Ein wichtiger Bestandteil des Risikomanagements ist die Risikobewertung (RB). Hier gibt es verschiedene Werkzeuge, die eingesetzt werden können. Am Beispiel der FMEA möchte ich ein paar wichtige Punkte in das Bewusstsein der Anwender bringen.
Viele Köche verderben den Brei
Wie viele Personen nehmen bei Ihren Risikobewertungen teil? Natürlich müssen alle relevanten Funktionen (z.B. Produktion, Technik, QA, …) vertreten sein. Häufig sitzen dann 5-10 Leute zusammen und führen die RB durch.
Es gibt inzwischen Untersuchungen, die belegen, dass Risiken als geringer eingeschätzt werden, je mehr Teilnehmer an einer RB beteiligt sind. Je mehr Teilnehmer, desto geringer die Verantwortung des einzelnen Teilnehmers, desto eher die Bereitschaft, Risiken gering zu bewerten oder zu akzeptieren.
Also gilt auch hier: viele Köche verderben den Brei. Drei bis fünf Teilnehmer sind eine gute Richtgröße für die Durchführung von Risikoanalysen.
Zahlen sind nicht objektiv
Gerade bei Werkzeugen wie der FMEA wird durch die Verwendung von Zahlen eine Objektivität vorgetäuscht, die nicht vorhanden ist.
Das fängt bei der Zuweisung von Zahlenwerten an, z.B. zu den einzelnen Kategorien Auftrittswahrscheinlichkeit, Entdeckungswahrscheinlichkeit, Schwere der Auswirkung. Hier gibt es in der FMEA-SOP (wenn überhaupt vorhanden) häufig nur generische Hinweise.
Machen Sie sich einmal die Mühe, und definieren Sie für Ihr Zahlensystem und eine konkrete Fragestellung genau die Kriterien für die einzelnen Kategorien. Zum Beispiel die Auftrittswahrscheinlichkeit, was bedeutet hoch – 10 von 1000 Einheiten, 5 von 1000 Einheiten? Sie merken vielleicht, bereits hier setzt die Subjektivität ein.
Möglichst genau ist nicht die beste Lösung
Wie viele Stufe nutzen Sie bei Ihrer FMEA? 3, 5, 10? In den wenigsten Fällen werden drei Stufen gewählt, da hier die Abstufung als nicht fein genug gesehen wird. Daher werden oft 5 bis 10 Stufen gewählt.
Dies täuscht eine fein abgestimmte Risikobewertung vor, da die Subjektivität verdrängt wird, die durch unklare Definitionen für die einzelnen Stufen gegeben ist.
Außerdem wird dann viel Zeit verschwendet um über Nuancen zu diskutieren, ohne dass ein entsprechender Nutzen dahintersteht.
Meine Empfehlung ist, nehmen Sie 4 Stufen, und die Zahlen 1 (sehr niedrig), 4 (niedrig), 7 (moderat) und 10 (hoch). Das erlaubt eine gewisse Abstufung, zwingt Sie aber dazu, klare Unterscheidungen zu machen (s. a. Rompf und Günther, Pharm. Ind. 78, Nr. 6, 831-835, 2016 Link: http://www.ecv.de/beitrag/pharmind/Qualitätsrisikoanalysen_als_Teil_der_Ongoing_Process_Verification).
RPZ – Prioritäten sind relativ
Als Ergebnis der FMEA erhält jeder bewertete Themenpunkt eine Risikoprioritätszahl (RPZ) – und diese ist genau das, was der Name sagt. Eine Zahl, die eine Priorität zuweist. In der Reihenfolge der Prioritäten der Themenpunkte sollen dann die jeweiligen Risiken minimiert werden.
Schwellenwert – und was machen wir mit dem „Kleinkram“?
Häufig wird dann noch willkürlich (!) ein Schwellenwert für die RPZ festgelegt. Dieser Schwellenwert ist in Wirklichkeit ein Indiz für die Risikobereitschaft einer Organisation.
Themen/Risiken mit einer RPZ kleiner dem Schwellenwert werden dann ohne weitere Maßnahmen akzeptiert. Diese Vorgehensweise wird aus Praktikabilität oft genutzt. In der Konsequenz heißt das, wir ignorieren Risiken und wägen uns in Schein-Sicherheit.
Außerdem wird bei der Zuweisung von Zahlen schon im Hinterkopf das Produkt ausgerechnet und so die Risikobewertung angepasst, dass möglichst viele RPZ unter dem Schwellenwert liegen.
Dieser Effekt lässt sich nur vermeiden, wenn Konsens herrscht, dass auch die Themen mit RPZ unter dem Schwellenwert bearbeitet werden, natürlich mit entsprechend geringerer Priorität.
