Arbeitssicherheit

Nachhaltiges Sicherheitsmanagement

Notfallmanagement als Grundpfeiler einer wirksamen Sicherheitskultur

Prävention gilt allgemein als bester Schutz von Arbeitnehmern und Umwelt. Da Investitionsmittel heutzutage knapp bemessen sind, müssen Führungskräfte in den Bereichen Umweltschutz und Arbeitssicherheit allerdings sehr genau prüfen, welche Präventionsprogramme die größte Wirkung versprechen. Eine dauerhafte Verringerung der Unfallrate und der damit einhergehenden Verletzungen, Erkrankungen und Freisetzungen von Schadstoffen setzt voraus, dass Ihnen umfassende Informationen über die Unfälle und Vorfälle in ihren Unternehmen zur Verfügung stehen. Die gesetzlichen Meldepflichten, denen Unternehmen je nach Standort unterliegen, können Sie mit EHS-Systemen für den Umwelt-, Gesundheits- und Arbeitsschutz (Environment, Health and Safety) ohne Weiteres abdecken.

Planspiel-Szenario
Auch Planspiel-Szenarien gehören zum perfekten Notfallmanagement. Hier gezeigt während des Forum Protect der BG RCI in Magdeburg.

Effizienzsteigerungen und Kostensenkungen hingegen erzielen Sie nur, wenn Sie darüber hinaus Gefahrenquellen frühzeitig erkennen und beseitigen. Ein proaktives EHS-Management hilft Ihnen beim Aufspüren dieser Risiken. Dabei werden im Rahmen des Notfallmanagements (Incident Management) nicht nur Umweltschädigungen und Unfälle erfasst, sondern auch Gefahrenquellen, Beinaheunfälle und sicherheitswidrige Verhaltensweisen. Diese alle können und müssen unterbunden werden, noch bevor es zu kostspieligen tatsächlichen Vorfällen und Unfällen kommt.

Eine moderne Incident-Management-Lösung und ihre Werkzeuge müssen den Anforderungen unterschiedlicher Zielgruppen gerecht werden und auch von technisch weniger versierten Mitarbeitern bedient werden können. Die Lösung muss für die Anwender intuitiv bedienbar, einfach und benutzerfreundlich sein, damit solch eine Lösung auch akzeptiert und breite Verwendung findet. Das Notfallmanagement muss so gestaltet sein, dass alle Daten erfasst, abgerufen, genehmigt und in das Meldewesen übernommen werden können. Zugleich müssen die Anwender in der Lage sein, Korrekturmaßnahmen zu verfolgen und die Verantwortlichen im Falle von Verzögerungen automatisch zu informieren. Ein modernes Incident-Management-System dient als zentrale Kommunikationsplattform, die allen Beteiligten geeignete Werkzeuge und Informationen zur Verfügung stellt.

Schlagwörter sind dabei:

Grundlagen – ein Rückblick auf 200 Jahre Geschichte

Notfallmanagement ist eigentlich nichts Neues. Bereits im Jahr 1811 erließ das Unternehmen DuPont, das am Brandywine River im Nordosten der USA eine Schwarzpulvermühle betrieb, aufgrund von Erfahrungen und Vorfällen Sicherheits-

vorschriften für seine Produktion. Dies könnte man als historische Geburtsstunde der Arbeitssicherheit ansehen. „Glücksspiel und Unfug jeder Art sind verboten“, hieß es auf einem Aushang, den der aus Frankreich eingewanderte Unternehmensgründer E. I. du Pont de Nemours am Neujahrstag 1811 anbringen ließ.

Sieben Jahre später erließ er ein Alkoholverbot, nachdem bei einer Explosion 40 Menschen gestorben waren und seine Frau Sophie verletzt worden war. Die Schuld an dem Unfall wurde einem betrunkenen Vorarbeiter zugeschrieben.

Dennoch kam es in den ersten Jahrzehnten des 19. Jahrhunderts zu einer Reihe weiterer großer Explosionen. Die Familie DuPont führte weitere Sicherheitsvorschriften und -maßnahmen ein, um die Gefährdung ihrer Produktionsanlagen und Mitarbeiter zu verringern.

Es war typisch für die Arbeitssicherheit, dass sich erst nach großen Unfällen oder Vorfällen etwas ändert. Stets bildeten schlechte Erfahrungen die wichtigste Grundlage für Neuerungen im Sicherheitsmanagement. Daran hat sich in vielen Teilen der Welt bis heute nichts geändert.

Allerdings galten Unfälle und Verletzungen 100 bis 150 Jahre lang als unvermeidliche Begleiterscheinungen der industriellen Produktion.

Im 20. Jahrhundert wurden die Maßnahmen für Arbeitsschutz und -sicherheit verbessert und ausgeweitet, und so entstehen in den vergangenen fünfzig Jahren umfassende systematische Ansätze für das Sicherheitsmanagement.

Ausgangspunkt für die Verbesserung und Veränderung dieser Sicherheitsmanagementsysteme war in erster Linie das Notfallmanagement, also die gründliche Auswertung sicherheitsrelevanter Vorfälle. Dieser Ansatz zielte im Wesentlichen darauf ab, der Wiederholung unerwünschter Vorfälle vorzubeugen, das erneute Eintreten gleichartiger Unfälle unbedingt zu vermeiden und die Gefährdung von Mitarbeitern zu verringern, um den Betrieb von vermeidbaren Risiken zu befreien.

Von einem vorbeugenden Sicherheitsmanagement konnte bei diesem anfänglichen Konzept, das von einem bloßen Reagieren auf Ereignisse geprägt war, noch keine Rede sein. Der nächste große Schritt zu mehr Sicherheit am Arbeitsplatz bestand darin, die Entstehung von Unfällen zu erforschen. Man wollte wissen, welche Ursachen und Wirkungsketten zu Unfällen führten.

Schadensereignisse und Unfälle – die Ursachen

Zweihundert Jahre Sicherheitsmanagement haben tiefe Spuren hinterlassen. Die Zahl der Unfälle wurde in vielen Branchen stark gesenkt, ihre Folgen durch Schutzausrüstungen und Sicherheitsvorkehrungen gemindert. Es gibt heute weniger Unfälle, weniger schwere Schadensereignisse und weniger Todesfälle als früher.

Ganz aus der Welt geschafft wurden sie jedoch nicht. Nach wie vor erleiden Menschen am Arbeitsplatz Verletzungen, und mitunter enden Arbeitsunfälle immer noch tödlich. Die großen Katastrophen der vergangenen Jahre, die schwere Umweltschäden hinterließen und bei denen Arbeiter verletzt oder gar getötet wurden, sind allgemein bekannt. Die Explosion der Bohrplattform Deepwater Horizon ist ein besonders dramatisches Beispiel. Abgesehen von solchen viel beachteten Großunfällen ist die Zahl der Zwischenfälle zurückgegangen, scheint nun jedoch auf niedrigem Niveau zu stagnieren.

Weshalb lässt sich die Zahl der Unfälle nicht weiter senken, obwohl immer mehr Unternehmen ihre völlige Vermeidung anstreben? Folgende Überlegungen bringen uns der Antwort näher: Wie Untersuchungen ergaben, sind ausgesprochen viele Unfälle weder auf eine große Gefahrenquelle noch auf das Fehlen von Sicherheitsvorschriften oder  -ausrüstung zurückzuführen. Sehr viele, vielleicht sogar die meisten Unfälle entstehen durch geringfügige Verfehlungen, und zwar in der Regel nicht durch einen einzigen Fehler, sondern durch eine Häufung oder Verkettung vieler kleiner Nachlässigkeiten.

Beispiel:

  1. Ein Mitarbeiter ist zum ersten Mal in einem bestimmten Bereich tätig und hat die dafür vorgeschriebenen Sicherheitsanweisungen versehentlich nicht erhalten.
  2. Weil er sich in der neuen Arbeitsumgebung nicht gut auskennt, befestigt er einen Sicherheitshaken nicht ordnungsgemäß an seinem Gürtel.
  3. Ausgerechnet an diesem Tag fehlt der Aufseher oder Schichtleiter, eine Vertretung wurde noch nicht benannt.
  4. Die vorgeschriebene Gesundheitsprüfung, bei der unter anderem die Schwindelfreiheit getestet wird, hat der Arbeiter noch nicht durchlaufen.

Ergebnis:

Dem Arbeiter wird in großer Höhe schwindlig, er verliert den Halt, der falsch angebrachte Sicherheitshaken löst sich und er stürzt zu Tode.

Dieses hypothetische Beispiel veranschaulicht, dass jedes einzelne Versäumnis für sich genommen keinen tödlichen Unfall hervorgerufen hätte, aber ihre Verkettung der Verfehlungen ließ eine schwerwiegende Sicherheitslücke entstehen.

Zur Verdeutlichung dieses Phänomens wird oftmals ein Modell verwendet, das Sicherheitslücken als Löcher in einem Schweizer Käse darstellt. Das Konzept besteht aus Scheiben, die für verschiedene Schutzschichten stehen: Sicherheitsvorschriften und Sicherheitstests, Überprüfungen der Tauglichkeit für bestimmte Arbeitsaufgaben, Aufsicht, Schutzausrüstung und mehr. An den Stellen, an denen diese Schutzschichten Lücken aufweisen (die Löcher im Käse), besteht eine latente Gefahr. Wenn sämtliche Schichten versagen, das Geschehen also durch ein Loch nach dem anderen verläuft, dann kann es zu einem schweren Unfall kommen.

Skizze Adverse Event

Welche Konsequenzen ergeben sich daraus für die Unfallverhütung im Rahmen des Notfallmanagements?

Die Antwort ist klar: Die Auswertung von Schadensereignissen und Unfällen reicht bei Weitem nicht aus. Wer im Nachhinein die Lehren zieht, kratzt nur an der Spitze des Eisbergs. Dadurch ändert sich etwas, aber nicht viel. Als Erstes benötigt man einen genauen Einblick in das betriebliche Geschehen, in die Arbeitswirklichkeit.

Diese Orientierung an der „Arbeitswirklichkeit“ in Bezug auf die Sicherheit der Anlagen und des Verhaltens ist kein neuer Gedanke. Bereits 1931 stellte der amerikanische Sicherheitsingenieur H. W. Heinrich in seinem Buch Industrial Accident Prevention eine empirische These auf, die als „Heinrich's Law“ in die Literatur einging: Auf jeden schweren Unfall am Arbeitsplatz kommen 29 leichte und 300 Beinahe-Unfälle.[1]

1969 gelangte Frank E. Bird Jr. bei einer Untersuchung von über 1,7 Millionen Unfällen in 297 Unternehmen zu dem Ergebnis, dass auf jeden gemeldeten schweren Unfall (der Tod, Behinderung, Produktionsausfälle oder medizinische Behandlung zur Folge hatte) 9,8 leichte Unfälle kamen.[2] Auf jeden schweren Unfall mit Produktionsausfällen kamen etwa 15 Unfälle, die eine medizinische Behandlung erforderten, und 30,2 Unfälle mit Sachschäden.

Im Zuge einer detaillierten Auswertung seiner Studie stellte Bird fest, dass sich zu den tatsächlichen Unfällen rund 600 Beinahe-Unfälle oder Vorfälle ereignet hatten, die beinahe leichte oder schwere Verletzungen verursacht hätten. Dieses Gesamtergebnis wird in der Regel in Form einer Pyramide dargestellt, deren Aufteilung die Verhältnisse 1 10 30 600 widerspiegelt.

Eine Studie, die der Ölkonzern ConocoPhillips Marine 2003 erstellen ließ, bestätigte dieses Auseinanderklaffen von schweren Unfällen und Beinahe-Unfällen.[3] Ihr wichtigster Befund lautete, dass jeder Unfall mit Todesfolge die Spitze einer Pyramide bildete, in deren Fundament sich 300.000 sicherheitsgefährdende Verhaltensweisen verbargen.

 Solche Verhaltensweisen stehen im Widerspruch zu Sicherheitsprogrammen oder der vorschriftsmäßigen Bedienung von Maschinen und Anlagen, beispielsweise das Umgehen von Sicherheitskomponenten an Maschinen, das Auslassen von Sicherheitsschritten im Produktionsprozess usw.

Ein vorbeugendes Sicherheitsmanagement und Notfallmanagement darf sich daher nicht mit der nachträglichen Analyse von Unfällen und Vorkommnissen begnügen, sondern muss die verborgenen Gefahrenquellen aufdecken. Denn wenn Sie den gesamten Eisberg kennen, können Sie ihn von unten her abtragen, anstatt nur seine Spitze zu kappen.

Nicht große Einzelrisiken, sondern die Verkettung geringfügiger Unachtsamkeiten bilden also die wichtigste aktuelle Ursache für Schadensereignisse. Der erste Schritt zu einer Verbesserung besteht folglich darin, alle Ereignisse im Unternehmen zu registrieren, also jede Gefahr und jedes sicherheitsrelevante Fehlverhalten zu erfassen.

Erfassung sämtlicher sicherheitsrelevanter Vorfälle

Wer ein vorbeugendes Sicherheitsmanagement einführen möchte, muss zunächst definieren, welche Vorkommnisse erfasst werden sollen.

An erster Stelle stehen nach wie vor Schadensereignisse und Unfälle. Die Hauptaufgabe des Notfallmanagements besteht nach wie vor darin, alle Schadensereignisse und Unfälle zu registrieren, Berichte und Statistiken zu erstellen, Untersuchungen und Ursachenanalysen vorzunehmen und entsprechende Gegenmaßnahmen zu ergreifen, sprich Sicherheitsvorkehrungen zu treffen, um auf diese Weise dafür zu sorgen, dass sich unerwünschte Ereignisse nicht wiederholen.

Darüber hinaus muss das Notfallmanagement vollständige Informationen über alle Gefahren erheben, die nicht bereits Bestandteil von Überprüfungen oder Gefährdungsbeurteilungen im Rahmen des Gesundheits- und Arbeitsschutzes sind. Dies sind zum einen physische Gefahren, die von Anlagen ausgehen, und zum anderen Arbeitsrisiken, die durch operative Abläufe oder Gepflogenheiten entstehen. Diese Gefahren liegen in der Beschaffenheit und dem Zustand von Produktionsanlagen und Maschinen sowie in der Natur der Tätigkeiten und der Art und Weise der Ausführung.

Neben diesen inhärenten Risiken können nicht ordnungsgemäß funktionierende oder beschädigte Anlagen und unsichere Arbeitsabläufe eine latente Gefahr darstellen. Beispiele sind defekte Elektrostecker, beschädigte Leitern oder ausgefranste Sicherheitsseile.

Skizze Ereignispyramiden

Nachdem die tatsächlichen Schadensereignisse und Unfälle sowie die realen Gefahren erfasst worden sind, müssen auch alle Beinahe-Unfälle dokumentiert werden. Solche Vorkommnisse bilden, auch wenn sie folgenlos bleiben, eine ebenso wertvolle Informationsquelle wie tatsächliche Unfälle und müssen gründlich ausgewertet werden. Wenn ein Unfall gerade noch abgewendet werden konnte, gilt es zu verhindern, dass eine ähnliche Situation erneut eintritt.

In diesem Zusammenhang ist der Mensch ein wesentlicher Faktor. Die Eigenarten und Schwächen seines Verhaltens, kurz die menschliche Fehlbarkeit, bilden zweifellos eine der größten Gefahrenquellen und damit natürlich auch Unfallursachen. Die Erfassung und Überwachung des menschlichen Verhaltens bildet den Ausgangspunkt eines Sicherheitskonzepts namens „Behavior Based Safety“ (BBS).

Dabei„werden Menschen bei ihrem Tun genau beobachtet, die Gründe dafür analysiert und anschließend eine wissenschaftlich begründete Verbesserungsstrategie aufgelegt“.[4] Damit bildet das BBS einen Teilbereich der Organisationstheorie.[5] Moderne Incident-Management-Systeme, die alle Gefahrenquellen erfassen, müssen auch sicherheitswidriges Verhalten und Fehlverhalten jeder Art berücksichtigen.

Die bisherigen Ausführungen darüber, WAS im Rahmen des Notfallmanagements erfasst und bearbeitet werden muss, führen uns direkt zu den nächsten beiden Fragestellungen: WIE werden alle relevanten Informationen möglichst vollständig erfasst und WER wird damit beauftragt?

Maschinenprüfung
Konzepte, die ein sicherheitsbewusstes Verhalten und eine Sicherheitskultur fördern sollen, brauchen eine stärkere Eigenverantwortung der Mitarbeiter. // Foto: Plöger, BG RCI

Wer sammelt die Informationen?

Die Gewährleistung der Arbeitssicherheit war ursprünglich Aufgabe der Fachverantwortlichen. Vorgesetzte waren für die Sicherheit ihrer Untergebenen zuständig, die Unternehmensführung für die Sicherheit der betrieblichen Abläufe insgesamt.

Im Zuge der Entwicklung neuer Verfahrensweisen und Methoden für das Sicherheitsmanagement entstand der Beruf des Sicherheitsingenieurs als Experten auf diesem Gebiet. Neue Tätigkeitsfelder wurden geschaffen, beispielsweise die des Gefahrstoff-, Arbeitsschutz-, und Sicherheitsbeauftragten. Dennoch verblieb die Zuständigkeit für Sicherheitsfragen letztlich bei der Unternehmensführung.

Das hat sich geändert: Die Verantwortung liegt nach wie vor beim Management, doch die zunehmende Verbreitung von Konzepten, die ein sicherheitsbewusstes Verhalten und eine Sicherheitskultur fördern sollen, bedingt eine stärkere Eigenverantwortung der Mitarbeiter.

Alle Arbeitnehmer sollen sich für ihre eigene Sicherheit und die ihrer Kollegen verantwortlich fühlen. Die Belegschaften werden vermehrt in Sicherheitsfragen geschult, um ihr Bewusstsein für ein gemeinsames Sicherheitsmanagement zu stärken. Sicherheit wird als gemeinsame Aufgabe und Teil der Unternehmenskultur verstanden.

Ein Beispiel: Unternehmen mit einer sehr aktiven Sicherheitskultur ermutigen ihre Mitarbeiter, auf Sicherheitsprobleme zu achten, sie zu beheben, Kollegen vorbeugend zu warnen und Bewusstsein für Sicherheit und Gefahren zu schaffen. Sie bieten ihren Mitarbeitern Anreize, damit sie sichere Verhaltensweisen fördern und Kollegen von sich aus ansprechen, sobald ihnen Gefahrenquellen oder sicherheitsgefährdende Verhaltensweisen auffallen.

Diesen Zielsetzungen muss modernes Incident-Management entgegenkommen. Besonders wichtig ist, dass alle Mitarbeiter einbezogen werden. Jeder Arbeitnehmer muss gewissermaßen zum Sicherheitsingenieur in eigener Sache werden. Alle brauchen Zugang zu den notwendigen Informationen und Werkzeugen. Eine Incident-Management-Lösung muss also Werkzeuge bereitstellen, mit denen alle – auch weniger versierte oder erfahrene – Mitarbeiter Gefahren, Beinahe-Unfälle und sicherheitswidrige Verhaltensweisen melden oder erfassen können. Nur eine benutzerfreundliche und gut durchdachte Software wird von den Benutzern angenommen und ist somit geeignet, Werkzeuge und Prozesse für das Notfallmanagement einzuführen.

Nachdem nun die Voraussetzungen für ein gutes Notfallmanagement geklärt sind, wenden wir uns der Frage zu, wie es sich in eine Gesamtstrategie für den Arbeits-, Gesundheits- um Umweltschutz einfügt und welche Wirkungen und wechselseitigen Abhängigkeiten dabei zum Tragen kommen. Die Antworten lesen Sie im Heft 4/12 der Steine+Erden.

Literaturhinweise

[1] Heinrich, H. W.: Industrial Accident Prevention, 4. Auflage. New York: McGraw-Hill Book Company, Inc., 1959.

[2] Bird, Frank E. und Germain, George L.: Loss Control Management: Practical Loss Control Leadership,überarbeiteteAuflage, Det Norske Veritas (USA), 1996.

[3] ConocoPhillips Marine: Sicherheitspyramide nach einer Studie vom April 2003.

[4] Geller, E. Scott: „Behavior-based safety: a solution to injury prevention: behavior-based safety ,empowers‘ employees and addresses the dynamics of injury prevention“, Risk & Insurance, 2004.

[5] Matthews, Grainne A.: „Behavioral Safety from the Consumer’s Perspective: Determining Who Really Provides Behavior Safety“, Cambridge Center for Behavioral Studies.

Bernd Freibott

Der Autor:

Bernd Freibott ist Mitglied der ASSE (American Society of Safety Engineers) und der IOSH (Institution of Occupational Safety and Health). Der Text beruht auf einem Anfang des Jahres bei einer Konferenz (Motto: „Ihre Sicherheit ist unser Auftrag – Ihre Zukunft unsere Mission“) in Bahrein gehaltenen Vortrag.