Risikomanagement und Kritikalität

Facility Management: Aufzugsmanagement » Aufzüge » Aufzugsmanagement » Risikomanagement

Risikobewertung und Kritikalitätsanalyse im Aufzugsmanagement

Kritikalitätsklassen A–C
FMEA‑Ansätze und methodische Bewertung
Prüf- und Unterweisungsintervallen
Bewertungs- und Entscheidungslogik

Die Kritikalität beschreibt die potenzielle Auswirkungen von Fehlfunktionen auf:

Personensicherheit und Gesundheitsschutz
Rechtskonformität (z. B. Produktsicherheit, Betriebssicherheit)
Verfügbarkeit und Lieferfähigkeit
Umweltwirkungen
Finanzielle Schäden/Reputationsrisiken

Eine dreistufige Klassifikation erzeugt klare Prioritäten:

Klasse A (hoch kritisch): Potenzial für schwere Personenschäden, signifikante Umwelt- oder Compliance-Verstöße, systemrelevante Ausfallfolgen. Maßnahmen: hohe Prüf- und Unterweisungsfrequenz, redundante Schutzkonzepte, Management-Attention.
Klasse B (mittel): Moderate Auswirkungen, beherrschbar durch Standard-Schutzmaßnahmen, jedoch mit spürbaren Verfügbarkeits-/Kostenfolgen. Maßnahmen: risikobasierte Prüfintervalle, zielgruppenspezifische Unterweisung.
Klasse C (niedrig): Geringe Auswirkungen, lokal begrenzt, ohne gravierende Sicherheits-/Compliance-Risiken. Maßnahmen: vereinfachte Prüfzyklen, Standardunterweisung.

Hinweis

Die Zuweisung erfolgt über eine gewichtete Multikriterienbewertung (z. B. 0–10 Skalen je Kriterium mit unternehmensspezifischer Gewichtung) oder mittels FMEA-Parametern, deren Ergebnis in die Klasse gemappt wird.

Die Fehlermöglichkeits- und -einflussanalyse (FMEA) ist das bevorzugte, interdisziplinäre Verfahren zur Identifikation und Bewertung von Fehlermodi und deren Folgen:

Anwendungsvarianten: System-, Design- und Prozess-FMEA; bei überwachungspflichtigen Funktionen FMEA‑MSR (Monitoring and System Response).
Kenngrößen: Bedeutung/Schweregrad (S), Auftretenswahrscheinlichkeit (O), Entdeckungswahrscheinlichkeit (D).
Aggregation: Risikoprioritätszahl (RPZ = S × O × D) oder Aktionspriorität (AP) nach AIAG & VDA.

Methodische Eckpunkte:

Funktionsanalyse: Struktur-/Funktionsbäume und Schnittstellen definieren; Verbindung zu Fehlerbäumen/Bow-Tie für Top-Ereignisse mit hoher Kritikalität.
Skalierung und Kalibrierung: Bewerteskalen für S, O, D mit historischen Felddaten, Prüfstatistik und Herstellerwissen hinterlegen; Unsicherheiten transparent machen.
Evidenzbasierung: O datengetrieben (z. B. Ausfallraten, Weibull-Analysen), D anhand realer Testabdeckung/Diagnosedeckung (Proof-Test-Abdeckung).
Maßnahmenlogik: Präventions- (O↓), Detektions- (D↓) und Schutzmaßnahmen (S↓ durch Risikoreduktion) mit klaren Verantwortlichkeiten, Zielterminen, Wirksamkeitsnachweisen.
Review und Update: Zyklische Aktualisierung nach Änderungen, Ereignissen (Beinaheunfällen) und Audits; kontinuierliches Lernen.

Hinweis:

Für sicherheitsgerichtete Funktionen in der Prozess- und Automatisierungstechnik empfiehlt sich die Anlehnung an VDI/VDE 2180 (in Verbindung mit IEC 61511): Risikographen/LOPA zur Anforderung an Sicherheitsintegritätslevel (SIL) und zur Festlegung von Prüfintervallen und Diagnoseraten.

Grundprinzipien:

Normative Untergrenzen beachten (z. B. Betriebssicherheitsverordnung, Herstellerhandbuch, branchenspezifische DGUV-Regeln; bei TGA z. B. VDI 3810‑Reihe, bei Hygiene VDI 6022).
Risikoanpassung über Kritikalitätsklasse und RPZ/AP.
Zustandsbasierte Verlängerung nur bei belastbarer Zustandsdiagnostik und dokumentierter Wirksamkeit.

Beispielhafte Prüfintervallableitung (zu kalibrieren, nicht normativ):

Klasse A oder RPZ ≥ 200: Prüfintervall ≤ 3–6 Monate; funktions- und sicherheitsgerichtete Proof-Tests nach SIL‑Anforderungen (VDI/VDE 2180/IEC 61511).
Klasse B oder RPZ 120–199: Prüfintervall 6–12 Monate; risikobegründete Stichproben vertiefen.
Klasse C oder RPZ < 120: Prüfintervall 12–24 Monate; bei stabiler Datenlage mögliche zustandsorientierte Verlängerung.

Unterweisungsintervalle (unter Beachtung der DGUV‑Mindestvorgaben):

Klasse A: halbjährlich bis vierteljährlich, ereignisgetrieben zusätzlich (z. B. nach Störungen/Beinaheunfällen).
Klasse B: mindestens jährlich, mit praktischen Übungen/Checks.
Klasse C: mindestens jährlich, integriert in Standardunterweisungen.
Neue oder geänderte Arbeitsmittel/Verfahren: anlassbezogene Zusatzunterweisung.

Dynamische Steuerung:

Trigger für Intervallverkürzung: Häufung von Abweichungen, steigende O‑Schätzungen, negative Trendindikatoren aus Sensorik/Condition Monitoring.
Trigger für Verlängerung: Nachweis stabil niedriger O und hoher D über mehrere Zyklen, hohe Wirksamkeit umgesetzter Maßnahmen.

Beispielhafte Bewertungs- und Entscheidungslogik

Schritt 1: Objekt/Prozess abgrenzen, Funktionen und Schnittstellen erfassen.
Schritt 2: FMEA durchführen, S/O/D kalibriert bewerten, RPZ und/oder AP bestimmen; bei Bedarf Bow‑Tie/LOPA ergänzen.
Schritt 3: Kritikalitätsklasse A/B/C zuweisen anhand definierter Schwellen (z. B. A bei S ≥ 9 oder RPZ ≥ 200; B bei RPZ 120–199; C sonst), unter Berücksichtigung regulatorischer Showstopper (Compliance → mindestens B).
Schritt 4: Prüfintervalle festlegen: Normative Mindestintervalle als Untergrenze; risikobasierte Anpassung gemäß Klasse; Proof‑Test‑Philosophie bei SIS anwenden.
Schritt 5: Unterweisungen planen: Mindestens jährlich; bei Klasse A verdichten; Ereignis- und änderungsgetriebene Zusatzunterweisungen vorsehen.
Schritt 6: Wirksamkeitskontrolle: KPI‑Monitoring (z. B. Abweichungsraten, Detektionsquote), Audit, Lessons Learned; Parameter S/O/D datenbasiert aktualisieren.