Bundesverband Deutscher Sachverständiger und Fachgutachter
Kompetenzpartner von SICHERHEIT. Das Fachmagazin.
Artikel zum Thema Identifizieren + Bewerten + Schützen: 5 effektive Regeln für den Wirtschaftsschutz
Was Unternehmen beim Thema „Wirtschaftsschutz“ beachten sollten
Die zunehmende Globalisierung und die internationale Spitzenstellung deutscher Unternehmen wecken nicht nur bei Konkurrenten Begehrlichkeiten, sondern auch bei fremden Staaten. Diese Begehrlichkeiten bergen erhebliche Risiken, denn alle materiellen und unternehmerischen Werte sind nur dann etwas wert, wenn sie effektiv vor Ausspähung, Abwanderung oder Sabotage geschützt werden.
Wirtschaftsschutzmaßnahmen im Unternehmen zu etablieren, bedeutet informationstechnische Maßnahmen mit baulichen, technischen, personellen und organisatorischen Aspekten und Maßnahmen zu verknüpfen, um die zukünftige Wettbewerbsfähigkeit aufrechtzuerhalten. Daher kann man grundsätzliche Aussagen treffen, die jedes Unternehmen und jede Organisation im neuen Jahrzehnt beachten, betrachten und berücksichtigen sollte!
REGEL NR. 1
NICHTS TUN HILFT NICHT! SCHÜTZEN SIE IHR UNTERNEHMEN!
Sicherheits- und Wirtschaftsschutzmaßnahmen sind in den meisten Fällen nicht gesetzlich verankert, daher ist hier Eigeninitiative gefordert und Kreativität gefragt. Gerade kleine und mittelständische Unternehmen oder auch Institutionen verfolgen oftmals die Denkweise, „Warum sollten wir für Kriminelle wichtig sein?“ oder „Was ist bei uns schon zu holen?“. Doch statistische Zahlen belegen jedes Jahr aufs Neue, dass diese Sichtweise falsch ist. Denn gerade kleine und mittelständische Unternehmen sind das Rückgrat der deutschen Wirtschaft und stehen daher durchaus im Fokus krimineller Vereinigungen oder fremder Staaten.
IDENTIFIZIEREN – BEWERTEN – SCHÜTZEN …
… lautet das grundsätzliche Motto, nach dem Wirtschaftsschutzmaßnahmen im Unternehmen aufgebaut werden sollten.
Schutzziel(-e) definieren (Kernprozesse und Know-how)
Risiken identifizieren (insb. Daten und Informationen)
Risikoursachen herausarbeiten
Anfälligkeiten zuordnen (inkl. Infrastruktur und Prozesse)
Sicherheitsmaßnahmen ableiten, implementieren und aufrechterhalten
REGEL NR. 2
„SICHERHEIT“ SOLLTE NICHT NUR AUS GRÜNDEN DER ORGANISATIONSHAFTUNG ZUR CHEFSACHE ERKLÄRT WERDEN!
Eine Sicherheitskultur im Unternehmen sollte immer von oben nach unten gelebt werden, denn dies führt systematisch und ganzheitlich gedacht zur Erfolgsabsicherung. Schutzmaßnahmen können nur dann effektiv wirken, wenn alle Mitarbeiter einbezogen werden und auch das Signal erhalten, dass dieses Thema einen essenziellen Baustein im unternehmerischen Denken und Handeln darstellt. Gelebte Sicherheit kann auch einen positiven Aspekt auf die Außenwirkung entfalten und ggf. bei Angebotsabgaben und Ausschreibungen zu erheblichen Wettbewerbsvorteilen führen.
Und „NEIN“: Sicherheit kostet nicht nur Geld. Denn die Mehrkosten für den Umgang mit kriminellen Übergriffen, Sabotageakten, Prozessausfällen, Rechtsstreitigkeiten, Imageschäden, Reputationsverlusten etc. sind i. d. R. langfristig betrachtet wesentlich höher.
REGEL NR. 3
HILFE HOLEN IST NICHT SCHWER, SICHERHEITSMÄNGEL WIEGEN MEHR!
In vielen Unternehmen und Institutionen existiert kein ausreichendes Know-how, um den heutigen Sicherheitsanforderungen gerecht zu werden. Natürlich kann „Jeder“ Sicherheitsmaßnahmen planen und konzipieren, aber oftmals ist dies dann weder ganzheitlich noch von Anfang bis Ende oder außerhalb der regulären Zeiten und Prozesse gedacht. Daher kann es durchaus ein Mehrwert sein, in einigen Bereichen fachliche Unterstützung hinzuzuziehen, um den Bedarf ganzheitlich, nachhaltig und lösungsorientiert zu planen. Dies fängt von baulichen Planungen (Neubau/Erweiterung/Umbau etc.) an und geht über technische Systeme (Zutrittskontrolle, Videoüberwachung, Einbruchmeldeanlagen etc.) bis hin zur externen Sicherheitsdienstleistung, die oftmals nach dem „Billigbieterprinzip“ eingekauft wird, ohne dass hier eine professionelle und serviceorientierte Arbeit geleistet wird, die auch einen echten und konkreten Mehrwert darstellt.
REGEL NR. 4
MANCHMAL IST ES BESSER, EBEN DOCH ETWAS ZU SAGEN
Sicherheitsvorfälle kommen in allen noch so gut gesicherten Bereichen vor – bei (Sicherheits-)Behörden, in Justizvollzugsanstalten, in Unternehmen und im Privathaushalt. Oftmals werden Vorfälle oder das Verdachtsmoment aus Scham, Unwissenheit oder aus Angst vor Konsequenzen oder Reputationsverlust verschwiegen und „unter den Teppich gekehrt“. Doch gerade dies ermöglicht Tätern das gleiche Vorgehen an anderer Stelle – denn nur aus Fehlern können wir und auch Andere lernen. Daher empfiehlt sich eine enge und präventive Zusammenarbeit mit den Sicherheitsbehörden, interne Meldeketten sowie die Sensibilisierung für Sicherheitsrisiken jedweder Art. Gerade bei Spionageverdachtsfällen unterstützt u. a. der Verfassungsschutz vertraulich und kostenfrei mit praxisgerechter und fachkundiger Unterstützung. Zum Teil gibt es hier auch kostenfreie Angebote bei der Initiierung geeigneter Sicherheitsmaßnahmen.
REGEL NR. 5
SICHERHEIT NACHHALTIG LEBEN
Hierzu zählen viele Faktoren, die nicht immer augenscheinlich zur Sicherheit zählen, aber ihre Wirkung auch in diesem Bereich entfalten. Dies betrifft beispielsweise die Motivation und Loyalität von Mitarbeitern ebenso wie die Informationssparsamkeit insbesondere im firmenfremden Umfeld. Sicherheitsstandards müssen jederzeit funktionieren, daher ist das stete Erinnern und Wachrütteln der Mitarbeiter entscheidend. Sensibilisierungsmaßnahmen und Security-Awareness-Kampagnen können genutzt werden, um Mitarbeiter fortlaufend für das Thema zu sensibilisieren sowie entsprechend zu mobilisieren.
In regelmäßigen Abständen müssen Prozesse und Konzepte überprüft und angepasst werden, um stets auf dem Laufenden zu bleiben und aktuellen Bedrohungsszenarien entgegenzuwirken. Sicherheit sollte niemals Routine werden, denn Gewohnheiten und routinierte Abläufe führen dazu, dass Unachtsamkeit und Unbekümmertheit einen Nährboden haben.