Inhaltsübersicht

• Die Ethik des Technikers und Wissenschaftlers
• Die Deepwater Horizon Katastrophe
• Die Columbia Katastrophe
• Zivilcourage, oder "Warum sind die beiden Shuttle abgestürzt?
• Änderung der Unternehmenskultur
• Aspekte des Sicherheitsdesign
• Die Sicherheitsgeschichte der Dampfkessel
• Kaprun
• Weiterführende Informationen

 

 

Verantwortung der Techniker, ethische Fragen für Techniker und Wissenschaftler

Ethik für Techniker und Wissenschaftler

Ethische Fragen werfen sich für den Techniker und den Wissenschaftler nicht nur im großen Rahmen auf, z.B. die Menschenversuche im 3. Reich in den KZs, sondern eigentlich wird jeder Techniker und Wissenschaftler immer wieder vor solche Fragen gestellt. Es gibt eine Reihe von sehr problematischen (d.h. sehr unethischen) Experimenten, die im Namen der Wissenschaft auch außerhalb der Nazizeit durchgeführt wurden.

Hier Links zur Tuskegee Syphilis-Studie in den Südstaaten 1932-1972 und zur Stotterstudie in den USA.

Die Deepwater Horizon Katastrophe

Aus einem Vortrag September 2005, The journey to deepwater operatorship (pdf), von DAVID EYTON, BP, Houston, USA:

And yes, as I look back to where we were 10 years ago, it’s probably true to say that we (and by “we” I mean both operators and contractors) did somewhat underestimate the full nature of the challenges we were taking on in the deep waters of the Gulf."

Die Wortwahl "somewhat underestimate" ist ein extremer Euphemismus für das, was sich jetzt beim Versuch der Reparatur des Problems sehr deutlich zeigt - nämlich dass es keine verlässlichen Möglichkeiten gibt, unter diesen extremen Druck- und Temparaturbedingungen ein Bohrloch zu schließen.

Falls BP seit 2005 in dieser Hinsicht klüger geworden ist, so sieht es sehr stark danach aus, dass finanzielle Überlegungen stark zu dieser Katastrophe beigetragen haben (siehe der sehr vorläufige Untersuchungsbericht Key Questions Arising from Inquiry into the Deepwater Horizon Gulf of Mexico Oil Spill (pdf)) und viele andere Details über Streits zwischen den Angestellten von BP, Halliburton und dem Platformbetreiber Transocean über die korrekte Behandlung der Probleme die sich in den letzten 24 Stunden vor der Explosion gezeigt hatten (eine gute Berichterstattung über die Untersuchungen bringt die New York Times). (Hier ein Artikel der auch belegt, dass der Ausbruch keine Überraschung war).

Die Untersuchungen zeigen für mich 3 Sachen: Erstmal war es offenbar eine interne Doktrin bei BP, davon auszugehen dass Blowout Preventer grundsätzlich fehlerfrei arbeiten: “I don’t think anybody foresaw the circumstance that we’re faced with now.” — BP spokesman Steve Rinehart. Entsprechende Reports der Aufsichtsbehörde zeigen aber, dass das Versagen der Blowout Preventer extrem häufig ist:

"The unclassified version of the 1999 report said the failures involved 83 wells drilled by 26 rigs in depths from 1,300 feet to 6,560 feet. A similar report released by the agency in 1997 found that between 1992 and 1996 there were 138 failures of blowout preventers on underwater wells being drilled off Brazil , Norway , Italy and Albania."

Die Zahlen klingen eher so, als ob das Versagen dieser Geräte zur Routine bei Ölbohrungen gehört. Zweitens wurde wohl darauf vertraut, dass die Methoden die in flachem Wasser funktionieren dies auch in tiefem Wasser tun würden, entsprechende Tests wurden nicht durchgeführt. Und drittens hat man sich wohl darauf verlassen, dass für den Fall dass trotzdem eine Katastrophe eintritt, irgendjemand eine geniale Idee haben würde, die dann alles wieder gut macht - Stichwort Fortschrittsglauben.

Aktualisierung Juni 2010:
Die Washington Post berichtet über eine lange Kette von Sicherheitsvorfällen und deren Vertuschung bei BP: Reports at BP over years find history of problems (Registrierung ist notwendig).

Interne Dokumente die (Ex-)Mitarbeiter von BP und Regierungsstellen zur Verfügung stellen zeigen dabei auf eine jahrzehntelange Tradition bei BP von

• desaströsen Ergebnissen interner und externer Inspektionen,
• gefolgt von Beschwerden der Mitarbeiter über veraltete Installationen,
• die Unterdrückung solcher Beschwerden,
• Entlassung von internen Inspektoren die Probleme aufgezeigt haben,
• schwere Unfälle durch Korosion,
• von BP in Auftrag gegebenene unabhängige Untersuchungen mit wiederum desaströsen Ergebnissen,
• dem Versprechen des höheren Managements, dass jetzt alles anders wird,
• das Fälschen von Berichten gegenüber Behörden,
• Regierungsinspektionen (für die ein richterlicher Durchsuchungsbefehl notwendig war) und die zeigen, dass alles beim Alten geblieben ist,
• Strafen in Millionenhöhe für die gefährlichen Zustände,
• das Fälschen von Berichten,
• gefolgt von weiteren Unfällen,

und alles beginnt wieder von vorn.

Photo © Jose-Luis Magana/Greenpeace

Zitate aus dem Artikel:

Similar themes about BP operations elsewhere were sounded in interviews with former employees, in lawsuits and little-noticed state inquiries, and in e-mails obtained by ProPublica. Taken together, these documents portray a company that systemically ignored its own safety policies across its North American operations -- from Alaska to the Gulf of Mexico to California and Texas. Executives were not held accountable for the failures, and some were promoted despite them. . . .

. . . The report said that Richard Woollam, the manager in charge of corrosion safety in Alaska at the time, had "an aggressive management style" and subverted inspectors' tendency to report problems. "Pressure on contractor management to hit performance metrics (e.g. fewer OSHA recordables) creates an environment where fear of retaliation and intimidation did occur," it said. Woollam was soon transferred.
Two years later, in March 2006, disaster struck. More than 200,000 gallons of oil spilled from a corroded hole in the Prudhoe Bay pipeline. Inspectors found that several miles of the steel pipe had corroded to dangerously thin levels. . . .Woollam now works in BP's Houston headquarters.

Gegen diese (Un-)Sicherheitskultur bei BP erscheint das was im folgenden für die NASA gesagt wurde, schon wieder vergleichsweise harmlos. Und bei BP sind letztendlich sehr viel mehr Mitarbeiter bei Arbeitsunfällen umgekommen als durch alle Shuttle-Katastrophen.

NY Times June 18, 2010: 'BP had been cited by the Occupational Safety and Health Administration for 760 “egregious willful” safety violations in its refineries ... between 2007 and 2010'. Und das nachdem BP nach 2 großen Unfällen in 2006 (Prudhoe Bay leak and the Texas City explosion) versprochen hatte, eine neue Sicherheitskultur im Konzern zu etablieren.

Sehr unangenehm für Präsident Obama ist der Rolling Stone Artikel The Spill, The Scandal and the President. Der Autor berichtet, dass Obama zwar während der Wahlkampagne versprochen hatte, bei der Aufsichtsbehörde MMS (Minerals Management Service) aufzuräumen, die dafür bekannt ist, dass sie sehr eng mit der Ölindustrie im Bett ist (wörtlich und im übertragenen Sinne). Trotzdem hat er dann den Bock zum Gärtner gemacht und Ken Salazar zum Innenminister und damit zur Aufsicht über diese Behörde ernannt, der dafür bekannt ist, extrem entgegenkommend gegenüber Erdölkonzernen zu sein.

Innerhalb der Behörde selbst wurde schon seit langem gewarnt (Zitate aus R.S.):

In May 2000, an environmental assessment for deepwater drilling in the Gulf presciently warned that "spill responses may be complicated by the potential for very large magnitude spills (because of the high production rates associated with deepwater wells)." The report noted that the oil industry "has estimated worst-case spill volumes ranging from 5,000 to 116,000 barrels a day for 120 days," and it even anticipated the underwater plumes of oil that are currently haunting the Gulf: "Oil released subsea (e.g., subsea blowout or pipeline leak) in these deepwater environments could remain submerged for some period of time and travel away from the spill site." The report ominously concluded, "There are few practical spill-response options for dealing with submerged oil." . . . . Rather than heeding such warnings, MMS simply assumed that a big spill couldn't happen. "There was a complete failure to even contemplate the possibility of a disaster like the one in the Gulf," says Holly Doremus, an environmental-law expert at the University of California. "In their thinking, a big spill would be something like 5,000 barrels, and the oil wouldn't even reach the shoreline." In fact, Bush's five-year plan for offshore drilling described a "large oil spill" as no more than 1,500 barrels. In April 2007, an environmental assessment covering the area where BP would drill concluded that blowouts were "low probability and low risk," even though a test funded by MMS had found that blowout preventers failed 28 percent of the time. And an environmental assessment for BP's lease block concluded that offshore spills "are not expected to damage significantly any wetlands along the Gulf Coast."

Das heißt wir haben einen extremen Bruch zwischen der eigenen Forschungsabteilung und der Führungsriege der MMS, die alle Risiken leugnet und dafür die Hand aufhält. Ebenfalls 'ihr Fett weg' bekommt die NOAA (National Oceanic and Atmospheric Administration), die gleich zu Beginn eine extrem realistische Schätzung für den Umfang der Katastrophe gemacht hatte, diese aber nicht veröffentlichte und bis ganz zuletzt mit extrem verharmlosenden Statements in die Öffentlichkeit ging.

Auch Greenpeace Direktor Kumi Naidoo gibt im STANDARD (18. Juni) der US-Regierung einen großen Teil der Schuld an der Katastrophe:

"Wenn Sie mich fragen, wem ich mehr Schuld gebe an der Katastrophe, dann muss ich sagen: der US-Regierung" , meinte indes Greenpeace-Chef Kumi Naidoo am Freitag in Wien im Gespräch mit dem STANDARD. Denn die Regierung habe dabei versagt, sichere und strenge Regeln für Tiefseebohrungen zu erlassen. "Wenn diese Katastrophe eines gezeigt hat, dann, dass es massive Korruption bei der Vergabe der Bohrrechte gibt" , sagt Naidoo. "Der US-Kongress ist das beste Parlament, das man für Geld kaufen kann." Der Einfluss der Ölindustrie auf die Politik müsse zurückgedrängt, das "Verschmutzer zahlt" -Prinzip Gesetz werden.

BP selbst ist dafür bekannt, bzw. berüchtigt, dass ohne Rücksichten Geld eingespart wird. Zitat aus Rolling Stone:

The company applied the same deadly cost-cutting mentality to its oil rig in the Gulf. . . . BP shaved $500,000 off its overhead by deploying a blowout preventer without a remote-control trigger – a fail-safe measure required in many countries but not mandated by MMS, thanks to intense industry lobbying. It opted to use cheap, single-walled piping for the well, and installed only six of the 21 cement spacers recommended by its contractor, Halliburton – decisions that significantly increased the risk of a severe explosion. It also skimped on critical testing that could have shown whether explosive gas was getting into the system as it was being cemented, and began removing mud that protected the well before it was sealed with cement plugs.

Viele andere Beispiele für desaströse Geldeinsparungsentscheidungen werden jetzt überall in der US-Presse dokumentiert. So wird der BP Geschäftspartner, Anadarko, mit folgendem Statement zitiert: "BP operated unsafely and failed to monitor and react to several critical warning signs during the drilling of the Macondo well. BP’s behavior and actions likely represent gross negligence or willful misconduct and thus affect the obligations of the parties under the operating agreement." D.h. sie sprechen hier von grob fahrlässig, bzw. sogar von bewusstem Fehlverhalten.

Aktualisierung August 2010:
Die NY Times vom 23.Juli berichtet:

The rig’s history of mechanical errors was documented in a confidential audit conducted by BP seven months before the explosion and reviewed by The New York Times. According to the September 2009 document, four BP officials discovered that Transocean, the rig’s owner, had left 390 repairs undone, including many that were “high priority,” and would require a total of more than 3,500 hours of labor. It is unclear how many of the problems remained by the day of the catastrophe.

The 60-page audit found that previously reported errors had been ignored by Transocean. “Consequently, a number of the recommendations that Transocean had indicated as closed out had either deteriorated again or not been suitably addressed in the first place,” investigators wrote.

Und später im Text:

The findings reinforced those in two separate audits, obtained by The Times, that were performed in March and April by Lloyd’s Register Group, a maritime and risk-management organization. In an audit conducted April 1 to 12, investigators identified 26 components and systems on the rig that were in “bad” or “poor” condition.

A month earlier, an audit on the rig’s “safety culture” by a separate division of Lloyd’s found some workers were dismayed about safety practices and feared reprisals if they reported mistakes.

Ein sehr ausführlicher Artikel über meeresbiologische Hintergründe, Stichwort "deep scattering layer" (DSL) findet sich auf Mother Jones - The BP Cover-Up.

Die Columbia Katastrophe

Link zu Weltraum Fotos von der NASA Website

Link zu Shuttle Fotos

Viele Informationen zur Columbia Katastrophe, hier vom CAIB, dem Columbia Investigation Board, aber auch hier NASA selbst.

Das eigentlich erschütternde an dem Unfall ist nicht der technische Aspekt, sondern der menschliche, nämlich die Auseinandersetzung zwischen den Ingenieuren, die Bilder haben wollten, damit sie eine fundierte Entscheidung treffen können und ihren Vorgesetzten, die das auf keinen Fall wollten und die alle Versuche abgewürgt haben, mehr zu erfahren.

Nachträglich weiß man, dass es eine Chance gegeben hätte, die Astronauten mit einem anderen Shuttle zu retten, der Sauerstoff und das Wasser hätte ganz knapp gereicht.

Speziell empfehle ich Part 2, Kapitel 6.3 im Volume 1, (Link, leider ziemlich groß, englisch) das liest sich wie ein Drama oder Krimi, leider mit richtigen Toten, speziell die Auseinandersetzung zwischen Linda Ham und dem Ingenieur Rocha, die da als Faksimile der Emails abgedruckt ist.

Immer wieder haben die Techniker das Management auf das Problem aufmerksam machen wollen. Leider waren das oft nicht sehr klare und sprechende Folien.

Hier eine Zusammenfassung der Kritikpunkte von Edward Tufte an dieser entscheidenden Präsentationsfolie, mit dem die Techniker das Management überzeugen wollten, dass es ein Problem gibt.

• Die Überschrift stimmt nicht. Die besagt nämlich, dass die Test eher konservativ sind, d.h. auf der sicheren Seite liegen. Aber das sind nicht, siehe letzter Bullet.
• Auf diesem Slide werden 5 Einrück-Ebenen genutzt. Niemand kann erkennen, wie wichtig dabei jeder Satz ist

• Das Wort "significant" wird 5x verwendet, jedesmal mit einer anderen Bedeutung. Die reicht von
  • "knapp daneben" ("crater [ein Berechnungsprogramm für Schäden an den Hitzekacheln] overpredicted penetration of tile [Hitzekachel] coating significantly"),
  • über "640x größer" ("flight condition is significantly outisde of test database") bis zu
  • "einem Schaden der zum Tod aller 7 Astronauten führt" ("once tile is penetrated SOFI [spray on foam isolation, der Schaum, der sich abgelöst hat und den Shuttle getroffen hat] can cause significant damage"). Dieser "significant damage" wird von den NASA Ingenieuren übrigens immer nur etwas beschönigend LOV genannt, Loss of Vehicle, das klingt nicht ganz so tödlich.
• Die unterste Zeile sagt (in ziemlich kleiner Schrift) dass angenommen wird, dass die Isolierung in diesem Fall vermutlich 1920 cubic-inches war, aber die Tests wurden nur bis zu einer Größe von 3 cubic-inches durchgeführt. D.h. die Tests sind vollkommen irrelevant.

Hier der Originalartikel von Edward Tufte über Columbia und Edward Tufte.

Wie kann man so ein "Powerpoint-Desaster" vermeiden? Wer sich mehr für Präsentationstechniken für Wissenschaftler und Techniker interessiert findet Hilfe bei Edward Tufte (siehe oben). Generel gibt es viele Informationen zu alternativen Techniken statt überladedenen Bullet-Slide (die aber für eine Präsentation von wissenschaftlichen Daten nur begrenzt geeignet sind - andererseits: siehe das Beispiel von Tufte zur Darstellung der Verluste von Napoleons Feldzug nach Russland, wo 1 Graphik das Desaster des ganzen Feldzugs vollständig darstellt). Zur technischen Darstellungen siehe auch Periodic System of Visualization.

Bei den "schlichten Präsentationen" sind 2 recht bekannt: die Takahashi Methode oder die Lessig Methode, die beide nur wenige Symbole oder Worte pro Slide nutzen. Viele solcher Techniken werden auf Presentation Zen.

Zivilcourage, oder "Warum sind die beiden Shuttles abgestürzt?"

Das hat für mich 2 Aspekte: Einmal die Gleichgültigkeit gegenüber dem, was in seiner Umgebung vorgeht, zum anderen aber auch das Problem der Zivilcourage wenn es darum geht, potentielle Mängel aufzuzeigen. Ein extremes Beispiel sind die beiden Shuttle Katastrophen der NASA. In beiden Fällen wussten die Ingenieure, dass man auf ganz dünnem Eis wandert, aber sie haben sich nicht durchsetzen können/wollen/dürfen. Siehe weiter oben und gleich anschließend weiter unten.

Das Sich-durchsetzen ist im Detail auch gar nicht so einfach. Die Shuttle-Ingenieure wurden kräftig unter Druck gesetzt.

In einer Untersuchung habe ich gelesen, dass ganz generell, über alle Firmen hinweg, nicht nur bei der NASA, ca. 40% der Mitarbeiter der Meinung sind, dass das Aufzeigen von Problemen im Unternehmen der Karriere schadet. Da ist natürlich kein Wunder, wenn Mitarbeiter lieber mal wegschauen, bzw. sich nicht extra die Mühe machen, auf ein Problem hinzuweisen, für das sich letztendlich der Vorgesetzte auch nicht ernsthaft interessiert.

Warum sind die beiden Shuttles abgestürzt?

Diese Graphik verwende ich in meinen Risikoschulungen um die Problematik zu erläutern.

Die Ausgangssituation ist, dass als Designkriterium für das Shuttle vorgegeben war, dass die empfindliche Unterseite mit dem Hitzeschild (TPS, Termal Protection System) auf jeden Fall geschützt sein muss. So wurde vorgegeben, dass es keine Ablösung des Isolierschaums an den externen Tanks geben darf, weil dieser Schaum zu Schäden am TPS führen könnte. Es zeigte sich aber sofort beim ersten Start, dass sich bei jedem Start reichlich Schaum löst und dass die Unterseite des Shuttles nach jeder Landung von Treffern und Einschlägen übersäht ist (im Durchschnitt hat die empfindliche Unterfläche des Shuttles dabei durchschnittlich 170 (!) Treffer pro Flug erhalten).

In der oberen Hälfte der Graphik haben wir die Managementebene, unten die Techniker. Das Management hat Termindruck und Budgetdruck. Die Regeln besagen zwar, dass sich keine Isolierung vom externen Tank lösen darf, andererseits hat sich auf allen Flügen Isolierungsschaum gelöst und es war bis zu Columbia noch kein Shuttle aus diesem Grund abgestürzt. Deswegen sagt das Management: Wir haben kein Problem.

Die Techniker sehen das anders. Als das Video vom Start zeigte, dass ein größerer Brocken den Shuttle getroffen hat, möchten sie das genauer untersuchen. Aber das Management verlangt jetzt von ihnen, dass sie beweisen, dass wirklich eine Gefahr besteht, anstatt dass jemand versucht zu beweisen, dass es sicher ist (Beweislastumkehr). Zum anderen verhindert das Management mehrmals, dass Fotos von der Shuttle-Unterseite gemacht werden.

Die Challenger-Katastrophe

Das war bei der Challenger-Katastrophe übrigens sehr ähnlich. Damals ging es um Dichtungsringe, die bei kalten Temperaturen undicht waren. Das war an sich gut bekannt. Bei der kritischen Entscheidung ging es ganz konkret darum, ob der Start des Challenger am nächsten Morgen, bei dem es kälter werden würde als je bei allen vorigen Shuttle-Starts, verschoben werden sollte.

Die Techniker wollten den Start verhindern, weil sie große Angst hatten, dass genau das passieren könnte, was dann später eintreten sollte. Sie wurden aber massiv unter Druck gesetzt (einem Subunternehmer wurde angedeutet, dass der Auftrag in Zukunft woanders hin gehen könnte - siehe Roger Boisjoly (engl.), der direkt involviert war) bis die Ingenieure grünes Licht für den Start gaben. Die Details zum Challenger Absturz gibt es im Rogers Commission Report (englisch).

Und auf diese Weise ist es in beiden Fällen gegen den Wunsch der Techniker abgelaufen. Challenger wurde gestartet und explodierte. Columbia wurde nicht inspiziert, solange noch Zeit für eine Rettungsaktion war.

Die Challenger Explosion wird übrigens auch in Part 2, Kapitel 5.1 und Kapitel 8 im Volume 1 des CAIB Reports behandelt (natürlich auch englisch und einige MB groß). Der CAIB Report ist meiner Meinung nach übrigens unglaublich gut. Er behandelt das Thema vom Umgang mit gefährlichen Technologien lehrbuchhaft. Nicht nur werden die Parallelen zwischen den beiden Shuttle Katastrophen ausführlich diskutiert, sondern es werden auch Vergleiche mit anderen Industrien gezogen, die ebenfalls sehr gefährliche Sachen machen. Dies betrifft z.B. die Flugzeugindustrie, aber speziell wird auch mit der US Navy verglichen, die eine riesige Zahl von Kernreaktoren in U-Booten betreibt, ohne dass es bisher dabei zu tödlichen Zwischenfällen gekommen ist. Ein Aspekt bei der US Navy ist z.B., dass das Aufzeigen von möglichen Problemen belohnt wird und dass es regelmäßige Sicherheitsaudits gibt, die das sicherstellen sollen.

Noch ein interessanter Beitrag des recht bekannten Physiker R.P.Feynman zur Risikobetrachtung des Space Shuttles.

Änderung der Unternehmenskultur in Richtung Sicherheitsdenken

Die NASA hat erkannt, dass sie ein großes Problem hat und eine externe Firma beauftragt, die Unternehmenskultur der NASA in Richtung auf Kommunikation von Sicherheitsproblemen, oder wie ich sagen würde, genereller Zivilcourage zu verändern. Die Firma hat jetzt einen Bericht abgeliefert, auf den ich mich im Folgenden beziehe (englisch, 1 MB).

Das Columbia Investigation Board (CAIB) kam zu dem Schluss, dass die Firmenkultur der NASA in Bezug auf Sicherheit einen gleichwertigen Beitrag zur Columbia Katastrophe geleistet hat, wie die Technikprobleme. Daher wurde diese Firma beauftragt, sich dieses Problems anzunehmen. Sie haben eine Umfrage unter den 19 0000 NASA Angestellten durchgeführt.

Dabei wurden 13 Aspekte, die das Unternehmen BST (Behavioral Science Technology) als kritisch ansieht, hinterfragt:

• Organizational Factors

  • Procedural Justice (empfindet sich der Mitarbeiter von seinem direkten Vorgesetzten fair behandelt)
  • Leader-Member-Exchange (wie gut ist das Verhältnis und die Kommunikation zum Vorgesetzten)
  • Management Credibility (wird das Management als glaubwürdig, ehrlich, fair, und offen angesehen)
  • Perceived Organizational Support (wie sehr glauben die Mitarbeiter, dass das Unternehmen hinter ihnen steht)

• Team Factor

  • Teamwork (wie gut arbeitet die Arbeitsgruppe als Team zusammen)
  • Work Group Relations (wie ist das Verhältnis der Teammitglieder zueinander)

• Safety Specific Factor

  • Safety Climate (was glaubt der Mitarbeiter, welchen Stellenwert Sicherheit im Unternehmen hat)
  • Upward Communication (wie gut ist ein Mitarbeiter in der Lage, Probleme nach oben weiterzugeben)
  • Approaching Others (was glauben die Mitarbeiter, wie leicht es ist, mit einem Kollegen Sicherheitsprobleme zu erörtern)

• Additional Scales

  • Social Efficacy (wie gut sind die Mitarbeiter darin, ihre eigene Position zu vertreten)
  • Reporting (berichten die Mitarbeiter Probleme, die sie sehen oder entdecken)

Dabei kam heraus, dass die Unternehmenskultur der NASA in Bezug auf Sicherheit der Missionen zwei große Schwachstellen hat.

• Perceived Organizational Support (d.h. wie sehr glauben die Mitarbeiter, dass das Unternehmen hinter ihnen steht) und
• Upward Communication (d.h. wie gut ist ein Mitarbeiter in der Lage, Probleme nach oben weiterzugeben)

Das Unternehmen schlägt nun ein Programm vor, dass die Unternehmenskultur in Bezug auf die Schwachstellen verändern soll. Dabei fordern sie nicht nur eine Verbesserung in diesen beiden extrem schwachen Bereichen, sondern generell liegen die übrigen Werte im Industrie-Durchschnitt, was für ein Unternehmen, das sich "Excellenz" auf die Fahnen geschrieben hat und sehr gefährliche Unternehmungen durchführt, nicht unbedingt ausreichend ist.

Ein ganz wichtiger Aspekt für BST ist die Diskrepanz zwischen den offiziellen Vorgaben des Managements (Excellenz auf allen Gebieten) und der gelebten Firmenkultur. Firmenkultur wird von BST definiert als "the way we do things around here". (Über die Hohlheit der sog. Mission-Statements vieler Firmen mache ich mich an anderer Stelle lustig.) Der wichtigste Weg, Mission Statements, d.h. Firmenkultur zu vermitteln ist, in dem das Management diese Werte vorlebt. Deswegen schlägt die Firma BST auch vor, dass zuerst das aller oberste Management der NASA in Kommunikationstechniken geschult wird.

Die NASA hat das konkrete Problem, dass die Mitarbeiter und Manager "Qualität" immer in Bezug auf die Technik sehen, und selten in Bezug auf Managementfähigkeiten und soziale Kommunikation und soziales Geschick von Vorgesetzten.

Eine der Schlussfolgerungen, die die NASA bereits gezogen hat, deckt sich mit meinen eigenen Erfahrungen in der EDV. Oft werden gute Techniker befördert, weil sie gute Techniker waren. Leider sind sie dann oft schlechte und furchtbar frustrierte Manager. Die Lösung muss meiner Meinung sein, dass die Firmen, so wie die NASA das hier jetzt vorschlägt, einen Karrierepfad anbietet, der vermeidet, dass die guten Techniker im Management verschlissen und frustriert werden. Ein solcher Pfad ist in der EDV oft der Bereich Consulting.

Der NASA-Sprecher erklärte: "If there are highly skilled technical people who prove to be poor managers with inadequate communications skills", Mr. Jennings said, "then the agency will not let them manage other people. Two tracks for employees may be needed, to separate management from technical excellence and to allow some people to advance and be rewarded without becoming managers", he said.

Mehr Informationen zu Unternehmenskultur und Business Ethik an anderer Stelle.

Aspekte des Sicherheitsdesign

Hier ein Artikel von Don Norman zum Thema Sicherheitsdesign. Don Norman kommt vom Design her, untersucht (unter anderem) aber auch, warum manche Katastrophen passieren (seine anderen Artikel sind auch alle sehr interessant). Don Norman findet da z.B., dass oft Fehler in der Bedienoberfläche gemacht werden. Z.B. zeigt er in diesem Artikel (der Teil eines Buches ist), wie die Programmierung eines Autopiloten, nämlich die vollkommen automatische Korrektur eines ungewöhnlichen Flugzustandes und seine schweigsame Arbeit verhindern kann, dass die Piloten erkennen, dass etwas sehr ungewöhnliches passiert und dass das Flugzeug in Gefahr ist.

Hier ein Link zu seinem Kapitel Coffee Cups in the Cockpit aus seinem Buch "Turn Signals are the Facial Expression of Automobils" (englisch), in dem diese Problematik diskutiert wird. Er schildert hier auch einen Flugzeugabsturz aus dem Jahr 1979, der dadurch verursacht wurde, dass der Pilot während des Landeanflugs am Steuer des Flugzeugs gestorben war, ohne dass der Kopilot es gemerkt hat. Der Kapitän war erheblich älter, er war der Chef der Fluglinie. Der Kopilot hätte an sich auf Antworten auf seine "Callouts" von Flugzuständen bestehen müssen, aber immerhin war der Pilot der große Chef und für Exzentritäten bekannt. Der Chef flog auch öfters zu tief an, dafür war er ebenfalls bekannt. Deswegen hat sich der Kopilot nicht getraut, den Chef zu rütteln.

Das klingt recht unglaublich, aber zusätzlich berichtet Don Norman von Tests, die die Fluggesellschaft United Airlines dann im Simulator durchgeführt hat. Dabei hatten sich die Piloten auch tot gestellt und in 25% der Fälle hatte der Kopilot nicht das Ruder übernommen und die Maschinen waren im Simulator "abgestürzt".

Die Sicherheitsgeschichte der Dampfkessel

(April 2005)

Ein hochinteressanter Artikel zur Sicherheitsgeschichte der Dampfkessel ist ein gutes Lehrstück zur Sicherheitsethik. Nach vielen Vorgängern hat James Watt die erste kommerziell im großen Maßstab einsetzbare Dampfmaschine geschaffen und patentiert. Er hat dafür Niederdruckdampf verwendet, weil ihm der Hochdruck zu gefährlich war. Da er mit Hilfe des Patentes den Markt kontrolliert hat, ging das lange Zeit gut.

Dann jedoch haben andere Ingenieure wegen der größeren Effektivität Hochdruckmaschinen gebaut, die ein kommerzieller Erfolg wurden, aber durch die Explosionen der Dampfkessel eine große Zahl von Toten bedingt haben. Einige Leute haben eine Reglementierung gefordert, die Mehrheit hat dies aber als Hemmung des Fortschrittes gesehen und so hat es Jahrzehnte gedauert und viele tausend Tote erfordert. So sind in den USA allein von 1816 bis 1848 allein auf Dampfschiffen 2562 Menschen ums Leben gekommen und eine ähnliche Zahl verletzt worden. Diese große Zahl von Opfern wurde als notwendig für den Fortschritt und unvermeidbar betrachtet, obwohl es immer wieder Forderungen gab (u.a. sehr lautstark von James Watt), dass Sicherheitsregeln und Standards aufgestellt werden sollten. Dazu kam es in den USA aber dann erst 1985, und auch da erst mal nur für Dampfschiffe, nicht für die stationären Anlagen in der Industrie und für Lokomotiven.

In England wurden in der 2. Hälfte des 19. Jhdt. Sicherheitsregeln für Dampfmaschinen eingeführt, in den USA erst zu Beginn des 20. Jhdt. In Deutschland wurden regionale "Dampfkessel Überwachungsvereine" (DÜV) gegründet, die sich später in Technische Überwachungsvereine, TÜV, umbenannten. Der TÜV Österreich wurde 1872 gegründet.

Kaprun

Der Standard in Wien vom 21.2.04:

Keine Täter Der Richter im Prozess um die Kaprun Katastrophe mit 155 Toten konnte keine menschlichen Täter ausmachen und sprach daher die 16 Angeklagten frei. Firmen kann man nach österreichischem Recht nicht anklagen. "Die Brandursache war konstruktions- und produktions-bestimmt". Das heißt, der Heizlüfter, der nachträglich zur Bequemlichkeit für den Kabinenführer eingebaut worden war, konnte dort ruhig eingebaut werden. Als "Gefährdungspotenzial" sei er nicht zu erkennen gewesen und er galt als "eigensicher" Es war also nach Ansicht des Gerichts zu viel verlangt, dass jemand nachhaltige Bedenken äußerte, wenn eine rot glühende Hitzequelle, die im ursprünglichen technischen Design der Seilbahn nicht vorgesehen war, in der Nähe hoch brennbaren Materials eingebaut wurde. Vielleicht ist es wirklich zu viel verlangt. Aber ein ganz ernst gemeinter Tipp: Jeder möge seinen persönlichen Bereich und/oder seinen Arbeitsplatz auf die gewissen kleineren oder größeren Veränderungen überprüfen, die getroffen wurden, um die Bequemlichkeit zu erhöhen. Das Urteil im Kaprun-Prozess besagt nämlich nichts anderes, als dass jeder selbst für seine Sicherheit sorgen muss. (RAU)

Hier noch ein Hintergrundartikel im WDR zur Katastrophe und eine Glosse zum letztendlichen Freispruch und ein Kommentar zur Einführung des Unternehmensstrafrechts in Ö.

Und hier noch ein paar Gedanken zu diesem Thema:

Erst mal erinnert mich der Vorschlag in dem Artikel ("dass alle ihre Augen offen halten sollen") an den Schluss des zweiten Artikels über den elektronischen Bankraub in Israel, bei dem die Täter ein FunkLAN installiert hatten, das keiner der Angestellten bemerkt hatte. Dazu hat ein Sicherheitsbeauftragter einer US-Bank einen Test gemacht und ebenfalls ein FunkLAN aufgestellt, und zwar mit einem Aufkleber, dass Security angerufen werden soll. Auch hier hat niemand etwas unternommen.

Weiterführende Informationen

An anderer Stelle habe ich einen speziellen Text zu Business Ethik Programmen in Unternehmen. Achtung: Eigenwerbung! Ich gebe Kurse zum Thema Unternehmenskultur und Businessethik

Hier noch eine recht umfassende Diskussion des gesamten Bereichs "Ethik for Managers" (engl.).

Viele gute Links und Ressourcen befinden sich auch bei learnwell.org (engl.).

Hier sind Links zu 2 Organisationen, die Hilfestellungen auf diesen Gebieten anbieten: Die Ethikschutz-Initiative in Deutschland und das Union Network International.

Der Verhaltenskodex für Fach- und Führungskräfte dieser Organisation deckt ein sehr weites Gebiet ab.

Philipp Schaumann, http://sicherheitskultur.at/, Stand: April 2006

Home

Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann.
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.