ISO 12100 rizikos vertinimo pavyzdys
Žinių bazė Žinios

Rizikos vertinimo pagal ISO 12100 pavyzdys praktikoje

MB
Marcin Bakota Compliance Expert
2026-04-14
9 min skaitymo laikas
CTRL+K
TL;DR
  • Rizikos vertinimas pagal ISO 12100 yra dokumentuotas saugos procesas, o ne tik tvarkinga lentelė su balais ir galutiniu PDF.
  • Excel gali būti darbo užrašų priemonė, bet jis neužtikrina normos logikos, sprendimų pėdsako ir teisingos rizikos mažinimo sekos.
  • Dokumentacijoje turi būti mašinos ribos, užduotys, pavojingos situacijos, pradinis rizikos įvertinimas ir parinktos apsaugos priemonės.
  • Įdiegus apsaugą reikia iš naujo vertinti antrinę ir liekamąją riziką, nes gaubtai, blokavimai ar pakeitimai gali sukurti naujus pavojus.
  • Sprendimų pėdsakas leidžia atsekti kas, kada ir kodėl pakeitė vertinimą, ir padeda analizę patikrinti bei apginti audito ar incidento metu.

Rizikos vertinimo pagal ISO 12100 pavyzdys dažniausiai nuvilia ne tada, kai jis netvarkingas, o tada, kai atrodo pernelyg tvarkingas. Lentelė yra. Balai yra. Normos yra. Komentarai yra. Galutinis PDF irgi yra. Komanda atsikvepia, nes atrodo, kad tema uždaryta. Bėda ta, kad ISO 12100 nerūpi dokumento estetika. Standartas tikrina, ar buvo realiai atliktas rizikos vertinimo procesas. O čia ir prasideda riba tarp administravimo ir inžinerijos. Skaičiuoklė nesaugo logikos, neveda nuo mašinos apribojimų prie realių užduočių scenarijų, neprimena apie antrinę riziką ir beveik niekada neužtikrina sprendimų pėdsako.

Ar galima visa tai padaryti Excel? Žinoma. Taip pat, kaip galima pasidaryti dokumentą, kuris kurį laiką atrodo patikimas. Tikras klausimas yra kitas: ar toks įrankis priverčia komandą nuosekliai pereiti visą procesą ir palieka dokumentaciją, kurią vėliau apginsite techniškai, logiškai ir audito metu? Būtent čia ir paaiškėja skirtumas tarp lentelės ir inžinerijos.

Rizikos vertinimo pagal ISO 12100 pavyzdys: kodėl vien Excel neužtenka

Problema ne ta, kad Excel per paprastas. Problema daug bjauresnė. Excel pernelyg lengvai leidžia apsimesti, kad rizikos vertinimo dokumentacija jau parengta, nors iš tikrųjų turite tik tvarkingai atrodantį darbinį lapą. ISO 12100 nereikalauja Excel. ISO 12100 reikalauja parengti rizikos vertinimo dokumentaciją. Tai nėra tas pats.

Skaičiuoklė gali būti naudinga. Kaip juodraštis. Kaip komandos užrašų knygelė. Kaip pagalbinė priemonė aptarimuose. Bet jei ji nesugeba paversti sprendimų grandinės dokumentuotu procesu, ji ir lieka tik skaičiuokle. O rizikos vertinimo dokumentacija turi parodyti ne vien tai, kas įrašyta galutiniame stulpelyje, bet ir tai, kaip iki ten nueita.

  • kokie buvo mašinos apribojimai ir numatytoji paskirtis;
  • kokios naudotojų grupės ir kokios užduotys buvo nagrinėtos;
  • kokios pavojingos situacijos ir kokie pavojingi įvykiai buvo įtraukti;
  • kaip buvo atliktas pradinis rizikos įvertinimas;
  • kokios apsauginės priemonės parinktos ir kokia seka jos taikytos;
  • ar po pakeitimų atsirado antrinė rizika;
  • kaip įvertinta liekamoji rizika;
  • kas priėmė konkrečius sprendimus ir kuo jie buvo pagrįsti.

Čia slypi nemaloni tiesa. Rizikos vertinimo dokumentacija nėra langelių rinkinys. Tai proceso įrašas, kurį po mėnesio, po paleidimo ar po incidento turi būti įmanoma atkurti, atsekti, patikrinti ir apginti. Jei to nėra, jūs neturite rizikos vertinimo dokumentacijos. Turite darbinius duomenis. Kartais tvarkingus. Kartais įtikinamus. Bet vis tiek tik darbinius duomenis.

Ir dar vienas dalykas, kurį pramonė mėgsta nutylėti: kai ateina laikas mažinti riziką, labai lengva praleisti ISO 12100 logiką ir nušokti tiesiai nuo pavojaus prie apsauginio gaubto, procedūros ar instrukcijos. Lyg trijų pakopų logika būtų formalumas. Nėra. Tai visas pamatas. Jei iš pradžių neieškote iš esmės saugios konstrukcijos sprendimų, po to techninių apsauginių priemonių, o tik galiausiai naudojimo informacijos, jūs ne mažinate riziką, o tvarkote popierius.

Antrinė rizika: vieta, kur dauguma vertinimų pradeda meluoti

Ar apsauginė priemonė gali pati sukurti naują pavojų? Gali. Ir tai vyksta nuolat. Todėl normalus rizikos vertinimas nesibaigia tada, kai kas nors prie scenarijaus prirašo apsauginį gaubtą, blokavimą ar procedūrą. Apsauginė priemonė neuždaro temos. Ji pakeičia visą rizikos išsidėstymą sistemoje žmogus–mašina–energija–procesas.

Mechaninis pavyzdys: apsauginis gaubtas sumažino kontaktą, bet pablogino priežiūrą

Tarkime, operatorius periodiškai turi šalinti įstrigimus pakavimo mazge. Komanda įrengia judamą apsauginį gaubtą su blokavimu. Iš pirmo žvilgsnio viskas puiku: darbo metu priėjimas prie pavojingos zonos apribotas. Bet po pakeitimo paaiškėja, kad valant ir šalinant įstrigimus operatorius turi kišti ranką giliau, dirbti siauresnėje angoje, blogesniu matomumu ir nepatogesnėje pozoje. Pagrindinė mechaninė rizika sumažėjo. Tačiau atsirado kitas klausimas: ar apsauginė priemonė nesukūrė naujos problemos su prieiga, ergonomika ir rankos prispaudimo scenarijais? Jei to nepatikrinote, dokumentacija rodo tik pusę tiesos.

Automatikos pavyzdys: gera saugos funkcija, blogas poveikis žmogaus elgsenai

Klasikinis atvejis. Pridedate blokavimą, rankinį atstatymą ir automatinio pakartotinio paleidimo draudimą po apsauginio gaubto atidarymo. Pati saugos funkcija gali būti techniškai teisinga. Bėda prasideda tada, kai nauja seka pailgina kiekvieną intervenciją, išmuša operatorių iš ritmo ir prideda papildomų veiksmų. Jei sprendimas įdiegtas neatsižvelgus į realų darbo tempą, atsiranda antrinė rizika žmogaus elgsenoje: atstatymas atliekamas iš įpročio, zona prieš paleidimą realiai nepatikrinama, o apsauginių įtaisų apėjimas tampa pagunda. Tuomet klaida yra ne pati saugos funkcija. Klaida yra jos įdiegimas aklai, nepatikrinus, ką ji padarė su tikruoju darbo procesu.

Elektrinis pavyzdys: dalinis potencialų išlyginimas gali pabloginti padėtį

Kitas labai gyvenimiškas scenarijus. Kažkas pamato problemą viename mašinos taške ir nusprendžia pagerinti elektrinę saugą padarydamas potencialų išlyginimo sujungimą tik tam vienam elementui. Ketinimas geras. Rezultatas gali būti blogesnis. Jei sujungimas atliktas fragmentiškai, viena mašinos dalis gali atsidurti kitame atskaitos potenciale nei likusi sistema. Gedimo ar pereinamojo proceso metu padidėja potencialų skirtumo rizika, o žmogus, vienu metu palietęs dvi dalis, patenka į pavojingesnį scenarijų nei iki pataisos. Kitaip tariant, apsauginė priemonė, įdiegta kaip gerinimas, gali realiai pabloginti situaciją, jei nevertinama visa sistema.

Būtent todėl antrinė rizika nėra pedantiškas priedas prie analizės. Tai vienas svarbiausių testų, ar komanda iš tikrųjų atlieka rizikos vertinimą, ar tik prirašo sprendimus prie problemų. Gera analizė klausia ne vien ar pridėjome apsauginę priemonę. Ji klausia, ar po tos priemonės sistema tapo saugesnė iš tikrųjų ir kam tiksliai.

Sprendimų pėdsakas nėra priedas. Tai įrodymas, kad kažkas galvojo

Praktikoje problema retai būna ta, kad dokumente nėra rezultato. Rezultatas dažniausiai būna. Lentelė yra. Balai yra. Apsauginė priemonė irgi įrašyta. Tik po savaitės ar po mėnesio niekas nebeatsako į daug paprastesnius klausimus: kas pakeitė vertinimą, kada tai padarė, kodėl rizika staiga tapo priimtina, kodėl vienur užteko instrukcijos, o kitur reikėjo saugos funkcijos, ir kuo remiantis nuspręsta, kad būtent šiai funkcijai reikia PL d.

Čia sprendimų pėdsakas tampa kritiškai svarbus. Galutinis dokumentas rodo rezultatą. Sprendimų pėdsakas rodo kelią iki rezultato. O saugoje kelias reiškia beveik daugiau nei paskutinis skaičius. Jis parodo, ar sprendimai buvo nuoseklūs, ar po apsauginės priemonės įdiegimo atliktas pakartotinis vertinimas, ar pastebėta antrinė rizika, ar kas nors nepriėmė per greito sprendimo vien tam, kad dokumentas būtų uždarytas.

Tipiniai lūžiai atrodo taip:

  • rizikos lygis pakeistas iš vidutinio į žemą, bet neaišku, ar priežastis buvo realus pakeitimas, ar tiesiog kosmetika dokumente;
  • žema rizika pripažinta priimtina, tačiau niekas nebepaaiškina, ar tai lėmė reta ekspozicija, mažos pasekmės, apibrėžtos darbo sąlygos ar tik patogus skaitinis rezultatas;
  • dokumente atsiranda įrašas apie ISO 13849 ir PL d, bet nėra aišku, kokia tiksliai saugos funkcija tai turi įgyvendinti, ką ji stebi, ką ji stabdo ir kodėl parinktas būtent toks lygis.

Be sprendimų pėdsako visa analizė labai greitai susiplokština iki paskutinės versijos. Ji gali atrodyti profesionaliai, bet nebeskiria sąmoningo inžinerinio sprendimo nuo vėlesnio rezultato pritempimo. O kai neįmanoma atkurti sprendimo logikos, jūs nebeginate rizikos vertinimo. Jūs ginatės tik jo paskutine redakcija. To neužtenka.

Rizikos vertinimo pagal ISO 12100 pavyzdys: automatizuotos pakavimo stoties analizė

Palikime teoriją ir pažiūrėkime į vieną realistišką atvejį. Turime automatizuotą pakavimo stotį, kurioje yra pavojingas judesys, operatoriaus intervencijos, įstrigimų šalinimas, priežiūros darbai, prieiga prie elektros ir pneumatinės energijos, o dalis rizikos mažinimo priklauso nuo valdymo logikos. Būtent tokioje sistemoje geriausiai matyti, kodėl rizikos vertinimas pagal ISO 12100 netelpa į paprastą pavojų sąrašą.

Šioje analizėje neapsiribojama dviem bendrais įrašais apie mechaninę ir elektrinę riziką. Suformuojama šešiolika atskirų pavojingų situacijų: trylika užduočių scenarijų ir trys pavojingi įvykiai pagal ISO 12100 logiką. Atskirai nagrinėjamos smulkios intervencijos darbo metu, įstrigimų šalinimas, apsauginių įtaisų derinimas, funkciniai bandymai, energijos atjungimas, nusidėvinčių dalių keitimas, gedimų diagnostika, netyčinis paleidimas, objektų išmetimas ir pneumatinės energijos išsiskyrimas.

Toks išskaidymas nėra biurokratinis kaprizas. Tik jis parodo tikrąjį vaizdą. Rizika nevertinama mašinai apskritai. Vertinama žmogaus sąveika su mašina konkrečioje užduotyje, konkrečioje zonoje ir konkrečiomis darbo sąlygomis. Kai tai padarote sąžiningai, labai greitai paaiškėja, kad didžiausia problema dažnai slypi ne pačiame pavojingame judesyje, o žmogaus prieigoje prie jo intervencijos metu.

Šis pavyzdys parodė kelis svarbius dalykus. Pirma, dalį scenarijų tikrai galima pripažinti žema rizika. Bet ne todėl, kad taip gražiau atrodo lentelėje. O todėl, kad aiškiai apibrėžtas retas poveikis, mažesnės pasekmės, kontroliuojamos darbo sąlygos ir naudotojo vaidmuo. Pavyzdžiui, tam tikri funkciniai bandymai ar kai kurie reguliavimo veiksmai gali būti priimtini be papildomų techninių priemonių, jei jų ribos nustatytos tiksliai, o ne miglotai.

Antra, keli scenarijai iš karto parodė, kad įrašas apsauginis gaubtas ir instrukcija būtų tiesiog nepatikimas. Tai ypač pasimatė vertinant smulkias intervencijas darbo metu apsaugotoje zonoje, įstrigimų šalinimą, netyčinį paleidimą, prieigą prie įtampą turinčių dalių atjungiant energiją ir gedimų diagnostiką elektros įrangoje. Čia jau reikėjo ne abstraktaus pažado, o aiškios logikos: kokia saugos funkcija mažina riziką, ką ji stebi, kada blokuoja pavojingą judesį, kaip veikia pakartotinio paleidimo logika, kada būtinas rankinis atstatymas ir kodėl tam tikru atveju reikalingas būtent PL d.

Trečia, pilnas sprendimų pėdsakas parodė, kas ir kodėl vienus scenarijus pripažino priimtinais, o kitus nukreipė į rizikos mažinimą. Be šio sluoksnio visa analizė atrodytų neblogai, bet būtų daug silpnesnė, kai reikėtų paaiškinti, kodėl vienas sprendimas buvo techninis, o kitas organizacinis.

Rizikos vertinimo pagal ISO 12100 pavyzdys: nuo pradinės iki liekamosios rizikos

Jei pavyzdį norite paversti realia praktika, seka turi būti aiški ir be trumpinių. Ne kosmetiška. Tikra.

  1. Pirmiausia apibrėžiate mašinos paskirtį, naudotojus, darbo ribas, numatomą ir pagrįstai numatomą neteisingą naudojimą.
  2. Tada išskiriate realias užduotis: gamybą, valymą, įstrigimų šalinimą, derinimą, priežiūrą, gedimų diagnostiką, energijos atjungimą.
  3. Kiekvienai užduočiai nustatote pavojus, pavojingą situaciją ir, kur reikia, pavojingą įvykį.
  4. Atliekate pradinį rizikos vertinimą ne bendrai mašinai, o konkrečiam scenarijui.
  5. Sprendžiate, ar rizika priimtina. Jei ne, taikote apsaugines priemones ISO 12100 seka, o ne kaip papuola.
  6. Po kiekvienos priemonės tikrinate, ar neatsirado antrinė rizika: prastesnė prieiga, blogesnė ergonomika, didesnė klaidos tikimybė, naujas energijos scenarijus.
  7. Tuomet atliekate pakartotinį vertinimą ir nustatote liekamąją riziką.
  8. Galiausiai paliekate sprendimų pėdsaką: kas nusprendė, kuo rėmėsi, kokios prielaidos galiojo ir kas patvirtino rezultatą.

Jei bent viena iš šių grandžių nutrūksta, dokumentas pradeda vaidinti saugesnį pasaulį nei tas, kuris iš tikrųjų bus ceche. O kai nutinka incidentas arba kai reikia pagrįsti techninę bylą CE atitikties kontekste pagal 2006/42/EB, dekoratyvinis PDF labai greitai nustoja atrodyti įtikinamai.

Ką iš to pasiimti į cechą, o ne į prezentaciją

Rizikos vertinimas nėra failas. Tai sprendimų grandinė. Jei grandinė nenusitiesia nuo mašinos apribojimų iki liekamosios rizikos, jūs neturite gero vertinimo, net jei dokumentas atrodo solidžiai. Jei apsauginė priemonė neperžiūrima dėl antrinės rizikos, sistema gali tapti pavojingesnė, nors popieriuje bus priešingai. Jei nėra sprendimų pėdsako, po kurio laiko niekas nebežinos, kodėl vienur pakako instrukcijos, o kitur reikėjo saugos funkcijos ir PL d.

Štai tikrasis skirtumas tarp lentelės ir inžinerijos. Lentelė saugo rezultatą. Inžinerija saugo logiką. O saugos srityje vien rezultato neužtenka. Reikia parodyti, kaip iki jo buvo prieita, ką pakeitė apsauginės priemonės, kokia liko liekamoji rizika ir kodėl komanda nusprendė būtent taip. Jei dokumentacija to nerodo, tai ne Rizikos vertinimo pagal ISO 12100 pavyzdys. Tai tik tvarkingai suformatuotas įspūdis.

Dažniausiai užduodami klausimai

Ką turėtų apimti rizikos vertinimas pagal ISO 12100?

Geras rizikos vertinimo pagal ISO 12100 pavyzdys rodo ne tik pavojų lentelę, bet ir visą sprendimų priėmimo eigą, atitinkančią ISO 12100.

  • mašinos ribos ir gyvavimo ciklo fazės
  • operatoriaus, derintojo, techninės priežiūros ir valymo užduotys
  • pavojai, pavojingos situacijos ir pavojingi įvykiai
  • rizikos įvertinimą, rizikos mažinimą ir liekamąją riziką
  • taikytas apsaugos priemones ir sprendimų pagrindimą
Ar Excel lentelės pakanka kaip rizikos vertinimo dokumentacijos?

Pats „Excel“ gali būti darbo priemonė, tačiau jis savaime nėra rizikos vertinimo dokumentacija. ISO 12100 reikalavimas susijęs su dokumentuotu procesu, kurį galima atkurti, atsekti ir patikrinti.

Jei lape nematyti prielaidų, analizuojamų užduočių, apsaugos priemonių parinkimo sekos, antrinės rizikos ir sprendimus tvirtinančių asmenų, jis lieka tik darbinių duomenų rinkiniu.

Kokios rizikos mažinimo sekos reikalaujama pagal ISO 12100?

ISO 12100 reikalauja laikytis rizikos mažinimo eiliškumo. Pirmiausia taikomas iš prigimties saugus projektavimas, po to – techninės apsaugos priemonės, ir tik galiausiai – naudojimo informacija.

  • 1. Iš prigimties saugus projektavimas
  • 2. Techninės apsaugos priemonės ir papildomos apsaugos priemonės
  • 3. Naudojimo informacija, įskaitant įspėjimus ir procedūras

Pereiti nuo pavojaus tiesiai prie instrukcijos arba vien tik prie apsauginio gaubto, nepatikrinus ankstesnių etapų, silpnina rizikos vertinimo logiką.

Kas yra antrinė rizika pritaikius apsaugos priemonę?

Antrinė rizika – tai nauja arba pasikeitusi rizika, atsiradusi pritaikius apsauginę priemonę. Apsauginis gaubtas, blokuotė, rankinis atstatymas ar valdymo logikos pakeitimas gali sumažinti vieną pavojų, tačiau kartu pabloginti prieigą, matomumą, ergonomiką arba operatoriaus elgseną.

Todėl po kiekvieno rizikos sumažinimo reikia iš naujo įvertinti užduotį realiomis darbo sąlygomis, o ne tik įrašyti apsauginę priemonę į lentelę.

Ar galima rizikos vertinime nurodyti PL d be pagrindimo?

Neverta „iš įpročio“ įrašyti PL d. Jei rizikos vertinimas rodo valdymo sistemos saugos funkcijos poreikį, reikiamą lygį reikia pagrįsti ir nustatyti pagal PN-EN ISO 13849-1, atsižvelgiant į funkciją, naudojimo scenarijų ir klaidos pasekmes.

Dokumentacijoje verta parodyti, kas priėmė sprendimą, iš kokių prielaidų jis kilo ir kokią riziką turėjo mažinti konkreti saugos funkcija.

Susiję straipsniai

ISO 12100 peržiūra: kas keičiasi 2026 m. ir ką tai reiškia mašinų saugai 2026-03-08 ISO 12100: kai apsaugos priemonės sukuria naujus pavojus 2026-02-21 Mašinų rizikos vertinimas: rizika žmogaus ir mašinos sąveikoje 2025-12-16 Mašinų rizikos vertinimas: kaip sąmoningai taikyti HRN metodą pagal ISO 12100 2026-01-27 Mašinos ribos: klaida, kuri sugriauna rizikos vertinimą 2026-04-04 Esminis pakeitimas: kada jis iš tikrųjų atsiranda? 2026-03-24

Pasiruošę pokyčiams?

Susikurkite paskyrą ir per 15 minučių sugeneruokite atitikties dokumentaciją.

Pradėti nemokamą bandomąjį laikotarpį Be kreditinės kortelės • 14 dienų nemokamai