Definition

Die Risiko- und Gefährdungsanalyse untersucht und bewertet negative Auswirkungen (Risiken) einer Situation, eines Prozesses oder Umfeldes (z. B. Arbeitsplatzes). Sie identifiziert die damit verbundenen Risiken und bewertet sie. Die Gegenüberstellung der Ergebnisse vergleicht die Risikobelastung der betrachteten Gegebenheiten und liefert damit eine Grundlage für die zu treffende Entscheidung.

 

Einsatzmöglichkeiten

Alle Risiko- und Gefährdungssituationen innerhalb und außerhalb von Routineabläufen. Sie hilft bei der Definition von Maßnahmen, aber auch bei der Bewertung von Kompromisslösungen oder der Beibehaltung des Status Quo und beleuchtet typische Betriebssituationen und Ausnahmesituationen wie z. B. das Auftreten von Personal-Engpässen, Notfallsituationen oder technischen Defiziten.

Vorteile sind u. a.:

  • • Einfache Anwendung
  • • Geringer Aufwand
  • • Einfache Visualisierung
  • • Betrachtet auch die häufig vernachlässigte Option des „Überwachens"
  • • Ergänzt die Projektrisikoanalyse und reduziert den Aufwand für deren Aktualisierung

Qualifikation

Die Risiko- und Gefährdungsanalyse erfordert keine spezielle Qualifikation. Kenntnisse bzw. Erfahrungen im Risikomanagement sind aber hilfreich. Bei der Anwendung in Gruppen ist Moderationserfahrung hilfreich. Sie bündelt die Praxiserfahrung der Mitarbeiter an der Basis, also den Personen, die tagtäglich mit diesen Risiko- und Gefährdungspotentialen umgehen. Die Schwierigkeit besteht darin, die Gewöhnungseffekte wie „Das haben wir schon immer so gemacht.“ zu überwinden. Dabei helfen Perspektivenwechsel und Betrachtung verschiedener Situationen in der Gruppe, d. h. auch mit Mitarbeitern, die in diese Prozesse nicht routinemäßig eingebunden sind.

Durchführung einer Risiko- und Gefährdungsanalyse

Viele Normen und Richtlinien für Qualitätsmanagementsysteme behandeln Risiken als Oberbegriff für Bedrohungen und Chancen. In der Praxis werden jedoch Risiken weiterhin im traditionellen Sinne als unsichere Ereignisse mit negativen Auswirkungen auf den Betrieb betrachtet und dementsprechend gemanagt. Die folgende Darstellung beschränkt sich deshalb auf die Analyse von Risiken und Gefährdungen.

Schritt 1: Bereiten Sie einen Analyse-Workshop vor

Betrachten Sie Ihren Betrieb aus der Vogelperspektive und stellen Sie sicher, dass alle relevanten Informationen vorliegen, die zur Bewertung der Risiken geeignet sind. Hierzu zählen z. B. Erfahrungswerte vergangener Einschätzungen von Risiken, konkrete Vorfälle der Vergangenheit, die zu negativen Ergebnissen geführt haben und Rahmenbedingungen, die immer wieder zu Störungen in den Abläufen führen. Unbedingt erforderlich sind ferner alle bisher erstellten Prozessdokumente wie z. B. Ablaufpläne und Spezifikationen, um die Auswirkungen von eingetretenen Risiken beurteilen zu können. Wenn Experten, z. B. Sicherheitsfachkräfte, aufgrund ihres Fachwissens und ihrer Erfahrung dazu beitragen können, Risiken besser einzuschätzen, laden Sie diese ebenfalls zum Workshop ein.

Planen Sie die Zeit für den Workshop großzügig, wenn die Teilnehmenden zum ersten Mal eine Risiko- und Gefährdungsanalyse durchführen. Oft gibt es dabei zeitintensive Diskussionen, um die unterschiedlichen Einschätzungen abzugleichen. Je größer die Erfahrungen der Teilnehmer mit Risiko- und Gefährdungsanalyse desto schneller wird auch ein Ergebnis erzielt.

Entscheidend ist, welche Methoden Sie zur Priorisierung der Risiken einsetzen werden. Die einfachste und am schnellsten zu erlernende Methode ist die Priorisierung anhand Eintrittswahrscheinlichkeit und potenziellem Schadensausmaß. Sie empfiehlt sich gerade in den komplexen Abläufen von Dienstleistungsprozessen, weshalb ich diese Methode hier etwas ausführlicher darstellen möchte.

Schritt 2: Einteilung der Skalen für die Risiko- und Gefährdungsbewertung

Wurde bereits ein Standard für die Risikobewertung bzw. -priorisierung erarbeitet, so lohnt es sich dennoch zu Beginn des Prozesses nochmals mit den Beteiligten kurz abzustimmen, wie die darin beschriebenen Skalen für die Eintrittswahrscheinlichkeiten und das Schadensausmaß in konkreten Situationen zu verstehen sind. Je nach Tätigkeit und Erfahrung haben die Mitarbeiter oft unterschiedliche Vorstellungen davon, was die einzelnen Skalen genau bedeuten oder wie eine möglichst genaue Einschätzung vorgenommen werden kann.

Für die Beurteilung der Risiken und Gefährdungen nach ihren Eintrittswahrscheinlichkeiten reicht oft eine sehr grobe Skalierung von „gering", „mittel", „hoch", jedoch sollten diese Angaben in etwa beschrieben sein, z. B. gering entspricht ca. 1-5 x pro Quartal. Wählen Sie die Skalierung aus, die für Ihren Betrieb am besten geeignet ist und erläutern Sie durch konkrete Beispiele.

In Ihrem Betrieb werden z. B. im Quartal ca. 1.000 Werkzeuge produziert. Im Risikomanagementplan ist festgelegt, dass Eintrittswahrscheinlichkeiten in eine dreistufige Skala eingeteilt werden:

Selten/unwahrscheinlich: Das Risiko/die Gefährdung tritt etwa 1 x pro Monat auf, das entspricht ca. 3 x pro Quartal.

Gelegentlich: Das Risiko tritt ca. 2-5 x pro Monat auf, das entspricht ca. 6-15 x pro Quartal.

Häufig/wahrscheinlich: Das Risiko tritt mehr als 5 x pro Monat auf, das entspricht mehr als 15 x pro Quartal.

Diese Einteilung ist nur ein Beispiel. Es soll verdeutlichen, dass die Häufigkeit nicht absolut gesehen werden kann, sondern einen Bezug zur Größe des Betriebs und damit zur Häufigkeit bestimmter Vorgänge gesetzt werden muss. Eine reine Prozentangabe lässt eine zu große Spanne zu und man verliert den Blick für die realen Mengen. Diese sind jedoch maßgeblich für die weitere Beurteilung. So ist eine Fehlerquote von 1 % bei Mängeln am Produkt ebenso unangebracht wie bei der Absturzwahrscheinlichkeit eines Flugzeuges, auch wenn 1 % zunächst vernachlässigbar klingt.

Zweiter wichtiger Punkt für die Beurteilung ist deshalb die Schadenshöhe. Die Einschätzung des Schadens, den ein Risiko- oder Gefährdungsereignis bewirken kann, wird ebenfalls in individuell geeigneten Stufen ausgedrückt. Die Beurteilung nach einem personellen Schadensausmaß wird ggf. in einigen Betrieben zumeist finanziell quantifizierbaren Schadensangaben überwiegen. Wo möglich werden auch Geldwerte oder Schadensbedrohungen für den Betrieb angegeben. Das Ausmaß personeller Schäden wird anhand von Beschreibungen im Rahmen dieser Skalierung abgebildet. Am besten werden die Abstufungen der Kategorien wiederum anhand konkreter Sachverhalte beschrieben.

Beispiel: In dem Beispielbetrieb bezieht sich die Abstufung für das Schadensmaß auf die Beeinträchtigung der geschädigten Person, soweit vorhanden auch auf den finanziellen Schaden für den Betrieb. Die Stufeneinteilung der Kategorien für die Schadensmaße könnte damit folgendermaßen aussehen:

vernachlässigbar: ein Mitarbeiter ist mit kleinen, reversiblen Unannehmlichkeiten betroffen, aber mit den Leistungen der Einrichtung weiterhin zufrieden.

erheblich: ein Mitarbeiter ist mit reversiblen Unannehmlichkeiten betroffen oder mit wesentlichen Bestandteilen unserer Leistung unzufrieden und beschwert sich. Es entstehen keine Auswirkung auf andere Mitarbeiter.

bedrohlich/katastrophal: ein Mitarbeiter ist mit reversiblen oder irreversiblen Unannehmlichkeiten oder gar lebensbedrohlichen Situationen betroffen und/oder mit wesentlichen Bestandteilen unserer Leistung unzufrieden. Möglicherweise hat dies einen Rechtsstreit zur Folge mit Wahrnehmung in der Öffentlichkeit.

Die hier vorgenommene Einteilung ist bewusst einfach gehalten, um in den Priorisierungen der Maßnahmen sehr klare Entscheidungen vornehmen zu können. Prüfen Sie selbst, wie passend die Einteilung für Ihren Betrieb zutrifft und justieren Sie entsprechend nach.

Schritt 3: Bewerten Sie nun die Risiken

Jedes Risiko und jede Gefährdung prüfen Sie nun nach den Kriterien der Eintrittswahrscheinlichkeit und des Schadenspotentials im Hinblick auf den unmittelbaren oder mittelfristigen Handlungsbedarf. Legen Sie in einer sogenannten Risikomatrix fest, wie Sie weiter vorgehen und mit welcher Priorität und ggf. Investition Sie die einzelnen Risiken oder Bedrohungen angehen.

Dokumentieren Sie die Ergebnisse in der Risiko-/Gefährdungsliste bzw. der entsprechenden Dokumentation für die Risiko-/Gefährdungsanalyse, um später die Entscheidung über mögliche Maßnahmen zu treffen. Genauso wichtig wie die Festlegung des Handlungsbedarfes ist die Dokumentation der Kriterien für eine reine Beobachtung/Überwachung und ggf. eines Ampelsystems für eine Aufarbeitung bzw. Neubewertung des Risikos/der Gefährdung. Also auch dann, wenn das negative Ereignis nochmal durch das spontane Eingreifen eines Mitarbeiters verhindert werden konnte. Dies kann durch die höhere Sensibilität der Mitarbeiter durchaus geschehen und nimmt somit eine wichtige Funktion in der Prävention möglicher Schäden ein.

Fördern Sie dabei die Diskussionen im Team, wenn unterschiedliche Meinungen existieren. Nutzen Sie die durchaus unterschiedlichen Sichtweisen auf die einzelnen Risiken oder Gefährdungen.

Durch die Bewertung der Risiken und Gefährdungen nach oben genanntem Schema trennt sich sozusagen „die Spreu vom Weizen".

Hilfreich ist dabei die Visualisierung in einer Risikomatrix. Dabei gruppieren sich die Risiken/Gefährdungen so, dass klar daraus hervorgeht, worauf das Hauptaugenmerk des Risikomanagements im Betrieb gelegt wird. Grundprinzip dabei ist, die Risiken/Gefährdungen nach deren Wichtigkeit zu clustern, um daraus eine Abstufung der notwendigen Aktivitäten zu erhalten.

Die Handlungsempfehlung hängt grundsätzlich davon ab, welche Cluster vorab innerhalb des Betriebs festgelegt werden und ob bereits Vorgaben für eine Priorisierung (z. B. im Rahmen eines Risikomanagementplans) gegeben sind.

Bestimmen Sie für die jeweiligen Cluster, welche Risiken oder Gefährdungen mit höchster Priorität über einen Maßnahmenplan in ihrer Häufigkeit reduziert und/oder in ihrem Ausmaß eingedämmt werden müssen. Ebenso wird dadurch festgelegt, welche Risiken mit mittlerer Priorität, aber mit festem Zeitplan, behandelt werden müssen und welche davon im Moment nicht weiter betrachtet werden. Da die Einschätzung von Risiken oder Gefährdungen keine mathematisch genaue Formel ist, ist eine zu feine Einteilung wenig zielführend. Deshalb die Empfehlung, für die Priorisierung eine Aufteilung in mindestens drei Cluster vorzunehmen.

Cluster 1: Unmittelbarer Handlungsbedarf

Diese Risiken/Gefährdungen erfordern direkte, sofortige Maßnahmen zur Eindämmung von Schadensausmaß und/oder Reduktion der Häufigkeit. Cluster 1 enthält alle Risiken/Gefährdungen, die das höchste bzw. zweithöchste Schadenspotenzial bei gleichzeitig hoher Eintrittswahrscheinlichkeiten aufweisen. Im Beispiel wären dies die Risiken der Kombinationen „katastrophal" – „sehr häufig" und „katastrophal" – „häufig". Selbstverständlich können weitere Kombinationen dazukommen.

Cluster 2: Geplanter und terminierter Handlungsbedarf

In diesem Cluster sollten die Risiken/Gefährdungen mit geplanten und terminierten Maßnahmen vermieden oder auf ein tolerierbares Restrisiko reduziert werden. Hier enthalten sind alle Risiken, die ein mittleres oder niedriges Schadenspotenzial besitzen, jedoch niedrigere Eintrittswahrscheinlichkeiten als Cluster 1. Risiken mit sehr hohem Schadenspotenzial sollten auch dann genauer betrachtet werden, wenn ihre Eintrittswahrscheinlichkeiten sehr gering sind. Überwälzende Maßnahmen wie Versicherungen, vertragliche Vereinbarungen könnten dafür geeignet sein. Auf keinen Fall dürfen sie automatisch toleriert werden.

Cluster 3: (noch) kein Handlungsbedarf

In dieses Cluster fallen die Risiken mit geringem bis sehr geringem Schadenspotenzial und niedrigen Eintrittswahrscheinlichkeiten. Diese können ggf. toleriert werden, sollten jedoch zumindest überwacht werden.

Insbesondere Cluster 1 und 2 bedürfen weiterer Maßnahmen, die wiederum mit einer weiterführenden Methodik gefunden werden können. Je nach Gegenstand und Bedarf stehen bewährte Methoden zur Verfügung, wie z. B. das Ishikawa-Diagramm.