umwelt-online: ILK-Stellungnahme - zum Umgang der Aufsichtsbehörde mit den von den Betreibern durchgeführten Selbstbewertungen der Sicherheitskultur (1)

ILK-Stellungnahme
zum Umgang der Aufsichtsbehörde mit den von den Betreibern durchgeführten Selbstbewertungen der Sicherheitskultur

Vom 14. März 2005
(Hessischer StAnz. Nr. 13 vom 28.03.2005 S. 1225)

In den vergangenen Jahren haben sich die deutschen Genehmigungs- und Aufsichtsbehörden verstärkt den Themen Sicherheitsmanagement und Sicherheitskultur gewidmet. Dabei sind folgende Gesichtspunkte von Bedeutung: die Liberalisierung des Strommarktes zwingt die Betreiber zur Kostenreduzierung, und gleichzeitig muss die technische und wissenschaftliche Kompetenz des Personals sichergestellt werden. Erkenntnisse aus der bisherigen Betriebserfahrung zeigen, dass etwa ein Drittel aller meldepflichtigen Ereignisse direkt oder zumindest teilweise durch menschliches Verhalten verursacht wird [1]. Auch Schwächen im personell-organisatorischen Bereich wurden offenbar. Daher sollten ein Sicherheitsmanagementsystem und die dadurch geförderte hohe Sicherheitskultur wichtige Bestandteile der Sicherheitsphilosophie sein. Die Verantwortung für eine derartige Sicherheitsphilosophie sowie für den gesamten sicheren Anlagenbetrieb liegt allein bei den Betreibern. Die Umweltministerkonferenz der deutschen Bundesländer hat deshalb den Betreibern dringend empfohlen, ein Sicherheitsmanagementsystem einzuführen, welches die Sicherheitskultur einschließt und dem Stand von Wissenschaft und Technik entspricht. Die Wirksamkeit eines derartigen Systems sollte anhand angemessener Sicherheitsindikatoren überwacht werden.

Die deutschen Betreiber führen derzeit Systeme zur Selbstbewertung der Sicherheitskultur in ihren Anlagen ein. Ein Beispiel ist das vom VGB Power Tech entwickelte Sicherheitskultur-Bewertungssystem (VGB-SBS). Derartige Selbstbewertungssysteme werden von den Betreibern als Instrumente zur Überwachung und Stärkung der Sicherheitskultur in ihren Anlagen angesehen. Untersuchungen des Nutzens eines derartigen Verfahrens [2] und eines Verfahrens mit nachgewiesenen Gütemerkmalen [3] sind verfügbar.

In dieser Stellungnahme richtet die Internationale Länderkommission Kerntechnik (ILK) ihr Augenmerk auf einen wirksamen Umgang der Behörden bei der Beurteilung der von den Betreibern durchgeführten Selbstbewertung der Sicherheitskultur [siehe auch 4, 5]. In Vorbereitung auf diese Stellungnahme und zu weiteren Beratungen zum Thema "Sicherheitskultur" hatte die ILK eine Literaturstudie [6] zu Sicherheitsindikatoren und eine weitere Studie [7] zu möglichen neuen Sicherheitskulturindikatoren in Auftrag gegeben.

2.1 Um ein gemeinsames Verständnis der Bedeutung der Sicherheitskultur zu erreichen, wird als Ausgangspunkt die folgende von INSAG-4 [8] vorgeschlagene Definition herangezogen:

Sicherheitskultur umfasst diejenigen Eigenschaften und Grundhaltungen in Organisationen und Personen, die dazu führen, dass Angelegenheiten, welche die nukleare Sicherheit der Anlage betreffen, ihrer Bedeutung entsprechend mit vorrangiger Priorität beachtet werden.

Somit ist die Sicherheitskultur nicht nur ein Merkmal der Betreiberorganisation, sondern auch der Behördenorganisationen. Sicherheitskultur stellt einen Bestandteil der Organisationskultur dar und kann als System geteilter Werte und Überzeugungen verstanden werden, das mit der Zeit Verhaltensnormen herausbildet, die zur Vermeidung bzw. zur Lösung von Problemen eingesetzt werden.

Sicherheitskultur besteht nach INSAG-4 [8] aus den folgenden beiden Komponenten [siehe auch Anhang 1]:

In Abhängigkeit von der Schwerpunktsetzung lassen sich drei Kategorien der Sicherheitskultur unterscheiden:

Diese Kategorien zeigen die Entwicklungsstufen der Sicherheitskultur auf. Die drei Kategorien schließen sich nicht gegenseitig aus und können in einer guten Sicherheitskultur sogar nebeneinander bestehen. Die lernende Organisation kann als ein kontinuierlicher Prozess verstanden werden. Sie stellt eine Zielvorgabe dar, die Personen für eine sehr lange Zeit motivieren kann. Sie ist eine Vision, die die Organisation langfristig motiviert, antreibt und befähigt.

Eine direkte quantitative Bewertung der Sicherheitskultur ist nicht durchführbar, stattdessen wird eine Kombination von geeigneten Indikatoren der Sicherheitskultur herangezogen. Diese Indikatoren sollten regelmäßig, z.B. im Rahmen eines Sicherheitsmanagementsystems, überwacht werden.

2.2 Die in einer verfahrensorientierten Kultur benötigten Rückmeldungen bedingen eine präzise Selbstbewertung, durch die die Werte der Sicherheitskulturindikatoren bestimmt werden, und umgekehrt. Sicherheitskulturindikatoren sind ein Teil der Sicherheitsindikatoren und betreffen eher organisatorisch-personelle als technische Aspekte. Diese Indikatorwerte stellen geeignete, quantifizierte Merkmale dar, die eine Bewertung der Wirkung des Führungsprozesses "Sicherheitsmanagement" und seiner Grundbestandteile ermöglichen. Gleichzeitig verfolgen sie, in welchem Umfang die Ziele einer realisierten Sicherheit erreicht werden. Sicherheitsindikatoren stellen dabei vorrangig Hilfsmittel für die Betreiber dar, um die realisierte Sicherheit zu verbessern.

Gutes Sicherheitsmanagement zeigt sich z.B. an einer geeigneten Aus- und Weiterbildung des Personals, einer ausreichenden Personalstärke, einer geeigneten Ursachenanalyse von Ereignissen, dem Lernfortschritt aus der Betriebserfahrung, einer geringen Zahl von Fehlhandlungen und einem geringem Verzug bei angemessenen Nachrüstungen. Die IAEO [2, 11] hat einen Satz von Symptomen vorgeschlagen, der für die Bewertung der Sicherheitskultur von Kernkraftwerken von Bedeutung ist. Im Folgenden werden einige Symptome aufgezeigt, die auf eine nachlassende Sicherheitskultur hindeuten und die insbesondere für die Aufsichtsbehörde relevant sind:

Diese Symptome können als Ausgangsbasis für eine Definition von entsprechenden Sicherheitskulturindikatoren dienen.

Eine objektive Quantifizierung von Sicherheitskulturindikatoren unterstützt eine Trenderkennung und erleichtert somit die rechtzeitige Entdeckung einer nachlassenden Sicherheitskultur und die Einführung entsprechender Maßnahmen.

Darüber hinaus deuten wissenschaftliche Ergebnisse in der psychologischen Arbeitsforschung und Organisationspsychologie auf die Existenz so genannter "weicher Indikatoren" hin [12]. Diese Indikatoren, wie z.B. der Umgang mit Beinahe-Ereignissen ohne Meldepflicht oder Statistiken zu Fehlzeiten und Mehrarbeit, zeigen die Einstellung des Anlagenmanagements und des Personals gegenüber den Zielen einer realisierten Sicherheit auf.

Eine umfassende Selbstbewertung spielt eine Schlüsselrolle bei der Überwachung der Sicherheitskultur einer Anlage. Zur Durchführung einer konsequenten Selbstbewertung sollten die neuesten psychologischen Methodiken angewandt werden.

Ein Selbstbewertungssystem sollte ergänzt werden durch unabhängige Audits, wie z.B. Peer-Reviews, um die Neutralität und die Objektivität zu verbessern (siehe auch Abschnitt 2.3).

Die ILK schätzt die Bedeutung und die Nützlichkeit von Prozessen zur Verbesserung der Sicherheitskultur trotz möglicherweise verbleibender Grenzen aufgrund der menschlichen Eigenschaften als sehr hoch ein. Die ILK betrachtet die Selbstbewertung als eines der nützlichsten Hilfsmittel zur Verbesserung eines gesunden Selbstbewusstseins der Organisation.

2.3 Ein wichtiges Ziel einer Selbstbewertung besteht in der Quantifizierung von validen, zuverlässigen und objektiven Indikatoren für die Sicherheitskultur [siehe auch Empfehlung 3.3]. Die Verfahrensentwickler und Assessoren sollten daher mit denjenigen Indikatoren vertraut sein und diese nutzen, die international für die Bewertung der Verfahrenseffektivität und der Organisationskultur in der allgemeinen Industrie und in Kernkraftwerken entwickelt wurden und verwendet werden. Von besonderer Bedeutung sind dabei diejenigen Indikatoren im Bereich der Organisation und des Personals, die bei der Analyse von Ereignissen in kerntechnischen Anlagen ermittelt wurden. Die von der IAEO [2, 11] vorgeschlagenen Sicherheitskulturindikatoren und die von der Forschungsstelle Systemsicherheit der TU Berlin [12] beschriebene Methodik stellen den Stand der Wissenschaft dar. Die Indikatoren der IAEO können leicht an die deutschen Verhältnisse angepasst werden.

Die ILK hat sich durch zahlreiche Vorträge und Expertendiskussionen über den aktuellen Stand im Bereich Sicherheitskultur informiert. Dazu zählten das Vorgehen in den Schweizerischen Kernkraftwerken (siehe auch [13]), die Vorschläge der IAEO hinsichtlich konsistenter Sicherheitsindikatoren und ihre Dienste zur Unterstützung interessierter Organisationen bei der Weiterentwicklung ihrer Sicherheitskultur, sowie das Sicherheitskultur-Bewertungssystem des VGB Power Tech (VGB SBS).

2.4 Im Folgenden spricht die ILK Empfehlungen für Behörden aus, um die Selbstbewertung der Sicherheitskultur der Betreiber zu überwachen. Die konkrete Umsetzung, das "Wie", wird im Anhang 3 kurz behandelt. Adressaten dieser Empfehlungen sind vor allem die Genehmigungs- und Aufsichtsbehörden der deutschen Bundesländer. Diese Stellungnahme soll die Behörden bei der Bewertung der Methodik der derzeit in deutschen Kernkraftwerken eingesetzten Selbstbewertungssysteme und der damit erzielten Ergebnisse unterstützen.

Für die Behörden ist der kontinuierliche Einsatz eines wirksamen Selbstbewertungssystems der Betreiber von hoher Bedeutung, weil es rechtzeitig vor einer nachlassenden Sicherheitskultur warnt und zur Trenderkennung für diejenigen Indikatoren dient, die einen ständigen Einblick in die Arbeitsweise des Personals und der Einrichtungen mit einer hohen sicherheitstechnischen Bedeutung ermöglichen.

Die ILK schlägt die folgenden Empfehlungen zur Beurteilung des Sicherheitskultur-Selbstbewertungssystems der Betreiber vor. Für jede dieser Empfehlungen werden detaillierte Erklärungen und die wesentliche Literatur ausgewiesen.

3.1 Die Aufsichtsbehörden sollten darauf hinwirken, dass die Betreiber ein Selbstbewertungssystem für organisatorische und personelle Aspekte einrichten und kontinuierlich nutzen. Die Behörden sollten die Eignung dieses Systems bewerten.

Da Selbstbewertungssysteme mittlerweile von den Betreibern in Deutschland eingeführt worden sind, sollten sich die Aufsichtsbehörden auf ihre Bewertung vorbereiten.

Voraussetzung dafür ist, dass sich die Aufsichtsbehörden mit den unterschiedlichen Methoden vertraut machen, die in einem Selbstbewertungssystem eingesetzt werden können. Zu den gebräuchlichsten Methoden zählen Fragebögen, Befragungen des Personals und Untersuchungen.

Die Behörden sollten sich der drei Kategorien der Sicherheitskultur, gemäß Abschnitt 2.1, bewusst sein. Diese Kategorien können bei verschiedenen Tätigkeitsfeldern unterschiedlich ausgeprägt sein, z.B. kann die Instandhaltung einhaltungsorientiert sein, aber der Betrieb ergebnisorientiert. Den Behörden sollte auch bewusst sein, dass ihr Aufsichtsprozess selbst diese Entwicklungen beeinflusst. Wenn Aufsicht und Überwachung ausschließlich einhaltungsbasiert sind, sind sie sehr detailliert und reglementierend und beinhalten intensive Inspektionen und Audits. Wenn sie ergebnisbasiert ist, wird seitens der Behörde die Betonung auf die Kontrolle der realisierten Sicherheit gelegt; dies erlaubt dem Betreiber mehr Flexibilität bei der Ausgestaltung der Prozesse und Strukturen. Wird schließlich die Betonung auf die Entwicklung von leistungsverbessernden Prozessen gelegt, so wird der Betreiber ermutigt, eine lernende Organisation zu werden.

Bei der Bewertung der Angemessenheit des Selbstbewertungssystems sollten die Behörden darauf hinwirken, dass die folgenden, allgemeinen Richtlinien berücksichtigt werden:

3.2 Die von den Betreibern aus der Selbstbewertung abgeleiteten Maßnahmen und deren Begründungen sollten mit den Behörden diskutiert werden.

Als ein Ergebnis der Selbstbewertung kann der Betreiber bestimmte Maßnahmen zur Verbesserung von organisatorischen Aspekten und der Sicherheitskultur ergreifen. Dieser Aktionsplan sollte mit den Behörden diskutiert werden, um diesen einen ausreichenden Einblick in die Ergebnisse der Selbstbewertung zu geben (siehe auch Anhang 3).

3.3 Die Aufsichtsbehörden sollten überprüfen, ob die Hilfsmittel der Selbstbewertung, z.B. Fragebögen und Arbeitsanalysen, anerkannten Qualitätsanforderungen genügen.

Die zu berücksichtigenden Qualitätsmerkmale und ihre Mindestausprägungen sind u. a. in Normen für Untersuchungsverfahren definiert, beispielsweise in der DIN 33430 [14], und sind für Selbstbewertungsverfahren sinngemäß anzuwenden. Sie betreffen die Gütekriterien Validität (problemgerechter Inhalt der untersuchten Merkmale), Reliabilität (Zuverlässigkeit der Datenermittlung) und Objektivität (Unabhängigkeit von Verzerrungen durch Interpretationsspielräume der Untersucher bzw. der Auswerter).

Diese Kriterien sind bei qualitätsgeprüften Untersuchungsverfahren in den zum Verfahren gehörenden Anweisungen (Handbücher) zu finden. Die ermittelten Werte können zwischen null und eins variieren und sind in den Verfahrenshandbüchern interpretiert.

Bei Verfahren ohne solche Angaben haben die Behörden im Gespräch mit den Betreibern im eigenen Ermessen zu entscheiden, ob sie beispielsweise den Einsatz anderer Verfahren, oder die Ermittlung von Gütekriterien und erforderlichenfalls eine Verfahrensrevision bei ungenügenden Kriterien empfehlen wollen. Dabei ist allerdings zu bedenken, dass es sich um langwierige Untersuchungen handeln kann und die tatsächliche Auswahl des Verfahrens muss den Betreibern überlassen bleiben. Die Angaben zur Validität beträfen im vorliegenden Fall die Inhaltsvalidität, weil die dafür zu berücksichtigenden Indikatoren bereits weitestgehend übereinstimmend untersucht und in internationalen Konferenzen und Publikationen dargelegt wurden. Sie finden sich u. a. in IAEO- und INSAG-Dokumenten [z.B. 3, 8, 10, 15, 16].

Eine weitere nutzbare Art der Validitätsangaben, bzw. bei neu zu untersuchenden Verfahren der Validitätsbestimmung, ist die Kriterienvalidität, d. h. die Ermittlung der Übereinstimmung eines Verfahrens mit einem bereits bewerteten Verfahren, das die gleichen Merkmale untersucht. Auch das ist im gegebenen Fall möglich, weil methodisch überprüfte Verfahren in Deutschland zum Vergleich zur Verfügung stehen [3].

Selbstbewertungsverfahren lösen einen organisationalen Lernprozess zur schrittweisen weiteren Verbesserung der Sicherheitskultur aus. Die Gütekriterien des Verfahrens sind dabei Zielstellungen eines Prozesses, die bei Eigenentwicklungen von Selbstbewertungsverfahren vermutlich nicht bereits von Anfang an vollständig erfüllt sein dürften.

Untersuchungen im Auftrag der ILK [6, 7] ergaben keine gesicherten Hinweise dafür, dass die in IAEO- und INSAG-Dokumenten [8, 10, 15, 16] dargelegten soziotechnischen Indikatoren für nachlassende Sicherheit sowie die Indikatoren im erwähnten Screeningverfahren [3] aus der Perspektive der kognitions-, organisations- und arbeitswissenschaftlichen Forschung derzeit erweiterungs- oder veränderungsbedürftig wären.

Die Angaben zur Reliabilität betreffen die innere Konsistenz, sofern inhaltlich verwandte Merkmale in dem Verfahren ("homogenes Verfahren") untersucht werden [3].

Eine andere Reliabilitätsart ist die Retest- (Wiederholungs-) Reliabilität. Sie ist bei "heterogenen Verfahren" (d. h. Verfahren mit Merkmalen aus unterschiedlichen Bereichen) sowie dann zu bevorzugen, wenn interessiert, ob bei einem wiederholten Einsatz unter vergleichbaren Bedingungen identische Ergebnisse entstehen.

3.4 Die Aufsichtsbehörden sollten darauf achten, dass die Methoden der Selbstbewertung und die Anwendungshandbücher korrekt umgesetzt werden.

Die korrekte Anwendung der Methoden der Selbstbewertung bedeutet im Fall von Befragungsverfahren (Interviews und Fragebogeneinsätze) das Berücksichtigen der Anforderungen an den methodisch korrekten Einsatz bei Arbeitsprozessen und ihren Ausführungsbedingungen. Diese Anforderungen

betreffen insbesondere das individuelle Bearbeiten der Fragen durch die befragten Mitarbeiter, die Sicherung der Anonymität der Aussagen und die Gewährleistung einer ausreichenden Bearbeitungszeit für die Fragebögen bzw. Interviewfragen. Diese und weitere Einsatzbedingungen sind bei bereits entwickelten Verfahren in deren Handanweisungen angegeben.

Das gilt auch für Arbeitsanalyse- und Arbeitsbewertungsverfahren, für welche Gütekriterien bereits ermittelt und Einsatzanweisungen (Handbücher, Manuale) entwickelt wurden. In den Anweisungen sind auch die erforderlichen Qualifikationen der Untersucher aufgeführt.

Bei neu entwickelten, noch nicht standardisierten Verfahren sind die angeführten Angaben von den Entwicklern zu machen.

Um die Durchführung der Selbstbewertung und die hierzu erforderliche Offenheit der Befragten nicht zu beeinträchtigen, sollte die Behörde von einer direkten Überprüfung der korrekten Anwendung der Methoden absehen. Stattdessen sollte sie darauf achten, dass die Anwendung der Methoden durch kompetentes Personal erfolgt.

3.5 Die Aufsichtsbehörden sollten darauf achten, dass auch die Anwendung einer vertieften Ursachenanalyse ("root-cause analysis") von Ereignissen Gegenstand der Selbstbewertung der Sicherheitskultur ist. Die Ursachenanalyse muss dabei auch organisatorische Aspekte und menschliches Verhalten berücksichtigen.

Die ILK hat die Bedeutung des Lernens aus Betriebserfahrungen und einer lernenden Organisation betont. Diese Begriffe beziehen sich auf die Organisation als Ganzes, d. h. einschließlich der Arbeitsprozesse, und nicht auf individuelle Personen, die z.B. durch Gespräche mit Kollegen oder durch Seminarbesuche lernen. Das organisatorische Lernen ist der herausragende Mechanismus, um sich zu verbessern. Wenn dieses Lernen ausbleibt, sind die Anlagen nicht in der Lage, aus ihrer eigenen Erfahrung und den Erfahrungen aus anderen Anlagen zu lernen. Daher es ist wahrscheinlicher, dass ähnliche Probleme erneut auftreten.

Eine lernende Organisation sammelt und bewertet alle relevanten Informationen, zieht daraus Rückschlüsse und handelt entsprechend. Diese Informationen beinhalten die Betriebserfahrungen der Anlage und externe Informationen von anderen Organisationen. Üblicherweise wird die Auswertung der Betriebserfahrungen mit Hilfe einer Ursachenanalyse vorgenommen (siehe auch [17], da ein ähnlicher Ansatz auch beim Arbeitsschutz verlangt wird). Die Ziele einer Ursachenanalyse im Falle eines Ereignisses sind: 1. zu verstehen, was während des Ereignisses geschehen ist, 2. zu erkennen, warum und wie das Ereignis abgelaufen ist und 3. Empfehlungen für Verbesserungsmaßnahmen vorzuschlagen, um eine Wiederholung des Ereignisses zu vermeiden. Es ist offensichtlich, dass die Erklärung des Warum unbestimmt sein kann und vom Bewerter geeignete mentale Modelle erfordert. Aufgrund des fortgeschrittenen Verständnisses der Ursachen von menschlichen Fehlhandlungen wurden verschiedene Methoden vorgeschlagen, die zum Teil auch organisatorische Faktoren umfassen (siehe [18] für Anwendungen im nicht-kerntechnischen Bereich, [19, 20] für Anwendungen im kerntechnischen Anlagen und [21] für eine erste Übersicht der verfügbaren Methoden). Die Bewertung des Vorgehens zur Erfahrungsauswertung kann auch gesondert außerhalb des Selbstbewertungssystems erfolgen. In jedem Fall sollte die Aufsichtsbehörde diesem Thema besondere Aufmerksamkeit widmen.

3.6 Die Aufsichtsbehörden sollten die Betreiber auffordern, die Urmaterialien der Selbstbewertung für wenigstens fünf Jahre aufzubewahren, um einen kontinuierlichen Prozess zu gewährleisten.

Den Aufsichtsbehörden wird empfohlen (siehe auch [22]), Festlegungen zur Aufbewahrung der Urmaterialien der Selbstbewertungsprozesse, einschließlich der Rohdaten, beim Betreiber zu treffen, um erforderlichenfalls Nachauswertungen durch die Betreiber zu ermöglichen sowie Vergleiche zwischen verschiedenen Untersuchungszeiträumen durchführen zu können. Derartige Urmaterialien sind beispielsweise ausgefüllte Fragebögen, Beobachtungsprotokolle und Arbeitsanalyseunterlagen. Darüber hinaus wird empfohlen, in der Dokumentation das Vorgehen bei der Datenerhebung sowie die Art und Weise der Auswertung zu erfassen.

3.7 Die Aufsichtsbehörden und ihre zugezogenen technischen Gutachterorganisationen sollten eine eigene Selbstbewertung ihrer Aufsichtstätigkeiten durchführen und entsprechende Maßnahmenprogramme entwickeln.

Das Verhältnis zwischen den Aufsichtsbehörden und den Betreibern sollte auf gegenseitigem Respekt und der Anerkennung des Nutzens der Aufsichts- und Überwachungsaufgaben basieren. Kompetenz, Wissen und Glaubwürdigkeit sind unerlässliche Eigenschaften der Behörden. Das Gleiche gilt für die von den Behörden hinzugezogenen technischen Gutachterorganisationen. Alle diese Überlegungen, die für technische Sicherheitsaspekte bereits bestehen, gelten auch für den Bereich der Sicherheitskultur.

Daher wird den Behörden und den technischen Gutachterorganisationen eine Selbstbewertung ihrer eigenen Organisations- und Sicherheitskultur empfohlen. Diese Selbstbewertung ist insbesondere in den Bereichen von großer Bedeutung, die zu einem direkten Kontakt mit den Betreibern und zur Bewertung deren Sicherheitskultur führen. Diese Bereiche umfassen unter anderem die Bewertung der Eignung des Selbstbewertungssystems der Betreiber und des Einsatzes von Sicherheitskulturindikatoren, sowie die Kontrolle der realisierten Sicherheit zur Verhinderung einer nachlassenden Sicherheit und Inspektionen, aus denen Rückschlüsse über die Sicherheitskultur in den Kernkraftwerken gezogen werden können.

Durch die Selbstbewertung ergeben sich für die Behörden zahlreiche Vorteile. So wird die Behörde befähigt, ihre eigene Kompetenz im Bereich Sicherheitskultur durch den Einsatz von Methoden aufzubauen, die den Betreibern empfohlen werden.

Des Weiteren können diejenigen Bereiche verbessert werden, die im Sinne des Verständnisses und der Realisierung von Sicherheitskultur bisher schwächer ausgeprägt waren.

Schließlich kann eine Selbstbewertung auch ein kontinuierliches Trainingsprogramm zur Sicherheitskultur sowohl bei den Behörden als auch bei den technischen Gutachterorganisationen nach sich ziehen. Dies wiederum führt zu einem besseren Verständnis und ständiger Verbesserung der Sicherheitskultur und vermeidet auf diese Weise eine nachlassende Sicherheit.

3.8 In miteinander vereinbarten Abständen sollten sich führende Mitarbeiter der Aufsichtsbehörden und die Vorstände der Betreiberunternehmen treffen, um die übergreifenden Ergebnisse der Selbstbewertung der Betreiber und die daraus abgeleiteten Maßnahmen zu diskutieren.

Üblicherweise steht die Aufsichtsbehörde mit der Führungsebene der jeweiligen Anlage in Kontakt, wenn es um Fragen der Sicherheit und der Sicherheitskultur geht. Das Management jeder Anlage stellt auch denjenigen Personenkreis dar, der für alle Maßnahmen im Bereich der kerntechnischen Sicherheit verantwortlich ist, einschließlich ihres Selbstbewertungsprozesses und der daraus resultierenden Maßnahmen.

Jedes Betreiberunternehmen wird jedoch wesentlich durch Entscheidungen des Vorstands geprägt. Solche Entscheidungen können die Sicherheit der Anlagen und/oder die Sicherheitskultur des Personals beeinflussen.

3.9 Die Aufsichtsbehörden sollten denjenigen Ereignissen, die das Risiko einer nachlassenden Sicherheitskultur beinhalten können, besondere Aufmerksamkeit widmen.

Sicherheitskultur ist ein Teil der Unternehmenskultur. Eine wesentliche Veränderung im Unternehmen, z.B. ein neuer Vorstand(svorsitzender), eine Privatisierung des Unternehmens, eine Fusion des Unternehmens mit einem anderen Unternehmen oder die bevorstehende Schließung eines Kraftwerks, wird daher wahrscheinlich auch Auswirkungen auf die Unternehmenskultur haben. Die Sicherheitskultur wird ebenso betroffen sein. Die Behörde sollte in derartigen Situationen daher besonders aufmerksam sein.

Die Aufsichtsbehörde selber kann ihrerseits von politischen Ereignissen, z.B. einem Regierungswechsel und einem Ministerwechsel, beeinflusst werden. Diese Ereignisse können dazu führen, dass die Behörde ihre generelle Aufsichtsphilosophie verändert, frühere Positionen und Entscheidungen revidiert und im schlimmsten Fall ihre Fähigkeit zu objektiven Bewertungen verliert. Dies kann die Sicherheitskultur der Behörde und auch die Sicherheitskultur der Betreiber beeinflussen. Der Aufsichtsbehörde sollte die Möglichkeit für derartige Änderungen bewusst sein, und sie sollte daher eine Überprüfung durch ein internationales Bewertungsteam, z.B. eine IRRT-Mission der IAEO, in regelmäßigen Zeitabständen ins Auge fassen [23].

3.10 Bei der Bewertung der Sicherheitskultur sollten die Aufsichtsbehörden das Ziel verfolgen, die Aktivitäten des Betreibers zur Verbesserung seiner Sicherheitskultur zu unterstützen. Die Rolle der Behörden sollte daher nicht zu präskriptiver Natur sein.

Die Schlussfolgerungen aus den Selbstbewertungen lassen sich sehr viel wirksamer umsetzen, wenn zwischen den Betreibern und den Behörden ein Klima des gegenseitigen Vertrauens und der Kooperation herrscht. Dabei sollten die Behörden die Verantwortung der Betreiber respektieren und sollten es vermeiden, Details (z.B. personenbezogene Daten) der Selbstbewertung zu überprüfen (siehe auch Anhang 3). Der Aufsichtsprozess kann die Sicherheitskultur des Betreibers beeinflussen. Schwerpunkt der behördlichen Kontrollen sollten die generelle Konzeption und Methodik sowie die abgeleiteten Maßnahmen sein. Die konkrete Durchführung und die Einzelergebnisse der Selbstbewertung sollten dagegen nicht behördlich überprüft werden. Es ist stets zu beachten, dass allein die Betreiber für die Sicherheit ihrer Anlagen verantwortlich sind.

Die vorliegende ILK-Stellungnahme formuliert Anregungen für die behördliche Aufsicht im Umgang mit Selbstbewertungssystemen der Betreiber. Diese Anregungen stellen eine längerfristige Zielsetzung dar. Die Behörden werden aufgefordert, sich diesem bedeutsamen Thema zu widmen und auch entsprechendes Personal zur Verfügung zu stellen. Auf der anderen Seite wird an die Betreiber appelliert, sich diesem Themenbereich und dem entsprechenden Informationsaustausch mit der Behörde offen zu stellen. Die Empfehlungen dieser Stellungnahme lassen den Ausführenden bewusst Freiheiten bei der konkreten Umsetzung. Jede Behörde muss ihren eigenen Weg finden, in Abhängigkeit von ihrer bisherigen Aufsichtskonzeption und den Aktivitäten des Betreibers. Insoweit wird die konkrete Umsetzung der Empfehlungen dieser Stellungnahme für verschiedene Behörden unterschiedlich ausfallen. Die umfangreich zitierte Literatur und der Anhang 3 können hier für einzelne Bereiche weitergehende Informationen zur Umsetzung liefern; allerdings gibt es kein universell gültiges Patentrezept für die Umsetzung dieser Stellungnahme.

Da es sich beim Thema Selbstbewertung der Sicherheitskultur um ein vergleichsweise neues Feld behördlicher Aktivitäten handelt, empfiehlt die ILK allerdings in jedem Fall ein schrittweises Vorgehen der Behörde im Dialog mit dem Betreiber. Eine eindeutige und unabhängige Bewertung der Sicherheitskultur ausschließlich durch die Behörde wird nicht möglich sein. Das Ziel einer Behörde sollte daher sein, sich zu überzeugen und darauf hinzuwirken, dass der Betreiber sich intensiv, dauerhaft und korrekt mit diesem Thema auseinander setzt.

Abschließend sei noch einmal betont, dass allein die Betreiber für die Sicherheit und die Sicherheitskultur ihrer Anlagen verantwortlich sind. Die Aufsichtsbehörde muss sich ihrerseits stets vergewissern, dass die Betreiber ihrer hohen Verantwortung gerecht werden.