Studie Sicherheitskultur

Studie Sicherheitskultur in KMU

Photo: © Sergei Popov/123rf.com

Von wegen unproduktiv!

Eine IWiS-Studie zeigt, wie eine „Sicherheitskultur“ im Mittelstand nicht nur die Unternehmenssicherheit erhöht, sondern auch die betrieblichen Prozesse effektiver macht

Im November 2014 gab es Schelte für Deutschlands kleine und mittelständische Unternehmen (KMUs). In ungewöhnlich deutlicher Form kritisierte der Präsident des Bundesamtes für Verfassungsschutz, Hans-Georg Maaßen: „Es fehlt in Teilen der Wirtschaft der Wille, Geld für Unternehmenssicherheit in die Hand zu nehmen.“ Nicht einmal die Hälfte aller Firmen in Deutschland verfügten über ausreichende Sicherheitsmaßnahmen gegen Wirtschaftsspionage. Sicherheit würde immer noch zu sehr als lästiger und unproduktiver Kostenfaktor angesehen. Die IWiS-Studie zur Sicherheitskultur im Mittelstand nennt weitere Gründe. Ein ganz entscheidender: Mittelstandsmanager bringen Sicherheit nicht in Zusammenhang mit Strategie und Organisation. Denn Sicherheit bedeutet nicht zwangsläufig zusätzliche Investitionen. Vielmehr ließe sie sich mit einer stringenten „Sicherheitskultur“ in die bestehenden Prozesse integrieren – und würde Letztere sogar noch effizienter machen. Von wegen unproduktiv!

Ureigenste Aufgabe von Führungskräften

Wenn es dem Mittelständler gut geht, hat er keine Zeit; wenn es ihm schlecht geht, hat er kein Geld. Für das Thema „Unternehmenssicherheit“ ist dabei wenig Platz. Dabei sind die durch Kriminalität jeglicher Art entstandenen Schäden für die deutsche Wirtschaft insgesamt enorm. Im Einzelfall können sie für das betroffene Unternehmen existenzgefährdend sein. Dabei ist es ureigenste Aufgabe von Führungskräften, die immer komplexeren betrieblichen Herausforderungen – zu denen angesichts des globalen Wettbewerbs, regionaler und internationaler Konflikte sowie neuer Informations- und Kommunikationstechnologien in zunehmendem Maße die Sicherheit gehört – zu meistern und dabei ihr Unternehmen profitabel und zukunftssicher zu positionieren. Zudem rückt die Sicherheit von Standorten, Wertschöpfungsketten, Mitarbeitern und Ausrüstung immer stärker in den Fokus bei Entscheidungen über neue Aufträge und langfristige Geschäfte – inzwischen ein wichtiger Wettbewerbsfaktor. Zumal viele internationale Konzerne ihre Entscheidungen über die Auftragsvergabe an Zulieferer abhängig davon machen, ob diese ausreichende Sicherheitsmaßnahmen getroffen haben.

Wie kann Sicherheit für KMUs mach- und bezahlbar bleiben oder werden? Woran liegt eigentlich das Missverhältnis zwischen realer Bedrohung und der Einsicht in die Notwendigkeit, präventiv zu handeln? Welche Bedeutung haben individuelle „Sicherheitskulturen“? Wie können Sicherheitsmaßnahmen die Betriebsprozesse sogar unterstützen? Diesen Fragen widmet sich die IWiS-Studie. Ihr Ziel ist es, pragmatische, wirkungsvolle und zugleich wirtschaftlich sinnvolle Handlungsfelder zu identifizieren, die Unternehmen zur Entwicklung ihres Sicherheits- und Risikomanagements nutzen können. Befragt wurden haupt- wie nebenamtliche Sicherheits-Verantwortliche sowohl von großen Unternehmen wie auch von KMUs aus dem produzierenden Gewerbe sowie wirtschaftsnahen Dienstleistungen. Analyseschwerpunkte sind Risikowahrnehmung und Akzeptanz von Sicherheitsmaßnahmen, Strategie, Planung, Organisation sowie Werte der Firmenleitung und Mitarbeiter. Aus diesen Erkenntnissen über die Unternehmenskultur lassen sich wichtige Rückschlüsse dafür ableiten, wie eine „Sicherheitskultur“ entstehen könnte, ohne dafür tief in die Tasche zu greifen.

Der Stellenwert der Mitarbeiter im Sicherheitsgefüge

Sicherheit ist ein „Querschnittsthema“, das sich durch alle Unternehmensteile zieht und sich demzufolge in allen Managementbereichen wiederfinden sollte. Und so ist man sich auch ausnahmslos in allen befragten Unternehmen der hohen Bedeutung eines effizienten Risiko- und Sicherheitsmanagements bewusst und setzt auf altbewährte Instrumente und Maßnahmen. Die befragten Firmen fühlen sich gut gesichert. Im Zentrum der Aufmerksamkeit stehen die bisher traditionellen Aufgaben des Arbeits-, Brand- und Werkschutzes in Form von Konzepten, Audits, Sicherheitstechnik, Berichte, Schulungen. Investitionen betreffen in erster Linie technische Systeme wie Videoüberwachung, Einbruchmeldung und Zutrittskontrolle. Eine weitaus geringere Risikowahrnehmung (oder auch höhere Risikoakzeptanz) besteht offenbar bezüglich der eigenen Mitarbeiter. 80 Prozent der befragten Unternehmen gaben an, dass zuerst Schulungs- und Trainingsvorhaben verschoben werden, wenn es Sparvorgaben gibt. Dabei kommt es durch technische Ausfälle seltener zu Schäden als durch menschliches Versagen oder Fehlverhalten. Im Ernstfall können geschulte, aufmerksame und verantwortungsbewusste Mitarbeiter Schäden verhindern oder ihre Auswirkungen drastisch minimieren. Eine Investition, die letztlich auch über die Wirksamkeit der eingesetzten Technik entscheidet.

Tatsächlich sind sich Experten einig, dass die Mitarbeiter mit der wichtigste Faktor für die Unternehmenssicherheit sind. Umso bestürzender ist die Erkenntnis der IWiS-Studie, dass den wenigsten Führungskräften die Rolle, die die Mitarbeiter bei der Gewährleistung von Sicherheit spielen, kaum bewusst ist. Alle befragten Unternehmen zählen beispielsweise Reputationsverlust zu den Risiken mit den schlimmsten Auswirkungen und geben ihnen eine noch höhere Wertigkeit als Produktions- und Lieferausfällen. Reputation entsteht – neben der Verlässlichkeit von Produkten – letztlich stets durch engagierte und loyale Mitarbeiter. Der motivierende Umgang mit ihnen fördert somit nicht nur die Produktivität, sondern hilft auch im Ernstfall mögliche Reputationsverluste zu verhindern oder zu verringern. Eigentlich eine Binsenweisheit.

Das Dilemma der Sicherheits-Verantwortlichen

Produktionsprozesse und Firmenbeziehungen werden immer komplexer und internationaler. Die Unternehmensleitungen stehen vor der Aufgabe, eine lernende Organisation zu schaffen, die Konzepte und Handlungsanweisungen so entwickelt und umsetzt, dass alle Risiken abgedeckt und die entsprechenden Akteure zusammengeführt werden. Die im Rahmen der IWiS-Studie Befragten schilderten dazu unterschiedliche Herangehensweisen. Als sehr effizient werden fachübergreifende Arbeitskreise und Unternehmensforen zum Thema Sicherheit eingeschätzt. Einbezogen sind meist Mitarbeiter aus den Bereichen Risk Management/Compliance, IT-Sicherheit und Werkschutz. Erkenntnisse der Arbeitskreise sind dann Gegenstand von Briefings für Führungskräfte, Mitarbeiterinformationen und Fortbildungen. Diese Formen bieten eine gute Basis für die schnelle, direkte und breite Kommunikation. Andere Firmen berichten darüber, dass das Sicherheitsmanagement nicht direkt und schon gar nicht regelmäßig in die Konzipierung und Abstimmung von Maßnahmen einbezogen wird. Wenn sie Glück haben, erfahren sie von den getroffenen Entscheidungen und Planungen im Protokoll per E-Mail. Feedback zur Umsetzbarkeit oder zur praktischen Ausgestaltung werden nicht abgefordert.

Sicherheitsmanager in diesen traditionellen Strukturen stecken in einem Dilemma. Wenn was passiert, sind sie schuld. Wenn nichts passiert, machen sie einen guten Job. Das jedoch verleitet die Unternehmensführung häufig dazu, das Sicherheitsmanagement nicht weiterzuentwickeln, neue Risiken nicht wahr- oder ernstzunehmen, Investitionen in die betriebliche Sicherheit zu streichen oder zu verschieben oder gar die generelle Notwendigkeit des Sicherheitsmanagements in Frage zu stellen. Das demotiviert zwangsläufig. Anders ist es in kleineren Unternehmen mit weniger als 50 Mitarbeitern. Hier gibt es keine Arbeitsgruppen, auch keinen expliziten Sicherheits-Verantwortlichen. Hier ist Sicherheit noch „Chefsache“, ist in die jeweiligen Managementaufgaben integriert und steht damit faktisch nicht wirklich auf der Agenda. Die Geschäftsführung überblickt alle Prozesse, kennt jeden Mitarbeiter persönlich. Interne Kommunikation ist eher informell. Sicherheitsmaßnahmen werden entsprechend der eigenen Risikowahrnehmung geplant oder indem man Vorgaben von Kunden und Partnern folgt. Kurze Kommunikationswege und direkte Ansprache helfen, wahrgenommene Risiken oder Probleme zu kommunizieren und Entscheidungen schnell zu treffen. Für kleine Unternehmen ist das ökonomisch sinnvoll. Doch das Sicherheitsmanagement „aus dem Bauch heraus“ birgt die Gefahr, dass spezifische oder auch ganz offensichtliche Risiken nicht erkannt werden. Gerade kleine Unternehmen, die eher auf lokalen und regionalen Märkten agieren, fühlen sich weniger gefährdet. Das führt dazu, dass Risiken wie Wirtschaftsspionage unterschätzt werden. „Wir sind so klein und uninteressant. Uns sieht man doch nicht an, dass es was zu holen gibt…“

Was eine Sicherheitskultur leisten kann

Wer als Gast ein Unternehmen betritt, macht sich oft schon nach sehr kurzer Zeit ein Bild von der Firmenkultur: Wie wird man empfangen? Welcher (Unter-)Ton herrscht in der Kommunikation? Entdeckt man etwas Verbindendes, eine „Firmenpersönlichkeit“? Lässt sich eine Sicherheitskultur ausmachen? Hier ein Beispiel: Sie werden als Gast in den Beratungsraum geführt und sehen gleich: Die Gruppe, die den Raum vorher für ein Meeting genutzt hat, hat den Prototyp eines neuen Produkts im Raum vergessen. Die Mitarbeiterin, die Sie begleitet hat, nimmt das Modell mit, gibt es den Mitarbeitern mit dem Hinweis, dass sie wichtiges Know-how unbeabsichtigt zur Schau gestellt hätten. Hier wissen offensichtlich alle, was für das Unternehmen besonders schützenswert ist und übernehmen gemeinsam Verantwortung. Das kostet nichts, erzeugt keine weitere Bürokratie und hat die gewünschte Wirkung. Die Sicherheitskultur eines Unternehmens zeigt sich dadurch, dass für Mitarbeiter ein bewusstes Sicherheitsverhalten selbstverständlich ist. Das basiert auf einem individuellen wie gemeinsamen Sicherheitsverständnis und ist durch individuelle und soziale Normen, Werte und Prägungen bestimmt. Sie liefert das Regelwerk, das die interne und externe Kooperation des Unternehmens erleichtert und effizienter macht. Mitarbeiter lernen von- und miteinander, worauf zu achten ist und wie man in bestimmten Situationen reagiert. Sie sind die ersten, die kritische Situationen und Risiken erleben und in der Lage sein müssen, sie zu bewerten. Dazu müssen sie befähigt werden – durch Schulungen, Richtlinien, Gesprächspartner. Andererseits können sie auch als erste wertvolle Hinweise zu ungelösten Problemen oder Risiken geben, die in den betrieblichen Planungen und Strategien nicht berücksichtigt sind.

IWiS hat in der Studie analysiert, wie die Kommunikation zwischen Management, Sicherheits-Verantwortlichen und Mitarbeitern organisiert ist und ob sie als ein Element der Firmenkultur bewusst genutzt wird. Die Befragungen haben – wenig überraschend – ergeben, dass es hier noch viele ungenutzte Möglichkeiten gibt. Aspekte der Unternehmenskommunikation, der Personalentwicklung und des Marketings stehen in wechselseitigen Beziehungen. Im Gegensatz zu Prozessen, die die Wertschöpfung sichtbar beeinflussen (beispielsweise das Qualitätsmanagement, die IT oder der Einkauf), sind sie nicht mit den Sicherheitskonzepten verbunden. Dabei sind sie neben den Kernleistungen gerade jene Unternehmensfunktionen, die nach außen und innen stark wahrgenommen werden und das Bild von der Firma beeinflussen.

Moderne Sicherheitsmanager haben sich auf diese Situation eingestellt. Sie setzen alles daran, nicht als „Überwacher“ wahrgenommen zu werden, sondern sie fungieren immer mehr als Informations- und Kommunikationsmanager zwischen Firmenleitung und Mitarbeitern. So gelangen Informationen in beide Richtungen schnell an die Adressaten, die Leitung kann sich ein Bild vom Sicherheitsverhalten ihrer Mitarbeiter machen, Handlungsanweisungen können aktualisiert, konkretisiert oder sogar individualisiert werden. In kleinen Unternehmen besteht die Herausforderung weniger darin, Kommunikationsprozesse in Gang zu halten, sondern darin, Rahmenbedingungen und Risiken stets im Auge zu behalten und eigenen Konzepte, Strukturen und Maßnahmen entsprechend der Geschäftsentwicklung anzupassen. KMUs agieren oft in sehr intensiven und dynamischen Vernetzungen. Das bedeutet, dass auch mehr sicherheitsrelevante und kulturelle Faktoren das eigene Management beeinflussen und berücksichtigt werden müssen.

Eine adäquate Sicherheitskultur unterstützt die Wirksamkeit des betrieblichen Sicherheitsmanagements in vielerlei Hinsicht. Sie bestimmt, wie effizient interne und externe Kooperations- und Kommunikationsprozesse ablaufen können, und hilft, das Engagement und Verantwortungsbewusstsein der Mitarbeiter weiterzuentwickeln – eine wichtige Voraussetzung für die Gewährleistung der Unternehmenssicherheit, die kaum zusätzliche Kosten verursacht.

Photo: © Sergei Popov/123rf.com

Von wegen unproduktiv!

Eine IWiS-Studie zeigt, wie eine „Sicherheitskultur“ im Mittelstand nicht nur die Unternehmenssicherheit erhöht, sondern auch die betrieblichen Prozesse effektiver macht

Im November 2014 gab es Schelte für Deutschlands kleine und mittelständische Unternehmen (KMUs). In ungewöhnlich deutlicher Form kritisierte der Präsident des Bundesamtes für Verfassungsschutz, Hans-Georg Maaßen: „Es fehlt in Teilen der Wirtschaft der Wille, Geld für Unternehmenssicherheit in die Hand zu nehmen.“ Nicht einmal die Hälfte aller Firmen in Deutschland verfügten über ausreichende Sicherheitsmaßnahmen gegen Wirtschaftsspionage. Sicherheit würde immer noch zu sehr als lästiger und unproduktiver Kostenfaktor angesehen. Die IWiS-Studie zur Sicherheitskultur im Mittelstand nennt weitere Gründe. Ein ganz entscheidender: Mittelstandsmanager bringen Sicherheit nicht in Zusammenhang mit Strategie und Organisation. Denn Sicherheit bedeutet nicht zwangsläufig zusätzliche Investitionen. Vielmehr ließe sie sich mit einer stringenten „Sicherheitskultur“ in die bestehenden Prozesse integrieren – und würde Letztere sogar noch effizienter machen. Von wegen unproduktiv!

Ureigenste Aufgabe von Führungskräften

Wenn es dem Mittelständler gut geht, hat er keine Zeit; wenn es ihm schlecht geht, hat er kein Geld. Für das Thema „Unternehmenssicherheit“ ist dabei wenig Platz. Dabei sind die durch Kriminalität jeglicher Art entstandenen Schäden für die deutsche Wirtschaft insgesamt enorm. Im Einzelfall können sie für das betroffene Unternehmen existenzgefährdend sein. Dabei ist es ureigenste Aufgabe von Führungskräften, die immer komplexeren betrieblichen Herausforderungen – zu denen angesichts des globalen Wettbewerbs, regionaler und internationaler Konflikte sowie neuer Informations- und Kommunikationstechnologien in zunehmendem Maße die Sicherheit gehört – zu meistern und dabei ihr Unternehmen profitabel und zukunftssicher zu positionieren. Zudem rückt die Sicherheit von Standorten, Wertschöpfungsketten, Mitarbeitern und Ausrüstung immer stärker in den Fokus bei Entscheidungen über neue Aufträge und langfristige Geschäfte – inzwischen ein wichtiger Wettbewerbsfaktor. Zumal viele internationale Konzerne ihre Entscheidungen über die Auftragsvergabe an Zulieferer abhängig davon machen, ob diese ausreichende Sicherheitsmaßnahmen getroffen haben.

Wie kann Sicherheit für KMUs mach- und bezahlbar bleiben oder werden? Woran liegt eigentlich das Missverhältnis zwischen realer Bedrohung und der Einsicht in die Notwendigkeit, präventiv zu handeln? Welche Bedeutung haben individuelle „Sicherheitskulturen“? Wie können Sicherheitsmaßnahmen die Betriebsprozesse sogar unterstützen? Diesen Fragen widmet sich die IWiS-Studie. Ihr Ziel ist es, pragmatische, wirkungsvolle und zugleich wirtschaftlich sinnvolle Handlungsfelder zu identifizieren, die Unternehmen zur Entwicklung ihres Sicherheits- und Risikomanagements nutzen können. Befragt wurden haupt- wie nebenamtliche Sicherheits-Verantwortliche sowohl von großen Unternehmen wie auch von KMUs aus dem produzierenden Gewerbe sowie wirtschaftsnahen Dienstleistungen. Analyseschwerpunkte sind Risikowahrnehmung und Akzeptanz von Sicherheitsmaßnahmen, Strategie, Planung, Organisation sowie Werte der Firmenleitung und Mitarbeiter. Aus diesen Erkenntnissen über die Unternehmenskultur lassen sich wichtige Rückschlüsse dafür ableiten, wie eine „Sicherheitskultur“ entstehen könnte, ohne dafür tief in die Tasche zu greifen.

Der Stellenwert der Mitarbeiter im Sicherheitsgefüge

Sicherheit ist ein „Querschnittsthema“, das sich durch alle Unternehmensteile zieht und sich demzufolge in allen Managementbereichen wiederfinden sollte. Und so ist man sich auch ausnahmslos in allen befragten Unternehmen der hohen Bedeutung eines effizienten Risiko- und Sicherheitsmanagements bewusst und setzt auf altbewährte Instrumente und Maßnahmen. Die befragten Firmen fühlen sich gut gesichert. Im Zentrum der Aufmerksamkeit stehen die bisher traditionellen Aufgaben des Arbeits-, Brand- und Werkschutzes in Form von Konzepten, Audits, Sicherheitstechnik, Berichte, Schulungen. Investitionen betreffen in erster Linie technische Systeme wie Videoüberwachung, Einbruchmeldung und Zutrittskontrolle. Eine weitaus geringere Risikowahrnehmung (oder auch höhere Risikoakzeptanz) besteht offenbar bezüglich der eigenen Mitarbeiter. 80 Prozent der befragten Unternehmen gaben an, dass zuerst Schulungs- und Trainingsvorhaben verschoben werden, wenn es Sparvorgaben gibt. Dabei kommt es durch technische Ausfälle seltener zu Schäden als durch menschliches Versagen oder Fehlverhalten. Im Ernstfall können geschulte, aufmerksame und verantwortungsbewusste Mitarbeiter Schäden verhindern oder ihre Auswirkungen drastisch minimieren. Eine Investition, die letztlich auch über die Wirksamkeit der eingesetzten Technik entscheidet.

Tatsächlich sind sich Experten einig, dass die Mitarbeiter mit der wichtigste Faktor für die Unternehmenssicherheit sind. Umso bestürzender ist die Erkenntnis der IWiS-Studie, dass den wenigsten Führungskräften die Rolle, die die Mitarbeiter bei der Gewährleistung von Sicherheit spielen, kaum bewusst ist. Alle befragten Unternehmen zählen beispielsweise Reputationsverlust zu den Risiken mit den schlimmsten Auswirkungen und geben ihnen eine noch höhere Wertigkeit als Produktions- und Lieferausfällen. Reputation entsteht – neben der Verlässlichkeit von Produkten – letztlich stets durch engagierte und loyale Mitarbeiter. Der motivierende Umgang mit ihnen fördert somit nicht nur die Produktivität, sondern hilft auch im Ernstfall mögliche Reputationsverluste zu verhindern oder zu verringern. Eigentlich eine Binsenweisheit.

Das Dilemma der Sicherheits-Verantwortlichen

Produktionsprozesse und Firmenbeziehungen werden immer komplexer und internationaler. Die Unternehmensleitungen stehen vor der Aufgabe, eine lernende Organisation zu schaffen, die Konzepte und Handlungsanweisungen so entwickelt und umsetzt, dass alle Risiken abgedeckt und die entsprechenden Akteure zusammengeführt werden. Die im Rahmen der IWiS-Studie Befragten schilderten dazu unterschiedliche Herangehensweisen. Als sehr effizient werden fachübergreifende Arbeitskreise und Unternehmensforen zum Thema Sicherheit eingeschätzt. Einbezogen sind meist Mitarbeiter aus den Bereichen Risk Management/Compliance, IT-Sicherheit und Werkschutz. Erkenntnisse der Arbeitskreise sind dann Gegenstand von Briefings für Führungskräfte, Mitarbeiterinformationen und Fortbildungen. Diese Formen bieten eine gute Basis für die schnelle, direkte und breite Kommunikation. Andere Firmen berichten darüber, dass das Sicherheitsmanagement nicht direkt und schon gar nicht regelmäßig in die Konzipierung und Abstimmung von Maßnahmen einbezogen wird. Wenn sie Glück haben, erfahren sie von den getroffenen Entscheidungen und Planungen im Protokoll per E-Mail. Feedback zur Umsetzbarkeit oder zur praktischen Ausgestaltung werden nicht abgefordert.

Sicherheitsmanager in diesen traditionellen Strukturen stecken in einem Dilemma. Wenn was passiert, sind sie schuld. Wenn nichts passiert, machen sie einen guten Job. Das jedoch verleitet die Unternehmensführung häufig dazu, das Sicherheitsmanagement nicht weiterzuentwickeln, neue Risiken nicht wahr- oder ernstzunehmen, Investitionen in die betriebliche Sicherheit zu streichen oder zu verschieben oder gar die generelle Notwendigkeit des Sicherheitsmanagements in Frage zu stellen. Das demotiviert zwangsläufig. Anders ist es in kleineren Unternehmen mit weniger als 50 Mitarbeitern. Hier gibt es keine Arbeitsgruppen, auch keinen expliziten Sicherheits-Verantwortlichen. Hier ist Sicherheit noch „Chefsache“, ist in die jeweiligen Managementaufgaben integriert und steht damit faktisch nicht wirklich auf der Agenda. Die Geschäftsführung überblickt alle Prozesse, kennt jeden Mitarbeiter persönlich. Interne Kommunikation ist eher informell. Sicherheitsmaßnahmen werden entsprechend der eigenen Risikowahrnehmung geplant oder indem man Vorgaben von Kunden und Partnern folgt. Kurze Kommunikationswege und direkte Ansprache helfen, wahrgenommene Risiken oder Probleme zu kommunizieren und Entscheidungen schnell zu treffen. Für kleine Unternehmen ist das ökonomisch sinnvoll. Doch das Sicherheitsmanagement „aus dem Bauch heraus“ birgt die Gefahr, dass spezifische oder auch ganz offensichtliche Risiken nicht erkannt werden. Gerade kleine Unternehmen, die eher auf lokalen und regionalen Märkten agieren, fühlen sich weniger gefährdet. Das führt dazu, dass Risiken wie Wirtschaftsspionage unterschätzt werden. „Wir sind so klein und uninteressant. Uns sieht man doch nicht an, dass es was zu holen gibt…“

Was eine Sicherheitskultur leisten kann

Wer als Gast ein Unternehmen betritt, macht sich oft schon nach sehr kurzer Zeit ein Bild von der Firmenkultur: Wie wird man empfangen? Welcher (Unter-)Ton herrscht in der Kommunikation? Entdeckt man etwas Verbindendes, eine „Firmenpersönlichkeit“? Lässt sich eine Sicherheitskultur ausmachen? Hier ein Beispiel: Sie werden als Gast in den Beratungsraum geführt und sehen gleich: Die Gruppe, die den Raum vorher für ein Meeting genutzt hat, hat den Prototyp eines neuen Produkts im Raum vergessen. Die Mitarbeiterin, die Sie begleitet hat, nimmt das Modell mit, gibt es den Mitarbeitern mit dem Hinweis, dass sie wichtiges Know-how unbeabsichtigt zur Schau gestellt hätten. Hier wissen offensichtlich alle, was für das Unternehmen besonders schützenswert ist und übernehmen gemeinsam Verantwortung. Das kostet nichts, erzeugt keine weitere Bürokratie und hat die gewünschte Wirkung. Die Sicherheitskultur eines Unternehmens zeigt sich dadurch, dass für Mitarbeiter ein bewusstes Sicherheitsverhalten selbstverständlich ist. Das basiert auf einem individuellen wie gemeinsamen Sicherheitsverständnis und ist durch individuelle und soziale Normen, Werte und Prägungen bestimmt. Sie liefert das Regelwerk, das die interne und externe Kooperation des Unternehmens erleichtert und effizienter macht. Mitarbeiter lernen von- und miteinander, worauf zu achten ist und wie man in bestimmten Situationen reagiert. Sie sind die ersten, die kritische Situationen und Risiken erleben und in der Lage sein müssen, sie zu bewerten. Dazu müssen sie befähigt werden – durch Schulungen, Richtlinien, Gesprächspartner. Andererseits können sie auch als erste wertvolle Hinweise zu ungelösten Problemen oder Risiken geben, die in den betrieblichen Planungen und Strategien nicht berücksichtigt sind.

IWiS hat in der Studie analysiert, wie die Kommunikation zwischen Management, Sicherheits-Verantwortlichen und Mitarbeitern organisiert ist und ob sie als ein Element der Firmenkultur bewusst genutzt wird. Die Befragungen haben – wenig überraschend – ergeben, dass es hier noch viele ungenutzte Möglichkeiten gibt. Aspekte der Unternehmenskommunikation, der Personalentwicklung und des Marketings stehen in wechselseitigen Beziehungen. Im Gegensatz zu Prozessen, die die Wertschöpfung sichtbar beeinflussen (beispielsweise das Qualitätsmanagement, die IT oder der Einkauf), sind sie nicht mit den Sicherheitskonzepten verbunden. Dabei sind sie neben den Kernleistungen gerade jene Unternehmensfunktionen, die nach außen und innen stark wahrgenommen werden und das Bild von der Firma beeinflussen.

Moderne Sicherheitsmanager haben sich auf diese Situation eingestellt. Sie setzen alles daran, nicht als „Überwacher“ wahrgenommen zu werden, sondern sie fungieren immer mehr als Informations- und Kommunikationsmanager zwischen Firmenleitung und Mitarbeitern. So gelangen Informationen in beide Richtungen schnell an die Adressaten, die Leitung kann sich ein Bild vom Sicherheitsverhalten ihrer Mitarbeiter machen, Handlungsanweisungen können aktualisiert, konkretisiert oder sogar individualisiert werden. In kleinen Unternehmen besteht die Herausforderung weniger darin, Kommunikationsprozesse in Gang zu halten, sondern darin, Rahmenbedingungen und Risiken stets im Auge zu behalten und eigenen Konzepte, Strukturen und Maßnahmen entsprechend der Geschäftsentwicklung anzupassen. KMUs agieren oft in sehr intensiven und dynamischen Vernetzungen. Das bedeutet, dass auch mehr sicherheitsrelevante und kulturelle Faktoren das eigene Management beeinflussen und berücksichtigt werden müssen.

Eine adäquate Sicherheitskultur unterstützt die Wirksamkeit des betrieblichen Sicherheitsmanagements in vielerlei Hinsicht. Sie bestimmt, wie effizient interne und externe Kooperations- und Kommunikationsprozesse ablaufen können, und hilft, das Engagement und Verantwortungsbewusstsein der Mitarbeiter weiterzuentwickeln – eine wichtige Voraussetzung für die Gewährleistung der Unternehmenssicherheit, die kaum zusätzliche Kosten verursacht.

Anfragen

Detaillierte Informationen zur Studie "Sicherheitskultur in KMU" erhalten Sie auf Anfrage. Bitte nutzen Sie unser Kontaktformular. Wir bearbeiten Ihre Anfrage so schnell wie möglich. Einen persönlichen Ansprechpartner finden Sie in unserer Team-Übersicht

Button-IWiS-kontakt