Im eigenen Interesse: Risikomanagement für Ingenieure

VDI-Cluster PROMPT stellte ethische, rechtliche, wissenschaftliche und technisch-organisatorische Aspekte in Berlin vor

[Auf dem Campus, 15.11.2013] Aus der Erkenntnis, das Ingenieure zumindest mitverantwortlich für die Folgen ihrer beruflichen Arbeit sind, hat der Verein Deutscher Ingenieure (VDI) bereits 2002 „Ethische Grundsätze des Ingenieurberufs“ verabschiedet. In diesem Sinne hat der Cluster „PROMPT“ des VDI-Bezirksvereins Berlin-Brandenburg am 7. November 2013 den Vortragsabend „Risikomanagement für Ingenieurinnen/Ingenieure“ veranstaltet, bei dem hochkarätige Referenten Details zur Ingenieursverantwortung für sich selbst als auch für die arbeitgebende Organisation erläuterten.

Handeln und Unterlassen bergen Risiken

Michael Taube, Sprecher des Clusters „PROMPT“ und Organisator des Abends, begrüßte die Versammlung, stellte das Anliegen des Clusters kurz vor und übergab sodann das Wort an die Vorsitzende des Bezirksvereins, Prof. Dr. Ing. Burghilde Wieneke-Toutaoui.

In Ihrem Grußwort bezog sich Prof. Wieneke-Toutaoui auf die ursprüngliche Bedeutung des Wortes Risiko – als Klippe. Daraus leitete sie die Warnung ab, dass auch Nicht-Handeln, also Unterlassung, Risiken birgt. In diesem Zusammenhang erwähnte sie kurz das Schicksal der „Costa Concordia“ und hob die Notwendigkeit hervor, dass der VDI seine eigenen „Ethischen Grundsätze des Ingenieurberufs“ formuliert hat. Ferner betonte sie die Notwendigkeit der kontinuierlichen eigenen Weiterbildung.

Organisation, Information und Dokumentation zur Risikoabwehr

Rechtsanwalt Dr. Roland Siegel, Kanzlei Lill Rechtsanwälte Berlin, führte in seinem Vortrag „Rechtliche Grundlagen des Risikomanagements“ aus, wie Juristen den Begriff Risiko deuten: Dies sei die Möglichkeit eines Ereignisses mit gesetzlich nicht gewünschter Auswirkung, und es sei in diesem Sinne nicht mit dem Allgemeinen Lebensrisiko zu verwechseln.

Eine Risikominderungsstrategie für einen Mandanten gliedere sich in vier Phasen des Risikomanagements: Erkennung, Bewertung, Steuerung und Kontrolle. Daher sei eine Organisation zur Abwehr von Gefahren notwendig, müssten Regeln aufgestellt werden.
In diesem Zusammenhang spiele als Teil der Risikovorsorge auch die Compliance eine Rolle – es müsse also im Unternehmen ein System organisatorischer Maßnahmen zur Beachtung von Rechtsvorschriften durch Führungskräfte und Mitarbeiter geben. Diese Forderung gründe sich auf gesetzliche Grundlagen. So fordere z.B. § 91 Abs. 2 AktG, dass der Vorstand geeignete Maßnahmen zu treffen habe – insbesondere sei ein Überwachungssystem einzurichten, damit Gefahren für den Fortbestand der Gesellschaft frühzeitig erkannt werden könnten. Aber auch die Verordnung EU 575/2013 (besser bekannt als „Basel III“) mache im Art. 76 („Behandlung von Risiken“) deutlich, dass Leitungsorgane der Erörterung von Risiken ausreichend Zeit zu widmen, sich aktiv in die Steuerung wesentlicher Risiken einzubringen und dafür ausreichende Ressourcen bereitzustellen hätten.

Es gehe dabei ganz klar um Haftungsfragen, betonte Dr. Siegel – so bestimme § 823 Abs. 1 BGB, dass wer vorsätzlich oder fahrlässig das Leben, den Körper, die Gesundheit, die Freiheit, das Eigentum oder ein sonstiges Recht eines Anderen widerrechtlich verletzt, dem Geschädigten zum Ersatz des daraus entstehenden Schadens verpflichtet sei. Ein Organisationsverschulden sei übrigens 30 Jahre verfolgbar.

Zu den Organisationspflichten einer juristischen Person, z.B. einer GmbH gehöre es, Tätigkeiten so zu organisieren, dass für alle wichtigen Aufgabengebiete ein zuständiger Vertreter die wesentlichen Entscheidungen selbst treffen könne. Führungskräfte landeten heute zunehmend für die Missachtung dieser Auflage vor Gericht.

Dr. Siegel gab zum Abschluss vier Empfehlungen zur Risikominimierung und damit zur Risikovorsorge: Man müsse widerspruchsfreie Hierarchiestrukturen im Unternehmen etablieren, die Abgrenzungen zwischen Organisations-, Führungs- und Durchführungspflichten dokumentieren, geschlossene Schnittstellen zwischen den Aufgabenkreisen der internen Führungskräfte schaffen und dokumentierte Kontrollstrukturen für die Durchführungsebene einrichten. Die Entscheiderebene müsse im Schadensfall nachweisen können, alle relevanten Informationen zu kennen, denn nach der sogenannten „Business Judgement Rule“, § 93 I AktG, liege eine Pflichtverletzung nicht vor, wenn das Vorstandsmitglied oder der Geschäftsführer bei einer unternehmerischen Entscheidung vernünftigerweise habe annehmen dürfen, auf der Grundlage angemessener Information zum Wohle der Gesellschaft gehandelt zu haben. Konkret müssten nach einer Entscheidung des Bundesgerichtshofs vom 14. Juli 2008 (II ZR 202/07) Führungskräfte zur Haftungserleichterung belegen, dass sie alle verfügbaren Informationen tatsächlicher und rechtlicher Art ausgeschöpft sowie Handlungsoptionen nach Vor- und Nachteilen abgeschätzt hätten und allen erkennbaren Risiken Rechnung getragen worden sei.

Frühwarnung, Risikoentwicklung und gewichtete Szenarien

Michael Löscher, M.A., von Steinbeis Advanced Risk Technologies in Stuttgart, präsentierte den Beitrag „Risikomanagement in der Praxis: Das ,European Emerging Risk Radar‘ als Instrument zur Früherkennung und Kommunikation von Risiken neuer Technologien“. Das „European Emerging Risk Radar“ (E2R2) verfolge einen einheitlichen europäischen Ansatz zur Innovationsförderung, zur Früherkennung von Risiken und zum Monitoring.

Es gehe um das integrierte Management der mit neuer Technologie im Zusammenhang stehenden, an Bedeutung gewinnenden Risiken (integrated management of emerging new technologies related risks). Hintergrund sei das Problem, dass für eine neue Technologie in der Regel noch Erfahrungswerte fehlten, es keine belastbare historische Datenbasis gebe. Somit stelle sich die Frage, wie deren Performance, Sicherheit und Nachhaltigkeit zu bewerten sei. Hierzu solle das E2R2 Hilfe bieten. Wohl gebe es schone einige „Risiko-Radare“, aber diesen fehle meistens die öffentliche Komponente, zudem seien sie oft inhaltlich stark fragmentiert und betrachteten nur limitierte Bereiche. Oft mangele es ihnen an der Unterstützung durch IT-Lösungen und sie könnten untereinander nicht kommunizieren, basierten gar auf nicht beschlossenen und akzeptierten Prinzipien, wie sie Regelwerke und Gesetze darstellten. Für den E2R2-Ansatz habe man dagegen eine Clearing-Stelle eingerichtet und einen Public-Private-Partnership-Ansatz (PPP) gewählt.

E2R2 solle im „Informations-Dschungel“ des 21. Jahrhunderts als eine Quelle glaubwürdiger und zuverlässiger Informationen zu „emerging risks“ für Wissenschaft, Industrie, Mittelstandsunternehmen (KMU) und die Öffentlichkeit dienen sowie komplexe Sachverhalte aufbereitet darstellen. Quellen für E2R2 sollten Experten, Forschungsprojekte und wissenschaftliche Publikationen, Soziale Netzwerke und die allgemeine Öffentlichkeit sein. Erhoben werden sollten die Daten konkret zu 80 Prozent aus bereits existierenden Quellen und zu 20 Prozent aus eigenen Erhebungen unter Experten durch Web-Analysen etc.

Erkannte „emerging risks“ würden abgebildet – ferner solle Unterstützung bei der Risiko-Kommunikation in Form von „customized views“ z.B. für Behörden, Versicherer, Öffentlichkeit und Unternehmen geboten werden. Dabei gebe es unterschiedliche Sichtweisen auf Risiken – ökonomisch, ökologisch und technisch. Für den Umgang mit „emerging risks“ werde eine Prozedur vorgeschlagen, die auf Früherkennung (early warnings) und die Beobachtung der weiteren Risikoentwicklung (risk maturation) setze, die schließlich zu einem Heranziehen bereits bewerteter Szenarien führe.

Prozessbegleitende Softwarelösung für Risikomanagement bei der Produktentwicklung empfohlen

Dipl.-Ing. Christian Kind stellte die gemeinsam mit Bianca Dietz erstellte Präsentation „Risikomanagement in der Praxis: Risikomanagement für die Produktentwicklung“ der PUMACY AG vor.

Es gebe eine Vielzahl von Deutungen für Risiko – er definiere es als ungewisses, zukünftiges Ereignis, welches den Projekt- und/oder Unternehmenserfolg negativ beeinflussen könnte. Für das Risikomanagement im Sinne von Maßnahmen zur systematischen Identifikation, Analyse, Bewertung, Behandlung und Kontrolle von Risiken könne man zur Veranschaulichung die Wahrscheinlichkeit des Eintretens über dem Ausmaß der Auswirkung (Schaden) auftragen und so inakzeptable und akzeptable Bereiche definieren, zwischen denen sich noch ein Übergangsbereich befinde. Die explizite Forderung des Gesetzgebers nach einem systematischen Risikomanagement lasse sich heute nicht mehr ignorieren, auch bestehe eine Verantwortung aufgrund der Regelungen der Produkthaftung, zudem wolle man selbst im eigenen Interesse Zwischenfälle und damit verbundene Kostensteigerungen vermeiden, die Produktqualität sichern, Fehlfunktion verhindern und die Risikokosten beherrschen.

Der Risikomanagement-Prozess gemäß DIN EN ISO 14971 umfasse die Identifizierung und Beschreibung von Gefahren, die Durchführung einer Risikoanalyse sowie -bewertung, die Festlegung von Maßnahmen zur Risikoreduktion, die Bewertung des Restrisikos, den Bericht über den Risikomanagement-Status, die Risikoüberwachung und schließlich die Dokumentation des Prozesses. Dieser fließe in den gesamten Prozess der Produktentwicklung ein – von der Planung über den Systementwurf, die Erstellung von Konzept und Pflichtenheft, die Entwicklung und Erprobung des Produktes, die Konformitätsbewertung, die Produktion bis hin zur Produktbeobachtung und zum Service.
Hierzu könne eine prozessbegleitende Softwarelösung, PLM, verwendet werden. Diese unterstütze das Projekt-, Issue-, Risiko- und Produktdaten-Management in seinen Wechselwirkungen. PLM verfüge über ein interaktives virtuelles Armaturenbrett (dashboard) zur übersichtlichen Darstellung von Übersichten und Kennzahlen. Außerdem erlaube PLM eine automatische Reporterstellung in mehrsprachigen Designs.

Abschließend benannte Kind die Vorteile einer durchgehenden Softwarelösung zum Risikomanagement bei der Produktentwicklung: Die Integration in PLM verringere Insellösungen und unterstütze die Verknüpfung mit relevanten Daten und Prozessen, es werde eine aktive Einbeziehung aller Beteiligten in den Risikomanagementprozess gewährleistet, unnötige Kosten könnten durch frühes Erkennen und systematisches Reduzieren von Risiken vermieden werden, die kontinuierliche Nachverfolgung der Risiken über den gesamten Produktlebenszyklus werde vereinfacht, eine Aufwandsreduzierung bei der Erfüllung gesetzlicher Vorgaben sei möglich und die hohe Anpassungsfähigkeit stelle die optimale Erfüllung individueller Ansprüche des jeweiligen Unternehmens sicher.

Foto: Michael Taube

Foto: Michael Taube

Referenten (v.l.n.r.): Christian Kind, Bianca Dietz, Michael Löscher, Prof. Dr. Ing. Burghilde Wieneke-Toutaoui, Dr. Roland Siegel


Weitere Informationen zum Thema:

MT Consulting
TAUBE CONSULTING

Verein Deutscher Ingenieure Berlin-Brandenburg
Cluster PROMPT

Lill Rechtsanwälte
Dr. Roland Siegel

iNTeg-Risk
Early Recognition, Monitoring and Integrated Management of Emerging, New Technology related Risks

PUMACY TECHNOLOGIES
Pumacy verstärkt mit neuem Bereichsleiter Engagement im Prozessmanagement

Dieser Beitrag wurde unter Allgemein, Initiativen, Kooperationen, Veranstaltungen abgelegt und mit , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.


*