Hur man bedömer risk enligt ISO 12100 – analys av riskformeln och metoderna

Antalet dödsolyckor i arbetet i EU-länderna uppgick 2023 till 3 298, vilket motsvarar ca 0,1% av alla rapporterade olyckor. Jämfört med 2013 har antalet minskat med ca 110 (från 3 408), även om en marginell ökning noterades jämfört med 2022 (+12 fall). Sammantaget motsvarar detta i genomsnitt 1,63 dödsoffer per år per 100 tusen arbetstagare – trots framsteg inom arbetsmiljösäkerhet inträffar dödsolyckor fortfarande, särskilt i samband med hantering av maskiner och utrustning, vilket kräver kontinuerliga förebyggande insatser.

Hur man bedömer risk enligt ISO 12100: Riskbedömning är en central del av att säkerställa säkerheten för maskiner och arbetsplatser. Enligt International Organization for Standardization är den grundläggande normen på området ISO 12100:2010 (“Maskinsäkerhet – Allmänna konstruktionsprinciper – Riskbedömning och riskreducering”), som definierar grundläggande begrepp samt processen för att identifiera faror och uppskatta risk. ISO/TR 14121-2 är i sin tur en teknisk rapport (Technical Report) som innehåller praktiska riktlinjer och exempel på metoder för riskbedömning av maskiner i enlighet med ISO 12100. I denna genomgång “bryter vi ned” riskformeln i ISO 12100 – vi går igenom varje delkomponent – och analyserar hur de olika metoderna som presenteras i ISO/TR 14121-2 tar hänsyn till (eller förenklar) dessa faktorer. Vi presenterar också viktiga skillnader mellan angreppssätten i de båda dokumenten, illustrerade med statistiska data och slutsatser från praktisk tillämpning.

Hur bedömer man risk enligt ISO 12100: Riskformeln enligt ISO 12100 (riskens beståndsdelar)

Standarden ISO 12100 definierar risk som en kombination av sannolikheten för att skada uppstår och skadans allvarlighetsgrad (svårighetsgrad). Med andra ord beror risken som är kopplad till en viss fara dels på hur allvarlig en möjlig personskada eller annan skada kan bli, dels på sannolikheten att en sådan skada faktiskt inträffar. Denna övergripande definition kan preciseras genom att bryta ned “sannolikheten för att skada uppstår” i mer konkreta faktorer. Enligt ISO 12100 omfattar denna sannolikhet fyra beståndsdelar: exponeringens frekvens och varaktighet (F), sannolikheten för att en farlig händelse inträffar (P1), möjligheten att undvika eller begränsa skadan (A) samt vid behov en specifik exponeringstid (T) om den inte ingår i frekvensen. I praktiken slås varaktighet ofta ihop med exponeringsfrekvensen och behandlas tillsammans som en enda faktor. Nedan beskriver vi var och en av dessa riskkomponenter i enlighet med standarden och tillhörande litteratur:

• Skadans allvarlighetsgrad (S, severity) – den förväntade allvarlighetsgraden av konsekvenserna av en olycka eller en fara. Den fastställs genom att beakta den värsta möjliga hälsoeffekten: från mindre (reversibla) skador till allvarliga, irreversibla kroppsskador eller dödsfall. Kategorier för allvarlighetsgrad kan definieras beskrivande (t.ex. S1 – lätt skada, S2 – allvarlig, bestående skada eller dödsfall). Ju högre den potentiella allvarlighetsgraden är, desto högre blir risken – även vid låg sannolikhet kan en allvarlig olycka kräva förebyggande åtgärder.
• Frekvens och exponeringstid (F, frequency of exposure) – hur ofta och hur länge en person är exponerad för en viss fara. Ju oftare och ju längre man vistas i riskområdet, desto större är sannolikheten att en olycka inträffar. Exempelvis kan F1 innebära sällsynt eller kortvarig exponering, medan F2 innebär frekvent eller kontinuerlig/långvarig exponering. Vid riskbedömningar används t.ex. en skala från “mycket sällan” till “kontinuerligt” – ofta med en kvantitativ tröskel (t.ex. några gånger per timme, dagligen, månadsvis, årligen osv.). Vid behov beaktas även T (exponeringens varaktighet) – t.ex. är en lång, kontinuerlig vistelse i riskzonen mer riskfylld än en kort, enstaka händelse, även vid samma frekvens.
• Sannolikhet för farlig händelse (P1, probability of occurrence) – uppskattar hur sannolikt det är att en specifik farlig händelse som leder till skada inträffar, med hänsyn till maskinens driftsförhållanden. Detta omfattar bland annat maskinens och dess komponenters tillförlitlighet, sannolikheten för skada eller fel som leder till en farlig situation, samt möjligheten att ett mänskligt misstag orsakar händelsen. Ofta anges detta kvalitativt, till exempel som mycket sannolikt, möjligt, mindre sannolikt, försumbar osv. Exempelvis i en femgradig skala: 1 – försumbar (inträffar i praktiken inte), 3 – möjligt, 5 – mycket hög sannolikhet. Ju oftare driftstörningar eller farliga situationer kan uppstå (t.ex. frekventa fel, avsaknad av skydd, många operatörsfel), desto högre blir faktorn P1.
• Möjlighet att undvika eller begränsa skadan (A, även kallad P eller Q) – anger i vilken utsträckning den utsatta personen har möjlighet att undvika en olycka eller minimera dess konsekvenser när en farlig händelse väl inträffar. Med andra ord: om hazard (faran) realiseras, kan arbetstagaren undvika skada (t.ex. hoppa undan, stoppa maskinen, ta skydd) eller kan skyddsåtgärder begränsa följderna (t.ex. att en säkerhetsridå stoppar maskinen innan allvarlig skada uppstår). Kategorin A anges ibland binärt: t.ex. A1 (P1) – möjlig att undvika (under gynnsamma förhållanden har operatören möjlighet att reagera, ta sig undan eller så blir skadan liten), A2 (P2) – nästan omöjlig att undvika (händelsen är plötslig, oundviklig eller det finns ingen fysisk möjlighet att ta sig undan). Om möjligheten att undvika är noll (t.ex. vid en explosion, plötslig indragning i en höghastighetsmaskin) är risken avsevärt större än i en situation där operatören kan upptäcka faran och dra sig tillbaka.

Det är viktigt att betona att ISO 12100 inte fastställer några specifika skalor eller numeriska värden för ovanstående parametrar – den kräver endast att riskbedömningen minst omfattar de fyra aspekterna (S, F, P1, A) och att risknivån uppskattas utifrån dem. Standarden ger konstruktörer frihet att välja metoder och anpassa dem till maskinens särdrag, förutsatt att bedömningen är systematisk och tar hänsyn till alla relevanta faktorer. Risken R kan därför uttryckas som en viss funktion: R = f(S, F, P1, A). I enkla fall modelleras detta ofta kvalitativt (t.ex. beskrivande eller i tabellform), och i vissa metoder även poängbaserat (numeriskt) genom att tilldela rangordningar/tal till de enskilda faktorerna och sedan summera eller multiplicera dem (mer om detta längre fram).

Det kan vara värt att notera att standarden ISO 12100:2010 konsoliderade tidigare standarder (EN ISO 12100-1, 12100-2 samt ISO 14121-1) utan några väsentliga sakliga ändringar när det gäller angreppssättet för riskbedömning. Det innebär att de riskfaktorer och processen för faroanalys som beskrivits ovan i princip inte har förändrats – de har bara fått en tydligare form i en och samma harmoniserad standard. Samtidigt ger ISO 12100 i sig ingen färdig metod för hur man exakt ska beräkna eller klassificera risk – därför uppstod behovet av kompletterande vägledning som illustrerar olika metoder för riskuppskattning som uppfyller standardens krav. Just sådana anvisningar finns i ISO/TR 14121-2:2007/2012, som utgör en samling verktyg och exempel att välja bland för personer som genomför riskbedömning av maskiner.

Metoder för riskbedömning i ISO/TR 14121-2

Den tekniska rapporten ISO/TR 14121-2 presenterar en rad olika metoder och verktyg för riskuppskattning för maskiner, i enlighet med ISO 12100:s angreppssätt. Bland dessa beskrivs bl.a. poängmetoden (additiv/multiplikativ), riskmatris, riskdiagram (graf) samt hybridmetoder som kombinerar egenskaper från flera angreppssätt. Nedan diskuteras dessa metoder, med en beskrivning av hur de beaktar (eller förenklar) de riskfaktorer som beskrivits tidigare.

Poängmetoden (additiv eller multiplikativ)

En av de presenterade metoderna är poängmetoden, där alla riskfaktorer tilldelas specifika numeriska värden och därefter summeras eller multipliceras för att få fram en resulterande riskindikator. Man kan till exempel definiera poängskalor för S (t.ex. 1 till 4 beroende på allvarlighetsgrad), för F (exponeringsfrekvens), för P1 (sannolikhet för händelsen) osv., och sedan beräkna R = S + F + P1 + A (summering) eller R = S * F * P1 * A (multiplikation).

I praktiken används ofta en blandad formel, t.ex. att vissa faktorer summeras och andra multipliceras, för att på ett korrekt sätt återspegla deras betydelse. Exempelvis föreslogs i japanska riktlinjer (citerade av ISO/TR 14121-2) att addera S + (F + P1) – det vill säga allvarlighetsgrad plus den samlade bedömningen av exponering och sannolikheten för händelsen. Metoden gör det möjligt att ta med alla väsentliga delar i beräkningen och ger ett kvantitativt resultat som kan jämföras mellan olika faror.

Zalety: Gör det möjligt att systematisera bedömningen – varje kriterium behandlas separat, vilket minskar risken att någon aspekt förbises. Ett numeriskt resultat gör det möjligt att jämföra risker mellan olika maskiner eller scenarier på en enhetlig skala.

Utmaningar: Att fastställa vikter och poängskalor kan vara subjektivt – t.ex. om “ofta” ska vara 3 poäng eller 4, hur man ska skala om en multiplikation så att värdena blir meningsfulla – och kan kräva kalibrering. Själva siffervärdet kan vara svårt att tolka utan definierade acceptanströsklar (t.ex. vad 15 poäng betyder – är det “hög risk” som kräver åtgärd, eller medel?). Därför tar man ofta fram en bedömningstabell eller en legend som översätter poängsumman till kvalitativa riskkategorier (t.ex. 0–3 p = låg risk, 4–7 = medel, >8 = hög – detta är bara ett exempel). Även sättet att aggregera påverkar resultatet: multiplikation gör att ett mycket lågt värde för någon faktor kan sänka resultatet kraftigt (vilket kan vara önskvärt, t.ex. att en försumbar sannolikhet för en händelse reducerar risken nästan till noll även vid hög allvarlighetsgrad), medan summering gör att varje faktor bidrar med något till risken (t.ex. vid en summa ger även en minimal händelsechans med katastrofala följder ett visst icke-nollresultat). Valet mellan summa och produkt bör därför spegla bedömningsfilosofin – om vi anser att en mycket sällsynt händelse med tragiskt utfall ändå innebär en viss risk som kräver kontroll (summering ger ett icke-nollresultat), eller om den i praktiken kan bortses från (produkten ger ett resultat nära noll). ISO/TR 14121-2 beskriver båda angreppssätten som valfria verktyg.

Riskmatris (risk matrix)

Riskmatris är ett mycket vanligt verktyg, som också beskrivs i ISO/TR 14121-2. Matrisen är en tvådimensionell tabell, där den ena axeln visar konsekvensens allvarlighetsgrad (S) och den andra den övergripande sannolikheten för att skada uppstår (P). De enskilda fälten i tabellen – kombinationer av nivå S och nivå P – kopplas till riskkategorier (t.ex. låg, medel, hög), ofta markerade med färger (grön, gul, röd) för tydlighet. Exempelvis ger en fyrgradig skala för allvarlighetsgrad (från lindrig skada till dödlig) och en femgradig sannolikhetsskala (från mycket sällsynt till vanlig) en 4×5-matris, som i exemplet nedan hämtat från praktiken (färgerna anger risknivå – grön: acceptabel, röd: hög).

I den hypotetiska matrisen ovan (4×5) ser man t.ex. att kombinationen medelhög sannolikhet (C) och dödlig konsekvens (4) ger bedömningen Hög risk. En sådan matris används framför allt för visualisering av risk – man kan snabbt se vilka faror som hamnar i det röda området (oacceptabla, kräver åtgärder) och vilka som hamnar i det gröna (acceptabla).

Fördelar med matrisen: Den är enkel och tydlig – den liknar en “trafikljusmodell” (grönt–gult–rött) som är begriplig även för personer utan teknisk bakgrund. Det underlättar riskkommunikationen till ledning eller medarbetare – man ser direkt var de största farorna finns. Matrisen möjliggör också snabb prioriteringsklassning: man kan avgöra vilka risker som är låga (och eventuellt kan tolereras) och vilka som är höga och kräver omedelbar riskreducering.

Nackdelar och förenklingar: En riskmatris förenklar analysen av naturliga skäl, eftersom den komprimerar alla faktorer F, P1, A till en enda axel: “sannolikhet”. Bedömningen av denna sannolikhet blir en sammanvägning av en subjektiv uppskattning av frekvens, möjligheten att händelsen inträffar och möjligheten att undvika den. Olika bedömare kan därför tolka t.ex. vad “mindre sannolikt” betyder på olika sätt – vilket gör att resultaten inte alltid är fullt reproducerbara. Standardisering av kategorier inom företaget (t.ex. tydliga definitioner av vad B: mindre sannolikt innebär – t.ex. “<1 händelse per 10 år”) kan minska godtycket, men en viss subjektivitet kvarstår alltid. En annan nackdel är begränsad upplösning: matrisen grupperar risker i ganska breda intervall. Två olika faror kan få samma bedömning (t.ex. medelhög risk), trots att den ena ligger vid den nedre gränsen för kategorin och den andra vid den övre. Matrisen synliggör inte dessa skillnader – för mer detaljerade analyser eller rangordning av många risker kan metoden vara för grov.

Trots ovanstående begränsningar är matriser mycket populära, även utanför maskinindustrin (t.ex. inom BHP generellt, i projekt, finans), tack vare sin enkelhet. ISO/TR 14121-2 rekommenderar att de används med försiktighet, med fokus på tydligt definierade kategorier och, vid behov, förtydliganden när mer detaljer krävs. Det är värt att notera att standarden ISO 12100 inte motsätter sig användning av matriser, förutsatt att vi kommer ihåg att i enlighet med standarden innan risken klassificeras i en matris reflektera över alla fyra faktorerna (S, F, P1, A). Med andra ord: även om matrisen uttryckligen bara arbetar med två dimensioner (S och ett övergripande P), bör en kvalitativ analys föregå ifyllandet av matrisen – så att man kan bedöma t.ex. om en låg P-nivå beror på liten exponering eller kanske på en hög möjlighet att undkomma, osv.

Riskgraf (risk graph)

Riskgraf är en grafisk metod som visar riskbedömningsprocessen som ett beslutsträd eller ett logiskt flödesschema. Den används bl.a. i standarder för säkerhet i styrsystem (t.ex. EN ISO 13849-1, IEC 62061) för att fastställa den erforderliga skyddsnivån (PL eller SIL) utifrån en riskuppskattning. Grafen bygger på att man stegvis besvarar frågor om riskfaktorer: vanligtvis Allvarlighetsgrad (S), Frekvens/exponering (F), Möjlighet att undvika (A/P) – ofta i form av binära val (t.ex. S1 eller S2? F1 eller F2? P1 eller P2?), vilket leder användaren längs trädets grenar fram till slutresultatet.

Exempelvis fungerar ett förenklat schema (inspirerat av ISO 13849-1) så här: om S är lindrig (S1) går du åt vänster, om den är allvarlig (S2) – åt höger; därefter kommer frågan om F: sällan/kort (F1) eller ofta/länge (F2); sedan om P (Avoidance): om möjligheten att undvika är P1 (möjlig) eller P2 (omöjlig). Till sist, beroende på vilken väg som följts (kombinationen av S, F, P), tilldelas en viss risknivå eller direkt den skyddsnivå som krävs (t.ex. PLr a, b, c… för styrsystem).

Fördelar: Riskgrafer ger en systematisk och repeterbar metod – genom att ställa samma frågor i samma ordning minskar vi godtyckligheten (t.ex. två ingenjörer som svarar “ja/nej” på identiska frågor kommer vanligtvis fram till samma resultat). Metoden är också snabb för erfarna användare och fokuserar på nyckelfaktorer utan att skalan delas upp i onödan. Den fungerar utmärkt i specifika tillämpningar, t.ex. vid riskbedömning kopplad till säkerhetsfunktioner (som i ISO 13849-1) – där farorna är typiska och målet är att välja rätt nivå på det tekniska skyddet.

Begränsningar: Diagrammet (särskilt med binära kategorier) är ganska grovmaskigt. Om man t.ex. bara antar två nivåer för S (lindrigt vs. allvarligt) missar man “mellanscenarier” – ibland räcker det (när det främst handlar om att skilja på: om död är möjlig eller inte), men ibland kan det bli för förenklat. På samma sätt är F1/F2 och P1/P2 det minsta antalet kategorier; i verkligheten finns det ofta fler gråskalor. Diagrammen är också vanligtvis specialiserade – ett upplägg som tagits fram för en viss standard/bransch kanske inte passar en annan. Dessutom tar riskdiagrammet inte uttryckligen med faktorn P1 (sannolikheten för händelsen) som ett separat steg – ofta förutsätts ett typiskt scenario med en typisk sannolikhet för den aktuella tillämpningen. Med andra ord lägger diagrammet tyngdpunkten på exponeringsfrekvens och möjlighet att undvika, och behandlar själva inträffandet av händelsen som något som i praktiken redan ligger i förutsättningarna (t.ex. i ISO 13849 har man konservativt antagit att händelsen alltid kan inträffa om en människa är exponerad – därav avsaknaden av en separat gren som frågar “är felet sannolikt?”). Det förenklar analysen (färre frågor), men innebär en viss konservatism: risken kan bedömas som hög även om maskinen är mycket tillförlitlig, eftersom man inte frågar efter det. I praktiken, om vi har data som visar en mycket liten sannolikhet för händelsen (t.ex. ett fel en gång per miljon timmar), kommer riskdiagrammet inte att utnyttja den informationen – då behöver man snarare använda poängbaserade metoder för att ta med faktorn P1 numeriskt.

ISO/TR 14121-2 presenterar riskgrafer som en av metoderna och ger exempel från närliggande standarder. När man använder denna metod behöver man vara medveten om dess antaganden och förenklingar – den lämpar sig utmärkt för verifiering av säkerhetskrav (t.ex. hur hög PL/SIL ett skydd måste ha) samt inledande riskklassificering, men vid en övergripande riskbedömning av en maskin kan den kompletteras med andra analyser, om t.ex. maskinens felfrekvens är atypisk.

Hybridmetoder (kombinerade)

Hybridmetoder är ett försök att kombinera fördelarna med poängbaserade och grafiska angreppssätt. Ett exempel på ett sådant angreppssätt ges i ISO/TR 14121-2 och har även tagits upp från standarden IEC 62061 (avseende säkerhet i styrsystem). I grova drag kan en hybridmetod t.ex. summera vissa faktorer för att få fram en “sannolikhetsklass” och därefter relatera den till allvarlighetsgrad enligt en matris eller ett diagram. Så gör man t.ex. i IEC 62061: man bedömer i tur och ordning Fr (frequency), Pr (probability of occurrence), Av (avoidance) – tilldelar var och en värden 1–5 och summerar dem till en viss riskklass CL (ibland kallas denna summa class of likelihood. Därefter korsas den framräknade CL-nivån med allvarlighetskategorin S i ett tvådimensionellt rutnät (likt en matris) för att fastställa den SIL-nivå som krävs för skyddsnivån. På så sätt förenar hybridmetoden kvantitativ uppskattning av delkomponenter (som i poängmetoden) med ett tydligt kvalitativt resultat (som i en matris/ett diagram).

Fördelen med den här lösningen är en mer detaljerad bedömning av sannolikheten (komponenterna Fr, Pr, Av behandlas var för sig), samtidigt som slutresultatet fortfarande presenteras enkelt med hjälp av kategorier. En sådan metod används t.ex. i standarden ISO 13849, där svaren på frågorna S, F, P (undvikande) leder fram till den erforderliga Performance Level (PLr) för säkerhetsfunktionen – detta kan tolkas som en femgradig skala för kvarvarande risk som ska uppnås med lämpliga åtgärder. Viktigt är att risknivåerna där är direkt kopplade till den krävda tillförlitligheten hos skyddsåtgärderna (PL a – e). Det är ett intressant koncept: hög risk → vi måste använda ett mycket tillförlitligt skyddssystem (PL e), låg risk → en mindre komplex åtgärd räcker (PL a).

Hybridmetoder används ofta vid riskbedömning av maskiners styrsystem, men grundidén kan tillämpas bredare – de ger möjlighet till kvantitativ bedömning av riskreduktion med hjälp av specifika åtgärder. Om risken exempelvis initialt krävde PL d (vilket motsvarade en viss sannolikhetsnivå för en händelse) och vi inför ett skydd som endast uppfyller PL c, vet vi att risken minskar med ett visst antal “nivåer” – men fortfarande inte till noll, och kan därför kräva ytterligare åtgärder. Det leder oss till nästa viktiga aspekt: riskutvärdering och skillnader i synsätt på acceptanskriterier.

Hur bedömer man risk enligt ISO 12100: Jämförelse av angreppssätt och slutsatser

ISO 12100 kontra ISO/TR 14121-2 – normens respektive riktlinjernas roll. Den grundläggande skillnaden mellan ISO 12100 och ISO/TR 14121-2 ligger i deras karaktär: ISO 12100 är en kravstandard (normativ) – den anger vad som ska göras (genomföra en faroanalys, uppskatta risken med hänsyn till S, F, P1, A osv., och därefter reducera risken), medan ISO/TR 14121-2 är ett tekniskt dokument med riktlinjer – det visar hur man kan göra det med hjälp av exempel. Själva standarden 12100 ger stort handlingsutrymme, medan rapporten 14121-2 tillhandahåller verktyg som hjälper till att uppfylla standarden. Det finns ingen motsättning här – snarare ett komplement. I praktiken tar många organisationer fram egna rutiner för riskbedömning baserade på dessa riktlinjer, anpassade till deras maskiners särdrag och den acceptabla risknivån.

Beaktande av riskfaktorer. ISO 12100 anger tydligt att varje riskbedömning måste ta hänsyn till två komponenter: skadans allvarlighetsgrad (S) och sannolikheten för att den inträffar (P), där sannolikheten ska omfatta minst exponering, möjlighet att händelsen inträffar samt möjlighet att undvika den. Metoderna som beskrivs i ISO/TR 14121-2 skiljer sig främst åt i hur dessa komponenter byggs in. Poängmetoden delar uttryckligen upp P i faktorer och adderar/multiplicerar dem, och speglar därmed den fullständiga formeln mest troget (på bekostnad av mer arbete vid bedömningen). Riskmatrisen slår i stället samman faktorerna F, P1, A till ett enda generaliserat P, vilket förenklar bedömningen men kan dölja vilken aspekt som påverkar risken mest. Exempelvis kan en matris ge samma resultat “medelrisk” för två situationer: (a) en mycket sällsynt händelse med katastrofala följder och (b) en frekvent händelse med lindriga följder – trots att riskernas karaktär är olika. Därför rekommenderas det vid användning av matris att alltid separat notera antagandena till varför ett visst scenario får just den P-kategori det får (t.ex. “låg sannolikhet på grund av sporadisk exponering” etc.). Riskgrafen utelämnar å sin sida P1 som explicit parameter, men tvingar fram ett konservativt antagande om felfrekvens – vilket ofta är säkert, men ibland kan överskatta risken om maskinen i praktiken är mycket tillförlitlig.

Detaljnivå kontra enkelhet. Av ovanstående följer ett klassiskt dilemma: mer komplexa metoder (poängbaserade, hybrida) ger en mer exakt, mer kvantitativ inblick i risken och gör det möjligt att skilja ut nyanser, men deras tillämpning kräver mer data och är svårare att kommunicera. Enklare metoder (matris, risk graph) är lätta att använda och förstå, men på bekostnad av detaljnivån – de kan leda till vissa förenklande genomsnitt. ISO 12100 föredrar ingen av dessa metoder – den tillåter alla, förutsatt att de används för en tillförlitlig bedömning. I praktiken används ofta en kombination: t.ex. gör man först en preliminär riskbedömning med en matris för att identifiera områden med hög risk, och därefter gör man för dessa kritiska faror en mer detaljerad analys (om så bara semikvantitativ) för att utforma optimala säkerhetsåtgärder.

Kriterier för riskacceptans. Både ISO 12100 och ISO/TR 14121-2 betonar att ett avgörande steg är att bedöma om risken har reducerats till en acceptabel nivå (dvs. riskutvärdering – risk evaluation – som följer efter uppskattningen). Intressant nog definierar inget av dessa dokument exakt vad som utgör en “tolerabel nivå” – detta lämnas till organisationerna, alternativt till lagstiftning eller mer specifika standarder. ISO/TR 14121-2 utgår i sina exempel på matriser vanligtvis från att den lägsta riskkategorin (t.ex. “Negligible”/“försumbar” risk) är acceptabel utan ytterligare åtgärder. Med andra ord innebär en kombination av de lägsta värdena för faktorerna (t.ex. en lindrig skada, i praktiken noll sannolikhet) en situation där ytterligare riskreducering inte krävs. Högre nivåer (låga, medelhöga, höga) kan kräva en motsvarande ökande insats av skyddsåtgärder.

I praktiken har man sett en viss lucka: ISO/TR 14121-2 ger ingen strikt metod för hur man beräknar hur de tillämpade skyddsåtgärderna påverkar riskreduktionen. Enkelt uttryckt – vi vet att skydd, säkerhetsbrytare, ljusridåer m.m. sänker risken (eftersom de minskar sannolikheten eller konsekvenserna), men i en matris- eller poängskala bedöms detta ofta som en ny kvalitativ bedömning efter att skydden införts, utan någon formell omräkningsfaktor. Det kan väcka frågor: t.ex. om sannolikheten för en händelse före montering av ett skydd bedömdes som C (möjligt), så till vilken kategori sjunker den efter att skyddet har monterats? Här hjälper standarder som den nämnda ISO 13849-1, där den initiala risken kopplas till en erforderlig tillförlitlighet hos skyddsåtgärden (PLr), och att uppnå denna PL visar att risken har reducerats till en acceptabel nivå. I ISO/TR 14121-2-perspektivet måste detta bedömas av expert – t.ex. säga “tillämpning av ett skydd kommer sannolikt att minska exponeringsfrekvensen från ofta till sällan, så vi går från kategori E till C i matrisen”. Det är ett korrekt angreppssätt, men kräver erfarenhet.

Sammanfattning. Analysen av riskformeln enligt ISO 12100 visar hur många faktorer som tillsammans utgör risken – inte bara den uppenbara allvarlighetsgraden i konsekvenserna, utan även mindre uppenbara delar som hur ofta man exponeras för faran eller möjligheten att undvika en olycka. ISO/TR 14121-2 visar i sin tur att det finns många sätt att uppskatta och kategorisera risk: från precisa poängbaserade metoder till lättillgängliga matriser. Var och en har sin plats – ofta används de som komplement till varandra. Det avgörande är att inte tappa bort någon väsentlig aspekt: en enkel metod befriar inte från att tänka på detaljer (t.ex. varför vi bedömer sannolikheten som låg), och en mer komplex metod måste leda till ett tydligt beslut (om risken är acceptabel, eller vad som ytterligare behöver förbättras). I slutändan är målet alltid att reducera risken till en acceptabel nivå – i enlighet med den s.k. ALARP-principen (as low as reasonably practicable, att sänka risken så långt som det är praktiskt möjligt) samt kraven i direktiv, t.ex. Maskindirektivet 2006/42/EC. Så länge olyckor inträffar i fabriker och på byggarbetsplatser (och statistiken visar att bara i Polen omkommer varje år tiotals personer vid arbete med maskiner, och tusentals skadas), kommer en noggrann riskbedömning och införande av lämpliga skyddsåtgärder att förbli en grundläggande skyldighet för maskintillverkare och maskinanvändare. Tack vare standarder som ISO 12100 och vägledningen i ISO 14121-2 har vi i dag beprövade verktyg för att förutse, bedöma och minska risken innan en olyckshändelse inträffar.