Freitag, April 01 2011 00: 36

Gefahrenanalyse: Das Unfallursachenmodell

Artikel bewerten
(4 Stimmen)

Dieser Artikel untersucht die Rolle menschlicher Faktoren im Unfallverursachungsprozess und überprüft die verschiedenen vorbeugenden Maßnahmen (und ihre Wirksamkeit), durch die menschliches Versagen kontrolliert werden kann, und ihre Anwendung auf das Unfallverursachungsmodell. Menschliches Versagen ist eine wichtige Mitursache bei mindestens 90 % aller Industrieunfälle. Während auch rein technische Fehler und unkontrollierbare physikalische Umstände zur Unfallverursachung beitragen können, ist menschliches Versagen die wichtigste Fehlerquelle. Die zunehmende Komplexität und Zuverlässigkeit von Maschinen führt dazu, dass der Anteil der Unfallursachen, die auf menschliches Versagen zurückzuführen sind, zunimmt, wenn die absolute Zahl der Unfälle abnimmt. Menschliches Versagen ist auch die Ursache für viele dieser Vorfälle, die zwar nicht zu Verletzungen oder zum Tod führen, aber dennoch einen erheblichen wirtschaftlichen Schaden für ein Unternehmen nach sich ziehen. Als solches stellt es ein wichtiges Ziel für die Prävention dar und wird zunehmend an Bedeutung gewinnen. Für effektive Sicherheitsmanagementsysteme und Risikoidentifikationsprogramme ist es wichtig, die menschliche Komponente durch die Verwendung einer allgemeinen Fehlertypanalyse effektiv identifizieren zu können.

Die Natur des menschlichen Versagens

Menschliches Versagen kann als das Versäumnis angesehen werden, ein Ziel aufgrund von unbeabsichtigtem oder beabsichtigtem Verhalten aus lokaler oder breiterer Perspektive so zu erreichen, wie es geplant war. Diese geplanten Maßnahmen können aus den folgenden vier Gründen möglicherweise nicht die gewünschten Ergebnisse erzielen:

1. Unbeabsichtigtes Verhalten:

    • Die Aktionen verliefen nicht wie geplant (Ausrutscher).
    • Die Aktion wurde nicht ausgeführt (verfällt).

     

    2. Absichtliches Verhalten:

      • Der Plan selbst war unzureichend (Fehler).
      • Es kam zu Abweichungen von der ursprünglichen Planung (Verstöße).

       

      Abweichungen können in drei Klassen eingeteilt werden: Fertigkeits-, Regel- und wissensbasierte Fehler.

        1. Auf der kompetenzbasierten Ebene wird das Verhalten von vorprogrammierten Handlungsschemata geleitet. Die Aufgaben sind routinemäßig und kontinuierlich, und es fehlt normalerweise an Feedback.
        2. Auf der regelbasierten Ebene wird das Verhalten von allgemeinen Regeln geleitet. Sie sind einfach und können in bestimmten Situationen viele Male angewendet werden. Die Aufgaben bestehen aus relativ häufigen Aktionssequenzen, die beginnen, nachdem eine Auswahl zwischen Regeln oder Verfahren getroffen wurde. Der Nutzer hat die Wahl: Die Regeln werden nicht automatisch aktiviert, sondern aktiv gewählt.
        3. Wissensbasiertes Verhalten zeigt sich in völlig neuen Situationen, in denen keine Regeln vorhanden sind und kreatives und analytisches Denken gefragt ist.

             

            In manchen Situationen ist der Begriff menschliche Begrenzung wäre passender als menschliches Versagen. Auch der Voraussehbarkeit des zukünftigen Verhaltens komplexer Systeme sind Grenzen gesetzt (Gleick 1987; Casti 1990).

            Das Modell von Reason und Embrey, das Generic Error Modeling System (GEMS) (Reason 1990), berücksichtigt die Fehlerkorrekturmechanismen auf der Fähigkeits-, Regel- und Wissensebene. Eine Grundannahme von GEMS ist, dass Alltagsverhalten Routineverhalten impliziert. Das Routineverhalten wird regelmäßig überprüft, aber zwischen diesen Rückkopplungsschleifen läuft das Verhalten völlig automatisch ab. Da das Verhalten geschicklichkeitsbasiert ist, sind die Fehler Ausrutscher. Wenn das Feedback eine Abweichung vom gewünschten Ziel zeigt, wird eine regelbasierte Korrektur angewendet. Das Problem wird auf der Grundlage verfügbarer Symptome diagnostiziert, und eine Korrekturregel wird automatisch angewendet, wenn die Situation diagnostiziert wird. Wenn die falsche Regel angewendet wird, liegt ein Fehler vor.

            Wenn die Situation völlig unbekannt ist, werden wissensbasierte Regeln angewendet. Die Symptome werden im Lichte des Wissens über das System und seine Komponenten untersucht. Diese Analyse kann zu einer möglichen Lösung führen, deren Umsetzung einen Fall von wissensbasiertem Verhalten darstellt. (Es ist auch möglich, dass das Problem nicht auf eine vorgegebene Weise gelöst werden kann und weitere wissensbasierte Regeln angewendet werden müssen.) Alle Fehler auf dieser Ebene sind Fehler. Verstöße werden begangen, wenn eine bestimmte Regel angewendet wird, die bekanntermaßen unangemessen ist: Der Arbeitnehmer denkt möglicherweise, dass die Anwendung einer alternativen Regel weniger zeitaufwändig oder für die gegenwärtige, wahrscheinlich außergewöhnliche Situation möglicherweise besser geeignet ist. Die böswilligere Klasse von Verstößen betrifft Sabotage, ein Thema, das nicht im Rahmen dieses Artikels liegt. Wenn Organisationen versuchen, menschliche Fehler zu eliminieren, sollten sie berücksichtigen, ob die Fehler auf der Fähigkeits-, Regel- oder Wissensebene liegen, da jede Ebene ihre eigenen Techniken erfordert (Groeneweg 1996).

            Beeinflussung des menschlichen Verhaltens: Ein Überblick

            Ein oft gemachter Kommentar zu einem bestimmten Unfall lautet: „Vielleicht war es der Person damals nicht bewusst, aber wenn sie nicht auf eine bestimmte Weise gehandelt hätte, wäre der Unfall nicht passiert.“ Ein Großteil der Unfallverhütung zielt darauf ab, den entscheidenden Teil menschlichen Verhaltens zu beeinflussen, auf den in dieser Bemerkung angespielt wird. In vielen Sicherheitsmanagementsystemen zielen die vorgeschlagenen Lösungen und Richtlinien darauf ab, das menschliche Verhalten direkt zu beeinflussen. Es kommt jedoch sehr selten vor, dass Organisationen bewerten, wie effektiv solche Methoden wirklich sind. Psychologen haben sich viele Gedanken darüber gemacht, wie menschliches Verhalten am besten beeinflusst werden kann. In diesem Zusammenhang werden die folgenden sechs Möglichkeiten zur Kontrolle menschlicher Fehler dargelegt und eine Bewertung der relativen Wirksamkeit dieser Methoden zur langfristigen Kontrolle menschlichen Verhaltens durchgeführt (Wagenaar 1992). (Siehe Tabelle 1.)

            Tabelle 1. Sechs Möglichkeiten, sicheres Verhalten herbeizuführen, und Bewertung ihrer Kosteneffizienz

            Nein.

            Art der Beeinflussung

            Cost

            Langzeiteffekt

            Beurteilung

            1

            Kein sicheres Verhalten herbeiführen,
            aber machen Sie das System „idiotensicher“.

            High

            Sneaker

            schlecht

            2

            Sagen Sie den Beteiligten, was zu tun ist.

            Sneaker

            Sneaker

            Medium

            3

            Belohnen und bestrafen.

            Medium

            Medium

            Medium

            4

            Motivation und Bewusstsein steigern.

            Medium

            Sneaker

            schlecht

            5

            Wählen Sie geschultes Personal aus.

            High

            Medium

            Medium

            6

            Ändern Sie die Umgebung.

            High

            High

            Gutes

             

            Versuchen Sie nicht, sicheres Verhalten herbeizuführen, sondern machen Sie das System „idiotensicher“.

            Die erste Möglichkeit besteht darin, das Verhalten der Menschen nicht zu beeinflussen, sondern den Arbeitsplatz so zu gestalten, dass das, was der Mitarbeiter tut, zu keinerlei unerwünschten Ergebnissen führt. Es muss anerkannt werden, dass Designer dank des Einflusses von Robotik und Ergonomie die Benutzerfreundlichkeit von Arbeitsplatzeinrichtungen erheblich verbessert haben. Es ist jedoch fast unmöglich, all die unterschiedlichen Verhaltensweisen vorherzusehen, die Menschen zeigen können. Außerdem betrachten Arbeiter sogenannte narrensichere Designs oft als Herausforderung, um „das System zu schlagen“. Da Designer schließlich selbst Menschen sind, können sogar sehr sorgfältig konstruierte Geräte Fehler aufweisen (z. B. Petroski 1992). Der zusätzliche Nutzen dieses Ansatzes im Vergleich zu bestehenden Gefahrenstufen ist marginal, und in jedem Fall können die anfänglichen Konstruktions- und Installationskosten exponentiell ansteigen.

            Sagen Sie den Beteiligten, was zu tun ist

            Eine andere Möglichkeit besteht darin, alle Mitarbeiter über jede einzelne Aktivität zu unterrichten, um ihr Verhalten vollständig unter die Kontrolle des Managements zu bringen. Dies erfordert ein umfangreiches und nicht sehr praktisches Aufgabeninventar und ein Anweisungssteuerungssystem. Da jegliches Verhalten deautomatisiert ist, werden Ausrutscher und Versäumnisse weitgehend eliminiert, bis die Anweisungen Teil der Routine werden und der Effekt nachlässt.

            Es hilft nicht viel, den Menschen zu sagen, dass das, was sie tun, gefährlich ist – die meisten Menschen wissen das sehr gut –, weil sie ihre eigenen Entscheidungen bezüglich des Risikos treffen werden, ungeachtet aller Versuche, sie vom Gegenteil zu überzeugen. Ihre Motivation dafür wird sein, ihre Arbeit zu erleichtern, Zeit zu sparen, Autoritäten herauszufordern und vielleicht ihre eigenen Karriereaussichten zu verbessern oder eine finanzielle Belohnung zu fordern. Mitarbeiter zu unterweisen ist relativ billig, und die meisten Organisationen haben vor Beginn einer Tätigkeit Schulungen. Jenseits eines solchen Unterrichtssystems wird die Wirksamkeit dieses Ansatzes jedoch als gering eingeschätzt.

            Belohnen und bestrafen

            Obwohl Belohnungs- und Bestrafungspläne mächtige und sehr beliebte Mittel sind, um menschliches Verhalten zu kontrollieren, sind sie nicht ohne Probleme. Die Belohnung funktioniert nur dann am besten, wenn der Empfänger die Belohnung zum Zeitpunkt des Erhalts als wertvoll empfindet. Bestrafungsverhalten, das außerhalb der Kontrolle eines Mitarbeiters liegt (ein Ausrutscher), ist nicht wirksam. Beispielsweise ist es kostengünstiger, die Verkehrssicherheit zu verbessern, indem die Bedingungen des Verkehrsverhaltens geändert werden, als durch öffentliche Kampagnen oder Straf- und Belohnungsprogramme. Selbst eine Erhöhung der Wahrscheinlichkeit, „erwischt“ zu werden, ändert nicht zwangsläufig das Verhalten einer Person, da die Möglichkeiten für einen Regelverstoß ebenso bestehen bleiben wie die Herausforderung eines erfolgreichen Verstoßes. Wenn die Situationen, in denen Menschen arbeiten, diese Art von Übertretung einladen, werden Menschen automatisch das unerwünschte Verhalten wählen, egal wie sie bestraft oder belohnt werden. Die Wirksamkeit dieses Ansatzes wird als mittelmäßig eingestuft, da es sich in der Regel um eine kurzfristige Wirksamkeit handelt.

            Motivation und Bewusstsein steigern

            Manchmal wird angenommen, dass Menschen Unfälle verursachen, weil sie nicht motiviert sind oder sich der Gefahr nicht bewusst sind. Diese Annahme ist falsch, wie Studien gezeigt haben (zB Wagenaar und Groeneweg 1987). Darüber hinaus handeln Arbeitnehmer, selbst wenn sie in der Lage sind, Gefahren genau einzuschätzen, nicht unbedingt entsprechend (Kruysse 1993). Unfälle passieren auch Menschen mit bester Motivation und höchstem Sicherheitsbewusstsein. Es gibt wirksame Methoden zur Verbesserung von Motivation und Bewusstsein, die weiter unten unter „Umwelt verändern“ besprochen werden. Diese Option ist heikel: Im Gegensatz zu der Schwierigkeit, Menschen weiter zu motivieren, ist es fast zu einfach, Mitarbeiter so zu demotivieren, dass sogar Sabotage in Betracht gezogen wird.

            Die Wirkungen von Programmen zur Motivationssteigerung sind nur dann positiv, wenn sie mit Techniken zur Verhaltensänderung wie Mitarbeiterbeteiligung gekoppelt werden.

            Wählen Sie geschultes Personal aus

            Die erste Reaktion auf einen Unfall ist oft, dass die Beteiligten inkompetent gewesen sein müssen. Im Nachhinein erscheinen die Unfallszenarien für einen ausreichend intelligenten und entsprechend geschulten Menschen einfach und leicht vermeidbar, aber dieser Schein täuscht: Tatsächlich konnten die beteiligten Mitarbeiter den Unfall unmöglich vorhersehen. Daher wird eine bessere Ausbildung und Auswahl nicht den gewünschten Effekt haben. Eine Grundausbildung ist jedoch Voraussetzung für einen sicheren Betrieb. Der Tendenz in einigen Branchen, erfahrenes Personal durch unerfahrene und unzureichend ausgebildete Personen zu ersetzen, ist entgegenzuwirken, da immer komplexere Situationen ein regel- und wissensbasiertes Denken erfordern, das ein Erfahrungsniveau erfordert, das solche kostengünstigeren Mitarbeiter oft nicht besitzen.

            Ein negativer Nebeneffekt einer sehr guten Instruktion der Leute und der Auswahl nur der am höchsten eingestuften Personen ist, dass das Verhalten automatisch wird und es zu Ausrutschern kommt. Die Auswahl ist teuer, während der Effekt nicht mehr als mittel ist.

            Ändern Sie die Umgebung

            Das meiste Verhalten tritt als Reaktion auf Faktoren in der Arbeitsumgebung auf: Arbeitspläne, Pläne und Erwartungen und Anforderungen des Managements. Eine Veränderung der Umgebung führt zu einem anderen Verhalten. Bevor die Arbeitsumgebung effektiv verändert werden kann, müssen mehrere Probleme gelöst werden. Zunächst müssen die Umweltfaktoren identifiziert werden, die das unerwünschte Verhalten verursachen. Zweitens müssen diese Faktoren kontrolliert werden. Drittens muss das Management eine Diskussion über seine Rolle bei der Schaffung des ungünstigen Arbeitsumfelds zulassen.

            Es ist praktischer, das Verhalten durch die Schaffung des richtigen Arbeitsumfelds zu beeinflussen. Die Probleme, die gelöst werden sollten, bevor diese Lösung in die Praxis umgesetzt werden kann, sind (1) dass bekannt sein muss, welche Umweltfaktoren das unerwünschte Verhalten verursachen, (2) dass diese Faktoren kontrolliert werden müssen und (3) dass frühere Managemententscheidungen berücksichtigt werden müssen berücksichtigt (Wagenaar 1992; Groeneweg 1996). Alle diese Bedingungen können tatsächlich erfüllt werden, wie im Rest dieses Artikels argumentiert wird. Die Wirksamkeit einer Verhaltensänderung kann hoch sein, auch wenn eine Änderung der Umgebung ziemlich kostspielig sein kann.

            Das Unfallursachenmodell

            Um mehr Einblick in die steuerbaren Teile des Unfallverursachungsprozesses zu erhalten, ist ein Verständnis der möglichen Rückkopplungsschleifen in einem Sicherheitsinformationssystem notwendig. In Abbildung 1 ist die vollständige Struktur eines Sicherheitsinformationssystems dargestellt, das die Grundlage für die Kontrolle menschlicher Fehler durch das Management bilden kann. Es ist eine angepasste Version des von Reason et al. (1989).

            Abbildung 1. Ein Sicherheitsinformationssystem 

            SAF050F1

            Unfalluntersuchung

            Bei der Untersuchung von Unfällen werden aussagekräftige Berichte erstellt und Entscheidungsträger erhalten Informationen über die menschliche Fehlerkomponente des Unfalls. Glücklicherweise wird dies in vielen Unternehmen immer mehr obsolet. Effektiver ist es, die „Betriebsstörungen“ zu analysieren, die den Unfällen und Störungen vorausgehen. Wird ein Unfall als Betriebsstörung mit anschließenden Folgen bezeichnet, so ist das Abrutschen von der Fahrbahn eine Betriebsstörung und der Tod, weil der Fahrer nicht angeschnallt ist, ein Unfall. Zwischen der Betriebsstörung und dem Unfall können Barrieren errichtet worden sein, die jedoch versagt haben oder durchbrochen oder umgangen wurden.

            Prüfung unsicherer Handlungen

            Eine von einem Mitarbeiter begangene falsche Handlung wird in diesem Artikel als „nicht normgerechte Handlung“ und nicht als „unsichere Handlung“ bezeichnet: Der Begriff „unsicher“ scheint die Anwendbarkeit des Begriffs auf die Sicherheit einzuschränken, obwohl er auch z B. zu Umweltproblemen. Unterdurchschnittliche Handlungen werden manchmal aufgezeichnet, aber detaillierte Informationen darüber, welche Ausrutscher, Fehler und Verstöße begangen wurden und warum sie begangen wurden, werden kaum jemals an höhere Managementebenen zurückgemeldet.

            Untersuchung des Geisteszustands des Mitarbeiters

            Bevor eine minderwertige Handlung begangen wird, befand sich die betroffene Person in einem bestimmten Geisteszustand. Wenn diese psychologischen Vorläufer, wie Eile oder Traurigkeit, angemessen kontrolliert werden könnten, würden sich die Menschen nicht in einem Geisteszustand befinden, in dem sie eine minderwertige Handlung begehen würden. Da diese Gemütszustände nicht effektiv kontrolliert werden können, gelten solche Vorläufer als „Black Box“-Material (Abbildung 1).

            Allgemeine Fehlertypen

            Das Feld GFT (General Failure Type) in Abbildung 1 stellt die Entstehungsmechanismen eines Unfalls dar – die Ursachen von minderwertigen Handlungen und Situationen. Da diese minderwertigen Handlungen nicht direkt kontrolliert werden können, ist es notwendig, das Arbeitsumfeld zu ändern. Die Arbeitsumgebung wird durch 11 solcher Mechanismen bestimmt (Tabelle 2). (In den Niederlanden existiert die Abkürzung GFT bereits in einem ganz anderen Kontext und hat mit umweltgerechter Abfallentsorgung zu tun, und um Verwirrung zu vermeiden, wird ein anderer Begriff verwendet: grundlegende Risikofaktoren (BRFs) (Roggeveen 1994).)

            Tabelle 2. Allgemeine Fehlertypen und ihre Definitionen

            Allgemeine Fehler

            Definitionen

            1. Entwurf (DE)

            Ausfälle aufgrund von schlechtem Design einer ganzen Anlage sowie einzelner
            Ausrüstungsgegenstände

            2. Hardware (HW)

            Ausfälle aufgrund von schlechtem Zustand oder Nichtverfügbarkeit von Ausrüstung und Werkzeugen

            3. Verfahren (PR)

            Ausfälle durch schlechte Qualität der Betriebsabläufe mit
            hinsichtlich Nützlichkeit, Verfügbarkeit und Vollständigkeit

            4. Fehler beim Durchsetzen
            Bedingungen (EG)

            Ausfälle aufgrund schlechter Qualität der Arbeitsumgebung, mit
            in Bezug auf Umstände, die die Wahrscheinlichkeit von Fehlern erhöhen

            5. Haushaltsführung (HK)

            Ausfälle aufgrund schlechter Haushaltsführung

            6. Ausbildung (TR)

            Ausfälle aufgrund unzureichender Ausbildung oder unzureichender Erfahrung

            7. Inkompatible Ziele (IG)

            Ausfälle aufgrund der schlechten Art und Weise sind Sicherheit und internes Wohlbefinden
            gegen eine Vielzahl anderer Ziele wie Zeitdruck verteidigt
            und ein begrenztes Budget

            8. Kommunikation (CO)

            Ausfälle aufgrund schlechter Qualität oder fehlender Kommunikationswege
            zwischen den verschiedenen Bereichen, Abteilungen oder Mitarbeitern

            9. Organisation (ODER)

            Fehler aufgrund der Art und Weise, wie das Projekt verwaltet wird
            und das Unternehmen betrieben wird

            10. Pflege
            Verwaltung (MM)

            Ausfälle aufgrund schlechter Qualität der Wartungsverfahren
            hinsichtlich Qualität, Nutzen, Verfügbarkeit und Umfang

            11. Verteidigung (DF)

            Ausfälle aufgrund der schlechten Qualität des Schutzes gegen gefährliche
            Umstände

             

            Der GFT-Box ist eine „Entscheider“-Box vorangestellt, da diese Personen maßgeblich mitbestimmen, wie gut eine GFT geführt wird. Es ist die Aufgabe des Managements, das Arbeitsumfeld durch die Verwaltung der 11 GFTs zu kontrollieren und dadurch indirekt das Auftreten menschlicher Fehler zu kontrollieren.

            All diese GFTs können auf subtile Weise zu Unfällen beitragen, indem sie unerwünschte Kombinationen von Situationen und Handlungen zulassen, indem sie die Wahrscheinlichkeit erhöhen, dass bestimmte Personen minderwertige Handlungen begehen, und indem sie keine Mittel bereitstellen, um bereits laufende Unfallabläufe zu unterbrechen.

            Es gibt zwei GFTs, die einer weiteren Erläuterung bedürfen: Instandhaltungsmanagement und Verteidigung.

            Instandhaltungsmanagement (MM)

            Da das Instandhaltungsmanagement eine Kombination von Faktoren ist, die auch in anderen GFTs zu finden sind, handelt es sich streng genommen nicht um ein separates GFT: Diese Art des Managements unterscheidet sich nicht grundlegend von anderen Managementfunktionen. Es kann als separates Thema behandelt werden, da die Instandhaltung in so vielen Unfallszenarien eine wichtige Rolle spielt und weil die meisten Organisationen eine separate Instandhaltungsfunktion haben.

            Verteidigung (DF)

            Auch die Kategorie der Abwehrmaßnahmen ist kein echter GFT, da sie nicht mit dem Unfallverursachungsprozess selbst zusammenhängt. Diese GFT hängt mit dem zusammen, was passiert nachdem eine Betriebsstörung. Es erzeugt von sich aus weder psychologische Gemütszustände noch minderwertige Handlungen. Es ist eine Reaktion, die auf einen Fehler aufgrund der Wirkung eines oder mehrerer GFTs folgt. Es stimmt zwar, dass sich ein Sicherheitsmanagementsystem auf die beherrschbaren Teile der Unfallursachenkette konzentrieren sollte Bevor und nicht nachdem des unerwünschten Vorfalls, dennoch kann der Begriff der Abwehr verwendet werden, um die wahrgenommene Wirksamkeit von Sicherheitsbarrieren zu beschreiben, nachdem eine Störung aufgetreten ist, und um zu zeigen, wie sie den eigentlichen Unfall nicht verhindern konnten.

            Manager brauchen eine Struktur, die es ihnen ermöglicht, erkannte Probleme mit vorbeugenden Maßnahmen in Verbindung zu bringen. Maßnahmen auf der Ebene von Sicherheitsbarrieren oder minderwertigen Maßnahmen sind nach wie vor erforderlich, können jedoch nie vollständig erfolgreich sein. Den „letzten Linien“-Barrieren zu vertrauen bedeutet, Faktoren zu vertrauen, die größtenteils außerhalb der Kontrolle des Managements liegen. Das Management sollte nicht versuchen, solche unkontrollierbaren externen Geräte zu verwalten, sondern muss stattdessen versuchen, seine Organisationen auf allen Ebenen von Natur aus sicherer zu machen.

            Messung der Kontrolle über menschliches Versagen

            Die Feststellung der Anwesenheit von GFTs in einer Organisation wird es den Unfallermittlern ermöglichen, die schwachen und starken Punkte in der Organisation zu identifizieren. Mit diesem Wissen kann man Unfälle analysieren und deren Ursachen beseitigen oder mindern sowie die strukturellen Schwachstellen eines Unternehmens erkennen und beheben, bevor sie tatsächlich zu einem Unfall beitragen.

            Unfalluntersuchung

            Die Aufgabe eines Unfallanalytikers besteht darin, beitragende Faktoren zu identifizieren und zu kategorisieren. Die Häufigkeit, mit der ein beitragender Faktor identifiziert und in Bezug auf eine GFT kategorisiert wird, zeigt das Ausmaß an, in dem diese GFT vorhanden ist. Dies geschieht oft mit Hilfe einer Checkliste oder eines Computeranalyseprogramms.

            Es ist möglich und wünschenswert, Profile von verschiedenen, aber ähnlichen Unfallarten zu kombinieren. Schlussfolgerungen, die auf einer Häufung von Unfalluntersuchungen in relativ kurzer Zeit beruhen, sind weitaus zuverlässiger als solche, die aus einer Studie gezogen werden, in der das Unfallprofil auf einem einzelnen Ereignis basiert. Ein Beispiel für ein solches kombiniertes Profil ist in Abbildung 2 dargestellt, die Daten zu vier Ereignissen eines Unfalltyps zeigt.

            Abbildung 2. Profil eines Unfalltyps

            SAF050F2

            Einige der GFTs – Design, Verfahren und unvereinbare Ziele – schneiden bei allen vier besonderen Unfällen konstant hoch ab. Dies bedeutet, dass bei jedem Unfall Faktoren identifiziert wurden, die mit diesen GFTs in Zusammenhang stehen. Hinsichtlich des Unfallbildes 1 ist die Auslegung ein Problem. Die Haushaltsführung ist zwar ein großes Problemfeld bei Unfall 1, aber nur ein kleines Problem, wenn mehr als der erste Unfall analysiert wird. Es wird vorgeschlagen, etwa zehn ähnliche Unfallarten zu untersuchen und zu einem Profil zusammenzufassen, bevor weitreichende und möglicherweise teure Korrekturmaßnahmen ergriffen werden. Auf diese Weise kann die Identifizierung der beitragenden Faktoren und die anschließende Kategorisierung dieser Faktoren sehr zuverlässig erfolgen (Van der Schrier, Groeneweg und van Amerongen 1994).

             

            Die GFTs innerhalb einer Organisation proaktiv identifizieren

            Es ist möglich, das Vorhandensein von GFTs proaktiv zu quantifizieren, unabhängig vom Auftreten von Unfällen oder Zwischenfällen. Dies geschieht, indem nach Indikatoren für das Vorhandensein dieses GFT gesucht wird. Der für diesen Zweck verwendete Indikator ist die Antwort auf eine einfache Ja- oder Nein-Frage. Eine unerwünschte Antwort ist ein Hinweis darauf, dass etwas nicht richtig funktioniert. Ein Beispiel für eine Indikatorfrage ist: „Sind Sie in den letzten drei Monaten zu einem Meeting gegangen, das sich als abgesagt herausstellte?“ Wenn der Mitarbeiter die Frage bejaht, bedeutet dies nicht unbedingt eine Gefahr, aber es weist auf einen Mangel in einem der GFTs hin – der Kommunikation. Wenn jedoch genügend Fragen, die einen bestimmten GFT testen, auf eine Weise beantwortet werden, die auf einen unerwünschten Trend hinweist, ist dies ein Signal für das Management, dass es keine ausreichende Kontrolle über diesen GFT hat.

            Um ein Systemsicherheitsprofil (SSP) zu erstellen, müssen 20 Fragen für jeden der 11 GFTs beantwortet werden. Jedem GFT wird eine Punktzahl zwischen 0 (geringes Maß an Kontrolle) und 100 (hohes Maß an Kontrolle) zugewiesen. Die Punktzahl wird relativ zum Branchendurchschnitt in einem bestimmten geografischen Gebiet berechnet. Ein Beispiel für dieses Scoring-Verfahren ist im Kasten dargestellt. 

            Die Indikatoren werden pseudozufällig aus einer Datenbank mit einigen hundert Fragen gezogen. Keine zwei aufeinander folgenden Checklisten haben gemeinsame Fragen, und die Fragen werden so gezogen, dass jeder Aspekt des GFT abgedeckt wird. Ausfallende Hardware kann beispielsweise das Ergebnis fehlender oder defekter Geräte sein. Beide Aspekte sollten in der Checkliste abgedeckt werden. Die Antwortverteilungen aller Fragen sind bekannt, und Checklisten sind für gleiche Schwierigkeit ausbalanciert.

            Es ist möglich, Ergebnisse zu vergleichen, die mit verschiedenen Checklisten erzielt wurden, sowie solche, die für verschiedene Organisationen oder Abteilungen oder dieselben Einheiten über einen bestimmten Zeitraum erzielt wurden. Es wurden umfangreiche Validierungstests durchgeführt, um sicherzustellen, dass alle Fragen in der Datenbank gültig sind und dass sie alle auf die zu messende GFT hinweisen. Höhere Werte weisen auf ein höheres Maß an Kontrolle hin – das heißt, es wurden mehr Fragen auf die „gewünschte“ Weise beantwortet. Eine Punktzahl von 70 zeigt an, dass diese Organisation zu den besten 30 (dh 100 minus 70) vergleichbarer Organisationen in dieser Art von Branche gehört. Obwohl eine Punktzahl von 100 nicht unbedingt bedeutet, dass diese Organisation die vollständige Kontrolle über eine GFT hat, bedeutet dies, dass die Organisation in Bezug auf diese GFT die beste in der Branche ist.

            Ein Beispiel für ein SSP ist in Abbildung 3 dargestellt. Die schwachen Bereiche von Organisation 1, wie durch die Balken im Diagramm veranschaulicht, sind Verfahren, inkompatible Ziele und fehlererzwingende Bedingungen, da sie unter dem Branchendurchschnitt abschneiden, wie durch die Dunkelheit dargestellt graue Zone. Organisation 1 schneidet in den Bereichen Haushalt, Hardware und Verteidigung sehr gut ab. Oberflächlich betrachtet scheint diese gut ausgestattete und aufgeräumte Organisation mit allen vorhandenen Sicherheitsvorrichtungen ein sicherer Arbeitsplatz zu sein. Organisation 2 schneidet genau im Branchendurchschnitt ab. Es gibt keine größeren Mängel, und obwohl die Punktzahlen für Hardware, Organisation und Verteidigung niedriger sind, bewältigt dieses Unternehmen (im Durchschnitt) die menschliche Fehlerkomponente bei Unfällen besser als Organisation 1. Gemäß dem Unfallverursachungsmodell ist Organisation 2 sicherer als Organisation 1, obwohl dies beim Vergleich der Organisationen in „herkömmlichen“ Audits nicht unbedingt ersichtlich wäre.

            Abbildung 3. Beispiel eines Systemsicherheitsprofils

            SAF050F3

            Wenn diese Organisationen entscheiden müssten, wo sie ihre begrenzten Ressourcen einsetzen, hätten die vier Bereiche mit unterdurchschnittlichen GFTs Vorrang. Da die anderen GFT-Scores jedoch so günstig sind, kann daraus nicht geschlossen werden, dass ihnen Ressourcen unbedenklich entzogen werden können, da diese Ressourcen sie höchstwahrscheinlich überhaupt erst auf einem so hohen Niveau gehalten haben.

             

             

             

             

             

             

             

             

            Schlussfolgerungen

            Dieser Artikel hat das Thema menschliches Versagen und Unfallverhütung berührt. Der Überblick über die Literatur zur Beherrschung der Komponente menschlicher Fehler bei Unfällen ergab eine Reihe von sechs Möglichkeiten, wie man versuchen kann, das Verhalten zu beeinflussen. Nur eine, die Umstrukturierung der Umwelt oder die Änderung des Verhaltens, um die Anzahl der Situationen zu verringern, in denen Menschen Fehler begehen können, wirkt sich in einer gut entwickelten Industrieorganisation, in der bereits viele andere Versuche unternommen wurden, einigermaßen günstig aus. Das Management braucht Mut, um zu erkennen, dass diese ungünstigen Situationen existieren, und die Ressourcen zu mobilisieren, die erforderlich sind, um eine Veränderung im Unternehmen herbeizuführen. Die anderen fünf Optionen stellen keine hilfreichen Alternativen dar, da sie wenig oder gar keine Wirkung haben und ziemlich kostspielig sein werden.

            „Controlling the Controlable“ ist das Schlüsselprinzip, das den in diesem Artikel vorgestellten Ansatz unterstützt. Die GFTs müssen entdeckt, angegriffen und eliminiert werden. Die 11 GFTs sind Mechanismen, die sich als Teil des Unfallverursachungsprozesses erwiesen haben. Zehn davon zielen darauf ab, Betriebsstörungen zu verhindern, und eine (Abwehr) zielt darauf ab, zu verhindern, dass die Betriebsstörung zu einem Unfall wird. Die Beseitigung der Auswirkungen der GFTs hat einen direkten Einfluss auf die Verringerung der mitwirkenden Unfallursachen. Die Fragen in den Checklisten zielen darauf ab, den „Gesundheitszustand“ eines bestimmten GFT sowohl aus allgemeiner als auch aus sicherheitstechnischer Sicht zu messen. Sicherheit wird als integraler Bestandteil des normalen Betriebs angesehen: die Arbeit so zu erledigen, wie sie getan werden sollte. Diese Sichtweise steht im Einklang mit den neueren „qualitätsorientierten“ Managementansätzen. Die Verfügbarkeit von Richtlinien, Verfahren und Managementinstrumenten ist nicht das Hauptanliegen des Sicherheitsmanagements, sondern die Frage, ob diese Methoden tatsächlich verwendet, verstanden und eingehalten werden.

            Der in diesem Artikel beschriebene Ansatz konzentriert sich auf systemische Faktoren und die Art und Weise, wie Managemententscheidungen in unsichere Bedingungen am Arbeitsplatz übersetzt werden können, im Gegensatz zu der konventionellen Überzeugung, dass die Aufmerksamkeit auf die einzelnen Arbeitnehmer gerichtet werden sollte, die unsichere Handlungen ausführen, ihre Einstellungen, Motivation und Risikowahrnehmung.

            Ein Hinweis auf das Maß an Kontrolle, das Ihre Organisation über die GFT-„Kommunikation“ hat

            In diesem Kasten wird eine Liste mit 20 Fragen präsentiert. Die Fragen in dieser Liste wurden von Mitarbeitern von mehr als 250 Organisationen in Westeuropa beantwortet. Diese Organisationen waren in verschiedenen Bereichen tätig, von Chemieunternehmen über Raffinerien bis hin zu Bauunternehmen. Normalerweise würden diese Fragen für jede Branche maßgeschneidert werden. Diese Liste dient nur als Beispiel, um zu zeigen, wie das Tool für einen der GFTs funktioniert. Es wurden nur solche Fragen ausgewählt, die sich als so „allgemein“ erwiesen haben, dass sie in mindestens 80 % der Branchen anwendbar sind.

            Im „echten Leben“ müssten die Mitarbeiter die Fragen nicht nur (anonym) beantworten, sondern ihre Antworten auch begründen. Es reicht beispielsweise nicht aus, den Indikator mit „Ja“ zu beantworten „Mussten Sie in den letzten 4 Wochen mit einem veralteten Verfahren arbeiten?“ Der Arbeitnehmer müsste angeben, um welches Verfahren es sich handelt und unter welchen Bedingungen es anzuwenden ist. Diese Motivation dient zwei Zielen: Sie erhöht die Zuverlässigkeit der Antworten und liefert dem Management Informationen, auf die es reagieren kann.

            Auch bei der Interpretation des Perzentilwerts ist Vorsicht geboten: Bei einer realen Messung würde jede Organisation mit einer repräsentativen Stichprobe branchenbezogener Organisationen für jede der 11 GFTs verglichen werden. Die Verteilung der Perzentile stammt vom Mai 1995, und diese Verteilung ändert sich im Laufe der Zeit leicht.

            So messen Sie das „Level of Control“

            Beantworten Sie alle 20 Indikatoren unter Berücksichtigung Ihrer eigenen Situation und achten Sie auf die zeitliche Begrenzung der Fragen. Einige der Fragen sind möglicherweise nicht auf Ihre Situation anwendbar; Beantworten Sie diese mit „na“ Manche Fragen können Sie vielleicht gar nicht beantworten; Beantworten Sie sie mit einem Fragezeichen „?“.

            Nachdem Sie alle Fragen beantwortet haben, vergleichen Sie Ihre Antworten mit den Referenzantworten. Für jede „richtig“ beantwortete Frage erhalten Sie einen Punkt.

            Addieren Sie die Anzahl der Punkte zusammen. Berechnen Sie den Prozentsatz der richtig beantworteten Fragen, indem Sie die Punktzahl durch die Anzahl der Fragen teilen, die Sie entweder mit „Ja“ oder „Nein“ beantwortet haben. Das „na“ und „?“ Antworten werden nicht berücksichtigt. Das Ergebnis ist ein Prozentsatz zwischen 0 und 100.

            Die Messung kann zuverlässiger gemacht werden, indem mehr Personen die Fragen beantworten und ihre Punktzahlen über die Ebenen oder Funktionen in der Organisation oder vergleichbaren Abteilungen mitteln.

            Zwanzig Fragen zur GFT „Kommunikation“

            Mögliche Antworten auf die Fragen: Y = Ja; N = Nein; na = nicht zutreffend; ? = weiß nicht.

              1. Hat Ihnen das Telefonbuch in den letzten 4 Wochen falsche oder unzureichende Informationen geliefert?
              2. Wurde Ihr Telefongespräch in den letzten 2 Wochen aufgrund einer Störung der Telefonanlage unterbrochen?
              3. Haben Sie in der vergangenen Woche Post erhalten, die für Sie nicht relevant war?
              4. Gab es in den letzten 9 Monaten ein internes oder externes Audit Ihrer Bürodokumentation?
              5. Waren mehr als 20 % der Informationen, die Sie in den letzten 4 Wochen erhalten haben, als „dringend“ gekennzeichnet?
              6. Mussten Sie in den letzten 4 Wochen mit einem schwer lesbaren Vorgang arbeiten (z. B. Formulierungs- oder Sprachprobleme)?
              7. Sind Sie in den letzten 4 Wochen zu einem Meeting gegangen, das, wie sich herausstellte, überhaupt nicht stattfand?
              8. Gab es in den letzten 4 Wochen einen Tag, an dem Sie fünf oder mehr Meetings hatten?
              9. Gibt es in Ihrer Organisation einen „Kummerkasten“?
              10. Wurden Sie in den letzten 3 Monaten gebeten, eine Angelegenheit zu besprechen, die sich später als bereits entschieden herausstellte?
              11. Haben Sie in den letzten 4 Wochen Informationen gesendet, die nie angekommen sind?
              12. Haben Sie in den letzten 6 Monaten Informationen über Änderungen von Richtlinien oder Verfahren mehr als einen Monat nach deren Inkrafttreten erhalten?
              13. Wurden die Protokolle der letzten drei Sicherheitsbesprechungen an Ihre Geschäftsleitung versandt?
              14. Hat sich die „Büro“-Leitung beim letzten Besuch vor Ort mindestens 4 Stunden am Standort aufgehalten?
              15. Mussten Sie in den letzten 4 Wochen mit Verfahren mit widersprüchlichen Angaben arbeiten?
              16. Haben Sie innerhalb von 3 Tagen eine Rückmeldung zu Informationsanfragen in den letzten 4 Wochen erhalten?
              17. Sprechen Personen in Ihrer Organisation unterschiedliche Sprachen oder Dialekte (unterschiedliche Muttersprache)?
              18. Waren mehr als 80 % des Feedbacks, das Sie vom Management erhalten (oder gegeben) haben, in den letzten 6 Monaten „negativer Natur“?
              19. Gibt es Teile des Standorts/Arbeitsplatzes, an denen es aufgrund extremer Lärmpegel schwierig ist, sich gegenseitig zu verstehen?
              20. Wurden in den letzten 4 Wochen Werkzeuge und/oder Geräte geliefert, die nicht bestellt wurden?

                       

                      Referenzantworten:

                      1 = N; 2 = N; 3 = N; 4 = J; 5 = N; 6 = N; 7 = N; 8 = N; 9 = N; 10 = N; 11 = N; 12 = N; 13 = J; 14 = N; 15 = N; 16 = J; 17 = N; 18 = N; 19 = J; 20 = N.

                      Bewertung GFT „Kommunikation“

                      Prozentpunktzahl = (a/b) x 100

                      woher a = nein. der richtig beantworteten Fragen

                      woher b = nein. der mit „J“ oder „N“ beantworteten Fragen.

                      Ihr Ergebnis %

                      Prozentsatz

                      %

                      Gleich oder besser

                      0-10

                      0-1

                      100

                      99

                      11-20

                      2-6

                      98

                      94

                      21-30

                      7-14

                      93

                      86

                      31-40

                      15-22

                      85

                      78

                      41-50

                      23-50

                      79

                      50

                      51-60

                      51-69

                      49

                      31

                      61-70

                      70-85

                      30

                      15

                      71-80

                      86-97

                      14

                      3

                      81-90

                      98-99

                      2

                      1

                      91-100

                      99-100

                      		  

                       

                      Zurück

                      Lesen Sie mehr 23417 mal 08: Zuletzt am Donnerstag, September 2022 16 25 geändert
                      Veröffentlicht in 57. Audits, Inspektionen und Untersuchungen
                      Mehr in dieser Kategorie: « Sicherheitsaudits und Managementaudits Hardware-Gefahren »
                      nach oben

                      HAFTUNGSAUSSCHLUSS: Die ILO übernimmt keine Verantwortung für auf diesem Webportal präsentierte Inhalte, die in einer anderen Sprache als Englisch präsentiert werden, der Sprache, die für die Erstproduktion und Peer-Review von Originalinhalten verwendet wird. Bestimmte Statistiken wurden seitdem nicht aktualisiert die Produktion der 4. Auflage der Encyclopaedia (1998)."

                      Inhalte

                      Audits, Inspektionen und Untersuchungen Referenzen

                      Beratender Ausschuss für schwerwiegende Gefahren. 1976, 1979, 1984. Erster, zweiter und dritter Bericht. London: HMSO.

                      Bennis WG, KD Benne und R Chin (Hrsg.). 1985. Die Planung des Wandels. New York: Holt, Rinehart und Winston.

                      Casti, JL. 1990. Auf der Suche nach Gewissheit: Was Wissenschaftler über die Zukunft wissen können. New York: William Morrow.

                      Charsley, P. 1995. HAZOP und Risikobewertung (DNV London). Verlust Prev Bull 124:16-19.

                      Cornelison, JD. 1989. MORT Based Root Cause Analysis. Arbeitspapier Nr. 27. Idaho Falls, US: System Safety Development Center.

                      Gleick, J. 1987. Chaos: Making a New Science. New York: Wikinger-Pinguin.

                      Groeneweg, J. 1996. Das Kontrollierbare kontrollieren: Das Sicherheitsmanagement. 3. überarbeitete Auflage. Die Niederlande:
                      DSWO Press, Universität Leiden.

                      Haddon, W. 1980. Die grundlegenden Strategien zur Reduzierung von Schäden durch Gefahren aller Art. Hazard Prev September/Oktober:8-12.

                      Hendrick K und L Benner. 1987. Untersuchung von Unfällen mit STEP. New York: Dekker.

                      Johnson, WG. 1980. MORT Safety Assurance Systems. New York: Marcel Dekker.

                      Kjellén, U und RK Tinmannsvik. 1989. SMORT – Säkerhetanalys av industriell organisation. Stockholm: Arbetarskyddsnämnden.

                      Kletz, T. 1988. Lernen aus Unfällen in der Industrie. London: Butterworth.

                      Knox, NW und RW Eicher. 1992. MORT-Benutzerhandbuch. Bericht Nr. SSDC-4, Rev. 3. Idaho Falls, USA: System Safety Development Center.

                      Kruysse, HW. 1993. Bedingungen für sicheres Verkehrsverhalten. Doktorarbeit, Fakultät für Sozialwissenschaften, Universität Leiden, Niederlande.

                      Nertney, RJ. 1975. Occupancy-Use Readiness Manual – Safety Considerations. Bericht Nr. SSDC-1. Idaho Falls, USA: Entwicklungszentrum für Systemsicherheit.

                      Pascale, RTA und AG Athos. 1980. Die Kunst des japanischen Managements. London: Pinguin.

                      Peters, TJ und RH Waterman. 1982. Auf der Suche nach Exzellenz. Lehren aus Amerikas bestgeführten Unternehmen. New York: Haysen & Row.

                      Petroski, H. 1992. Ingenieur ist menschlich: Die Rolle des Scheiterns in erfolgreichem Design. New York: Jahrgang.

                      Rasmussen, J. 1988. Informationsverarbeitung und Mensch-Maschine-Interaktion und Ansatz für Cognitive Engineering. Amsterdam: Elsevier.

                      Grund, JT. 1990. Menschliches Versagen. Cambridge: CUP.

                      Reason, JT, R. Shotton, WA Wagenaar und PTW Hudson. 1989. TRIPOD, A Principled Basis for Safer Operations. Bericht erstellt für Shell Internationale Petroleum Maatschappij, Exploration und Produktion.

                      Roggeveen, V. 1994. Care Structuur in Arbeidsomstandighedenzorg. Leser des Kurses Post Hoger Onderwijs Hogere Veiligheids, Amsterdam.

                      Ruuhilehto, K. 1993. The Management Oversight and Risk Tree (MORT). In Quality Management of Safety and Risk Analysis, herausgegeben von J Suokas und V Rouhiainen. Amsterdam:Elsevier.


                      Schein, EH. 1989. Organisationskultur und Führung. Oxford: Jossey-Bass.

                      Scott, WR. 1978. Theoretische Perspektiven. In Umgebungen und Organisationen, herausgegeben von MW Meyer. San Francisco:Jossey-Bass.

                      Erfolgreiches Health & Safety Management: Appl.1. 1991. London: HMSO.

                      Van der Schrier, JH, J. Groeneweg und VR van Amerongen. 1994. Unfallanalyse mit der TRIPOD-Top-Down-Methode. Masterarbeit, Zentrum für Sicherheitsforschung, Universität Leiden, Niederlande.

                      Waganaar, WA. 1992. Beeinflussung menschlichen Verhaltens. Auf dem Weg zu einem praktischen Ansatz für E&P. J PetrolTech 11:1261–1281.

                      Wagenaar, WA und J Groeneweg. 1987. Unfälle auf See: Mehrere Ursachen und unmögliche Folgen. International Journal of Man-Machine Studies 27:587-598.