Entwurf der DIN ISO 31000 wird zurückgezogen

Die ISO 31000:2009 ist nun schon seit einiger Zeit als ISO-Norm veröffentlicht. Die Österreicher waren besonders schnell bei der Erstellung der nationalen Norm, schon im Frühjahr 2010 lag die ÖNORM ISO 31000 vor.

Auf die deutsche DIN ISO 31000 werden wir dagegen vergeblich warten. Das entsprechende Gremium beim DIN (der Arbeitsausschuss 095-04-02 AA des Normenausschuss Sicherheitstechnische Grundsätze – NASG) fällte am 1. September 2011 den Beschluss, dass der Norm-Entwurf   „nicht zur Norm fortgeschrieben werden soll. Die ersatzlose Zurückziehung wird nach Laufzeitende im Januar 2013 eingeleitet.“

Gründe hierfür waren unter anderem Bedenken auf Seiten der Industrie, dass die Norm als Zertifizierungsgrundlage verwendet werden könnte, also zusätzliche Anforderungen auf die Unternehmen zu kommen und aufwändige Zertifizierungen durchgeführt werden müssen. Erste Tendenzen in diese Richtung gibt es bereits, obwohl die ISO 31000:2009 explizit nicht für die Zertifizierung gedacht ist. Sie ist für eine Zertifizierung auch in keinster Weise geeignet, da sie einen sehr bereiten, allgemeingültigen Anspruch hat. Die ISO 31000:2009 nimmt für sich in Anspruch für alle Risikomanagement-Bereiche zu gelten also beispielsweise

  • für betriebswirtschaftliches Risikomanagement (ERM), wie auch
  • für Projekt Risikomanagement,
  • für Risikomanagement im Bereich Arbeitssicherheit,
  • für technisches Risikomanagement in der Produktentwicklung,
  • für finanzielles Risikomanagement (z. B. bei Banken und bei Investmentprodukten),
  • für Risikomanagement im Umweltschutz,
  • für IT-Risikomanagement,
  • für Risikomanagement bei Medizinprodukten und
  • für Risikomanagement im Bereich Nanotechnologie (Emerging Risks).

In all diesen Bereichen gibt es sehr spezifische Anforderungen und oft auch schon sehr detailliert ausgearbeitete Best-Practices, Vorgehensweisen oder Managementsysteme, die oft schon seit Jahren eingesetzt und zertifiziert werden. Deswegen gibt die ISO 31000 diesen spezifischen Regularien ja auch explizit Vorrang. Trotzdem ist es natürlich so, dass einer Norm, besonders einer „großen“ 1000der Norm schon von sich aus ein großes Gewicht zukommt. Und es gibt natürlich von Seiten einiger Zertifizierer und Berater ein Interesse, auch Geschäft mit der ISO 31000 zu machen. Bei der ISO hat sich ein neuer Arbeitskreis (ein TC, meiner Erinnerung nach) gebildet, der jetzt einen Guide für die ISO 31000 erarbeiten soll, sozusagen den Guide für den Guide. Im Gespräch ist die Nummerierung als ISO 31004, allein dies betont schon die Ähnlichkeit mit der ISO 9004:2009, die ein „Guide zur Einführung von einem Managementsystem nach 9000:2005“ ist, oder auch mit der ISO 14004 (Umweltmanagement). Dabei stellt die 9000:2005 eine genau spezifizierte Zertifizierungsgrundlage da. Für eine solche ist ein eher beschreibender, weicher Guide sicherlich hilfreich. Dagegen stellt sich bei der ISO 31004, die noch ganz am Anfang steht – der Ausschuss bei der ISO wurde gerade erst gegründet – die Frage, wofür man einen Guide für den Guide braucht und auf welches Anwendungsgebiet man sich dann bezieht. Eine ganz allgemeine Anleitung, die in all den oben aufgezählten Anwendungsgebieten hilfreich sein soll, kann man sich schlecht vorstellen.

Das wollte die ISO 31000 ja auch – nach „eigenen Angaben“, siehe folgendes Zitat – nie sein. Sie möchte vielmehr die Begrifflichkeiten und das allgemeine Vorgehen beim Risikomanagement in  verschiedenen Anwendungsgebieten vereinheitlichen.

Abstract ISO 31000:2009

ISO 31000:2009 provides principles and generic guidelines on risk management.

ISO 31000:2009 can be used by any public, private or community enterprise, association, group or individual. Therefore, ISO 31000:2009 is not specific to any industry or sector.

ISO 31000:2009 can be applied throughout the life of an organization, and to a wide range of activities, including strategies and decisions, operations, processes, functions, projects, products, services and assets.

ISO 31000:2009 can be applied to any type of risk, whatever its nature, whether having positive or negative consequences.

Although ISO 31000:2009 provides generic guidelines, it is not intended to promote uniformity of risk management across organizations. The design and implementation of risk management plans and frameworks will need to take into account the varying needs of a specific organization, its particular objectives, context, structure, operations, processes, functions, projects, products, services, or assets and specific practices employed.

It is intended that ISO 31000:2009 be utilized to harmonize risk management processes in existing and future standards. It provides a common approach in support of standards dealing with specific risks and/or sectors, and does not replace those standards.

ISO 31000:2009 is not intended for the purpose of certification.

Siehe http://www.iso.org/iso/catalogue_detail?csnumber=43170

 

Weil der Arbeitsausschuss des DIN einer ISO 31004 eher kritisch gegenüber stand, war man zunächst bewusst nicht in der Projektgruppe vertreten. Da nun aber über 30 Länder, darunter auch die USA, China und viele europäische Länder Interesse gezeigt haben und in dem Ausschuss bei der ISO mitarbeiten, wurde beschlossen, dass dar DIN-Ausschuss Beobachter-Status bei der ISO Projektgruppe beantragt. Man kann nur dort Einfluss nehmen, wo man man mit dabei ist. Um Einfluss zu nehmen, müsste man natürlich entscheiden, die Mitgliedschaft vom Status des beobachtenden Mitglieds zum mitarbeitenden Mitglied zu erweitern. Dies kann aber jederzeit geschehen, wenn der Ausschuss beim DIN diesen Beschluss fällen sollte.

Zu dem Beschluss, keine DIN-SIO 31000 zu veröffentlichen, möchte ich an dieser Stelle noch soviel sagen: Es gab unterschiedliche Positionen im dem Ausschuss. Wichtig war allen Teilnehmen, dass man bei der Entwicklung der ISO 31000 mitgearbeitet hat. Ob die ISO jetzt als DIN-ISO veröffentlicht wird, erschien nicht so entscheidend, da

  • sie sowieso eher nur einen anleitenden Charakter hat,
  • als ISO schon veröffentlicht ist und
  • mit der ÖNORM 31000 auch schon eine deutschsprachige Fassung vorliegt.

Die Bedenken einiger Interessensgruppen lassen sich sehr gut aus dem nationalen Vorwort des veröffentlichen Entwurfs der DIN ISO 31000 ableiten.

Was bedeutet dies? Ich denke für Vertreter von Großunternehmen oder Industrieverbänden könnte es interessant sein, jetzt beim DIN mitzuarbeiten, um Einfluss auf die Entwicklung der ISO 31004 nehmen zu können.  Der Ausschuss beim DIN hat schon bei der Entwicklung der ISO 31000 signifikanten Einfluss genommen, in der Hinsicht, dass die ISO 31000 Hilfestellung geben soll „to harmonize risk management porcesses in existing and future standards“ aber selber eben keine Zertifizierungsgrundlage darstellt. Eine Mitarbeit bei der ISO könnte jetzt in der Hinsicht Früchte tragen, dass die ISO 31000 (bzw. 31004) nicht oder weniger als Zertifizierungsgrundlage für bestimmte Bereiche, wie etwa das ERP (Enterprise Risk Management) missbraucht werden kann, oder national bereits etablierte Standards relativiert werden. Wobei dies der natürlich ISO 31004 schon tendenziell etwas unterstellt, obwohl die Arbeit bei des ISO-Gremiums erst ganz am Anfang steht.

Dieser Artikel stellt in keinster Weise die Meinung des DIN dar, noch ist er dem DIN bekannt oder mit dem DIN abgesprochen. Das was ich geschrieben habe, ist meine persönliche Interpretation der Ergebnisse der Sitzung des Ausschusses. Ich habe selber als Einsprecher bei dem Treffen teilgenommen. Da ich denke, dass die aktuellen Entwicklungen zu der ISO 31000 durchaus von allgemeinem Interesse sind, habe ich diesen Artikel geschrieben.

False-Friends im Entwurf der DIN ISO 31000?

Der Entwurf für die deutsche Umsetzung der ISO 31000,  die DIN ISO 31000 Risikomanagement – Grundsätze und Leitlinien, liegt seid Januar 2011 vor. Auf der Webseite des DIN kann man den Entwurf erwerben, oder nach einer Registrierung kostenlos einsehen.

Die Übersetzung der Risikomanagement-Fachbegriffe vom Englischen in das Deutsche ist recht kniffelig und bietet einige Stoplersteine, so zum Beispiel den englischen Begriff “risk treatment” oder “to treat risks”. Dieser Begriff muss mit “Risikobewältigung” und “Risiken bewältigen” übersetzt werden, und nicht etwa mit dem False-Friend “Risikobehandlung” und “Risiken behandeln”.
Dies wird in dem Abschnitt 2.25 der DIN ISO 31000 “Risikobewältigung (en: risk treatment)” auch gemacht.
In einem anderen Abschnitt, wird der Begriff “to treat risks” in dem aktuellen Entwurf der Norm jedoch mit “Risiken behandeln” übersetzt.

ISO 31000:2009(E) 5.4.3 Risk analysis:

Risk analysis involves developing an understanding of the risk. Risk analysis provides an input to risk evaluation and to decisions on whether risks need to be treated, and on the most appropriate risk treatment strategies and methods. Risk analysis can also provide an input into making decisions where choices must be made and the options involve different types and levels of risk.

Entwurf DIN ISO 31000:2009 5.4.3 Risikoanalyse:

Die Risikoanalyse beinhaltet die Entwicklung eines Verständnisses für ein Risiko. Die Risikoanalyse fließt in die Risikobewertung und in Entscheidungen darüber ein, ob Risiken zu behandeln sind und welche Strategien und Methoden der Risikobewältigung für sie am besten geeignet sind. Ferner kann die Risikoanalyse auch einen Beitrag zu Entscheidungen zwischen mehreren Optionen leisten, die verschiedenartige Risiken mit unterschiedlichen Risikohöhen umfassen.

Wenn man die Begriffe konsistent verwendet, müsste in 5.43. statt “ob Risiken zu behandeln sind” “ob Risiken zu bewältigen sind” stehen. Gleichzeitig wird in dem Entwurf der Norm, der Begriff “Risiken behandeln“, weiter vorne übersetzt als “managing risks“, was auch eher dem allgemeinen Sprachgebrauch entspricht. Hier sind die entsprechenden Abschnitte:

ISO 31000:2009(E), S. VI unten:

In this International Standard, the expressions “risk management” and “managing risk” are both used. In general terms, “risk management” refers to the architecture (principles, framework and process) for managing risks effectively, while “managing risk” refers to applying that architecture to particular risks.

Entwurf DIN ISO 31000:2009:

In dieser Internationalen Norm wird sowohl der Begriff „Risikomanagement“ als auch der Ausdruck „Risiken behandeln“ verwendet. Im Allgemeinen bezieht sich „Risikomanagement“ auf die Architektur (Grundsätze, System und Prozess) für die wirkungsvolle Behandlung von Risiken, während „Risiken behandeln“ die Anwendung dieser Architektur auf bestimmte Risiken bezeichnet.

Übersetzt man den Abschnitt der 5.4.3 Risikoanalyse des aktuellen Entwurfes entsprechend dieser Übersetzung zurück in das Englische, ergibt sich eine andere Aussage des Textes:

DIN ISO 31000:2009 Übersetzung von Abschnitt “5.4.3 Risikoanalyse” zurück in das Englische:

Risk analysis involves developing an understanding of the risk. Risk analysis provides an input to risk evaluation and to decisions on whether risks need to be managed, and on the most appropriate risk treatment strategies and methods. Risk analysis can also provide an input into making decisions where choices must be made and the options involve different types and levels of risk.

Die Aussage soll aber sein, dass entschieden wird, ob weitere Maßnahmen getroffen werden sollen, um die Risiken zu bewältigen, dies ist bereits eine Tätigkeit des Risikomanagements. Die Risiken werden also bereits “behandelt”, wenn sie analysiert werden.

Eine Möglichkeit wäre jetzt natürlich den Entwurf der DIN ISO 31000 in Abschnitt 5.4.3 zu ändern. Ich denke aber, das Problem ist grundlegender. Es ist kein Zufall, dass eine solche inkonsistente, wenn nicht fehlerhafte Übersetzung den Weg in den Entwurf der DIN ISO 31000 gefunden hat. Die Begriffe “risk treatment” und “Risiken behandeln” sind so “gute” False Friends, dass Sie sogar dem kritischen Blick der Expertengremien entgehen konnten. Dabei wurde die fragliche Formulierung meines Wissen nach von der ÖNORN ISO 31000 übernommen. Diese wurde bereits am 1. Februar 2010 veröffentlicht. Meiner Meinung nach sollte man die Konsequenz ziehen und den Begriff “Risiken behandeln” komplett vermeiden, hat sich doch gezeigt, dass er derart leicht falsch verwendet wird.

Der Begriff “Risken behandeln” wurde als Übersetzung des Begriffes “to manage risks” eingeführt. “Risk management” wird aber als “Risikomanagement” übersetzt. Meiner Meinung nach könnte man “to manage risks” mit “Risiken managen” übersetzten. Der Begriff “managen” wird im Duden übersetzt mit “handhaben, leiten”.

Die sind Die Vor- und Nachteile der Verwendung des Begriffpaars “Risikomanagement” und “Risiken managen” statt “Risikomanagement” und “Risiken behandeln”:

+ Man vermeidet so die Verwechslungsgefahr bei den False-Friends “to treat risks” und “Risiken behandeln”.

+ Das Begriffspaar ist in sich konsistent, Substantiv und Verb gehören zusammen, was bei “Risikomanagement” und “Risiken behandeln” nicht der Fall ist.

+ “Risken behandeln” hört sich nicht elegant an und passt nicht richtig, klingt etwas medizinisch.

- “Risiken managen” hört sich etwas umgangssprachlich an.

Statt “Risiken managen” könnte man natürlich auch andere Begriffe, etwa “Risiken handhaben”  verwenden, sollte einem “Risiken managen” nicht geeignet erscheinen. Meiner Meinung nach ist der Begriff “Risiken behandeln” aber unbedingt zu vermeiden, da er sehr schnell fälschlicherweise mit “Risiken bewältigen” übersetzt wird.

Ich habe jetzt bei der Norm nicht im Einzelnen überprüft, ob eventuell noch in anderen Textstellen den englischen Begriff “Risiken bewältigen” mit “Risiken behandeln” übersetzt wurde. Ich habe nur die Textstelle aufgeführt, die mir aufgefallen ist. Ich werde einen entsprechenden Kommentar im dem Normenentwurfportal der DIN machen.

2011 (03) 07.Mär -

Kalkulation der Risikokosten für einen Auftrag oder ein Produkt

Bei der Kalkulation der Kosten für Produkte/Aufträge fallen die Risikokosten oft unter den Tisch, da sie nur schwer erfasst werden können. In diesem Artikel soll gezeigt werden, welche Möglichkeiten es gibt, die Risikokosten zu kalkulieren und wann dies angebracht erscheint.

lottery-money by Lisa Brewster @ flickr

lottery-money by Lisa Brewster @ flickr

Folgende Kosten kann man als “Risikokosten” bezeichnen:

  1. Kosten die in Zukunft vielleicht auftreten werden (z. .B. Garantiekosten, Haftungskosten)
  2. Kosten die durch Schadensfälle entstanden sind oder entstehen (z. B. Materialkosten bei Fehlerhaften Produkten, Nacharbeit)
  3. Kosten die durch Präventivmaßnahmen zur Risikobewältigung entstehen (dies können auch Versicherungsprämien sein)
  4. Eigenkapitalkosten um größere Risiken entsprechend abzusichern

Dieser Artikel bezieht sich besonders auf den 1. Fall. Denn hier handelt es sich um Kosten, die erst in Zukunft auftreten können. Diese Kosten nennt man daher auch “kalkulatorische Kosten”. Man kann diese Kosten nicht einfach erfassen, sie können lediglich abgeschätzt werden.

Wann ist eine Kalkulation der Risikokosten sinnvoll?

Bei Produkten, die in großen Stückzahlen gefertigt werden, bei denen die Risiken nur Einzelstücke betreffen (z. B. Reklamation durch den Endkunden) hat man in der Regel relativ verlässliche Zahlen über die Gewährleistungs- und Garantiekosten vorliegen (z. B. historische Daten ähnlicher Produkte). Diese Kosten sind dann auch mehr oder weniger konstant, was durch die hohen Stückzahlen bedingt ist. Wenn man 10.000 mal würfelt,  dann kann man mit sehr großer Sicherheit sagen, dass die Summe der Augen zwischen 30.000 und 40.000 liegen wird.  Wenn man nur einmal würfelt, liegt die Wahrscheinlichkeit eine 3 oder 4 zu würfeln insgesamt bei einem Drittel. Bei großen Stückzahlen sollte es leicht möglich sein, den Erwartungswert dieser Schadenssumme auch für zukünftigen Produkte pauschal einzukalkulieren. Hier können die Risikokosten also sehr einfach über Pauschalen abgeschätzt werden, eine detaillierte Betrachtung ist oft nicht erforderlich.
Anders sieht es bei Großprojekten aus, für die individuelle Gewährleistungsvereinbarungen, Funktionsgarantien und Lieferterminzusagen inklusive Vertragsstrafen bei Nichterfüllung vereinbart werden (z. B. sogenannte Turn-Key Projekte). Hier lassen sich keine pauschalen Aussagen treffen, sondern der Einzelfall muss genau betrachtet werden. Dies lohnt sich dann, wenn die Risikokosten einen signifikanten Anteil an den Herstellungskosten ausmachen und das Auftragsvolumen entsprechend hoch ist, etwa bei Großprojekten bei denen individuelle Vertragsvereinbarungen mit dem Kunden aufgesetzt werden.

Lohnt sich der Aufwand zur individuellen Kalkulation der Risikokosten nicht, dann sollte es auch möglich sein diese pauschal zu erfassen, weil keine individuellen Vereinbarungen getroffen wurden. Das heißt für Kleinaufträge sollte man das eigene Risiko möglichst limitieren (z. B. durch Lieferung nur nach AGB, in denen die Haftung begrenzt wird; durch die genaue Spezifikation des bestimmungsgemäßen Gebrauchs etc.). So vermeidet man, unbekannte und damit auch unkalkulierbare Risiken einzugehen.

Bei Großaufträgen und im Bereich der Serienproduktion sind entsprechende individuelle vertragliche Vereinbarungen mit den Kunden und Zulieferern dagegen das richtige Werkzeug. Diese sollten Hand in Hand mit einer Abschätzung der Risikokosten gehen. Ziel der Abschätzung der Risikokosten ist also

1. dass man die Risikokosten bei der Vorkalkulation und Angebotserstellung mit berücksichtigt und

2. dass man kritische und inakzeptable Risiken identifiziert und entsprechende Maßnahmen zur Risikobewältigung treffen kann.

Kalkulation der Risikokosten auf Basis des Erwartungswertes des Schadensausmaßes

Die einfachste Variante der Kalkulation der Risikokosten ist die Reduktion auf den Erwartungswert des Schadensausmaßes:

Erwartungswert des Schadensausmaßes = Schadensausmaß x Wahrscheinlichkeit

Dafür sind also die wichtigsten Risiken zu identifizieren und jeweils das Schadensausmaß und die Auftretenswahrscheinlichkeit festzulegen. Ein kurzes Beispiel:  Sie übernehmen für ein Produkt das Sie verkaufen eine Funktionsgarantie für 3 Jahre. Die Wahrscheinlichkeit, dass ein Gewährleistungsfall eintritt, schätzen Sie auf 0,5%, den Schaden auf 20.000 €. Zusätzlich wurde ein Liefertermin zugesagt und die Nichteinhaltung mit einer Vertragsstrafe von 40.000 € belegt. Die Wahrscheinlichkeit, dass dieser Fall eintritt, schätzen Sie auf 1%. Die Erwartungswerte liegen in diesem Fall:

Funktionsgarantie = 20.000 € x 0,5% = 100 €

Vertragsstrafe = 40.000€ x 1%= 400 €

Die Risikokosten liegen also, wenn man den Erwartungswert zu Grunde legt, bei 500 €.

Komplexere Kalkulationsmethoden

Liegen die potenziellen Schadensereignisse weit in der Zukunft, kann die Kalkulation durch eine Abzinsung der Kosten für den Schadensfall verfeinert werden.

Die Kosten für die betriebswirtschaftliche Unsicherheit sind bei der Kalkulation des Erwartungswertes noch nicht enthalten. Klar wird dies, wenn für die Risiken beispielsweise Rückstellungen gebildet oder sogar Liquiditätsreserven aufgebaut werden müssen.

Oft lässt sich einem Risiko nicht eine bestimmte Schadenshöhe und eine bestimmte Wahrscheinlichkeit zuweisen. Dies ist zum Beispiel dann der Fall, wenn für eine Lieferverzögerung eine Vertragsstrafe – zahlbar für jeden Verzugstag, vereinbart wird. Das Schadensausmaß ist also nicht fix, sondern hängt von der Länge der Lieferverzögerung ab. Man kann in diesem Fall mit Wahrscheinlichkeitsverteilungen arbeiten, in der Regel reicht aber die Betrachtung von 1 bis 2 typischen Szenarien mit festem Schadensausmaß und fester Wahrscheinlichkeit, die dann stellvertretend für die Bandbreite an Möglichkeiten stehen.

Darüber hinaus gibt es finanzmathematische Methoden um die Kosten von Unsicherheit (z. B. über die Votalität) zu berechnen. Dahinter steht der Grundgedanke, dass zusätzliche Sicherheiten (bei Geldanlagen) in der Regel immer mit einem Renditeverlust erkauft werden müssen. Umgekehrt kann man dann ausrechnen, wie viel Geld diese Unsicherheit kostet, wenn man sie am Kapitalmarkt absichern müsste. Für operative Risiken bei produzierenden Unternehmen sind diese Methoden dagegen kaum geeignet bzw. nicht erforderlich.

Risikobewertung: Festlegung der Risikobewertungsmaßstäbe mit einem Risikodiagramm

Risikodiagramme sind ein ideales Werkzeug sowohl für die Durchführung der Risikobewertung als auch bei der anschließenden Kommunikation und Visualisierung von Risikobewertungen. Außerdem sind sehr gut dazu geeignet, ein grundlegendes Verständnis für Risikomanagement im Allgemeinen und die Risikobewertung im Speziellen zu vermitteln.  Mehr allgemeine Informationen zum Risikodiagramm finden sie hier. Sie können auch unsere Risikodiagramm-Excel-Vorlage nutzen.

Die Beschreibung geht an dieser Stelle davon aus,  dass ein Risikodiagramm zu Beginn einer Risikoanalyse bei der Risikomanagement-Planung erstellt wird. Die Situation in der Praxis ist da oft komplexer. Erfahrungen bei der Risikoanalyse, besonders bei der Risiko-Identifikation und der Risikobewertung, können dazu führen, dass die ursprünglich festlegten Bewertungsmaßstäbe des Risikodiagramms angepasst werden. Änderungen der Risikobewertungsmaßstäbe und damit des Risikodiagramms, können zur Folge haben, dass bestehende Risikobewertungen überarbeitet werden müssen. Bei jeder Änderung der Risikobewertungsmaßstäbe, muss dementsprechend überprüft werden, ob bereits bestehende Risikobewertungen noch Bestand haben, oder diese erneut durchgeführt werden müssen. Vergleichbar ist das mit dem erstellen einer Karte und einer Legende: Ändert man die Legende, dann muss die Karte auch entsprechend geändert werden.

Vorarbeit

Folgende Punkte helfen bei der Vorbereitung:

  • Ist die Orientierung an bestehenden Risikobewertungen möglich?
  • Können bestehende Risikodiagramme übernommen werden? Wenn ja -> Begründung
  • Welche Informationsquellen für die Einschätzung stehen zur Verfügung?
  • Was ist das Ziel der Risikoeinschätzung (z. B. übergeordneter Risikomanagementplan)?
  • Soll das Risikodiagramm bei dem Risikoanalyse-Workshop erstellt werden, oder wird es schon im Vorfeld festgelegt?

Festlegung des Bewertungsmaßstabs für die Auftretenswahrscheinlichkeit

Stehen ausreichend Daten für eine quantitative Einschätzung der Auftretenswahrscheinlichkeit zur Verfügung, so ist eine quantitative Einteilung zu wählen. Eine gute qualitative Beschreibung ist ungenauen quantitativen Angaben jedoch vorzuziehen.

Die Auftretenswahrscheinlichkeit ist natürlich ein Kontinuum, wird aber zur Risikobewertung oft in eine geeignete Anzahl von Stufen eingeteilt werden.

Bei der Festlegung des Bewertungsmaßstabes für die Auftretenswahrscheinlichkeit kann man nach folgenden Punkten vorgehen:

  • Entscheidung, ob eine quantitative oder qualitative Einteilung gewählt werden soll
  • Festlegung der Anzahl und Benennung der Stufen (sofern Stufen benutzt werden)
  • Festlegung der Einheit / der Bezugsgröße (z. B. Auftretenswahrscheinlichkeit pro Anwendung/Zeit/Patient)
  • Definition der einzelnen Stufen durch Kriterien und Beispiele (sofern Stufen benutzt werden)

Hier ist ein Beispiel für einen Bewertungsmaßstab für die Auftretenswahrscheinlichkeit dargestellt. Das Beispiel stammt aus dem Bereich der Medizinprodukte. Es zeigt, dass eine Einteilung in Stufen quantitative Kriterien nicht generell ausschließt:

Die Stufen können beschreibend (z. B. unvorstellbar, unwahrscheinlich) oder auch mit „P1“, „P2“ usw. bezeichnet werden. Die Kriterien für die einzelnen Stufen sind möglichst praxisnah festzulegen.

Die Anzahl der Wahrscheinlichkeitskategorien ist oft größer, als die der Schadens-Ausmaß-Kategorien. Dies trägt dem Umstand Rechnung, dass die Bandbreite bei der Auftretenswahrscheinlichkeit oft sehr groß ist. Zum Beispiel kann eine unerwünschte Nebenwirkung eines Medizinproduktes bei jedem oder bei weniger als jedem 1000.000. Fall beobachtet worden sein.

Beispiele für den Bezug/die Dimension der Auftretenswahrscheinlichkeit sind die erwartete Zeit bis zum Eintritt des Schadens (z. B. alle 10 Jahre ein Ereignis/alle 10 Jahre 100 betroffene Patienten), die Wahrscheinlichkeit pro Anwendung (z. B. 1%), die Wahrscheinlichkeit pro Produktionsmenge (z. B. 1%) oder die Wahrscheinlichkeit pro Kunde/Produkt (z. B. 1%).

Oft ist es nicht möglich, das Schadens-Ausmaß mit Hilfe von Maßnahmen zu reduzieren, wohl aber die Auftretenswahrscheinlichkeit. Deswegen sollte die geringste Wahrscheinlichkeit so gewählt sein, dass selbst Schäden der höchsten Kategorie noch akzeptabel sind. Dies entspricht einer Zuordnung der rechten unteren Ecke das Diagramms in den Bereich „allgemein vertretbaren“ bzw. zumindest „ALARP“.

Oft empfiehlt es sich eine Wahrscheinlichkeitskategorie „unmöglich“ oder „nicht vorstellbar“ anzulegen, um auch Risiken, die eigentlich „unmöglich“ sind in das Risikomanagement zu integrieren. Besonders gilt dies für Risiken, die nach der Durchführung von Risikokontrollmaßnahmen eingeschätzt werden. Ein Risiko kann durch eine Risikokontrollmaßnahme vollkommen ausgeschlossen werden, sollte aber dadurch nicht aus dem Risikomanagement herausfallen, sonst besteht die Gefahr, dass dieses Risiko durch Weiterentwicklungen/Prozessänderungen wieder neu entsteht und nicht erneut identifiziert wird.

Festlegung des Bewertungsmaßstabs für das Ausmaß bei Schadenseintritt

Bei der Festlegung des Bewertungsmaßstabes für das “Ausmaße bei Schadenseintritt”, im Folgenden “Schadens-Ausmaß” genannt, kann man nach folgenden Punkten vorgehen:

  • Entscheidung ob ein quantitativer oder qualitativer Bewertungsmaßstab gewählt werden soll
  • Festlegung der Anzahl/Benennung der Stufen (sofern Stufen benutzt werden)
  • Festlegung der Einheit/der Bezugsgrößen (z. B. Sterblichkeitsrisiko pro Anwendung, € pro Ereigniseintritt)
  • Definition der einzelnen Stufen durch Kriterien und Beispiele (sofern Stufen benutzt werden)

In der folgenden Abbildung ist ein Beispiel für eine solche Einteilung für ein Medizinprodukt dargestellt.

Das Schadensausmaß wird in der Regel qualitativ in Stufen eingeteilt. Die Stufen können beschreibend (z.B. unwesentlich, geringfügig) oder auch als „S1“, „S2“ usw. bezeichnet werden.

Bei der Wahl der Bezugsgröße ist die Entscheidung zu treffen, ob man das Ausmaß pro Ereignis oder z. B. pro betroffener Person/betroffenem Produkt betrachtet. In diesem Zusammenhang ist zu prüfen ob diese Bezugsgröße konsistent mit der gewählten Bezugsgröße für die Auftretenswahrscheinlichkeit ist. Dazu ein Beispiel: Ist die Auftretenswahrscheinlichkeit je Ereigniseintritt angegeben und auch mehrere Personen betroffen sein können, dann ist das Schadens-Ausmaß auch je Ereignis und nicht etwa je betroffener Person anzugeben.

Außerdem sollte die Bezugsgröße so gewählt werden, dass sie für spätere Risikobetrachtungen geeignet ist. Im medizinischen Bereich beispielsweise ermöglicht eine Risikobewertung, die sich an der einzelnen Anwendung oder dem einzelnen Patienten orientiert, eine einfache Nutzen/Risiko Abwägung.

Bei der Festlegung des Schadensausmaßes sind sowohl Kurzzeit- wie auch Langzeitwirkungen zu berücksichtigen. Schäden können dadurch entstehen, dass die gewünschte Funktion nicht zur Verfügung steht bzw. die intendierte Wirkung nicht eintritt, oder dass unerwünschte Ereignisse eintreten. Schäden können nicht nur den Anwender sondern auch andere Personen bzw. die Umwelt betreffen. Für unterschiedliche Personengruppen / Rechtsgüter sind oft unterschiedliche Risikobewertungsmaßstäbe notwendig. In der Regel behält man dazu die Anzahl der Kategorien bei und passt lediglich die Definition der einzelnen Stufen über die Kriterien und Beispiele entsprechend an.

Einordnung von Risiken in ein Risikodiagramm

Bei der Risikobewertung wird nun jede einzelne Gefährdung bzw. jeder einzelne beitragende Faktor (Ursache) entsprechend der mit dem Risikodiagramm festgelegten Bewertungsmaßstäbe bewertet. Sind die Auftretenswahrscheinlichkeit und das Schadensausmaß in Stufen eingeteilt, dann muss jede Gefährdung/Ursache entsprechend kategorisiert werden. Bei der Einschätzung der Auftretenswahrscheinlichkeit sollten die auslösenden Ereignisse und Umstände untersucht werden. Folgende Fragen können hier helfen:

  • Tritt die Gefährdung ohne Vorliegen eines Ausfalls/Fehlers auf?
  • Tritt die Gefährdung bei Vorliegen eins Ausfalls/Fehlers auf?
  • Tritt die Gefährdung nur bei der Kombination mehrerer Fehler/Ausfälle auf?

Folgende Verfahren können zur Einordnung genutzt werden:

  • Verwendung von relevanten Daten aus der Vorgeschichte
  • Vorhersage der Auftretenswahrscheinlichkeit unter der Anwendung von analytischen oder Simulationstechniken
  • Beurteilung durch Experten

Diese Techniken können einzeln oder gemeinsam eingesetzt werden. Besonders die ersten beiden Techniken ergänzen sich hervorragend. Dabei ist auf die Verhältnismäßigkeit der eingesetzten Ressourcen zu achten. Bei einem Risiko im oberen ALARP-Bereich, bei dem unsicher ist, ob es nicht dem unvertretbaren Bereich zuzuordnen ist, ist es eher notwendig aufwendige Analysen vorzunehmen, als bei einem Risiko, dass sich auf jeden Fall im allgemein vertretbaren Bereich befindet. Im letztgenannten Fall wäre es falsch, weitere Ressourcen in die Analyse zu investieren, da diese dann für kritischere Risiken nicht mehr zu Verfügung stehen. Das Ziel des Risikomanagements ist in der Regel die systematische Risikokontrolle, also die spätere gezielte Durchführung von entsprechenden Maßnahmen zur Risikobewältigung. Entsprechend sollten Ressourcen hauptsächlich dort, als in die Phase der Risikobewertung eingesetzt werden.

Eine Technik um die Auftretens-Wahrscheinlichkeit für eine Gefährdung mit einer komplexen Ursachen-Struktur genau zu untersuchen ist die Fehlerbaum-Analyse (siehe DIN 25424).

Risikokommunikation

Werden Risikodiagramme zur Kommunikation von Risiken über Abteilungsgrenzen hinweg benutzt, sollten nicht mehr als etwa 10 bis 20 Risiken pro Verantwortungsbereich dargestellt sein, also nicht alle, sondern die wesentlichen, entscheidenden Risiken.

Download der Risikodiagramm-Excel-Vorlage

Die richtige Stichprobe: Wareneingangsprüfungen stufenübergreifend optimieren

Einstiegsbeispiel

Von einem Lieferanten werden Spritzgussteile bezogen. Eine Charge (30.000 Stück) wird überprüft. Es werden 60 Kartuschen entnommen und auf bestimmte Maße geprüft. Obwohl die Wareneingangsprüfung keine Abweichungen ergeben hat, gibt es mit einer Charge im Produktionsprozess Schwierigkeiten. Es stellt sich heraus, dass ungefähr, jedes 6. Stück betroffen ist.

Nach Rücksprache mit dem Lieferanten wird klar, dass ein Nest fehlerhaft war. Mit “Nest” bezeichnet man beim Spritzguss die Aushöhlung in der Form (Werkzeug) in die der Kunststoff eingespritzt wird. Oft werden gleich mehrere Stücke mit einer Form hergestellt, dann spricht man davon dass ein Werkzeug mehrere “Nester” hat. Das eingesetzte Werkzeug in diesem Beispiel hat 6 Nester. Eins von diesen 6 war fehlerhaft, also ist jedes 6. Stück betroffen. Bei der Verpackung werden die Teile jedoch vermischt bzw. sind nicht mehr zu unterscheiden. Obwohl sich beim Kunden nicht mehr feststellen lässt, von welchem Nest das Teil produziert wurde, ist es falsch in diesem Fall davon auszugehen, dass sich die gelieferten Kartuschen sich nicht weiter in Gruppen unterteilen lassen, die sich unterscheiden. Die Lieferung ist nicht homogen. In der Wahrscheinlichkeitsrechnung, die für die Stichprobenentnahme eine große Rolle spielt, spricht man hier von der “Grundgesamtheit”. Voraussetzung für die Anwendung vieler statistischer Methoden  ist, dass die untersuchte Menge in sich homogen ist.  Die Eigenschaften der einzelnen Teile variieren normalverteilt und sind unabhängig von den Prüfergebnissen der anderen Teile.  Dies ist in diesem Beispiel eben nicht der Fall.  Man hatte bei der Prüfung Pech in dem Sinne, dass man keines von den fehlerhaften Teilen erwischt hat. Aber auch die Wahl einer größeren Stichprobenmenge ist nicht ideal geeignet um das Problem zu lösen, denn die Art der Stichprobenentnahme spielt hier eine große Rolle.

Dieser Artikel geht detailliert auf die Art der Fehler und deren technische Ursachen ein, besonders im Hinblick auf  geeigneten Stichprobenprüfungen. An dieser Stelle wird auch auf die unternehmensübergreifende Nutzung der Instrumente FMEA und Prüfplan eingegangen. Aus der unternehmensübergreifenden Perspektive ist besonders die Anpassung (der eigenen Prüfungen) an die Fehlersituation beim Lieferanten interessant.

Diese Verfahren gehen in der Regel davon aus, dass die zu prüfenden Teile einer Grundgesamtheit mit normal-verteilten Merkmalsausprägungen (Normalverteilung  nach Gauß) angehören. Dies ist jedoch nicht immer der Fall, wie das Beispiel oben gezeigt hat. Damit sind wir schon bei dem Kern der Herausforderung: Was versteht man unter Grundgesamtheit und was bedeutet das für die Stichprobenentnahme?

Zurück zum obigen Beispiel

Am besten wäre es Strukturen aufzubauen, die eine Unterscheidung der Grundgesamtheiten (im obigen Fall die Nester) erlauben würde. Dann könnte man gezielt z. B. ein Teil aus jedem Nest überprüfen. Hinzu kommt dabei oft, dass eine Kennzeichnung und Unterscheidung der einzelnen Teile beim Kunden nicht durchgeführt wird, obwohl diese geordnet sind . Dadurch kann es sein, dass obwohl man statisch auf jeden Fall eines der defekten Teile bei der Probenentnahme erwischen müsste, dies nicht der Fall ist, weil die Art der Probenentnahme und die Herstellungs-/Verpackungsprozesse ungünstig zusammen kommen. Im obigen Beispiele werden die Teile aus Nest 1, 3 und 5 immer unten in die Box gelegt, die Teile aus Nest 2 ,4 und 6 kommen immer in die zweite Lage oben in die Box. Bei der Probenentnahme werden immer 3 Stück oben aus jeder Box entnommen. Da das Nest Nummer 3 defekt war, konnte der Fehler also durch diese Prüfung gar nicht entdeckt werden.

Merkmale

Welche Merkmale  geeignet sind um die produzierten Stücke weiter in sinnvolle Gruppen (Grundgesamtheiten) zu unterteilen, muss für jedes Produkt festgelegt werden. Dabei spielen die Einflussfaktoren bei der Produktion der Teile die entscheidende Rolle:
  • Werkzeug ist weiter unterteilt (z. B. Nester)
  • Werkzeugwechsel
  • Chargenwechsel bei Zulieferteil oder Betriebsmittel
  • Anfahren nach Bandstillstand
  • Schichtwechsel
  • Wechsel des Bedieners/Bediener ist zeitweise abgelenkt/überfordert/abwesend etc.
  • Änderung der Maschineneinstellungen/Prozessparameter/Umgebungsbedingungen

Vorgehen

Natürlich ist es nicht erforderlich blind ein Kennzeichnungs- und Prüfsystem für sämtliche denkbare Einflussfaktoren aufzubauen und so die Grundgesamtheit auf wenige Stück zu verkleinern, so dass der Prüfaufwand stark ansteigen würde. Das Kennzeichnungs- und Prüfsystem ist gezielt so aufzubauen, dass die wichtigen, kritischen Fehlermöglichkeiten abgedeckt sind. Dies wird durch die Prüfplanung auf der Grundlage einer FMEA erreicht. Aus der FMEA sollte hervorgehen, welche Ursachen zu dem Fehler führen können, für die Entdeckungsmaßnahmen (Prüfung) vorgesehen sind. Aus den Ursachen der Fehlermöglichkeit lässt sich in der Regel gut auf die zu betrachtende Grundgesamtheit schließen. Bei dem obigen Beispiel, bei dem die Ursache in einem Werkzeugfehler beim Spritzguss liegt, ist eine passende Grundgesamheit das Nest. Dafür ist es jedoch oft notwendig auch die Informationen über die Produktionsprozesse der Zulieferer (etwas deren Prozess-FMEA) einzubeziehen. Denn typischerweise lautet eine Ursache in der eigenen FMEA “Zulieferteil XY defekt, Spezifikation Z nicht erfüllt”. Diese Information alleine reicht nicht aus, um die technische Ursache und damit passende Grundgesamtheit zu identifizieren.

Außerdem kann man aufgrund der Bewertungen der FMEA eine Abschätzung vornehmen, ob sich der zusätzliche Aufwand durch zusätzliche / Grundgesamtheits-spezifischere Prüfungen lohnt. Oft lässt sich der Prüfaufwand durch gezieltere Prüfungen bei einer erhöhten Sicherheit auch reduzieren. Für gezieltere Prüfungen ist es oft notwendig eine passende Kennzeichnung aufzubauen.

Durch eine unternehmensübergreifende Analyse der FMEAn und Prüfungen ist es auch möglich bestehende Lücken im Prüfsystem (Welche Grundgesamtheiten werden bisher nicht betrachtet?) zu identifizieren.

Verwandte Artikel

Die weiterführenden Artikel mit dem Schwerpunkt Rückverfolgbarkeit bzw. unternehmensübergreifenden Optimierung von Prüfungen könnten Sie auch interessieren. In dem letzteren Artikel wird besonders auf die Rationalisierungspotentiale bei doppelten Prüfungen und die Identifikation von Lücken in den Prüfungen besprochen.

Unternehmensübergreifende Optimierung von Prüfungen

Jedes produzierende Unternehmen führt bestimmte Prüfungen durch. Unterscheiden kann man dabei prinzipiell zwischen Wareneingangsprüfungen, Inprozesskontrollen und Warenausgangsprüfungen. Eine schematische Darstellung der unternehmensübergreifenden Situation aus Sicht des Tier 2 (Zulieferer des Zulieferers) ist  in der folgenden Abbildung dargestellt:

Dabei sind die Prüfungen einerseits sehr wichtig für die Qualitätssicherung. Andererseits können sie einen signifikanten Anteil an den Produktionskosten ausmachen. Daher lohnt es sich, diesen Bereich einmal genauer unter die Lupe zu nehmen. Besonders interessant an den Prüfungen ist, dass man die selbe Produkteigenschaft in ganz unterschiedlichen Stadien im Produktionsprozess oder unternehmensübergreifend in der Wertschöpfungskette prüfen kann. Aus Sicht des Qualitätsmanagements ist es natürlich geschickt, so schnell wie möglich zu prüfen. Vorgeschrieben ist dies jedoch nicht. Lässt sich also eine Prüfung in einem späteren Prozessschritt (ggf. auch beim Kunden) wesentlich einfacher durchführen, so spricht prinzipiell nichts gegen die Verlagerung der Prüfung. Natürlich sollte man analysieren, welche Risiken man dadurch eingeht, dass der Fehler nun eventuell erst später entdeckt wird. Eventuell könnten im Falle eines Fehlers größere Mengen/Stückzahlen betroffen sein. Auch die Kosten für die weiterarbeitenden Prozessschritte erhöhen das Ausmaß eines potenziellen Schadens.

Bei der unternehmensübergreifenden Betrachtung stößt man auf folgende typische Situationen:

  • Doppelte Prüfungen
  • Fehlende Prüfungen
  • Falsche Stichprobenentnahme

die hier detaillierter beschrieben werden sollen:

Doppelte Prüfungen

Offensichtlich ist, dass doppelte Prüfungen Rationalisierungspotenziale bieten. Dies betrifft besonders den Fall, bei dem 2 Unternehmen 100% Prüfungen durchführen, die dieselben Merkmale mit signifikantem Aufwand prüfen. Trotzdem können auch diese doppelten 100% Kontrollen sinnvoll sein. Ist für den Prozess eine schnelle Rückkopplung erforderlich (z. B. zur Regelung der Maschineneinstellungen) kann auf eine entsprechende Prüfung natürlich nicht verzichtet werden.

Ein typisches Beispiel, bei den man auf eine Prüfung verzichten könnte wird im Folgenden kurz ausgeführt: Der Lieferant führt eine 100% Prüfung durch. Für die Be- und Entladung der Prüfmaschine ist ein Maschinenbediener erforderlich, der Prüfprozess selbst ist automatisiert. Der Kunde führt eine ganz ähnliche Prüfung in Form einer 100% Kontrolle am Anfang seines Produktionsprozesses durch. Hier kann man zwei Fälle unterscheiden:

  • Einige Ursachen, die zu Fehlern in dem Produkt führen können, liegen im Transport vom Lieferanten zum Kunden. Solange diese Ursachen (z. B. durch eine andere Verpackung) nicht ausgeschlossen werden können, ist die Prüfung beim Kunden am Anfang des Produktionsprozesses erforderlich. Auf die Warenausgangsprüfung beim Lieferanten könnte man jedoch verzichten. Dabei muss man natürlich beachten, dass nun die Reaktionszeit auf Fehler größer wird und man durch geeignete Maßnahmen (z. B. Lagerhaltung) sicherstellen muss, dass eine fehlerhafte Charge nicht zu einem Produktionsausfall beim Kunden führt. Wird der Lieferant vom Kunden auch aufgrund von ppm-Fehlerraten bewertet (Lieferantenbewertung), wäre hier auch eine Regelung zu finden, dass die entsprechenden Fehler nicht in die ppm-Statistik einfließen, wenn man sich gemeinsam darauf verständig hat, die Prüfung nur beim Kunden durchzuführen. Ansonsten würde der Lieferant hier benachteiligt bzw. es besteht die Gefahr das zusätzliche Prüfungen nur der Statistik zuliebe durchgeführt werden.
  • Der Transport spielt als Fehlerquelle (für die Merkmale die durch die Prüfung überprüft werden) keine Rolle. In diesem Fall kann der Kunde auf die Prüfung verzichten, solange sich der Lieferant verpflichtet, die Prüfungen durchzuführen. Die Prüfung sollte dabei als integraler Leistungsbestandteil definiert werden. 100%-Kontrollen sollten ja generell wie Produktionsprozesse behandelt werden und die entsprechenden Nachweise für die Prozessfähigkeit (cpk) erbracht werden. Haben die Prüfprozesse des Lieferanten in der Vergangenheit schon zuverlässig funktioniert, dann sollte die Prüfergebnisse beim Kunden immer unauffällig gewesen sein.

Durch eingesparte Prüfungen erreichte Kostenreduktion sollte generell möglichst fair zwischen den Vertragsparteien verteilt werden, damit beide Seiten auch weiterhin ein Interesse an einer offenen Zusammenarbeit in diesem sehr sensiblen Bereich haben.

Fehlende Prüfungen

Das andere Extrem zu doppelten Prüfungen sind fehlende Prüfungen. Erst wenn Informationen über alle Prüfungen in der Supply-Chain vorliegen, lässt sich klären, welche Merkmale insgesamt abgeprüft werden. Dabei ist es auch gut möglich, dass man Merkmale identifiziert, die noch nicht ausreichend geprüft werden. An dieser Stelle empfiehlt sich die Nutzung eines Prüfplans (Controlplan) auf unternehmensübergreifender Ebene, der auf Basis der entsprechenden FMEAn erstellt wird.

Falsche Stichprobenentnahme

Dieser Punkt wird in einem gesonderten Artikel beschrieben. An dieser Stelle wird auch näher auf den Zusammenhang von Prüfplan und FMEA eingegangen, der oben nur kurz erwähnt wurde.

Außerdem sind folgende Unterscheidungen hilfreich bei der unternehmensübergreifenden Optimierung der Prüfprozesse:

Kosten der Prüfungen

Bei der Entscheidung, wer von den Partnern in einer Supply-Chain eine Prüfung durchführt, spielen natürlich auch die Kosten für die Prüfung eine wichtige Rolle. Diese können sich bei den Partnern deutlich unterscheiden. Typische Einflussfaktoren auf die Prüfkosten sind:

  • Manuelle/automatisierte Prüfung (Personalkosten)
  • In-Prozesskontrollen möglich?
  • Verwendete Prüfeinrichtungen und Verfahren

Funktionsüberprüfung/Merkmalsprüfung

Ein Bauteil ist so konstruiert worden, dass es bestimmte Funktionen erfüllen kann. In vielen Fällen lässt sich die Funktion allerdings nicht direkt, sondern lediglich indirekt über bestimmte Merkmale und Spezifikationen prüfen, die sorgfältig festgelegt werden müssen.

Man kann bei der Überprüfung eines Merkmals von einer Verifizierung sprechen, bei der Prüfung der Funktion von einer Validierung. Eine Funktionsüberprüfung umfasst/entspricht in der Regel einer Überprüfung mehrerer Merkmale bzw. der Kombination mehrerer Merkmale. Über eine Funktionsprüfung werden die Merkmale sozusagen indirekt überprüft. Da bei einer Funktions-Prüfung gleich mehrere Merkmale parallel überprüft werden, sind die entsprechenden Prüfungen oft kosteneffizienter als die Überprüfung der einzelnen Merkmale. Bei einem Spritzgussteil kann man beispielsweise entweder alle Maße einzeln messen oder direkt überprüfen, ob sich das Teil verbauen lässt, beispielsweise ob es in eine Aufnahme passt und eine Dichtung abschließt. Natürlich besteht hier das Risiko, dass ein Fehler bei dieser Prüfung nicht auffällt und die Auswirkungen zu einem späteren Zeitpunkt zum Tragen kommen, wenn eine andere Anforderungssituation für das Bauteil besteht. Generell bietet die Funktionsüberprüfung jedoch eine größere Sicherheit, sofern man wirklich alle Anforderungssituationen mit den Prüfungen erfasst. Bei der Überprüfung einzelner Merkmale, geht man von der (möglicherweise fehlerhaften) Annahme aus, dass die einzelnen Spezifikationen korrekt bei der Produktentwicklung aus den Anforderungen abgeleitet wurden. Oft wird im Zuge der Produktentwicklung  eine intensive Funktionsüberprüfungen der Bauteile vorgenommen, z.  B. in dem man diese extremen Anforderungssituationen aussetzt. Dadurch wird die Eignung der gewählten Spezifikationen überprüft und validiert. Anschließend wird der Produktionsprozess im Zuge der Prozessentwicklung darauf hin überprüft, ob er in der Lage ist, die Produkte entsprechend dieser Spezifikationen herzustellen. Hier spricht man oft von einer Validierung der Produktionsprozesse (z. B. Fähigkeit des Prozesses, cpk). Die Spezifikationen der Produkte werden dann oft  “nur” stichprobenartig überprüft. Eine generelle  Empfehlung für die eine oder andere Art der Prüfung ist natürlich nicht möglich.

FMEA in einer Weberei

Die FMEA wurde ursprünglich für den Einsatz in Branchen wie Luft-Raumfahrt, Wehrtechnik und Automobilbau konzipiert. Dort liegt auch heute noch der Anwendungsschwerpunkt. Bei dem Einsatz dieser Methode in anderen Branchen gilt es,  die Methode an die spezifischen Besonderheiten anzupassen. Im Vorfeld einer FMEA sind dazu einige Vorbereitungen notwendig. Besonders im Bereich des branchenübergreifenden Risikomanagements stehen Zulieferer oft vor der Aufgabe eine FMEA nachweisen zu müssen, ganz unabhängig davon, ob diese Risikomanagement-Methode nur besonders geeignet ist. In diesem Beispiel wird von den Erfahrungen mit einer FMEA in Form einer Prozess-FMEA für eine Produktgruppe im Bereich der Nicht-Stückgüterindustrie (textile Flächen) berichtet. Im Gegensatz zu der Stückgüterindustrie ist es bei textilen Flächen nicht möglich, fehlerhafte Stücke einfach auszusortieren: Beispielsweise kann man ein Loch in einer textilen Fläche nicht einfach herausschneiden. Auf die spezifischen Besonderheiten von einigen Branchen/Unternehmen wird hier eingegangen.

Einleitung

Die FMEA ist die wichtigste und bekannteste Methode zur präventiven Qualitätssicherung im produzierenden Gewerbe. Erfahrungen mit dem Einsatz in der Textilindustrie waren bis jetzt nicht verfügbar. Im Rahmen einer Untersuchung der Prozesssicherheit der textilen Kette wurde bei einem Weber (modischer Bereich) eine Prozess-FMEA durchgeführt. Beschrieben werden hier das methodische Vorgehen und die Erfahrungen aus dem praktischen Einsatz der Methode. Bei einer Prozess-FMEA werden ausgewählte Arbeitsprozesse aus unterschiedlichen Blickwinkeln beleuchtet, die Fehlermöglichkeiten sowie ihre Folgen und Ursachen analysiert und bewertet. Ein Team, zusammengestellt aus den unterschiedlichen Bereichen des Unternehmens, sorgt hierbei dafür, dass die unterschiedlichen Erfahrungen und Kompetenzen der Mitarbeiter genutzt werden.

Weitere allgemeine Informationen zur FMEA finden Sie auch hier,(leider nur die Einleitung frei zugänglich)

Vorbereitung

In der Vorbereitungsphase wurden die einzelnen Prozesse der Weberei zunächst analysiert und zu Gruppen zusammengefasst. Es wurden dabei fünf Hauptgruppen gebildet, die sich aus einzelnen Prozessen zusammensetzen, welche wiederum aus einzelnen Arbeitsschritten bestehen.

Die im Voraus definierten Hauptgruppen waren, angelehnt an den tatsächlichen Ablauf in der Weberei:

  • Disposition/Auftragsvorbereitung
  • Kettvorbereitung
  • Umrüsten der Webmaschine
  • Weben
  • Gewebekontrolle/Versand

Es stellt sich gleich zu Beginn die Frage nach welcher Reihenfolge diese Prozesse abzuarbeiten sind. Ein möglicher Ansatz wäre, die Firma selbst über die Relevanz der einzelnen Prozesse entscheiden zu lassen um dann die wichtigsten Prozesse voranzustellen. Dies ist auch aus Motivationssicht in sinnvoller Ansatz.

Bevor die Prozess-FMEA gestartet werden kann sollte diese Reihenfolge bereits grob festgelegt sein.

Da diese Methode stark teamorientiert ist, kommt der Teamauswahl eine besondere Bedeutung zu. In der Regel ist jedes Workshop-Team anders zusammengestellt, abhängig vom gerade behandelten Prozess. Bei der Zusammenstellung des Teams ist unbedingt darauf zu achten, dass nicht nur Verantwortliche und Mitarbeiter des behandelten Prozesses anwesend sind, sondern auch solche aus den vor- und nachgelagerten Prozessen. Beispielsweise sollten für den Prozess Weben auch Mitarbeiter der Schärerei und  Rohwarenkontrolle am Workshop teilnehmen.

Da die Workshop-Teilnehmer nicht mehr für den laufenden Produktionsbetrieb zur Verfügung stehen, ist es notwendig die Firma schon im Voraus zu informieren und einen zeitlichen Rahmen festzulegen.

Zur Planung im vorliegenden Beispiel ein Excel-Formular genutzt, in dem der Vollständigkeit halber eine erste Aufstellung der einzelnen Unterprozesse angefügt wurde.

Beschreibung der Verantworlichkeiten

Ist die Bewertung der Relevanz, wie im Excel-Formular dargestellt, abgeschlossen und stehen für den ersten vereinbarten Termin Verantwortliche und Mitarbeiter zur Verfügung, kann die Analyse vor Ort beginnen.

Durchführung

Zu Beginn der Arbeit vor Ort ist es sinnvoll den Verantwortlichen der einzelnen Bereiche eine ausführliche Einführung in die Methode zu geben. Im Fall der Weberei wären das zum Beispiel der Geschäftsführer und leitende Verantwortliche aus den Bereichen Weberei, Schärerei, Labor, Musterung und der Qualitätsbeauftragte.

Risiken Identifizierung

Ist diese Einführung abgeschlossen, werden die ersten Teams gebildet. Hier wird beispielhaft das Team „Normalweben“ angeführt, bestehend aus:

  • Webereileiter
  • Rüster
  • Weber
  • Rohwarenkontrolleur
  • QM-Beauftragter
  • Schärereimitarbeiter
  • Moderator

Es wird zu Beginn der Arbeit eines neuen Teams immer eine kurze Einführung zur FMEA geben, einschließlich einiger einfacher Beispiele.

Um mit einem solchen Team zielorientiert arbeiten zu können bedarf es einer einfachen Visualisierung der besprochenen Risiken. Hierfür eignen sich hervorragend Papierkarten, die an einer Pinnwand zu besseren Übersicht angebracht werden.

Zu Beginn eines Prozesses werden gemeinsam die einzelnen Arbeitsschritte des Prozesses definiert. Anschließend werden je Arbeitsschritt die möglichen Fehler, Folgen und Ursachen erarbeitet. Hier bietet sich ein Brainstorming mit anschließender Diskussion an. Dieser Prozess nimmt sehr viel Zeit in Anspruch, und es empfiehlt sich immer nur 1-3 Arbeitsschritte auf einmal zu bearbeiten.

Beispiel für Ergebnisse aus dem Brainstorming für mögliche Fehler, Folgen und Ursachen

Risikobewertung

Die Bewertungen für die Häufigkeit, Bedeutung und Entdeckungswahrscheinlichkeit eines bestimmten Fehlers können nach einigen Arbeitsschritten oder am Ende eines gesamten Prozessen erfolgen. Für die Bewertung bietet es sich an mit einem Excel-Formular zu arbeiten. Es empfiehlt sich, während eines Workshops einige Fehler komplett abzuhandeln, so dass diese in das bereitstehende Excel-Formular übertragen werden können. Dies ist notwendig um nach der Bewertung über mögliche Abstellmaßnahmen der am kritischsten bewerteten Fehler diskutieren zu können. So sehen die Mitarbeiter zeitnah erste Ergebnisse und bleiben motiviert.

Als ein kritischer Punkt haben sich die Bewertungsmaßstäbe für Häufigkeit, Bedeutung und  Entdeckungswahrscheinlichkeit herausgestellt. Gebräuchliche Maßstäbe wie „parts per million“ (ppm) oder Prozent lassen sich auf die Textilherstellung nicht übertragen, auch eine Bewertung in Abhängigkeit der produzierten Gewebemeter wurde nicht für sinnvoll erachtet. Die Bewertung wurde von den Mitarbeitern intuitiv in Anlehnung an eine bereitgestellte Tabelle durchgeführt. Da aber immer mehrere Personen bei der Bewertung mitwirken kann man davon ausgehen, dass die Tendenz richtig ist. Grundlage waren folgende Tabellen:

Wahrscheinlichkeit des Auftretens

(Fehler kann vorkommen)

unwahrscheinlich = 1
gering = 2-3
mäßig = 4-6
häufig = 7-8
sehr häufig = 9-10

Bedeutung

(Auswirkungen auf Kunden/nächsten Arbeitsschritt)

kaum wahrnehmbare Auswirkungen = 1
unbedeutender Fehler, geringe Belästigung des Kunden = 2-3
mäßig schwerer Fehler = 4-6
schwerer Fehler, Verärgerung des Kunden = 7-8
äußerst schwerwiegender Fehler = 9-10
Wahrscheinlichkeit der Entdeckung(vor Auslieferung an Kunden/nächster Arbeitsschritt)
hoch = 1
mäßig = 2-4
gering = 5-7
sehr gering = 8-9
unwahrscheinlich = 10

Risikoprioritätszahl (RPZ) : Auftreten * Bedeutung * Entdeckung = RPZ

hoch = 1000
mittel = 125
keine = 1

Anmerkung: Gerade wenn mehrstufige Prozesse vorliegen ist es wichtig zu klären, wie genau die Bewertungszahlen zu verstehen sind. Es kann zum Beispiel nicht der richtige Ansatz sein, einem schwerwiegenden Fehler in einem Arbeitsschritt eine sehr geringe Entdeckungswahrscheinlichkeit zuzuordnen, nur weil er im nachgelagerten Prozess entdeckt wird. Es hat sich als sinnvoll erwiesen nachgelagerte Prozesse auch als Kunden zu betrachten.

Bei dem Beispiel einigte man sich darauf, die Entdeckungswahrscheinlichkeit auf die Ursache zu beziehen, und sie nicht zwangsläufig aus Endkundensicht zu betrachten. Dies ist notwendig um schwerwiegende Fehler in der Fülle der möglichen Fehler nicht zu verlieren.

Risikominimierung

Sind einige Bewertungen vollständig abgeschlossen, gilt es geeignete Abstellmaßnahmen festzulegen. Zuerst werden die Fehler mit den höchsten Risikoprioritätszahlen (Siehe Methode FMEA) analysiert. Hierfür werden mögliche Verbesserungen diskutiert und die Ergebnisse festgehalten. Ergeben sich direkt umsetzbare Vorschläge, so werden gleich die Verantwortlichkeiten festgelegt, sowie ein zeitlicher Rahmen festgelegt.

Erneute Risikobewertung

Diese sollte ein halbes Jahr nach der Umsetzung der Maßnahmen erfolgen.

Diese Tabelle zeigt ein Beispiel für eine FMEA in einer Weberei.

Ergebnisse

Die Ergebnisse der durchgeführten FMEA sollen am Prozess „Normalweben“ verdeutlicht werden. Es wurden ca. 12 Arbeitsschritte unterschieden. Insgesamt ergaben sich, mit Untergliederung der einzelnen Fehler nach ihren Ursachen ca. 150 Zeilen in der oben dargestellten Tabelle, die alle einzeln bewertet wurden.

Es wurden allein in diesem Prozess ca. 20 Abstellmaßnahmen einschließlich Verantwortlichkeiten definiert. Diese Maßnahmen setzen sich hauptsächlich zusammen aus:

  • Strukturellen Änderungen des Arbeitsablaufs
  • Kommunikation von Verantwortlichen innerbetrieblich, sowie mit externen Verantwortlichen
  • Arbeiten im Forschungsbereich
  • Mitarbeiterschulungen und Mitarbeitergespräche
  • Ausführliche Analyse kritischer Arbeitsschritte

Einige einfache effektive Abstellmaßnahmen wurden bereits durchgeführt.

Die FMEA führte zu der Identifikation von signifikantem Verbesserungspotential, des Prozesses Normalweben. Gleichzeitig wurde viel Erfahrungswissen mit der FMEA explizit festgehalten und durch die Kommunikation der Mitarbeiter weiter entwickelt. Kritische Abläufe werden in Zukunft genau analysiert um sich ein besseres Gesamtbild der Risiken zu erschaffen. Durch die Sensibilisierung der Mitarbeiter ist zu erwarten, dass sich weitere Ergebnisse in den nächsten Workshops ergeben.

Mit dieser FMEA ist ein nahezu vollständiger Fehlerkatalog des Prozesses Normalweben entstanden, der, je nach Bedarf, noch erweitert werden kann. Dies kann auch bei der Fehlersuche von Vorteil sein. Durch die Kommunikation im Team über die einzelnen Werkstattgrenzen hinweg wurde das Verständnis bei den Mitarbeitern hinsichtlich anderer Prozesse im Betrieb gefördert. Das Wissen Einzelner konnte an Andere vermittelt werden. Der Erfolg der einzelnen Abstellmaßnahmen wird sich erst im Laufe des nächsten halben Jahres messen lassen.

Wichtig ist jetzt eine konsequente Verfolgung der Aktivitäten, bestenfalls durch einen verantwortlichen Mitarbeiter oder durch einen externen Dienstleister.

In diesem Projekt werden noch weitere Prozesse analysiert werden. Darüber hinaus finden noch Workshops mit der Geschäftsleitung statt in denen eine Einbindung der FMEA in das eigene Qualitätsmanagementsystem des Unternehmens besprochen wird.

Zeitlicher Rahmen und Arbeitsaufwand für eine Prozess-FMEA

Der zeitliche Aufwand lässt sich am besten an diesem Praxisbeispiel darstellen. Für eine FMEA des Prozesses „Normalweben“, wurden allein zur Risikoanalyse und Risikobewertung mit einem Team von 6 Personen ca. 25h benötigt, weitere 5h zur Bestimmung einiger Abstellmaßnahmen (zusammen ca. 180Mannstunden). Die abschließende neue Risikoanalyse kann erst ca. ein halbes Jahr später stattfinden. Dadurch könnten. weitere 40-60 Mannstunden hinzukommen.

Der Zeitbedarf ist insgesamt schwer zu schätzen, da er sehr stark vom Team und dem Moderator abhängt. Aus Erfahrung benötigt man jedoch meistens eher mehr als weniger Zeit.