LEITFADEN
Was ist das EHS-Risikomanagement 2024?
EHS-Risikomanagement ist eine Methode zur Identifizierung potenzieller Sicherheits- und Umweltrisiken, um deren Auswirkungen auf Ihr Unternehmen zu minimieren. In diesem Leitfaden befassen wir uns mit einigen der Herausforderungen, denen sich Unternehmen beim Risikomanagement gegenübersehen, und mit den Tools, die Ihnen helfen, diese Herausforderungen zu meistern.
EHS-Risikomanagement
Risiken waren schon immer Teil der Geschäftstätigkeit.
Viele der Risiken, denen Unternehmen heute ausgesetzt sind – wie Cyberangriffe, Ressourcenknappheit und Naturkatastrophen aufgrund des Klimawandels – existierten jedoch vor einigen Jahrzehnten noch nicht oder wurden kaum anerkannt.
Die Risiken, denen Unternehmen heute ausgesetzt sind, haben sich verändert, und damit auch die Tools, mit denen diese Risiken identifiziert und angegangen werden. Das Aufzeichnen von Risiken in einer Tabelle ist nicht mehr die beste Möglichkeit, potenzielle Probleme zu meistern.
Aus diesem Grund haben wir diesen Leitfaden zum EHS-Risikomanagement erstellt.
Inhaltsverzeichnis:
Was ist das EHS-Risikomanagement?
Warum ist das EHS-Risikomanagement wichtig?
Welche Arten des Klimarisikomanagements gibt es?
Was ist eine EHS-Risikobewertung?
Das 5-stufige Verfahren zur Risikobewertung
Was ist ein Risikoregister?
Was ist Risikomanagement-Software?
Nächste Schritte und weitere Ressourcen
(Wenn Sie Informationen zu Lisams Risikomanagement-Software suchen, besuchen Sie unsere Risikomanagement-Software-Seite.)
-
Verbesserung der Risikotransparenz durch die Identifizierung von „versteckten Risiken“ in Ihrem Unternehmen
-
Kostensenkung durch Bekämpfung von geschäftlichen Bedrohungen, bevor sie auftreten, anstatt zuzulassen, dass sie sich zu größeren Problemen entwickeln
-
Fundierte Entscheidungen auf der Grundlage quantitativer Risikodaten, anstatt auf Vermutungen oder einem „Bauchgefühl“.
-
Nachweis der Einhaltung von und kontinuierliche Verbesserung in Bezug auf aktuelle und zukünftige Vorschriften
-
Stärkung des Stakeholder-Vertrauens durch Verringerung des Risikoprofils des Unternehmens
-
Sicherung eines Wettbewerbsvorteils durch effizientes Arbeiten
Vorteile eines proaktiven Ansatzes für das EHS-Risikomanagement
Welche Arten des Klimarisikomanagements gibt es?
Wenn wir über EHS-Risikomanagement sprechen, denken wir meistens an Sicherheitsrisiken. Sie sind wahrscheinlich mit der Gefährdungsbeurteilung am Arbeitsplatz (JHA) vertraut, die eine Möglichkeit darstellt, Sicherheitsrisiken im Zusammenhang mit einer bestimmten Aufgabe oder Aktivität zu identifizieren.
Sicherheit ist jedoch nur ein Aspekt des EHS-Risikos. Das EHS-Risikomanagement umfasst viele verschiedene Arten von Risiken im gesamten Unternehmen. Oft erstrecken sich diese Risiken über viele Abteilungen (Finanzen, Personalwesen, Betrieb) und Aktivitäten, was das Management dieser Risiken so schwierig macht.
Hier sind einige häufige Arten von EHS-Risiken:
Compliance-Risiko: Potenzielle Gefahr von Bußgeldern, rechtlichen Sanktionen und Verlusten, wenn ein Unternehmen Gesetze und Vorschriften nicht einhält
Beispiel: Ein Unternehmen begeht einen schwerwiegenden OSHA-Verstoß, weil es keinen angemessenen Absturzschutz anwendet.
Was ist die EHS-Risikobewertung?
Eine EHS-Risikobewertung ist ein formeller Prozess zur Ermittlung potenzieller Umwelt-, Gesundheits- und Sicherheitsrisiken im Zusammenhang mit dem Betrieb Ihres Unternehmens. Anhand einer EHS-Risikobewertung können Sie ermitteln, welche Risiken die größte Bedrohung für Ihren Betrieb darstellen, und Maßnahmen zur Reduzierung des Risikos identifizieren.
Sie sollten jedes Mal eine Risikobewertung durchführen, wenn eine Gefahr festgestellt wird oder Änderungen in Ihrem Betrieb stattfinden, die neue Risiken mit sich bringen könnten.
Da es so viele verschiedene Arten von EHS-Risiken gibt, können die EHS-Risikobewertungen sehr unterschiedlich sein. Im Folgenden sind einige bekannte Arten der Risikobewertung aufgeführt:
- JHA
- JSA
- Umweltverträglichkeitsprüfung
- Klimarisikobewertung
Schauen wir uns als Nächstes die Schritte zur Durchführung einer effektiven EHS-Risikobewertung an.
1. Gefahren erkennen
Eine Gefahr ist alles, was Personen, Eigentum oder Prozesse schädigen kann. Dazu gehört alles, von schweren Maschinen über Chemikalien bis hin zu Elektrizität, Alleinarbeit oder sogar Autofahren.
Manche Gefahren lassen sich bereits durch einen genauen Blick auf die Baustelle erkennen. Andere Gefahren – insbesondere nicht routinemäßige Situationen wie Wartung oder Reinigung – können jedoch schwieriger zu erkennen sein. In diesem Fall kann es hilfreich sein, mit Mitarbeitern zu sprechen, die mit der Aufgabe oder Anlage vertraut sind, viele Fragen zu stellen und die Beobachtungen der Mitarbeiter aufzuzeichnen, um potenzielle Gefahren zu erkennen, die Sie sonst möglicherweise übersehen hätten.
2. Ermitteln wer und wie jemand geschädigt werden könnte
Wenn Sie Gefahren erkennen, müssen Sie über die möglichen Folgen der einzelnen Gefahren nachdenken. Wenn Sie beispielsweise unsachgemäß gelagerte Chemikalien als Gefahr identifiziert haben, könnten mögliche Folgen sein:
- Chemikalien können sich zersetzen
- Arbeiter oder Reinigungspersonal können gefährlichen Stoffen ausgesetzt sein
- Lecks oder Verschüttungen
- Feuer oder Explosionen
Es ist wichtig zu bedenken, dass Risikobewertungen nicht nur Gefahren für Mitarbeiter abdecken, sondern auch für alle Personen, die von Ihrem Betrieb betroffen sein könnten. Subunternehmer, Wartungs- und Reinigungspersonal, Kunden, Besucher, die Gemeinschaft und die Umwelt müssen bei der Risikobewertung sorgfältig berücksichtigt werden. Beispielsweise könnte eine unbeabsichtigte Freisetzung von Chemikalien nicht nur Auswirkungen auf Ihren Betrieb, sondern auch auf die örtliche Luft- oder Wasserversorgung haben.
3. Bewerten und priorisieren
Als Nächstes müssen Sie den Risikograd jeder identifizierten Gefahr bestimmen. Manche Risiken – wie die Gefahr einer chemischen Explosion – sind sehr schwerwiegend, deren Eintritt jedoch sehr unwahrscheinlich. Andere Risiken haben möglicherweise ein geringeres Schadenspotenzial, sind jedoch wahrscheinlicher.
Es ist nicht immer sinnvoll, Kontrollen für jedes einzelne Risiko einzuführen, das Sie identifiziert haben – und das wäre auch nicht machbar. Stattdessen müssen Sie Ihre Bemühungen auf die Risiken konzentrieren, die am schwerwiegendsten sind und am wahrscheinlichsten eintreten.
Eine Möglichkeit festzustellen, welche Risiken am schwerwiegendsten sind und daher kontrolliert werden müssen, ist die Risikobewertung. Risikobewertung ist der Prozess, bei dem einem Risiko je nach Schweregrad und Eintrittswahrscheinlichkeit ein numerischer Wert zugewiesen wird. Durch die Bewertung erhalten Sie eine objektive Möglichkeit, Risiken in Ihrem Unternehmen zu vergleichen und zu priorisieren. Im Folgenden finden Sie ein Beispiel für eine Risikobewertungsmatrix:
4. Kontrollen implementieren
Sobald Sie festgestellt haben, welche Risiken die größte Bedrohung darstellen, müssen Sie entscheiden, was getan werden sollte, um das Risiko zu auszuräumen oder zu verringern.
Zu den Kontrollen gehören Maßnahmen wie Richtlinien, Verfahren, Schulungen, Werkzeuge oder persönliche Schutzausrüstung, die zur Risikobewältigung beitragen. Beispielsweise kann ein Lockout/Tagout-Verfahren dazu beitragen, das Verletzungsrisiko bei der Wartung von Geräten zu begrenzen.
Es ist wichtig, dass Ihre Kontrollmaßnahmen spezifisch sind. Oftmals findet man in Gefährdungsbeurteilungen vage, allgemeine Aussagen wie „Seien Sie vorsichtig!“ oder „PSA verwenden!“, die nicht dazu beitragen, die Arbeitsumgebung sicherer zu machen.
5. Überprüfen und Überwachen
Nachdem Sie Kontrollen implementiert haben, ist es wichtig, diese regelmäßig zu überprüfen und zu überwachen. Durch die Überwachung wird sichergestellt, dass die Kontrollen ordnungsgemäß implementiert werden und dass sie die von Ihnen identifizierten Risiken effektiv mindern. Sie hilft auch festzustellen, ob sich etwas geändert hat, das sich auf Ihre Steuerelemente auswirkt, oder ob Sie möglicherweise etwas übersehen haben.
Schauen wir uns nun ein weiteres Tool im Risikomanagement-Toolkit an – das Risikoregister.
Was ist ein Risikoregister?
Ein Risikoregister, auch bekannt als Risikomatrix, ist eine zentrale Aufzeichnung aller Risiken, die Sie in Ihrem Unternehmen identifiziert haben.
Risikoregister verwenden ein standardisiertes Bewertungssystem, um Unternehmensrisiken anhand Tausender Beobachtungen einzustufen.
Der Vorteil, dass man Risiken auf diese Weise quantifizieren kann, besteht darin, dass man keine „Feuerlöschmethode“ wählen muss. Sie wissen, welche Risiken am wahrscheinlichsten und bedeutendsten sind und können ihnen entsprechend begegnen.
Sie können ein Risikoregister in einem Dokument, einer Tabellenkalkulation oder einer Datenbank führen – am besten lässt sich ein EHS-Risikoregister jedoch innerhalb einer Risikomanagement-Software verwalten.
Hier ein Beispiel dafür, wie ein Risikoregister in Perillon aussieht:

What is Risk Management Software?
Eine Risikomanagementsoftware führt alle Ihre Risikodaten und -aktivitäten an einem Ort zusammen, um ein klares Bild der Pflichten und Chancen Ihres Unternehmens zu erstellen.
Bis vor Kurzem war das EHS-Risikomanagement größtenteils ein Prozess mit Bleistift und Papier. Eine Handvoll Mitarbeiter (in der Regel Vorgesetzte oder EHS-Leiter) führten Risikobewertungen durch, um Gefahren wie ungeschützte Maschinenteile und unsachgemäß gelagerte Chemikalien zu identifizieren.
Nach der Risikobewertung wurden diese Daten manuell in Tabellen eingegeben. Oft gab es unterschiedliche Tabellen für verschiedene Einrichtungen oder Abteilungen.
Von dort aus mussten die Teams die Daten in diesen Tabellenkalkulationen manuell zu Berichten zusammenstellen – ein Prozess, der Wochen oder sogar Monate dauern konnte.
Dies führte zu einem fragmentierten, veralteten Bild des Risikoprofils des Unternehmens. Und es gab keine einfache Möglichkeit zu messen, ob die Risikominderungspläne tatsächlich dazu beitrugen, die Risiken des Unternehmens zu reduzieren.
So sah ein typischer Risikomanagementprozess früher aus:
Vergleichen Sie dies mit dieser Ansicht eines modernen Risikomanagementprozesses, der Risikomanagementsoftware nutzt, um Datenerfassung, Analyse, Berichterstellung und Entscheidungsfindung über eine zentrale Plattform zu verbinden:
Bei diesem neuen Modell werden große Mengen an Risikoinformationen direkt an der Quelle digital erfasst. Die Daten werden direkt in eine zentrale Datenbank eingegeben, in der die Software Berechnungen wie Risikobewertungen durchführt und auf der Grundlage dieser Informationen Aufgaben oder Aktionen auslöst. Und da die Informationen nicht mehr isoliert vorliegen, kann das Management das Gesamtbild überblicken und zeitnahe, fundierte Entscheidungen treffen.
Ihre nächsten Schritte
Nachdem Sie nun gesehen haben, wie Software Ihnen bei der Verbesserung Ihrer Risikomanagementprozesse helfen kann, sind Sie vielleicht bereit, mehr über einige der verfügbaren Lösungen zu erfahren. Unser Lösungsteam führt Sie durch die Funktionen, die Sie benötigen, um die gewünschten Ergebnisse zu erzielen. Jetzt Demo anfordern

