- Inmitten anhaltender Sicherheitskontroversen, die sich bereits vor dem Unfall am 5. Januar angesammelt hatten, bei dem sich bei einer Alaska-Airlines-737-Max-9 ein Door Plug löste, weist ein 50-seitiger Bericht eines FAA-Expertengremiums auf Mängel in der Sicherheitskultur bei Boeing hin
- Das Gremium kam zu dem Schluss, dass viele Boeing-Beschäftigte die Konzepte just culture und reporting culture nicht ausreichend verstehen, sodass es Lücken im grundlegenden Verständnis für den Umgang mit Sicherheitsbedenken gibt
- Da unternehmensweit keine konsistenten Meldekanäle und Verfahren für Sicherheitsfragen festgestellt wurden, entstand eine Struktur, in der Beschäftigte Verwirrung darüber erleben, welches System sie wann verwenden sollen
- Diese Unklarheit kann zu dem Risiko führen, dass Beschäftigte Vorfälle, die sie als Sicherheitsproblem ansehen, nicht melden
- Boeing hat die Roadmap zur Implementierung von ODA und SMS noch nicht abgeschlossen, und die FAA verlangt einen meilensteinbasierten Umsetzungsplan für jede Empfehlung sowie die Weitergabe der Ergebnisse
Probleme in Boeings Sicherheitskultur laut FAA-Bericht
- Die FAA weist in einem am Montag veröffentlichten 50-seitigen Bericht auf Mängel in der Sicherheitskultur bei Boeing hin
- Diese Bewertung folgt auf mehrere Sicherheitsprobleme und öffentliche Kritik, die bereits vor dem Vorfall am 5. Januar anhielten, als bei einer Alaska Airlines 737 Max 9 während des Flugs ein Door Plug „blow out“ erlitt
- Das FAA-Expertengremium kritisierte die Sicherheitspraktiken des Flugzeugherstellers Boeing scharf
Mangelndes Bewusstsein der Beschäftigten für Sicherheitsmeldungen
- Das Expertengremium überprüfte die Beschäftigungskultur bei Boeing und kam zu dem Schluss, dass es Lücken in der Sicherheitsreise des Unternehmens gibt
- Viele Beschäftigte zeigten kein „skillful awareness“ für die Konzepte just culture und reporting culture
- Dies steht im Zusammenhang mit einem mangelnden Bewusstsein der Beschäftigten für grundlegende Elemente der Meldung von Sicherheitsbedenken
Unklare Meldekanäle und Verfahren
- Das Gremium konnte innerhalb der Boeing-Geschäftsbereiche keine konsistenten und klaren Meldekanäle oder Verfahren für Sicherheitsfragen finden
- Die Beschäftigten verstehen nicht, wie sie die unterschiedlichen Meldesysteme nutzen sollen und welches System wann zu verwenden ist
- Diese Verwirrung führt zu der Sorge, dass Beschäftigte Angelegenheiten, die sie als Sicherheitsprobleme ansehen, womöglich nicht melden
Verzögerungen bei der Implementierung von ODA und SMS
- Boeing hatte zuvor eine Roadmap zur Implementierung von Organization Designation Authorization (ODA) und safety management systems (SMS) vorgelegt
- Die in dieser Roadmap beschriebenen Änderungen sind jedoch noch nicht abgeschlossen
Empfehlung eines an die FAA zu übermittelnden Umsetzungsplans
- Boeing muss einen Umsetzungsplan entwickeln, um jede Empfehlung abzuarbeiten
- Der Umsetzungsplan sollte einen meilensteinbasierten Ansatz enthalten
- Boeing soll die Umsetzungsergebnisse mit der FAA teilen
1 Kommentare
Hacker-News-Kommentare
Im Bericht wurden Mängel bei der Just Culture und der Reporting Culture festgestellt
Die fünf Kernelemente einer Sicherheitskultur sind: 1) eine Informationskultur, die relevante Daten sammelt und analysiert und Sicherheitsinformationen aktiv verbreitet, 2) eine Berichtskultur, in der Sicherheitsbedenken ohne Angst vor Schuldzuweisungen gemeldet werden können und Vertraulichkeit sowie Folgemaßnahmen vertrauenswürdig sind, 3) eine Lernkultur, die aus Fehlern lernt und Änderungen umsetzt und auf individueller Ebene das Verständnis für die Verfahren des Sicherheitsmanagementsystems fördert, 4) eine gerechte Kultur, die unbeabsichtigte Fehler nicht bestraft, aber leichtsinnige, vorsätzliche und nicht zu rechtfertigende Risikobereitschaft sanktioniert, 5) eine flexible Kultur, die sich wirksam an veränderte Anforderungen anpasst
Quellen: https://www.faa.gov/newsroom/Sec103_ExpertPanelReview_Report..., https://www.airsafety.aero/safety-information-and-reporting/...
Oft wird das dem Management von McDonnell Douglas zugeschrieben, aber in einem älteren Artikel wirkte es auch so, als habe der Boeing-CEO auf finanziellen Druck hin diesen Kurs eingeschlagen, und das geschah unter der „Aufsicht“ der FAA
Das Gegenteil der Punkte 1 bis 4 könnte man eine „Kultur der Lügen, der Ignoranz und der Angst“ nennen. Angst kann Menschen dazu bringen, hart zu arbeiten, und Lügen verallgemeinern diese Angst. Informationen in Silos aufzuteilen wird nötig, wenn man mehr Funktionen auslagern will. Wenn ein Unternehmen darauf aus ist, in diesem Jahr den maximalen Wert aus seinen Vermögenswerten zu ziehen, gibt es keinen Anreiz, Probleme zu melden, die sich erst in der Zukunft zeigen werden
Ist eine Kultur aus Lügen und Vergeltung erst einmal etabliert, ist sie nur schwer wieder loszuwerden, und es gibt keine Garantie, dass jemand, der Probleme offenlegt, nicht bestraft wird, nachdem die Regulierungsbehörde wieder weggeschaut hat. Das fünfte Element, die flexible Kultur, ergibt erst Sinn, wenn 1 bis 4 vorhanden sind; sonst ist es nur eine Kultur, die Schmutz flexibel an verschiedenen Stellen versteckt
Ein früherer HN-Beitrag dazu: https://qz.com/1776080/how-the-mcdonnell-douglas-boeing-merg...
Zentrales Zitat: Die Entscheidungen des Boeing-CEO Phil Condit wurden mit Blick auf Gewinn und Verlust des Unternehmens vor dem erwarteten Boom bei kommerziellen Jets getroffen, und ein ehrgeiziges Programm aus Kostensenkung, Outsourcing und Digitalisierung war bereits angelaufen
Es wird praktisch alles gemeldet, selbst wenn jemand stolpert. Dass ein Hersteller von Flugzeugen, die von diesen Airlines betrieben werden, im selben Ökosystem lebt und dennoch keine ähnliche Sicherheitskultur teilt, ist befremdlich und erklärt zugleich vieles. Fluggesellschaften melden Probleme immer an den Hersteller sowie an FAA/NTSB
Wie von jemandem behauptet wurde, der Insiderwissen für sich in Anspruch nahm, zeigt die Überlagerung mehrerer Systeme mit und ohne Dokumentation, dass Boeings tatsächliche Verfahren selbst grundlegend überarbeitet werden müssen
In so einem Fall wäre eine unabhängige Verifikation von oben nach unten und von unten nach oben sinnvoll gewesen. Das Management erstellt Sicherheitsverfahren X in den Systemen A, B und C und verteilt Schulungen; anschließend sollten Mitarbeitende an der Frontlinie unabhängig befragt werden, um zu messen, ob das Verfahren tatsächlich verstanden wurde. Wenn die Ergebnisse nicht zufriedenstellend sind, muss man zusätzliche Schulungen anbieten oder das Verfahren neu entwerfen
So etwas endet viel zu oft auf dem PowerPoint-Niveau von Vizepräsidenten, während die Realität vor Ort unbemerkt abweicht. Die Landkarte ist nicht die Wirklichkeit, und Interviews mit einer repräsentativen Zufallsstichprobe sind nichts Schwieriges
Boeing war fast ein halbes Jahrhundert lang weltweit führend bei Passagierflugzeugen, hat aber in den letzten 15 Jahren zahlreiche Fehler gemacht. So etwas passiert, wenn das Wissen darüber, wie man sichere Produkte baut, absichtlich weggeworfen wird und Versuche, dieses Wissen wiederzubeleben, absichtlich ignoriert werden. Bei Boeing liegt das am Streben nach höheren Gewinnen; man will diese Lektionen nicht lernen, weil sie Geld kosten, das am Quartalsende übrig bleiben könnte
Wenn jemand wiederholt Fehler macht, muss diese Person irgendwann entlassen werden, auch wenn die Fehler unbeabsichtigt waren. Andernfalls häufen sich ungeeignete Mitarbeitende, was langfristig zu noch mehr Sicherheitsproblemen führt
Ist das nicht im Grunde eine Bestätigung der weit verbreiteten Wahrnehmung, dass die Sicherheitskultur seit der Fusion mit McDonnell Douglas im Jahr 1997 zu zerfallen begann?
Siehe auch: https://news.ycombinator.com/item?id=26417095
Ob damit auch bestätigt ist, wodurch sie verursacht wurden oder wann und wo diese Entwicklung begann, weiß ich allerdings nicht
Dass die Fertigung über die gesamten USA verteilt wurde, diente wohl auch eher dazu, mehr Kongresswahlkreise zu Interessengruppen zu machen als der Verteidigung. Im Krieg braucht man redundante Lieferketten, damit man militärisches Material weiter beschaffen kann, wenn eine Quelle ausfällt. Was wir heute haben, ist keine Redundanz, sondern eher eine Lieferkette mit mehreren Single Points of Failure, bei der der Ausfall eines Teils alles zusammenbrechen lässt
Die Inhalte von Wendover Productions sind durchweg hilfreich
Das ist Boeings eigentliches Problem. Das Scheitern des MCAS-Designs und das Herausfallen des Door Plugs sind keine isolierten Vorfälle, sondern Symptome eines größeren Problems
Ich mache mir Sorgen, wie viele verborgene Mängel es in den Flugzeugen gibt, die gerade noch am Himmel sind, und was sie künftig auslösen könnten. Vor Kurzem musste ich zwischen einer 737 MAX und einer 20 Jahre alten A319 wählen und habe Letztere genommen, weil ich der Sicherheitskultur von Airbus mehr vertraue
Wenn man den Satz liest, dass „Mitarbeitende wegen der Verwirrung möglicherweise nicht melden, was sie als Sicherheitsproblem ansehen“, würde wohl mancher darauf wetten, dass das zumindest teilweise Absicht war
Wenn Meldewege übermäßig komplex sind und die Leute nicht wissen, wie sie zu benutzen sind, liegt das ziemlich oft daran, dass das Unternehmen keine Meldungen will. Wenn Meldungen vorliegen, entsteht eine Dokumentenspur, und es wird unangenehm für das Unternehmen, wenn es sie ignoriert und dann ein Unfall passiert
Wenn man Leute befördert, die etwas Unmögliches geschafft haben, ohne zu untersuchen, wie sie das geschafft haben, endet das irgendwann bei Superfund-Altlasten, Umweltverschmutzung und gewaltigen Sicherheitsrückrufen
Sie haben nicht getan, worum man sie gebeten hat, sondern einen Weg gefunden zu betrügen. Noch schlimmer ist, dass Kolleginnen, Kollegen und Untergebene das wissen und sehen, dass solche Leute belohnt werden. Die „moralisch flexiblen“ machen es nach, und die Prinzipientreuen gehen oder brennen aus
Vor 20 Jahren dachte niemand, dass es neben den Big Three Ford, GM und Chrysler noch weitere US-Autohersteller geben würde, und heute gibt es Tesla und mehrere andere Unternehmen
Gibt es heute ein US-Unternehmen, das in 20 Jahren Boeings Platz einnehmen könnte? Der Unterschied bei Tesla gegenüber den Big Three war der Fokus auf Elektroautos und eine reine Elektroauto-Plattform; was wäre in der Luftfahrtbranche ein mögliches Unterscheidungsmerkmal?
In den USA gibt es Cessna und Gulfstream, und in Kanada Bombardier, das zusammen mit Airbus in Alabama die CSeries/A220 entworfen und teilweise gebaut hat
Die ganze Affäre um die Bombardier CSeries war eher ein Fall davon, dass Boeing versuchte, mithilfe der US-Regierung Bombardier zu zerstören. Bombardier hatte nämlich ein Flugzeug gebaut, das in mehreren Kategorien sehr wettbewerbsfähig zur 737 MAX war. Die Lehre daraus ist dennoch, dass mit großer staatlicher Unterstützung auch ein kleiner Jet-Hersteller einen realistischen Konkurrenten zu Airbus/Boeing schaffen kann
Es gibt nicht viele Kunden für Verkehrsflugzeuge, und bestehende Flugzeuge können bei ordentlicher Wartung jahrzehntelang genutzt werden. Zusammen mit den von Natur aus hohen Kosten für den Betrieb eines Herstellers von Verkehrsflugzeugen reicht die Nachfrage in diesem Bereich nicht aus, um mehr Unternehmen zu tragen
Um das zu ändern, bräuchte es einen gewaltigen technologischen Durchbruch oder eine grundlegende Veränderung darin, wie Passagierluftverkehr funktioniert, aber beides erscheint in naher Zukunft unwahrscheinlich
Mit einem miserablen Auto kann man anfangen, mit einem miserablen Flugzeug absolut nicht. Die MAX-Krise hätte Boeing umbringen können. Vielleicht kann Boom erfolgreich sein und in der Nische des Überschallflugs Erfahrung sammeln; das wird nur die Zeit zeigen
Es wird wohl auch andere Unternehmen geben, die versuchen, sich entlang der Wertschöpfungskette nach oben zu arbeiten
Das Boeing-Management richtet ganz offensichtlich Schaden an und behandelt dabei Arbeiter und Zulieferer schlechter, während es sich selbst mehr bezahlt als je zuvor
Gleichzeitig wälzt es auf mich als Steuerzahler und gelegentlichen Nutzer höhere Kosten und mehr Stress ab als je zuvor. Ich weiß ja nicht, aber wenn eine kleine Gruppe von Führungskräften auf Kosten des Unternehmens, der breiteren Wirtschaft und der US-Steuerzahler maximalen eigenen Nutzen herauszieht, klingt das kriminell
Willkommen im Techno-Neofeudalismus. Die da oben kümmern sich hervorragend um ihre eigene Vergütung, also jetzt bitte zurück an die Arbeit
Eine sehr hilfreiche Methode wäre ein Team für Sicherheitsvorfälle, das überhaupt nicht mit HR verbunden ist
Dieses Team dürfte niemanden entlassen, nicht an Leistungsbeurteilungen berichten und gegenüber Managern nichts Persönliches weitergeben, sondern nur sicherheitsbezogene Probleme dokumentieren und sammeln. Es mag ein oder zwei Mitarbeitende geben, die zu oft Wolf rufen, aber ihre Aufgabe wäre es, zu untersuchen, konkrete Probleme zu beheben, zu anonymisieren und Meldungen zu aggregieren
Diese Trennung müsste öffentlich bekannt sein, damit alle sich wohl dabei fühlen zu sprechen. So ähnlich hat die FAA teilweise die Todesrate in der General Aviation stark gesenkt. Man hat aufgehört, Polizei zu spielen, und stattdessen wie Ingenieure gehandelt
Je älter ich werde, desto mehr erscheint mir Verwaltungsaufblähung wie Krebs in Organisationen und fast wie ein gewisses unausweichliches Schicksal. Wenn man eine Organisation für Sicherheitsmeldungen einrichtet, kann sie anfangs vielleicht tun, was beabsichtigt ist, aber irgendwann bekommt dann die Person mit den meisten Meldungen eine Beförderung, und die ursprüngliche Absicht wird verzerrt
In einem anderen Thread habe ich gelesen, dass EASA und FAA Airbus-/EASA-Ingenieure zu Boeing geschickt haben und vermutlich auch umgekehrt, und dass sie bei gefundenen Fehlern großen Alarm schlagen konnten. So eine Struktur scheint schwerer zu manipulieren zu sein. Ich weiß das nicht aus erster Hand, sondern erinnere mich nur daran, es in einer anderen Diskussion gelesen zu haben, also eher als Hörensagen verstehen
Bedeutet das, dass Boeing zwar Sicherheitsrichtlinien oder -verfahren hat, aber niemand sie kennt, sodass nichts gemeldet oder behoben wird?
Dieses Ergebnis ist noch schlimmer als erwartet. Ich frage mich, wie es bei Airbus und Embraer aussieht.
Ich wohne in der Nähe des Airbus-Standorts in Hamburg, habe einmal eine Werksführung gemacht und im Lauf der Jahre einige Mitarbeiter kennengelernt und mit ihnen darüber gesprochen, wie die Arbeit dort abläuft. Allerdings ist ein Gespräch mit ein paar Mitarbeitern und eine Werksführung nicht gerade die verlässlichste Grundlage für ein Urteil.
In diesem Bericht sind mindestens zwei Problemkomplexe zu erkennen. Als Hintergrund: Wenn man in den folgenden Absätzen jedes „Sicherheit“ durch „Qualität“ ersetzt, kommt man einer ähnlichen Aussage näher, die eher meiner Erfahrung entspricht.
Safety Culture mit großem S ist der Versuch, emergentes Verhalten, das man reproduzieren möchte, zu erforschen und so weit wie möglich zu systematisieren. Wie der Bericht sagt, besteht Safety Culture aus fünf Säulen; eine solche Kategorisierung ist das Ergebnis von Forschung, Analyse und nachträglicher Schlussfolgerung. Man hat die gemeinsamen Elemente von Organisationen untersucht, die über lange Zeit hinweg tatsächlich in Sicherheitsfragen herausragend waren, und Unternehmen versuchen dies nun zu „implementieren“, um eine echte Sicherheitskultur zu verankern und aufrechtzuerhalten.
Das Safety Management System ist ein Werkzeug, um Safety Culture zu erreichen und zu erhalten. Ein „X-Management-System“ ist eher ein Bündel von Dokumenten, das Meta-Verfahren und Verfahren definiert, denen alle anderen Prozesse folgen müssen. Auf diese Weise will man Mitarbeiter dazu zwingen, „das Richtige“ zu tun, um am Ende eine echte Sicherheitskultur zu erhalten.
Selbst im schlimmsten Fall, wenn es nicht gelingt, eine echte Sicherheitskultur aufrechtzuerhalten, ist ein SMS immer noch ein Werkzeug, um dem gleichgültigsten Mitarbeiter Mindeststandards der Sicherheit aufzuerlegen. Natürlich ist das mit enormen Kosten verbunden. Wer in einem Unternehmen schon einmal auf drei Genehmigungen warten musste, nur um einen Ersatzcomputer zu bekommen, hat eine ähnliche Situation gesehen.
Wichtig ist auch, dass das Safety-Culture-Modell, auf das sich Boeing und die ICAO beziehen, verglichen mit Boeings Geschichte ziemlich jung ist. Die Safety-Culture-Referenz im Bericht stammt von 1997, und die erste Ausgabe des ICAO-Handbuchs zu Safety Management erschien 2006. Boeing baut seit Jahrzehnten sichere Flugzeuge, lange bevor diese Konzepte mit großem Anfangsbuchstaben überhaupt entstanden, und es ist durchaus möglich, sichere Produkte herzustellen, ohne einer formalisierten Safety Culture zu folgen.
Das erste Problem, das der Bericht feststellt, ist, dass Boeing in den vergangenen 5 bis 8 Jahren ein neues SMS eingeführt und eine Safety-Culture-Politik übernommen hat, die Einführung aber offenbar verpatzt wurde. Der Bericht sieht, dass Boeing bereits bestehende Richtlinien und Verfahren zum Umgang mit Sicherheit hat und dass diese parallel zu den Richtlinien und Verfahren des neuen SMS laufen. Die Mitarbeiter waren auch skeptisch gegenüber der Nachhaltigkeit des SMS und nicht sicher, ob es nicht nur eine Modeerscheinung des Managements war.
Die Feststellungen zum „Mangel an Wissen“ sehen genau so aus, wie man es von Leuten erwarten würde, die davon ausgehen, dass die eigentliche Arbeit ohnehin immer nach den alten Verfahren erledigt wird, und die das Online-Schulungsmodul deshalb als nutzlose Fassade achtlos durchgeklickt haben. Natürlich ist ein Scheitern der Einführung kein zwangsläufiges Ergebnis, und auch in einem Umfeld mit zuvor fehlender echter Sicherheitskultur oder nur mittelmäßigem Management muss es nicht zwangsläufig dazu kommen.
Das Problem ist, dass man dieses Ausmaß aus kurzfristiger Sicherheitsperspektive vielleicht noch irgendwie hätte aushalten können, der bestehende Unterbau aber in seiner Wirksamkeit offenbar bereits verfiel. Dieses Doppelsystem verringert seine Wirksamkeit zusätzlich.
Mit anderen Worten: Der Bericht konzentriert sich darauf, dass Boeing daran gescheitert ist, Safety Culture mit großem S zu erreichen, aber zwischen den Zeilen zeigt sich auch ein tatsächlicher Mangel an Sicherheitskultur und das Fehlen eines kompetenten Change Managements.
Sicherheitskultur ist etwas, das MBAs nur schwer in Geld umrechnen können, bis es zu spät ist.
Ich habe eine Zeit lang im Bereich Netzwerk-Sicherheit gearbeitet, dort war es genauso. Wenn alles gut läuft, heißt es: „Warum bezahlen wir Sie eigentlich?“ Und wenn die Katastrophe eintritt, heißt es wieder: „Warum bezahlen wir Sie eigentlich?“
Wie nah ist die FAA wohl daran zu erkennen, dass Sicherheit kein Geschäftsmodell ist?
„Wir ‘verkaufen’ Sicherheit nicht. Das ist nicht unser Geschäftsmodell.“ - Boeing-CEO
Referenz: https://www.forbes.com/sites/jackkelly/2019/10/30/when-compa...
Der Kauf mehrerer Verkehrsflugzeuge samt der dazugehörigen Schulung von Piloten und Kabinenbesatzung ist jedoch vor allem eine echte langfristige Verpflichtung. Sicherheit ist wichtig, aber Zuverlässigkeit auch. Das Markenzeichen von Boeing war immer, auf alte, bewährte Technik zu setzen, und das hatte seinen Reiz. Aber inzwischen kann ich mich des Eindrucks nicht erwehren, dass Airbus seine Flugzeuge mit der Zeit weiterentwickelt hat, während Boeing vergessen hat, wie man sie baut.