Det är faktiskt så att kraven nästan alltid är just att tillverkaren ska i första hand konstruera bort riskerna.
I en riskanalys är ju tanken att man först ska hitta alla faror med produkten (utifrån produktens egenskaper identifierar man "farofyllda situationer", hazardous situations på engelska).
Sen för varje farofylld situation identifierar man vilka risker som finns: vilken skada (harm) kan uppstå, hur allvarligt är det och hur stor är sannolikheten för det. I vissa fall blandar man in hur stor sannolikheten är att den farofyllda situationen upptäcks, men det är en lite lömsk metod eftersom det blir många siffror som kan bli fel. En hög sannolikhet för upptäckt kan lika gärna skrivas som en låg sannolikhet för att skadan uppstår.
Risken blir allvarlighet gånger sannolikhet.
För att göra denna identifiering och värdering av riskerna så krävs att man har med deltagare med kompetens och erfarenhet som omfattar alla aspekter av produkten: konstruktion, tillverkning, användning, kanske även transport och skrotning. Tyvärr är det väldigt vanligt på företagen att det är EN person som sitter och gör riskanalysen.
Sen när riskerna är identifierade och värderade så bedömer man om de är acceptabla eller inte. Är de inte acceptabla så måste de reduceras. Då tar man fram en riskreducerande åtgärd (som man sen dessutom måste följa upp att den faktiskt blir genomförd). Man kan sikta på att antingen minska allvarligheten eller sannolikheten. Det är oerhört ovanligt att en ensam riskreducerande åtgärd kan reducera både allvarlighet och sannolikhet. Och sen värderar man risken baserat på de nya värdena och ser om den är acceptabel. Är den inte det så får man reducera mer.
I första hand ska man konstruera bort risken, i andra hand ha larm eller skyddsfunktioner. I sista hand kan man informera om risken (d.v.s. varna för den). Helst med märkning.
Sen ska man formellt sett dessutom verifiera att de riskreducerande åtgärderna verkligen reducerar risken. Men det är det nästan ingen tillverkare alls som gör. Har man tur verifierar de i alla fall att åtgärderna blivit införda på produkten.
Sen finns det en del produkter där detta inte räcker. För medicintekniska produkter räcker det inte med att tillverkaren reducerar riskerna till acceptabel nivå, de ska reduceras "så långt som möjligt". Man ska alltså fortsätta införa riskreducerande åtgärder tills ingen längre reducerar risken (det behöver inte betyda att risken är nere på lägsta nivå, bara att de inte finns nån enskild åtgärd som kan reducera den längre).
Sen när alla risker är reducerade (antingen till acceptabel nivå eller så långt som möjligt eller vad nu kraven är för aktuell typ av produkt) så ska man slutligen göra en bedömning av nivån på sammanlagda kvarvarande risker. Även om alla enskilda risker är reducerade till en acceptabel nivå så kan det vara så många smårisker att det inte är acceptabelt.
OCH, det här är något som ingen tillverkare vill, då måste konstruktionen förkastas! Men det finns inte på kartan för en tillverkare att de skulle kunna hamna i en sån situation, de försöker hellre mörka det än konstruera om produkten från början. Vem vill lägga tusentals timmar på att ta fram en produkt för att få höra att riskanalysen visar att den inte är tillräckligt säker? :)
För medicintekniska produkter ska riskerna dessutom vägas mot nyttan. Att 1% av patienterna kan dö är kanske acceptabelt för en maskin som botar cancer, men är knappast acceptabelt för ett plåster. (Och då kommer vi till hur man påvisar nyttan med produkten... men det blir nog lite väl mycket urspårning:)
Sen ska kriterierna för vad som anses vara acceptabelt vara uppsatta på förhand. Det är väldigt ovanligt, för om man gör så ökar ju risken just för att man inte får ner riskerna till acceptabel nivå... så det vågar inte tillverkarna! :)
