8 banner

 

57. Audits, Inspektionen und Untersuchungen

Kapitel-Editor: Jorma Saari


Inhaltsverzeichnis

Tabellen und Abbildungen

Sicherheitsaudits und Managementaudits
Johan van de Kerckhove

Gefahrenanalyse: Das Unfallursachenmodell
Jop Gröneweg

Hardware-Gefahren
Carsten D. Grönberg

Gefahrenanalyse: Organisatorische Faktoren
Urban Kjellén

Arbeitsplatzinspektion und behördliche Durchsetzung
Anthony Linehan

Analyse und Berichterstattung: Unfalluntersuchung
Michel Monteau

Berichterstattung und Erstellung von Unfallstatistiken
Kirsten Jörgensen

Tische

Klicken Sie unten auf einen Link, um die Tabelle im Artikelkontext anzuzeigen.

1. Strata in der Qualitäts- und Sicherheitspolitik
2. Elemente des PAS-Sicherheitsaudits
3. Bewertung von Methoden zur Verhaltenskontrolle
4. Allgemeine Fehlertypen und -definitionen
5. Konzepte des Unfallphänomens
6. Variablen, die einen Unfall charakterisieren

Zahlen

Zeigen Sie auf eine Miniaturansicht, um die Bildunterschrift anzuzeigen, klicken Sie, um die Abbildung im Artikelkontext anzuzeigen.

 

DIS010F2 DIS010F1 DIS010T2 DIS020F1 DIS080F1 DIS080F2 DIS080F3 DIS080F4  DIS080F5DIS080F6 DIS080F7 DIS095F1  DIS095F1

 

Donnerstag, März 31 2011 15: 23

Sicherheitsaudits und Managementaudits

In den 1990er Jahren gewinnen die organisatorischen Faktoren in der Sicherheitspolitik zunehmend an Bedeutung. Gleichzeitig haben sich die Ansichten von Organisationen in Bezug auf Sicherheit dramatisch geändert. Sicherheitsfachkräfte, meist mit technischem Ausbildungshintergrund, sehen sich damit einer doppelten Aufgabe gegenüber. Einerseits müssen sie lernen, die organisatorischen Aspekte zu verstehen und bei der Erstellung von Sicherheitsprogrammen zu berücksichtigen. Andererseits ist es wichtig, dass sie sich darüber im Klaren sind, dass sich der Blick auf Organisationen immer weiter vom Maschinenkonzept entfernt und eine klare Betonung weniger greifbarer und messbarer Faktoren wie Organisationskultur, Verhaltensänderung, Verantwortung legt -Anhebung oder Verpflichtung. Der erste Teil dieses Artikels befasst sich kurz mit Meinungsentwicklungen in Bezug auf Organisationen, Management, Qualität und Sicherheit. Der zweite Teil des Artikels definiert die Auswirkungen dieser Entwicklungen auf Prüfungssysteme. Dies wird dann ganz kurz am Beispiel eines realen Safety-Audit-Systems nach den Standards der International Organization for Standardization (ISO) 9001 in einen konkreten Kontext gestellt.

Neue Meinungen zu Organisation und Sicherheit

Veränderungen der sozioökonomischen Verhältnisse

Die Wirtschaftskrise, die 1973 auf die westliche Welt übergriff, hat das Denken und Handeln in den Bereichen Management, Qualität und Arbeitssicherheit maßgeblich beeinflusst. In der Vergangenheit wurde der Akzent in der wirtschaftlichen Entwicklung auf die Erweiterung des Marktes, die Steigerung des Exports und die Verbesserung der Produktivität gelegt. Der Schwerpunkt verlagerte sich jedoch allmählich auf die Reduzierung von Verlusten und die Verbesserung der Qualität. Um Kunden zu binden und zu gewinnen, wurde direkter auf deren Anforderungen und Erwartungen eingegangen. Daraus resultierte die Notwendigkeit einer stärkeren Produktdifferenzierung mit der direkten Folge einer größeren Flexibilität innerhalb der Organisationen, um stets „just in time“ auf Marktschwankungen reagieren zu können. Dabei wurde das Engagement und die Kreativität der Mitarbeiter als größter Wettbewerbsvorteil im wirtschaftlichen Konkurrenzkampf hervorgehoben. Neben der Qualitätssteigerung wurde die Begrenzung verlustbringender Aktivitäten zu einem wichtigen Mittel zur Verbesserung des Betriebsergebnisses.

Sicherheitsexperten beteiligten sich an dieser Strategie, indem sie „Total Loss Control“-Programme entwickelten und einführten. In diesen Programmen sind nicht nur die direkten Unfallkosten oder die erhöhten Versicherungsprämien erheblich, sondern auch alle direkten oder indirekten unnötigen Kosten und Verluste. Eine Studie darüber, wie viel Produktion real erhöht werden sollte, um diese Verluste auszugleichen, zeigt sofort, dass Kostensenkungen heute oft effizienter und rentabler sind als Produktionssteigerungen.

In diesem Zusammenhang der verbesserten Produktivität wurde kürzlich auf die großen Vorteile der Reduzierung von krankheitsbedingten Fehlzeiten und der Förderung der Mitarbeitermotivation hingewiesen. Vor dem Hintergrund dieser Entwicklungen nimmt die Sicherheitspolitik zunehmend und deutlich eine neue Form mit anderen Akzenten an. In der Vergangenheit betrachteten die meisten Unternehmenslenker Arbeitssicherheit lediglich als gesetzliche Pflicht, die sie schnell an Fachspezialisten delegierten. Sicherheitspolitik wird heute immer deutlicher als Mittel zur Erreichung der beiden Ziele Schadenminderung und Optimierung der Unternehmenspolitik gesehen. Die Sicherheitspolitik entwickelt sich damit zunehmend zu einem zuverlässigen Barometer für die Solidität des Unternehmenserfolgs im Hinblick auf diese Ziele. Um den Fortschritt zu messen, wird verstärkt auf Management- und Sicherheitsaudits geachtet.

Organisationstheorie 

Nicht nur wirtschaftliche Umstände haben den Unternehmensleitern neue Einsichten ermöglicht. Neue Visionen in Bezug auf Management, Organisationstheorie, Total Quality Care und in gleicher Weise Safety Care führen zu erheblichen Veränderungen. Ein wichtiger Wendepunkt in den Ansichten über die Organisation wurde in dem renommierten Werk von Peters und Waterman (1982) herausgearbeitet, In Search of Excellence. Diese Arbeit vertritt bereits die Ideen, die Pascale und Athos (1980) in Japan entdeckt und beschrieben haben Die Kunst des japanischen Managements. Diese neue Entwicklung kann gewissermaßen durch McKinseys „7-S“ Framework (in Peters und Waterman 1982) symbolisiert werden. Neben drei traditionellen Managementaspekten (Strategie, Struktur und Systeme) betonen Unternehmen nun auch drei zusätzliche Aspekte (Mitarbeiter, Fähigkeiten und Stil). Alle sechs interagieren, um den Input für das 7. „S“, übergeordnete Ziele, zu liefern (Abbildung 1). Mit diesem Ansatz wird ein ganz klarer Akzent auf die menschenorientierten Aspekte der Organisation gelegt.

Abb. 1. Die Werte, Mission und Organisationskultur eines Unternehmens nach McKinseys 7-S Framework

 SAF020F1

Die grundlegenden Verschiebungen lassen sich am besten anhand des Modells von Scott (1978) demonstrieren, das auch von Peters und Waterman (1982) verwendet wurde. Dieses Modell verwendet zwei Ansätze:

  1. Die Closed-System-Ansätze leugnen den Einfluss von Entwicklungen von außerhalb der Organisation. Mit den mechanistischen geschlossenen Ansätzen sind die Ziele einer Organisation klar definiert und können logisch und rational bestimmt werden.
  2. Systemoffene Ansätze berücksichtigen äußere Einflüsse vollständig, und die Ziele sind eher das Ergebnis vielfältiger Prozesse, bei denen eindeutig irrationale Faktoren zur Entscheidungsfindung beitragen. Diese organisch offenen Ansätze spiegeln eher die Entwicklung einer Organisation wider, die nicht mathematisch oder auf der Grundlage deduktiver Logik bestimmt wird, sondern organisch auf der Grundlage realer Menschen und ihrer Interaktionen und Werte wächst (Abbildung 2).

 

Abbildung 2. Organisationstheorien

SAF045F1

In Abbildung 2 entstehen somit vier Felder . Zwei davon (Taylorismus und Kontingenzansatz) sind mechanisch geschlossen, und die anderen beiden (menschliche Beziehungen und Organisationsentwicklung) sind organisch offen. Es hat eine enorme Entwicklung in der Managementtheorie gegeben, die sich vom traditionellen rationalen und autoritären Maschinenmodell (Taylorismus) zum menschenorientierten organischen Modell des Personalmanagements (HRM) bewegt hat.

Organisatorische Effektivität und Effizienz werden immer deutlicher mit einem optimalen strategischen Management, einer flachen Organisationsstruktur und soliden Qualitätssystemen verknüpft. Darüber hinaus wird nun auf übergeordnete Ziele und wesentliche Werte geachtet, die innerhalb der Organisation bindend wirken, wie z Betonung von Engagement und Empowerment. Bei diesen offenen Ansätzen kann sich ein Management Audit nicht auf eine Reihe formaler oder struktureller Merkmale der Organisation beschränken. Die Prüfung muss auch eine Suche nach Methoden beinhalten, um weniger greifbare und messbare kulturelle Aspekte abzubilden.

Von der Produktkontrolle bis zum umfassenden Qualitätsmanagement

In den 1950er Jahren beschränkte sich Qualität auf eine postfaktische Endproduktkontrolle, Total Quality Control (TQC). In den 1970er Jahren, teilweise angeregt durch die NATO und den Automobilriesen Ford, verlagerte sich der Akzent auf die Erreichung des Ziels der Total Quality Assurance (TQA) während des Produktionsprozesses. Erst in den 1980er Jahren verlagerte sich die Aufmerksamkeit, angeregt durch japanische Techniken, auf die Qualität des Gesamtmanagementsystems und das Total Quality Management (TQM) wurde geboren. Diese grundlegende Veränderung des Qualitätssicherungssystems erfolgte kumulativ in dem Sinne, dass jede vorangehende Stufe in die nächste integriert wurde. Deutlich wird auch, dass Produktkontrolle und Sicherheitsinspektion eher Facetten eines tayloristischen Organisationskonzepts sind, Qualitätssicherung eher einem sozio-technischen Systemansatz zugeordnet wird, bei dem es darum geht, das Vertrauen des (externen) Kunden nicht zu enttäuschen. TQM schließlich bezieht sich auf einen HRM-Ansatz der Organisation, da es nicht mehr nur um die Verbesserung des Produkts geht, sondern um eine kontinuierliche Verbesserung der organisatorischen Aspekte, bei der explizit auch die Mitarbeiter berücksichtigt werden.

Im Total Quality Leadership (TQL)-Ansatz der European Foundation for Quality Management (EFQM) wird die Betonung sehr stark auf die gleichberechtigte Wirkung der Organisation auf den Kunden, die Mitarbeiter und die gesamte Gesellschaft gelegt, wobei die Umwelt im Mittelpunkt steht Punkt der Aufmerksamkeit. Diese Ziele können durch die Einbeziehung von Begriffen wie „Führung“ und „Personalführung“ verwirklicht werden.

Es ist klar, dass es auch einen sehr wichtigen Schwerpunktunterschied zwischen der Qualitätssicherung, wie sie in den ISO-Standards beschrieben wird, und dem TQL-Ansatz der EFQM gibt. Die ISO-Qualitätssicherung ist eine erweiterte und verbesserte Form der Qualitätsprüfung, die sich nicht nur auf die Produkte und internen Kunden, sondern auch auf die Effizienz der technischen Prozesse konzentriert. Ziel der Inspektion ist die Überprüfung der Konformität mit den in ISO festgelegten Verfahren. TQM hingegen ist bestrebt, die Erwartungen aller internen und externen Kunden sowie aller Prozesse innerhalb der Organisation zu erfüllen, einschließlich der eher weichen und menschenorientierten. Das Engagement, das Engagement und die Kreativität der Mitarbeiter sind eindeutig wichtige Aspekte von TQM.

Vom menschlichen Versagen zur integrierten Sicherheit

Die Sicherheitspolitik hat sich in ähnlicher Weise wie die Qualitätspflege entwickelt. Die Aufmerksamkeit hat sich von der Post-factum-Unfallanalyse mit Schwerpunkt auf der Vermeidung von Verletzungen zu einem globaleren Ansatz verlagert. Sicherheit wird eher im Zusammenhang mit „Total Loss Control“ gesehen – einer Politik, die darauf abzielt, Verluste durch Sicherheitsmanagement zu vermeiden, das die Interaktion von Menschen, Prozessen, Materialien, Ausrüstung, Installationen und der Umwelt einbezieht. Safety konzentriert sich daher auf das Management der Prozesse, die zu Schäden führen können. In der Anfangsphase der Entwicklung der Sicherheitspolitik lag der Schwerpunkt auf a menschliches Versagen Ansatz. Folglich wurde den Mitarbeitern eine große Verantwortung für die Verhütung von Arbeitsunfällen übertragen. Einer tayloristischen Philosophie folgend wurden Bedingungen und Verfahren aufgestellt und ein Kontrollsystem etabliert, um die vorgeschriebenen Verhaltensstandards einzuhalten. Diese Philosophie kann über die ISO 9000-Konzepte in die moderne Sicherheitspolitik durchsickern und den Mitarbeitern eine Art implizites und indirektes Schuldgefühl aufbürden, mit allen negativen Folgen, die dies für die Unternehmenskultur mit sich bringt – zum Beispiel eine Tendenz entwickeln, dass die Leistung eher behindert als verbessert wird.

Zu einem späteren Zeitpunkt in der Entwicklung der Sicherheitspolitik wurde erkannt, dass Mitarbeiter ihre Arbeit in einer bestimmten Umgebung mit genau definierten Arbeitsressourcen ausführen. Arbeitsunfälle wurden als multikausales Ereignis in einem Mensch-Maschine-Umwelt-System betrachtet, in dem sich der Schwerpunkt in a verlagerte Systemtechnischer Ansatz. Auch hier findet sich die Analogie zur Qualitätssicherung, wo der Akzent auf die Kontrolle technischer Prozesse gelegt wird, etwa durch statistische Prozesskontrolle.

Erst in jüngster Zeit und teilweise angeregt durch die TQM-Philosophie hat sich der Schwerpunkt in sicherheitspolitischen Systemen auf a verlagert Sozialsystemischer Ansatz, was ein logischer Schritt zur Verbesserung des Präventionssystems ist. Um das System Mensch/Maschine/Umwelt zu optimieren, reicht es nicht aus, durch eine gut entwickelte Präventionspolitik für sichere Maschinen und Werkzeuge zu sorgen, sondern es bedarf auch eines vorbeugenden Wartungssystems und der Gewährleistung der Sicherheit aller technischen Prozesse. Darüber hinaus ist es von entscheidender Bedeutung, dass die Mitarbeiter im Hinblick auf Gesundheits- und Sicherheitsziele ausreichend geschult, qualifiziert und motiviert sind. Letzteres Ziel ist in der heutigen Gesellschaft nicht mehr durch den autoritären tayloristischen Ansatz zu erreichen, da positives Feedback viel stimulierender ist als ein repressives Kontrollsystem, das oft nur negative Auswirkungen hat. Modernes Management setzt eine offene, motivierende Unternehmenskultur voraus, in der ein gemeinsames Bekenntnis zur Erreichung wesentlicher Unternehmensziele in einem partizipativen, teamorientierten Ansatz besteht. Im sicherheitskultureller Ansatz, ist Sicherheit ein fester Bestandteil der Ziele der Organisationen und damit ein wesentlicher Bestandteil der Aufgabe aller, angefangen beim Top-Management über die gesamte hierarchische Linie bis hin zu den Mitarbeitern in der Produktion.

Integrierte Sicherheit

Das Konzept der integrierten Sicherheit stellt gleich mehrere zentrale Faktoren eines integrierten Sicherheitssystems dar, von denen sich die wichtigsten wie folgt zusammenfassen lassen:

Ein deutlich sichtbares Commitment des Top-Managements. Dieses Engagement steht nicht nur auf dem Papier, sondern setzt sich bis in die Werkstätten in praktische Errungenschaften um.

Aktive Einbindung der hierarchischen Linie und der zentralen Supportabteilungen. Die Sorge um Sicherheit, Gesundheit und Wohlergehen ist nicht nur ein integraler Bestandteil der Aufgabe aller im Produktionsprozess, sondern ist auch in die Personalpolitik, in die vorbeugende Instandhaltung, in die Konstruktionsphase und in die Zusammenarbeit mit Dritten integriert.

Volle Beteiligung der Mitarbeiter. Mitarbeiter sind vollwertige Gesprächspartner, mit denen eine offene und konstruktive Kommunikation möglich ist und deren Beitrag voll berücksichtigt wird. Partizipation ist in der Tat von entscheidender Bedeutung, um Unternehmens- und Sicherheitspolitik effizient und motivierend umzusetzen.

Ein passendes Profil für einen Sicherheitsexperten. Der Sicherheitsexperte ist nicht mehr der Techniker oder Tausendsassa, sondern ein qualifizierter Berater des Top-Managements, wobei besonderes Augenmerk auf die Optimierung der Policy-Prozesse und des Sicherheitssystems gelegt wird. Er oder sie ist also nicht nur jemand, der fachlich ausgebildet ist, sondern auch ein Mensch, der als guter Organisator inspirierend mit Menschen umgehen und synergetisch mit anderen Präventionsexperten zusammenarbeiten kann.

Eine proaktive Sicherheitskultur. Zentraler Aspekt einer integrierten Sicherheitspolitik ist eine proaktive Sicherheitskultur, die unter anderem Folgendes umfasst:

  • Sicherheit, Gesundheit und Wohlergehen sind die wichtigsten Bestandteile des Wertesystems einer Organisation und der Ziele, die sie erreichen möchte.
  • Es herrscht eine Atmosphäre der Offenheit, die auf gegenseitigem Vertrauen und Respekt basiert.
  • Es besteht ein hohes Maß an Zusammenarbeit mit einem reibungslosen Informationsfluss und einem angemessenen Abstimmungsniveau.
  • Eine proaktive Politik wird mit einem dynamischen System der ständigen Verbesserung umgesetzt, das perfekt zum Präventionskonzept passt.
  • Die Förderung von Sicherheit, Gesundheit und Wohlergehen ist eine Schlüsselkomponente aller Entscheidungsfindungen, Konsultationen und Teamarbeit.
  • Bei Arbeitsunfällen wird nach geeigneten Präventivmaßnahmen gesucht, nicht nach einem Sündenbock.
  • Die Mitarbeiter werden ermutigt, aus eigener Initiative zu handeln, damit sie über die größtmögliche Autorität, das größtmögliche Wissen und die größtmögliche Erfahrung verfügen, um in unerwarteten Situationen angemessen einzugreifen.
  • Es werden Prozesse in Gang gesetzt, um die individuelle und kollektive Weiterbildung bestmöglich zu fördern.
  • Diskussionen über herausfordernde und erreichbare Gesundheits-, Sicherheits- und Wohlfahrtsziele finden regelmäßig statt.

 

Sicherheits- und Management-Audits

Allgemeine Beschreibung

Sicherheitsaudits sind eine Form der Risikoanalyse und -bewertung, bei der systematisch untersucht wird, inwieweit die Voraussetzungen für die Entwicklung und Umsetzung einer effektiven und effizienten Sicherheitspolitik gegeben sind. Jedes Audit sieht daher gleichzeitig die zu realisierenden Ziele und die besten organisatorischen Voraussetzungen für deren Umsetzung vor.

Jedes Auditsystem sollte grundsätzlich Folgendes festlegen:

  • Was will das Management mit welchen Mitteln und mit welcher Strategie erreichen?
  • Was sind die notwendigen Vorkehrungen in Bezug auf Ressourcen, Strukturen, Prozesse, Standards und Verfahren, die erforderlich sind, um die vorgeschlagenen Ziele zu erreichen, und was wurde bereitgestellt? Welches Mindestprogramm kann vorgeschlagen werden?
  • Welche betrieblichen und messbaren Kriterien müssen die ausgewählten Elemente erfüllen, damit das System optimal funktioniert?

 

Anschließend werden die Informationen gründlich analysiert, inwieweit die Ist-Situation und der Erfüllungsgrad den gewünschten Kriterien entsprechen, gefolgt von einem Bericht mit positivem Feedback, das die Stärken hervorhebt, und korrigierendem Feedback, das auf Aspekte hinweist, die noch verbessert werden müssen.

Auditing und Strategien für Veränderungen

Jedes Auditsystem enthält explizit oder implizit eine Vision sowohl von der Gestaltung und Konzeptualisierung einer idealen Organisation als auch von der besten Art und Weise, Verbesserungen umzusetzen.

Bennis, Benne und Chin (1985) unterscheiden drei Strategien für geplante Veränderungen, die jeweils auf einer anderen Vision von Menschen und Möglichkeiten der Verhaltensbeeinflussung basieren:

  • Power-Force-Strategien basieren auf der Idee, dass das Verhalten von Mitarbeitern durch Sanktionen geändert werden kann.
  • Rational-empirische Strategien basieren auf dem Axiom, dass Menschen rationale Entscheidungen in Abhängigkeit von der Maximierung ihres eigenen Nutzens treffen.
  • Normativ-umerziehende Strategien basieren auf der Prämisse, dass Menschen irrationale, emotionale Wesen sind und um eine wirkliche Veränderung zu erreichen, muss auch auf ihre Wahrnehmung von Werten, Kultur, Einstellungen und sozialen Fähigkeiten geachtet werden.

 

Welche Einflussstrategie in einer konkreten Situation am besten geeignet ist, hängt nicht nur von der Ausgangsvision, sondern auch von der Ist-Situation und der bestehenden Organisationskultur ab. In dieser Hinsicht ist es sehr wichtig zu wissen, welche Art von Verhalten man beeinflussen kann. Das berühmte Modell des dänischen Risikospezialisten Rasmussen (1988) unterscheidet zwischen den folgenden drei Verhaltensweisen:

  • Routinehandlungen (kompetenzbasiertes Verhalten) folgen automatisch dem dazugehörigen Signal. Solche Aktionen werden ausgeführt, ohne dass man sich bewusst darum kümmert – beispielsweise das Zehnfingersystem oder das manuelle Schalten während der Fahrt.
  • Handlungen nach Anweisung (regelbasiert) erfordern eine bewusstere Aufmerksamkeit, da keine automatische Reaktion auf das Signal vorhanden ist und zwischen verschiedenen möglichen Anweisungen und Regeln gewählt werden muss. Dies sind oft Aktionen, die in eine „Wenn-dann“-Reihenfolge gebracht werden können, wie in „Wenn der Zähler auf 50 steigt, muss dieses Ventil geschlossen werden“.
  • Handlungen basierend auf Wissen und Einsicht (wissensbasiert) erfolgen nach einer bewussten Interpretation und Bewertung der unterschiedlichen Problemsignale und der möglichen Alternativlösungen. Diese Aktionen setzen daher ein ziemlich hohes Maß an Kenntnis und Einsicht in den betreffenden Prozess und die Fähigkeit, ungewöhnliche Signale zu interpretieren, voraus.

 

Schichten im Verhaltens- und Kulturwandel

Ausgehend davon weichen die meisten Prüfungssysteme (auch die auf der ISO-Normenreihe basierenden) implizit von Power-Force-Strategien oder rational-empirischen Strategien mit ihrer Betonung auf routiniertem oder prozeduralem Verhalten ab. Das bedeutet, dass „wissensbasiertes Verhalten“, das hauptsächlich über normativ-umerziehende Strategien beeinflusst werden kann, in diesen Prüfungssystemen zu wenig berücksichtigt wird. In der von Schein (1989) verwendeten Typologie wird nur auf die greifbaren und bewussten Oberflächenphänomene der Organisationskultur geachtet und nicht auf die tieferen unsichtbaren und unbewussten Schichten, die sich eher auf Werte und Grundvoraussetzungen beziehen.

Viele Prüfungssysteme beschränken sich auf die Frage, ob eine bestimmte Vorschrift oder Vorgehensweise vorliegt. Es wird daher implizit davon ausgegangen, dass die bloße Existenz dieser Bestimmung oder dieses Verfahrens eine ausreichende Garantie für das gute Funktionieren des Systems darstellt. Neben dem Vorhandensein bestimmter Maßnahmen gibt es immer verschiedene andere „Schichten“ (oder Ebenen wahrscheinlicher Reaktion), die in einem Auditsystem angesprochen werden müssen, um ausreichende Informationen und Garantien für das optimale Funktionieren des Systems bereitzustellen.

Konkret betrifft das folgende Beispiel die Reaktion auf einen Brandnotfall:

  • Eine bestimmte Vorschrift, Anweisung oder Vorgehensweise ist vorhanden („Alarm auslösen und Feuerlöscher benutzen“).
  • Eine gegebene Anweisung oder Vorgehensweise ist den betroffenen Parteien auch vertraut (Arbeiter wissen, wo sich Alarme und Feuerlöscher befinden und wie sie aktiviert und verwendet werden).
  • Die Betroffenen wissen auch möglichst viel über das „Warum und Wozu“ einer bestimmten Maßnahme (Mitarbeiter sind im Umgang mit Feuerlöschern und typischen Brandarten geschult bzw. geschult).
  • Der Mitarbeiter wird auch motiviert, notwendige Maßnahmen (Selbsterhaltung, Jobrettung etc.) durchzuführen.
  • Ausreichende Motivation, Kompetenz und Handlungsfähigkeit bei unvorhergesehenen Ereignissen (Mitarbeiter wissen, was zu tun ist, wenn ein Brand ausbricht und eine professionelle Brandbekämpfung erforderlich ist).
  • Es gibt gute zwischenmenschliche Beziehungen und eine Atmosphäre offener Kommunikation (Vorgesetzte, Manager und Mitarbeiter haben die Notfallmaßnahmen bei Feuer besprochen und vereinbart).
  • Spontane kreative Prozesse entstehen in einer lernenden Organisation (Änderungen in Abläufen werden nach „Lessons Learned“ in realen Brandsituationen umgesetzt).

 

Tabelle 1  legt einige Schichten in der Sicherheitspolitik für qualitativ hochwertige Audiogeräte dar.

Tabelle 1. Schichten in der Qualitäts- und Sicherheitspolitik

Strategien

Verhalten

 

Besondere Qualifikationen

Regeln

Wissen

Kraft-Kraft

Ansatz menschlicher Fehler
Taylorismus TQC

   

Rational-empirisch

 

Technischer Systemansatz
PAS TQA ISO 9000

 

Normativ-umerziehend

 

Sozialsystemansatz TQM

Sicherheitskulturansatz PAS EFQM

 

Das Pellenberg-Audit-System

Der Name Pellenberg Auditsystem (PAS) leitet sich von dem Ort ab, an dem sich die Designer viele Male versammelt haben, um das System zu entwickeln (das Schloss Maurissens in Pellenberg, ein Gebäude der Katholischen Universität Leuven). PAS ist das Ergebnis einer intensiven Zusammenarbeit eines interdisziplinären Expertenteams mit jahrelanger praktischer Erfahrung, sowohl im Bereich des Qualitätsmanagements als auch im Bereich der Sicherheits- und Umweltproblematik, in der eine Vielzahl von Ansätzen und Erfahrungen zusammengeführt wurden. Das Team wurde zudem von den universitären Wissenschafts- und Forschungsabteilungen unterstützt und profitierte so von den neuesten Erkenntnissen in den Bereichen Management und Organisationskultur.

PAS umfasst eine ganze Reihe von Kriterien, die ein überlegenes betriebliches Präventionssystem erfüllen sollte (siehe Tabelle 2). Diese Kriterien werden nach dem ISO-Standardsystem (Qualitätssicherung in Design, Entwicklung, Produktion, Installation und Service) klassifiziert. PAS ist jedoch keine einfache Übersetzung des ISO-Systems in Sicherheit, Gesundheit und Wohlergehen. Eine neue Philosophie wird ausgehend von dem konkreten Produkt entwickelt, das in der Sicherheitspolitik erreicht wird: sinnvolle und sichere Arbeitsplätze. Der Vertrag des ISO-Systems wird durch die gesetzlichen Bestimmungen und die sich entwickelnden Erwartungen der Beteiligten im sozialen Bereich in Bezug auf Gesundheit, Sicherheit und Fürsorge ersetzt. Die Schaffung sicherer und sinnvoller Arbeitsplätze wird als wesentliches Ziel jeder Organisation im Rahmen ihrer gesellschaftlichen Verantwortung angesehen. Das Unternehmen ist der Lieferant und die Kunden sind die Mitarbeiter.

Tabelle 2. PAS-Sicherheitsauditelemente

 

Elemente des PAS-Sicherheitsaudits

Übereinstimmung mit ISO 9001

1.

Verantwortung des Managements

 

1.1

Sicherheitsrichtlinie

4.1.1

1.2

Organisation

 

1.2.1

Verantwortung und Autorität

4.1.2.1

1.2.2

Überprüfungsressourcen und -personal

4.1.2.2

1.2.3

Gesundheits- und Sicherheitsdienst

4.1.2.3

1.3

Überprüfung des Sicherheitsmanagementsystems

4.1.3

2.

Sicherheitsmanagment System

4.2

3.

Verpflichtungen

4.3

4.

Designkontrolle

 

4.1

Allgemeines

4.4.1

4.2

Design- und Entwicklungsplanung

4.4.2

4.3

Design-Eingabe

4.4.3

4.4

Design-Ausgabe

4.4.4

4.5

Designüberprüfung

4.4.5

4.6

Design-Änderungen

4.4.6

5.

Dokumentenkontrolle

 

5.1

Dokumentenfreigabe und -ausgabe

4.5.1

5.2

Änderungen/Modifikationen dokumentieren

4.5.2

6.

Einkauf und Vertragsabschluss

 

6.1

Allgemeines

4.6.1

6.2

Bewertung von Lieferanten und Auftragnehmern

4.6.2

6.3

Einkaufsdaten

4.6.3

6.4

Produkte von Drittanbietern

4.7

7.

Login

4.8

8.

Prozesskontrolle

 

8.1

Allgemeines

4.9.1

8.2

Prozesssicherheitskontrolle

4.11

9.

Inspektion

 

9.1

Eingangs- und Vorinbetriebnahmekontrolle

4.10.1
4.10.3

9.2

Regelmäßige Inspektionen

4.10.2

9.3

Inspektionsaufzeichnungen

4.10.4

9.4

Inspektionsausrüstung

4.11

9.5

Inspektionsstatus

4.12

10

Unfälle und Zwischenfälle

4.13

11

Korrektur-und Vorbeugemaßnahmen

4.13
4.14

12

Sicherheitsaufzeichnungen

4.16

13

Interne Sicherheitsaudits

4.17

14

Ausbildung

4.18

15

Wartung

4.19

16

Statistische Methoden

4.20

 

Mehrere andere Systeme sind in das PAS-System integriert:

  • Auf strategischer Ebene dabei sind die Erkenntnisse und Anforderungen der ISO von besonderer Bedeutung. Diese werden, soweit möglich, ergänzt durch die Managementvision, wie sie ursprünglich von der European Foundation for Quality Management entwickelt wurde.
  • Auf taktischer Ebene Die Systematik des „Management's Oversight and Risk Tree“ regt dazu an, nach notwendigen und hinreichenden Bedingungen zu suchen, um das gewünschte Sicherheitsergebnis zu erzielen.
  • Auf operativer Ebene Es könnte auf eine Vielzahl von Quellen zurückgegriffen werden, darunter bestehende Gesetze, Vorschriften und andere Kriterien wie das International Safety Rating System (ISRS), in dem der Schwerpunkt auf bestimmten konkreten Bedingungen liegt, die das Sicherheitsergebnis garantieren sollen.

 

Die PAS verweist ständig auf die umfassendere Unternehmenspolitik, in die die Sicherheitspolitik eingebettet ist. Denn eine optimale Sicherheitspolitik ist zugleich Produkt und Produzent einer vorausschauenden Unternehmenspolitik. Unter der Annahme, dass ein sicheres Unternehmen gleichzeitig eine effektive und effiziente Organisation ist und umgekehrt, wird daher der Integration der Sicherheitspolitik in die Gesamtpolitik besondere Aufmerksamkeit geschenkt. Wesentliche Bestandteile einer zukunftsorientierten Unternehmenspolitik sind eine starke Unternehmenskultur, ein weitreichendes Engagement, die Beteiligung der Mitarbeiter, ein besonderes Augenmerk auf die Qualität der Arbeit und ein dynamisches System der kontinuierlichen Verbesserung. Obwohl diese Erkenntnisse teilweise auch den Hintergrund der PAS bilden, sind sie nicht immer ganz einfach mit dem eher formalen und prozeduralen Ansatz der ISO-Philosophie in Einklang zu bringen.

Formale Verfahren und direkt erkennbare Ergebnisse sind unbestreitbar wichtig in der Sicherheitspolitik. Es reicht jedoch nicht aus, das Sicherheitssystem allein auf diesen Ansatz zu stützen. Die zukünftigen Ergebnisse einer Sicherheitspolitik sind abhängig von der gegenwärtigen Politik, von den systematischen Bemühungen, von der ständigen Suche nach Verbesserungen und insbesondere von der grundlegenden Optimierung von Prozessen, die dauerhafte Ergebnisse gewährleisten. Diese Vision ist in das PAS-System eingeflossen, wobei ua starker Wert auf eine systematische Verbesserung der Sicherheitskultur gelegt wird.

Einer der Hauptvorteile des PAS ist die Möglichkeit zur Synergie. Durch die Abkehr von der Systematik der ISO werden die vielfältigen Herangehensweisen für alle, die sich mit Total Quality Management befassen, sofort erkennbar. Es gibt eindeutig mehrere Synergiemöglichkeiten zwischen diesen verschiedenen Politikbereichen, da in all diesen Bereichen die Verbesserung der Managementprozesse der Schlüsselaspekt ist. Für all diese Politikbereiche sind eine sorgfältige Einkaufspolitik, ein solides System der vorbeugenden Instandhaltung, gute Haushaltsführung, partizipatives Management und die Förderung unternehmerischen Handelns der Mitarbeiter von größter Bedeutung.

Die verschiedenen Versorgungssysteme sind analog organisiert, basierend auf Prinzipien wie dem Commitment des Top-Managements, der Einbindung der hierarchischen Linie, der aktiven Beteiligung der Mitarbeiter und einem wertschätzenden Beitrag der spezifischen Experten. Die verschiedenen Systeme enthalten auch analoge politische Instrumente wie die Grundsatzerklärung, jährliche Aktionspläne, Mess- und Kontrollsysteme, interne und externe Audits und so weiter. Das PAS-System lädt daher eindeutig zur Verfolgung einer effektiven, kostensparenden, synergetischen Zusammenarbeit zwischen all diesen Versorgungssystemen ein.

Die PAS bietet kurzfristig nicht den einfachsten Weg zum Erfolg. Nur wenige Unternehmenslenker lassen sich von einem System verführen, das mit wenig Aufwand kurzfristig großen Nutzen verspricht. Jede solide Politik erfordert eine tiefgehender Ansatz, wobei starke Grundlagen für die künftige Politik gelegt werden. Wichtiger als kurzfristige Ergebnisse ist die Gewährleistung, dass ein System aufgebaut wird, das nicht nur im Bereich der Sicherheit, sondern auch auf der Ebene einer allgemein wirksamen und effizienten Unternehmenspolitik auch in Zukunft nachhaltige Ergebnisse generiert. Für Gesundheit, Sicherheit und Wohlergehen zu arbeiten bedeutet insofern auch, für sichere und sinnvolle Arbeitsplätze, motivierte Mitarbeiter, zufriedene Kunden und ein optimales Betriebsergebnis zu arbeiten. All dies findet in einer dynamischen, proaktiven Atmosphäre statt.

Zusammenfassung

Ständige Verbesserung ist eine wesentliche Voraussetzung für jedes Sicherheitsauditsystem, das in der sich schnell entwickelnden Gesellschaft von heute dauerhaften Erfolg anstrebt. Die beste Garantie für ein dynamisches System der kontinuierlichen Verbesserung und ständigen Flexibilität ist das volle Engagement kompetenter Mitarbeiter, die mit der gesamten Organisation wachsen, weil ihre Bemühungen systematisch wertgeschätzt werden und weil ihnen die Möglichkeit gegeben wird, ihre Fähigkeiten zu entwickeln und regelmäßig zu aktualisieren. Innerhalb des Sicherheitsauditprozesses ist die beste Garantie für dauerhafte Ergebnisse die Entwicklung einer lernenden Organisation, in der sowohl die Mitarbeiter als auch die Organisation kontinuierlich lernen und sich weiterentwickeln.

 

Zurück

Freitag, April 01 2011 00: 36

Gefahrenanalyse: Das Unfallursachenmodell

Dieser Artikel untersucht die Rolle menschlicher Faktoren im Unfallverursachungsprozess und überprüft die verschiedenen vorbeugenden Maßnahmen (und ihre Wirksamkeit), durch die menschliches Versagen kontrolliert werden kann, und ihre Anwendung auf das Unfallverursachungsmodell. Menschliches Versagen ist eine wichtige Mitursache bei mindestens 90 % aller Industrieunfälle. Während auch rein technische Fehler und unkontrollierbare physikalische Umstände zur Unfallverursachung beitragen können, ist menschliches Versagen die wichtigste Fehlerquelle. Die zunehmende Komplexität und Zuverlässigkeit von Maschinen führt dazu, dass der Anteil der Unfallursachen, die auf menschliches Versagen zurückzuführen sind, zunimmt, wenn die absolute Zahl der Unfälle abnimmt. Menschliches Versagen ist auch die Ursache für viele dieser Vorfälle, die zwar nicht zu Verletzungen oder zum Tod führen, aber dennoch einen erheblichen wirtschaftlichen Schaden für ein Unternehmen nach sich ziehen. Als solches stellt es ein wichtiges Ziel für die Prävention dar und wird zunehmend an Bedeutung gewinnen. Für effektive Sicherheitsmanagementsysteme und Risikoidentifikationsprogramme ist es wichtig, die menschliche Komponente durch die Verwendung einer allgemeinen Fehlertypanalyse effektiv identifizieren zu können.

Die Natur des menschlichen Versagens

Menschliches Versagen kann als das Versäumnis angesehen werden, ein Ziel aufgrund von unbeabsichtigtem oder beabsichtigtem Verhalten aus lokaler oder breiterer Perspektive so zu erreichen, wie es geplant war. Diese geplanten Maßnahmen können aus den folgenden vier Gründen möglicherweise nicht die gewünschten Ergebnisse erzielen:

1. Unbeabsichtigtes Verhalten:

    • Die Aktionen verliefen nicht wie geplant (Ausrutscher).
    • Die Aktion wurde nicht ausgeführt (verfällt).

     

    2. Absichtliches Verhalten:

      • Der Plan selbst war unzureichend (Fehler).
      • Es kam zu Abweichungen von der ursprünglichen Planung (Verstöße).

       

      Abweichungen können in drei Klassen eingeteilt werden: Fertigkeits-, Regel- und wissensbasierte Fehler.

        1. Auf der kompetenzbasierten Ebene wird das Verhalten von vorprogrammierten Handlungsschemata geleitet. Die Aufgaben sind routinemäßig und kontinuierlich, und es fehlt normalerweise an Feedback.
        2. Auf der regelbasierten Ebene wird das Verhalten von allgemeinen Regeln geleitet. Sie sind einfach und können in bestimmten Situationen viele Male angewendet werden. Die Aufgaben bestehen aus relativ häufigen Aktionssequenzen, die beginnen, nachdem eine Auswahl zwischen Regeln oder Verfahren getroffen wurde. Der Nutzer hat die Wahl: Die Regeln werden nicht automatisch aktiviert, sondern aktiv gewählt.
        3. Wissensbasiertes Verhalten zeigt sich in völlig neuen Situationen, in denen keine Regeln vorhanden sind und kreatives und analytisches Denken gefragt ist.

             

            In manchen Situationen ist der Begriff menschliche Begrenzung wäre passender als menschliches Versagen. Auch der Voraussehbarkeit des zukünftigen Verhaltens komplexer Systeme sind Grenzen gesetzt (Gleick 1987; Casti 1990).

            Das Modell von Reason und Embrey, das Generic Error Modeling System (GEMS) (Reason 1990), berücksichtigt die Fehlerkorrekturmechanismen auf der Fähigkeits-, Regel- und Wissensebene. Eine Grundannahme von GEMS ist, dass Alltagsverhalten Routineverhalten impliziert. Das Routineverhalten wird regelmäßig überprüft, aber zwischen diesen Rückkopplungsschleifen läuft das Verhalten völlig automatisch ab. Da das Verhalten geschicklichkeitsbasiert ist, sind die Fehler Ausrutscher. Wenn das Feedback eine Abweichung vom gewünschten Ziel zeigt, wird eine regelbasierte Korrektur angewendet. Das Problem wird auf der Grundlage verfügbarer Symptome diagnostiziert, und eine Korrekturregel wird automatisch angewendet, wenn die Situation diagnostiziert wird. Wenn die falsche Regel angewendet wird, liegt ein Fehler vor.

            Wenn die Situation völlig unbekannt ist, werden wissensbasierte Regeln angewendet. Die Symptome werden im Lichte des Wissens über das System und seine Komponenten untersucht. Diese Analyse kann zu einer möglichen Lösung führen, deren Umsetzung einen Fall von wissensbasiertem Verhalten darstellt. (Es ist auch möglich, dass das Problem nicht auf eine vorgegebene Weise gelöst werden kann und weitere wissensbasierte Regeln angewendet werden müssen.) Alle Fehler auf dieser Ebene sind Fehler. Verstöße werden begangen, wenn eine bestimmte Regel angewendet wird, die bekanntermaßen unangemessen ist: Der Arbeitnehmer denkt möglicherweise, dass die Anwendung einer alternativen Regel weniger zeitaufwändig oder für die gegenwärtige, wahrscheinlich außergewöhnliche Situation möglicherweise besser geeignet ist. Die böswilligere Klasse von Verstößen betrifft Sabotage, ein Thema, das nicht im Rahmen dieses Artikels liegt. Wenn Organisationen versuchen, menschliche Fehler zu eliminieren, sollten sie berücksichtigen, ob die Fehler auf der Fähigkeits-, Regel- oder Wissensebene liegen, da jede Ebene ihre eigenen Techniken erfordert (Groeneweg 1996).

            Beeinflussung des menschlichen Verhaltens: Ein Überblick

            Ein oft gemachter Kommentar zu einem bestimmten Unfall lautet: „Vielleicht war es der Person damals nicht bewusst, aber wenn sie nicht auf eine bestimmte Weise gehandelt hätte, wäre der Unfall nicht passiert.“ Ein Großteil der Unfallverhütung zielt darauf ab, den entscheidenden Teil menschlichen Verhaltens zu beeinflussen, auf den in dieser Bemerkung angespielt wird. In vielen Sicherheitsmanagementsystemen zielen die vorgeschlagenen Lösungen und Richtlinien darauf ab, das menschliche Verhalten direkt zu beeinflussen. Es kommt jedoch sehr selten vor, dass Organisationen bewerten, wie effektiv solche Methoden wirklich sind. Psychologen haben sich viele Gedanken darüber gemacht, wie menschliches Verhalten am besten beeinflusst werden kann. In diesem Zusammenhang werden die folgenden sechs Möglichkeiten zur Kontrolle menschlicher Fehler dargelegt und eine Bewertung der relativen Wirksamkeit dieser Methoden zur langfristigen Kontrolle menschlichen Verhaltens durchgeführt (Wagenaar 1992). (Siehe Tabelle 1.)

            Tabelle 1. Sechs Möglichkeiten, sicheres Verhalten herbeizuführen, und Bewertung ihrer Kosteneffizienz

            Nein.

            Art der Beeinflussung

            Cost

            Langzeiteffekt

            Beurteilung

            1

            Kein sicheres Verhalten herbeiführen,
            aber machen Sie das System „idiotensicher“.

            Hoch

            Niedrig

            schlecht

            2

            Sagen Sie den Beteiligten, was zu tun ist.

            Niedrig

            Niedrig

            Medium

            3

            Belohnen und bestrafen.

            Medium

            Medium

            Medium

            4

            Motivation und Bewusstsein steigern.

            Medium

            Niedrig

            schlecht

            5

            Wählen Sie geschultes Personal aus.

            Hoch

            Medium

            Medium

            6

            Ändern Sie die Umgebung.

            Hoch

            Hoch

            Gutes

             

            Versuchen Sie nicht, sicheres Verhalten herbeizuführen, sondern machen Sie das System „idiotensicher“.

            Die erste Möglichkeit besteht darin, das Verhalten der Menschen nicht zu beeinflussen, sondern den Arbeitsplatz so zu gestalten, dass das, was der Mitarbeiter tut, zu keinerlei unerwünschten Ergebnissen führt. Es muss anerkannt werden, dass Designer dank des Einflusses von Robotik und Ergonomie die Benutzerfreundlichkeit von Arbeitsplatzeinrichtungen erheblich verbessert haben. Es ist jedoch fast unmöglich, all die unterschiedlichen Verhaltensweisen vorherzusehen, die Menschen zeigen können. Außerdem betrachten Arbeiter sogenannte narrensichere Designs oft als Herausforderung, um „das System zu schlagen“. Da Designer schließlich selbst Menschen sind, können sogar sehr sorgfältig konstruierte Geräte Fehler aufweisen (z. B. Petroski 1992). Der zusätzliche Nutzen dieses Ansatzes im Vergleich zu bestehenden Gefahrenstufen ist marginal, und in jedem Fall können die anfänglichen Konstruktions- und Installationskosten exponentiell ansteigen.

            Sagen Sie den Beteiligten, was zu tun ist

            Eine andere Möglichkeit besteht darin, alle Mitarbeiter über jede einzelne Aktivität zu unterrichten, um ihr Verhalten vollständig unter die Kontrolle des Managements zu bringen. Dies erfordert ein umfangreiches und nicht sehr praktisches Aufgabeninventar und ein Anweisungssteuerungssystem. Da jegliches Verhalten deautomatisiert ist, werden Ausrutscher und Versäumnisse weitgehend eliminiert, bis die Anweisungen Teil der Routine werden und der Effekt nachlässt.

            Es hilft nicht viel, den Menschen zu sagen, dass das, was sie tun, gefährlich ist – die meisten Menschen wissen das sehr gut –, weil sie ihre eigenen Entscheidungen bezüglich des Risikos treffen werden, ungeachtet aller Versuche, sie vom Gegenteil zu überzeugen. Ihre Motivation dafür wird sein, ihre Arbeit zu erleichtern, Zeit zu sparen, Autoritäten herauszufordern und vielleicht ihre eigenen Karriereaussichten zu verbessern oder eine finanzielle Belohnung zu fordern. Mitarbeiter zu unterweisen ist relativ billig, und die meisten Organisationen haben vor Beginn einer Tätigkeit Schulungen. Jenseits eines solchen Unterrichtssystems wird die Wirksamkeit dieses Ansatzes jedoch als gering eingeschätzt.

            Belohnen und bestrafen

            Obwohl Belohnungs- und Bestrafungspläne mächtige und sehr beliebte Mittel sind, um menschliches Verhalten zu kontrollieren, sind sie nicht ohne Probleme. Die Belohnung funktioniert nur dann am besten, wenn der Empfänger die Belohnung zum Zeitpunkt des Erhalts als wertvoll empfindet. Bestrafungsverhalten, das außerhalb der Kontrolle eines Mitarbeiters liegt (ein Ausrutscher), ist nicht wirksam. Beispielsweise ist es kostengünstiger, die Verkehrssicherheit zu verbessern, indem die Bedingungen des Verkehrsverhaltens geändert werden, als durch öffentliche Kampagnen oder Straf- und Belohnungsprogramme. Selbst eine Erhöhung der Wahrscheinlichkeit, „erwischt“ zu werden, ändert nicht zwangsläufig das Verhalten einer Person, da die Möglichkeiten für einen Regelverstoß ebenso bestehen bleiben wie die Herausforderung eines erfolgreichen Verstoßes. Wenn die Situationen, in denen Menschen arbeiten, diese Art von Übertretung einladen, werden Menschen automatisch das unerwünschte Verhalten wählen, egal wie sie bestraft oder belohnt werden. Die Wirksamkeit dieses Ansatzes wird als mittelmäßig eingestuft, da es sich in der Regel um eine kurzfristige Wirksamkeit handelt.

            Motivation und Bewusstsein steigern

            Manchmal wird angenommen, dass Menschen Unfälle verursachen, weil sie nicht motiviert sind oder sich der Gefahr nicht bewusst sind. Diese Annahme ist falsch, wie Studien gezeigt haben (zB Wagenaar und Groeneweg 1987). Darüber hinaus handeln Arbeitnehmer, selbst wenn sie in der Lage sind, Gefahren genau einzuschätzen, nicht unbedingt entsprechend (Kruysse 1993). Unfälle passieren auch Menschen mit bester Motivation und höchstem Sicherheitsbewusstsein. Es gibt wirksame Methoden zur Verbesserung von Motivation und Bewusstsein, die weiter unten unter „Umwelt verändern“ besprochen werden. Diese Option ist heikel: Im Gegensatz zu der Schwierigkeit, Menschen weiter zu motivieren, ist es fast zu einfach, Mitarbeiter so zu demotivieren, dass sogar Sabotage in Betracht gezogen wird.

            Die Wirkungen von Programmen zur Motivationssteigerung sind nur dann positiv, wenn sie mit Techniken zur Verhaltensänderung wie Mitarbeiterbeteiligung gekoppelt werden.

            Wählen Sie geschultes Personal aus

            Die erste Reaktion auf einen Unfall ist oft, dass die Beteiligten inkompetent gewesen sein müssen. Im Nachhinein erscheinen die Unfallszenarien für einen ausreichend intelligenten und entsprechend geschulten Menschen einfach und leicht vermeidbar, aber dieser Schein täuscht: Tatsächlich konnten die beteiligten Mitarbeiter den Unfall unmöglich vorhersehen. Daher wird eine bessere Ausbildung und Auswahl nicht den gewünschten Effekt haben. Eine Grundausbildung ist jedoch Voraussetzung für einen sicheren Betrieb. Der Tendenz in einigen Branchen, erfahrenes Personal durch unerfahrene und unzureichend ausgebildete Personen zu ersetzen, ist entgegenzuwirken, da immer komplexere Situationen ein regel- und wissensbasiertes Denken erfordern, das ein Erfahrungsniveau erfordert, das solche kostengünstigeren Mitarbeiter oft nicht besitzen.

            Ein negativer Nebeneffekt einer sehr guten Instruktion der Leute und der Auswahl nur der am höchsten eingestuften Personen ist, dass das Verhalten automatisch wird und es zu Ausrutschern kommt. Die Auswahl ist teuer, während der Effekt nicht mehr als mittel ist.

            Ändern Sie die Umgebung

            Das meiste Verhalten tritt als Reaktion auf Faktoren in der Arbeitsumgebung auf: Arbeitspläne, Pläne und Erwartungen und Anforderungen des Managements. Eine Veränderung der Umgebung führt zu einem anderen Verhalten. Bevor die Arbeitsumgebung effektiv verändert werden kann, müssen mehrere Probleme gelöst werden. Zunächst müssen die Umweltfaktoren identifiziert werden, die das unerwünschte Verhalten verursachen. Zweitens müssen diese Faktoren kontrolliert werden. Drittens muss das Management eine Diskussion über seine Rolle bei der Schaffung des ungünstigen Arbeitsumfelds zulassen.

            Es ist praktischer, das Verhalten durch die Schaffung des richtigen Arbeitsumfelds zu beeinflussen. Die Probleme, die gelöst werden sollten, bevor diese Lösung in die Praxis umgesetzt werden kann, sind (1) dass bekannt sein muss, welche Umweltfaktoren das unerwünschte Verhalten verursachen, (2) dass diese Faktoren kontrolliert werden müssen und (3) dass frühere Managemententscheidungen berücksichtigt werden müssen berücksichtigt (Wagenaar 1992; Groeneweg 1996). Alle diese Bedingungen können tatsächlich erfüllt werden, wie im Rest dieses Artikels argumentiert wird. Die Wirksamkeit einer Verhaltensänderung kann hoch sein, auch wenn eine Änderung der Umgebung ziemlich kostspielig sein kann.

            Das Unfallursachenmodell

            Um mehr Einblick in die steuerbaren Teile des Unfallverursachungsprozesses zu erhalten, ist ein Verständnis der möglichen Rückkopplungsschleifen in einem Sicherheitsinformationssystem notwendig. In Abbildung 1 ist die vollständige Struktur eines Sicherheitsinformationssystems dargestellt, das die Grundlage für die Kontrolle menschlicher Fehler durch das Management bilden kann. Es ist eine angepasste Version des von Reason et al. (1989).

            Abbildung 1. Ein Sicherheitsinformationssystem 

            SAF050F1

            Unfalluntersuchung

            Bei der Untersuchung von Unfällen werden aussagekräftige Berichte erstellt und Entscheidungsträger erhalten Informationen über die menschliche Fehlerkomponente des Unfalls. Glücklicherweise wird dies in vielen Unternehmen immer mehr obsolet. Effektiver ist es, die „Betriebsstörungen“ zu analysieren, die den Unfällen und Störungen vorausgehen. Wird ein Unfall als Betriebsstörung mit anschließenden Folgen bezeichnet, so ist das Abrutschen von der Fahrbahn eine Betriebsstörung und der Tod, weil der Fahrer nicht angeschnallt ist, ein Unfall. Zwischen der Betriebsstörung und dem Unfall können Barrieren errichtet worden sein, die jedoch versagt haben oder durchbrochen oder umgangen wurden.

            Prüfung unsicherer Handlungen

            Eine von einem Mitarbeiter begangene falsche Handlung wird in diesem Artikel als „nicht normgerechte Handlung“ und nicht als „unsichere Handlung“ bezeichnet: Der Begriff „unsicher“ scheint die Anwendbarkeit des Begriffs auf die Sicherheit einzuschränken, obwohl er auch z B. zu Umweltproblemen. Unterdurchschnittliche Handlungen werden manchmal aufgezeichnet, aber detaillierte Informationen darüber, welche Ausrutscher, Fehler und Verstöße begangen wurden und warum sie begangen wurden, werden kaum jemals an höhere Managementebenen zurückgemeldet.

            Untersuchung des Geisteszustands des Mitarbeiters

            Bevor eine minderwertige Handlung begangen wird, befand sich die betroffene Person in einem bestimmten Geisteszustand. Wenn diese psychologischen Vorläufer, wie Eile oder Traurigkeit, angemessen kontrolliert werden könnten, würden sich die Menschen nicht in einem Geisteszustand befinden, in dem sie eine minderwertige Handlung begehen würden. Da diese Gemütszustände nicht effektiv kontrolliert werden können, gelten solche Vorläufer als „Black Box“-Material (Abbildung 1).

            Allgemeine Fehlertypen

            Das Feld GFT (General Failure Type) in Abbildung 1 stellt die Entstehungsmechanismen eines Unfalls dar – die Ursachen von minderwertigen Handlungen und Situationen. Da diese minderwertigen Handlungen nicht direkt kontrolliert werden können, ist es notwendig, das Arbeitsumfeld zu ändern. Die Arbeitsumgebung wird durch 11 solcher Mechanismen bestimmt (Tabelle 2). (In den Niederlanden existiert die Abkürzung GFT bereits in einem ganz anderen Kontext und hat mit umweltgerechter Abfallentsorgung zu tun, und um Verwirrung zu vermeiden, wird ein anderer Begriff verwendet: grundlegende Risikofaktoren (BRFs) (Roggeveen 1994).)

            Tabelle 2. Allgemeine Fehlertypen und ihre Definitionen

            Allgemeine Fehler

            Definitionen

            1. Entwurf (DE)

            Ausfälle aufgrund von schlechtem Design einer ganzen Anlage sowie einzelner
            Ausrüstungsgegenstände

            2. Hardware (HW)

            Ausfälle aufgrund von schlechtem Zustand oder Nichtverfügbarkeit von Ausrüstung und Werkzeugen

            3. Verfahren (PR)

            Ausfälle durch schlechte Qualität der Betriebsabläufe mit
            hinsichtlich Nützlichkeit, Verfügbarkeit und Vollständigkeit

            4. Fehler beim Durchsetzen
            Bedingungen (EG)

            Ausfälle aufgrund schlechter Qualität der Arbeitsumgebung, mit
            in Bezug auf Umstände, die die Wahrscheinlichkeit von Fehlern erhöhen

            5. Haushaltsführung (HK)

            Ausfälle aufgrund schlechter Haushaltsführung

            6. Ausbildung (TR)

            Ausfälle aufgrund unzureichender Ausbildung oder unzureichender Erfahrung

            7. Inkompatible Ziele (IG)

            Ausfälle aufgrund der schlechten Art und Weise sind Sicherheit und internes Wohlbefinden
            gegen eine Vielzahl anderer Ziele wie Zeitdruck verteidigt
            und ein begrenztes Budget

            8. Kommunikation (CO)

            Ausfälle aufgrund schlechter Qualität oder fehlender Kommunikationswege
            zwischen den verschiedenen Bereichen, Abteilungen oder Mitarbeitern

            9. Organisation (ODER)

            Fehler aufgrund der Art und Weise, wie das Projekt verwaltet wird
            und das Unternehmen betrieben wird

            10. Pflege
            Verwaltung (MM)

            Ausfälle aufgrund schlechter Qualität der Wartungsverfahren
            hinsichtlich Qualität, Nutzen, Verfügbarkeit und Umfang

            11. Verteidigung (DF)

            Ausfälle aufgrund der schlechten Qualität des Schutzes gegen gefährliche
            Umstände

             

            Der GFT-Box ist eine „Entscheider“-Box vorangestellt, da diese Personen maßgeblich mitbestimmen, wie gut eine GFT geführt wird. Es ist die Aufgabe des Managements, das Arbeitsumfeld durch die Verwaltung der 11 GFTs zu kontrollieren und dadurch indirekt das Auftreten menschlicher Fehler zu kontrollieren.

            All diese GFTs können auf subtile Weise zu Unfällen beitragen, indem sie unerwünschte Kombinationen von Situationen und Handlungen zulassen, indem sie die Wahrscheinlichkeit erhöhen, dass bestimmte Personen minderwertige Handlungen begehen, und indem sie keine Mittel bereitstellen, um bereits laufende Unfallabläufe zu unterbrechen.

            Es gibt zwei GFTs, die einer weiteren Erläuterung bedürfen: Instandhaltungsmanagement und Verteidigung.

            Instandhaltungsmanagement (MM)

            Da das Instandhaltungsmanagement eine Kombination von Faktoren ist, die auch in anderen GFTs zu finden sind, handelt es sich streng genommen nicht um ein separates GFT: Diese Art des Managements unterscheidet sich nicht grundlegend von anderen Managementfunktionen. Es kann als separates Thema behandelt werden, da die Instandhaltung in so vielen Unfallszenarien eine wichtige Rolle spielt und weil die meisten Organisationen eine separate Instandhaltungsfunktion haben.

            Verteidigung (DF)

            Auch die Kategorie der Abwehrmaßnahmen ist kein echter GFT, da sie nicht mit dem Unfallverursachungsprozess selbst zusammenhängt. Diese GFT hängt mit dem zusammen, was passiert nachdem eine Betriebsstörung. Es erzeugt von sich aus weder psychologische Gemütszustände noch minderwertige Handlungen. Es ist eine Reaktion, die auf einen Fehler aufgrund der Wirkung eines oder mehrerer GFTs folgt. Es stimmt zwar, dass sich ein Sicherheitsmanagementsystem auf die beherrschbaren Teile der Unfallursachenkette konzentrieren sollte Bevor und nicht nachdem des unerwünschten Vorfalls, dennoch kann der Begriff der Abwehr verwendet werden, um die wahrgenommene Wirksamkeit von Sicherheitsbarrieren zu beschreiben, nachdem eine Störung aufgetreten ist, und um zu zeigen, wie sie den eigentlichen Unfall nicht verhindern konnten.

            Manager brauchen eine Struktur, die es ihnen ermöglicht, erkannte Probleme mit vorbeugenden Maßnahmen in Verbindung zu bringen. Maßnahmen auf der Ebene von Sicherheitsbarrieren oder minderwertigen Maßnahmen sind nach wie vor erforderlich, können jedoch nie vollständig erfolgreich sein. Den „letzten Linien“-Barrieren zu vertrauen bedeutet, Faktoren zu vertrauen, die größtenteils außerhalb der Kontrolle des Managements liegen. Das Management sollte nicht versuchen, solche unkontrollierbaren externen Geräte zu verwalten, sondern muss stattdessen versuchen, seine Organisationen auf allen Ebenen von Natur aus sicherer zu machen.

            Messung der Kontrolle über menschliches Versagen

            Die Feststellung der Anwesenheit von GFTs in einer Organisation wird es den Unfallermittlern ermöglichen, die schwachen und starken Punkte in der Organisation zu identifizieren. Mit diesem Wissen kann man Unfälle analysieren und deren Ursachen beseitigen oder mindern sowie die strukturellen Schwachstellen eines Unternehmens erkennen und beheben, bevor sie tatsächlich zu einem Unfall beitragen.

            Unfalluntersuchung

            Die Aufgabe eines Unfallanalytikers besteht darin, beitragende Faktoren zu identifizieren und zu kategorisieren. Die Häufigkeit, mit der ein beitragender Faktor identifiziert und in Bezug auf eine GFT kategorisiert wird, zeigt das Ausmaß an, in dem diese GFT vorhanden ist. Dies geschieht oft mit Hilfe einer Checkliste oder eines Computeranalyseprogramms.

            Es ist möglich und wünschenswert, Profile von verschiedenen, aber ähnlichen Unfallarten zu kombinieren. Schlussfolgerungen, die auf einer Häufung von Unfalluntersuchungen in relativ kurzer Zeit beruhen, sind weitaus zuverlässiger als solche, die aus einer Studie gezogen werden, in der das Unfallprofil auf einem einzelnen Ereignis basiert. Ein Beispiel für ein solches kombiniertes Profil ist in Abbildung 2 dargestellt, die Daten zu vier Ereignissen eines Unfalltyps zeigt.

            Abbildung 2. Profil eines Unfalltyps

            SAF050F2

            Einige der GFTs – Design, Verfahren und unvereinbare Ziele – schneiden bei allen vier besonderen Unfällen konstant hoch ab. Dies bedeutet, dass bei jedem Unfall Faktoren identifiziert wurden, die mit diesen GFTs in Zusammenhang stehen. Hinsichtlich des Unfallbildes 1 ist die Auslegung ein Problem. Die Haushaltsführung ist zwar ein großes Problemfeld bei Unfall 1, aber nur ein kleines Problem, wenn mehr als der erste Unfall analysiert wird. Es wird vorgeschlagen, etwa zehn ähnliche Unfallarten zu untersuchen und zu einem Profil zusammenzufassen, bevor weitreichende und möglicherweise teure Korrekturmaßnahmen ergriffen werden. Auf diese Weise kann die Identifizierung der beitragenden Faktoren und die anschließende Kategorisierung dieser Faktoren sehr zuverlässig erfolgen (Van der Schrier, Groeneweg und van Amerongen 1994).

             

            Die GFTs innerhalb einer Organisation proaktiv identifizieren

            Es ist möglich, das Vorhandensein von GFTs proaktiv zu quantifizieren, unabhängig vom Auftreten von Unfällen oder Zwischenfällen. Dies geschieht, indem nach Indikatoren für das Vorhandensein dieses GFT gesucht wird. Der für diesen Zweck verwendete Indikator ist die Antwort auf eine einfache Ja- oder Nein-Frage. Eine unerwünschte Antwort ist ein Hinweis darauf, dass etwas nicht richtig funktioniert. Ein Beispiel für eine Indikatorfrage ist: „Sind Sie in den letzten drei Monaten zu einem Meeting gegangen, das sich als abgesagt herausstellte?“ Wenn der Mitarbeiter die Frage bejaht, bedeutet dies nicht unbedingt eine Gefahr, aber es weist auf einen Mangel in einem der GFTs hin – der Kommunikation. Wenn jedoch genügend Fragen, die einen bestimmten GFT testen, auf eine Weise beantwortet werden, die auf einen unerwünschten Trend hinweist, ist dies ein Signal für das Management, dass es keine ausreichende Kontrolle über diesen GFT hat.

            Um ein Systemsicherheitsprofil (SSP) zu erstellen, müssen 20 Fragen für jeden der 11 GFTs beantwortet werden. Jedem GFT wird eine Punktzahl zwischen 0 (geringes Maß an Kontrolle) und 100 (hohes Maß an Kontrolle) zugewiesen. Die Punktzahl wird relativ zum Branchendurchschnitt in einem bestimmten geografischen Gebiet berechnet. Ein Beispiel für dieses Scoring-Verfahren ist im Kasten dargestellt. 

            Die Indikatoren werden pseudozufällig aus einer Datenbank mit einigen hundert Fragen gezogen. Keine zwei aufeinander folgenden Checklisten haben gemeinsame Fragen, und die Fragen werden so gezogen, dass jeder Aspekt des GFT abgedeckt wird. Ausfallende Hardware kann beispielsweise das Ergebnis fehlender oder defekter Geräte sein. Beide Aspekte sollten in der Checkliste abgedeckt werden. Die Antwortverteilungen aller Fragen sind bekannt, und Checklisten sind für gleiche Schwierigkeit ausbalanciert.

            Es ist möglich, Ergebnisse zu vergleichen, die mit verschiedenen Checklisten erzielt wurden, sowie solche, die für verschiedene Organisationen oder Abteilungen oder dieselben Einheiten über einen bestimmten Zeitraum erzielt wurden. Es wurden umfangreiche Validierungstests durchgeführt, um sicherzustellen, dass alle Fragen in der Datenbank gültig sind und dass sie alle auf die zu messende GFT hinweisen. Höhere Werte weisen auf ein höheres Maß an Kontrolle hin – das heißt, es wurden mehr Fragen auf die „gewünschte“ Weise beantwortet. Eine Punktzahl von 70 zeigt an, dass diese Organisation zu den besten 30 (dh 100 minus 70) vergleichbarer Organisationen in dieser Art von Branche gehört. Obwohl eine Punktzahl von 100 nicht unbedingt bedeutet, dass diese Organisation die vollständige Kontrolle über eine GFT hat, bedeutet dies, dass die Organisation in Bezug auf diese GFT die beste in der Branche ist.

            Ein Beispiel für ein SSP ist in Abbildung 3 dargestellt. Die schwachen Bereiche von Organisation 1, wie durch die Balken im Diagramm veranschaulicht, sind Verfahren, inkompatible Ziele und fehlererzwingende Bedingungen, da sie unter dem Branchendurchschnitt abschneiden, wie durch die Dunkelheit dargestellt graue Zone. Organisation 1 schneidet in den Bereichen Haushalt, Hardware und Verteidigung sehr gut ab. Oberflächlich betrachtet scheint diese gut ausgestattete und aufgeräumte Organisation mit allen vorhandenen Sicherheitsvorrichtungen ein sicherer Arbeitsplatz zu sein. Organisation 2 schneidet genau im Branchendurchschnitt ab. Es gibt keine größeren Mängel, und obwohl die Punktzahlen für Hardware, Organisation und Verteidigung niedriger sind, bewältigt dieses Unternehmen (im Durchschnitt) die menschliche Fehlerkomponente bei Unfällen besser als Organisation 1. Gemäß dem Unfallverursachungsmodell ist Organisation 2 sicherer als Organisation 1, obwohl dies beim Vergleich der Organisationen in „herkömmlichen“ Audits nicht unbedingt ersichtlich wäre.

            Abbildung 3. Beispiel eines Systemsicherheitsprofils

            SAF050F3

            Wenn diese Organisationen entscheiden müssten, wo sie ihre begrenzten Ressourcen einsetzen, hätten die vier Bereiche mit unterdurchschnittlichen GFTs Vorrang. Da die anderen GFT-Scores jedoch so günstig sind, kann daraus nicht geschlossen werden, dass ihnen Ressourcen unbedenklich entzogen werden können, da diese Ressourcen sie höchstwahrscheinlich überhaupt erst auf einem so hohen Niveau gehalten haben.

             

             

             

             

             

             

             

             

            Schlussfolgerungen

            Dieser Artikel hat das Thema menschliches Versagen und Unfallverhütung berührt. Der Überblick über die Literatur zur Beherrschung der Komponente menschlicher Fehler bei Unfällen ergab eine Reihe von sechs Möglichkeiten, wie man versuchen kann, das Verhalten zu beeinflussen. Nur eine, die Umstrukturierung der Umwelt oder die Änderung des Verhaltens, um die Anzahl der Situationen zu verringern, in denen Menschen Fehler begehen können, wirkt sich in einer gut entwickelten Industrieorganisation, in der bereits viele andere Versuche unternommen wurden, einigermaßen günstig aus. Das Management braucht Mut, um zu erkennen, dass diese ungünstigen Situationen existieren, und die Ressourcen zu mobilisieren, die erforderlich sind, um eine Veränderung im Unternehmen herbeizuführen. Die anderen fünf Optionen stellen keine hilfreichen Alternativen dar, da sie wenig oder gar keine Wirkung haben und ziemlich kostspielig sein werden.

            „Controlling the Controlable“ ist das Schlüsselprinzip, das den in diesem Artikel vorgestellten Ansatz unterstützt. Die GFTs müssen entdeckt, angegriffen und eliminiert werden. Die 11 GFTs sind Mechanismen, die sich als Teil des Unfallverursachungsprozesses erwiesen haben. Zehn davon zielen darauf ab, Betriebsstörungen zu verhindern, und eine (Abwehr) zielt darauf ab, zu verhindern, dass die Betriebsstörung zu einem Unfall wird. Die Beseitigung der Auswirkungen der GFTs hat einen direkten Einfluss auf die Verringerung der mitwirkenden Unfallursachen. Die Fragen in den Checklisten zielen darauf ab, den „Gesundheitszustand“ eines bestimmten GFT sowohl aus allgemeiner als auch aus sicherheitstechnischer Sicht zu messen. Sicherheit wird als integraler Bestandteil des normalen Betriebs angesehen: die Arbeit so zu erledigen, wie sie getan werden sollte. Diese Sichtweise steht im Einklang mit den neueren „qualitätsorientierten“ Managementansätzen. Die Verfügbarkeit von Richtlinien, Verfahren und Managementinstrumenten ist nicht das Hauptanliegen des Sicherheitsmanagements, sondern die Frage, ob diese Methoden tatsächlich verwendet, verstanden und eingehalten werden.

            Der in diesem Artikel beschriebene Ansatz konzentriert sich auf systemische Faktoren und die Art und Weise, wie Managemententscheidungen in unsichere Bedingungen am Arbeitsplatz übersetzt werden können, im Gegensatz zu der konventionellen Überzeugung, dass die Aufmerksamkeit auf die einzelnen Arbeitnehmer gerichtet werden sollte, die unsichere Handlungen ausführen, ihre Einstellungen, Motivation und Risikowahrnehmung.


            Ein Hinweis auf das Maß an Kontrolle, das Ihre Organisation über die GFT-„Kommunikation“ hat

            In diesem Kasten wird eine Liste mit 20 Fragen präsentiert. Die Fragen in dieser Liste wurden von Mitarbeitern von mehr als 250 Organisationen in Westeuropa beantwortet. Diese Organisationen waren in verschiedenen Bereichen tätig, von Chemieunternehmen über Raffinerien bis hin zu Bauunternehmen. Normalerweise würden diese Fragen für jede Branche maßgeschneidert werden. Diese Liste dient nur als Beispiel, um zu zeigen, wie das Tool für einen der GFTs funktioniert. Es wurden nur solche Fragen ausgewählt, die sich als so „allgemein“ erwiesen haben, dass sie in mindestens 80 % der Branchen anwendbar sind.

            Im „echten Leben“ müssten die Mitarbeiter die Fragen nicht nur (anonym) beantworten, sondern ihre Antworten auch begründen. Es reicht beispielsweise nicht aus, den Indikator mit „Ja“ zu beantworten „Mussten Sie in den letzten 4 Wochen mit einem veralteten Verfahren arbeiten?“ Der Arbeitnehmer müsste angeben, um welches Verfahren es sich handelt und unter welchen Bedingungen es anzuwenden ist. Diese Motivation dient zwei Zielen: Sie erhöht die Zuverlässigkeit der Antworten und liefert dem Management Informationen, auf die es reagieren kann.

            Auch bei der Interpretation des Perzentilwerts ist Vorsicht geboten: Bei einer realen Messung würde jede Organisation mit einer repräsentativen Stichprobe branchenbezogener Organisationen für jede der 11 GFTs verglichen werden. Die Verteilung der Perzentile stammt vom Mai 1995, und diese Verteilung ändert sich im Laufe der Zeit leicht.

            So messen Sie das „Level of Control“

            Beantworten Sie alle 20 Indikatoren unter Berücksichtigung Ihrer eigenen Situation und achten Sie auf die zeitliche Begrenzung der Fragen. Einige der Fragen sind möglicherweise nicht auf Ihre Situation anwendbar; Beantworten Sie diese mit „na“ Manche Fragen können Sie vielleicht gar nicht beantworten; Beantworten Sie sie mit einem Fragezeichen „?“.

            Nachdem Sie alle Fragen beantwortet haben, vergleichen Sie Ihre Antworten mit den Referenzantworten. Für jede „richtig“ beantwortete Frage erhalten Sie einen Punkt.

            Addieren Sie die Anzahl der Punkte zusammen. Berechnen Sie den Prozentsatz der richtig beantworteten Fragen, indem Sie die Punktzahl durch die Anzahl der Fragen teilen, die Sie entweder mit „Ja“ oder „Nein“ beantwortet haben. Das „na“ und „?“ Antworten werden nicht berücksichtigt. Das Ergebnis ist ein Prozentsatz zwischen 0 und 100.

            Die Messung kann zuverlässiger gemacht werden, indem mehr Personen die Fragen beantworten und ihre Punktzahlen über die Ebenen oder Funktionen in der Organisation oder vergleichbaren Abteilungen mitteln.

            Zwanzig Fragen zur GFT „Kommunikation“

            Mögliche Antworten auf die Fragen: Y = Ja; N = Nein; na = nicht zutreffend; ? = weiß nicht.

              1. Hat Ihnen das Telefonbuch in den letzten 4 Wochen falsche oder unzureichende Informationen geliefert?
              2. Wurde Ihr Telefongespräch in den letzten 2 Wochen aufgrund einer Störung der Telefonanlage unterbrochen?
              3. Haben Sie in der vergangenen Woche Post erhalten, die für Sie nicht relevant war?
              4. Gab es in den letzten 9 Monaten ein internes oder externes Audit Ihrer Bürodokumentation?
              5. Waren mehr als 20 % der Informationen, die Sie in den letzten 4 Wochen erhalten haben, als „dringend“ gekennzeichnet?
              6. Mussten Sie in den letzten 4 Wochen mit einem schwer lesbaren Vorgang arbeiten (z. B. Formulierungs- oder Sprachprobleme)?
              7. Sind Sie in den letzten 4 Wochen zu einem Meeting gegangen, das, wie sich herausstellte, überhaupt nicht stattfand?
              8. Gab es in den letzten 4 Wochen einen Tag, an dem Sie fünf oder mehr Meetings hatten?
              9. Gibt es in Ihrer Organisation einen „Kummerkasten“?
              10. Wurden Sie in den letzten 3 Monaten gebeten, eine Angelegenheit zu besprechen, die sich später als bereits entschieden herausstellte?
              11. Haben Sie in den letzten 4 Wochen Informationen gesendet, die nie angekommen sind?
              12. Haben Sie in den letzten 6 Monaten Informationen über Änderungen von Richtlinien oder Verfahren mehr als einen Monat nach deren Inkrafttreten erhalten?
              13. Wurden die Protokolle der letzten drei Sicherheitsbesprechungen an Ihre Geschäftsleitung versandt?
              14. Hat sich die „Büro“-Leitung beim letzten Besuch vor Ort mindestens 4 Stunden am Standort aufgehalten?
              15. Mussten Sie in den letzten 4 Wochen mit Verfahren mit widersprüchlichen Angaben arbeiten?
              16. Haben Sie innerhalb von 3 Tagen eine Rückmeldung zu Informationsanfragen in den letzten 4 Wochen erhalten?
              17. Sprechen Personen in Ihrer Organisation unterschiedliche Sprachen oder Dialekte (unterschiedliche Muttersprache)?
              18. Waren mehr als 80 % des Feedbacks, das Sie vom Management erhalten (oder gegeben) haben, in den letzten 6 Monaten „negativer Natur“?
              19. Gibt es Teile des Standorts/Arbeitsplatzes, an denen es aufgrund extremer Lärmpegel schwierig ist, sich gegenseitig zu verstehen?
              20. Wurden in den letzten 4 Wochen Werkzeuge und/oder Geräte geliefert, die nicht bestellt wurden?

                       

                      Referenzantworten:

                      1 = N; 2 = N; 3 = N; 4 = J; 5 = N; 6 = N; 7 = N; 8 = N; 9 = N; 10 = N; 11 = N; 12 = N; 13 = J; 14 = N; 15 = N; 16 = J; 17 = N; 18 = N; 19 = J; 20 = N.

                      Bewertung GFT „Kommunikation“

                      Prozentpunktzahl = (a/b) x 100

                      woher a = nein. der richtig beantworteten Fragen

                      woher b = nein. der mit „J“ oder „N“ beantworteten Fragen.

                      Ihr Ergebnis %

                      Prozentsatz

                      %

                      Gleich oder besser

                      0-10

                      0-1

                      100

                      99

                      11-20

                      2-6

                      98

                      94

                      21-30

                      7-14

                      93

                      86

                      31-40

                      15-22

                      85

                      78

                      41-50

                      23-50

                      79

                      50

                      51-60

                      51-69

                      49

                      31

                      61-70

                      70-85

                      30

                      15

                      71-80

                      86-97

                      14

                      3

                      81-90

                      98-99

                      2

                      1

                      91-100

                      99-100

                       

                       

                      Zurück

                      Freitag, April 01 2011 00: 48

                      Hardware-Gefahren

                      Dieser Artikel befasst sich mit „Maschinen“-Gefahren, die spezifisch für das Zubehör und die Hardware sind, die in industriellen Prozessen im Zusammenhang mit Druckbehältern, Verarbeitungsgeräten, leistungsstarken Maschinen und anderen an sich riskanten Vorgängen verwendet werden. Dieser Artikel befasst sich nicht mit Gefahren für Arbeitnehmer, die die Handlungen und das Verhalten von Personen betreffen, wie z. B. Ausrutschen auf Arbeitsflächen, Stürze von Erhebungen und Gefahren durch die Verwendung gewöhnlicher Werkzeuge. Dieser Artikel konzentriert sich auf Maschinengefahren, die für ein industrielles Arbeitsumfeld charakteristisch sind. Da diese Gefahren alle Anwesenden bedrohen und sogar eine Bedrohung für Nachbarn und die äußere Umgebung darstellen können, ähneln die Analysemethoden und die Mittel zur Vorbeugung und Kontrolle den Methoden, die verwendet werden, um mit Risiken für die Umwelt durch industrielle Aktivitäten umzugehen.

                      Maschinengefahren

                      Hardware von guter Qualität ist sehr zuverlässig, und die meisten Ausfälle werden durch Sekundäreffekte wie Feuer, Korrosion, Missbrauch usw. verursacht. Dennoch kann Hardware bei bestimmten Unfällen hervorgehoben werden, da eine fehlerhafte Hardwarekomponente oft das auffälligste oder sichtbar prominenteste Glied in der Kette von Ereignissen ist. Obwohl der Begriff Hardware weit gefasst verwendet wird, wurden anschauliche Beispiele für Hardwareausfälle und deren unmittelbares „Umfeld“ bei der Unfallverursachung an Industriearbeitsplätzen entnommen. Typische Kandidaten für die Untersuchung von „Maschinen“-Gefahren sind unter anderem:

                      • Druckbehälter und Rohre
                      • Motoren, Maschinen, Turbinen und andere rotierende Maschinen
                      • chemische und nukleare Reaktoren
                      • Gerüste, Brücken usw.
                      • Laser und andere Energiestrahler
                      • Schneid- und Bohrmaschinen usw.
                      • Schweißausrüstung.

                       

                      Auswirkungen von Energie

                      Hardware-Gefahren können falsche Verwendung, Konstruktionsfehler oder häufige Überlastung umfassen, und dementsprechend kann ihre Analyse und Minderung oder Vermeidung ziemlich unterschiedliche Richtungen verfolgen. Im Zentrum von Hardwaregefahren stehen jedoch oft physikalische und chemische Energieformen, die sich der menschlichen Kontrolle entziehen. Daher besteht eine sehr allgemeine Methode zur Identifizierung von Hardwaregefahren darin, nach den Energien zu suchen, die normalerweise mit dem eigentlichen Ausrüstungs- oder Maschinenteil gesteuert werden, z. B. einem Druckbehälter, der Ammoniak oder Chlor enthält. Andere Methoden gehen vom Zweck oder der beabsichtigten Funktion der tatsächlichen Hardware aus und suchen dann nach den wahrscheinlichen Auswirkungen von Fehlfunktionen und Ausfällen. Beispielsweise setzt eine Brücke, die ihre Hauptfunktion nicht erfüllt, Personen auf der Brücke der Gefahr des Herunterfallens aus; andere Auswirkungen des Einsturzes einer Brücke sind die sekundären Auswirkungen von herunterfallenden Gegenständen, entweder strukturellen Teilen der Brücke oder auf der Brücke befindlichen Gegenständen. Weiter unten in der Folgenkette können sich abgeleitete Auswirkungen auf Funktionen in anderen Teilen des Systems ergeben, die davon abhängig waren, dass die Brücke ihre Funktion ordnungsgemäß erfüllt, wie z. B. die Unterbrechung des Notfallfahrzeugverkehrs bei einem anderen Vorfall.

                      Neben den Konzepten „kontrollierte Energie“ und „bestimmungsgemäße Funktion“ müssen gefährliche Stoffe durch Fragen wie „Wie könnte der Wirkstoff X aus Behältern, Tanks oder Rohrsystemen freigesetzt und wie könnte der Wirkstoff Y hergestellt werden?“ behandelt werden. (eine oder beide können gefährlich sein). Agent X könnte ein unter Druck stehendes Gas oder ein Lösungsmittel sein, und Agent Y könnte ein extrem giftiges Dioxin sein, dessen Bildung durch die „richtigen“ Temperaturen in einigen chemischen Prozessen begünstigt wird, oder es könnte durch schnelle Oxidation infolge eines Feuers entstehen . Die möglichen Gefahren summieren sich jedoch zu weit mehr als nur den Risiken gefährlicher Stoffe. Es können Bedingungen oder Einflüsse vorliegen, die zulassen, dass das Vorhandensein einer bestimmten Hardware zu schädlichen Folgen für Menschen führt.

                      Industrielle Arbeitsumgebung

                      Maschinengefährdungen beinhalten auch Belastungs- oder Belastungsfaktoren, die auf Dauer gefährlich sein können, wie z. B. die folgenden:

                      • extreme Arbeitstemperaturen
                      • hohe Intensitäten von Licht, Lärm oder anderen Reizen
                      • schlechtere Luftqualität
                      • extreme Arbeitsanforderungen oder Arbeitsbelastungen.

                       

                      Diese Gefahren können erkannt und Vorkehrungen getroffen werden, da die gefährlichen Bedingungen bereits vorhanden sind. Sie hängen nicht davon ab, dass eine strukturelle Änderung in der Hardware zustande kommt und ein schädliches Ergebnis bewirkt, oder dass ein besonderes Ereignis Schäden oder Verletzungen verursacht. Auch Langzeitgefahren haben konkrete Quellen im Arbeitsumfeld, müssen aber durch Beobachtung von Arbeitern und Arbeitsplätzen identifiziert und bewertet werden, statt nur Hardwarekonstruktion und -funktion zu analysieren.

                      Gefährliche Hardware- oder Maschinengefahren sind in der Regel Ausnahmefälle und in einem soliden Arbeitsumfeld eher selten anzutreffen, lassen sich aber nicht ganz vermeiden. Mehrere Arten von unkontrollierter Energie, wie z. B. die folgenden Risikostoffe, kann die unmittelbare Folge eines Hardwarefehlers sein:

                      • schädliche Freisetzung von gefährlichen Gasen, Flüssigkeiten, Stäuben oder anderen Stoffen
                      • Feuer und Explosion
                      • hohe Spannungen
                      • Herabfallende Gegenstände, Geschosse usw.
                      • elektrische und magnetische Felder
                      • schneiden, einfangen usw.
                      • Verdrängung von Sauerstoff
                      • Kernstrahlung, Röntgenstrahlen und Laserlicht
                      • Überschwemmung oder Ertrinken
                      • Strahl heißer Flüssigkeit oder Dampf.

                       

                      Risikoagenten

                      Verschieben von Objekten. Herunterfallende und umherfliegende Gegenstände, Flüssigkeitsströme und Flüssigkeits- oder Dampfstrahlen, wie die aufgeführten, sind oft die ersten äußeren Folgen von Hardware- oder Geräteausfällen und machen einen großen Teil der Unfälle aus.

                      Chemikalien. Chemische Gefahren tragen auch zu Arbeitsunfällen bei und beeinträchtigen die Umwelt und die Öffentlichkeit. Bei den Unfällen in Seveso und Bhopal wurden Chemikalien freigesetzt, von denen zahlreiche Mitglieder der Öffentlichkeit betroffen waren, und viele Industriebrände und -explosionen setzen Chemikalien und Dämpfe in die Atmosphäre frei. Verkehrsunfälle mit Benzin- oder Chemielieferwagen oder anderen Gefahrguttransporten vereinen zwei Risikoagenten – sich bewegende Gegenstände und chemische Stoffe.

                      Elektromagnetische Energie. Elektrische und magnetische Felder, Röntgen- und Gammastrahlen sind alle Manifestationen des Elektromagnetismus, werden aber oft getrennt behandelt, da sie unter ziemlich unterschiedlichen Umständen auftreten. Die Gefahren des Elektromagnetismus haben jedoch einige allgemeine Züge: Felder und Strahlung durchdringen den menschlichen Körper, anstatt sich nur an der Anwendungsstelle zu berühren, und sie können nicht direkt wahrgenommen werden, obwohl sehr große Intensitäten eine Erwärmung der betroffenen Körperteile verursachen. Magnetfelder werden durch den Fluss von elektrischem Strom erzeugt, und starke Magnetfelder sind in der Nähe von großen Elektromotoren, Lichtbogenschweißgeräten, Elektrolysegeräten, Metallarbeiten usw. zu finden. Elektrische Felder gehen mit elektrischer Spannung einher, und selbst die gewöhnlichen Netzspannungen von 200 bis 300 Volt verursachen über mehrere Jahre die Ansammlung von Schmutz, das sichtbare Zeichen der Existenz des Feldes, ein Effekt, der auch im Zusammenhang mit Hochspannungsleitungen, Fernsehbildröhren bekannt ist , Computermonitore und so weiter.

                      Elektromagnetische Felder sind meistens eher in der Nähe ihrer Quellen zu finden, aber elektromagnetisch Strahlung ist ein Fernreisender, wie Radar und Funkwellen beispielhaft zeigen. Elektromagnetische Strahlung wird gestreut, reflektiert und gedämpft, wenn sie den Raum durchquert und auf dazwischenliegende Objekte, Oberflächen, verschiedene Substanzen und Atmosphären und dergleichen trifft; seine Intensität wird daher auf verschiedene Weise reduziert.

                      Die allgemeinen Merkmale der elektromagnetischen (EM) Gefahrenquellen sind:

                      • Es werden Instrumente benötigt, um das Vorhandensein von EM-Feldern oder EM-Strahlung zu erkennen.
                      • EM hinterlässt keine primären Spuren in Form von „Kontaminationen“.
                      • Gefährliche Wirkungen treten normalerweise verzögert oder langfristig auf, aber in schweren Fällen werden sofortige Verbrennungen verursacht.
                      • Röntgen- und Gammastrahlen werden durch Blei und andere schwere Elemente gedämpft, aber nicht gestoppt.
                      • Magnetfelder und Röntgenstrahlen werden sofort gestoppt, wenn die Quelle stromlos gemacht oder das Gerät ausgeschaltet wird.
                      • Elektrische Felder können nach dem Abschalten der Erzeugungssysteme lange Zeit bestehen bleiben.
                      • Gammastrahlen stammen aus nuklearen Prozessen, und diese Strahlungsquellen können nicht ausgeschaltet werden, wie dies bei vielen EM-Quellen der Fall ist.

                       

                      Radioaktive Strahlung. Die mit nuklearer Strahlung verbundenen Gefahren sind von besonderer Bedeutung für Arbeiter in Kernkraftwerken und in Anlagen, die mit Kernmaterialien arbeiten, wie z. B. der Brennstoffherstellung und der Wiederaufbereitung, dem Transport und der Lagerung radioaktiver Stoffe. Nukleare Strahlungsquellen werden auch in der Medizin und in einigen Industriezweigen zur Messung und Kontrolle verwendet. Eine häufigste Verwendung ist in Feuermeldern/Rauchmeldern, die einen Alpha-Partikel-Emitter wie Americium verwenden, um die Atmosphäre zu überwachen.

                      Nukleare Gefahren konzentrieren sich hauptsächlich auf fünf Faktoren:

                      • gamma Strahlen
                      • Neutronen
                      • Betateilchen (Elektronen)
                      • Alphateilchen (Heliumkerne)
                      • Verschmutzung.

                       

                      Die Gefahren ergeben sich aus der radioaktiv Prozesse bei der Kernspaltung und dem Zerfall radioaktiver Stoffe. Diese Art von Strahlung wird von Reaktorprozessen, Reaktorbrennstoffen, Reaktormoderatormaterial, von möglicherweise entstehenden gasförmigen Spaltprodukten und von bestimmten Baumaterialien emittiert, die durch die Einwirkung radioaktiver Emissionen aus dem Reaktorbetrieb aktiviert werden.

                      Andere Risikoagenten. Andere Klassen von Risikostoffen, die Energie freisetzen oder emittieren, umfassen:

                      • UV-Strahlung und Laserlicht
                      • Infrasound
                      • hochintensiver Klang
                      • Vibration.

                       

                      Auslösen der Hardware-Gefahren

                      Beide plötzlich und allmählich Verschiebungen vom kontrollierten – oder „sicheren“ – Zustand in einen Zustand mit erhöhter Gefahr können durch die folgenden Umstände eintreten, die durch geeignete organisatorische Mittel wie Benutzererfahrung, Ausbildung, Fähigkeiten, Überwachung und Gerätetests kontrolliert werden können:

                      • Verschleiß und Überlastung
                      • Einwirkung von außen (Feuer oder Stoß)
                      • Alterung und Versagen
                      • falsche Versorgung (Energie, Rohstoffe)
                      • unzureichende Wartung und Reparatur
                      • Steuerungs- oder Prozessfehler
                      • Missbrauch oder falsche Anwendung
                      • Hardware-Ausfall
                      • Störung der Barriere.

                       

                      Da ein ordnungsgemäßer Betrieb eine unsachgemäße Konstruktion und Installation nicht zuverlässig kompensieren kann, ist es wichtig, den gesamten Prozess von der Auswahl und Konstruktion über die Installation, Verwendung, Wartung und Prüfung zu berücksichtigen, um den tatsächlichen Zustand und Zustand der Hardware zu bewerten.

                      Gefahrenfall: Der Druckgastank

                      Gas kann in geeigneten Behältern zur Lagerung oder zum Transport enthalten sein, wie die Gas- und Sauerstoffflaschen, die von Schweißern verwendet werden. Gas wird oft unter hohem Druck gehandhabt, was eine große Steigerung der Speicherkapazität, aber auch ein höheres Unfallrisiko mit sich bringt. Das wichtigste Zufallsphänomen bei der Druckgasspeicherung ist die plötzliche Entstehung eines Lochs im Tank mit folgenden Folgen:

                      • die Einschlussfunktion des Tanks hört auf
                      • das eingeschlossene Gas erhält unmittelbaren Zugang zur umgebenden Atmosphäre.

                       

                      Die Entwicklung eines solchen Unfalls hängt von diesen Faktoren ab:

                      • die Art und Menge des Gases im Tank
                      • die Situation des Lochs im Verhältnis zum Tankinhalt
                      • die anfängliche Größe und die nachfolgende Wachstumsrate des Lochs
                      • Temperatur und Druck des Gases und der Ausrüstung
                      • die Bedingungen in der unmittelbaren Umgebung (Zündquellen, Personen usw.).

                       

                      Der Tankinhalt kann fast sofort oder über einen bestimmten Zeitraum freigesetzt werden und zu verschiedenen Szenarien führen, vom Ausbruch von freiem Gas aus einem geborstenen Tank bis hin zu mäßigen und ziemlich langsamen Freisetzungen bei kleinen Löchern.

                      Das Verhalten verschiedener Gase im Leckagefall

                      Bei der Entwicklung von Freisetzungsberechnungsmodellen ist es am wichtigsten, die folgenden Bedingungen zu bestimmen, die das potenzielle Verhalten des Systems beeinflussen:

                      • die Gasphase hinter dem Loch (gasförmig oder flüssig?)
                      • Temperatur und Windverhältnisse
                      • das mögliche Eindringen anderer Substanzen in das System oder deren mögliches Vorhandensein in seiner Umgebung
                      • Barrieren und andere Hindernisse.

                       

                      Schwierig sind die genauen Berechnungen für einen Freisetzungsprozess, bei dem verflüssigtes Gas als Strahl aus einem Loch austritt und dann verdampft (bzw. zunächst zu einem Tröpfchennebel wird). Auch die Angabe der späteren Ausbreitung der entstehenden Wolken ist ein schwieriges Problem. Es müssen die Bewegungen und die Ausbreitung von Gasfreisetzungen berücksichtigt werden, ob das Gas sichtbare oder unsichtbare Wolken bildet und ob das Gas aufsteigt oder in Bodennähe bleibt.

                      Während Wasserstoff im Vergleich zu jeder Atmosphäre ein leichtes Gas ist, ist Ammoniakgas (NH3mit einem Molekulargewicht von 17.0) steigt in einer gewöhnlichen luftähnlichen Sauerstoff-Stickstoff-Atmosphäre bei gleicher Temperatur und gleichem Druck auf. Chlor (Cl2, mit einem Molekulargewicht von 70.9) und Butan (C4H10, mol. wt.58) sind Beispiele für Chemikalien, deren Gasphasen selbst bei Umgebungstemperatur dichter als Luft sind. Acetylen (C2H2, mol. Gew. 26.0) hat eine Dichte von etwa 0.90 g/l, die der von Luft (1.0 g/l) nahekommt, was bedeutet, dass in einer Arbeitsumgebung austretendes Schweißgas keine ausgeprägte Tendenz hat, nach oben zu schweben oder nach unten zu sinken; daher kann es sich leicht mit der Atmosphäre vermischen.

                      Aus einem Druckbehälter als Flüssigkeit freigesetztes Ammoniak kühlt jedoch zunächst durch seine Verdunstung ab und kann dann über mehrere Schritte entweichen:

                      • Unter Druck stehendes, flüssiges Ammoniak tritt als Strahl oder Wolke aus dem Loch im Tank aus.
                      • Auf den nächsten Oberflächen können sich Meere aus flüssigem Ammoniak bilden.
                      • Das Ammoniak verdunstet und kühlt dadurch sich selbst und die nähere Umgebung.
                      • Ammoniakgas tauscht allmählich Wärme mit der Umgebung aus und äquilibriert sich mit Umgebungstemperaturen.

                       

                      Selbst eine Wolke aus leichtem Gas steigt möglicherweise nicht sofort aus einer Flüssiggasfreisetzung auf; es kann zunächst einen Nebel bilden – eine Tröpfchenwolke – und in Bodennähe bleiben. Die Bewegung der Gaswolke und die allmähliche Vermischung/Verdünnung mit der umgebenden Atmosphäre hängt von Wetterparametern und der umgebenden Umgebung ab – umschlossenes Gebiet, offenes Gebiet, Häuser, Verkehr, Anwesenheit der Öffentlichkeit, Arbeiter und so weiter.

                      Tankausfall

                      Die Folgen eines Tankausfalls können Feuer und Explosion, Erstickung, Vergiftung und Erstickung sein, wie die Erfahrung mit Gaserzeugungs- und Gashandhabungssystemen (Propan, Methan, Stickstoff, Wasserstoff usw.), mit Ammoniak- oder Chlortanks und mit Gasschweißen zeigt ( mit Acetylen und Sauerstoff). Was tatsächlich die Bildung eines Lochs in einem Tank auslöst, hat einen starken Einfluss auf das „Verhalten“ des Lochs – das wiederum den Gasausfluss beeinflusst – und ist entscheidend für die Wirksamkeit von Präventionsbemühungen. Ein Druckbehälter ist so konstruiert und gebaut, dass er bestimmten Einsatzbedingungen und Umwelteinflüssen standhält und für die Handhabung eines bestimmten Gases oder vielleicht einer Auswahl von Gasen geeignet ist. Die tatsächlichen Fähigkeiten eines Tanks hängen von seiner Form, Materialien, Schweißung, Schutz, Verwendung und Klima ab; Daher müssen bei der Bewertung seiner Eignung als Behälter für gefährliche Gase die Spezifikationen des Konstrukteurs, die Geschichte des Tanks, Inspektionen und Tests berücksichtigt werden. Zu den kritischen Bereichen gehören die Schweißnähte, die bei den meisten Druckbehältern verwendet werden; die Punkte, an denen Zubehör wie Einlässe, Auslässe, Halterungen und Instrumente mit dem Schiff verbunden sind; die flachen Enden zylindrischer Tanks wie Eisenbahntanks; und andere Aspekte noch weniger optimaler geometrischer Formen.

                      Schweißnähte werden visuell, durch Röntgenstrahlen oder durch zerstörende Probenprüfung untersucht, da diese örtliche Mängel zB in Form von Festigkeitsminderungen aufdecken können, die die Gesamtfestigkeit des Behälters gefährden oder sogar Auslöser für akute Tankschäden sein können Fehler.

                      Die Tankfestigkeit wird durch die Geschichte der Tanknutzung beeinflusst – in erster Linie durch die normalen Verschleißprozesse und die branchen- und anwendungstypischen Kratzer und Korrosionsangriffe. Andere historische Parameter von besonderem Interesse sind:

                      • gelegentlicher Überdruck
                      • extreme Erwärmung oder Abkühlung (intern oder extern)
                      • mechanische Einwirkungen
                      • Vibrationen und Stress
                      • Stoffe, die im Tank gelagert oder durch ihn hindurchgegangen sind
                      • Substanzen, die bei der Reinigung, Wartung und Reparatur verwendet werden.

                       

                      Das Konstruktionsmaterial – Stahlblech, Aluminiumblech, Beton für drucklose Anwendungen usw. – kann durch diese Einflüsse in einer Weise geschädigt werden, die nicht immer ohne Überlastung oder Zerstörung der Ausrüstung während des Tests überprüft werden kann.

                      Unfallfall: Flixborough

                      Die Explosion einer großen Cyclohexanwolke in Flixborough (Großbritannien) im Jahr 1974, die 28 Menschen tötete und umfangreiche Anlagenschäden verursachte, ist ein sehr aufschlussreicher Fall. Auslöser war der Ausfall einer provisorischen Ersatzleitung in einem Reaktorblock. Der Unfall wurde durch den Ausfall eines Beschlags „verursacht“, bei näherer Untersuchung stellte sich jedoch heraus, dass der Ausfall auf eine Überlastung zurückzuführen war und die provisorische Konstruktion tatsächlich nicht für den vorgesehenen Zweck geeignet war. Nach zweimonatiger Betriebszeit wurde das Rohr durch einen leichten Druckanstieg von 10 bar (106 Pa) Cyclohexangehalt bei ca. 150°C. Die beiden Bälge zwischen dem Rohr und den nahe gelegenen Reaktoren brachen und 30 bis 50 Tonnen Cyclohexan wurden freigesetzt und bald entzündet, wahrscheinlich durch einen Ofen in einiger Entfernung vom Leck. (Siehe Abbildung 1.) Eine sehr lesbare Darstellung des Falls findet sich in Kletz (1988).

                      Abbildung 1. Temporäre Verbindung zwischen Tanks in Flixborough

                      SAF030F1

                      Hazard Analysis

                      Die Methoden, die entwickelt wurden, um die Risiken zu ermitteln, die für ein Gerät, einen chemischen Prozess oder einen bestimmten Vorgang relevant sein können, werden als „Gefahrenanalyse“ bezeichnet. Diese Methoden stellen Fragen wie: „Was kann möglicherweise schief gehen?“ "Könnte es ernst sein?" und "Was kann man dagegen tun?" Verschiedene Methoden zur Durchführung der Analysen werden oft kombiniert, um eine angemessene Abdeckung zu erreichen, aber kein solches Set kann mehr tun, als ein kluges Team von Analysten bei ihren Feststellungen zu leiten oder zu unterstützen. Die Hauptschwierigkeiten bei der Gefahrenanalyse sind folgende:

                      • Verfügbarkeit relevanter Daten
                      • Einschränkungen von Modellen und Berechnungen
                      • neue und unbekannte Materialien, Konstruktionen und Verfahren
                      • Systemkomplexität
                      • Grenzen der menschlichen Vorstellungskraft
                      • Einschränkungen bei praktischen Prüfungen.

                       

                      Um unter diesen Umständen brauchbare Risikobewertungen zu erstellen, ist es wichtig, den Umfang und den Grad der „Ambitioniertheit“ der jeweiligen Analyse angemessen zu definieren; Beispielsweise ist klar, dass man für Versicherungszwecke nicht die gleiche Art von Informationen benötigt wie für Konstruktionszwecke oder für die Planung von Schutzsystemen und den Bau von Notfalleinrichtungen. Im Allgemeinen muss das Risikobild ausgefüllt werden, indem empirische Techniken (z. B. Statistik) mit deduktivem Denken und einer kreativen Vorstellungskraft gemischt werden.

                      Verschiedene Tools zur Risikobewertung – sogar Computerprogramme zur Risikoanalyse – können sehr hilfreich sein. Die Gefährdungs- und Betriebsfähigkeitsstudie (HAZOP) und die Fehlermöglichkeits- und -einflussanalyse (FMEA) sind gängige Methoden zur Ermittlung von Gefährdungen, insbesondere in der chemischen Industrie. Ausgangspunkt der HAZOP-Methode ist das Nachzeichnen möglicher Risikoszenarien anhand eines Satzes von Leitwörtern; Für jedes Szenario müssen wahrscheinliche Ursachen und Folgen identifiziert werden. In der zweiten Stufe versucht man, Mittel und Wege zu finden, um die Wahrscheinlichkeiten zu reduzieren oder die Folgen der als inakzeptabel beurteilten Szenarien abzumildern. Eine Übersicht über die HAZOP-Methode findet sich in Charsley (1995). Die FMEA-Methode stellt eine Reihe von „Was-wäre-wenn“-Fragen für jede mögliche Risikokomponente, um alle möglichen Ausfallarten gründlich zu bestimmen und dann die Auswirkungen zu identifizieren, die sie auf die Systemleistung haben können; Eine solche Analyse wird in dem später in diesem Artikel vorgestellten Demonstrationsbeispiel (für ein Gassystem) veranschaulicht.

                      Fehlerbäume u Ereignisbäume und die Modi der logischen Analyse, die Unfallverursachungsstrukturen und Wahrscheinlichkeitsrechnungen eigen sind, sind in keiner Weise spezifisch für die Analyse von Hardware-Gefahren, da sie allgemeine Werkzeuge für Systemrisikobewertungen sind.

                      Verfolgung von Hardware-Gefahren in einer Industrieanlage

                      Um mögliche Gefahren zu erkennen, können Informationen zu Konstruktion und Funktion eingeholt werden bei:

                      • eigentliche Geräte und Anlagen
                      • Ersatz und Modelle
                      • Zeichnungen, elektrische Diagramme, Rohrleitungs- und Instrumentierungsdiagramme (P/I) usw.
                      • Prozessbeschreibungen
                      • Kontrollsysteme
                      • Betriebsarten und Phasen
                      • Arbeitsaufträge, Änderungsaufträge, Wartungsberichte usw.

                       

                      Durch die Auswahl und Verarbeitung solcher Informationen machen sich Analysten ein Bild vom Risikoobjekt selbst, seinen Funktionen und seiner tatsächlichen Verwendung. Wo Dinge noch nicht gebaut sind – oder für eine Inspektion nicht verfügbar sind – können wichtige Beobachtungen nicht gemacht werden und die Bewertung muss vollständig auf Beschreibungen, Absichten und Plänen beruhen. Eine solche Bewertung mag ziemlich schlecht erscheinen, aber tatsächlich werden die meisten praktischen Risikobewertungen auf diese Weise durchgeführt, entweder um eine behördliche Genehmigung für Anträge auf Neubauten zu erhalten oder um die relative Sicherheit alternativer Konstruktionslösungen zu vergleichen. Für die Informationen, die nicht in den formalen Diagrammen gezeigt oder mündlich durch Interviews beschrieben wurden, werden reale Prozesse konsultiert, und um zu überprüfen, ob die aus diesen Quellen gesammelten Informationen sachlich sind und tatsächliche Bedingungen darstellen. Dazu gehören die folgenden:

                      • tatsächliche Praxis und Kultur
                      • zusätzliche Ausfallmechanismen/Konstruktionsdetails
                      • „Schleichenpfade“ (siehe unten)
                      • häufige Fehlerursachen
                      • Risiken durch externe Quellen/Raketen
                      • besondere Belastungen oder Folgen
                      • Vorfälle, Unfälle und Beinahe-Unfälle.

                       

                      Die meisten dieser zusätzlichen Informationen, insbesondere Schleichpfade, sind nur von kreativen, erfahrenen Beobachtern mit beträchtlicher Erfahrung erkennbar, und einige der Informationen wären mit Karten und Diagrammen fast unmöglich zu verfolgen. Schleichwege bezeichnen unbeabsichtigte und unvorhergesehene Wechselwirkungen zwischen Systemen, bei denen der Betrieb eines Systems den Zustand oder Betrieb eines anderen Systems auf andere Weise als die funktionalen beeinflusst. Dies geschieht typischerweise, wenn funktional unterschiedliche Teile nahe beieinander liegen oder (zum Beispiel) eine austretende Substanz auf darunter liegende Geräte tropft und einen Ausfall verursacht. Eine andere Wirkungsweise eines Schleichweges kann das Einbringen falscher Substanzen oder Teile in ein System mit Hilfe von Instrumenten oder Werkzeugen während des Betriebs oder der Wartung beinhalten: Die beabsichtigten Strukturen und ihre beabsichtigten Funktionen werden durch die Schleichpfade verändert. Von Gleichtaktfehler Eins bedeutet, dass bestimmte Bedingungen – wie Überschwemmungen, Blitzschlag oder Stromausfall – mehrere Systeme gleichzeitig stören können, was möglicherweise zu unerwartet großen Stromausfällen oder Unfällen führen kann. Im Allgemeinen versucht man, Sneak-Path-Effekte und Gleichtaktfehler durch geeignete Layouts und die Einführung von Abstand, Isolierung und Diversität in den Arbeitsabläufen zu vermeiden.

                      Ein Gefahrenanalyse-Fall: Gaslieferung von einem Schiff zu einem Tank

                      Fig. 2 zeigt ein System zur Lieferung von Gas von einem Transportschiff zu einem Lagertank. Ein Leck kann überall in diesem System auftreten: Schiff, Übertragungsleitung, Tank oder Ausgangsleitung; Angesichts der beiden Tankreservoirs könnte ein Leck irgendwo in der Leitung stundenlang aktiv bleiben.

                      Abbildung 2. Übertragungsleitung für die Lieferung von Flüssiggas vom Schiff zum Lagertank

                      SAF030F2

                      Die kritischsten Komponenten des Systems sind die folgenden:

                      • der Lagertank
                      • die Rohrleitung oder der Schlauch zwischen Tank und Schiff
                      • sonstige Schläuche, Leitungen, Ventile und Anschlüsse
                      • das Sicherheitsventil am Speicher
                      • die Notabsperrventile ESD 1 und 2.

                       

                      Ganz oben auf dieser Liste steht ein Lagertank mit einem großen Vorrat an Flüssiggas, weil es schwierig ist, kurzfristig ein Leck aus einem Tank zu schließen. Der zweite Punkt auf der Liste – die Verbindung zum Schiff – ist kritisch, da Leckagen in Rohren oder Schläuchen und lockere Verbindungen oder Kupplungen mit verschlissenen Dichtungen sowie Abweichungen zwischen verschiedenen Schiffen Produkt freisetzen können. Flexible Teile wie Schläuche und Faltenbälge sind kritischer als starre Teile und erfordern regelmäßige Wartung und Inspektion. Sicherheitsvorrichtungen wie das Druckentlastungsventil auf der Oberseite des Tanks und die beiden Notabschaltventile sind von entscheidender Bedeutung, da sie sich darauf verlassen müssen, latente oder sich entwickelnde Fehler aufzudecken.

                      Bisher war die Rangfolge der Systemkomponenten hinsichtlich ihrer Bedeutung in Bezug auf die Zuverlässigkeit nur allgemeiner Natur. Nun wird zu analytischen Zwecken auf die besonderen Funktionen des Systems hingewiesen, wobei die Hauptaufgabe natürlich darin besteht, Flüssiggas vom Schiff zum Lagertank zu bewegen, bis der angeschlossene Schiffstank leer ist. Die überwiegende Gefahr ist ein Gasleck, wobei die möglichen beitragenden Mechanismen einer oder mehrere der folgenden sind:

                      • undichte Kupplungen oder Ventile
                      • Tankbruch
                      • Rohr- oder Schlauchbruch
                      • Tankausfall.

                       

                      Anwendung der FMEA-Methode

                      Die zentrale Idee des FMEA-Ansatzes oder der „Was-wäre-wenn“-Analyse besteht darin, für jede Komponente des Systems ihre Fehlermodi explizit aufzuzeichnen und für jeden Fehler die möglichen Folgen für das System und die Umwelt zu finden. Bei Standardkomponenten wie Tanks, Rohren, Ventilen, Pumpen, Durchflussmessern usw. folgen die Ausfallarten allgemeinen Mustern. Im Fall eines Ventils könnten die Fehlermodi beispielsweise die folgenden Bedingungen umfassen:

                      • Das Ventil kann nicht bei Bedarf schließen (durch ein „geöffnetes“ Ventil wird weniger gepumpt).
                      • Das Ventil ist undicht (es gibt einen Restfluss durch ein „geschlossenes“ Ventil).
                      • Das Ventil kann nicht auf Anforderung öffnen (die Ventilstellung pendelt).

                       

                      Bei einer Pipeline würden Fehlermodi Elemente berücksichtigen wie:

                      • einen reduzierten Durchfluss
                      • ein Leck
                      • ein Fluss wurde aufgrund einer Verstopfung gestoppt
                      • ein Bruch in der Leitung.

                       

                      Die Auswirkungen von Lecks scheinen offensichtlich, aber manchmal sind die wichtigsten Auswirkungen möglicherweise nicht die ersten Auswirkungen: Was passiert beispielsweise, wenn ein Ventil in halb geöffneter Position festsitzt? Ein Absperrventil in der Druckleitung, das bei Bedarf nicht vollständig öffnet, verzögert den Tankfüllvorgang, eine ungefährliche Folge. Wenn jedoch der Zustand „Hängendes Halboffen“ gleichzeitig mit einer Schließanforderung zu einem Zeitpunkt auftritt, an dem der Tank fast voll ist, kann es zu einer Überfüllung kommen (es sei denn, das Notabsperrventil wird erfolgreich aktiviert). In einem ordnungsgemäß ausgelegten und betriebenen System die Wahrscheinlichkeit, dass beide Ventile festsitzen gleichzeitig wird eher gering gehalten.

                      Offensichtlich kann ein Sicherheitsventil, das nicht bei Bedarf arbeitet, eine Katastrophe bedeuten; Tatsächlich könnte man mit Fug und Recht sagen, dass latente Ausfälle alle Sicherheitseinrichtungen ständig gefährden. Überdruckventile können beispielsweise aufgrund von Korrosion, Schmutz oder Farbe (typischerweise aufgrund schlechter Wartung) defekt sein, und im Fall von Flüssiggas können solche Defekte in Kombination mit dem Temperaturabfall bei einem Gasleck Eis und damit Eis erzeugen den Materialfluss durch ein Sicherheitsventil reduzieren oder vielleicht stoppen. Wenn ein Druckentlastungsventil bei Bedarf nicht funktioniert, kann sich in einem Tank oder in angeschlossenen Tanksystemen Druck aufbauen, der schließlich andere Lecks oder einen Tankbruch verursachen kann.

                      Der Einfachheit halber sind die Instrumente in Fig. 2 nicht gezeigt; natürlich gibt es Instrumente für Druck, Durchfluss und Temperatur, die wesentliche Parameter für die Überwachung des Systemzustands sind, wobei relevante Signale an Bedienkonsolen oder an eine Leitwarte zu Steuerungs- und Überwachungszwecken übertragen werden. Außerdem werden andere als die für den Materialtransport vorgesehenen Versorgungsleitungen - für Strom, Hydraulik usw. - und zusätzliche Sicherheitseinrichtungen vorhanden sein. Eine umfassende Analyse muss auch diese Systeme durchgehen und nach den Ausfallarten suchen und Auswirkungen dieser Komponenten auch. Insbesondere die Detektivarbeit zu Gleichtakteffekten und Schleichwegen erfordert, dass man sich ein umfassendes Bild von Hauptsystemkomponenten, Steuerungen, Instrumenten, Betriebsmitteln, Bedienern, Arbeitsplänen, Wartung und so weiter macht.

                      Beispiele für zu berücksichtigende Gleichtakteffekte im Zusammenhang mit Gassystemen werden durch Fragen wie diese angesprochen:

                      • Werden Ansteuersignale für Druckventile und Notabsperrventile auf einer gemeinsamen Leitung (Kabel, Kabelkanäle) übertragen?
                      • Teilen sich zwei gegebene Ventile dieselbe Stromleitung?
                      • Wird die Wartung nach einem vorgegebenen Zeitplan von derselben Person durchgeführt?

                       

                      Selbst ein hervorragend konzipiertes System mit Redundanz und unabhängigen Stromleitungen kann unter mangelhafter Wartung leiden, wenn beispielsweise ein Ventil und sein Sicherheitsventil (in unserem Fall das Notabsperrventil) nach a in einem falschen Zustand belassen wurden Prüfung. Ein markanter Gleichtakteffekt bei einem Ammoniak-Handhabungssystem ist die Leckage selbst: Ein mäßiges Leck kann alle manuellen Eingriffe an Anlagenkomponenten ziemlich umständlich – und verzögert – aufgrund des Einsatzes des erforderlichen Notfallschutzes machen.

                      Zusammenfassung

                      Die Hardwarekomponenten sind sehr selten die schuldigen Teile in der Unfallentwicklung; vielmehr gibt es Ursachen in anderen Gliedern der Kette zu finden: falsche Konzepte, schlechte Konstruktionen, Wartungsfehler, Bedienerfehler, Managementfehler und so weiter. Es wurden bereits mehrere Beispiele für die spezifischen Bedingungen und Handlungen gegeben, die zu einer Fehlerentwicklung führen können; Eine breite Sammlung solcher Agenten würde Folgendes berücksichtigen:

                      • Kollision
                      • Korrosion, Ätzen
                      • übermäßige Belastungen
                      • ausfallender Support und gealterte oder verschlissene Teile
                      • minderwertige Schweißarbeiten
                      • Raketen
                      • fehlende Teile
                      • Überhitzung oder Kälte
                      • Vibration
                      • falscher Baustoff verwendet.

                       

                      Die Kontrolle der Hardware-Gefahren in einer Arbeitsumgebung erfordert die Überprüfung aller möglichen Ursachen und die Beachtung der Bedingungen, die sich bei den tatsächlichen Systemen als kritisch herausstellen. Die daraus resultierenden Auswirkungen auf die Organisation von Risikomanagementprogrammen werden in anderen Artikeln behandelt, aber wie die vorstehende Liste deutlich zeigt, kann die Überwachung und Kontrolle von Hardwarebedingungen bis hin zur Auswahl von Konzepten und Designs für die erforderlich sein ausgewählte Systeme und Prozesse.

                       

                      Zurück

                      Durch die Industrialisierung organisierten sich Arbeiter in Fabriken, als die Nutzung von Energiequellen wie der Dampfmaschine möglich wurde. Im Vergleich zum traditionellen Handwerk birgt die mechanisierte Produktion mit den zur Verfügung stehenden höheren Energiequellen neue Unfallrisiken. Als die Energiemenge zunahm, wurden die Arbeiter der direkten Kontrolle über diese Energien entzogen. Entscheidungen, die sich auf die Sicherheit auswirkten, wurden oft auf Managementebene getroffen und nicht von denjenigen, die diesen Risiken direkt ausgesetzt waren. In dieser Phase der Industrialisierung wurde die Notwendigkeit eines Sicherheitsmanagements offensichtlich.

                      In den späten 1920er Jahren formulierte Heinrich den ersten umfassenden theoretischen Rahmen für das Sicherheitsmanagement, der darin bestand, dass Sicherheit durch Managemententscheidungen auf der Grundlage der Identifizierung und Analyse von Unfallursachen angestrebt werden sollte. Zu diesem Zeitpunkt in der Entwicklung des Sicherheitsmanagements wurden Unfälle Fehlern auf der Ebene des Mensch-Maschine-Systems zugeschrieben – also unsicheren Handlungen und unsicheren Bedingungen.

                      Anschließend wurden verschiedene Methoden zur Identifizierung und Bewertung von Unfallrisiken entwickelt. Mit MORT (Management Oversight and Risk Tree) verlagerte sich der Fokus auf die höheren Ordnungen der Beherrschung von Unfallrisiken – also auf die Beherrschung von Zuständen auf Managementebene. Die Initiative zur Entwicklung von MORT ging Ende der 1960er Jahre von der US Energy Research and Development Administration aus, die ihre Sicherheitsprogramme verbessern wollte, um ihre Verluste durch Unfälle zu reduzieren.

                      Das MORT-Diagramm und die zugrunde liegenden Prinzipien

                      Die Absicht von MORT war es, ein ideales Sicherheitsmanagementsystem zu formulieren, das auf einer Synthese der besten damals verfügbaren Sicherheitsprogrammelemente und Sicherheitsmanagementtechniken basiert. Als die der MORT-Initiative zugrunde liegenden Prinzipien auf den aktuellen Stand der Technik im Sicherheitsmanagement angewendet wurden, nahmen die weitgehend unstrukturierte Sicherheitsliteratur und das Fachwissen die Form eines analytischen Baums an. Die erste Version des Baums wurde 1971 veröffentlicht. Abbildung 1 zeigt die Grundelemente der Version des Baums, die 1980 von Johnson veröffentlicht wurde. Der Baum taucht in modifizierter Form auch in späteren Veröffentlichungen zum Thema MORT-Konzept auf ( siehe zum Beispiel Knox und Eicher 1992).

                      Abbildung 1. Eine Version des analytischen MORT-Baums

                      SAF040F1

                      Das MORT-Diagramm

                      MORT wird als praktisches Werkzeug bei Unfalluntersuchungen und bei der Bewertung bestehender Sicherheitsprogramme eingesetzt. Das oberste Ereignis des Baums in Abbildung 1 (Johnson 1980) stellt die (erlebten oder potenziellen) Verluste aufgrund eines Unfalls dar. Unterhalb dieses Top-Ereignisses befinden sich drei Hauptzweige: spezifische Versäumnisse und Versäumnisse (S), Versäumnisse und Versäumnisse des Managements (M) und angenommene Risiken (R). Das R-Zweig besteht aus angenommenen Risiken, bei denen es sich um Ereignisse und Bedingungen handelt, die dem Management bekannt sind und die auf der zuständigen Managementebene bewertet und akzeptiert wurden. Andere Ereignisse und Bedingungen, die durch die Bewertungen nach den S- und M-Zweigen aufgedeckt werden, werden als „weniger als angemessen“ (LTA) bezeichnet.

                      Das S-Zweig konzentriert sich auf die Ereignisse und Bedingungen des tatsächlichen oder potenziellen Ereignisses. (Im Allgemeinen wird die Zeit von links nach rechts gelesen und die Ursachenfolge wird von unten nach oben angezeigt.) Haddons Strategien (1980) zur Unfallverhütung sind Schlüsselelemente in diesem Bereich. Ein Ereignis wird als Unfall bezeichnet, wenn ein Ziel (eine Person oder ein Objekt) einer unkontrollierten Energieübertragung ausgesetzt ist und Schaden erleidet. In der S-Filiale von MORT werden Unfälle durch Absperrungen verhindert. Es gibt drei Grundtypen von Barrieren: (1) Barrieren, die die Energiequelle (die Gefahr) umgeben und begrenzen, (2) Barrieren, die das Ziel schützen, und (3) Barrieren, die die Gefahr und das Ziel physisch, zeitlich oder räumlich trennen . Diese unterschiedlichen Arten von Barrieren finden sich in der Entwicklung der Äste unterhalb des zufälligen Ereignisses. Die Verbesserung bezieht sich auf die Maßnahmen, die nach dem Unfall ergriffen wurden, um die Verluste zu begrenzen.

                      Auf der nächsten Ebene des S-Zweigs werden Faktoren erfasst, die sich auf die verschiedenen Phasen des Lebenszyklus einer Industrieanlage beziehen. Dies sind die Projektphase (Konzeption und Planung), die Inbetriebnahme (Betriebsbereitschaft) und der Betrieb (Überwachung und Wartung).

                      Das M-Zweig unterstützt einen Prozess, in dem spezifische Erkenntnisse aus einer Unfalluntersuchung oder Sicherheitsprogrammbewertung verallgemeinert werden. Ereignisse und Bedingungen des S-Zweigs haben daher oft ihre Entsprechungen im M-Zweig. Bei der Beschäftigung mit dem System in der M-Filiale erweitert sich das Denken des Analysten auf das gesamte Managementsystem. Daher wirken sich alle Empfehlungen auch auf viele andere mögliche Unfallszenarien aus. Die wichtigsten Funktionen des Sicherheitsmanagements sind im M-Zweig zu finden: Festlegung von Richtlinien, Umsetzung und Nachverfolgung. Dies sind die gleichen Grundelemente, die wir in den Qualitätssicherungsprinzipien der ISO 9000-Reihe finden, die von der Internationalen Organisation für Normung (ISO) veröffentlicht wurden.

                      Wenn die Zweige des MORT-Diagramms detailliert ausgearbeitet werden, finden sich Elemente aus so unterschiedlichen Bereichen wie Risikoanalyse, Human-Factors-Analyse, Sicherheitsinformationssysteme und Organisationsanalyse. Insgesamt werden etwa 1,500 Basisereignisse durch das MORT-Diagramm abgedeckt.

                      Anwendung des MORT-Diagramms

                      Wie bereits erwähnt, hat das MORT-Diagramm zwei unmittelbare Verwendungszwecke (Knox und Eicher 1992): (1) zur Analyse von Management- und Organisationsfaktoren in Bezug auf einen aufgetretenen Unfall und (2) zur Bewertung oder Prüfung eines Sicherheitsprogramms in Bezug auf einen schwerwiegenden Unfall das hat das Potenzial, dass es auftritt. Das MORT-Diagramm fungiert als Screening-Tool bei der Planung der Analysen und Auswertungen. Es dient auch als Checkliste zum Vergleich der Ist-Zustände mit dem idealisierten System. In dieser Anwendung erleichtert MORT die Überprüfung der Vollständigkeit der Analyse und die Vermeidung persönlicher Vorurteile.

                      Im Grunde besteht MORT aus einer Sammlung von Fragen. Aus diesen Fragen werden Kriterien abgeleitet, anhand derer beurteilt werden kann, ob bestimmte Ereignisse und Bedingungen zufriedenstellend oder nicht ausreichend sind. Trotz der direktiven Gestaltung der Fragen sind die Urteile des Analytikers zum Teil subjektiv. Es ist daher wichtig geworden, eine angemessene Qualität und Intersubjektivität zwischen MORT-Analysen verschiedener Analytiker sicherzustellen. In den Vereinigten Staaten ist beispielsweise ein Schulungsprogramm für die Zertifizierung von MORT-Analysten verfügbar.

                      Erfahrungen mit MORT

                      Die Literatur zur Evaluation von MORT ist spärlich. Johnson berichtet von erheblichen Verbesserungen in der Vollständigkeit der Unfalluntersuchungen nach der Einführung von MORT (Johnson 1980). Mängel auf der Aufsichts- und Führungsebene wurden systematischer aufgedeckt. Erfahrungen wurden auch aus Bewertungen von MORT-Anwendungen in der finnischen Industrie gesammelt (Ruuhilehto 1993). In den finnischen Studien wurden einige Einschränkungen festgestellt. MORT unterstützt nicht die Identifizierung unmittelbarer Risiken aufgrund von Ausfällen und Störungen. Außerdem ist in das MORT-Konzept keine Fähigkeit zum Setzen von Prioritäten eingebaut. Folglich müssen die Ergebnisse von MORT-Analysen weiter ausgewertet werden, um sie in Abhilfemaßnahmen umzusetzen. Schließlich zeigt die Erfahrung, dass MORT zeitaufwändig ist und die Beteiligung von Experten erfordert.

                      Abgesehen von seiner Fähigkeit, sich auf Organisations- und Managementfaktoren zu konzentrieren, hat MORT den weiteren Vorteil, Sicherheit mit normalen Produktionsaktivitäten und allgemeinem Management zu verbinden. Der Einsatz von MORT wird somit die allgemeine Planung und Steuerung unterstützen und dazu beitragen, die Häufigkeit von Produktionsstörungen zu reduzieren.

                      Zugehörige Sicherheitsmanagementmethoden und -techniken

                      Mit der Einführung des MORT-Konzepts Anfang der 1970er Jahre startete in den USA ein Entwicklungsprogramm. Der Schwerpunkt für dieses Programm war das System Safety Development Center in Idaho Falls. Aus diesem Programm sind verschiedene MORT-bezogene Methoden und Techniken in Bereichen wie der Analyse menschlicher Faktoren, Sicherheitsinformationssystemen und Sicherheitsanalysen hervorgegangen. Ein frühes Beispiel einer aus dem MORT-Entwicklungsprogramm hervorgegangenen Methode ist das Operational Readiness Program (Nertney 1975). Dieses Programm wird während der Entwicklung neuer industrieller Systeme und der Modifikation bestehender Systeme eingeführt. Ziel ist es sicherzustellen, dass aus Sicht des Sicherheitsmanagements das neue oder geänderte System zum Zeitpunkt der Inbetriebnahme bereit ist. Der Zustand der Betriebsbereitschaft setzt voraus, dass die erforderlichen Barrieren und Kontrollen in der Hardware, dem Personal und den Verfahren des neuen Systems installiert wurden. Ein weiteres Beispiel für ein MORT-Programmelement ist die MORT-basierte Ursachenanalyse (Cornelison 1989). Es wird verwendet, um die grundlegenden Sicherheitsmanagementprobleme einer Organisation zu identifizieren. Dazu werden die spezifischen Ergebnisse der MORT-Analysen auf 27 verschiedene generische Sicherheitsmanagementprobleme bezogen.

                      Obwohl MORT nicht direkt für die Sammlung von Informationen bei Unfalluntersuchungen und Sicherheitsaudits verwendet werden soll, dienten die MORT-Fragen in Skandinavien als Grundlage für die Entwicklung eines für diesen Zweck verwendeten Diagnosewerkzeugs. Es wird Safety Management and Organization Review Technique oder SMORT genannt (Kjellén und Tinmannsvik 1989). Eine SMORT-Analyse geht schrittweise rückwärts vor, ausgehend von der konkreten Situation bis hin zur allgemeinen Führungsebene. Ausgangspunkt (Ebene 1) ist ein Unfallablauf oder eine Gefahrensituation. Auf Stufe 2 werden die Organisation, die Anlagenplanung und die technischen Faktoren des täglichen Betriebs unter die Lupe genommen. Die darauffolgenden Ebenen umfassen das Design neuer Systeme (Ebene 3) und höhere Managementfunktionen (Ebene 4). Erkenntnisse auf einer Ebene werden auf die darüber liegenden Ebenen ausgedehnt. So fließen zum Beispiel Ergebnisse zum Unfallablauf und zum Tagesgeschäft in die Analyse der Unternehmensorganisation und -routinen für die Projektarbeit (Ebene 3) ein. Ergebnisse auf Stufe 3 wirken sich nicht auf die Sicherheit in bestehenden Betrieben aus, können aber auf die Planung neuer Systeme und Modifikationen angewendet werden. SMORT unterscheidet sich von MORT auch in der Art und Weise, wie Befunde identifiziert werden. Auf Stufe 1 sind dies beobachtbare Ereignisse und Bedingungen, die von allgemein anerkannten Normen abweichen. Wenn Organisations- und Managementfaktoren auf den Ebenen 2 bis 4 in die Analyse einbezogen werden, werden die Ergebnisse durch Werturteile einer Analysegruppe identifiziert und durch ein Qualitätskontrollverfahren verifiziert. Ziel ist es, ein gemeinsames Verständnis der organisatorischen Probleme sicherzustellen.

                      Zusammenfassung

                      MORT ist seit den 1970er Jahren maßgeblich an den Entwicklungen im Sicherheitsmanagement beteiligt. Es ist möglich, den Einfluss von MORT auf Bereiche wie Sicherheitsforschungsliteratur, Literatur zu Sicherheitsmanagement und Audit-Tools sowie Gesetzgebung zur Selbstregulierung und internen Kontrolle zu verfolgen. Trotz dieser Auswirkungen müssen ihre Grenzen sorgfältig abgewogen werden. MORT und zugehörige Methoden sind normativ in dem Sinne, dass sie vorschreiben, wie Sicherheitsmanagementprogramme organisiert und durchgeführt werden sollten. Das Ideal ist eine gut strukturierte Organisation mit klaren und realistischen Zielen und klar definierten Verantwortlichkeiten und Befugnissen. MORT eignet sich daher am besten für große und bürokratische Organisationen.

                       

                      Zurück

                      Inspektionssysteme

                      Auditing wurde definiert als „der strukturierte Prozess des Sammelns unabhängiger Informationen über die Effizienz, Effektivität und Zuverlässigkeit des gesamten Sicherheitsmanagementsystems und das Erstellen von Plänen für Korrekturmaßnahmen“ (Successful Health & Safety Management 1991).

                      Die Arbeitsplatzinspektion ist daher nicht nur die letzte Stufe beim Aufbau eines Sicherheitsmanagementprogramms, sondern auch ein fortlaufender Prozess zu dessen Aufrechterhaltung. Sie kann nur durchgeführt werden, wenn ein ordnungsgemäß entwickeltes Sicherheitsmanagementsystem eingerichtet wurde. Ein solches System sieht zunächst eine formelle Grundsatzerklärung des Managements vor, in der seine Grundsätze zur Schaffung eines gesunden und sicheren Arbeitsumfelds dargelegt werden, und dann die Einrichtung der Mechanismen und Strukturen innerhalb der Organisation, mit denen diese Grundsätze wirksam umgesetzt werden. Das Management muss sich außerdem dazu verpflichten, angemessene personelle und finanzielle Ressourcen bereitzustellen, um die Mechanismen und Strukturen des Systems zu unterstützen. Danach muss eine detaillierte Sicherheits- und Gesundheitsplanung erfolgen und messbare Ziele definiert werden. Es müssen Systeme entwickelt werden, die sicherstellen, dass die Sicherheits- und Gesundheitsleistung in der Praxis an etablierten Normen und früheren Errungenschaften gemessen werden kann. Nur wenn diese Struktur vorhanden ist und funktioniert, kann ein effektives Management-Audit-System angewendet werden.

                      Vollständige Sicherheits- und Gesundheitsmanagementsysteme können aus den Ressourcen größerer Unternehmen entwickelt, produziert und implementiert werden. Darüber hinaus gibt es eine Reihe von Sicherheitsmanagement-Kontrollsystemen, die von Beratern, Versicherungen, Behörden, Verbänden und Fachfirmen angeboten werden. Es ist Sache des Unternehmens zu entscheiden, ob es ein eigenes System produziert oder Fremdleistungen bezieht. Beide Alternativen können hervorragende Ergebnisse erzielen, wenn sich das Management wirklich dafür einsetzt, sie gewissenhaft anzuwenden und zum Funktionieren zu bringen. Ihr Erfolg hängt jedoch stark von der Qualität des Prüfungssystems ab.

                      Management-Inspektionen

                      Das Prüfverfahren muss so sorgfältig und objektiv sein wie die Finanzprüfung des Unternehmens. Die Inspektion muss zunächst feststellen, ob die Grundsatzerklärung des Unternehmens zu Sicherheit und Gesundheitsschutz in den zu ihrer Umsetzung geschaffenen Strukturen und Mechanismen angemessen widergespiegelt ist; Ist dies nicht der Fall, kann die Inspektion eine Neubewertung der grundlegenden Politik empfehlen oder Anpassungen oder Änderungen an den bestehenden Strukturen und Mechanismen vorschlagen. Ein ähnlicher Prozess muss für die Sicherheits- und Gesundheitsplanung, die Gültigkeit der Zielsetzungsnormen und die Leistungsmessung angewendet werden. Die Ergebnisse jeder Inspektion müssen von der obersten Leitung des Unternehmens berücksichtigt werden, und alle Korrekturmaßnahmen müssen von dieser Behörde gebilligt und umgesetzt werden.

                      In der Praxis ist es unerwünscht und oft unpraktisch, eine vollständige Inspektion aller Merkmale eines Systems und ihrer Anwendung in allen Abteilungen des Unternehmens gleichzeitig durchzuführen. Üblicherweise konzentriert sich das Inspektionsverfahren auf ein Merkmal des gesamten Sicherheitsmanagementsystems in der gesamten Anlage oder alternativ auf die Anwendung aller Merkmale in einer Abteilung oder sogar Unterabteilung. Ziel ist es aber, alle Features in allen Abteilungen über einen vereinbarten Zeitraum abzudecken, um die Ergebnisse zu validieren.

                      Insofern ist die Managementinspektion als kontinuierlicher Wachsamkeitsprozess zu verstehen. Das Erfordernis der Objektivität ist eindeutig von erheblicher Bedeutung. Werden Prüfungen betriebsintern durchgeführt, muss ein standardisiertes Prüfverfahren vorliegen; Inspektionen sollten von entsprechend geschultem Personal durchgeführt werden; und die als Inspektoren ausgewählten Personen dürfen weder die Abteilungen bewerten, in denen sie normalerweise arbeiten, noch sollten sie andere Arbeiten bewerten, an denen sie persönlich beteiligt sind. Wo man sich auf Berater verlässt, wird dieses Problem minimiert.

                      Viele große Unternehmen haben diese Art von System übernommen, entweder intern entwickelt oder als proprietäres Schema erworben. Wenn die Systeme von der Grundsatzerklärung bis zur Inspektion, Feedback und Korrekturmaßnahmen sorgfältig verfolgt wurden, sollten eine erhebliche Verringerung der Unfallraten, was die Hauptrechtfertigung für das Verfahren ist, und eine höhere Rentabilität, was ein willkommenes sekundäres Ergebnis ist, resultieren.

                      Inspektionen durch Inspektorate

                      Der rechtliche Rahmen zum Schutz der Menschen am Arbeitsplatz muss ordnungsgemäß verwaltet und wirksam angewendet werden, wenn der Zweck des Ordnungsrechts erreicht werden soll. Die meisten Länder haben daher das breite Modell eines Inspektionsdienstes angenommen, der die Pflicht hat, sicherzustellen, dass die Sicherheits- und Gesundheitsvorschriften durchgesetzt werden. Viele Länder sehen Sicherheits- und Gesundheitsfragen als Teil eines vollständigen Arbeitsbeziehungspakets an, das Arbeitsbeziehungen, Lohn- und Urlaubsvereinbarungen sowie Sozialleistungen umfasst. In diesem Modell sind Sicherheits- und Gesundheitsinspektionen ein Element der Aufgaben des Arbeitsaufsichtsbeamten. Es gibt auch ein anderes Modell, bei dem sich die staatliche Aufsichtsbehörde ausschließlich mit dem Sicherheits- und Gesundheitsrecht befasst, sodass sich die Arbeitsstättenkontrolle ausschließlich auf diesen Aspekt konzentriert. Weitere Unterschiede zeigen sich in der Aufteilung der Aufsichtsfunktionen entweder auf eine nationale Aufsichtsbehörde oder eine regionale/provinzielle Aufsichtsbehörde oder tatsächlich, wie beispielsweise in Italien und im Vereinigten Königreich, auf eine Arbeitskombination aus nationalen und regionalen Aufsichtsbehörden. Unabhängig davon, welches Modell gewählt wird, besteht die wesentliche Funktion der Aufsichtsbehörde darin, die Einhaltung der Rechtsvorschriften durch ein Programm geplanter Inspektionen und Untersuchungen am Arbeitsplatz festzustellen.

                      Es kann kein wirksames Inspektionssystem geben, wenn diejenigen, die diese Arbeit übernehmen, nicht über ausreichende Befugnisse verfügen, um sie auszuführen. Hinsichtlich der ihnen von ihren Gesetzgebern übertragenen Befugnisse gibt es zwischen den Aufsichtsbehörden viele Gemeinsamkeiten. Es muss immer ein Zutrittsrecht zu den Räumlichkeiten bestehen, was für die Inspektion natürlich von grundlegender Bedeutung ist. Danach besteht der gesetzliche Anspruch auf Einsicht in relevante Dokumente, Register und Berichte, auf individuelle oder kollektive Befragung von Arbeitnehmern, auf uneingeschränkten Zugang zu Gewerkschaftsvertretern am Arbeitsplatz, auf Entnahme von Proben von Stoffen oder Materialien, die am Arbeitsplatz verwendet werden , zu fotografieren und gegebenenfalls schriftliche Erklärungen von auf dem Gelände tätigen Personen aufzunehmen.

                      Häufig werden zusätzliche Befugnisse gewährt, um es den Inspektoren zu ermöglichen, Bedingungen zu beheben, die eine unmittelbare Quelle für Gefahren oder Gesundheitsschäden für die Belegschaft darstellen könnten. Auch hier gibt es eine Vielzahl von Praktiken. Wenn die Standards so schlecht sind, dass eine unmittelbare Gefahr für die Belegschaft besteht, kann ein Inspektor ermächtigt werden, vor Ort ein Rechtsdokument zuzustellen, das die Verwendung der Maschine oder Anlage untersagt oder den Prozess stoppt, bis die Gefahr wirksam geworden ist kontrolliert. Bei einem geringeren Risiko können die Inspektoren einen rechtlichen Hinweis erlassen, in dem sie förmlich verlangen, dass innerhalb einer bestimmten Frist Maßnahmen zur Verbesserung der Standards ergriffen werden. Dies sind wirksame Mittel zur raschen Verbesserung der Arbeitsbedingungen und oft eine Form der Durchsetzung, die formellen Gerichtsverfahren vorzuziehen ist, die bei der Sicherstellung von Abhilfe umständlich und langsam sein können.

                      Gerichtsverfahren nehmen einen wichtigen Platz in der Hierarchie der Vollstreckung ein. Es wird argumentiert, dass Gerichtsverfahren nur als letztes Mittel eingesetzt werden sollten, wenn alle anderen Versuche zur Durchsetzung von Verbesserungen gescheitert sind, weil sie lediglich Strafcharakter haben und nicht unbedingt zu einer Änderung der Einstellung zu Sicherheit und Gesundheitsschutz am Arbeitsplatz führen. Dieser Auffassung ist jedoch entgegenzuhalten, dass dort, wo gesetzliche Vorgaben missachtet oder missachtet und die Sicherheit und Gesundheit von Menschen erheblich gefährdet wurden, das Recht durchgesetzt und die Gerichte entschieden werden müssen. Als weiteres Argument wird argumentiert, dass Unternehmen, die die Sicherheits- und Gesundheitsvorschriften missachten, dadurch einen wirtschaftlichen Vorteil gegenüber ihren Konkurrenten erlangen könnten, die angemessene Ressourcen zur Verfügung stellen, um ihren gesetzlichen Pflichten nachzukommen. Die strafrechtliche Verfolgung von Personen, die ihre Pflichten beharrlich missachten, ist daher eine Abschreckung für die Skrupellosen und eine Ermutigung für diejenigen, die versuchen, das Gesetz einzuhalten.

                      Jeder Inspektionsdienst muss im Rahmen der Inspektionsarbeit die richtige Balance zwischen Beratung und Rechtsdurchsetzung finden. Eine besondere Schwierigkeit ergibt sich im Zusammenhang mit der Kontrolle kleiner Unternehmen. Lokale Ökonomien und sogar nationale Ökonomien werden oft von Industriebetrieben getragen, die jeweils weniger als 20 Mitarbeiter beschäftigen; in der Landwirtschaft ist die Beschäftigungszahl pro Einheit sehr viel geringer. Die Funktion der Aufsichtsbehörde besteht in diesen Fällen darin, die Arbeitsstätteninspektion zu nutzen, um Informationen und Ratschläge nicht nur zu gesetzlichen Anforderungen, sondern auch zu praktischen Standards und effektiven Möglichkeiten zur Erfüllung dieser Standards bereitzustellen. Die Technik muss darin bestehen, zu ermutigen und zu stimulieren, anstatt das Gesetz sofort durch Strafmaßnahmen durchzusetzen. Aber auch hier ist die Balance schwierig. Menschen am Arbeitsplatz haben unabhängig von der Größe des Unternehmens Anspruch auf Sicherheits- und Gesundheitsstandards, und es wäre daher völlig verfehlt, wenn ein Aufsichtsdienst Risiken ignoriert oder minimiert und auf deren Durchsetzung beschränkt oder gar verzichtet, nur um die Existenz der wirtschaftlich Schwachen zu fördern kleines Unternehmen.

                      Konsistenz der Inspektionen

                      In Anbetracht der Komplexität ihrer Arbeit – mit ihrem kombinierten Bedarf an juristischen, aufsichtsrechtlichen, technischen und wissenschaftlichen Fähigkeiten – verfolgen Inspektoren keinen mechanistischen Ansatz bei der Inspektion – und sollten es auch nicht. Diese Einschränkung, verbunden mit einem schwierigen Gleichgewicht zwischen Beratungs- und Durchsetzungsfunktionen, wirft noch ein weiteres Problem auf, nämlich die Kohärenz der Inspektionsdienste. Industrielle und Gewerkschaften haben das Recht, von den Inspektoren im ganzen Land eine einheitliche Anwendung technischer oder rechtlicher Standards zu erwarten. Dies ist in der Praxis nicht immer einfach zu erreichen, muss aber von den Vollzugsbehörden stets angestrebt werden.

                      Es gibt Möglichkeiten, eine akzeptable Konsistenz zu erreichen. Erstens sollte die Aufsichtsbehörde bei der Veröffentlichung ihrer technischen Standards und der öffentlichen Darlegung ihrer Durchsetzungspolitik so offen wie möglich sein. Zweitens sollte es durch Schulungen, die Anwendung von Peer-Review-Übungen und interne Anweisungen in der Lage sein, sowohl ein Problem zu erkennen als auch Systeme bereitzustellen, um damit umzugehen. Schließlich sollte sie sicherstellen, dass es Verfahren für die Industrie, die Belegschaft, die Öffentlichkeit und die Sozialpartner gibt, um Abhilfe zu schaffen, wenn sie eine berechtigte Beschwerde über Unstimmigkeiten oder andere Formen von Missständen im Zusammenhang mit der Inspektion haben.

                      Häufigkeit der Inspektionen

                      Wie häufig sollten die Aufsichtsbehörden Inspektionen des Arbeitsplatzes durchführen? Auch hier gibt es erhebliche Unterschiede in der Art und Weise, wie diese Frage beantwortet werden kann. Die Internationale Arbeitsorganisation (ILO) vertritt die Ansicht, dass die Mindestanforderung darin bestehen sollte, dass jeder Arbeitsplatz mindestens einmal jährlich von den Vollzugsbehörden inspiziert wird. In der Praxis schaffen es nur wenige Länder, ein Arbeitsaufsichtsprogramm aufzustellen, das diesem Ziel entspricht. In der Tat haben einige Regierungen seit der großen Wirtschaftskrise Ende der 1980er Jahre die Inspektionsdienste durch Budgetbeschränkungen eingeschränkt, die zu einer Kürzung der Zahl der Inspektoren führten, oder durch Beschränkungen bei der Einstellung neuer Mitarbeiter, um diejenigen zu ersetzen, die in den Ruhestand treten.

                      Es gibt verschiedene Ansätze, um festzulegen, wie häufig Inspektionen durchgeführt werden sollten. Ein Ansatz war rein zyklisch. Es werden Ressourcen eingesetzt, um alle zwei Jahre, oder wahrscheinlicher alle vier Jahre, eine Inspektion aller Räumlichkeiten durchzuführen. Aber dieser Ansatz, obwohl er möglicherweise den Anschein von Gerechtigkeit erweckt, behandelt alle Prämissen als gleich, unabhängig von Größe oder Risiko. Dennoch sind die Unternehmen in Bezug auf die Sicherheits- und Gesundheitsbedingungen offensichtlich unterschiedlich, und in dem Maße, in dem sie sich unterscheiden, kann dieses System als mechanistisch und fehlerhaft angesehen werden.

                      Ein anderer Ansatz, der von einigen Aufsichtsbehörden gewählt wurde, bestand darin, zu versuchen, ein Arbeitsprogramm auf der Grundlage von Gefahren zu erstellen; Je größer die Gefahr für Sicherheit oder Gesundheit, desto häufiger die Kontrolle. Daher setzt die Aufsichtsbehörde Ressourcen dort ein, wo das Schadenspotenzial für die Belegschaft am größten ist. Obwohl dieser Ansatz Vorteile hat, sind immer noch beträchtliche Probleme damit verbunden. Erstens gibt es Schwierigkeiten bei der genauen und objektiven Bewertung von Gefahren und Risiken. Zweitens verlängert es die Intervalle zwischen den Inspektionen der Räumlichkeiten, in denen die Gefahren und Risiken als gering eingeschätzt werden, erheblich. Daher können längere Zeiträume vergehen, in denen viele der Belegschaft möglicherweise auf das Gefühl der Sicherheit und Gewissheit verzichten müssen, das eine Inspektion vermitteln kann. Darüber hinaus geht das System tendenziell davon aus, dass sich einmal bewertete Gefahren und Risiken nicht grundlegend ändern. Dies ist bei weitem nicht der Fall, und es besteht die Gefahr, dass ein niedrig bewertetes Unternehmen seine Produktion so ändert oder entwickelt, dass Gefahren und Risiken zunehmen, ohne dass die Aufsichtsbehörde von dieser Entwicklung Kenntnis hat.

                      Andere Ansätze umfassen Inspektionen auf der Grundlage von Betriebsverletzungsraten, die höher sind als der nationale Durchschnitt für die jeweilige Branche, oder unmittelbar nach einer tödlichen Verletzung oder einer größeren Katastrophe. Es gibt keine kurzen und einfachen Antworten auf das Problem, die Inspektionshäufigkeit zu bestimmen, aber was zu passieren scheint, ist, dass die Inspektionsdienste in vielen Ländern zu oft erheblich unterfinanziert sind, was dazu führt, dass der wirkliche Schutz der Arbeitnehmer von der Der Service wird zunehmend ausgehöhlt.

                      Inspektionsziele

                      Inspektionstechniken am Arbeitsplatz variieren je nach Größe und Komplexität des Unternehmens. In kleineren Unternehmen ist die Inspektion umfassend und bewertet alle Gefahren und das Ausmaß, in dem die Risiken, die sich aus den Gefahren ergeben, minimiert wurden. Die Inspektion stellt daher sicher, dass der Arbeitgeber sich der Sicherheits- und Gesundheitsprobleme voll bewusst ist und praktische Anleitungen erhält, wie diese angegangen werden können. Aber auch im kleinsten Betrieb sollte die Aufsichtsbehörde nicht den Eindruck erwecken, dass die Fehlersuche und die Anwendung geeigneter Abhilfemaßnahmen Aufgabe der Aufsichtsbehörde und nicht des Arbeitgebers sind. Arbeitgeber müssen durch Inspektionen ermutigt werden, Sicherheits- und Gesundheitsprobleme zu kontrollieren und effektiv zu handhaben, und sie dürfen sich ihrer Verantwortung nicht entziehen, indem sie eine Inspektion durch die Vollzugsbehörden abwarten, bevor sie die erforderlichen Maßnahmen ergreifen.

                      In größeren Unternehmen liegen die Schwerpunkte der Inspektion etwas anders. Diese Unternehmen verfügen über die technischen und finanziellen Ressourcen, um Sicherheits- und Gesundheitsprobleme zu bewältigen. Sie sollten sowohl effektive Managementsysteme zur Lösung der Probleme als auch Managementverfahren entwickeln, um zu überprüfen, ob die Systeme funktionieren. Unter diesen Umständen sollte der Schwerpunkt der Inspektion daher auf der Überprüfung und Validierung der am Arbeitsplatz vorhandenen Managementkontrollsysteme liegen. Die Begehung sollte daher keine erschöpfende Prüfung aller Anlagen und Einrichtungen auf ihre Sicherheit sein, sondern vielmehr die Wirksamkeit oder Unwirksamkeit der Managementsysteme zur Gewährleistung von Sicherheit und Gesundheitsschutz bei der Arbeit anhand ausgewählter Beispiele prüfen.

                      Arbeitnehmerbeteiligung an Inspektionen

                      Unabhängig von den Räumlichkeiten ist der Kontakt mit der Belegschaft ein entscheidendes Element bei jeder Art von Inspektion. In vielen kleineren Betrieben gibt es möglicherweise überhaupt keine formelle Gewerkschaftsstruktur oder überhaupt eine Belegschaftsorganisation. Um jedoch die Objektivität und Akzeptanz des Inspektionsdienstes zu gewährleisten, sollte der Kontakt mit einzelnen Arbeitnehmern ein wesentlicher Bestandteil der Inspektion sein. In größeren Unternehmen sollte immer Kontakt zu Gewerkschaften oder anderen anerkannten Arbeitnehmervertretern aufgenommen werden. Die Gesetzgebung in einigen Ländern (z. B. Schweden und das Vereinigte Königreich) verleiht den Sicherheitsvertretern der Gewerkschaften offizielle Anerkennung und Befugnisse, einschließlich des Rechts, Arbeitsplatzinspektionen durchzuführen, Unfälle und gefährliche Vorkommnisse zu untersuchen, und in einigen Ländern (obwohl dies eine Ausnahme ist) zu Betriebsmaschinen oder den Produktionsprozess anhalten, wenn eine unmittelbare Gefahr droht. Aus diesen Kontakten mit den Arbeitnehmern können viele nützliche Informationen gewonnen werden, die bei jeder Inspektion berücksichtigt werden sollten, und sicherlich immer dann, wenn die Inspektion aufgrund eines Unfalls oder einer Beschwerde eine Inspektion durchführt.

                      Inspektionsbefunde

                      Das letzte Element einer Inspektion besteht darin, die Inspektionsergebnisse mit dem ranghöchsten Mitglied der Geschäftsleitung des Standorts zu besprechen. Das Management hat die Hauptverantwortung für die Einhaltung der gesetzlichen Anforderungen an Sicherheit und Gesundheit, und daher sollte keine Inspektion abgeschlossen sein, ohne dass das Management sich vollständig darüber im Klaren ist, inwieweit es diese Pflichten erfüllt hat und was getan werden muss, um angemessene Standards zu gewährleisten und aufrechtzuerhalten . Wenn aufgrund einer Inspektion rechtliche Hinweise erteilt werden oder ein Gerichtsverfahren zu erwarten ist, muss die Geschäftsleitung über diesen Sachverhalt zum frühestmöglichen Zeitpunkt informiert sein.

                      Firmeninspektionen

                      Betriebsinspektionen sind ein wichtiger Bestandteil zur Aufrechterhaltung solider Sicherheits- und Gesundheitsstandards am Arbeitsplatz. Sie sind für alle Unternehmen geeignet und können in größeren Unternehmen Bestandteil des Managementinspektionsverfahrens sein. Für kleinere Unternehmen ist es unerlässlich, eine Form der regelmäßigen Betriebsbesichtigung einzuführen. Auf die Kontrolldienste der Inspektorate der Vollzugsbehörden sollte kein Verlass sein. Diese sind in der Regel viel zu selten und sollten weitgehend als Anregung zur Verbesserung oder Beibehaltung von Standards dienen, anstatt die Hauptquelle für die Bewertung von Standards zu sein. Unternehmensinspektionen können von Beratern oder von Unternehmen durchgeführt werden, die sich auf diese Arbeit spezialisiert haben, aber die aktuelle Diskussion wird sich auf die Inspektion durch das eigene Personal des Unternehmens konzentrieren.

                      Wie häufig sollten Betriebsbegehungen durchgeführt werden? Die Antwort hängt teilweise von den mit der Arbeit verbundenen Gefahren und der Komplexität der Anlage ab. Aber auch in Räumlichkeiten mit geringem Risiko sollte regelmäßig (monatlich, vierteljährlich usw.) eine Art Inspektion durchgeführt werden. Wenn das Unternehmen eine Sicherheitsfachkraft beschäftigt, dann muss die Organisation und Durchführung der Inspektion natürlich ein wichtiger Bestandteil dieser Funktion sein. Die Inspektion sollte in der Regel eine Teamleistung sein, an der der Sicherheitsfachmann, der Abteilungsleiter oder Vorarbeiter und entweder ein Gewerkschaftsvertreter oder ein qualifizierter Arbeiter, wie z. B. ein Mitglied des Sicherheitsausschusses, beteiligt sind. Die Inspektion sollte umfassend sein; das heißt, sowohl die Sicherheitssoftware (z. B. Systeme, Verfahren und Arbeitsgenehmigungen) als auch die Hardware (z. B. Maschinenschutz, Brandbekämpfungsausrüstung, Absaugung und persönliche Schutzausrüstung) sollten einer genauen Prüfung unterzogen werden. Besondere Aufmerksamkeit sollte „Beinaheunfällen“ geschenkt werden – jenen Vorfällen, die nicht zu Sach- oder Personenschäden führen, aber das unmittelbare Potenzial für schwere Unfallverletzungen haben. Es wird erwartet, dass das Inspektionsteam nach einem Unfall, der zu einer Arbeitsunfähigkeit führt, unverzüglich einberufen wird, um die Umstände außerhalb des normalen Inspektionszyklus zu untersuchen. Aber auch bei der routinemäßigen Werkstattinspektion sollte das Team das Ausmaß der kleineren Unfallverletzungen berücksichtigen, die sich seit der letzten Inspektion in der Abteilung ereignet haben.

                      Es ist wichtig, dass Unternehmensinspektionen nicht durchgehend negativ erscheinen. Wenn Fehler vorhanden sind, ist es wichtig, dass sie identifiziert und behoben werden, aber es ist ebenso wichtig, die Aufrechterhaltung guter Standards zu loben, sich positiv über Sauberkeit und gute Haushaltsführung zu äußern und diejenigen zu ermutigen, die zu ihrer Sicherheit bereitgestellte persönliche Schutzausrüstung verwenden . Zum Abschluss der Inspektion sollte ein formeller schriftlicher Bericht über die festgestellten erheblichen Mängel erstellt werden. Auf Mängel, die bei früheren Kontrollen festgestellt, aber noch nicht behoben wurden, ist besonders hinzuweisen. Wenn ein Betriebssicherheitsrat oder ein gemischter Arbeitssicherheitsausschuss besteht, sollte der Inspektionsbericht als ständiger Punkt auf der Tagesordnung des Betriebsrats stehen. Der Bericht über die Inspektion ist an die Unternehmensleitung zu senden und mit ihr zu besprechen, die dann den Handlungsbedarf feststellt und gegebenenfalls genehmigt und unterstützt.

                      Selbst die kleinsten Unternehmen, in denen es keinen Sicherheitsfachmann gibt und wo es möglicherweise keine Gewerkschaften gibt, sollten Betriebsinspektionen in Betracht ziehen. Viele Aufsichtsbehörden haben sehr einfache Richtlinien erstellt, die die Grundkonzepte von Sicherheit und Gesundheitsschutz, ihre Anwendung auf eine Reihe von Branchen und praktische Möglichkeiten, wie sie selbst in den kleinsten Unternehmen angewendet werden können, veranschaulichen. Viele Sicherheitsverbände richten sich mit (oft kostenlosen) Veröffentlichungen speziell an kleine Unternehmen, die grundlegende Informationen zur Schaffung sicherer und gesunder Arbeitsbedingungen liefern. Ausgestattet mit dieser Art von Informationen und mit sehr geringem Zeitaufwand kann der Inhaber eines kleinen Unternehmens vernünftige Standards festlegen und so vielleicht die Art von Unfällen vermeiden, die der Belegschaft selbst in dem kleinsten Unternehmen passieren können.

                       

                      Zurück

                      Es ist ein Paradoxon, dass die Verhütung von Arbeitsunfällen nicht sehr früh als absolute Notwendigkeit erkannt wurde, da Gesundheit und Sicherheit für die Arbeit selbst von grundlegender Bedeutung sind. Tatsächlich wurden Arbeitsunfälle erst zu Beginn des XNUMX. Jahrhunderts nicht mehr als unvermeidlich angesehen, sondern ihre Ursachen wurden untersucht und als Grundlage für die Prävention herangezogen. Die Untersuchung von Unfällen blieb jedoch lange oberflächlich und empirisch. Historisch gesehen wurden Unfälle zunächst als einfache Phänomene aufgefasst – das heißt als Folge einer einzigen (oder Haupt-)Ursache und einer kleinen Zahl von Nebenursachen. Es wird heute anerkannt, dass die Untersuchung von Unfällen, die darauf abzielt, die Ursachen des Phänomens zu ermitteln, um ein erneutes Auftreten zu verhindern, sowohl von dem Konzept abhängt, das dem Untersuchungsprozess zugrunde liegt, als auch von der Komplexität der Situation, auf die es angewendet wird.

                      Unfallursachen

                      Tatsächlich sind Unfälle in den prekärsten Situationen oft das Ergebnis einer ziemlich einfachen Aneinanderreihung weniger Ursachen, die sich schnell auf grundlegende technische Probleme zurückführen lassen, die selbst eine zusammenfassende Analyse aufdecken kann (schlecht konstruierte Ausrüstung, undefinierte Arbeitsweise, etc.). Andererseits gilt: Je mehr die materiellen Elemente der Arbeit (Maschinen, Anlagen, Arbeitsplatzgestaltung etc.) den Anforderungen sicherer Arbeitsverfahren, Normen und Vorschriften entsprechen, desto sicherer wird die Arbeitssituation. Das hat zur Folge, dass ein Unfall nur dann eintreten kann, wenn gleichzeitig eine Gruppe von immer zahlreicher werdenden Ausnahmebedingungen vorliegt. In solchen Fällen erscheint der Schaden als Endergebnis eines oft komplexen Ursachengeflechts. Diese Komplexität zeugt eigentlich von Fortschritten in der Prävention und erfordert entsprechende Untersuchungsmethoden. Tabelle 1 listet die Hauptkonzepte des Unfallphänomens, ihre Merkmale und Auswirkungen auf die Prävention auf.

                      Tabelle 1. Hauptkonzepte des Unfallphänomens, ihre Merkmale und die Auswirkungen auf die Prävention

                      Begriff oder „Unfallphänomen“

                      Wesentliche Elemente (Ziele, Verfahren, Grenzen etc.)

                      Hauptfolgen für die Prävention

                      Grundkonzept (Unfall als
                      Phänomen mit wenigen Ursachen oder sogar einer Ursache)

                      Ziel ist es, „die“ Einzel- oder Hauptursache zu identifizieren
                      Keine bestimmte Methode
                      Wenig Zeit für die Untersuchung
                      Rolle von Zufall und Schicksal oft genannt

                      Einfache Präventionsmaßnahmen im unmittelbaren Vorfeld der Verletzung (individueller Schutz, Unterweisung zur Sorgfalt, Schutz gefährlicher Maschinen)

                      Konzept konzentrierte sich auf regulatorische Maßnahmen

                      Konzentrieren Sie sich auf die Suche nach dem Verantwortlichen; die „Untersuchung“ identifiziert im Wesentlichen Verstöße und Fehler Selten besorgt über die Bedingungen, die die untersuchten Situationen hervorrufen

                      Die Prävention beschränkt sich in der Regel auf Erinnerungen an bestehende regulatorische Anforderungen oder formelle Anweisungen

                      Lineares (oder quasi-lineares) Konzept („Domino“-Modell)

                      Identifizierung einer zeitlichen Abfolge von „gefährlichen Zuständen“ und „gefährlichen Handlungen“
                      Häufige Verwendung von Checklisten
                      Die Untersuchung hängt sehr stark von der Erfahrung des Ermittlers ab
                      Schwache präventive Komponente (Gefährlichkeit der Handlungen festgestellt a posteriori)

                      Schlussfolgerungen, die sich allgemein mit den gefährlichen Handlungen befassen

                      Multifaktorielles Konzept

                      Umfassende Recherche zur Erhebung der Fakten (Umstände, Ursachen, Faktoren etc.)
                      Fokussierung auf den kontingenten Charakter der jeweiligen Unfallsituation
                      Keine Relevanzkriterien in den gesammelten Fakten
                      Notwendigkeit einer komplexen statistischen Behandlung

                      Konzept nicht förderlich für die Suche nach Lösungen von Fall zu Fall (klinische Analyse) und besser geeignet für die Identifizierung statistischer Aspekte (Trends, Tabellen, Grafiken usw.)

                      Systematisches Konzept
                      (Ursachenbaum, STEP)

                      Identifizierung des Faktorennetzwerks jedes Unfalls
                      Verwendung logischer Beziehungen
                      Schulungsbedarf für Ermittler

                      Methoden, die sich auf die klinische Analyse konzentrieren
                      (wird partizipativ durchgeführt)
                      Nutzungsmöglichkeit für alle unerwünschten Ereignisse
                      (Vorfälle, Pannen)

                       

                      Heutzutage wird ein Arbeitsunfall im Allgemeinen als Hinweis (oder Symptom) einer Funktionsstörung in einem System angesehen, das aus einer einzelnen Produktionseinheit besteht, wie z. B. einer Fabrik, Werkstatt, einem Team oder einem Arbeitsplatz. Es liegt in der Natur eines Systems, dass seine Analyse erfordert, dass der Ermittler nicht nur die Elemente untersucht, aus denen das System besteht, sondern auch ihre Beziehungen untereinander und mit der Arbeitsumgebung. Im Rahmen eines Systems versucht die Unfalluntersuchung, die Abfolge grundlegender Funktionsstörungen, die zum Unfall geführt haben, und allgemeiner das Netzwerk der Vorgeschichte des unerwünschten Ereignisses (Unfall, Beinahe-Unfall oder Zwischenfall) bis zu ihren Ursprüngen zurückzuverfolgen.

                      Die Anwendung derartiger Methoden wie der STEP-Methode (sequentially timed events plotting procedure) und der „Tree of Causes“-Methode (ähnlich Fehler- oder Ereignisbaumanalysen) ermöglicht die Visualisierung des Unfallgeschehens in Form einer angepasster Graph, der die Multikausalität des Phänomens veranschaulicht. Da diese beiden Methoden so ähnlich sind, würde es eine Doppelarbeit bedeuten, sie beide zu beschreiben; Dementsprechend konzentriert sich dieser Artikel auf die Methode des Ursachenbaums und weist gegebenenfalls auf die Hauptunterschiede zur STEP-Methode hin.

                      Nützliche Informationen für die Untersuchung

                      Die erste Phase der Untersuchung, das Sammeln von Informationen, muss eine konkrete, genaue und objektive Beschreibung des Unfallhergangs ermöglichen. Die Untersuchung zielt daher darauf ab, die konkreten Tatsachen zu ermitteln, ohne darauf zu achten, sie zu interpretieren oder eine Meinung darüber zu äußern. Dies sind die Vorgeschichte des Unfalls, von denen es zwei Arten gibt:

                      1. solche ungewöhnlicher Natur (Änderungen oder Abweichungen) in Bezug auf den „normalen“ oder erwarteten Arbeitsablauf
                      2. diejenigen von dauerhafter Natur, die durch oder in Kombination mit den ungewöhnlichen Vorgeschichten eine aktive Rolle bei der Entstehung des Unfalls gespielt haben.

                       

                      Beispielsweise kann sich ein unzureichender Schutz einer Maschine (ein permanenter Vorläufer) als Unfallfaktor herausstellen, wenn er es dem Bediener ermöglicht, eine Position in einem gefährlichen Bereich einzunehmen, um einen bestimmten Vorfall zu bewältigen (ungewöhnlicher Vorläufer).

                      Die Informationsbeschaffung erfolgt möglichst unmittelbar nach dem Unfallgeschehen direkt am Unfallort. Sie wird vorzugsweise von Personen durchgeführt, die den Vorgang oder das Verfahren kennen und sich bemühen, eine genaue Beschreibung der Arbeit zu erhalten, ohne sich auf die unmittelbaren Umstände des Schadens oder der Verletzung zu beschränken. Die Ermittlung erfolgt zunächst hauptsächlich durch Befragungen, möglichst mit dem Arbeiter oder Betreiber, Opfern und Augenzeugen, anderen Mitgliedern des Arbeitsteams und den Vorgesetzten. Gegebenenfalls wird sie durch eine technische Untersuchung und den Einsatz von externem Fachwissen vervollständigt.

                      Die Untersuchung versucht, die ungewöhnlichen Vorgeschichten in der Reihenfolge ihrer Priorität zu identifizieren und ihre logischen Verbindungen zu bestimmen. Gleichzeitig wird versucht, die dauerhaften Vorgeschichten aufzudecken, die den Unfall ermöglicht haben. Auf diese Weise kann die Untersuchung zu einem Zeitpunkt zurückgehen, der weiter entfernt ist als die unmittelbare Vorgeschichte des Unfalls. Diese entfernteren Vorläufer können Einzelpersonen, ihre Aufgaben, die von ihnen verwendete Ausrüstung, die Umgebung, in der sie arbeiten, und die Sicherheitskultur betreffen. Wenn Sie auf die gerade beschriebene Weise vorgehen, ist es im Allgemeinen möglich, eine lange Liste von Antezedenzien zu erstellen, aber es wird normalerweise schwierig sein, die Daten sofort zu verwenden. Die Interpretation der Daten wird durch eine grafische Darstellung aller Vorgeschichten der Unfallentstehung – also eines Ursachenbaums – ermöglicht.

                      Einen Baum der Ursachen konstruieren

                      Der Ursachenbaum zeigt alle gesammelten Vorgeschichten, die zu dem Unfall geführt haben, sowie die logischen und chronologischen Verknüpfungen, die sie verbinden; es ist eine Darstellung des Netzwerks von Vorgeschichten, die die Verletzung direkt oder indirekt verursacht haben. Der Baum der Ursachen wird ausgehend vom Endpunkt des Ereignisses – d. h. der Verletzung oder dem Schaden – konstruiert und arbeitet sich rückwärts zur Ursache hin, indem systematisch die folgenden Fragen für jede gesammelte Vorgeschichte gestellt werden:

                      • Durch welchen Vorgänger X wurde Vorgänger Y direkt verursacht?
                      • War der Vorgänger X an sich ausreichend, um den Vorgänger Y hervorzubringen?
                      • Wenn nicht, gab es andere Antezedenzien (X1, X2  Xn), die gleichermaßen notwendig waren, um direkt Antezedenzie Y hervorzubringen?

                       

                      Diese Reihe von Fragen kann unter den Antezedenzien drei Arten von logischen Verbindungen aufzeigen, die in Abbildung 1 zusammengefasst sind.

                      Abbildung 1. Logische Verknüpfungen, die in der Methode „Baum der Ursachen“ verwendet werden

                      SAF230T2

                      Die logische Kohärenz des Baums wird überprüft, indem für jeden Antezedens die folgenden Fragen gestellt werden:

                      • Wenn X nicht stattgefunden hätte, hätte Y trotzdem stattgefunden?
                      • War X, und nur X, notwendig, damit Y auftritt?

                       

                      Darüber hinaus veranlasst die Konstruktion des Ursachenbaums an sich die Ermittler, die Informationsbeschaffung und damit die Untersuchung bis zu einem Zeitpunkt weit vor dem Unfall fortzusetzen. Wenn er fertig ist, stellt der Baum das Netzwerk von Vorläufern dar, die zu der Verletzung geführt haben – sie sind tatsächlich die Unfallfaktoren. Als Beispiel hat der unten zusammengefasste Unfall den in Abbildung 2 gezeigten Ursachenbaum erzeugt.

                      Abbildung 2. Baum der Unfallursachen eines Mechanikerlehrlings beim Wiedereinbau eines Motors in ein Auto

                      SAF230F1

                      Unfallzusammenfassungsbericht: Ein neu eingestellter Mechanikerlehrling musste im Notfall alleine arbeiten. Eine abgenutzte Schlinge wurde verwendet, um einen Motor aufzuhängen, der neu montiert werden musste, und während dieser Operation brach die Schlinge, und der Motor fiel und verletzte den Arm des Mechanikers.

                      Analyse nach der STEP-Methode

                      Gemäß der STEP-Methode (Abbildung 3) wird jedes Ereignis grafisch dargestellt, um die chronologische Reihenfolge seines Erscheinens anzuzeigen, wobei eine Zeile pro betroffenem „Agenten“ beibehalten wird (ein Agent ist die Person oder Sache, die den Ablauf der Ereignisse bestimmt, die konstituieren das Unfallgeschehen). Jedes Ereignis wird genau beschrieben, indem Beginn, Dauer, Start- und Endort usw. angegeben werden. Wenn es mehrere plausible Hypothesen gibt, kann der Untersucher diese im Netzwerk der Ereignisse anzeigen, indem er die logische Beziehung „oder“ verwendet.

                      Abbildung 3. Beispiel einer Darstellung, die durch die STEP-Methode möglich ist

                      SAF230F2

                      Analyse nach der Methode des Ursachenbaums

                      Die Nutzung des Ursachenbaums für die Unfallanalyse hat zwei Ziele:

                      • die Wiederholung desselben Unfalls unmöglich machen
                      • Vermeidung von mehr oder weniger ähnlichen Unfällen, also Unfällen, deren Untersuchung Gemeinsamkeiten mit bereits eingetretenen Unfällen ergeben würde.

                       

                      Angesichts der logischen Struktur des Baums hätte das Fehlen eines einzigen Vorläufers das Auftreten des Unfalls verhindert. Eine vernünftige Präventionsmaßnahme würde daher grundsätzlich ausreichen, um das erste Ziel zu erreichen, indem verhindert wird, dass sich ein und derselbe Unfall wiederholt. Das zweite Ziel würde erfordern, dass alle entdeckten Faktoren eliminiert werden, aber in der Praxis sind nicht alle Vorläufer für die Zwecke der Prävention gleich wichtig. Es ist daher notwendig, eine Liste von Vorfällen zu erstellen, die angemessene und realistische Präventivmaßnahmen erfordern. Wenn diese Liste lang ist, muss eine Auswahl getroffen werden. Diese Wahl hat größere Chancen, angemessen zu sein, wenn sie im Rahmen einer Debatte zwischen den am Unfall beteiligten Partnern getroffen wird. Darüber hinaus wird die Debatte insofern an Klarheit gewinnen, als es möglich ist, die Kostenwirksamkeit jeder vorgeschlagenen Maßnahme zu bewerten.

                      Wirksamkeit vorbeugender Maßnahmen

                      Die Wirksamkeit einer Präventionsmaßnahme kann anhand folgender Kriterien beurteilt werden:

                      Die Stabilität der Maßnahme. Die Auswirkungen einer vorbeugenden Maßnahme dürfen nicht mit der Zeit verschwinden: Die Information der Bediener (insbesondere die Erinnerung an Anweisungen) ist keine sehr stabile Maßnahme, da ihre Auswirkungen oft vorübergehend sind. Dasselbe gilt übrigens für einige Schutzvorrichtungen, wenn sie leicht abnehmbar sind.

                      Die Möglichkeit der Integration von Sicherheit. Wenn eine Sicherheitsmaßnahme hinzugefügt wird, dh wenn sie nicht direkt zur Produktion beiträgt, wird gesagt, dass die Sicherheit nicht integriert ist. Wenn dies der Fall ist, wird beobachtet, dass die Maßnahme dazu neigt, zu verschwinden. Generell sollte jede Präventivmaßnahme vermieden werden, die zusätzliche Kosten für den Betreiber mit sich bringt, seien es physiologische Kosten (Erhöhung der körperlichen oder nervlichen Belastung), psychologische Kosten, finanzielle Kosten (bei Gehalt oder Leistung) oder gar ein einfacher Zeitverlust.

                      Die Nichtverdrängung des Risikos. Einige vorbeugende Maßnahmen können indirekte Auswirkungen haben, die sich nachteilig auf die Sicherheit auswirken. Es ist daher immer notwendig, die möglichen Auswirkungen einer vorbeugenden Maßnahme auf das System (Arbeitsplatz, Team oder Werkstatt), in das sie eingefügt wird, vorherzusehen.

                      Die Möglichkeit der allgemeinen Anwendung (der Begriff des potenziellen Unfallfaktors). Dieses Kriterium spiegelt die Besorgnis wider, dass die gleichen vorbeugenden Maßnahmen auch auf andere Arbeitsplätze anwendbar sein könnten als den, der von dem untersuchten Unfall betroffen ist. Wann immer möglich, sollte versucht werden, über den konkreten Fall hinauszugehen, der Anlass zu der Untersuchung gegeben hat, was häufig eine Neuformulierung der festgestellten Probleme erfordert. Die aus einem Unfall gewonnenen Informationen können somit zu vorbeugenden Maßnahmen in Bezug auf Faktoren führen, die unbekannt sind, aber in anderen Arbeitssituationen vorhanden sind, in denen sie noch nicht zu Unfällen geführt haben. Aus diesem Grund werden sie als „potenzielle Unfallfaktoren“ bezeichnet. Dieser Begriff ebnet den Weg für die später erwähnte Früherkennung von Risiken.

                      Die Wirkung auf die eigentlichen „Ursachen“. In der Regel eliminiert die verletzungsnahe Vermeidung von Unfallfaktoren bestimmte Auswirkungen von Gefahrensituationen, während die verletzungsvorgelagerte Prävention eher die Gefahrensituationen selbst eliminiert. Eine eingehende Untersuchung von Unfällen ist insofern gerechtfertigt, als die vorbeugenden Maßnahmen gleichermaßen die vorgelagerten Faktoren betreffen.

                      Die für die Anwendung benötigte Zeit. Die Notwendigkeit, nach einem Unfall so schnell wie möglich zu handeln, um eine Wiederholung zu vermeiden, spiegelt sich oft in der Anwendung einer einfachen vorbeugenden Maßnahme (z. B. einer Unterweisung) wider, was jedoch nicht die Notwendigkeit anderer dauerhafterer Maßnahmen ausschließt und effektiveres Handeln. Jeder Unfall muss daher zu einer Reihe von Vorschlägen führen, deren Umsetzung Gegenstand der Weiterverfolgung ist.

                      Die oben genannten Kriterien sollen dazu dienen, die Qualität der nach jeder Unfalluntersuchung vorgeschlagenen vorbeugenden Maßnahmen besser einschätzen zu können. Die endgültige Auswahl wird jedoch nicht allein auf dieser Grundlage getroffen, da auch andere Überlegungen, wie wirtschaftliche, kulturelle oder soziale, berücksichtigt werden müssen. Schließlich müssen die beschlossenen Maßnahmen selbstverständlich die geltenden Vorschriften einhalten.

                      Unfallfaktoren

                      Die aus jeder Unfallanalyse gezogenen Lehren verdienen es, systematisch aufgezeichnet zu werden, um den Übergang vom Wissen zum Handeln zu erleichtern. Somit besteht Abbildung 4 aus drei Spalten. In der linken Spalte sind die Unfallfaktoren notiert, die vorbeugende Maßnahmen erfordern. Mögliche vorbeugende Maßnahmen werden in der mittleren Spalte für jeden entschiedenen Faktor beschrieben. Nach der oben erwähnten Diskussion wird die ausgewählte Aktion in diesem Teil des Dokuments festgehalten.

                      Abbildung 4. Lehren aus Unfällen und die Nutzung dieser Lehren

                      SAF230T3

                      Die rechte Spalte deckt die potenziellen Unfallfaktoren ab, die von den in der linken Spalte aufgeführten Faktoren vorgeschlagen werden: Es wird davon ausgegangen, dass jeder entdeckte Unfallfaktor oft nur ein besonderer Fall eines allgemeineren Faktors ist, der als potenzieller Unfallfaktor bekannt ist. Der Übergang vom Sonderfall zum allgemeineren Fall erfolgt oft spontan. Immer dann, wenn ein Unfallfaktor so ausgedrückt wird, dass er nicht anderswo als in der Situation, in der er aufgetreten ist, anzutreffen ist, muss eine allgemeinere Formulierung in Erwägung gezogen werden. Dabei gilt es, zwei gegensätzliche Fallstricke zu vermeiden, um den Begriff des potenziellen Unfallfaktors effektiv für die Früherkennung später auftretender Risiken zu nutzen. Eine zu umschriebene Formulierung erlaubt keine systematische Erfassung der Faktoren, eine zu weite Formulierung macht den Begriff unbrauchbar und von keinem weiteren praktischen Interesse. Die Erkennung potenzieller Unfallfaktoren setzt also deren gute Formulierung voraus. Diese Erkennung kann dann auf zwei Wegen erfolgen, die sich zudem ergänzen:

                      1. entweder durch Suche nach dem möglichen Vorhandensein von potenziellen Faktoren, die bereits auf der Ebene eines Arbeitsplatzes oder eines breiteren Bereichs (Werkstatt, Dienstleistung) bekannt sind
                      2. oder indem Sie nach Jobs suchen, bei denen ein bereits bestimmter Faktor beobachtet werden kann.

                       

                      Nützlichkeit, Wirksamkeit und Grenzen der Unfalluntersuchung

                      Nützlichkeit. Methoden der Unfalluntersuchung nach einem systematischen Konzept haben gegenüber nicht-systematischen Untersuchungen zahlreiche Vorteile, darunter:

                      • Sie ermöglichen es, das kausale Netzwerk jedes Unfalls kollektiv zu definieren, wodurch es einfacher ist, neue Präventivmaßnahmen zu entwickeln und ihre Auswirkungen vorherzusehen, ohne sich auf die direkten Ursachen der Verletzung zu beschränken.
                      • Sie liefern den an der Analyse Beteiligten eine reichhaltigere und realistischere mentale Repräsentation des „Phänomens Unfall“, die ein globales Verständnis von Arbeitssituationen ermöglicht.
                      • Eingehende Unfalluntersuchungen (insbesondere wenn sie auf Zwischenfälle und unerwünschte Ereignisse ausgedehnt werden) können ein Mittel und eine geeignete Gelegenheit für den Dialog zwischen Management und Betreibern werden.

                       

                      Wirksamkeit. Um effektiv zu sein, erfordert die Unfalluntersuchung, dass vier Bedingungen gleichzeitig erfüllt sind:

                        1. ein offensichtliches Engagement der obersten Leitung der Einrichtung, die in der Lage sein muss, die systematische Umsetzung solcher Verfahren sicherzustellen
                        2. Ausbildung der Ermittler
                        3. Management, Vorgesetzte und Arbeiter umfassend über die Ziele der Untersuchung, ihre Prinzipien, die Anforderungen der Methode und die erwarteten Ergebnisse informiert
                        4. echte Verbesserungen der Sicherheitsbedingungen, die die Beteiligten zu zukünftigen Untersuchungen ermutigen werden.

                               

                              Einschränkungen. Selbst wenn sie sehr gut durchgeführt wird, leidet die Unfalluntersuchung unter einer doppelten Einschränkung:

                              • Es bleibt ein Verfahren zur Untersuchung von Risiken a posteriori (nach Art der Systemanalyse) mit dem Ziel, bestehende Situationen zu korrigieren. Es verzichtet daher nicht auf die Notwendigkeit a priori (prospektive) Untersuchungen, wie die ergonomische Untersuchung von Arbeitsplätzen oder bei komplexen Systemen Sicherheitsuntersuchungen.
                              • Der Nutzen von Unfalluntersuchungen hängt auch vom Sicherheitsniveau der Einrichtung ab, in der sie durchgeführt werden. Insbesondere bei hohem Sicherheitsniveau (niedriger oder sehr niedriger Unfallrate) zeigt sich, dass schwere Unfälle aus dem Zusammenwirken zahlreicher unabhängiger Zufallsfaktoren resultieren, die außerhalb des Untersuchungskontextes sicherheitstechnisch relativ unbedenklich sind .

                               

                              Zurück

                              Die Notwendigkeit, Unfalldaten zu melden und zusammenzustellen

                              Der Hauptzweck der Erfassung und Analyse von Arbeitsunfalldaten besteht darin, Wissen zur Verfügung zu stellen, das zur Verhütung von Arbeitsunfällen, Todesfällen und anderen Formen von Schäden wie toxischen Belastungen mit Langzeitwirkung verwendet werden kann. Diese Daten sind auch hilfreich bei der Beurteilung des Bedarfs an Opferentschädigungen für zuvor erlittene Verletzungen. Weitere, spezifischere Zwecke für die Erstellung von Unfallstatistiken sind:

                              • um die Ursachen und das Ausmaß von Unfallproblemen abzuschätzen
                              • die Notwendigkeit von Präventivmaßnahmen zu identifizieren und zu priorisieren
                              • um die Wirksamkeit von Präventionsmaßnahmen zu bewerten
                              • um Risiken zu überwachen, Warnungen herauszugeben und Sensibilisierungskampagnen durchzuführen
                              • um Feedback für diejenigen zu geben, die an der Prävention beteiligt sind.

                               

                              Oftmals ist eine Übersicht über die Anzahl der Unfälle auf Jahresbasis erwünscht. Häufig wird hierfür eine Häufigkeit verwendet, die die Zahl der Unfälle mit einem Maß der Risikogruppe vergleicht und beispielsweise in Unfällen pro 100,000 Beschäftigten oder pro 100,000 Arbeitsstunden ausdrückt. Solche jährlichen Zählungen dienen dazu, Schwankungen in einer Unfallrate von einem Jahr zum anderen aufzuzeigen. Sie können zwar die Arten von Unfällen angeben, die die dringendsten vorbeugenden Maßnahmen erfordern, aber sie selbst geben keine Hinweise darauf, in welcher Form diese Maßnahmen ergriffen werden sollten.

                              Der Bedarf an Unfallinformationen bezieht sich auf die folgenden drei Funktionsebenen, die davon Gebrauch machen:

                              • Auf Arbeitsplatzebene innerhalb des einzelnen Unternehmens werden Unfalldaten für lokale Sicherheitsaktivitäten verwendet. Die besten Möglichkeiten, spezifischen Risikofaktoren zu begegnen, sind unmittelbar am Arbeitsplatz selbst zu finden.
                              • Auf der Ebene der für die Gesetzgebung zuständigen Behörden werden Unfalldaten zur Regulierung des Arbeitsumfelds und zur Förderung der Sicherheit am Arbeitsplatz verwendet. Auf dieser Ebene ist nicht nur die Arbeitsplatzkontrolle möglich, sondern auch allgemeine statistische Auswertungen für die gesamtpräventive Arbeit.
                              • Auf der Ebene der für die Zahlung von Entschädigungen an Unfallopfer zuständigen Behörde werden Unfalldaten zur Bestimmung der Sätze herangezogen.

                               

                              Die Rolle der Organisation bei der Zusammenstellung von Unfallinformationen

                              In vielen Ländern ist es gesetzlich vorgeschrieben, dass Unternehmen Statistiken über Arbeitsunfälle führen, die zu Verletzungen, Todesfällen oder toxischer Exposition eines Arbeitnehmers führen. Der Zweck besteht in der Regel darin, auf Risiken aufmerksam zu machen, die tatsächlich zu solchen Unfällen geführt haben, wobei sich die Sicherheitsaktivitäten hauptsächlich auf den jeweiligen Unfall und die Untersuchung des Ereignisses selbst konzentrieren. Es ist jedoch üblicher, Unfallinformationen systematisch zu sammeln und aufzuzeichnen, eine Funktion, die normalerweise auf einer höheren Ebene durchgeführt wird.

                              Da die tatsächlichen Umstände der meisten Unfälle besonders sind, kommt es selten zu völlig identischen Unfällen, und die Prävention, die auf der Analyse des einzelnen Unfalls basiert, wird sehr schnell zu einer sehr spezifischen Angelegenheit. Durch die systematische Zusammenstellung von Unfallinformationen ist es möglich, einen breiteren Überblick über die Bereiche zu erhalten, in denen spezifische Risiken zu finden sind, und die weniger offensichtlichen Faktoren aufzudecken, die an der Unfallverursachung beteiligt waren. Bestimmte Arbeitsabläufe, bestimmte Arbeitsteams oder die Arbeit mit bestimmten Maschinen können zu höchst umstandsbedingten Unfällen führen. Eine genaue Untersuchung der Unfallarten, die mit einer bestimmten Klasse einheitlicher Arbeit verbunden sind, kann jedoch Faktoren wie unzweckmäßige Arbeitsabläufe, falsche Verwendung von Materialien, schwierige Arbeitsbedingungen oder unzureichende Unterweisung der Arbeiter aufdecken. Eine Analyse zahlreicher wiederkehrender Unfälle wird die grundlegenden Faktoren aufzeigen, die bei der Vorbeugung zu berücksichtigen sind.

                              Meldung von Unfallinformationen an Sicherheitsbehörden

                              Die Gesetzgebung, die die Meldung von Arbeitsunfällen vorschreibt, ist von Land zu Land sehr unterschiedlich, wobei sich die Unterschiede hauptsächlich auf die Arbeitgeberklassen und andere beziehen, für die die Gesetze gelten. Länder, die großen Wert auf die Sicherheit am Arbeitsplatz legen, schreiben in der Regel vor, dass Unfalldaten an die Behörde gemeldet werden, die für die Überwachung der Einhaltung der Sicherheitsvorschriften zuständig ist. (In einigen Fällen schreibt der Gesetzgeber die Meldung von Arbeitsunfällen vor, die zu einer Abwesenheit vom Arbeitsplatz führen, wobei die Dauer dieser Abwesenheit zwischen 1 und 3 Tagen zusätzlich zum Unfalltag variieren kann.) Den meisten Rechtsvorschriften gemeinsam ist die Tatsache, dass die Meldung verknüpft ist mit irgendeiner Art von Strafe oder Entschädigung für die Folgen von Unfällen.

                              Um eine solide Grundlage für die Verhütung von Arbeitsunfällen zu schaffen, ist es notwendig, Unfallinformationen aller Branchen und Gewerbearten zu sichern. Auf nationaler Ebene sollte eine Vergleichsbasis geschaffen werden, um eine Priorisierung von Präventionsmaßnahmen zu ermöglichen und um das Wissen über Risiken im Zusammenhang mit aufgabenübergreifenden Tätigkeiten in die Präventionsarbeit einfließen zu lassen. Es wird daher empfohlen, dass die Pflicht zur Erstellung von Berufsunfallinformationen auf nationaler Ebene für alle Arbeitsunfälle mit einer bestimmten Schwere gilt, unabhängig davon, ob sie Beschäftigte von Unternehmen oder Selbstständigen, Leiharbeitnehmer oder Arbeitnehmer betreffen, oder Arbeitnehmer im öffentlichen oder privaten Sektor.

                              Während Arbeitgeber im Allgemeinen verpflichtet sind, Unfälle zu melden, ist dies eine Pflicht, die mit unterschiedlichem Enthusiasmus erfüllt wird. Das Ausmaß der Einhaltung der Unfallmeldepflicht hängt davon ab, welche Anreize den Arbeitgeber dazu bewegen. Einige Länder haben beispielsweise eine Regelung, nach der Arbeitgeber für den Arbeitsausfall eines Unfallopfers entschädigt werden, eine Regelung, die ihnen einen guten Grund gibt, Arbeitsunfälle zu melden. Andere Länder bestrafen Arbeitgeber, die Unfälle nicht melden. Wo derartige Anreize nicht vorhanden sind, wird die lediglich gesetzliche Verpflichtung des Arbeitgebers nicht immer eingehalten. Darüber hinaus wird empfohlen, Arbeitsunfallinformationen, die für präventive Zwecke bestimmt sind, an die für die Prävention zuständige Behörde weiterzuleiten und getrennt von der Entschädigungsbehörde aufzubewahren.

                              Welche Informationen sind zusammenzustellen?

                              Es gibt drei grundlegende Arten von Informationen, die durch die Unfallaufzeichnung erhältlich sind:

                              • Informationen zur Identifizierung woher die Unfälle passieren - also Branchen, Gewerke, Arbeitsprozesse und so weiter. Dieses Wissen kann zur Bestimmung verwendet werden woher vorbeugende Maßnahmen sind erforderlich.
                              • Informationen werden angezeigt wie die Unfälle geschehen, die Situationen, in denen sie sich ereignen, und die Art und Weise, wie die Verletzungen zustande kommen. Dieses Wissen kann verwendet werden, um die zu bestimmen tippe der erforderlichen vorbeugenden Maßnahmen.
                              • Informationen bzgl die Art und Ernsthaftigkeit der Verletzungen, die z. B. die betroffenen Körperteile und die gesundheitlichen Folgen der Verletzungen beschreiben. Dieses Wissen ist für zu verwenden Priorisierung vorbeugende Maßnahmen, um sicherzustellen, dass dort gehandelt wird, wo das Risiko am höchsten ist.

                              Es ist notwendig, eine gewisse Grundausstattung an Daten zusammenzustellen, um zu dokumentieren, wann und wo ein Unfall passiert, und um zu analysieren, wie er passiert. Auf Unternehmensebene sind die gesammelten Daten detaillierter als die auf nationaler Ebene gesammelten, aber auf lokaler Ebene erstellte Berichte enthalten Informationen, die auf allen Ebenen wertvoll sind. Tabelle 1 veranschaulicht bestimmte Arten von Informationen, die zur Beschreibung eines einzelnen Unfalls aufgezeichnet werden könnten. Die für die Aufgabe der Unfallstatistik besonders relevanten Punkte werden im Folgenden näher beschrieben.

                              Tabelle 1. Informative Variablen, die einen Unfall charakterisieren

                              Aktionen

                              Artikel

                              Schritt 1

                              Aktivität des Opfers: z. B. Bedienen einer Maschine, Durchführen von Wartungsarbeiten, Fahren, Gehen usw.

                              Komponente im Zusammenhang mit der Aktivität des Opfers: z. B. Kraftpresse, Werkzeug, Fahrzeug, Boden usw.

                              Schritt 2

                              Abweichende Aktion: z. B. Explosion, strukturelles Versagen, Stolpern, Kontrollverlust usw.

                              Komponente im Zusammenhang mit abweichender Wirkung: z. B. Druckbehälter, Wand, Kabel, Fahrzeug, Maschine, Werkzeug usw.

                              Schritt 3

                              Handlung, die zu Verletzungen führt: z. B. getroffen, gequetscht, eingeklemmt, berührt, gebissen usw.

                              Schadensquelle: z. B. Ziegel, Erde, Maschine usw.

                               

                              Unfallidentifikationsnummer. Allen Arbeitsunfällen muss eine eindeutige Identifikationsnummer zugeordnet werden. Besonders vorteilhaft ist die Verwendung einer numerischen Kennung zum Zweck der computergestützten Ablage und Weiterverarbeitung.

                              Persönliche Identifikationsnummer und Datum. Die Registrierung des Opfers ist ein wesentlicher Bestandteil der Unfallerkennung. Die Nummer kann der Geburtstag des Arbeitnehmers, die Beschäftigungsnummer, die Sozialversicherungsnummer oder eine andere eindeutige Kennung sein. Die Erfassung der Personennummer und des Unfalldatums verhindert eine doppelte Erfassung des gleichen Unfallereignisses und ermöglicht zudem die Überprüfung, ob der Unfall gemeldet wurde. Die Verknüpfung der im Unfallbericht enthaltenen Informationen mit der persönlichen Identifikationsnummer kann aus Sicherheitsgründen geschützt werden.

                              Staatsangehörigkeit. Die Nationalität des Opfers kann in Ländern mit einem erheblichen Anteil ausländischer Arbeitskräfte eine besonders wichtige Information sein. Eine zweistellige Codenummer kann aus den im DS/ISO-Standard 3166 aufgeführten ausgewählt werden.

                              Besetzung. Eine Berufsregistrierungsnummer kann aus der Liste der vierstelligen internationalen Berufscodes ausgewählt werden, die von der Internationalen Standardklassifikation der Berufe (ISCO) bereitgestellt wird.

                              Unternehmen. Name, Adresse und Identifikationsnummer des Unternehmens werden bei der Aufzeichnung von Unfällen auf nationaler Ebene verwendet (obwohl Name und Adresse nicht für Computeraufzeichnungen verwendet werden können). Der Produktionsbereich des Unternehmens ist in der Regel bei seinem Berufsgenossenschaftsträger oder im Zusammenhang mit der Anmeldung seiner Belegschaft angemeldet. Eine numerische Branchenkennung kann nach dem fünfstelligen internationalen Klassifikationssystem NACE vergeben werden.

                              Der Arbeitsprozess. Ein wesentlicher Bestandteil der Informationen zu Arbeitsunfällen ist die Beschreibung des Arbeitsablaufs zum Zeitpunkt des Unfalls. Die Identifikation des Arbeitsprozesses ist Voraussetzung für eine zielgerichtete Prävention. Es ist zu beachten, dass der Arbeitsprozess die tatsächliche Arbeitsfunktion ist, die das Opfer zum Zeitpunkt des Unfalls ausführte, und nicht unbedingt mit dem Arbeitsprozess identisch sein muss, der die Verletzung, den Tod oder die Exposition verursacht hat.

                              Das Unfallgeschehen. Ein Unfallereignis besteht normalerweise aus einer Kette von Ereignissen. Auf Seiten der Ermittler besteht häufig die Tendenz, sich auf den Teil des Ereigniszyklus zu konzentrieren, in dem die Verletzung tatsächlich aufgetreten ist. Aus Sicht der Prävention ist jedoch eine Beschreibung des Teils des Ereigniszyklus, in dem etwas schief gelaufen ist, und dessen, was das Opfer tat, als das Ereignis eintrat, ebenso wichtig.

                              Die Folgen des Unfalls. Nach Angabe des verletzten Körperteils und Beschreibung der Verletzungsart (teilweise durch Kodierung aus einer Checkliste und teilweise aus der Beschreibung im Ereigniszyklus) erfolgt die Erfassung der Schwere der Verletzung, ob diese dazu geführt hat Abwesenheit vom Arbeitsplatz (und für wie lange) oder ob es sich um einen Todesfall oder eine Invalidität handelte. Detaillierte Informationen zu längerer Arbeitsunfähigkeit, Krankenhausaufenthalt oder Invalidität erhalten Sie in der Regel bei den Ausgleichskassen und den Sozialversicherungen.

                              Die Untersuchung von Unfallereignissen gliedert sich daher für die Erfassung in die folgenden drei Informationsbausteine:

                              • Die Aktivität mit einem Unfall verbunden ist, was der Geschädigte zum Zeitpunkt des Unfalls getan hat. Sie wird mittels eines Aktionscodes und eines Technologiecodes erfasst. In diesem Zusammenhang ist der Technologiebegriff weit gefasst und umfasst Instrumente wie Maschinen, Materialien, Bauteile und sogar Tiere. Derzeit gibt es keine internationale Klassifikation für Technologie, obwohl Dänemark zu diesem Zweck ein Klassifikationsschema entwickelt hat.
                              • Das Verletzungsereignis ist das abweichende Ereignis, das zum Unfall geführt hat. Erfasst wird dies durch einen Code für die Abweichung und durch ein oder zwei Codes für die Technologie, die Teil der Abweichung war.
                              • Die Art der Verletzung wird erfasst, indem ein Code für die Art und Weise, wie das Opfer mit dem verletzungsverursachenden Faktor in Kontakt kam, und ein weiterer Code für die Technologie, die die Verletzung verursacht hat, erfasst wird.

                               

                              Die folgenden Beispiele veranschaulichen die Anwendung dieser Analysekategorien:

                                1. Für den Fall, dass ein Arbeiter beim Gehen über einen Schlauch stolpert und stürzt und dabei mit dem Kopf gegen einen Tisch schlägt, ist die Aktivität das Gehen, das Verletzungsereignis das Stolpern über den Schlauch und die Verletzungsart das Aufschlagen Kopf gegen den Tisch.
                                2. Während ein Arbeiter in der Nähe einer Mauer steht, explodiert ein Panzer, wodurch die Mauer auf das Opfer einstürzt. Die Aktivität ist lediglich das Stehen in der Nähe der Wand, das Verletzungsereignis ist die Explosion des Tanks und die Verletzungsart ist der Aufprall der Wand auf das Opfer.

                                   

                                  Meldung von Unfallinformationen

                                  Die für jeden Unfall einzuholenden Informationen können in einem Berichtsformular ähnlich dem in Abbildung 1 dargestellten festgehalten werden.

                                  Abbildung 1. Musterberichtsformular

                                  SAF240F1

                                  Die Informationen aus dem Berichtsformular können mithilfe von Klassifizierungsschlüsseln auf einem Computer erfasst werden. (Wenn internationale Klassifikationssysteme empfohlen werden können, werden diese bei der Beschreibung der einzelnen Informationsvariablen oben erwähnt.) Klassifikationen für die anderen Variablen, die zur Erfassung von Arbeitsunfällen verwendet werden, wurden vom Dänischen Dienst für Arbeitsumwelt und anzuwendende Grundsätze entwickelt zur Einrichtung eines harmonisierten Aufzeichnungssystems sind Teil eines Vorschlags der Europäischen Union.

                                  Die Verwendung von Unfallstatistiken

                                  Unfallstatistiken sind in vielen Kontexten ein wertvolles Instrument: Kartierung, Überwachung und Warnung, Priorisierung von Präventionsbereichen, spezifische Präventionsmaßnahmen sowie Informationsbeschaffung und -forschung. Ein Bereich kann sich mit einem anderen überschneiden, aber die Anwendungsprinzipien variieren.

                                  Mapping

                                  Mapping von Arbeitsunfalldaten beinhaltet die Extraktion vorgegebener Arten von Informationen aus einer Anhäufung registrierter Daten und die Analyse der Wechselbeziehungen zwischen ihnen. Die folgenden Beispiele veranschaulichen die Nützlichkeit der Kartenanwendungen.

                                  • Kartierung von Industriesektoren. Branchenbezogene Daten können abgebildet werden, indem eine geeignete Auswahl der in einem Datenregister enthaltenen Meldungen extrahiert und die gewünschte Analyse durchgeführt wird. Wenn ein Gewerbe wie das Baugewerbe von besonderem Interesse ist, können Berichte ausgewählt werden, die bei der International Standard Industrial Classification (ISIC) registriert und von 50,000 bis 50,199 (Bauwesen) codiert sind. Berichte für dieses Gewerbe können dann kartiert werden, um beispielsweise den geografischen Standort der Unternehmen sowie Alter, Geschlecht und Beruf jedes Unfallopfers anzuzeigen.
                                  • Kartierung von Verletzungen. Beruht die Auswahl auf einer bestimmten Verletzungskategorie, können die Berichte extrahiert und kartiert werden, um beispielsweise die Berufe, in denen sich diese Unfälle ereignen, die beteiligten Berufsgruppen, die betroffenen Altersgruppen, die Tätigkeiten, bei denen sich die Unfälle ereignet haben, anzuzeigen die Art der Technologie, die am häufigsten verwendet wird.
                                  • Kartierung von Unternehmen. Eine Auswertung auf betrieblicher Ebene der Unfallentwicklung (und damit des betriebsinternen Arbeitsumfeldes) kann durch die Abbildung der aufgetretenen gemeldeten Arbeitsunfälle über einen bestimmten Zeitraum erfolgen. Darüber hinaus kann das Unternehmen seine individuelle Position in Bezug auf Technologie, Personalzusammensetzung und andere Belange mit dem Gesamtgewerbe vergleichen und so feststellen, ob es in dieser Hinsicht branchentypisch ist. Wenn sich außerdem herausstellt, dass ein Gewerbe eine Reihe typischer Arbeitsumgebungsprobleme enthält, ist es ratsam zu untersuchen, ob diese Probleme in dem einzelnen Unternehmen bestehen.

                                   

                                  Überwachung und Warnung

                                  Netzwerk Performance wird von einem laufenden Überwachungsprozess begleitet Warnung von wesentlichen Risiken, insbesondere von Änderungen solcher Risiken. Änderungen, die in eingehenden Unfallmeldungen beobachtet werden, können entweder auf Änderungen im Meldemuster hindeuten oder, was noch schlimmer ist, echte Änderungen der Risikofaktoren widerspiegeln. Von großen Risiken kann gesprochen werden, wenn es zu einer hohen Verletzungshäufigkeit kommt, wo viele schwere Verletzungen auftreten und wo es eine große menschliche Expositionsgruppe gibt.

                                  Festlegung von Prioritäten

                                  Festlegung von Prioritäten ist die Auswahl der wichtigsten Risikobereiche oder Arbeitsumfeldprobleme für vorbeugende Maßnahmen. Durch die Ergebnisse von Kartierungserhebungen und Überwachungs- und Warnaktivitäten kann ein Verzeichnis von Arbeitsunfällen erstellt werden, das zu dieser Festlegung von Prioritäten beitragen kann, deren Elemente Folgendes umfassen könnten:

                                  • Risiken mit schwerwiegenden Folgen
                                  • Risiken, die für einen großen Teil der Risikogruppe eine hohe Verletzungswahrscheinlichkeit bergen
                                  • Risiken, denen große Personengruppen ausgesetzt sind.

                                   

                                  Daten aus einem Arbeitsunfallregister können bei der Festlegung von Prioritäten auf mehreren Ebenen verwendet werden, vielleicht auf nationaler Ebene insgesamt oder auf spezifischer Unternehmensebene. Unabhängig von der Ebene können die Analysen und Bewertungen auf der Grundlage der gleichen Prinzipien durchgeführt werden.

                                  abwehr

                                  Analysen und Dokumentationen, die zu präventiven Zwecken eingesetzt werden, sind in der Regel sehr spezifisch und auf begrenzte Bereiche konzentriert, die jedoch sehr tiefgehend behandelt werden. Ein Beispiel für eine solche Analyse ist die Kampagne gegen tödliche Unfälle, die vom dänischen nationalen Arbeitsaufsichtsdienst durchgeführt wird. Vorläufige Kartierungserhebungen identifizierten die Gewerbe und Arbeitsfunktionen, in denen sich tödliche Unfälle ereigneten. Ackerschlepper wurden als Schwerpunktbereich für die Analyse ausgewählt. Ziel der Analyse war es dann herauszufinden, was Traktoren so gefährlich macht. Es wurde den Fragen nachgegangen, wer sie gefahren hat, wo sie bedient wurden, wann sich die Unfälle ereignet haben und insbesondere welche Arten von Situationen und Ereignissen zu den Unfällen geführt haben. Die Analyse ergab eine Beschreibung von sieben typischen Situationen, die am häufigsten zu Unfällen führten. Basierend auf dieser Analyse wurde ein Präventionsprogramm formuliert.

                                  Die Zahl der Arbeitsunfälle in einem einzelnen Unternehmen ist oft zu gering, um aussagekräftige Statistiken für präventive Analysen zu liefern. Eine Analyse des Unfallmusters kann zwar die Wiederholung bestimmter Verletzungen verhindern, aber kaum das Auftreten von Unfällen verhindern, die sich in der einen oder anderen Weise von früheren Unfällen unterscheiden. Sofern der Untersuchungsschwerpunkt kein größeres Unternehmen ist, werden solche Analysen daher am besten an einer Gruppe von Unternehmen sehr ähnlicher Art oder an einer Gruppe von Produktionsprozessen des gleichen Typs durchgeführt. So zeigt eine Analyse der Holzindustrie, dass es bei Unfällen mit Schneidemaschinen hauptsächlich um Fingerverletzungen geht. Transportunfälle bestehen überwiegend aus Fuß- und Beinverletzungen, und Hirnschäden und Ekzeme sind die häufigsten Gefahren in der Oberflächenbehandlungsbranche. Eine genauere Analyse der relevanten Arbeitsprozesse innerhalb der Branche kann aufzeigen, welche Situationen typischerweise zu Unfällen führen. Basierend auf diesen Informationen können Experten der jeweiligen Branche dann genau bestimmen, wann solche Situationen wahrscheinlich auftreten, und die Möglichkeiten zur Vorbeugung.

                                  Informationsbeschaffung und Recherche

                                  Eine der häufigsten Verwendungen solcher Informationssysteme wie Ablage- und Bibliothekssysteme ist das Abrufen von Informationen spezifischer und genau definierter Art zum Zweck der Sicherheitsforschung. So wurde in einer Studie, deren Ziel es war, Vorschriften für Arbeiten auf Dächern zu formulieren, Zweifel geäußert, ob mit solchen Arbeiten ein besonderes Risiko verbunden sei. Die vorherrschende Meinung war, dass Menschen bei der Arbeit sehr selten durch Stürze von Dächern verletzt wurden. Allerdings wurden in diesem Fall anhand eines Arbeitsunfallkatasters alle Meldungen abgerufen, in denen Menschen durch Dachabsturz verletzt wurden, und es wurden tatsächlich zahlreiche Fälle entdeckt, was die Wichtigkeit bestätigt, in diesem Bereich weiter Regelungen zu formulieren.

                                   

                                  Zurück

                                  HAFTUNGSAUSSCHLUSS: Die ILO übernimmt keine Verantwortung für auf diesem Webportal präsentierte Inhalte, die in einer anderen Sprache als Englisch präsentiert werden, der Sprache, die für die Erstproduktion und Peer-Review von Originalinhalten verwendet wird. Bestimmte Statistiken wurden seitdem nicht aktualisiert die Produktion der 4. Auflage der Encyclopaedia (1998)."

                                  Inhalte

                                  Audits, Inspektionen und Untersuchungen Referenzen

                                  Beratender Ausschuss für schwerwiegende Gefahren. 1976, 1979, 1984. Erster, zweiter und dritter Bericht. London: HMSO.

                                  Bennis WG, KD Benne und R Chin (Hrsg.). 1985. Die Planung des Wandels. New York: Holt, Rinehart und Winston.

                                  Casti, JL. 1990. Auf der Suche nach Gewissheit: Was Wissenschaftler über die Zukunft wissen können. New York: William Morrow.

                                  Charsley, P. 1995. HAZOP und Risikobewertung (DNV London). Verlust Prev Bull 124:16-19.

                                  Cornelison, JD. 1989. MORT Based Root Cause Analysis. Arbeitspapier Nr. 27. Idaho Falls, US: System Safety Development Center.

                                  Gleick, J. 1987. Chaos: Making a New Science. New York: Wikinger-Pinguin.

                                  Groeneweg, J. 1996. Das Kontrollierbare kontrollieren: Das Sicherheitsmanagement. 3. überarbeitete Auflage. Die Niederlande:
                                  DSWO Press, Universität Leiden.

                                  Haddon, W. 1980. Die grundlegenden Strategien zur Reduzierung von Schäden durch Gefahren aller Art. Hazard Prev September/Oktober:8-12.

                                  Hendrick K und L Benner. 1987. Untersuchung von Unfällen mit STEP. New York: Dekker.

                                  Johnson, WG. 1980. MORT Safety Assurance Systems. New York: Marcel Dekker.

                                  Kjellén, U und RK Tinmannsvik. 1989. SMORT – Säkerhetanalys av industriell organisation. Stockholm: Arbetarskyddsnämnden.

                                  Kletz, T. 1988. Lernen aus Unfällen in der Industrie. London: Butterworth.

                                  Knox, NW und RW Eicher. 1992. MORT-Benutzerhandbuch. Bericht Nr. SSDC-4, Rev. 3. Idaho Falls, USA: System Safety Development Center.

                                  Kruysse, HW. 1993. Bedingungen für sicheres Verkehrsverhalten. Doktorarbeit, Fakultät für Sozialwissenschaften, Universität Leiden, Niederlande.

                                  Nertney, RJ. 1975. Occupancy-Use Readiness Manual – Safety Considerations. Bericht Nr. SSDC-1. Idaho Falls, USA: Entwicklungszentrum für Systemsicherheit.

                                  Pascale, RTA und AG Athos. 1980. Die Kunst des japanischen Managements. London: Pinguin.

                                  Peters, TJ und RH Waterman. 1982. Auf der Suche nach Exzellenz. Lehren aus Amerikas bestgeführten Unternehmen. New York: Haysen & Row.

                                  Petroski, H. 1992. Ingenieur ist menschlich: Die Rolle des Scheiterns in erfolgreichem Design. New York: Jahrgang.

                                  Rasmussen, J. 1988. Informationsverarbeitung und Mensch-Maschine-Interaktion und Ansatz für Cognitive Engineering. Amsterdam: Elsevier.

                                  Grund, JT. 1990. Menschliches Versagen. Cambridge: CUP.

                                  Reason, JT, R. Shotton, WA Wagenaar und PTW Hudson. 1989. TRIPOD, A Principled Basis for Safer Operations. Bericht erstellt für Shell Internationale Petroleum Maatschappij, Exploration und Produktion.

                                  Roggeveen, V. 1994. Care Structuur in Arbeidsomstandighedenzorg. Leser des Kurses Post Hoger Onderwijs Hogere Veiligheids, Amsterdam.

                                  Ruuhilehto, K. 1993. The Management Oversight and Risk Tree (MORT). In Quality Management of Safety and Risk Analysis, herausgegeben von J Suokas und V Rouhiainen. Amsterdam:Elsevier.


                                  Schein, EH. 1989. Organisationskultur und Führung. Oxford: Jossey-Bass.

                                  Scott, WR. 1978. Theoretische Perspektiven. In Umgebungen und Organisationen, herausgegeben von MW Meyer. San Francisco:Jossey-Bass.

                                  Erfolgreiches Health & Safety Management: Appl.1. 1991. London: HMSO.

                                  Van der Schrier, JH, J. Groeneweg und VR van Amerongen. 1994. Unfallanalyse mit der TRIPOD-Top-Down-Methode. Masterarbeit, Zentrum für Sicherheitsforschung, Universität Leiden, Niederlande.

                                  Waganaar, WA. 1992. Beeinflussung menschlichen Verhaltens. Auf dem Weg zu einem praktischen Ansatz für E&P. J PetrolTech 11:1261–1281.

                                  Wagenaar, WA und J Groeneweg. 1987. Unfälle auf See: Mehrere Ursachen und unmögliche Folgen. International Journal of Man-Machine Studies 27:587-598.