Risikovurdering ifølge Arbeidsmiljøloven – komplett guide med mal
Oppfyll kravene i Internkontrollforskriften om systematisk HMS-arbeid. Steg for steg: fra identifisering til dokumentasjon.
Alle arbeidsgivere i Norge er lovpålagt å gjennomføre risikovurderinger av arbeidsmiljøet. Likevel mangler et stort antall småbedrifter dokumentert risikovurdering – noe Arbeidstilsynet kan følge opp med pålegg og tvangsmulkt ved tilsyn. Denne guiden gir deg alt du trenger: hva loven krever, hvordan du gjør det steg for steg, og hvordan du dokumenterer på en måte som holder ved kontroll.
Vår Risikovurdering Mal Excel inneholder komplett risikomatrise (5×5), handlingsplan, oppfølgingsmodul og sjekkliste – alt som kreves ifølge Internkontrollforskriften. Engangskostnad 599 kr.
Hva sier loven om risikovurdering?
Plikten til å gjennomføre risikovurderinger følger av flere lover og forskrifter som virker sammen. Her er de viktigste:
Arbeidsgiver skal sørge for at det utføres systematisk helse-, miljø- og sikkerhetsarbeid på alle plan i virksomheten. Dette innebærer blant annet å kartlegge farer og problemer, vurdere risiko, utarbeide planer og tiltak og sørge for systematisk arbeid med forebygging.
Forskrift om systematisk helse-, miljø- og sikkerhetsarbeid i virksomheter (Internkontrollforskriften) presiserer hvordan arbeidsgiver skal drive sitt HMS-arbeid. Risikovurderinger skal alltid dokumenteres skriftlig. Virksomheten skal kartlegge farer, vurdere risiko og utarbeide tilhørende planer og tiltak for å redusere risikoforholdene (§ 5, andre ledd, punkt 6).
Utfyllende forskrift som spesifiserer krav til vurdering av fysiske, kjemiske og biologiske risikofaktorer. Stiller blant annet krav om måling og kartlegging av eksponering for støv, støy, kjemikalier og biologiske faktorer.
Oppsummert: alle arbeidsgivere – uansett om du har 1 eller 500 ansatte – må gjennomføre og dokumentere risikovurderinger. Det er ikke frivillig. Det er lov.
Arbeidstilsynet kan gi pålegg om å rette opp manglene innen en frist. Dersom pålegget ikke følges, kan Arbeidstilsynet ilegge tvangsmulkt – en løpende dagbøter inntil forholdet er rettet. Ved alvorlige brudd kan det også ilegges overtredelsesgebyr på opptil 15 G (grunnbeløpet i folketrygden). I verste fall kan manglende HMS-arbeid føre til straffeansvar etter arbeidsmiljøloven kapittel 19.
HMS-syklusen: 4 steg for systematisk HMS-arbeid
Systematisk HMS-arbeid (internkontroll) er den overordnede prosessen som Arbeidstilsynet krever at alle arbeidsgivere følger. Risikovurderingen er steg 2 i denne syklusen – men alle fire steg henger sammen og må dokumenteres.
Kartlegg arbeidsmiljøet gjennom vernerunder, medarbeiderundersøkelser, arbeidsmøter og gjennomgang av tidligere hendelser og nestenulykker. Bruk MTO-perspektivet (Menneske, Teknologi, Organisasjon) for å finne risikoer du ellers hadde oversett.
Dokumenter alle identifiserte farer – også de som virker små.
Vurder hver identifisert fare ut fra sannsynlighet (hvor trolig er det at noe skjer?) og konsekvens (hvor alvorlig blir det?). Enklere risikoer klassifiseres som lav/middels/høy. Mer komplekse risikoer krever en fullstendig risikomatrise (5×5).
Risikovurderingen skal alltid være skriftlig.
Alvorlige risikoer må håndteres umiddelbart. For øvrige risikoer utarbeider du en handlingsplan med: hva som skal gjøres, hvem som er ansvarlig og når det skal være utført.
Handlingsplanen er en del av den dokumentasjonen som Arbeidstilsynet ber om ved tilsyn.
Følg opp at tiltakene er gjennomført og at de har hatt ønsket effekt. Still deg tre spørsmål: Har vi gjort det vi planla? Ga det resultat? Trengs det ytterligere tiltak?
Hvis tiltaket ikke hjalp, gå tilbake til steg 1 og kartlegg på nytt.
Slik gjør du en risikovurdering – praktisk guide
Her bryter vi ned steg 2 i HMS-syklusen (risikovurderingen) i seks konkrete delsteg som du kan følge direkte:
1. Samle teamet
Risikovurderingen skal gjøres i samarbeid med ansatte og verneombud. De som daglig utfører arbeidet ser risikoer som ledelsen overser. Book et møte på 60–90 minutter med de rette personene i rommet.
2. List opp alle identifiserte farer
Ta utgangspunkt i vernerunder, medarbeiderundersøkelser, sykefraværsdata og tidligere hendelser. Skriv ned hver fare konkret: «Fare for fallulykke ved lastekaj» er bedre enn «sikkerhetsproblem ved lageret».
3. Vurder sannsynlighet (1–5)
For hver fare, spør: hvor trolig er det at dette inntreffer? Bruk en femgradig skala:
- 1 – Svært usannsynlig: Skjer kanskje én gang på 10+ år
- 2 – Usannsynlig: Kan skje, men sjelden
- 3 – Mulig: Skjer noen ganger per år
- 4 – Sannsynlig: Skjer flere ganger per år
- 5 – Svært sannsynlig: Skjer regelmessig
4. Vurder konsekvens (1–5)
Hvis faren inntreffer, hvor alvorlig blir konsekvensen?
- 1 – Ubetydelig: Ingen skader, mindre ubehag
- 2 – Liten: Mindre skade, kort sykefravær
- 3 – Moderat: Skade som krever legebehandling
- 4 – Alvorlig: Alvorlig skade, langt sykefravær, varig men
- 5 – Katastrofal: Dødsfall eller varig invaliditet
5. Beregn risikoverdi og prioriter
Multipliser: Sannsynlighet × Konsekvens = Risikoverdi. Bruk risikomatrisen nedenfor for å se hvilket risikonivå du havner på.
6. Dokumenter og utarbeid handlingsplan
Skriv ned alle risikoer med deres vurdering i et risikovurderingsskjema. For risikoer med risikoverdi ≥9 (oransje/rødt): utarbeid en handlingsplan med konkret tiltak, ansvarlig person og frist.
5×5 risikomatrisen forklart
Risikomatrisen er det sentrale verktøyet for å visualisere og prioritere risikoer. Slik tolker du fargekodene:
| Sannsynlighet / Konsekvens | 1 Ubetydelig | 2 Liten | 3 Moderat | 4 Alvorlig | 5 Katastrofal |
|---|---|---|---|---|---|
| 5 Svært sannsynlig | 5 | 10 | 15 | 20 | 25 |
| 4 Sannsynlig | 4 | 8 | 12 | 16 | 20 |
| 3 Mulig | 3 | 6 | 9 | 12 | 15 |
| 2 Usannsynlig | 2 | 4 | 6 | 8 | 10 |
| 1 Svært usannsynlig | 1 | 2 | 3 | 4 | 5 |
- Grønn (1–4): Lav risiko. Akseptabel, men dokumenter og overvåk.
- Gul (5–8): Middels risiko. Iverksett tiltak innen 3–6 måneder. Før inn i handlingsplan.
- Oransje (9–12): Høy risiko. Iverksett tiltak innen 1–4 uker. Krever prioritert handlingsplan.
- Rød (15–25): Kritisk risiko. Umiddelbart tiltak kreves. Vurder å stanse arbeidet inntil risikoen er håndtert.
Hvilke risikoer skal vurderes?
Internkontrollforskriften og forskrift om utførelse av arbeid krever at du vurderer risikoer innenfor alle relevante kategorier for din virksomhet. Her er de fem hovedkategoriene:
Støy, vibrasjoner, belysning, temperatur, tunge løft, repeterende bevegelser, fallrisiko, elektriske risikoer, maskinsikkerhet.
Eksponering for kjemikalier, støv (kvarts, asbest), gasser, røyk, løsemidler. Krav om stoffkartotek og sikkerhetsdatablad.
Smitte, mugg, bakterier, parasitter. Relevant for helse- og omsorgssektoren, næringsmiddel, avløp, landbruk.
Arbeidsbelastning, arbeidstider, uklare roller, mangelfull kommunikasjon, alenearbeid, beslutningstaking uten støtte.
Trakassering, mobbing, konflikter, manglende støtte fra leder eller kolleger, trusler og vold. Arbeidsmiljøloven § 4-3 stiller klare krav til det psykososiale arbeidsmiljøet, og Arbeidstilsynet har økt fokus på dette området.
Den vanligste feilen er å kun fokusere på fysiske risikoer. Arbeidstilsynets tilsyn kontrollerer i stadig større grad også det organisatoriske og psykososiale arbeidsmiljøet – særlig innenfor hjemmetjeneste, helse- og omsorg, barnehage og kontor.
Sjekkliste: dokumentasjon ved Arbeidstilsynets tilsyn
Når Arbeidstilsynet kommer på tilsyn ber de om å få se dokumentasjonen din. Har du følgende på plass klarer du kontrollen:
- Skriftlig risikovurdering – Alle identifiserte farer med vurdering av sannsynlighet og konsekvens
- Handlingsplan – Konkrete tiltak med ansvarlig person og tidsfrist for hver risiko som krever tiltak
- Oppfølging – Dokumentasjon på at tiltak er gjennomført og evaluert
- HMS-mål – Skriftlige mål for helse, miljø og sikkerhet i virksomheten (Internkontrollforskriften § 5, punkt 4)
- Organisasjonskart / ansvarfordeling – Oversikt over hvordan HMS-ansvaret er fordelt i virksomheten (Internkontrollforskriften § 5, punkt 3)
- Rutiner for HMS-arbeid – Beskriv hvordan dere jobber med kartlegging, risikovurdering, tiltak og oppfølging
- Risikovurdering før endringer – Vurdering gjennomført før nytt utstyr, nye metoder, omorganisering eller ombygging
- Årlig gjennomgang – Dokumentasjon på at HMS-arbeidet er evaluert minst én gang per år (Internkontrollforskriften § 5, punkt 8)
Den vanligste årsaken til merknader ved tilsyn er ikke at arbeidsgiver ikke har gjort noe – men at dokumentasjonen er spredt i ulike mapper, e-poster og papirskjemaer. En samlet Excel-mal der risikovurdering, handlingsplan og oppfølging henger sammen løser det problemet.
Praktisk eksempel: risikovurdering for en liten bedrift
Her viser vi hvordan en risikovurdering kan se ut i praksis for en fiktiv bedrift – AS Snekkeren med 8 ansatte i et snekkerverksted:
Utdrag fra risikovurdering – AS Snekkeren
| Fare | Kategori | S | K | Risikoverdi | Nivå | Tiltak | Ansvarlig | Frist |
|---|---|---|---|---|---|---|---|---|
| Støv fra kapping overskrider grenseverdi | Kjemisk | 4 | 4 | 16 | Kritisk | Installere punktavsug ved kappesag + åndedrettsvern | Erik M. | Umiddelbart |
| Sklifare på verkstedgulv (spon + olje) | Fysisk | 3 | 3 | 9 | Høy | Daglig renhold + sklisikker matte ved maskiner | Lina S. | 2 uker |
| Høy arbeidsbelastning før leveringsfrister | Organisatorisk | 4 | 2 | 8 | Middels | Innføre planleggingsmøte mandag + maks 2 parallelle prosjekter | Johan K. | 1 måned |
| Støy fra maskiner overstiger 85 dB | Fysisk | 5 | 3 | 15 | Kritisk | Hørselvern obligatorisk + støymåling kvartalsvis | Erik M. | Umiddelbart |
| Alenearbeid på kveldstid (lås/alarm mangler) | Psykososial | 2 | 4 | 8 | Middels | Installere alarm + innsjekkingsrutine via app | Lina S. | 6 uker |
S = Sannsynlighet (1–5), K = Konsekvens (1–5). Risikoverdi = S × K.
Legg merke til hvordan eksempelet dekker flere risikokategorier – ikke bare fysiske. Det er akkurat hva Arbeidstilsynet forventer: en bred vurdering som inkluderer organisatoriske og psykososiale risikoer.
Når skal en risikovurdering gjennomføres?
Risikovurderinger er ikke en engangsøvelse. Ifølge Internkontrollforskriften skal de gjennomføres:
- Løpende – som en del av det daglige HMS-arbeidet
- Minst årlig – i forbindelse med den årlige gjennomgangen av HMS-systemet
- Før endringer – nytt utstyr, nye arbeidsmetoder, omorganisering, ombygging, nye arbeidsplaner
- Etter hendelser eller ulykker – når noe skjer (eller nesten skjer) som avdekker en risiko
- Når ny informasjon kommer til – for eksempel oppdaterte grenseverdier for kjemikalier eller nye forskrifter
Dokumenter risikovurderingen din korrekt – fra dag én
Vår Excel-mal inneholder risikomatrise, handlingsplan, oppfølgingsmodul og tilsynssjekkliste. Alt som Internkontrollforskriften krever – i ett dokument.
Se Risikovurdering Mal Excel – 599 kr →Vanlige spørsmål
Ja. Ifølge arbeidsmiljøloven § 3-1 og Internkontrollforskriften gjelder kravet alle virksomheter med ansatte, uansett størrelse – fra enkeltpersonforetak med én ansatt til store konsern. Risikovurderingen skal alltid dokumenteres skriftlig.
Begrepene brukes ofte om hverandre. Teknisk sett er risikoanalyse den bredere prosessen (identifisere + vurdere), mens risikovurdering refererer spesifikt til momentet der du vurderer sannsynlighet og konsekvens. I praksis, og i Arbeidstilsynets tekster, brukes begrepene om hverandre.
Minst én gang per år i forbindelse med den årlige gjennomgangen av HMS-systemet. I tillegg før alle endringer i virksomheten og etter hendelser eller ulykker. I praksis betyr det at risikovurderingen bør være et levende dokument som oppdateres løpende.
Ja. Arbeidstilsynet kan gi pålegg med frist, og dersom pålegget ikke følges kan de ilegge tvangsmulkt (løpende dagbøter). Ved alvorlige brudd kan det ilegges overtredelsesgebyr på opptil 15 G. Selv om du retter opp mangelen etter tilsynet kan du måtte betale gebyret. I verste fall kan det også føre til straffansvar etter arbeidsmiljøloven kapittel 19.