Lanxess ist ein führender Spezialchemie-Konzern, der 2013 einen Umsatz von 8,3 Milliarden Euro erzielte und aktuell rund 17.300 Mitarbeiter in 31 Ländern beschäftigt. Das Kerngeschäft von Lanxess bilden Entwicklung, Herstellung und Vertrieb von Kunststoffen, Kautschuken, Zwischenprodukten und Spezialchemikalien. Die Verantwortung für das operative Geschäft bei Lanxess wird von 14 Geschäftsbereichen (Business Units) wahrgenommen, die auf die Bedürfnisse des Marktes ausgerichtet sind. Unser wissenschaftlicher Schriftleiter Heiner Jerofsky sprach mit Dirk Fleischer über die Aufgaben und Ziele seines Sicherheitsmanagements in einem weltweit tätigen Chemie-Konzern.

GIT SICHERHEIT.de: Herr Fleischer, Sie sind verantwortlich für Konzernsicherheit in ihrem Unternehmen. Welche Zielsetzung und Strategie verfolgen Sie als Global Player bei dieser Aufgabe?

Dirk Fleischer: Als Abteilung Corporate Security verantworten wir die Sicherheitsstrategie und die Umsetzung der zum einen gesetzlich geforderten und zum anderen unternehmensintern definierten Sicherheitsstandards weltweit. Mir persönlich wichtig ist dabei, Sicherheit nicht als überwiegend ereignisgetriebenes Tagesgeschäft zu verstehen, sondern prozessorientiert auf der Grundlage klarer Ziele und Analysen zu betrachten. Unsere vorrangigen Ziele sind, die Compliance mit den geltenden Securitybestimmungen sicherzustellen und hierdurch die Vermögenswerte des Unternehmens und der Aktionäre ebenso zu sichern wie die Unversehrtheit unserer Mitarbeiterinnen und Mitarbeiter. Sprich: Security-Compliance, Businessprotection und Integrität.

Es ist unbestritten, dass das Sicherheitsniveau in der chemischen Industrie besonders hoch sein muss. Wie können sich unsere Leser die wichtigsten Aufgabenbereiche, Themenfelder und Abteilungen der Konzernsicherheit vorstellen?

Dirk Fleischer: In der Tat gelten in unserem Industriesegment zahlreiche explizite Regelungen, die die Sicherheit rund um chemische Anlagen vorschreiben. Gemeinsam mit den Securityverantwortlichen in den Anlagen analysieren wir die jeweiligen nationalen gesetzlichen Vorschriften genau und beurteilen dann gemeinsam die jeweilige Sicherheitslage. In einem standardisierten Fragebogen auditieren wir die Sicherheitsmaßnahmen und halten die Ergebnisse fest. Bei Bedarf leiten wir die entsprechenden Gegenmaßnahmen ein. Obgleich in den Details mitunter recht unterschiedlich, gibt es doch eine große Schnittmenge bei den Sicherheitsanforderungen: Es müssen Sicherheitsrisiken beurteilt, Verantwortlichkeiten klar definiert, der unberechtigte Zutritt verhindert und in einem kontinuierlichen Prozess Abweichungen abgestellt werden. Diesen Regelprozess bilden wir im Bereich Standortsicherheit ab.

Sicherheitskonzepte sind bekanntermaßen das Ergebnis von aktuellen Gefahren- und Bedrohungsanalysen. Wo liegen nach Ihrer Risikobeurteilung die größten Gefahren für Ihren Konzern und wie schätzen Sie persönlich die aktuelle Risiko- und Bedrohungssituation bei den deutschen Standorten ein?

Dirk Fleischer: In diesem Jahr haben wir die Sicherheitslage analysiert und folgende Kernherausforderungen festgeschrieben: a) Industriespionage und Konkurrenzausspähung, b) Gefahr terroristischer oder extremistischer Anschläge und c) allgemeine Formen von Eigentumskriminalität. Ich glaube a) ist vor dem Hintergrund der aktuellen Diskussion selbsterklärend. b) ist von der Eintrittswahrscheinlichkeit her gering, vom Schadensausmaß jedoch katastrophal. Im Übrigen subsumieren wir hierunter acht Aspekte der Transportkettensicherheit. Die allgemeinen Kriminalitätsformen beunruhigen mich deshalb, weil ich glaube, dass zum einen das Dunkelfeld recht groß ist und zum anderen die Fallzahlen zugenommen haben. Wir haben aktuell ein weltweites Incident Reporting Tool etabliert, mit dem wir kriminelle Handlungen zum Nachteil unseres Unternehmens erfassen. Mein Eindruck ist, dass der betriebswirtschaftliche Schaden durch „Bagatelldelikte" immens ist. Normalerweise kommt jetzt immer die Nachfrage, warum ich die Cyberkriminalität nicht als Gefahr sehe. Ich sehe das sehr wohl so. Ich bin jedoch der Meinung, dass die Begehungsweise mittels technischer Mittel, also vornehmlich von Computern, Smartphones etc., im Wesentlichen ein Modus Operandi ist und nicht eine eigenständige Deliktform. Diese Tatbegehung mittels elektronischer Mittel in Form der sog. Cyberkriminalität stellt für mich also in jedem Fall eine Herausforderung dar.

Die Sicherung von Anlagen, Immobilien, Produktionsstätten und Betriebsgelände gegen Störungen von außen ist bei unterschiedlichen Standorten in 31 Ländern eine besondere Herausforderung. Wie und mit welchen Maßnahmen der Objektsicherung und Überwachung gelingt es Ihnen, dass sich technische und personelle Sicherheitsstandards in wirtschaftlich vertretbarem Rahmen bewegen?

Dirk Fleischer: Wir haben im letzten Jahr begonnen, in einer technischen Richtlinie Standards zu definieren. Dabei versuchen wir auf Grundlage der Bedrohungslage Schutzziele zu definieren und dann mit Bestpractice-Beispielen Anleitungen zu geben, wie diese Ziele erreicht werden können. Ich gebe Ihnen ein Beispiel: Eine amerikanische Vorschrift sieht vor, dass Zäune rund um Chemieanlagen sieben Fuß hoch sein müssen. Bei einem unserer Audits bemerken wir, dass der Zaun zwar dieser Anforderungen entspricht, aufgrund der Witterungslage jedoch vollkommen unterspült ist. Wir gehen deshalb den Weg von „Secriuity by Objectives", die wir mit eindeutigen Measures hinterlegen.

Wie erkennen, verhindern und ggf. bekämpfen Sie Betriebsstörungen und kriminelle Handlungen, wie Diebstähle, Sabotage, Spionage, terroristische- und extremistische Angriffe?

Dirk Fleischer: Leider gilt auch bei uns, dass Kriminalität ubiquitär ist und mit steigender Komplexität und krimineller Energie auch die Bekämpfungsansätze limitiert werden. Wir versuchen je nach Phänomen, einen geeigneten Bekämpfungsansatz zu entwickeln, der stets aus personeller, technischer und prozessualer Sicherheit besteht. Gegen Eigentumsdelikte in den Werken können bereits aufmerksame Kollegen, technische Sicherungen und Markierungen durch künstliche DNA wirksam sein, die von einem kontrollierten Vereinnahmungsund Ausgabeprozess unterstützt werden. Eine APT-Attacke auf unsere Active Directory eines staatlichen Akteurs ebenso simplifiziert abwehren zu können, wäre ein echtes Husarenstück. Besonders froh bin ich, dass wir in unserem Unternehmen eine tatsächlich vernetzte und integrative Sicherheitsphilosophie ohne Konkurrenzen etabliert haben. Wir arbeiten eng, vertrauensvoll und im besten Sinne kritisch konstruktiv mit den Kollegen der Revision, der IT Security, des Compliance Teams sowie den weiteren relevanten Akteuren. Ich glaube, hierin ist Lanxess vorbildlich.

Wie groß schätzen Sie die Gefahren von Industriespionage und Konkurrenzausspähung ein und welche Ratschläge können Sie dazu anderen Sicherheitsmanagern geben?

Dirk Fleischer: Ich möchte mir nicht anmaßen, kluge Ratschläge zu geben, da wir im Kreis der Securitybeauftragten einen sachlichen und konstruktiven Dialog haben. Die zahlreichen produktiven Arbeitskreise, in die auch meine Mitarbeiterinnen und Mitarbeiter mit ihren Kollegen aus den jeweils anderen Unternehmen eingebunden sind, liefern immer wieder Ergebnisse auf höchstem fachlichen Niveau. Ich bin immer wieder beeindruckt wie schnell und engagiert auf Anfragen in unsere Schaltkreise und Arbeitsgruppen reagiert wird und wie groß der Mehrwert ist. Die Gefahr der Konkurrenzausspähung und der Industriespionage schätze ich im Übrigen als gravierend ein. Obgleich wir noch immer traditionell geführte Konflikte erleben, bin ich der Meinung, dass Gesellschaften, Staaten und auch Unternehmen zukünftig stärker denn je um Marktpotentiale und Finanzmittel kompetieren werden und Konflikte hier ausgetragen werden. Die ständig wachsende Vernetzung, neue Kommunikationsformen und ein vollkommen geändertes Kommunikationsverhalten
sind eine große Herausforderung für uns alle.

Wie und mit welchen Maßnahmen schaffen Sie es, dass Sicherheitsregeln, Betriebsanweisungen, Alarmpläne und andere Informationen zur Sicherheits- und Notfallorganisation alle Mitarbeiter erreichen und ernst genommen werden?

Dirk Fleischer: Ich glaube, dass in der chemischen Industrie ein hohes Sicherheitsbewusstsein herrscht. Lanxess investiert viel Energie, um Arbeitsunfälle zu verhindern, und bindet die Mitarbeiter hier ebenso ein wie alle Führungsebenen. Da wir mit dem Thema Security nicht in Konkurrenz zum Thema Safety treten, können wir die Synergien nutzen. Wir haben allein als Abteilung Corporate Security im letzten Jahr mehr als 3.000 Mitarbeiter in Awarnessveranstaltungen in unterschiedlichsten Formaten und über alle Führungsebenen erreicht.

Setzen Sie im Rahmen Ihres Security-Managements eigenes Sicherheitspersonal ein oder arbeiten Sie mit Fremdfirmen? Welche Qualifikation verlangen Sie von diesen Mitarbeitern und führen Sie auch eigene Schulungen durch?

Dirk Fleischer: Das ist international sehr unterschiedlich. Wir haben in Deutschland und im Ausland zwar auch eigenes Securitypersonal, überwiegend setzen wir jedoch Sicherheitsdienstleister ein. Bei der Qualifikation ist entscheidend, welche gesetzlichen Rahmenbedingungen einzuhalten sind. In fast allen Standorten finden wir so etwas wie ein Bewachungsrecht. Sei es, dass in Südafrika Guards mit unterschiedlichsten Qualifikationsstufen gefordert werden, in Indien mittlerweile gesetzlichen Initiativen auf dem Weg sind, die Qualifikation insbesondere an chemischen Anlagen zu vereinheitlichen, oder in Frankreich in den Betriebsgenehmigungen der Anlagen Standards für Sicherheitsfachkräfte definiertwerden.

Welche Bedeutung haben technische Einrichtungen wie Brand-, Überfall- und Einbruchmeldeanlagen, Videoüberwachung und Zutrittskontrolle für die Sicherheit der Menschen in Ihrem Konzern?

Dirk Fleischer: Technische Maßnahmen sind ein wesentlicher Eckpfeiler unserer Sicherheitssysteme. Sie stellen nach unserem Verständnis das Fundament unseres Sicherheitsdenkens dar. Unsere neue Konzernzentrale ist ein hervorragendes Beispiel für transparente und effiziente Arbeitsbedingungen und hohe technische Sicherheitsstandards. Wir haben zum Beispiel in einer sog. Measures List zahlreiche technische Maßnahmen definiert, um so beim Thema Informationsschutz konzernweit einheitliche technische Standards zu setzen. Herausfordernd für uns ist es, international einheitliche Standards umzusetzen und dabei den richtigen Partner zu finden. Mir wäre sehr an einer einheitlichen technischen Sicherheitsinfrastruktur gelegen. Bisher sind wir jedoch damit gescheitert, hierfür den richtigen Einstieg zu finden.

Wie kommunizieren Sie die firmenspezifische Sicherheitsphilosophie und welche Rolle spielen die Themen Mitarbeitermotivation und Prävention?

Dirk Fleischer: Ich bin der festen Überzeugung, dass kriminelle Handlungen nur von motivierten, aufmerksamen und handlungsfähigen Mitarbeitern verhindert werden können. Aus diesem Grund liegt es uns in meiner Abteilung am Herzen, so viele Mitarbeiter wie möglich mit unserem Thema zu erreichen. Mir nützt der beste Zaun nichts, wenn am Tor oder im Betrieb niemand darauf achtet, wer sich in unseren Anlagen bewegt und was er oder andere dort in seinen Transporter lädt. In Anlehnung an die amerikanische Kampagne „If you see something - say something" ermuntern wir die Mitarbeiter, ähnlich wie beim Thema Safety mit unseren Incidents oder Almost Incidents so offen wie möglich umzugehen, um den Aspekt der Prävention zu stärken.

Welche privaten Wünsche und geschäftlichen Ziele haben Sie für die nächste Zeit?

Dirk Fleischer: Geschäftlich wünsche ich mir, dass es Lanxess gelingen wird, die wirtschaftlichen Herausforderungen zu bewältigen. Mit unserer aktuellen Strategieentwicklung und dem Managementteam wird das sicherlich gelingen. Privat wünsche ich mir mehr Zeit für meine Familie.

Vielen Dank für das Gespräch und für die Einblicke in Ihre wichtige Aufgabe.