Zusammenfassung
Alle Entscheidungen, Tätigkeiten bzw. Maßnahmen im Unternehmen sind mit Risiken verbunden. Der Begriff Risiko wird in Vorschriften, Regeln und Veröffentlichungen mit Bezug zum Arbeitsschutz häufig verwendet und unterschiedlich definiert. Nach DIN 820-12 Leitfaden für die Aufnahme von Sicherheitsaspekten in Normen (beinhaltet ISO/IEC Guide 51:2014) ist Risiko z. B. die Kombination der Wahrscheinlichkeit des Auftretens eines Schadens und des Schweregrades dieses Schadens. Das ProdSG definiert Risiko ähnlich, nämlich als "Kombination aus der Eintrittswahrscheinlichkeit einer Gefahr, die einen Schaden verursacht, und der Schwere des möglichen Schadens". Nach DIN ISO 45001 ist Risiko die "Auswirkung von Ungewissheit".
Gefahr bzw. Gefährdung wird dagegen u. a. als potenzielle Schadensquelle definiert (DIN EN 61508-4 bzw. VDE 0803-4). Risiko kann nicht in Zahlen benannt werden und ist damit ein abstrakter Begriff.
Im Arbeitsschutz müssen Sicherheit und Gesundheit der Beschäftigten gewährleistet werden. Der Unternehmer ist daher verpflichtet, Risiken zu vermeiden bzw. zu verringern. Das Abwägen von Chancen und Risiken entscheidet über den Erfolg von Unternehmen.
Verschiedene Regelwerke fordern, dass Risiken erfasst, beurteilt und vermieden werden, z. B.:
1 Risiken erkennen und managen
Risiken lassen sich in 4 Hauptgruppen einteilen:
- natürliche: Erdbeben, Vulkanausbrüche, Überschwemmungen;
- technische: Reaktorunfall, Brand, Explosionen, Unfälle in Industrie und chemischer Industrie;
- gesundheitliche: Krebs, Herz-Kreislauf-Erkrankungen, Epidemien;
- soziale: Arbeitslosigkeit, Armut, Suchtmittelabhängigkeit.
Die Übergänge zwischen den einzelnen Risikogruppen sind z. T. fließend, für Unternehmen können sie – in unterschiedlich starker Ausprägung – alle relevant sein.
Besonders kleine und mittlere Unternehmen (KMU) müssen Chancen und Risiken sorgfältig abwägen. Sie sind eher verwundbar als große Unternehmen: Tritt nur ein Problem auf, kann dies bereits das Aus bedeuten. So müssen Unternehmen, in denen sich ein Großschaden wie z. B. ein Brand ereignet hat, häufig innerhalb von 2 Jahren Insolvenz anmelden.
In einem ersten Schritt müssen Unternehmen deshalb vorhandene Risiken erkennen. In allen Unternehmensbereichen bestehen Risiken. Es ergeben sich v. a. folgende Risikofelder:
- Organisation,
- Mitarbeiter,
- Störungen und Schäden,
- wirtschaftliche Gegebenheiten,
- Verträge und Verpflichtungen,
- Produkt,
- Umweltschutz,
- Arbeitsschutz,
- Information,
- Sicherheit,
- Projekt.
Es empfiehlt sich, in folgenden 4 Schritten vorzugehen:
- Risiko erkennen und analysieren: Welche Risiken gibt es im Unternehmen? Was sind deren Ursachen und Folgen?
- Risiko einschätzen und bewerten: Wie hoch ist die Eintrittswahrscheinlichkeit? Wie groß ist der mögliche Schaden?
- Maßnahmen ergreifen: vermeiden, verringern, akzeptieren, übertragen (z. B. Risiko versichern oder Externe beauftragen).
- Überprüfen, kontrollieren, beobachten: Wird das tolerierte Risiko eingehalten?
Wichtige Elemente zum Ermitteln und Beurteilen des Risikos sind z. B.:
Zum Bewerten von Risiken werden verschiedene Verfahren genutzt, z. B.:
- Risikoprioritätszahl (RPZ) ist die Wahrscheinlichkeit, dass ein Schaden eintritt, multipliziert mit dem Schadensausmaß (Auswirkung beim Eintreten) und Bewertungsskala, z. B. von 1 = unwahrscheinlich bis 10 = sehr wahrscheinlich. Ermittelte Risiken lassen sich dann anschaulich darstellen, z. B. als Risikomatrix, Risikoportfolio, F-N-Diagramm (mit F= Auftrittswahrscheinlichkeit/Häufigkeit pro Jahr und N=Konsequenz bei Eintritt des Schadens);
- Risiken bewerten analog DIN EN ISO 13849-1;
- Risikomatrix nach Nohl.
Eine systematische Vorgehensweise ist am besten mithilfe von Managementsystemen möglich, für Risiken ein sog. Risikomanagement z. B. nach DIN ISO 31000. Es sollte in bestehende Qualitäts-, Umwelt- bzw. Arbeitsschutz-Managementsysteme eingebunden werden (integriertes Managementsystem). Handbuch und Dokumente müssen dann nicht neu erstellt, sondern lediglich ergänzt bzw. erweitert werden.
Integriertes Managementsystem spart Zeit und Geld
Die Normen ISO 9001, ISO 14001 und ISO 45001 machen mit ihrer einheitlichen Struktur ein inte...