Příklad hodnocení rizik podle ISO 12100
Báze znalostí Znalosti

Příklad posouzení rizik podle ISO 12100 v praxi

MB
Marcin Bakota Compliance Expert
2026-04-14
9 min čtení
CTRL+K
TL;DR
  • Posouzení rizik podle ISO 12100 není hezká tabulka, ale doložitelný proces, který lze po čase znovu projít, ověřit a obhájit.
  • Excel může sloužit jako pracovní podklad, ale sám nehlídá logiku normy, pořadí snižování rizik ani stopu rozhodnutí.
  • Dokumentace musí pokrýt omezení stroje, reálné úkoly a situace, nebezpečné události, odhad rizika i zvolená ochranná opatření.
  • Norma vyžaduje snižovat riziko nejdřív návrhem, pak technickými opatřeními a teprve nakonec informacemi pro používání.
  • Po zavedení opatření je nutné znovu posoudit sekundární a zbytkové riziko, protože kryt, interlock či postup mohou vytvořit nové hrozby.

Nejhorší posouzení rizik nebývá chaotické. Bývá upravené, uhlazené a sebevědomé. Má tabulku, body, odkazy na normy a finální PDF, po kterém si tým odškrtne hotovo. Jenže ISO 12100 nehodnotí vzhled dokumentu. Zajímá ho, zda byl skutečně proveden proces. Příklad posouzení rizik podle ISO 12100 proto není přehlídka kolonek, ale zkouška logiky: od omezení stroje přes reálné úkoly až po zbytkové riziko, které po zavedení opatření opravdu zůstalo.

A právě tady se láme chleba. Excel vás nenutí projít od určeného použití ke konkrétním scénářům práce. Nepřipomene, že po zavedení ochranného opatření může vzniknout sekundární riziko. Neudrží sám od sebe audit trail, tedy stopu rozhodnutí. A už vůbec neohlídá, kdo změnil výsledek, proč byl přijat určitý způsob redukce rizika a na jakém základě někdo stanovil, že konkrétní bezpečnostní funkce musí mít právě PL d. Když tenhle řetězec v dokumentu chybí, nemáte dokumentaci posouzení rizik. Máte jen pracovní data, která vypadají důvěryhodně.

Příklad posouzení rizik podle ISO 12100: proč tabulka nestačí

Otázka dnes nezní, zda lze posouzení rizik udělat v Excelu. Samozřejmě že lze. Stejně jako lze v Excelu vytvořit soubor, který vypadá profesionálně. Správná otázka je jiná: uhlídá tabulka proces tak, aby šel technicky, logicky a auditem obhájit? Tady končí administrativa a začíná inženýrská práce.

ISO 12100 nepožaduje tabulku. Požaduje dokumentaci posouzení rizik. A to není slovíčkaření. Tabulka může být dobrý pracovní podklad, poznámkový blok nebo pomůcka pro tým. Ale pokud neumí převést sled rozhodnutí do podoby, kterou lze po čase znovu přečíst, ověřit a obhájit, pořád je to jen tabulka.

Dokumentace posouzení rizik musí ukázat víc než konečný stav. Musí být zřejmé:

  • z jakých předpokladů analýza vycházela,
  • jaká jsou omezení stroje,
  • jaké úkoly a provozní situace byly posouzeny,
  • jaké nebezpečné události byly zahrnuty,
  • jak bylo riziko odhadnuto,
  • jaké ochranné opatření bylo vybráno,
  • v jakém pořadí byla opatření použita,
  • zda po změně vzniklo sekundární riziko,
  • jak bylo určeno zbytkové riziko,
  • kdo udělal konkrétní rozhodnutí a proč.

Tohle je důležité i z jednoho praktického důvodu. ISO 12100 stojí na pořadí redukce rizika. Nejdřív řešíte nebezpečí návrhem a konstrukcí. Potom technickým ochranným opatřením. A teprve nakonec informacemi pro používání, instrukcí nebo procedurou. Kdo skočí rovnou k ochrannému krytu, proceduře nebo návodu, ten nepokročil rychleji. Jen přeskočil kus práce, který norma považuje za základ.

Excel není dokumentace posouzení rizik

Nejde o to, že by byl Excel příliš jednoduchý. Horší je něco jiného: Excel až příliš snadno vytváří dojem, že dokumentace už existuje. V buňkách jsou vypsaná nebezpečí, hodnocení, normy i opatření. Vypadá to kompletně. Ale ve skutečnosti často chybí logika, která drží celý proces pohromadě.

Dobrá dokumentace posouzení rizik není soubor kolonek. Je to záznam procesu, který musí jít po čase:

  • obnovit,
  • projít krok za krokem,
  • ověřit,
  • a v případě potřeby obhájit.

Pokud dokument neumí ukázat vývoj rozhodnutí, nemáte hotový výstup. Máte pracovní verzi. Někdy přehlednou. Někdy působivou. Ale pořád jen pracovní verzi. To je přesně důvod, proč se mnoho posouzení rizik rozpadne ve chvíli, kdy se někdo zeptá na jednoduchou věc: proč bylo zrovna tohle riziko přijato a na základě čeho?

Sekundární riziko je místo, kde hezké dokumenty začínají lhát

Ochranné opatření samo o sobě proces nekončí. Naopak. Ochranné opatření mění celý vztah mezi člověkem, strojem, energií a úkolem. A právě tím může vyvolat sekundární riziko. Kdo ho neprověří, popisuje bezpečnější svět, než jaký skutečně existuje.

Mechanický příklad: lepší ochrana pohybu, horší servis

Na pracovišti hrozí kontakt s nebezpečným pohybem při odstraňování záseku. Tým přidá pohyblivý kryt s interlock. Na první pohled správně: během automatického režimu je přístup do nebezpečné zóny omezen. Jenže po změně musí obsluha při čištění a odstraňování záseku sahat hlouběji, pracovat v omezeném prostoru a v nepřirozené poloze. Primární mechanické riziko kleslo, ale vznikla nová otázka: nezhoršilo ochranné opatření přístup, viditelnost a ergonomii natolik, že přidalo další problém? Pokud tohle nevyhodnotíte, dokument říká jen půl pravdy.

Mechanický příklad číslo dvě: kryt, který zavede horší následek než původní problém

Původní problém mohou být drobné oděrky při občasném kontaktu s hranou pohyblivého dílu. Tým proto doplní velký těžký kryt na pantech. Formálně se kontakt omezí. Prakticky ale vznikne riziko úderu, přivření nebo střihu ruky mezi padajícím krytem a pevnou částí konstrukce. Tady už nejde o drobné zhoršení ergonomie. Tady může ochranné opatření vytvořit následek závažnější než původní situace. A přesně to je sekundární riziko, které se nesmí zamést pod stůl.

Automatizace: správná logika, špatný dopad na chování lidí

Na stanovišti se doplní interlock, ruční reset a blokace automatického restartu po otevření krytu. Samotná bezpečnostní funkce může být navržená správně. Problém nastane ve chvíli, kdy nová sekvence prodlouží každou intervenci, rozbije rytmus práce a přidá další kroky pro obnovení provozu. Pokud návrh nerespektuje reálný způsob obsluhy, objeví se sekundární riziko na straně chování: reset se dělá automaticky, zóna se před restartem nekontroluje a roste tlak na obcházení ochranných prvků. Chyba pak není v tom, že existuje bezpečnostní funkce. Chyba je v tom, že nikdo neprověřil, co udělá s reálnou prací člověka.

Elektrika: bezpečnější zásah na papíře, složitější chyba v praxi

V rozváděči se řeší riziko úrazu elektrickým proudem při diagnostice závady. Přidá se lepší oddělení obvodů, jasnější postup izolace, ověření nepřítomnosti napětí a přístup jen pro oprávněné osoby. To všechno dává smysl. Jenže diagnostika se současně stane delší, vícekrokovou a citlivou na pořadí činností. Výsledek? Riziko zásahu elektrickým proudem klesne, ale roste pravděpodobnost procedurální chyby, přeskočení kroku nebo nejasné odpovědnosti za stav zařízení.

Ještě ostřejší je situace, kdy někdo zlepší pospojování jen na jedné části stroje, bez pohledu na celý systém. Záměr byl správný. Výsledek může být horší: část stroje má jiný referenční potenciál než zbytek a při poruše vznikne nebezpečnější scénář rozdílu potenciálů než před úpravou. Fragmentární elektrická oprava někdy nevylepší bezpečnost. Jen přesune problém jinam.

Audit trail není příloha. Je to důkaz, že někdo opravdu přemýšlel

V praxi obvykle nechybí výsledek. V tabulce bývá napsáno nízké riziko, akceptovatelné, doplněno ochranné opatření. Co ale často chybí, je audit trail. Tedy záznam, kdo změnil hodnocení, kdy to udělal a proč. Bez toho neumíte odlišit vědomé technické rozhodnutí od pozdější kosmetické úpravy dokumentu.

Typické slabé místo vypadá takto: riziko bylo původně střední, po měsíci je nízké a přijaté. Jenže nikdo už neví, zda ke změně došlo po doplnění opatření, po zpřesnění scénáře, nebo prostě proto, že bylo potřeba dokument uzavřít. Formálně je vše čisté. Logicky je takový výstup velmi slabý.

Další častý problém: někdo přijme nízké riziko bez dalších opatření, ale v dokumentaci chybí důvod. Byla expozice opravdu sporadická? Byl předpokládaný následek nízký? Šlo o kontrolované podmínky a vyškolenou obsluhu? Nebo se jen nikomu nechtělo téma znovu otevírat? Bez stopy rozhodnutí je obojí k nerozeznání.

Nejnebezpečnější bývá situace kolem úrovně PL d. V dokumentu se objeví bezpečnostní funkce, odkaz na ISO 13849 a hodnota PL d. Vypadá to profesionálně. Jenže po čase nikdo nedokáže vysvětlit, jaká bezpečnostní funkce to přesně je, co sleduje, co odpojuje, proč byla zvolena právě tato úroveň spolehlivosti a zda rozhodnutí opravdu vychází z posouzení rizik, nebo jen z provozního zvyku. Audit trail tady není administrativní luxus. Je to technický důkaz.

Příklad posouzení rizik podle ISO 12100: jedna balicí stanice, šestnáct situací

Abychom nezůstali u teorie, vezměme automatizovanou balicí stanici. Ne abstraktní stroj, ale skutečné pracoviště s nebezpečnými pohyby, zásahy obsluhy, odstraňováním záseků, údržbou, přístupem k elektrické i pneumatické energii a bezpečnostními funkcemi závislými na logice řízení.

V dobře vedené analýze se takový stroj neposuzuje jedním řádkem typu mechanické riziko. Rozpadne se na konkrétní situace. V našem příkladu vzniklo šestnáct samostatných položek: třináct scénářů úkolů a tři nebezpečné události podle logiky ISO 12100. Samostatně se posuzovaly drobné zásahy za provozu, odstraňování záseků, seřízení ochranných prvků, funkční zkoušky, odpojování energií, výměna opotřebitelných dílů, diagnostika poruch a dále situace jako nechtěný rozběh, odlet předmětu nebo uvolnění pneumatické energie.

Co tenhle příklad ukázal v praxi

Za prvé se rychle ukázalo, že hlavní problém neleží v samotné přítomnosti nebezpečného pohybu. Kritický je okamžik, kdy se do zóny dostává člověk při zásahu, čištění, diagnostice nebo obnově provozu. Kdo hodnotí stroj jen obecně, ten tenhle rozdíl nevidí. A právě v něm přitom často leží největší část rizika.

Za druhé nebylo nutné se všemi situacemi nakládat stejně. Některé scénáře šlo přijmout jako nízké riziko, ale jen proto, že byly jasně omezené četností, rozsahem úkolu, podmínkami provedení a rolí uživatele. Nízké riziko nevzniklo automaticky z čísla v matici. Muselo být obhajitelné konkrétními podmínkami použití.

Za třetí několik scénářů ukázalo, že zápis typu kryt plus návod je zcela nedostatečný. U zásahů v chráněné zóně, odstraňování záseků, nechtěného rozběhu nebo diagnostiky elektrické závady bylo nutné popsat skutečnou logiku redukce rizika. Tedy jaká bezpečnostní funkce omezuje riziko, kdy blokuje nebezpečný pohyb, jak funguje restart, kdy je nutný ruční reset, jaké jsou podmínky přístupu a jak bylo nakonec stanoveno zbytkové riziko.

Za čtvrté se ukázalo, proč je sekundární riziko tak důležité. Ochranné opatření, které zlepšilo bezpečnost v automatickém režimu, měnilo současně servisní zásahy, přístup do prostoru a chování obsluhy při restartu. Bez opakovaného posouzení po zavedení opatření by dokument vypadal lépe než skutečný provoz.

Za páté teprve audit trail odhalil, proč byly některé scénáře přijaty a jiné poslány do další redukce rizika. Konečný výsledek byl důležitý. Ale ještě důležitější byla cesta k němu. Právě ta ukázala, že rozhodnutí byla konzistentní a že se nikde neztratila vazba mezi zdrojem nebezpečí, ochranným opatřením a zbytkovým rizikem.

Jak má vypadat použitelná dokumentace posouzení rizik

Dobrá dokumentace posouzení rizik nezačíná seznamem nebezpečí. Začíná tím, že si ujasníte, k čemu je stroj určen, kdo ho bude používat, jaká jsou omezení stroje a jaké úkoly se na něm budou ve skutečnosti provádět. Teprve potom dává smysl rozpadnout provoz na jednotlivé situace, doplnit nebezpečné události a rozhodnout, které položky jsou přijatelné a které vyžadují redukci rizika.

Stejně důležité je nehodnotit stroj obecně. Poctivě lze hodnotit jen vztah člověk–stroj v konkrétním úkolu, v konkrétní zóně, při konkrétním zdroji nebezpečí a za konkrétních podmínek přístupu. Jeden obecný řádek o riziku pohybu nebo elektrickém riziku je málo. Vypadá úsporně. Ve skutečnosti ale zakrývá to podstatné.

Prakticky použitelný výstup proto vždy propojuje několik vrstev najednou: scénář práce, zónu nebezpečí, zdroj rizika, počáteční odhad, rozhodnutí o redukci, vybrané ochranné opatření, kontrolu sekundárního rizika, nové posouzení a zbytkové riziko. Když jeden článek chybí, dokument se tváří hotově, ale při hlubší kontrole se rozpadne.

Závěr: nejde o hezký soubor, ale o obhajitelný proces

Dobré posouzení rizik není soutěž v počtu tabulek ani v délce PDF. Smyslem je prokázat, že tým skutečně prošel logiku ISO 12100 od začátku do konce. To znamená správně určit omezení stroje, rozdělit reálné úkoly, nezapomenout na nebezpečné události, držet pořadí redukce rizika, zkontrolovat sekundární riziko a doložit, jak vzniklo konečné rozhodnutí.

Pokud tohle v dokumentu vidět není, žádný uhlazený výstup to nezachrání. A pokud to vidět je, pak ani rozsáhlejší analýza nepůsobí jako byrokracie. Působí jako to, čím má být: jako technicky poctivá dokumentace posouzení rizik, která obstojí i ve chvíli, kdy se někdo začne ptát na detaily.

Nejčastější dotazy

Co by mělo obsahovat posouzení rizika podle ISO 12100?

Dobrý příklad hodnocení rizika podle ISO 12100 ukazuje nejen tabulku nebezpečí, ale celý rozhodovací postup v souladu s ISO 12100.

  • meze stroje a fáze životního cyklu
  • činnosti operátora, seřizovače, servisu a čištění
  • nebezpečí, nebezpečné situace a nebezpečné události
  • odhad rizika, snížení rizika a zbytkové riziko
  • použitá ochranná opatření a odůvodnění rozhodnutí
Stačí tabulka v Excelu jako dokumentace hodnocení rizik?

Excel sám o sobě může být pracovním nástrojem, ale není automaticky dokumentací posouzení rizika. Požadavek ISO 12100 se týká zdokumentovaného procesu, který lze rekonstruovat, vysledovat a ověřit.

Pokud tabulka neukazuje předpoklady, analyzované úkoly, pořadí volby ochranných opatření, sekundární riziko a osoby schvalující rozhodnutí, zůstává pouze souborem pracovních dat.

Jaké pořadí snižování rizika vyžaduje ISO 12100?

ISO 12100 vyžaduje zachování pořadí snižování rizika. Nejprve se uplatňuje inherentně bezpečné konstruování, poté technická ochranná opatření a teprve nakonec informace pro používání.

  • 1. Inherentně bezpečné konstruování
  • 2. Technická ochranná opatření a doplňující ochranná opatření
  • 3. Informace pro používání, včetně varování a postupů

Přeskočení od nebezpečí rovnou k návodu nebo pouze k ochrannému krytu bez ověření předchozích kroků oslabuje logiku posouzení rizika.

Co je sekundární riziko po uplatnění ochranného opatření?

Sekundární riziko je nové nebo změněné riziko vzniklé po použití ochranného opatření. Ochranný kryt, blokování, ruční reset nebo změna logiky řízení mohou snížit jedno nebezpečí a současně zhoršit přístup, viditelnost, ergonomii nebo chování obsluhy.

Proto je po každém snížení rizika nutné znovu posoudit činnost v reálných pracovních podmínkách, a ne jen doplnit ochranné opatření do tabulky.

Lze v posouzení rizik uvést PL d bez odůvodnění?

Nemá smysl uvádět PL d „ze zvyku“. Jestliže posouzení rizika ukazuje potřebu bezpečnostní funkce řídicího systému, je třeba požadovanou úroveň odůvodnit a stanovit v souladu s PN-EN ISO 13849-1 na základě funkce, scénáře použití a důsledků chyby.

V dokumentaci je vhodné uvést, kdo rozhodnutí přijal, z jakých předpokladů vycházelo a jaké riziko měla daná bezpečnostní funkce snižovat.

Podobné články

Revize ISO 12100: co se změní v roce 2026 a co to znamená pro bezpečnost strojů 2026-03-08 Podstatná změna: kdy u stroje skutečně nastává? 2026-03-24 Hodnocení rizik strojních zařízení: jak vědomě používat metodu HRN v souladu s ISO 12100 2026-01-27 Meze stroje: chyba, která shodí i dobré posouzení rizika 2026-04-04 Posouzení rizik strojních zařízení: Riziko jako vztah člověk–stroj 2025-12-16 ISO 12100: když ochranná opatření vytvářejí nová rizika 2026-02-21

Připraveni na změnu?

Založte účet a vygenerujte dokumentaci v souladu s předpisy za 15 minut.

Začít bezplatnou zkoušku Bez kreditní karty • 14 dní zdarma