkeit.

Praxisleitfaden: vom ersten Workshop bis zum Restrisiko

  1. Team bilden: Konstruktion, Automatisierung, Instandhaltung, Produktion, HSE/Betriebsrat – alle Perspektiven an Bord.
  2. Rahmen definieren: Betriebsarten, Nutzer, Grenzen, Annahmen.
  3. Gefährdungen sammeln: Checklisten, Begehung, Erfahrung, Lessons Learned.
  4. Schnellbewertung: Matrix einsetzen, grobe Prioritäten setzen.
  5. Tiefenanalyse der Top-Risiken: Scoring für Varianten, Risk Graph für Sicherheitsfunktionen.
  6. Maßnahmen planen: Hierarchie beachten, technische Lösungen bevorzugen, Verantwortlichkeiten und Termine festlegen.
  7. Wirksamkeit prüfen: Restrisiko bewerten, offene Punkte schließen.
  8. Dokumentation finalisieren: Nachweise, Berechnungen, Validierung, Betriebsanleitung und Kennzeichnung konsistent abschließen.

Fazit: zielgerichtet bewerten, wirksam reduzieren

Erfolgreiche Risikobeurteilung lebt von Klarheit, Konsistenz und Iteration. Nutzen Sie die Stärken der einzelnen Methoden: Die Matrix schafft Überblick, der Risk Graph verknüpft Beurteilung mit normativen Anforderungen, das Scoring liefert eine belastbare Prioritätenliste. In Kombination erzielen Sie tragfähige Entscheidungen – und eine Maschine, die über den gesamten Lebenszyklus sicher betrieben werden kann.

FAQ: ISO/TR 14121-2

1. Worum geht es in ISO/TR 14121-2?

Die Technische Richtlinie ergänzt ISO 12100 um praxistaugliche Methoden zur Risikobeurteilung. Sie beschreibt, wie Sie Gefährdungen strukturieren, geeignete Bewertungswerkzeuge auswählen (z. B. Matrix, Risk Graph, Scoring) und die Ergebnisse nachvollziehbar dokumentieren.

2. Welche Methode soll ich verwenden?

Richten Sie sich nach Ziel und Datenlage: Matrix für schnellen Überblick und Kommunikation, Risk Graph zur Ableitung von PLr/SIL bei sicherheitsgerichteten Funktionen, Scoring für priorisierte Maßnahmenpläne in komplexen Projekten. Kombinieren Sie die Ansätze je nach Gefährdungstyp.

3. Wie lege ich Akzeptanzkriterien fest?

Definieren Sie organisationseigene Schwellen (z. B. Farbstufen in der Matrix, Score-Bereiche) und legen Sie fest, welche Risiken grundsätzlich nicht tolerierbar sind (z. B. potenziell tödliche Ereignisse ohne zusätzliche Schutzmaßnahmen). Verankern Sie diese Kriterien in Ihrer Sicherheitsrichtlinie.

4. Wann sollte ich die Risikobeurteilung aktualisieren?

Nach jeder Änderung an Maschine, Software, Prozess oder Umgebung, bei neuen Erkenntnissen (z. B. Vorfallanalysen, Lieferantenhinweise), sowie regelmäßig periodisch. Prüfen Sie stets das Restrisiko und dokumentieren Sie Wirksamkeitskontrollen.

5. Welche typischen Fehler sollte ich vermeiden?

Unklare Skalen in Matrix/Scoring, fehlende Teamvielfalt, einmalige statt iterative Bewertung, unzureichende Dokumentation von Annahmen, Maßnahmen ohne Wirksamkeitsprüfung. Standardisieren Sie Begriffe, schulen Sie das Team und verankern Sie Reviews.

Oceń post