Hol' Dir diese Lernkarten, lerne & bestehe Prüfungen. Kostenlos! Auch auf iPhone/Android!

Belastungen
... wirkt von außen ein (unabhängige Variable).

• Objektive Faktoren (z.B. Lärm, Zeitdruck), die von außen auf den Menschen einwirken
•   Psychische Belastungen: Gesamtheit der Einflüsse, die psychische auf den Menschen einwirken

Beanspruchung
... die Folge von Belastung (abhängige Variable).

•   Auswirkungen von Belastungen (z.B. Müdigkeit, Gereiztheit)
• Psychische Beanspruchung: unmittelbare Auswirkungen der psychischen Belastung auf den Menschen, abhängig von individuellen Voraussetzungen und seinem Zustand

Definition
Stress ist ein subjektiv intensiv unangenehmer Spannungszustand, der aus der Befürchtung entsteht, dass eine stark aversive, subjektiv zeitlich nahe, subjektiv lang andauernde Situation sehr wahrscheinlich nicht vollständig kontrollierbar ist, deren Verwendung aber subjektiv wichtig erscheint.

Stressoren sind Faktoren, die mit erhöhter Wahrscheinlichkeit Stress oder Stressempfindungen auslösen.

• Negative Stresserfahrung (Distress): Unbehagen, Belastung, die langfristig gesundheitliche Schäden bewirken kann
• Positive Stresserfahrung (Eustress): wirkt sich motivierend und stimulierend aus:

Arbeitssicherheit wird als ein weitgehend gefahrenfreier Zustand bei der Berufs- bzw. Arbeitsausübung verstanden, den es anzustreben gilt.
Arbeitssicherheit beschäftigt sich mit den Gefahren und Gefährdungen in der Arbeitswelt und den Strategien, um diese abzuwenden bzw. zu bewältigen.

Fragen der Arbeitssicherheit sind komplexer Natur und berühren nicht nur unterschiedliche fachliche Disziplinen (Ingenieurwissenschaft en, Arbeitswissenschaft , Organisations-, Arbeits- und Ingenieurpsychologie), sondern sind auch in Bezug auf relevante Einflussfaktoren (Technik, Verhalten, Organisation) vielschichtig zu analysieren.
Im Zentrum der Betrachtung von Arbeitssicherheit steht somit immer das Arbeitssystem inklusive des Arbeitsprozesses als Ganzem.

Gefahren sind in diesem Zusammenhang vor allem als Sicherheitsdefizite eines Systems bzw. Systemelements charakterisiert, wobei bestimmte unerwünschte Wirkungen eines Objekts als Gefahrenträger auf ein anderes durch Energieübertragung (z. B. durch Bewegungskräfte, Strahlung, Verätzung etc.) ausgeübt werden.
Der Begriff der Gefährdung beschreibt darüber hinaus den Sachverhalt, dass Menschen in den Einwirkungsbereich eines Gefahrenträgers (z. B. die schwebende Last eines Kranes) geraten.

Eng verknüpft mit der Arbeitssicherheit ist der Begriff des Arbeitsschutzes, der ebenfalls die Bewahrung des Menschen vor Gefahren und Beeinträchtigungen in Verbindung mit seiner Berufsarbeit beinhaltet. Als Ziel des Arbeitsschutzes wird – umfassender als bei der Arbeitssicherheit – die Gewährleistung der Gesundheit und die Schaffung des Wohlbefindens am Arbeitsplatz definiert.

Schließlich ist darauf hinzuweisen, dass Arbeitssicherheit und Arbeitsschutz eingebunden sind in eine noch umfassendere Integration von Schutzzielen, bei der neben dem Arbeits- und Gesundheitsschutz auch der betriebliche Umweltschutz dazugehört. Ziel eines solchen integrierten betrieblichen Systems des Arbeits-, Gesundheits- und Umweltschutzes (AGU) ist es, schädigende Auswirkungen der Arbeit innerhalb und außerhalb der Organisation zu vermeiden (Wenninger, 1999).

Dieses umfassende Verständnis beinhaltet, dass Unfälle, Berufskrankheiten und für die Umwelt schädliche Emissionen nicht nur verhütet werden sollen. Vielmehr gilt es, verstärkt präventiv in diesen drei Feldern tätig zu werden. Dazu bedarf es einer Sichtweise, die Sicherheit, Gesundheit und intakte Umwelt als primäre Ziele verfolgt sowie Unfälle, Krankheiten und Umweltschädigungen als Folge von defizitären betrieblichen Bedingungen und Strukturen begreift , die es zu verändern gilt. Betrieblicher Umweltschutz bedeutet somit z. B. auch ressourcenverschwendende Produktionsprozesse und Verhaltensweisen in den Blick zu nehmen und zu verändern.

Bei Personenschäden spricht man auch von Arbeitsunfällen , die

• ein von außen auf den Menschen einwirkendes,
• körperlich schädigendes,
• zeitlich begrenztes Ereignis
• mit Verletzungsfolgen umschreiben (z. B. Schnittwunden, Quetschungen, Knochenbrüche, Verbrennungen, Verätzungen, Vergiftungen etc.).

Arbeitsunfälle stehen Berufskrankheiten gegenüber, die durch spezifische, längerfristige Einwirkungen am Arbeitsplatz verursacht werden, denen bestimmte Personengruppen durch ihre Arbeit in erheblich höherem Grade als die übrige Bevölkerung ausgesetzt sind (z. B. Rückenbeschwerden durch Zwangshaltungen am Arbeitsplatz oder Hautallergien durch den berufsbedingten Umgang mit allergenen Materialien).

Arbeitsunfälle grenzen sich von Berufskrankheiten durch das plötzliche Eintreten der Schädigung ab.

Arbeitsunfälle sind eher seltene Ereignisse und je schwerer der Unfall ist, umso seltener wird das Ereignis. Am seltensten sind Unfälle mit Todesfolgen. Deutlich häufiger treten jedoch sog. Beinaheunfälle auf.

Legt man die Zeit des Arbeitsausfalls als Kriterium der Unfallschwere zugrunde kann man von einer sog. Unfallpyramide sprechen.
Allerdings entspricht die Zahl der Unfälle mit Ausfallzeiten von 4–14 Tagen nicht ganz dem zu erwartenden Kurvenverlauf, was möglicherweise mit der Anzeigepflicht nach 3 Kalendertagen Arbeitsausfall und der Praxis der ärztlichen Bescheinigung der Arbeitsunfähigkeit zusammenhängt.

Darüber hinaus ist zu beachten, dass die Unfallpyramide für einzelne Unfalltypen oder -klassen unterschiedlich aussehen kann. Beispielsweise sind Elektrounfälle überdurchschnittlich schwer, sodass die Unfallpyramide in diesem Fall durch den hohen Anteil schwerer und tödlicher Unfälle »kopflastig« wird.

Fast jeder Unfall hat mehrere Ursachen, wobei diese meist in gefährlichen Zuständen oder Eigenschaften der Arbeitsumwelt und/oder risikoreichen Verhaltensweisen, Unterlassungen oder Vorgängen der unmittelbar und indirekt beteiligten Personen liegen. Allgemein kann man unterscheiden zwischen

• personengebundenen Unfallursachen (Verhalten der unmittelbar Beteiligten),
• organisatorischen Unfallursachen (Verhalten der indirekt beteiligten Personen oder organisationalen Vorgänge) und
• technischen Unfallursachen (Verhalten technischer Gegenstände)

Auch wenn menschliches Fehlverhalten oft eine unmittelbar auslösende Funktion bei Unfällen hat, sind es meist bestimmte Verknüpfungen oder Verkettungen von Ursachen, die zum Unfall führen.

Indirekt sind an dem Unfall darüber hinaus u. a. folgende Ursachenbereiche beteiligt: unzureichende Kontrolle der Sicherheitsvorschrift en in Bezug auf das Tragen von Schutzkleidung, mangelnde Instandhaltung der Beleuchtungselektrik, überfülltes Lager etc. Der Unfall hätte sich möglicherweise nicht ereignet, wenn eine der unmittelbaren oder indirekt beteiligten Ursachenkomplexe im Vorfeld beseitigt worden wäre.

Um Unfälle zu verhüten und Arbeitssicherheit zu gewährleisten,
ist ein systematisches Vorgehen erforderlich, das folgende Schritte beinhaltet:

• Ermittlung und Analyse der Gefahren: In diesem Schritt gilt es einerseits Unfälle, die sich in einem bestimmten Arbeitskontext ereignet haben, sowohl qualitativ und quantitativ zu ermitteln und zu beschreiben.
Andererseits können auch in einer prospektiven Form (z. B. für ein geplantes Arbeitssystem) mögliche Unfallereignisse bestimmt und bewertet werden. Anschließend sind Hergang, Ursachen und Folgen der Unfälle zu analysieren. Eine detaillierte Analyse und Beschreibung der Gefahren und Gefährdungen sind somit wichtige Voraussetzungen für die Unfallverhütung.
• Ableitung und Festlegung von Schutzzielen: Hierbei sind die Schutzziele anhand der ermittelten und analysierten Unfälle zu bestimmen und zu formulieren.
Den Zielen entsprechende Schutzmaßnahmen werden nach folgenden Kategorien klassifiziert: - Vermeidung der Entstehung einer Gefährdung (z. B. Gefahrstoff substitution), - Vermeidung der Ausbreitung eines Gefährdungsfaktors (z. B. Abschirmung bewegter Maschinenteile), - Vermeidung der Einwirkung des Gefährdungsfaktors (z. B. durch Tragen einer persönlichen Schutzausrüstung).
• Planung und Durchführung von Maßnahmen: Bei diesem Schritt werden mögliche Maßnahmen zur Erreichung der Schutzziele entwickelt und bestimmt.
Unter Berücksichtigung ihrer Wirksamkeit und der Kosten werden die Maßnahmen sodann verglichen und ausgewählt. Bei der Durchführung sind außerdem entsprechende Verantwortlichkeiten klar zu regeln.
• Erfolgskontrolle: Auch für Arbeitsschutz- und Arbeitssicherheitsmaßnahmen gilt, dass ihre Wirkungen und ihr Erfolg evaluiert werden sollte. Entsprechende Evaluationsschritte sollten Aussagen über erreichte Effekte (Veränderungen von Einstellungen und Verhalten, Unfallkennzahlen) und wenn möglich auch unerwünschte Nebenwirkungen erlauben.
Außerdem sollten in diesem Zusammenhang Kosten und Nutzen der Maßnahmen sowie Hinweise zu ihrer Optimierung ermittelt werden.

(Arbeitsschutz/Arbeitssicherheit)

Ziel dieses ersten Schrittes ist es, systematische Erkenntnisse über die Gefahrensituation und sicherheitsrelevante Aspekte des Arbeitssystems zu erhalten, um auf dieser Grundlage Ziele sowie Maßnahmen zur Erhöhung der Arbeitssicherheit ableiten zu können.

Hierzu werden unterschiedliche Verfahrensweisen je nach Ausgangssituation im Arbeitskontext und der angestrebten Analysereichweite herangezogen: Am gebräuchlichsten in der Praxis ist die Einzelunfalluntersuchung. Darüber hinaus werden auch Auswertungen von Unfallstatistiken sowie Unfallschwerpunktermittlungen vorgenommen und Gefahrenanalysen bei bestehenden und geplanten Arbeitssystemen durchgeführt.
Mithilfe der Einzelunfalluntersuchung sollen Erkenntnisse über Umstände und Ursachen der zu einem bestimmten Unfall führenden Gefahren gewonnen werden.
Außerdem soll die Frage geklärt werden, ob Anordnungen
oder Vorschriften übertreten wurden. Schließlich dient die Einzelunfalluntersuchung als Grundlage für die Unfallanzeige bei Aufsichtsbehörden.

Die Einzelunfalluntersuchung wird entweder von einer betrieblichen Fachkraft für Arbeitssicherheit oder dem Vorgesetzten der verunglückten Person bzw. durch beide gemeinsam durchgeführt. Zur Untersuchung des Vorfalls und zur Erstellung des Unfallberichts sind

• eine Ortsbesichtigung mit entsprechender
• Beweisaufnahme (Unfallskizze, Fotografieren des Unfallorts, Überprüfung der Funktionsfähigkeit von Geräten, Sicherstellung von beschädigten Gegenständen etc.) und eine
• Befragung zum Unfallhergang (insbesondere des/der Verletzten sowie weiteren Zeugen des Unfalls) durchzuführen.

Bei der Befragung der Unfallbeteiligten und -zeugen geht es allerdings nicht um die Ermittlung von Schuldigen, sondern um die Bestimmung von Anhaltspunkten, wie ähnliche Vorfälle in Zukunft vermieden werden können.

Abschließend ist ein Unfallbericht zu erstellen, der Unfallhergang und -folgen detailliert beschreibt, Auskunft gibt über technische,  verhaltensbezogene und organisatorische Unfallursachen sowie Maßnahmen zur Verhinderung ähnlicher Unfälle in Zukunft benennt.

Bei Arbeitsunfällen werden bestimmte Betrachtungsebenen unterschieden:

• Ebene der Unfallursachen
• Ebene des Unfallhergangs
• Ebene der Unfallfolgen

Während bei der Aufklärung der Unfallursachen die Identifikation der Gefahren und Gefährdungen im Vordergrund steht, wird auf der Ebene des Unfallhergangs das eigentliche Ereignis beschrieben. Auf der Ebene der Unfallfolgen geht es schließlich um die Erfassung der durch den Unfall verursachten Personen- und Sachschäden.

Bei Arbeitsunfällen werden bestimmte Betrachtungsebenen unterschieden:

• Ebene der Unfallursachen: beinhaltet Angaben zu den Unfallursachen, z. B. Konstruktionsmangel als technische Ursache, nicht rechtzeitige Wartung der Maschine als organisatorische Ursache oder unsachgemäßer Gebrauch von Arbeitsmitteln als personenbezogene Verhaltensursache,
• Ebene des Unfallhergangs: beinhaltet Angaben zum Unfallgegenstand, z. B. Art der Maschine, zur Tätigkeit zum Zeitpunkt des Unfalls, z. B. Einrichten der Maschine, und zum Unfallvorgang, z. B. Quetschen der Finger,
• Ebene der Unfallfolgen: beinhaltet Angaben zur Verletzungsart und zur Schwere des Personenschadens, z. B. Verbrennungen oder Schnittwunden, als Verletzungsarten und anzeigepflichtiger oder entschädigungspflichtiger Unfall als Kategorien zur Klassifikation der Schwere des Schadens.

• Beseitigung der Gefahr:
Eine Schädigung ist in diesem Fall nicht mehr möglich, da die Gefahr durch andere, meist technische Lösungen eliminiert wird (z. B. durch den Einsatz von Kleinspannung statt Niederspannung an Signalanlagen).
• Trennung oder Beseitigung der Gefährdung:
Die Gefahr bleibt bestehen; Verletzungsmöglichkeiten werden jedoch dadurch ausgeschaltet, indem sichergestellt wird, dass sich die Einflussbereiche von Mensch und Maschine nicht überschneiden (z. B. durch Automatisierung gefährlicher Arbeitsabläufe).
• Abschirmung oder Verringerung der Gefährdung:
Die Gefährdung bleibt bestehen. Eine Verletzungsmöglichkeit wird jedoch erschwert, indem Gefährdungsmöglichkeiten im Gefahrenbereich durch Abschirmungsmaßnahmen verringert werden (z. B. durch die Verwendung von Schutzgittern zur Abschirmung sich bewegender Teile von Maschinen oder durch das Tragen von Schutzausrüstung).
• Anpassung an die Gefährdung:
Durch Information über Gefahren und durch das Training sicherheitsgerechten Verhaltens werden die beteiligten Personen in die Lage versetzt, sicherheitsbewusst und angemessen mit risikobehaft eten Arbeitssituationen umzugehen (z. B. Ausbildung von Chemiefacharbeitern im Umgang mit gesundheitsgefährdenden Stoffen (Beispiel für Videounterweisung)).

Die ersten drei Arten der Unfallverhütung stellen Formen der Verhältnisprävention dar, da hierbei sicherheitsgefährdende arbeitsplatzbezogene Aspekte abgestellt werden, während die letzte Art der Unfallverhütung als Verhaltensprävention bezeichnet werden kann, da der Fokus auf der Änderung individuellen sicherheitskritischen Verhaltens liegt.

Während die ersten drei Formen der Unfallverhütung vor allem in den Aufgabenbereich von Ingenieurs- und Arbeitswissenschaftlern fallen, ist der vierte Maßnahmenkomplex insbesondere Gegenstand psychologischer Konzepte der Arbeitssicherheit.

Generell gilt allerdings auch, dass die beschriebenen Formen der Unfallverhütung in ihrer Wirksamkeit abnehmen, je mehr sie vom menschlichen Verhalten abhängen.

Gemäß Betriebsverfassungs- und Arbeitsschutzgesetz muss ein Unternehmer bzw. Arbeitgeber dafür Sorge tragen, dass alle Mitarbeiter zu Beginn der Beschäftigung und bei Aufnahme einer neuen Tätigkeit ausreichend und angemessen über die Gefahren und die Schutzmaßnahmen am Arbeitsplatz unterwiesen werden (Erstunterweisung).

Gerade bei neuen Mitarbeitern stellen Unterweisungen einen ersten direkten Kontakt mit den Themen Arbeitssicherheit und Gesundheitsschutz dar. Solche Sicherheitsunterweisungen werden daher sehr häufig mündlich durch Vorgesetzte oder Sicherheitsbeauftragte vorgenommen.
Zur Unterstützung der Erstunterweisungen werden in zahlreichen Unternehmen mittlerweile aber auch Medien eingesetzt, wozu insbesondere kurze Arbeitssicherheitsfilme dienen.

Im Rahmen solcher Unterweisungen können entsprechende Filme folgende Funktionen ausüben:

• emotionale (Angst, Empathie oder Hilfsbereitschaft erzeugen),
• sensitivierende (Aufmerksamkeit auf mögliche Gefährdungen lenken und Antizipation von negativen Konsequenzen sicherheitskritischen Verhaltens anregen) und
• instruktionale (Vermittlung von Wissen über mögliche Gefährdungen, Unfallabläufe und sichere Handlungsweisen).

Damit soll also nicht nur Wissen in effektiver Form vermittelt, sondern mithilfe solcher Filme sollen auch Einstellungsänderungen bewirkt werden.

Die Evaluation der Unterweisungseffekte zeigte, dass sowohl ein Wissenszuwachs als auch eine Einstellungsänderung zu den thematisierten Sicherheitsfragen festgestellt werden konnte (jedoch methodische Mängel der Untersuchung).

Unter sicherheitskritischem Verhalten ist Verhalten bzw. Handeln zu verstehen, das Gefahren auslöst bzw. die Person in den Wirkbereich von Gefährdungen bringt und somit zu gefährlichen Arbeitssituationen führt.

Dies kann in mehr oder weniger

• bewusster bzw. beabsichtigter Form (riskantes, sicherheitswidriges Verhalten) oder
• nicht bewusster bzw. nicht beabsichtigter Form (fehlerhaftes Verhalten) geschehen.

Zur Erklärung solchen Verhaltens existiert eine Vielzahl unterschiedlicher Modelle. Globalere Ansätze beinhalten in erster Linie eine Klassifikation von unfallauslösenden Faktoren (z. B. die oben genannte Einteilung in personen-, organisations- und technikgebundene Ursachen). Frühe Modelle der Unfallforschung konzentrierten sich insbesondere auf persönlichkeitsbezogene Faktoren im Sinne einer Unfallneigung. Darüber hinaus wurde die Rolle von Stress bzw. Stressoren bei der Unfallentstehung eruiert. Weiterhin wurde auch die Rolle organisationaler Faktoren (z. B. Sicherheitsklima bzw. -kultur) analysiert. Neuere Modelle untersuchen u. a. die Interaktion von individuellen und organisationalen Faktoren.

Bei der Aufklärung von Unfallursachen sollte der Blick immer auch auf die Bedingungen, die menschliches Fehlverhalten verursacht haben können, gerichtet werden, um eine nachhaltige Unfallprävention zu betreiben. Dabei ist zu berücksichtigen, dass nur ein geringer Anteil von Unfällen durch absichtliches Fehlverhalten ausgelöst wird. Selbst bei risikoreichem Verhalten realisieren die Handelnden oft mals nicht, welche dramatischen Konsequenzen ihr Handeln auslösen kann.

Miner (1992) weist darauf hin, dass hohe Unfallhäufigkeitsraten insbesondere im Alter von 17–30 Jahren vorkommen. Danach sinkt die Häufigkeitsrate konstant und deutlich bis zum Pensionierungsalter.
Jüngere Mitarbeiter sind somit eher anfällig für Unfälle als ältere, was möglicherweise auf die Unerfahrenheit, aber auch eine höhere Risikoneigung der jüngeren Mitarbeiter zurückzuführen ist.

Andere Analysen zeigen darüber hinaus, dass bestimmte Personen mit hohen Unfallraten in einem Jahr auch in den folgenden Jahren hohe Unfallraten aufweisen.
Diese Beobachtung spricht für die Bedeutsamkeit von persönlichkeitsbezogenen Ursachefaktoren. In einer aktuellen Metaanalyse  zum Zusammenhang der »Big-Five«- Persönlichkeitsfaktoren und Unfallhäufigkeiten konnte gezeigt werden, dass vor allem eine geringe Verträglichkeit (d. h. eine geringe Neigung mit anderen zufriedenstellende soziale Beziehungen aufrecht zu erhalten) mit höheren Unfallraten zusammenhängt (r = .607).
Gemäß Salgado (2002) geht eine geringe Verträglichkeit außerdem mit sozial problematischem Verhalten am Arbeitsplatz einher (z. B. Disziplinprobleme oder Verstöße gegen betriebliche Regeln).

Auch Hansen (1988) hatte bereits in einer vergleichbaren Überblicksstudie festgestellt, dass sozial unangemessenes Verhalten am Arbeitsplatz mit deutlich erhöhten Unfallraten korreliert. Für die weiteren Big-Five-Merkmale gilt, dass eine

• gering ausgeprägte Gewissenhaftigkeit sowie
• hoch ausgeprägte Offenheit für neue Erfahrungen und
• hoch ausgeprägten Neurotizismus ebenfalls Korrelationen mit höheren Unfallhäufigkeiten aufweisen.

Allerdings streuen die analysierten Korrelationen in allen drei Fällen sehr hoch. Dies lässt darauf schließen, dass keine eindeutigen Zusammenhänge zwischen den genannten Persönlichkeitsmerkmalen und Unfallhäufigkeiten vorliegen. Sie werden vermutlich durch weitere Faktoren (z. B. Ausmaß der Routine bei der Arbeit) moderiert. Außerdem konnten – entgegen den Ergebnissen früherer Analysen – keine Zusammenhänge zwischen hoch ausgeprägter Extraversion und hohen Unfallraten ermittelt werden.

Nach Iverson und Erwin (1997) ist eine negative Affektivität (generelle Gefühle der Anspannung, Angst und Traurigkeit sowie negative Einstellungen gegenüber anderen und Situationen, als Facette des Neurotizismus) in geringem Maße ebenfalls mit erhöhten Unfallhäufigkeiten verbunden, während positive Affektivität (allgemein positive Einstellungen gegenüber Menschen und Situationen, als Facette der Extraversion) mit geringeren Unfallraten verknüpft ist. Hansen (1988) weist außerdem in seinem Review von Studien zum Zusammenhang von Persönlichkeitsfaktoren und Unfallhäufigkeit auf Folgendes hin:

• Es gibt einen deutlichen Zusammenhang zwischen einer »externalen Kontrollorientierung« (d. h. eigenes Verhalten wird als durch äußere Bedingungen bestimmt und verursacht wahrgenommen) und hohen Unfallraten.
• Es konnten relativ hohe Zusammenhänge zwischen der Neigung zu aggressivem Verhalten (als Facette geringer Verträglichkeit) und höheren Unfallraten festgestellt werden.
• Die Neigung zu impulsivem Verhalten (als Facette des Neurotizismus) ist ebenfalls konsistent mit höheren Unfallraten verbunden.

Ein einflussreicher Ursachenkomplex für die Entstehung von Unfällen ist das erhöhte Vorkommen von Stresssituationen bzw. hohem Leistungsdruck im Arbeitskontext.

Murphy, DuBois und Hurrell (1986) nehmen an, dass

• unterschiedliche Stressoren am Arbeitsplatz (z. B. Zeitdruck oder unklare Rollenanforderungen) aber auch im privaten Bereich (z. B. familiäre Konflikte) zunächst
• Reaktionen wie Angst, Übermüdung, Motivationsverlust oder unangemessene Bewältigungsreaktionen (z. B. Alkoholmissbrauch) auslösen.
• Mögliche Konsequenzen daraus sind eine verminderte Aufmerksamkeit und Reaktionsgeschwindigkeit sowie fehlerhaft es Urteils- und Entscheidungsverhalten.
• Dies ist wiederum die Basis für riskantes und sicherheitskritisches Verhalten, das letztlich Unfälle und Beinaheunfälle auslöst.

Weitergehende Annahmen spezifizieren dieses Modell: Insbesondere wird angenommen, dass hoher Leistungsdruck sicherheitskritisches Verhalten in Form von sog. »Abkürzungen« fördert (z. B. mangelnde Ausführung von Sicherungsmaßnahmen oder Nichtverwendung von bewegungseinschränkenden Schutzausrüstungen); d. h. langwierigere, aber sicherere Arbeitsmethoden werden zugunsten unsicherer, aber rationellerer Vorgehensweisen aufgegeben.
Durch konstanten Zeitdruck nehmen die Mitarbeiter ihre Situation schließlich so wahr, dass das Eingehen von Risiken bei ihrer Arbeit ein normaler Zustand ist – insbesondere dann, wenn das sicherheitskritische Verhalten nicht sanktioniert wird. Die Wahrnehmung einer Rollenüberlastung führt somit dazu, dass die betroffenen Mitarbeiter sich nicht mehr an Sicherheitszielen, sondern nur noch an den zu erreichenden Arbeitsergebnissen orientieren.

Die Forschung zu Einflussfaktoren auf sicherheitskritisches Verhalten hat außerdem den Blick auf organisationale Faktoren wie Sicherheitskultur bzw. - klima gerichtet.
Hierunter ist die Haltung der Unternehmensleitung und der Kollegen gegenüber den Sicherheitsaspekten zu verstehen. Dies drückt sich beispielsweise in dem Ausmaß der Teilnahme von Führungskräften an Sicherheitsarbeitskreisen oder der Berücksichtigung von Sicherheitsfragen bei der Arbeitsplatzgestaltung aus. Verschiedene Studien konnten zeigen, dass das Sicherheitsklima tatsächlich mit der Unfallrate im Unternehmen zusammenhängt. Mitarbeiter, die beispielsweise erleben, dass ihr Vorgesetzter Sicherheitsfragen nicht anspricht, werden in der Regel solchen Aspekten selber keine besondere Bedeutung zumessen.
Umgekehrt führt eine ausgeprägte Sicherheitskultur dazu, dass die Mitarbeiter bei entsprechenden Fragen in höherem Maße eigene Verantwortung dafür übernehmen.

Neben Sicherheitskultur bzw. -klima wurden u. a. auch die Rolle des Teamklimas bzw. von Teamnormen oder die Haltung von Vorgesetzten und Kollegen gegenüber Sicherheitsfragen als organisationale Einflussfaktoren des sicherheitskritischen Verhaltens untersucht.

In komplexeren Untersuchungsansätzen wird mittlerweile auch das Zusammenwirken bzw. die Interaktion von individuellen, arbeitsplatzbezogenen und organisationalen Faktoren in ihrem Einfl uss auf sicherheitskritisches Verhalten analysiert.

In komplexeren Untersuchungsansätzen wird mittlerweile auch das Zusammenwirken bzw. die Interaktion von individuellen, arbeitsplatzbezogenen und organisationalen Faktoren in ihrem Einfluss auf sicherheitskritisches Verhalten analysiert.

Beispielsweise untersuchten Oliver, Cheyne, Tomas und Cox (2002) direkte und indirekte Effekte der organisationalen Sicherheitskultur sowie von Bedingungen und Gefahren am Arbeitsplatz auf Kennwerte der Unfallhäufigkeit und -formen. Als individuelle Einflussfaktoren und mediierende Variablen wurden außerdem das Gesundheitsempfinden und die Ausprägung
sicherheitsgerechten Verhaltens erfasst.

Neben den Prädiktor- und Kriteriumsvariablen sind die standardisierten Beta-Koeffi zienten des Strukturgleichungsmodells dargestellt (N = 525, * p < .05, ++p < .01, n. s. p > .05).

Die Abb. veranschaulicht das der Studie zugrunde liegende Strukturmodell inklusive der ermittelten Beziehungskoeffizienten.
Die Zusammenhänge verdeutlichen, dass die Wahrnehmung der Sicherheitskultur (im Sinne der betrieblichen Sicherheitsphilosophie und der Unterstützung von sicherheitsorientiertem Arbeitsverhalten durch Vorgesetzte und Kollegen) eine zentrale Variable darstellt, die einerseits eng mit der Wahrnehmung der Arbeitsbedingungen und Gefahren (physische Arbeitsumgebung) verbunden ist, aber auch in hohem Maße sicherheitsgerechtes Verhalten vorhersagt und in mittlerem Ausmaß mit der Unfallrate und dem Gesundheitsempfinden zusammenhängt.

Die Wahrnehmung der Arbeitsbedingungen und Gefahren (physische Arbeitsumgebung) sagt hingegen nur in geringem Maße das Gesundheitsempfinden und die Unfallrate vorher und steht in keiner Beziehung zum sicherheitsgerechten Verhalten.

Schließlich sind die beiden individuellen Faktoren Gesundheitsempfinden und sicherheitsgerechtes Verhalten jeweils in reziproker Form mit der Unfallrate verbunden.
Darüber hinaus mediieren beide Variablen zumindest partiell Einflüsse der Sicherheitskultur auf die Unfallrate.

Hiermit beschäftigen sich kognitions- und handlungstheoretisch
orientierte Ansätze der Sicherheitspsychologie.

Die Wahrnehmung von Gefahren stellt eine erste Teilaufgabe im Rahmen des Handelns in gefährlichen Kontexten dar. Sie bildet die Voraussetzung für weitere Phasen (z. B. Beurteilen der Gefährdungen und Handlungsentscheidungen) und dient der Orientierung in solchen Situationen.

Kognitionspsychologisch handelt es sich um einen Prozess der Informationsverarbeitung, bei dem aus dem kontinuierlichen Reizstrom Signale herausgefiltert werden, die Gefahren anzeigen bzw. im Sinne von »Vorsignalen« Hinweise auf sich anbahnende Gefahren geben. Hierzu muss die Person über ein Kategoriensystem verfügen, das Erscheinungsweisen, zeitliche Eigenheiten und Zugänglichkeit der Gefahrensignale ordnet.
Das heißt, nicht alle Gefahren werden direkt signalisiert, sondern müssen in vielen Fällen aus »Indikatoren« erschlossen werden.

Nicht alle Gefahren werden direkt signalisiert, sondern müssen in vielen Fällen aus »Indikatoren« erschlossen werden. Hoyos (1987) unterscheidet dabei zwischen Gefahrenzuständen, die

• sensorisch direkt erkennbar sind (z. B. Feuer, fallende oder spitze Gegenstände etc.),
• durch diagnostische Eingriffe erkennbar sind (z. B. Feststellen einer elektrischen Spannung mithilfe eines Spannungsprüfers),
• aus der Kenntnis allgemeiner Gesetzmäßigkeiten oder Erfahrungen erschließbar sind (z. B. herabfallende Steine beim Klettern in Felswänden).

Gemäß dieser unterschiedlichen Beschaffenheit von Gefahrenindikatoren werden auch unterschiedliche Anforderungen an die Wahrnehmungs- und Beurteilungsvorgänge des Handelnden gestellt, je nachdem, welche Indikatoren wie zugänglich sind und wie gefährlich die Arbeitssituation ist. Die Anforderungen lassen sich hinsichtlich verschiedener Dimensionen der Gefahrenindikatoren charakterisieren (Anschaulichkeit, Zugänglichkeit, Kodierung,  Regelmäßigkeit im Auftreten, Vorwarnzeit, Gefährdungswahrscheinlichkeit, Signalisierte Schadensfolgen).

Gemäß dieser unterschiedlichen Beschaffenheit von Gefahrenindikatoren werden auch unterschiedliche Anforderungen an die Wahrnehmungs- und Beurteilungsvorgänge des Handelnden gestellt, je nachdem, welche Indikatoren wie zugänglich sind und wie gefährlich die Arbeitssituation ist. Die Anforderungen lassen sich hinsichtlich verschiedener Dimensionen der Gefahrenindikatoren charakterisieren.

Dimensionen von Gefahrenindikatoren

• Anschaulichkeit
• Zugänglichkeit
• Kodierung
• Regelmäßigkeit im Auftreten
• Vorwarnzeit
• Gefährdungswahrscheinlichkeit
• Signalisierte Schadensfolgen

Als einflussreich für die Gefahrenbeurteilung und -kontrolle erwies sich insbesondere die Dimension »signalisierte Schadensfolgen«, da offenbar die Tendenz besteht, sich weniger intensiv um Gefahren zu kümmern, wenn nur Bagatellschäden signalisiert werden.
So werden Sprünge aus geringer Höhe (z. B. von einer Laderampe) als wenig gefährlich erlebt und eingeschätzt, während die Gefahr in Bezug auf Stürze aus größerer Höhe (z. B. bei Arbeiten auf einem Hallendach) zu einer deutlich intensiveren Gefahrenwahrnehmung und -einschätzung führt.

Aus einer praktischen Perspektive geben solche Konzepte der Gefahrenwahrnehmung z. B. Hinweise darauf, dass Gefahren oft mals besser und deutlicher »signalisiert« werden müssen.
Wenn die handelnde Person die Situation als gefährlich erkannt und bestimmte Gefahren wahrgenommen hat, muss sie über ihr weiteres Vorgehen entscheiden.

Wenn die handelnde Person die Situation als gefährlich erkannt und bestimmte Gefahren wahrgenommen hat, muss sie über ihr weiteres Vorgehen entscheiden. Gemäß Hoyos (1987) kann sie dies auf zwei Ebenen tun:

• Erstens kann sie versuchen, die Gefährdung zu steuern, d. h., sie entscheidet darüber, wie weit und wie lange sie sich in den Gefahrenbereich begibt. Hierbei spricht man von Gefahrenexposition .
• Zweitens kann sie die möglichen Folgen einer Gefahrenexposition kontrollieren, indem sie Vorsorgemaßnahmen ergreift (z. B. Schutzausrüstungen tragen).
In Bezug auf erkannte Gefahren muss der Einzelne entscheiden, ob und in welchem Umfang er sich Gefahren aussetzt (z. B. eine Maschine mit drehenden Teilen zu bedienen, auf einem hohen Gerüst zu arbeiten, sich bestimmten Gefahrstoff en auszusetzen etc.).In der Gefahrenexposition drückt sich somit die individuelle Bereitschaft aus, sich Gefahren mehr oder weniger auszusetzen und das Eintreten von Personen- und Sachschäden mit einer gewissen Wahrscheinlichkeit in Kauf zu nehmen. Dies wird auch als Risikoverhalten bezeichnet und durch unterschiedliche Faktoren beeinflusst.
• Beispielsweise hängt das Risikoverhalten von der Beurteilung des Risikos ab. Zur Beurteilung von Risiken werden Heuristiken oder Daumenregeln herangezogen, mit deren Hilfe die vorherrschenden Unfall- und Schadenswahrscheinlichkeiten geschätzt werden.
Sie werden teilweise verzerrt durch Faktoren, wie »mentale Verfügbarkeit über Unfallhergänge«, d. h., wie leicht man sich das betreff ende Ereignis vorstellen kann.Einen anderen Einflussfaktor der Risikobewertung stellt das Ausmaß der Kontrolle dar, die man über die Situation meint ausüben zu können. Die Einschätzung einer hohen Kontrollierbarkeit einer Situation führt in diesem Fall zu einem riskanteren Arbeitsverhalten.

Unter praktischen Gesichtspunkten lässt sich wiederum folgern, dass sicherheitsgerechtes Verhalten explizit unterstützt, anerkannt bzw. verstärkt werden muss, um es dauerhaft aufrechtzuerhalten.

Schließlich orientieren sich Menschen beim Handeln in gefährlichen Situationen an Sollwerten, die das (Führungs-) System vorgibt (z. B. Unfallverhütungsvorschriften, Beachtung von expliziten Warnhinweisen, Strafen für fahrlässiges Verhalten etc.), was letztlich zur Ausbildung eines akzeptierten Risikoniveaus (einem inneren Sollwert, mit dem gegebene Gefahren in einem Arbeitssystem verglichen werden) führt.
In gefährlichen Situationen orientiert sich somit der Handelnde auch an diesem akzeptierten Risikoniveau und steuert seine Gefahrenexposition in Abhängigkeit von diesem inneren Sollwert. Leider führt dies in bestimmten Fällen auch dazu, dass zusätzliche Sicherheitsvorkehrungen in  »Anpassungsreaktionen« resultieren, die ein risikoreicheres Verhalten unter »sichereren« Bedingungen erlauben (z. B. durch bessere Scheinwerfer im Durchschnitt schneller in der Dunkelheit zu fahren).

Bei der Einführung neuer technischer Sicherheitssysteme sollte daher vorher geklärt werden, ob das System zu einem risikoreicheren Verhalten der Nutzer »verführt«.

Bereits Weimer (1931) führte umfangreiche Analysen zum Wesen und den Arten von Fehlern durch und unterschied dabei insbesondere zwischen Fehlern und Irrtümern. Während Erstere durch ein Versagen von psychischen Funktionen (z. B. Aufmerksamkeits- oder Gedächtnisfunktionen) entstehen, beruhen Letztere auf Unkenntnis oder mangelhafter Kenntnis bestimmter Sachverhalte.

Bekannt geworden ist insbesondere der Ansatz von Norman (1981), der auf der Basis der Schematheorie, einem kognitionspsychologischen Konzept zur Repräsentation von Wissen im Gedächtnis, und anhand einer umfangreichen empirischen Analyse von Fehlerfällen zwischen folgenden Fehlerformen unterscheidet:

• Irrtümer in der Zielbildung (Irrtümer, die bei der Planung, Entscheidung und Problemlösung entstehen und vor allem auf mangelnden Kenntnissen bzw. Fehlannahmen beruhen),
• Aktivierungsfehler (betrifft Handlungen, die hoch geübt sind und unabsichtlich durch bestimmte Situationsmerkmale ausgelöst werden; z. B. betritt jemand sein Schlafzimmer, um sich für das Essen umzuziehen und findet sich im Bett wieder),
• falscher Aufruf aktiver Schemata (durch falsche oder fehlende Auslösebedingungen werden aktive Schemata zur falschen Zeit oder nicht aufgerufen; z. B. vergessen einen Brief einzuwerfen oder eine Besorgung zu erledigen).

Insbesondere die zweite und dritte Fehlerkategorie, die als »action slips« bezeichnet werden und den Fehlern gemäß Weimer entsprechen, machen deutlich, dass viele Fehlhandlungen eher unabsichtlich durch bestimmte Eigenschaften des menschlichen Informationsverarbeitungssystems entstehen. Offensichtlich besteht ein Zusammenhang zwischen den auf verschiedenen Ebenen ablaufenden Kontrollprozessen und den daraus resultierenden Fehlerarten.

Das GEMS-Modell (»Generic Error Modelling System«) von Reason (1990), ein weiteres sehr einflussreiches Fehlermodell, nimmt auf diese unterschiedlichen Ebenen der Handlungssteuerung bzw. Informationsverarbeitung Bezug.

Ähnlich wie Hacker (2006) und Rasmussen (1986) wird zwischen drei Ebenen der kognitiven Steuerung von Handlungen unterschieden:

• die fertigkeitsbasierte,
• die regelbasierte und
• die wissensbasierte Ebene.

Das Modell geht von der Grundannahme aus, dass unsere Handlungen in erster Linie auf der fertigkeits- und regelbasierten Ebene gesteuert werden, da die Informationsverarbeitung auf diesen Ebenen besonders effizient und ohne großen Aufwand durch den parallelen Verarbeitungsmodus erfolgt (siehe Abb.).

• Treten Probleme beim Handeln auf, wird in der Regel zunächst versucht, diese auf der regelbasierten Ebene durch die Verwendung bekannter und in ähnlichen Situationen erfolgreicher bzw. bewährter Handlungsschemata zu lösen.
• Erst wenn dies nicht gelingt, wird das Handlungsproblem auf der wissensbasierten Ebene behandelt, wobei auch hier zunächst eher einfach gehaltene Lösungsschemata (z. B. die Versuch-Irrtum-Strategie) zur Anwendung kommen.
• Umfangreiche Situationsanalysen und Lösungsüberlegungen werden daher, so lange es geht, möglichst vermieden.

Im Kontext dieser Verarbeitungsmodi bzw. dieses Verarbeitungssystems können aber Fehler auftreten. Dies betrifft einerseits Prozesse, die ohne eine bewusste Aufmerksamkeitszuwendung ablaufen (fertigkeits- und teilweise
auch regelbasierte Steuerungsprozesse).

Andererseits ist das Generic Error Modelling System (GEMS) auch auf das Entdecken und Korrigieren von Fehlern beim Handeln ausgerichtet, indem Erwartungen über Handlungsergebnisse gebildet und Abweichungen davon registriert und überprüft werden. Jedoch können auch diese Erwartungsbildungen und Überprüfungen fehlerhaft sein oder nicht zur richtigen Zeit erfolgen. Vor dem Hintergrund dieses
Rahmenmodells werden charakteristische Fehlertypen
auf den einzelnen Ebenen abgeleitet und beschrieben.

Fertigkeitsbasierter Fehler
Fertigkeitsbasierte Fehler zeichnen sich dadurch aus, dass der Handlungsplan zwar richtig, aber dessen Ausführung fehlerhaft ist.

• Ausrutscher
Ausrutscher entstehen beispielsweise durch Gewohnheiten, die in einer Situation unabsichtlich ausgelöst werden (z. B. wenn man ein Werkstück in einer neuen Vorrichtung falsch verspannt, weil in der noch vor kurzem benutzten alten Vorrichtung bestimmte zusätzliche Spannvorgänge vorgesehen waren, die in der neuen nicht mehr notwendig sind).
• Versehen
Versehen sind dadurch gekennzeichnet, dass beispielsweise das Ziel des Tuns während der Handlung verloren geht (z. B. wenn man in den Keller geht, um ein Werkzeug zu holen, unten angekommen aber nicht mehr weiß, was man holen wollte). Versehen sind problematischere Fehler in Bezug auf sicherheitsrelevantes Verhalten, da sie schwieriger zu identifizieren und damit zu korrigieren sind.

Regelbasierte Fehler
Fehler auf der regelbasierten Ebene sind dadurch gekennzeichnet, dass ein falsches Handlungsschema für eine Situation gewählt wurde (durch Voreingenommenheit oder mangelnde Verfügbarkeit angemessener Handlungsschemas).

• Verwechslungsfehler
Verwechslungsfehler sind gekennzeichnet durch eine falsche Klassifikation der Situation, die zum Abruf einer mit dieser Situationsklassifikation verbundenen, in diesem Fall aber unangemessenen Aktion führt.Die Verwechslung ist meist bedingt durch relativ ähnliche Situationsmerkmale, in denen im einen Fall bestimmte Handlungsmuster dominieren. (Löschen von brennendem Öl mit Wasser)
• Erkennungsfehler
Ein Erkennungsfehler liegt dann vor, wenn direkt erkennbare Rückmeldungen aus der Umgebung übersehen oder verwechselt werden.

Bei regelbasierten Fehlern verhält es sich somit umgekehrt wie bei den fertigkeitsbasierten: Der Handlungsplan ist falsch, aber seine Ausführung erfolgt in richtiger Form.

Wissensbasierte Fehler
Wissensbasierte Fehler entstehen bei neuartigen oder seltenen Situationen, für die keine fertigen Handlungsprogramme zur Verfügung stehen. Die Arbeitskräfte sind somit gefordert, eigene Lösungswege zu entwickeln.

• Denkfehler
Neue Lösungswege können Fehler aufweisen, weil entscheidende Gesichtspunkte bei der Situationsanalyse nicht berücksichtigt wurden, unangemessene Ziele aufgestellt wurden, wichtige Teilhandlungen bei der Planung vergessen wurden usw. Es handelt sich hierbei um Denkfehler in derPlanungsphase, da prinzipiell zur Verfügung stehendes Wissen zur Handlungsplanung nicht richtig genutzt wurde.
• Urteilsfehler
Urteilsfehler treten hingegen nicht in der Planungs-, sondern in der Rückmeldungsphase der Handlung auf, wenn Reaktionen des Systems, mit dem man interagiert, falsch beurteilt werden.

Wissensbasierte Fehler sind vor allem durch die »begrenzte Rationalität« des Menschen beim Problemlösen bedingt.

Von den beschriebenen Fehlerarten, die in der Regel eher unabsichtlich begangen werden, unterscheiden Wagenaar und Hudson (1998) außerdem sog. Regelverletzungen, die absichtliche Übertretungen von Sicherheitsbestimmungen
beinhalten.

Wissensbasierte Fehler: Denk- und Urteilsfehler

Wissensbasierte Fehler sind vor allem durch die »begrenzte Rationalität« des Menschen beim Problemlösen bedingt.
Aufgrund ihrer eingeschränkten Informationsverarbeitungskapazitäten neigen Menschen dazu, im Umgang mit (komplexen) Problemsituationen Vereinfachungsstrategien anzuwenden, die zum Übersehen, Auslassen und Nichtberücksichtigen von Sachverhalten sowie zur Verwendung unvollständiger und suboptimaler Entscheidungsregeln führen.

Von den beschriebenen Fehlerarten, die in der Regel eher unabsichtlich begangen werden, unterscheiden Wagenaar und Hudson (1998) außerdem sog. Regelverletzungen , die absichtliche Übertretungen von Sicherheitsbestimmungen beinhalten.

Ursachen solcher Regelverletzungen sind nicht nur inadäquate Einstellungen oder mangelnde
Bereitschaften in Bezug auf Sicherheitsfragen, sondern auch Unkenntnis oder eine falsche Interpretation entsprechender Bestimmungen.

Die Befolgung von Sicherheitsbestimmungen wird vonseiten der Organisation teilweise auch durch überhöhte Zeit- und Ergebnisvorgaben konterkariert bzw. ihre Übertretung sogar toleriert, um die Zielvorgaben zu erreichen. Regelverletzer sind teilweise auch durch übertriebenes Selbstvertrauen und ein spezifisches Kompetenzgefühl charakterisiert; d. h., sie glauben in der Lage zu sein, die Bestimmungen ohne Gefahr übertreten zu können. Allerdings sollte man nicht annehmen, dass mit Regelverletzungen gleichzeitig auch immer böse Absichten verbunden sind.

Vielmehr können sie auch als Irrtümer von Personen angesehen werden, die die Konsequenzen ihres Tuns nicht überblicken bzw. falsch einschätzen oder glauben, dass diese Konsequenzen nicht eintreten, wenn sie die Situation »richtig« kontrollieren.

Aufgrund solcher Einstellungen und Überzeugungen stellen allerdings Regelverletzungen die gefährlichste Kategorie menschlicher Fehlhandlungen dar.

DEFINITION
Systemsicherheit ist die Eigenschaft komplexer Systeme, die es dem System gestattet, ohne größere Zusammenbrüche unter vorgegebenen Bedingungen und mit einem Minimum unbeabsichtigten Kontrollverlusts oder Schadens für die Organisation und die Umwelt zu funktionieren.

Sicherheit ist mehr als das Verhüten von Unfällen. Es kann auch als Merkmal eines gesamten Organisationssystems verstanden werden. Dabei geht es im Kern um eine präventionsorientierte Sicherheitsarbeit. Dies kommt im Begriff der Systemsicherheit zum Ausdruck.
Diese Betrachtungsweise wird insbesondere auf komplexe Systeme bzw. Organisationen mit einem hohen Gefährdungspotenzial angewandt. Beispiele für solche Systeme sind die zivile Luftfahrt, Kernkraftwerke oder chemische Anlagen.

Durch bestimmte Eigenschaften solcher Systeme (z. B. die enge Kopplung der Subsysteme miteinander und die Komplexität des Gesamtsystems) kann es trotz strenger technischer und organisatorischer Sicherheitsvorkehrungen immer wieder zum Systemversagen kommen. Aufgrund der weitreichenden Konsequenzen, die Systemunfälle in solchen Kontexten haben können, reicht es somit nicht aus, »nur« potenzielle Gefahren bei der Arbeit und ihre Folgen zu analysieren, sondern es gilt, sich Gedanken darüber zu machen, wie die Sicherheit solcher – aber auch anderer – Systeme aktiv durch Leistungen des Managements, der Führungskräfte und der Beschäftigten »erzeugt« werden kann. Systemsicherheit ist somit nicht nur ein Zustand, sondern darüber hinaus als »Leistung« eines organisationalen Systems anzusehen, das bestimmte Sicherheitskriterien erfüllen sollte (z. B. sicherheitsförderlicher Führungsstil, systematische Auswertung von Fehlhandlungen und Beinaheunfällen etc.).

Bei der Analyse großer Systemzusammenbrüche wie Kernkraftwerksunfällen (z. B. Tschernobyl oder »Three Miles Island«), Chemieunfällen (z. B. Bhopal) oder Schiffs- und Flugzeugunfälle (z. B. das Sinken der »Herald of Free Enterprise«) zeigte sich, dass neben technischem Versagen und Bedienfehlern auch organisationale und Umweltfaktoren wesentlich zum Entstehen der genannten Katastrophen beigetragen haben.

Zunehmend richtet sich daher auch das Interesse der Forschung auf die Analyse des Beitrags des Managements und der Organisationsumwelt bei solchen Systemunfällen. Die entsprechenden wissenschaftlichen Ansätze lassen sich in vier Gruppen einteilen:

• Ansätze organisationaler Faktoren,
• Sicherheitskulturansätze,
• »High Reliability Organisations« und
• interorganisationale Ansätze.

Systemsicherheit wird in Systemen mit hohem Gefährdungspotenzial zunächst durch umfangreiche Sicherheitsvorkehrungen auf unterschiedlichen Ebenen gewährleistet.
Diese Sicherheitsvorkehrungen bzw. -barrieren (»defences«) beinhalten

• technische Sicherheitseinrichtungen (z. B. Alarmschaltungen),
• organisatorische Sicherheitsregelungen (z. B. Vorschriften für eine sichere Systemführung) und
• ausbildungsbezogene Maßnahmen (z. B. zur Erhöhung des Sicherheitsbewusstseins).

Das »Swiss Cheese Model« von Reason (1997) geht davon aus, dass Systemunfälle in solchen Organisationen vor allem dann entstehen, wenn die oben genannten Sicherheitsbarrieren in Kombination versagen.

Die unterschiedlichsten Sicherheitsvorkehrungen können leider nicht perfekt umgesetzt und gewährleistet werden (z. B. fallen technische Sicherheitsvorkehrungen aus oder es werden Regeln für eine sichere Systemführung vom Bedienpersonal nicht eingehalten). Dies entspricht den Scheiben eines löcherigen Schweizer Käses im Bild.
Solange Ausfälle nur auf einer Ebene der Sicherheitsvorkehrungen auftreten, aber auf den anderen Ebenen greifen, kann die Systemsicherheit trotzdem gewährleistet werden (»defences in depth«).

Fallen die Sicherheitsvorkehrungen durch eine Verkettung unglücklicher Umstände jedoch auf mehreren Ebenen aus, führt dies – wenn auch selten – zu einem Systemversagen, was allerdings weitreichende Konsequenzen hat. Im Bild bzw. der Metapher wird dies anhand des durchgehenden Pfeils durch die Löcher der Sicherheitsbarrieren auf allen Ebenen gekennzeichnet.

Reason (1997) geht außerdem davon aus, dass das
Versagen der Sicherheitsbarrieren durch zwei Typen von
Fehlern entsteht: aktive und latente Fehler.

(Arbeitsschutz / Sicherheitssystem / Swiss Cheese Model)

Reason (1997) geht außerdem davon aus, dass das Versagen der Sicherheitsbarrieren durch zwei Typen von Fehlern entsteht: aktive und latente Fehler.

• Aktive Fehler sind Fehlhandlungen, die von Operateuren direkt im Arbeits- bzw. Produktionsprozess an der Mensch-Maschine-Schnittstelle begangen werden (z. B. Versehen, Irrtümer etc. im Sinne sicherheitskritischer Verhaltensweisen;).
• Latente Fehler werden hingegen zeitlich und räumlich weit entfernt von der Unfallentstehung begangen (z. B. werden Wartungs- oder Instandhaltungsprozeduren fehlerhaft ausgeführt oder bereits bei der Entwicklung des Systems wurden entsprechende Konstruktionsfehler angelegt; für ein Beispiel Das Unglück der »Herald of Free Enterprise«).

Solche latenten Fehler ruhen unbemerkt wie Krankheitsherde im System (z. B. die mangelnde Kommunikation zwischen Kapitän und Mannschaft der »Herald of Free Enterprise«,  wodurch nicht festgestellt wurde, dass das Schiff mit offener Bugklappe den Hafen verließ) und wirken sich zunächst nicht oder nur indirekt auf das System aus. Hierbei handelt es sich u. a. um fehlerhafte Entscheidungen des Managements (z. B. zu geringe Personalkapazitäten für sicherheitskritische Bereiche),  Mängel im Linienmanagement (z. B. mangelndes Thematisieren von Sicherheitsfragen in den Arbeitsteams durch deren Leiter) und psychologische Vorläufer sicherheitskritischer Verhaltensweisen. Erst die Kombination aktiver und latenter Fehler in Zusammenhang mit lokalen Umständen schwächen das System so weit, dass es zum Versagen der Sicherheitsbarrieren und zum Systemunfall kommt (z. B. führte die unklare Aufgabenverteilung zum »Vergessen« des Schließens der Bugklappen; dies hatte wiederum das Fluten des mittleren Decks der »Herald of Free Enterprise« zur Folge, wodurch eine gefährliche Instabilität und schließlich das Kentern des Schiff es verursacht wurde).

(Arbeitsschutz / Sicherheitssystem / Swiss Cheese Model)

Latente Fehler lassen sich in vielen Fällen durch systematische Analysen identifizieren, wenn man weiß, welche Bedingungen zu Unfällen in bestimmten Systemen führen bzw. welcher Art solche Fehler generell sind.
Vor dem Hintergrund vielfältigster Unfallanalysen haben Wagenaar, Hudson und Reason (1992) Manifestationen latenter Fehler in elf generelle Fehlertypen kategorisiert und detaillierter beschrieben:

• Hardwareschwächen (z. B. Vorhandensein veralteter Geräte in Bezug auf Sicherheitsstandards)
• Unzureichende Ergonomie (z. B. zu viele falsche Alarme)
• Unzureichende Wartungsprozeduren (z. B. Fehlen kontinuierlicher Wartungsintervalle)
• Unzureichende Arbeitsprozeduren (z. B. Erfordernis zum Improvisieren bei sicherheitsrelevanten Vorgängen)
• Unzureichende Pflege der Gesamtanlage (z. B. fehlende Inventarisierung von wichtigen Geräten)
• Inkompatible Zielvorgaben (z. B. mit der Sicherheit unvereinbare Systemziele)
• Unzureichende Kommunikation (z. B. fehlende Erreichbarkeit von wichtigen Personen in Notfällen)
• Schlechte organisationale Strukturen (z. B. fehlende Auswertung von Unfällen und Beinaheereignissen)
• Ineffektives Training der Operateure (z. B. fehlende Auff rischung des Sicherheitstrainings bei Operateuren)
• Fehler fördernde Bedingungen (z. B. Auftreten häufiger Störungen bei wichtigen Routineprozeduren)
• Unzureichende Sicherheitsstandards (z. B. fehlende Alarmpläne oder Notfallübungen)

Anhand dieses Kategoriensystems wurden Analyseinstrumente (Fragebogen und Checkliste) entwickelt, die zur Identifizierung entsprechender latenter Fehler geeignet sind.
Anhand weiterer Befragungen von Operateuren und Teamführern in unterschiedlichen Anwendungsfeldern (z. B. zu Sicherheitsfragen auf Ölfördertürmen) konnten die genannten Fehlertypen empirisch bestätigt werden. Weitere Validierungsstudien zeigen außerdem, dass anhand der Anzahl und Art der identifizierten latenten Fehler tatsächlich bestimmte Unfallprofile der Systeme vorhergesagt werden können.

(Arbeitssicherheit / Systemsicherheit / Ansätze organisationaler Faktoren)

Der interorganisationale Ansatz stellt schließlich eine Ausweitung der Ansätze organisationaler Faktoren dar. Hierbei wird dem wechselseitigen Einfluss aller an der Sicherheit Beteiligten Rechnung getragen.
Allerdings existiert nur für den Bereich der Kerntechnik eine entsprechende Konkretisierung und Anwendung dieses Ansatzes.

Mithilfe des interorganisationalen Ansatzes wird erfasst, welche gegenseitigen Abhängigkeiten zwischen Aufsichtsbehörden, Gutachtern, Forschungsinstituten, Energieversorgungsunternehmen und Kernkraft werken bestehen und wie diese die Sicherheit beeinflussen.

Die INSAG (1991) definiert Sicherheitskultur als jene Verbindung von Merkmalen und Einstellungen in Organisationen und den sie bildenden Individuen, die mit höchster Priorität den Sicherheitsfragen in kerntechnischen Anlagen die ihrer Bedeutung entsprechende Aufmerksamkeit widmet.

Sicherheitskultur wird dabei als systemumfassendes Konzept der Verantwortlichkeit auf drei Ebenen aufgefasst:

• Verantwortlichkeit der Politik (z. B. die Verantwortlichkeit der Regierung und ihrer Aufsichts- und Kontrollbehörden, die Festlegung der gesetzlichen Grundlagen und allgemeinen Sicherheitsprinzipien etc.),
• Verantwortlichkeit des Managements (z. B. durch die Festlegung der innerbetrieblichen Verantwortlichkeiten, die Bestimmung und Kontrolle der Sicherheitspraktiken, die Personalentwicklung in Sicherheitsfragen etc.),
• Verantwortlichkeit des Personals bzw. der Individuen (z. B. eine kritische Haltung in Bezug auf Sicherheitsmängel, sorgfältiges und umsichtiges Handeln, regelmäßige Kommunikation in Sicherheitsfragen etc.).

Grote und Künzler (1996) definieren Sicherheitskultur vor dem Hintergrund eines theoretisch fundierten Verständnisses von Organisationskultur (gemäß dem Drei-Ebenen-Ansatz von Schein,) als Gesamtheit der von der Mehrheit der Mitglieder einer Organisation geteilten sicherheitsbezogenen Grundannahmen und Normen, die ihren Ausdruck im konkreten Umgang mit Sicherheit in allen Bereichen der Organisation finden.

Grote und Künzler (1996) defi nieren Sicherheitskultur vor dem Hintergrund eines theoretisch fundierten Verständnisses von Organisationskultur (gemäß dem Drei-Ebenen-Ansatz von Schein, 1995) als Gesamtheit der von der Mehrheit der Mitglieder einer Organisation geteilten sicherheitsbezogenen Grundannahmen und Normen, die ihren Ausdruck im konkreten Umgang mit Sicherheit in allen Bereichen der Organisation finden.

Die Autoren unterscheiden dabei zwischen materiellen und immateriellen Merkmalen der organisationalen Sicherheitskultur.
Unter materiellen Merkmalen sind die

• gemeinsame Optimierung von Technikeinsatz und Arbeitsorganisation, um Störungen am Entstehungsort besser steuern zu können, sowie die
• Verankerung der Sicherheit in der Aufbau- und Ablauforganisation zu verstehen.

Bei den immateriellen Merkmalen sind insbesondere die

• von allen Organisationsmitgliedern geteilten Normen und Werte, die die Integration von Sicherheit in den Arbeitsprozess
fördern, gemeint.

Diese Definition verweist mit dem Bezug auf geteilte Normen und Werte indirekt auf soziale Vermittlungs- und Kommunikationsaspekte der Sicherheitskultur.

Zur Entwicklung und Umsetzung einer Sicherheitskultur weist Reason (1997) vor allem auf folgende vier Merkmale bzw. Aspekte im Sinne einer gestaltbaren organisationalen Kultur hin.

• Berichtskultur
Hierbei geht es darum, ein funktionierendes Berichtssystem für sicherheitsrelevante Vorfälle in der Organisation zu implementieren. Eine wichtige Voraussetzung dafür ist, dass ein organisationales Klima erzeugt wird, in dem die Mitarbeiter bereit sind, eigene Fehler einzugestehen, auch von Beinaheunfällen zu berichten und auf latente Risikofaktoren aufmerksam zu machen. Dies kann man beispielsweise durch folgende Maßnahmen erreichen: möglichst keine Sanktionierungen berichteter Fehlhandlungen vornehmen; die Berichte zu den kritischen Vorfällen von einer eigenen Abteilung – unabhängig von bestimmten Leitungsstrukturen – sammeln und analysieren lassen; Vertraulichkeit im Umgang mit den Berichten zusichern und ein unkompliziertes Verfahren zur Erstellung der Berichte zur Verfügung stellen.
• Gerechte Vertrauenskultur
Eine effektive Berichtskultur ist auch davon abhängig, dass klar nachvollziehbar ist, welches Verhalten sanktioniert wird und welches nicht. Nicht jedes sicherheitskritische Verhalten kann von einer Organisation ohne Konsequenzen hingenommen werden (z. B. bei Fehlhandlungen unter Alkoholeinfluss), sonst verliert sie an Glaubwürdigkeit. Zu einer Sicherheitskultur gehören somit auch Transparenz und ein gerechtes Sanktionssystem dazu, was akzeptables und inakzeptables Verhalten im Umgang mit Sicherheitsfragen ist. Andererseits müssen Mitarbeiter aber auch Vertrauen darin haben können, dass eingestandene Fehlhandlungen nicht sanktioniert werden, wenn sie nicht vorsätzlich und leichtfertig begangen wurden und nicht gegen geltendes Recht verstoßen.
• Flexible Kultur
Hiermit ist die Fähigkeit des organisationalen Systems verbunden, sich bei Gefahrensituationen flexibel zu verhalten und mit den Anforderungen umgehen zu können. Konkret bedeutet dies vor allem, dass trotz einer generellen hierarchischen Führungsorganisation in Phasen mit erhöhtem Sicherheitsrisiko die Führungsverantwortung auf die Experten vor Ort verlagert wird (z. B. die Schichtführer oder Teamleiter einer Bedienmannschaft eines Kernkraftwerks). Auch weitreichende Entscheidungen werden in solchen Situationen somit nicht hierarchisch getroffen, sondern von den Experten vor Ort. Dies ist eine wesentliche Erkenntnis der Analysen charakteristischer Merkmale hoch zuverlässiger und sicherer Organisationen.Eine wichtige Voraussetzung dafür ist allerdings, dass organisationsweit eine homogene Entscheidungs- und Führungsphilosophie vorhanden ist und gelebt wird.
• Lernkultur
Schließlich sollte eine Sicherheitskultur auch durch eine Lernkultur geprägt sein, d. h. die Bereitschaft und Fähigkeit die richtigen Schlussfolgerungen aus sicherheitsrelevantenInformationen (z. B. des Berichtssystems) zu ziehen und die notwendigen Reformen bzw. Maßnahmen umzusetzen und zu implementieren. Organisationales Lernen beinhaltet, dass auf allen Ebenen gelernt wird, d. h. auch alle Führungsebenen lern- und veränderungsbereit sein müssen, dass auf allen Ebenen eine Bereitschaft zu einer selbstkritischen Reflexion des eigenen Verhaltens vorhanden sein sollte und dass bei Unfall- und Vorfallanalysen auch höhere Managementebenen einbezogen sowie die daraus entwickelten Schlussfolgerungen zügig umgesetzt werden sollten.

Mögliche Indikatoren in Form von Fragen hin, z. B.:

• Welche Vorstandsmitglieder tragen Verantwortung für Sicherheitsfragen?
• Werden Sicherheitsaspekte bei den Vorstandstreffen regelmäßig thematisiert?
• Wer analysiert und informiert über sicherheitsrelevante Aspekte in der Organisation und auf welcher Führungsebene ist diese Person, Gruppe bzw. Abteilung positioniert?
• Sind Führungspositionen, die sich mit dem Management von Sicherheitsfragen befassen, ein Sprungbrett für weitere Karriereschritte oder ist es eher eine Karrieresackgasse?

Questionnaire of Employee Attitudes to Safety von Cox und Cox (1991)
... gehört zu Mess- und Bewertungsinstrumenten, die Sicherheitseinstellungen und Aspekte des Sicherheitsklimas in der Regel auf der Basis von Fragebogenverfahren erfassen.

Der Fragebogen, der im Rahmen eines Beratungs- und Entwicklungsprojekts zur Verbesserung der Sicherheitskultur in Unternehmen der Gasförderung und -verarbeitung in verschiedenen europäischen Ländern entwickelt wurde, thematisiert ausschließlich Einstellungen der Befragten zur Sicherheit in ihrem Unternehmen.
Erfragt werden Einstellungen zu guten Sicherheitspraktiken, Einstellungen zur Sicherheitsphilosophie und -kultur des Unternehmens, Wahrnehmungen zur Sicherheitsverpflichtung des Unternehmens und Vorschläge zur Verbesserung der Einstellungen zur Sicherheit (offenes Antwortformat).

Faktorenanalysen zur dimensionalen Struktur ergaben folgende Hauptfaktoren:

• individuelle Skepsis (z. B.: Nicht alle Unfälle sind vermeidbar.),
• Individuelle Verantwortung (z. B.: Die Arbeitsschutzkleidung sollte immer getragen werden.),
• Sicherheit der Arbeitsumgebung (z. B.: Die Sicherheit am Arbeitsplatz ist in dieser Firma höher als in anderen.),
• Effektivität der Sicherheitsvorkehrungen (z. B.: Die Mitarbeiter verstehen die Arbeitsprozeduren des Unternehmens.) und
• individuelle Immunität (z. B.: Unfälle passieren nur den anderen.).

Mithilfe dieses Instruments kann somit nur ein Teilaspekt der Sicherheitskultur ermittelt werden. Durch die Befragungsmethodik können aber repräsentative Erhebungen zum Ist-Stand oder Veränderungen der Sicherheitseinstellungen der Mitarbeiter in einem bzw. mehreren Unternehmen durchgeführt werden.

In seiner Analyse von industriellen Systemen mit hohen Gefährdungspotenzialen ging Perrow (1987) von der zentralen Annahme aus, dass es in solchen Systemen aufgrund bestimmter Systemeigenschaften (Komplexität des Gesamtsystems und enge Kopplung der Subsysteme etc.)
zwangsläufig zu Systemunfällen kommen muss.

Im Unterschied zu Perrows pessimistischer Sichtweise gehen die Entwickler des Ansatzes der High Reliability Organisations (HRO) (Roberts, Rousseau & La Porte, 1994) jedoch davon aus, dass Sicherheit und Zuverlässigkeit durch organisationale Gestaltungsmaßnahmen gewährleistet werden können.
Mithilfe von jeweils mehrmonatigen Befragungen, Interviews und Beobachtungen untersuchten sie Beispiele für HRO wie Flugzeugträger, Kernkraftwerke und Flugsicherungszentren, um Faktoren zu identifizieren, die diese Art von Organisationen besonders zuverlässig machen und sie von anderen Organisationen unterscheiden.

Alle drei Organisationstypen zeichneten sich durch die Handhabung sehr komplexer und risikoreicher Technologien aus. Bei den untersuchten Organisationen konnte aber gleichzeitig eine äußerst geringe Anzahl von Störfällen und Unfällen in den vorangegangenen Jahren festgestellt werden. Anhand ihres aufwändigen Forschungsansatzes zeigte die HRO-Forschungsgruppe um Roberts, dass HRO sich insbesondere durch folgende Merkmale auszeichnen:

Das Ziel der Prozesszuverlässigkeit ist dem Ziel der Produktzuverlässigkeit gleichgesetzt oder sogar übergeordnet.
Die HRO konzentrieren sich auf Ersteres, weil ohne Prozesszuverlässigkeit eine Zuverlässigkeit des Systems nicht erreicht werden kann. Darüber hinaus wird von HRO erwartet, dass sie in einem hohen Tempo über lange Zeiträume handeln und diese Fähigkeit fortlaufend aufrechterhalten können (z. B. Flugsicherungszentren).

Die dabei zu bewältigenden Risiken bzw. Gefahren sind beträchtlich.
Das von Perrow (1987) postulierte Dilemma zwischen Anforderungen einer zugleich zentralen und dezentralen Organisation bewältigen HRO durch eine flexible Anpassung der Arbeitsorganisation an die jeweilige Betriebssituation und ihr Risikopotenzial. Die Fallstudien zeigten, dass HRO im Routinebetrieb stark hierarchisch organisiert sind und durch formalisierte Abläufe gesteuert werden. In Zeiten mit einem hohen Arbeitsvolumen und weiteren schwierigen Bedingungen (z. B. Schlechtwetterphasen bei der Flugsicherung) werden die Arbeitsprozesse jedoch aufgabenbezogen und dezentral gesteuert und strukturiert. In Notfallsituationen – als dritter Organisations- bzw. Operationsmodus – stand die Befolgung standardisierter und hochtrainierter Prozeduren im Vordergrund.

Voraussetzung für solch eine flexible Anpassung der Arbeitsabläufe an entsprechende Betriebsbedingungen ist eine Organisationskultur, die in Phasen einer notwendigen Dezentralisierung die Ordnung und sichere Regelung der Abläufe aufrechterhält und damit wesentliche Funktionen der zentralen Systemorganisation ersetzt. Weitere Kennzeichen von HRO sind die Förderung eines kontinuierlichen Lernens aus Betriebserfahrungen sowie Belohnungsmechanismen für Fehlerentdeckung und Fehlermeldung, die ebenfalls in bedeutsamem Maße zur Zuverlässigkeit und Sicherheit solcher
Systeme beitragen.

... gehört zu den Mess- und Bewertungsinstrumenten die explizit Sicherheitskultur anhand verschiedener Indikatorenlisten durch multimethodische Zugänge (Beobachtungen, Interviews, Befragungen) ermitteln.

Zielsetzung der sog. ASCOT-Leitlinien (IAEA, 1994) ist es, Grundlagen für die Beurteilung der Sicherheitskultur sowie für die Identifizierung von Verbesserungsmöglichkeiten in kerntechnischen Anlagen bereitzustellen. Die Leitlinien stellen eine Weiterentwicklung der INSAG-Richtlinien dar und konzeptualisieren Indikatoren der Sicherheitskultur auf drei Ebenen (Politik, Management und Individuum).  Sie beziehen damit das gesamte System von Kontrollorganen bis hin zu den Operateuren in die Analyse mit ein. Insgesamt umfassen die Leitlinien 96 Fragenkomplexe, die entsprechend dem beschriebenen Mehrebenenansatz auf folgende Zielgruppen und Themen Bezug nehmen:

• Regierung und ihre Organisationen (Verpflichtung der Regierung zur Sicherheit, Aufsichtsbehörden),
• Betreiberorganisation,
• Unternehmensebene (Sicherheitspolitik, Sicherheitspraktiken),
• Werksebene (Sicherheit als Schwerpunkt, Festlegung von Verantwortlichkeiten, Managerauswahl, Sicherheitsüberprüfungen, Sicherheitstraining, Arbeitsbelastung,
Sicherheitseinstellungen der Führungskräfte und Mitarbeiter),
• Forschungsorganisationen (Forschungsbeitrag zur Sicherheitsanalyse),
• Organisationen für die Konstruktion und Gestaltung (Sicherheitsrichtlinien für die Konstruktion und Gestaltung, Prozesse zur Überprüfung der Konstruktion und Gestaltung).

Jeder Fragenkomplex besteht aus mehreren Leitfragen und Schlüsselindikatoren zur Einschätzung der Antworten.

Zur Durchführung der Analysen sind Interviews und Gespräche auf allen Ebenen des Systems (Politik, Management und Mitarbeiter) anhand der Leitlinien und Indikatorenliste zu führen. Ziel dieser Gespräche ist weniger die
Bewertung der Indikatoren, vielmehr sollen Bereiche und Probleme aufgedeckt und besprochen werden, die einen Beitrag zur Verbesserung der Sicherheit leisten können.

Das ASCOT-Konzept ist somit relativ offen gehalten, um partnerorientierte Gespräche mit einer internationalen und politisch sensiblen Zielgruppe (Kernenergie-Wirtschaft) führen zu können. Eine Standardisierung des Leitfadens für wissenschaftliche Zwecke ist daher auch nicht vorgesehen. Insgesamt stellt das Konzept einen durch seinen umfassenden Analyseanspruch durchaus beeindruckenden Ansatz dar, der allerdings spezifisch auf den Kontext der Kernenergie zugeschnitten ist und damit auf andere Anwendungskontexte nur begrenzt übertragen werden kann.

Ein weiteres Mess- und Bewertungsinstrument zur Verbesserung der Systemsicherheit und des Umgangs mit sicherheitskritischen Ereignissen stellt das sog. Incident Reporting dar.
Incident-Reporting-Ansätze haben sich mittlerweile in vielen hoch technisierten und mit hohen Gefährdungspotenzialen verknüpften Arbeitsbereichen etablieren können (z. B. Luftfahrt, chemische Industrie, Kernkraftwerke, Medizin).

Die Erfassung und Analyse von kritischen sicherheitsrelevanten Ereignissen stellt ein Instrument dar, um Schwachstellen in den Arbeitsabläufen hoch riskanter Arbeitssysteme zu entdecken und aus den aufgetretenen Fehlern zu lernen (Staender, 2003).

Zielsetzung der Berichtssysteme ist somit nicht, anhand der Anzahl kritischer Ereignisse zu beurteilen, wie sicher oder unsicher ein System oder Unternehmen ist, oder diejenigen Personen ausfindig zu machen, denen die Zwischenfälle passieren. Es geht vielmehr darum, aus der Analyse der kritischen Ereignisse Hinweise für fehlerverursachende Faktoren zu erhalten und Konsequenzen zur Vermeidung gleicher oder ähnlicher Fehler und Probleme abzuleiten.

Der Kerngedanke des Incident Reportings beruht auf der Annahme, dass die kritischen Ereignisse Hinweise dazu geben können, wie sich tatsächliche Unfälle entwickeln. Incidents oder kritische Ereignisse sind somit Vorfälle in einem Arbeitssystem, die zwar auf der Grundlage von menschlichen, technischen oder organisatorischen Fehlern entstanden sind und eine gefährliche Situation wiedergeben, die aber nicht zu Schäden oder Unfällen geführt haben. Man bezeichnet solche Situationen auch als Beinaheunfälle oder »near misses«.

Solche Incidents treten häufiger auf als Unfälle und bieten damit eine breitere Datenbasis für eine Sicherheitsanalyse und für die Ableitung von präventiven Maßnahmen. Praktisch funktionieren solche Reporting-Systeme meist so, dass den Berichtenden – gewöhnlich in anonymer Form – Formulare oder Leitfäden zur systematischen Beschreibung des Vorfalls zur Verfügung gestellt werden, ohne nach persönlichen Details oder Betroffenen zu fragen. Die Fragen zielen auf eine detaillierte Beschreibung der Situationsbedingungen, des Vorgehens zur Bewältigung sowie der Konsequenzen des Vorfalls. Meist werden auch die daraus abgeleiteten Präventionsmaßnahmen erfragt. Im weiteren Verlauf wird der jeweilige Vorfall einer Plausibilitätsprüfung unterzogen und für eine weitere Analyse oder »Veröffentlichung« aufbereitet.

Wichtige Voraussetzungen bzw. Rahmenbedingungen für ein funktionierendes Reporting-System sind die schon oben berichteten Aspekte, d. h.,

• dass Fehlhandlungen, sofern sie nicht gegen explizite
Richtlinien verstoßen, nicht sanktioniert werden,
• dass die Berichte in anonymisierter Form erhoben
und behandelt werden, mindestens aber eine vertrauliche Behandlung zugesichert wird,
• dass das Berichten über kritische Ereignisse freiwillig erfolgt,
• dass kontinuierlich Rückmeldungen über die aus der Analyse von Vorfällen abgeleiteten Veränderungen und Verbesserungen gegeben werden.

Der Nutzen von Incident Reporting Systemen besteht nicht nur darin, dass Hinweise zu unfall- bzw. fehlerverursachenden Faktoren und Systemschwachstellen ermittelt werden.  Oftmals geben die Berichte auch Hinweise darüber, durch welche Strategien oder welche Kompetenzen ein Schaden in der Situation abgewendet werden konnte. Darüber hinaus tragen sie in einem potenziell risikoreichen Umfeld, in dem es lange zu keinen Unfällen mehr gekommen ist, dazu bei, dass bei den Nutzern dieser Systeme ein gewisser Grad an Wachsamkeit in Bezug auf sicherheitskritische Aspekte bzw. sicherheitsrelevantes Handeln aufrechterhalten wird.

Vor diesem Hintergrund wurden daher Trainingsansätze (z. B. in der Luftfahrt, bei Kernkraft werken oder in der Anästhesiologie) entwickelt, um Fähigkeiten zum Zwischenfallmanagement anhand von simulierten Zwischenfallszenarien zu trainieren.

Hierzu benötigt man Simulatoren, die eine Nachbildung bzw. Modellierung sowie Standardisierung und Kontrolle der Trainingsbedingungen erlauben. Das Training des Zwischenfallmanagements im Rahmen solcher »Full-Scale«-Simulatoren dient vor allem folgenden Funktionen:

• dem Training des Managements seltener Ereignisse,
• der Sensibilisierung für zwischenfallkritische Einstellungen und Verhaltensweisen (z. B. einen Zwischenfall unbedingt allein bewältigen zu wollen),
• dem Erwerb und der Veränderung zwischenfallrelevanten
Problemlöseverhaltens (z. B. auf Anzeichen für Notfälle frühzeitig zu reagieren und Führungsaufgaben in solchen Situationen zu übernehmen),
• dem Training von situationsrelevanten Stressbewältigungsstrategien (z. B. durch das Delegieren von Aufgaben) und
• dem Training notfallrelevanter Kommunikations- und Teamverhaltensweisen (z. B. Anweisungen präzise und direkt zu geben oder das geplante Vorgehen zur Notfallbewältigung laut mitzuteilen).

Gegenstand des Trainings von Zwischenfallmanagementfähigkeiten z. B. in der Anästhesie sind in Anlehnung an Gaba, Fish und Howard (1998) meist eine Reihe von Verhaltensprinzipien, die sich nicht nur auf fachlich-medizinische Kompetenzen, sondern vor allem auch auf die spezifischen kognitiven, sozial-kommunikativen und emotional-motivationalen Anforderungen solcher Situationen beziehen; z. B. »Denke vorausschauend und handle planvoll!«, »Übernimm die Führungsrolle in Zwischenfallsituationen!« oder »Verteile die Arbeitslast und nutze alle zur Verfügung stehenden Ressourcen!«. Evaluationsstudien zeigen, dass mithilfe solcher Simulatortrainings zwischenfallrelevante Kompetenzen im Umgang mit solchen Situationen wirkungsvoll vermittelt werden können und damit auch die Systemsicherheit erhöhen (zur Beschreibung eines entsprechenden
Zwischenfallmanagementtrainings in der Anästhesie mithilfe eines »Full-Scale«-Simulators).