Management

Unternehmenssicherheit: Interview mit Frank Busch, Leiter Konzernsicherheit Continental

27.09.2013 - Mit weltweit fast 173.000 Mitarbeitern an 200 Standorten in 46 Ländern und einem Umsatz von 32,7 Milliarden Euro im Jahr gliedert sich der Continental-Konzern mit seiner Hauptverwa...

Mit weltweit fast 173.000 Mitarbeitern an 200 Standorten in 46 Ländern und einem Umsatz von 32,7 Milliarden Euro im Jahr gliedert sich der Continental-Konzern mit seiner Hauptverwaltung in Hannover in die Rubber Group mit Reifen und technischen Kunststoffen sowie in die Auto­motive Group mit den ­Bereichen Chassis & Safety, ­Powertrain und Interior. Unser wissenschaftlicher Schriftleiter Heiner Jerofsky stellte zehn ­Fragen an Frank Busch, Leiter ­Konzernsicherheit, über Sicherheitsauf­gaben, Erfahrungen und Pläne bei einem der welt­größten ­Automobilzulieferer.

GIT-SICHERHEIT.de: Sie leiten seit über sechs Jahren die Konzern­sicherheit der Continental AG von Hannover aus. Können Sie unseren Lesern Ihre Aufgabenfelder und die Einsatzgebiete Ihrer Mitarbeiter etwas näher beschreiben?

Frank Busch: Das Leben bietet eine Vielzahl von Chancen, aber auch Risiken, die aus unserer Sicht grundsätzlich untrennbar mit einer geschäftlichen Tätigkeit verbunden sind und sich auf jeden Geschäftsprozess negativ auswirken können. Hier setzen wir als Konzernsicherheit an, denn wir verstehen uns als ein wesentlicher Bestandteil des ganzheitlichen Risikomanagement unseres Unternehmens. Durch ein bedarfsgerechtes Risiko- und Sicherheitsmanagement wollen wir dazu beitragen, dass unsere internen Kunden ihre täglichen Aufgaben ungestört durchführen können. Dies tun wir in vielfältiger Weise. Beispielsweise erkennen wir durch ein Frühwarnsystem potentielle Risiken in Ländern, Regionen aber auch für einzelne Geschäftsprozesse und entwickeln mittels strukturierter Risikoanalysen geeignete Strategien zur Risikominimierung. Wir sind im Rahmen von Diligence-Prozessen frühzeitig in Greenfield- oder Akquisitionsprojekte eingebunden. Aber auch in akuten Fällen, wie zum Beispiel bei Naturkatastrophen oder politischen Unruhen in Ländern, in denen wir aktiv sind sowie kriminellen Handlungen oder anderen Bedrohungen, entwickeln und koordinieren wir das entsprechende Fallmanagement. Und schließlich sind wir zusammen mit der Unternehmenskommunikation Ansprechpartner in allen Fragen des Krisenmanagements.
Als Konzernsicherheit beschäftigen wir uns nicht nur mit der Sicherheit unserer weltweiten Standorte sondern entwickeln Maßnahmen zum Auslandsschutz, koordinieren das Notfall-und Krisenmanagement und schützen das Knowhow unseres Unternehmens. Zu unseren wichtigen Kernthemen zählt aber auch die Unterstützung beim Business Continuity Management, das Bedrohungsmanagement wie z.B bei Stalkingfällen sowie der Schutz von Veranstaltungen.
Beginnen wir mit der Standortsicherheit: Hier entwickeln wir maßgeschneiderte Sicherheitskonzepte für unsere weltweiten Standorte. Themen wie Kundenaudits zur Sicherheit, staatliche Zertifizierungen wie z. B. AEO, CTPAT oder Luftsicherheitszertifizierungen werden durch die Konzernsicherheit zentral gesteuert.
Im Rahmen des Veranstaltungsschutzes erstellen wir Sicherheitskonzepte für Großveranstaltungen und setzen sie operativ um. Das reicht von der Durchführung unserer Hauptversammlung, geht über einen Tag der offenen Tür bis hin zum Schutz unserer Gäste im Rahmen unseres Sponsoring bei der Fußballweltmeisterschaft in Brasilien.
Eine weitere wichtige Säule ist der Auslandsschutz: über 60.000 Dienstreisen tätigen unsere Kolleginnen und Kollegen jährlich. Darüber hinaus arbeiten über 600 Expatriates für Continental im Ausland, die in der Regel von ihren Familien begleitet werden. Wir führen zudem Risikobewertungen für alle Länder und Orte durch, an denen wir vertreten sind. Soweit erforderlich, bieten wir unseren Mitarbeiterinnen und Mitarbeitern aber auch individuelle Sicherheitstrainings an.
Ein weiterer wichtiger Bereich ist der Informationsschutz, er gewinnt immer mehr an Bedeutung. Hier geht es um vielmehr als nur um die klassische Sicherheit der IT-Infrastruktur, wie beispielsweise Spam-Filter, Firewalls und Viren-Erkennung. Grundlage eines wirkungsvollen Informationsschutzes ist es, die „Kronjuwelen" im Unternehmen zu identifizieren und diese zielgerichtet zu schützen.
Bei all dem was wir tun, geht es uns in erster Linie um das Verhalten von Menschen und deren sensibleren Umgang mit Informationen. Technische Maßnahmen sind immer nur so wirkungsvoll, wie die Aufmerksamkeit der Menschen, die sie nutzen. Mit anderen Worten: auch das beste Passwort ist eine Zeitverschwendung, wenn es auf den Monitor geklebt wird.

Sie betreuen mit Ihrem Team viele unterschiedliche weltweite Standorte mit und ohne Produktionsstätten. Wie muss man sich Ihre Sicherheitskonzepte vorstellen? Gibt es so was wie eine Sicherheitsphilosophie bei Continental?

Frank Busch: „We provide security for our people and businesses! Risk assessment and awareness are essential!" Wie ich bereits erwähnt habe, ist die Konzernsicherheit ein untrennbarer Bestandteil des Risikomanagements unseres Unternehmens. Risiken frühzeitig zu identifizieren und diese zu verstehen ist die wesentliche Grundlage dafür. Werden Risiken nicht oder nicht rechtzeitig erkannt und entsprechend behandelt, können diese letztendlich den Unternehmenserfolg gefährden. Unsere Erfahrung zeigt: Sind Gefahren erst mal identifiziert, so haben sie schon oft viel von ihrer ursprünglichen Bedrohlichkeit verloren.
Unser Motto im Krisenmanagement beschreibt kurz aber treffend die Strategie zum Risiko- und Sicherheitsmanagement: "Be prepared and expect the unexpected". In diesem Zusammenhang kommt auch der Identifizierung von geschäftskritischen Prozessen eine große Bedeutung zu. Im diesem Prozess beschäftigen wir uns deshalb im weitesten Sinne mit allen Risiken, die sich aus dem direkten und indirekten Geschäftsprozess ergeben. Wir verstehen uns deshalb auch als Business Partner unserer internen Kunden und entwickeln gemeinsam bedarfsgerechte Konzepte im Rahmen des Business Continuity Managements.

Die größten Gefahren für Produktionsstätten, Lager und Industrieanlagen sind bekanntermaßen Brände. Können Sie uns Ihre Anstrengungen zum vorbeugenden Brandschutz beschreiben und wie bewährt sich Ihre Kooperation beim Brandschutz mit der Stadt Hannover?

Frank Busch: Zu den klassischen Aufgaben der Konzernsicherheit, gehört auch das Krisen- und Notfallmanagement. Die sehr wichtige und komplexe Aufgabe des vorbeugenden Brandschutzes wird unabhängig von der Konzernsicherheit durch die Abteilung Corporate Fire Prevention verantwortet. Wobei eine sehr enge und vertrauensvolle Zusammenarbeit zwischen beiden Abteilungen stattfindet. Die Verantwortung eines modernen Industriebetriebes, seine Produktionsstätten und die dort arbeitenden Menschen vor Brandgefahren und Unglücksfällen zu schützen, wird bei Continental sehr ernst genommen und in Hannover von der bereits 1882 gegründeten Werkfeuerwehr sichergestellt.
In den drei hannoverschen Werken und zwei Verwaltungsgebäuden nehmen ca. 40 hauptamtliche Werkfeuerwehrkräfte gemeinsam mit der Berufsfeuerwehr Hannover diese Aufgaben wahr. Neben dem vorbeugenden und abwehrenden Brandschutz wird die Werkfeuerwehr auch zur technischen Hilfeleistung sowie im Sanitätsdienst eingesetzt.
Bereits seit 2005 kooperieren Continental und die Stadt Hannover beim Brandschutz: Das Risiko von Bränden an unseren Produktionsstätten ist in den vergangenen Jahren durch die stetige Verbesserung der Anlagen und durch die veränderten Produktionsstrukturen deutlich gesunken. Die Anforderung an unsere Werkfeuerwehr hat sich aus diesem Grunde im Laufe der Jahre verändert. Das Hauptaugenmerk liegt heute eher im vorbeugenden technischen, baulichen und organisatorischen Brandschutz als in der eigentlichen Brandbekämpfung.
Die Kooperation mit der Berufsfeuerwehr ist für beide Seiten eine Win-Win-Situation. Wir fokussieren uns auf den vorbeugenden Brandschutz und nutzen die zusätzlichen Ressourcen im abwehrenden Brandschutz einer großen und erfahrenen Berufsfeuerwehr. Die Kooperation zwischen unserer Werkfeuerwehr, der Berufsfeuerwehr bietet eine einmalige Chance, den Brandschutz an unseren hannoverschen Standorten auf höchstem Niveau und vor allem modern zu betreiben.

Obwohl die Gefährdung durch den islamistischen Terrorismus ein beherrschendes Sicherheitsthema bleibt, sind die klassischen Kriminalitätsfelder nicht zu vernachlässigen. Welche Bedeutung haben Schäden für Ihren Konzern, die durch kriminelles Handeln entstehen und wie ist dabei die Zusammenarbeit mit anderen Behörden, wie Zoll, Polizei oder Luftfahrtbundesamt?

Frank Busch: In unserer globalen und schnelllebigen Welt haben wir es mit einer Vielzahl von unterschiedlichen Risiken zu tun. Die Herausforderungen werden immer komplexer und dynamischer. Unsere Standorte spiegeln die Gesellschaft wieder, somit haben wir es auch mit allen Bedrohungsarten zu tun, welche wir auch vor den Werktoren finden. Im Rahmen der gesetzlichen Vorgaben arbeiten wir mit allen Behörden auf einer vertrauensvollen Basis erfolgreich zusammen.

Finden Ihre Präventivmaßnahmen die nötige Akzeptanz bei Mitarbeitern und Besuchern?

Frank Busch: Da wir uns konsequent als Business Partner verstehen, entwickeln wir gemeinsam mit unseren internen Kunden bedarfsgerechte Sicherheitskonzepte. Oberstes Ziel ist dabei, dass unsere Partner ihre täglichen Aufgaben in einer sicheren Arbeitsumgebung ungestört durchführen können. Mit dem Ziel vor Augen liegt die Akzeptanz der präventiven Maßnahmen im ureigensten Interesse aller Kollegen. Ich bin besonders stolz darauf, dass unser Team auf allen Ebenen im gesamten Konzern als qualifizierter Partner anerkannt ist.

Der Schutz und die Sicherung von Anlagen, Immobilien, Produktionsstätten und Betriebsgelände gegen Störungen aller Art ist eine besondere Herausforderung. Welche Bedeutung haben dabei ausreichender Perimeterschutz, Warenein- und -ausgangsüberwachung sowie Ausweiswesen und Zutrittskontrolle?

Frank Busch: Ich denke, das ist keine Frage. Neben den organisatorischen Maßnahmen ist der Perimeterschutz sehr wichtig. Art und Umfang ergeben sich jeweils aus den individuellen Risiken. Diese werden z. B. durch die Nutzungsart der Liegenschaft und länderspezifische Risiken bestimmt. Der erforderliche Widerstandwert, die Erkennungs- und Reaktionszeiten des Perimeterschutzes werden durch eine Risikoanalyse bestimmt. Durch ein abgestuftes Zonenkonzept wird z. B. die Forschung und Entwicklung umfangreicher als ein reiner Verwaltungsbereich geschützt.

Continental ist ein Konzern mit sehr hohem Technologie-Now How. Wie und mit welchen organisatorischen, technischen und personellen Mitteln verhindern Sie Wissenstransfer, IT-Gefährdungen, Korruption, Produktpiraterie und Betriebsspionage?

Frank Busch: Mit dem Informationsschutz beschäftigen sich innerhalb unsers Unternehmens eine Vielzahl von Fachabteilungen wie zum Beispiel die IT Security, der Bereich Patente- und Lizenzen, der Datenschutz und die Konzernsicherheit. Unter Federführung der Konzernsicherheit wurde ein zweijähriges fachübergreifendes Projekt zum Informationsschutz ins Leben gerufen. Die Konzernsicherheit hat beim Informationsschutz die Funktion aller beteiligten Fachbereiche zu koordinieren. Besonders eng arbeiten wir mit unseren Chief IT Security Officer zusammen.
Continental hat weltweit einen Verhaltenskodex. Dieser basiert auf unseren vier Unternehmenswerten (Vertrauen, Gewinnermentalität, Freiheit und Verbundenheit) und enthält klare Richtlinien für ein ethisch korrektes und gesetzeskonformes Verhalten, welches die Voraussetzung für Integrität, Unbestechlichkeit und Ehrlichkeit ist. Bei Themen wie Korruption oder sonstigen strafbaren Handlungen gilt bei uns die Null-Toleranz-Politik.
Damit alle Mitarbeiter den Verhaltenskodex besser verstehen und bei ihrer täglichen Arbeit einsetzen können, geht er einher mit konkreten Vorschriften und Erklärungen, Fallbeispielen und Ratschlägen zur Einhaltung der Bestimmungen. Außerdem können sich die Mitarbeiter mit Fragen jederzeit an die Compliance-Abteilung des Unternehmens, die für das jeweilige Land zuständigen Corporate Compliance-Koordinatoren sowie an die Rechts- und Personalabteilung wenden. Verstöße können, falls gewünscht auch anonym - über die Compliance- und Anti-Korruptions-Hotline gemeldet werden.

Auch Naturkatastrophen, Energieausfällen oder Unfälle durch technisches oder menschliches Versagen können den Unternehmenserfolg beeinträchtigen. Wie muss sich der Leser Ihre Risikovorsorge auf diesen Gebieten vorstellen?

Frank Busch: Die Notfall- und Krisenvorsoge ist ein wesentlicher Baustein unseres Business Continuity Managements. Durch strukturierte Analysen und vorsorglichen Notfallpläne bereiten wir uns präventiv auf mögliche Ereignisse vor. Erfolgreiches Notfall- und Krisenmanagement hilft einem Unternehmen, Menschen, Umwelt und Sachwerte zu schützen. Neben der Produktions- und Lieferfähigkeit kann so auch das Ansehen und die Reputation des Unternehmens bewahrt sowie insgesamt schnell und zielgerichtet reagiert werden.
Störungen, Schadenfälle oder sonstige außergewöhnliche Ereignisse erfordern eine abgestimmte Kommunikation, definierte Verantwortlichkeiten sowie situationsbezogene und einheitlich gesteuerte bereichsübergreifende Maßnahmen. Die Prozesse müssen schnellste Reaktionen ermöglichen, maximale Wirksamkeit entfalten und eine volle Deckung des internen Informationsbedarfs gewährleisten sowie eine in sich stimmige, nachvollziehbare Kommunikation nach innen und außen ermöglichen.
Ein fehlender bzw. mangelhafter Prozess kann neben einem wirtschaftlichen Schaden auch zu einem Reputationsverlust führen. Präventive Notfallvorsorge ist daher aus unserer Sicht enorm wichtig, um die Wettbewerbsfähigkeit zu erhalten und den Unternehmenswert zu sichern.
Viele haben die Erfahrung schon machen können: Häufig werden Krisen zu Beginn von einer Chaos-Phase dominiert, normale Tagesabläufe und Hierarchien sind ganz oder teilweise außer Kraft gesetzt. Hinzu kommen eine unübersichtliche Faktenlage, unklare Verantwortlichkeiten und Abläufe sowie uneinheitliche Botschaften. Nur durch gut vorbereitete interne Akteure und eigens für solche Situationen etablierte Strukturen und Abläufe kann diese Phase geordnet und das weitere Handeln zielgerichtet gesteuert werden.
Dafür benötigen Unternehmen eine vorbereitete Infrastruktur, eingespielte Handlungsabläufe und optimale Kommunikationswege, denn bekannte und gut eingeübte Verhaltensregeln ermöglichen eine strukturierte Bearbeitung außergewöhnlicher Ereignisse.
Feststehende Rollen und Verantwortlichkeiten sparen wertvolle Zeit. Durch ein strukturiertes und professionelles Prozessmanagement können eventuelle Folgen frühzeitig vermieden bzw. ihr Ausmaß reduziert werden. Dadurch bleibt unser Unternehmen handlungsfähig und wird seiner Verantwortung gerecht.
Unser Krisenmanagement beschreibt beispielsweise einen solchen ganzheitlichen und integrativen Prozess aller erforderlichen kommunikativen und operativen Maßnahmen mit dem Ziel, durch modulare Systeme ein bedarfsgerechtes konzerneinheitliches Management sicherzustellen.
Das Krisenmanagement bei Continental ist weltweit einheitlich strukturiert. Neben lokalen Krisenstäben halten wir für Ereignisse, wie z. B. Naturkatastrophen, regionale Krisenteams vor. Der Konzernkrisenstab koordiniert bei Bedarf zentral alle diese unterschiedlichen Teams.

Wie fördern Sie berufliche Weiterbildung Ihrer Mitarbeiter?

Frank Busch: Lebenslanges Lernen, ist der Schlüssel zum Erfolg. Aus diesem Grund gibt es bei Continental ein strukturiertes Personalentwicklungsprogramm. In jährlichen Mitarbeitergesprächen wird zwischen mir als Vorgesetzten und meinen Mitarbeitern gemeinsam identifiziert, welcher Fortbildungsbedarf ggfs. besteht und eine zeitnahe Umsetzung verbindlich vereinbart.

Wie erholt sich ein erfolgreicher Sicherheitsmanager nach seinem Arbeitsalltag und welche beruflichen und privaten Wünsche haben Sie für die Zukunft?

Frank Busch: In meiner Freizeit entspanne ich mich besonders gerne mit sportlichen Aktivitäten, wie z. B. Mountainbike fahren. Besonders wichtig ist mir aber auch, Zeit mit Freunden und der Familie zu verbringen. Es gibt aber auch Tage, wo ich gerne einfach mal die Seele baumeln lasse. Mit Continental habe ich einen Arbeitgeber gefunden, der mir in diesen Belangen ein hohes Maß an Vertrauen und persönlichen Handlungsfreiraum bietet. Denn aus meiner Sicht ist eine ausgewogene Work-Live-Balance die Basis für einen dauerhaften Erfolg. Mir macht die Zusammenarbeit mit meinem Team täglich erneut Freude. Ich bin im privaten und im beruflichen Bereich glücklich.

Vielen Dank für die Einblicke in Ihr technisches und organisatorisches Sicherheitsmanagement.