· 

Safety-Kultur einfach erklärt

I

Am Wochenende philosophierte ich mit Safety-Ingenieuren aus der Luft-/Raumfahrt  und aus Defense über die »Safety-Kultur«. Wir lachten herzlich über die Aussagen aus einem Safety-Training, wo der Trainer fabulierte: »Kultur ist das Betriebssystem einer Gemeinschaft«. »Kultur organisiert die Selbstorganisation«. »Zeigt eure Safetyprozesse im Audit«, war noch der nützlichste Tipp. Mit einer Safety-Kultur hat das alles herzlich wenig zu tun. Wir waren uns in unserem Kreis aber einig, dass die Safety-Kultur den stärksten Einfluss auf die Gestaltung sicherer technischer Systeme hat. Immerhin ist die Safety-Kultur auch normativ gefordert, etwa in der Norm "Funktionale Sicherheit" ISO 26262, Kapitel 5.4.2. Was dort steht, kommt offensichtlich auch von Beratern und hat mit Safety-Kultur wenig zu tun. Was es mit einer »gelebten« Safety-Kultur auf sich hat und was nicht, zeige ich in diesem Artikel auf.

Kultur in Beraterkreisen

„Kultur“ - mittlerweile ein Kampfbegriff in der Geschäftswelt. Ich habe beobachtet, dass Kultur im dann zur Rate gezogen wird, wenn man keine Ideen mehr hat. „Kultur isst die Strategie zum Frühstück“, habe ich wiederholt von Business Coaches gehört. Wiederholt haben sie auch einen vielsagenden Blick aufgesetzt. Aber verstanden, habe ich nichts. Was soll das heißen? Ist Kultur besonders wirksam? Ich welche Richtung, gut oder schlecht? Lässt sie sich gestalten, geschweige denn Steuern?

Safety-Kultur in der ISO 26262

Was verlautbart die ISO 26262 (2018) über die Safety-Kultur? Im Band 2, Kapitel 5.4.2 "Safety Culture" heißt es auf einer ganzen A4 Seite:[7] Safety-Kultur

  1. ist wichtig; braucht man,
  2. mittels Prozessen und Standardvorlagen,
  3. im bilateralen Austausch mit anderen Sicherheitsthemen wie Security,
  4. braucht Personen, die sich für Safety-Entwicklung verantwortlich fühlen.

Schön, nicht wahr? Trifft so ziemlich auf jeden anderen Fachbereich zu. Genauso an der Realität vorbei ist auch diese Definition:

Auszug aus ISO 26262-1 (2018)
Safety-Kultur laut ISO 26262-1 (2018), 3.137

Es ist halt nicht die Realität, dass Safety die allerhöchste Prio hat, sondern neben anderen Prioritäten nicht abgewertet werden darf. Das ist ein feiner, aber entscheidender Unterschied für unsere tägliche Arbeit. Wir entwickeln integrierte Systeme. Wir müssen Safety mit anderen Aspekten eines Systems versöhnen, z.B. mit Performance, Verfügbarkeit, Robustheit - und ja: auch Stückkosten. Welcher Kunde jubelt, wenn sein Auto am Straßenrand stehen bleibt? Das ist zwar sicher (meistens); aber sorgt nicht für himmelhoch jauchzenden Beifall.

In Band 2, Annex B werden dann noch ein paar Indikatoren aufgelistet, die das zuvor zusammengefasste weiter detaillieren. Fatal ist aber dieser Satz:

Auszug aus ISO 26262-2 (2018)
Auszug aus ISO 26262-2 (2018), Annex B. Gelbe Markierung von mir.

Jetzt muss man wissen, dass »responsible« im ISO 26262-Sprech die Personen meint, die die Aktivitäten ausführen. Einerseits ist das analog auch für jeden anderen Fachbereich selbstverständlich? Andererseits: So wird das nichts mit der Safety. Wir kommen noch drauf.

Ohne den Urhebern der ISO 26262 zu nahe treten zu wollen: Die haben gemacht, was sie kennen. Ingenieure entwickeln Maschinen und versuchen irgendwie, alles in dieses Korsett zu pressen. Es passt im Falle der Safety-Kultur aber so gar nicht. Deshalb schauen wir nachfolgend zuerst, was die Organisationstheorie über Kultur sagt und gehen dann auf den Spezialfall der Safety-Kultur ein.

Entmystifiziert: Kultur sind informelle Verhaltensregeln

»Kultur« ist ein Synonym für »informelle Verhaltensregeln« und lässt sich am besten in der Abgrenzung zu »formellen Verhaltensregeln« verstehen. Formelle Verhaltensregeln sind offiziell verschriftlichte Erwartungen wie Gesetze, Code-of-Conduct, Prozesshandbücher oder Verfahrensanweisungen. Der Verstoß gegen diese Erwartungen kann bestraft werden, ohne Empörung auszulösen.[1][5] Der nachweisliche Verstoß gegen formelle Regeln ist auch grundsätzlich Anlass genug, um eine Person zu maßregeln oder zu feuern.

Spiegelbildlich dazu umfasst Kultur die Erwartungen, die nicht offiziell verschriftlicht sind und folglich bei Verstoß nicht offiziell bestraft werden können. Kultur sind oft »man«-Aussagen. Stellt man die dreckige Kaffeetasse in den Geschirrspüler oder auf ihn? Trägt man hier Anzug oder Shirt? Wie grüßt man morgens? Wie verhält man sich in Besprechungen? Gendert man hier? Wie berichtet man Probleme? Macht man hier Dienst nach Vorschrift oder mehr? Arbeitet man hier Nine to Five oder bis der Partner geht? Etc. Die Einhaltung von Kultur wird subtil gesichert. Es gibt kein offizielles Schreiben. Lob und Mobbing sind die Mittel der Wahl beziehungsweise die Graustufen zwischen diesen Extremen.[1][5]

Es ist irreführend, wenn wir Kultur oder formelle Verhaltensregeln als wichtiger stilisieren. Sie spielen eng zusammen. Ein formaler Buchungsprozess legt die Grundzüge vor, wie Buchungen auszusehen haben. Wie dann ein konkreter Geschäftsvorfall mit seinen unvermeidlichen Fluktuationen gebucht wird, bestimmt die Kultur.[2] Bildlich ausgedrückt: Formelle Verhaltensregeln sind tragende Säulen, Kultur ist das feine Gewebe dazwischen. Nur gemeinsam bilden sie ein stabiles Netz. Fachlicher ausgedrückt: Kultur emergiert aus der Selbstorganisation der Menschen im System.

Kultur sind informelle Verhaltensregeln, die die Art und Weise des Miteinanders regeln. Sie können nicht offen eingefordert werden. Sie werden aber subtil durch Mobbing oder Lob sichergestellt.[1]

Gestaltbarkeit von Kultur

Da Kultur aus der Selbstorganisation der Menschen emergiert, stehen wir vor einem Dilemma: Die Kultur beeinflusst maßgeblich unsere Performance (von daher der Frühstück-Slogan). Kultur lässt sich aber nicht gezielt gestalten. Da können wir noch tausendmal Keynote-Speaker einladen, Workshops durchführen oder paternalistisches »Nudging« einsetzen. Das sind bestenfalls Impulse. Was daraus entsteht – falls etwas entsteht – liegt nicht in unserer Hand.

Deshalb halte ich es auch für herausgeschmissenes Geld, wenn Kultur-Initiativen gestartet werden. Davon profitieren vor allem Berater und Coaches. Der wirkliche Gestaltungsparameter sind die tragenden Säulen, die formellen Verhaltensregeln. Werden formelle Verhaltensregeln hinzugefügt, gestrichen oder verändert, wirkt das auf die Kultur zurück. Aber erneut gilt: Die Wirkung lässt sich nicht gezielt steuern.

Wie das funktioniert, sehen wir anschaulich an der Woke-Ideologie. Deren diskriminierende Sprach- und Denkzensur wird von Befürwortern in Unternehmen und Ministerien eifrig formalisiert. Man denke nur an Gendersprachregeln oder an Änderungen des Grundgesetzes aufgrund des Wortes »Rasse«. Aufgrund dieser Formalisierung ist die Schwelle genommen. Verstöße können geahndet werden. Das kann ein Punktabzug in der Hausarbeit für falsches Gendern sein oder Rufe nach (Um-) Erziehungsanstalten. So mancher zensiert schon freiwillig sein eigenes Denken und sehr viele ihre Wortwahl. Es gibt sogar Leute, die sich vorauseilend selbst diskriminieren (Stichwort »alter, weißer Mann«). So kann die Innenministerin Faeser 42 Millionen unter Generalverdacht stellen, ohne postwendend für Diskriminierung gefeuert zu werden. Erst das Formalisieren – die tragende Säule – hat so einem intellektuellen Rückschritt den Einzug in die Kultur geöffnet.

Safety-Kultur

An den Taten erkennen wir auch die Verhaltensregeln einer Safety-Kultur. Weick und Sutcliffe haben das elegant am Beispiel der High Reliability Organisationen (HRO) herausgearbeitet, also bei Atomkraftwerken, Flugzeugträgern, Feuerwehren, Katastrophenschutz.[3] HRO sind dadurch gekennzeichnet, dass kleinste Abweichungen in ihrer Arbeit verheerende Fehlerfolgen haben können. Klingt schon nach Safety. Und ist es auch. Bei HROs haben sich fünf charakteristische Verhaltensregeln herausgebildet. Ich habe noch eine sechste aus meiner Erfahrung hinzugefügt:

  1. sensibel für kleinste Abweichungen
  2. grobe Vereinfachungen vermeiden
  3. sorgfältig mit Abweichungen umgehen
  4. Fachexperten die Problemlösung anleiten lassen
  5. flexibel reagieren
  6. uns verantwortlich fühlen (Skin-in-the-Game)

HRO sind sensibel für kleinste Abweichungen. Sie sehen jeden Lapsus als Symptom dafür, dass mit der Organisation etwas nicht stimmt. Aus meiner Entwicklung eines Elektroantriebs: Wenn das Getriebe ratscht, kann das Späne erzeugen. Sind Späne nun problematisch? Der Konstrukteur meint nein. „Wo gehobelt wird, fallen Späne“, sagt er amüsiert. Aus meiner Safetysicht: Die Späne könnten theoretisch zur Hochvoltelektronik wandern und dort die Luft- und Kriechstrecken überbrücken. Ein Lichtbogen könnte zünden und ein Loch ins Gehäuse brennen. Die scheinbar unbedenklichen Späne könnten in der Kette ungünstiger Einzelfehler zu einer Gefährdung führen. Das ist typisch für HROs (und Safety)

Die Kette ungünstiger Einzelfehler führt zur Gefährdung.

Auch typisch: Alle Beteiligten - und wirklich alle - müssen der Safety zuarbeiten, indem sie für kleinste Abweichungen sensibel sind und uns von der Safety darüber informieren. Wir können nicht absichern, was wir nicht kennen. Ganz einfach.

Wie Sie an dem Beispiel sehen: wir vermeiden grobe Vereinfachungen. Wir lassen uns auf die tatsächliche Komplexität der Welt ein. Wir sind zum Leid von Managern und Kunden resistent gegen vereinfachende Interpretation. Es ist eine weitverbreitete Regel, etwa im Projekt- und Changemanagement, sich vereinfachend auf Schlüsselprobleme und Schlüsselindikatoren, auf „low hanging fruits“, zu konzentrieren. Genau das machen wir in der Safety nicht. Wir vereinfachen weniger und sehen mehr. Wir wissen, dass die Welt unvorhersehbar und widersprüchlich ist. Um Gefährdungen zu vermeiden, müssen wir eine umfassende und bewusste Wahrnehmung aufbauen. „Bewusst“ bedeutet, gründlich und sorgfältig bei der Formulierung von Abweichungen zu sein.[3]

Sorgfalt im Umgang mit Abweichungen setzt Fehlertoleranz voraus. Achtung: Fehlertoleranz ist in Unternehmen häufig nur eine rhetorische Floskel. Schauen Sie auf das, was die Leute tun: In der Regel (also kulturell verankert) erlebe ich, wie der Überbringer schlechter Nachrichten verbal erschossen wird. Das ist ein sogenannter „Double Bind“[6]: Der Überbringer muss zum Beispiel Nachteile für seine Karriere befürchten, wenn er die Nachricht überbringt, und muss im Fall von Safety mit Gefährdungen rechnen, wenn er sie nicht überbringt. Die Nachricht übermitteln und sie nicht übermitteln ist aus seiner Sicht nachteilig. Ein Dilemma. Mir selbst hat das Benennen von Safetyproblemen mal eine üppige Beauftragung gekostet. Schade, aber ich schlafe ruhig. Sorgfalt setzt also voraus, dass alle Beteiligten so reflektiert sind, nicht infantil beleidigt auf Probleme zu reagieren. Das ist weit weniger selbstverständlich als es klingt. Zumindest im Automotive-Umfeld, wo wir gleichzeitig mit immensem Wettbewerb, Kosten- und Zeitdruck konfrontiert sind.

Nochmal Achtung: Fehlertolerant heißt auch nicht, dass man Fehler machen muss, um erfolgreich zu sein. Berater sagen ja gerne mal solche Dummheiten. Man muss hier unterscheiden: Es gibt mangelhafte Sorgfalt und Wissenslücken. Die Wissenslücke wird durch Trial-and-Error, Versuch und Irrtum, offengelegt. Aus dem Irrtum können wir lernen. „Fehler bewusst eingehen“ meint, zu handeln, obwohl man nicht alles exakt weiß. Also Paralyse durch Analyse vermeiden. Ein Irrtum zeigt uns ein unerwünschtes Ergebnis an, einen Denkfehler, den wir zukünftig vermeiden sollten. Sobald wir wissen, was wir vermeiden sollten, dann sollen Geschäftsprozesse diese Sorgfalt bei der Fehlervermeidung reproduzierbar absichern.[3]

Um eine umfassende Wahrnehmung und Sorgfalt im Umgang mit Abweichungen zu gewährleisten, ist sowohl eine differenzierte als auch eine fachlich detaillierte Analyse erforderlich; also Tiefe und Breite gleichzeitig. Das herausstechende Merkmal von HROs ist, dass Fachexperten festlegen, was getan werden muss, um die Gefährdung zu beseitigen. HROs überlassen den Fachexperten die Entscheidungen. Erstens wandern so Probleme und Entscheidungen an die Stelle mit dem höchsten Sachverstand. Zweitens werden viele Fachexperten einbezogen. Ein differenziertes Fehlerbild entsteht. (Wir wollen ja unsachliche Vereinfachungen vermeiden und die Probleme sorgfältig lösen.)

Natürlich ist kein System perfekt. Das wissen wir alle. HROs sind flexibel in dem Sinne, dass sie sich von Irrtümern und Abweichungen schnell erholen. Sie kennen die Nachteile von starren Prozessen, von chaotischen Prozessen, von Hierarchien, von agilen Teams, usw. und finden durch eine hands-on Mentalität zu den zuvor genannten Verhaltensregeln zurück. Gewissermaßen ist stoisches, ruhiges Verhalten ein Wesensmerkmal von HRO. (Interessanerweise auch von vielen Safety-Ingenieuren.)[3]

Ich möchte noch eine sechste Verhaltensregel hinzufügen: Vertraue niemanden, der nichts zu verlieren hat: Skin-in-the-Game.[4] Denken Sie an ein Pokerspiel. Wenn wir um Gummibärchen spielen, verhalten wir uns völlig anders, als wenn wir 10.000 € einsetzten. Bei hohem Verlustrisiko trauen sich Stümper erst gar nicht an den Tisch. Scharlatane haben plötzlich keine Zeit. Profis dagegen handeln trotz des Risikos, weil es halt getan werden muss und weil sie aus ihrem Handwerk eine gewisse Genugtuung ziehen. Verlustrisiko korrigiert unser Verhalten auf Professionalität. Verlustrisiko dient dem Systemschutz. Wer nicht auslöffeln muss, was er anrichtet, benutzt irrwitzige Zutaten. Das Risiko für alle Beteiligten erhöht sich immens. Skin-in-the-Game ist die stärkste Daumenregel, um genau das zu vermeiden. Wenn also die Controllerin das nächste Mal an den Stückkosten rüttelt: Testfahrt mit ihr und ihrem Sohn. Thema erledigt. Ok, überspitzt. Sie wissen sicherlich, was ich meine.

Fazit

Ich hoffe, ich konnte den luftigen und unklaren Begriff der Safety-Kultur verständlich und konkret machen. Kultur sind informellen Verhaltensregeln. Eine Safety-Kultur sind informelle Verhaltensregeln, die wirksam beim Aufspüren und Vermeiden von Gefährdungen helfen. Eine Prozesslandschaft, in der Safety verankert ist, ist sicherlich ein Indikator für eine Safety-Kultur. Ob sie dann auch so etabliert ist, erkennen wir ausschließlich an den Taten von Managern, Entwicklern, Kollegen, Kunden und Lieferanten.

  1. Kühl, S. (2011). Organisationen: eine sehr kurze Einführung. 1. Auflage. VS Verlag für Sozialwissenschaften | Springer Fachmedien, Wiesbaden.
  2. Argyris, C. (2000). Teaching Smart People How to Learn. In Strategic Learning in a Knowledge Economy, S. 279–295. Elsevier.
  3. Weick, K. E., & Sutcliffe, K. M. (2010). Das Unerwartete managen: wie Unternehmen aus Extremsituationen lernen. 2., vollständig überarbeitete Auflage. Schäffer-Poeschel, Stuttgart.
  4. Taleb, N. N. (2018). Skin in the Game. Das Risiko und sein Preis. 1. Auflage. Penguin, Münchhen.
  5. Simon, F. B. (2011). Einführung in die systemische Organisationstheorie. 3 Auflage. Carl-Auer-System-Verlag, Heidelberg.
  6. Argyris, C., & Schön, D. A. (1996). Organizational Learning II: Theory, Method, and Practice. Addision-Wesley, Reading, Massachussetts.
  7. ISO 26262:2018 (2nd Ed.). Road Vehicles - Functional safety Series.

Creative Commons Lizenzvertrag

Titelfoto von Pexels auf Pixabay