Che cos’è la valutazione del rischio secondo la PN-EN ISO 12100?

Secondo la norma UNI EN ISO 12100, la valutazione del rischio è un processo strutturato che comprende: la definizione dei limiti della macchina, l’identificazione dei pericoli, la stima del rischio e la sua valutazione (se il rischio è accettabile oppure richiede una riduzione). Fondamentale è che la norma considera il rischio come il risultato della relazione uomo–macchina in condizioni specifiche e per compiti specifici, e non come una “caratteristica” della sola macchina.

Perché il rischio non è una “proprietà” della macchina?

I pericoli possono essere presenti nella macchina in modo permanente (ad es. parti in movimento, energia), ma il rischio si manifesta solo quando una persona entra nell’area di influenza del pericolo durante l’esecuzione di un compito. Per questo un’analisi basata esclusivamente su un elenco di pericoli tecnici può risultare insufficiente: non mostra quando e perché si verifica l’esposizione, cioè la reale situazione di pericolo.

Cosa significa in pratica “il rischio come relazione uomo–macchina”?

In pratica, ciò significa spostare l’attenzione dalla domanda «quali pericoli sono presenti nella macchina?» alla domanda «durante quali attività e in quali stati della macchina l’uomo è esposto ai pericoli?». L’analisi diventa basata su attività e stati: tiene conto delle modalità di funzionamento (ad es. automatico, manuale, impostazione), dell’accesso alle zone pericolose e dei motivi per cui l’operatore o l’assistenza devono entrarvi.

Quali attività generano più spesso il rischio più elevato?

Il rischio maggiore spesso emerge al di fuori del funzionamento automatico “ideale”, quando cambia la relazione uomo–macchina e la separazione dai pericoli smette di funzionare nella pratica. rimozione di inceppamenti e disturbi del processo riattrezzaggi, regolazioni, apprendimento (teach) e prove pulizia, lubrificazione, manutenzione diagnostica e interventi di assistenza

Cosa sono i “limiti della macchina” e perché definirli?

Le limitazioni della macchina (secondo UNI EN ISO 12100) sono il quadro entro cui si considera l’uso: destinazione d’uso, uso improprio ragionevolmente prevedibile, ambiente di lavoro, utenti e l’intero ciclo di vita, dal trasporto e installazione fino allo smontaggio. Senza limitazioni chiare, la valutazione del rischio diventa o troppo ristretta (omette attività rare ma critiche) oppure troppo generica (mescola situazioni diverse e perde precisione).

Valutazione del rischio delle macchine secondo ISO 12100: relazione uomo

Il rischio come risultato della relazione uomo–macchina, non come caratteristica della macchina

Nell’impostazione della ISO 12100, la valutazione del rischio viene spesso ridotta a un elenco di pericoli presenti “nella macchina”. È un approccio intuitivo, ma porta a semplificazioni che, in ottica progettuale, hanno un valore limitato. La norma non considera il rischio come una proprietà intrinseca della macchina. Il rischio non esiste indipendentemente dall’uso: si manifesta solo quando una persona interagisce con la macchina, svolgendo determinate attività in condizioni operative specifiche.

Questa distinzione è decisiva per il modo in cui si conduce l’analisi. Se il rischio viene interpretato esclusivamente come somma di pericoli tecnici, è facile trascurare le situazioni in cui il pericolo diventa effettivamente “attivo” e produce esposizione reale. Elementi pericolosi possono essere presenti in modo permanente, ma finché l’operatore non può accedervi durante l’esecuzione di un compito, il rischio rimane, di fatto, solo teorico.

La ISO 12100 orienta il progettista a ragionare in termini di relazione e di contesto. Invece di chiedersi “quali pericoli ci sono nella macchina”, la norma porta a domandarsi “in quali fasi di lavoro la persona si trova nell’area di influenza dei pericoli e per quale motivo”. Questo spostamento del focus cambia l’impostazione dell’intera valutazione del rischio: l’analisi smette di essere statica e inizia a rappresentare il modo reale in cui la macchina viene utilizzata.

Questa lettura consente anche di comprendere meglio perché gli infortuni raramente avvengono in condizioni “ideali” di funzionamento automatico. Nella pratica, gli eventi si verificano più spesso quando la macchina opera in modalità diverse dall’esercizio normale e l’operatore svolge attività di supporto, intervento o non standard. In quei momenti la relazione uomo–macchina cambia e pericoli prima efficacemente segregati o resi inaccessibili diventano raggiungibili.

Considerare il rischio come esito della relazione, e non come attributo della macchina, porta a decisioni progettuali più consapevoli. Invece di puntare a eliminare i pericoli “in assoluto”, il progettista concentra l’attenzione sulla riduzione dell’esposizione della persona in specifiche situazioni d’uso. È questa la logica di fondo della ISO 12100 e il filo conduttore della fase successiva di analisi: dalla definizione del contesto d’uso, all’identificazione dei compiti e degli stati della macchina, fino alla selezione di misure efficaci di riduzione del rischio.

Valutazione del rischio: i limiti della macchina come condizione per una valutazione sensata

Qualsiasi analisi del rischio che voglia avere utilità progettuale deve essere ancorata al contesto reale di utilizzo della macchina. A questo serve la definizione dei limiti della macchina. Non è un passaggio meramente formale o “documentale”, ma il momento in cui il progettista stabilisce entro quali confini verrà valutato il rischio e a quale modalità effettiva di impiego la valutazione dovrà riferirsi.

In assenza di limiti della macchina chiaramente definiti, la valutazione del rischio diventa rapidamente astratta. La macchina non è più un oggetto tecnico concreto che opera in un determinato ambiente, ma un modello teorico in cui tutto “dovrebbe” funzionare secondo presupposti ideali. La ISO 12100 si discosta in modo coerente da questo approccio, assumendo che la macchina possa essere utilizzata in condizioni tutt’altro che perfette.

I limiti della macchina comprendono molto più della sola destinazione d’uso tecnologica. In particolare, definiscono anche:

quali compiti verranno eseguiti sulla macchina durante l’esercizio normale,
quali attività di supporto e di intervento sono inevitabili,
chi avrà accesso alla macchina e con quale livello di autorizzazione e possibilità di intervento,
in quali condizioni ambientali la macchina dovrà operare,
come si sviluppa l’intero ciclo di vita, dall’installazione fino allo smontaggio.

In questo ambito è particolarmente importante considerare i comportamenti reali degli operatori, dettati dalla prassi di lavoro più che da quanto riportato nelle istruzioni. Pressioni sui tempi, abitudine, affaticamento o l’esigenza di ripristinare rapidamente la produzione non sono eccezioni: nel contesto industriale sono parte della normalità. La ISO 12100 ne presuppone l’esistenza e richiede che siano presi in carico già nella fase di definizione dei limiti della macchina.

Se i limiti della macchina vengono definiti in modo troppo restrittivo, il rischio risulta sistematicamente sottostimato. Attività svolte solo occasionalmente, o in condizioni diverse dal funzionamento ordinario, rimangono fuori dall’analisi, anche se spesso sono proprio quelle associate ai livelli di pericolo più elevati. Al contrario, una definizione troppo generica dei limiti porta a un’analisi poco precisa, in cui situazioni d’uso differenti vengono trattate come se fossero equivalenti.

Nell’impostazione della ISO 12100 i limiti della macchina non sono un fine in sé. Sono il riferimento per l’identificazione successiva di compiti, stati della macchina e situazioni pericolose. Solo su questa base si può passare a un’analisi del rischio che rappresenti le condizioni operative effettive, e non soltanto le assunzioni di progetto.

Collegamento tra valutazione del rischio e documentazione tecnica della macchina

Nella pratica progettuale si incontra spesso un approccio in cui la valutazione del rischio viene gestita come un documento “a parte” rispetto alla documentazione tecnica. La ISO 12100 sottintende un’impostazione diversa: valutazione del rischio e documentazione tecnica sono inseparabilmente collegate, perché descrivono lo stesso oggetto – la macchina – da prospettive differenti.

La valutazione del rischio identifica compiti, stati della macchina, situazioni pericolose ed eventi pericolosi. La documentazione tecnica, invece, descrive come la macchina è stata progettata, quali soluzioni sono state adottate e come deve essere utilizzata. Se questi due ambiti non sono coerenti tra loro, si crea una discontinuità che, nella pratica, si traduce in istruzioni poco chiare, misure di protezione inefficaci o difficoltà in sede di verifica/audit.

Un approccio alla valutazione del rischio basato sui compiti facilita il collegamento diretto dei risultati con la documentazione. Ogni compito individuato nella valutazione del rischio dovrebbe trovare riscontro nella documentazione d’uso o di manutenzione. Se un compito è stato considerato critico dal punto di vista del rischio, la sua assenza nella documentazione è un segnale di incoerenza nel processo di progettazione.

Altrettanto importante è il raccordo tra valutazione del rischio e documentazione costruttiva ed elettrica. Le scelte progettuali su ripari, sistemi di comando, modalità operative o procedure di reset non sono casuali: discendono dall’analisi del rischio. La documentazione tecnica dovrebbe consentire di ricostruire questa logica: dal riconoscimento della situazione pericolosa, all’identificazione dell’evento pericoloso, fino alla soluzione tecnica adottata.

La ISO 12100 considera che la documentazione non sia soltanto un “prodotto finale”, ma un elemento del processo di riduzione del rischio. Il suo ruolo è supportare l’esecuzione sicura dei compiti, non limitarsi a soddisfare un requisito formale. Per questo, una documentazione sviluppata senza collegamento ai compiti e agli esiti della valutazione del rischio perde valore operativo.

In un’visione sistemica, documentazione tecnica, istruzioni per l’uso e valutazione del rischio costituiscono un insieme coerente. Ogni modifica alla costruzione, al comando o all’organizzazione del lavoro dovrebbe comportare una nuova analisi dei compiti e l’aggiornamento della documentazione. Solo così il processo di riduzione del rischio mantiene continuità ed efficacia lungo l’intero ciclo di vita della macchina.

Valutazione del rischio: relazione tra compiti e misure di protezione

Uno dei fraintendimenti più frequenti nella pratica della valutazione del rischio è selezionare le misure di protezione esclusivamente in funzione dei pericoli. Questo porta a soluzioni corrette “sulla carta”, ma che non reggono nell’uso reale della macchina. La ISO 12100 sottintende un criterio diverso: le misure di protezione devono essere valutate nel contesto dei compiti, non soltanto nel contesto dei pericoli.

Il pericolo può essere presente in modo continuo; è però la modalità con cui viene svolto il compito a determinare se, e in quale misura, l’operatore vi sia esposto. Quando una misura di protezione ostacola l’esecuzione del lavoro, nella pratica diventa più probabile che venga aggirata o disattivata. La norma considera tali comportamenti prevedibili e richiede che siano presi in considerazione nella valutazione del rischio.

Per questo la scelta delle misure di protezione dovrebbe rispondere alle seguenti domande:

quali compiti vengono svolti sulla macchina,
quali di questi richiedono l’accesso alle zone interessate dai pericoli,
in quali stati della macchina tali compiti vengono eseguiti,
se le protezioni progettate consentono di eseguire il compito in condizioni di sicurezza.

Ad esempio, un riparo che elimina efficacemente l’accesso alla zona pericolosa durante il normale funzionamento può al contempo rendere molto più difficili le operazioni di pulizia o di regolazione. Se la pulizia viene eseguita con regolarità e richiede la rimozione del riparo, il rischio non scompare: cambia semplicemente forma. ISO 12100 indica che, in questi casi, vanno valutate soluzioni progettuali alternative che riducano l’esposizione durante quello specifico compito.

Un’impostazione basata sui compiti porta a una selezione più articolata delle misure di protezione. Al posto di un’unica soluzione “universale”, si adottano misure calibrate sui singoli compiti e sugli stati della macchina. In questo modo le protezioni risultano non solo efficaci dal punto di vista tecnico, ma anche realisticamente accettabili nell’uso quotidiano.

Ruolo delle informazioni per l’uso nel contesto dei compiti

ISO 12100 chiarisce che le informazioni per l’uso sono uno degli elementi di riduzione del rischio, ma non possono sostituire le soluzioni progettuali né le misure di protezione tecniche. In pratica, questo significa che istruzioni, avvertenze e procedure devono riferirsi ai compiti reali, non a pericoli descritti in modo astratto.

Le informazioni per l’uso dovrebbero rispondere alla domanda come svolgere in sicurezza uno specifico compito, e non limitarsi a segnalare l’esistenza di un pericolo. Se la documentazione descrive i pericoli in termini generici, l’utilizzatore non è in grado di tradurre tale informazione in un’azione concreta.

Un approccio “per compiti” alle informazioni per l’uso implica che:

le istruzioni siano collegate a specifiche attività,
le procedure considerino lo stato della macchina in cui il compito viene eseguito,
le avvertenze si riferiscano a situazioni di pericolo effettivamente riscontrabili.

Ad esempio, un’informazione sul rischio di un movimento inatteso ha valore solo se l’operatore comprende in quale compito e in quale momento tale movimento possa verificarsi. Un’avvertenza generica non previene gli errori; descrivere invece la corretta sequenza di azioni durante la rimozione di un inceppamento può ridurre concretamente il rischio.

ISO 12100 considera le informazioni per l’uso efficaci solo quando l’utilizzatore può applicarle senza doverle interpretare ulteriormente. Per questo la documentazione dovrebbe essere sviluppata in parallelo all’analisi dei compiti, e non come fase separata e finale del progetto. Solo così le informazioni per l’uso diventano un supporto reale alla sicurezza, e non un adempimento formale.

Valutazione del rischio: variazione del grado di automazione e natura del rischio

ISO 12100 non introduce direttamente il concetto di “livello di automazione”; tuttavia, dall’analisi della norma emerge una conclusione chiara: la variazione del grado di automazione modifica la natura del rischio, non soltanto la sua entità.

All’aumentare dell’automazione:

si riduce l’esposizione diretta dell’operatore durante il normale funzionamento,
cresce il peso dei compiti di intervento e di supervisione,
aumenta il rischio di eventi pericolosi legati a comportamenti inattesi della macchina.

L’automazione spesso sposta l’operatore da un ruolo esecutivo a un ruolo di supervisione. Questo significa che il rischio non scompare, ma si concentra su un numero più ridotto di attività con un potenziale di danno più elevato. Un esempio tipico sono le attività di reset, diagnostica o comando manuale dopo un guasto.

La ISO 12100 richiama la necessità di ripetere la valutazione del rischio dopo ogni modifica significativa del livello di automazione. Alcune attività prima svolte manualmente possono essere eliminate, ma vengono introdotte nuove attività, spesso eseguite più raramente, però in condizioni di rischio aumentato.

Un progettista che valuta il rischio esclusivamente in termini di pericoli potrebbe considerare l’automazione come una soluzione sufficiente. L’approccio basato sulle attività evidenzia invece che l’automazione modifica il profilo di rischio, non soltanto la sua entità. Per questo, ogni modifica dell’architettura di comando dovrebbe essere analizzata rispetto alle nuove attività e alle nuove situazioni pericolose che ne derivano.

Valutazione del rischio delle macchine: il rischio come relazione uomo‑macchina