Obstaja območje, kamor lahko operater seže z roko. Obstaja gibljiv del, ki lahko zgrabi dlan. Obstaja opravilo, ki ga bo nekdo dejansko izvajal: odstranitev zastoja, čiščenje, nastavljanje, kontrola po zaustavitvi.
Potem pa se v tabeli pojavi zapis: preostalo tveganje — informacija v navodilih — ne segati z rokami.
Na papirju je videti urejeno. Nevarnost je opisana. Tveganje je poimenovano. Navodila so dopolnjena. Samo da tak zapis pri varnosti strojev zelo pogosto ne uredi zadeve, ampak jo prekrije.
Preostalo tveganje ni vreča za vse, česar proizvajalec ni rešil v projektu. Tudi ni način, kako odgovornost elegantno prestaviti na uporabnika. Je tveganje, ki ostane po opravljenem inženirskem delu: po preverjanju, ali se nevarnost da odstraniti konstrukcijsko, po izbiri tehničnih zaščitnih ukrepov in po oceni, ali uporabljene rešitve res zmanjšajo izpostavljenost človeka.
Šele takrat lahko pošteno rečemo: tu še nekaj ostane in uporabnik mora to vedeti.
V praksi pa se meja pogosto zamegli. Proizvajalec reče: „opisali smo v navodilih“. Integrator reče: „uporabnik mora usposobiti ljudi“. Uporabnik sliši: „to je zdaj vaša organizacija dela“. ISO 12100 in Uredba o strojih (EU) 2023/1230 pa odgovornost postavita v zelo konkreten vrstni red: najprej projekt, nato zaščitni ukrepi, na koncu informacija.
Enak problem se danes vrača pri strojih, povezanih v omrežje. Oddaljeni dostop, servisni računi, konfiguracija krmilnika, posodobitve in podatki niso samo stvar oddelka IT uporabnika, če lahko vplivajo na varnost stroja. Tudi tu ni dovolj napisati: „uporabnik naj zavaruje omrežje“. Proizvajalec mora dobaviti stroj, ki taka tveganja upošteva že od začetka.
Zato pravo vprašanje ni: ali je v navodilih opozorilo. Pravo vprašanje je: kaj je proizvajalec naredil, preden je to opozorilo zapisal?
Preostalo tveganje ni prosto polje v tabeli
Pri ISO 12100 se splača ustaviti pri eni sliki. Ne pri definiciji. Ne samo pri metodi treh korakov. Pri shemi, ki kaže zmanjševanje tveganja z vidika projektanta. Ta slika zelo dobro pospravi odgovornost.
Najprej imamo tveganje, povezano s strojem. Potem prispevek projektanta. Nato preostalo tveganje po uporabi zaščitnih ukrepov projektanta. Potem prispevek uporabnika. In šele na koncu preostalo tveganje po uporabi vseh zaščitnih ukrepov.
To ni dekoracija za usposabljanje. To je zelo konkretna meja, ki je ne smemo brisati.
Na strani projektanta so rešitve, ki so varne same po sebi: konstrukcija, tehnični zaščitni ukrepi, dopolnilni zaščitni ukrepi in informacije za uporabo. Na strani uporabnika so organizacija dela, postopki, nadzor, sistemi dovoljenj, dodatni tehnični ukrepi, osebna varovalna oprema in usposabljanje.
To pomeni, da preostalo tveganje res leži na stiku proizvajalca in uporabnika. Ne pa tako, da lahko vsak vanj vpiše, kar mu ustreza. Proizvajalec ne sme v to območje potisniti nevarnosti, ki je ni hotel rešiti konstrukcijsko. Uporabnik pa ne sme igrati, da navodila in usposabljanje nimajo pomena, če je proizvajalec pošteno opisal tveganja, ki jih v projektu ni bilo mogoče odstraniti.
Ravno zato je izraz preostalo tveganje lahko nevaren. Zveni tehnično. Zato zlahka prekrije manjkajočo projektno odločitev. Nekdo vidi mesto zagrabitve. Nekdo ve, da bo operater odstranjeval zastoje. Nekdo ve, da mora pri čiščenju z roko v bližino gibljivega dela. Kljub temu v tabeli piše: „preostalo tveganje — ne segati z rokami“.
Tak zapis še ne pove, da imamo preostalo tveganje. Pove samo, da je nekdo problem poimenoval kot preostalo tveganje.
Če želimo ta pojem uporabljati pošteno, moramo pokazati pot do zaključka. Kaj je bilo narejeno v konstrukciji? Ali bi lahko spremenili geometrijo, razdaljo, energijo, hitrost, dostop ali način nastavljanja? Katera varovala, blokade, zaklepanja, načini dela ali varnostne funkcije so bili obravnavani? Zakaj mora del tveganja res ostati opisan uporabniku?
Šele tak odgovor premakne temo iz ravni „vpisali smo v navodila“ na raven ocene tveganja po ISO 12100. Standard jasno pove, da imajo ukrepi v fazi projektiranja prednost pred ukrepi na strani uporabnika, ker praviloma delujejo učinkoviteje. Enako krepi ISO/TR 14121-2: informacija za uporabnika mora voditi k pravilni in varni uporabi stroja ter opozarjati na tveganja, ki ostanejo po zmanjšanju s projektom in zaščitnimi ukrepi.
Postopki, usposabljanja in LOTO imajo svoje mesto. Niso pa namenjeni reševanju tistega, česar proizvajalec ni obdelal v konstrukciji. V nasprotnem primeru ne govorimo o preostalem tveganju. Govorimo o tveganju, ki je bilo puščeno uporabniku.
Tri situacije, kjer preostalo tveganje postane priročen alibi
Poglejmo preprosto situacijo.
Stroj ima gibljiv element. Operater lahko seže v njegovo bližino pri odstranjevanju zastoja, čiščenju, ročnem podajanju kosa ali nastavljanju. V oceni tveganja se pojavi nevarnost zagrabitve. V stolpcu z zaščitnimi ukrepi se pojavi informacija: „opozorilo v navodilih“. V navodilih pa stavek: „ne segati z rokami v delovno območje stroja“.
Zveni znano?
Na prvi pogled je dokument dopolnjen. Nevarnost je. Tveganje je. Opozorilo je. Samo da varnost stroja ne pomeni, da je vsako prazno polje v tabeli dobilo nek zapis. Vprašanje je drugo: kaj se je zgodilo pred tem opozorilom?
Je kdo poskusil odstraniti mesto zagrabitve s spremembo geometrije? Je bila omejena sila, hitrost ali energija gibanja? Bi se lahko opravilo nastavljanja preneslo iz nevarnega območja? Je bil predviden način nastavljanja z zmanjšanim tveganjem? Je bilo izbrano varovalo, blokada, zaklepanje, krmiljenje z držanjem ali omogočitvena naprava? Je kdo preveril, kako bo operater zastoj res odstranjeval, ne pa kako bi ga moral odstranjevati v idealnih navodilih?
Če je odgovor: „ne, ampak napisali smo, naj ne sega z rokami“, potem še ne govorimo o preostalem tveganju. Govorimo o tveganju, ki je dobilo priročno etiketo.
Tu se vrnemo k sliki 2 iz ISO 12100. Ta shema je zelo neprijetna za take bližnjice. Ločeno pokaže prispevek projektanta in prispevek uporabnika. Na strani projektanta imamo varno konstrukcijo, tehnične zaščitne ukrepe, dopolnilne zaščitne ukrepe in informacije za uporabo. Na strani uporabnika imamo organizacijo dela, postopke, nadzor, sisteme dovoljenj, dodatne tehnične ukrepe, osebno varovalno opremo in usposabljanje.
Da — preostalo tveganje je mejno področje. Dotika se obeh strani. Ampak to ne pomeni, da ga lahko obravnavamo kot skupno vrečo za vse, kar prej ni bilo narejeno. Skupno ne pomeni nejasno. Skupno ne pomeni: „proizvajalec napiše opozorilo, uporabnik bo že nekako uredil“. Skupno pomeni: proizvajalec pokaže, kaj je naredil na svoji strani, česa ni bilo mogoče odstraniti in katere informacije predaja uporabniku, uporabnik pa organizira delo v skladu s temi informacijami.
Preostalo tveganje pri dostopu in podestih
Drugi primer je še bolj zanimiv, ker ga mnogi ne povežejo takoj z oceno tveganja stroja.
Predstavljajmo si stroj, pri katerem je treba filter zamenjati vsak teden. Senzor je treba očistiti pri vsaki menjavi formata. Mazalno mesto je dva metra nad tlemi. Nek element je treba občasno vzeti iz notranjosti stroja. Proizvajalec v navodilih napiše: „opravila izvajati ob upoštevanju pravil varnosti in zdravja pri delu, uporabiti ustrezna sredstva za dostop“.
Dobro. Ampak katera sredstva za dostop?
Lestev iz hale? Podest, ki ga pripelje vzdrževanje? Plezanje na okvir stroja? Stopanje na konstrukcijski profil, ker „tako vedno delamo“? Ali naj operater z eno roko drži varovalo, z drugo odvija element, s tretjo — ki je nima — pa pazi na orodje?
To je trenutek, ko se teorija sreča s prakso. Če proizvajalec predvidi redno posluževalno, vzdrževalno, čistilno ali nastavitveno opravilo, se mora vprašati: kako bo človek tja varno prišel, kam bo stopil in kako bo delo izvedel brez improvizacije?
Vsako delo na višini pri stroju ne pomeni takoj, da mora proizvajalec zgraditi velik pomol. Ne smemo pa iti v drugo skrajnost in se pretvarjati, da je dostop do mesta pogostega poseganja izključno problem uporabnika. ISO 12100 navaja, da naj se rutinska opravila posluževanja, nastavljanja in vzdrževanja izvajajo s tal, če je to mogoče. Če ni mogoče, je treba predvideti varen dostop: podeste, stopnice, prehode, ograje ali druge rešitve. Tu nastopi ISO 14122 za stalna sredstva dostopa do strojev.
In takrat postane res zanimivo.
Če obstaja tehnični ukrep, ki omogoča varno izvajanje pogostih zamenjav, nastavitev ali vzdrževanja, zakaj takoj predpostavimo, da mora uporabnik zadevo rešiti organizacijsko? Zakaj stalen podest ni bil predviden v projektu? Zakaj navodila zahtevajo tedensko opravilo na težko dostopnem mestu, projekt pa človeku ne daje varnega delovnega položaja? Zakaj proizvajalec opisuje opravilo, ne projektira pa pogojev za njegovo izvedbo?
To niso akademska vprašanja. To so vprašanja iz prevzema stroja, presoje in proizvodne hale. Če mora uporabnik neko opravilo izvajati redno, dostop do tega mesta ni dodatek. Je del varnosti stroja ali vsaj del namestitvenih zahtev, ki jih mora proizvajalec jasno določiti. V nasprotnem primeru se spet pojavi udobna bližnjica: „preostalo tveganje — uporabnik naj uporabi ustrezna sredstva za dostop“. Tak stavek pogosto ne opisuje preostalega tveganja. Opisuje manjkajočo projektno odločitev.
Preostalo tveganje pri oddaljenem dostopu in kibernetski varnosti
Tretji primer je sodobnejši, mehanizem pa je isti.
Stroj ima oddaljeni dostop. Ima krmilnik, HMI, industrijski računalnik, servisne račune, možnost posodobitev, prenos podatkov, včasih povezavo z nadrejenim sistemom. Proizvajalec reče: „uporabnik mora zavarovati omrežje“. Oddelek IT dobi zadevo po prevzemu. Vzdrževanje želi, da se servis lahko hitro poveže. Proizvodnja želi, da stroj dela. Vsak ima svoje razloge.
A postavimo preprosto vprašanje: ali lahko kršitev te plasti vpliva na varnost stroja?
Če oddaljeni dostop omogoča spreminjanje parametrov, načinov dela, logike krmiljenja, konfiguracije HMI ali podatkov, pomembnih za varnostne funkcije, to ni samo stvar požarnega zidu podjetja. Če stroj pride k uporabniku s privzetimi gesli, neopisanimi računi, odprtim oddaljenim dostopom ali nejasnim postopkom posodobitev, težko trdimo, da celotno tveganje kibernetske varnosti leži na strani uporabnika.
Uporabnik ima seveda svoje obveznosti. Upravljati mora omrežje, račune, dostope, varnostne kopije, posodobitve, segmentacijo in postopke sprememb. Toda proizvajalec ne sme dobaviti stroja v stanju „to si boste že nekako zavarovali“ in temu reči preostalo tveganje. Zlasti po Uredbi o strojih (EU) 2023/1230, ki kibernetsko varnost jasno približa varnosti strojev, kadar lahko poseg v strojno opremo, programsko opremo ali podatke privede do nevarne situacije.
Tudi tu velja ista logika: najprej projekt, nato tehnični ukrepi, šele potem informacija za uporabnika. Ne obratno.
Zato se moramo pri vseh treh primerih — pri zagrabitvi, pri podestih in pri kibernetski varnosti — vrniti k enemu vprašanju: ali je proizvajalec tveganje res zmanjšal ali ga je samo opisal uporabniku?
To vprašanje je neprijetno, a nujno. Preostalo tveganje ni namenjeno lepemu zapiranju tabele. Pokazati mora, kaj res ostane na strani stroja, kaj na strani organizacije dela in kaj na stiku obeh področij. Če je proizvajalec opravil svoj del, mora uporabnik informacije vzeti resno. Usposabljati mora ljudi, vzdrževati zaščitne ukrepe, organizirati delo in ne obiti varoval. Če pa proizvajalec tega dela ni opravil, navodilo ne popravi projekta.
„Ne segati z rokami“, „uporabiti ustrezen podest“ in „zavarovati omrežje“ so lahko pomembne informacije. Lahko so del končnega varnostnega paketa. Ne smejo pa se pretvarjati, da prej ni bilo treba zastaviti težjih vprašanj.
Kdaj je tveganje res preostalo tveganje?
Iz teh primerov je jasno nekaj zelo pomembnega: vsako tveganje, ki ostane pri stroju, si še ne zasluži imena preostalo tveganje.
Kaj sploh pomeni, da je „ostalo“?
Je ostalo po spremembi konstrukcije? Je ostalo po varovalu, blokadi, zaklepanju ali načinu nastavljanja? Je ostalo po prenosu mazalnega mesta iz nevarnega območja? Je ostalo po projektiranju stalnega dostopa do vzdrževalnega mesta? Ali je ostalo zato, ker se ga nihče ni hotel dotakniti in je bilo najlažje dodati opozorilo?
To sta dve popolnoma različni situaciji.
ISO 12100 to razdeli zelo natančno. Imamo preostalo tveganje po uporabi ukrepov projektanta in preostalo tveganje po uporabi vseh ukrepov, torej tudi ukrepov na strani uporabnika. Na sliki 2 je ta delitev dobro vidna: najprej prispevek projektanta, potem prispevek uporabnika, med njima pa območje, kjer mora biti informacija proizvajalca dejansko uporabljena v organizaciji dela uporabnika.
Zato preostalega tveganja ne smemo obravnavati kot ohlapne rubrike. To ni prostor za stavek: „uporabnik bo previden“. To je prostor za konkreten zaključek po opravljenem projektnem delu.
Najpreprosteje ga lahko prepoznamo tako:
| Vprašanje | Če je odgovor „da“ | Če je odgovor „ne“ |
|---|---|---|
| Ali je nevarnost opisana konkretno: kje, kdaj, kdo je izpostavljen in pri katerem opravilu? | Lahko nadaljujemo z oceno, ali govorimo o preostalem tveganju. | To še ni ocena tveganja, ampak splošen opis nevarnosti. |
| Ali je proizvajalec preveril, ali se nevarnost da odstraniti konstrukcijsko? | Gremo po logiki ISO 12100. | Opozorilo v navodilih se pojavi prezgodaj. |
| Ali so bili obravnavani tehnični zaščitni ukrepi: varovala, blokade, zaklepanje, načini dela, krmiljenje z držanjem, omejitev energije, hitrosti ali sile? | Lahko utemeljimo, zakaj del tveganja še ostaja. | Tveganje verjetno ni preostalo, ampak nedodelano. |
| Ali je proizvajalec pokazal, zakaj določenega ukrepa ni uporabil? | Dokumentacija kaže inženirsko odločitev. | Imamo vrzel. Vrzel ne postane preostalo tveganje samo zato, ker jo je nekdo tako poimenoval. |
| Ali je informacija za uporabnika konkretna? | Uporabnik ve, kaj mora narediti: kdaj, kako, s čim in pod katerimi pogoji. | „Bodite previdni“ ali „ne segati z rokami“ ni dovolj. |
| Ali ima uporabnik realen vpliv na ta ukrep? | To je lahko področje uporabnika: usposabljanje, LOTO, nadzor, postopek, vzdrževanje, osebna varovalna oprema, organizacija dela. | Ne smemo se pretvarjati, da uporabnik prevzame nekaj, česar ne more učinkovito nadzorovati. |
| Ali je ukrep na strani uporabnika izvedljiv v praksi? | Lahko govorimo o skupni odgovornosti. | Če ukrep zahteva stalno „pazite na ljudi“, tehnični ukrep pa je bil mogoč, se problem vrača k proizvajalcu. |
| Ali je bilo po uporabi zaščitnega ukrepa preverjeno, da ni nastalo novo tveganje? | Ocena tveganja ima zaprto zanko. | Postopek ni zaključen. ISO/TR 14121-2 opozarja, da je treba po uvedbi ukrepov znova preveriti, ali se je tveganje res zmanjšalo in ali niso nastale nove nevarnosti. |
Ta tabela ni formalen algoritem. Je filter zdrave pameti. Če po njej ostane samo stavek „operater mora paziti“, smo prezgodaj. Do preostalega tveganja še nismo prišli.
Vredno je tudi takoj razdeliti odgovornost.
| Področje | Kaj mora narediti proizvajalec | Kaj realno prevzame uporabnik |
|---|---|---|
| Zagrabitev, zmečkanje, stik z gibanjem | Projekt, geometrija, omejitev energije, varovala, blokade, načini dela, varnostne funkcije, jasen opis tveganja, ki ga ni bilo mogoče odstraniti. | Usposabljanje, nadzor, vzdrževanje varoval in blokad, postopki odstranjevanja zastojev, prepoved obhajanja zaščitnih ukrepov. |
| Čiščenje, nastavljanje, vzdrževanje | Upoštevanje teh opravil v oceni tveganja, omejitev dostopa do nevarnih območij, servisni način, nastavitvene točke zunaj nevarnega območja, varen dostop. | Organizacija del, usposobljenost osebja, LOTO, načrt vzdrževanja, preverjanje stanja zaščitnih ukrepov. |
| Dostop na višini, podesti, prehodi | Ocena, ali je opravilo pogosto in predvidljivo; projektiranje ali določitev zahtev za stalno sredstvo dostopa, kadar je potrebno. | Vzdrževanje dostopov, red, dovoljen dostop ustreznemu osebju, uporaba postopkov in sredstev, ki jih določi proizvajalec. |
| Kibernetska varnost in oddaljeni dostop | Varna arhitektura, omejitev dostopa, nadzor računov, opis vmesnikov, pravila posodobitev, zaščita podatkov in programske opreme, pomembnih za varnost. | Segmentacija omrežja, upravljanje računov, postopki sprememb, varnostne kopije, nadzor nad servisnim dostopom. |
| Informacija v navodilih | Konkretna opozorila, opis tveganja, pogoji varne uporabe, zahtevani ukrepi na strani uporabnika, prepovedi in omejitve uporabe. | Uvedba informacij v prakso: usposabljanje, delovna navodila, nadzor, uveljavljanje pravil. |
Tu pridemo do bistva.
Preostalo tveganje je lahko skupno. Skupno pa ne pomeni nečitljivo. Skupno ne pomeni: „proizvajalec je napisal, uporabnik odgovarja“. Skupno ne pomeni: „služba varnosti bo naredila postopek, zato je projekt v redu“.
Skupno pomeni nekaj veliko zahtevnejšega: proizvajalec mora pokazati, kaj je naredil na strani stroja, uporabnik pa mora prevzeti tisto, kar dejansko spada v organizacijo dela, nadzor, vzdrževanje in pogoje uporabe.
Zato v dobri oceni tveganja postavka „preostalo tveganje“ ne sme biti zadnja rešilna deska. Biti mora konec poštenega razmisleka: tu je bila nevarnost, toliko smo naredili v projektu, toliko smo naredili tehnično, tega ni več smiselno odstraniti brez ustvarjanja večjega problema, uporabniku pa predajamo te informacije in te zahteve.
Šele takrat preostalo tveganje zveni kot zaključek ocene tveganja. Ne kot pokrivalo za odločitve, ki jih ni bilo.
Tabela pomaga, a ne nadomesti resničnega dela
Takšna delitev odgovornosti deluje šele takrat, ko se spusti z velikih besed na raven konkretnega opravila pri stroju. Lahko je napisati: „uporabnik zagotovi organizacijo dela“, „uporabnik uporabi ustrezna sredstva za dostop“, „uporabnik zavaruje omrežje“. Težje je preveriti, ali je uporabnik dobil stroj, ki ga je mogoče varno posluževati, vzdrževati in ohranjati v obratovanju.
Vzemimo servisni podest.
Na risbi je vse videti pravilno. Jeklena konstrukcija, rešetka, ograja, dostop. Je dostop predviden? Je. Je zadeva zaključena? Ni nujno.
Najprej je treba vprašati: za katero delo je ta podest namenjen?
Če delavec enkrat na leto stopi gor, da odčita kazalnik ali preveri tablico, je to ena situacija. Če pa je treba z istega podesta redno menjati motor, reduktor, valj, glavo, filter ali drug obrabni element, ne govorimo več samo o „dostopu“. Govorimo o servisnem delovnem mestu.
Takrat splošen stavek v navodilih ne zadošča.
Kdo bo šel gor? En delavec ali dva vzdrževalca? Kaj bosta nesla s seboj? Orodje, momentni ključ, priveze, rezervni del? Kaj bosta demontirala? Pokrov 20 kg, motorni reduktor 80 kg, prenosnik 150 kg ali motor 500 kg? Kam bosta odložila element po odvitju? Na podest? Na voziček? Na obešalo? Ali so predvideni transportna vrata, točka obešanja, dvigalo, pot izvleka elementa in prostor za delo dveh oseb? Ali nosilnost podesta zajema samo človeka ali tudi orodje, dele, lokalne obremenitve in sile pri demontaži?
To so vprašanja iz hale, ne s prosojnice za usposabljanje.
Če navodila pravijo, da se motor mase 500 kg menja s podesta, mora podest ustrezati takemu delu. Ne delu „operaterja s ključem“, ampak resnični nalogi: dva delavca, orodje, demontirani element, manevriranje, zaščita pred padcem, transport dela in varen spust na nivo tal.
V nasprotnem primeru imamo videz rešitve. Podest obstaja, naloge pa ne rešuje. Dostop je, varnega vzdrževanja pa ni. Navodila opisujejo opravilo, projekt pa ne daje pogojev za njegovo izvedbo.
In zdaj najpomembnejše vprašanje: ali je to preostalo tveganje?
Če je proizvajalec predvidel redno servisno opravilo, ni pa predvidel načina njegove varne izvedbe, težko govorimo o pošteno opisanem preostalem tveganju. To je prej nedokončan koncept posluževanja stroja. Uporabnik odgovarja za organizacijo dela, usposobljenost ljudi, LOTO, nadzor in vzdrževanje podesta v dobrem stanju. Ne bi pa smel šele po prevzemu odkriti, da za menjavo težkega sklopa potrebuje improvizacijo.
Zelo podobno je pri kibernetski varnosti.
Stroj pride s servisnim računom. Prijava: admin. Geslo: admin. Oddaljeni dostop deluje, ker „se mora servis nekako povezati“. Dokumentacija pravi, da mora uporabnik zavarovati omrežje. Oddelek IT dobi zadevo po zagonu. Vzdrževanje ne želi blokirati dostopa, ker mora stroj proizvajati. Servis želi hitro reagirati. Vsaka stran ima svoje argumente.
A vprašanje je preprosto: ali je proizvajalec predal stroj v varni privzeti konfiguraciji?
Ne gre za to, da bi proizvajalec odgovarjal za celotno tovarniško omrežje uporabnika. To bi bilo odlepljeno od resničnosti. Uporabnik mora upravljati dostope, segmentacijo, varnostne kopije, postopke sprememb, račune, posodobitve in nadzor servisnih povezav.
Proizvajalec pa ne sme predati stroja z očitno slabostjo in reči: „to je zdaj vaš IT“. Če oddaljeni dostop, računi, programska oprema, konfiguracija HMI ali podatki lahko vplivajo na obnašanje stroja, ta plast spada v oceno varnosti. Enako kot varovalo, blokada ali servisni način.
Geslo admin/admin ni malenkost. Je digitalni ekvivalent podesta, ki sicer obstaja, a nima nosilnosti za resnično delo. V dokumentaciji nekaj je. V resnici uporabnik dobi problem, ki ga mora popravljati.
Zato dobra informacija za uporabnika ne zveni: „zavarujte omrežje“. Dobra informacija pove: kateri računi obstajajo, katere vloge dostopa so predvidene, kaj je treba spremeniti ob prvem zagonu, kako deluje oddaljeni servis, kdo sme posodobiti programsko opremo, kateri deli konfiguracije so pomembni za varnost, kako obnoviti nastavitve in katere omrežne pogoje je proizvajalec predpostavil za varno delovanje stroja.
Šele takrat lahko pošteno govorimo o odgovornosti uporabnika. Takrat uporabnik ve, kaj prevzema. Takrat preostalo tveganje res leži na stiku stroja in organizacije dela.
Brez tega imamo samo prelaganje problema.
Prav zato izraza preostalo tveganje ne smemo uporabljati lahkotno. Ni namenjen zapiranju neprijetnih vprašanj. Pokazati mora, kaj ostane na strani proizvajalca, kaj preide na uporabnika in katere pogoje morata izpolniti obe strani, da stroj ostane varen med normalno uporabo.
Stroj se namreč ne konča z izjavo o skladnosti.
Deluje naprej: pri preurejanju, čiščenju, vzdrževanju, okvarah, posodobitvah, servisnih dostopih in menjavi težkih sklopov.
Če projekt teh situacij ne predvidi, jih navodila ne bodo popravila.