Hogyan értékeljük a kockázatot az ISO 12100 szerint – a kockázati képlet és a módszerek elemzése

Az EU országaiban a munkahelyi halálos balesetek száma 2023-ban 3 298 volt, ami az összes bejelentett baleset kb. 0,1%-át teszi ki. 2013-hoz képest ez a szám kb. 110-zel csökkent (3 408-ról), ugyanakkor 2022-höz viszonyítva minimális növekedést regisztráltak (+12 eset). Összességében 100 ezer munkavállalóra átlagosan évi 1,63 halálos áldozat jut – a munkabiztonság terén elért fejlődés ellenére a halálos balesetek továbbra is előfordulnak, különösen gépek és berendezések üzemeltetésével összefüggésben, ami folyamatos megelőző intézkedéseket igényel.

Hogyan értékeljük a kockázatot az ISO 12100 szerint: A kockázatértékelés a gépek és a munkaállomások biztonságának biztosításában kulcsfontosságú elem. A Nemzetközi Szabványügyi Szervezet szerint e területen az alapvető szabvány az ISO 12100:2010 („Gépek biztonsága – Általános tervezési elvek – Kockázatértékelés és kockázatcsökkentés”), amely meghatározza az alapfogalmakat, valamint a veszélyek azonosításának és a kockázat becslésének folyamatát. Ezzel szemben az ISO/TR 14121-2 egy műszaki jelentés (Technical Report), amely gyakorlati útmutatást és példákat ad a gépek kockázatértékelési módszereire az ISO 12100 alapján. Ebben az anyagban „elemeire bontjuk” az ISO 12100 szerinti kockázati képletet – áttekintjük annak minden összetevőjét –, és elemezzük, hogy az ISO/TR 14121-2-ben bemutatott egyes módszerek miként veszik figyelembe (vagy éppen egyszerűsítik) ezeket a tényezőket. Bemutatjuk továbbá a két dokumentum megközelítései közötti lényeges különbségeket is, statisztikai adatokkal és a gyakorlati tapasztalatokból levont következtetésekkel szemléltetve. A gépbiztonság gyakorlati ellenőrzéséhez kapcsolódóan lásd még: Hogyan ellenőrizhető, hogy a gép biztonságos-e?

Hogyan értékeljük a kockázatot az ISO 12100 szerint: Kockázati képlet az ISO 12100 alapján (a kockázat összetevői)

Az ISO 12100 a kockázatot úgy határozza meg, mint a károsodás bekövetkezési valószínűségének és a károsodás súlyosságának (mértékének) kombinációját. Másképp fogalmazva: egy adott veszélyhez kapcsolódó kockázat egyrészt a lehetséges sérülés vagy kár súlyosságától, másrészt attól függ, hogy mekkora a valószínűsége annak, hogy ilyen kár bekövetkezik. Ez az általános meghatározás tovább pontosítható, ha a „károsodás bekövetkezési valószínűségét” konkrétabb tényezőkre bontjuk. Az ISO 12100 szerint ez a valószínűség négy összetevőt foglal magában: az expozíció gyakoriságát és időtartamát (F), a veszélyes esemény bekövetkezésének valószínűségét (P1), a károsodás elkerülésének vagy korlátozásának lehetőségét (A), valamint adott esetben az expozíció specifikus időtartamát (T), ha az nincs figyelembe véve a gyakoriságban. A gyakorlatban az időtartamot gyakran a kitettség gyakoriságával együtt kezelik, és egyetlen tényezőként veszik számításba. Az alábbiakban a szabvány és a kapcsolódó szakirodalom alapján ismertetjük a kockázat mindegyik elemét:

• A sérülés súlyossága (S, severity) – a baleset vagy veszélyhelyzet következményeinek várható súlyossága. Meghatározásakor a lehető legrosszabb egészségügyi kimenetelt veszik alapul: az enyhe (visszafordítható) sérülésektől a súlyos, maradandó egészségkárosodásig vagy halálig. A súlyossági kategóriák leírhatók szövegesen is (pl. S1 – könnyű sérülés, S2 – súlyos, maradandó károsodás vagy halál). Minél nagyobb a lehetséges következmények súlyossága, annál magasabb a kockázat – még alacsony valószínűség mellett is: egy súlyos baleset megelőző intézkedéseket tehet szükségessé.
• Az expozíció gyakorisága és időtartama (F, frequency of exposure) – milyen gyakran és mennyi ideig van a személy kitéve az adott veszélynek. A veszélyzónában való gyakoribb és hosszabb tartózkodás növeli annak esélyét, hogy baleset történjen. Például az F1 jelenthet ritka vagy rövid idejű expozíciót, míg az F2 gyakori vagy folyamatos/hosszan tartó kitettséget. A kockázatértékelésekben gyakran a „nagyon ritkán”-tól a „folyamatosan”-ig terjedő skálát alkalmazzák – sokszor mennyiségi küszöbértékekkel (pl. óránként néhányszor, naponta, havonta, évente stb.). Szükség esetén a T (az expozíció időtartama) tényezőt is figyelembe veszik – például a veszélyzónában eltöltött hosszú, folyamatos jelenlét kockázatosabb, mint egy rövid, alkalomszerű belépés, még azonos gyakoriság mellett is.
• A veszélyes esemény bekövetkezésének valószínűsége (P1, probability of occurrence) – azt becsüli, mennyire valószínű egy konkrét veszélyes esemény bekövetkezése, amely kárhoz vezet, a gép üzemeltetési körülményeit figyelembe véve. Ide tartozik többek között a gép és alkatrészeinek megbízhatósága, a meghibásodás vagy üzemzavar valószínűsége, amely veszélyes helyzetet idéz elő, valamint az emberi hiba lehetősége, amely az eseményt kiválthatja. Ezt gyakran minőségi módon adják meg, például: nagyon valószínű, lehetséges, nem valószínű, elhanyagolhatóan kicsi stb. Például egy ötfokozatú skálán: 1 – elhanyagolható (gyakorlatilag nem fordul elő), 3 – lehetséges, 5 – nagyon magas valószínűség. Minél gyakrabban fordulhatnak elő üzemzavarok vagy veszélyes helyzetek (pl. gyakori hibák, védelmek hiánya, magas kezelői hibaarány), annál nagyobb a P1 tényező.
• A kár elkerülhetősége vagy korlátozhatósága (A, más jelöléssel P vagy Q) – azt írja le, hogy a veszélyeztetett személynek mekkora esélye van elkerülni a balesetet vagy mérsékelni annak következményeit, ha a veszélyes esemény már bekövetkezik. Másként: ha a veszély realizálódik, a munkavállaló el tudja-e kerülni a sérülést (pl. el tud ugrani, le tudja állítani a gépet, fedezékbe tud húzódni), illetve a védelmi intézkedések képesek-e csökkenteni a következményeket (pl. a fényfüggöny megállítja a gépet, mielőtt súlyos sérülés történne). Az A kategóriát gyakran binárisan adják meg: például A1 (P1) – elkerülhető (kedvező feltételek mellett a kezelőnek van ideje reagálni, kitérni, vagy a kár csekély lesz), A2 (P2) – szinte elkerülhetetlen (az esemény hirtelen, elháríthatatlan, vagy fizikailag nincs lehetőség a menekülésre). Ha az elkerülés lehetősége nulla (pl. robbanásnál, nagy sebességű gép általi hirtelen behúzásnál), a kockázat lényegesen nagyobb, mint olyan helyzetben, amikor a kezelő észlelheti a veszélyt és vissza tud vonulni.

Fontos kiemelni, hogy az ISO 12100 nem ír elő konkrét skálákat vagy számszerű értékeket a fenti paraméterekhez – csupán azt követeli meg, hogy a kockázatértékelés során legalább a fenti négy szempontot (S, F, P1, A) figyelembe vegyék, és ezek alapján becsüljék meg a kockázati szintet. A szabvány a módszerválasztásban szabadságot ad a tervezőknek, hogy azt a gép sajátosságaihoz igazítsák, feltéve, hogy az értékelés szisztematikus, és minden lényeges tényezőt lefed. A R kockázat ezért kifejezhető egyfajta függvényként: R = f(S, F, P1, A). Egyszerű esetekben ezt gyakran minőségi módon modellezik (pl. leíróan vagy táblázatosan), egyes módszerekben pedig – pontozásos (számszerű) formában is, az egyes tényezőkhöz rendelt rangok/számok összegzésével vagy szorzásával (erről később).

Mellékesen érdemes megjegyezni, hogy az ISO 12100:2010 egységesítette a korábbi szabványokat (EN ISO 12100-1, 12100-2 és ISO 14121-1) lényegi tartalmi változtatások nélkül a kockázatértékelési megközelítés tekintetében. Ez azt jelenti, hogy a fent ismertetett kockázati tényezők és a veszélyelemzési folyamat alapvetően nem változott – csupán áttekinthetőbb formában, egy harmonizált szabványban jelent meg. Ugyanakkor maga az ISO 12100 nem ad kész receptet arra, hogyan kell pontosan kiszámítani vagy besorolni a kockázatot – ezért merült fel az igény további útmutatókra, amelyek szemléltetik a szabványnak megfelelő különböző kockázatbecslési módszereket. Ilyen jellegű iránymutatásokat tartalmaz az ISO/TR 14121-2:2007/2012, amely eszközök és példák gyűjteményeként szolgál a gépek kockázatértékelését végzők számára.

Az ISO/TR 14121-2 szerinti kockázatértékelési módszerek

Az ISO/TR 14121-2 műszaki jelentés különféle módszereket és eszközöket mutat be a gépeken végzett kockázatbecsléshez, az ISO 12100 megközelítésével összhangban. Ezek között szerepel többek között a pontozásos módszer (összegző/szorzó), a kockázati mátrix, a kockázati diagram (gráf), valamint a hibrid módszerek, amelyek több megközelítés jellemzőit ötvözik. Az alábbiakban ezeket a módszereket ismertetjük, kitérve arra, hogyan veszik figyelembe (vagy egyszerűsítik) a korábban bemutatott kockázati tényezőket.

Pontozásos módszer (összegző vagy szorzó)

Az egyik bemutatott módszer a pontozásos megközelítés, amelyben a kockázat minden eleméhez meghatározott számszerű értékeket rendelnek, majd ezeket összeadják vagy összeszorozzák, hogy megkapják a kockázat eredő mutatóját. Például meghatározhatók pontskálák az S-re (pl. 1 től 4-ig a súlyosságtól függően), az F-re (az expozíció gyakoriságára), a P1-re (az esemény bekövetkezésének valószínűségére) stb., majd számítható R = S + F + P1 + A (összegzés) vagy R = S * F * P1 * A (szorzás).

A gyakorlatban gyakran alkalmaznak vegyes képletet, például egyes tényezőket összeadnak, másokat pedig szoroznak, hogy megfelelően tükrözzék a súlyukat. Például a japán irányelvekben (amelyeket az ISO/TR 14121-2 idéz) a S + (F + P1) hozzáadását javasolták – vagyis a súlyosságot plusz az expozíció és az eseményvalószínűség együttes értékelését. Ez a módszer lehetővé teszi az összes lényeges elem bevonását a számításba, és kvantitatív eredményt ad, amely különböző veszélyek között összehasonlítható.

Előnyök: Lehetővé teszi az értékelés rendszerezését – minden kritériumot külön vizsgálnak, ami csökkenti annak kockázatát, hogy valamelyik szempont kimaradjon. A numerikus eredmény lehetővé teszi a kockázatok összehasonlítását különböző gépek vagy forgatókönyvek között, egységes skálán.

Kihívások: A súlyok és a pontskálák meghatározása gyakran szubjektív – például a „gyakori” előfordulás 3 pont legyen vagy 4, hogyan kell átskálázni a szorzást, hogy az értékek értelmezhetők legyenek –, és kalibrálást igényelhet. Maga a számérték sokszor nehezen értelmezhető az elfogadhatósági küszöbök meghatározása nélkül (pl. mit jelent 15 pont – „magas kockázat”, amely beavatkozást igényel, vagy közepes?). Ezért gyakran készítenek hozzá értékelőtáblát vagy jelmagyarázatot, amely a pontösszeget minőségi kockázati kategóriákra fordítja (pl. 0–3 pont = alacsony kockázat, 4–7 = közepes, >8 = magas – ez csak példa). Az összesítés módja is befolyásolja az eredményt: a szorzás miatt valamely tényező nagyon alacsony értéke jelentősen csökkentheti az eredményt (ami kívánatos is lehet, pl. az esemény elhanyagolható valószínűsége a kockázatot szinte nullára csökkenti még nagy súlyosság mellett is), míg az összegzés biztosítja, hogy minden tényező hozzáad valamit a kockázathoz (pl. összegzésnél még minimális eseményesély is ad valamennyi nem nulla eredményt katasztrofális következmények mellett). Az összeg vagy szorzat választásának ezért tükröznie kell az értékelési filozófiát – azt, hogy egy nagyon ritka, tragikus következményű eseményt mégis olyan kockázatnak tekintünk-e, amely kontrollt igényel (összegzés nem nulla eredményt ad), vagy pedig gyakorlatilag elhanyagolhatónak (szorzás közel nulla eredményt ad). Az ISO/TR 14121-2 mindkét megközelítést választható eszközként mutatja be.

Kockázati mátrix (risk matrix)

A kockázati mátrix nagyon elterjedt eszköz, amelyet az ISO/TR 14121-2 is ismertet. A mátrix egy kétdimenziós táblázat, amelynek egyik tengelyén a következmények súlyossága (S), a másikon pedig a károsodás bekövetkezésének általános valószínűsége (P) szerepel. A táblázat egyes mezői – az S és a P szintjeinek kombinációi – kockázati kategóriákhoz vannak rendelve (pl. alacsony, közepes, magas), gyakran színekkel jelölve (zöld, sárga, piros) az áttekinthetőség érdekében. Például egy négyszintű súlyossági skála (enyhe sérüléstől a halálos kimenetelig) és egy ötszintű valószínűségi skála (a nagyon ritkától a gyakoriig) egy 4×5-ös mátrixot ad, ahogy az alábbi, a gyakorlatból vett példában is látható (a színek a kockázati szintet jelzik – zöld: elfogadható, piros: magas).

A fenti hipotetikus (4×5) mátrixban például látható, hogy a közepes valószínűség (C) és a halálos következmény (4) kombinációja magas kockázat minősítést ad. Az ilyen mátrix elsősorban a kockázat vizuális megjelenítésére szolgál – gyorsan felismerhető, mely veszélyek esnek a piros tartományba (nem elfogadható, intézkedést igényel), és melyek a zöldbe (elfogadható).

A mátrix előnyei: Egyszerű és jól áttekinthető – a „közlekedési lámpa” logikájára emlékeztet (zöld–sárga–piros), ami a nem műszaki szereplők számára is érthető. Ez megkönnyíti a kockázat kommunikációját a vezetés vagy a munkavállalók felé – azonnal látszik, hol vannak a legnagyobb veszélyek. A mátrix emellett lehetővé teszi a prioritások gyors besorolását: meghatározható, mely kockázatok alacsonyak (és esetleg tolerálhatók), illetve melyek magasak és azonnali csökkentést igényelnek.

Hátrányok és egyszerűsítések: A kockázati mátrix szükségszerűen egyszerűsíti az elemzést, mert az összes F, P1, A tényezőt egyetlen „valószínűség” tengelybe sűríti. Ennek a valószínűségnek a megítélése így a gyakoriság, a bekövetkezés lehetősége és az elkerülhetőség szubjektív értékelésének eredője lesz. Emiatt különböző értékelők eltérően értelmezhetik például azt, hogy mit jelent a „kevésbé valószínű” – ezért az eredmények nem mindig teljesen megismételhetők. A kategóriák vállalaton belüli egységesítése (pl. pontos definíciók arra, mit jelent az B: kevésbé valószínű – például „<1 esemény 10 év alatt”) csökkentheti a mérlegelési mozgásteret, de bizonyos szubjektivitás mindig megmarad. További hátrány a korlátozott felbontás: a mátrix a kockázatot viszonylag széles tartományokba sorolja. Két különböző veszély ugyanazt az értékelést kaphatja (pl. közepes kockázat), miközben az egyik a kategória alsó, a másik a felső határán van. A mátrix ezeket a különbségeket nem mutatja – részletesebb elemzésekhez vagy sok kockázat rangsorolásához ez a módszer gyakran túl általános.

A fenti korlátok ellenére a mátrixok nagyon elterjedtek, a gépiparon kívül is (pl. általános munkavédelemben, projektekben, pénzügyben), az egyszerűségük miatt. Az ISO/TR 14121-2 óvatos alkalmazásukat javasolja, különös tekintettel a kategóriák egyértelmű meghatározására és szükség esetén a pontosításra, ha több részlet kell. Érdemes kiemelni, hogy az ISO 12100 szabvány nem ellenzi a mátrix használatát, feltéve, hogy szem előtt tartjuk: a szabvány szellemében a mátrixban történő besorolás előtt át kell gondolni mind a négy tényezőt (S, F, P1, A). Másképp fogalmazva: bár a mátrix nyíltan csak két dimenzióval dolgozik (S és az általános P), a minőségi elemzésnek meg kell előznie a mátrix kitöltését – például azért, hogy meg tudjuk ítélni, az alacsony P szint a csekély kitettségből adódik-e, vagy inkább a magas elkerülési lehetőségből stb.

Kockázati grafikon (risk graph)

A kockázati grafikon olyan grafikus módszer, amely a kockázatértékelés folyamatát döntési faként vagy logikai sémaként ábrázolja. Alkalmazzák többek között a vezérlőrendszerek biztonságára vonatkozó szabványokban (pl. EN ISO 13849-1, IEC 62061), hogy a kockázatbecslés alapján meghatározzák a szükséges védelmi szintet (PL vagy SIL). A grafikon lényege a kérdések sorban történő megválaszolása a kockázati tényezőkről: jellemzően Súlyosság (S), Gyakoriság/kitettség (F), Elkerülhetőség (A/P) – gyakran bináris választások formájában (pl. S1 vagy S2? F1 vagy F2? P1 vagy P2?), ami a felhasználót a fa ágain végigvezetve eljuttatja a végső eredményhez.

Például egy egyszerűsített séma (az ISO 13849-1 alapján) így működik: ha az S enyhe (S1), menj balra, ha súlyos (S2), akkor jobbra; ezután jön az F kérdése: ritkán/rövid ideig (F1) vagy gyakran/hosszan (F2); majd a P (Avoidance): az elkerülés lehetősége P1 (lehetséges) vagy P2 (nem lehetséges). A végén a bejárt út (az S, F, P kombinációja) alapján hozzárendelnek egy kockázati szintet, vagy közvetlenül a szükséges védelmi szintet (pl. PLr a, b, c… a vezérlőrendszerek esetén).

Előnyök: A kockázati grafikonok szisztematikus, megismételhető eljárást adnak – ugyanazokat a kérdéseket ugyanabban a sorrendben feltéve csökkenthető a mérlegelésből adódó eltérés (pl. két mérnök, aki azonos kérdésekre „igen/nem” választ ad, többnyire ugyanarra az eredményre jut). A módszer gyors a tapasztalt felhasználók számára, és a kulcstényezőkre koncentrál anélkül, hogy túlzottan szétaprózná a skálát. Kifejezetten jól működik speciális alkalmazásokban, például a biztonsági funkciók kockázatértékelésénél (mint az ISO 13849-1-ben) – ott, ahol a veszélyek tipikusak, és a cél a megfelelő műszaki védelmi szint kiválasztása.

Korlátok: A diagram (különösen bináris kategóriák esetén) meglehetősen durva felbontású. Például ha az S-nek csak két szintjét vesszük fel (enyhe vs. súlyos), kimaradnak a „közepes” forgatókönyvek – ez néha elegendő (amikor főként az számít, hogy lehetséges-e haláleset, vagy sem), máskor viszont túlzott leegyszerűsítés lehet. Hasonlóan: az F1/F2 és a P1/P2 a kategóriák minimális száma; a valóságban gyakran több árnyalat létezik. A diagramok ráadásul többnyire specializáltak – egy adott szabványra/ágazatra készített séma nem feltétlenül illeszkedik egy másikhoz. Emellett a kockázati diagram kifejezetten nem kezeli a P1 tényezőt (az esemény bekövetkezésének valószínűségét) külön lépésben – gyakran egy, az adott alkalmazásra jellemző tipikus forgatókönyvet és tipikus valószínűséget feltételez. Másképp fogalmazva: a diagram a kitettség gyakoriságára és az elkerülhetőségre helyezi a hangsúlyt, miközben magát az esemény bekövetkezését mintegy a körülményekből adódónak tekinti (pl. az ISO 13849 konzervatív módon azt feltételezi, hogy az esemény bármikor bekövetkezhet, ha az ember ki van téve – ezért nincs külön elágazás arra a kérdésre, hogy „valószínű-e a meghibásodás?”). Ez egyszerűsíti az elemzést (kevesebb kérdés), ugyanakkor bizonyos konzervativizmust jelent: a kockázat magasnak adódhat akkor is, ha a gép nagyon megbízható, mert erre nem kérdezünk rá. A gyakorlatban, ha rendelkezésre állnak adatok az esemény nagyon kicsi valószínűségéről (pl. meghibásodás egymillió üzemóránként egyszer), a kockázati diagram ezt a tényt nem fogja kihasználni – inkább pontozásos módszereket érdemes alkalmazni, hogy a P1 tényezőt számszerűen is figyelembe lehessen venni.

Az ISO/TR 14121-2 a kockázati diagramokat az egyik módszerként mutatja be, és kapcsolódó szabványokból vett példákat ad. Ennek a módszernek az alkalmazásakor tisztában kell lenni a feltételezéseivel és egyszerűsítéseivel – kiválóan használható a biztonsági követelmények ellenőrzésére (pl. milyen magas PL/SIL szükséges egy védőberendezéshez), valamint a kockázat előzetes besorolására, ugyanakkor a gép átfogó kockázatértékelésénél más elemzésekkel is kiegészíthető, ha például a gép meghibásodási jellemzői atipikusak.

Hibrid (kombinált) módszerek

A hibrid módszerek a pontozásos és a grafikus megközelítés előnyeinek egyesítésére tett kísérletet jelentik. Ilyen megközelítésre az ISO/TR 14121-2 is ad példát, az IEC 62061 szabványból (a vezérlőrendszerek biztonságára vonatkozóan) átvéve. Nagyjából úgy működik, hogy a hibrid módszer például összegez bizonyos tényezőket, hogy „valószínűségi osztályt” kapjon, majd ezt a súlyossághoz rendeli egy mátrix vagy diagram logikája szerint. Így jár el például az IEC 62061: sorban értékelik a Fr (frequency), Pr (probability of occurrence), Av (avoidance) tényezőket – mindegyikhez 1–5 értéket rendelnek, ezeket összeadják egy adott CL kockázati osztállyá (ezt az összeget olykor valószínűségi osztály néven említik). Ezután egy kétdimenziós rácson (a mátrixhoz hasonlóan) a kapott CL szintet a súlyossági S kategóriával keresztezik, és így rendelik hozzá a védelmi szinthez szükséges SIL-t. Ily módon a hibrid módszer az összetevők kvantitatív becslését (mint a pontozásos megközelítésben) a jól áttekinthető kvalitatív eredménnyel (mint a mátrix/diagram esetén) ötvözi.

Ennek a megoldásnak az előnye, hogy részletesebben kezeli a valószínűség értékelését (az Fr, Pr, Av összetevőket külön vizsgálja), miközben a végeredményt továbbra is egyszerűen, kategóriák segítségével jeleníti meg. Hasonló logikát alkalmaz például az ISO 13849, ahol az S, F, P (elkerülés) kérdésekre adott válaszok a biztonsági rendszerhez szükséges Performance Level (PLr) szinthez vezetnek – ez értelmezhető úgy is, mint a maradékkockázat ötfokozatú skálája, amelyet megfelelő intézkedésekkel kell elérni. Lényeges, hogy ott a kockázati szintek közvetlenül kapcsolódnak a védelmi intézkedések megkövetelt megbízhatóságához (PL a – e). Ez egy érdekes koncepció: magas kockázat → nagyon megbízható védelmi rendszert kell alkalmazni (PL e), alacsony kockázat → elegendő egy kevésbé összetett megoldás (PL a).

A hibrid módszereket gyakran használják a gépek vezérlőrendszereihez kapcsolódó kockázatértékelésben, de az alapelvük szélesebb körben is adaptálható – lehetőséget adnak a kockázatcsökkentés kvantitatív értékelésére konkrét intézkedések révén. Például ha kiindulásként a kockázat PL d-t igényelt (ami az esemény valószínűségének egy bizonyos szintjének felelt meg), és olyan védelmet alkalmazunk, amely csak PL c-t teljesít, akkor tudjuk, hogy a kockázat meghatározott számú „szinttel” csökken – ugyanakkor továbbra sem lesz nulla, ezért további lépésekre lehet szükség. Ez elvezet a következő fontos szemponthoz: a kockázatértékeléshez és az elfogadhatósági kritériumok megközelítésében meglévő különbségekhez.

Hogyan értékeljük a kockázatot az ISO 12100 szerint: megközelítések összevetése és következtetések

ISO 12100 vs ISO/TR 14121-2 – a szabvány és az útmutató szerepe. Az ISO 12100 és az ISO/TR 14121-2 közötti alapvető különbség a jellegükben rejlik: az ISO 12100 követelményeket tartalmazó szabvány (normatív) – meghatározza, mit kell elvégezni (veszélyazonosítás, kockázatbecslés az S, F, P1, A stb. figyelembevételével, majd a kockázat csökkentése), míg az ISO/TR 14121-2 egy műszaki dokumentum útmutatásokkal – példákon keresztül mutatja be, hogyan lehet ezt megtenni. Maga a 12100-as szabvány nagy mozgásteret ad, a 14121-2 jelentés pedig olyan eszközöket biztosít, amelyek segítenek a szabvány teljesítésében. Nincs ellentmondás – inkább kiegészítésről van szó. A gyakorlatban sok szervezet saját kockázatértékelési eljárásokat dolgoz ki ezekre az útmutatásokra támaszkodva, a gépeik sajátosságaihoz és az elfogadható kockázati szinthez igazítva.

A kockázati tényezők figyelembevétele. Az ISO 12100 egyértelműen kimondja, hogy minden kockázatértékelésnek két összetevőt kell figyelembe vennie: a károsodás súlyosságát (S) és a bekövetkezés valószínűségét (P), ahol a valószínűségnek legalább az expozíciót, a bekövetkezés esélyét és az elkerülhetőséget is tartalmaznia kell. Az ISO/TR 14121-2-ben leírt módszerek főként abban térnek el, hogyan építik be ezeket az összetevőket. A pontozásos módszer kifejezetten tényezőkre bontja a P-t, és összeadja/összeszorozza őket, így a legjobban tükrözi a teljes képletet (cserébe több munkát igényel az értékelés során). A kockázati mátrix ezzel szemben az F, P1, A tényezőket egyetlen, általánosított P-be vonja össze, ami egyszerűsíti az értékelést, viszont elfedheti, melyik szempont hat leginkább a kockázatra. Például a mátrix ugyanazt a „közepes kockázat” eredményt adhat két helyzetre: (a) nagyon ritka esemény katasztrofális következményekkel és (b) gyakori esemény enyhe következményekkel – holott e kockázatok természete eltérő. Ezért mátrix használatakor ajánlott mindig külön rögzíteni a feltételezéseket, hogy az adott forgatókönyv miért kapta azt a P-kategóriát, amit (pl. „alacsony valószínűség a szórványos expozíció miatt” stb.). A kockázati grafikon ezzel szemben nem kezeli külön, explicit módon a P1-et, ugyanakkor konzervatív feltételezést kényszerít ki a meghibásodási hajlamra vonatkozóan – ami sokszor biztonságos, de néha túlbecsülheti a kockázatot, ha a gép valójában nagyon megbízható.

Részletezettség kontra egyszerűség. A fentiekből adódik a klasszikus dilemma: a bonyolultabb módszerek (pontozásos, hibrid) pontosabb, inkább mennyiségi jellegű rálátást adnak a kockázatra, lehetővé teszik a finom különbségek megkülönböztetését, de alkalmazásuk több adatot igényel, és nehezebb kommunikálni őket. Az egyszerűbb módszerek (mátrix, kockázati grafikon) könnyen használhatók és érthetők, viszont a részletezettség rovására – bizonyos átlagolásokhoz vezethetnek. Az ISO 12100 egyik módszert sem részesíti előnyben: mindet elfogadja, feltéve hogy megbízható kockázatértékelést szolgálnak. A gyakorlatban gyakran kombinációt alkalmaznak: például először mátrixszal végeznek előzetes értékelést a magas kockázatú területek azonosítására, majd ezeknél a kritikus veszélyeknél részletesebb (akár félkvantitatív) elemzést készítenek az optimális biztonsági intézkedések megtervezéséhez. A kockázatértékelési megközelítés gyakorlati ellenőrzéséhez kapcsolódóan hasznos lehet a Hogyan ellenőrizhető, hogy a gép biztonságos-e? anyag is.

A kockázat elfogadhatóságának kritériumai. Mind az ISO 12100, mind az ISO/TR 14121-2 hangsúlyozza, hogy kulcslépés annak megítélése, hogy a kockázatot elfogadható szintre csökkentették-e (az ún. kockázatértékelés – risk evaluation – a becslést követően). Érdekesség, hogy egyik dokumentum sem határozza meg konkrétan, mi számít „tolerálható szintnek” – ezt a szervezetekre, illetve adott esetben jogszabályokra vagy részletesebb szabványokra bízzák. Az ISO/TR 14121-2 a mátrixpéldákban jellemzően azt feltételezi, hogy a legalacsonyabb kockázati kategória (pl. „Negligible”/„elhanyagolható” kockázat) további intézkedések nélkül elfogadható. Más szóval a tényezők legalacsonyabb értékeinek kombinációja (pl. jelentéktelen sérülés, gyakorlatilag zéró valószínűség) olyan helyzetet jelez, ahol további csökkentés nem szükséges. A magasabb szintek (alacsony, közepes, magas) ennek megfelelően egyre nagyobb védelmi intézkedés-ráfordítást tehetnek szükségessé.

A gyakorlatban megfigyelhető egyfajta hézag: az ISO/TR 14121-2 nem ad szigorú módszert arra, hogyan számítható ki a bevezetett védelmi intézkedések hatása a kockázatcsökkentésre. Egyszerűbben: tudjuk, hogy a burkolatok, biztonsági kapcsolók, fényfüggönyök stb. csökkentik a kockázatot (mert mérséklik a valószínűséget vagy a következményeket), de a mátrix- vagy pontozásos skálákon ezt gyakran új, minőségi értékelésként adják meg a védelmek bevezetése után, formális átszámítási szabály nélkül. Ez kérdéseket vethet fel: például ha a burkolat alkalmazása előtt az esemény valószínűségét C (lehetséges) kategóriába sorolták, akkor melyik kategóriára csökken a burkolat felszerelése után? Itt segítséget nyújtanak az olyan szabványok, mint a fent említett ISO 13849-1, ahol a kiinduló kockázathoz hozzárendelik a védelmi funkció megkövetelt megbízhatóságát (PLr), és ennek a PL-nek az elérése igazolja, hogy a kockázat elfogadható szintre csökkent. Az ISO/TR 14121-2 szemléletében ezt szakértői módon kell megítélni – például úgy, hogy „a burkolat alkalmazása valószínűleg a gyakori expozíciót ritkára csökkenti, ezért a mátrixban E kategóriáról C-re lépünk”. Ez helyes megközelítés, de tapasztalatot igényel.

Összefoglalás. Az ISO 12100 szerinti kockázati képlet elemzése rávilágít, hogy milyen sok tényezőből áll össze a kockázat – nemcsak a következmények nyilvánvaló súlyosságából, hanem kevésbé kézenfekvő elemekből is, mint a veszéllyel való érintkezés gyakorisága vagy a baleset elkerülésének lehetősége. Az ISO/TR 14121-2 pedig azt mutatja meg, hogy a kockázat becslésének és kategorizálásának többféle útja létezik: a precíz pontozásos módszerektől a könnyen használható mátrixokig. Mindegyiknek megvan a maga helye – gyakran egymást kiegészítve alkalmazzák őket. A lényeg, hogy egyetlen fontos szempont se vesszen szem elől: az egyszerű módszer nem mentesít a részletek átgondolása alól (például miért értékeljük alacsonynak a valószínűséget), a bonyolult módszernek pedig egyértelmű döntéshez kell vezetnie (elfogadható-e a kockázat, illetve min kell még javítani). Végső soron a cél mindig a kockázat elfogadható szintre csökkentése – a közismert ALARP-elv szerint (as low as reasonably practicable, azaz a kockázatot a gyakorlatban ésszerűen megvalósítható legalacsonyabb szintre kell leszorítani), valamint az irányelvek – például a 2006/42/EC gépekről szóló irányelv – követelményeivel összhangban. Amíg a gyárakban és az építkezéseken előfordulnak balesetek (a statisztikák pedig azt mutatják, hogy csak Magyarországon évente több tucat ember hal meg gépek kezelése közben, és ezrek szenvednek sérülést), addig a szakszerű kockázatértékelés és a megfelelő védelmi intézkedések bevezetése a gépgyártók és a géphasználók alapvető kötelezettsége marad. Az olyan szabványoknak, mint az ISO 12100, és az ISO 14121-2 útmutatásainak köszönhetően ma már bevált eszközök állnak rendelkezésünkre, hogy a kockázatokat előre jelezzük, értékeljük és csökkentsük, még azelőtt, hogy bekövetkezne egy szerencsétlen esemény.