Cómo evaluar el riesgo según ISO 12100: análisis de la fórmula del riesgo y de los métodos

El número de accidentes laborales mortales en los países de la UE fue de 3.298 en 2023, lo que representa aprox. el 0,1% de todos los accidentes notificados. En comparación con 2013, esta cifra se redujo en aprox. 110 (desde 3.408), aunque respecto a 2022 se registró un ligero aumento (+12 casos). En conjunto, por cada 100 mil trabajadores se contabiliza una media de 1,63 víctimas mortales al año: pese a los avances en seguridad laboral, los accidentes mortales siguen produciéndose, especialmente en relación con la operación de máquinas y equipos, lo que exige acciones preventivas continuas.

Cómo evaluar el riesgo según ISO 12100: La evaluación del riesgo es un elemento clave para garantizar la seguridad de las máquinas y de los puestos de trabajo. Según la Organización Internacional de Normalización, la norma de referencia en este ámbito es ISO 12100:2010 («Seguridad de las máquinas — Principios generales para el diseño — Evaluación del riesgo y reducción del riesgo»), que define los conceptos fundamentales y el proceso de identificación de peligros y estimación del riesgo. Por su parte, ISO/TR 14121-2 es un informe técnico (Technical Report) que incluye orientaciones prácticas y ejemplos de métodos de evaluación del riesgo de las máquinas conforme a ISO 12100. En este estudio «desglosamos» la fórmula del riesgo de la norma ISO 12100 —analizamos cada uno de sus componentes— y examinamos cómo los distintos métodos presentados en ISO/TR 14121-2 tienen en cuenta (o simplifican) estos factores. También mostramos las diferencias relevantes entre los enfoques de ambos documentos, ilustradas con datos estadísticos y conclusiones extraídas de la práctica.

Cómo evaluar el riesgo según ISO 12100: Fórmula del riesgo según ISO 12100 (componentes del riesgo)

La norma ISO 12100 define el riesgo como la combinación de la probabilidad de que se produzca un daño y la gravedad (severidad) de ese daño. Dicho de otro modo, el riesgo asociado a un determinado peligro depende, por un lado, de la gravedad de la posible lesión o daño y, por otro, de la probabilidad de que ese daño llegue a producirse. Esta definición general puede concretarse descomponiendo la «probabilidad de que se produzca un daño» en factores más específicos. De acuerdo con ISO 12100, dicha probabilidad incluye cuatro componentes: frecuencia y duración de la exposición (F), probabilidad de que ocurra el suceso peligroso (P1), posibilidad de evitar o limitar el daño (A) y, en su caso, una duración específica de la exposición (T) si no queda recogida en la frecuencia. En la práctica, a menudo se integra la duración con la frecuencia de exposición, tratándolas conjuntamente como un único factor. A continuación describimos cada uno de estos elementos del riesgo conforme a la norma y a la literatura asociada:

• Gravedad del daño (S, severity) – severidad prevista de las consecuencias de un accidente o de una situación peligrosa. Se determina considerando el peor efecto posible sobre la salud: desde lesiones leves (reversibles) hasta daños corporales graves e irreversibles o la muerte. Las categorías de gravedad pueden definirse de forma descriptiva (p. ej., S1 – lesión leve, S2 – lesión grave y permanente o muerte). Cuanto mayor sea la gravedad potencial de las consecuencias, mayor será el riesgo: incluso con una probabilidad baja, un accidente grave puede exigir medidas preventivas.
• Frecuencia y tiempo de exposición (F, frequency of exposure) – con qué frecuencia y durante cuánto tiempo una persona está expuesta a un determinado peligro. Una presencia más frecuente y prolongada en la zona peligrosa aumenta la probabilidad de que se produzca un accidente. Por ejemplo, F1 puede significar una exposición rara o de corta duración, y F2 – una exposición frecuente o continua/prolongada. En las evaluaciones de riesgo se adopta, por ejemplo, una escala desde «muy rara vez» hasta «continuamente», a menudo con un umbral cuantitativo (p. ej., varias veces por hora, al día, al mes, al año, etc.). Cuando es necesario, también se tiene en cuenta T (duración de la exposición): por ejemplo, una permanencia continua y prolongada en la zona de peligro es más arriesgada que una entrada breve e incidental, incluso con la misma frecuencia.
• Probabilidad de que ocurra un suceso peligroso (P1, probability of occurrence) – estima cuán probable es que se produzca un suceso peligroso concreto que conduzca a un daño, teniendo en cuenta las condiciones de funcionamiento de la máquina. Incluye, entre otros, la fiabilidad de la máquina y de sus componentes, la probabilidad de daño o avería que derive en una situación peligrosa, así como la posibilidad de error humano que provoque el suceso. A menudo se expresa de forma cualitativa, por ejemplo como muy probable, posible, poco probable, prácticamente despreciable, etc. Por ejemplo, en una escala de cinco niveles: 1 – despreciable (prácticamente no ocurre), 3 – posible, 5 – probabilidad muy alta. Cuanto más a menudo puedan presentarse situaciones de fallo o peligrosas (p. ej., averías frecuentes, ausencia de protecciones, elevada tasa de errores de los operadores), mayor será el factor P1.
• Posibilidad de evitar o limitar el daño (A, también conocida como P o Q) – determina en qué medida la persona expuesta tiene la posibilidad de evitar el accidente o minimizar sus consecuencias cuando ya se produce el suceso peligroso. Dicho de otro modo: si el hazard (peligro) llega a materializarse, ¿puede el trabajador evitar la lesión (p. ej., apartarse de un salto, detener la máquina, ponerse a cubierto) o pueden las medidas de protección limitar las consecuencias (p. ej., una cortina de seguridad detendrá la máquina antes de que se produzca un daño grave)? La categoría A a veces se define de forma binaria: por ejemplo, A1 (P1) – evitable (en condiciones favorables, el operador tiene margen para reaccionar, escapar o el daño será leve), A2 (P2) – casi imposible de evitar (el suceso es repentino, inevitable o no existe posibilidad física de escapar). Si la posibilidad de evitarlo es nula (p. ej., en una explosión, un atrapamiento repentino por una máquina de alta velocidad), el riesgo es considerablemente mayor que en una situación en la que el operador puede percibir el peligro y retirarse.

Conviene subrayar que ISO 12100 no impone escalas concretas ni valores numéricos para los parámetros anteriores: únicamente exige que, en la evaluación del riesgo, se tengan en cuenta al menos los cuatro aspectos anteriores (S, F, P1, A) y, a partir de ellos, se estime el nivel de riesgo. La norma deja a los diseñadores libertad para elegir los métodos, de modo que se adapten a las particularidades de la máquina, siempre que la evaluación sea sistemática y contemple todos los factores relevantes. Por tanto, el riesgo R puede expresarse como una función: R = f(S, F, P1, A). En casos sencillos, esto suele modelarse de forma cualitativa (p. ej., descriptiva o mediante tablas) y, en algunos métodos, también por puntos (numéricamente), asignando rangos/números a cada factor y sumándolos o multiplicándolos (de lo que se hablará más adelante).

Como apunte, cabe señalar que la norma ISO 12100:2010 consolidó normas anteriores (EN ISO 12100-1, 12100-2 e ISO 14121-1) sin cambios sustanciales de fondo en lo relativo al enfoque de evaluación del riesgo. Esto significa que los factores de riesgo descritos arriba y el proceso de análisis de peligros, en esencia, no cambiaron: simplemente adoptaron una forma más clara en una única norma armonizada. Sin embargo, la propia ISO 12100 no ofrece una receta cerrada sobre cómo calcular o clasificar el riesgo con exactitud; de ahí la necesidad de directrices adicionales que ilustren diferentes métodos de estimación del riesgo que cumplan los requisitos de la norma. Precisamente ese tipo de orientaciones las recoge ISO/TR 14121-2:2007/2012, que constituye un conjunto de herramientas y ejemplos a elegir por quienes evalúan el riesgo de las máquinas.

Métodos de evaluación del riesgo en ISO/TR 14121-2

El informe técnico ISO/TR 14121-2 presenta diversos métodos y herramientas para estimar el riesgo en máquinas, de acuerdo con el enfoque de ISO 12100. Entre ellos se describen, entre otros, el método por puntos (aditivo/multiplicativo), la matriz de riesgo, el diagrama (grafo) de riesgo y métodos híbridos que combinan características de varios enfoques. A continuación se comentan estos métodos, indicando cómo tienen en cuenta (o simplifican) los factores de riesgo descritos anteriormente.

Método por puntos (aditivo o multiplicativo)

Uno de los métodos presentados es el enfoque por puntos, en el que a todos los elementos del riesgo se les asignan valores numéricos y, a continuación, se suman o se multiplican para obtener un índice de riesgo resultante. Por ejemplo, se pueden definir escalas de puntuación para S (p. ej., de 1 a 4 en función de la gravedad), para F (frecuencia de exposición), para P1 (probabilidad del suceso), etc., y después calcular R = S + F + P1 + A (suma) o R = S * F * P1 * A (multiplicación).

En la práctica, a menudo se utiliza una fórmula mixta, por ejemplo, sumando algunos factores y multiplicando otros, para reflejar adecuadamente su peso. Por ejemplo, en directrices japonesas (citadas por ISO/TR 14121-2) se sugería sumar S + (F + P1), es decir, la gravedad más la evaluación conjunta de la exposición y la probabilidad del suceso. Este método permite incluir todos los elementos relevantes en el cálculo y proporciona un resultado cuantitativo que puede compararse entre distintos peligros.

Ventajas: Permite sistematizar la evaluación: cada criterio se considera por separado, lo que reduce el riesgo de pasar por alto algún aspecto. El resultado numérico facilita comparar riesgos entre distintas máquinas o escenarios en una escala uniforme.

Retos: Definir los pesos y la escala de puntos puede ser subjetivo; por ejemplo, si una ocurrencia «frecuente» son 3 puntos o 4, o cómo reescalar una multiplicación para que los valores tengan sentido, y puede requerir calibración. El propio resultado numérico puede ser difícil de interpretar sin definir umbrales de aceptabilidad (p. ej., qué significan 15 puntos: ¿«riesgo alto» que exige actuación o riesgo medio?). Por eso, a menudo se elabora una tabla de evaluación o una leyenda que traduce la suma de puntos a categorías cualitativas del riesgo (p. ej., 0–3 pts = riesgo bajo, 4–7 = medio, >8 = alto; es solo un ejemplo). El modo de agregación también influye en el resultado: la multiplicación hace que un valor muy bajo de alguno de los factores pueda reducir mucho el resultado (lo cual puede ser deseable; por ejemplo, una probabilidad ínfima del suceso reducirá el riesgo casi a cero, incluso con una gravedad alta), mientras que la suma garantiza que cada factor aporte algo al riesgo (p. ej., con una suma, incluso una probabilidad mínima de suceso con consecuencias catastróficas dará un resultado distinto de cero). Por tanto, la elección entre suma y producto debe reflejar la filosofía de la evaluación: si consideramos que un suceso muy poco frecuente con un resultado trágico sigue siendo un riesgo que requiere control (la suma dará un resultado distinto de cero) o si, en la práctica, puede ignorarse (el producto dará un resultado cercano a cero). ISO/TR 14121-2 presenta ambos enfoques como herramientas opcionales.

Matriz de riesgo (risk matrix)

La matriz de riesgo es una herramienta muy extendida, también descrita en ISO/TR 14121-2. La matriz es una tabla bidimensional, donde en un eje se representa la gravedad de las consecuencias (S) y en el otro la probabilidad global de que se produzca el daño (P). A las distintas celdas de la tabla (combinaciones del nivel de S y del nivel de P) se les asignan categorías de riesgo (p. ej., bajo, medio, alto), a menudo señaladas con colores (verde, amarillo, rojo) para facilitar la lectura. Por ejemplo, una escala de gravedad de cuatro niveles (de lesión leve a mortal) y una escala de probabilidad de cinco niveles (de muy rara a frecuente) forman una matriz 4×5, como en el ejemplo siguiente tomado de la práctica (los colores indican el nivel de riesgo: verde, aceptable; rojo, alto).

En la matriz hipotética anterior (4×5) se aprecia, por ejemplo, que la combinación de probabilidad media (C) y consecuencia mortal (4) da como resultado Riesgo alto. Este tipo de matriz sirve principalmente para la visualización del riesgo: permite ver rápidamente qué peligros se sitúan en la zona roja (no aceptables, que requieren medidas) y cuáles en la zona verde (aceptables).

Ventajas de la matriz: Es simple y clara: se asemeja a un «semáforo» (verde–amarillo–rojo) comprensible incluso para personas no técnicas. Esto facilita la comunicación del riesgo a la dirección o a los trabajadores: se ve de inmediato dónde están los peligros más importantes. La matriz también permite una clasificación rápida de prioridades: se puede determinar qué riesgos son bajos (y, en su caso, tolerarlos) y cuáles son altos y requieren una reducción inmediata.

Inconvenientes y simplificaciones: La matriz de riesgo, por su propia naturaleza, simplifica el análisis, porque condensa todos los factores F, P1, A en un único eje de «probabilidad». La estimación de esa probabilidad pasa a ser el resultado de una valoración subjetiva de la frecuencia, la posibilidad de que ocurra el suceso y la posibilidad de evitarlo. Por ello, distintos evaluadores pueden interpretar de forma diferente, por ejemplo, qué significa «poco probable», y los resultados no siempre son plenamente repetibles. La estandarización de las categorías dentro de la empresa (p. ej., definiciones precisas de lo que significa B: poco probable, por ejemplo «<1 suceso cada 10 años») puede reducir la discrecionalidad, pero cierto grado de subjetividad siempre permanece. Otro inconveniente es la resolución limitada: la matriz agrupa el riesgo en intervalos bastante amplios. Dos peligros distintos pueden recibir la misma valoración (p. ej., riesgo medio), aunque uno esté en el límite inferior de esa categoría y el otro en el superior. La matriz no refleja esas diferencias; para análisis más detallados o para clasificar muchos riesgos, este método puede resultar demasiado general.

A pesar de las limitaciones anteriores, las matrices son muy populares, también fuera de la industria de maquinaria (p. ej., en prevención de riesgos laborales en general, en proyectos, en finanzas), por su sencillez. ISO/TR 14121-2 recomienda utilizarlas con cautela, asegurando una definición clara de las categorías y, si procede, afinándolas cuando se necesite más detalle. Conviene señalar que la norma ISO 12100 no se opone al uso de matrices, siempre que recordemos que, según la norma, antes de clasificar el riesgo en la matriz hay que reflexionar sobre los cuatro factores (S, F, P1, A). En otras palabras, aunque la matriz opere de forma explícita solo con dos dimensiones (S y una P general), el análisis cualitativo debe preceder al rellenado de la matriz, para poder valorar, por ejemplo, si un nivel bajo de P se debe a una exposición reducida o quizá a una alta posibilidad de escape, etc.

Gráfico de riesgo (risk graph)

El gráfico de riesgo es un método gráfico que representa el proceso de evaluación del riesgo como un árbol de decisión o un esquema lógico. Se utiliza, entre otros, en normas relativas a la seguridad de los sistemas de control (p. ej., EN ISO 13849-1, IEC 62061) para determinar el nivel de protección requerido (PL o SIL) a partir de la estimación del riesgo. El gráfico consiste en responder de forma secuencial a preguntas sobre los factores de riesgo: normalmente Gravedad (S), Frecuencia/exposición (F), Posibilidad de evitación (A/P), a menudo en forma de elecciones binarias (p. ej., ¿S1 o S2? ¿F1 o F2? ¿P1 o P2?), lo que guía al usuario por las ramas del árbol hasta el resultado final.

Por ejemplo, un esquema simplificado (inspirado en ISO 13849-1) funciona así: si S es leve (S1), ve a la izquierda; si es grave (S2), a la derecha. A continuación, la pregunta sobre F: raro/corto (F1) o frecuente/prolongado (F2). Después, sobre P (Avoidance): si la posibilidad de evitarlo es P1 (posible) o P2 (imposible). Al final, en función del recorrido (combinación de S, F, P), se asigna un determinado nivel de riesgo o directamente el nivel de protección requerido (p. ej., PLr a, b, c… para sistemas de control).

Ventajas: Los gráficos de riesgo proporcionan un procedimiento sistemático y repetible: al plantear las mismas preguntas en el mismo orden, se reduce la discrecionalidad (p. ej., dos ingenieros que respondan «sí/no» a preguntas idénticas normalmente llegarán al mismo resultado). Este método también es rápido para usuarios con experiencia y se centra en los factores clave sin fragmentar en exceso la escala. Funciona especialmente bien en aplicaciones específicas, por ejemplo, en la evaluación del riesgo asociado a funciones de seguridad (como en ISO 13849-1), donde los peligros son típicos y el objetivo es seleccionar el nivel adecuado de protección técnica.

Limitaciones: El gráfico (especialmente con categorías binarias) es bastante tosco. Por ejemplo, adoptar solo dos niveles de S (leve vs. grave) deja fuera escenarios «intermedios»: a veces es suficiente (cuando lo principal es distinguir si puede haber muerte o no), pero en otras ocasiones puede resultar una simplificación excesiva. De forma similar, F1/F2 y P1/P2 son el número mínimo de categorías; en la realidad suele haber más matices. Además, los gráficos suelen ser especializados: un esquema creado para una norma o un sector puede no encajar en otro. Asimismo, el gráfico de riesgo no contempla explícitamente el factor P1 (probabilidad del suceso) como un paso independiente: a menudo se asume un escenario «típico» con una probabilidad típica para una aplicación dada. Dicho de otro modo, el gráfico pone el foco en la frecuencia de exposición y la posibilidad de evitar, tratando la ocurrencia del suceso como algo implícito en las condiciones reales (p. ej., en ISO 13849 se adopta de forma conservadora que el suceso puede ocurrir siempre que una persona esté expuesta; de ahí que no exista una rama separada que pregunte «¿es probable el fallo?»). Esto simplifica el análisis (menos preguntas), pero implica cierto conservadurismo: el riesgo puede resultar alto incluso si la máquina es muy fiable, porque no se pregunta por ello. En la práctica, si disponemos de datos de una probabilidad de suceso muy baja (p. ej., un fallo una vez por millón de horas), el gráfico de riesgo no aprovechará ese dato; habría que recurrir más bien a métodos de puntuación para incorporar numéricamente ese factor P1.

ISO/TR 14121-2 presenta los gráficos de riesgo como uno de los métodos, aportando ejemplos de normas relacionadas. Al aplicar este método, hay que ser consciente de sus supuestos y simplificaciones: funciona muy bien para la verificación de requisitos de seguridad (p. ej., qué PL/SIL debe tener un resguardo) y para la clasificación preliminar del riesgo, pero en la evaluación global del riesgo de una máquina puede complementarse con otros análisis si, por ejemplo, la tasa de fallos de la máquina es atípica.

Métodos híbridos (combinados)

Los métodos híbridos son un intento de combinar las ventajas del enfoque por puntuación y el gráfico. Un ejemplo de este enfoque se incluye en ISO/TR 14121-2 y se toma de la norma IEC 62061 (sobre la seguridad de los sistemas de control). A grandes rasgos, un método híbrido puede, por ejemplo, sumar parte de los factores para obtener una «clase de probabilidad» y, a continuación, relacionarla con la gravedad al estilo de una matriz o un gráfico. Así ocurre, por ejemplo, en IEC 62061: se evalúan sucesivamente Fr (frequency), Pr (probability of occurrence), Av (avoidance); a cada uno se le asignan valores de 1–5 y se suman para obtener una clase de riesgo CL (a veces a esa suma se la denomina class of likelihood). Después, en una rejilla bidimensional (similar a una matriz) se cruza el nivel CL obtenido con la categoría de gravedad S para asignar el SIL requerido del nivel de protección. De este modo, el método híbrido combina la estimación cuantitativa de los componentes (como en el enfoque por puntuación) con un resultado cualitativo claro (como en la matriz/el gráfico).

La ventaja de esta solución es un mayor detalle al evaluar la probabilidad (los componentes Fr, Pr, Av se consideran por separado), manteniendo una presentación sencilla del resultado final mediante categorías. Un método de este tipo lo utiliza, por ejemplo, la norma ISO 13849, donde las respuestas a las preguntas S, F, P (evitación) conducen al Performance Level (PLr) requerido para el sistema de seguridad; puede interpretarse como una escala de cinco niveles de riesgo residual que debe alcanzarse mediante medidas adecuadas. Lo importante es que allí los niveles de riesgo están vinculados directamente a la fiabilidad requerida de las medidas de protección (PL a – e). Es un planteamiento interesante: riesgo alto → debemos aplicar un sistema de protección muy fiable (PL e); riesgo bajo → basta con una medida menos compleja (PL a).

Los métodos híbridos se emplean con frecuencia en la evaluación del riesgo asociado a los sistemas de control de máquinas, pero su idea puede adaptarse de forma más amplia: ofrecen la posibilidad de una evaluación cuantitativa de la reducción del riesgo mediante medidas concretas. Por ejemplo, si inicialmente el riesgo exigía PL d (lo que correspondía a un determinado nivel de probabilidad del suceso) y aplicamos una protección que solo cumple PL c, sabemos que el riesgo bajará un número determinado de «niveles»; aun así, no llegará a cero, por lo que puede requerir acciones adicionales. Esto nos lleva a otro aspecto clave: la evaluación del riesgo y las diferencias en el enfoque de los criterios de aceptabilidad.

Cómo evaluar el riesgo según ISO 12100: comparación de enfoques y conclusiones

ISO 12100 vs ISO/TR 14121-2: el papel de la norma frente a las directrices. La diferencia fundamental entre ISO 12100 e ISO/TR 14121-2 radica en su naturaleza: ISO 12100 es una norma de requisitos (normativa): define qué hay que hacer (realizar el análisis de peligros, estimar el riesgo teniendo en cuenta S, F, P1, A, etc., y después reducir el riesgo), mientras que ISO/TR 14121-2 es un documento técnico con directrices: muestra cómo puede hacerse mediante ejemplos. La propia 12100 ofrece mucha libertad, mientras que el informe 14121-2 aporta herramientas que ayudan a cumplir esa norma. No hay contradicción: más bien es un complemento. En la práctica, muchas organizaciones desarrollan sus propios procedimientos de evaluación de riesgos basados en estas directrices, adaptados a las particularidades de sus máquinas y al nivel de riesgo aceptable.

Consideración de los factores de riesgo. ISO 12100 indica de forma inequívoca que toda evaluación de riesgos debe tener en cuenta dos componentes: la gravedad del daño (S) y la probabilidad de que ocurra (P), y que la probabilidad debe contemplar como mínimo la exposición, la posibilidad de que se produzca el suceso y la posibilidad de evitarlo. Los métodos descritos en ISO/TR 14121-2 se diferencian principalmente en cómo incorporan estos componentes. El método por puntos desglosa P explícitamente en factores y los suma/multiplica, por lo que refleja con mayor fidelidad la fórmula completa (a costa de un mayor esfuerzo durante la evaluación). La matriz de riesgos, en cambio, integra los factores F, P1 y A en una P generalizada, lo que simplifica la evaluación, pero puede ocultar qué aspecto influye más en el riesgo. Por ejemplo, una matriz puede dar el mismo resultado de «riesgo medio» para dos situaciones: (a) un suceso muy poco frecuente con consecuencias fatales y (b) un suceso frecuente con consecuencias leves, aunque la naturaleza de esos riesgos sea distinta. Por eso, al usar una matriz se recomienda anotar siempre por separado las hipótesis que justifican por qué un escenario tiene una u otra categoría de P (p. ej., «probabilidad baja debido a una exposición esporádica», etc.). El gráfico de riesgo, por su parte, omite P1 de forma explícita, pero obliga a adoptar una suposición conservadora sobre la tasa de fallos, lo cual suele ser seguro, aunque a veces puede sobreestimar el riesgo si la máquina es realmente muy fiable.

Nivel de detalle vs. simplicidad. De lo anterior se desprende el dilema clásico: los métodos más complejos (por puntos, híbridos) ofrecen una visión más precisa y más cuantitativa del riesgo, permiten distinguir matices, pero su aplicación exige más datos y es más difícil de comunicar. Los métodos más simples (matriz, risk graph) son fáciles de usar y de entender, pero a costa del detalle: pueden llevar a ciertas generalizaciones. ISO 12100 no favorece ninguno de estos métodos: admite todos, siempre que sirvan para una evaluación rigurosa. En la práctica, a menudo se utiliza una combinación: por ejemplo, se evalúa inicialmente el riesgo con una matriz para identificar las áreas de alto riesgo y, después, para esos peligros críticos se realiza un análisis más detallado (aunque sea semicuantitativo) para diseñar las medidas de seguridad óptimas, por ejemplo dentro de un proceso de diseño y construcción de máquinas.

Criterios de aceptación del riesgo. Tanto ISO 12100 como ISO/TR 14121-2 subrayan que una etapa clave es valorar si el riesgo se ha reducido hasta un nivel aceptable (la llamada evaluación del riesgo – risk evaluation – que tiene lugar después de la estimación). Curiosamente, ninguno de estos documentos define de forma concreta qué constituye un «nivel tolerable»; esto se deja en manos de las organizaciones y, en su caso, de la normativa legal o de normas específicas. En los ejemplos de matrices, ISO/TR 14121-2 suele asumir que la categoría más baja de riesgo (p. ej., «Negligible»/riesgo «despreciable») es aceptable sin acciones adicionales. En otras palabras, la combinación de los valores más bajos de los factores (p. ej., una lesión leve, probabilidad prácticamente nula) describe una situación en la que no se requiere una reducción adicional. Los niveles superiores (bajo, medio, alto) pueden exigir, de forma proporcional, un incremento del esfuerzo en medidas de protección, como las que se verifican en una auditoría de seguridad de máquinas y líneas de producción.

En la práctica se ha observado una cierta laguna: ISO/TR 14121-2 no proporciona un método estricto para calcular el impacto de las medidas de protección aplicadas en la reducción del riesgo. Dicho de forma sencilla: sabemos que resguardos, interruptores de seguridad, cortinas, etc. reducen el riesgo (porque disminuyen la probabilidad o las consecuencias), pero en la escala de una matriz o de puntos a menudo se valora como una nueva evaluación cualitativa tras implantar las protecciones, sin un factor de conversión formal. Esto puede generar dudas: por ejemplo, si antes de instalar un resguardo la probabilidad del suceso se evaluó como C (posible), ¿a qué categoría bajará tras colocar el resguardo? Aquí ayudan normas como la mencionada ISO 13849-1, donde al riesgo inicial se le asigna la fiabilidad requerida de la medida (PLr), y alcanzar ese PL demuestra que el riesgo se ha reducido a un nivel aceptable. En el enfoque de ISO/TR 14121-2 hay que valorarlo con criterio experto: por ejemplo, afirmar que «la aplicación de un resguardo probablemente reducirá la frecuencia de exposición de frecuente a rara, por lo que pasamos de la categoría E a C en la matriz». Es un enfoque correcto, pero requiere experiencia.

Resumen. El análisis de la fórmula de riesgo según ISO 12100 pone de manifiesto cuántos factores componen el riesgo: no solo la gravedad evidente de las consecuencias, sino también elementos menos obvios, como la frecuencia de exposición al peligro o la posibilidad de evitar un accidente. ISO/TR 14121-2 muestra, además, que existen múltiples vías para estimar y categorizar el riesgo: desde métodos de puntuación precisos hasta matrices más accesibles. Cada una tiene su lugar; a menudo se utilizan de forma complementaria. Lo esencial es no perder de vista ninguno de los aspectos relevantes: un método sencillo no exime de pensar en los detalles (p. ej., por qué valoramos la probabilidad como baja), y un método complejo debe desembocar en una decisión clara (si el riesgo es aceptable o qué más conviene mejorar). En última instancia, el objetivo es siempre la reducción del riesgo a un nivel aceptable, conforme a la denominada regla ALARP (as low as reasonably practicable, reducir el riesgo tanto como sea razonablemente practicable) y a los requisitos de directivas como la de Máquinas 2006/42/CE. Mientras sigan produciéndose accidentes en fábricas y obras (y las estadísticas muestran que, solo en ese país, cada año decenas de personas mueren durante la operación de máquinas y miles sufren lesiones), una evaluación rigurosa del riesgo y la implantación de medidas de protección adecuadas seguirán siendo una obligación fundamental para fabricantes y usuarios de maquinaria. Gracias a normas como ISO 12100 y a las orientaciones de ISO 14121-2, hoy disponemos de herramientas contrastadas para anticipar, evaluar y reducir ese riesgo antes de que se produzca un suceso desafortunado.