Funktioniert Ihr Risikomanagementsystem?

Die Methodik kurz zusammengefasst:

Der klassische Prozess des Gefahren- und Risikomanagements sieht wie folgt aus: In diesem Artikel werde ich nicht die gesamte Methodik beschreiben, sondern die aus meiner Sicht wichtigsten Punkte in jeder Phase hervorheben!

Wichtiges zu den einzelnen Phasen:

• Phase 1:

- Einbeziehung der Mitarbeiter (durch Fragebögen, Fokusgruppen, Aufnahme in Risikojagd-Teams);

- Vorhandensein eines Gefahrenkatalogs;

- dreiteilige Risikoformulierung (Folgen – gefährliches Ereignis – Ursache);

- Die Methodik muss HSE-Risiken (Arbeitsschutz und Anlagensicherheit) berücksichtigen.

• Phase 2:

- eine ausgewogene Risikobewertungsmatrix (nicht mehr als 5 % der Risiken sollten nach der Bewertung in der roten Zone liegen);

- Die Methodik der Risikobewertung mittels Matrix sollte (neben Statistiken) Folgendes berücksichtigen: Häufigkeit des Aufenthalts von Personal im Gefahrenbereich, Konzentration von Gefahrstoffen (MAK-Werte), die bei Risikoeintritt Auswirkungen auf Mitarbeiter oder die Umwelt haben könnten, usw.

• Phase 3:

- Analyse der vorhandenen Barrieren durchführen;

- Anwendung des SMART-Prinzips bei der Maßnahmenplanung;

- Anwendung der Hierarchie der Kontrollmaßnahmen.

• Phase 4:

- Einfachheit der Methodik zur Berechnung der prognostizierten Risikoreduzierung (theoretische Berechnung) nach Umsetzung der Maßnahmen.

• Phase 5:

- Maßnahmen für TOP-Risiken in Zielprogrammen gruppieren;

- Die Kontrolle der Maßnahmenumsetzung für jedes TOP-Risiko den Führungskräften zuweisen (z. B. Risiko – Absturz aus der Höhe – wird vom Leiter Instandhaltung kontrolliert).

• Phase 6:

- Regelmäßige Risikoneubewertung durchführen und die Ergebnisse dem Management präsentieren.

Besonders wichtig:

• Einen jährlichen Risikomanagementzyklus so aufbauen, dass der geplante Prozess der Gefahren- und Risikorevision zu Beginn jedes Jahres (im 1. Quartal) startet und logisch in die jährliche Budgetplanung übergeht.
• Der gesamte Prozess wird durch die Bildung einer Kaskade von Arbeitsgruppen mit spezifischen Rollen strukturiert:

- Arbeitsgruppen in den Betriebsbereichen;

- Arbeitsgruppe auf Abteilungsebene;

- Arbeitsgruppe (Zentralkommission) auf Unternehmensebene.

• Prozessmethodiker – Risikomanager.
• Prozessautomatisierung über ein zentrales HSE-IT-System (kein Excel).
• Erstellung eines Schemas für die geplante/ungeplante Budgetierung von Risikomaßnahmen.
• Die Überwachung der Prozessumsetzung erfolgt über eine Kaskade von Risikoausschüssen:

- Risikoausschuss in jeder Abteilung;

- Risikoausschuss des Standorts;

- Risikoausschuss des Konzerns.

Wie jedes System muss auch das Risikomanagementsystem nach dem PDCA-Zyklus (Deming-Kreis) aufgebaut und weiterentwickelt werden.