Alle Fragen, die das Wohl und Wehe eines Unternehmens beeinflussen, die das Image im Betrieb und in der Öffentlichkeit und den betriebswirtschaftlichen Erfolg bestimmen, betreffen primär die Unternehmensleitung. Gerade das Einschätzen, Bewerten und Steuern von Risiken, die Gefahrenabwehr und der Gesundheitsschutz der Mitarbeiter und Kunden sind wichtige Managementaufgaben. Echte Verantwortung reicht bis zur Auswahl der richtigen Technologie für den Schutz von Menschen, Werten und Objekte. Dipl.-Verw. Heiner Jerofsky, wissenschaftlicher Schriftleiter von GIT SICHERHEIT beleuchtet die Bedeutung der Unternehmenssicherheit für die Unternehmensführung.

Ob Hotel oder Industriebetrieb, Kaufhaus oder Bank – die Herausforderungen sind zwar unterschiedlich, doch die Art der Aufgabe ist ähnlich. Immer steht sie auf dem Fundament einer individuellen Gefahren- und Risikoanalyse, die alle relevanten Fakten für ein Sicherheitskonzept erbringt. Sie betrachtet zunächst vor allem diese Faktoren:

• Lage, Infrastruktur, Energieversorgung,
• Gelände, Gebäude, Freiflächen, 
• Mitarbeiter, Fremdfirmen, Kunden, Besucher, 
• Produkte, Dienstleistungen, 
• Brand- und Unfallgefahren, 
• Risiken von Naturkatastrophen, 
• Kriminalitätsrisiken, Bisherige Zwischen-, Not- und Schadensfälle, 
• vorhandene Sicherheitstechniken und -maßnahmen

 Auf den Punkt gebracht, lautet die Aufgabe des CEO nun, allen vermeidbaren Gefahren für Menschen und Betrieb in der notwendigen und in wirtschaftlich angemessener Weise zu begegnen.

Sicherheitsphilosophie

Betriebswirtschaftlich gesehen verfolgt jedes Unternehmen durchaus gewinnorientierte Ziele. Doch auch Sicherheit sollte ein wichtiges Unternehmensziel sein und zum Bestandteil der angebotenen Dienstleistung oder des Produktes gehören. Diese Denkweise verlangt – u. a. zum Schutz der Mitarbeiter und der Kunden –, alle modernen Möglichkeiten zu nutzen, um die betrieblichen Schutzvorkehrungen auf hohem Niveau zu halten und ständig zu verbessern. Dazu gehören folgende Bereiche:

• Arbeitssicherheit und Gesundheitsschutz 
• Maschinen- und Anlagensicherheit 
• Brand-, Unfall- und Katastrophenschutz 
• Schutz vor Kriminalität 
• Aufklärung über Betriebs- und Produktgefahren 
• Schulungen und Seminare 
• Überwachung, Kontrollen und 
• Öffentlichkeitsarbeit 

Die richtige Sicherheitsphilosophie wird zum Garant für Betriebszufriedenheit und betriebswirtschaftliche Stabilität. Das Thema Sicherheit ist bei allen Entscheidungsprozessen von Bedeutung und sollte zu den Leitsätzen des Unternehmens gehören.

Sicherheitsmanager?

Wer ist eigentlich in Ihrem Unternehmen für die zentralen Sicherheitsfragen zuständig? Das ist nicht etwa der gesetzlich vorgeschriebene Sicherheitsbeauftragte, Arbeitsschutzexperte oder ein für den vorbeugenden Brandschutz ausgebildeter Mitarbeiter.

Der Sicherheitsmanager, der ab einer bestimmten Betriebsgröße erforderlich ist, muss viel mehr sein. Er ist Fachmann und Koordinator für alle Sicherheitsfragen, Experte für alle gesetzlichen Sicherheitsvorschriften, Kontaktmann zu allen Behörden, wie z. B. Polizei, Feuerwehr, Berufsgenossenschaften, Amt für Arbeitsschutz, und zentraler Ansprechpartner für Informationssicherheit.

Insgesamt ist er für die Umsetzung des Sicherheitskonzeptes zuständig, verantwortlich für die Einrichtung besonderer Sicherheitszonen, für Betrieb und Anschaffung von Sicherheitstechnik, und er ist Chef des Sicherheitspersonals und Berater beim Outsourcing von Sicherheitsdienstleistungen.

Darüber hinaus veranstaltet der Sicherheitsmanager Schulungen und koordiniert Weiterbildungsmaßnahmen, ist zuständig für die Notfallorganisation, richtet den Krisenstab ein und ist ständiger Berater des CEO. Er sollte durch seine genauen Kenntnisse der aktuellen betrieblichen, regionalen und überregionalen Sicherheitslage sowie der Schwachstellen des Unternehmens mit Augenmaß und Verantwortung nötige Maßnahmen treffen, vorschlagen und überwachen. Damit übernimmt er einen Großteil der Verantwortung von den Schultern des CEO.

Konzept

Jedes Gebäude, jede Problemstellung und jedes Sicherheitsbedürfnis ist anders. Es gilt durch sinnvolle Planung einen „Maßanzug“ für das richtige Sicherungssystem zu schaffen, der weitgehend gegen äußere und höhere Gewalt, ungewollte schadensanrichtende Ereignisse und vorsätzliche betriebsstörende oder schädigende Handlungen (Kriminalität) schützt.

Es beginnt mit der Planung der äußeren Sicherheit (Gelände, Bewuchs, Beleuchtung), Zugangswege, Fassaden, Eingänge, Ausstellungshallen während und nach den Öffnungszeiten sowie der Sicherung von Archiven und Lager. Nach der Gefahren- und Risikoanalyse, die auch auf fachlichen Einschätzungen und unter Berücksichtigung von gesetzlichen Vorschriften und Schadensstatistiken vorgenommen wurde, sollte ein angemessenes, aber auch wirtschaftlich vertretbares Sicherheitskonzept erarbeitet werden, dass weitestgehend der unternehmerischen Verantwortung gerecht wird.

Bei der Konzepterstellung ist u. a. Folgendes zu berücksichtigen:

• Definition der Aufgabenstellung unter Beachtung aller objektspezifischen Besonderheiten (taktisches und technisches Konzept), 
• Planung unter Berücksichtigung der individuellen Anforderungen, 
• fachgerechte Montage und Einweisung in die Bedienung der Technik, 
• Übergabe einer Anlagenbeschreibung und einer verständlichen Bedienungsanleitung, 
• hoher Widerstandszeitwert (mechanische Sicherungen) der Absicherung, 
• frühzeitige Gefahrenerkennung und zuverlässige Alarmgabe (elektronische Sicherungen), 
• regelmäßige Instandhaltung (Inspektion und Wartung usw.), 
• Flexibilität in der Anwendung und regelmäßige Überprüfung der Angemessenheit sowie problemlose Erweiterbarkeit der jeweiligen Technik. 

Von zentraler Bedeutung ist somit die qualifizierte Beratung und Betreuung durch Fachfirmen der Sicherungstechnik. Bei der Auswahl von Fachfirmen für Sicherungsanlagen sollten folgende Punkte geprüft werden:

• Können Fachkenntnisse/Erfahrungen im Bereich der Absicherung von gewerblichen Objekten nachgewiesen werden? 
• Können Referenzen vorgelegt werden? 
• Ist das Unternehmen im Bundesverband der Hersteller- und Errichterfirmen von Sicherheitssystemen (BHE) oder einem gleichwertigen Fachverband der Sicherungstechnik organisiert bzw. vom Verband der Schadenversicherer (VdS) anerkannt? 
• Welches Leistungspaket bietet das Fachunternehmen, z. B. „24-Stunden-Service“? 

Risikomanagement

Nach der Erfassung des realistischen Gefährdungspotentials eines Betriebes und der Anfälligkeit einzelner Unternehmensbereiche sind die Konsequenzen im möglichen Ereignisfall zu bewerten. Es gibt Vorkommnisse und Handlungen, die ein Unternehmen daran hindern können, seine strategischen Ziele zu erreichen. Das Risikomanagement beurteilt die Gesamtheit der Maßnahmen zur Minimierung von Risikolagen unter Abwägung strategischer Alternativen in Konsultation mit den Beteiligten.

Unter Risiken sind hauptsächlich zu verstehen:

• Ernste Gefahren für die Gesundheit und Leben von Menschen, 
• erhebliche Beeinträchtigungen der technischen Infrastruktur, 
• hohe Beeinträchtigungen des Produktes, der Dienstleistung oder des Firmenimages, 
• schwerwiegende Ereignisse, die die Umwelt (Tiere, Pflanzen, Boden, Wasser Atmosphäre) schädigen, und 
• starke wirtschaftliche Beeinträchtigungen, die zur finanziellen Schieflage des Unternehmens führen können. 

Im mathematischen Sinne wird das Risiko R als Produkt aus der Höhe des Schadens S und der Eintrittswahrscheinlichkeit W bezeichnet (R = S x W). Viele Risiken können rechtzeitig erkannt werden. Somit ist Risikomanagement auch Angelegenheit aller Mitarbeiter. Die Corporate Identity und die Qualität des Personals spielen dabei eine große Rolle. Das gilt besonders für hochriskante Finanzgeschäfte, die Abhängigkeit von einem Händler oder Lieferanten, falsche Personalplanung und fehlende Krisenprävention. Das Risikomanagement muss über interne Analysen, Kontrollverfahren und Bewertungen die Unternehmensleitung ständig über Auswirkungen und Gefahren unterrichten und beraten.

Wenn solche Frühwarnsysteme nicht funktionieren, können daraus auch schwerwiegende Haftungsprobleme entstehen.

Krisenmanagement

Bei der Installation eines Krisenmanagements im Unternehmen geht es um die Schaffung von konzeptionellen, strukturellen und prozessorientierten Voraussetzungen, die eine schnellstmögliche Zurückführung der eingetretenen außergewöhnlichen Situation in den Normalzustand unterstützen. Krisen- oder Riskmanagement verschafft die nötige Handlungsfähigkeit in der Ausnahmesituation.

Typische Sicherheitskrisen sind u. a.: Fehlentscheidungen des Managements, Liquiditätsprobleme, Veruntreuung, Korruption, Kriminalität, Störfälle, Unglücke, Produktfehler, Rückrufaktionen, Arbeitsniederlegungen, Informationsdiebstahl, Wettbewerbsverletzungen.

Für solche Fälle sollte eine entsprechende Notfallorganisation vorbereitet sein, die alle Schritte durch die Krise professionell begleitet und die Geschäftsführung berät. Ob Bombendrohung oder Produkterpressung, Hochwasser oder Energieausfall: Alles verlangt angepasste Maßnahmen zum schnellen Reagieren, um den Schaden möglichst gering zu halten.

Auf der Grundlage des Sicherheits- und Schutzkonzeptes sollte

• eine klare Organisation sowie die Aufgaben für das Personal festgelegt werden und 
• für bestimme Ereignisse (Brand, Objektsicherung, Bombendrohungen, Anlagenausfall) Checklisten bereitgehalten sowie 
• eine Regelung zur sinnvollen Krisenkommunikation mir Vorbereitungen für gezielte interne Informationen und Presseerklärungen getroffen werden. 

Sicherheitsdienstleistung

Deutsche Wach- und Sicherheitsunternehmen sind heute erheblich besser als ihr Ruf. Neben der umfangreichen Palette von einzelnen Sicherheitsdienstleistungen bieten vorwiegend die Marktführer auch professionelle Sicherheitsanalysen und -konzepte für Unternehmen aller Branchen an. Deren Sicherheitsexperten, die technisch und taktisch auf dem neuesten Stand sind, erarbeiten für ihre Kunden detaillierte Risiko- und Kriseneinschätzungen mit verschiedenen alternativen Vorschlägen und angemessene Konzepte für alle realistischen Szenarien.

Einige Fachfirmen der Sicherheitsbranche bieten sogar für ihre Großkunden kostenlose regelmäßige Sicherheitsanalysen an. Auch bei mittleren Unternehmen bedienen sich die Geschäftsführer häufig außenstehenden Berater. Auch wenn externe Beratung der Gesellschaft Geld kostet, befreit sich der Geschäftsführer von Haftungsrisiken, wenn er Aufgaben, die Spezialwissen erfordern, an seine Berater delegiert.

Durch die Einschaltung von Personen, die Experten auf ihrem Gebiet sind, kann ihm kein schuldhaftes Verhalten vorgeworfen werden. Entsteht gleichwohl ein Schaden, haben die Berater oder deren Vermögenshaftpflichtversicherungen ggf. hierfür einzustehen.

Externe Fachberater können wichtige Entscheidungshilfen bei der Einschätzung von Sicherheitsproblemen sein. Andererseits sind solche auf dem Tisch liegenden Gutachten, wenn sie ignoriert werden, auch möglicherweise – sofern später größere Schäden auftreten – juristisch gefährlich für die Entscheider. Daher sollten nach Überprüfung und Abwägung den begründeten Hauptforderungen zur Behebung grober Sicherheitslücken aus professionellen Sicherheitsberichten auch in angemessener Zeit nachgekommen werden.

Verantwortung

Der Geschäftsführer kann nicht sämtliche Aufgaben, die täglich anfallen, in einer Person wahrnehmen. Daher sind Aufgaben zu delegieren. Dies ist nicht nur zulässig, sondern führt auch dazu, dass Verantwortung an Mitarbeiter abgegeben wird. Die Haftung des Geschäftsführers reduziert sich dann darauf, die entsprechenden Mitarbeiter ordentlich ausgewählt sowie diese regelmäßig kontrolliert zu haben.

Kernaufgaben jedoch kann der Geschäftsführer nicht delegieren! Moderne Unternehmenssicherheit hat einen hohen Stellenwert und beruht auf weitsichtigen, flexiblen und angemessenen Konzepten, die an individuelle Erfordernisse, wie z. B. die Veränderung der Sicherheitslage, angepasst werden sollten. Auf den ersten Blick gehört Sicherheit nicht unbedingt zum Kerngeschäft eines Unternehmens. Jedoch tragen durchdachte Sicherheitskonzepte durchaus zur Wertschöpfung bei.

Effektive Sicherheit ist kein Selbstzweck, sondern erfordert Einsicht von allen Mitarbeitern, Kunden und Geschäftspartnern. Sicherheit steht nicht mehr wie früher oft angenommen konträr zur Corporate Identity. Sie ist die Voraussetzung für störungsfreien Betrieb und Zufriedenheit von Mitarbeitern, Lieferanten und Kunden.

Verantwortung für die Unternehmenssicherheit trägt die Unternehmensleitung. Auch wenn unbestritten Sicherheit Chefsache ist, muss der CEO wichtige Sicherheitsaufgaben an Fachleute übertragen. Der Chef kann ein Organisationsverschulden und daraus resultierende straf- oder zivilrechtliche Folgen nur dort weitgehend ausschließen, wo sein Nachweis der Vorsorge überzeugt. Dazu setzt er z. B. Sicherheitsverantwortliche ein oder beauftragt externe Fachfirmen.

Der Sicherheitsverantwortliche oder Sicherheitsmanager berichtet und berät ihn über notwendige Maßnahmen, Risiken und Gefahren. Auf diese fachlichen Feststellungen muss er sich verlassen können, denn sie bilden die Grundlage für den Umfang von Präventionsmaßnahmen und anderer Managemententscheidungen in Sachen Sicherheit. Bei solchen Entscheidungen sollte er sich nicht zuerst fragen, was angemessene Unternehmenssicherheit kostet, sondern was es kosten kann, wenn man nichts tut, hohe Folgeschäden riskiert und damit seiner Verantwortung als Chef nicht gerecht wird.