02.02.2023Fachbeitrag

KMU-Sicherheitsberatung: Widerstandsfähigkeit effektiv erhöhen

Der Aufwand zur Einhaltung aller Anforderungen an das Thema "Sicherheit" nimmt für KMU jährlich zu.

Sie können nicht steuern, mit welchen Risiken und Ereignissen Ihr Unternehmen morgen oder in Zukunft konfrontiert wird. Umso wichtiger ist es, dass Sie mit Ihrem Sicherheitsmanagementsystem Präventionsmaßnahmen durchführen und auf Sicherheitsvorfälle professionell reagieren.

Während Konzerne seit einigen Jahren umfangreich in große Sicherheitsabteilungen investieren, um ihre Geschäftsziele künftig trotz neuer Gefahren zu sichern, ist Entscheidern in KMU häufig der Begriff „Sicherheitsmanagement“ noch unbekannt.

Dies ist besonders alarmierend, da die hohe Taktung von Zwischenfällen und die Potenzierung der Auswirkungen besonders im Mittelstand, aufgrund intensiven Wettbewerbs- und Ressourcenmangels, gravierende Folgen hat.

Der Einschätzung von Experten zufolge, waren bereits 100 % der Unternehmen in Deutschland, wenn auch in vielen Fällen bislang unbemerkt, Opfer eines Cyberangriffs. Dies verdeutlicht, dass der systematische Umgang mit Risiken und deren Auswirkungen erforderlich ist. Die von vielen Unternehmen aktuell getätigten Investitionen in die IT-Sicherheit sind wichtig, decken aber lediglich EINEN Teilaspekt ab. Der überwiegende Teil der Angriffe wird erst durch (un-)bewusste Handlungen der eigenen Mitarbeiter möglich, beispielsweise durch die Weitergabe von Passwörtern in manipulierten Telefongesprächen.

Sicherheitsmanagement als Wegbereiter für eine erfolgreiche Zukunft

Professionelles Sicherheitsmanagement führt zur Minimierung von Haftungsrisiken, (Reputations-)Schäden und teuren Betriebsunterbrechungen.

Dabei werden alle sicherheitsrelevanten Themenfelder eines Unternehmens berücksichtigt, wobei der Schutz von Personen, Objekten, Informationen und materiellen Werten sowie der Reputation im Mittelpunkt steht.

Die Top-Risiken, die Unternehmen in den letzten Jahren konstant für besonders bedrohlich hielten:  

  1. Cyberkriminalität
  2. Betriebsunterbrechungen (Notfälle & Krisen)
  3. Naturkatastrophen

In Zukunft werden nur Unternehmen mit einer umfassenden Sicherheitsstrategie, -organisation und -kultur die Fülle der Risiken und Sicherheitsvorfälle so handhaben können, dass sie wettbewerbsfähig bleiben.

Eine kurze Zwischenfrage: Sind Sie an dieser Stelle bereits gut aufgestellt und erreichen im Unternehmen ein angemessen hohes Sicherheitsniveau?

Falls sie diese Frage positiv beantwortet haben, können Sie die folgenden Fragen sicherlich ebenfalls mit „ja“ beantworten:

  1. Ist neben Brandschutz und Arbeitssicherheit, ein Sicherheitsbeauftragter, mit Expertise in den Feldern Security benannt oder beauftragt?
  2. Liegt eine Risikoanalyse zur Gefährdungslage und Sicherheitslücken vor (Objektschutz, Bedrohungen, …) und wurden darauf aufbauend entsprechende Sicherheitskonzepte entwickelt?
  3. Gelten im Unternehmen Richtlinien in den individuell relevanten Bereichen (Veranstaltungssicherheit, Reisesicherheit, Krisenmanagement, …) die Verantwortliche benennen und Prozesse für alle Mitarbeiter definieren?
  4. Werden die Risikoanalysen regelmäßig geprüft, die Sicherheitsmaßnahmen getestet und jährlich eine Notfall- und Krisenmanagementübung durchgeführt?

Vielfältige Sicherheitsfelder in Security & Safety

Innerhalb des Managementsystems wird in die Bereiche „Safety“ und „Security“ unterschieden, für die bereits heute umfassende gesetzliche Vorgaben gelten. Der Aufwand zur Einhaltung aller Anforderungen nimmt jährlich zu.

Security stellt die Gefahren für Ihr Unternehmen in den Fokus, die durch Dritte und die Umwelt (Hochwasser, Stromausfall, …) entstehen. Dabei handelt es sich z.B. um:

  • Business Continuity Management (Notfallplanung, Krisenmanagement);
  • Bedrohungsmanagement & Interne Ermittlungen (Erpressung, Hinweisgeberschutz);
  • Reisesicherheit (Gefährdungen für Dienstreisende);
  • Objektschutz (Zutrittsmanagement, Einsatz von Sicherheitstechnik, Steuerung Wachschutzdienstleister);
  • Personenschutz;
  • Veranstaltungssicherheit;
  • Informationsschutz (Prototypenschutz, Spionageschutz).

Safety umfasst hingegen alle Gefährdungen, die sich aus dem Geschäftsbetrieb heraus ergeben, im Wesentlichen sind dies:

  • Arbeitssicherheit (VEFK-Organisation, Gefährdungsbeurteilungen);
  • Brandschutz (Explosionsschutz, Evakuierungskonzepte).

Im Rahmen eines ganzheitlichen Sicherheitsmanagements werden in jedem der Felder, die Ihr Unternehmen betreffenden Risiken identifiziert, analysiert und bewertet. In den meisten Fällen wird eine Risikominimierung über Sicherheitsmaßnahmen angestrebt. Diese werden in spezifischen Sicherheitskonzepten zusammengefasst und regelmäßig geprüft.

Krisenmanagement als Rückfallebene mit Mehrwert

Die von Unternehmen als Top-Risiken benannten Betriebsunterbrechungen haben in der Praxis verschiedene Ursachen wie beispielsweise einen Cyberangriff oder Brand, eine Gewalttat am Arbeitsplatz, Betrug, Diebstahl oder den Eingang verdächtiger Postsendungen.

Rund 40 % aller Unternehmen melden nach einem Brand, innerhalb von zwei Jahren, Insolvenz an. Damit Ihr Unternehmen in allen Fällen reaktionsfähig bleibt, bietet Notfall- und Krisenmanagement, als Teilsystem des Sicherheitsmanagements, eine geeignete Absicherung. Spätestens seit 2021 ist dies für alle Unternehmen gesetzlich vorgeschrieben.Und dies aus gutem Grund: weil es zur Eindämmung von Schäden (Personen, Haftung, Finanzen, Reputation), zur Vermeidung weiterer Eskalationen der Lage sowie zu einer schnellen Rückkehr in den Normalbetrieb beiträgt.

Dabei wird zwischen „Krisen“ und „Notfällen“ differenziert. Notfälle sind im Vorfeld mit dem Teilsystem Business Continuity Management (BCM) planbar und in der regulären Unternehmensstruktur zu bewältigen.
Krisen hingegen haben als unabsehbare Ereignisse potentiell existenzbedrohende Folgen für Ihr Unternehmen, deren Bewältigung die regulären Strukturen im Unternehmen überfordern würden.

Deshalb wird mit der Einrichtung eines Krisenstabs eine "Besondere Aufbauorganisation“ (BAO) geschaffen. Der Stab ist interdisziplinär mit Mitarbeitern besetzt und wird zentral von der Leitung des Unternehmens mit Weisungsbefugnissen und Budget ausgestattet.

Abb.1: Beispielhafte Gliederung und Mitglieder des Krisenstabs

In den regelmäßigen Krisenstabsitzungen werden alle erforderlichen (Sofort-) Maßnahmen, Entscheidungsvorlagen und die, vielfach zu wenig beachtete, Krisenkommunikation für die Unternehmensführung vorbereitet bzw. umgesetzt, sowie die Abstimmung mit Behörden gesteuert.

Aufwand und Kosten für die initiale Einrichtung eines Krisenstabs, einschließlich der ersten Schulung der Mitglieder, sind überschaubar und innerhalb weniger Tage in Ihrem Unternehmen umsetzbar.

Ein etablierter Krisenstab bietet zudem echten Mehrwert, da er von der Leitung des Unternehmens im regulären Geschäftsbetrieb für die Umsetzung zeit- und geschäftskritischer Projekte eingesetzt werden kann. Anwendungsbeispiele in der Praxis sind die zügige Umsetzung einer Zertifizierung oder der Auf- bzw. Umbau eines Unternehmensstandorts.

Fazit / Abschluss

Sei es bei der Einführung eines ganzheitlichen Sicherheitsmanagementsystems, dem Recruiting von Sicherheitsexperten, der Erstellung von Konzepten oder der Durchführung von Schulungen für Ihren Krisenstab – Corsecon ist als Agentur für Sicherheitsmanagement Ihr Ansprechpartner für alle Themen rund um Ihre Unternehmenssicherheit.

Starten Sie in die sichere Zukunft Ihres Unternehmens indem Sie die, für DMB-Mitglieder kostenfreie, erste Beratung buchen. Gerne besprechen wir mit Ihnen die ersten möglichen Schritten des Auf- oder Ausbaus Ihres Sicherheitsmanagementsystems. Mit unserem kostenfreien, monatlichen Sicherheitsbriefing informieren wir Sie zudem über aktuelle aktuelle Risiken, Gesetzesänderungen sowie Praxisbeispiele aus dem Sicherheitsmanagement. 

 

 

 

Dieser Beitrag ist Teil von Mittelstand WISSEN zum Thema "Unternehmerische Widerstandsfähigkeit"

Mehr zu diesen Themen