Software Risikomanagement
Poster: Einführung Risikomanagement (nach ISO 31000)
Alles auf einen Blick: Dieses Poster zeigt Ihnen übersichtlich alle wichtigen Phasen bei der Einführung eines Risikomanagements auf
Gleich bestellen!
Praktisches Beispiel aus dem Bereich Arbeitssicherheit
In einem Unternehmen werden immer wieder Mitarbeiter bei Wartungsarbeiten an den elektrischen Anlagen verletzt. Zum Teil wird deutlich, dass es sich um mangelnde Qualifikation handelt, zum anderen spielt das menschliche Verhalten immer wieder eine dubiose Rolle. In diesen Fällen kann sich keiner erklären, warum der Mitarbeiter etwas so und nicht anders getan hat. Ein dritter Aspekt ist die mangelhafte Ausrüstung (kaputte Leitern, nicht isoliertes Werkzeug o.ä.).
Vorgehensweise des Arbeitsschützers
Der Arbeitsschützer kennt die Komplexität der Situation und beginnt mit den drei Aspekten: Er schult die Mitarbeiter, er prüft die Arbeitsmittel und redet den Mitarbeiten ins Gewissen, um sie zum richtigen Verhalten bei der Wartung zu motivieren. Auf die Frage, ob dies etwas bringt, hat er nicht wirklich eine Antwort. Er weist auf die Zukunft hin und hofft insgeheim, dass die Unfallzahlen besser werden. Doch wieviel Schulung, wieviel „Reden ins Gewissen“ ist notwendig? Die Frage nach der Effizienz der Maßnahmen und nach der betriebswirtschaftlichen Sinnhaftigkeit bleibt meist unbeantwortet. Dies führt in der Regel zum Dauerdisput mit der Geschäftsleitung.
Arbeitschutz und Risikomanagement
Der Arbeitschützer mit Risikomanagementerfahrung versucht das Problem zu lösen, indem er eine Ursachenanalyse mit deduktiven Methoden durchführt und so die Ursache ermittelt. Bis hierher ist der übliche Arbeitschützer mit einer Gefährdungsanalyse nach Arbeitsschutzgesetz gleich auf. Mit den induktiven Methoden aber kann man über die Ursachenermittlung auch die Alternativen bewerten.
Das heißt: Im Fall einer Prozess- oder Verfahrensänderung kann man die Folgen abschätzen und sogar exakt berechen. Mit den explorativen Methoden kann man darüberhinaus das Gesamtsystem betrachten, denn es handelt sich sicherlich nicht nur um das Problem, wie es am Anfang geschildert wurde, sondern es sind auch andere Faktoren zu berücksichtigen, zum Beispiel die Einstellung der Verantwortlichen zum Problem oder welche Sicherheitskultur im Unternehmen vorhanden ist.
Im Rahmen der Analyse und vor allem im Rahmen der Bewertung kann im vorliegenden Fall eindeutig der Anteil an menschlichem Verhalten, an technischen Fehlern und an organisatorischen (ablaufbezogenen) Schwachstellen ermittelt werden. Sind zudem die Folgen (Ausfallzeiten, Gehaltskosten, Auftragsverluste oder Erhöhung des Beitrags bei den Berufsgenossenschaften) bekannt, so sind diese Aspekte auch einzeln bewertbar. Risikomanagement kann den monetären Verlust auf Grund des menschlichen Verhaltens klar vom Wertverlust durch falsche Abläufe unterscheiden. Es ist somit möglich, die Sinnhaftigkeit von Schulungsmaßnahmen schon vor deren Durchführung zu berechnen und eine Entscheidung hierzu zu unterstützen. Die Wirtschaftlichkeit von Maßnahmen kann bestimmt werden.
Fazit
Auch bei diesem Beispiel wird klar, dass es nicht die Entscheidung für oder gegen Schulungen geben kann, sondern berücksichtigt werden muss, wie viele Schulungen sinnvoll sind. Auch hier ist es deutlich, dass es ein Restrisiko gibt, mit dem das Unternehmen zurechtkommen muss. Man akzeptiert in einer Kosten-/Nutzenbetrachtung, dass es zu Unfällen kommen wird. Aber ist denn aller Aufwand gerechtfertigt und ist das Ziel "Null-Unfälle" realistisch - koste es was es wolle, selbst die eigene Existenz?
ISO 31000 für Krankenhäuser & klinische Einrichtungen
ISO 31000 für Qualitätsmanager
ISO 31000 für Umweltschutz
ISO 31000 für Datenschutz ISO 31000 für Brandschutz