Kennen Sie den Unterschied zwischen Risikomanagement und Sicherheitsmanagement? Gibt es überhaupt einen? Ich habe das Sicherheitsmanagement vor mehr als 30 Jahren kennengelernt, noch bevor ich mich mit Risikomanagement tiefer auseinandersetze. In diesem Beitrag lernen Sie, was das Sicherheitsmanagement ist, was es für Sie persönlich bedeutet und wie es mit dem Risikomanagement zusammenhängt.
Sicherheit kostet am Arlberg viel Geld
Anfangs Dezember 2018 wurde der Arlbergtunnel, der längste Straßentunnel in Österreich, 40 Jahre alt. Während dieser Zeit sind 80 Millionen Fahrzeuge durch den einröhrigen Tunnel gefahren. Heute sind es 8500 pro Tag. Nach einigen verehrenden Katastrophen rund um das Jahr 2000 investierte die Betreiberin Asfinag zwischen 2004 und 2007 40 Million Euro in die Errichtung von acht Flucht- und Rettungstunnels, die den Straßentunnel mit dem parallel verlaufenden Bahntunnel verbinden. Zwischen 2014 und 2017 wurden weitere 155 Millionen Euro in die Sicherheit und Sanierung der elektronischen Einrichtungen investiert und weitere 37 Wege zu sicheren Fluchtkavernen erstellt. Dies alles, um den Tunnel für die durchfahrenden Autos sicherer zu machen und bei einem eventuellen Unfall größere Katastrophen zu vermeiden.
Sicherheitsvorkehrungen rettete Menschenleben bei Bau des Gotthard Basistunnels
Wer nicht dafür gemacht ist, flieht nach vierzehn Tagen. Wen das Tunnelfieber aber packt, den lässt es nie mehr los. Dies, obschon die Arbeit hart und gefährlich ist: Arbeitstemperaturen wie im Hochsommer, staubige Luft, Wasser, das sich mal von der Decke ergießt, dann wieder knietief am Boden steht. Felsbrocken und Gerätschaften, die zuweilen daherfliegen. Bei der unmenschlichen Arbeit und bei ausbeuterischen Zuständen starben beim Bau des ersten Eisenbahntunnels am Gotthard insgesamt 199 Menschen. Der 15 km lange Tunnel wurde von 1872-1882 gebaut.
Die Arbeit beim neuen, 57 km langen Gotthard-Basistunnel, der von 1993-2016 gebaut wurde, war immer noch unwirtlich. Aber nicht mehr unmenschlich, wie beim ersten Eisenbahntunnel am Gotthard.
Die Aufsichtsbehörden kontrollierten streng die Sicherheit der 2600 Arbeiter. Zum Beispiel durfte die Arbeitstemperatur nie mehr als 28 Grad betragen, was im bis zu 46 Grad heißen Berg durch Kühlinstallationen gewährleistet wurde. Dennoch konnten neun tödliche Unfälle nicht verhindert werden. Sie ereigneten sich bei der Bedienung von Maschinen oder als Folge herabstürzender Felsbrocken.
Hier gibt es noch weitere Informationen zum Gotthard-Basistunnel-Projekt:
Gotthard-Basistunnel – Sechs Fragen zum Risikomanagement aus Sicht einer Versicherung
Risikomanagement beim Gotthard Basis-Tunnel Projekt
Als Schweizer habe ich natürlich eine starke Beziehung zu Tunnels und dies sind zwei schöne Beispiele was Sicherheitsmanagement bedeutet. Sicherheitsmanagement betrifft natürlich aber nicht nur Tunnels, sondern auch Flugzeuge, Autos, Gebäude, IT-Systeme, Atomkraftwerke, Bahnsysteme, Petrochemie usw. Das Sicherheitsmanagement ist immer ein Thema, wenn durch plötzliche Ereignisse Menschen, Dinge oder die Umwelt Schaden nehmen könnten. Es betrifft auch Sie – jeden Tag!
Sicherheitsmanagement oder Risikomanagement?
Sicherheitsmanagement wird oft als eigenständiges Fachgebiet angeschaut. Ich bin da anderer Meinung. Für mich ist das Sicherheitsmanagement ein Teilgebiet des Risikomanagements. Sicherheitsrisiken sind eine spezielle Kategorie von Risiken, die außerhalb der Industrie immer noch zu wenig Beachtung finden. Sicherheitsrisiken beziehen sich im Kontext des Gesundheits- und Sicherheitsmanagements (Health and Safety Managements) hauptsächlich auf die Gefahr einen Unfall zu erleiden oder sich zu verletzen.
Im Gegensatz zum Dienstleistungssektor wird in der Industrie leider von vielen Personen das Sicherheitsmanagement mit Risikomanagement gleichgesetzt. Dieser Fokus ist jedoch zu eingeschränkt. Die Sicherheitsrisiken sind eine wichtige Risikokategorie unter vielen, die man in der Risikoanalyse bei Projekten, aber auch im Unternehmens-Risikomanagement nicht vernachlässigen darf. Die folgende Abbildung zeigt ein Beispiel für Risikokategorien bei Projekten.
Definition von Sicherheit
Das Wort Sicherheit sagt nicht viel aus im Sicherheitsmanagement und kann sogar ziemlich irreführend sein. Das Wörterbuch definiert Safety als: „the quality of being safe; freedom of danger and injury“. In der Praxis gibt es jedoch keine absolut sichere Umgebung. Auch wenn alle Sicherheitskonzepte, Sicherheitsnormen und Weisungen eingehalten würden und alle erdenklichen Sicherheitsmaßnahmen getroffen würden – es gäbe immer noch eine kleine Wahrscheinlichkeit, dass ein verletzendes oder zerstörendes Ereignis eintritt.
Für Sicherheit gibt es verschiedene Definitionen. Nachfolgend finden Sie hier zwei Beispiele:
U.S. National Safety Council:
Safety is the control of hazards to attain an acceptable level of risk.
Gloss and Wardle in “Introduction to Safety Engineering”:
Safety is the measure of the relative freedom from risks of danger. Safety is the degree of freedom from risks and hazards in any environment.
Gemäß den zitierten Definitionen ist ersichtlich, dass Sicherheit nur als „relativ“ oder „akzeptierbar“ definiert werden kann. Die absolute Sicherheit gibt es nicht! Beeindruckend für mich ist, wie hoch die Sicherheit z.B. in Autos und Flugzeugen heutzutage ist. Hier ist eigentlich fast immer der Mensch der grösste Unsicherheitsfaktor.
Das Sicherheitsmanagement wird oft ausgeblendet
Das Sicherheitsmanagement beschäftigt sich primär mit Gefahren (Hazards), die:
- Personen verletzen oder töten
- Objekte oder die Umwelt schädigen oder zerstören können.
Dabei besteht die Gefahr aus zwei Bestandteilen: aus Dingen, zum Beispiel Maschinen, Material, Gebäuden, Umwelt und dem „Handeln“ oder „nicht Handeln“ von Personen. Diese sind die Basis aller Sicherheitsbedenken, ob bei der Arbeitssicherheit, Produktsicherheit oder bei Umweltangelegenheiten und präsentieren das Potenzial von Unglück und Zerstörung.
Oft werden Sicherheitsrisiken bei Projekten einfach ausgeblendet. Klar, bei der Entwicklung von Bank- oder Versicherungsprodukten spielen sie praktisch keine Rolle. In der Softwareindustrie können Sicherheitsrisiken jedoch je nach Fall den Verlust von Menschenleben bedeuten, zum Beispiel bei der Software, die Flugzeuge steuert. Bei der Entwicklung von Produkten und Maschinen sind Sicherheitsrisiken immer ein wichtiges Thema – und oft ist dort auch Software integriert.
In der sensibilisierten Industrie konzentriert man sich aus meiner eigenen Erfahrung oft nur auf die Sicherheitsrisiken. Deshalb macht man eine detaillierte Sicherheitsanalyse und vergisst dabei oft die eigentlichen Projektrisiken. In anderen Branchen kann der gegenteilige Fall auftreten.
Sicherheitsrisiken bei technischen Systemen
Hardware- und Softwaresysteme stellen heutzutage zunehmend Funktionen bereit, deren Ausfall hohe Kosten oder sogar die Gefährdung von Menschenleben bewirken kann. In die Kategorie solcher sicherheitskritischen Systeme fallen beispielsweise computerkontrollierte Bremssysteme in der Automobiltechnik, Autopiloten in der Luftfahrtindustrie oder Kontrollstände in der Reaktortechnik.
Bei der Entwicklung solcher Systeme müssen für eine vollständige Anforderungsanalyse unterschiedliche Perspektiven auf das zu untersuchende System eingenommen werden. Dabei müssen neben den funktionalen Anforderungen (Was soll das System leisten?) insbesondere die nichtfunktionalen Anforderungen an die Sicherheit (Was darf nicht passieren?) analysiert werden. Während bei der Funktionalität der Blick auf die Verlässlichkeit gerichtet wird, nimmt man bei der Sicherheitsanalyse mögliche Gefahren ins Visier.
Um potenzielle Gefahren aufzudecken, werden bei Sicherheitsanalysen z.B. folgende Fragen gestellt:
- Wird die Gesundheit von Menschen oder die Umwelt gefährdet?
- Kommen neue, unbekannte (unsichere) Komponenten von Drittherstellern zum Einsatz?
- Wodurch könnten die Gefahren verursacht werden?
- Tritt zum Beispiel ein Fehler aufgrund von fehlerhaften Komponenten oder einer fehlerhaften Bedienung durch den Anwender auf?
- Zu welchen Konsequenzen können Gefahrensituationen führen?
- Welche Teile des Systems können bei den betrachteten Fehlern ausfallen?
- Ist ein kompletter Systemausfall möglich?
- Wie kritisch und wahrscheinlich sind die einzelnen Gefahren?
Zur Beantwortung dieser Fragen steht eine Reihe von Techniken zur Verfügung, zu denen unter anderem die folgenden zählen:
- PHA (Preliminary Hazard Analysis)
- FHA (Functional Hazard Assessment)
- HAZOP (Hazards and Operability Study)
- FTA (Fault Tree Analysis)
- FMEA (Failure Modes and Effect Analysis)
- ETA (Event Tree Analysis)
- SDA (Software Deviation Analysis)
- HiP-HOPS (Hierarchically Performed Hazard Origin and Propagation Studies)
- Safety Shell
- Causal Reasoning
Bei der Strasseninfrastruktursicherheit sind dies zum Beispiel:
- RIA Road Safety Impact Assessment (Art. 3 EU-Richtlinie 2008/96/EG);
- RSA Road Safety Audit (Art. 4 EU-Richtlinie 2008/96/EG);
- RSI Road Safety Inspection (Art. 6 EU-Richtlinie 2008/96/EG);
- EUM Einzelunfallstellen-Management (Art. 5 EU-Richtlinie 2008/96/EG);
- BSM Black Spot Management (Art. 5 und 7 EU-Richtlinie 2008/96/EG);
- NSM Network Safety Management (Art. 5 und 7 EU-Richtlinie 2008/96/EG).
In der Industrie kommt z. B. die EU-Maschinenrichtlinie zum Einsatz, die einen Teil des Geräte- und Produktsicherheitsgesetzes GPSG abdeckt. Wesentlich ist hier die Sicherheit der verkauften Produkte im Bezug zum europäischen Produktehaftungsgesetz. Gemäß den erwähnten Produkthaftungsnormen haftet der Hersteller für den Schaden, wenn ein fehlerhaftes Produkt dazu führt, dass eine Person getötet oder verletzt oder eine Sache beschädigt oder zerstört wird, die nach ihrer Art gewöhnlich zum privaten Gebrauch oder Verbrauch bestimmt und vom Geschädigten hauptsächlich privat verwendet worden ist.
Für eine gründliche Sicherheitsanalyse werden oft mehrere Techniken angewendet. Die Frage, welche der Techniken einzusetzen sind, hängt dabei vom untersuchten Anwendungsbereich oder bei Projekten auch von der aktuell vorliegenden Phase des Entwicklungsprozesses ab. Beispielsweise werden HAZOP-Methoden meist in frühen Phasen der Entwicklung angewandt, während FTA-Methoden in der Regel davon ausgehen, dass bereits ein detaillierter Systementwurf vorliegt.
Wie steht es mit der IT-Sicherheit?
Wie bereits angesprochen gehört auch die IT-Sicherheit zum Sicherheitsmanagement, wenn durch einen Fehler oder den Ausfall von Systemen Menschenleben oder die Umwelt gefährdet sein könnte. Bei der IT-Sicherheit, oder auch Cyber Security, geht es aber generell um alle Risiken, die einen negativen Einfluss auf Projekte, das Unternehmen oder die Umwelt haben. Schlussendlich haben Risiken immer eine monetäre Auswirkung, ob dies Datenmissbrauch, Unfälle oder ein Reputationsverlust ist.
Das Sicherheitsmanagement ist ein Teilgebiet des Risikomanagements. Sicherheitsrisiken sind eine spezielle Kategorie von Risiken, die primär Menschenleben, Dinge oder die Umwelt gefährden. Beachten Sie, dass Sie alle anderen Risikokategorien in Ihren Projekten oder Unternehmen nicht vernachlässigen. Was aber trotzdem zählt ist:
At the end of the day, the goals are simple: safetey and security (Jodi Rell)
Was haben Sie für Erfahrungen mit dem Risikomanagement bei Projekten gemacht? Stimmen Sie mit meinen Aussagen überein oder haben Sie eine andere Ansicht? Teilen Sie Ihre Erfahrung mit einem Kommentar den Lesern mit, damit wir alle eine weitere Sicht kennenlernen. Danke!
Wollen Sie mehr über das Risikomanagement bei Projekten erfahren? Meine Bücher über Projekt-Risikomanagement bringen Sie einen wichtigen Schritt weiter!
Kennen Sie jemanden, den dieser Beitrag auch interessieren könnte? Dann leiten Sie ihn einfach weiter oder teilen ihn. Danke!