LO.LA RI.S.S.K
Ein individuell einsetzbares Sicherheitskonzept
Die LO.LA Peak Solutions GmbH hat ein Risikokonzept konzipierte das RI.S.S.K.-Sicherheitskonzept, welches auf der ISO 31000:2018 basiert. Diese Norm, beschäftigt sich ganz konkret mit Risikomanagement. In dieser Norm werden Leitlinien festgelegt, die den Umgang mit Risiken in einer Organisation bzw. in einem Unternehmen beschreiben. Der ISO-Standard 31000 liefert einen allgemeinen Ansatz, der nicht industrie- oder sektorspezifisch und für jegliche Art von Risiken anwendbar ist. Daher ist eine Umsetzung in allen Arten von Organisationsstrukturen (Industrie, Produktionsbetrieb, Forschungsinstitut, Rettungsdienst, Dienstleistungsbranche, öffentliche Verwaltung, NGO`s, …) möglich. Die spezielle Anwendung dieser Leitlinien wird durch die LO.LA somit individuell an die spezifische Arbeitsumgebung bzw. Arbeitsstruktur des Auftraggebers angepasst. Dabei ist die Umsetzung sowohl auf einer übergeordneten Ebene als auch im konkreten Prozess der Risikobeurteilung beispielsweise im Gelände möglich.
Risikomanagement weiter gedacht
Das LO.LA Sicherheitskonzept
Das Risikomanagement folgt einem klaren Ansatz, indem die wesentlichen Risiken (in der Geländearbeit) identifiziert, bewertet (analysiert), behandelt (gesteuert) und laufend überprüft werden.
Das Umgehen mit Risiken erfolgt iterativ (wiederholend) und unterstützt die Organisationen dabei Strategien festzulegen, um vordefinierte Ziele zu erreichen und so fundierte Entscheidungen treffen zu können.
Entgegen dem allgemeinen ISO 31000 – Prinzip, dass der Umgang mit Risiken in erster Linie Aufgabe der Leitung ist, sollte Risikomanagement (RM) im Rahmen der „alpinen Sicherheit“ bzw. der Geländearbeit im „alpinen Raum“ von allen Ebenen umgesetzt werden.
Prinzipien und Grundsätze
- Risikomanagement ist integraler Bestandteil organisatorischer und operativer Prozesse
- Risikomanagement spricht explizit Unsicherheiten an und ist umfassend, systematisch und zeitnah
- Risikomanagement basiert auf den besten verfügbaren Informationen und ist maßgeschneidert auf Organisation und Anwender:innen
- Risikomanagement berücksichtigt menschliche und kulturelle Faktoren und ist transparent und „inklusiv“
- Risikomanagement ist dynamisch, wiederholend, anpassungsfähig und erleichtert eine kontinuierliche Verbesserung
- Risikomanagement berücksichtigt die individuellen Kenntnisse und Erfahrungen der Anwender:innen und ist kompatibel mit gesetzlichen Vorgaben und fachspezifischen Empfehlungen
Risikomanagement-Prozess und Schutzziel. Quelle: LOLA 2020
Organisationsrahmen
Die Wirksamkeit des Sicherheitskonzepts hängt davon ab, wie erfolgreich es in die internen Aktivitäten einer Organisation implementiert wird. Über das Rahmenwerk werden die Komponenten des Risikomanagements an die spezifischen Bedürfnisse der Organisation angepasst, wobei besonders auf eine gute Integration und Implementierung sowie eine praxistaugliche Gestaltung mit laufender Evaluierung Wert gelegt wird.
Risikomanagementprozess
Der Kern des Risikomanagementprozesses ist das Risikokonzept, das unter dem Akronym RI.S.S.K. zusammengefasst wird. Dabei geht es konkret um das: Identifizieren, Beurteilen, Steuern und Kontrollieren von Risiken.
RI. – Risikoanalyse.
- Die Risikoanalyse umfasst den systematischen, iterativen und kollaborativen Prozess der Risikoidentifikation und Risikobewertung unter Verwendung der Kenntnisse der Anwender:innen.
- Die Risikoidentifizierung dient dazu, eine möglichst vollständige Übersicht möglicher Risiken zur Verfügung stellen zu können.
- Die Identifizierung von Risiken geschieht in allen Bereichen und Prozessen.
- Die Risikoanalyse umfasst eine ausführliche Betrachtung von Risikoursachen und Auswirkungen und dient somit der nachvollziehbaren Bestimmung möglicher Risiken.
- Die Risikoanalyse liefert Informationen darüber, ob und wie Risiken zu behandeln sind.
- Die Risikoanalyse ermöglicht eine Gewichtung der identifizierten Risiken und damit eine risikoorientierte Vorgehensweise.
S. – Schutzzielanalyse.
- Die Schutzzielanalyse bezieht sich auf das angestrebte Sicherheitsniveau innerhalb der Organisation (Unternehmen).
- Grundsätzlich bewegt man sich im Unternehmensbereich im professionellen Verantwortungsbereich, wobei die Schutzziele in Abhängigkeit der jeweiligen Anwender:innen individuell zu definieren sind (… in der Regel geringere Schutzziele).
- Die Schutzzielanalyse beantwortet die Frage: Was darf passieren?
S. – Steuerung des Risikos.
- Die Risikosteuerung (Risikomitigation) beschreibt geeignete Maßnahmen, um die potenzielle Schadenshöhe und/oder die Eintrittswahrscheinlichkeit der Risiken zu reduzieren.
- Mittel der Risikosteuerung sind: Risiko-Vermeidung, Risiko-Transfer, Risiko-Verminderung oder Risiko-Akzeptanz.
- Das Schutzziel beschriebt auf welches Niveau das Risiko gesenkt werden muss.
K. – Kontrolle und Berichterstattung.
- Die Wirksamkeit des Risiko-Managementsystems wird durch eine laufende Überwachung der Steuerungsmaßnahmen in allen Phasen des Prozesses sichergestellt.
- Die Berichterstattung gewährleistet, dass relevante Risikoinformationen rechtzeitig an den richtigen Adressaten geleitet werden.
Individuell umgesetzt wird das RI.S.S.K. – Sicherheitskonzept entweder in Papierform (Journal) oder als digitale Tool für mobile Endgeräte.
Kunden des RI.S.S.K. – Sicherheitskonzepts sind u.a.:
- Land Tirol – Lawinenwarndienst
- ÖBB – Lawinenkommissionen
- Österreichischer Bergrettungsdienst
- WYSSEN Österreich
- BFW – Institut für Naturgefahren
- ÖAW / IGF – Österreichische Akademie der Wissenschaften / Institut für Interdisziplinäre Gebirgsforschung
- Universität Innsbruck
[1] Risiko = Eintrittswahrscheinlichkeit x Schadensausmaß als Expertenbeurteilung. Je nach identifizierter Gefahr wird das jeweilige Risiko systematisch beurteilt.
[2] Das Schutzziel beschreibt das „akzeptierte“ Risiko und ist abhängig von: Anwendergruppe, Aufgabenstellung, Tagesverfassung. Hohes Schutzziel à 1*10-5 / geringes Schutzziel à 5*10-5 / sehr geringes Schutzziel à 1*10-4
[3] Standardmaßnahmen beschreiben Handlungen, die immer ergriffen werden, um Risiken zu verringern bzw. die Konsequenzen (Schadensausmaß) abmildern zu können.
[4] Zusatzmaßnahmen sind insbesondere dann zu ergreifen, um ein festgestelltes Schutzdefizit (= Risiko liegt über dem Schutzziel) auszugleichen.