Hur man bedömer risk enligt ISO 12100 – analys av riskformeln och metoderna

Antalet dödsolyckor i arbetet i EU-länderna uppgick 2023 till 3 298, vilket motsvarar ca 0,1% av alla rapporterade olyckor. Jämfört med 2013 har antalet minskat med ca 110 (från 3 408), även om man jämfört med 2022 noterade en minimal ökning (+12 fall). Sammantaget motsvarar detta i genomsnitt 1,63 dödsoffer per år per 100 tusen arbetstagare – trots framsteg inom arbetsmiljösäkerheten inträffar dödsolyckor fortfarande, särskilt i samband med hantering av maskiner och utrustning, vilket kräver kontinuerliga förebyggande insatser.

Hur bedömer man risk enligt ISO 12100: Riskbedömning är en nyckelkomponent för att säkerställa säkerheten för maskiner och arbetsstationer. Enligt International Organization for Standardization är basstandarden inom detta område ISO 12100:2010 (“Maskinsäkerhet – Allmänna konstruktionsprinciper – Riskbedömning och riskreducering”), som definierar grundläggande begrepp samt processen för att identifiera faror och uppskatta risk. ISO/TR 14121-2 är i sin tur en teknisk rapport (Technical Report) med praktiska riktlinjer och exempel på metoder för riskbedömning av maskiner i enlighet med ISO 12100. I denna genomgång “bryter vi ned” riskformeln i ISO 12100 – vi går igenom varje beståndsdel – och analyserar hur de enskilda metoderna som presenteras i ISO/TR 14121-2 tar hänsyn till (eller förenklar) dessa faktorer. Vi presenterar också viktiga skillnader mellan angreppssätten i de båda dokumenten, illustrerade med statistiska data och slutsatser från praktiken.

Hur bedömer man risk enligt ISO 12100: Riskformeln enligt ISO 12100 (riskens beståndsdelar)

Standarden ISO 12100 definierar risk som en kombination av sannolikheten för att en skada inträffar och skadans allvarlighetsgrad (svårighetsgrad). Med andra ord beror risken kopplad till en viss fara dels på allvarlighetsgraden hos en möjlig personskada eller annan skada, dels på sannolikheten att en sådan skada inträffar. Denna övergripande definition kan preciseras genom att dela upp “sannolikheten för att en skada inträffar” i mer konkreta faktorer. Enligt ISO 12100 omfattar denna sannolikhet fyra delkomponenter: exponeringsfrekvens och exponeringstid (F), sannolikheten för att en farlig händelse inträffar (P1), möjligheten att undvika eller begränsa skadan (A) samt vid behov en specifik exponeringstid (T) om den inte ingår i frekvensen. I praktiken slås exponeringstid ofta ihop med exponeringsfrekvens och behandlas tillsammans som en faktor. Nedan beskriver vi var och en av dessa riskkomponenter i enlighet med standarden och tillhörande litteratur:

• Skadans allvarlighetsgrad (S, severity) – den förväntade allvarlighetsgraden av följderna av en olycka eller en fara. Den fastställs med utgångspunkt i värsta möjliga hälsoeffekt: från mindre (reversibla) skador till allvarliga, irreversibla kroppsskador eller dödsfall. Allvarlighetskategorier kan definieras beskrivande (t.ex. S1 – lätt skada, S2 – allvarlig, bestående skada eller dödsfall). Ju högre potentiell konsekvensallvarlighet, desto högre risk – även vid låg sannolikhet kan en allvarlig olycka kräva förebyggande åtgärder.
• Exponeringsfrekvens och exponeringstid (F, frequency of exposure) – hur ofta och hur länge en person exponeras för den aktuella faran. Ju oftare och ju längre tid man vistas i riskområdet, desto större är sannolikheten att en olycka inträffar. Exempelvis kan F1 betyda sällan eller kortvarig exponering, och F2 – frekvent eller kontinuerlig/långvarig. Vid riskbedömningar används t.ex. en skala från “mycket sällan” till “kontinuerligt” – ofta med en kvantitativ tröskel (t.ex. några gånger per timme, dagligen, månadsvis, årligen osv.). Vid behov beaktas även T (exponeringens varaktighet) – t.ex. är en lång, sammanhängande vistelse i riskzonen mer riskfylld än en kort, enstaka händelse, även vid samma frekvens.
• Sannolikhet för farlig händelse (P1, probability of occurrence) – uppskattar hur sannolikt det är att en specifik farlig händelse som leder till skada inträffar, med hänsyn till maskinens driftsförhållanden. Detta omfattar bl.a. maskinens och dess komponenters tillförlitlighet, sannolikheten för skada eller fel som leder till en farlig situation, samt möjligheten att mänskliga fel orsakar händelsen. Ofta anges detta kvalitativt, t.ex. som mycket sannolikt, möjligt, osannolikt, försumbar osv. Exempelvis i en femgradig skala: 1 – försumbar (inträffar i praktiken inte), 3 – möjligt, 5 – mycket hög sannolikhet. Ju oftare driftstörningar eller farliga situationer kan uppstå (t.ex. frekventa fel, avsaknad av skydd, hög andel operatörsfel), desto högre blir faktorn P1.
• Möjlighet att undvika eller begränsa skadan (A, även kallad P eller Q) – anger i vilken utsträckning den utsatta personen har möjlighet att undvika en olycka eller minimera dess konsekvenser när den farliga händelsen väl inträffar. Med andra ord: om faran realiseras, kan arbetstagaren undvika skada (t.ex. hoppa undan, stoppa maskinen, ta skydd) eller kan skyddsåtgärder begränsa följderna (t.ex. att en ljusridå stoppar maskinen innan allvarlig skada uppstår). Kategorin A anges ibland binärt: t.ex. A1 (P1) – möjlig att undvika (under gynnsamma förhållanden har operatören möjlighet att reagera, ta sig undan eller så blir skadan liten), A2 (P2) – nästan omöjlig att undvika (händelsen är plötslig, oundviklig eller det finns ingen fysisk möjlighet att ta sig undan). Om möjligheten att undvika är noll (t.ex. vid explosion, plötslig indragning i en höghastighetsmaskin) är risken avsevärt större än i en situation där operatören kan upptäcka faran och dra sig tillbaka.

Det är viktigt att understryka att ISO 12100 inte föreskriver några specifika skalor eller numeriska värden för parametrarna ovan – den kräver endast att riskbedömningen beaktar åtminstone de fyra aspekterna (S, F, P1, A) och att risknivån uppskattas utifrån dem. Standarden ger konstruktörer frihet att välja metoder för att anpassa dem till maskinens särdrag, så länge bedömningen är systematisk och tar hänsyn till alla relevanta faktorer. Risken R kan därför uttryckas som en funktion: R = f(S, F, P1, A). I enkla fall modelleras detta ofta kvalitativt (t.ex. beskrivande eller i tabellform), och i vissa metoder även poängbaserat (numeriskt) genom att tilldela rangordningar/tal till de enskilda faktorerna och sedan summera eller multiplicera dem (vilket beskrivs längre fram).

Som en sidonotering kan nämnas att standarden ISO 12100:2010 konsoliderade tidigare standarder (EN ISO 12100-1, 12100-2 samt ISO 14121-1) utan väsentliga sakliga ändringar när det gäller angreppssättet för riskbedömning. Det innebär att de riskfaktorer och den process för faroanalys som beskrivs ovan i huvudsak inte har förändrats – de har bara fått en tydligare form i en harmoniserad standard. Samtidigt ger ISO 12100 ingen färdig metod för hur man exakt ska beräkna eller klassificera risk – därför uppstod behovet av ytterligare vägledning som illustrerar olika metoder för riskuppskattning som uppfyller standardens krav. Sådana anvisningar finns i ISO/TR 14121-2:2007/2012, som utgör en samling verktyg och exempel att välja bland för dem som bedömer maskinrisker.

Metoder för riskbedömning i ISO/TR 14121-2

Den tekniska rapporten ISO/TR 14121-2 presenterar en rad olika metoder och verktyg för att uppskatta risker på maskiner, i linje med angreppssättet i ISO 12100. Bland annat beskrivs poängmetoden (additiv/multiplikativ), riskmatris, riskdiagram (graf) samt hybridmetoder som kombinerar egenskaper från flera angreppssätt. Nedan diskuteras dessa metoder, med fokus på hur de tar hänsyn till (eller förenklar) de riskfaktorer som beskrivits tidigare.

Poängmetod (additiv eller multiplikativ)

En av de presenterade metoderna är poängbaserad bedömning, där alla riskelement tilldelas bestämda numeriska värden och därefter summeras eller multipliceras för att få fram en sammanvägd riskindikator. Man kan till exempel definiera poängskalor för S (t.ex. 1 till 4 beroende på allvarlighetsgrad), för F (exponeringsfrekvens), för P1 (sannolikhet för händelse) osv., och sedan beräkna R = S + F + P1 + A (summering) eller R = S * F * P1 * A (multiplikation).

I praktiken används ofta en blandad formel, t.ex. att vissa faktorer summeras och andra multipliceras, för att bättre spegla deras betydelse. Exempelvis föreslogs i japanska riktlinjer (citerade av ISO/TR 14121-2) att addera S + (F + P1) – alltså allvarlighetsgrad plus en samlad bedömning av exponering och sannolikhet för händelse. Metoden gör det möjligt att ta med alla relevanta delar i beräkningen och ger ett kvantitativt resultat som kan jämföras mellan olika faror.

Fördelar: Den hjälper till att strukturera bedömningen – varje kriterium behandlas separat, vilket minskar risken att någon aspekt förbises. Det numeriska resultatet gör det möjligt att jämföra risker mellan olika maskiner eller scenarier på en enhetlig skala.

Utmaningar: Att fastställa vikter och poängskalor kan vara subjektivt – t.ex. om ”ofta” ska vara 3 poäng eller 4, hur multiplikation ska skalas så att värdena blir meningsfulla – och kan kräva kalibrering. Själva talvärdet kan vara svårt att tolka utan definierade acceptansgränser (t.ex. vad betyder 15 poäng – är det ”hög risk” som kräver åtgärd, eller medel?). Därför tar man ofta fram en bedömningstabell eller en legend som översätter poängsumman till kvalitativa riskkategorier (t.ex. 0–3 p = låg risk, 4–7 = medel, >8 = hög – detta är bara ett exempel). Även sättet att aggregera påverkar resultatet: multiplikation gör att ett mycket lågt värde för någon faktor kan sänka resultatet kraftigt (vilket kan vara önskvärt, t.ex. att en försumbar sannolikhet för händelse reducerar risken nästan till noll även vid hög allvarlighetsgrad), medan summering säkerställer att varje faktor bidrar till risken (t.ex. vid summering ger även en minimal händelsechans vid katastrofala konsekvenser ett visst icke-nollresultat). Valet mellan summa och produkt bör därför spegla bedömningsfilosofin – om man anser att en mycket sällsynt händelse med tragisk utgång ändå innebär en risk som kräver kontroll (summering ger ett icke-nollresultat), eller om den i praktiken kan bortses från (produkten ger ett resultat nära noll). ISO/TR 14121-2 presenterar båda angreppssätten som valfria verktyg.

Riskmatris (risk matrix)

Riskmatris är ett mycket vanligt verktyg, som också beskrivs i ISO/TR 14121-2. Matrisen är en tvådimensionell tabell, där den ena axeln visar konsekvensens allvarlighetsgrad (S) och den andra den övergripande sannolikheten för att skada uppstår (P). De enskilda rutorna i tabellen – kombinationer av nivå för S och nivå för P – kopplas till riskkategorier (t.ex. låg, medel, hög), ofta färgkodade (grön, gul, röd) för tydlighet. Exempelvis ger en fyrgradig skala för allvarlighetsgrad (från lätt skada till dödlig) och en femgradig skala för sannolikhet (från mycket sällsynt till ofta) en 4×5-matris, som i exemplet nedan hämtat från praktiken (färgerna anger risknivå – grön: acceptabel, röd: hög).

I den hypotetiska matrisen ovan (4×5) framgår t.ex. att kombinationen medelhög sannolikhet (C) och dödlig konsekvens (4) ger bedömningen Hög risk.Den här typen av matris används framför allt för visualisering av risk – man kan snabbt se vilka faror som hamnar i det röda området (oacceptabla, kräver åtgärder) och vilka som ligger i det gröna (acceptabla).

Matrisens fördelar: Den är enkel och lätt att läsa – den fungerar som en ”trafikljusmodell” (grönt–gult–rött) som även personer utan teknisk bakgrund förstår. Det underlättar riskkommunikation till ledning eller medarbetare – det syns direkt var de största farorna finns. Matrisen möjliggör också snabb prioritering: man kan avgöra vilka risker som är låga (och eventuellt kan tolereras) och vilka som är höga och kräver omedelbar riskreducering.

Nackdelar och förenklingar: En riskmatris förenklar analysen av naturliga skäl, eftersom den komprimerar alla faktorer F, P1, A till en enda axel “sannolikhet”. Bedömningen av denna sannolikhet blir en sammanvägning av en subjektiv uppskattning av frekvens, möjligheten att händelsen inträffar och möjligheten att undvika den. Olika bedömare kan därför tolka t.ex. vad “mindre sannolikt” betyder på olika sätt – vilket gör att resultaten inte alltid är helt reproducerbara. Standardisering av kategorier inom företaget (t.ex. exakta definitioner av vad B: mindre sannolikt innebär – t.ex. “<1 händelse per 10 år”) kan minska godtycket, men en viss subjektivitet finns alltid kvar. En annan nackdel är begränsad upplösning: matrisen grupperar risk i ganska breda intervall. Två olika faror kan få samma bedömning (t.ex. medelhög risk), trots att den ena ligger vid den nedre gränsen för kategorin och den andra vid den övre. Matrisen visar inte dessa skillnader – för mer detaljerade analyser eller rangordning av många risker kan metoden vara för grov.

Trots ovanstående begränsningar är matriser mycket populära, även utanför maskinindustrin (t.ex. inom arbetsmiljö generellt, projekt, finans), tack vare sin enkelhet. ISO/TR 14121-2 rekommenderar att de används med försiktighet, med fokus på tydligt definierade kategorier och vid behov förtydliganden när mer detalj krävs. Det är värt att notera att standarden ISO 12100 inte motsätter sig användning av matriser, förutsatt att vi kommer ihåg att i enlighet med standarden innan risken klassificeras i matrisen reflektera över alla fyra faktorerna (S, F, P1, A). Med andra ord: även om matrisen uttryckligen bara arbetar med två dimensioner (S och en övergripande P), bör en kvalitativ analys föregå ifyllandet av matrisen – så att man t.ex. kan bedöma om en låg P-nivå beror på låg exponering eller kanske på en hög möjlighet att undvika, osv.

Riskgraf (risk graph)

Riskgraf är en grafisk metod som visar riskbedömningsprocessen som ett beslutsträd eller ett logiskt schema. Den används bl.a. i standarder för säkerhet i styrsystem (t.ex. EN ISO 13849-1, IEC 62061) för att fastställa erforderlig skyddsnivå (PL eller SIL) utifrån en riskuppskattning. Grafen bygger på att man stegvis besvarar frågor om riskfaktorer: vanligtvis Allvarlighetsgrad (S), Frekvens/exponering (F), Möjlighet att undvika (A/P) – ofta i form av binära val (t.ex. S1 eller S2? F1 eller F2? P1 eller P2?), vilket leder användaren längs trädets grenar till ett slutresultat.

Exempelvis fungerar ett förenklat schema (inspirerat av ISO 13849-1) så här: om S är lindrig (S1) gå åt vänster, om allvarlig (S2) – åt höger; därefter en fråga om F: sällan/kort (F1) eller ofta/länge (F2); sedan om P (Avoidance): är möjligheten att undvika P1 (möjlig) eller P2 (omöjlig). I slutet, beroende på vilken väg som följts (kombinationen av S, F, P), tilldelas en viss risknivå eller direkt den erforderliga skyddsnivån (t.ex. PLr a, b, c… för styrsystem).

Fördelar: Riskgrafer ger en systematisk, reproducerbar procedur – genom att ställa samma frågor i samma ordning minskar vi godtycket (t.ex. två ingenjörer som svarar “ja/nej” på identiska frågor kommer vanligtvis fram till samma resultat). Metoden är också snabb för erfarna användare och fokuserar på nyckelfaktorer utan att finfördela skalan i onödan. Den fungerar utmärkt i specifika tillämpningar, t.ex. riskbedömning kopplad till säkerhetsfunktioner (som i ISO 13849-1) – där farorna är typiska och målet är att välja rätt nivå av tekniskt skydd.

Begränsningar: Diagrammet (särskilt med binära kategorier) är ganska grovt. Om man t.ex. bara antar två nivåer för S (lindriga vs. allvarliga) missar man “mellannivå”-scenarier – ibland räcker det (när det främst handlar om att skilja på: om dödsfall är möjligt eller inte), men ibland kan det bli för förenklat. På samma sätt är F1/F2 och P1/P2 ett minimum av kategorier; i verkligheten finns ofta fler gråskalor. Diagram är också vanligtvis specialiserade – ett upplägg som tagits fram för en viss standard/bransch kanske inte passar en annan. Dessutom tar riskdiagrammet inte uttryckligen upp faktorn P1 (sannolikheten för händelsen) i ett separat steg – ofta utgår man från ett typiskt scenario med en typisk sannolikhet för den aktuella tillämpningen. Med andra ord lägger diagrammet tonvikten på exponeringsfrekvens och möjlighet att undvika, och behandlar själva inträffandet av händelsen som något som i viss mån är inbyggt i verkligheten (t.ex. i ISO 13849 har man konservativt antagit att händelsen alltid kan inträffa om en människa är exponerad – därav saknas en separat gren som frågar “är felet sannolikt?”). Det förenklar analysen (färre frågor), men innebär en viss konservatism: risken kan bli hög även om maskinen är mycket tillförlitlig, eftersom man inte frågar om det. I praktiken, om man har data som visar en mycket liten sannolikhet för händelsen (t.ex. ett fel en gång per miljon timmar), kommer riskdiagrammet inte att utnyttja den informationen – då behöver man snarare använda poängbaserade metoder för att ta hänsyn till faktorn P1 numeriskt.

ISO/TR 14121-2 presenterar riskdiagram som en av metoderna och ger exempel från närliggande standarder. När man använder metoden behöver man vara medveten om dess antaganden och förenklingar – den fungerar utmärkt för verifiering av säkerhetskrav (t.ex. hur hög PL/SIL en skyddsanordning måste ha) och inledande riskklassning, men vid en övergripande riskbedömning av en maskin kan den behöva kompletteras med andra analyser, om t.ex. maskinens felfrekvens är atypisk.

Hybridmetoder (kombinerade)

Hybridmetoder är ett försök att kombinera fördelarna med poängbaserade och grafiska angreppssätt. Ett exempel på ett sådant angreppssätt ges i ISO/TR 14121-2 och är hämtat från standarden IEC 62061 (om säkerhet i styrsystem). Grovt sett kan en hybridmetod t.ex. summera vissa faktorer för att få en “sannolikhetsklass” och därefter relatera den till allvarlighetsgrad på samma sätt som i en matris eller ett diagram. Så gör man t.ex. i IEC 62061: man bedömer i tur och ordning Fr (frequency), Pr (probability of occurrence), Av (avoidance) – varje faktor tilldelas värden 1–5, och dessa summeras till en viss riskklass CL (ibland kallas denna summa class of likelihood. Därefter korsar man på ett tvådimensionellt rutnät (likt en matris) den erhållna nivån CL med allvarlighetskategorin S för att tilldela den skyddsnivå som krävs i form av SIL. På så sätt kombinerar hybridmetoden kvantitativ uppskattning av delkomponenter (som i poängmetoden) med ett tydligt kvalitativt slutresultat (som i matris/diagram).

Fördelen med denna lösning är en mer detaljerad bedömning av sannolikheten (komponenterna Fr, Pr, Av behandlas separat), samtidigt som slutresultatet fortfarande presenteras enkelt med hjälp av kategorier. En sådan metod används t.ex. i ISO 13849, där svaren på frågorna S, F, P (undvikande) leder fram till den erforderliga Performance Level (PLr) för säkerhetssystemet – detta kan tolkas som en femgradig skala för kvarvarande risk som måste uppnås med lämpliga åtgärder. Viktigt är att risknivåerna där är direkt kopplade till krävd tillförlitlighet hos skyddsåtgärderna (PL a – e). Det är ett intressant koncept: hög risk → vi måste använda ett mycket tillförlitligt skyddssystem (PL e), låg risk → en mindre komplex åtgärd räcker (PL a).

Hybridmetoder används ofta vid riskbedömning kopplad till maskiners styrsystem, men idén kan anpassas bredare – de ger möjlighet till kvantitativ bedömning av riskreduktion genom specifika åtgärder. Om risken exempelvis initialt krävde PL d (vilket motsvarade en viss nivå av sannolikhet för händelsen), och vi inför en skyddsåtgärd som bara uppfyller PL c, vet vi att risken minskar med ett visst antal “nivåer” – men fortfarande inte till noll, och kan därför kräva ytterligare åtgärder. Det leder oss till nästa viktiga aspekt: riskutvärdering och skillnader i synen på acceptanskriterier.

Hur man bedömer risk enligt ISO 12100: Jämförelse av angreppssätt och slutsatser

ISO 12100 vs ISO/TR 14121-2 – standardens roll kontra riktlinjer. Den grundläggande skillnaden mellan ISO 12100 och ISO/TR 14121-2 ligger i deras karaktär: ISO 12100 är en kravstandard (normativ) – den anger vad som ska göras (genomföra faroanalys, uppskatta risk med hänsyn till S, F, P1, A osv., och därefter reducera risken), medan ISO/TR 14121-2 är ett tekniskt dokument med riktlinjer – det visar hur man kan göra det med exempel. Själva 12100 ger stor frihet, medan rapporten 14121-2 tillhandahåller verktyg som hjälper till att uppfylla standarden. Det finns ingen motsättning här – snarare ett komplement. I praktiken tar många organisationer fram egna rutiner för riskbedömning baserade på dessa riktlinjer, anpassade till deras maskiners särdrag och den acceptabla risknivån.

Beaktande av riskfaktorer. ISO 12100 anger tydligt att varje riskbedömning måste ta hänsyn till två komponenter: skadans allvarlighetsgrad (S) och sannolikheten för att den inträffar (P), där sannolikheten ska omfatta minst exponering, möjlighet att händelsen inträffar och möjlighet att undvika den. Metoderna som beskrivs i ISO/TR 14121-2 skiljer sig främst åt i hur dessa komponenter vägs in. Poängmetoden delar uttryckligen upp P i faktorer och adderar/multiplicerar dem, vilket gör att den mest troget speglar den fullständiga formeln (på bekostnad av mer arbete vid bedömningen). Riskmatrisen slår i stället ihop faktorerna F, P1, A till ett enda generaliserat P, vilket förenklar bedömningen men kan dölja vilken aspekt som påverkar risken mest. Exempelvis kan matrisen ge samma resultat “medelhög risk” för två situationer: (a) en mycket sällsynt händelse med katastrofala konsekvenser och (b) en frekvent händelse med lindriga konsekvenser – trots att riskernas karaktär är olika. Därför rekommenderas det vid användning av matris att alltid separat dokumentera antagandena till varför ett visst scenario får just den P-kategorin (t.ex. “låg sannolikhet på grund av sporadisk exponering” etc.). Riskgrafen utelämnar å andra sidan P1 som explicit parameter, men tvingar fram ett konservativt antagande om felfrekvens – vilket ofta är säkert, men ibland kan överskatta risken om maskinen i praktiken är mycket driftsäker.

Detaljnivå kontra enkelhet. Av ovanstående följer det klassiska dilemmat: mer komplexa metoder (poängbaserade, hybrida) ger en mer exakt, mer kvantitativ insyn i risken och gör det möjligt att skilja på nyanser, men de kräver mer data och är svårare att kommunicera. Enklare metoder (matris, riskgraf) är lätta att använda och förstå, men på bekostnad av detaljgrad – de kan leda till vissa utjämningar. ISO 12100 förespråkar ingen av metoderna – alla är tillåtna, förutsatt att de leder till en tillförlitlig bedömning. I praktiken används ofta en kombination: t.ex. gör man först en preliminär riskbedömning med en matris för att identifiera områden med hög risk, och därefter gör man en mer detaljerad analys (om så bara halvkvantitativ) för dessa kritiska faror för att utforma optimala skyddsåtgärder.

Kriterier för riskacceptans. Både ISO 12100 och ISO/TR 14121-2 betonar att ett nyckelsteg är att bedöma om risken har reducerats till en acceptabel nivå (s.k. riskvärdering – risk evaluation – som följer efter riskuppskattningen). Intressant nog definierar inget av dessa dokument konkret vad som utgör en “tolerabel nivå” – detta lämnas till organisationer, alternativt till lagkrav eller mer specifika standarder. ISO/TR 14121-2 utgår i matrisexempel oftast från att den lägsta riskkategorin (t.ex. “Negligible”/“försumbar” risk) är acceptabel utan ytterligare åtgärder. Med andra ord innebär en kombination av de lägsta faktorvärdena (t.ex. en obetydlig skada, i praktiken nära noll sannolikhet) en situation där ytterligare riskreducering inte krävs. Högre nivåer (låg, medel, hög) kan kräva ett motsvarande ökande omfång av skyddsåtgärder.

I praktiken har man noterat en viss lucka: ISO/TR 14121-2 ger ingen strikt metod för hur man beräknar effekten av införda skyddsåtgärder på riskreduktionen. Enkelt uttryckt – vi vet att skydd, säkerhetsbrytare, ljusridåer etc. minskar risken (genom att minska sannolikheten eller konsekvenserna), men i en matris- eller poängskala bedöms detta ofta som en ny kvalitativ bedömning efter att skydden har införts, utan någon formell omräkningsfaktor. Det kan väcka frågor: om sannolikheten för en händelse före montering av ett skydd bedömdes som C (möjligt), till vilken kategori sjunker den efter att skyddet monterats? Här kan standarder som den nämnda ISO 13849-1 vara till hjälp, där den initiala risken kopplas till en krävd tillförlitlighet för skyddsfunktionen (PLr), och uppnåendet av denna PL visar att risken har reducerats till en acceptabel nivå. I ISO/TR 14121-2:s angreppssätt behöver detta bedömas av expertis – t.ex. säga “införandet av ett skydd kommer sannolikt att minska exponeringsfrekvensen från ofta till sällan, så vi går ned från kategori E till C i matrisen”. Det är ett korrekt angreppssätt, men det kräver erfarenhet.

Sammanfattning. Analysen av riskformeln enligt ISO 12100 visar hur många faktorer som tillsammans utgör risken – inte bara den uppenbara allvarlighetsgraden i konsekvenserna, utan även mindre uppenbara delar som hur ofta man exponeras för en fara eller möjligheten att undvika en olycka. ISO/TR 14121-2 visar dessutom att det finns många sätt att uppskatta och kategorisera risk: från precisa poängbaserade metoder till lättillgängliga matriser. Var och en har sin plats – ofta används de som komplement till varandra. Det är avgörande att inte tappa bort någon av de viktiga aspekterna: en enkel metod befriar inte från att tänka på detaljer (t.ex. varför vi bedömer sannolikheten som låg), och en mer komplex metod måste leda till ett tydligt beslut (om risken är acceptabel, eller vad som ytterligare behöver förbättras). I slutänden är målet alltid att reducera risken till en acceptabel nivå – i enlighet med den s.k. ALARP-principen (as low as reasonably practicable, att sänka risken så långt som det är praktiskt möjligt) samt kraven i direktiv, t.ex. Maskindirektivet 2006/42/EC. Så länge olyckor inträffar i fabriker och på byggarbetsplatser (och statistiken visar att bara i Polen omkommer varje år tiotals personer vid arbete med maskiner och tusentals skadas), kommer en noggrann riskbedömning och införande av lämpliga skyddsåtgärder att förbli en grundläggande skyldighet för tillverkare och användare av maskiner. Tack vare standarder som ISO 12100 och vägledningen i ISO 14121-2 har vi i dag beprövade verktyg för att förutse, bedöma och minska risken innan en olyckshändelse inträffar.