Tietopankki Tieto

Pelkkä riskigraafi ei riitä koneen riskinarvioinnissa.

MB
Marcin Bakota Compliance Expert
2026-06-09
7 min lukuaika
CTRL+K
TL;DR
  • Riskikaavio jäsentää koneen riskinarvioinnin S/F/O/A-parametreilla, mutta se ei yksin osoita, onko riski hyväksyttävä tai kone turvallinen.
  • Matala tai vihreä tulos ei ratkaise ISO 12100 -arviointia; ratkaisevaa on, onko riskiä pienennetty oikein ja voidaanko ratkaisu perustella.
  • Graafimenetelmä on laadullinen, joten eri pätevät tiimit voivat päätyä eri RI-tasoihin; tärkeintä on yhtenäinen ja hyvin dokumentoitu prosessi.
  • Ennen S/F/O/A-valintaa on kuvattava konkreettinen skenaario: vaaratekijä, vaaratilanne tai tapahtuma, mahdollinen haitta, tehtävä ja altistuva henkilö.
  • Matala riski voi silti edellyttää helppoa rakenteellista korjausta, ja keskisuuri jäännösriski voi olla perusteltu asianmukaisten suojaustoimenpiteiden jälkeen.

Riskigraafi koneen riskinarvioinnissa houkuttelee rakastumaan tulokseen. Vihreä rauhoittaa, punainen pakottaa liikkeelle ja keskitaso käynnistää keskustelun, jota moni ei haluaisi käydä. Tässä on koko ongelma. ISO 12100 ei kysy, oliko ruutu taulukossa miellyttävän värinen. Se kysyy, onko riskiä pienennetty oikein.

Siksi graafimenetelmä, jonka ISO/TR 14121-2 esittää yhtenä riskin suuruuden arvioinnin työkaluna, on hyödyllinen vain oikein käytettynä. Se ei ole automaatti, joka sylkee ulos luvan jatkaa. Se on päätöspolku. S/F/O/A pakottaa arvioimaan mahdollisen haitan vakavuutta, altistuksen tiheyttä tai kestoa, vaarallisen tapahtuman todennäköisyyttä sekä sitä, voidaanko haitta välttää tai sen seurauksia rajoittaa. Lopputuloksena saadaan riski-indeksi. Se ei vielä vastaa siihen, onko kone turvallinen.

Väri ei tee päätöstä. Graafi jättää päätösjäljen. Jos dokumentaatio ei kerro, miksi tietty S/F/O/A valittiin ja miten riskiä pienennettiin, taulukko on vain siisti pintakerros.

Riskigraafi koneen riskinarvioinnissa ei ole hyväksymistaulukko

Graafi näyttää yksinkertaiselta, ja juuri siksi siihen kompastutaan. Valitaan S, F, O ja A, katsotaan RI-taso ja hengähdetään helpotuksesta tai säikähdetään. Mutta tämä ei ole laboratoriomittaus. Kyse on laadullisesta arviosta. Kaksi pätevää arvioijaa voi katsoa samaa skenaariota ja päätyä eri johtopäätökseen siitä, onko altistus satunnainen vai toistuva, onko vaarallinen tapahtuma epätodennäköinen vai realistinen ja voiko altistuva henkilö oikeasti välttää haitan.

Se ei tee graafimenetelmästä huonoa. Päinvastoin. Sen vahvuus ei ole näennäisessä matemaattisessa tarkkuudessa, vaan ajattelun pakottamisessa järjestykseen. Kun arvio tehdään kunnolla, tulos näyttää, miten tiimi eteni konkreettisesta vaaratilanteesta tiettyyn riski-indeksiin. Silloin voidaan kysyä oikea kysymys: pienennettiinkö riskiä asianmukaisella suojaustoimenpiteellä, vai jäätiinkö tuijottamaan väriä.

Graafimenetelmän päätöspolku koneen riskinarvioinnissa

Juuri tästä syystä matala tulos ei automaattisesti tarkoita, että mitään ei tarvitse tehdä. Jos yksinkertainen rakenteellinen ratkaisu poistaa ongelman lähes ilman kustannuksia, ilman käytettävyyden heikkenemistä ja ilman uusia vaaratekijöitä, riskin jättäminen ennalleen on heikko insinööripäätös. Vastaavasti keskitasoinen jäännösriski ei automaattisesti tarkoita, että suunnittelu olisi epäonnistunut. Jos oikea suojaustoimenpide on valittu C-tyypin standardin, B-tyypin standardin tai muun tekniikan tason mukaisesti, ratkaisu voi olla täysin puolustettavissa.

S/F/O/A-parametrit ja riski-indeksin muodostuminen

ISO/TR 14121-2 huomauttaa suoraan, ettei eri tiimien yksityiskohtaisten tulosten tarvitse olla identtisiä, vaikka analysoitu tilanne olisi samankaltainen. Tästä kannattaa vetää oikea johtopäätös. Arvion arvo ei synny siitä, että taulukko näyttää tieteelliseltä. Arvo syntyy siitä, että skenaario on kuvattu täsmällisesti, kaikki riskin osatekijät on huomioitu ja ratkaisu voidaan jälkeenpäin perustella teknisesti.

ParametriMitä arvioidaanTyypillinen virhe käytännössä
SMahdollisen haitan vakavuusVakavuutta pehmennetään, koska altistus on lyhyt
FAltistuksen tiheys tai kestoKatsotaan ohjetta, ei todellista käyttöä tuotannossa
OVaarallisen tapahtuman todennäköisyysArvioidaan vain tekninen vika ja unohdetaan ihmisen toiminta
AMahdollisuus välttää haitta tai rajoittaa sen seurauksiaLuotetaan liikaa käyttäjän reaktionopeuteen ja kokemukseen

Kun tämä ymmärretään, myös RI-tason tulkinta terävöityy. Graafi ei anna tuomiota. Se näyttää, missä kohdassa ajattelu on tehtävä näkyväksi. Se pakottaa kertomaan, mitä riskiä arvioitiin, millä perusteella ja mitä suojaustoimenpiteitä käytettiin ennen kuin jäännösriskistä puhuttiin sanaakaan.

Graafin tulosMitä se oikeasti kertooMitä se ei kerro
MATALA / RI 1-2Riski on arvioidun skenaarion perusteella matalaEttä riski voidaan aina jättää pienentämättä
RI 3-4Jäännösriski voi jäädä näkyväksi myös oikeiden suojaustoimenpiteiden jälkeenEttä suunnittelu on automaattisesti väärä tai kelvoton
Korkea RILisätoimenpiteet tai ratkaisun uudelleensuunnittelu ovat todennäköisesti tarpeenEttä pelkkä merkintä dokumentissa riittää hallintaan
JohtopäätösVäri päätti asianPäätös perustuu riskin pienentämisen logiikkaan

Tästä seuraa käytännön periaate: graafin tulos ei saa sulkea asiaa, vaan avata sen. Jos dokumentissa lukee vain matala, keskitasoinen tai korkea, dokumentti kertoo liian vähän. Hyvä koneen riskinarviointi kertoo, miksi riski jäi sille tasolle, mille se jäi, ja miksi lisäratkaisua ei joko tarvittu tai ei voitu perustella teknisesti, toiminnallisesti tai käytännössä.

Ennen kuin valitset S/F/O/A, kuvaa skenaario

Yksi yleisimmistä virheistä koneen riskinarvioinnissa on arvioida pelkkää vaaratekijää. Liikkuvat osat, pneumaattinen käyttö, terävät reunat, kuuma pinta tai varastoitunut energia eivät vielä ole riskiskenaarioita. Ne ovat lähtökohta. Arviointi alkaa vasta silloin, kun tiedetään kuka altistuu, missä tehtävässä, missä elinkaarivaiheessa, miten altistuminen syntyy ja millainen haitta voi seurata.

Ennen S/F/O/A-valintaa kannattaa kirjata vähintään nämä asiat:

  • vaaratekijä eli mahdollinen haitan lähde
  • vaaratilanne ja tarvittaessa vaarallinen tapahtuma
  • mahdollinen haitta, kuten viilto, murskautuminen tai palovamma
  • ihmisen tehtävä, esimerkiksi käyttö, puhdistus, säätö tai häiriön poisto
  • koneen elinkaarivaihe
  • altistuva henkilö

Vaaratilanne kuvaa olosuhteet, joissa ihminen joutuu kosketuksiin vaaratekijän kanssa. Vaarallinen tapahtuma taas kuvaa sen, mikä johtaa haitan syntymiseen. Molempia ei aina tarvitse kuvata yhtä pitkään, mutta vähintään toisen on oltava selkeä. Muuten graafi muuttuu helposti kauniiksi lomakkeeksi, jonka tulosta ei voi puolustaa.

Riskiskenaarion kuvaaminen ennen riskigraafiarviointia

Esimerkki 1: matala riski, jota ei silti kannata jättää

Otetaan arkipäiväinen tapaus. Koneen suojuksen reunassa on terävä peltireuna. Operaattori voi koskea siihen puhdistuksen, säädön tai materiaalin lisäyksen aikana. Todennäköisin haitta on pieni viilto. Altistus on lyhyt, eikä tilanne synny joka sekunti, mutta se toistuu käyttöelämässä. Tällainen tapaus antaa helposti matalan RI-tason. Siinä kohtaa moni lopettaa ajattelun liian aikaisin.

ParametriArvioPerustelu
SS1Todennäköisin haitta on lievä viilto tai naarmu
FF2Puhdistus ja täydennys toistuvat säännöllisesti, vaikka yksittäinen altistus on lyhyt
OO2Kosketus on mahdollinen huoltoliikkeen aikana, mutta ei jatkuva
AA1Käsi voidaan useimmiten vetää pois ajoissa

Nyt tulee olennainen kohta. Jos riskin pienentäminen onnistuu yksinkertaisesti viistämällä reuna, lisäämällä suojalista, muuttamalla taivutussädettä tai parantamalla viimeistelyä, miksi jättäisit riskin ennalleen? Et heikennä koneen toimintaa. Et huononna käytettävyyttä. Et luo uutta vaaratekijää. Silloin matala tulos ei ole peruste olla tekemättä mitään, vaan muistutus siitä, että järkevä rakenteellinen parannus kannattaa tehdä.

Tähän ei tarvita ALARP-termiä eikä monimutkaista sanankäännettä. ISO 12100:n logiikka riittää: riskiä pienennetään niin pitkälle kuin se on käytännössä mahdollista asianmukaisilla suojaustoimenpiteillä, ottaen huomioon koneen toiminta, käytettävyys, tekniikan taso ja käytännön rajoitteet. Jos ratkaisu on lähes ilmainen ja selvästi hyödyllinen, sen sivuuttaminen on huonoa suunnittelua.

Esimerkki 2: keskitasoinen jäännösriski voi silti olla perusteltu

Käännetään tilanne ympäri. Koneessa on toiminnallinen osa, jonka on tietyissä käyttötilanteissa pysyttävä aktiivisena ja osittain saavutettavissa. Mahdollinen haitta on vakava, joten S pysyy korkeana. Saat ehkä rajattua altistumista suojuksilla, turvalukituksella, etäisyyksillä, ohjaustoiminnoilla, varoituksilla ja käyttöohjeen tiedoilla. Silti RI ei välttämättä putoa alimmalle tasolle. Tämä ei vielä tarkoita virhettä.

Ajattele vaikka maatalouskoneen pyörivää työelintä, kuten puimurin oljenlevitintä tai muuta vastaavaa rakennetta, jossa C-tyypin standardi määrittelee tarkat suojaustoimenpiteet. Standardi ei sano, että tavoite on vihreä ruutu. Se sanoo, mitä suojuksia, esteitä, kiinteitä rakenneosia, vähimmäisetäisyyksiä, merkintöjä ja ohjeita tarvitaan. Nämä toimet pienentävät altistusta ja kontaktin todennäköisyyttä, mutta eivät muuta sitä tosiasiaa, että mahdollinen haitta on edelleen vakava. Siksi jäännösriski voi jäädä esimerkiksi tasolle RI 3. Jos suojaustoimenpiteet on toteutettu oikein, varmennettu ja dokumentoitu, ratkaisu voi olla täysin puolustettavissa.

Esimerkki 3: sama skenaario, kaksi eri tulosta

Kolmas esimerkki paljastaa riskigraafimenetelmän inhimillisen puolen. Kuvitellaan häiriön poisto koneessa, jossa altistuva henkilö joutuu avaamaan suojuksen ja menemään vaara-alueelle. Yksi tiimi voi arvioida, että jumit syntyvät harvoin, energia erotetaan aina, käyttäjät ovat kokeneita ja liike pysähtyy nopeasti. Toinen tiimi voi nähdä saman arjen toisin: häiriöitä tulee monta kertaa vuorossa, tuotantopaine ohittaa menettelyt, varastoitunut energia jää huomioimatta ja suojus koetaan hankalaksi. Tulokset voivat erota paljonkin, vaikka kone on sama.

Riskigraafi ei anna alibia. Se pakottaa näyttämään, miksi jäännösriski on perusteltu tai miksi se ei vielä ole. Jos kaksi tiimiä saa eri tuloksen, ongelma ei yleensä ole taulukko vaan se, että koneen todellinen käyttö on kuvattu liian löyhästi.

Miten dokumentoida riskigraafi koneen riskinarvioinnissa

Riskigraafi koneen riskinarvioinnissa on arvokkaimmillaan silloin, kun dokumentaatio näyttää koko päätöspolun. Pelkkä RI-taso ei riitä. Tarvitaan skenaario, perustelut ja yhteys tehtyihin suojaustoimenpiteisiin. Muuten arvio näyttää ammattimaiselta, mutta ei kestä kysymyksiä.

Hyvä dokumentointi sisältää ainakin nämä asiat:

  • skenaarion kuvauksen, ei vain vaaratekijän nimeä
  • altistuvan henkilön ja tehtävän, jossa altistus syntyy
  • vaaratilanteen ja tarvittaessa vaarallisen tapahtuman erottelun
  • perustelun jokaiselle S/F/O/A-valinnalle
  • kuvauksen siitä, mikä suojaustoimenpide muutti mitäkin riskin osatekijää
  • uudelleenarvioinnin suojaustoimenpiteiden jälkeen
  • jäännösriskin kuvauksen sekä tiedon siitä, miten siitä viestitään käyttäjälle
  • maininnan siitä, perustuiko ratkaisu C-tyypin standardiin, B-tyypin standardiin tai muuhun tekniikan tason mukaiseen ratkaisuun
  • selityksen sille, miksi lisäpienentämistä ei tehty
KysymysMiksi sillä on merkitystä
Kuinka usein häiriö tai jumi oikeasti syntyy?Se vaikuttaa suoraan F-parametriin eli altistuksen tiheyteen
Onko altistuvan henkilön mentävä vaara-alueelle?Koneen pysäytys ei aina poista altistumista
Onko energia erotettu ja purettu?Varastoitunut energia voi pitää riskin hengissä, vaikka pääliike pysähtyy
Pysähtyykö liike välittömästi?Jälkiliike voi muodostaa vaarallisen tapahtuman
Voiko suojaustoimenpiteen ohittaa helposti?Käytettävyys vaikuttaa siihen, noudatetaanko ratkaisua oikeasti
Noudatetaanko menettelyä arjessa vai vain paperilla?Dokumentti ei välttämättä kuvaa todellista käyttöä
Voidaanko rakennetta muuttaa niin, että puuttumisen tarve vähenee?Paras riskin pienentäminen poistaa vaaratilanteen syyn, ei vain pehmennä seurauksia

Tässä kohtaa erot näkyvät heti. Heikko arvio päättyy siihen, että ruutuun merkitään RI 2 tai RI 3. Hyvä arvio kertoo, mitä oikeasti arvioitiin, miksi nämä parametrit valittiin, mitä suojaustoimenpiteitä käytettiin ja miksi jäännösriski jäi juuri siihen mihin jäi. Se on teknisesti puolustettava päätös, ei värillinen mielipide.

Lopputulos on yksinkertainen. Graafi ei korvaa ajattelua, eikä sen pidäkään. Se järjestää ajattelun niin, että päätös voidaan näyttää toteen. Siksi riskigraafi koneen riskinarvioinnissa on hyvä työkalu vain silloin, kun sitä käytetään osana ISO 12100:n mukaista kokonaisuutta: vaaratekijän tunnistamista, riskin suuruuden arviointia, riskin pienentämistä ja jäännösriskin perusteltua kuvaamista. Jos nämä puuttuvat, vihreäkin tulos on vain huono tekosyy.

Usein kysyttyä

Mikä on riskigraafi koneen riskinarvioinnissa?

Riskigraafi koneen riskiarvioinnissa on standardissa ISO/TR 14121-2 kuvattu laadullinen riskin suuruuden arviointimenetelmä. Se ohjaa ryhmää S/F/O/A-parametrien kautta: mahdollisen vahingon vakavuus, altistumisen taajuus tai kesto, vaarallisen tapahtuman todennäköisyys sekä mahdollisuus välttää tai rajoittaa vahinkoa.

Tuloksena saadaan riski-indeksi, mutta se ei vielä ole päätös riskin hyväksyttävyydestä. ISO 12100 -standardin mukaisessa lähestymistavassa se on arviointia jäsentävä työkalu, ei automaattinen menetelmä, joka itsessään vahvistaa koneen turvallisuuden.

Tarkoittaako Graphin vihreä tulos, että kone on turvallinen?

Ei. Matala tai ”vihreä” tulos ei päätä ISO 12100:n mukaista arviointia. Keskeinen kysymys ei ole ”mikä väri tuli?”, vaan ”onko riskiä pienennetty asianmukaisesti?”

Jos yksinkertainen rakenteellinen tai suojaava toimenpide voi edelleen pienentää riskiä heikentämättä koneen toimintaa ja aiheuttamatta uusia vaaroja, sen toteuttamatta jättäminen vain siksi, että tulos on matala, on toisinaan heikko insinööripäätös.

Mistä aloittaa ennen S/F/O/A-parametrien valintaa?

Ensin on kuvattava konkreettinen riskiskenaario, ei pelkkää vaaran lähdettä. ”Liikkuvat osat” tai ”korkea lämpötila” eivät vielä yksin ole riittävä peruste S/F/O/A:n valintaan.

  • vaaran lähde,
  • vaaratilanne ja/tai vaaratapahtuma,
  • mahdollinen vahinko,
  • ihmisen suorittama tehtävä,
  • koneen elinkaaren vaihe,
  • altistuva henkilö.

Vasta tällainen kuvaus mahdollistaa riskin mielekkään arvioinnin.

Miksi kaksi tiimiä voi arvioida saman skenaarion eri tavoin?

Koska Graph-menetelmä on luonteeltaan laadullinen. Kaksi pätevää tiimiä voi arvioida eri tavoin altistumisen tiheyden, vaarallisen tapahtuman todennäköisyyden tai vahingon välttämismahdollisuuden.

Tämän ei tarvitse tarkoittaa virhettä. Tärkeää on, että oletukset ovat johdonmukaisia, perustuvat koneen todelliseen käyttöön ja ovat hyvin dokumentoituja. Käytännössä arvioinnin arvo perustuu perustelujen laatuun, ei näennäiseen matemaattiseen tarkkuuteen.

Milloin keskisuuri riski voi olla perusteltavissa?

Keskisuuri riski ei automaattisesti tarkoita, että suunnitteluratkaisu on virheellinen. Se voi olla perusteltavissa, kun on käytetty asianmukaista riskin pienentämistoimenpidettä, joka vastaa tekniikan tasoa, soveltuvan C-tyypin standardin vaatimuksia sekä koneen todellisia käyttöolosuhteita.

On myös tärkeää varmistaa, että toimenpide on toteutettu oikein, todennettu ja kuvattu dokumentaatiossa. Perusteltavuus nojaa tekniseen perusteluun, ei pelkkään riski-indeksin tasoon.

Aiheeseen liittyvät artikkelit

Koneiden riskinarviointi: Miten soveltaa HRN-menetelmää tietoisesti ISO 12100:n mukaisesti 2026-01-27 Koneen rajoitukset voivat kaataa riskin arvioinnin 2026-04-04 Olennainen muutos: milloin se oikeasti tapahtuu? 2026-03-24 ISO 12100: kun suojatoimenpiteet synnyttävät uusia vaaroja 2026-02-21 Koneiden riskinarviointi: riski ihmisen ja koneen välisenä suhteena 2025-12-16 AI koneiden riskinarvioinnissa: apuri vai kulissi? 2026-05-16 koneasetus 2023/1230: turvallisuus myös ohjelmistossa 2026-05-01 ISO 12100 -standardin uudistus: mitä koneiden turvallisuussuunnittelussa muuttuu vuonna 2026? 2026-03-08 ISO/TR 14121-2: kuka tekee koneen riskin arvioinnin? 2026-05-30 ISO 12100 riskinarvioinnin esimerkki käytännössä 2026-04-14

Muuta riskigraafi perustelluksi ja dokumentoiduksi päätökseksi

Safety Softwarella kuvaat tilanteen, valitset S/F/O/A-arvot ja lisäät suojaustoimet. Näet ja osoitat, miksi jäännösriski on perusteltu ISO 12100:n logiikan mukaan.

Luo tili Tee riskinarviointi, jossa päätösten perusteet jäävät talteen — ei vain lopputuloksen väri.