Zum Risiko habe ich vor etwa drei Jahren schon mal was geschrieben. Damals hatte ich mich mit einem Beitrag beim Scienceblogs-Schreibwettbewerb beteiligt, der zwar nicht annähernd eine Chance auf einen Preis gehabt hätte, aber doch eine gewisse Resonanz hervorgerufen hat. Risiko oder besser, das Reduzieren oder gar Vermeiden desselben im Rahmen des sogenannten Risikomanagements ist ein großer Teil meiner täglichen Arbeit. Von jeder Anlage oder Maschine gehen Gefahren aus, die ein gewisses Risiko mit sich bringen. Auf eine Chemieanlage trifft das in besonderem Maß zu, denn zu den physikalischen kommen die besonderen chemischen Gefahren, wie Giftigkeit, heftige Reaktionen, Explosionsgrenzen, etc.
Techniker treten an das Risiko in einer ganz bestimmten Weise heran und gehen damit auf ganz bestimmte Weise um. Sie haben sich ein Vokabular geschaffen, um es zu beschreiben und Methoden, um es zu beherrschen. In der Alltagssprache wird Risiko als subjektiver Begriff verwendet, um die Gefährlichkeit einer Sache zu beschreiben, meist qualitativ: Etwas ist risikoreich, man geht ein Risiko ein und so weiter. Das mag für Alltagssituationen ausreichend sein, aber für das sichere Betreiben hochkomplexer Anlagen, in denen komplizierte und meist geheime Prozesse ablaufen, wäre es zu wenig. Was ich in dieser Serie vorstellen möchte, ist das Risikomanagement nach der Methode der Probabilistischen Risiko-Analyse oder Kurz PRA, die in der Industrie sehr weit verbreitet ist und die quantitative Abschätzungen des Risikos ermöglicht. Ich beziehe mich dafür auf die Methoden wie sie in der Normenfamilie IEC 61508 (allgemein) bzw. IEC61511 für die Prozessindustrie und in der ISO 13849 bzw. der europäischen Richtlinie 2006/42/EG (Maschinenrichtlinie) für Maschinensicherheit festgelegt sind. Das heißt jetzt nicht, dass jeder losrennen und diese Normen kaufen muss, damit er alles folgende versteht. Seht es einfach als Hintergrundinformation. Bevor wir aber loslegen, müssen wir erst verstehen, was Risiko im Sinne dieser ganzen Normen eigentlich ist und deswegen beginnen wir wie in der Schule mit einer Definition:
Risiko ist das Produkt aus Schadensausmaß und Schadenseintritts-Wahrscheinlichkeit[1]
An dieser Definition halten wir uns kurz fest. In der Tat steck in dem kurzen Satz schon eine Menge Information und viele Konzepte und Ideen des Risikomanagements wird man nur verstehen können, wenn man obige Definition durchdrungen hat.
Das erste was ins Auge fällt ist das Wörtchen Produkt. Produkt wie in 2 mal 2 gleich 4. Gemeint ist hier tatsächlich ein mathematischer Operator in einer Gleichung mit exakten, bekannten Größen – eben des Schadensausmaßes und der Schadenseintritts-Wahrscheinlichkeit. Und da wir uns nicht die…ähm…Freiheiten anderer Disziplinen bei der Anwendung der Mathematik leisten können, stimmen natürlich am Ende auch die Einheiten.
Schadensausmaß und Schadenseintritts-Wahrscheinlichkeit
Von der Aussage der Risikodefinition sollte man zunächst mal entsetzt sein: Das Risiko wird berechnet. Wie kann man glauben, die Unsicherheit berechnen zu können? Die Lösung liegt in der zweiten Größe, der Schadenseintritts-Wahrscheinlichkeit. In ihr steckt die fundamentale Unsicherheit, die Kennzeichen jedes Risikos ist und welche die ganze Risikobetrachtung zur Fingerübung in Statistik macht. Damit die ganze Sache funktioniert ist es immens wichtig, die beiden Größen rechts des Gleichheitszeichens möglichst genau zu kennen.
Das Schadensausmaß kann man im Prinzip auf drei Arten angeben: In Fallzahlen, In Geldeinheiten (bzw. allgemein Sachwerten) und in menschlichem Leid. In diesem Satz steckt Sprengstoff: Sachwerte sind ersetzbar, Menschenleben nicht. Deswegen wird im Risikomanagement in der Industrie eher selten mit dem Schutz von Sachwerten argumentiert und definitiv nie, wenn von der abzusichernden Anlage oder Maschine eine Gefahr für Leib und Leben ausgeht.
Die Schadenseintritts-Wahrscheinlichkeit ist da schon schwieriger, denn als statistische Größe muss man viele Datenpunkte betrachten, um eine gute Abschätzung treffen zu können. Für einfache technische Systeme, wie die E/A-Ebene eines Leitsystems, Regelventile, Prozessmessgeräte und dergleichen gibt es sehr zuverlässige Zahlen, die teilweise von den Herstellern selbst, teilweise von den Unternehmen, die die Geräte einsetzen und teilweise durch unabhängige Stellen wie die TÜVe erhoben werden, indem man die Gesamtzahl eingesetzter Geräte durch die Anzahl der Geräte teilt, in denen ein gefährlicher Fehler aufgetreten ist und auf einen Zeitraum, üblicherweise ein Jahr, normiert.
Kommentare (4)