Unternehmen müssen sich mit einer Vielzahl von Bedrohungen und Sicherheitsrisiken auseinandersetzen. Das von Dr. Stephan Gundel, Chefexperte Sicherheit der Gruner AG in Basel, herausgegebene Handbuch gibt einen umfassenden Überblick über die aktuellen Herausforderungen der Unternehmenssicherheit. Gemeinsam mit 18 anerkannten Expertinnen und Experten wird die Thematik umfassend und kompetent in fünf Teilen behandelt.
Durch Cyber-Attacken, Diebstahl, Industriespionage oder Sabotage entstand im Jahr 2024 nach Angaben des Branchenverbandes BitKom ein Gesamtschaden von 266,6 Milliarden Euro in Deutschland. Hinzu kommen zahlreiche Risiken und Gefahren aus dem Bereich Safety wie Feuer, Arbeits-, Gesundheits- und Umweltschutz.
Der Herausgeber
Stephan Gundel, promovierter Diplom-Volkswirt aus Freiburg im Breisgau, hat sich mit drei Veröffentlichungen binnen 15 Jahren zum profiliertesten Autor im deutschsprachigen Sprachraum auf diesem Gebiet entwickelt. 2008 erschien gemeinsam mit Lars Mülli sein erstes Buch über Unternehmenssicherheit.
Im Jahr 2012 war Stephan Gundel neben Rolf Stober, Manfred Buhl und dem Verfasser dieser Buchbesprechung Mitherausgeber des ebenfalls im Boorberg-Verlag erschienenen Managementhandbuchs Sicherheitswirtschaft und Unternehmenssicherheit.
Stephan Gundel war verantwortlich für den Abschnitt D Unternehmenssicherheit (Corporate Security). Auf über 300 Seiten beschreiben 17 renommierte Autoren aus der Praxis und Wissenschaft die Grundlagen und Perspektiven der Unternehmenssicherheit sowie die unterschiedlichen Bereiche der Unternehmenssicherheit.
Auf diesen Erkenntnissen baut das vorliegende Handbuch auf, integriert die neuen Herausforderungen und strukturiert die Thematik wie folgt: Nach der Einführung und dem Überblick über die Unternehmenssicherheit (Teil A) werden die physische Sicherheit, die Informationssicherheit, der Schutz der unternehmerischen Aktivitäten und die Bewältigung sicherheitskritischer Ereignisse in eigenen Abschnitten ausführlich behandelt.
Unternehmenssicherheit als „business enabler“
In ihrer Einführung setzen sich Stephan Gundel und Lars Mülli grundsätzlich mit der Unternehmenssicherheit auseinander. Sie würde nur dann gleichwertig mit anderen Servicefunktionen wie Safety, Personal, Recht, Finanzen anerkannt, wenn es gelingt, glaubhaft zu vermitteln, dass sie einen erkennbaren Beitrag zum Unternehmenserfolg leistet.
Aus den ausgeführten Entwicklungen und Herausforderungen lasse sich nicht zwangsläufig eine höhere Bedeutung für das Thema Unternehmenssicherheit ableiten – es gebe keinen Automatismus.
Ob die Unternehmenssicherheit als „business enabler“ anerkannt werde, hänge von vielen Voraussetzungen ab. Dieser Begriff wurde im Jahr 2003 von Dennis R. Dalton geprägt. Nach ihm muss es Ziel sein, die Unternehmenssicherheit betrieblich so zu etablieren, dass sie die Kernprozesse eines Unternehmens unterstützt bzw. ermöglicht und dazu über ausreichende Kompetenzen, Aufgaben und Ressourcen verfügt.
Physische Sicherheit
Bei der physischen Sicherheit in Teil B wird unterschieden zwischen dem Schutz vor Naturgefahren, der Sicherheit, Gesundheit und dem Wohlbefinden bei der Arbeit, dem Brand- und Explosionsschutz/Gefahrstoffe und Gefahrgüter, der Standortsicherheit, dem Schutz von Personen und vor Gewalt am Arbeitsplatz.
Alle Kapitel beginnen mit einer kurzen Einführung in die jeweiligen Herausforderungen und Besonderheiten. Dann werden die rechtlichen und normativen Grundlagen erörtert, um anschließend konkrete Konzepte und Maßnahmen zu behandeln.
Anstehende rechtliche Änderungen, wie das KRITIS-Dachgesetz oder das geplante Sicherheitsgewerbegesetz, werden in ihren Auswirkungen auf die Unternehmenssicherheit behandelt. In mehreren Beiträgen wird darauf hingewiesen, dass die rechtlichen Grundlagen im Bereich der Security deutlich weniger ausgeprägt sind als im Bereich Safety.
Die Verabschiedung des KRITIS-Dachgesetzes, mit erstmals bundesweit einheitlichen und branchenübergreifenden Anforderungen, könnte möglicherweise zu einer Aufwertung der Unternehmenssicherheit führen. Zu Recht werden in vielen Beiträgen die einschlägigen Normen und die versicherungsrechtlichen Auflagen skizziert.
Informationssicherheit
In Teil C geht es um die Informationssicherheit. Nach einer integralen Betrachtung der Informationssicherheit werden die Herausforderungen in der IT- bzw. Cybersicherheit analysiert. Auch wenn diese meistens im Zuständigkeitsbereich der Unternehmens-IT liegt, ist wegen der immer weiter voranschreitenden Vernetzung und Digitalisierung ein profundes Grundverständnis auch für die Verantwortlichen in der Unternehmenssicherheit unabdingbar.
Immer mehr Bedrohungen ergeben sich aus Aktivitäten im digitalen Raum bzw. werden dort vorbereitet. Das Digitale Listening wird immer notwendiger, um proaktiv tätig zu werden und um Schaden für das Unternehmen abzuwehren. Dieser Teil endet mit der Wirtschaft- und Industriespionage; rund 50 Prozent der Schäden werden durch aktuelle und ehemalige Mitarbeiter verursacht.
Schutz der unternehmerischen Aktivitäten
In Teil D Schutz der unternehmerischen Aktivitäten werden so unterschiedliche Bereiche wie Supply Chain Security Management, Produkt- und Markenpiraterie, Wirtschaftskriminalität sowie die Sicherheit bei Auslandsreisen und Auslandssicherheit systematisch und umfassend behandelt.
Der Schutz der Lieferketten ist eine stark zunehmende Herausforderung in Zeiten der Globalisierung. Risiken lauern in allen benutzten Verkehrswegen: in der Luft, auf dem Wasser, auf Straßen und Eisenbahnen. Schäden entstehen durch Diebstahl, Sabotage und auch Piraterie.
Schutz vor Produkt- und Markenpiraterie ist eine besonders komplexe Materie aufgrund der Internationalität, der damit verbundenen kostenintensiven Ermittlungen und der anschließenden gerichtlichen Durchsetzung der Ansprüche.
Auslandssicherheit wird bei global agierenden Unternehmen durch die weltweit steigenden Risiken immer wichtiger. Der Exportvizeweltmeister Deutschland verdankt seinen Wohlstand der Leistungsfähigkeit seiner Industrie und ihren Mitarbeitenden. Diese wollen und müssen auch in den entlegensten Regionen der Welt geschützt werden.
Bewältigung sicherheitskritischer Ereignisse
Im letzten Abschnitt E geht es um die Bewältigung sicherheitskritischer Ereignisse. Dabei wird unterschieden zwischen Operational Resilience und Business Continuity Management (BCM), Notfall- und Krisenmanagement, internen Untersuchungen und der Zusammenarbeit mit Dritten.
Die unternehmerische Resilienz in einem immer komplexeren und auch unsicheren Umfeld bedarf zahlreicher Aktivitäten. Die rechtlichen Anforderungen und Grundlagen werden erläutert, dazu gehört auch das BCM.
Das Notfall- und Krisenmanagement ist ein weiterer zentraler Bestandteil unternehmerischer Maßnahmen zur Bewältigung sicherheitskritischer Ereignisse. Die internen Untersuchungen in Unternehmen werden in Anbetracht der stark gestiegenen Schadensfälle durch Insider immer wichtiger.
Notfälle und Krisen erfordern meistens die Zusammenarbeit mit Behörden und Organisationen mit Sicherheitsaufgaben. Aber auch die Zusammenarbeit mit kommerziellen Anbietern, Krisenberatern oder Beratern für Krisenkommunikation ist erforderlich.
Fazit
Das Buch gibt einen umfassenden Überblick über die vielfältigsten Gefahren, mit denen Unternehmen konfrontiert werden (können). Diese Gefahren werden systematisch und überzeugend erfasst. Dabei wird unterschieden zwischen Safety, Security und der Informationssicherheit.
Wo diese Aufgaben angesiedelt sind, hängt von einer ganzen Reihe von Faktoren ab. Die Vielzahl der Bedrohungsszenarien veranschaulicht die Bedeutung einer kompetenten und auch innerbetrieblich anerkannten Unternehmenssicherheit. Allen Akteuren auf diesem Gebiet ist zu wünschen, dass es ihnen gelingt, diese Bedeutung in ihren Unternehmen zu vermitteln und als „business enabler“ anerkannt zu werden.
Das Handbuch leistet dazu einen wichtigen Beitrag und wird zu einem Standardwerk werden. Der Boorberg-Verlag bestätigt damit seine herausragende Rolle auf dem Gebiet der Sicherheitswirtschaft und Unternehmenssicherheit.
Das Buch
Unternehmenssicherheit – Handbuch für Wirtschaft und Behörden
Herausgeber: Dr. Stephan Gundel
Richard Boorberg Verlag, 2024, 1. Auflage, 364 S.
ISBN 978-3-415-07635-8
€ 64,00
Erhältlich im Boorberg Shop oder unter bestellung@boorberg.de
Buchbesprechung von Prof. Dr. Harald Olschok, Honorarprofessor für das Gebiet der Sicherheitswirtschaft an der Hochschule für Wirtschaft und Recht in Berlin (HWR).