Hoe risico te beoordelen volgens ISO 12100 – analyse van de risicoformule en methoden

Het aantal dodelijke arbeidsongevallen in de EU-landen bedroeg in 2023 3 298, wat neerkomt op ca. 0,1% van alle gemelde ongevallen. Vergeleken met 2013 is dit aantal met ca. 110 gedaald (van 3 408), al werd ten opzichte van 2022 een minimale stijging genoteerd (+12 gevallen). In totaal komt dit neer op gemiddeld 1,63 dodelijk slachtoffer per jaar per 100 duizend werknemers – ondanks de vooruitgang op het gebied van arbeidsveiligheid komen dodelijke ongevallen nog steeds voor, met name in verband met de bediening van machines en apparatuur, wat blijvende preventieve maatregelen vereist.

Hoe beoordeel je risico volgens ISO 12100: Risicobeoordeling is een essentieel onderdeel van het waarborgen van de veiligheid van machines en werkplekken. Volgens de Internationale Organisatie voor Normalisatie is de basisnorm op dit gebied ISO 12100:2010 (“Veiligheid van machines – Algemene ontwerpprincipes – Risicobeoordeling en risicoreductie”), die de fundamentele begrippen vastlegt en het proces beschrijft voor het identificeren van gevaren en het inschatten van risico’s. ISO/TR 14121-2 is op zijn beurt een technisch rapport (Technical Report) met praktische aanwijzingen en voorbeelden van methoden voor de risicobeoordeling van machines conform ISO 12100. In deze uitwerking “ontleden” we de risicformule uit ISO 12100 – we bespreken elk onderdeel ervan – en analyseren we hoe de afzonderlijke methoden die in ISO/TR 14121-2 worden gepresenteerd deze factoren meenemen (of vereenvoudigen). Daarnaast laten we de belangrijkste verschillen zien tussen de benaderingen van beide documenten, geïllustreerd met statistische gegevens en conclusies uit de praktijk.

Hoe beoordeel je risico volgens ISO 12100: risicformule volgens ISO 12100 (risicocomponenten)

De norm ISO 12100 definieert risico als een combinatie van de waarschijnlijkheid dat schade optreedt en de ernst (zwaarte) van die schade. Met andere woorden: het risico dat samenhangt met een bepaald gevaar hangt enerzijds af van de ernst van mogelijk letsel of schade en anderzijds van de waarschijnlijkheid dat die schade zich voordoet. Deze algemene omschrijving kan verder worden gespecificeerd door de “waarschijnlijkheid dat schade optreedt” op te splitsen in concretere factoren. Volgens ISO 12100 bestaat die waarschijnlijkheid uit vier onderdelen: frequentie en duur van blootstelling (F), waarschijnlijkheid dat een gevaarlijke gebeurtenis optreedt (P1), mogelijkheid om schade te vermijden of te beperken (A) en eventueel een specifieke duur van blootstelling (T) als die niet in de frequentie is meegenomen. In de praktijk worden duur en frequentie van blootstelling vaak samengenomen en als één factor beschouwd. Hieronder beschrijven we elk van deze risico-elementen conform de norm en de bijbehorende literatuur:

• Ernst van de schade (S, severity) – de te verwachten ernst van de gevolgen van een ongeval of gevaar. Deze wordt bepaald door uit te gaan van het slechtst mogelijke effect op de gezondheid: van kleine (omkeerbare) verwondingen tot ernstige, onomkeerbare lichamelijke schade of overlijden. Ernstcategorieën kunnen beschrijvend worden gedefinieerd (bijv. S1 – licht letsel, S2 – ernstig, blijvend letsel of overlijden). Hoe hoger de potentiële ernst van de gevolgen, hoe hoger het risico – zelfs bij een kleine waarschijnlijkheid kan een ernstig ongeval preventieve maatregelen vereisen.
• Frequentie en duur van blootstelling (F, frequency of exposure) – hoe vaak en hoe lang een persoon aan een bepaald gevaar wordt blootgesteld. Vaker en langer verblijven in de gevarenzone vergroot de kans dat er een ongeval plaatsvindt. Zo kan F1 staan voor een zeldzame of kortdurende blootstelling, en F2 voor een frequente of continue/langdurige blootstelling. Bij risicobeoordelingen hanteert men bijvoorbeeld een schaal van “zeer zelden” tot “continu” – vaak met een kwantitatieve drempel (bijv. enkele keren per uur, per dag, per maand, per jaar, enz.). Indien nodig wordt ook T (duur van de blootstelling) meegenomen – bijv. een lang, aaneengesloten verblijf in de gevarenzone is risicovoller dan een korte, incidentele gebeurtenis, zelfs bij dezelfde frequentie.
• Waarschijnlijkheid van een gevaarlijke gebeurtenis (P1, probability of occurrence) – schat in hoe waarschijnlijk het is dat zich een specifieke gevaarlijke gebeurtenis voordoet die tot schade leidt, rekening houdend met de omstandigheden waaronder de machine werkt. Dit omvat onder meer de betrouwbaarheid van de machine en haar componenten, de kans op beschadiging of een storing die tot een gevaarlijke situatie leidt, evenals de mogelijkheid van een menselijke fout die de gebeurtenis veroorzaakt. Vaak wordt dit kwalitatief aangeduid, bijvoorbeeld als zeer waarschijnlijk, mogelijk, onwaarschijnlijk, verwaarloosbaar klein enz. Bijvoorbeeld, op een vijfpuntsschaal: 1 – verwaarloosbaar (komt in de praktijk vrijwel niet voor), 3 – mogelijk, 5 – zeer hoge waarschijnlijkheid. Hoe vaker storings- of gevaarlijke situaties kunnen optreden (bijv. frequente defecten, ontbreken van beveiligingen, veel bedieningsfouten), hoe hoger de factor P1.
• Mogelijkheid om schade te vermijden of te beperken (A, ook wel P of Q genoemd) – geeft aan in hoeverre de blootgestelde persoon kans heeft om een ongeval te vermijden of de gevolgen ervan te minimaliseren wanneer zich al een gevaarlijke gebeurtenis voordoet. Anders gezegd: als de hazard (het gevaar) zich realiseert, kan de werknemer dan letsel voorkomen (bijv. wegspringen, de machine stoppen, dekking zoeken) of kunnen beschermingsmaatregelen de gevolgen beperken (bijv. een veiligheidslichtscherm stopt de machine voordat er ernstige schade ontstaat). De categorie A wordt soms binair ingedeeld, bijv. A1 (P1) – te vermijden (onder gunstige omstandigheden kan de operator reageren, wegkomen of blijft de schade beperkt), A2 (P2) – bijna niet te vermijden (de gebeurtenis is plotseling, onontkoombaar of er is fysiek geen mogelijkheid om te ontsnappen). Als de mogelijkheid om te vermijden nul is (bijv. bij een explosie, plotseling meegesleurd worden door een hogesnelheidsmachine), is het risico aanzienlijk groter dan in een situatie waarin de operator het gevaar kan opmerken en zich kan terugtrekken.

Het is belangrijk te benadrukken dat ISO 12100 geen specifieke schalen of numerieke waarden voorschrijft voor de bovenstaande parameters – de norm vereist alleen dat in de risicobeoordeling minstens de vier bovenstaande aspecten (S, F, P1, A) worden meegenomen en dat op basis daarvan het risiconiveau wordt ingeschat. De norm laat ontwerpers vrijheid in de keuze van methoden, zodat deze kunnen worden afgestemd op de specifieke kenmerken van de machine, zolang de beoordeling maar systematisch is en alle relevante factoren omvat. Risico R kan daarom worden uitgedrukt als een bepaalde functie: R = f(S, F, P1, A). In eenvoudige gevallen wordt dit soms kwalitatief gemodelleerd (bijv. beschrijvend of in tabelvorm) en in sommige methoden ook met punten (numeriek) door aan afzonderlijke factoren rangen/getallen toe te kennen en deze op te tellen of te vermenigvuldigen (waarover later meer).

Terzijde is het goed om op te merken dat ISO 12100:2010 eerdere normen heeft samengevoegd (EN ISO 12100-1, 12100-2 en ISO 14121-1) zonder wezenlijke inhoudelijke wijzigingen in de benadering van risicobeoordeling. Dat betekent dat de hierboven beschreven risicofactoren en het proces van gevarenanalyse in wezen niet zijn veranderd – ze hebben alleen een duidelijkere vorm gekregen in één geharmoniseerde norm. ISO 12100 zelf biedt echter geen kant-en-klaar recept voor hoe je risico’s precies moet berekenen of classificeren – daarom ontstond de behoefte aan aanvullende richtlijnen die verschillende methoden voor risicoschatting illustreren die aan de eisen van de norm voldoen. Dergelijke aanwijzingen staan in ISO/TR 14121-2:2007/2012, dat een verzameling hulpmiddelen en voorbeelden biedt waaruit degenen die machine-risico’s beoordelen kunnen kiezen.

Methoden voor risicobeoordeling in ISO/TR 14121-2

Het technisch rapport ISO/TR 14121-2 beschrijft diverse methoden en hulpmiddelen voor het inschatten van risico’s bij machines, in lijn met de ISO 12100-benadering. Daarbij worden onder meer de puntenmethode (additief/multiplicatief), de risicomatrix, de risicografiek (graf) en hybride methoden besproken, die kenmerken van meerdere benaderingen combineren. Hieronder worden deze methoden toegelicht, met een indicatie van hoe zij de eerder beschreven risicofactoren meenemen (of vereenvoudigen).

Puntenmethode (additief of multiplicatief)

Een van de gepresenteerde methoden is de puntenschaalbenadering, waarbij aan alle risicofactoren specifieke numerieke waarden worden toegekend en deze vervolgens worden opgeteld of vermenigvuldigd om een resulterende risico-index te verkrijgen. Zo kun je bijvoorbeeld puntenschaalwaarden definiëren voor S (bijv. 1 tot 4 afhankelijk van de ernst), voor F (de frequentie van blootstelling), voor P1 (de waarschijnlijkheid van het optreden) enz., en vervolgens R = S + F + P1 + A (optellen) of R = S * F * P1 * A (vermenigvuldigen) berekenen.

In de praktijk wordt vaak een gemengde formule gebruikt, bijvoorbeeld door sommige factoren op te tellen en andere te vermenigvuldigen, om hun gewicht correct weer te geven. Zo werd in Japanse richtlijnen (aangehaald door ISO/TR 14121-2) voorgesteld om S + (F + P1) op te tellen – dus de ernst plus de gecombineerde beoordeling van blootstelling en de waarschijnlijkheid van het voorval. Deze methode maakt het mogelijk om alle relevante elementen in de berekening op te nemen en levert een kwantitatief resultaat op, dat je kunt vergelijken voor verschillende gevaren.

Voordelen: Maakt het mogelijk de beoordeling systematisch op te bouwen: elk criterium wordt afzonderlijk bekeken, waardoor de kans kleiner is dat een bepaald aspect over het hoofd wordt gezien. Een numerieke score maakt het mogelijk risico’s te vergelijken tussen verschillende machines of scenario’s op één uniforme schaal.

Uitdagingen: Het vaststellen van wegingen en een puntenschaal is vaak subjectief – bijvoorbeeld of “frequent” optreden 3 punten of 4 punten is, en hoe je een vermenigvuldiging moet herschalen zodat de waarden betekenisvol blijven – en kan kalibratie vereisen. De louter numerieke uitkomst is bovendien lastig te duiden zonder vooraf acceptatiegrenzen te definiëren (bijv. wat betekent 15 punten – is dat “hoog risico” dat actie vereist, of middelmatig?). Daarom wordt hiervoor vaak een beoordelingstabel of legenda opgesteld die de puntensom vertaalt naar kwalitatieve risicocategorieën (bijv. 0–3 pnt = laag risico, 4–7 = middelmatig, >8 = hoog – dit is slechts een voorbeeld). Ook de manier van aggregeren beïnvloedt de uitkomst: vermenigvuldigen zorgt ervoor dat een zeer lage waarde van één factor de score sterk kan verlagen (wat wenselijk kan zijn, bijv. een verwaarloosbare kans op een gebeurtenis reduceert het risico bijna tot nul, zelfs bij hoge ernst), terwijl optellen ervoor zorgt dat elke factor iets aan het risico toevoegt (bijv. bij een som levert zelfs een minimale kans op een gebeurtenis met catastrofale gevolgen een zekere niet-nulscore op). De keuze tussen som en product moet dus de beoordelingsfilosofie weerspiegelen – vinden we dat een zeer zeldzame gebeurtenis met een tragische uitkomst toch nog steeds een risico is dat beheersing vraagt (optellen geeft een niet-nulresultaat), of dat je die in de praktijk kunt verwaarlozen (het product geeft een resultaat dicht bij nul). ISO/TR 14121-2 beschrijft beide benaderingen als optionele hulpmiddelen.

Risicomatrix (risk matrix)

De risicomatrix is een zeer breed toegepast hulpmiddel, dat ook wordt beschreven in ISO/TR 14121-2. De matrix is een tweedimensionale tabel, waarbij op de ene as de ernst van de gevolgen (S) wordt uitgezet en op de andere as de totale waarschijnlijkheid dat schade optreedt (P). De afzonderlijke vakken van de tabel – combinaties van het S-niveau en het P-niveau – worden toegewezen aan risicocategorieën (bijv. laag, middel, hoog), vaak voor de leesbaarheid met kleuren aangeduid (groen, geel, rood). Zo vormen een vierpuntsschaal voor de ernst (van licht letsel tot dodelijk) en een vijfpuntsschaal voor de waarschijnlijkheid (van zeer zeldzaam tot frequent) samen een 4×5-matrix, zoals in het onderstaande voorbeeld uit de praktijk (de kleuren geven het risiconiveau aan – groen: acceptabel, rood: hoog).

W powyższej hypothetische matrix (4×5) is bijvoorbeeld te zien dat de combinatie middelmatige waarschijnlijkheid (C) en dodelijk gevolg (4) resulteert in de beoordeling Hoog risico. Dit type matrix dient vooral voor visualisatie van risico – je ziet snel welke gevaren in het rode gebied vallen (niet acceptabel, actie vereist) en welke in het groene (acceptabel).

Voordelen van de matrix: Ze is eenvoudig en overzichtelijk – ze doet denken aan een “verkeerslicht”-indeling (groen–geel–rood) die zelfs voor niet-technische personen begrijpelijk is. Dit maakt het makkelijker om risico’s te communiceren naar het management of medewerkers – je ziet meteen waar de grootste gevaren zitten. De matrix maakt ook snelle prioritering mogelijk: je kunt bepalen welke risico’s laag zijn (en eventueel te tolereren), en welke hoog zijn en onmiddellijke reductie vereisen.

Nadelen en vereenvoudigingen: Een risicomatrix vereenvoudigt de analyse onvermijdelijk, omdat zij alle factoren F, P1, A samenbrengt tot één as “waarschijnlijkheid”. De inschatting van die waarschijnlijkheid wordt daarmee het resultaat van een subjectieve beoordeling van de frequentie, de kans dat het voorval optreedt en de mogelijkheid om te ontwijken. Verschillende beoordelaars kunnen dus verschillend interpreteren wat bijvoorbeeld “weinig waarschijnlijk” betekent – daardoor zijn de resultaten niet altijd volledig reproduceerbaar. Het standaardiseren van categorieën binnen het bedrijf (bijv. precieze definities van wat B: weinig waarschijnlijk betekent – bijv. “<1 gebeurtenis per 10 jaar”) kan de beoordelingsruimte beperken, maar een zekere subjectiviteit blijft altijd. Een ander nadeel is de beperkte resolutie: de matrix groepeert risico’s in vrij brede bandbreedtes. Twee verschillende gevaren kunnen dezelfde beoordeling krijgen (bijv. middelgroot risico), terwijl het ene aan de ondergrens van die categorie zit en het andere aan de bovengrens. De matrix laat die verschillen niet zien – voor meer gedetailleerde analyses of voor het rangschikken van veel risico’s is deze methode soms te algemeen.

Ondanks de bovenstaande beperkingen zijn matrices erg populair, ook buiten de machine-industrie (bijv. in Gesundheit und Sicherheit in het algemeen, projecten, financiën), vanwege hun eenvoud. ISO/TR 14121-2 raadt aan ze voorzichtig te gebruiken, met aandacht voor een heldere definitie van de categorieën en, waar nodig, verdere verfijning wanneer meer detail vereist is. Het is de moeite waard te benadrukken dat de norm ISO 12100 zich niet verzet tegen het gebruik van matrices, zolang we er maar aan denken om volgens de norm vóór het classificeren van het risico in de matrix stil te staan bij alle vier de factoren (S, F, P1, A). Met andere woorden: hoewel de matrix expliciet slechts met twee dimensies werkt (S en algemene P), hoort een kwalitatieve analyse vooraf te gaan aan het invullen van de matrix – zodat je bijvoorbeeld kunt beoordelen of een laag P-niveau voortkomt uit een geringe blootstelling, of juist uit een hoge mogelijkheid om te ontsnappen, enz.

Risicografiek (risk graph)

Een risicografiek is een grafische methode die het proces van risicobeoordeling weergeeft als een beslisboom of logisch schema. Ze wordt onder meer toegepast in normen over de veiligheid van besturingssystemen (bijv. EN ISO 13849-1, IEC 62061) om op basis van een risico-inschatting het vereiste beveiligingsniveau (PL of SIL) vast te stellen. De risicografiek werkt door opeenvolgend vragen te beantwoorden over risicofactoren: doorgaans Ernst (S), Frequentie/blootstelling (F), Mogelijkheid om te ontwijken (A/P) – vaak in de vorm van binaire keuzes (bijv. S1 of S2? F1 of F2? P1 of P2?), waardoor de gebruiker langs de takken van de boom naar het eindresultaat wordt geleid.

Bijvoorbeeld: een vereenvoudigd schema (geïnspireerd op ISO 13849-1) werkt als volgt: als S licht is (S1), ga je naar links; als het zwaar is (S2) – naar rechts. Daarna volgt de vraag over F: zelden/kort (F1) of vaak/lang (F2). Vervolgens over P (Avoidance): is de mogelijkheid om te vermijden P1 (mogelijk) of P2 (onmogelijk). Tot slot wordt, afhankelijk van het doorlopen pad (de combinatie van S, F, P), een bepaald risiconiveau toegekend of direct het vereiste beveiligingsniveau (bijv. PLr a, b, c… voor besturingssystemen).

Voordelen: Risicografieken bieden een gestructureerde, herhaalbare procedure – door dezelfde vragen in dezelfde volgorde te stellen, beperken we de subjectiviteit (bijv. twee ingenieurs die op identieke vragen “ja/nee” antwoorden, komen doorgaans tot dezelfde uitkomst). Deze methode is bovendien snel voor ervaren gebruikers en richt zich op de belangrijkste factoren zonder de schaal onnodig fijn op te delen. Ze werkt uitstekend in specifieke toepassingen, bijvoorbeeld bij de risicobeoordeling van veiligheidsfuncties (zoals in ISO 13849-1) – waar de gevaren typisch zijn en het doel is het juiste niveau van technische beveiliging te kiezen.

Beperkingen: De grafiek (zeker bij binaire categorieën) is nogal grofmazig. Zo laat het hanteren van slechts twee S-niveaus (licht vs. zwaar) “middelzware” scenario’s buiten beschouwing – soms is dat voldoende (als vooral het onderscheid telt: is overlijden mogelijk of niet), maar soms is het te simplistisch. Hetzelfde geldt voor F1/F2 en P1/P2: dat is het minimale aantal categorieën; in de praktijk zijn er vaak meer grijstinten. Grafieken zijn doorgaans ook gespecialiseerd – een schema dat voor één norm/sector is gemaakt, past mogelijk niet bij een andere. Daarnaast houdt de risicografiek expliciet geen rekening met factor P1 (de waarschijnlijkheid van de gebeurtenis) als afzonderlijke stap – vaak wordt uitgegaan van een typisch scenario met een typische waarschijnlijkheid voor de betreffende toepassing. Met andere woorden: de grafiek legt de nadruk op blootstellingsfrequentie en de mogelijkheid om te vermijden, waarbij het optreden van de gebeurtenis als het ware als onderdeel van de realiteit wordt gezien (bijv. in ISO 13849 is conservatief aangenomen dat de gebeurtenis altijd kan optreden zodra een mens wordt blootgesteld – vandaar dat er geen aparte tak is met de vraag “is een storing waarschijnlijk?”). Dat vereenvoudigt de analyse (minder vragen), maar betekent ook een zekere conservativiteit: het risico kan hoog uitvallen, zelfs als de machine zeer betrouwbaar is, omdat daar niet naar wordt gevraagd. In de praktijk: als we gegevens hebben over een zeer kleine kans op de gebeurtenis (bijv. een storing eens per miljoen uur), benut de risicografiek dat feit niet – dan is het eerder nodig om puntmethoden te gebruiken om die factor P1 numeriek mee te nemen.

ISO/TR 14121-2 presenteert risicografieken als een van de methoden en geeft daarbij voorbeelden uit verwante normen. Bij toepassing van deze methode moet je je bewust zijn van de aannames en vereenvoudigingen ervan – ze is uitstekend geschikt voor verificatie van veiligheidseisen (bijv. hoe hoog de PL/SIL van een afscherming moet zijn) en een voorlopige risicoclassificatie, maar bij de algemene risicobeoordeling van een machine kan ze worden aangevuld met andere analyses, bijvoorbeeld wanneer de storingsgevoeligheid van de machine atypisch is.

Hybride methoden (gecombineerd)

Hybride methoden zijn een poging om de voordelen van de puntenmethode en de grafische benadering te combineren. Een voorbeeld van zo’n aanpak wordt gegeven in ISO/TR 14121-2 en is overgenomen uit de norm IEC 62061 (m.b.t. de veiligheid van besturingssystemen). Grofweg kan een hybride methode bijvoorbeeld een deel van de factoren optellen om een “waarschijnlijkheidsklasse” te verkrijgen, en die vervolgens relateren aan de ernst, naar analogie van een matrix of grafiek. Zo gaat het bijvoorbeeld in IEC 62061: men beoordeelt achtereenvolgens Fr (frequency), Pr (probability of occurrence), Av (avoidance) – aan elk worden waarden 1–5 toegekend, die worden opgeteld tot een bepaalde risicoklasse CL (soms wordt deze som class of likelihood genoemd). Vervolgens kruist men op een tweedimensionaal raster (vergelijkbaar met een matrix) het verkregen CL-niveau met de ernstcategorie S, om het vereiste SIL-beschermingsniveau toe te kennen. Op die manier combineert de hybride methode kwantitatieve inschatting van de deelcomponenten (zoals bij de puntenmethode) met een heldere kwalitatieve uitkomst (zoals bij een matrix/grafiek).

Het voordeel van deze oplossing is dat de kansbeoordeling gedetailleerder is (de componenten Fr, Pr, Av worden afzonderlijk beschouwd), terwijl het eindresultaat toch eenvoudig via categorieën wordt gepresenteerd. Een dergelijke methode wordt bijvoorbeeld toegepast in de norm ISO 13849, waar de antwoorden op de vragen S, F, P (vermijding) leiden tot het vereiste Performance Level (PLr) voor het veiligheidssysteem – dit kan worden geïnterpreteerd als een vijftraps schaal voor restrisico die met passende maatregelen moet worden bereikt. Belangrijk is dat de risiconiveaus daar rechtstreeks zijn gekoppeld aan de vereiste betrouwbaarheid van de beschermingsmaatregelen (PL a – e). Dat is een interessant concept: hoog risico → we moeten een zeer betrouwbaar beveiligingssysteem toepassen (PL e), laag risico → een minder complexe maatregel volstaat (PL a).

Hybride methoden worden vaak gebruikt bij de risicobeoordeling van besturingssystemen van machines, maar het onderliggende idee kan breder worden toegepast – ze bieden de mogelijkheid tot een kwantitatieve beoordeling van risicoreductie door specifieke maatregelen. Als het risico aanvankelijk bijvoorbeeld PL d vereiste (wat overeenkwam met een bepaald waarschijnlijkheidsniveau van een gebeurtenis) en we passen een beveiliging toe die slechts aan PL c voldoet, dan weten we dat het risico met een bepaald aantal “niveaus” afneemt – maar nog steeds niet tot nul, waardoor mogelijk aanvullende maatregelen nodig zijn. Dit brengt ons bij een volgend belangrijk aspect: de evaluatie van risico en de verschillen in benadering van acceptatiecriteria.

Hoe beoordeel je risico’s volgens ISO 12100: vergelijking van benaderingen en conclusies

ISO 12100 vs ISO/TR 14121-2 – de rol van de norm en de richtlijnen. Het belangrijkste verschil tussen ISO 12100 en ISO/TR 14121-2 zit in hun aard: ISO 12100 is een eisen-norm (normatief) – die beschrijft wat er moet gebeuren (een gevarenanalyse uitvoeren, het risico inschatten met inachtneming van S, F, P1, A, enz., en vervolgens het risico reduceren), terwijl ISO/TR 14121-2 een technisch document met richtlijnen is – dat aan de hand van voorbeelden laat zien hoe je dat kunt doen. De norm 12100 zelf biedt veel vrijheid, terwijl rapport 14121-2 hulpmiddelen aanreikt die helpen om aan die norm te voldoen. Er is dus geen sprake van tegenstrijdigheid – eerder van aanvulling. In de praktijk ontwikkelen veel organisaties hun eigen risicobeoordelingsprocedures op basis van deze richtlijnen, afgestemd op de specifieke kenmerken van hun machines en het aanvaardbare risiconiveau.

Rekening houden met risicofactoren. ISO 12100 geeft ondubbelzinnig aan dat elke risicobeoordeling twee componenten moet meenemen: de ernst van de schade (S) en de waarschijnlijkheid dat deze optreedt (P), waarbij de waarschijnlijkheid ten minste de blootstelling, de kans op het optreden van een gebeurtenis en de mogelijkheid om deze te vermijden moet omvatten. De in ISO/TR 14121-2 beschreven methoden verschillen vooral in de manier waarop zij deze componenten verwerken. De puntenmethode splitst P expliciet op in factoren en telt/vermenigvuldigt deze, en benadert daarmee het best de volledige formule (ten koste van meer werk bij de beoordeling). De risicomatrix daarentegen voegt de factoren F, P1, A samen tot één gegeneraliseerde P, wat de beoordeling vereenvoudigt, maar kan verhullen welk aspect het meest bijdraagt aan het risico. Zo kan een matrix hetzelfde resultaat “middelgroot risico” geven voor twee situaties: (a) een zeer zeldzame gebeurtenis met rampzalige gevolgen en (b) een frequente gebeurtenis met lichte gevolgen – terwijl de aard van deze risico’s verschillend is. Daarom wordt bij gebruik van een matrix aanbevolen om altijd afzonderlijk vast te leggen welke aannames zijn gedaan en waarom een bepaald scenario wel of niet in een bepaalde P-categorie valt (bijv. “lage waarschijnlijkheid vanwege sporadische blootstelling”, enz.). Het risicodiagram laat P1 niet expliciet terugkomen, maar dwingt wel tot een conservatieve aanname over storingsgevoeligheid – wat vaak veilig is, al kan het risico soms worden overschat als de machine in werkelijkheid zeer betrouwbaar is.

Mate van detail vs. eenvoud. Uit het bovenstaande volgt het klassieke dilemma: complexere methoden (puntenmethoden, hybride) geven een nauwkeuriger, meer kwantitatief inzicht in het risico en maken het mogelijk nuances te onderscheiden, maar de toepassing ervan vraagt meer gegevens en is lastiger te communiceren. Eenvoudigere methoden (matrix, risk graph) zijn makkelijk te gebruiken en goed te begrijpen, maar dat gaat ten koste van de detaillering – ze kunnen tot bepaalde gemiddelden leiden. ISO 12100 geeft geen voorkeur aan een van deze methoden – alle zijn toegestaan, mits ze bijdragen aan een betrouwbare beoordeling. In de praktijk wordt vaak een combinatie gebruikt: bijvoorbeeld eerst het risico globaal beoordelen met een matrix om gebieden met een hoog risico te identificeren, en vervolgens voor die kritische gevaren een meer gedetailleerde analyse uitvoeren (desnoods semi-kwantitatief) om optimale veiligheidsmaatregelen te ontwerpen.

Criteria voor risicoacceptatie. Zowel ISO 12100 als ISO/TR 14121-2 benadrukken dat een cruciale stap is om te beoordelen of het risico is teruggebracht tot een aanvaardbaar niveau (de zogeheten risicobeoordeling – risk evaluation – die volgt op de inschatting). Opvallend is dat geen van beide documenten concreet definieert wat precies een “tolerabel niveau” is – dat wordt overgelaten aan organisaties, eventueel aan wettelijke voorschriften of aan specifieke normen. ISO/TR 14121-2 gaat in matrixvoorbeelden doorgaans ervan uit dat de laagste risicocategorie (bijv. “Negligible”/“Zaniedbywalne” risico) zonder aanvullende maatregelen acceptabel is. Met andere woorden: een combinatie van de laagste waarden van de factoren (bijv. een lichte verwonding, praktisch nul kans) duidt op een situatie waarin verdere risicoreductie niet vereist is. Hogere niveaus (laag, middel, hoog) kunnen overeenkomstig een toenemende inzet van beschermingsmaatregelen vereisen.

In de praktijk is een bepaalde lacune zichtbaar: ISO/TR 14121-2 geeft geen strikte methode om het effect van toegepaste beschermingsmaatregelen op risicoreductie te berekenen. Simpel gezegd: we weten dat afschermingen, veiligheidschakelaars, lichtschermen enz. het risico verlagen (omdat ze de waarschijnlijkheid of de gevolgen verminderen), maar op het niveau van een matrix of puntensysteem wordt dit vaak beoordeeld als een nieuwe kwalitatieve beoordeling na het doorvoeren van de beveiligingen, zonder formele omrekenfactor. Dat kan vragen oproepen: als bijvoorbeeld vóór het plaatsen van een afscherming de kans op een gebeurtenis is beoordeeld als C (mogelijk), naar welke categorie zakt dit dan na het aanbrengen van de afscherming? Hier bieden normen zoals de genoemde ISO 13849-1 houvast: aan het initiële risico wordt de vereiste betrouwbaarheid van de maatregel (PLr) gekoppeld, en het behalen van dat PL toont aan dat het risico is teruggebracht tot een aanvaardbaar niveau. Binnen ISO/TR 14121-2 moet je dit expertmatig inschatten – bijvoorbeeld door te stellen: “het toepassen van een afscherming zal waarschijnlijk de blootstellingsfrequentie verlagen van vaak naar zelden, dus gaan we in de matrix van categorie E naar C”. Dat is een juiste aanpak, maar vraagt om ervaring.

Samenvatting. De analyse van de risicovormule volgens ISO 12100 laat zien uit hoeveel factoren risico is opgebouwd – niet alleen de voor de hand liggende ernst van de gevolgen, maar ook minder evidente elementen zoals de frequentie van blootstelling aan het gevaar of de mogelijkheid om een ongeval te vermijden. ISO/TR 14121-2 laat bovendien zien dat er meerdere manieren zijn om risico te schatten en te categoriseren: van nauwkeurige puntmethoden tot toegankelijke matrices. Elk van deze benaderingen heeft zijn plek – vaak worden ze complementair toegepast. Essentieel is dat geen enkel relevant aspect uit het oog wordt verloren: een eenvoudige methode ontslaat niet van het nadenken over details (bijv. waarom we de waarschijnlijkheid als laag beoordelen), en een complexe methode moet uitmonden in een heldere beslissing (of het risico aanvaardbaar is, of wat er nog verbeterd moet worden). Uiteindelijk is het doel altijd risico te reduceren tot een aanvaardbaar niveau – in lijn met de zogeheten ALARP-principes (as low as reasonably practicable, het risico zo laag brengen als redelijkerwijs uitvoerbaar) en de eisen van richtlijnen, zoals de Machinerichtlijn 2006/42/EC. Zolang er in fabrieken en op bouwplaatsen ongevallen gebeuren (en statistieken laten zien dat alleen al in Polen jaarlijks tientallen mensen omkomen bij het bedienen van machines en duizenden letsel oplopen), blijven een degelijke risicobeoordeling en het invoeren van passende beschermingsmaatregelen een fundamentele plicht van machinefabrikanten en -gebruikers. Dankzij normen zoals ISO 12100 en de richtsnoeren van ISO 14121-2 beschikken we vandaag over beproefde hulpmiddelen om dit risico te voorzien, te beoordelen en te verlagen, voordat er een ongeluk plaatsvindt.