„Unternehmenssicherheit“ – welche Gedanken kommen in den Sinn, wenn dieser Begriff fällt? Aus der „Froschperspektive“ betrachtet mag man an die (hinderlichen) Kontrolleinrichtungen und (unverständlichen) „Zutrittsbeschränkungen“ denken,
wohlmöglich auch an die (lästige) Pflicht zum Tragen von Hygiene- oder Schutzkleidungen. Wechselt man die Perspektive und betrachtet das Unternehmen aus der „Vogelperspektive“, kann schon die Notwendigkeit für die eine oder andere Maßnahme erwachsen. Überhaupt, vieles von dem, was im Unternehmen die „Sicherheit“ betrifft, spielt sich im „Verborgenem“ ab und erschließt sich selten dem interessierten Betrachter. Das mag sicherlich im Zusammenhang mit dem fehlenden „Marketing“ der Fachleute stehen, deren Aufgaben wie ein Flickenteppich in unterschiedlichen Abteilungen verteilt sind, meist getrennt voneinander und selten abgestimmt.
„Sicherheit“ und „Kosten“, das ist schon eher geläufig. Wer jedoch den Zusammenhang von „Prozesssicherheit“ und „Betriebswirtschaft“ herstellt, betritt in der Regel „Terra incognita“, ein (noch) unbekanntes Land. Aber genau auf diese Reise möchte ich Sie mitnehmen und den Blick auf hohe Potentiale lenken, die es in jedem Unternehmen gibt und die nur darauf warten, entdeckt und genutzt zu werden. Ich entwickle kein neues Management, spreche nicht von „System“, sondern beschreibe einen neuen Ansatz, die „Sicherheit“ zum Garanten für sicherere und belastbare Prozess- und damit effektivere Wertschöpfungsketten zu nutzen. Profitabel wachsen, das habe ich im Sinn, ein stringent betriebswirtschaftliches Ziel.
Über den Autor
Heinz Lorse war Sicherheitschef der Gerolsteiner Brunnen GmbH & Co. KG und ist heute als Berater tätig.
Habe ich Sie neugierig gemacht? Dann folgen Sie mir bitte auf eine „Reise“, die Sie am Ziel zu einem neuen Verständnis für die Aufgabe „Unternehmenssicherheit“ führen kann.
„Sicherheit ist, wenn das Unternehmen funktioniert“
Es ist praktisch, die Aufgaben „Schutz“ und „Sicherheit“ mit englischen Begriffen zu umschreiben. Im Ergebnis definiert ein jeder Sicherheitsverantwortliche dann selbst,
was er darunter zu verstehen glaubt. Meist überwiegt dann der Zwang, „etwas tun zu müssen“. Ein wirtschaftlicher Plan wird damit selten verfolgt. Die mitunter in Fachzeitschriften und auf Kongressen gepriesenen Angebote der „Hersteller und Errichter von Sicherheitseinrichtungen“ sind häufig reaktiv und beschäftigen sich selten mit der Zukunft, dafür umso mehr mit der Vergangenheit. Die „Verhaltenskontrolle“ der Beschäftigten steht im Vordergrund, sehr zum Argwohn der Arbeitnehmervertreter, welche die Sinnfrage stellen (zumindest diese tun es!).
Viele Sicherheitsverantwortliche – meist ehemalige Polizisten – tun das, was sie gelernt haben. Sie kümmern sich (weiterhin) um deliktischen Vorgänge (im Unternehmen) und weisen ihre Daseinsberechtigung in bunten Diagrammen und der Anschaffung von immer neuen „Kontrollanlagen“ und „Überwachungssystemen“ nach. Die dabei anfallende gewaltige Datenflut löst einen hohen Arbeitsaufwand aus und bedarf umfangreicher Regelungen. Man ist sehr beschäftigt! Die Systeme kosten zudem Geld und eine ständige Pflege, aber diese Kosten sind budgetiert und fallen nicht weiter auf. Ob Aufwand und Ergebnis angemessen sind, ob gar einen Beitrag zur Wertschöpfung entsteht, ob ein angemessener Return on Investment (ROI) erzielt werden kann, wird selten hinterfragt.
Diese Branchen sind am häufigsten von Computerkriminalität betroffen
Der Branchenverband Bitkom hat Anfang 2015 in 1074 Unternehmen ab 10 Mitarbeitern danach gefragt, ob das jeweilige Unternehmen innerhalb der letzten zwei Jahre von Datendiebstahl, Wirtschaftsspionage oder Sabotage betroffen war. Gut die Hälfte der befragten Unternehmen gaben an, tatsächlich Opfer von IT-gestützter Wirtschaftskriminalität geworden zu sein.
Quelle: Bitkom/Statista
Stand: 2015
Im Handel wurden 52 Prozent der befragten Unternehmen in den vergangenen zwei Jahren Opfer von Cyber-Kriminalität.
58 Prozent der befragten Unternehmen in der Medien- und Kulturbranche gaben an, in den letzten zwei Jahren Computerkriminalität erlebt zu haben. Ebenso viele Unternehmen aus der Gesundheitsbranche klagten über IT-Kriminalität.
Das Finanz- und Versicherungswesen ist ein lohnendes Ziel für Hacker, Wirtschaftsspione und Datendiebe: 60 Prozent der befragten Unternehmen konnten von Datendiebstahl oder ähnlichem während der vergangenen zwei Jahre berichten.
Fast zwei Drittel der Unternehmen der Chemie- und Pharmabranche hatten in den vergangenen zwei Jahren mit Datendiebstahl, Wirtschaftsspionage oder Sabotage zu kämpfen.
Auf Platz 1: Der Automobilbau. 68 Prozent der Autobauer klagten über Wirtschaftskriminalität in Form von Datendiebstahl, Wirtschaftsspionage oder Sabotage.
Das kommt erst in den Sinn, wenn im Rahmen von Kostenwertanalysen „alles auf den Prüfstand gestellt wird“, aber dann ist es häufig zu spät für gute Einsichten. Die Kontrollwut fördert das Misstrauen der Menschen, die sich notgedrungen „Hintertüren“ schaffen. Das Spiel „Katz und Maus“ beginnt – die Mäuse gewinnen! Die Unternehmenskultur und die Werte nehmen dabei schweren Schaden.
Deliktische Handlungen stellen eine schwere Störung des Betriebsfriedens dar. Unbestritten! In Unternehmen mit klaren Strukturen, einem „gelebten“ Wertesystem, einer spürbar positiven Unternehmenskultur, wertschätzendem Umgang und unternehmerischer Verantwortung auf allen Hierarchiestufen sind deliktische Handlungen so gut wie unbekannt. Es herrscht Frieden, man konzentriert sich auf die betrieblichen Ziele und arbeitet miteinander. Der „Head of Investigation“ wird einfach nicht benötigt, der „Head of Security“ auch nicht, zumindest wenn er sich nicht für die Zukunft interessiert! Eine Verhaltenskontrolle der Beschäftigten wird nicht benötigt.
Welche Aufgabe hat „Sicherheit“ dann zu erfüllen? Warum führen die bekannten Ansätze in die Irre und wie kann die Aufgabe neu und besser beschrieben werden? Ich möchte Ihnen einen Weg aus der Praxis aufzeigen, in dem die Sicherheit mittendrin statt außen vor in den Prozessketten wirkt und sich zum Motor für die Wertschöpfung entwickeln kann. Die Unternehmenssicherheit ist darin ein betriebswirtschaftlicher und wertschöpfender Baustein im Unternehmensmodell.