White Paper Tecnico

White paper tecnico su ISO 12100:2010. Interpretazione letterale della norma, ruolo degli eventi pericolosi, dei compiti e delle operazioni della macchina nella valutazione del rischio.

ID: WH-2026-V1 Updated: 18.12.2025
Stampa / PDF

White Paper tecnico


Abstract

La norma ISO 12100:2010 – Safety of machinery – General principles for design – Risk assessment and risk reduction definisce i principi generali per la progettazione di macchine sicure nonché il quadro del processo di valutazione e riduzione del rischio. Tale norma non impone un unico modello di dati né un’unica struttura relazionale, ma definisce concetti, ambiti di identificazione e fasi del processo.

Il presente documento descrive l’implementazione di un processo conforme al tenore letterale di ISO 12100:2010, senza introdurre concetti non normativi, senza stabilire relazioni che la norma non definisce e senza effettuare chiusure logiche laddove la norma lascia intenzionalmente flessibilità.

1. Campo di applicazione e approccio normativo

Il documento si riferisce esclusivamente alla norma ISO 12100:2010.
Non applica riferimenti nazionali né interpretazioni derivanti da altre norme, direttive o prassi di settore.

Approccio adottato:

  • si basa esclusivamente sulle definizioni e disposizioni della norma,

  • distingue i requisiti normativi dalle soluzioni metodologiche,

  • non attribuisce alla norma intenzioni né strutture che essa non contiene espressamente.


2. Concetti normativi utilizzati nel processo

Il sistema opera esclusivamente sui concetti definiti nel Capitolo 3 della norma ISO 12100:2010, in particolare:

  • hazard (pericolo) – potenziale fonte di danno (3.6),

  • hazardous situation (situazione pericolosa) – situazione in cui una persona è esposta ad almeno un pericolo (3.10),

  • hazardous event (evento pericoloso) – evento che può causare un danno (3.9),

  • harm (danno) (3.5),

  • risk (rischio) – combinazione della probabilità di accadimento del danno e della gravità di tale danno (3.12),

  • task (compito) – azione specifica sulla macchina o in prossimità di essa, intrapresa durante il suo ciclo di vita (3.25).

Non vengono introdotti concetti sostitutivi né concetti collettivi non presenti nella norma.

3. Identificazione secondo il punto 5.4

Conformemente al punto 5.4 Hazard identification, la norma richiede l’identificazione di:

  • hazards,

  • hazardous situations,

  • and/or hazardous events.

L’uso della congiunzione and/or significa che:

  • pericoli,

  • situazioni pericolose,

  • eventi pericolosi

sono oggetti di identificazione equivalenti.

La norma:

  • non stabilisce una gerarchia tra questi oggetti,

  • non definisce relazioni di sovraordinazione o subordinazione,

  • non richiede la presenza simultanea di tutte e tre le categorie.

L’identificazione di un evento pericoloso non è obbligatoria e dipende dalla natura del caso analizzato.

4. Compiti e operazioni della macchina

Al punto 5.4 la norma indica la necessità di:

  • definire le operations performed by the machine,

  • definire i tasks performed by humans.

Ciò significa che:

  • le operazioni eseguite dalla macchina,

  • i compiti eseguiti dall’uomo

costituiscono ambiti di analisi equivalenti nel processo di identificazione.

Il fatto che il concetto di task abbia una definizione formale nel Capitolo 3, mentre il concetto di machine operation non abbia una definizione terminologica distinta, non implica una differenza nel loro significato normativo. Si tratta di una differenza redazionale, non sostanziale.

La norma non stabilisce una relazione strutturale tra:

  • compito,

  • operazione della macchina,

  • situazione pericolosa,

  • evento pericoloso.

5. Assenza di relazioni gerarchiche normative

ISO 12100:2010:

  • non definisce una sequenza del tipo «compito → situazione → evento»,

  • non stabilisce che un evento pericoloso derivi da un compito,

  • non stabilisce che una situazione pericolosa contenga un evento pericoloso.

Qualsiasi collegamento tra questi elementi può essere utilizzato esclusivamente come soluzione metodologica, utile all’analisi e alla documentazione del processo, ma non ha carattere normativo.

6. Evento pericoloso e sua occorrenza nella stima del rischio

6.1 Stato dell’evento pericoloso

L’evento pericoloso è un concetto normativo, definito al punto 3.9 della norma.
Può essere identificato nella fase 5.4 come uno degli oggetti di identificazione.

L’evento pericoloso:

  • non è un elemento della definizione di rischio,

  • non è una componente del rischio,

  • non è richiesto in ogni analisi.

6.2 Definizione di rischio

La definizione di risk (3.12) definisce il rischio come combinazione di:

  • probabilità di accadimento del danno,

  • gravità di tale danno.

Questa definizione non contiene alcun riferimento all’evento pericoloso.

6.3 Occorrenza dell’evento pericoloso al punto 5.5.2

Al punto 5.5.2 Elements of risk la norma indica che la probabilità del danno è funzione, tra l’altro, di:

  • exposure of persons to the hazard,

  • occurrence of a hazardous event,

  • possibility of avoiding or limiting the harm.

In questo contesto la norma:

  • si riferisce esclusivamente all’occorrenza dell’evento pericoloso,

  • non si riferisce all’evento pericoloso come entità.

L’occorrenza dell’evento pericoloso è uno dei possibili fattori considerati nella stima della probabilità del danno, conformemente al punto 5.5.2.

7. Iteratività del processo

Conformemente al punto 5.6.1, il processo di valutazione e riduzione del rischio è iterativo.
Dopo l’applicazione delle misure di protezione occorre verificare ogni volta se:

  • non sono comparsi nuovi pericoli,

  • non sono comparse nuove situazioni pericolose,

  • non sono comparsi nuovi eventi pericolosi.

La norma non limita l’ambito della nuova identificazione esclusivamente a un solo tipo di oggetti.

8. Documentazione del processo

Conformemente al Capitolo 7, la documentazione della valutazione del rischio dovrebbe comprendere:

  • pericoli, situazioni pericolose ed eventi pericolosi identificati,

  • ipotesi adottate,

  • risultati della stima e della valutazione del rischio,

  • misure di protezione applicate,

  • rischio residuo,

  • registrazioni generate durante il processo.

La norma non impone una struttura della documentazione né un modello di dati.

9. Conclusioni

L’implementazione presentata:

  • è conforme al tenore letterale di ISO 12100:2010,

  • non introduce concetti non normativi,

  • non stabilisce relazioni gerarchiche assenti nella norma,

  • separa l’identificazione dalla stima del rischio,

  • tratta l’evento pericoloso come oggetto normativo,

  • considera esclusivamente il verificarsi dell’evento pericoloso nella fase di stima del rischio.

Si tratta di un’implementazione conforme alla norma, e non di una sua interpretazione né di una semplificazione.