Management

Henri Ulitzsch im Interview - Sicherheit im Chemiekonzern

13.11.2012 - Wacker Chemie ist ein global operierender Chemiekonzern mit rund 17.200 Beschäftigten und einem ­Jahresumsatz von fast fünf Milliarden Euro. Das Werk Burghausen, gegründet 1914, is...

Wacker Chemie ist ein global operierender Chemiekonzern mit rund 17.200 Beschäftigten und einem ­Jahresumsatz von fast fünf Milliarden Euro. Das Werk Burghausen, gegründet 1914, ist der bedeutendste Produktionsstandort und zugleich der größte Chemiestandort Bayerns.Unser wissenschaftlicher Schriftleiter Heiner Jerofsky interviewte Henri Ulitzsch, Senior Vice ­President Corporate Security.

GIT-SICHERHEIT.de: Wie würden Sie unseren Lesern Ihr Aufgabenspektrum und Ihre Ziele umschreiben?

Henri Ulitzsch: So wie alle global agierenden Unternehmen ist auch der Wacker-Konzern mit der Herausforderung konfrontiert, seine Unternehmenswerte - das heißt seine Mitarbeiter sowie die materiellen und immateriellen Werte - gegen jegliche externe und interne Sicherheitsbedrohung zu schützen. Neben den externen Security-Risiken wie Drohungen, Erpressungen, Anschlägen und Wirtschaftsspionage stellen Delikte im Bereich der Wirtschaftskriminalität ein erhebliches Security-Risiko für Unternehmen dar.
Durch die Tätigkeit von Corporate Security werden diese Security-Risiken reduziert. Als Leiter des Zentralbereichs Corporate Security unterstütze ich mit meinen Mitarbeiterinnen und Mitarbeitern das Unternehmen bei der Wahrnehmung der erforderlichen und üblichen Sorgfaltspflicht gegenüber Mitarbeitern, Kunden und Anteilseignern in allen Security-Aspekten. Als meine Hauptaufgabe sehe ich die Unterstützung der Unternehmensführung beim Schutz und der Erhaltung der Unternehmenswerte.
Diese Aufgabe setze ich um, indem meine Organisationseinheit als zentraler Ansprechpartner für sämtliche Security-Themen des Konzerns fungiert. Die Arbeit konzentriert sich diesbezüglich auf vier Schwerpunkte:

  • Schaffen und Erhalten einer Corporate-Security-Organisation entsprechend den internen und externen Bedürfnissen
  • Organisation, Durchführung bzw. Umsetzung sämtlicher konzernrelevanter Security-Maßnahmen
  • Ausprägung des notwendigen Security-Bewusstseins bei allen Wacker-Mitarbeitern
  • Einführung und Erhaltung eines angemessenen, konzernweiten Security-Standards.

 

Wie hoch sind die Sicherheitsanforderungen in Chemiebetrieben ihrer Größenordnung und wie viele Mitarbeiter, möglicherweise auch von Fremdfirmen, arbeiten an dieser Aufgabe?

Henri Ulitzsch: Ausgehend von einem gewissen Gefährdungspotential, welches von Produktionsanlagen der chemischen Industrie ausgehen kann, sind natürlich die Sicherheitsanforderungen an die Mitarbeiter entsprechend hoch, wobei ich nur vom „Securityteil" des Begriffes „Sicherheit" reden kann. In unserem Unternehmen sind die Bereiche Safety (Arbeits- und Anlagen- und Produktsicherheit) und Security organisatorisch getrennt. Das bringt zum Ausdruck, dass die Unternehmensführung sowohl der Safety als auch der Security die gleiche (hohe) Bedeutung zumisst, und die Security als eventueller Bestandteil einer sehr großen und komplexen Safety-Organisation, wie sie in Unternehmen der chemischen Industrie notwendig ist.
Hier am Standort Burghausen werden die Security-Aufgaben von eigenen Mitarbeitern erledigt, die durch ihre komplexe und fundierte Ausbildung im Sicherheitsbereich und ihre hohe Motivation in der Lage sind, die Sicherheitsanforderungen zu erfüllen. Unterstützt durch technische Maßnahmen gewähren ca. 65 Werkschutzkollegen hier am Standort die Umsetzung der erforderlichen Security-Maßnahmen 24 Stunden an 365 Tagen im Jahr.
An anderen Produktionsstandorten des Konzerns kommen durchaus auch Mitarbeiter von Sicherheitsdienstleistern zum Einsatz, und bei konsequenter Umsetzung des geforderten Qualitätsstandards an die Fremdfirmenmitarbeiter haben wir auch mit diesem Modell durchweg gute Erfahrungen gemacht. Hier ist erforderlich, im Umfeld der bekannten Themen wie Qualifikation, Motivation und Fluktuation der Kollegen mit dem Dienstleistungsunternehmen konsequent zu arbeiten, was durch den Wettbewerb und dem Preisdruck im Dienstleistungsgewerbe nicht immer einfach ist.

Risiken für das Unternehmen können terroristische Anschläge, Sabotage und andere kriminelle Handlungen (Diebstähle, Betrug und Industriespionage), aber auch Brände, Naturkatastrophen (z. B. Überflutung) oder Unfälle durch technisches oder menschliches Versagen sein. Wie muss sich der Leser Ihre Risikovorsorge vorstellen?

Henri Ulitzsch: Risikovorsorge bzw. Risikomanagement sind für alle Unternehmen eine komplexe und umfassende Herausforderung. Fehler im Risikomanagement, die in den meisten Fällen eher aus dem Vergessen oder Vernachlässigen bestimmter Risiken als aus einer Fehleinschätzung eines definierten Risikos resultieren, können sehr schnell zu einer Existenzbedrohung für das Unternehmens führen. Es ist wichtig, dass alle möglichen Risiken betrachtet und die Aufgaben und Kompetenzen diesbezüglich klar in einem Vorgabedokument definiert werden. Bei Aktiengesellschaften ist das Risikomanagement im Bezug auf finanzielle Risiken gesetzlich geregelt, und jedes Unternehmen hat die entsprechenden Fachabteilungen (Controlling; Finanzen), die sich originär um diese Risiken kümmern. Genauso beurteilt die IT-Abteilung alle Risiken, die sich durch und mit IT-Anwendungen ergeben, und die Kollegen des Einkaufs sind verantwortlich für Risiken im Zusammenhang mit der Beschaffung von Rohstoffen und technischem Equipment. Das Monitoring der Risiken, die sich aus kriminellen Bedrohungen (Terrorismus; Sabotage; Wirtschaftskriminalität) ergeben, zählt zu den Aufgaben der Corporate Security. Interessant wird es bei den Risiken, die keiner Fachabteilung eines Unternehmens eindeutig zugeordnet werden können. Hierzu zähle ich Themen wie Naturkatastrophen, politische Unruhen und Streik. Die Beobachtung/Beurteilung dieser Risiken sind einem Fachbereich klar zuzuordnen, die Art und Weise des entsprechenden Monitorings dieser Risiken sollte entsprechend eindeutig definiert und dokumentiert werden.
In diesem Zusammenhang stellt sich immer die Grundsatzfrage, was übrigens auch für das Thema Business Continuity zutrifft: Soll man eine eigene Organisationseinheit schaffen, die das Thema zentral bearbeitet, oder die entsprechenden Fachabteilungen dezentral arbeiten lassen und das Risikomanagement nur entsprechend koordinieren und bei Bedarf zusammenführen. Ich habe mit beiden Möglichkeiten bereits Erfahrungen und bin der Meinung, dass die dezentrale Lösung effektiver ist, da sich wirklich die Fachleute mit ihren spezifischen Themen beschäftigen. Ich würde mir als Security-Spezialist nicht zutrauen, finanzielle Risiken zu beurteilen und „Business Continuity" bei einer Finanzkrise zu organisieren, das sollten schon die „Finanzleute" selbst machen.

Der Schutz des Betriebsgeländes gegen Störungen von außen, unberechtigtes Betreten oder Befahren sowie die lückenlose Kontrolle des Zutritts sind Grundlage für zeitgemäßen Perimeterschutz. Welche technischen Hilfsmittel helfen Ihnen bei dieser wichtigen Aufgabe?

Henri Ulitzsch: Ein zuverlässiger und lückenloser Perimeterschutz ist sicherlich der Hauptbestandteil eines wirkungsvollen Basissicherungskonzeptes. Diesbezüglich gibt es eine Vielzahl von Vorgaben, die sich entweder aus gesetzlichen Notwendigkeiten wie z. B. der Störfallverordnung oder anderen Programmen wie AEO, Bekannter Versender oder C-TPAT ergeben. Der effiziente Einsatz der zigfach bewährten „Klassiker" wie Werkszaun in entsprechender Ausführung und Höhe mit Übersteig- und Unterkriechschutz, eine Videoüberwachungsanlage, welche den kompletten Zaunverlauf überwacht und mit einem zuverlässigen und fehlalarmarmen Detektionssystem gekoppelt ist, ist die Grundlage, um nicht nur Vorgaben zu erfüllen, sondern auch um relativ „sicher" zu sein. Das sind die Sicherungsstandards, wie ich sie konzernweit vorgegeben habe, und die sich im Normalfall auch umsetzen lassen. Herausfordernd sind aber z. B. Standorte, an denen ich keinen Zaun errichten darf oder die Höhe des Zaunes behördlich begrenzt wird. Interessant ist auch die Absicherung eines Produktionsstandortes, der ans offene Meer grenzt und über einen eigenen Hafen verfügt, in dem Schiffe auch für mehrere Tage mit dem entsprechenden Personal an Bord festmachen. Hierfür muss es natürlich Abweichungen vom Standard geben, die Site Security Manager entwickeln hier ein individuelles Security-Konzept, welches mit Corporate Security abgestimmt und genehmigt wird.
Die „Lücken im Werkszaun", die selbstverständlich nur entsprechend kontrollierte Zugänge und Zufahrten sein sollten, müssen ausnahmslos entweder durch Personal oder ein Zugangskontrollsystem kontrolliert werden. Vereinzelungsanlagen für den Personenverkehr und Tore bzw. Schranken für den Fahrzeugverkehr, die mittels Unternehmensausweis und Zugangskontrollsystem gesteuert werden, sind hier unternehmensweit eingesetzt und funktionieren zuverlässig. Wir haben im Unternehmen ein Zugangskontrollsystem, welches an allen Standorten des Konzerns weltweit zum Einsatz kommt. Die Umsetzung dieser Philosophie hat eine Vielzahl von Vorteilen. Die Stammdaten werden nur einmal über eine Schnittstelle zu den Personalsystemen gepflegt, Wartung und Support des Systems können zentral erfolgen, der Unternehmensausweis kann global eingesetzt werden, und, nicht zuletzt, ein Werkverbot hier in Burghausen ist zwei Stunden später auch an den asiatischen und amerikanischen Standorten aktiv, und ein zentral gesperrter Ausweis funktioniert sofort weltweit nicht mehr. Auch können die einzelnen Standorte finanziell entlastet werden, die Lizenzgebühren für separate Zutrittskontrollsoftware entfallen.

Welche Erfahrungen haben Sie beim Einsatz von Videoüberwachungsanlagen gemacht? Können Sie diese Systeme auch bei schwierigen Lichtverhältnissen und zum Schutz von Mitarbeiter/innen einsetzen?

Henri Ulitzsch: Wie bereits erwähnt, ist eine sinnvoll eingesetzte Videoüberwachungsanlage eine sehr gute technische Ergänzung zu anderen personellen, organisatorischen und technischen Maßnahmen zum Schutz der Unternehmenswerte. Der technische Fortschritt gerade bei Videokameras in den letzten Jahren war so enorm, sodass der derzeitige Stand der Technik selbst bei schlechten Lichtverhältnissen noch ausgezeichnetes Bildmaterial ergibt. Ob nun Kameras mit „Nachtfunktion" oder eine entsprechende Ausleuchtung der überwachten Bereiche, hängt sicherlich von den lokalen Gegebenheiten und technischen Möglichkeiten ab. Die Videoüberwachung ist aber sicher nicht das Allheilmittel, noch wichtiger ist der Mitarbeiter, der am Monitor sitzt, und von dem kann man nicht erwarten, dass er permanent zig Monitore überwacht. Hier ist ein gut funktionierendes Detektionssystem unabdingbar, welches optisch und akustisch auf eine Abweichung hinweist. Entscheidend ist auch, wie anfällig für Fehlalarme bzw. Fehlauslösungen ein derartiges System ist. Wildtiere, Wind oder Niederschlag ist eine häufige Ursache für Fehlalarme, und wenn das zu häufig vorkommt, werden sie nicht mehr mit der notwendigen Aufmerksamkeit abgearbeitet. Wir haben sowohl elektromechanische als auch optische Detektionssysteme im Einsatz, wobei die Video­detektion gerade im freien Gelände anfälliger für Fehl­alarme ist.

Wie und mit welchem technischen Aufwand schützen Sie wertvolle Anlagen, Gebäude und Lagerstätten auf Ihrem Gelände? Setzen Sie dazu auch Einbruchmeldeanlagen ein?

Henri Ulitzsch: Selbstverständlich werden wertvolle Anlagen bzw. Materialien, aber auch unser schützenswertes Know-how entsprechend gesichert. Grundlage hierfür bilden definierte Raumzonenkonzepte, d. h., Zutritt zu bzw. Zugriff auf derartige besonders zu schützende materielle und geistige Unternehmenswerte werden separat und restriktiv gehandhabt. Auch hier spielt unser zentrales Zutrittskontrollsystem eine entscheidende Rolle. Der Zugang bzw. Zugriff wird auch über den Unternehmensausweis geregelt, wobei die Berechtigungsvergabe in diesen Fällen durch den „Owner" des jeweils zu schützenden Bereichs und nicht durch die Security-Abteilung verwaltet bzw. vergeben wird. Weiterhin werden einige dieser Bereiche durch die bekannten Gefahrenmeldeanlagen (Brand-, Einbruch- und Überfallmeldeanlage) gesichert. Bei besonders zu sichernden Werten kommen biometrische Systeme zum Einsatz.

Der Umschlag von riesigen Frachtmengen auf Schiene und Straße in und aus dem Werk erfordert einen hohen logistischen Aufwand. Wie und mit welchem Aufwand stellen Sie eine zügiger Warenausgangs- und -eingangskontrolle sicher, ohne die Werksicherheit zu gefährden?

Henri Ulitzsch: Die verkehrstechnische Anbindung des Standortes Burghausen ist ein Problem, das schon seit mehreren Jahren die Gemüter bewegt. Derzeit ist das Bayrische Chemiedreieck nur durch eine Bundesstraße und eine eingleisige Bahnstrecke mit den großen Verkehrsadern und Umschlagplätzen verbunden. Allein Wacker hat täglich ca. 500 Ein- und Ausfahrten von Lkws am Standort Burghausen, die Rohstoffe anliefern bzw. unsere fertigen Produkte abholen. Die für 2018 geplante Fertigstellung der Autobahn A94 kann diesbezüglich eine gewisse Entlastung herbeiführen. Die eingleisige Bahnstrecke nach München ist ebenfalls in der Transportkapazität stark begrenzt, sodass derzeit die optimale und effektive Steuerung der logistischen Prozesse eine große Herausforderung an die Kollegen des entsprechenden Fachbereiches ist. Um zügige Warenein- und -ausgangskontrolle und trotzdem ein hohes Maß an Werksicherheit zu gewährleisten, müssen diesbezüglich die Mitarbeiter von Logistik und Security eng zusammenarbeiten. Die Lkws werden an einem Speditions- bzw. Logistiktor sowohl aus Sicht von Security als auch speditionstechnisch abgefertigt. Da dieses Logistiktor auch eine „Lücke im Werkszaun" ist, hat natürlich die Security die Verantwortung dafür, wer und in welcher Form das Werksgelände betreten bzw. befahren darf. Für die logistische Abwicklung tragen die Mitarbeiter der Logistikabteilung die Verantwortung. Wenn diese Zuständigkeiten und die damit verbundenen Verantwortungsbereiche eindeutig geklärt sind, kann die Durchführung bestimmter Maßnahmen natürlich delegiert werden. Bei entsprechender Schulung kann dann ein Mitarbeiter der Logistik definierte Security-Maßnahmen durchführen und Zufahrten genehmigen, und genauso kann ein Werkschutzmitarbeiter bestimmte Prozessschritte im Gesamtlogistikprozess abarbeiten. Das gewährleistet eine zügige Abwicklung des ein- und ausgehenden Warenverkehrs ohne die Security-Ansprüche zu vernachlässigen.

Im Werk Burghausen besteht neben dem nachbarschaftlichen Dialog ein positives Klima in der Region. Welchen Einfluss haben Sicherheitskonzepte Ihres Hauses auf diese Entwicklung am Standort?

Henri Ulitzsch: Mit ca. 10.000 Arbeitsplätzen in Burghausen spielt Wacker schon eine große Rolle in der Region, und die Werkleitung steht im ständigen nachbarschaftlichen Dialog. Hierbei spielt das Thema Sicherheit natürlich eine tragende Rolle, und unsere Nachbarn sehen in Wacker einen verlässlichen Partner. Um dieser Rolle gerecht zu werden, sind sowohl die Mitarbeiter der Security-Abteilung als auch die Kollegen des vorbeugenden und abwehrenden Brandschutzes im ständigen Kontakt zu den regionalen Gefahrenabwehrbehörden, um die Sicherheits- und Gefahrenabwehrkonzepte ständig zu optimieren und anzupassen und somit einen größtmöglichen Schutz unserer Nachbarn zu gewährleisten. Es finden regelmäßige Besprechungen mit den Behördenvertretern statt, und einmal jährlich werden bei einer gemeinsamen praktischen Übung unter breiter Einbeziehung der öffentlichen Kräfte Sicherheitskonzepte und Maßnahmen auf den Prüfstand gestellt und in der Nachbereitung weiter optimiert. Grundlage für die positive Entwicklung am Standort ist der offene Dialog mit unseren Nachbarn.

Wie beurteilen Sie die aktuelle Sicherheitslage in Deutschland?

Henri Ulitzsch: Ich sehe die aktuelle Sicherheitslage in Deutschland in den letzten Jahren als unverändert an. Die Bedrohungslage hat sich nicht grundsätzlich geändert, sie verschiebt sich manchmal leicht, grundsätzliche neue Bedrohungs- bzw. Risikofelder sind nicht hinzugekommen. Es besteht weiterhin die latente Gefahr von islamistisch motivierten Terroranschlägen, hier teile ich die Einschätzung unserer Sicherheitsbehörden. Diesbezüglich gibt es auch eine Vielzahl von Vorgaben, die wir in den Unternehmen mehr oder weniger umsetzen müssen bzw. sollen. Kritisch sehe ich in diesem Zusammenhang, dass sich derzeit vier Bundesministerien mit der Terrorabwehr beschäftigen und Vorgaben machen, die stellenweise unkoordiniert sind und sich manchmal auch widersprechen. Das Wirtschaftsministerium ist zuständig für das Sicherheitsüberprüfungsgesetz (SÜG) und damit für den vorbeugenden personellen Sabotageschutz, das Innenministerium, wo nach meiner Meinung die Thematik Terrorabwehr hingehört, ist zuständig für den Schutz der kritischen Infrastrukturen, für Straftaten in diesem Zusammenhang und die Arbeit von BND bzw. Verfassungsschutz. Das Finanzministerium prüft durch die Zollverwaltung die Sicherheit der Lieferketten im Zusammenhang mit terroristischen Aktivitäten und vergibt den Status eines zugelassenen Wirtschaftsbeteiligten (AEO), und schließlich kommt noch das Verkehrsministerium mit dem Luftfahrtbundesamt (LBA) mit dem Thema „Sichere Luftfracht" und auditiert zum „Bekannten Versender".
Eine Vielzahl dieser Maßnahmen und Vorgaben resultieren aus EU-Richtlinien, die dann irgendwie in die nationale Gesetzgebung einfließen müssen und deren Umsetzung im Widerspruch zu anderen bestehenden Regelungen steht. Die richtige Umsetzung ist eine große Her­ausforderung für die jeweils verantwortlichen Personen, und die Klein- und Mittelständler, die nicht die entsprechende Organisation oder eine Rechtsberatung für diese Thematik haben, sind hier sehr schnell überfordert und begehen Rechtsverstöße. Auch der finanzielle Aufwand für die Umsetzung mancher Vorgaben kann ein kleineres Unternehmen schnell an die Schmerzgrenze führen.
Hier am Standort hatten wir seit 2010 sechs Audits von Behörden zur Security. AEO-Audit durch den Zoll, Bekannter-Versender-Audit durch das Luftfahrtbundesamt und C-TPAT-Audit durch die amerikanischen Zollbehörden. Da wir am Standort noch eine rechtlich eigenständige Tochtergesellschaft haben, die nochmals separat geprüft wird, habe ich eben sechs Mal die identischen Securitymaßnahmen am Standort erläutert, wobei schon die Vorbereitung einer derartigen Kontrolle von einem erhöhten Arbeitsaufwand geprägt ist. Diesbezüglich wäre eine Abstimmung, Koordination oder gegenseitige Anerkennung der Behörden wünschenswert. Das Ziel dieser Maßnahmen und Programme ist eindeutig richtig, nur der Weg dahin ist stellenweise nervenaufreibend und unnötig kompliziert. Da sind uns unsere europäischen Nachbarn manchmal einen Schritt voraus.
Ich sehe derzeit als Hauptbedrohung für das Unternehmen den Informations- bzw. Know-how-Verlust durch wirtschaftskriminelle Aktivitäten. Konkurrenzspionage mittels Social Engineering durch soziale Netzwerke ist eine ernst zu nehmende Bedrohung, die immer neue Herausforderungen an die Sicherheitsverantwortlichen stellt. Hier sind in Zusammenarbeit mit den Sicherheitsexperten der IT-Abteilung wirksame Maßnahmen zu entwickeln und Regeln zu dokumentieren und umzusetzen, die einen wirksamen Schutz des geistigen Eigentums als wichtigen Unternehmenswert garantieren.

Vielen Dank für das freundliche und sehr offene Gespräch!