ISO 12100:2010 es la norma internacional que establece los principios generales para el diseño de máquinas seguras y estructura la apreciación del riesgo en seis pasos iterativos: determinación de los límites de la máquina, identificación de los peligros, estimación del riesgo, evaluación del riesgo, reducción del riesgo mediante medidas de protección y reevaluación del riesgo residual. Estos seis pasos conforman la columna vertebral metodológica de cualquier análisis de seguridad de maquinaria industrial conforme a los marcos normativos europeos e internacionales, y son la base sobre la cual el software AI SAFE de AutoSafeGroup Corp automatiza la trazabilidad documental y el cálculo de parámetros cuantitativos como el Performance Level requerido y el Safety Integrity Level.
Qué es ISO 12100 y por qué es la norma madre
Publicada en 2010 y reafirmada sin cambios sustanciales en las revisiones posteriores, ISO 12100 es lo que los ingenieros de seguridad llaman coloquialmente la norma madre. Esa denominación no es casual: ISO 12100 no establece requisitos técnicos específicos para ningún tipo particular de máquina, sino que define la metodología general para identificar peligros y reducir riesgos en cualquier máquina industrial. Todas las demás normas de seguridad de maquinaria — ISO 13849-1 para sistemas de control, IEC 62061 para sistemas electrónicos programables, ISO 10218 y ANSI/A3 R15.06 para robots industriales, las series ANSI B11 en Estados Unidos — se construyen sobre el marco conceptual de ISO 12100 o convergen con él.
Comprender ISO 12100 a profundidad es, por tanto, la puerta de entrada obligada para cualquier profesional serio en seguridad de maquinaria. Ignorar esta norma o aplicarla superficialmente lleva inevitablemente a errores metodológicos que invalidan auditorías completas y exponen a las organizaciones a responsabilidad técnica y jurídica. La buena noticia es que el proceso, aunque riguroso, es perfectamente abordable cuando se descompone en sus seis pasos.
El proceso iterativo completo: visión de conjunto
Antes de entrar en el detalle de cada paso, conviene fijar la visión de conjunto. ISO 12100 estructura la apreciación y reducción del riesgo como un proceso iterativo — término que vale la pena subrayar. No es una secuencia lineal donde cada paso se ejecuta una vez y se avanza al siguiente. Es un ciclo que se repite hasta que el riesgo residual se encuentra en un nivel tolerable para todas las tareas y todos los modos de operación identificados.
La iteración opera así: se identifica un peligro, se estima su riesgo, se evalúa si ese riesgo es tolerable, y si no lo es, se implementa una medida de reducción, tras la cual el ciclo reinicia para el mismo peligro con los parámetros actualizados. Esta estructura garantiza que ninguna medida de reducción cree nuevos peligros no documentados y que el riesgo residual final esté siempre verificado numéricamente.
| PASO | NOMBRE | RESULTADO ESPERADO |
| 1 | Determinación de los límites | Documento que define alcance operativo, temporal, espacial y de uso de la máquina |
| 2 | Identificación de los peligros | Inventario exhaustivo de peligros por origen, efecto y situación peligrosa |
| 3 | Estimación del riesgo | Cuantificación del riesgo para cada peligro identificado |
| 4 | Evaluación del riesgo | Decisión fundamentada sobre tolerabilidad del riesgo estimado |
| 5 | Reducción del riesgo | Implementación jerárquica de medidas de protección |
| 6 | Reevaluación del riesgo residual | Verificación cuantitativa de que el riesgo residual es tolerable |
Paso 1 — Determinación de los límites de la máquina
El primer paso es también el más frecuentemente subestimado. Determinar los límites de la máquina significa definir con precisión cuatro dimensiones: el límite de uso (qué hace la máquina, en qué modos de operación, con qué personal autorizado, qué usos previsibles y qué usos incorrectos razonablemente previsibles puede tener), el límite espacial (qué zona física ocupa, cuál es su alcance operativo, qué zonas peligrosas genera), el límite temporal (qué vida útil tiene, qué intervalos de mantenimiento requiere, cuándo debe ser desmantelada) y el límite de interfaz (con qué otras máquinas se conecta, qué personal la opera, qué productos procesa).
Una máquina cuyos límites no están bien definidos genera apreciaciones de riesgo defectuosas desde el origen. Si el alcance es ambiguo, la identificación de peligros será incompleta. Si los modos de operación no se han documentado explícitamente — producción normal, configuración, mantenimiento, limpieza, reparación, emergencia — habrá tareas peligrosas que se ejecutan en la realidad pero que no aparecen en el análisis. Este es probablemente el error metodológico más frecuente que se observa en auditorías externas.
Un ejemplo práctico: un paletizador industrial tiene al menos seis modos de operación distintos (producción automática, cambio de formato, mantenimiento planificado, mantenimiento correctivo, limpieza al cambio de turno, desatasco de paletas). Cada modo tiene tareas específicas, exposiciones diferentes y riesgos distintos. Documentar los seis modos durante el paso 1 es la condición de posibilidad para que los pasos subsiguientes sean completos.
Paso 2 — Identificación de los peligros
La identificación de los peligros exige recorrer la máquina, las tareas y los modos de operación definidos en el paso 1 aplicando una taxonomía sistemática. ISO 12100 propone una clasificación por origen del peligro que el auditor debe utilizar como checklist exhaustivo: peligros mecánicos (aplastamiento, cizallamiento, corte, enganche, atrapamiento, impacto, perforación, fricción, proyección de fluido a alta presión), peligros eléctricos (contacto directo, contacto indirecto, cortocircuito, arco eléctrico, electrostática), peligros térmicos (quemaduras por contacto, radiación térmica, efectos del entorno cálido o frío), peligros por ruido, peligros por vibraciones, peligros por radiaciones (láser, UV, IR, microondas, ionizantes), peligros por materiales y sustancias (inhalación, contacto dérmico, incendio, explosión), peligros ergonómicos (posturas forzadas, esfuerzos repetitivos, iluminación deficiente) y peligros asociados al entorno donde se usa la máquina (frío extremo, calor, humedad, polvo, atmósferas explosivas).
Un peligro identificado sin su situación peligrosa asociada es un peligro mal documentado. La situación peligrosa describe cómo, cuándo y bajo qué circunstancias específicas un trabajador puede quedar expuesto al peligro. Por ejemplo, para una prensa hidráulica, el peligro de aplastamiento se materializa en la situación peligrosa “operario introduce las manos en la zona de punzonado durante tarea de mantenimiento cuando el sistema hidráulico aún tiene presión residual”. Esta precisión es la que permite, en los pasos 3 y 4, estimar el riesgo con parámetros realistas.
Paso 3 — Estimación del riesgo
Aquí comienza la cuantificación. Para cada situación peligrosa identificada en el paso 2, el auditor debe estimar cuatro parámetros fundamentales que ISO 12100 articula y que ISO 13849-1 cristaliza en su diagrama del Anexo A: la severidad del daño potencial, la frecuencia y duración de la exposición al peligro, la probabilidad de ocurrencia de un evento peligroso y la posibilidad de evitar o limitar el daño.
La elección del método concreto de estimación es donde ISO 12100 deja espacio a criterio profesional. La norma no impone un método único: acepta cualquier metodología sistemática, documentada y reproducible. Los métodos cuantitativos más extendidos son el HRN clásico de Chris Steel, los métodos matriciales de severidad-probabilidad, el método de los grafos de riesgo y, más recientemente, el HRNt que extiende el HRN con degradación temporal y evidencia operativa.
El motor de cálculo de AI SAFE (www.aisafegroup.com) aplica el HRNt porque incorpora las dos correcciones que la práctica auditora exige: el envejecimiento del sistema de seguridad y el historial documentado de incidentes. El auditor introduce los parámetros, el motor devuelve la estimación numérica y la correspondencia con el Performance Level requerido.
Paso 4 — Evaluación del riesgo
La evaluación responde a la pregunta “¿es tolerable el riesgo estimado?”. Es una decisión, no un cálculo. La evaluación requiere comparar el riesgo estimado contra criterios de tolerabilidad definidos previamente por la organización, el sector o la regulación aplicable. ISO 12100 no impone un umbral universal: reconoce que la tolerabilidad depende del contexto social, económico y técnico en que opera la máquina.
En la práctica, la tolerabilidad se define mediante una tabla de clasificación que traduce el valor HRNt o HRN calculado en categorías de acción: riesgo aceptable (no requiere medidas adicionales), riesgo tolerable con medidas compensatorias (requiere documentación de por qué no se reduce más), riesgo significativo (requiere medidas de reducción en plazo definido) y riesgo inaceptable (requiere medidas de reducción inmediatas antes de autorizar el uso de la máquina).
La evaluación es el punto donde el criterio del profesional certificado cobra mayor relevancia. Una misma cifra HRNt puede considerarse tolerable en un contexto de producción continua 24/7 con personal experto y problemática en un contexto de operación esporádica con personal poco capacitado. Esa capacidad de contextualización es la que los programas de formación acreditada desarrollan y lo que las certificaciones profesionales serias evalúan.
Paso 5 — Reducción del riesgo
Cuando la evaluación del paso 4 concluye que el riesgo no es tolerable, el paso 5 aplica medidas de reducción siguiendo una jerarquía estricta que ISO 12100 impone sin excepción. La jerarquía tiene tres niveles y su orden es innegociable.
Nivel 1 — Medidas inherentes de seguridad por diseño
La primera opción, siempre, es eliminar el peligro en la propia fase de diseño. Si un mecanismo puede rediseñarse para eliminar la zona de atrapamiento, esa es la medida correcta. Si una sustancia peligrosa puede sustituirse por una inocua, esa es la medida correcta. Si un proceso puede automatizarse de forma que el operario no necesite entrar a la zona peligrosa, esa es la medida correcta. Las medidas inherentes son las únicas que no dependen de la fiabilidad de otros sistemas — porque eliminan el peligro de raíz.
Nivel 2 — Protecciones técnicas y medidas de protección complementarias
Cuando el peligro no puede eliminarse en diseño, se aplican protecciones técnicas: resguardos fijos, resguardos móviles con enclavamiento, dispositivos de protección optoelectrónicos (barreras fotoeléctricas), dispositivos sensibles de presión, dos manos, sistemas de detección de presencia, sistemas de parada de emergencia. Cada tipo de protección tiene requisitos específicos de Performance Level o Safety Integrity Level que ISO 13849-1 e IEC 62061 definen.
Nivel 3 — Información para el uso
La última línea de la jerarquía es la información: señalización de peligros, manuales de operación y mantenimiento, formación de operarios, procedimientos de trabajo seguro, uso obligatorio de equipos de protección personal. La información es importante, pero no puede sustituir las medidas de los dos niveles anteriores. Un cartel que advierte del peligro de aplastamiento no elimina el peligro; solo pide al operario que lo evite.
Paso 6 — Reevaluación del riesgo residual
El último paso cierra el ciclo iterativo. Tras implementar las medidas de reducción del paso 5, el auditor recalcula el riesgo con los parámetros actualizados. La probabilidad de ocurrencia suele disminuir drásticamente (la implementación de un sistema LOTO, por ejemplo, puede reducir la probabilidad en más de dos órdenes de magnitud). Pero la severidad del daño potencial normalmente permanece invariable — un aplastamiento sigue siendo un aplastamiento, incluso si se ha reducido su probabilidad.
El riesgo residual se vuelve a evaluar contra los mismos criterios de tolerabilidad del paso 4. Si es tolerable, el ciclo termina para ese peligro. Si no lo es, se añaden nuevas medidas de reducción y se recalcula. El proceso no se considera completo hasta que todos los peligros identificados tienen un riesgo residual tolerable documentado.
Un aspecto crítico que ISO 12100 exige: la reducción de un riesgo nunca debe crear peligros nuevos no evaluados. Si una medida de reducción modifica la máquina, se debe volver al paso 2 para identificar si han aparecido peligros nuevos antes de cerrar el ciclo. Este es uno de los errores más comunes en auditorías mal ejecutadas.
Automatización del proceso con AI SAFE
La plataforma AI SAFE implementa los seis pasos de ISO 12100 como flujo guiado con trazabilidad completa. El auditor documenta los límites de la máquina en el módulo inicial, identifica peligros apoyándose en la taxonomía sistemática pre-cargada, estima riesgo con el motor HRNt, evalúa la tolerabilidad contra criterios configurables por organización, propone medidas jerarquizadas con asistencia de inteligencia artificial (siempre bajo revisión humana obligatoria conforme a ISO/IEC 42001:2023) y recalcula el riesgo residual. Cada etapa queda documentada con timestamp, responsable y evidencia fotográfica cuando aplica, generando un informe listo para auditoría externa. Los detalles funcionales están disponibles en www.aisafegroup.com.
La automatización no sustituye al profesional certificado: lo potencia. Las decisiones críticas — qué peligros son significativos, qué medidas tienen prioridad, cuándo el riesgo residual es aceptable — siguen siendo responsabilidad exclusiva del ingeniero de seguridad con credencial verificable. La plataforma elimina el trabajo manual repetitivo (cálculos, tablas, formato de informes) y libera tiempo del experto para lo único que la IA no puede hacer: el juicio técnico contextual.
Preguntas frecuentes
¿ISO 12100 y ANSI B11.0 son equivalentes?
Son convergentes pero no idénticas. ISO 12100:2010 y ANSI B11.0:2023 comparten la estructura de proceso iterativo y los principios de jerarquía de medidas, pero ANSI B11.0 añade elementos específicos del contexto estadounidense (correspondencias con OSHA, categorías de riesgo RC distintas de las categorías ISO). Un análisis conforme a ISO 12100 se puede transformar a ANSI B11.0 con trabajo metodológico pero no de forma automática.
¿Qué método cuantitativo recomienda ISO 12100?
ISO 12100 no recomienda un método único: acepta cualquier metodología sistemática, documentada y reproducible. Los métodos más habituales son HRN (Chris Steel), HRNt (con degradación temporal), matrices severidad-probabilidad y grafos de riesgo. La elección depende del sector, la criticidad de las máquinas y la cultura auditora de la organización.
¿Cuánto tiempo dura una apreciación de riesgo ISO 12100 completa?
Para una máquina de complejidad media (paletizador, prensa, envasadora), una apreciación completa con los seis pasos documentados requiere típicamente entre 16 y 40 horas de trabajo profesional. Con asistencia de software especializado como AI SAFE, este tiempo se reduce habitualmente a la mitad.
¿Debe repetirse la apreciación de riesgo periódicamente?
Sí. Se recomienda reevaluar la apreciación de riesgo al menos cada tres años, o antes cuando ocurra cualquiera de los siguientes eventos: modificación sustancial de la máquina, cambio en las condiciones de uso, incidente o accidente registrado, actualización de la normativa aplicable o incorporación de personal no capacitado. La plataforma AI SAFE alerta automáticamente cuando se acerca una fecha de reevaluación.
| CONTINÚE EXPLORANDO
Este artículo forma parte de la serie técnica publicada por AutSafe Group sobre seguridad de maquinaria, inteligencia artificial aplicada y formación profesional certificada. |