Nur wer die Gefahren kennt, kann sie auch erfolgreich abwehren

24 |
SERVICE
| JULI 2015 | WIRTSCHAFTSFLASH
Nur wer die Gefahren kennt,
kann sie auch erfolgreich abwehren
Einbruch, Datendiebstahl, Veruntreuung von Firmengeldern und Sachgütern – Ereignisse, welche
Enttäuschungen, Verärgerung und auch Kosten verursachen. Lassen sie sich vermeiden? Nur wer
die Gefahren kennt, kann sie auch relativieren und erfolgreich abwehren.
DAVID SPULER
Die Gewährleistung von «Sicherheit» ist eine anspruchsvolle
Aufgabe und – in jedem Bereich – Sache der Geschäftsleitung.
Im Zeitalter der Vernetzung sind die
Anforderungen an Unternehmen derart
vielschichtig geworden, dass die heute
leider oft angewendete, getrennte
Handhabung einzelner Sicherheitsbereiche nur einen ungenügenden Schutz
bietet. Eine interdisziplinäre Betrachtung aller Sicherheitszielsetzungen
ermöglicht es hingegen, Schnittstellenund Kompetenzprobleme aufzuzeigen
und mittels koordinierten Massnahmen, durch Nutzung allfälliger Synergien möglichst wirtschaftlich, zu behandeln. Ziel der integralen Sicherheit ist
der bestmögliche Schutz vor erkannten
Gefahren und daraus bewerteten
Risiken aller Art sowie die klare Definition und Umsetzung damit verknüpfter
Prozesse und Strukturen zur Sicherung
des Normalzustands oder anders
ausgedrückt, Sicherheit im Rahmen
jeder Unternehmensphilosophie auf
allen Ebenen zu gewährleisten. Ohne
eine Sicherheitsstrategie, welche auch
im Rahmen der Compliance eine klare
«Top Down» Aufgabe des Managements darstellt, wird Sicherheit im
Unternehmen oft ein heterogener
«Flickenteppich» sein.
Gemäss Definition beschreibt der
Begriff «Sicherheit» einen gefahren
losen Zustand für Personen, Objekte
sowie Systeme, Prozesse und Organisationen. Auf ein Unternehmen bezogen
kann diese Definition auch als Zustand
des schad- und risikolosen Betriebs
interpretiert werden, wobei grund
sätzlich mit folgenden Schäden zu
rechnen ist:
n Gefährdung der Integrität von
Personen (Verletzungen, Todesfälle)
n Finanzielle Schäden oder entgangene
Gewinne
nReputationsschäden
n Existenzielle Gefährdung des
Unternehmens
WIRTSCHAFTSFLASH | JULI 2015 |
Sicherheit ist Sache der
Geschäftsleitung
Die Verantwortung für die Sicherheit des
Unternehmens in personeller, wirtschaftlicher und rechtlicher Sicht liegt unbestritten in der obersten Chefetage. Der
häufigste Fehler bei mittelgrossen und
grossen Unternehmen ist die Aufteilung
der Sicherheitsverantwortung auf Teilbereiche ohne eine übergeordnete Stelle,
welche die Branche, damit verbundene
Gefahren und Risiken, die Zusammenhänge sowie Schnittstellen auf Grund einer
integralen Betrachtungsweise kennt.
Die Geschäftsleitung definiert, basierend auf den gesetzlichen Grundlagen
und internen Richtlinien, der normativen
Ebene, die Sicherheitsstrategie des
Unternehmens. Dabei sollten – gestützt
auf fundierte Risikoanalysen und Sicherheitskonzepte – benötige Ressourcen
gesprochen, Massnahmen geplant,
messbare Ziele und Kontrollsysteme
definiert, Sicherheitsbereiche priorisiert
und der Umgang mit bekannten Gefahren und Risiken sowie allfällige betriebliche Besonderheiten behandelt werden.
Die Umsetzung der Massnahmen für die
entsprechenden Sicherheitsbereiche
erfolgt kontrolliert in der operativen
Ebene.
DER AUTOR
David Spuler ist Geschäftsführer
des Schweizerischen Büros für integrale Sicherheit (SBIS) in Olten. Er
verfügt über einen fundierten Informatik-Hintergrund mit Berufslehre
bei der IBM Schweiz AG in Zürich
und diversen Weiterbildungen im
IT-Bereich. 2006 absolvierte er die
Polizeischule der Kantonspolizei
Aargau und arbeitete im Anschluss
im Zentrum Ost der Kapo AG in
Baden. Im August 2009 übernahm
er die stellvertretende Geschäftsführung der Wirtschaftsdetektei Business Control (Schweiz) AG in Zürich
und leitete unter anderem Ermittlungseinsätze in Amerika, Syrien
sowie vielen Teilen Europas.
SERVICE | 25
Informationsschutz und IKT-Sicherheit
In den letzten Jahren hat sich der
Umgang mit Daten auf Grund der
globalen und omnipräsenten Vernetzung mit mobilen Endgeräten
aller Art massiv verändert. Den
damit steigenden Risiken eines
schädigenden Informationsabflusses
sind sich viele Unternehmen nicht
bewusst – erst recht nicht, auf
welchem geringem Schutzlevel sie
agieren.
Ob mit unvorsichtigem Umgang mit
vertraulichen Daten, fehlenden organisatorischen Strukturen oder
fehlenden technischen Schutzvorkehrungen: Täglich gefährden
einzelne Mitarbeiter unterschiedlichster Positionen unbewusst oder
Für den grösstmöglichen und wirtschaftlichen Schutz bedarf es einer
integralen Betrachtung über folgende
Sicherheitsbereiche:
n Arbeitssicherheit, Gesundheitsschutz
n Schutz vor Elementarschäden
n Personen- und Objektschutz
n Personen- und Fahrzeugverkehr
n Informationsschutz / IKT-Sicherheit
n Umwelt- / Infrastrukturschutz
n Krisenmanagement (BCM)
Abweichend von der ISO-Norm unterteilt das Schweizerische Büro für integrale Sicherheit (SBIS) die Bereiche erweitert in organisatorische, personelle,
technische und bauliche Handlungsfelder, wobei sich der Teil «Personell»
vorwiegend auf externe Mitarbeiter,
Partner oder anderen Drittpersonen in
der zu behandelnden Unternehmung
bezieht. Die Erfahrung zeigt, dass
externe Personen eine erhöhte Gefährdung für den Betrieb darstellen, weshalb wir diesen Bereich gesondert
überprüfen.
Nur wer die Gefahren kennt,
kann Sie auch relativieren und
erfolgreich abwehren
Für jeden Sicherheitsbereich sollten
dabei die folgenden Handlungsfelder
geprüft sowie mögliche Schnittstellenund Kompetenzprobleme der Bereiche
eruiert, analysiert und behandelt
werden.
auch bewusst den hart erarbeiteten
Erfolg ihres Unternehmens. Das potenzielle Schadensausmass steht dabei
jeweils in einem enormen Missverhältnis zu den Kosten von dringend notwendigen Schutzmassnahmen.
Das Schweizerische Büro für integrale
Sicherheit bietet Unterstützung im
Bereich Informationsschutz und IKTSicherheit (Informations- und Kommunikationstechnik):
n Schulungen.
n Sicherheitsberatung und
Überprüfungen.
n Penetration-Testing, Spionageabwehr.
n Projektbezogene Unterstützung.
www.sbis.ch
n Prävention: Gefahrensituationen
vermeiden
n Awareness: Gefahren kennen und
erkennen
n Training: Gefahrensituationen
erfolgreich und schadlos meistern
n Compliance: Gesetzliche Anforde
rungen und Richtlinien erfüllen
n Forensic Readyness: Protokollierung
und Beweissicherung sicherstellen
Die SBIS-Projektarbeit wird durch einen
ganzheitlichen, integralen Ansatz in
Bezug auf Gefahren und Risiken bei
Menschen, Gütern und Unternehmen
geleitet. Die anerkannte Dienstleistungsqualität des SBIS kann nur durch die
ausgewogene personelle Besetzung mit
Sicherheitsexperten aus allen Bereichen
und Branchen, mit kostenintensiven
Ausbildungen und Zertifizierungen,
erreicht werden. Die SBIS-Büros in
Zürich, Lausanne und Olten beschäftigen über 30 Sicherheitsingenieure,
-koodinatoren und -berater. Diese sind
in der Lage, komplexe Aufgaben für
nationale sowie internationele Unternehmen umzusetzen. Kleinen und
mittelgrossen Unternehmen ist es
wirtschaftlich meist kaum möglich, für
die Unternehmenssicherheit alle Teilbereiche kompetent abzudecken, weshalb
das Schweizerische Büro für integrale
Sicherheit Unternehmerinnen und
Unternehmer gerne, auf Wunsch auch
projektbezogen, unterstützt.

Download Report