Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx

Transkript

1 1 Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Helmut Gottschalk AeroEx

2 Agenda Definitionen Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management Management System laut EASA Safety Management System (SMS) Assessor Skills Erfahrung/Empfehlungen AeroEx

3 Definitionen Audit (EN 19011) systematischer, unabhängiger und dokumentierter Prozess zur Erlangung von Auditnachweisen und zu deren objektiver Auswertung, um zu ermitteln, inwieweit die Auditkriterien erfüllt sind. AeroEx

4 Definitionen Assessment Der Begriff Assessment bezeichnet allgemein den Prozess der Einschätzung, Bewertung und Beurteilung. Ableitung aus dem engl. Wort: to assess = einschätzen, beurteilen AeroEx

5 Definitionen Unterschied zwischen Audit und Assessment Assessment fokussiert auf die Effektivität des Systems und kann zusätzlich Schwachpunkte identifizieren, sowie Verbesserungspotenzial vorschlagen. Audit konzentriert sich auf die Einhaltung und Konformität (Compliance) zu einem Standard oder Gesetz und ist eine sachbezogene Überprüfung von Nicht-Konformitäten. AeroEx

6 Definitionen Compliance Monitoring (ARO.GEN Managementsystem) Überwachung der Einhaltung von einschlägigen Anforderungen. Die Überwachung der Einhaltung beinhaltet ein Feedback-System der Feststellungen an den verantwortlichen Betriebsleiter, um die wirksame Umsetzung eventuell erforderlicher Abhilfemaßnahmen sicherzustellen. AeroEx

7 Assessments in der Aviatik Unterscheidung in - Assessments angeordnet durch Zivilluftfahrtbehörden - Assessment Intern/Extern AeroEx

8 Assessments durch Behörden Beurteilung von Fachbereichsleitern Bewertung von alternativen Nachweisverfahren Alternative Means of Compliance (A/ORO.GEN.120) Bewertung im Rahmen des Aufsichtsprogramms (ARO.GEN.305) unter Berücksichtigung: der spezifischen Natur der Organisation der Komplexität ihrer Tätigkeiten der damit verbundenen Risiken Bewertung von Abhilfemaßnahmen (ARO.GEN.350) AeroEx

9 Assessment intern/extern Intern Bewertung der Risiken Bewertung des erreichten Sicherheitsstandes (Safety Level) Bewertung von Prozessen und Erkennung von Verbesserungspotenzial Extern Kundenbewertung Aufsichtsbehörden Lieferanten AeroEx

10 Audits in der Aviatik Systemaudit Prozessaudit Produktaudit Complianceaudit Im Systemaudit wird die Forderung an das gesamte Managementsystem in Bezug auf die vollständige und wirksame Umsetzung der Basisforderungen bewertet Ein Prozessaudit betrachtet die Prozesse und Schnittstellen bezüglich ihrer Fähigkeit, die Kundenforderungen zu erfüllen Untersuchung einer kleinen Zahl von Produkten auf Übereinstimmung mit den vorgegebenen Qualitätsmerkmalen Ein Complianceaudit bewertet alle rechtlichen Rahmenbedingungen eines Unternehmens und identifiziert bestehende Lücken und Unsicherheiten der Rechtsinterpretation AeroEx

11 Audits in der Aviatik Interne Audits werden von oder im Namen der Organisation selbst für Zwecke der Managementbewertung sowie andere interne Zwecke durchgeführt und können die Grundlage für die eigene Konformitätserklärung der Organisation bilden. Externe Audits schließen ein, was allgemein Zweit- oder Drittparteien-Audits genannt wird. AeroEx

12 Interne Audits im Risk Management Kernaufgaben zur firmeninternen Risikomanagementprüfung Legitimierte firmeninterne Audit Aufgaben zur Einhaltung von Sicherheitsmaßnahmen Aufgaben, die die interne Auditierung nicht übernehmen sollte Sicherstellung der korrekten Risikoauswertung und des Risikomanagements Auswertung von Risikomanagementprozessen Auswertung und Verifizierung von Berichten Überprüfung des Managements von Hauptrisiken Ermöglichen der Erfassung und Auswertung von Risiken Weiterbildung des Managements im Umgang mit Risiken Koordinierung von firmeninternen Risikomanagement- Aktivitäten Konsolidiertes Berichten von Risiken Aufzwingen von Risikomanagement Entscheidungen aufgrund von Risikoberichten treffen Ausführung von Risikobewältigung im Namen des Managements Überwachung der Mitarbeiter Haftung für Risikomanagement AeroEx

13 Management System laut EASA Die zuständige Aufsichtsbehörde sowie der Betreiber müssen ein Managementsystem erarbeiten, errichten und implementieren was u.a. folgendes beinhaltet (A/ORO.GEN.200) klar definierte Linien der Verantwortlichkeit und Rechenschaftspflicht Dokumentation Sicherheitsrichtlinien Sicherheitsmanagement Compliance Monitoring AeroEx

14 Safety Management System Was ist ein Safety Management System? Ein Safety Management System besteht aus einer Reihe von definierten, unternehmensweiten Prozessen, die eine wirksame risikobasierte Entscheidungsfindung zu Ihrem täglichen Geschäft ermöglichen. AeroEx

15 Safety Management System Was ist der Unterschied zwischen einem SMS und einem Compliance Monitoring? SMS konzentriert sich auf die sicherheits - relevanten Aspekte der Organisation. Während Compliance Monitoring sich auf die Konformität konzentriert, konzentriert sich SMS auf Gefahren und deren Vermeidung. Beide, Nichtkonformitäten und Gefahren können Auswirkungen auf die Sicherheit haben. AeroEx

16 Assessor Skills Welche Fähigkeiten sollten Assessoren haben? Industrie Erfahrung Erfahrung im Risikomanagement Expertise in den Fachbereichen Objektivität und Neutralität (Interessenkonflikte!) Gute kommunikative Fähigkeiten Moderation, Verhandlungsführung und Interviews Schnelle Auffassungsgabe, um instinktiv Situationen zu erfassen und verstehen Analytisches Denkvermögen AeroEx

17 Erfahrung/Empfehlungen Externe Assessoren Unabhängigkeit Erfahrung /Qualifikation Fundierte Kenntnisse der gesetzlichen Grundlagen Hilfestellung bei der Implementierung und Umsetzung Implementierung von Industry Standards/Code of Best Practice Schulung des Management Personals AeroEx

18 Fragen/Offene Punkte/Diskussion AeroEx

19 Vielen Dank für Ihre Aufmerksamkeit Helmut Gottschalk AeroEx